I. DISPOZIII GENERALE 1. Cadrul normativ 1.1.

Normele metodologice pentru implementarea auditului intern n sectorul public (NMAISP) snt elaborate n scopul realizrii cap. V din Standardele Naionale de Audit Intern, aprobate prin Ordinul Ministerului Finanelor nr. 98 din 27.11.2007 i Hotrrea Curii de Conturi nr. 82 din 29.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202, art.61). 1.2. Cerinele pentru crearea unitilor de audit intern snt prevzute n titlul IX1 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII din 24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova, 2005, ediie special). 1.3. Funcionarea i atribuiile unitii de audit intern snt reglementate de Carta de Audit Intern (Regulamentul model de efectuare a auditului intern), aprobat prin Ordinul Ministerului Finanelor cu privire la aprobarea Codului etic al auditorului intern i Cartei de Audit Intern nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1 - 4, art.1). 2. Scopul NMAISP 2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea Standardelor Naionale de Audit Intern (SNAI). 2.2. NMAISP ofer att reglementri obligatorii, ct i recomandri suplimentare privind formularele-tip, exemple practice aferente normelor prezentate. 2.3. Recomandrile suplimentare nu snt obligatorii, ns n cazul n care nu snt urmate, conductorii unitilor de audit intern asigur utilizarea unor alternative potrivite, elabornd instruciuni proprii de aplicare a Normelor metodologice privind activitatea de audit intern, innd cont de specificul instituiei publice, care satisfac cerinele NMAISP, SNAI i ale cadrului normativ relevant. 3. Aplicarea NMAISP 3.1. NMAISP snt aplicabile tuturor unitilor de audit intern, create n sectorul public al Republicii Moldova. 3.2. Conductorii unitilor de audit intern stabilesc proceduri interne pentru a asigura respectarea normelor de ctre echipele de audit i adapteaz instruciunile proprii n funcie de necesiti, pentru a ntruni cerinele prevzute n SNAI 2040. SNAI 2040 Politici i proceduri.
                              

3.3. Proiectele instruciunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern elaborate n caz de necesitate de conductorul unitii de audit intern i aprobate de conductorul instituiei publice snt aplicabile doar dup avizarea acestora de ctre Direcia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor. 3.4. Auditorii interni poart rspundere personal pentru aplicarea NMAISP n activitatea de serviciu. 4. Structura NMAISP 4.1. Fiecare NMAISP const din prevederi obligatorii i instruciuni suplimentare pentru aplicarea tuturor SNAI. 4.2. NMAISP conin referine i textul complet al anumitor standarde, la care se aplic, precum i extrase din Codul Etic al auditorului intern i Carta de Audit Intern, dac este cazul. 4.3. NMAISP snt structurate astfel, nct s asigure reglementarea necesar pentru organizarea procesului de audit i efectuarea misiunilor de audit. 4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii misiunilor de audit i n gestionarea activitii lor i conin prevederi despre: a) Cadrul normativ i organizaional; b) Interaciunea cu alte pri implicate, Direcia de armonizare a sistemului de control financiar public intern (DASCFPI), Curtea de Conturi i consultanii specializai; c) ndrumri detaliate privind principalele concepte n domeniul auditului (spre exemplu, riscuri, materialitate, probe de audit), precum i proceduri i tehnici specifice activitii de audit (spre exemplu, evaluarea controlului intern), care apar pe parcursul procesului de audit; d) Auditul unor activiti specializate (spre exemplu, auditul sistemelor TI i auditul performanei). 4.5. Lista deplin a tuturor NMAISP se anexeaz (Anexa nr. 1). 4.6. Lista deplin a tuturor abrevierilor se anexeaz (Anexa nr. 2). 4.7. n cazul contrazicerii ntre aplicri a NMAISP, precum i Codului etic al auditorului intern/Cartei de Audit Intern, i standardului de audit aferent, prioritate se acord SNAI. Anexa nr. 1 Lista NMAISP Referine Preambul Denumirea NMAISP Dispoziii generale

NMAISP 1 NMAISP 2 NMAISP 3 NMAISP 4 NMAISP 5 NMAISP 6 NMAISP 7 NMAISP 8 NMAISP 9 NMAISP 10 NMAISP 11 NMAISP 12 NMAISP 13 NMAISP 14 NMAISP 15 NMAISP 16 NMAISP 17 NMAISP 18 NMAISP 19 NMAISP 20 NMAISP 21 NMAISP 22

Standardele profesionale i cadrul normativ Scurt descriere a abordrii auditului intern Planificarea activitii unitii de audit intern Planificarea misiunilor de audit intern Lucrul n teren: probe de audit i testarea Raportarea rezultatelor activitilor de audit intern Urmrirea implementrii recomandrilor de audit Evaluarea calitii i gestionarea activitii de audit Stabilirea unor relaii de lucru eficiente cu clienii Documentarea activitii de audit intern i arhivarea Riscurile Materialitatea Contiinciozitatea profesional n procesul de aplicare a raionamentului de audit Evaluarea controlului intern i guvernarea entitii Rolurile i responsabilitile personalului de audit Eantionarea n audit Tratarea cazurilor de fraud i corupie Auditarea sistemelor TI Auditarea performanei Relaiile cu auditorii externi, alte instituii de stat i consultanii specializai Unitatea Central de Armonizare pentru auditul intern Glosarul termenilor de audit i simbolurilor utilizate n diagrame Anexa nr. 2 Lista abrevierilor

CCI DASCFPI

NMAISP SCFAI SCFR SNAI TI UCA UAI



II. STANDARDELE PROFESIONALE I CADRUL NORMATIV NMAISP 1 1. Introducere NMAISP 1 prezint: a) definiia auditului intern i a rolului su de asigurare i consiliere; b) cadrul normativ de reglementare a auditului intern n sectorul public; c) ierarhia standardelor, normelor i instruciunilor, care snt respectate n procesul de creare i funcionare a unitilor de audit intern n sectorul public al Republicii Moldova; d) rolurile i responsabilitile conductorilor unitilor de audit intern, dup cum este definit n Carta de Audit Intern (Regulamentul model de efectuare a auditului intern). 2. Definiia auditului intern 2.1. SNAI definesc auditul intern ca fiind o activitate independent i obiectiv, care: a) ofer entitii asigurarea unui grad de control asupra operaiunilor, o ndrum n ceea ce privete mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare acestora; b) ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a entitii, oferind propuneri de consolidare a eficacitii lor. 2.2. SNAI specific faptul c auditul intern cuprinde dou tipuri de misiuni de audit: a) misiuni de asigurare, care constituie o examinare obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare a entitii. Spre exemplu: misiuni financiare, de performan, de conformitate, de securitate i evaluri complexe. Misiunile de asigurare iau forma de substandarde (spre exemplu, SNAI 1000.A1); b) misiuni de consiliere, care constituie activiti de consultan sau alte servicii aferente consilierii, furnizate entitii solicitante pentru a asista managementul la realizarea obiectivelor sale (adugarea unui plus de valoare i mbuntirea funcionrii entitii), ale cror natur i sfer de activitate snt convenite n prealabil cu entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum i formare profesional. Misiunile de consiliere iau forma de substandarde (spre exemplu, SNAI 1000.C1).

3. Cadrul normativ Instituirea unit ilor de audit intern n sectorul public este reglementat n art. 563 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII din 24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova, 2005, edi ie special) i n cap. XVIII din Legea privind administra ia public local nr. 436-XVI din 28.12.2006 (Monitorul Oficial al Republicii Moldova, 2007, nr. 32-35, art.116). 4. Structura standardelor profesionale Figura 1 prezint ierarhia actelor normative cu privire la auditul intern n sectorul public al Republicii Moldova.

Figura 1.

5. Standardele Naionale de Audit Intern SNAI au fost aprobate prin Hotrrea Cur ii de Conturi nr. 82 din 29.11.2007 i Ordinul Ministerului Finan elor nr. 98 din 27.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202, art. 61) i snt aplicabile tuturor unit ilor de audit intern din sectorul public i se recomand sectorului privat. 6. Codul Etic al auditorului intern Codul Etic al auditorului intern a fost aprobat prin Ordinul Ministerului Finan elor nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1-4, art.1). Prevederile Codului Etic snt obligatorii pentru activitatea auditorilor interni din sectorul public. 7. Carta de audit intern 7.1. Carta de audit intern a fost aprobat prin Ordinul Ministerului Finan elor nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1-4, art.1). 7.2. Carta de audit intern constituie un element esenial pentru reuita auditului intern n cadrul entitii. Misiunea, competenele i responsabilitile snt

definite i comunicate n scopul de a preciza rolul auditului intern i de a furniza DASCFPI, precum i conductorului unitii de audit intern o baz de evaluare a activitilor funciei. 7.3. SNAI prevd obligativitatea definirii misiunii, competenei i responsabilitii auditului intern n Carta de audit intern: SNAI

1000
         

Misiune,
           

competene
     

responsabiliti.


1000.A1


1000.C1

7.4. Prevederile Cartei snt obligatorii pentru activitatea auditorilor interni din sectorul public, iar conductorii unitilor de audit intern snt responsabili s asigure definirea funciilor sale n Carta de audit intern n conformitate cu SNAI. 8. Normele metodologice pentru implementarea auditului intern n sectorul public 8.1. Ministerul Finanelor este responsabil de elaborarea normelor metodologice i instruciunilor suplimentare cu privire la aplicarea SNAI n Republica Moldova. 8.2. Conductorii unitilor de audit intern snt responsabili s adapteze, n caz de necesitate, instruciunile proprii de aplicare a NMAISP innd cont de specificul instituiei publice, precum i s emit alte politici i proceduri pentru a reglementa activitatea de audit intern n cadrul entitii, pentru a ntruni cerinele prevzute n SNAI 2040. 8.3. Serviciul Control Financiar i Audit Intern (SCFAI) elaboreaz instruciuni suplimentare pentru personalul SCFAI, n caz de necesitate, pentru a ntruni cerinele prevzute n SNAI 2040. SNAI 2040 Politici i proceduri.
                                

9. Monitorizarea aplicrii SNAI Ministerul Finanelor este responsabil de monitorizarea aplicrii SNAI de ctre unitile de audit intern n corespundere cu NMAISP.

10. Independena unitilor de audit intern i obiectivitatea 10.1. SNAI prevd cerina fa de auditorii interni de a fi att obiectivi, ct i independeni: SNAI 1100 Independen i obiectivitate
        


SNAI 1110 Independen n cadrul entitii

       

1110.A1


SNAI 1120 Obiectivitate individual



SNAI 1130 Prejudicii aduse independenei i obiectivitii

                         

1130.A1
     

1130.A2


1130.C1
      

1130.C2


10.2. SNAI 1130.C1 stipuleaz faptul c auditorii interni pot realiza misiuni de consiliere legate de operaiuni de care au fost responsabili n trecut. Aceasta nu este valabil pentru misiunile de asigurare (SNAI 1130.A1), cu excepia cazurilor cnd auditorii au deinut responsabilitatea respectiv cu mai mult de un an n urm.

III. Scurt descriere a abordrii auditului intern NMAISP 2 1. Ciclul auditului 1.1. Ciclul auditului intern const din patru elemente, dup cum este expus n figura 2.

Figura 2.

1.2. Activitatea de audit intern ncepe cu o strategie (elaborarea planului strategic) pentru a identifica scopurile i obiectivele entitii, precum i riscurile inerente care ar putea mpiedica realizarea acestora, un ciclu de misiuni de audit i un plan anual al activitii de audit intern. 1.3. Misiunile de audit snt planificate cu atenie n scopul de a identifica obiectivele de audit i testele necesare pentru colectarea probelor privind eficacitatea sistemului de control intern. Activitile n teren snt bine structurate i gestionate pentru a asigura justificarea deplin a constatrilor i recomandrilor misiunii prin probe de audit de calitate nalt.

1.4. Rapoartele de audit prezint contextul activitii de audit, constatrile de audit i recomandrile privind nlturarea punctelor slabe. 1.5. Rapoartele de audit snt distribuite tuturor persoanelor responsabile de implementarea recomandrilor. 1.6. Conductorul entitii creaz condiii necesare, care permit implementarea recomandrilor. 1.7. Eficacitatea auditului intern depinde de capacitatea conducerii de a modifica corespunztor sistemele i procedurile pentru a minimiza riscurile operaiunilor organizaionale. Scopul general este de a atinge un echilibru optim ntre costul controlului intern i riscurile prevenite de controlul respectiv. 2. Principalele principii 2.1. Principiile eseniale Principiile eseniale ale auditului snt descrise n figura 3.

Figura 3.

2.2. Planificare adecvat 2.2.1. Pregtirea i planificarea activitii de audit necesit timp. 2.2.2. n general, pregtirea misiunii de audit reprezint aproximativ 30% din ntregul volum de munc necesar pentru realizarea unei misiuni. Pregtirea calitativ a misiunii de audit contribuie cu cel puin 60% la reuita atingerii obiectivelor de audit. 2.3. Profesionalism 2.3.1. Auditul constituie o activitate profesional, care este realizat de ctre angajaii instruii n mod corespunztor n baza standardelor profesionale.

2.3.2. Metodologia oferit n NMAISP este interpretat, utiliznd raionamentul de audit. Spre exemplu, este imposibil ca dou misiuni diferite de audit s fie exact identice. 2.3.3. Abordarea profesional, descris n NMAISP, ofer o modalitate structurat de acumulare a probelor i constatrilor de audit pentru a oferi conducerii n finalul misiunii de audit recomandri. 2.3.4. n cadrul realizrii misiunilor de audit intern auditorii evit presupunerile, deoarece: a) dac auditorii nu cunosc de la bun nceput ce caut, este foarte puin probabil ca ei s gseasc ceva din ntmplare; b) dac un document sau prob de audit nu este colectat la faa locului i nu este ndosariat i nregistrat corect, echipa de audit nu o va putea recupera la etapa de elaborare a raportului de audit, neaflndu-se n sediul entitii auditate; c) dac un eantion statistic nu a fost selectat corect, rezultatele obinute nu vor putea fi utilizate. 2.3.5. Organizarea activitilor realizate n cadrul misiunilor de audit reprezint o dovad evident a profesionalismului activitii de audit intern. 2.4. Axare pe client 2.4.1. Auditul intern este o parte integrant a organizaiei i activeaz mpreun cu conducerea ntru realizarea obiectivelor acesteia. 2.4.2. Conform prevederilor SNAI exist un anumit nivel credibil de independen i obiectivitate a funciei de audit intern. Aceasta rezult dintr-o relaie de lucru apropiat, bazat pe respect reciproc. 2.4.3. Pe durata ntregului proces de audit auditorii stabilesc i menin legturi durabile de comunicare cu conducerea i personalul entitii auditate. Aceasta permite auditorilor s obin mai multe informaii i s neleag mai bine ce st la baza fiecrei operaiuni. IV. PLANIFICAREA ACTIVITII UNITII DE AUDIT NMAISP 3 1. Introducere 1.1. Planul strategic i planul anual al activitii de audit intern snt de o importan major pentru organizarea activitii unitilor de audit intern. Resursele de audit intern snt limitate i snt orientate spre domeniile cele mai importante, ce asigur gestionarea eficient a ntregii entiti. 1.2. NMAISP 3 prezint procedurile, care trebuie urmate n scopul elaborrii unui plan strategic multianual (de regul 3 ani) pentru activitatea de audit intern i unui plan anual al activitii de audit intern. 1.3. Normele se refer i la necesitatea de a prevedea n planurile anuale i strategice ale unitii de audit intern misiuni ad-hoc, innd cont de schimbrile

mediului intern i extern al entitii i preocuprilor conducerii privind buna administrare a entitii. 1.4. Unitile de audit intern i planific activitatea, innd cont de prevederile SNAI. SNAI 2010 Planificarea.
    

SNAI 2100 Natura activitii.

SNAI 1230 Pregtirea profesional continu.

2. Scopul planului strategic 2.1. Scopul planului strategic este de a identifica: a) necesitile de audit sistemele i activitile ce vor fi supuse auditului pentru a oferi conducerii o asigurare rezonabil privind riscurile i eficacitatea controlului intern; b) resursele necesare i disponibile pentru a satisface necesitile de audit. 2.2. Procesul de planificare strategic este bazat pe raionamentul profesional i abilitile necesare cu privire la: a) definirea sistemelor auditabile; b) strategia pentru minimizarea riscurilor, oferirea asigurrilor i prestarea serviciilor de audit; c) prioritatea i frecvena misiunilor de audit; d) alocarea resurselor pentru realizarea sarcinilor. 2.3. n planul strategic se identific principalele riscuri din cadrul sistemelor i prin determinarea scorului riscului, n baza unui ir de factori de risc ponderai, se determin scorul riscurilor pentru fiecare sistem. Scorul riscurilor se utilizeaz pentru a stabili frecvena, cu care fiecare sistem va fi verificat de ctre auditorii interni. Utiliznd frecvena verificrilor i timpul estimat pentru evaluarea fiecrui sistem, auditorii interni determin valoarea medie a necesitilor anuale de audit intern. 2.4. Un exemplu de determinare a scorului riscului este oferit n pct. 16.2 din NMAISP 3. 3. Etapele principale ale abordrii ierarhice (de sus n jos) Procesul de evaluare a necesitilor de audit n mod descendent const din etapele, descrise n figura 4.

Figura 4.

4. Avantajele abordrii ierarhice Utilizarea abordrii ierarhice n baza riscurilor ofer urmtoarele avantaje: a) un audit comprehensiv dac metodologia se bazeaz pe abordarea de sus n jos a sistemelor, conducerea superioar va avea asigurri precum c toate sistemele majore snt incluse; b) un audit eficient dat fiind faptul c aceast abordare se axeaz pe riscuri, ea orienteaz resursele spre domeniile, unde resursele snt cele mai necesare i, prin urmare, conductorii primesc asigurrile de care au nevoie de la auditorii interni n cel mai eficient mod; c) o mai mare contientizare a obiectivelor entitilor din partea conductorilor aceast abordare include prerile conductorilor despre obiective, sisteme i riscurile asociate. Aceast abordare mbuntete cunotinele conductorilor despre sistemul de control intern i rolul lui n cadrul sistemelor operaionale eficiente. Axarea pe riscuri asigur nu doar faptul c sistemul de control intern atenueaz riscurile n mod adecvat, dar i faptul c procedurile de control intern nu snt excesive i nu mpiedic funcionarea eficient a procesului; d) sisteme de control eficace scopul sistemului de control intern este de a atenua riscurile i, deoarece aceast abordare se bazeaz pe riscuri, ea ofer conductorilor asigurri precum c sistemul de control intern ntrunete scopurile n cel mai eficient mod;

e) valoarea adugat a auditului intern aceast abordare permite auditorilor interni s contribuie activ la procesul de realizare a principalelor obiective operaionale ale entitii. 5. Evaluarea riscurilor Unitile de audit intern elaboreaz programul misiunilor de audit, bazndu-se pe o evaluare a riscurilor, innd cont de prevederile SNAI. SNAI 2010.A1        

SNAI 2010.C1      

6. Identificarea principalelor obiective operaionale ale entitii i instrumentele de politici utilizate pentru a le realiza 6.1. Prima etap a procesului, bazat pe abordarea ierarhic, este de a identifica principalele obiective ale entitii, inclusiv obiectivele operaionale, financiare i regulatorii. La aceast etap auditorii caut rspunsuri la urmtoarele ntrebri: a) Care este scopul entitii? b) Care snt principalele obiective ale entitii? 6.2. Deseori auditorul identific multe obiective, ns obiectivele au o anumit ierarhie. La aceast etap auditorii identific obiectivele fundamentale, de nivel superior, i convin asupra lor cu conducerea entitii. Pentru anumite entiti, aceste obiective snt stabilite de ctre conducere i snt specificate n planul strategic. 6.3. Auditorul identific principalele instrumente de politici, utilizate de entiti pentru a-i atinge obiectivele (un instrument de politici este orice instrument, utilizat de guvern pentru a-i implementa politicile). Spre exemplu, ca instrumente de politici pot fi: elaborarea planurilor activitilor operaionale, inspectarea procesului de implementare a regulamentelor, oferirea de granturi solicitanilor, prestarea de servicii publicului, implementarea proiectelor de infrastructur, gestionarea i utilizarea bunurilor publice. La aceast etap auditorul determin n ce mod entitatea i atinge obiectivul. 7. Identificarea tuturor sistemelor semnificative 7.1. Dup identificarea obiectivelor entitii i principalelor instrumente de politici, prin care snt atinse aceste obiective, snt necesare analize ulterioare pentru a sistemului de control intern care urmeaz a identificarea fi examinat pe parcursul realizrii planului strategic.
         

