Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




MANUAL DE AUDIT INTERN privind programele finantate din fonduri PHARE

Finante


MANUAL DE AUDIT INTERN

privind programele

finantate din fonduri PHARE



Versiunea 3

30 iunie 2006

CUPRINS:

ABREVIERI ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______ 6

INTRODUCERE____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 7

GLOSAR ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________ 8

1. Organizarea sistemului de audit public intern în România ____________________ 24324n1316y _______ 12

1.1. Structura organizationala a auditului intern din cadrul MIE____________________ 24324n1316y _______ 13

1.1.1. Organigrama auditului intern pentru EDIS în România ____________________ 24324n1316y ___________________ 16

1.1.2. Diagrama inter - institutionala____________________ 24324n1316y ____________________ 24324n1316y ___________________ 17

1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene ____________________ 24324n1316y ______________ 18

1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO)

1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea Finantarii (NAO)

1.1.6. Relatia Directiei Audit (MIE) cu auditul extern ____________________ 24324n1316y ____________________ 24324n1316y ______ 18

1.2. Autoritate si responsabilitati ____________________ 24324n1316y ____________________ 24324n1316y _______________ 19

1.2.1. Baza legala ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ______________ 19

1.2.2. Autoritatea ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ______________ 20

1.2.3. Limitarea autoritatii si responsabilitatii____________________ 24324n1316y ____________________ 24324n1316y ____________ 20

1.3. Scop____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________________ 21

1.3.1. Misiunea Directiei Audit____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 21

1.3.2. Obiective____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________________ 21

1.3.3. Valori ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________________ 22

1.4. Standardele de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ________________ 22

1.5. Codul privind conduita etica a auditorului intern____________________ 24324n1316y __________________ 22

1.6. Amendamente la Manualul/procedurile de audit intern ____________________ 24324n1316y ____________ 25

2. Aria de cuprindere a auditului intern ____________________ 24324n1316y ____________________ 24324n1316y ____ 26

2.1. Controlul intern si pista de audit____________________ 24324n1316y ____________________ 24324n1316y ____________ 27

2.1.1. Controlul intern ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________ 27

2.1.2. Criterii ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________________ 27

2.1.3. Pista de audit ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____________ 28

2.2. Tipuri de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 28

2.3. Audit ad-hoc____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 28

2.4. Consiliere manageriala ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y 29

3. Personal si instruire ____________________ 24324n1316y ____________________ 24324n1316y __________________ 30

3.1. Competenta ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 30

3.2. Resurse ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 30

3.3. Instruire si dezvoltare personala ____________________ 24324n1316y ____________________ 24324n1316y ____________ 32

3.3.1. Instruire si planuri de dezvoltare profesionala____________________ 24324n1316y ____________________ 24324n1316y _______ 32

3.3.2. Educatiei profesionala continua____________________ 24324n1316y ____________________ 24324n1316y __________________ 32

3.3.3. Personalul nou angajat____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____ 32

4. Administrarea auditului intern____________________ 24324n1316y ____________________ 24324n1316y __________ 33

4.1. Rolul sefului auditului intern____________________ 24324n1316y ____________________ 24324n1316y _______________ 33

4.2. Repartizarea misiunilor de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ______ 33

4.4. Examinari ad-hoc si testari ale sistemelor de management si control____________________ 24324n1316y __ 34

4.5. Controlul auditului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 34

5. Planificarea auditului intern ____________________ 24324n1316y ____________________ 24324n1316y ___________ 35

5.1. Evaluarea riscurilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __ 35

5.1.1. Riscul inerent ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____________ 35

5.1.2. Riscul de control ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________ 36

5.1.3. Auditurile anterioare/iregularitati ____________________ 24324n1316y ____________________ 24324n1316y ________________ 37

5.1.4. Evaluarea riscurilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______ 37

5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor ____________________ 24324n1316y __________________ 38

5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene ____________________ 24324n1316y _______ 38

5.2. Planul strategic de audit ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 38

5.2.1. Rationament ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 38

5.2.1.1. Viziune de ansamblu____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 39

5.2.1.2. Abordarea participativa____________________ 24324n1316y ____________________ 24324n1316y ___________________ 40

5.2.2. Procesul de planificare strategica a auditului ____________________ 24324n1316y ____________________ 24324n1316y _______ 40

5.2.2.1. Fazele elaborarii planului strategic de audit intern ____________________ 24324n1316y ________________ 40

5.3. Planul anual de audit intern____________________ 24324n1316y ____________________ 24324n1316y ________________ 47

5.3.1. Scop si cuprins ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___________ 47

5.3.2. Resursele de audit____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 48

5.4. Programul de audit intern (Agenda de audit) ____________________ 24324n1316y ____________________ 24324n1316y _ 49

5.4.1. Scopul Programului misiunii de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ________ 49

5.4.3. Cuprinsul Programului misiunii de audit intern____________________ 24324n1316y ____________________ 24324n1316y ______ 49

5.5. Analize si sedinte ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____ 50

5.6. Timpul auditorului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 50

6. Metodologia de audit____________________ 24324n1316y ____________________ 24324n1316y _______________ 51

6.1. Introducere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 51

6.2. Fazele auditului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ______ 51

6.3. Initierea procesului de audit ____________________ 24324n1316y ____________________ 24324n1316y _______________ 54

6.3.1. Repartizarea auditorilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 54

6.3.2. Notificarea entitatii auditate____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 54

6.3.3. Notificarea partilor interesate ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 54

6.4. Analiza preliminara ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 54

6.4.1. Obiectivele analizei preliminare____________________ 24324n1316y ____________________ 24324n1316y __________________ 54

6.4.2. Colectarea informatiilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 55

6.4.3. Prelucrarea informatiilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 55

6.4.4. Identificarea obiectelor auditabile ____________________ 24324n1316y ____________________ 24324n1316y ________________ 56

6.4.5. Analiza riscurilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 56

6.5. Elaborarea programului misiunii de audit intern (Agenda de audit) ____________________ 24324n1316y __ 61

6.5.1. Programul de audit (agenda de audit) ____________________ 24324n1316y ____________________ 24324n1316y _____________ 61

6.5.2. Programul preliminar al interventiilor la fata locului ____________________ 24324n1316y ____________________ 24324n1316y _ 61

6.6. sedinta de deschidere (sedinta initiala)____________________ 24324n1316y ____________________ 24324n1316y _______ 61

6.6.1. Minuta sedintei de deschidere ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 62

6.7. Confirmarea ariei si obiectivelor auditului ____________________ 24324n1316y ____________________ 24324n1316y ___ 62

6.8. Interventia la fata locului (Munca de teren) ____________________ 24324n1316y ____________________ 24324n1316y _ 62

6.8.1. Definire si etapele muncii de teren ____________________ 24324n1316y ____________________ 24324n1316y ________________ 62

6.8.2. Obiectivele muncii de teren ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 63

6.8.3. Documentatia muncii de teren ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 63

6.8.4. Esantionarea____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 64

6.8.4.1. Definitie ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____________ 64

6.8.4.2. Obiectivele esantionarii____________________ 24324n1316y ____________________ 24324n1316y ___________________ 64

6.8.4.3. Metode de selectare a esantionului ____________________ 24324n1316y ____________________ 24324n1316y ________ 65

6.8.4.4. Procesul de esantionare____________________ 24324n1316y ____________________ 24324n1316y __________________ 65

6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de detaliu

6.9. Constatarile auditului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 68

6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)____________________ 24324n1316y ____________________ 24324n1316y 68

6.9.2. Constatarea iregularitatilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 69

6.9.3. Revizuirea documentelor de lucru ____________________ 24324n1316y ____________________ 24324n1316y ________________ 69

6.10. sedinta de închidere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 69

6.11. Proiectul Raportului de audit intern____________________ 24324n1316y ____________________ 24324n1316y ________ 70

6.12. Revizuirea proiectului de Raport de audit public intern ____________________ 24324n1316y ___________ 71

6.13. Transmiterea proiectului de Raport de audit intern la structura auditata ________________ 71

6.14. Reuniunea de conciliere ____________________ 24324n1316y ____________________ 24324n1316y __________________ 72

6.15. Raportul de audit public intern (final) ____________________ 24324n1316y ____________________ 24324n1316y ______ 72

6.16. Difuzarea Raportului de audit public intern____________________ 24324n1316y ____________________ 24324n1316y _ 72

6.17. Urmarirea recomandarilor ____________________ 24324n1316y ____________________ 24324n1316y _______________ 73

6.17.1. Procesul de urmarire a implementarii recomandarilor ____________________ 24324n1316y ___________________ 73

6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern____________________ 24324n1316y ______ 74

6.18. Feed-back -ul din partea structurii auditate ____________________ 24324n1316y ____________________ 24324n1316y 74

7. Documentatia de audit ____________________ 24324n1316y ____________________ 24324n1316y ________________ 75

7.1. Introducere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 75

7.2. Cerinte ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 76

7.3. Referinta încrucisata____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __ 76

7.4. Politica de arhivare ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 76

7.5. Dosarele de audit ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____ 77

7.5.1. Dosarul permanent ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________ 77

7.5.2. Dosarul documentelor de lucru ____________________ 24324n1316y ____________________ 24324n1316y __________________ 80

7.6. Controlul si administrarea documentelor ____________________ 24324n1316y ____________________ 24324n1316y ____ 81

7.7. Codificarea documentelor ____________________ 24324n1316y ____________________ 24324n1316y _________________ 81

8. Probleme generale de securitate____________________ 24324n1316y ____________________ 24324n1316y _________ 82

8.1. Securitatea informatiei în cadrul Directiei Audit ____________________ 24324n1316y __________________ 82

9. Controlul calitatii ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y 83

9.1. Criterii generale de calitate a auditului ____________________ 24324n1316y ____________________ 24324n1316y ______ 83

9.2. Programul de asigurare a calitatii____________________ 24324n1316y ____________________ 24324n1316y ___________ 83

9.2.1. Evaluarea interna ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 83

9.2.2. Evaluarea externa____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 84

9.2.3. Supervizarea activitatii de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ____________ 84

9.3. Raportarea activitatii Directiei Audit ____________________ 24324n1316y ____________________ 24324n1316y ________ 85

10. Relatia dintre Directia Audit - MIE si Agentiile de Dezvoltare Regionala_______________ 86

10.1. O abordare de colaborare ____________________ 24324n1316y ____________________ 24324n1316y ________________ 86

10.2. Clauze referitoare la audit intern ____________________ 24324n1316y ____________________ 24324n1316y __________ 86

11. Principii si linii directoare esentiale pentru procesul de audit ____________________ 24324n1316y ____ 90

11.1. Principii aplicabile relatiilor umane în procesul de audit____________________ 24324n1316y ___________ 90

11.2. Alte principii ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______ 90

11.2.1. Generale ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______________ 90

11.2.2. Obtinerea de informatii____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 90

11.2.3. Înregistrarea informatiilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 91

11.2.4. Natura testelor de conformitate ____________________ 24324n1316y ____________________ 24324n1316y _________________ 91

11.2.5. Perioada de timp____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 91

11.2.6. Marimea testelor____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 91

11.2.7. Eficacitatea sistemelor de control____________________ 24324n1316y ____________________ 24324n1316y ________________ 92

11.2.8. Eficienta sistemelor de control ____________________ 24324n1316y ____________________ 24324n1316y __________________ 92

12. Proceduri operationale ____________________ 24324n1316y ____________________ 24324n1316y _______________ 93

12.1. Introducere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________ 93

12.2. Lista de proceduri operationale____________________ 24324n1316y ____________________ 24324n1316y ____________ 93

13. Revizuirea Manualului de audit intern ____________________ 24324n1316y ____________________ 24324n1316y __ 94

13.1. Înregistrarea amendamentelor ____________________ 24324n1316y ____________________ 24324n1316y ____________ 94

13.2. Distributia Manualului de audit intern____________________ 24324n1316y ____________________ 24324n1316y ______ 94

ABREVIERI

AI Agentii de Implementare

CAPI Comitetul de Audit Public Intern

CE Comisia Europeana

DGFP Directia Generala pentru Finante Publice

DIS Sistemul de Implementare Descentralizat

DL Document de Lucru

EDIS Sistemul Extins de Implementare Descentralizat

EU Uniunea Europeana

FN Fondul National

IAI Insitutul Auditorilor Interni

TIC Tehnologia Informatiei si Comunicarii

IT Tehnologia Informatiei

MIE Ministerul Integrarii Europene

MoU Memorandumul de Întelegere

NAC Coordonatorul National al Asistentei

NAO Responsabilul National cu Autorizarea Finantarii

PAO Responsabilul cu Autorizarea Programului

PHARE Polonia Ungaria Ajutor pentru Restructurarea Economiei

PO Procedura Operationala

PRAG Ghidul Practic de Proceduri de Contractare pentru proiectele

finantate din bugetul general al Comunitatilor Europene

RP Responsabilul de Program

SIA Standardele Internationale de Audit

SIC Standardele Internationale de Contabilitate

DA Directia Audit din MIE

UCAAPI Unitatea Centrala pentru Armonizarea Auditului Public Intern

INTRODUCERE

Acest Manual de Audit Intern este proiectat sa ofere un ghid pentru Directia Audit din

Ministerul Integrarii Europene.

Manualul de Audit Intern:

descrie strategia de audit intern legata de administrarea Asistentei Comunitare

PHARE;

ofera un ghid pentru auditorii interni atunci când îsi desfasoara sarcinile si atributiile

repartizate, constituind un instrument important pentru instruirea «on the job».

In contextul Manualului prezent de Audit Intern pentru Directia Audit din cadrul MIE:

"Manual" se refera la Manualul de Audit Intern

"DA" se refera la functiile/personalul Directiei Audit din MIE în

masura în care au legatura cu auditul intern al

administrarii fondurilor de dezvoltare regionala la

MIE,

"Directorul de Audit Intern"

se refera la Directorul Directiei Audit din MIE,

"Auditor(i) Intern(i)" "Personalul

De Audit" se refera la Auditorii Interni ce desfasoara auditul fondurilor

PHARE gestionate de MIE,

sau "Auditor

"Entitatea auditata" se refera la Departamentul(ele)/Divizia (Diviziile)/Unitatea

(Unitatile) implicate în implementarea/

administrarea fondurilor PHARE în cadrul MIE.

Entitatea auditata se poate referi si la ADR, acolo

unde este specificat ca atare.

"Standardele de Audit Intern" se

refera la Procedurile si metodologiile elaborate în acest

Manual de Audit Intern se refera la Standardele

nationale de audit public intern elaborate de

Unitatea Centrala pentru Armonizarea Auditului

Public Intern, si au avut în vedere standardele

internationale de audit intern elaborate de IIA.

GLOSAR

Valoare adaugata

In procesul de colectare de date pentru

întelegerea si evaluarea riscului, auditorii

interni îsi formeaza o perspectiva în ceea

ce priveste operatiunile si oportunitatile

pentru îmbunatatirea activitatilor ce pot fi

extrem de benefice pentru organizatie.

Aceasta informatie valoroasa poate fi

furnizata sub forma de consultanta,

consiliere, comunicari scrise, sau prin alte

mijloace. Toate acestea trebuie sa fie

comunicate în mod adecvat personalului

corespunzator de conducere si celui

operational.

Control Adecvat

Acesta este instituit atunci când

conducerea a planificat si a organizat

(proiectat) operatiunile într-o maniera

care ofera o asigurare rezonabila ca

riscurile organizatiei au fost gestionate în

mod eficace si ca scopurile si obiectivele

organizatiei vor fi atinse în mod eficient si

economic.

Servicii de Asigurare

O examinare obiectiva a dovezilor în

scopul oferirii unei evaluari independente

în ceea ce priveste procesele de gestiune

a riscurilor, control sau de conducere

dintr-o organizatie. De exemplu: servicii

de asigurare privind securitatea

financiara, performantele, de conformitate

si de sistem, asumarea angajamentelor în

mod responsabil.

Aria de cuprindere a auditului

Se refera la activitatile acoperite de

auditul intern. Aria de cuprindere a

auditului include:

. Obiectivele auditului

. Natura si masura în care au fost

desfasurate procedurile de

auditare.

. Perioada de timp auditata

. Activitatile anexe ce nu sunt de

audit, ce descriu limitele auditului.

Programul misiunii de audit

Programul de lucru ale auditului include:

a. activitatile ce trebuie auditate

b. cand vor fi ele auditate

c. timpul necesar estimat, luând în

considerare aria de curprindere a

activitatii de audit desfasurata de

altii.

Documentele de lucru ale auditului

Înregistrarea informatiilor obtinute,

analizele efectuate si concluziile atinse în

timpul auditului. Documentele de lucru ale

auditului trebuie sa sprijine constatarile si

recomandarile raportate.

Activitati auditabile

Constau în acele activitati/subactivitati ce

sunt capabile de a fi definite si evaluate.

Activitati auditabile pot fi:

. Politici, proceduri si practici

. Sisteme informationale

. Programe, proiecte si/sau

contracte

. Unitati organizationale

. Functii precum tehnologia

informatiei, achizitii, relatia cu

mass media, managementul

proiectului, finante, contabilitate si

resurse umane

. Sisteme de tranzactie pentru

activitati precum achizitii, plati,

inventar si contabilitatea costurilor,

trezorerie, statul de plata si active

de capital.

. Situatii financiare.

Entitatea auditata

Include orice unitate sau activitate a unei

organizatii ce este auditata.

Autorizatie

Implica faptul ca autoritatea ce ofera

autorizatia a verificat si a validat ca

activitatea sau tranzactia este conforma

cu politicile si procedurile stabilite.

Autorizarea

Înseamna initierea sau oferirea

permisiunii de a desfasura activitati sau

tranzactii.

Carta

Carta activitatii de audit intern este un

document scris ce defineste scopul,

autoritatea si responsabilitatea activitatii.

Scopul cartei este:

a. sa stabileasca pozitia activitatii de

audit intern în cadrul organizatiei

b. sa autorizeze accesul la

înregistrari, personal si proprietati

fizice relevante pentru

desfasurarea angajamentelor,

c. sa defineasca aria de cuprindere si

desfasurarea activitatilor de audit

intern.

seful auditului intern

Pozitia superioara în cadrul organizatiei

responsabile de activitatile de audit

intern.

Codul de Etica

Scopul Codului de Etica este de a

promova o cultura etica în auditul intern.

Un cod de etica este necesar si adecvat

pentru profesia de audit intern, deoarece

ea este bazata pe încrederea în obiectivul

sau: asigurarea privind riscul, controlul si

conducerea.

Conformitate

Abilitatea de a asigura în mod rezonabil

conformitatea si aderenta la politicile,

planurile, procedurile, legile,

regulamentele si contractele organizatiei.

Cerinta de conformitate

Se refera la conditiile stabilite de

conducere pentru a fi îndeplinite de

organizatie. Termenul se refera, de

asemenea, la conditiile ce pot fi impuse

organizatiei prin lege sau regulamente

sau pot fi agreate printr-un acord

contractual. Aceste conditii afecteaza

maniera în care se desfasoara

operatiunile organizatiei si modul în care

se ating obiectivele. Cerintele de

conformitate le includ pe cele stabilite,

impuse sau agreate în scopul protejarii

activelor organizatiei, inclusiv prevenirea

si/sau detectare de achizitii, folosire sau

dispunere neautorizata de resurse.

Concluzii (opinii)

Evaluarea auditorului intern a efectelor

constatarilor referitoare la activitatile

analizate. Concluziile ofera de obicei un

cadru general pentru constatari bazat pe

implicatiile lor globale.

Conditie

Starea de fapte pe care auditorul a

gasit-o în timpul examinarii (ceea ce

exista).

Conflict de interese

Orice relatie ce este sau pare a nu fi în

cel mai bun interes al organizatiei. Un

conflict de interese ar prejudicia abilitatea

unui individ de a-si desfasura îndatoririle

si responsabilitatile în mod obiectiv.

Servicii de consultanta

Gama de servicii, dincolo de serviciile de

asigurare ale auditului intern, oferite

pentru a asista conducerea în

îndeplinirea obiectivelor sale. Natura si

aria de cuprindere a activitatii sunt

agreate cu Directorul.

Exemple: facilitarea, proiectarea

procesului, instruire si servicii de

consiliere.

Control

Orice actiune întreprinsa de conducere si

de alte parti interesate pentru a

îmbunatati gestiunea riscurilor si a mari

probabilitatea ca obiectivele si scopurile

stabilite sa se îndeplineasca. Conducerea

planifica, organizeaza si conduce un

numar suficient de actiuni pentru a oferi o

asigurare rezonabila ca obiectivele si

scopurile vor fi atinse.

Mediul de control

Atitudinea si actiunile conducerii în ceea

ce priveste semnificatia controlului în

cadrul organizatiei. Mediul de control

ofera disciplina si structura pentru

atingerea obiectivelor primare ale

sistemului de control intern. Mediul de

control include urmatoarele elemente:

Integritatea si valorile etice

Filozofia si stilul de operare al

conducerii

Structura organizationala

Repartizarea de autoritate si

responsabilitate

Politicile si practicile în domeniul

resurselor umane

Competenta personalului

Managementul informatiei

Managemeentul riscului

Comunicarea si monitorizarea

Relatia cost - beneficiu

Înseamna ca orice pierdere potentiala

asociata cu orice expunere sau risc este

masurata pe baza costului implicat pentru

a o controla.