7.2. constituie o parte a activitilor entitii pentru care pot fi definite obiective de audit valabile i care pot fi auditate. 7.3. Obiectele auditabile se determin prin intermediul identificrii fiecrui sistem n parte, care poate fi auditat. 7.4. Planul strategic de audit intern include toate activitile entitii. Prin urmare, el cuprinde ntregul sistem de control intern al entitii, inclusiv toate operaiunile, resursele, personalul, serviciile i responsabilitile fa de alte organe. 7.5. Identificarea obiectelor auditabile este un element cheie al procesului de evaluare a riscurilor. Scopul identificrii obiectelor auditabile este definirea sistemelor auditabile, care includ obiectivele entitii, activitile i riscurile asociate. Auditorii interni analizeaz fiecare sistem pe perioada planului strategic cu scopul de a revizui eficiena, cu care entitatea i realizeaz unul sau mai multe obiective stabilite anterior. 7.6. Este important s se determine aria de acoperire a misiunii de audit n baza unei viziuni interfuncionale a entitii adic audite orizontale n baza ntregului proces operaional. Spre exemplu, sistemele contabile sau de management operaional ale unei entiti pot prezenta riscuri critice pentru cteva proceduri i, prin urmare, trebuie examinate pe orizontal. 7.7. Domeniile de lucru, dup sisteme sau subsisteme, snt identificate i prin consultare cu conducerea entitii. n discuiile cu conducerea se concretizeaz ce sisteme noi se ntroduc i care se afl la o etap iniial de dezvoltare. 7.8. Pentru identificarea sistemelor auditabile snt utilizate urmtoarele surse de informaii: a) informaii manageriale, i anume prezentarea detaliat a obiectivelor i sarcinilor entitii; b) ndrumare cu serviciile prestate ale entitii; c) organigrame; d) rapoarte anuale i indicatorii de performan stabilii pentru entitate; e) planul general operaional de activitate al entitii i planurile fiecrei subdiviziuni n parte; f) planurile de dezvoltare a tehnologiilor informaionale, altor elemente ale infrastructurii i a cldirilor; g) bugete; h) rapoarte i concluzii; i) auditul extern i de consultan, inspecii i diferite controale; j) planurile operaionale i strategice de audit existente; k) informaii (procese-verbale ale edinelor interne, organelor colegiale). 8. Gruparea sistemelor pentru auditare 8.1. Sistemele pentru auditare snt divizate n urmtoarele grupuri: spre exemplu, planificarea activitilor generale; a) b) spre exemplu, achitarea granturilor;

 spre exemplu, recrutarea i promovarea personalului; spre exemplu, alocarea granturilor, gestionarea procesului de nmatriculare i examinare a studenilor, etc. 8.2. nelegerea intercorelaiilor ntre sisteme este o parte necesar a procesului de planificare ntru oferirea asigurrilor i influeneaz modul de definire a sistemelor. 8.3. Divizarea sistemelor pe categorii este efectuat din urmtoarele motive: a) divizarea sistemelor pe categorii permite formularea unor concluzii despre un ir de sisteme, care in de responsabilitatea unui conductor superior (aceasta este specific punctelor slabe ale mediului general de control, identificate de unii conductori); b) constatrile dintr-un domeniu snt utilizate n mai multe domenii (spre exemplu, o procedur de control intern inadecvat al unui sistem operaional indic existena unei proceduri de control intern inadecvate al altor sisteme operaionale). 9. Solicitarea opiniilor conductorilor superiori Este necesar de a solicita opinia conductorilor superiori despre importana sistemelor identificate, procedurile de control intern existente i mediul de control general. Discuiile cu conductorii superiori au loc n mod deschis i se axeaz pe: a) clarificarea principalelor obiective ale entitii i a rolului fiecrei subdiviziuni n parte n procesul de realizare a obiectivelor; b) identificarea principalelor riscuri ntlnite n realizarea obiectivelor entitii i ale subdiviziunilor; c) rezultatele activitilor de audit intern i extern, efectuate pe parcursul ultimului an; d) orice domeniu, n care conductorii nu snt siguri de controlul intern sau de eficiena subdiviziunilor, sau domeniile prioritare pentru care entitatea ar dori s obin asigurri i care ar dori s fie auditate. 10. Clasificarea sistemelor n baza materialitii i riscurilor 10.1. Dup identificarea obiectelor auditabile se stabilete importana lor pentru obiectivele auditului. 10.2. Analiza riscurilor permite auditorilor interni s evalueze vulnerabilitatea unui anumit sistem sau grup de sisteme. Aceasta se bazeaz n mare parte pe raionamentul subiectiv, ns snt utilizate diverse tehnici pentru efectuarea analizei sistematice i relativ obiective. Utilizarea acestor tehnici susine raionamentul de audit n ceea ce privete prioritatea i frecvena auditelor i contribuie la identificarea riscurilor celor mai expuse domenii, care nu ar fi fost depistate prin alte modaliti. 10.3. Strategiile de evaluare a riscurilor snt documentate pe deplin. 10.4. Complexitatea tehnicilor selectate de auditor depinde de nivelul de exactitate solicitat. Volumul cercetrilor depinde de costul i gradul de dificultate al procesului de colectare a datelor pentru evaluarea sistemelor.
 

c) d)

10.5. Conductorii unitilor de audit intern elaboreaz metode de evaluare a riscurilor n baza valorii tranzaciilor, nivelului controlului intern, constatrilor precedente de audit, etc. Orice abordare este mai mult sau mai puin subiectiv. Din aceste considerente, auditorul intern menioneaz conducerii superioare c analiza riscurilor este efectuat n baza raionamentului profesional. 10.6. Un exemplu de clasificare a sistemelor este oferit n pct. 16.1 din NMAISP 3. 10.7. n general, entitile publice se confrunt cu urmtoarele riscuri: a) imposibilitatea de a realiza obiectivele i scopurile stabilite pentru operaiuni sau programe; b) nendeplinirea atribuiilor i obligaiilor operaionale statutare; c) imposibilitatea de a ndeplini cerinele actelor normative; d) decizii greite luate n baza unor informaii manageriale, care pot fi incorecte, inoportune, incomplete, nesigure etc.; e) eviden contabil insuficient i incorect, rapoarte financiare eronate i inexacte, pierderi financiare; f) fraude, corupie, utilizarea activelor contrar destinaiei, irosirea i pierderea activelor; g) nesatisfacia cetenilor; h) publicitate negativ i deteriorarea reputaiei entitii; i) gestionarea inadecvat a personalului; j) imposibilitatea de a proteja personalul i clienii n mod adecvat; k) achiziionarea i utilizarea resurselor n mod neeconomic, neeficient sau neefectiv. 10.8. Auditorii interni analizeaz toi factorii de risc poteniali i decid ce factori se vor aplica entitii auditate. Scopul acestei analize const n elaborarea sau selectarea unui set de factori, pentru care este uor s se colecteze i s se evalueze datele necesare. 11. Elaborarea planului strategic 11.1. Determinarea perioadei planului strategic 11.1.1. Perioada optim pentru un plan strategic de audit intern este de trei ani. Aceasta reprezint un echilibru rezonabil ntre perioada viitoare, pentru care snt prevzute n mod rezonabil circumstanele de activitate a entitii i necesitatea de a evalua toate sistemele semnificative pentru o perioad de timp realist. 11.1.2. Conductorii unitilor de audit intern selecteaz o perioad mai ndelungat pentru planurile lor strategice, dac aceast decizie este justificat de circumstanele entitii. 11.2. Determinarea frecvenei misiunilor de audit 11.2.1. Frecvena misiunilor de audit se determin n baza raionamentului profesional. Modelul prezentat n figura 5 servete drept referin pentru un plan strategic pentru trei ani.

Figura 5.

11.2.2. Planul strategic prevede auditarea mai frecvent a sistemelor cu riscuri mai mari pentru a confirma c aceste sisteme de importan major snt inute sub control permanent i efectiv. 11.2.3. n decursul primei misiuni de audit intern snt identificate detaliat procedurile de control intern, pe care se pune un accent deosebit. n decursul urmtoarelor misiuni de audit sau verificri intermediare, aceste proceduri de control intern snt testate n continuare, dup confirmarea faptului c obiectivele sistemului, obiectivele controlului i controlul intern au rmas neschimbate. Aceasta se realizeaz printr-o verificare integral sau printr-o monitorizare mai informal a sistemului. 11.2.4. Sistemele cu riscuri medii necesit misiuni de audit mai puin frecvente, fiindc chiar dac nu snt auditate ntr-un anumit an, expunerea la riscuri va fi relativ mic. Timp de 2-3 ani auditorul se bazeaz pe rezultatele misiunilor de audit precedente cu condiia ca informaiile i datele colectate ulterior s confirme c au avut loc puine schimbri. 11.2.5. n cazul sistemelor cu riscuri reduse, snt auditate cicluri de durat mai lung, poate chiar de trei ani, fiecare audit oferind o parte mic de asigurri suplimentare. Examinarea periodic a sistemelor cu riscuri reduse ofer conducerii asigurri, precum c expunerea la risc nu s-a schimbat ntre timp. 12. Evaluarea necesarului de resurse 12.1. Estimarea necesarului de resurse 12.1.1. Pentru realizarea planului strategic conductorul unitii de audit intern determin necesarul de resurse, innd cont de prevederile SNAI.

SNAI 2030 Gestionarea resurselor.

 

12.1.2. La urmtoarea etap a procesului, dup ce s-a decis frecvena realizrii misiunilor de audit, se determin resursele necesare pentru a realiza planul strategic. Resursele snt de dou tipuri: a) costuri directe de efectuare a misiunilor de audit; b) costuri indirecte (de regie) ale activitii de audit intern. 12.2. Estimarea resurselor necesare pentru a efectua fiecare verificare (costurile directe) 12.2.1. Cheltuielile necesare pentru examinarea fiecrui sistem depind de dimensiunea i complexitatea entitii, precum i a sistemului n cauz. Resursele de audit intern necesare se estimeaz, innd cont de domeniul activitilor ce urmeaz a fi realizate i ntregul ir de activiti necesare pentru a finaliza auditul, inclusiv toate etapele procesului de audit i monitorizarea direct a acestora. 12.2.2. Este necesar s se asigure un raport rezonabil ntre costul unei misiuni de audit i beneficiile obinute prin efectuarea acesteia. Beneficiile includ recomandri pentru mbuntirea sistemului auditat i oferirea de asigurri cu privire la corespunderea, eficacitatea i sigurana sistemului de control intern. 12.2.3. Auditorii interni necesit suficient timp pentru a nelege n mod corespunztor sistemul auditat i a elabora recomandri practice pentru mbuntirea sistemului. 12.2.4. Pentru realizarea obiectivelor de audit, n scopul asigurrii eficienei activitii sale, auditorii interni tind s minimizeze cheltuielile fiecrei misiuni de audit. 12.2.5. Conductorii unitilor de audit intern nu stabilesc un buget standard pentru fiecare misiune de audit, dar in cont de volumul de lucru necesar i complexitatea auditului. 12.3. Estimarea costurilor indirecte (de regie) ale activitii de audit intern 12.3.1. Resursele financiare pentru planificarea general a auditului i gestionarea efectiv a unitii de audit intern includ resursele pentru: a) elaborarea i actualizarea planului strategic; b) elaborarea planului anual de activitate al unitii de audit intern i convenirea asupra graficului vizitelor de audit; c) ntlniri cu conducerea pentru a discuta progresele realizate n implementarea planului strategic i anual; d) ntlniri i discuii cu auditorii externi;

e) ntocmirea rapoartelor anuale i a altor rapoarte periodice, solicitate de DASCFPI din cadrul Ministerului Finanelor. 12.3.2. Este necesar de prevzut mijloace financiare pentru activiti, ce nu in nemijlocit de efectuarea misiunilor de audit, cum ar fi: a) instruirea angajailor; b) activiti legate de resursele umane interviuri, aprecieri, etc.; c) gestiunea entitii, ntlniri la nivel de subdiviziuni, etc.; d) concedii de boal, concedii anuale de odihn, etc. 12.3.3. Activitatea direct de audit pentru un auditor intern nu va depi perioada de 175 de zile lucrtoare pe an, iar planurile nu vor prevedea un nivel mai mare de activiti directe de audit, fr o justificare clar. 12.4. Echilibrul ntre asigurrile solicitate i resursele disponibile 12.4.1. Auditorii interni nu ofer asigurri depline precum c toate riscurile majore, cu care se confrunt entitatea, snt sau vor fi verificate n mod corespunztor de sistemele existente. Nivelul de asigurare, pe care l ofer auditorii, depinde de nivelul i calitatea resurselor disponibile. Aceasta este condiionat de faptul, c resursele snt limitate i nu acoper necesitile entitii. 12.4.2. Discuiile, care specific ce nivel de asigurare se va oferi cu resursele disponibile, snt iniiate de auditorul intern. Dup care, n baza unei analize, conducerea decide dac s ofere mai multe sau mai puine resurse. Astfel de discuii cu conducerea se bazeaz pe planul strategic i pot fi n form scris. 12.4.3. La elaborarea unui plan strategic de audit se va ine cont i de urmtorii factori: a) un raport rezonabil ntre periodicitatea auditrii sistemelor cu grad nalt de risc i celor cu grad mediu i mic; b) timpul necesar pentru a utiliza specialiti competeni ntr-un anumit domeniu, spre exemplu, auditorii tehnologiilor informaionale; c) oficiile entitii amplasate n diverse locuri; d) amplasarea structurilor auditate; e) timpul necesar pentru planificarea auditului, elaborarea planului anual al activitii de audit intern, etc. 13. Documentarea i comunicarea planului strategic 13.1. Planurile privind activitatea de audit Conductorul unitii de audit intern comunic managerului entitii i DASCFPI din cadrul Ministerului Finanelor despre planurile anuale ale activitii de audit intern i resursele necesare, innd cont de prevederile SNAI. SNAI 2020 Comunicarea i aprobarea.
 

13.2. ntocmirea planului strategic 13.2.1. Planul strategic, fiind rezultatul procesului de planificare strategic, conine un rezumat al principalelor decizii de planificare. 13.2.2. Planul strategic, fiind un document i pentru conducerea entitii, este succint i evit utilizarea terminologiei de audit, care ar putea induce n eroare utilizatorii. 13.2.3. Planul strategic este ntocmit astfel, nct s ntruneasc urmtoarele aspecte: a) s identifice principalele obiective ale entitii i principalele instrumente de politici, cu ajutorul crora vor fi realizate aceste obiective; b) s identifice riscurile majore, ce ar putea mpiedica realizarea obiectivelor de nivel nalt; c) s prezinte modul de determinare a obiectelor auditabile i modul de grupare a sistemelor individuale pentru audit; d) s identifice toate impactele, ce pot avea o influen negativ pe viitor; e) s explice modalitatea evalurii riscurilor i clasificrii sistemelor, etc.; f) s prezinte frecvena auditrii sistemelor cu riscuri nalte, medii i reduse; g) s identifice resursele necesare i cele disponibile pentru realizarea planului strategic, prezentnd i impactul insuficienei de resurse, dac acesta exist; h) s reprezinte proiectul planului anual al activitii de audit intern pentru primul an al planului strategic; i) s ofere informaii generale despre calitatea i eficacitatea resurselor de audit disponibile, precum i necesarul de instruire a personalului; j) s stipuleze modalitile de introducere a misiunilor de audit ad-hoc i modalitile de introducere a acestora n planul anual al activitii de audit intern; k) s ofere informaii despre modul n care unitatea de audit intern va respecta cadrul normativ, reglementat de Ministerul Finanelor, inclusiv cerinele de raportare. 13.2.4. Planul strategic ofer o descriere a planului anual al activitii de audit intern, care permite s se obin asigurri din fiecare audit. Dac toate riscurile majore pentru obiectivele entitii snt analizate la nivel strategic, este uor s se decid ce sisteme s fie auditate i ct de frecvent. 13.2.5. Scopul planului strategic nu este de a aborda detaliat toate aspectele controlului intern n fiecare an, ci de a obine o acoperire suficient a principalelor domenii, pentru a permite formarea unei opinii generale.

13.3. Comunicarea planului strategic 13.3.1. Planul strategic este prezentat conducerii entitii pentru examinare i aprobare. n caz de necesitate, planul strategic este discutat cu conducerea n timpul procesului de aprobare. 13.3.2. Dup aprobare, o copie a planului strategic se remite DASCFPI din cadrul Ministerului Finanelor. 13.3.3. O copie a planului strategic este oferit tuturor angajailor unitii de audit intern. 13.3.4. Conductorii unitilor de audit intern analizeaz posibilitatea de a pune planul strategic la dispoziia tuturor angajailor entitii (spre exemplu, prin intermediul paginii web a entitii). 13.4. Revizuirea anual a planului strategic 13.4.1. Planificarea este un proces dinamic. Apariia unor sisteme noi, informaiilor mai actualizate, precum i altor evenimente care afecteaz entitatea necesit reevaluarea necesitilor de audit. Din acest motiv, att evaluarea necesitilor de audit, ct i planul strategic de audit, snt revizuite anual. Planul este reevaluat complet la finele ciclului de trei ani. 13.4.2. n cadrul revizuirii planului strategic de audit, conductorul unitii de audit intern analizeaz: a) modificrile care au avut loc n activitile, obiectivele sau mediul intern i extern al entitii. Aceasta ar putea influena riscurile cu care se confrunt entitatea n procesul de realizare a obiectivelor, precum i riscurile fiecrui sistem auditabil; b) rezultatele misiunilor de audit intern, efectuate n anul precedent, ar putea indica necesitatea de a revizui evaluarea iniial a riscurilor i prioritilor. De asemenea, ar putea fi necesar reorientarea eforturilor de audit, spre exemplu prin evaluarea unui anumit sistem sau prin examinarea unui sistem aferent; c) dac bugetele mai snt nc adecvate i dac asigur prestarea unor servicii de audit intern eficiente. 14. Planul anual al activitii de audit intern 14.1. Planul anual al activitii de audit intern include partea planului strategic de audit sub forma misiunilor de audit, care snt realizate n urmtoarele 12 luni. 14.2. Planul anual al activitii de audit intern definete scopul (titlul) i durata fiecrei misiuni de audit, precum i aloc n mod corespunztor personalul i celelalte resurse. Planul ofer o informaie general pentru conductorii entitii privind titlul i durata fiecrei misiuni de audit intern. 14.3. n procesul de elaborare a planului anual al activitii de audit intern, conductorul unitii de audit intern pentru a obine un plan de lucru calitativ i care, ulterior, s aduc entitii valoare adugat, va ine cont de urmtorii factori: a) estimrile din planul strategic de audit;

b) ultimul plan anual, dac este cazul, innd cont de principalele constatri ce indic modificarea gradului de expunere la riscuri. Micorarea gradului de expunere la riscuri genereaz necesitatea de a amna anumite audite, iar sporirea gradului de expunere la riscuri contribuie la planificarea misiunilor de audit suplimentare n scopul evalurii domeniilor specifice sau urmririi implementrii planurilor de aciuni; c) restriciile organizaionale, cum ar fi modificarea structurii organizaionale, implementarea sistemelor informaionale, perioade cu volume mari de lucru, perioada concediilor; d) rezervarea timpului necesar pentru a include activiti ad-hoc i a evita modificarea frecvent a planului anual al activitii de audit intern. 14.4. Elaborarea planului anual al activitii de audit intern implic urmtoarele aciuni: a) alocarea personalului i altor resurse pentru ntreaga perioad de planificare. Aceasta include identificarea absenelor cunoscute, schimbrilor preconizate n domeniul resurselor umane i alte angajamente; b) selectarea misiunilor de audit adecvate din planul strategic, n limitele resurselor disponibile; c) identificarea numrului de zile necesare pentru efectuarea fiecrei misiuni de audit; d) planificarea misiunilor de audit pe sptmni pe parcursul anului pentru a se asigura c nu exist inconsistene, spre exemplu pentru a asigura o cooperare eficient cu auditul extern; e) analizarea perioadelor preconizate pentru efectuarea anumitor misiuni de audit; f) compararea performanelor reale cu cele planificate, precum i revizuirea planului anual al activitii de audit intern, dac este necesar. 14.5. Conductorul unitii de audit intern analizeaz punctele forte i cele slabe ale personalului disponibil i planific alocarea mijloacelor financiare pentru dezvoltarea i instruirea personalului. 15. Activitile ad-hoc 15.1. Necesitatea modificrii planului anual al activitii de audit intern, ct i planului strategic, intervine din mai multe motive, precum ar fi: a) reorganizarea entitii; b) modificarea prioritilor; c) opinia conducerii cu privire la gradul de prioritate al anumitor activiti; d) detectarea unei fraude sau a iregularitilor semnificative, astfel indicnd riscuri mai nalte ntr-un anumit domeniu; e) evoluia sau modificarea riscurilor; f) solicitarea, de ctre ministru, a auditrii anumitor subiecte mai devreme dect este planificat n planul strategic.

15.2. Conductorii unitilor de audit intern menin un echilibru ntre acceptarea unor astfel de solicitri i necesitatea de a urma planul anual al activitii de audit intern pentru a oferi un nivel adecvat de asigurri n legtur cu principalele riscuri identificate. Prin urmare, se discut cu conducerea entitii beneficiile obinute prin acceptarea solicitrii i impactul asupra planului anual al activitii de audit intern. Rezultatele acestor discuii se documenteaz. 15.3. n cazul cnd conductorul unitii de audit intern accept efectuarea unei misiuni de audit, care nu a fost inclus n planul anual al activitii de audit intern, activitile din plan snt replanificate i planul de lucru revizuit este prezentat conducerii spre aprobare. 15.4. Planul anual al activitii de audit intern se actualizeaz cel mult o dat n trimestru. 15.5. Conductorii unitilor de audit intern planific volumul de resurse rezervat pentru activitile neplanificate sau ad-hoc reieind din datele perioadelor precedente. 16. Instruciuni suplimentare la NMAISP 3 16.1. Anumii factori generali, utilizai n procesul de evaluare a riscurilor n procesul de evaluare a riscurilor snt utilizai factorii, enumerai n figura 6.

Figura 6.

16.2. Metodologie posibil de evaluare a riscurilor 16.2.1. Pentru planificarea activitilor de audit intern poate fi utilizat urmtorul exemplu de metodologie privind evaluarea riscurilor. 16.2.2. La evaluarea riscurilor snt utilizai patru factori: a) materialitatea (inclusiv nivelurile absolute de materialitate, ct i sumele resurselor financiare, ce trec prin sistem); b) mediul de control/vulnerabilitatea; c) sensibilitatea; d) preocuprile conducerii. 16.2.3. Fiecrui factor de risc i se atribuie un anumit scor ntre 1 i 5. n tabelul 1 se explic modul de atribuire a acestui scor. Tabelul 1.
         

Elementul A. Materialitate

B. Mediul de control / vulnerabilitatea

C. Sensibilitatea

D. Preocuprile conducerii

Descrierea Scorul Sistemul are o pondere de mai puin de 1% 0 n bugetul anual Sistemul are o pondere de 5-10% n bugetul 2 anual Sistemul are o pondere de 25-50% n 3 bugetul anual Sistemul are o pondere de peste 75% n 5 bugetul anual Sistem bine controlat, cu un risc sczut de 0 fraude sau erori Sistem relativ bine controlat, cu anumit risc 3 de fraude sau erori Sistem controlat ineficient cu riscuri nalte 5 de fraude sau erori Sistemul are contacte minime cu mediul 0 extern Snt posibile anumite complicaii cu mediul 3 extern, dac sistemul nu este eficace Probleme majore de ordin juridic, dac 5 sistemul nu este eficace Sistem cu un rol redus n activitatea 0 entitii, care are un impact mic asupra realizrii obiectivelor entitii Sistem cu un rol major n activitatea entitii 5 n trecutul apropiat, ce implic anumite preocupri pentru conducere din cauza

eecurilor repetate 16.2.4. De asemenea, fiecrui factor de risc i se atribuie o anumit pondere, utiliznd raionamentul semnificaiei relative a fiecrui factor. Aceste ponderi variaz n funcie de tipul entitii. n continuare prezentm un exemplu de ponderi, care pot fi aplicate. Elementul A. Materialitatea B. Mediul de control/ vulnerabilitatea C. Sensibilitatea D. Preocuprile conducerii Ponderea 3 2 2 4

16.2.5. Scorurile i ponderile snt combinate ntr-o formul, care poate fi utilizat pentru calcularea indicelui riscului. Spre exemplu: Indicele riscului = (A x 3) + (B x 2) + (C x 2) + (D x 4) Aceast formul se aplic pentru a calcula indicele riscului pentru fiecare sistem. Dup aceasta, sistemele se clasific n sisteme cu riscuri nalte, medii sau reduse n baza urmtoarei matrice: Indicele riscului Peste 49 30-49 Mai puin de 30 Categoria riscului nalt Mediu Redus

16.2.6. Acest sistem poate fi modificat cu uurin sau utilizat pentru mai muli factori de risc. Dac exist mai muli factori de risc, atunci va fi necesar s se utilizeze un alt scor pentru categoriile cu riscuri medii i reduse. 16.2.7. Rezultatele tuturor sistemelor de determinare a scorurilor riscurilor snt cifre ntregi. Este important s se in cont de faptul c muli factori de risc snt intuitivi i nu se bazeaz pe valori absolute. O excepie major este materialitatea acestui factor ntotdeauna i se acord o pondere nalt. 16.3. O abordare simpl pentru procesul de evaluare a riscurilor pentru noile uniti de audit intern 16.3.1. La etapa iniial, unitile de audit intern pot efectua un proces foarte simplu de evaluare a riscurilor n baza unei edine cu conducerea entitii, unde se analizeaz i se clasific principalele riscuri i sisteme pe care auditorii interni le examineaz n mod prioritar.

16.3.2. Cele mai importante sisteme, care trebuie examinate, vor fi evidente dac n trecut nu s-a efectuat nici o misiune de audit intern i pentru noile uniti de audit intern ar fi mai benefic s nceap activitatea, nu s o planifice.

V. PLANIFICAREA MISIUNILOR DE AUDIT INTERN - NMAISP 4 1. Introducere 1.1. n NMAISP 3 se analizeaz procesul de elaborare a planului strategic pentru unitatea de audit intern i planului anual al activitii de audit intern, care rezult din programul multianual al misiunilor de audit, menite s soluioneze principalele riscuri operaionale ale entitii auditate. La aceast etap se identific caracterul general al misiunii de audit i titlul misiunii. 1.2. NMAISP 4 analizeaz activitatea de planificare detaliat necesar pentru a identifica principalele obiective de audit, care urmeaz a fi realizate n timpul misiunii i modalitatea n care acestea vor fi testate n baza unui program de lucru al misiunii de audit. 1.3. Auditorii interni planific misiunea de audit, innd cont de prevederile SNAI. SNAI 2200 Planificarea misiunii.


2. Etapele principale de planificare a misiunilor de audit intern 2.1. n figura 7 snt prezentate patru etape principale ale procesului de planificare a unei misiuni de audit de succes.

Figura 7.

2.2. Etapele principale ale procesului de planificare snt identice att pentru misiunile de asigurare, ct i pentru misiunile de consiliere. Misiunile de asigurare se vor axa mai detaliat pe evaluarea controlului intern, dar acesta va fi analizat i n timpul misiunilor de consiliere. 2.3. Activitatea necesar pentru planificarea preliminar continu pn la edina de deschidere i chiar dup finalizarea acesteia. Pentru misiunile relativ mici este posibil convenirea asupra unui document final pentru edina de deschidere n timpul edinei. naintea organizrii edinei de deschidere se emite un ordin cu privire la efectuarea misiunii de audit oficial. 2.4. Misiunile de audit intern snt efectuate att de ctre un serviciu centralizat de audit intern, ct i de unitile de audit intern din cadrul entitilor publice. Dac aceasta implic abordri i responsabiliti diferite pentru principalele aciuni, acest fapt se menioneaz. Normele metodologice snt aplicate n mod egal tuturor activitilor de audit. 3. Iniierea i pregtirea misiunii de audit 3.1. Titlul misiunii de audit 3.1.1. Titlul misiunii de audit intern se stabilete innd cont de prevederile SNAI. SNAI 2220 Aria de aplicabilitate a misiunii
     


3.1.2. Titlul misiunii de audit descrie succint i explicit domeniul general de aplicare al auditului i principalele obiective ale misiunii de audit, precum i reflect acordul la care a ajuns conducerea entitii i persoanele responsabile de realizarea misiunii de audit intern. 3.1.3. Titlul misiunii de audit intern este stabilit n timpul elaborrii planului anual al activitii de audit intern. eful echipei de audit intern analizeaz corespunderea i consecvena titlului i, n caz de necesitate, recomand conductorilor responsabili de activitatea de audit intern modificarea acestuia. 3.1.4. Titlul misiunii de audit intern este formulat sub forma unei propoziii complete. 3.2. Membrii echipei de audit intern 3.2.1. Necesarul de resurse alocate misiunii de audit se stabilete innd cont de prevederile SNAI. SNAI 2230 Resursele alocate misiunii.
     


3.2.2. Conductorul unitii de audit intern determin resursele necesare pentru realizarea obiectivelor misiunii de audit. Conductorul include att cheltuielile legate de personal, ct i alte cheltuieli necesare pentru efectuarea auditului (spre exemplu, cheltuielile de transport). 3.2.3. La determinarea resurselor necesare pentru realizarea misiunii de audit conductorul unitii de audit intern: a) analizeaz cunotinele i competenele necesare pentru efectuarea misiunii de audit; b) determin att numrul de auditori, ct i nivelul experienei membrilor echipei, lund n consideraie experiena efului echipei de audit; c) desemneaz eful echipei de audit. eful echipei trebuie s dispun de suficient autoritate, abiliti i aptitudini manageriale, precum i legitimitate pentru efectuarea misiunii de audit (certificat de auditor intern, cunotine n domeniul auditat, etc.); d) angajeaz resurse externe, dac snt necesare cunotine i competene suplimentare; e) determin necesarul suficient de cheltuieli, n afar de cel legat de personal, pentru realizarea misiunii de audit. 3.2.4. n contextul organizaional al Republicii Moldova cu privire la auditul intern exist trei situaii posibile. Aceste situaii i implicaiile asupra formrii echipei de audit snt prezentate n tabelul 2. Tabelul 2.


Situaia Auditul intern efectuat pe deplin de ctre unitatea de audit din cadrul entitii publice Auditul intern efectuat pe deplin de ctre Serviciul control financiar i revizie (SCFR)

Responsabilul pentru desemnarea auditorilor interni innd cont de criteriile specificate anterior, conductorul unitii de audit intern desemneaz auditorii interni pentru misiunea de audit innd cont de criteriile specificate anterior, conductorul SCFR desemneaz auditorii interni pentru misiunea de audit

Comentarii Dac snt necesare resurse externe, conductorul unitii de audit intern are dreptul s solicite suportul SCFR. Acesta va fi considerat un audit comun Dac snt necesare cunotine i competene suplimentare, conductorul SCFR poate obine suportul specialitilor recrutai din afara SCFR

 

Auditul comun

 

Personalul pentru realizarea misiunii de audit este desemnat n baza acordului dintre conductorul unitii descentralizate de audit intern i conductorul SCFR. eful echipei este selectat din rndul personalului unitii descentralizate de audit intern, dac nu a fost convenit altfel
                        $    $ "   #  # %  '   (  !   (      (        #  $  

Este aparent necesitatea realizrii misiunilor de audit n comun, deoarece este nevoie de specialiti calificai, care nu snt disponibili la nivel descentralizat, sau misiunea de audit necesit implementarea unor metode de audit, cu care nc nu este familiarizat personalul unitii de audit intern
   !               "

Nota 1:
#

Nota 2:

&

"

'

'

3.3. Ordinul cu privire la efectuarea misiunii de audit n scopul realizrii misiunii de audit se emite un ordin cu privire la efectuarea misiunii de audit, care confer autoritate oficial de a efectua auditul. Acest ordin ntrunete urmtoarele aspecte: a) specific domeniul de aplicare a auditului prin titlul su; b) indic locul unde va fi efectuat auditul; c) ofer informaii privind componena echipei de audit, numele auditorilor, precum i eful echipei de audit desemnat; d) ofer informaii succinte privind nivelul de raportare n realizarea misiunii de audit, inclusiv desemnarea persoanei responsabile, creia va raporta echipa de auditori cu privire la aspectele profesionale i tehnice; e) specific datele concrete de prezentare a versiunii preliminare i finale ale raportului de audit; f) precizeaz rolurile i responsabilitile auditorilor i conducerii SCFR pe parcursul misiunii. 3.4. Pregtirea i semnarea ordinului cu privire la efectuarea misiunii de audit Aranjamentele pentru pregtirea i semnarea ordinului cu privire la efectuarea misiunii de audit intern variaz n funcie de faptul dac aceasta este o misiune de audit intern descentralizat, centralizat sau comun. Aceste aspecte snt prezentate n tabelul 3.

Tabelul 3.


Situaia

Auditul intern efectuat pe deplin de ctre unitatea de audit intern din cadrul entitii publice Auditul intern efectuat eful unitii de pe deplin de ctre SCFR audit intern al SCFR Auditul comun Conductorul unitii de audit intern al entitii auditate

Responsabilul pentru pregtiResponsabilul rea ordinului cu pentru semnarea ordinului cu privire la efectuprivire la efectuarea area misiunii de misiunii de audit audit Conductorul Conductorul entitii publice unitii de audit intern al entitii publice Conductorul entitii auditate i conductorul SCFR Conductorul entitii auditate i conductorul SCFR

4. Planificarea preliminar a misiunii de audit intern 4.1. Planificarea preliminar a misiunii de audit 4.1.1. La planificarea misiunii de audit intern auditorii interni vor lua n consideraie aspectele reflectate n SNAI. SNAI 2201 Consideraii referitoare la planificare.

2201.A1
                      

2201.C1
              

4.1.2. Planificarea preliminar a misiunii de audit intern const n colectarea informaiilor cu privire la activitile auditate, fr verificarea detaliat a acestora. Faza de planificare preliminar ofer echipei de audit intern oportunitatea de a obine cunotine adecvate despre domeniul auditat, a identifica sistemele i procesele principale i a efectua o evaluare preliminar a riscurilor. 4.1.3. Scopul misiunii de audit intern variaz n dependen de tipul misiunii de audit i vizeaz urmtoarele aspecte: a) obinerea mai multor cunotine despre domeniul auditat; b) distingerea domeniilor semnificative, ce necesit atenie special n decursul misiunii de audit; c) identificarea procedurilor de control intern existente; d) obinerea informaiilor necesare, care vor facilita efectuarea misiunii de audit; e) determinarea faptului, dac misiunea de audit mai este nc adecvat. 4.1.4. Rezultatul principal al planificrii preliminare a misiunii de audit const n confirmarea ariei de aplicabilitate a misiunii de audit (titlului) i a fezabilitii acesteia. 4.2. Colectarea informaiilor i datelor eful echipei de audit va prelua conducerea pentru activitatea de planificare preliminar. Tehnicile, ce urmeaz a fi utilizate i sursele de informaii, ce vor fi consultate snt prezentate n tabelul 4. Tabelul 4.


Tehnicile utilizate a) intervievarea angajailor entitii/entitilor care urmeaz a fi auditate;

Documente/informaii relevante a) documentele existente despre operaiunile i obiectivele entitii;

Alte materiale de evaluare a) rapoarte de audit intern din cadrul misiunilor precedente, realizate la entitatea auditat;

b) intervievarea prilor cointeresate (persoanelor afectate de operaiunile entitii), spre exemplu utilizatorii produselor entitii; c) observaii/examinri la faa locului; d) analiza rapoartelor i altor documente pregtite pentru conducerea entitii auditate; e) proceduri analitice; f) elaborarea diagramelor proceselor (pista de audit); g) verificare integral efectuat cu scopul de a preciza dac procesul funcioneaz n conformitate cu modul descris; h) elaborarea chestionarelor de control intern

b) statutul entitii/entitilor auditate; c) acte normative i legislative relevante domeniului auditat; d) organigrama entitii publice; e) informaii privind activitatea entitii, bilanuri, etc.; f) evenimente, proiecte i planuri specifice; g) rapoarte preliminare; h) rapoarte interne de activitate rapoarte existente despre activitatea entitii, date statistice i indicatori, rapoarte privind dificultile sau incidentele; i) informaii externe, precum snt articolele din ziare, rapoartele publice

b) rapoarte de audit intern din cadrul misiunilor precedente, realizate n domenii sau sisteme similare; c) rapoarte de audit externe; d) evaluri externe (programe internaionale, consultani); e) rapoarte de inspecie; f) evaluri interne (efectuate de ctre sau din numele entitii)

4.3. Analiza informaiilor i datelor 4.3.1. n unele cazuri, la auditarea entitilor publice i proceselor complexe, auditorul este suprancrcat cu informaii, iar n alte cazuri, auditorul dispune de puine informaii scrise despre entitate nainte de nceperea misiunii de audit i organizarea edinei de deschidere. 4.3.2. Indiferent de volumul materialelor colectate, materialitatea i riscurile snt conceptele cheie, care snt aplicate pentru a identifica aspectele ce vor fi abordate la edina de deschidere, i anume: a) procesele principale de examinare i domeniul de aplicare al acestora; b) riscurile semnificative ale obiectivelor operaionale; c) principalele proceduri de control intern, ce trebuie s existe pentru a atenua riscurile semnificative. 5. Pregtirea pentru edina de deschidere 5.1. Pregtirea prealabil pentru edina de deschidere const n identificarea problemelor, ce vor fi discutate i, ulterior, convenite n cadrul edinei cu personalul entitii auditate.

5.2. nainte de edina de deschidere auditorii remit o scrisoare de informare entitii auditate pentru a stabili data i ora desfurrii edinei n scopul de a evita eventualele confuzii, precum i a-i informa succint despre obiectivele edinei. 5.3. La scrisoarea de informare se anexeaz Agenda edinei de deschidere, care reflect subiectele eseniale ce vor fi puse n discuie n cadrul edinei. 6. edina de deschidere i Procesul verbal al edinei de deschidere 6.1. Scopul edinei de deschidere 6.1.1. Scopul edinei de deschidere este nceperea misiunii de audit, explicarea modului de realizare a misiunii, convenirea asupra principalilor intervievai i graficului auditului. Pentru a realiza cu succes edina de deschidere este necesar o pregtire i planificare prealabil. 6.1.2. n rezultatul edinei de deschidere auditorii ntocmesc Procesul verbal al edinei de deschidere. 6.2. Scopul i coninutul Procesului verbal al edinei de deschidere 6.2.1. Scopul Procesului verbal al edinei de deschidere este de a descrie explicit ce va cuprinde auditul. 6.2.2. Procesul verbal al edinei de deschidere reprezint o declaraie oficial a subiectelor discutate i convenite n timpul edinei de deschidere cu personalul entitii auditate. 6.2.3. Procesul verbal al edinei de deschidere include: a) domeniul de aplicare al auditului (titlul i alte explicaii necesare); b) obiectivele operaionale ale sistemului supus auditului; c) principalele riscuri identificate n timpul edinei de deschidere; d) obiectivele de audit; e) principalele activiti ale auditului i metodele de audit care vor fi utilizate; f) termenii stabilii pentru prezentarea versiunii preliminare i finale a raportului de audit; g) persoanele de contact. 6.2.4. Procesul verbal al edinei de deschidere este aprobat de ctre conductorul unitii de audit intern i remis entitii auditate. 6.2.5. Elementele Procesului verbal al edinei de deschidere snt examinate ulterior de ctre auditori, n cadrul realizrii misiunii de audit. 6.3. Domeniul de aplicare a misiunii de audit 6.3.1. Domeniul de aplicare a misiunii de audit se determin, innd cont de prevederile SNAI. 2220.A1
 


2220.A2


2220.C1
 

6.3.2. Domeniul de aplicare a misiunii de audit este reflectat n titlul misiunii de audit i este stabilit n cadrul exerciiilor de planificare anual i strategic. 6.3.3. Scopul edinei de deschidere este de a explica modalitatea de desfurare a misiunii de audit i, n caz de necesitate, a stabili limitele exacte ale activitilor ce urmeaz a fi efectuate n timpul auditului. Aceasta este o cale de a evita dezacordurile la sfritul misiunii de audit. 6.3.4. Domeniul de aplicare a misiunii de audit este formulat explicit, spre exemplu: a) examinarea procesului X, efectuat la entitatea public A; b) examinarea funcionrii procesului X n perioada ianuarie - iunie din cadrul entitilor publice C i D; c) examinarea sistemului de control intern a procesului din entitatea public A. 6.4. Obiectivele operaionale ale sistemului auditat 6.4.1. Scopul documentrii obiectivelor operaionale ale sistemului auditat este de a asigura faptul c nu exist dezacorduri cu conducerea entitii auditate n privina obiectivelor activitilor sau sistemului supus auditului. 6.4.2. Auditorul descrie obiectivele operaionale ale sistemului auditat, care snt bine chibzuite, utiliznd analiza SMART. Obiectivele operaionale reflect urmtoarele aspecte: a) snt Specifice, adic snt formulate clar i simplu, fr nici o posibil alternativ de interpretare gre it; b) snt Msurabile, adic este necesar s se cunoasc cnd obiectivul a fost atins; c) snt n Acord, adic n acord cu clientul; d) snt Realiste, adic snt posibile de atins; e) snt planificate n Timp. 6.5. Principalele riscuri identificate 6.5.1. n procesul de identificare a riscurilor eseniale auditorii interni in cont de prevederile SNAI.