Procesele de control

Politicile, procedurile si activitatile ce fac

parte dintr-un cadru de control, proiectat

pentru a se asigura ca riscurile sunt

pastrate în limitele tolerate ale riscurilor,

stabilite în cadrul procesului de

management al riscurilor.

Criterii

Standardele, masurile sau asteptarile

folosite în realizarea unei evaluari si/sau

verificari (ce ar trebui sa existe).

Controale de detectare

Actiuni întreprinse pentru a detecta

evenimente nedorite ce au avut loc.

Sistemul descentralizat de

implementare (DIS)

Sistem de implementare al programelor

cu finantare UE unde o parte din

management si responsabilitati au fost

transferate tarii beneficiare în timp ce

Comisia Europeana detine

responsabilitatea finala, conform

tratatelor Consiliului Europei.

Controale directive

Actiuni întreprinse pentru a cauza sau a

încuraja ca un eveniment dorit sa aiba

loc.

Performanta economica

Atingerea obiectivelor si scopurilor în

conditii de eficienta, eficacitate si

economicitate.

Efect

Riscul sau expunerea pe care entitatea

auditata, organizatia si/sau altele le

întâmpina datorita faptului ca conditiile nu

sunt aceleasi cu criteriile.

Control eficace

Este prezent atunci când managementul

conduce sistemele într-o maniera ce

ofera o asigurare rezonabila ca

obiectivele si scopurile organizatiei vor fi

atinse.

Performanta eficienta

Atingerea obiectivelor si scopurilor într-o

maniera corecta si la timp cu minimum de

resurse.

Angajament

O activitate, sarcina specifica auditului

intern precum o analiza a auditului intern,

auto-evaluarea, examinarea fraudei sau

consultanta. Un angajament poate

include sarcini sau activitati multiple

proiectate sa îndeplineasca un set

specific de obiective.

Obiectivele angajamentelor

Declaratii generale elaborate de auditorii

interni ce definesc sarcinile planificate ale

angajamentelor.

Eroare

În ceea ce priveste rapoartele de audit

intern, este o declaratie gresita sau

omisiune a unei informatii importante în

mod involuntar într-un raport de audit

final.

Sistemul extins de implementare

descentralizata (EDIS)

Sistem de implementare a programelor

finantate de UE unde întreg

managementul si toate responsabilitatile

au fost transferate tarii beneficiare, iar

Comisia Europeana realizeaza doar

controlul ex-post.

Auditori Externi

Se refera la acei profesionisti în audit

care desfasoara misiuni anuale

independente de audit ale declaratiilor

financiare ale organizatiei.

Furnizor extern de servicii

O persoana sau firma, independenta fata

de organizatie, care are cunostintele,

abilitatile si experienta specifica într-o

anumita disciplina.

Constatari

Declaratii pertinente ale faptelor.

Constatarile auditului reies dintr-un

proces de comparare a ceea ce este cu

ceea ce trebuie sa fie.

Întelegere

Abilitatea de a aplica o întelegere larga

situatiilor ce vor fi probabil întâlnite, de a

recunoaste deviatiile semnificative si de a

fi în stare sa întreprinda cercetarea

necesara pentru a ajunge la solutii

rezonabile.

1. Organizarea sistemului de audit public intern în România

Structurile de Audit Intern din cadrul institutiilor administratiei publice au fost stabilite în

Legea nr.672/2002 privind auditul public intern si includ:

Comitetul pentru Audit Public Intern (C.A.P.I.), organism cu caracter consultativ,

pentru a actiona în vederea definirii strategiei si a îmbunatatirii activitatii de audit

public intern, în sectorul public. C.A.P.I. este compus din 11 membri: presedintele

Camerei Auditorilor Financiari din România, directorul general al U.C.A.A.P.I.,

experti, profesori universitari, specialisti în domeniul auditului public intern. Membrii

C.A.P.I., cu exceptia directorului general U.C.A.A.P.I., nu pot face parte din

structura Ministerului Finantelor Publice.

Unitatea Centrala pentru Armonizarea Auditului Public Intern (U.C.A.A.P.I.) -

înfiintata în cadrul Ministerului Finantelor Publice, în subordinea directa a

ministrului finantelor publice. Directorul General al U.C.A.A.P.I. este functionar

public si este numit de catre ministrul finantelor publice, cu aprobarea C.A.P.I..

În realizarea obiectivelor sale U.C.A.A.P.I. are urmatoarele atributii principale

a) elaboreaza, conduce si aplica o strategie unitara în domeniul auditului public

intern si monitorizeaza la nivel national aceasta activitate;

b) dezvolta cadrul normativ în domeniul auditului public intern;

c) dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe

standardele internationale, inclusiv manualele de audit intern;

d) dezvolta metodologiile în domeniul riscului managerial;

e) elaboreaza Codul privind conduita etica a auditorului intern;

f) avizeaza normele metodologice specifice diferitelor sectoare de activitate în

domeniul auditului public intern;

g) dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si

elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite;

h) efectueaza misiuni de audit public intern de interes national cu implicatii

multisectoriale;

i) verifica respectarea normelor, instructiunilor, precum si a Codului privind

conduita etica a auditorului intern de catre compartimentele de audit public

intern si poate initia masurile corective necesare, în cooperare cu conducatorul

entitatii publice în cauza;

j) coordoneaza sistemul de recrutare si de pregatire profesionala în domeniul

auditului public intern;

k) avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din

entitatile publice;

l) coopereaza cu Curtea de Conturi si cu alte institutii si autoritati publice din

România;

m) coopereaza cu autoritatile si organizatiile de control financiar public din alte

state, inclusiv din Comisia Europeana.

Compartimente de audit intern constituite la nivelul institutiilor publice

Compartimentul de audit public intern se organizeaza astfel:

a) conducatorul institutiei publice sau, în cazul altor entitati publice, organul de

conducere colectiva are obligatia instituirii cadrului organizatoric si functional

necesar desfasurarii activitatii de audit public intern;

b) conducatorul entitatii publice subordonate poate stabili si mentine un

compartiment functional de audit public intern, cu acordul entitatii publice de la

nivelul ierarhic imediat superior, iar daca acest compartiment nu se înfiinteaza,

auditul entitatii respective se efectueaza de catre compartimentul de audit public

intern al entitatii publice de la nivelul ierarhic imediat superior.

Compartimentul de audit public intern se constituie în subordinea directa a conducerii

entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat în elaborarea procedurilor

de control intern si în desfasurarea activitatilor supuse auditului public intern.

Conducatorul compartimentului de audit public intern este numit/destituit de catre

conducatorul entitatii publice, cu avizul U.C.A.A.P.I.; pentru entitatile publice subordonate

numirea/destituirea se face cu avizul organului ierarhic superior.

Conducatorul compartimentului de audit public intern este responsabil pentru organizarea

si desfasurarea activitatilor de audit.

Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate

profesionala orientata spre profit sau recompensa.

1.1. Structura organizationala a auditului intern din cadrul MIE

Activitatea de audit intern din cadrul MIE este organizata la nivel de directie - Directia

Audit, structura functional independenta, aflata în subordinea directa a ministrului

integrarii europene.

Directia Audit are urmatoarea structura organizatorica:

a) un director;

b) un director adjunct;

c) 2 compartimente:

C1. Compartimentul audit public intern pentru fonduri PHARE si

activitatea interna

C2. Compartimentul de audit public intern pentru fonduri structurale si

activitatea interna

Auditul intern este o activitate functional independenta si obiectiva care da consiliere si

asigurare managementului asupra faptului ca sistemele de control intern exista si

functioneaza eficace.

Auditorii interni din cadrul MIE:

. raporteaza direct ministrului MIE si sunt independenti fata de orice alt

departament sau angajat al MIE,

. informeaza PAO si NAO asupra problemelor majore descoperite în timpul misiunilor

de audit asupra modului de gestionare a fondurilor europene

nu au putere, autoritate, functii sau îndatoriri executive sau manageriale, cu

exceptia celor legate de gestionarea functiei de audit intern,

nu sunt implicati în operatiunile/activitatile curente ale MIE

. nu sunt responsabili pentru elaborarea detaliata sau implementarea de noi sisteme

dar pot fi consultati în timpul procesului de elaborare în ceea ce priveste masurile

de control ce trebuie încorporate în sistemele noi sau modificate, cu mentiunea ca

este interzis în mod expres ca acelasi auditor sa dea consultanta într-un

domeniu si ulterior sa-l auditeze

. atunci când este necesara utilizarea mai eficienta a resurselor din domeniul

auditului, auditorii din cadrul MIE pot efectua misiuni de audit împreuna cu alte

institutii publice (M.F.P., U.C.A.A.P.I., D.L.A.F. etc.),

. auditorii din cadrul MIE împreuna cu cei din ADR-uri pot efectua misiuni comune de

audit în ceea ce priveste gestionarea fondurilor europene, conform prevederilor

contractuale,

auditorii interni din cadrul Directiei Audit nu vor fi desemnati sa efectueze misiuni de

audit intern la aceeasi structura mai mult de 5 ani consecutiv,

Structura si procedurile de audit intern din cadrul ADR - rilor în ceea ce priveste

administrarea fondurilor PHARE sunt supuse acelorasi prevederi legale ca acelea ce sunt

aplicabile auditului public intern daca sunt stipulate în acordurile contractuale dintre MIE si

ADR.

Organigrama Directiei Audit

Diagrama 1 - Organigrama Directiei Audit

DIRECŢIA AUDIT

Nume si prenume Director: Lenuta Bancila

Numit prin (Baza legala) Ordinul MIE 144/06.03.2006.

Pers. necesar

Pers. incadrat

Post. libere

Compartimentul Audit

Intern pentru Fondurile

Structurale si Activitate

Interna

Personal de executie:

Daniel Trandafir

Vacant

Vacant

Vacant

Vacant

Vacant

Vacant

Pers. necesar

Pers. incadrat

Post. libere

Compartimentul

Audit Intern

Pentru Fonduri

Phare si Activitate

Interna

Personal de

executie:

Nicolae Burdeanca

Octavian Gune

Adrian Sarivan

Georgetta Enache

Aura Iftode

Victor Pironescu

Gina Vythoulkas

Vacant

Pers. necesar

Pers. incadrat

Post. libere

Pers. necesar

Pers. incadrat

Post. libere

FP

Da /NU

X

X

X

X

X

X

X

X

FP - se refera la existenta

fisei de post. Se bifeaza cu

"X" câmpul "Da" sau "Nu",

functie de situatia reala.

Nume si prenume Director Adjunct: Delia Cristea

Numit prin (Baza legala)................

FP

Da Nu

X

X

X

X

X

X

FP

Da/Nu

X

FP

Da/Nu

X

1.1.1. Organigrama auditului intern pentru EDIS în România

Diagrama 2 - Structura Auditului Intern pentru EDIS în România

Minister of European

Integration

UCAAPI CAPI

RDA 4 RDA 5 RDA 3 RDA 6 RDA 2 RDA 7 RDA 1 RDA 8

MEI Directorates IAU of MEI

RDA IA 4 RDA IA 5 RDA IA 3 RDA IA 6 RDA IA 2 RDA IA 7 RDA IA 1 RDA IA 8

RDB 4 RDB 5 RDB 3 RDB 6 RDB 2 RDB 7 RDB 1 RDB 8

Auditor - Auditee Audit Reporting

Relationship

Methodological

Guidance

Management

Reporting

Relationship

Internal Audit Structure for EDIS in Romania

Contracted IA

services based on

Mgmt contract

Management

contract for RD

funds

NAO

1.1.2. Diagrama inter - institutionala

Directia Audit din MIE functioneaza conform schemei descrise în Diagrama 2 (vezi

sectiunea 1.1.1):

Pornind din partea de jos a organigramei, auditorul intern din ADR auditeaza atât

activitatile interne ale ADR cât si activitatile referitoare la derularea fondurilor PHARE de

dezvoltare regionala.

Acest auditor intern raporteaza directorului Agentiei de Dezvoltare Regionala (ADR),

deoarece directorul este autoritatea manageriala cea mai înalta în ceea priveste activitatile

curente. În mod similar, Directia Audit din MIE rapoarteaza PAO si ministrului integrarii

europene. Ministrul MIE comunica cu NAO în ceea priveste misiunile de audit intern

desfasurate de catre Directia Audit din MIE.

UAI din ADR si Directia Audit din MIE (linia punctata roz) colaboreaza în auditarea

activitatilor interne ale ADR si a fondurilor de dezvoltare regionala; termenii si conditiile

acestei relatii de colaborare, cât si aria de acoperire si nivelul activitatilor implicate în

activitatea de audit comuna, sunt definite în contractul de management/protocolul încheiat

între ADR si MIE (care este indicat în organigrama cu o linie roz continua); Acest contract

de management defineste, de asemenea, si fluxul de informatii privind activitatea de audit

intern între UAI din ADR si Directia Audit din MIE (ce poate fi sau nu formalizata ca un

schimb de informatii oficiale, depinzând de clauzele specifice din contractul de

management). Comunicarea continua între UAI din ADR si Directia Audit din MIE este o

componenta esentiala a unui proces coordonat de planificare strategica si anuala a

auditului.

"Sagetile rosii" indica faptul ca subiectului auditului, entitatea auditata, este ADR. În mod

similar, în partea de sus a diagramei, Directia Audit auditeaza întregul proces MIE de

implementare a fondurilor PHARE. Rapoartele de audit elaborate sunt transmise spre

avizare ministrului integrarii europene.

Relatiile de management sunt indicate cu verde, si sunt între ADR - uri si CDR în cazul

agentiilor regionale, si între directiile MIE si ministrul integrarii europene.

În ceea ce priveste metodologia de Audit Intern utilizata, aceasta este avizata de catre

U.C.A.A.P.I., care ofera o coordonare si îndrumare pe linie de audit cât si instruire în

domeniu tuturor compartimentelor de audit.

U.C.A.A.P.I. este un colaborator extrem de important în ceea ce priveste acreditarea

EDIS. U.C.A.A.P.I. primeste consiliere metodologica de la C.A.P.I., un grup de experti

independenti având rolul de organism consultativ pentru U.C.A.A.P.I.

Fluxul de consiliere metodologica se desfasoara între U.C.A.A.P.I. si Directia Audit din

MIE (linia albastra punctata), care la rândul ei ofera consiliere metodologica Unitatilor de

Audit Intern din ADR - uri (linia albastra punctata).

1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene

Responsabilitatea generala a Directiei Audit este sa asiste ministerul în îmbunatatirea

managementului financiar, controlului intern si proceselor de administrare prevazute de

legislatia si regulamentele UE si cele românesti.

Rolul ministrului MIE, în relatia sa specifica cu functia de audit intern, include:

. avizarea rapoartelor de audit si asigurarea ca orice deficienta identificata în

controlul intern primeste atentia adecvata si se întreprind masurile adecvate,

. aprobarea normelor/procedurilor/manualelor de audit intern, a planurilor strategice

si anuale de audit,

aprobarea raportului anual privind activitatea de audit intern desfasurata în cadrul

ministerului,

. aprobarea bugetului, a personalului si a atributiilor Directiei Audit,

evaluarea performantelor profesionale ale auditorilor interni din cadrul Directiei

Audit.

Directorul Directiei Audit este direct responsabil fata de ministrul integrarii europene si îi va

raporta direct.

Directia Audit va avea cel putin o întâlnire trimestriala cu ministrul integrarii europene.

1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului

(PAO)

Directia Audit trebuie sa transmita catre PAO modificarile aduse manualului de audit în

vederea trimiterii acestuia catre NAO.

Directia Audit raporteaza catre PAO problemele majore descoperite ca urmare a misiunilor

de audit efectuate asupra modului de gestionare a fondurilor PHARE.

1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea

Finantarii (NAO)

Deoarece NAO are responsabilitatea generala pentru administrarea financiara a fondurior

PHARE, acestuia trebuie sa i se transmita, de catre Directia Audit din MIE, toate

rapoartele de audit referitoare la gestionarea fondurilor europene dupa aprobarea acestora

de catre ministrul integrarii europene.

1.1.6. Relatia Directiei Audit (MIE) cu auditul extern

Directia Audit va intra în legatura cu auditorii externi ai MIE pentru:

. a întretine o relatie de lucru profesionista si de cooperare;

. a reduce situatiile de aparitie a paralelismelor în activitati;

. a asigura valorificarea adecvata a informatiilor;

. a coordona efortul general de audit.

Directia Audit se va concentra în special pentru:

. a fundamenta planul anual si ca urmare a solicitarilor auditoruui extern facilita;

. a primi copii ale rapoartelor elaborate de auditul extern;

. a fi informat despre programul de audit extern si metodologia specifica aplicata de

acesta;

. a facilita comunicarea, unde este necesar, între auditul extern si conducerea MIE.

1.2. Autoritate si responsabilitati

1.2.1. Baza legala

Baza legala a auditului public intern în România este constituita de:

Legea nr.672/2002 privind auditul public intern

Ordinul ministrului finantelor publice nr.38/2003 privind aprobarea Normelor

generale de exercitare a auditului public intern

Legea nr.315/2004 privind dezvoltarea regionala.

Atributiile Directiei Audit, în conformitate cu art.11 al Legii nr.672/2002 privind auditul

public intern sunt:

a) elaboreaza norme metodologice specifice MIE, cu avizul U.C.A.A.P.I.;

b) elaboreaza proiectul planului anual de audit public intern;

c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de

management financiar si control ale entitatii publice sunt transparente si sunt conforme cu

normele de legalitate, regularitate, economicitate, eficienta si eficacitate;

d) informeaza U.C.A.A.P.I. despre recomandarile neînsusite de catre conducatorul

entitatii publice auditate, precum si despre consecintele acestora;

e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din

activitatile sale de audit;

f) elaboreaza raportul anual al activitatii de audit public intern; Rapoartele anuale privind

auditul public intern includ principalele constatari, concluzii si recomandari ce au rezultat

din activitatea de audit, progresul înregistrat dupa implementarea recomandarilor,

iregularitatile si/sau pierderile identificate în timpul misiunilor de audit public intern, ca si

informatiile legate de activitatile de instruire profesionala întreprinse. Rapoartele anuale

privind auditul public intern sunt transmise la U.C.A.A.P.I. pâna la data de 25 ianuarie anul

urmator;

g) în cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat

conducatorului entitatii publice si structurii de control intern abilitate.

Nota: Detalii referitoare la sarcinile mentionate la punctele a) si b) sunt prezentate în sectiunea 6,

subsectiunile 6.1.3, respectiv 6.1.1

În eventualitatea identificarii de iregularitati majore auditorul intern poate continua

misiunea sau o poate suspenda cu aprobarea managerului care a aprobat-o, daca din

rezultatele preliminare ale verificarii se poate estima ca daca misiunea ar continua nu ar

ajunge la îndeplinirea obiectivelor stabilite (de ex. limitarea accesului, informatie

insuficienta);

h) sa verifice conformitatea cu normele, instructiunile, Codul de Etica în Unitatile de

Audit Intern ale entitatilor subordonate sau aflate în coordonarea sau sub autoritatea MIE,

si sa ia masuri corective adecvate în cooperare cu managerii acelor entitati.

Legea nr.315/2004 stabileste cerintele pentru activitatea de audit intern din fiecare Agentie

de Dezvoltare Regionala. Art.8 lit.9 din Legea nr.315/2004 privind dezvoltarea regionala

stipuleaza faptul ca capacitatea institutionala si administrativa a Agentiilor de Dezvoltare

Regionala de a întreprinde activitati de audit intern este verificata de Unitatea de Audit

Intern a autoritatii nationale responsabile pentru administrarea unui program anume. Acest

lucru înseamna ca Directia Audit din MIE are responsabilitatea si autoritatea de a verifica

daca ADR-urile au capacitati adecvate de audit intern.

O.M.F.P. nr.38/2003 pentru aprobarea Normelor metodologice generale pentru

organizarea si functionarea auditului intern ofera detaliile privind metodologia de derulare

a misiunilor de audit public intern.

1.2.2. Autoritatea

Auditorii interni au acces la toate datele si informatiile, inclusiv la cele existente în format

electronic, pe care le considera relevante pentru scopul si obiectivele precizate în ordinul

de serviciu.

Personalul de conducere si de executie din structura auditata are obligatia sa ofere

documentele si informatiile solicitate, în termenele stabilite, precum si tot sprijinul necesar

desfasurarii în bune conditii a auditului public intern.

Auditorii interni pot solicita date, informatii, precum si copii ale documentelor, certificate

pentru conformitate, de la persoanele fizice si juridice aflate în legatura cu structura

auditata, iar acestea au obligatia de a le pune la dispozitie la data solicitata. Totodata

auditorii interni pot efectua la aceste persoane fizice si juridice orice fel de reverificari

financiare si contabile legate de activitatile de control intern la care acestea au fost

supuse, care vor fi utilizate pentru constatarea legalitatii si a regularitatii activitatii

respective.