2210.A1
   

2210.A2
           

2210.C1

6.5.2. Discutarea riscurilor constituie o parte important a edinei de deschidere, deoarece conducerea entitii auditate cunoate mai bine nivelul riscurilor entitii. 6.5.3. n Procesul verbal al edinei de deschidere snt reflectate principalele riscuri ale sistemului/activitii auditate. 6.6. Obiectivele misiunii de audit 6.6.1. La stabilirea obiectivelor misiunii de audit auditorii interni in cont de prevederile SNAI. SNAI 2210 Obiectivele misiunii.

6.6.2. Auditorii formuleaz obiectivele misiunii de audit, care snt bine chibzuite, conform analizei SMART". 6.6.3. Obiectivele misiunii de audit snt convenite cu conductorul unitii de audit intern i confirmate de entitile auditate. 6.6.4. Obiectivele de audit snt formulate innd cont de natura, funciile specifice i circumstanele domeniului auditat. 6.6.5. Auditorii definesc obiectivele misiunii de audit, rspunznd la ntrebarea De ce efectum acest audit?. Spre exemplu: a) pentru a identifica i descrie procesele operaionale; b) pentru a confirma c procesele operaionale corespund obiectivelor i funciilor stabilite; c) pentru a evalua impactul punctelor slabe; d) pentru a identifica procesele care corespund obiectivului sau funciei X; e) pentru a face o evaluare a surselor de informaii; f) pentru a evalua calitatea produselor, generate de procesul n cauz. 6.7. Metodele de audit utilizate pe parcursul etapei de lucru n teren 6.7.1. Auditorii prezint entitilor auditate modul n care intenioneaz s-i ating obiectivele de audit i expun tipurile de probe ce vor fi colectate i testele ce vor fi realizate n timpul misiunii de audit.

6.7.2. Pe parcursul etapei de lucru n teren auditorii utilizeaz urmtoarele metode de audit: a) interviuri; b) analiza documentaiei; c) verificarea anumitor calcule sau etape; d) contrapunerea documentelor, informaiilor, bazelor de date, rapoartelor, etc.; e) confirmri la faa locului ce in de sisteme TI, protecia activelor, protecia sntii i siguran, etc.; f) analiza sistemelor automatizate (programelor informatice). 6.7.3. Punerea n discuie a metodelor de audit, ce vor fi utilizate de auditori n cadrul misiunii, este important din dou motive: a) pentru a evita afirmaiile ulterioare ale entitii cu privire la insuficiena probelor de audit colectate pentru atingerea obiectivelor auditului; b) pentru a minimiza cheltuielile pentru efectuarea misiunii de audit. Spre exemplu, personalul entitii utilizeaz timp pentru a oferi date i alte informaii auditorilor, oferind rspunsuri la interpelrile de audit i participnd la interviuri. Informarea n prealabil despre volumul de lucru i discuiile cu personalul entitii auditate la etapa de planificare va preveni viitoarele nenelegeri i plngeri din partea angajailor entitii implicai n proces n contextul solicitrilor auditorilor. 6.8. Persoane de contact/programul de lucru al misiunii de audit 6.8.1. Seciunea persoane de contact din Procesul verbal al edinei de deschidere este completat n timpul edinei de deschidere, atunci cnd conductorul entitii auditate indic personalul relevant pentru a fi contactat n timpul realizrii misiunii de audit. Conductorul entitii este ncurajat s desemneze pentru realizarea misiunii de audit o persoan de legtur ntre entitatea auditat i auditori o persoan care va stabili ntlniri, va acorda acces la sistemele computerizate, etc. La aceast etap auditorii vor realiza un grafic de organizare a interviurilor. 6.8.2. Aspectul final, ce trebuie luat n consideraie la edina de deschidere, este convenirea prilor implicate n procesul auditului asupra unui program de lucru al misiunii de audit i datelor de prezentare planificate pentru prezentarea versiunii preliminare a raportului de audit. 7. Programul de lucru al misiunii de audit 7.1. Prevederile SNAI Auditorii interni elaboreaz Programul de lucru al misiunii de audit innd cont de prevederile SNAI. SNAI 2240 Programul de lucru al misiunii.


2240.A1
       

2240.C1
    

7.2. Scopul programului de lucru al misiunii de audit 7.2.1. Scopul programului de lucru al misiunii este de a oferi tuturor membrilor echipei de audit indicaii clare cu privire la rolurile acestora n cadrul misiunii de audit i perioada de timp de care dispun auditorii pentru realizarea diverselor elemente ale activitii de audit. 7.2.2. eful echipei de audit intern va pregti programul de lucru al misiunii de audit, care se va compara cu volumul de lucru necesar pentru a realiza obiectivele de audit, resursele disponibile i termenii limit stabilii de ctre conductorul unit ii de audit intern pentru prezentarea versiunii preliminare i finale a raportului de audit. 7.3. Cuprinsul programului de lucru al misiunii de audit 7.3.1. Programul de lucru al misiunii de audit conine: a) titlul misiunii de audit; b) persoanele care au elaborat i au aprobat programul; c) datele de ncepere i finalizare a misiunii de audit; d) activitile eseniale necesare pentru atingerea obiectivelor de audit, care snt grupate n mod corespunztor sub form de etape principale ale misiunii de audit planificarea, lucrul n teren, raportarea i gestionarea; e) datele planificate de ncepere i finalizare a fiecrei activiti; f) numrul de zile alocat pentru fiecare membru al echipei, inclusiv eful echipei, pentru fiecare activitate n parte; g) numrul total de zile ale auditorilor alocate pentru fiecare activitate; h) numrul total de zile ale auditorilor alocate pentru ntreaga misiune; i) referine ctre programe de testare detaliate i alte documente de lucru care rezum activitatea solicitat. Spre exemplu, alocarea sarcinilor membrilor echipei pentru a documenta/evalua un sistem de control intern. 7.3.2. Programul de lucru al misiunii de audit este ajustat, n caz de necesitate, n timpul lucrului n teren, atunci cnd auditorii obin informaii adiionale suficiente, care le permite planificarea detaliat a activitilor. Spre exemplu, informaiile necesare pentru realizarea programului de testare. 7.4. Aprobarea i actualizarea programului de lucru al misiunii de audit 7.4.1. Programul de lucru al misiunii de audit este revizuit i aprobat de ctre conductorul unitii de audit intern nainte de nceperea lucrului n teren pentru a

asigura faptul c nu a deviat de la planul anual al activitii de audit intern i c resursele alocate snt suficiente pentru realizarea obiectivelor misiunii de audit. 7.4.2. Programul de lucru al misiunii de audit este actualizat dac pe parcursul misiunii au loc modificri semnificative n ceea ce privete alocarea resurselor/planificarea activitilor sau rezultatelor finale. 8. Instruciuni suplimentare la NMAISP 4 8.1. ntocmirea Agendei edinei de deschidere i stabilirea rolului participanilor 8.1.1. Echipa de audit, care va participa la edin, va determina: a) moderatorul edinei persoana care va ncepe edina, o va modera i va stabili ritmul de lucru n cadrul edinei; b) persoana, care va discuta detaliile tehnice poate fi eful echipei de audit sau un auditor. 8.1.2. Este important ca aceste dou roluri, descrise n pct. 8.1.1, s fie realizate de dou persoane diferite. n majoritatea cazurilor, eful echipei de audit va modera edina, iar un alt auditor i va asuma cel de-al doilea rol. Dac, spre exemplu, conductorul unitii de audit intern va participa la edina de deschidere, atunci el va prelua rolul de moderator al edinei, iar eful echipei de audit cel deal doilea rol. 8.1.3. Moderatorul edinei va expune Agenda edinei de deschidere dup urmtorul model: a) mulumiri acordate entitii auditate pentru participare la edin i timpul acordat; b) prezentarea scopului edinei; c) prezentarea titlului auditului i o informaie succint a viziunii auditorilor despre operaiunile entitii auditate; d) acordarea unei perioade de timp suficiente entitii auditate pentru a adresa ntrebri nainte de a trece la planificarea n timp a auditului. 8.1.4. Persoana care va discuta detaliile tehnice va face prezentarea tehnic a modului de realizare a auditului i va conveni asupra graficului de lucru. Graficul de lucru va fi ntotdeauna convenit cu eful echipei de audit, deoarece el va fi responsabil de finalizarea misiunii de audit. 8.1.5. La ntocmirea graficului de lucru trebuie s se rspund la ntrebarea Cine snt persoanele cheie din domeniile auditate?. Dup care, auditorii vor primi rspuns la ntrebarea Cnd? pentru a conveni la un acord comun cu entitatea auditat. 8.1.6. Este important s se accentueze principiul general, conform cruia entitatea auditat nu poate modifica titlul auditului n timpul edinei de deschidere. Titlul misiunii de audit este stabilit de ctre auditori. 8.1.7. Procesul de pregtire a Procesului verbal a edinei de deschidere i realizare a edinei de deschidere este prezentat n figura 8.

Dos ar e le

S e fu l u n i ta ti i A I (a )

Ec h ipa de au di t i n te rn

C on du ca to ru l e n ti tatii a ud itate

P e r son al u l e n t i ta ti i au di tate

S NA I afe re n t

Ord in c u p ri vire la ef ec tu area misiu n ii d e aud it Inf orm atii de la misiu n ile p rece de nte

Ordin cu p rivi re la efectu area m isiun ii de au dit

Org an izarea sed in tei d e des chidere

Co le ctarea tu tu ro r e valuarilor relev an te d ispo nibi le d espre d om e niul au dita t. Id en ti fic area si d escrierea o b iectivelor op erational e in d o men iul a u di tat . Iden tificarea pro ce selor in d o men iul a u di tat .

Pregatirea sed int ei

D P
Pro iec t ul ag ende i sedi nt ei de de sc hide re

Ident ificarea dific ul tat ilo r si risc urilor i n do m en iu l au dita t.

Nu
V alidar ea

Da

D C

Age nda se dint ei de d eschi der e

A gen da sedin te i d e de sc hide re

A gen da sedi nte i d e de sc hide re

Se d inta de d esc hi de re

- D ome niul de aplic ar e a aud itu lui: sistem - processer vic iu - O biec t ivel e o per atio nale al e si ste mel or audi tat e - O biec t ivel e d e a udit risc uril e viz ibile - Infor mat iile pu se la dispoz it ie de entita tea aud itata - O rga nizar ea un ui st udiu pr elim inar

2201 C onside ra tii re fer it oare la pla nificar e

221 0 Obie ctive le misiun ii Intocm ire a pr oc esulu i v er bal a l sed intei de de schide re

D C
Pro ce su l ve rba l al se dinte i de d esch ider e Pr oce sul ve rb al al sedin te i de desc hide re P r oce sul ve rb al al sedin te i de de schide re

2220 Ar ia d e apl icab ilitate a misiun ii

( a) Sau con duca torul ca r e detin e un post ec hiva len t in pe rio ada mi siunii de a udit

Figura 8.

9. Modele de formulare 9.1. Model de ordin cu privire la efectuarea misiunii de audit pentru unitatea descentralizat de audit intern i SCFR ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT Data:_________________ (numele i prenumele) (funcia conductorului UAI) Vezi nota 1 de mai jos. Componena echipei de audit intern: 1. (numele i prenumele auditorilor interni) 2. -// 3. -// 4. - // Snt desemnai pentru misiunea de audit intern (titlul misiunii de audit intern) desfurat la (denumirea entitii auditate) n cadrul acestei misiuni echipa auditorilor interni va raporta efului de echip a misiunii respective: (numele i prenumele efului de echip) (numele efului echipei) va raporta ctre (numele conductorului entitii auditate) cu privire la toate aspectele ce in de desfurarea misiunii: - Accesul la persoanele i informaiile relevante; - Organizarea i planificarea misiunii; - Constatri i recomandri; - Raportare. (numele i prenumele efului echipei) va raporta ctre (numele conductorului UAI) cu privire la toate aspectele metodologice i profesionale: - Conformarea cu Standardele Naionale de Audit Intern; - Conformarea cu Codul etic al auditorului intern; Nr. ___ (numele, prenumele) (denumirea entitii uditate)

- Suport pentru metodele de audit (testarea, eantionarea...); - Resursele (necesarul de specialiti, teste suplimentare...). Raportul preliminar va fi prezentat ctre (numele conductorului entitii auditate) pn la (data) Raportul final va fi prezentat conductorului (numele conductorului entitii auditate) pn la (data) Auditorii interni au dreptul s solicite orice informaii de care au nevoie pentru a efectua misiunea de audit. n conformitate cu Standardul Naional de Audit Intern 2310, Auditorii interni identific informaii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. Auditorii interni gestioneaz informaiile acumulate n timpul efecturii misiunii de audit n conformitate cu principiul confidenialitii, prevzut n Codul tic al auditorilor interni: Auditorul intern nu dezvluie verbal sau n scris informaiile obinute n exercitarea activitilor de serviciu.

(numele i prenumele) (numele conductorului UAI) Vezi Nota 1 de mai jos.

(numele conductorului entitii auditate) (denumirea entitii auditate)

/semntura/ tampila
Nota 1.


/semntura/ tampila

"

9.2. Model de ordin cu privire la efectuarea misiunii de audit pentru Auditul efectuat n comun ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT Data:_________________ (numele i prenumele) (funcia conductorului UAI) Componena echipei de audit intern din partea Unitii Centralizate de Audit Intern: 1. (numele i prenumele auditorilor interni) 2. -// 3. -// 4. - // Nr.___ (numele, prenumele) (denumirea entitii auditate) Componena echipei de audit intern de la entitatea auditat
1. 2. 3. 4.

(numele i prenumele auditorilor interni) -// -// - // -

Snt desemnai pentru misiunea de audit intern (titlul misiunii de audit intern) desfurat la (denumirea entitii auditate) n cadrul acestei misiuni, echipa auditorilor interni va raporta efului de echip al misiunii: (numele i prenumele efului de echip) (numele efului de echip) va raporta ctre (numele conductorului entitii auditate) cu privire la toate aspectele ce in de desfurarea misiunii: - Accesul la persoanele i informaiile relevante; - Organizarea i planificarea misiunii; - Constatri i recomandri; - Raportare. (numele i prenumele efului echipei) va raporta ctre (numele conductorului UAI) cu privire la toate aspectele metodologice i profesionale: - Conformarea cu Standardele Naionale de Audit Intern; - Conformarea cu Codul etic al auditorilor interni; - Suport pentru metodele de audit (testarea, eantionarea...); - Resursele (necesarul de specialiti, teste suplimentare...).

Raportul preliminar va fi prezentat ctre (numele conductorului entitii auditate) pn la (data) Raportul final va fi prezentat conductorului (numele conductorului entitii auditate) pn la (data) Auditorii interni au dreptul s solicite orice informaii de care au nevoie pentru a efectua misiunea de audit. n conformitate cu Standardul Naional de Audit Intern 2310, Auditorii interni identific informaii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. Auditorii interni gestioneaz informaiile acumulate n timpul efecturii misiunii de audit n conformitate cu principiul confidenialitii, prevzut n Codul etic al auditorilor interni: Auditorul intern nu dezvluie verbal sau n scris informaiile obinute n exercitarea activitilor de serviciu.

(numele i prenumele) (numele conductorului UAI)

(numele conductorului entitii auditate) (denumirea entitii auditate)

/semntura/ tampila

/semntura/ tampila

9.3. Model de formular al Procesului verbal al edinei de deschidere PROCES VERBAL AL EDINEI DE DESCHIDERE
Numrul de referin al documentul de lucru:____

Titlul misiunii de audit:

Unitile organizaionale implicate n procesul auditat: Data planificat pentru prezentarea proiectului raportului:

eful echipei de audit:

Data planificat pentru prezentarea raportului final:

Membrii echipei de audit:

Domeniul de aplicare al auditului:

Obiectivul operaional al sistemului:

Principalele riscuri identificate n timpul edinei de deschidere:

Obiectivul de audit:

Principalele etape ale lucrului n teren: Organizarea procesului de descriere i nregistrare a sistemului (grafice, documente, persoane )

Organizarea activitilor de testare (grafice, documente, persoane ) Persoane de contact:

9.4. Exemplu de program de lucru al misiunii de audit 9.4.1. Programul de lucru al misiunii de audit reflect obiectivele de audit i principalele activiti necesare pentru realizarea acestora. Activitile snt prezentate suficient de detaliat, astfel nct personalul desemnat pentru misiunea de audit s-i cunoasc responsabilitile sale (vezi figura 9). PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT Titlul misiunii de audit intern: Din [data]________ pn la [data]_________
Numrul de referin al documentului de lucru:___

Etapa

Data eful Audide la/ Audiechitorul pn torul 1 pei 2, etc. la

Total pe etap

Referine suplimentare2

Planifica- Iniierea i rea pregtirea edinei de deschidere Lucrul n Analiza teren controlului intern1 Documentarea sistemului1 Evaluarea riscurilor1 Testarea de conformitate (testarea controlului intern)1 Testarea substanial 1 Formularea constatrilor de audit Elabora- ntocmirea rea ra- raportului de

portului de audit

audit i edina de nchidere

GestionaSupervizarea rea Analiza constatrilor de ctre conducere Total

Note: 1 2.
$

"

"

"

"

"

"

"

Elaborat de: Revizuit de:

Figura 9.

9.4.2. n misiunea de audit intern toate activitile se grupeaz n patru elemente principale: a) planificare; b) lucru n teren; c) ntocmirea raportului de audit; d) gestionare i supervizare. 9.4.3.Activitile, enumerate n pct. 9.4.2, ajut conducerea s supravegheze auditul. 9.4.4. La pregtirea programului de lucru al misiunii de audit eful echipei ine cont de estimarea numrului total de zile pentru misiunea de audit, n baza planului anual al activitii de audit intern. Este important ca n programul de lucru al misiunii de audit s se evalueze n mod realist resursele necesare pentru a finaliza misiunea. 9.4.5. La aprobarea programului orice divergene majore ntre resursele estimate i cele necesare n planul anual al activitii de audit intern i programul de lucru al misiunii de audit vor fi soluionate prin decizii ale conductorului unitii de audit intern de a rectifica activitile propuse sau modifica volumul resurselor alocate pentru misiunea de audit.

9.4.6. Punctele de reper la alocarea resurselor pentru cele patru elemente principale ale misiunii de audit ar fi: a) planificarea - constituie 30% din volumul de lucru; b) lucrul n teren constituie 50% din volumul de lucru; c) ntocmirea raportului de audit constituie 10% din volumul de lucru; d) gestionarea constituie 10% din volumul de lucru.

VI. LUCRUL N TEREN: PROBE DE AUDIT I TESTAREA NMAISP 5 1. Introducere 1.1. Colectarea i analiza ulterioar a unor informaii suficiente, sigure, relevante i utile aferente obiectivelor misiunii de audit (probe de audit) reprezint principala trstur, care difereniaz examinarea de audit de orice alt tip de examinare managerial. 1.2. Toate activitile, efectuate n teren n cadrul unei misiuni de audit, in de testarea uneia sau mai multor afirmaii, rezultate din obiectivele misiunii de audit prin colectarea probelor de audit. 1.3. NMAISP 5 analizeaz: a) principiile generale privind colectarea probelor de audit; b) principalele dou tipuri de teste de audit teste de conformitate i substaniale; c) eantionarea ca parte a testrii de audit; d) colectarea probelor de audit n legtur cu misiunile de consiliere. 1.4. Auditorii interni, n cadrul misiunii de audit, efectueaz lucrul n teren, innd cont de prevederile SNAI. SNAI 2300 Realizarea misiunii. Auditorii interni identific, analizeaz, evalueaz i nregistreaz informaii suficiente pentru atingerea obiectivelor misiunii. SNAI 2310 Identificarea informaiilor. Auditorii interni identific informaii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. SNAI 2320 Analiza i evaluarea. Auditorii interni i bazeaz concluziile i rezultatele misiunii lor pe analizele i evalurile corespunztoare. SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii. 2330.A1 - Conductorul unitii de audit intern verific accesul la dosarele misiunii. Acesta obine acordul conducerii superioare/consultan juridic, dac este cazul, nainte de a transmite aceste dosare prilor externe. 2330.C1 - Conductorul unitii de audit intern stabilete reguli privind att protejarea i pstrarea dosarelor misiunii de consiliere, ct i transmiterea lor ctre prile interne sau externe. Aceste politici vor fi n conformitate cu principiile directoare ale entitii i cu alte cerine legale sau reglementri adecvate. SNAI 2340 Supervizarea misiunii. Misiunile constituie obiectul unei supervizri corespunztoare n vederea ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului.