Reprezentantilor autorizati ai Comisiei Europene si ai Curtii de Conturi Europene li se

asigura drepturi similare celor prevazute pentru auditorii interni, cu scopul protejarii

intereselor financiare ale Uniunii Europene; acestia trebuie sa fie împuterniciti în acest

sens printr-o autorizatie scrisa, care sa le ateste identitatea si pozitia, precum si printr-un

document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.

Personalul din cadrul MIE va oferi orice asistenta rezonabila auditorilor interni în timpul

misiunilor lor de audit.

Efectuarea unui audit intern nu diminueaza responsabilitatile financiare si operationale ale

conducerii MIE pentru executarea si controlul corespunzator al activitatii lor, incluzând

responsabilitatile pentru evaluari periodice ale sistemului.

1.2.3. Limitarea autoritatii si responsabilitatii

În desfasurarea activitatii lor auditorii interni nu au autoritate/responsabilitate directa

asupra activitatilor auditate.

Auditorii interni nu vor elabora sau institui proceduri, nu vor lua decizii de management si

nu se vor implica în nicio activitate care ar putea compromite independenta lor. De

asemenea, auditorul implicat într-o misiune de consiliere nu va putea audita tot el

activitatea în care a oferit consilierea.

Evaluarile auditului intern nu pot substitui sau elibera alte persoane din MIE/ADR de alte

responsabilitati ce le sunt desemnate.

1.3. Scop

1.3.1. Misiunea Directiei Audit

Misiunea Directiei Audit este de a da asigurari si consiliere conducerii pentru buna

administrare a veniturilor si cheltuielilor publice, perfectionând activitatile MIE; ajuta MIE sa

îsi îndeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si

îmbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului,

a controlului si a proceselor de administrare.

Scopul auditului intern este sa contribuie la realizarea obiectivelor MIE oferind o evaluare

independenta a sistemelor de control intern ale MIE.

Auditul public intern ajuta MIE sa mentina un sistem de control adecvat prin evaluarea

eficacitatii si eficientei acestuia, contribuind la îmbunatatirea lui continua.

Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza

rezultatelor evaluarii riscurilor si va viza procedurile si sistemele MIE din urmatoarele

puncte de vedere:

- fiabilitatii si integritatii informatiilor financiare si operationale;

- eficacitatii si eficientei operatiilor;

- protejarii patrimoniului;

- respectarii legilor, reglementarilor si procedurilor.

1.3.2. Obiective

Obiectivele Directiei Audit sunt:

a) asigurarea obiectiva si consilierea, destinate sa îmbunatateasca sistemele si

activitatile entitatii publice;

- sa determine ca Departamentele/Unitatile MIE:

o aplica în mod eficient, eficace si adecvat politicile, procedurile si sistemele,

o utilizeaza resurse într-o maniera economica si eficienta,

o rezultatele obtinute sunt în concordanta cu scopurile si obiectivele stabilite,

o sistemul informational functioneaza într-o maniera corecta si la timp, în

conformitate cu sistemele de control adecvate si eficace,

o asigura protejarea bunurilor,

o opereaza în conformitate cu legile, regulamentele, manualele, procedurile si

contractele.

- sa contribuie la calitatea managementului general al MEI si la atingerea

obiectivelor strategice oferind consiliere obiectiva si impartiala în legatura cu:

o oportunitatile de îmbunatatire a practicilor si sistemelor de control ale

conducerii;

o optimizarea rezultatelor resurselor care sa respecte relatia "valoare - pret",

o mentinerea celor mai înalte standarde de etica în cadrul MIE, evaluarea

riscurilor privind organizarea, executia, atingerea rezultatelor si actiunile

întreprinse în acest sens.

b) sprijinirea îndeplinirii obiectivelor entitatii publice printr-o abordare sistematica si

metodica, prin care se evalueaza si se îmbunatateste eficacitatea sistemului de conducere

bazat pe gestiunea riscului, a controlului si a proceselor administrarii.

1.3.3. Valori

Directia Audit se angajeaza fata de valorile MIE în legatura cu:

îmbunatatirea continua a administrarii fondurilor publice, inclusiv a asistentei

comunitare,

legaturi strânse si responsabile cu NAO, NAC, UE, alte autoritati de implementarea

PHARE,

promovoarea eficacitatii în utilizarea fondurilor CE.

Îndeplinirea misiunii MIE este sustinuta de urmatoarele valori:

independeta si integritate etica,

angajament si dedicare,

hotarâre si persistenta,

împuternicirea personalului,

efort pentru îmbunatatire si excelenta continua,

sprijin reciproc si munca în echipa,

deschiderea si dorinta de a învata,

accesibilitate si intercomunicare,

politete, respect si toleranta,

tact, diplomatie, confidentialitate si discretie,

educatie si instruire profesionala continua.

1.4. Standardele de audit intern

Procedurile si metodologiile elaborate în acest Manual de audit au la baza Normele

metodologice de exercitare a auditului intern aprobate prin O.M.F.P. nr.38/2003,

armonizate cu Standardele de Practica Profesionista a Auditului Intern ale Institutului

Auditorilor Interni (IIA) din SUA.

Vezi website: www.theiia.org

Directia Audit din MIE se ghideaza si dupa Declaratia Responsabilitatilor Auditorului Intern

si dupa Standardele pentru Practica Profesionista ale Auditului Intern.

1.5. Codul privind conduita etica a auditorului intern

Codul privind conduita etica a auditorului intern a fost elaborat de U.C.A.A.P.I. si aprobat

prin O.M.F.P. nr.252/2004.

Codul privind conduita etica a auditorului intern reprezinta un ansamblu de principii si

reguli de conduita care trebuie sa guverneze activitatea auditorilor interni. Scopul Codului

privind conduita etica a auditorului intern este de a promova cultura etica în viziunea

globala a profesiei de auditor intern. Codul privind conduita etica a auditorului intern

cuprinde regulile pe care auditorii interni trebuie sa le respecte în exercitarea atributiilor.

Scopul Codului privind conduita etica a auditorului intern este crearea cadrului etic

necesar desfasurarii profesiei de auditor intern, astfel încât acesta sa îsi îndeplineasca cu

profesionalism, loialitate, corectitudine si în mod constiincios îndatoririle de serviciu si sa

se abtina de la orice fapta care ar putea sa aduca prejudicii institutiei sau autoritatii publice

în care îsi desfasoara activitatea.

Realizarea scopului prezentului cod privind conduita etica a auditorului intern presupune

îndeplinirea urmatoarelor obiective:

a) performanta - profesia de auditor intern presupune desfasurarea unei activitati la cei

mai ridicati parametri, în scopul îndeplinirii cerintelor interesului public, în conditii de

economicitate, eficacitate si eficienta;

b) profesionalismul - profesia de auditor intern presupune existenta unor capacitati

intelectuale si experiente dobândite prin pregatire si educatie si printr-un cod de valori

si conduita comun tuturor auditorilor interni;

c) calitatea serviciilor - consta în competenta auditorilor interni de a-si realiza sarcinile

ce le revin cu obiectivitate, responsabilitate, sârguinta si onestitate;

d) încrederea - în îndeplinirea sarcinilor de serviciu, auditorii interni trebuie sa

promoveze cooperarea si bunele relatii cu ceilalti auditori interni si în cadrul

profesiunii, iar sprijinul si cooperarea profesionala, echilibrul si corectitudinea sunt

elemente esentiale ale profesiei de auditor intern, deoarece încrederea publica si

respectul de care se bucura un auditor intern reprezinta rezultatul realizarilor

cumulative ale tuturor auditorilor interni;

e) conduita - auditorii interni trebuie sa aiba o conduita ireprosabila atât pe plan

profesional, cât si personal;

f) credibilitatea - informatiile furnizate de rapoartele si opiniile auditorilor interni trebuie

sa fie fidele realitatii si de încredere.

Codul privind conduita etica a auditorului intern este structurat în doua componente

esentiale:

a) principiile fundamentale pentru profesia si practica de audit public intern;

b) regulile de conduita care impun normele de comportament pentru auditorii interni.

CODUL DE ETICĂ - DIRECŢIA AUDIT DIN MIE

În desfasurarea activitatii lor auditorii interni din MIE vor aplica si sustine urmatoarele

principii fundamentale:

A. Integritatea

Conform acestui principiu, auditorul intern trebuie sa fie corect, onest si incoruptibil,

integritatea fiind suportul încrederii si credibilitatii acordate rationamentului auditorului

intern.

B. Independenta si obiectivitatea

1. Independenta. Independenta fata de entitatea auditata si oricare alte grupuri de

interese este indispensabila; auditorii interni trebuie sa depuna toate eforturile pentru a fi

independenti în tratarea problemelor aflate în analiza; auditorii interni trebuie sa fie

independenti si impartiali atât în teorie, cât si în practica; în toate problemele legate de

munca de audit independenta auditorilor interni nu trebuie sa fie afectata de interese

personale sau exterioare; auditorii interni au obligatia de a nu se implica în acele activitati

în care au un interes legitim/întemeiat.

2. Obiectivitatea. În activitatea lor auditorii interni trebuie sa manifeste obiectivitate si

impartialitate în redactarea rapoartelor, care trebuie sa fie precise si obiective; concluziile

si opiniile formulate în rapoarte trebuie sa se bazeze exclusiv pe documentele obtinute si

analizate conform standardelor de audit; auditorii interni trebuie sa foloseasca toate

informatiile utile primite de la entitatea auditata si din alte surse. De aceste informatii

trebuie sa se tina seama în opiniile exprimate de auditorii interni în mod impartial.

Auditorii interni trebuie, de asemenea, sa analizeze punctele de vedere exprimate de

entitatea auditata si, în functie de pertinenta acestora, sa formuleze opiniile si

recomandarile proprii; auditorii interni trebuie sa faca o evaluare echilibrata a tuturor

circumstantelor relevante si sa nu fie influentati de propriile interese sau de interesele

altora în formarea propriei opinii.

C. Confidentialitatea

1. Auditorii interni sunt obligati sa pastreze confidentialitatea în legatura cu faptele,

informatiile sau documentele despre care iau cunostinta în exercitarea atributiilor lor; este

interzis ca auditorii interni sa utilizeze în interes personal sau în beneficiul unui tert

informatiile dobândite în exercitarea atributiilor de serviciu.

2. În cazuri exceptionale auditorii interni pot furniza aceste informatii numai în conditiile

expres prevazute de normele legale în vigoare.

D. Competenta profesionala

Auditorii interni sunt obligati sa îsi îndeplineasca atributiile de serviciu cu

profesionalism, competenta, impartialitate si la standarde internationale, aplicând

cunostintele, aptitudinile si experienta dobândite.

E. Neutralitatea politica

1. Auditorii interni trebuie sa fie neutri din punct de vedere politic, în scopul îndeplinirii

în mod impartial a activitatilor; în acest sens ei trebuie sa îsi mentina independenta fata

de orice influente politice.

2. Auditorii interni au obligatia ca în exercitarea atributiilor ce le revin sa se abtina de la

exprimarea sau manifestarea convingerilor lor politice.

Reguli de conduita

Regulile de conduita sunt norme de comportament pentru auditorii interni si

reprezinta un ajutor pentru interpretarea principiilor si aplicarea lor practica, având rolul

sa îndrume din punct de vedere etic auditorii interni.

Integritatea

a) exercitarea profesiei cu onestitate, buna-credinta si responsabilitate;

b) respectarea legii si actionarea în conformitate cu cerintele profesiei;

c) respectarea si contributia la obiectivele etice legitime ale entitatii;

d) se interzice auditorilor interni sa ia parte cu buna stiinta la activitati ilegale si

angajamente care discrediteaza profesia de auditor intern sau entitatea publica din care

fac parte.

Independenta si obiectivitatea

a) se interzice implicarea auditorilor interni în activitati sau în relatii care ar putea sa fie

în conflict cu interesele entitatii publice si care ar putea afecta o evaluare obiectiva;

b) se interzice auditorilor interni sa asigure unei entitati auditate alte servicii decât cele

de audit si consultanta;

c) se interzice auditorilor interni, în timpul misiunii lor, sa primeasca din partea celui

auditat avantaje de natura materiala sau personala care ar putea sa afecteze

obiectivitatea evaluarii lor;

d) auditorii interni sunt obligati sa prezinte în rapoartele lor orice documente sau fapte

cunoscute de ei, care în caz contrar ar afecta activitatea structurii auditate.

Confidentialitatea: se interzice folosirea de catre auditorii interni a informatiilor

obtinute în cursul activitatii lor în scop personal sau într-o maniera care poate fi contrara

legii ori în detrimentul obiectivelor legitime si etice ale entitatii auditate.

Competenta

a) auditorii interni trebuie sa se comporte într-o maniera profesionala în toate

activitatile pe care le desfasoara, sa aplice standarde si norme profesionale si sa

manifeste impartialitate în îndeplinirea atributiilor de serviciu;

b) auditorii interni trebuie sa se angajeze numai în acele misiuni pentru care au

cunostintele, aptitudinile si experienta necesare;

c) auditorii interni trebuie sa utilizeze metode si practici de cea mai buna calitate în

activitatile pe care le realizeaza; în desfasurarea auditului si în elaborarea rapoartelor

auditorii interni au datoria de a adera la postulatele de baza si la standardele de audit

general acceptate;

d) auditorii interni trebuie sa îsi îmbunatateasca în mod continuu cunostintele, eficienta

si calitatea activitatii lor; seful compartimentului de audit public intern, respectiv

conducatorul entitatii publice, trebuie sa asigure conditiile necesare pregatirii profesionale

a auditorilor interni, perioada alocata în acest scop fiind de minimum 15 zile lucratoare pe

an;

e) auditorii interni trebuie sa aiba un nivel corespunzator de studii de specialitate,

pregatire si experienta profesionale elocvente;

f) auditorii interni trebuie sa cunoasca legislatia de specialitate si sa se preocupe în

mod continuu de cresterea nivelului de pregatire, conform standardelor internationale;

g) se interzice auditorilor interni sa îsi depaseasca atributiile de serviciu.

Carta auditului intern

Carta auditului intern defineste obiectivele, drepturile si obligatiile auditului intern si este

elaborata de catre fiecare sef al structurii de audit public intern si aprobata de

conducatorul entitatii publice. Carta auditului intern informeaza despre obiectivele si

metodele de audit, clarifica misiunea de audit, fixeaza regulile de lucru între auditor si

auditat si promoveaza regulile de conduita.

1.6. Amendamente la Manualul/procedurile de audit intern

Directorul Directiei Audit din MIE este responsabil pentru coordonarea si implementarea

propunerilor de a îmbunatati Manualul de audit intern. Revizuirile Manualului de audit

intern se formalizeaza în Formularul de revizuire a Manualului de audit intern (Anexa 38).

Orice revizie/amendament propus trebuie sa fie avizat de catre U.C.A.A.P.I.; actualizarile

aduse acestui Manual trebuie sa fie aprobate de catre ministrul MIE înainte sa devina

aplicabile.

Vezi Procedura operationala PO 23

2. Aria de cuprindere a auditului intern

Aria de acoperire a functiei de audit intern include auditarea tuturor activitatilor Ministerului

Integrarii Europene.

În conformitate cu art.13 din Legea nr.6723/2002 privind auditul public intern "auditul

public intern se exercita asupra tuturor activitatilor desfasurate într-o entitate publica,

inclusiv asupra activitatilor entitatilor subordonate, cu privire la formarea si utilizarea

fondurilor publice, precum si la administrarea patrimoniului public."

Sfera auditului public intern cuprinde:

a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din

momentul constituirii angajamentelor pâna la utilizarea fondurilor de catre beneficiarii finali,

inclusiv a fondurilor provenite din asistenta externa;

b) constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor de creanta,

precum si a facilitatilor acordate la încasarea acestora;

c) administrarea patrimoniului public, precum si vânzarea, gajarea, concesionarea sau

închirierea de bunuri din domeniul privat/public al statului ori al unitatilor administrativteritoriale;

d) sistemele de management financiar si control, inclusiv contabilitatea si sistemele

informatice aferente.

Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se

limita la acestea, urmatoarele:

a) angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata,

inclusiv din fondurile comunitare;

b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile

comunitare;

c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al

statului ori al unitatilor administrativ-teritoriale;

d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unitatilor

administrativ-teritoriale;

e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de

creanta, precum si a facilitatilor acordate la încasarea acestora;

f) alocarea creditelor bugetare;

g) sistemul contabil si fiabilitatea acestuia;

h) sistemul de luare a deciziilor;

i) sistemele de conducere si control, precum si riscurile asociate unor astfel de sisteme;

j) sistemele informatice.

Aria de cuprindere acopera si desfasurarea de investigatii speciale, consultanta si analize

independente în domeniile conexe de control al fraudei, prevenirea coruptiei, gestiunea

riscurilor, siguranta, securitate si alte domenii solicitate de ministrul MIE, U.C.A.A.P.I. sau

NAO.

Aria de cuprindere acopera, de asemnea, orice entitati din subordinea sau autoritatea MIE

sau care se afla într-o relatie juridica cu acesta.

În cazurile în care o functie de audit intern este operationala în cadrul entitatii auditate, aria

de cuprindere a functiei de audit intern a MIE referitor la acea entitate va lua în

considerare responsabilitatea sa de coordonare în ceea ce priveste asigurarea ca NAO si

ministrul sa fie informati asupra rezultatelor auditului în mod periodic.

Aria de cuprindere a auditului intern nu include:

. exercitarea unor functii executive sau manageriale, cu exceptia celor care au

legatura cu functia de audit intern;

. implicarea în orice fel de activitati/operatiuni ale MIE sau în functiile sale curente de

control intern.

Atentie !

Auditorului intern îi este interzisa participarea la activitati de design, dezvoltare si

implementare de sisteme.

2.1. Controlul intern si pista de audit

2.1.1. Controlul intern

Procedurile de control intern sunt fundamentale pentru administrarea fondurilor de

dezvoltare regionala, inclusiv a fondurilor comunitare. Evaluarea sistemelor de control

intern este de o importanta majora.

Cheia unui control intern eficace si semnificativ este de a obtine o întelegere completa a

operatiunilor MIE. Acea întelegere trebuie sa fie suficient de completa astfel încât auditorul

sa poata identifica si întelege fluxurile principalelor tranzactii, procedurile, responsabilitatile

personalului si ariile majore de risc. Fara acest fundament de baza, evaluarea controlului

intern nu poate avea loc.

Pe lânga aceasta, riscurile trebuie sa fie identificate în mod corespunzator si sa aiba

atasate sistemele de control intern adecvate (Ref. Manualul de Gestiune a Riscurilor).

2.1.2. Criterii

Criteriile ce sunt folosite pentru a determina daca un control intern functioneaza se

bazeaza pe 3 elemente:

Controlul intern trebuie sa fie o politica (program, strategie)

Acest lucru este realizat de obicei sub forma unor manuale, precizari sau

memorandumuri. Cel mai bun mijloc de a controla operatiunile este elaborarea unui

manual de proceduri operationale. Un Manual operational trebuie sa contina

declararea politicilor majore, organigramele si procedurile detaliate pentru efectuarea

operatiunilor. Un asemenea manual este un element cheie pentru control si pentru

aplicarea consecventa a operatiunilor. Este de o valoare inestimabila pentru auditori

deoarece descrie standardele conform carora o operatiune poate fi evaluata.

Politica trebuie sa fie comunicata în mod adecvat personalului

Politica ce contine standardele si sistemele de control trebuie sa fie publicata si

facuta cunoscuta în mod corespunzator întregului personal. Sistemele de control nu

pot fi puse în practica daca nu sunt cunoscute.

Controlul trebuie exercitat în mod corespunzator si consecvent (în mod corect

si cu rigoare de catre angajatul caruia i s-a repartizat sarcina)

Elementul final din procesul de evaluare a functionalitatii unui control intern este

disciplina, rigoarea cu care este exercitat. Acest lucru trebuie definit pâna la nivelul

de baza al executarii unei operatii. Permanent cineva trebuie sa efectueze o

activitate, cum ar fi analiza si semnarea unui document, pregatirea unei reconcilieri.

Acestea sunt controale de baza si trebuie sa existe o disciplina astfel încât ele sa fie

eficace.

2.1.3. Pista de audit

Circuitul auditului (pista de audit) reprezinta stabilirea fluxurilor informatiilor, atributiile si

responsabilitatile referitoare la acestea, precum si arhivarea documentatiei justificative

complete, pentru toate stadiile desfasurarii unei actiuni, care sa permita totodata

reconstituirea operatiunilor de la suma totala pâna la detalii individuale si invers.

Pista de audit este deci o înregistrare cronologica a activitatilor din sistem pentru a permite

reconstructia si examinarea succesiunii de evenimente si/sau schimbari într-un proces.

O pista de audit conform regulamentelor comunitare va fi considerata suficienta daca

permite:

a) reconcilierea sumelor certificate Comisiei cu înregistrarile de cheltuieli individuale si

documentele suport detinute la diverse nivele administrative si de catre beneficiarii

finali, inclusiv unde cei din urma nu sunt beneficiarii finali ai finantarii, organismele

sau firma ce desfasoara operatiunile,

b) verificarea alocarii si transferurilor fondurilor disponibile comunitare si nationale.

O descriere orientativa a cerintelor de informatii pentru o pista de audit suficienta este

oferita în Regulamentul Comunitatilor Europene nr.438/2001.

Este responsabilitatea auditorului intern sa informeze conducerea când considera

ca o pista de audit este necorespunzatoare pentru procesul pe care îl auditeaza.

2.2. Tipuri de audit intern

Tipurile de audit sunt urmatoarele:

a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de

conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic,

eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru

corectarea acestora;

b) auditul performantei, care examineaza daca criteriile stabilite pentru implementarea

obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si

apreciaza daca rezultatele sunt conforme cu obiectivele;

c) auditul de regularitate, care reprezinta examinarea actiunilor asupra efectelor

financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii

ansamblului principiilor, regulilor procedurale si metodologice care le sunt aplicabile.

2.3. Audit ad-hoc

Aceste misiuni de audit nu sunt planificate din timp dar sunt initiate, de la caz la caz, ca

raspuns la cererile din partea conducerii sau la informatii ce ajung la auditori si care pot

justifica initierea unei misiuni. Entitatile auditate sunt înstiintate în acest caz cu cel putin 3

zile în avans.

2.4. Consiliere manageriala

Consilierea reprezinta activitatea desfasurata de auditorii interni menita sa aduca

plusvaloare si sa îmbunatateasca administrarea entitatii publice, gestiunea riscului si

controlul intern, fara ca auditorul intern sa-si asume responsabilitati manageriale.

Tipuri de consiliere

Activitatile de consiliere desfasurate de catre auditorii interni din cadrul compartimentelor

de audit intern cuprind urmatoarele tipuri de consiliere:

a. consultanta având ca scop identificarea obstacolelor care împiedica

desfasurarea normala a proceselor, stabilirea cauzelor, determinarea

consecintelor, prezentând totodata solutii pentru eliminarea acestora;

b. facilitarea întelegerii destinata obtinerii de informatii suplimentare pentru

cunoasterea în profunzime a functionarii unui sistem, standard, sau

prevedere normativa, necesare personalului care are ca responsabilitate

implementarea acestora;

c. formarea si perfectionarea profesionala destinata furnizarii

cunostintelor teoretice si practice referitoare la managementul financiar,

gestiunea riscurilor si controlul intern prin organizarea de cursuri si

seminarii.

Organizarea si desfasurarea activitatii de consiliere

Activitatea de consiliere se organizeaza si se desfasoara sub forma de:

misiuni de consiliere formalizate, cuprinse într-o sectiune distincta a planului de

audit anual, efectuate prin abordari sistematice si metodice conform unor proceduri

prestabilite având un caracter formalizat, asa se prevede în O.M.F.P. nr.1702/2005

pentru aprobarea normelor privind organizarea si exercitarea activitatii de

consiliere;

misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul

diferitelor comitete permanente sau la proiecte de durata determinata, la reuniuni

punctuale, schimburi curente de informatii;

misiuni de consiliere pentru situatii exceptionale, cuprinzând participarea în

cadrul unor echipe constituite în vederea reluarii activitatilor urmare a unei situatii

de forta majora sau alte evenimente exceptionale.

seful organizatiei sau al departamentelor/unitatilor poate cere Directiei Audit sa

desfasoare activitati specifice de consiliere, ce nu sunt incluse în Planul de Audit (vezi

Sectiunea 5.3.), cum ar fi:

emiterea unei opinii profesioniste privind calitatea noilor procese si proceduri;

supravegherea implementarii noilor procese sau sistemelor informationale;

asigurarea conformitatii cu noile cerinte legislative.

Planul anual de audit va tine cont de asemenea activitati în fiecare an.

Natura si aria de cuprindere a angajamentului de consultanta se supun acordului cu

conducatorul institutiei.

Pentru desfasurarea activitatii de consultanta, auditorul intern trebuie sa-si pastreze

obiectivitatea si sa nu îsi asume responsabilitatea conducerii.

Este interzis, în mod expres, ca acelasi auditor sa ofere servicii de consultanta întrun

domeniu iar ulterior sa-l auditeze.

3. Personal si instruire

3.1. Competenta

Auditul intern al MIE va fi desfasurat de catre:

seful auditului intern

auditorul(ii) intern(i).

seful auditului intern este responsabil pentru mentinerea unei echipe ce împreuna au

cunostintele, deprinderile si disciplina necesare pentru atingerea obiectivelor auditului

intern. În special, seful auditului intern trebuie:

. sa se asigure ca personalul poseda calificarile si experienta necesare;

. sa încurajeze si sa faciliteze dezvoltarea profesionala continua a personalului.

Pregatirea si experienta auditorilor interni constituie un element esential în atingerea

eficacitatii activitatii de audit.

Auditorii interni trebuie sa posede cunostinte, îndemânare si alte competente necesare

pentru a-si exercita responsabilitatile individuale, mai ales:

- competenta în vederea aplicarii normelor, procedurilor si tehnicilor de audit;

- competenta în ceea ce priveste principiile si tehnicile contabile;

- cunoasterea principiilor de baza în economie, în domeniul juridic si în domeniul

tehnologiilor informatice;

- cunostinte suficiente pentru a identifica elementele de iregularitate si frauda,

nefiind în sarcina auditorilor interni investigarea acestora;

- capacitatea de a comunica oral si în scris, de a putea expune clar si eficient

obiectivele, constatarile si recomandarile fiecarei misiuni de audit public intern.

Compartimentul de audit public intern trebuie sa dispuna în mod colectiv de toata

competenta si experienta necesara în realizarea misiunilor de audit.

Indiferent de natura lor, misiunile de audit public intern vor fi încredintate acelor persoane

cu o pregatire si experienta corespunzatoare nivelului de complexitate al sarcinii.

Compartimentul de audit public intern trebuie sa dispuna de metodologii si sisteme IT

moderne, de metode de analiza analitica, esantioane statistice si instrumente de control a

sistemelor informatice.

Fise de post detaliate cuprinzând toate activitatile Directiei Audit, repartizarea de roluri si

responsabilitati pozitiilor de sef al auditului intern si auditorilor interni, sunt pregatite de

catre directorul Directiei Audit împreuna cu Directia Resurse Umane, mentinute si revizuite

de catre aceasta din urma pe baza procedurilor din acest manual.

Ori de câte ori în efectuarea auditului public intern sunt necesare cunostinte de stricta

specialitate, conducatorul compartimentului de audit public intern poate decide asupra

oportunitatii contractarii de servicii de expertiza/consultanta din afara entitatii.

3.2. Resurse

Directorul Directiei Audit din MIE trebuie sa elaboreze un necesar de forta de munca si un

plan de pregatire profesionala care sa acopere nevoile muncii de audit intern necesare

pentru auditul fondurilor PHARE derulate de MIE. Acesta trebuie sa tina cont si de

necesitatea efectuarii unor actiuni în comun cu ADR-urile si/sau de activitatea de evaluare

a capacitatilor de audit din autoritatile de implementare PHARE.

În conditii normale, activitatea de audit intern trebuie sa fie desfasurata de catre personalul

Directiei Audit. Se pot ivi situatii în care resursele de personal din cadrul Diretiei Audit sa

necesite o suplimentare, prin contractarea de servicii de consultanta.

Directia Audit poate folosi serviciile unui furnizor de servicii de audit pentru:

a satisface nevoile de personal ale directiei în timpul perioadelor cu volum de mare

munca;

a asista Directia Audit în desfasurarea eficace a responsabilitatilor sale;

a asista în evaluarea riscurilor si a controlului lor;

a avea acces la persoane cu cunostinte si competente specializate;

a desfasura un audit IT.

Asemenea suplimentare de resurse umane presupune formularea unei propuneri detaliate

si justificate corespunzator de catre directorul Directiei Audit.

Acordul formal si scris între MIE si furnizorul de servicii de audit trebuie sa descrie în

detaliu drepturile si obligatiile furnizorului de servicii (adica cine ce trebuie sa faca, când si

unde).

Cererea de propunere ca suport pentru aranjamentele contractuale trebuie sa includa:

. specificatia unei activitati, care sa încorporeze:

o informatii generale

o aria de acoperire a activitatii

o detaliile propunerii

o structura raportarii si cerintele

. informatii generale despre contract, care sa includa:

o contacte pentru mai multe informatii

o aria de acoperire a activitatii

o accesul la informatie

o perioada contractului

o detaliile despre oferta si procesul de evaluare a acesteia

o standardele de audit ce trebuie respectate

o variatii

o încheierea unui acord formal

o cerintele de confidentialitate

. conditiile comerciale ale contractului.

Toata activitatea de audit intern în asemenea circumstante trebuie supravegheata de catre

directorul Directiei Audit.

Conform prevederilor art.16 din Legea nr.672/2002: "ori de câte ori în efectuarea auditului

public intern sunt necesare cunostinte de stricta specialitate, conducatorul

compartimentului de audit public intern poate decide asupra oportunitatii contractarii de

servicii de expertiza/consultanta din afara entitatii publice".

3.3. Instruire si dezvoltare personala

Auditorii trebuie sa fie instruiti si sa realizeze schimburi de experienta cu alti auditori

profesionisti. Fiecare auditor intern este responsabil pentru mentinerea unui nivel

corespunzator de competenta si pricepere tehnica în domeniul de activitate al MIE,

precum si în procese si sisteme asemanatoare.

3.3.1. Instruire si planuri de dezvoltare profesionala

Pregatirea profesionala a auditorilor va permite acestora sa capete si sa retina abilitatile

necesare pentru activitatea de audit intern. Directorul Directiei Audit trebuie sa

pregateasca planuri de dezvoltare profesionala si de instruire anuale. Elaborarea acestor

planuri trebuie sa fie coroborata cu procesul de elaborare a Planurilor anuale de audit.

Este sarcina directorului Directiei Audit sa se asigure ca personalul sau îsi actualizeaza

calificarile profesionale în concordanta cu planurile de instruire proiectate.

Raportul anual în ceea ce priveste functionarea sistemului de audit intern trebuie sa

includa un raport despre implementarea instruirii si a planurilor de dezvolare profesionala,

si sa includa si urmatoarele informatii:

- cursurile de instruire urmate,

- misiuni de audit desfasurate si metodologia aplicata,

- calificari profesionale necesare.

3.3.2. Educatiei profesionala continua

Fiecare auditor este responsabil pentru continuarea pregatirii sale profesionale si trebuie:

sa aiba un set de cunostinte specializate,

sa mentina un proces recunoscut si continuu de educatie pentru a sustine o

crestere profesionala continua în domeniul auditului intern.

Membrii personalului sunt încurajati sa se pregateasca si sa ia parte la examene pentru

obtinerea calificarile profesionale din domeniul auditului (mastere, certificari IIA, doctorate

etc).

Auditorul intern va participa la seminarii si la instruiri atunci când se considera ca este

necesar si în concordanta cu nevoile personale de pregatire. Directorul Directiei Audit,

respectiv conducerea ministerului, va asigura conditiile necesare pregatirii profesionale,

perioada destinata în acest scop fiind de minim 15 zile pe an.

3.3.3. Personalul nou angajat

Toti noii membri ai personalului vor primi o sesiune de introducere de la directorul Directiei

Audit care le va prezenta:

rolul MIE/ADR (functii, structuri, mediu);

regulamentele românesti si ale UE relevante privind auditul intern;

regulamentul de organizare si functionare al MIE;

codul (urile) de etica aplicabile;

manualele de proceduri ale MIE, inclusiv Manualul de audit intern;

procedurile de raportare;

sistemul de arhivare;

sistemele IT;

politicile de dezvoltare a personalului/instruire.

4. Administrarea auditului intern

4.1. Rolul sefului auditului intern

seful auditului intern trebuie sa asigure organizarea, coordonarea si îndrumarea în mod

corespunzator a activitatii UAI (Directia Audit) si anume :

sa se asigure ca un Plan strategic este elaborat si implementat prin Planuri anuale

pentru toate fondurile PHARE gestionate de MIE.

sa se asigure ca resurse financiare si umane sunt alocate pentru implementarea

eficace a planurilor anuale de audit.

sa se asigure ca planificarea auditului, munca de teren, raportarea si urmarirea

implementarii recomandarilor sunt realizate conform standardelor din Manualul de audit

intern.

sa analizeze si sa evalueze politica de asigurare a calitatii în cadrul Directiei Audit prin

evaluari interne si externe.

sa realizeze coordonarea cu auditorii externi pentru a evita duplicarea efortului de

audit. De obicei, planurile de audit trebuie comunicate, documentele de lucru trebuie

analizate de ambele parti, si trebuie tinute întâlniri periodice.

sa determine daca obiectivele si indicatorii de masurare sunt elaborati împreuna cu

oficialii responsabili din MIE (si NAO):

- obiectivele sunt îndeplinite în cadrul planurilor de actiune si a bugetelor

specificate

- obiectivele trebuie sa fie masurabile,

- sa evalueze tehnicile si datele folosite pentru masurarea eficacitatii si actiunile

întreprinse ca raspuns la aceste masuratori.

sa se asigure ca documentele de lucru contin o analiza a bugetului de timp care

identifica:

- orele bugetate pe fiecare segment de audit,

- orele reale pe fiecare segment de audit,

- variatii între buget si orele efectiv utilizate, cu explicatii despre variatiile materiale,

sa analizeze rezumatele perioadelor de timp pentru a decide daca orele totale sunt

rezonabile pentru numarul de auditori. Pe baza acestei analize, sa determine daca

numarul total de ore este corect si complet.

sa elaboreze raportul de activitate al Directiei Audit (Vezi Capitolul 9 - Controlul

Calitatii).

4.2. Repartizarea misiunilor de audit intern

Este responsabilitatea directorului Directiei Audit sa aloce volumul de munca, luând în

considerare factorii ce influenteaza programarea si repartizarea misiunilor de audit:

. gradul de risc sau expunere la pierderi

. tipul de audit

. disponibilitatea resurselor corespunzatoare de personal din cadrul entitatii auditate

. abilitati si disponibilitate a personalului de audit intern

. disponibilitatea redusa a resurselor de personal datorita unor misiuni de audit neanticipate

Auditorul ce conduce un audit anume trebuie sa fie specificat în planul anual de audit.

Directorul Directiei Audit repartizeaza misiunile de audit si sarcinile unui auditor intern pe

baza naturii si complexitatii misiunii de audit si experientei si pregatirii speciale ale

auditorului intern.

Se recomanda ca interviurile cu entitatea auditata sa fie desfasurate de catre doi auditori.

4.3. Procedurile de audit intern

Directorul Directiei Audit trebuie sa se asigure ca auditorul (auditorii) interni din cadrul MIE

desfasoara misiuni de audit conform standardelor de audit acceptate la nivel national

folosind programele, tehnicile si procedurile stabilite.

În realizarea functiei de audit trebuie sa fie respectate urmatoarele:

declararea responsabilitatilor (Fisa de post),

Codul de etica pentru auditorii interni

Manualul de audit intern.

Procedurile descrise în acest Manual de audit intern pentru realizarea functiei de audit

intern sunt elaborate pe baza urmatoarelor:

Standardele pentru Practica Profesionista de Audit Intern (Institutul Auditorilor

Interni din SUA).

Legea nr.672/2002 privind auditul public intern, cu modificarile si completarile

ulterioare.

O.M.F.P. nr.38/2003 privind aprobarea Normelor generale privind exercitarea

activitatii de audit public intern.

O.M.F.P. nr.252/2004 privind aprobarea Codului privind conduita auditorilor interni.

4.4. Examinari ad-hoc si testari ale sistemelor de management si control

Pe teren, auditorul trebuie sa încerce sa obtina dovezi suficiente, convingatoare,

corespunzatoare si de încredere care sa ateste ca sistemele de management si control

instituite functioneaza asa cum este stabilit, si ca ele sunt corespunzatoare pentru a

asigura regularitatea cheltuielilor si corectitudinea si integritatea informatiilor financiare sau

de alta natura. În desfasurarea acestor misiuni de audit, auditorii trebuie sa verifice daca

sistemul descris exista în realitate, si daca mecanismele adecvate exista pentru a pastra

documentatia sistemului la zi.

Testarea functionarii sistemelor este realizata prin examinarea unui esantion de tranzactii.

O testare suficienta ar trebui realizata pentru a permite extragerea unor concluzii relevante

privind eficacitatea sistemelor examinate.

4.5. Controlul auditului

Directorul Directiei Audit trebuie sa verifice conformitatea activitatii efectuate cu

standardele, concluziile si dovezile cu constatarile auditului, dar si sa supervizeze ca

orarul planificat este respectat si ca timpul alocat pentru audit este folosit în mod eficace

(vezi sectiunea 5.5).

5. Planificarea auditului intern

Planificarea activitatii de audit trebuie sa fie abordata pe trei nivele:

- planificarea strategica de audit

- planificarea anuala

- planificarea (programarea) misiunilor de audit.

Planificarea strategica si anuala a misiunilor de audit trebuie sa se bazeze pe evaluarea

riscurilor cu care se confrunta obiectivele si activitatile organizatiei (MIE).

5.1. Evaluarea riscurilor

Importanta auditului intern consta nu numai în identificarea riscurilor ci si în faptul ca

recomanda masuri pentru gestiunea acestor riscuri.

În procesul de realizare a unei evaluari a riscurilor, auditorii trebuie sa ia în considerare cel

putin urmatoarele tipuri de riscuri (lista nu este exhaustiva):

risc inerent

risc de control

Vezi Manualul de management al riscurilor

5.1.1. Riscul inerent

Riscul inerent este sensibilitatea sistemului de management la factori ce apar din mediul în

care opereaza, cum ar fi legile si regulamentele nationale si mediul de lucru.

Riscul inerent apare atunci când exista forte externe ce pot afecta performanta unei

organizatii sau poate sa faca învechite sau ineficace alegerile sale privind strategiile,

operatiunile, relatiile externe, structura organizationala sau finantarea.

Categoriile de riscuri inerente sunt:

Riscul privind schimbarea legislatiei si regulamentelor

- Schimbari ale regulamentele UE,

- Schimbari a legislatiei românesti,

- Schimbari ale structurilor administrative din România.

Riscul privind disponibilitatea capitalului

- Riscul ca MIE sa nu aiba un buget adecvat.

Riscul tehnologic

- Riscuri legate de implementare/operarea software-ului.

Riscul legat de nevoi externe

- Schimbari în numarul de tranzactii (numarul de proiecte).

Riscul privind pierderile cauzate de catastrofe

- Pierderea de dosare, fisiere si înregistrari în urma unui incendiu sau al altor dezastre.

5.1.2. Riscul de control

Riscul de control este riscul ca sistemele de control intern din MIE sa nu fie suficient de

adecvate pentru a asigura ca fondurile sunt utilizate în mod economic si eficace si pentru

scopul intentionat, si ca folosirea fondurilor este raportata în mod corespunzator.

Exemple de riscuri de control:

Riscuri privind eficienta

- Proceduri si procese ineficiente,

- Dezvoltarea necorespunzatoare a functiei de audit intern,

- Dezvoltarea inadecvata a Manualului/procedurilor de contabilitate,

- Dezvoltarea inadecvata a Manualelor operationale,

- Dezvoltarea inadecvata a sistemului IT.

Riscuri privind timpul

- Riscul ca informatiile/datele externe nu sunt primite în timp util (extrase de cont,

rapoarte)

- Riscul sa nu fie respectate termenele limita prevazute în proceduri.

Riscuri privind eficacitatea cash-flow-ului

- Transferuri improprii dintr-un cont în altul (nerealizate la timp, incorecte, controlate în

mod necorespunzator),

- Raportari externe improprii,

- Cererile de fonduri si transferurile de fonduri nu sunt realizate la timp.

Riscul privind autoritatea

- Inexistenta liniilor de autoritatea stabilite (structura organizatorica necorespunzatoare,

descrierea neadecvata a fiselor de post, inexistenta responsabilitatilor si a regulilor

privind înlocuirile, inexistenta unor limite financiare pentru competente, relatii de

raportare nedefinite).

Riscul procesarii informatiei

- Restrictionarea necorespunzatoare a accesului la informatii (date sau programe) poate

cauza o folosire sau schimbare neautorizata de informatie confidentiala, în timp ce

restrictionarea prea mare a accesului la informatie poate împiedica personalul sa îsi

desfasoare responsabilitatile în mod eficace si eficient.

Riscul insatisfactiei partenerului

- O relatie de lucru slaba cu partenerii cheie,

- Comunicare/Coordonare interna slaba,

Riscuri privind resurselor umane

- Angajatii nu au calificarile/abilitatile corespunzatoare,

- Numarul de angajati este necorespunzator,

- Lipsa unui plan de recrutare/rezerva privind resursele umane,

- Lipsa instruirii,

- Fluctuatia personalului.