2. Principalele elemente ale activitilor de audit intern, efectuate n teren Etapa lucrului n teren a unei misiuni de audit intern cuprinde toate aciunile efectuate, ncepnd cu aprobarea programului de testare pentru misiune pn la formularea constatrilor de audit, care vor fi incluse n raportul de audit (vezi figura 10).

Figura 10.

3. Probele de audit 3.1. Definiia probelor de audit 3.1.1.Probele de audit reprezint informaiile utilizate de auditor pentru a ajunge la concluziile, ce stau la baza constatrilor/opiniei de audit i includ informaiile din nregistrrile contabile, sistemele manageriale financiare, precum i alte informaii. 3.1.2. Probele de audit includ probele obinute din procedurile de audit, efectuate n timpul misiunilor, precum i probele de audit obinute din alte surse, cum ar fi misiunile de audit precedente.

3.1.3. Auditorul obine careva probe de audit prin testarea nregistrrilor contabile, spre exemplu, prin analiz i evaluare, efectuarea repetat a procedurilor urmate n procesul de raportare financiar, prin contrapunerea informaiilor din domenii nrudite i aplicarea acelorai informaii. 3.1.4. Pot fi utilizate de auditor i alte informaii, cum ar fi: a) procesele verbale ale edinelor; b) confirmri primite de la tere pri; c) studierea instruciunilor i regulamentelor interne; d) informaii obinute direct de ctre auditor prin astfel de proceduri ca cercetarea, observarea i inspecia; e) interviuri, precum i alte informaii ntocmite de ctre auditor, sau care snt la dispoziia acestuia. 3.1.5. n baza informaiilor, enumerate la pct.3.1.4, auditorul formuleaz concluzii prin utilizarea unor argumente logice. 3.2. Tipurile probelor de audit Probele snt colectate la fiecare etap a procesului de audit i snt divizate n: a) probe documentare, care includ documente, rapoarte, acte normative, regulamente interne, nregistrri, coresponden, contracte, facturi, date electronice, etc.; b) probe obinute din declaraii, care includ interviuri, afirmaii, etc.; c) probe analitice, care includ extrase ale contului bancar, calcule, grafice i alte tipuri de analiz a informaiei; d) probe fizice, care includ observri, fotografieri, etc. 3.3. Caracteristicile probelor de audit Probele de audit au trei caracteristici diferite. Probele de audit snt:

Figura 11.

3.4. Probele de audit suficiente i relevante 3.4.1. Suficiena reprezint o msur a cantitii probelor de audit. Probele trebuie s fie faptice i convingtoare pentru a susine concluziile auditorului n mod obiectiv. 3.4.2. Relevana reprezint o msur a calitii probelor de audit. Auditorii ofer probe, care n mod logic se refer la chestiunea examinat i corespunde obiectivelor misiunii de audit. 3.4.3. Cantitatea probelor de audit necesare depinde de categoria riscului testat (cu ct mai mare este riscul, cu att mai multe probe de audit snt necesare) i de calitatea acestor probe de audit (cu ct mai nalt este calitatea, cu att mai puine probe vor fi necesare). 3.4.4. Un anumit set de proceduri de audit poate oferi probe de audit relevante pentru anumite constatri, i pot fi lipsite de relevan - pentru alte constatri. Spre exemplu, verificarea legalitii facturilor va oferi probe precum c produsele sistemului snt corecte (probe substaniale), ns nu va oferi probe precum c controalele tranzaciilor funcioneaz (probe de conformitate). 3.4.5. Auditorul deseori obine probe de audit din diverse surse sau de natur diferit, care snt relevante pentru aceeai afirmaie. Spre exemplu, probele obinute prin examinarea semnturilor de aprobare a documentelor pentru documentarea procedurilor de control intern snt confirmate cu probele obinute prin interviuri, efectuate pentru a determina modul n care persoanele neleg verificrile ce urmeaz a fi fcute n cadrul controlului. 3.4.6. Probele de audit obinute pentru o anumit constatare, cum ar fi spre exemplu existena fizic a activelor, nu pot nlocui probele necesare pentru alt constatare, spre exemplu evaluarea activelor. 3.5. Probele de audit sigure 3.5.1. ncrederea n probele de audit este influenat de sursa i de natura lor i depinde de circumstanele individuale n care au fost obinute. Probele ce stau la baza constatrilor i concluziilor snt obinute din surse de ncredere, adic adecvate i consistente i nu pot fi interpretate n alt mod. 3.5.2. Reguli generale privind probele de audit sigure: a) probele de audit snt mai sigure dac snt obinute din surse independente din afara entitii; b) probele de audit, obinute din cadrul entitii, snt mai sigure dac procedurile de control intern aferente, introduse de ctre entitate, snt eficiente; c) probele de audit obinute direct de ctre auditor (spre exemplu, observarea modului de aplicare a unei proceduri de control intern) snt mai sigure dect probele de audit obinute n mod indirect sau prin deducere (spre exemplu, chestionarul privind modul de aplicare a unei proceduri de control intern);

d) probele de audit documentare snt mai sigure dect probele de audit verbale. Spre exemplu, nregistrarea n timpul edinei a subiectelor abordate este mai sigur dect expunerea ulterioar verbal a celor discutate; e) probele de audit n baza documentelor n original snt mai sigure dect probele de audit n baza unor copii sau faxuri. 4. Testarea de audit 4.1. Testarea de audit Testarea de audit este o descriere generic a procesului de colectare a probelor de audit. 4.2. Afirmaiile de audit 4.2.1. ntregul proces de testare se bazeaz pe afirmaii, auditorul efectueaz testarea pentru a descoperi probe ntru susinerea unei afirmaii predeterminate. 4.2.2.Principalele afirmaii de audit pentru tranzaciile financiare snt: a) legitimitate tranzaciile financiare snt n conformitate cu cadrul legal, ce le reglementeaz (legi, regulamente i reguli); b) plenitudine snt incluse toate tranzaciile financiare, care trebuie reflectate n raportul de audit; c) existen tranzaciile financiare au avut loc n realitate; d) corectitudine tranzaciile financiare au fost calculate corect sau valoarea activelor a fost determinat n mod corespunztor; e) prezen activele (numerarul, utilajul, cldirile) reflectate n eviden exist cu adevrat. 4.2.3. n timpul analizei controlului intern se testeaz urmtoarele afirmaii: a) exist proceduri de control intern n cadrul sistemului; b) procedurile de control intern au funcionat eficient ntreaga perioad analizat; c) procedurile de control intern i ntrunesc obiectivele i, astfel, minimalizeaz nivelul riscului rezidual. 4.2.4. Afirmaiile, testate n cadrul unei misiuni de consiliere, variaz n funcie de obiectivele misiunii de audit. De obicei, se testeaz urmtoarele afirmaii: a) economia costurile resurselor necesare pentru o activitate snt minime; b) eficiena produsele unei activiti snt obinute cu utilizarea volumului minim de resurse sau se obine un volum maxim de produse cu utilizarea unui nivel predeterminat de resurse; c) eficacitatea rezultatul unei activiti, analizat din perspectiva c rezultatele obinute ating obiectivele prestabilite. 4.3. Obiectivele testrii 4.3.1. n scopul testrii, afirmaiile de audit devin obiective de audit. 4.3.2. Spre exemplu, testele pot avea urmtoarele obiective: a) confirmarea existenei procedurilor de control intern preconizate n anumite sectoare;

b) confirmarea bunei funcionri a unor proceduri de control intern pentru o perioad anumit; c) determinarea faptului, dac toate ncasrile de numerar ale unei entiti au fost nregistrate n Registrul de eviden a numerarului (plenitudinea) i dac totalurile au fost calculate corect pentru a fi nregistrate n conturile contabile (corectitudinea). 4.3.3. Auditorii interni efectueaz dou tipuri generale de teste de audit: a) teste de conformitate; b) teste substaniale. 4.4. Testele de conformitate 4.4.1. Testele de conformitate reprezint testele de audit efectuate pentru a evalua eficacitatea procedurilor de control intern. Aceste teste snt cel mai frecvent efectuate de auditorii interni n timpul misiunilor de asigurare. 4.4.2. Exist diverse tipuri de testri de conformitate, cum ar fi: a) observarea procedurilor de control intern sau intervievarea personaluluipentru a evalua dac obiectivele de control intern snt realizate. Spre exemplu, personalul este ntrebat dac neleg aciunile de control, care trebuie realizate, sau este rugat s explice cum snt efectuate anumite operaiuni economice. Aceasta ar putea oferi probe, precum c procedurile de control intern funcioneaz la momentul observrii sau al interviului, ns nu ofer probe, precum c ele au funcionat i n alte perioade de timp. b) revizuirea probelor documentare ale procedurilor de control intern spre exemplu, revizuirea tranzaciilor pentru a remarca dac listele de verificare ale controlului intern au fost autorizate i semnate n mod corespunztor; revizuirea listelor erorilor identificate i corectate. Un document semnat nu indic neaprat faptul, c o anumit procedur de control intern a fost realizat acesta a putut fi semnat i fr a fi verificat. Prin urmare, aceast prob este deseori combinat cu observri i interviuri pentru a obine probe mai sigure, precum c procedurile de control intern funcioneaz n mod corespunztor; c) efectuarea repetat a procedurilor de control intern - spre exemplu, contrapunerea repetat a datelor bancare pentru a se asigura c aceast procedur a fost efectuat corect; d) trecerea prin sistem a unor date de testare - spre exemplu, introducerea unei facturi greite pentru a remarca dac va fi respins de ctre sistem. Teste de acest tip trebuie utilizate cu atenie i n baza acordului conducerii, cu supravegherea persoanelor responsabile, fiindc auditorul poate introduce, n mod neintenionat, erori n sistem. 4.4.3. Testarea modului n care anumite tranzacii trec prin sistem are drept scop de a verifica dac procedurile de control intern funcioneaz. Relevana probelor trebuie examinat cu atenie. Spre exemplu, faptul c o tranzacie testat se dovedete a fi corect nu ofer probe, precum c procedurile de control intern au

funcionat, fiindc tranzacia ar fi putut fi corect la momentul introducerii n sistem. 4.5. Testele substaniale 4.5.1. Testele substaniale snt procedurile menite s testeze plenitudinea, legalitatea, corectitudinea i valabilitatea tranzaciilor trecute prin sistem sau valabilitatea oricrei afirmaii, care poate fi verificat n mod independent ca parte a misiunii de consiliere. 4.5.2. Exist dou tipuri de teste substaniale: a) proceduri analitice, care includ evalurile informaiilor financiare, efectuate prin studierea relaiilor ntre datele financiare i nefinanciare. Procedurile analitice mai ntrunesc investigarea fluxurilor i tranzaciilor, care nu corespund cu alte informaii relevante sau deviaz semnificativ de la sumele prognozate; b) alte proceduri substaniale cum ar fi testarea datelor detaliate ale tranzaciilor sau a soldurilor, revizuirea proceselor verbale ale edinelor i alte cercetri, efectuate de auditor. 4.5.3. Auditorii interni efectueaz teste substaniale cu scopul: a) de a oferi conducerii probe suplimentare cu privire la dimensiunea erorilor, generate de controlul intern slab; b) de a identifica domeniile specifice, unde aceleai erori exist n diferite sectoare, pentru a unifica procedurile de control intern; c) de a oferi probe pentru obiectivele unei misiuni de consiliere. 4.6. Programul de testare 4.6.1. Procesul de testare necesit timp. Auditorii planific cu atenie fiecare test pentru a minimaliza necesarul de resurse. Fiecare test trebuie s conin obiective clare. 4.6.2. Un program de testare este ntocmit pentru toate activitile, indiferent dac acestea se refer la teste de conformitate sau substaniale. 4.6.3. Un program de testare specific: a) scopul (obiectivul) testului - dac este cazul, face referire la documentaia de sistem i obiectivele controlului; b) ce anume urmeaz a fi testat - spre exemplu, verificarea listelor de control, sumarul erorilor identificate i corectate, un anumit tip de active, etc; c) volumul ce urmeaz s fie testat; d) ce teste urmeaz s fie efectuate; e) ce se consider eroare n contextul testului. 4.6.4. Conductorii unitilor de audit intern adopt formulare standard pentru programul de testare pentru a facilita includerea deplin a tuturor elementelor menionate n pct. 4.6.3 i pentru a ajuta personalul n procesul de documentare a rezultatelor activitii de testare.

4.6.5. Programele de testare stipuleaz obiectivele controlului/riscurile testate. Stabilirea legturilor ntre programele de testare i obiectivele controlului/riscuri ajut auditorii s neleag scopul i importana testului. 4.7. Documentarea rezultatelor testelor 4.7.1. Rezultatele activitilor de testare snt documentate n dosarele de lucru ale auditului. 4.7.2. Exist dou abordri principale: a) programul de testare este structurat astfel, nct rezultatele s fie nregistrate n acelai document; b) etapele programului de testare snt numerotate i rezultatele snt nregistrate ntr-un document separat, cu trimiteri la program (spre exemplu, n form de matrice). 4.7.3. Dac snt depistate erori sau proceduri de control intern nefuncionale, se obine copia principalelor documente pentru a justifica constatrile de audit. Acestea snt documentate n dosarul de audit (vezi NMAISP 10). 5. Eantionarea 5.1. Noiuni generale 5.1.1. n procesul de colectare a probelor de audit nu este necesar ca auditorii s verifice fiecare element, cu excepia unui numr foarte mic de tranzacii ntr-o anumit subdiviziune a entitii. Dac auditorul testeaz mai puin de 100% din tranzacii atunci are loc eantionarea tranzaciilor. 5.1.2. Procesul de eantionare reprezint aplicarea procedurilor de audit pentru o cantitate mai mic de 100% de uniti dintr-o anumit categorie de tranzacii sau conturi contabile astfel, nct orice unitate de eantionare s poat fi selectat. Aceasta permite auditorului s obin i s evalueze probele de audit despre anumite caracteristici ale unitilor selectate pentru a formula sau a contribui la formularea unei concluzii despre subdiviziunea entitii din care a fost extras eantionul. 5.1.3. Auditorul selecteaz tranzaciile pentru testare n baza raionamentului propriu. Eantionarea raional reprezint selectarea elementelor n baza experienei i cunotinelor auditorului. Ea nu poate fi utilizat pentru a formula concluzii despre ntreaga entitate, fiindc implic n mod inevitabil un anumit grad de subiectivitate, rezultat din experienele precedente, cum ar fi punctele slabe cunoscute, etc. Eantionarea raional este potrivit pentru cazurile n care nu este necesar s se formuleze concluzii despre ntreaga entitate. Spre exemplu, auditorii pot decide s testeze doar anumite tipuri de tranzacii pentru a reflecta riscurile cele mai nalte. 5.1.4. Eantionarea statistic poate fi definit drept orice modalitate de eantionare, care are urmtoarele caracteristici: a) selectarea aleatorie a unui eantion; b) utilizarea teoriei probabilitii pentru a evalua rezultatele eantionrii, inclusiv msurarea riscului de eantionare.

5.2. Utilizarea tehnicilor de eantionare statistic Metodele de eantionare statistic trebuie aplicate doar de ctre acei auditori, care au fost instruii n acest domeniu, sau cu asistena metodologic a UCA pentru auditul intern. 5.3. Sursele de eantionare 5.3.1. Indiferent de metoda de eantionare, auditorii decid: a) cum s fie selectat eantionul - n mod raional, aleatoriu, fiecare al n lea unitate, dup categorii, etc.; b) cum va fi structurat subdiviziunea entitii - dup departament, tip, perioad, plasament, etc. 5.3.2. Rezultatele testrii depind de metoda de eantionare selectat, dimensiunea eantionului i structura subdiviziunii entitii. 5.3.3. Auditorii documenteaz metoda de eantionare utilizat i menioneaz motivele care stau la baza deciziilor lor. 5.4. Tehnici de eantionare, avantajele i dezavantajele lor n tabelul 5 snt prezentate principalele tipuri de tehnici de eantionare i anumite aspecte, care trebuie luate n consideraie la selectarea metodei de eantionare. Tabelul 5.

Metoda Trsturi Cerine Eantiona- Unitile selectate Capacitatea de a rea raio- n baza raiona- identifica unitmentului, deseori ile considerate nal n baza experien- a fi semnificaelor precedente tive cu privire la erorile probabile sau domeniile cu riscuri preconizate nalte Eantionarea elementelor principale sau de valoare nalt Selectarea tuturor tranzaciilor ce depesc o anumit valoare sau cu anumite caracteristici Capacitatea de a identifica toate tranzaciile principale sau de valoare nalt

Comentarii Pot fi efectuate concluzii doar viznd tranzaciile testate. Nu este posibil s se fac presupuneri pentru ntreaga subdiviziune a entitii. Ar putea prezenta o imagine distorsionat a nivelului real al erorilor n cadrul ntregii subdiviziuni a entitii, dac metodele nu snt menionate clar Pot fi efectuate concluzii doar viznd tranzaciile testate. Ar putea fi posibil s se testeze o proporie nalt a tranzaciilor

Eantiona- Selectarea artico- Uniformizarea rea aleato- lelor pentru testare tranzaciilor tesrie simpl n mod aleator tate. Capacitatea manual sau auto- de a selecta unimatizat tile aleatoriu Eantiona- Plasarea tuturor La fel ca i n rea aleato- tranzaciilor n cazul eantionrie stratifi- diferite categorii i rii aleatorii simcat eantionarea alea- ple, ns necesitorie n fiecare din t acces la nregistrri compuele terizate i programe informatice pentru extragerea i analiza datelor Eantiona- Metodologie spe- La fel ca i rea n baza cializat de ean- pentru eantiounitilor tionare de audit, narea aleatorie monetare care selecteaz n stratificat. Nu mod automat uni- este adecvat tile de valoare pentru cazurile nalt cnd snt presupuse niveluri nalte de erori

Posibilitatea de a prognoza rezultatele pentru ntreaga subdiviziune a entitii

Ofer un nivel nalt de corectitudine prin testarea a mai puine uniti

Tehnic de eantionare preferat pentru auditorii externi, care trebuie s prognozeze nivelul erorilor n rapoartele financiare

6. Colectarea probelor de audit n timpul misiunilor de consiliere 6.1. Misiunile de consiliere pot fi diverse, n funcie de domeniul de aplicare i obiectivele lor, iar auditorul colecteaz diferite tipuri de probe. Spre exemplu, sarcina auditorului ar putea s fie colectarea i verificarea datelor despre performane, care nu snt legate direct de riscuri sau controlul intern. 6.2. Misiunile de consiliere vor avea un solicitant concret din cadrul entitii, care a solicitat auditorului intern s efectueze examinarea. Pentru a lua decizia de acceptare a misiunii de consiliere propus, conductorul unitii de audit intern contacteaz entitatea auditat i analizeaz, dac unitatea are suficiente capaciti pentru a efectua misiunea i capacitatea de a colecta probe de audit pentru a justifica obiectivele misiunii. 6.3. Auditorul intern utilizeaz metodologia cu privire la suficiena, sigurana i relevana probelor de audit pentru toate misiunile de audit. Auditorul poate s se bazeze pe probe de audit de nivel mai inferior, n baza acordului cu solicitantul sau beneficiarul. Spre exemplu, entitatea auditat ar putea solicita s verifice

corectitudinea datelor despre performane prin intervievarea utilizatorilor relevani ai unui sistem i nu prin testarea direct a acestor date. 6.4. La raportarea rezultatelor unei misiuni de consiliere, auditorul intern specific n ce baz au fost formulate constatrile, n special n cazurile n care acestea nu corespund practicii obinuite de colectare a probelor de audit din punct de vedere a suficienei, relevanei i siguranei. 7. Comunicarea n timpul lucrului n teren 7.1. Recomandri i discuii neoficiale 7.1.1. Pe msura derulrii lucrului n teren, echipa de audit va contacta destul de frecvent personalul i conducerea entitii auditate. Discuiile neformale reprezint o modalitate util de obinere a informaiilor suplimentare despre potenialele erori i puncte slabe ale controlului intern, nainte de edina de nchidere. Ele au loc astfel, nct auditorul s poat fi sigur de faptul c erorile identificate exist i c punctele slabe ale controlului intern dintr-un anumit domeniu nu snt compensate de alte proceduri de control intern la o alt etap a sistemului. 7.1.2. Auditorii discut toate constatrile semnificative cu entitatea auditat pe msura identificrii lor. Conductorul entitii poate oferi informaii utile i colabora cu auditorul pentru a gsi cea mai bun cale de soluionare a constatrilor. 7.1.3. Toate probele colectate n timpul testrii, care la prima vedere ofer semne de fraud sau corupie, snt pstrate n confidenialitate i discutate cu conductorul unitii de audit intern, nainte de a le divulga personalului entitii auditate. 7.2. edina de finalizare a lucrului n teren 7.2.1. Etapa lucrului n teren a tuturor misiunilor de audit se finalizeaz cu o edin oficial de nchidere, cu participarea echipei de audit i a conducerii entitii. Scopul edinei este de a obine aprobarea constatrilor de audit i recomandrilor, nainte de a ncepe lucrul asupra ntocmirii versiunii preliminare depline a raportului de audit. Indiferent ct de calitativ nu ar fi efectuat misiunea de audit, pot exista erori sau nenelegeri despre faptele ce stau la baza constatrilor de audit i, ulterior, care influeneaz formularea recomandrilor. Prezentarea constatrilor i recomandrilor entitii auditate ofer asigurri suplimentare, precum c constatrile se bazeaz pe fapte sigure, iar recomandrile oferite snt realizabile. 7.2.2. Oferind entitii auditate posibilitatea de a analiza i discuta constatrile i recomandrile, totodat se iniiaz procesul de nelegere i acceptare a lor. 7.2.3.Agenda pentru edina de finalizare a lucrului n teren include lista deplin a constatrilor i recomandrilor de audit. n cazul examinrii controlului intern, aceasta va fi Formularul pentru cercetare i evaluare completat. 7.2.4. Auditorul efectueaz o evaluare preliminar a importanei constatrilor. edina trebuie s se axeze pe cele mai importante subiecte.

8. Instruciuni suplimentare la NMAISP 5 8.1. Exemple de program de testare i tabel cu teste 8.1.1. Exist diverse modaliti att de pregtire a programului de testare, ct i de documentare a rezultatelor. 8.1.2. Exemplu de un program de testare Programul de testare este un exemplu de formular, n care se descriu testele, ce au legtur direct cu obiectivele de control i riscurile, termenii de realizare a acestora, precum i auditorii responsabili de executarea testelor (vezi figura 12). PROGRAMUL DE TESTARE Titlul misiunii de audit:
Numrul de referin al documentului de lucru___

Procesul: Riscul Obiectivul controlului Descrierea testului Auditorul Data responsabil

Obiectivul controlului

Descrierea testului

Auditorul Data responsabil

Riscul Obiectivul controlului Descrierea testului Auditorul Data responsabil

Obiectivul controlului

Descrierea testului

Auditorul Data responsabil

ntocmit de ctre / data: Revizuit de ctre / data: Figura 12.

8.1.3. Exemplu a unui tabel cu teste Tabelul cu teste este un exemplu de formular, care face legtura ntre toate rezultatele activitii, care urmeaz a fi efectuate n timpul lucrului n teren, n relaie cu un obiectiv special al controlului, inclusiv orice testare substanial, care va fi solicitat n caz de eec al controlului intern (vezi figura 13). TABELUL CU TESTE Titlul misiunii de audit
Numrul de referin al documentului de lucru ___

Numrul riscului: Descrierea riscului:

Procesul: Auditorii responsabili de test: Data: Descrierea testului Rezultatele testului

Obiectivul Descriecontrolului rea controlului OC 1

Excepii:

Test de conformitate Test substanial Total Eantion

OC 2

Extindere spre test substanial Extinderea mrimii eantionului pn la: Excepii:

Test de conformitate Test substanial Total Eantion

Extindere la testare substanial Extinderea mrimii eantionului pn la:

ntocmit de ctre / data: Revizuit de ctre / data: Figura 13.

     


8.1.3.1. Exemplu de "Tabel cu teste, ntocmit la evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic, este prezentat n figura 14. TABELUL CU TESTE Titlul misiunii de audit:
   !                   #    "

Numrul riscului: 1 Descrierea riscului: Includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licitaiei Obiectivul Descrierea controlului de control De a asigura 1.Numirea persoanei responsabile nu este formalizat; elaborarea 2.Planul de efectuare a achiziiicorect i lor se efectueaz numai pentru complet a planului de lucrrile de reparaie, procurarea materialelor de construcie, i nu msuri este actualizat n dependen de pentru modificrile planului de finanaefectuarea re; achiziiilor 3.n planul de efectuare a achiziiilor nu se indic termenul i procedura de achiziie; 4.Verificarea executrii planului de efecuare a achiziiilor nu este formalizat

Numrul de referin al documentului de lucru:__ Proces: Achiziiile publice pentru mrfuri, lucrri i servicii cu valoare mic Auditorii responsabili de efectuarea testului: Data: Descrierea testului Test nr. 1. Interviul cu persoana responsabil a urmrit stabilirea modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii acestuia. Testarea s-a concretizat n elaborarea Interviului nr. 1. Test nr. 2. Contrapunerea sumelor din planul de finanare i planul de efectuare a achiziiilor privind mrfurile, lucrrile/serviciile. Testarea s-a concretizat n elaborarea testului de contrapunere nr. 2. Testul de conformitate a Testul substanial Rezultatele testului Excepiile: 1.Numirea persoanei responsabile de elaborarea i executarea planului de efectuare a achiziiilor nu este formalizat; 2.Planul de efectuare a achiziiilor nu este elaborat pentru toate tipurile de mrfuri, lucrri/servicii planificate de a le procura pe parcursul anului de gestiune; 3.Nu se efectueaz actualizarea planului de efectuare a achiziiilor n cazul modificrii planului de finanare;

Total

Eantion

4.n planul de efectuare a achiziiilor nu se indic termenele de efectuare a achiziiilor i procedura de achiziie; 5.De ctre conducerea entitii nu se efectueaz verificarea executrii planului de efectuare a achiziiilor Extindere spre test substanial Extinderea mrimii eantionului pn la:

ntocmit de ctre / data: Revizuit de ctre / data:

Figura 14.
 #

"

"

8.1.3.2. Exemplu de "Interviu, ntocmit n cadrul testrii modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii acestuia, este prezentat n figura 15. Interviul nr. privind stabilirea modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii lui, adresat dlui (dnei) ________________
1

Nr. 1.

2.

3.

4.

5.

6.

ntrebare Da Nu Comentarii Numirea persoanei X responsabile pentru completarea planului de efectuare a achiziiilor este formalizat? Planul de efectuare a X Planul de msuri este elaborat numai achiziiilor este elabopentru materiale, lucrri, servicii de rat pentru toate mijloareparaii, construcii i msuri culturale cele planificate pentru procurarea mrfurilor, serviciilor, lucrrilor? Snt indicai termenii X de desfurare a achiziiilor n planul de efectuare a achiziiilor? n planul de efectuare a X achiziiilor este indicat procedura de achiziie public? Se realizeaz actualiX Se efectueaz numai pentru materiale, zarea planului de lucrri, servicii de reparaii, construcii efectuare a achiziiilor i msuri culturale la modificarea planului de finanare? Se efectueaz verificaX Conductorul entitii verific planul i rea executrii planului l avizeaz. n rezultatul verificrii de efectuare a achiplanul de msuri se aprob ziiilor de ctre conducerea entitii? Dac da, este formalizat aceast procedur?

7.

Referitor la acest subiect mai avei ceva de adugat? ntocmit de ctre / data: Revizuit de ctre / data: Figura 15.

modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii acestuia

                   !  "   

8.1.3.3. Exemplu de "Test de contrapunere, ntocmit n cadrul contrapunerii sumelor din planul de finanare i planul de efectuare a achiziiilor privind mrfurile, lucrrile serviciile, este prezentat n figura 16. Test de contrapunere 2.1.2 n cadrul testrii modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii acestuia
  

Nr. d/o 1. 2. 3. 4. 5. 6. 7. 8.

Denumirea articolului Alimentaia Inventar moale i echipament Reparaii curente ale cldirilor i ncperilor Apa i canalizaia Reparaia capital Procurarea mijloacelor fixe Energia electric Gazele ntocmit de ctre / data: Revizuit de ctre / data:

Suma din planul precizat de finanare 1201,0 54,7 349,9 545,9 370,9 38,0 437,9 1097,6

Suma din planul de efectuare a achiziiilor 1163,3 54,7 343,5 550,5 364,1 38,0 436,5 1154,7

Diferena

-37,7 -6,4 +4,6 -6,8 -1,4 +57,1

Figura 16.

VII. RAPORTAREA REZULTATELOR ACTIVITILOR DE AUDIT INTERN NMAISP 6 1. Introducere 1.1. Rolul auditului intern este de a oferi asigurri cu privire la funcionarea adecvat a sistemelor manageriale, precum i de a oferi recomandri pentru mbuntirea acestora. Prin urmare, comunicarea corespunztoare a constatrilor i recomandrilor de audit este esenial pentru a asigura c funcia de audit intern aduce o valoare adugat entitii auditate. 1.2. Raportul de audit este cea mai important parte a procesului de audit care prezint rezultatele activitii de audit. Acest raport este unicul produs al activitii echipei de audit pe care conducerea l primete. Raportul de audit, fiind ntocmit i prezentat bine, ar putea promova modificrile necesare, ncurajnd conducerea s ia aciuni corective. 1.3. SNAI analizeaz cteva subiecte ale comunicrii i raportrii activitii de audit intern, care vor fi descrise ulterior n seciuni aparte. 2. Comunicarea rezultatelor SNAI accentueaz importana comunicrii rezultatelor activitii de audit persoanelor relevante, utiliznd stilul corespunztor pentru a asigura acceptarea i, ulterior, implementarea recomandrilor de ctre conducere. SNAI 2400 Comunicarea rezultatelor.
   !         !                      "  

SNAI 2410 Coninutul comunicrii.

         !                  

"

2410.A1
       

"

"

2410.A2
!   ! "  "          

"

"

"

"

2410.C1
   !        !   "    

"

"

3. Procesul de ntocmire a proiectului raportului de audit 3.1. Etapele de ntocmire a proiectului raportului de audit 3.1.1. Etapele de ntocmire a proiectului raportului de audit snt prezentate n figura 17.

Figura 17.

3.1.2. Produsul principal al echipei de audit este raportul de audit final, n care se conin constatrile de audit. 3.1.3. Rapoartele de audit au trei obiective principale (vezi figura 18): a) s informeze conducerea despre o situaie prin comunicarea rezultatelor activitii de audit; b) s conving conducerea de faptul, c comentariile i recomandrile auditorilor snt valabile i valoroase; c) s genereze rezultate prin a convinge conducerea s ia msurile corespunztoare.

Figura 18.

3.2. ntocmirea proiectului raportului de audit 3.2.1.Trsturile generale ale unui raport bun de audit 3.2.1.1. Rapoartele de audit intern trebuie s dein urmtoarele apte trsturi: a) corectitudine rapoartele snt justificate i reflectate corect n baza faptelor; b) claritate rapoartele snt scrise succint i clar. Raportul va fi complet i nu va necesita interpretare sau comentarii verbale pentru a clarifica lacunele; c) obiectivitate constatrile i recomandrile snt obiective i msurabile n msura posibil, ceea ce ajut la identificarea importanei subiectelor abordate; d) concizie rapoartele se refer la subiect i au legtur cu domeniul de aplicare a auditului, ceea ce nu nseamn c ele snt succinte; e) imparialitate rapoartele menin un echilibru diplomatic n ceea ce privete punctele vulnerabile ale entitilor auditate. Accentul se pune asupra mbuntirilor viitoare, nu pe critica nejustificat a oamenilor sau evenimentelor din trecut; f) oportunitate raportul este emis n timp oportun la finalizarea misiunii; g) remediere se face referire la persoanele, activitile, modalitatea i perioada de timp necesare pentru aciuni de remediere. 3.2.1.2. Credibilitatea auditorilor interni este meninut prin raportare imparial, obiectiv i bazat pe fapte, n corespundere cu trsturile indicate n pct. 3.2.1.1.

3.2.2. Formularea constatrilor de audit 3.2.2.1. Constatrile de audit snt prezentate entitii auditate verbal, n baza unei liste pregtite de echipa de audit, la edina de finalizare a lucrului n teren. Dup aceasta, constatrile snt nscrise n proiectul raportului de audit. 3.2.2.2. O constatare bun de audit are cinci caracteristici, ea ntrunete: a) situaia indic ce nu a mers bine; b) criteriile precizeaz n baza cror standarde sau criterii s-a ajuns la aceast concluzie; c) efectul indic ce efect a avut constatarea; d) cauza precizeaz de ce s-a ntmplat aa; e) recomandrile indic ce trebuie s se fac. 3.2.2.3. Constatrile se descriu astfel, nct s se indice legtura ntre probele de audit, punctele slabe, riscurile i obiectivele auditului/controlului, concomitent oferind premise pentru recomandri utile pentru conducere. 3.2.2.4. La formularea constatrilor auditorii utilizeaz raionamentul profesional pentru a evalua importana fiecrei constatri i specifica aceast evaluare la compartimentul constatri. 3.2.2.5. Constatrile de audit snt clasificate n raportul de audit conform importanei lor (major, medie i minor). Este mai bine s se utilizeze mai multe criterii pentru a determina importana constatrilor. 3.2.2.6. Constatrile se axeaz asupra unor astfel de elemente ca: a) caracterul adecvat al procedurilor de control intern; b) msura n care vor fi efectuate activitile de control intern; c) msura n care funcionarea controlului intern contribuie la realizarea obiectivelor controlului; d) msura n care resursele snt suficiente pentru executarea funciilor; e) distribuirea resurselor n comparaie cu prioritile (acoperirea riscurilor principale, celor mai semnificative domenii); f) utilizarea eficient a resurselor (spre exemplu, suprapunerile, excesul de control, controlul inutil); g) abilitatea sistemului actual de a reaciona la modificrile viitoare (volum de lucru sporit, modificri n cadrul normativ, servicii noi sau extinse etc.). 3.2.2.7. Formularea probelor de audit n constatri va fi precis, i nu general. Auditorii evit astfel de afirmaii ca n multe cazuri, cea mai mare parte a ..., sume semnificative, etc. Opiniile exprimate prin termeni de genul multe sau mari snt nlocuite cu informaii obiective. Spre exemplu eantionul a cuprins 5% din toate cele 1000 facturi, reprezentnd 750 000 lei din totalul sumei de 2,5 milioane lei. 3.2.2.8. Toate evalurile controlului intern snt prezentate ct de exact posibil, identificnd ce parte a controlului intern nu funcioneaz i de ce. Afirmaiile de genul "controlul intern este inadecvat/ineficace/ineficient vor fi evitate fr

explicaii suplimentare i fr a face legtura cu impactul, importana i probabilitatea producerii riscurilor. 3.2.3. Formularea recomandrilor de audit 3.2.3.1. Scopul recomandrilor de audit este de a prezenta schimbrile posibile, care vor apropia situaia identificat (constatrile de audit) de situaia dorit (spre exemplu, controlul intern care atenueaz n mod adecvat riscurile inerente). 3.2.3.2. Auditorii nu vor cuta soluii ideale, fr a ine cont de fezabilitatea acestora. Ei vor analiza urmtoarele ntrebri: a) Este oare recomandarea realizabil?; b) Corespunde oare recomandarea necesitilor conducerii (planurilor, prioritilor, etc.) n special atunci cnd exist mai multe soluii posibile pentru o anumit constatare?; c) Ce resurse snt necesare pentru a obine situaia dorit n limita posibilitilor curente?; d) Este posibil obinerea situaiei dorite prin utilizarea mai eficient a resurselor existente?; e) Snt necesare resurse suplimentare? - spre exemplu, introducerea de programe TI, instruiri suplimentare, resurse umane, fonduri bugetare suplimentare, instruciuni, manuale, regulamente, etc.. 3.2.3.3. De obicei, auditorii ncep cu analiza unei situaii dorite care necesit schimbri minime n modul de organizare i reglementare, fr implicarea unor resurse suplimentare semnificative. 3.2.3.4. Auditorii nu snt responsabili de implementarea recomandrilor, precum i de elaborarea planului de aciuni detaliate privind implementarea recomandrilor i msurilor corective. 3.2.3.5. Auditorii evit formularea unor recomandri generale i recomandarea utilizrii anumitor instrumente i mijloace (proceduri, instruciuni, manuale, programe TI), fr a meniona modul n care acestea vor oferi valoare adugat entitii auditate. 3.2.3.6. Recomandrile nu snt discutate cu entitile auditate naintea revizuirii proiectului raportului de audit. Aceast revizuire este efectuat de ctre conductorul unitii de audit intern sau de ctre un funcionar desemnat s analizeze constatrile de audit din numele conductorului. De obicei, acesta este eful echipei de audit. 3.2.4. Structura raportului de audit 3.2.4.1. Rapoartele de audit snt prezentate n format i structur standard, dup cum este stabilit de ctre conductorul unitii de audit intern, i trebuie s includ urmtoarele elemente: a) sumarul executiv al raportului de audit; b) introducerea, care s cuprind domeniul de aplicare i perioada auditului;

c) contextul administrativ inclusiv descrierea obiectivelor operaionale ale procesului/activitii auditate pentru a nelege constatrile i recomandrile de audit; d) constatrile de audit e) recomandrile de audit; f) concluziile i opiniile generale, dac este cazul; g) rspunsul conducerii la raportul de audit final; h) anexe cu informaii justificative. 3.2.4.2. Rapoartele de audit succinte pot s nu conin sumarul executiv. 3.2.5. Revizuirea raportului preliminar al echipei de audit 3.2.5.1. Referitor la calitatea comunicrii SNAI prevede urmtoarele.


SNAI 2420 Calitatea comunicrii.

  "       ! "     !       "     "   

"

"

"

3.2.5.2. Membrii echipei de audit respect standardele profesionale. eful echipei i conductorul unitii de audit intern efectueaz o revizuire de nivelul nti i doi a raportului de audit n procesul ntocmirii acestuia. 3.2.5.3. Revizuirile de nivelul nti i doi snt efectuate naintea edinei de nchidere a misiunii de audit. Conductorul unitii de audit intern nu va putea finaliza revizuirea proiectului raportului de audit final dup ce a fost desfurat edina de nchidere i nainte ca raportul s fie transmis n mod oficial entitii auditate. 3.2.5.4. eful echipei de audit este responsabil de revizuirea periodic a documentelor de lucru pe parcursul misiunii de audit. n mod ideal, aceast revizuire trebuie s fie efectuat dup finalizarea fiecrei etape a misiunii de audit. 3.2.5.5. Scopul revizuirii periodice a documentelor de lucru este de a asigura faptul c: a) exist documentaie adecvat pentru toate constatrile, cu referine la documentele de lucru justificative: exist documente de lucru corespunztoare/programe de testare cu surse de date, principii de selectare a eantionului de date, explicaii ale simbolurilor utilizate n documentele de lucru i concluzii. Toate documentele de lucru/programele de testare includ referine la etapa de audit specific i la constatarea de audit aplicabil; b) constatrile au fost formulate i clasificate dup importan, n conformitate cu instruciunile din NMAISP; c) au fost elaborate recomandri pentru toate constatrile de audit i au fost ierarhizate dup importan, n corespundere cu instruciunile din NMAISP;

d) exist o eviden clar a tuturor etapelor programului de lucru al misiunii de audit, care nu au fost finalizate. 3.2.5.6. Dup finalizarea revizuirii de nivelul nti, eful de echip prezint conductorului unitii de audit intern o not cu privire la toate subiectele semnificative, identificate n timpul revizuirii. 3.2.5.7. Revizuirea de ctre conductorul unitii de audit intern este efectuat nainte de edina de nchidere a misiunii de audit n baza raportului preliminar, ntocmit de echipa de audit. 3.2.5.8. Conductorul unitii de audit intern analizeaz toate subiectele desemnate ca fiind semnificative de ctre eful echipei de audit. 3.2.5.9. n timpul revizuirii de nivelul doi conductorul unitii de audit intern acord atenie special urmtoarelor aspecte: a) corectitudine dac toate afirmrile se bazeaz pe probe de audit ferme. Conductorul unitii de audit intern verific un mic eantion a celor mai importante recomandri pentru a se convinge c acestea snt susinute de constatri i probe de audit justificative; b) claritate dac raportul de audit transmite n mod clar cititorului ideile prezentate de auditor la momentul ntocmirii raportului. Dac raportul de audit nu este clar, mai este nevoie de a continua lucrul n teren sau cercetrile?; c) concizie excluderea tuturor elementelor inutile, care nu au nici o legtur sau semnificaie pentru domeniul de aplicare al auditului. Cuvintele, propoziiile i paragrafele care nu ajut auditorul s abordeze tema principal a raportului snt excluse din raportul de audit; d) limbajul i tonul raportului de audit dac limbajul i tonul raportului este compatibil cu semnificaia constatrilor de audit i, n caz de necesitate, ofer raportului de audit comentarii pozitive. 3.2.5.10. Conductorul unitii de audit intern efectueaz o examinare intermediar a documentelor de lucru n decursul unei misiuni de audit n urmtoarele cazuri: a) dac auditorii desemnai pentru realizarea misiunii/unei anumite sarcini nu dein suficient experien n domeniul auditat; b) dac auditorii raporteaz constatri semnificative chiar la nceputul auditului. 3.2.6. edina de nchidere a misiunii de audit 3.2.6.1. Scopul edinei de nchidere a misiunii de audit este: a) obinerea din partea entitii auditate a acordului cu privire la opinia i recomandrile auditorilor interni; b) oferirea posibilitii de a contesta opinia auditului intern naintea emiterii oficiale a raportului de audit final; c) convenirea asupra formulrii constatrilor;

d) obinerea primului acord cu privire la recomandri; e) convenirea asupra unui grafic pentru primirea rspunsului conducerii i implementarea recomandrilor. 3.2.6.2. La edina de nchidere a misiunii de audit conducerii nu i se cere s ofere comentarii definitive cu privire la formularea exact a constatrilor de audit. Discuiile se axeaz pe examinarea posibilitii de aplicare n practic a recomandrilor i ntocmirea unui plan de aciuni, care va fi implementat de conducerea entitii auditate. 3.2.6.3. Auditorii pregtesc o prezentare verbal a proiectului raportului de audit, care poate fi realizat prin intermediul unei prezentri Power Point, axate pe constatrile i recomandrile oferite, i orienteaz discuiile spre aciunile ce trebuie realizate de ctre conducere. 3.2.6.4. La finele edinei de nchidere a misiunii de audit, prile convin asupra recomandrilor i modalitii de implementare a acestora, precum i este ntocmit procesul verbal al edinei. 3.2.7. Proiectul raportului de audit final 3.2.7.1. Proiectul raportului de audit final este pregtit prin suplinirea raportului preliminar de audit cu reflectarea concluziilor edinei de nchidere a misiunii de audit. 3.2.7.2. Pentru a asigura respectarea deplin a SNAI conductorul unitii de audit intern finalizeaz revizuirea proiectului raportului de audit nainte de transmiterea lui oficial conductorului entitii. 3.2.8. Scrisoarea de nsoire Prima pagin a proiectului raportului de audit (sau o scrisoare de nsoire separat) este semnat de ctre conductorul unitii de audit intern, care: a) confirm c misiunea de audit a fost realizat n conformitate cu SNAI; b) identific toate domeniile de nerespectare a SNAI i modul n care acestea influeneaz domeniul de aplicare a misiunii. Acestea vor include, spre exemplu, toate cazurile de diminuare a domeniului de aplicare a activitii de audit din cauza lipsei accesului la documente, cldiri sau persoane); c) solicit de la conducerea unitii auditate s ofere un rspuns n form scris asupra raportului de audit ntr-un termen limit stabilit. 3.2.9. Rspunsul conducerii entitii auditate 3.2.9.1. Conducerea entitii ofer un rspuns, n scris, la versiunea final a proiectului raportului de audit n perioada de timp specificat n scrisoarea de nsoire. Rspunsul va conine modul de soluionare a constatrilor indicate n raportul de audit i va include un plan de aciuni privind implementarea tuturor recomandrilor. 3.2.9.2. Dac conducerea entitii auditate va decide s nu implementeze recomandrile propuse, auditorii interni vor examina dac aceast decizie ar putea duce la un risc rezidual prea nalt i vor ntreprinde msurile corespunztoare.