Riscul fraudei

- Frauda din partea conducerii,

- Complicitate între angajati,

- Segregarea necorespunzatoare a sarcinilor,

- Folosirea neautorizata a resurselor,

- Conflict de interese,

- Mentinerea necorespunzatoare a dosarelor/informatiilor confidentiale.

5.1.3. Auditurile anterioare/iregularitati

Diferit de evaluarea privind riscurile inerente si de control, auditorul trebuie sa ia în

considerare si alti factori atunci când face evaluarea riscurilor asociate cu operatiunile de

cofinantare:

erori sau iregularitati anterioare - daca anterior operatiunii de evaluare a riscurilor

au fost raportate erori sau iregularitati sau un raport critic, poate fi un indiciu care

sa arate un nivel mai ridicat de risc,

audituri anterioare - constatarile auditurilor anterioare ale Directiei Audit - MIE sau

ale altor audituri (interne sau externe) trebuie sa fie analizate si sa conduca la un

nivel ridicat sau scazut de risc,

mediul de audit - auditurile frecvente si eficace ajuta auditorul în masurarea

riscului rezidual (riscul ca o eroare sa scape detectarii sistemelor de control).

Auditurile rare sau inadecvate lasa loc nesigurantei privind eficacitatea sistemelor

de control. Astfel, poate fi prioritara auditarea unei operatiuni/program/proiect care

nu a fost subiectul unor audituri frecvente sau recente.

5.1.4. Evaluarea riscurilor

Riscurile sunt evaluate ca fiind ridicate, medii sau scazute. Produsul final al evaluarii

riscurilor va fi o lista de procese/domenii de activitate cu numarul corespunzator de puncte

(scorul riscului care este raportat în planurile de audit strategice si anuale), care va

permite stabilirea prioritatilor.

În timp ce auditorul intern trebuie sa evalueze riscul înainte de a desfasura munca de

teren, una dintre sursele cheie pentru informatii privind riscurile poate veni de la evaluarea

riscurilor realizata de catre conducere. Aceasta nu trebuie sa substituie sau sa

desconsidere evaluarea riscurilor realizata de catre auditorul intern.

O parte din planificarea auditorului intern va fi o judecata a masurii în care se poate

încrede în evaluarea riscurilor realizata de conducere pentru a-si planifica munca de audit.

Principalul instrument pentru evaluarea riscurilor de catre manager este Registrul

riscurilor.

Vezi Manualul de management al riscurilor

5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor

Evaluarea riscurilor se face în 3 etape distincte:

a) pentru fiecare tip de program/memorandum de finantare, se selecteaza

componenta(ele)/schema(ele)/subprogramul(ele) cu riscul cel mai ridicat,

b) pentru fiecare din componenta(ele)/schema(ele)/subprogramul(ele) selectate la

punctul a) se selecteaza entitatea/activitatea care va fi auditata,

c) pentru fiecare entitate/activitate selectata la punctul b) se selecteaza

proiectele/operatiunile care vor fi auditate.

5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene

a. Pentru selectarea componentei/schemei/subprogramului:

- complexitatea reglementarilor/normelor/operatiunilor

- nivele în cascada

- procentul cofinantarii

- tipul beneficiarului: public/privat, constituit recent/constituit de mai mult timp

- iregularitati sau erori raportate anterior.

b. Pentru selectarea entitatii/activitatii care urmeaza a fi auditata:

- procedurile (manuale, circuite informationale, organizationale etc)

- competenta personalului (calificari si pregatire)

- mobilitatea personalului (experienta, noi angajati, angajati temporari)

- presiunea asupra personalului (personal putin, volum mare de tranzactii, sarcini

nerezolvate)

- iregularitati sau erori raportate anterior

- mediul de audit (exista/nu exista audituri anterioare recente)

- evidente privind verificari efectuate (spot checks)

- tipul organizatiei (nou înfiintata/cu vechime)

- tipul organizatiei (publica/privata).

c. Pentru selectarea proiectelor/operatiunilor:

- iregularitati sau erori raportate anterior

- audituri anterioare (regulate, recente)

- tipul schemei de finantare (de grant)

- complexitatea proiectului (ex. up-gradarea unor bunuri existente sau

construirea/achizitionarea unora noi)

- informatii privind cresterea costurile proiectului (overruns)

- procentul finantarii din fondurile europene pentru fiecare proiect în parte (daca difera).

5.2. Planul strategic de audit

5.2.1. Rationament

Functia primara a auditului intern trebuie sa fie cea de a adauga valoare eficientei si

eficacitatii globale a organizatiei, si în cele din urma capacitatii sale de a-si atinge

obiectivele.

În faza de planificare a auditului, Directia Audit Intern va realiza aceasta functie prin:

adoptarea unei viziuni cuprinzatoare si a unei perspective strategice asupra

riscurilor si oportunitatilor mediului în care organizatia opereaza;

asigurarea ca exista o abordare participativa auditor - entitate auditata în procesul

de planificare a auditului intern prin implicarea factorilor superiori de decizie ai

organizatiei în exercitiul de planificare strategica.

Entitatea auditata se asteapta ca Directia Audit Intern sa adauge valoare, sa aiba rol de

consultant în a o asista la îmbunatatirea activitatii si nu în a fi un controlor intern.

5.2.1.1. Viziune de ansamblu

Pentru a-si îndeplini rolul, auditorii interni trebuie sa evalueze nu numai riscurile cu care

organizatia se confrunta ci si oportunitatile ce pot fi exploatate.

Riscul si oportunitatea sunt ambele variatii de la plan. Riscul este potentialul de rezultate

negative (mai putin decât era anticipat), iar oportunitate este potentialul pentru rezultate

pozitive (mai mult decât era anticipat).

Pe termen scurt, riscul este ridicat datorita deficientelor de sistem, cum ar fi erorile,

omisiunile, întârzierile si frauda care împiedica organizatia sa îsi atinga scopurile. În

schimb, oportunitatea pe termen scurt este minora deoarece nu exista suficient timp

pentru a exploata întregul potential pentru rezultatele pozitive ce pot exista.

Pe termen lung, riscul se diminueaza deoarece organizatia are mai mult timp sa îsi

ajusteze sistemul de control. Pe de alta parte, numarul si valoarea oportunitatilor creste în

mod semnificativ.

Datorita efectului diferit al timpului asupra celor doua variabile (risc versus oportunitate),

rezulta ca auditorii interni trebuie sa ia în considerare riscurile si oportunitatile nu numai pe

termen scurt, dar si pe termen mediu si lung.

Cu o perspectiva pe termen scurt, oportunitatea este prea mica pentru a avea un efect, în

timp ce riscul este ridicat. Rezultatul unei asemenea abordari este planul de audit care se

concentreaza pe domeniile cu cel mai ridicat risc imediat.

Daca auditorii interni se concentreaza în planul de audit pe oportunitatile pe termen mediu

si lung, ei pot creste valoarea auditului intern. Auditorul intern care adopta o perspectiva

pe termen mai lung poate adauga etape în programul de audit pentru a testa sistemele de

control pe care organizatia le foloseste pentru a identifica si a utiliza oportunitatile sau

pentru a diminua riscurile în timp.

În concluzie, daca auditorii interni vor sprijini în mod real obiectivele si scopurile

organizatiei, ei trebuie sa aiba o gândire strategica, adica sa adopte o perspectiva larga

care sa cuprinda atât riscurile si oportunitatile pe perioade mai mari de timp. De aici reiese

nevoia unei abordari strategice în procesul de planificare a auditului intern.

Principiile elaborarii Planului de audit intern:

Principiul completitudinii: nici o structura sau activitate nu poate fi exclusa de la

exercitarea auditului intern.

. Principiul prudential: toate activitatile trebuie auditate cel putin o data la trei ani.

Activitatile obligatorii a fi auditate, conform Legii nr.672/2002 privind auditul public

intern.

Criteriile semnal/sugestiile conducatorului entitatii publice: deficiente constatate

anterior în rapoartele de audit; deficiente constatate în procesele-verbale încheiate în

urma inspectiilor; deficiente consemnate în rapoartele Curtii de Conturi; alte informatii

si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti,

experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem;

analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului;

evaluarea impactului unor modificari petrecute în mediul în care evolueaza sistemul

auditat;

Principiul oportunitatii, potrivit caruia obiectivele prevazute în plan sunt stabilite prin

analiza si evaluarea riscului asociat.

Fiecare misiune de audit intern trebuie sa conduca la:

o mai buna stapânire de catre management a riscului asociat,

o îmbunatatire a calitatii controlului intern,

cresterea gradului de îndeplinire a obiectivelor fiecarei srtucturi, activitati.

5.2.1.2. Abordarea participativa

Managerii la diferite nivele în cadrul organizatiei pot sprijini procesul de audit intern oferind

cunostinte valoroase în ceea ce priveste gestionarea riscurilor de zi cu zi.

Managerii de nivel superior trebuie sa aplice cunostintele lor strategice despre riscurile si

oportunitatile pe termen mediu si scurt pentru a oferi sprijin echipei de audit intern în

efortul lor de a întreprinde planificarea strategica.

5.2.2. Procesul de planificare strategica a auditului

5.2.2.1. Fazele elaborarii planului strategic de audit intern

Desi planul strategic de audit acopera un termen mediu (de obicei 3 ani), este o activitate

ce trebuie realizata anual. Mediul organizatiei se schimba în permanenta, si tot asa si

riscurile si oportunitatile, iar acest lucru face necesar o revizuire a prezumtiilor pe care s-a

bazat initial planul strategic. Fiecare Plan strategic de audit pe 3 ani analizeaza domeniile

auditabile si aloca resursele de audit intern.

Diagrama 3 - Ciclul planificarii strategice de audit pe 3 ani

Key

SAP = Strategic Audit Plan

AAP = Annual Audit Plan

Strategic

Planning

Process

(see Diag 2)

Annual Audit

Annual Audit

Annual Audit

3 Year

Internal Audit

Report

SAP

AAP 05 AAP 06 AAP 07

Strategic

Planning

Process

(see Diag 2)

Annual Audit

Annual Audit

Annual Audit

3 Year

Internal Audit

Report

SAP

AAP 06 AAP 07 AAP 08

Strategic

Planning

Process

(see Diag 2)

Annual Audit

Annual Audit

Annual Audit

3 Year

Internal Audit

Report

SAP

AAP 07 AAP 08 AAP 09

Aceasta linie directoare propune un proces de Planificare strategica de audit, asa cum

este descrisa în Diagrama 4, de mai jos, defalcata în trei faze:

a) Faza de cercetare

b) Faza de analiza

c) Faza de elaborare a planului strategic de audit

Diagrama 4 - Procesul strategic de audit intern

III . Strategic Plan Development Phase

II. Panel Review Phase

I. Research Phase

1.Review the Mission

Statement and the

Strategic Objectives of the

Implementing Agency

2. Identify all auditable

areas:

- Programmes

(Romanian and non-Romanian

funded)

-Non-programmes (support

departments / units)

Inventory of Auditable

Areas: Box A

3. Calculate the average

budget expenditure for

each auditable area for the

past 3 years

Table of average

percentage split of

expenditure across all

auditable areas: Box B

4. Prepare for the SWOT

Analysis Meeting with

Senior Management

Summary 3-Year

Internal Audit Report:

Box C

Discussion paper

highlighting strategic

risks / opportunities in

the view of the IA Unit :

Box D

5. Host a SWOT Analysis

Meeting with the Senior

Management Team.

Moderate a discussion of

short and medium term

risks and opportunities.

Ask each participant to

propose a percentage

allocation of internal audit

work time across all

auditable areas

Proposed % Split

of IA Work

across auditable

areas

Panel average

percentage split of IA

Work across auditable

areas:

Box E

6. Calculate the number of

auditor-days available over

the coming 3 years

7. Allocate the total auditor

days available across

auditable areas based on

the average percentages

proposed by the panel

review

8. Prepare and submit the

Strategic Audit Plan

Strategic Audit Plan:

Box H

Time Resources of

Internal Audit Unit :

Box F

Auditor Time

Allocation:

Box G

a. Faza de cercetare

Procesul începe prin activitatea de cercetare preliminara desfasurata de catre echipa de

audit intern care include analiza valorilor si obiectivelor organizatiei.

b. Analiza riscului

Etapele analizei riscurilor:

1. inventarierea activitatilor, proceselor si gruparea lor pe programe si activitati principale

2. identificarea pentru fiecare activitate sau program a riscurilor generale asociate

acestora si anume acele riscuri care afecteaza:

fiabilitatea si integritatea sistemului informational

realizarea obiectivelor activitattii sau programului în conditii de economicitate si

eficienta

integritatea activelor folosite în realizarea activitatii sau programului respectiv

conformitatea cu legile, regulamentele etc

3. evaluarea riscurilor si încadrarea acestora pe clase de riscuri:

- riscuri mici de la 1 la 3

- riscuri medii de la 3,01 pâna la 6

- riscuri mari de la 6,01 pâna la 9

Formula utilizata în evaluarea riscurilor:

N= Impact *Probabilitate unde N = nivelul riscului

Scala de masurare a fiecarui termen este de la 1 la 3.

Pentru evaluarea riscului asociat se folosesc criteriile din diagrama nr.4.

Valoarea impactului = ∑(scorul acordat *ponderea criteriului)

4. clasarea activitatilor/programelor în functie de suma riscurilor aferente activitatilor/

programelor - diagrama 5.

c. Elaborarea planului strategic de audit

Ca urmare a selectiei domeniilor, în functie de analiza riscului si criteriile semnal, rezulta

planul strategic - din care se extrage planul anual.

Directorul Directiei Audit calculeaza numarul de zile auditor disponibile în urmatorii trei ani

si delimiteaza aria de cuprindere a planului strategic.

Criteriile utilizate în masurarea impactului pentru structurile MIE

Exemple

Nr. Nivel

Criterii

Nivel 1 Nivel 2 Nivel 3 Pondere

Impact financiar

0 - 50.000 mii RON

50.001 - 100.000 mii RON

Peste 100.000 mii RON

Complexitatea cadrului

normativ

Cadrul normativ national

cu aplicabilitate redusa

Cadrul normativ national

cu aplicabilitate mare

Cadrul normativ national si

international cu aplicabilitate 10%

Numarul nivelelor de

gestiune implicate

1 nivel

2 - 3 nivele

peste 3 nivele

Proceduri de lucru

documentate

Sunt complete, aprobate,

cunoscute, aplicate si

functionale

Procedurile nu sunt

aplicate în mod consecvent

Nu exista

Sistemul de control intern

Eficient

Insuficient

Lipsa

Eficienta actiunilor corective

Actiunile corective au fost

implementate si au adus

un plus de valoare

Actiunile corective au fost

implementate partial sau

cu întârziere

Actiunile corective nu au fost

implementate, nu au adus

niciun plus de valoare

Etc...

Criteriile utilizate în masurarea impactului pentru programele PHARE - exemple

Nr.

crt.

Nivel

Criterii

Nivel 1

Nivel 2

Nivel 3

Pondere

Impact financiar

1 - 3 mil. Euro

3 - 30 mil. Euro

peste 30 mil. Euro

Complexitatea cadrului

normativ

Cadrul normativ national

cu aplicabilitate redusa

Cadrul normativ national cu

aplicabilitate mare

Cadrul normativ national si

international cu aplicabilitate

Numarul nivelelor de

gestiune implicate

1 nivel

2 - 3 nivele

peste 3 nivele

Proceduri de lucru

documentate

Sunt complete, aprobate,

cunoscute, aplicate si functionale

Nu sunt aplicate in mod

consecvent

Nu exista

Sistemul de control

Eficient

Insuficient

Lipsa

Eficienta actiunilor corective

Actiunile corective au fost

implementate si au adus un

plus de valoare

Actiunile corective au fost

implementate partial sau

cu întârziere

Actiunile corective nu au fost

implementate, nu au adus

niciun plus de valoare

Tipul de beneficiari

Instutii publice sau organizatii

private cu experienta

în derularea fondurilor comunitare

si sistemelor de gestiune si

control adecvate

Institutii publice sau

organizatii private cu

experienta medie în

derularea fondurilor

comunitare si

sistemelor de gestiune si

control functionale

Institutii publice sau

organizatii private nou

înfiintate, fara experienta în

în derularea fondurilor

comunitare si

sistemelor de gestiune si

control

Complexitatea proiectului

Buget mic, durata de

implementare

redusa, 1-2 componente

Buget mediu, mai multe

componente, durata medie

de derulare

Buget mare, mai multe

componente,

mai multi factori implicati,

durata de derulare mare

Planul strategic de audit public intern pentru perioada 200N - 200N+2

Exemplu

CRITERII SEMNAL Anul

L M H SOLICITĂRI Nr.

crt.

DOMENIUL DE

AUDIT/PROCESUL/

PROGRAMUL

Nivel

risc

Ultimul

audit

MINISTRU NAO U.C.A.A.P.I. Schimbari N N+1 N+2

1. Directia Asistenta Tehnica 5,09 M N - 1 X X X

2. Directia Cooperare

Transfrontaliera 5,08 M N - 2 X X X

3. Directia Plati Programe 6,21 H N -1 X X X

4. Compartimentul verificare tehnica

si conformitate 2,95 L - X X X

5. Compartimentul Control Financiar

Preventiv Propriu 2,57 L - X

6. Directia Resurse Umane 3,42 M N -1 X

7. Directia Buget si Financiar -

Contabilitate 1,67 L N - 3 X

8. Directia Logistica si Administratie 2,65 L - X

9. Directia Tehnologia Informatiei 2,71 L N - 1 X

10. Directia Implementare 3,76 M - X X X

11. Directia Monitorizare 3,80 M - X X X

12. Program PHARE 2001 - IMM 5,24 M - X

13. Program PHARE 2001 - Servicii

sociale 5,13 M - X

5.3. Planul anual de audit intern

5.3.1. Scop si cuprins

Un plan anual de audit ce include obiectivele, prioritatea si cerintele legate de timp si

resurse trebuie sa fie elaborat pentru fiecare an. Planul anual de audit este în primul rând

un rezumat desprins din Planul Strategic de Audit. Acest lucru este fundamentul pentru

analiza continua a planului strategic de audit.

Planul anual de audit al Directiei Audit din MIE este elaborat de catre Directia Audit si

trebuie aprobat de catre ministrul MIE si de catre NAO.

Selectarea misiunilor de audit public intern se face în functie de urmatoarele elemente de

fundamentare:

a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau

operatiuni;

b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente

constatate anterior în rapoartele de audit; deficiente constatate în procesele - verbale

încheiate în urma inspectiilor; deficiente consemnate în rapoartele Curtii de Conturi;

alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor

specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de

sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii

sistemului; evaluarea impactului unor modificari petrecute în mediul în care evolueaza

sistemul auditat;

c) Temele defalcate din planul anual al U.C.A.A.P.I.. Conducatorii entitatilor publice sunt

obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de catre

U.C.A.A.P.I. sa fie introduse în planul anual de audit public intern al entitatii publice,

realizate in bune conditii si raportate in termenul fixat;

d) Numarul entitatilor publice subordonate;

e) Respectarea periodicitatii în auditare, cel putin o data la 3 ani;

f) Tipurile de audit convenabile pentru fiecare entitate subordonata;

g) Recomandarile Curtii de Conturi.

Proiectul planului anual de audit public intern este întocmit pâna la data de 30 noiembrie a

anului precedent anului pentru care se elaboreaza.

Conducatorul entitatii publice aproba proiectul planului anual de audit public intern pâna la

20 decembrie a anului precedent.

Planul anual de audit public intern reprezinta un document oficial. El este pastrat în arhiva

institutiei publice împreuna cu referatul de justificare, în conformitate cu prevederile Legii

Arhivelor Nationale.

Referatul de justificare

Proiectul planului anual de audit public intern este însotit de un referat de justificare a

modului în care sunt selectate misiunile de audit cuprinse în plan.

Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern,

rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte

elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.

Structura planului de audit public intern

Planul anual de audit intern are urmatoarea structura:

- scopul actiunii de auditare;

- obiectivele actiunii de auditare;

- identificarea/descrierea activitatii/operatiunii supuse auditului public intern;

- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va

desfasura actiunea de auditare;

- durata actiunii de auditare;

- perioada supusa auditarii;

- numarul de auditori proprii antrenati în actiunea de auditare;

- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum

si a numarului de specialisti cu care urmeaza sa se încheie contracte externe de

servicii de expertiza/consultanta (daca este cazul);

- numarul de auditori care urmeaza sa fie atrasi în actiunile de audit public intern din

cadrul structurilor descentralizate.

Actualizarea planului de audit public intern

Actualizarea planului de audit public intern se face în functie de:

- modificarile legislative sau organizatorice, care schimba gradul de semnificatie a

auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;

- solicitarile U.C.A.A.P.I., ale conducatorului institutiei, ale NAO, PAO sau Comisiei

Europene de a introduce/înlocui/elimina unele misiuni din planul de audit intern.

Actualizarea planului de audit public intern se realizeaza prin întocmirea unui Referat de

modificare a planului de audit public intern, aprobat de conducatorul entitatii publice.

Un plan anual de audit trebuie sa cuprinda si alte activitati ale Directiei Audit, cum ar fi

instruiri si seminarii pentru auditori, elaborarea raportului de activitate al directiei etc.

Vezi Procedura operationala PO 00

5.3.2. Resursele de audit

Punctul de început pentru alocarea resurselor de audit trebuie sa fie Planul strategic de

audit intern (punctul 5.2 din acest Manual). O planificare mai detaliata a timpului poate fi

realizata prin planul anual de audit, daca este necesar.

Aproximativ 10-20% din timpul fiecarui auditor poate fi lasat nedistribuit în planul anual

pentru a permite o flexibilitate si pentru a asigura executarea altor activitati ale Directiei

Audit.

Directorul Directiei Audit este responsabil pentru organizarea si desfasurarea activitatilor

de audit public intern si trebuie sa asigure resursele necesare îndeplinirii planului de audit

public intern în mod eficient.

5.4. Programul de audit intern (Agenda de audit)

Planificarea sarcinilor este asigurata folosind un Program al misiunii de audit (Agenda de

audit).

5.4.1. Scopul Programului misiunii de audit intern

Programul misiunii de audit este un plan de sarcini elaborat ca un cadru de desfasurare a

activitatilor de audit si ca un ghid pentru auditori. Scopul unui Program al misiunii de audit

este de a planifica etapele de audit ce trebuie derulate în timpul auditului care sa ajute la

atingerea obiectivelor specifice de audit.

Ofera o baza pe care se bugeteaza si controleaza modul de realizare a sarcinilor

auditorului. Un program al misiunii de audit aprobat si detaliat va impiedica auditorul sa se

abata de la drumul stabilit si/sau sa se concentreze pe aspecte irelevante.

Asigura directorul Directiei Audit ca au fost luate în considerare toate aspectele referitoare

la obiectivele misiunii de audit public intern.

5.4.2. Programul preliminar al interventiilor la fata locului

Programul preliminar al interventiilor la fata locului se întocmeste în baza programului de

audit public intern si prezinta în mod detaliat lucrarile pe care auditorii interni îsi propun sa

le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale

probante si perioadele în care se realizeaza aceste verificari la fata locului.

5.4.3. Cuprinsul Programului misiunii de audit intern

Programul de audit public intern este un document intern de lucru al Directiei Audit, care

se întocmeste în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica

detaliata actiunile concrete de efectuat, necesare atingerii obiectivului, precum si

repartizarea acestora pe fiecare auditor intern.

Programul de audit include informatii sub urmatoarele titluri:

Cadrul general

La începutul auditului, se ofera o privire generala asupra operatiunilor entitatii auditate.

Planificarea

Programul planificarii trebuie sa fie scris înainte de munca de teren.

Aria de acoperire a auditului

Aria de acoperire a auditului trebuie sa mentioneze ce perioada/domeniu/operatiune

trebuie acoperite de audit.

Obiectivele auditului

Obiectivele trebuie sa se încadreze în cadrul ariei de acoperire globale a auditului. Fiecare

procedura de audit trebuie sa raspunda la unul dintre obiective si fiecare obiectiv trebuie

abordat în proceduri sau în pasi. Toate obiectivele declarate trebuie sa fie sprijinite de

munca de testare, cu referire la Programele de audit elaborate de auditori.

Vezi Procedura operationala PO 06

Auditorii trebuie sa îsi foloseasca imaginatia, ingeniozitatea si inteligenta în procesul de

creare a etapelor de audit care sa raspunda obiectivelor.

Administrativ si finalizare

Acesta include toate etapele ce nu au legatura cu planificare si testarea, de ex.

completarea de formulare, scrierea de rapoarte.

Programul misiunii de audit indica, de asemenea, cerintele de resurse.

5.5. Analize si sedinte

Directorul Directiei Audit trebuie sa ofere ministrului MIE rapoarte scrise sau orale

periodice privind progresul în ceea ce priveste planurile de audit anuale si strategice.

Rapoartele intermediare cu privire la probleme semnificative si probleme ce necesita

atentie imediata, schimbari în aria de acoperire a auditului si alte probleme importante

trebuie sa fie oferite în forma scrisa.

Procesul de audit va fi acoperit de analize si sedinte regulate. Va avea loc o sedinta

saptamânala cu membrii echipei. Întâlnirile la cerere sunt programate în mod detaliat în

proceduri operationale. Fiecare analiza si sedinta este înregistrata în documentele de

lucru asa cum este stipulat în Procedurile operationale.

Toate analizele desfasurate vor fi înregistrate în documentul prezentat la elaborarea si

implementarea etapelor de audit (Vezi Anexa nr.25 Nota centralizatoare a documentelor de

lucru si Anexa nr.26 Fisa de analiza a documentelor de lucru) si vor fi în dosarul de audit ce

ofera dovada conducerii ca activitatea a fost finalizata.

Supervizorul va semna toate documentele examinate din dosarul de audit.

5.6. Timpul auditorului

Auditul intern trebuie sa înregistreze timpul de audit petrecut pentru realizarea misiunilor

de audit, planificarea viitoarelor misiuni de audit si proiecte, precum si evaluarea

personalului de audit.

Auditorii interni trebuie sa elaboreze Fisa de pontaj saptamânal (Anexa nr.36) si

Centralizatorul fiselor de pontaj saptamânal (Anexa nr.37).

Vezi Procedura operationala PO 22

6. Metodologia de audit

6.1. Introducere

Aceasta sectiune a manualului explica etapele pentru desfasurarea unei misiuni de audit

de la activitatea initiala pâna la raportul final.

Diagrama prezentata pe urmatoarea pagina ofera o imagine de ansamblu a procesului.

- partea din stânga a diagramei indica fiecare pas al procesului cu o referinta la o

procedura operationala

- partea din dreapta a diagramei indica iesirea (output) din proces cu o referinta la o

procedura operationala si documentul corespunzator, cu referinta la un document de

lucru.

În capitolul 12 - Proceduri Operationale si în Anexe sunt incluse formulare standarde si

modele. Referintele date formularelor standard se refera la îndosarierea în dosarele

documentelor de lucru.

Vezi Capitolul 8 - Documentatia de audit

6.2. Fazele auditului

Procesul de audit este similar pentru majoritatea angajamentelor si în mod normal consta

în 4 faze:

Pregatirea misiunii de audit

Interventia la fata locului (munca de teren)

Raportul de audit public intern

Urmarirea recomandarilor.

Implicarea conducerii are o importanta critica in fiecare faza a procesului de audit.

De obicei, orice misiune de audit planificata trebuie sa se desfasoare respectând

succesiunea descrisa în urmatoarea diagrama.

Misiunile de audit ad-hoc si alte activitati speciale (investigatii) pot necesita o abordare

diferita ce trebuie sa fie definita de la caz la caz.

Etapele auditului - Proceduri operationale - Documente anexe

Etapa COD PO PROCEDURA Ref.

Anexa

Anexa

nr.

DENUMIRE ANEXA

01. Memorandum privind solicitarea de

informatii

02. Planul anual de audit public intern

03. Referat de justificare privind planul de

audit

Planificare

PO 00 Elaborarea

planului de audit

04. Planul strategic de audit public intern

PO 01 Ordin de serviciu A01 05. Ordin de serviciu

PO 02 Declaratia de

independenta si

calificare

A02 06. Declaratia de independenta si calificare

PO 03 Notificarea

structurii auditate

B01-1 07. Notificarea structurii auditate

PO 03-1 Notificarea

partilor interesate

B01-2 08. Notificarea partilor interesate

B04-1 09. Chestionar de auto-evaluare

C01-1 10. Memorandum de verificare preliminara

A04-3 11. Rezumatul interviului, daca este cazul

PO 04 Colectarea si

prelucrarea

informatiilor

A05-1 FIAP-uri, daca este cazul

C02-1 12. Lista centralizatoare a obiectelor

auditabile

C02-2 13. Matricea riscurilor

C02-3 14. Tabelul puncte tari-puncte slabe

PO 05 Analiza riscurilor

C02-4 15. Matricea de evaluare a controlului intern

A03-1 16. Programul de audit (agenda de audit) PO 06 Elaborarea

programului

misiunii de audit

(agenda de audit)

A03-2 17. Programul interventiei la fata locului

PO 07 sedinta de

deschidere

B02 18. Minuta sedintei de deschidere

Pregatirea misiunii de audit

PO 08 Confirmarea ariei

si obiectivelor

auditului

B03 19. Memorandumul de confirmare a ariei si

obiectivelor auditului

A04-1 20. Test

A04-2 21. Foaia de lucru

A05-1 22. Fisa de identificare si analiza a

problemei (FIAP)

PO 09 Colectarea

dovezilor

A04-4 23. Lista de verificare/chestionar

PO 10 Constatarea si

raportarea

iregularitatilor

A06-1 24. Formular de constatare si raportare a

iregularitatilor

D01-1 25. Nota centralizatoare a documentelor de

lucru

PO 11 Revizuirea

documentelor de

lucru D01-2 26. Fisa de analiza a documentelor de lucru

Interventia la fata locului

PO 12 sedinta de

închidere

D01-2 27. Minuta sedintei de închidere

Raportul

de audit

public

i

PO 13 Elaborarea

proiectului de

raport de audit

public intern

A07-1 28. Proiectul raportului de audit public

intern

PO 14 Revizuirea

proiectului de

raport de audit

public intern

D01-3 29. Fisa de revizuire a proiectului de raport

de audit public intern

PO 15 Transmiterea

proiectului de

raport de audit

public intern la

structura auditata

- - Nu exista formular standard

PO 16 Reuniunea de

conciliere

B07 30. Minuta reuniunii de conciliere

PO 17 Raportul de audit

public intern

A07-2 31. Raportul de audit public intern

PO 18 Difuzarea

raportului de audit

public intern

- - Nu exista formular standard

Urmarirea

recomandarilor

PO 19 Urmarirea

recomandarilor

A08 32. Fisa de urmarire a implementarii

recomandarilor

D02-1 33. Fisa de evaluare a performantti

auditului

PO 20 Evaluarea

performantei

auditului si

auditorilor

D02-2 34. Fisa de evaluare a performantei

auditorului

PO 21 Supervizarea D01-4 35 Lista de supervizare a documentelor de

audit

A09-1 36. Fisa de pontaj saptamânal

Analiza calitatii

PO 22 Pontajul

A09-2 37. Centralizatorul fiselor de pontaj

saptamânal

PO 23 Revizuiri ale

Manualului de

audit intern

- 38. Formular de revizuire a Manualului de

audit intern

39. Opis documente de audit

6.3. Initierea procesului de audit

6.3.1. Repartizarea auditorilor

Pe baza Planului anual de audit public intern, aprobat, directorul Directiei Audit va

repartiza misiuni de audit auditorilor, astfel încât sa poata începe analiza preliminara. Se

întocmeste un Ordin de serviciu (Anexa 05 - ref. A01).

Vezi Procedura Operationala PO 01

Independenta auditorilor selectati trebuie sa fie stabilita si documentata. Pentru a

documenta independenta auditorului repartizat sa efectueze o misiune de audit o

Declaratie de independenta si calificare este întocmita si semnata de fiecare auditor

(Anexa 06 - ref. A02).

Vezi Procedura Operationala PO 02

6.3.2. Notificarea entitatii auditate

Directia Audit va înstiinta entitatea auditata printr-o notificare (Anexa 07 - ref. B01-1) ca o

misiune de audit a fost programata a se efectua.

Directia Audit notifica entitatea/structura auditata cu 15 zile înainte de declansarea misiunii

de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si

despre faptul ca pe parcursul misiunii vor avea loc interventii la fata locului al caror

program va fi stabilit ulterior, de comun acord.

Vezi Procedura Operationala PO 03

6.3.3. Notificarea partilor interesate

Pentru a asigura ca Programul de audit va lua în considerare toate aspectele care

preocupa conducerile structurilor auditate, o notificare (Anexa 08 - ref. B01-2) este

transmisa tuturor partilor interesate pentru a le informa ca auditul intern initiaza o misiune

de audit si pentru a determina daca partile interesate au cerinte, interese sau îngrijorari cu

privire la obiectivul auditului.

Vezi Procedura Operationala PO 03-1

6.4. Analiza preliminara

6.4.1. Obiectivele analizei preliminare

Analiza preliminara are 2 obiective importante:

1. Folosirea judecatii profesionale si a informatiilor disponibile pentru a determina

obiectele auditabile corespunzatoare si aria de cuprindere ale misiunii de audit (adica

declararea limitelor auditului).

Obiectele auditabile, aria de cuprindere si bugetul de timp al auditului trebuie sa fie reevaluate

în mod constant pe parcursul procesului de audit pentru a asigura o folosire

eficienta a resurselor de audit (de ex. daca restul etapelor din procesul de audit sunt

eliminate, daca obiectele auditabile sau aria de cuprindere trebuie limitate sau extinse,

daca au fost identificate proceduri mai eficiente sau daca au fost alocate ore

suplimentare). Daca prin aceasta reevaluare constanta se produc schimbari

semnificative obiectivului sau/si ariei de curpindere convenita initial cu ministrul MIE,

atunci ele trebuie comunicate ministrului MIE.

2. Elaborarea Programului de Audit (Agendei de Audit) si determinarea actiunilor

necesare pentru a colecta dovezi suficiente, competente, relevante si folositoare pentru

a realiza obiectivele stabilite.

6.4.2. Colectarea informatiilor

În aceasta etapa auditorii interni solicita si colecteaza informatii cu caracter general despre

entitatea/structura auditata. Aceste informatii trebuie sa fie pertinente si utile pentru a

atinge urmatoarele scopuri:

a) identificarea principalelor elemente ale contextului institutional si socio-economic în

care entitatea/structura auditata îsi desfasoara activitatea;

b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de lucru si a

diferitelor nivele de administrare, conform organigramei;

c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale

sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;

d) identificarea si evaluarea riscurilor cu incidenta semnificativa;

e) identificarea informatiilor probante necesare pentru atingerea obiectivelor

controlului si selectionarii tehnicilor de investigare adecvate.

Un Chestionar de auto-evaluare (Anexa nr.09 - ref.B04-1) este transmis structurii auditate.

6.4.3. Prelucrarea informatiilor

Prelucrarea informatiilor consta în :

a) analiza structurii/entitatii auditate si activitatii sale (organigrama, regulamente de

functionare, fise ale posturilor, circuitul documentelor);

b) analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;

c) analiza factorilor susceptibili de a împiedica buna desfasurare a misiunii de audit

public intern;

d) analiza rezultatelor controalelor precedente;

e) analiza informatiilor externe referitoare la entitatea/structura auditata.

Toate informatiile colectate de auditorii interni pâna în aceasta etapa sunt cuprinse în

Memorandumul de verificare preliminara (Anexa 10 - ref.C01-1).

Vezi Procedura Operationala PO 04

6.4.4. Identificarea obiectelor auditabile

Obiectul auditabil

Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei

caracteristici pot fi definite teoretic si comparate cu realitatea practica.

Etapele identificarii obiectelor auditabile

Identificarea obiectelor auditabile se realizeaza în 3 etape:

a) detalierea fiecarei activitati în operatii succesive descriind procesul de la realizarea

acestei activitati pâna la înregistrarea ei (circuitul auditului);

b) definirea pentru fiecare operatiune în parte a conditiilor pe care trebuie sa le

îndeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente

(ce trebuie sa fie evitate);

c) determinarea modalitatilor de functionare necesare pentru ca entitatea sa atinga

obiectivul si sa elimine riscul.

Lista centralizatoare a obiectelor auditabile

Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor

specifice si ale riscurilor asociate, constituie suportul analizei riscurilor (Anexa 12 -

ref.C02-1).

6.4.5. Analiza riscurilor

Analiza preliminara presupune si identificarea si analizarea riscurilor.

Definitie

Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact

nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.

Principalele categorii de riscuri

a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilitati

precise; insuficienta organizare a resurselor umane; documentatia insuficienta,

neactualizata;

b) Riscuri operationale, cum ar fi: neînregistrarea în evidentele contabile; arhivare

necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc

ridicat;

c) Riscuri financiare, cum ar fi: plati nesecurizate, nedetectarea operatiilor cu risc financiar;

d) Alte riscuri, cum ar fi cele generate de schimbarile legislative, structurale, manageriale

etc.

Componentele riscului

Componentele riscului sunt:

a. probabilitatea de aparitie;

b. nivelul impactului, apreciat prin gravitatea consecintelor si durata acestora.

Obiectivul analizei riscurilor este de a directiona resursele auditului catre domeniile cu

risc ridicat, luându-se în considerare riscurile inerente, riscurile de control si auditurile

anterioare/iregularitatile (neregulile) raportate.

O abordare globala privind analiza riscurilor implica identificarea riscurilor asociate cu

principalele procese derulate pentru implementarea fondurilor, complexitatea

regulamentelor, legilor, procedurilor si valoarea finantarii acordate de catre UE.

Partile din program identificate ca fiind cu nivel ridicat de risc, trebuie introduse cu

prioritate în planul de audit iar selectarea operatiunilor trebuie facuta alegând metoda de

esantionare cea mai potrivita. Daca se efectueaza o esantionare în timpul derularii unui

program, la finalul programului trebuie extinsa esantionarea pentru a se asigura o

acoperire adecvata si pentru a se îndeplini cerintele de reprezentativitate ale esantionului.

Analiza riscurilor efectuata periodic trebuie sa tina cont de rezultatele verificarilor

anterioare.

Scopul analizei riscurilor

Analiza riscului reprezinta o etapa majora în procesul de audit public intern, care are drept

scop:

a) sa identifice pericolele din entitatea/structura auditata;

b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot

preveni, elimina sau minimiza pericolele;

c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.

Fazele analizei riscurilor

Fazele analizei riscurilor sunt urmatoarele :

a) analiza activitatii entitatii/structurii auditate;

b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor de eroare

semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor

financiare;

c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si

evaluarea acestora;

d) evaluarea punctelor slabe, cuantificarea si împartirea lor pe clase de risc.

Auditorii interni trebuie sa integreze în procesul de identificare si evaluare a riscurilor

semnificative si pe cele depistate în cursul altor misiuni.

Masurarea riscurilor

Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile

de apreciere.

Fiecare risc este masurat prin prisma probabilitatii, consecintelor (impactului) si

controalelor interne existente.

De cele mai multe ori impactul este evaluat în termeni finaciari.

Cel mai adesea pentru evaluarea riscurilor se utilizeaza matricea pe trei nivele. Nu exista

un standard absolut pentru matricea riscurilor.

Scale analitice mai detaliate pot fi utilizate mai ales daca o evaluare cantitativa clara poate

fi aplicata unui anumit risc.

Nu valoarea absoluta a riscului evaluat este importanta, ci mai degraba daca riscul este

sau nu perceput ca tolerabil sau cât de mult deviaza de la nivelul tolerabil.

Probabilitate Consecinte (impact) Control intern

Nivel 3 = mare Nivel 3 = ridicat Nivel 3 = corespunzator

Nivel 2 = medie Nivel 2 = moderat Nivel 2 = mediu

Nivel 1 = mica Nivel 1 = scazut Nivel 1 = cu lipsuri grave

Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este

exprimata pe o scala de valori pe trei nivele:

- probabilitate mica;

- probabilitate medie;

- probabilitate mare.

Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:

a) Aprecierea vulnerabilitatii entitatii;

Pentru a efectua aprecierea vulnerabilitatii, auditorul va examina toti factorii cu incidenta

asupra vulnerabilitatii domeniului auditabil, cum ar fi:

- resursele umane;

- complexitatea operatiilor;

- mijloacele tehnice existente.

Vulnerabilitatea se exprima pe trei nivele:

Vulnerabilitatea este

Când

Vulnerabilitate mare

(Nivel 3)

Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente,

complexitatea operatiunilor ar fi ridicata si mijloacele tehnice existente necesare

desfasurarii activitatii sunt insuficiente.

Vulnerabilitate medie

(Nivel 2)

Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente,

ori complexitatea operatiunilor ar fi ridicata, ori mijloacele tehnice existente

necesare desfasurarii activitatii sunt insuficiente;

Vulnerabilitate redusa

(Nivel 1)

Acest punctaj va fi acordat în cazul în care resursele umane ar fi suficiente,

complexitatea operatiunilor ar fi redusa, iar mijloacele tehnice existente necesare

desfasurarii activitatii sunt suficiente;

b) Aprecierea controlului intern

Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al

entitatii auditate, pe trei nivele:

- control intern corespunzator;

- control intern de nivel mediu;

- control intern cu lipsuri grave.