3.2.10. Raportul final i remiterea rezultatelor 3.2.10.1. Conductorul unitii de audit intern comunic rezultatele finale ale misiunii de audit prilor corespunztoare, innd cont de prevederile SNAI. SNAI 2440 Transmiterea rezultatelor.
          "    "        !  "      "       "    

2440.A1               

"

"

"

"

"

"

2440.C1       

"

"

"

2440.C2             "  

"

"

"

3.2.10.2. Raportul final conine rspunsul conducerii entitii auditate. 3.2.10.3. Conductorul unitii de audit intern este responsabil de aprobarea raportului final. 3.2.10.4. Auditorul intern imprim i distribuie raportul final conductorului instituiei publice i conducerii sistemului auditat. Acest raport este utilizat, n special, pentru uz intern de ctre conducerea entitii. 3.2.10.5. Conductorul unitii de audit intern va decide remiterea raportului final prilor, care pot s asigure utilizarea adecvat a rezultatelor misiunii de audit. 4. Raportarea solicitat n circumstane speciale 4.1. Nerespectarea SNAI 4.1.1. n cazul nerespectrii standardelor profesionale, auditorul intern va meniona acest fapt n raportul de audit, innd cont de prevederile SNAI.

SNAI 2430 Comunicarea despre nerespectarea Standardelor

  !   "   

"

"

"

4.1.2. Dac n decursul misiunii auditorii nu pot garanta respectarea standardelor, circumstanele i raionamentul lor vor fi nregistrate i raportate

conductorului unitii de audit intern. Faptul c standardele nu au fost respectate trebuie menionat n comunicarea final a activitii de audit intern raportul final. 4.2. Acceptarea de ctre conducere a unui risc rezidual prea nalt 4.2.1. Managerul entitii auditate este responsabil de a decide msura adecvat, ce trebuie ntreprins ca rspuns la constatrile i recomandrile oferite de ctre auditor n rezultatul misiunii de audit. Conductorul unitii de audit intern este responsabil de a evalua dac aceast aciune va aduce la timp o soluie pentru problemele stabilite n cadrul constatrilor i recomandrilor auditului. 4.2.2. Managerul va decide dac s accepte riscul de a nu remedia situaia constatat din motive de cost sau din alte considerente, innd cont de prevederile SNAI. SNAI 2600 Acceptarea riscurilor de ctre manager.
    "       "             !   "  "        !        !                  !        

"

"

"

"

"

"

"

4.3. Erorile semnificative n raportul final 4.3.1. Dac se dovedete c un raport de audit definitiv conine o greeal semnificativ, conductorul unitii de audit intern trebuie s ia n consideraie necesitatea de a emite un raport rectificat, care s identifice informaiile corectate, innd cont de prevederile SNAI. 2420.A1 - Erori i omisiuni.
   !   !        "                      "  

"

"

"

"

"

"

4.3.2. n cazul n care un raport final conine o eroare semnificativ, conductorul unitii de audit intern emite un act adiional la raportul de audit, indicnd natura i proporiile erorii i ofer materialele suplimentare necesare pentru a revizui coninutul raportului. 4.3.3. Actul adiional este numerotat i oferit tuturor beneficiarilor raportului de audit iniial. Conductorul unitii de audit intern va identifica toi beneficiarii raportului de audit iniial. 5. Instruciuni suplimentare la NMAISP 6 5.1. Explicaii suplimentare privind caracteristicile unei bune constatri de audit 5.1.1. n aceast seciune snt oferite explicaii suplimentare privind caracteristicile unei bune constatri de audit, care ntrunete:

a) Situaia - ce este; b) Criteriile - ce trebuie s fie; c) Efectul - i ce dac?; d) Cauza - de ce s-a ntmplat aa?; e) Recomandrile - ce trebuie s se fac?. 5.1.2. Situaia Situaia se refer la natura i dimensiunea constatrii. Deseori ea rspunde la ntrebarea: Ce nu a mers bine?. n mod normal, o descriere clar i exact a situaiei poate fi obinut prin compararea de ctre auditor a rezultatelor cu criteriile de evaluare corespunztoare. 5.1.3. Criteriile Aceast caracteristic stabilete legitimitatea constatrii prin identificarea criteriilor de evaluare i rspunde la ntrebarea: n baza cror standarde s-a ajuns la aceast constatare?. n cazul auditelor financiare i de conformitate asemenea criterii ar putea ntruni exactitatea, materialitatea, consistena sau conformitatea cu principiile contabile aplicabile i cerinele legale. n cazul auditelor economiei, eficienei i rezultatelor programelor (eficacitii), criteriile ar putea fi definite prin: a) formularea unor declaraii privind misiunea, operaiile sau funciile operaionale; b) standarde privind performanele, producia i costurile; c) acorduri contractuale; d) obiective ale programului; e) politici i proceduri; f) alte surse externe de criterii de ncredere. 5.1.4. Efectul 5.1.4.1. Aceast caracteristic identific impactul real sau potenial al situaiei i rspunde la urmtoarea ntrebare: Ce efect a avut?. Semnificaia sau importana unei situaii este, de obicei, examinat dup efectul su. 5.1.4.2. n cazul auditelor operaionale, efectul poate fi msurat prin determinarea gradului de diminuare a eficienei i economiei, sau a msurii n care obiectivele programului nu au fost atinse (eficacitate). Acestea snt deseori exprimate n valori cantitative, spre exemplu fonduri bne ti, numrul personalului angajat, uniti de producie, cantitatea de material, numrul tranzaciilor, sau perioade de timp. Dac efectul real nu poate fi determinat, semnificaia situaiei poate fi uneori indicat prin utilizarea efectelor poteniale sau nemateriale. 5.1.5. Cauza 5.1.5.1. Aceast caracteristic identific motivele, ce stau la baza situaiilor sau constatrilor nesatisfctoare, i rspunde la ntrebarea: De ce s-a ntmplat aa?. Dac situaia n cauz persist o perioad ndelungat sau se intensific, vor fi descrise de asemenea i cauzele acestor particulariti ale situaiei.

5.1.5.2. Identificarea cauzei unei situaii sau constatri nesatisfctoare reprezint o premis, n baza creia pot fi formulate recomandri semnificative de aciuni corective. 5.1.5.3. Cauza poate fi evident sau poate fi identificat prin raionament deductiv dac recomandarea de audit indic o modalitate specific i practic de corectare a situaiei. Neidentificarea cauzei ntr-o constatare poate semnifica de asemenea faptul c motivul nu a fost determinat din cauza unei limitri sau imperfeciuni ale activitii de audit, sau a fost omis pentru a evita confruntarea direct cu funcionarii responsabili. 5.1.6. Recomandrile 5.1.6.1. Aceast caracteristic identific aciunile de remediere propuse i rspunde la ntrebarea: Ce trebuie s facem?. Relaia dintre recomandarea de audit i cauza principal a situaiei trebuie s fie clar i logic. Dac exist o legtur, aciunea recomandat va fi fezabil i direcionat n mod corespunztor. 5.1.6.2. Recomandrile din raportul de audit specific n mod exact ce trebuie s fie schimbat sau corectat. Modul, n care vor fi efectuate schimbrile, ine de responsabilitatea entitii auditate. 5.1.6.3. Recomandrile generalizate (spre exemplu, de a acorda mai mult atenie, de a ntri controlul intern, de a realiza un studiu) nu trebuie utilizate n raportul de audit, ns ele deseori snt adecvate pentru rapoartele sumare pentru a atrage atenia conducerii asupra constatrilor menite s verifice conformitatea n cteva domenii (respectarea legislaiei, respectarea planurilor i obiectivelor, etc.). 5.1.6.4. Beneficiile, obinute n rezultatul realizrii aciunilor recomandate, trebuie menionate, cu excepia cazurilor cnd acestea snt evidente. Costul implementrii i meninerii recomandrilor trebuie ntotdeauna comparat cu riscul respectiv. 5.1.6.5. Recomandrile trebuie naintate unei persoane capabile s ntreprind msurile corespunztoare. Este inutil ca recomandrile s fie naintate persoanelor lipsite de autoritatea de a le executa. 5.2. ndrumri suplimentare privind coninutul raportului de audit 5.2.1. Sumarul executiv al raportului de audit 5.2.1.1. Sumarul executiv al raportului de audit este scris astfel, nct s reprezinte un element separat, i este destinat conductorilor superiori. 5.2.1.2. Sumarul executiv include: a) un paragraf ntroductiv succint, care recapituleaz principalele elemente ale misiunii de audit: titlul, entitatea auditat i durata misiunii, precum i toi factorii care limiteaz domeniul de aplicare a auditului; b) contextul administrativ necesar pentru a nelege n mod corespunztor constatrile i recomandrile de audit;

c) prezentarea celor mai importante constatri, de preferin grupate n mod logic, spre exemplu n funcie de elementele procesului sau modalitatea de organizare a activitilor, etc; d) cele mai importante recomandri cu privire la constatrile auditului; e) rspunsul conducerii trebuie inclus dac conducerea nu este de acord cu concluziile raportului final; f) o concluzie succint la finalul rezumatului executiv, care trebuie s ncurajeze citirea raportului pentru a afla informaii mai precise i mai detaliate. 5.2.2. Introducerea Introducerea cuprinde urmtoarele elemente: a) domeniul de aplicare denumirea entitii auditate, obiectivele i domeniul de aplicare al auditului; b) descrierea metodologiei de audit; c) toate limitrile domeniului de aplicare al auditului, spre exemplu lipsa documentaiei necesare pentru revizuire sau personalul nu este disponibil pentru intervievare, i impactul unor astfel de limitri asupra rezultatelor auditului; d) persoanele intervievate att persoanele din cadrul entitii, ct i din exteriorul ei. De obicei, lista detaliat a persoanelor intervievate se prezint ntr-o anex; e) cnd a fost efectuat auditul i de ctre cine. 5.2.3. Contextul administrativ 5.2.3.1. Cititorul unui raport de audit trebuie s neleag n ce context snt prezentate constatrile i recomandrile. Spre exemplu: a) dac sistemul sau activitatea examinat este de o importan vital pentru continuarea activitii organizaiei; b) dac are obiective operaionale specifice; c) dac exist anumite evenimente externe, de care trebuie s se in cont, cum ar fi o analiz extern a unei posibile modificri in legislaie. 5.2.3.2. Orice raport de audit conine un rezumat al contextului administrativ, care ar putea include: a) obiectivele operaionale ale procesului/sistemului auditat; b) posibilele modificri ale cadrului legislativ; c) alte evenimente semnificative, care ar putea influiena procesul de soluionare a constatrilor de audit; d) toate problemele semnificative privind dotarea cu resurse, cu care se confrunt entitatea i care nu au fost nc soluionate. 5.2.3.3. n cazul misiunilor de audit mici, contextul administrativ poate fi descris n introducere.

5.2.4. Prezentarea i clasificarea constatrilor 5.2.4.1. Constatrile trebuie formulate n aa fel, nct s ntruneasc caracteristicile unor bune constatri de audit. 5.2.4.2. Constatrile trebuie s fie scrise separat pentru ca recomandarea aferent constatrii s fie u or neleas i s fie clar cine este responsabil de implementarea acesteia. Constatrile snt grupate pentru a susine recomandrile de nivel nalt. 5.2.4.3. Auditorii trebuie s-i evalueze n mod critic propriile constatri pentru a confirma c vor putea fi justificate i vor forma o baz bun pentru oferirea recomandrilor. Dac va fi posibil, constatrile trebuie evaluate critic de ctre un alt membru al echipei de audit, care nu a participat la formularea acestora. 5.2.4.4. Toate constatrile de audit se clasific conform importanei lor: major, medie i minor. Este mai bine s se utilizeze mai multe criterii pentru a determina importana constatrilor. 5.2.4.5. Spre exemplu, n procesul de examinare a sistemelor auditorul ar putea utiliza criteriul dublu, format din impactul riscurilor i nivelul de respectare a regulamentelor, pentru a determina importana. Situaia general a constatrilor poate fi prezentat sub form de matrice (vezi figura 19), dup exemplul de mai jos: a) constatrile de importan major (pentru care snt necesare aciuni urgente) snt nscrise n boxele roii, care snt notate cu litera R; b) constatrile de importan medie (pentru care snt necesare aciuni, ns nu urgente) snt nscrise n boxele galbene, care snt notate cu litera G; c) constatrile de importan minor (aciuni recomandabile) snt nscrise n boxele verzi, care snt notate cu litera V.

CONSTATRI
mare

12; 13; 16 G

2; 3; 10; 15 R

6; 14 R

IMPACT

mediu

1; 4; 17 V

7; 9; 11 G

8 R

mic

5 G

mare

medie

mic

CONFORMITATE

Figura 19.


"

"

"

5.2.4.6. Pentru alte tipuri de analize pot fi utilizate alte criterii (spre exemplu materialitatea, msurat n termeni financiari i nu n funcie de nivelul de respectare a regulamentelor). Totui, factorii vor fi combinai n mod similar. 5.2.4.7. Constatrile clasificate n acest mod vor avea un aspect tiinific, ns factorii snt deseori evaluai utiliznd raionamentul. Dac rezultatele obinute duc la o alt clasificare a constatrilor, dect s-a ateptat auditorul, atunci ar fi bine s se revad criteriile. 5.2.5. Prezentarea i clasificarea recomandrilor 5.2.5.1. Recomandrile prezint opinia auditorilor despre modalitatea de abordare a constatrilor. 5.2.5.2. Recomandrile descriu situaia final, care trebuie atins pentru a atenua riscurile, a respecta regulamentele sau a realiza obiectivele operaionale. 5.2.5.3. Toate recomandrile se clasific n recomandri cu prioritate nalt, medie i redus. 5.2.5.4. O practic bun este clasificarea recomandrilor dup criteriul dublu format din impactul obinut n rezultatul implementrii recomandrii i fezabilitatea acestei aciuni. n acest caz fezabilitatea probabil va include o

evaluare general a costului implementrii. Dac costul este un factor major al procesului de implementare, atunci el ar putea fi nlocuit printr-un criteriu mai general de fezabilitate. 5.2.5.5. La fel ca i n cazul constatrilor, situaia general a recomandrilor poate fi prezentat sub form de matrice (vezi figura 20), dup exemplul de mai jos: a) recomandrile cu prioritate nalt snt nscrise n boxele roii, care snt notate cu litera R; b) recomandrile cu prioritate medie snt nscrise n boxele galbene, care snt notate cu litera G; c) recomandrile cu prioritate redus snt nscrise n boxele verzi, care snt notate cu litera V.
RECOMANDRI
mare

2; 4; 12; 16; 17 G

1; 7; 11; 19; 21 R

10; 23 R

IMPACT

mediu

6; 8; 15; 18; 22 V

3; 14; 20 G

5; 13 R

mic

9 V V G

mic

medie

mare

FEZABILITATE

Figura 20.


"

"

"

"

"

"

5.2.6. Rezumatul domeniilor care necesit mbuntiri i recomandri 5.2.6.1. Pentru anumite tipuri de audite, ntre constatri i recomandri va exista o coresponden simpl. n cazul auditelor mai complicate, n special dac auditorului i s-a cerut s examineze elemente de eficien i eficacitate, pentru o anumit constatare pot fi oferite mai multe recomandri sau o singur recomandare poate fi formulat pentru cteva constatri. 5.2.6.2. n aceast situaie este o practic bun s se prezinte legtura ntre constatri i recomandri, dup cum este indicat n figura 21. Aceast modalitate

mai poate fi utilizat pentru a demonstra conductorilor c pentru toate constatrile au fost oferite una sau cteva recomandri.
CONSTATRI NR 1 2 3 4 5 6 7 8 RECOMANDRI 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X 1 2 X X X X 3 4 X X 5 6 7 8 9 10 11 12 13 14 15 16 17

Figura 21.