Ghidul de evaluare al controlului intern

Controlul intern este Daca

cu lipsuri grave (Nivel 3) conducerea si/sau personalul demonstreaza o atitudine necooperanta si

nepasatoare cu privire la conformitate, pastrarea dosarelor, sau reviziile

externe;

auditurile anterioare sau studiile preliminare au descoperit probleme

deosebite, iar conducerea nu a luat masuri de remediere si nu a raspuns

satisfacator la recomandarile auditului;

analiza dezvaluie ca nu sunt în functiune tehnici de control adecvate si

suficiente;

procedurile de control intern lipsesc sau nu sunt utilizate.

de nivel mediu (Nivel 2) conducerea si personalul demonstreaza o atitudine cooperanta cu privire la

conformitate, pastrarea dosarelor si reviziilor externe;

auditurile anterioare sau studiile preliminare au descoperit anumite probleme,

dar conducerea a luat masuri de remediere si a raspuns satisfacator la

recomandarile auditului;

analiza arata ca sunt în functiune tehnici de control insuficiente.

corespunzator (Nivel 1) conducerea si personalul demonstreaza o atitudine constructiva, existând

preocuparea de a anticipa si înlatura problemele;

auditurile anterioare si studiile preliminare nu au descoperit probleme

semnificative;

analiza arata ca sunt în functiune tehnici de control intern eficiente;

procedurile sunt bine sustinute de documente.

Nivelul impactului reprezinta efectele riscului în cazul producerii sale si se poate exprima

pe o scara valorica pe trei nivele:

- impact scazut;

- impact moderat;

- impact ridicat.

Metoda - model de analiza a riscurilor

Prezentul Manual exemplifica efectuarea analizei riscurilor prin parcurgerea urmatorilor

pasi, pornind de la obiectivele structurii auditate:

a) identificarea (listarea) operatiilor/activitatilor auditabile, respectiv a obiectelor auditabile.

În aceasta faza se analizeaza si se identifica activitatile/operatiile precum si

interdependentele existente între acestea, fixându-se perimetrul de analiza.

b) identificarea amenintarilor, riscurilor inerente, asociate acestor operatiuni/activitati si

determinarea eventualului impact financiar al acestora;

c) stabilirea criteriilor de apreciere a riscului. Se recomanda utilizarea urmatoarelor criterii:

- aprecierea controlului intern,

- aprecierea cantitativa,

- aprecierea calitativa;

d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe

trei nivele, astfel:

mare

medie

mica

scazut moderat ridicat

Impact

Probabilitate

d1) pentru aprecierea controlului intern:

control intern CORESPUNZĂTOR - nivel 1;

control intern de nivel MEDIU - nivel 2;

control intern CU LIPSURI GRAVE - nivel 3;

d2) pentru aprecierea cantitativa:

impact financiar slab - nivel 1;

impact financiar potrivit - nivel 2;

impact financiar puternic - nivel 3;

d3) pentru aprecierea calitativa:

vulnerabilitate redusa - nivel 1;

vulnerabilitate medie - nivel 2;

vulnerabilitate mare - nivel 3.

e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate si un

nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul

respectiv iar suma punctajelor pentru o anumita operatie/activitate auditabila conduce la

determinarea punctajului total al riscului operatiei/activitatii respective. Punctajul total al

riscului se obtine utilizând formulele:

n

T = \ Pi x Ni

i = 1

Unde:

Pi = ponderea riscului pentru fiecare criteriu;

Ni = nivelul riscurilor pentru fiecare criteriu utilizat;

f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, în: risc mare, risc mediu,

risc mic;

g) ierarhizarea operatiunilor/activitatilor ce urmeaza a fi auditate, respectiv elaborarea

Tabelului "puncte tari si puncte slabe". "Tabelul puncte tari - puncte slabe" prezinta

sintetic rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate si permite

ierarhizarea riscurilor în scopul orientarii activitatii de audit public intern, respectiv

stabilirea tematicii în detaliu. Tabelul prezinta în partea stânga rezultatele analizei riscurilor

(domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar în

partea dreapta opinia si comentariile auditorului intern. Tabelul puncte tari - puncte slabe

contine si informatiile din lista centralizatoare a obiectelor auditabile.

La tabelul "Puncte tari si puncte slabe" semnificatia "T" = punct tare, va fi stabilita în functie

de aprecierea riscului. Daca auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ

scazute iar controlul intern asigura mentinerea riscului la un prag acceptabil, se constituie

un punct tare.

Semnificatia "S" = punct slab, va fi stabilita în functie de scorul final al riscului. Daca

auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ ridicate iar controlul intern nu

asigura mentinerea riscului la un prag acceptabil, se constituie un punct slab.

Gradul de încredere reprezinta masura încrederii auditorului în informatiile colectate în

etapa de pre audit. Astfel, desi aceste informatii pot conduce la o concluzie preliminara ca

exista un punct tare sau un punct slab, experienta auditorului sau analiza altor factori în

afara vulnerabilitatii, impactului si controlului intern pot conduce la un grad de încredere

scazut cu privire la faptul daca aspectul analizat constituie într-adevar un punct tare sau

un punct slab. Ori de câte ori auditorul exprima un grad de încredere scazut în punctul tare

sau slab analizat, este obligatorie proiectarea de teste care sa asigure verificarea

concluziilor etapei de analiza a riscurilor. Din punct de vedere formal, rubrica "grad de

încredere" din cadrul tabelului puncte tari si puncte slabe va fi completata cu mentiunile

"scazut" sau "ridicat".

Dupa etapa interventiei la fata locului, auditorii vor revedea rezultatele initiale din tabelul

puncte tari si puncte slabe în corelatie cu rezultatul testelor aplicate si cu mentiunile din

fisele de identificare si analiza a problemelor, identificând cauzele care au condus ca un

element considerat, pe baza datelor initiale, ca fiind un punct tare, sa constituie, în final, un

punct slab.

În aceasta etapa a auditului, auditorii interni vor întocmi urmatoarele documente:

- Lista centralizatoare a obiectelor auditabile (Anexa 12 - ref.C02-1),

- Matricea riscurilor (Anexa 13 - ref.C02-2),

- Tabelul puncte tari - puncte slabe (Anexa 14 - ref.C02-3),

- Matricea de evaluare a controlului intern (Anexa 15 - ref.C02-4).

Vezi Procedura Operationala PO 05

6.5. Elaborarea programului misiunii de audit intern (Agenda de audit)

6.5.1. Programul de audit (agenda de audit)

Programul de audit public intern este un document intern de lucru al structurii de audit

public intern, care se întocmeste în baza tematicii detaliate. Cuprinde pe fiecare obiectiv

din tematica detaliata actiunile concrete ce trebuie efectuate în scopul atingerii obiectivului

auditului, precum si repartizarea acestora pe fiecare auditor intern.

Programul de audit public intern (Anexa 16 - ref.A03-1) are drept scop:

a) asigura seful structurii de audit public intern ca au fost luate în considerare toate

aspectele referitoare la obiectivele misiunii de audit public intern;

b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.

6.5.2. Programul preliminar al interventiilor la fata locului

Programul preliminar al interventiilor (Anexa 17 - ref.A03-2) la fata locului se întocmeste în

baza programului de audit public intern si prezinta în mod detaliat lucrarile pe care auditorii

interni îsi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea

acestora cu materiale probante si perioadele în care se realizeaza aceste verificari la fata

locului.

Vezi Procedura Operationala PO 06

6.6. sedinta de deschidere (sedinta initiala)

sedinta de deschidere se deruleaza la unitatea auditata, cu participarea auditorilor interni

si a personalului entitatii/structurii auditate.

Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:

a) prezentarea auditorilor interni;

b) prezentarea obiectivelor misiunii de audit public intern;

c) stabilirea termenelor de raportare a stadiului verificarilor;

d) prezentarea tematicii în detaliu;

e) acceptarea calendarului întâlnirilor;

f) asigurarea conditiilor materiale necesare derularii misiunii de audit public intern.

Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri justificate (interese

speciale, lipsa de timp, alte circumstante). Amânarea trebuie discutata cu compartimentul

de audit public intern si notificata la conducatorul entitatii publice.

În timpul sedintei initiale este important ca un membru din conducerea superioara a

entitatii auditate si orice membru al personalului pe care acesta îl alege sa participe la

aceasta sedinta, sa identifice problemele si domeniile ce reprezinta un posibil risc si care

trebuie abordate.

În aceasta faza este necesar sa se ofere entitatii auditate explicatii sau linii directoare

scrise pentru a accelera procesul de audit, astfel minimalizând întreruperile în operatiunile

de zi cu zi ale departamentelor.

Vezi Procedura operationala PO 07

6.6.1. Minuta sedintei de deschidere

Data sedintei de deschidere, participantii si problemele importante discutate în cadrul

sedintei de deschidere care au legatura directa cu aria de cuprindere, obiectivele,

perioada de timp trebuie consemnate în Minuta sedintei de deschidere (Anexa 18 - ref.

B02).

Vezi Procedura operationala PO 07

6.7. Confirmarea ariei si obiectivelor auditului

Ca urmare a sedintei de deschidere, un Memorandum ce confirma aria de cuprindere si

obiectivele misiunii de audit (Anexa 19 - ref. B03) este trimis de catre Directia Audit

entitatii auditate pentru a confirma întelegerea reciproca a obiectivelor si ariei de

cuprindere a misiunii de audit.

Vezi Procedura operationala PO 08

6.8. Interventia la fata locului (Munca de teren)

6.8.1. Definire si etapele muncii de teren

Interventia la fata locului consta în colectarea documentelor, analiza si evaluarea acestora,

intervievarea persoanelor responsabile, efectuarea testelor etc.

Munca de teren este procesul de adunare de dovezi pentru masuratori si evaluare.

Dovezile auditului sunt obtinute prin observarea conditiilor, intervievarea persoanelor

responsabile si examinarea rapoartelor. Dovezile de audit trebuie sa fie baza pentru

opiniile, concluziile si recomandarile auditului. Munca de teren se finalizeaza cu o lista de

constatari semnificative, din care auditorul va pregati o forma finala a raportului de audit.

Munca de teren include:

. Obtinerea unei întelegeri a activitatii, sistemului sau procesului ce este analizat si a

procedurilor si politicilor stabilite.

. Observarea conditiilor sau a operatiunilor.

. Intervievarea personalului.

. Examinarea operatiilor contabile si a altor înregistrari operationale.

. Analizarea datelor si informatiilor.

. Analizarea sistemelor de control intern si identificarea punctelor de control intern.

. Evaluarea deciziilor, evaluarea sistemelor de control intern din punct de vedere al

adecvarii acestora (eficacitate si eficienta).

. Realizarea de teste de conformitate.

. Realizarea de teste de detaliu.

. Sa determine daca observatiile si recomandarile raportate în misiunile de audit

anterioare au fost corectate si/sau implementate.

6.8.2. Obiectivele muncii de teren

Munca de teren este destinata sa realizeze procedurile de audit prevazute în agenda de

audit ca raspuns la obiectivele auditului si pentru a sprijini concluziile auditului. Aceste

proceduri de obicei testeaza sistemele de control intern majore si corectitudinea

tranzactiilor.

În munca de teren, judecata profesionala trebuie exercitata în urmatoarele scopuri:

a) sa determine daca dovezile adunate sunt suficiente, relevante, competente si

folositoare pentru a lua o decizie în ceea ce priveste obiectivele stabilite,

b) pe baza informatiilor disponibile sa reevalueze obiectivele, aria de cuprindere a

auditului si procedurile pentru a asigura o folosire eficienta a resurselor de audit (de ex.

daca restul de etape ale auditului trebuie eliminate, daca obiectivul sau aria de

cuprindere trebuie modificate, daca proceduri mai eficiente au fost identificate, daca ar

trebui alocate ore aditionale pentru a atinge un obiectiv de audit mai extins).

Pe masura ce munca de teren progreseaza auditorul discuta toate constatarile

semnificative cu entitatea auditata. Se poate spera ca entitatea auditata poate oferi o

perspectiva din interior si poate lucra împreuna cu auditorul pentru a determina cea mai

buna metoda de rezolvare a constatarii. De obicei, aceste comunicari se fac oral. Totusi,

în situatii mai complexe, se poate comunica si în scris pentru a asigura o întelegere

completa de catre entitatea auditata si auditor.

Toate testarile realizate în cadrul muncii de teren se realizeaza în baza esantionarii

populatiei asupra careia se doreste realizarea unei evaluari/verificari.

6.8.3. Documentatia muncii de teren

Toata activitatea de audit realizata trebuie documentata. Aceasta este o cerinta absoluta

pentru administrarea fondurilor PHARE sub EDIS si pentru programele cu finantare de la

bugetul national.

Fiecare program de audit trebuie sa fie sprijinit si sa aiba o referinta încrucisata la

documente de lucru, care documenteaza testele realizate si rezultatele obtinute:

Teste (Anexa 20 - ref.A04-1),

Foi de lucru (Anexa 21 - ref.A04-2)

Liste de verificare / chestionare (Anexa 23 - ref.A04-4)

Constatarile auditului sunt prezentate în Fisa de identificare si analiza a problemei (Anexa

22 - ref.A05-1).

Vezi Procedura operationala P0 09

6.8.4. Esantionarea

6.8.4.1. Definitie

"Esantionarea în audit" (esantionare) presupune aplicarea procedurilor de audit pentru mai

putin de 100% din elementele din cadrul unei clase de tranzactii, activitati etc. astfel încât

toate elementele esantionului sa aiba posibilitatea de a fi selectate. Acest fapt va permite

auditorului sa obtina si sa evalueze probele de audit asupra câtorva caracteristici ale

elementelor selectate, cu scopul de a formula sau de a asista la formularea unei concluzii

referitoare la populatia (întreg set de date din rândul carora este selectat un esantion si

despre care un auditor doreste sa traga concluzii) din cadrul careia a fost extras

esantionul. Esantionarea în audit poate folosi atât o abordare statistica, cât si una nonstatistica.

Esantioanele operatiunilor auditate trebuie sa fie reprezentative, sa acopere o

structura (mix) adecvata de operatiuni de diverse tipuri si marimi, si sa se bazeze pe

analiza riscurilor

6.8.4.2. Obiectivele esantionarii

Pentru determinarea tipului de esantionare ce trebuie folosit auditorii vor lua în

considerare:

- cantitatea, calitatea si natura populatiei asupra careia se fac evaluarile

- riscul sistemului de management

- apetitul managerilor pentru risc

- obiectivele si beneficiile diferitelor metode de esantionare

- scopul si obiectivele esantionului

- constrângerile privind resursele utilizate

- respectarea legislatiei în vigoare si a Regulamentelor europene (ex. minim 15% din

cheltuielile eligibile pentru fiecare program în parte).

Atunci când realizeaza esantionarea, auditorii îsi pot propune unul din urmatoarele

obiective strategice, fara a se limita însa la acestea:

- validarea managementului riscului si testarea eficacitatii proceselor (evaluarea si

selectarea proiectelor, contractarea proiectelor, aprobarea cererilor de plata, avizarea

achizitiilor, monitorizarea proiectelor si programelor, evaluarile intermediare si ex-post

ale proiectelor si programelor etc.),

- determinarea conformitatii cu procedurile si normele interne, standardele de evaluare,

legislatia româneasca si europeana,

- identificarea slabiciunilor administrative,

- calitatea si pregatirea personalului implicat în derularea fondurilor finantate de la

bugetul de stat si din bugetul UE.

6.8.4.3. Metode de selectare a esantionului

Esantionarea în audit poate fi aplicata folosindu-se metode de esantionare nestatistice sau

statistice.

Principalele metode de selectare a esantioanelor sunt:

a. utilizarea unui generator computerizat de numere aleatoare sau a unor tabele

de numere aleatoare

b. selectia sistematica, în care numarul unitatilor de esantionare din cadrul populatiei

este împartit la marimea esantionului, obtinând un interval de esantionare "n", iar

dupa determinarea unui punct de plecare, cuprins în primele "n", se selecteaza

fiecare a "n"-a unitate de esantionare. Desi punctul de plecare ar putea fi determinat

la întâmplare, esantionul are o probabilitate mai mare de a fi aleator daca este

determinat prin utilizarea unui generator computerizat de numere aleatoare sau a

unor tabele de numere aleatoare. Când se utilizeaza selectarea sistematica,

auditorul va avea nevoie sa determine ca unitatile de esantionare din cadrul

populatiei sa nu fie structurate în asa fel încât intervalul de esantionare sa

corespunda cu un anumit tipar din populatie.

c. selectarea la întamplare, în care auditorul alege esantionul fara a urma o tehnica

structurata. Desi nu este utilizata nici o tehnica structurata, auditorul ar trebui cu

toate acestea sa evite orice partinire constienta sau predictibila (ex. evitând

permanent primele sau ultimele intrari pe o pagina) si astfel sa încerce sa se

asigure ca toate elementele din populatie au sansa de a fi selectate. Selectarea la

întâmplare nu este adecvata atunci când se utilizeaza esantionarea statistica.

d. selectia în bloc implica selectarea unui (unor) bloc(uri) de elemente continue din

cadrul populatiei. Selectia în bloc nu poate fi folosita în mod obisnuit la

esantionarea în audit deoarece majoritatea populatiilor sunt structurate în asa fel

încât este probabil ca elementele unui sir sa aiba caracteristici similare unul fata de

altul, dar caracteristici diferite fata de elementele din alta parte a populatiei. Desi, în

unele circumstante, examinarea blocurilor de elemente poate fi o procedura de

audit corespunzatoare, rareori va fi o tehnica adecvata de selectare a esantionului,

atunci când auditorul intentioneaza sa realizeze deductii corecte despre întreaga

populatie bazându-se pe esantion.

6.8.4.4. Procesul de esantionare

Principalii pasi ai procesului de esantionare care vor fi urmariti de catre auditori:

adunarea informatiilor pentru planificarea esantionarii

definirea populatiei si stratificarea în subpopulatii (atunci când este necesar)

determinarea valorilor de baza

stabilirea corespondentelor între elementele esantionarii

alegerea tipului de esantionare si determinarea marimii esantionului

selectarea elementelor esantionului

realizarea unei evaluari preliminare

realizarea unui test preliminar

evaluarea testului preliminar si luarea deciziei de a continua sau de a opri

testarea

încheierea examinarii esantionului

proiectarea rezultatelor obtinute asupra întregii populatii

evaluarea rezultatelor esantionarii.

Esantionul trebuie sa reprezinte minim 15% din valoarea totala a cheltuielilor

eligibile pe fiecare program în parte

Esantionarea trebuie sa acopere fiecare din tipurile principale de proiecte, precum si

entitatile principale responsabile cu implementarea proiectelor (la nivel national, regional,

local).

Când în cadrul unui program exista doar câteva proiecte cu o valoare mare, pentru a se

asigura reprezentativitatea în limita unui minim de 15%, esantionarea nu trebuie sa se

focalizeze numai pe câteva proiecte care vor fi subiectul unei verificari a tranzactiilor de

100%, ci trebuie verificate transe mai mici de tranzactii de la mai multe proiecte.

Proiectele pot fi auditate de mai multe ori, asigurându-se astfel acoperirea adecvata a

acestora pe întreaga perioada a derularii lor, iar în cazul în care sunt detectate probleme

permit sa se ia masuri corective si astfel sa poata fi reverificate ulterior.

Esantionarea se efectueaza de catre audit (nu de catre managementul organizatiei), la

determinarea esantionului putând participa si persoane care nu fac parte din structura

auditului sau din structura auditata.

6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de

detaliu

Pe teren, auditorul trebuie sa obtina probele potrivite, de încredere si suficient de

convingatoare ca sistemele de control si managementul riscurilor functioneaza adecvat

pentru a asigura regularitatea cheltuielilor din fondurile europene si de la bugetul de stat,

precum si acuratetea si deplinatatea informatiilor financiare (si nu numai). În desfasurarea

auditurilor, auditorii trebuie sa verifice ca sistemele descrise functioneaza în practica si ca

exista mecanisme corespunzatoare pentru actualizarea documentatiei.

Testarea trebuie sa implice documentarea sistemelor prin verificarea dosarelor,

suplimentata când este cazul prin interviuri cu personalul relevant, împreuna cu testarea

operatiilor acelor sisteme. Testarea operatiilor sistemelor se desfasoara prin examinarea

unor esantioane de "tranzactii" (documente).

Esantionarea este folosita în testarea controalelor interne, a managementului riscurilor

precum si în cadrul controalelor de detaliu.

Un element cheie al auditului activitatilor care intra în sfera gestionarii fondurilor europene

si de la bugetul de stat îl reprezinta examinarea sistemelor de control si a managementului

riscurilor si de a da asigurari ca acestea opereaza eficace la toate nivelele relevante.

Aceasta examinare implica documentarea sistemelor relevante împreuna cu testarea

testarea controalelor interne) pentru a examina daca sistemele opereza în mod practic

si eficace.

În cadrul testarii controalelor interne trebuie verificat daca sistemele de control si

management opereaza consistent si eficace. Testarea trebuie facuta pe un esantion de

beneficiari care vor fi verificati în auditurile pe teren. Când eficacitatea sistemelor de

control si de management este posibil sa difere (atunci când personal diferit este

responsabil pentru aplicarea acelorasi tipuri de verificari asupra unor tipuri de tranzactii

diferite), auditorul trebuie sa se asigure ca esantionul este reprezentativ fata de aceste

posibile diferente. Este important ca în timpul testarii controalelor interne sa fie identificate

motivele fiecarei erori sau omisiuni identificate, care pot indica slabiciuni în sistemele de

control si de management.