"

"

5.2.7. Concluzii Seciunea cu concluzii este necesar dac: a) auditorul dorete s exprime o opinie general despre constatrile i recomandrile prezentate, spre exemplu pentru a oferi o evaluare general a eficacitii procedurilor de control intern asupra ntregului sistem; b) este necesar de a prezenta constatrile i recomandrile ntr-un context mai larg i de a oferi recomandri de nivel nalt pentru conducerea superioar. 5.2.8. Anexele la raportul de audit 5.2.8.1. Anexele la raportul de audit snt utilizate cu precauie doar pentru informaiile, care vor fi necesare entitii auditate pentru a aciona pe marginea

constatrilor i recomandrilor, sau informaiile necesare pentru a susine constatrile de audit. 5.2.8.2. Pentru anumite tipuri de analize (spre exemplu, o analiz efectuat pentru a documenta i evalua pista de audit) anexele pot fi utilizate pentru constatrile voluminoase, cum ar fi descrierea sistemelor. 5.2.8.3. Anexele includ: a) diagrame; b) interviuri planificate i rezumatele acestora; c) chestionare ale controlului intern completate; d) tabele i grafice detaliate; e) extrase din cadrul normativ, n cazul cnd o constatare a auditorului reprezint aplicarea inadecvat de ctre entitate a prevederilor normative; f) rspunsul conducerii i planul de aciuni privind implementarea recomandrilor (raportul final). 5.3. Ordinea de scriere a rapoartelor de audit 5.3.1. Nu exist o singur "cea mai bun" abordare sau ordine de scriere a rapoartelor de audit. Probele de audit snt, de obicei, colectate din listele detaliate cu probe i documentele elaborate n timpul testrilor, sugernd o abordare "de jos n sus", unde mai nti se prezint detaliat constatrile, recomandrile i apoi concluziile. 5.3.2. Conductorii trebuie s fie informai despre semnificaia i relevana chestiunilor abordate, sugernd o abordare de sus n jos, unde mai nti se prezint constatrile i recomandrile cu cea mai nalt prioritate. 5.3.3. Ordinea de scriere a rapoartelor de audit este combinarea acestor dou abordri, unde auditorii mai nti colecteaz materialul care va fi prezentat n anexe, dup care scriu contextul administrativ, constatrile i recomandrile de audit i, n fine, sumarul executiv. 5.4. Consecine posibile generate de rspunsul conducerii 5.4.1. n anumite circumstane, conducerea entitii ar putea decide s nu implementeze recomandrile convenite anterior. Aceast decizie poate fi determinat de mai multe motive: a) schimbarea major a structurii organizaionale a entitii; b) un eveniment nou, care modific riscurile inerente i solicit alte proceduri de control intern; c) modificarea volumului resurselor disponibile pentru implementarea planului de aciuni; d) perioade de implementare prea scurte. 5.4.2. Conform SNAI, conductorul unitii de audit intern trebuie s discute aceste probleme cu conducerea pentru a gsi o modalitate de soluionare a lor. Este necesar de menionat, c nu este necesar s fie modificate concluziile din

rapoartele de audit, dac faptele menionate au fost corecte la momentul scrierii raportului. Discuiile trebuie s se axeze pe: a) schimbrile recente din cadrul instituiei, care ar putea justifica deciziile conducerii; b) dificulti neprevzute n procesul de pregtire sau implementare a planului de aciuni. 5.4.3. Scopul auditorului nu este s impun managerului implementarea deplin a recomandrilor, dar s ncerce s ajung n comun la un acord, care ar putea asigura depirea principalelor puncte slabe, identificate n timpul misiunii de audit. Spre exemplu, ar putea fi necesar acceptarea extinderii perioadei de realizare a planului de aciuni privind implementarea recomandrilor/planificarea unei anumite misiuni de audit pentru a evalua repetat situaia, dup stabilizarea acesteia. 5.4.4. Dac conductorul entitii auditate nu poate ajunge la un acord comun cu auditorul, atunci el are dreptul s nainteze aceast ntrebare n faa organului, cruia i raporteaz unitatea de audit intern. 5.5. Exemple de recomandri puternice i slabe 5.5.1. Recomandri slabe, oferite entitilor auditate: a) descrierea unei proceduri de control intern; b) efectuarea unei analize; c) sporirea supravegherii din partea conducerii; d) elaborarea unui regulament nou; e) respectarea legii, regulamentului...; f) angajaii responsabili trebuie sancionai n conformitate cu cadrul normativ..."; g) angajaii trebuie s respecte procedurile/instruciunile/manualul.... 5.5.2. Recomandri puternice, oferite entitilor auditate: a) divizarea sarcinilor n form scris pentru funcia de nregistrare a facturilor n sistemul contabil i de vizare a facturilor; b) seciunea X din regulamentul de serviciu trebuie modificat cu criterii mai clare..."; c) nivelul de raportare a contabililor trebuie modificat, pentru ca acetia s nu mai raporteze persoanei X; d) entitatea trebuie s elaboreze i s implementeze o list de control pentru a asigura ndeplinirea cerinelor obligatorii de verificare a conturilor bancare n cel mai eficient mod", e) funcionarii trebuie s utilizeze tabele Excel pentru a nregistra toate datele i pentru a asigura c suma total este calculat corect, nainte de a o introduce n sistem.

VIII. URMRIREA IMPLEMENTRII RECOMANDRILOR DE AUDIT NMAISP 7 1. Introducere 1.1. Rolul auditului intern este de a oferi asigurri privind funcionarea adecvat a sistemului de management financiar i control i de a oferi recomandri pentru mbuntirea acestuia. Prin urmare, este esenial s se urmreasc n mod corespunztor implementarea recomandrilor de audit pentru a asigura c funcia de audit intern s aduc o valoare adugat entitii. 1.2. NMAISP 7 se refer la: a) cerinele fa de conductorii unitilor de audit intern pentru a stabili un sistem eficace n vederea urmririi implementrii recomandrilor de audit; b) aciunile ce vor fi realizate pentru a urmri implementarea recomandrilor unor anumite misiuni de audit; c) procedurile ce vor fi instituite pentru a urmri implementarea recomandrilor de audit i a raporta periodic n ce mod au fost soluionate constatrile de audit de importan nalt i medie, precum i n ce mod au fost implementate recomandrile cu o prioritate nalt i medie. 1.3. Conductorul unitii de audit intern monitorizeaz implementarea recomandrilor de audit, innd cont de prevederile SNAI. SNAI 2500 Monitorizarea evoluiei.
!        "  !  !    !        !                 "       "         

"

"

2500.A1
 "         

"

"

"

"

"

"

"

"

"

"

"

2500.C1
           !     

"

"

2. Instituirea unui sistem de urmrire a recomandrilor 2.1. Conductorii unitilor de audit intern instituie un sistem eficace de urmrire a tuturor constatrilor i recomandrilor de audit. 2.2. NMAISP 6 Raportarea rezultatelor activitii de audit intern prevede clasificarea tuturor constatrilor de audit n funcie de importana lor (major,

medie i minor) i clasificarea tuturor recomandrilor n funcie de prioritatea implementrii (nalt, medie, redus). 2.3. Clasificarea constatrilor n raportul de audit determin modul n care acestea vor fi urmrite. 2.4. Orice sistem, stabilit de conductorul unitii de audit intern, va asigura: a) cel puin o aciune de urmrire a constatrilor i recomandrilor unui anumit raport de audit; b) urmrirea corespunztoare a deciziilor luate n legtur cu constatrile de importan major i medie, precum i aciunilor efectuate n baza recomandrilor cu prioritate nalt i medie. Conductorii unitilor de audit intern adopt procese mai puin riguroase pentru constatrile i recomandrile medii, ns oricum ele snt urmrite de ctre auditorii interni; c) colectarea datelor despre deciziile finale luate n legtur cu constatrile de importan minor i implementarea recomandrilor cu prioritate redus doar n baza rspunsurilor conducerii. Nu este necesar ca auditorii interni s urmreasc modul de soluionare a constatrilor i de implementare a recomandrilor din aceast categorie. 2.5. n figura 22 snt prezentate principalele elemente ale procesului de urmrire, care trebuie instituit de ctre conductorii unitilor de audit intern.

Figura 22.

"

"

"

2.6. Procesul de urmrire a implementrii recomandrilor de audit asigur nregistrarea domeniilor supuse celor mai majore riscuri i gestionarea acestora la un nivel corespunztor de responsabilitate. Prin urmare, constatrile majore cu cel mai mare impact asupra posibilitii de realizare a obiectivelor entitii/ respectrii regulamentelor snt nregistrate separat i raportate conducerii superioare. 2.7. n mod similar, recomandrile ce aduc entitii cea mai mare valoare adugat prin oferirea unor soluii la un cost rezonabil pentru constatrile majore snt nregistrate separat i raportate conducerii superioare. 2.8. Procesul de urmrire a implementrii recomandrilor de audit asigur monitorizarea modului de soluionare a principalelor constatri i implementarea recomandrilor cu cea mai nalt valoare adugat. Este necesar s se accentueze legtura ntre constatri i recomandri pentru a se asigura c conducerea superioar le va nelege corect i deplin. 2.9. n figura 23 snt prezentate principalele aciuni de urmrire a constatrilor i recomandrilor.

Figura 23.


"

"

"

2.10. Exist patru nivele de aciuni de urmrire a constatrilor i recomandrilor: a) informaii verbale - cea mai simpl modalitate de urmrire a constatrilor i recomandrilor este contactarea entitii de ctre eful echipei de audit pentru a obine informaii verbale despre progresele nregistrate. Aceast modalitate de

urmrire se efectueaz rapid, ns ofer probe limitate despre ntreprinderea aciunilor pe marginea constatrilor identificate; b) chestionare n form scris - acest nivel de urmrire implic utilizarea unui chestionar sau formular pentru a obine o confirmare n form scris, precum c entitatea a efectuat aciunile corespunztoare. Un rspuns n scris va oferi probe de calitate mai bun cu privire la msurile ntreprinse de la data emiterii raportului de audit, ns nici aceast modalitate nu implic o verificare independent din partea auditorului a aciunilor efectuate ntru soluionarea constatrilor; c) verificare ulterioar - verificarea ulterioar constituie efectuarea unei vizite scurte la entitatea auditat i o interaciune mai direct ntre auditor i conducerea entitii, precum i colectarea probelor ce demonstreaz c s-au ntreprins msuri; d) audit ulterior - auditul ulterior reprezint o misiune de audit deplin, obiectivele creia includ revizuirea total sau parial a modului, n care entitatea a implementat recomandrile din raportul de audit. 2.11. Conductorii unitilor de audit intern decid ce metod sau combinaii de metode utilizeaz pentru urmrirea implementrii recomandrilor fiecrei misiuni de audit. Spre exemplu, conductorii unitilor de audit intern ar putea decide s urmreasc pe cale verbal aciunile ntreprinse n legtur cu constatrile de importan minor i recomandrile cu prioritate redus; s solicite confirmaii scrise privind aciunile ntreprinse n legtur cu constatrile de importan medie i recomandrile cu prioritate medie/s efectueze verificri ulterioare a soluionrii constatrilor de importan major i implementrii recomandrilor cu prioritate nalt. 3. Aciunile de urmrire a implementrii recomandrilor misiunilor de audit 3.1. Perioada de realizare i planificare a aciunilor de urmrire a implementrii recomandrilor 3.1.1. Pentru implementarea recomandrilor entitii i se ofer ntre 30 i 90 de zile din data raportului de audit final. Perioada de timp exact se discut i se convine de ctre eful unitii de audit intern cu conducerea entitii auditate. Scopul este de a verifica dac riscurile au fost aduse la un nivel acceptabil i auditorul intern trebuie s ofere o perioad de timp rezonabil pentru a permite implementarea recomandrilor. 3.1.2. Activitile de urmrire a implementrii recomandrilor de audit snt planificate n planul de aciuni, descris n scrisoarea de rspuns a conducerii entitii auditate. Un grafic aproximativ de implementare a recomandrilor este pregtit n timpul edinei de nchidere a misiunii de audit. 3.1.3. Dac activitile de urmrire implic o verificare ulterioar, auditorii confirm nc o dat graficul de lucru detaliat cu 2-3 sptmni nainte de data verificrii, specificat n planul de aciuni privind implementarea recomandrilor.

Aceasta se efectueaz pentru a se asigura c au fost ntreprinse suficiente aciuni pentru a justifica o verificare. Este mai bine s se amne verificarea ulterioar cu 1-2 sptmni, dect s se efectueze verificarea atunci, cnd nc nu au fost finalizate aciunile prevzute n planul de aciuni privind implementarea recomandrilor. 3.2. Informaii verbale Informaiile verbale snt solicitate de ctre eful echipei ce a realizat misiunea de audit, care cunoate bine constatrile i recomandrile de audit. Cu toate acestea, este utilizat o list de verificare simpl i rspunsurile se noteaz pentru a putea fi utilizate mai trziu, atunci cnd se va prezenta raportul de audit conductorului unitii de audit intern. 3.3. Raportul privind aciunile realizate pentru a implementa recomandrile i a soluiona constatrile, identificate n timpul misiunii de audit, primit de la conducerea entitii 3.3.1. Cea mai simpl modalitate de urmrire a recomandrilor este ca conductorul unitii de audit intern s solicite managerului entitii auditate s ofere un raport privind aciunile realizate pentru a implementa recomandrile i a soluiona constatrile, identificate n timpul misiunii de audit, din perioada corespunztoare. Formatul rspunsului va fi determinat de ctre conducerea entitii. 3.3.2. O abordare alternativ ar fi s se elaboreze un formular, n care conducerea entitii i va nscrie rspunsurile. Formularul ar putea fi utilizat pentru a prezenta informaii att despre aciunile efectuate, ct i despre dificultile aprute n procesul de implementare a recomandrilor (spre exemplu, recomandri neclare/necesitatea de a realiza alte aciuni nainte de a putea implementa anumite recomandri). 3.4. Verificarea ulterioar 3.4.1. Verificarea ulterioar reprezint o misiune de audit de scurt durat, realizat de auditorii interni, pentru a obine probe privind soluionarea constatrilor de audit i implementarea recomandrilor. O verificare ulterioar poate dura ntre cteva ore i o sptmn. Aria de aplicabilitate va fi determinat n baza raportului de audit iniial i a obiectivelor auditului, precum i va fi determinat de aciunile efectuate de la data prezentrii raportului de audit. 3.4.2. Principala diferen ntre verificarea ulterioar i rapoartele verbale i scrise este faptul c auditorul colecteaz probe de audit suplimentare privind implementarea recomandrilor. n mod normal, verificri ulterioare vor fi necesare doar pentru constatri de importan major i recomandri cu prioritate nalt. 3.4.3. Planificarea verificrii ulterioare va conine: a) examinarea scrisorii de rspuns a conducerii pentru a identifica aciunile asumate n conformitate cu constatrile din raportul de audit;

b) identificarea probelor de audit i testelor necesare, care vor oferi asigurri precum c rezultatele preconizate au fost obinute; c) determinarea testelor necesare, n afar de intervievarea personalului entitii. Spre exemplu, auditorul ar putea efectua o verificare integral a noilor proceduri de control intern introduse sau obine copii ale noilor instruciuni sau fie ale postului, elaborate pentru divizarea sarcinilor. 3.4.4. Dup verificarea ulterioar se va ntocmi un raport succint privind urmrirea implementrii recomandrilor de audit, n care vor fi prezentate aciunile efectuate de ctre conducere pentru a soluiona constatrile, specificate n raportul de audit iniial. 3.4.5. Raportul succint privind urmrirea implementrii recomandrilor de audit va include: a) descrierea succint a constatrilor i recomandrilor de audit din raportul de audit iniial; b) un rezumat al aciunilor efectuate de ctre conducere pentru a soluiona constatrile i implementa recomandrile; c) evaluarea situaiei curente dac constatrile au fost soluionate i recomandrile au fost implementate; d) chestiunile nesoluionate. Auditorii verific dac constatrile i recomandrile iniiale mai snt relevante; e) oferirea unor recomandri noi sau modificarea celor iniiale (dac este cazul); f) planul de aciuni privind implementarea recomandrilor, revizuit de ctre conducere (dac este cazul); g) concluzia general privind impactul situaiei curente asupra nivelului de expunere la riscuri. 3.4.6. Rapoartele privind urmrirea implementrii recomandrilor de audit pot fi elaborate sub forma unui tabel, n care vor fi prezentate succint constatrile iniiale, aciunile ntreprinse i descrierea succint a principalelor constatri n timpul verificrii. 3.4.7. naintea finalizrii raportului privind urmrirea implementrii recomandrilor de audit, entitii auditate i se prezint un proiect de raport pentru comentarii. Versiunea final a raportului privind implementarea recomandrilor de audit se prezint tuturor persoanelor care au primit raportul de audit iniial, precum i altor funcionari ai entitii, dac este cazul. 3.4.8. Verificarea ulterioar ofer auditorilor interni posibilitatea de a verifica calitatea i relevana recomandrilor acestora i de a obine un rspuns din partea conducerii entitii cu privire la valoarea adugat oferit de audit. 3.5. Auditul ulterior n cazul cnd recomandrile raportului de audit au o importan substanial, conductorul unitii de audit intern poate decide realizarea unui alt audit n

viitorul apropiat. n acest caz, verificarea ulterioar se transform ntr-un audit ulterior, care trebuie inclus n planul anual de audit i efectuat n mod corespunztor. 3.6. Actualizarea dosarelor curente i permanente Toate informaiile colectate n timpul verificrilor ulterioare se pstreaz n dosarele relevante, pentru a asigura o documentare corect i deplin a rezultatelor activitii de audit intern. 4. Alte activiti de urmrire a implementrii recomandrilor de audit 4.1. Raportarea ctre conducerea superioar 4.1.1. Conductorul unitii de audit intern trebuie s convin cu conducerea superioar asupra modalitilor de raportare a soluionrii constatrilor i implementrii recomandrilor n ntreaga entitate. Aceste modaliti trebuie s includ rapoarte periodice i prezentri pentru consiliul de conductori ai entitii, efectuat cel puin anual. 4.1.2. Informaiile pentru rapoartele pentru conducerea superioar vor fi obinute din activitile de urmrire a fiecrei misiuni de audit. 4.2. Actualizarea nregistrrilor riscurilor organizaiei 4.2.1. n afar de evaluarea periodic a riscurilor, efectuat n timpul elaborrii planului strategic al activitii de audit intern, informaiile obinute n timpul misiunilor de audit reprezint contribuii sistematice, corecte i relevante pentru procesul de actualizare a nregistrrilor riscurilor entitii. 4.2.2. Conductorul unitii de audit intern are responsabilitatea de a oferi informaii despre orice modificare n expunerea entitii la riscuri persoanelor responsabile de nregistrarea riscurilor i monitorizarea activitilor de atenuare a riscurilor. 4.3. Actualizarea planului strategic i planului anual al activitii de audit intern Conductorul unitii de audit intern are responsabilitatea de a analiza n ce msur planul strategic i planul anual al activitii de audit intern trebuie revizuite pentru a reflecta informaiile obinute din monitorizarea progreselor obinute n procesul implementrii constatrilor i recomandrilor de audit. 5. Instruciuni suplimentare la NMAISP 7 5.1. Pregtirea pentru urmrirea implementrii recomandrilor de audit n form scris la finele misiunii de audit 5.1.1. O modalitate practic de pregtire pentru urmrirea implementrii recomandrilor de audit este de a anexa un document la scrisoarea de transmitere a proiectului raportului final, care va fi completat de ctre conducerea entitii auditate ntr-o anumit perioad de timp specificat. 5.1.2. Acest document va conine elementele de identificare (titlul misiunii, datele, numrul de referin al documentului), recomandrile clasate n ordine descresctoare, ncepnd cu cea mai nalt prioritate i terminnd cu cea mai mic,

specificri cu privire la impactul implementrii recomandrilor i fezabilitatea acestora, descrierea planului de aciuni privind implementarea recomandrilor i persoanele responsabile (sau indicarea recomandrilor respinse), precum i datele de executare realizate i planificate. 5.1.3. Documentul nominalizat va fi pstrat n dosarul curent al misiunii de audit, iar o copie a lui va fi transmis conductorului unitii de audit intern pentru actualizarea instrumentelor de monitorizare i raportare. 5.2. Raport privind constatrile i recomandrile, implementarea crora trebuie urmrit n mod individual eful echipei de audit recomand conductorului unitii de audit intern s includ constatrile de importan major i recomandrile cu prioritate nalt n raportul pentru conducerea superioar. Aceste constatri i recomandri snt identificate n raportul de audit final, fiindc au fost determinate ca fiind de importan major sau cu prioritate nalt. ns, pot exista cazuri cnd nivelul importanei sau al prioritii, atribuit unei constatri n raportul de audit, va trebui modificat pentru a ine cont de factorii ce au aprut dup finalizarea raportului. Spre exemplu, unei anumite recomandri i s-a atribuit prioritate medie, fiindc implementarea ei necesit adoptarea unui act normativ nou i n timpul misiunii de audit s-a stabilit c realizarea acestei aciuni este puin probabil. Recomandarea respectiv va trece n alt categorie, dac Guvernul i va anuna intenia de a elabora un act normativ nou. 5.2.2. Constatrile de importan major i recomandrile cu prioritate nalt snt nscrise deplin n chestionarele sau rapoartele de urmrire i transmise conducerii superioare. n ceea ce privete constatrile de importan medie i minor i recomandrile cu prioritate medie i redus, trebuie indicate doar domeniul sau domeniile auditate i numrul constatrilor i recomandrilor la fiecare nivel. 5.2.3. Conductorii unitilor de audit intern consolideaz toate rapoartele misiunilor individuale de audit i ntocmeasc rapoarte periodice pentru conducerea superioar. 5.3.Monitorizarea progreselor privind implementarea recomandrilor 5.3.1. Implementarea recomandrilor se monitorizeaz prin metode adecvate de urmrire, cum ar fi solicitarea verbal a informaiilor, rapoarte scrise din partea conducerii entitii auditate, verificri ulterioare sau audite ulterioare. 5.3.2. Indiferent ce metod se utilizeaz pentru colectarea informaiilor, eful echipei de audit este responsabil s actualizeze constatrile i recomandrile din raportul de audit iniial i s-l transmit conductorului unitii de audit intern. 5.3.3. Conductorul unitii de audit intern actualizeaz periodic raportul pentru conducerea superioar.

5.4. Exemplu de formular pentru urmrirea implementrii recomandrilor de audit este prezentat n figura 24.
FORMULAR PENTRU URMRIREA IMPLEMENTRII RECOMANDRILOR DE AUDIT

Entitatea: Titlul misiunii de audit:

Numrul de referin al documentului de lucru:__

Prioritatea

Nr

Recomandarea

Descrierea planului de aciuni