Rezultatele testarilor controalelor interne se documenteaza în documente care vor fi

prezentate în raportul de audit. Auditorii vor descrie în documente separate problemele

sau erorile identificate în timpul misiunii de audit, efectele lor si solutiile recomandate.

Toate slabiciunile si erorile trebuie discutate cu cei auditati. Documentele de lucru, inclusiv

analiza problemelor, a efectelor si a solutiilor trebuie folosite în pregatirea raportului de

audit. Orice slabiciuni identificate în timpul misiunii de audit, împreuna cu recomandarile

aferente, trebuie notificate catre cel/cei auditati.

În plus, fata de aceasta asigurare ca sistemele de control intern si de management

financiar functioneaza, aceste misiuni de audit includ, în general, si testarile de detaliu

(substantive testing), adica cercetarea amanuntita ale unor cereri de plata, de exemplu,

alese în urma esantionarii, prin verificarea documentelor originale si a altor informatii

relevante care stau la baza acestei cereri Scopul acestei verificari este de a formula o

concluzie privind acuratetea si validitatea cheltuielilor examinate, precum si de a evalua

calitatea controalelor efectuate de catre autoritatile responsabile cu gestionarea si

implementarea fondurilor europene si de la bugetul de stat. Testarea de detaliu poate

include, de asemenea, o examinare analitica (de exemplu: comparatii dintre diferite

proportii, tendinte etc. pentru a identifica posibile arii pentru investigatii ulterioare).

Testarea poate include si reconcilierile dintre cheltuielile declarate de catre cel auditat

catre o autoritate superioara si documentele financiare tinute de catre cel auditat. Mai

mult, pentru verificarea cererilor de plata, asemenea verificari pot fi un indicator folositor

asupra eficacitatii auditurilor desfasurate de catre o autoritate superioara si asupra

functionarii corespunzatoare a pistei de audit.

Obiectivele testarii de detaliu pot fi (fara a se limita numai la acestea):

legalitatea si regularitatea activitatii - daca activitatea curenta este conforma cu

baza legala

exhaustivitatea înregistrarilor/dosarelor financiare, tehnice etc - daca

sistemele financiare si informatice contin toate detaliile relevante

realitatea operatiunilor - daca operatiunile înregistrate în documentele financiare

sau în alte sisteme au avut într-adevar loc

masurarea activitatii - daca suma/totalitatea tranzactiilor este calculata pornind de

la o baza corecta (ex. rata de schimb este corecta)

corecta înregistrare (evaluare) - daca, de exemplu, bunurile achizitionate au fost

înregistrate corect în dosarele financiare, verificând facturile originale

existenta - daca bunurile achizitionate exista la locatia proiectului

integritatea activelor (proprietatea) - daca bunurile sunt într-adevar proprietatea

beneficiarului sau daca sunt utilizate în mod corespunzator

calitatea resurselor/rezultatelor - daca intrarile/iesirile sunt adecvate.

6.9. Constatarile auditului

Scopul Fisei de identificare si analiza a problemei (FIAP) este de a colecta opiniile

auditorului cu privire la constatarile din timpul misiunii de audit (Anexa 22 - ref. A05-1).

Un document de lucru trebuie sa fie creat în momentul în care auditorul identifica o

posibila:

(a) oportunitate pentru îmbunatatire operationala,

(b) eroare,

(c) iregularitate,

(d) slabiciune

(e) deviere de la standardele de control intern, regulamente sau politici.

Vezi Procedura operationala PO 09

6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)

Formularele de constatari ale auditului marcheaza rezultatele procesului de analiza/

solutionare a problemelor. Formularul nu este o reteta pas cu pas pentru desfasurarea

activitatii propriu-zise, deoarece procesul de analiza/solutionare a problemelor nu este un

proces linear. Completarea pur si simplu a formularului nu este un substitut pentru o

analiza critica a situatiei. Auditorul trebuie sa raspunda urmatoarelor întrebari:

1. Am înteles situatia?

2. Entitatea auditata este de acord ca exista o problema?

3. Întelegem gravitatea problemei?

4. Exista o solutie practica pentru problema?

5. Celelalte persoane, în special cei responsabili pentru executarea solutiei, au

acceptat recomandarile noastre?

Vezi Procedura operationala PO 09

Deoarece Fisele de identificare si analiza a problemelor (FIAP) contin analiza profesionista

a auditorului asupra situatiilor "problema", ele sunt printre cele mai importante documente

de lucru create.

Rapoartele de audit anterioare si formularele conexe ale constatarilor auditului trebuie

analizate si folosite cât de mult posibil pentru a evita re-crerea unei constatari deja

elaborate.

Fisele de identificare si analiza a problemelor (FIAP) trebuie sa fie de sine statatoare si sa

marcheze analiza auditorului în legatura cu constatarea (probleme, constatari, cauze,

consecinte si recomandari). Se întocmeste pentru fiecare disfunctionalitate constatata,

prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile pentru

rezolvare. FIAP trebuie sa fie semnata de auditori, supervizata de seful compartimentului

de audit (sau de catre înlocuitorul acestuia), confirmata de luare la cunostinta de

reprezentantii entitatii/structurii auditate.

6.9.2. Constatarea iregularitatilor

În cazul în care auditorii interni constata abateri de la regulamentele, regulile procedurale

si metodologice, respectiv de la prevederile legale aplicabile structurii/activitatii/operatiunii

auditate, care ar putea produce prejudicii pe seama fondurilor publice, se întocmeste

"Formularul de constatare si raportare a iregularitatilor" (FCRI). Acesta se transmite

imediat sefului structurii de audit public intern, care va informa în termen de 3 zile

conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor

(Anexa 24 - ref. A06-1).

Vezi Procedura operationala PO 10

6.9.3. Revizuirea documentelor de lucru

Înaintea demararii procesului de elaborare a unui raport de audit intermediar auditorii

trebuie sa se asigure ca documentele de lucru sunt elaborate în mod corespunzator si ca

ele ofera un sprijin adecvat activitatii desfasurate si dovezilor de audit colectate în timpul

misiunii.

Revizuirea se efectueaza de catre auditorii interni, înainte de întocmirea proiectului

Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt

pregatite în mod corespunzator. Auditorii întocmesc Nota centralizatoare a documentelor

de lucru (Anexa 25 - ref. D01-1).

O analiza este realizata si de catre supervizor, întocmind o Fisa de analiza a documentelor

de lucru (Anexa 26 - ref. D01-2).

Vezi Procedura operationala PO 11

Când analiza documentelor de lucru conduce la o concluzie satisfacatoare versiunea

raportului poate fi elaborata pe baza documentelor de lucru aprobate. Un format standard

trebuie folosit pentru a se asigura ca toate aspectele majore sunt acoperite.

6.10. sedinta de închidere

sedinta de închidere a interventiei la fata locului are drept scop prezentarea opiniei

auditorilor interni, a constatarilor si a recomandarilor preliminare. La aceasta sedinta

conducerea entitatii auditate face comentarii privind constatarile si concluziile preliminare

prezentate, colaboreaza pentru a ajunge la o întelegere si la un acord cu privire la

constatarile auditului.

Se întocmeste o Minuta a sedintei de închidere (Anexa 27 - ref.B05).

Vezi Procedura operationala PO 12

6.11. Proiectul Raportului de audit intern

Scopul Raportului de audit intern este sa ofere singurul mijloc acceptabil de comunicare a

întregii activitati de audit entitatii auditate.

Fiecare constatare din raport trebuie sa fie sprijinita de dovezi suficiente si sa se

regaseasca în cadrul ariei de cuprindere si a obiectivelor misiunii de audit.

Fiecare recomandare trebuie sa se potriveasca cu datele constatarii si sa reduca material

riscul potential asa cum este indicat de catre datele constatarii.

Fiecare constatare trebuie sa fie demonstrabila. Nu este important ce crede un auditor

intern, ceea ce este cu adevarat important este ceea ce un auditor poate dovedi. Opiniile

auditorului, fara documentatie corespunzatoare, nu vor fi incluse în raport.

În elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate

urmatoarele cerinte

a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern

si sa fie sustinute prin documente justificative corespunzatoare;

b) recomandarile trebuie sa fie în concordanta cu constatarile si sa determine

reducerea riscurilor potentiale;

c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;

d) se întocmeste pe baza FIAP-urilor.

În redactarea proiectului Raportului de audit public intern trebuie sa fie respectate

urmatoarele principii

a) constatarile trebuie sa fie prezentate într-o maniera pertinenta si incontestabila;

b) evitarea utilizarii expresiilor imprecise (se pare, în general, uneori, evident), a stilului

eliptic de exprimare, limbajului abstract;

c) promovarea unui limbaj cât mai uzual si a unui stil de exprimare concret;

d) evitarea tonului polemic, jignitor, tendentios;

e) ierarhizarea constatarilor (numai cele importante vor fi prezentate în sinteza sau la

concluzii);

f) evidentierea aspectelor pozitive si a îmbunatatirilor constatate de la ultima misiune

de audit public intern.

Structura proiectului de Raport de audit public intern

Proiectul Raportului de audit public intern (Anexa 28 - ref.A07-1) trebuie sa cuprinda cel

putin urmatoarele elemente

a) scopul si obiectivele misiunii de audit public intern;

b) date de identificare a misiunii de audit public intern (baza legala, ordinul de serviciu,

echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de

auditare, perioada auditata);

c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare;

proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale

întocmite în cursul actiunii de audit public intern);

d) constatari efectuate;

e) concluzii si recomandari;

f) documentatia-anexa (notele explicative; note de relatii; situatii, acte, documente si

orice alt material probant sau justificativ).

Vezi Procedura operationala PO 13

6.12. Revizuirea proiectului de Raport de audit public intern

seful auditului intern este responsabil pentru analizarea si aprobarea versiunilor

intermediare a raportului de audit intern final (proiectul Raportului de audit intern).

Revizuirea proiectului de Raport de audit este un element important al controlului calitatii

raportului de audit intern. Este realizata de catre supervizorul misiunii de audit.

Proiectul Raportului de audit public intern care urmeaza a fi transmis entitatii auditate

trebuie sa fie cât mai complet posibil, constatarile trebuie sa faca referire la fapte care pot fi

dovedite si sustinute cu documente justificative, concluziile si recomandarile trebuie sa fie

pertinente si fezabile.

Supervizorul trebuie sa examineze logica si faptele proiectului de Raport de audit. Trebuie

sa verifice fiecare declaratie de fapt urmarind-o pâna la originile sale, respectiv

documentele de lucru suport. Documentele de lucru trebuie sa reflecte detaliile dovezilor si

sa enunte cum au fost obtinute. Întocmeste Fisa de revizuire a proiectului de Raport de audit

public intern (Anexa nr.29 - ref. D01-3),

Vezi Procedura operationala PO 14

6.13. Transmiterea proiectului de Raport de audit intern la structura auditata

Entitatea auditata trebuie sa aiba oportunitatea de a analiza proiectul raportului de audit si

sa elaboreze un raspuns pentru constatarile si recomandarile auditului.

Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta

poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere

primite trebuie analizate de catre auditorii interni.

Raspunsul entitatii auditate poate fi inclus sau atasat raportului final. Totusi, daca entitatea

auditata decide sa raspunda dupa ce raportul final a fost emis, la raportul final se va

anexa adresa prin care a fost solicitat punctul de vedere al entitatii auditate.

În raspuns, entitatea auditata poate sa explice cum constatarile raportului de audit intern

pot fi solutionate si poate include un orar de implementare. În unele cazuri, managerii pot

alege sa raspunda cu decizia de a nu implementa o recomandare a auditului si sa accepte

riscurile asociate unei constatari ale auditului.

Entitatea auditata trebuie sa transmita raspunsul privind punctul sau de vedere tuturor

recipientilor Raportului de audit intern final, daca se gaseste în situatia în care raspunsul

sau nu a fost inclus/atasat în Raportul final de audit intern.

Vezi Procedura operationala PO 15

6.14. Reuniunea de conciliere

În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza

reuniunea de conciliere cu structura auditata în cadrul careia se analizeaza constatarile si

concluziile în vederea acceptarii recomandarilor formulate. Se întocmeste o Minuta privind

desfasurarea reuniunii de conciliere (Anexa 30 - ref.B07).

Vezi Procedura operationala PO 16

6.15. Raportul de audit public intern (final)

Un raport scris de audit intern trebuie elaborat si aprobat de catre directorul Directiei Audit

la finalizarea fiecarei misiuni de audit, folosind formularul standard de Raport de audit

intern (Anexa 31 - ref. A07 - 2).

La redactarea versiunii finale a Raportului de audit intern trebuie sa se ia în considerare

toate modificarile discutate si convenite în cadrul reuniunii de conciliere cu structura

auditata.

Raportul de audit public va fi însotit de o sinteza a principalelor constatari si recomandari.

seful auditului intern trebuie sa analizeze versiunea finala a Raportului de audit intern si

documentele de lucru conexe înainte de emiterea acestuia. Dupa ce schimbarile au fost

analizate de catre conducerea Directiei Audit, se emite Raportul de audit public interns.

Directorul Directiei Audit trebuie sa informeze U.C.A.A.P.I. sau organul ierarhic imediat

superior, daca este cazul, despre recomandarile care nu au fost avizate de conducatorul

entitatii publice. Aceste recomandari vor fi însotite de documentatia de sustinere.

Vezi Procedura operationala PO 17

6.16. Difuzarea Raportului de audit public intern

Directorul Directiei Audit transmite Raportul de audit public intern, finalizat, împreuna cu

rezultatele concilierii si punctul de vedere al entitatii/structurii auditate conducatorului

entitatii publice care a aprobat misiunea, pentru analiza si avizare.

Dupa avizarea recomandarilor cuprinse în Raportul de audit public intern acestea vor fi

comunicate structurii auditate.

Curtea de Conturi are acces la Rapoartele de audit public intern în timpul verificarilor pe

care le efectueaza.

Directia Audit listeaza si distribuie Raportul de audit public intern final catre:

ministrul MIE,

entitatea auditata la nivel de conducere superioara (seful structurii)

PAO si NAO - în ceea ce priveste gestionarea fondurilor europene.

În cazul în care mai târziu se detecteaza erori în Raportul de audit final, auditorul intern

trebuie sa emita o nota care sa corecteze raportul de audit intern. Dupa aprobarea de

catre directorul Directiei Audit aceasta nota trebuie sa fie distribuita tuturor celor care au

primit raportul final.

Pe lânga beneficiarii formali ai rapoartelor de audit intern, poate exista o decizie din partea

conducerii entitatii auditate prin care sa se prevada faptul ca rapoartele de audit intern pot

fi puse la dispozitia tuturor sau doar pentru anumite persoane.

Vezi Procedura operationala PO 18

6.17. Urmarirea recomandarilor

6.17.1. Procesul de urmarire a implementarii recomandarilor

Obiectivul acestei etape este asigurarea ca recomandarile mentionate în Raportul de audit

public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace si ca,

conducerea a evaluat riscul de neaplicare a acestor recomandari.

Structura auditata trebuie sa informeaze Directia Audit asupra modului de implementare a

recomandarilor.

Responsabilitatea structurii auditate în aplicarea recomandarilor consta în :

elaborarea unui plan de actiune, însotit de un calendar privind îndeplinirea

acestuia;

stabilirea responsabililor pentru fiecare recomandare;

punerea în practica a recomandarilor;

comunicarea periodica a stadiului progresului actiunilor;

evaluarea rezultatelor obtinute.

Responsabilitatea Directiei Audit

Directia Audit verifica si raporteaza la U.C.A.A.P.I. asupra progreselor înregistrate în

implementarea recomandarilor. Totodata, va comunica ministrului MIE stadiul

implementarii recomandarilor.

Obiectivul procesului de urmarire este de a determina daca tema misiunii de audit a fost

abordata în mod adecvat. Urmarirea realizata de catre auditorii interni este definita ca un

proces prin care ei determina cât de adecvate, eficace si la timp sunt actiunile întreprinse

de conducere cu privire la recomandarile auditului. Auditorii interni trebuie sa se asigure ca

actiunile întreprinse remediaza slabiciunile în mod fundamental.

Recomandarile facute ca rezultat al misiunilor de audit trebuie sa fie cuprinse în Fisa de

urmarire a implementarii recomandarilor pentru a facilita procesul de urmarire (Anexa 32 -

ref. A08).

Semestrial, Directia Audit va realiza o analiza de urmarire pentru a verifica solutionarea

constatarilor de audit.

Aceleasi standarde pentru documentarea constatarilor auditului vor fi aplicate si pentru

activitatea de urmarire.

Când se desfasoara o misiune de urmarire a implementarii recomandarilor, auditorul va

constata una dintre urmatoarele situatii:

problema a fost abordata în mod corespunzator prin implementarea

actiunilor corective,

problema nu mai exista datorita modificarilor în procese,

actiunea corectiva a fost initiata dar nu este completa,

problema nu a fost abordata.

Auditorul trebuie sa determine care dintre aceste conditii se aplica.

6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern

Analiza se va încheia cu un raport de urmarire a modului de implementare a

recomandarilor, care enumera actiunile întreprinse de catre entitatea auditata pentru a

solutia constatarile initiale.

Recomandarea auditorului cu privire la statut (adica - implementat, implementat partial,

implementarea retrasa, neimplementat) trebuie sa fie înregistrata în Raportul privind

stadiul implementarii recomandarilor auditului (Anexa 32 - ref. A08).

Rezultatele urmaririi trebuie comunicate de catre auditor entitatii auditate. Daca

problemele nu au fost abordate în mod adecvat, este necesara o întâlnire. Urmarirea si

discutiile cu entitatea auditata vor continua pâna când se va lua o actiune corectiva.

Daca auditorii au îndoieli ca o problema va fi abordata ei trebuie sa înregistreze opinia lor

în documentele de lucru si sa discute problema cu ministrul MIE, pentru ca aceasta sa nu

ramâna doar o problema curenta.

Vezi Procedura Operationala PO 19

6.18. Feed-back -ul din partea structurii auditate

Ca parte a programului de auto-evaluare a auditului intern (vezi Cap.10 - Controlul

calitatii), auditorii solicita un feed-back din partea entitatii auditate, si anume sa faca

comentarii cu privire la activitatea auditorilor interni astfel încât auditorii sa poata opera

schimbari în proceduri ca rezultat al sugestiilor entitatii auditate (vezi Fisa de evaluare a

performantei auditului Anexa 33 - ref. D02-1).

Vezi Procedura operationala PO 20

7. Documentatia de audit

7.1. Introducere

Personalul de audit înregistreaza activitatea realizata în documente de lucru. Documentele

de lucru servesc ca o legatura între activitatea de audit, munca de teren a auditorului si

raportul final.

Documentele de lucru contin înregistrari ale planificarii si analizelor preliminare,

procedurilor de audit, muncii de teren si alte documente ce au legatura cu misiunea de

audit.

Cel mai important, documentele de lucru înregistreaza concluziile auditorului si motivele

pentru care s-a ajuns la acele concluzii. Ele constituie baza pentru elaborarea raportelor

de audit ca si dovada pentru concluziile si recomandarile auditului.

Documentele de lucru trebuie sa fie completate pe parcursul misiunii de audit. Directia

Audit trebuie sa foloseasca o metodologie de audit ce necesita producerea de documente

de lucru care sa documenteze:

planificarea,

examinarea si evaluarea a cât de corespunzatoare si eficace sunt sistemele de

control intern,

procedurile de audit folosite, informatiile obtinute si concluziile la care s-a ajuns,

analiza,

raportarea

urmarirea.

Pe masura ce fiecare etapa de audit din Programul de audit este realizata, auditorul

trebuie sa revizuiasca documentele de lucru aferente. Documentele de lucru trebuie, de

asemenea, sa fie o baza pentru evaluarea programului de asigurare a calitatii auditului

intern si sa demonstreze conformitatea auditului intern cu procedurile mentionate în acest

Manual.

Desi cantitatea, tipul si cuprinsul documentelor de lucru vor varia de la o misiune la alta,

ele trebui sa fie suficient de dezvoltate pentru:

a asista auditorii în activitatea lor,

a oferi un sprijin adecvat pentru opinia auditorului,

ca activitatea desfasurata sa poata fi analizata independent,

sa încurajeze o abordare metodologica fata de activitatea desfasurata.

Accesul la documentele de lucru ale Directiei Audit, pentru persoanele ce nu fac parte din

Directia Audit, poate fi permis doar de catre directorul directiei în baza unei cereri scrise

sau orale aprobate anterior de ministrul MIE.

În cazurile în care alte persoane, care nu sunt angajati MIE, doresc sa foloseasca

documentele de lucru ale auditului intern este necesara permisiunea în scris a ministrului

MIE.

7.2. Cerinte

Toate misiunile de audit trebuie sa aiba un numar si un titlu.

Numarul de audit trebuie sa includa:

codul de identificare al entitatii auditate (desemnat de catre Directia Audit),

anul,

numarul secvential.

Documentele de lucru trebuie sa fie clare si usor de înteles. Auditorul trebuie sa retina ca

__________s


Document Info


Accesari: 3062
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )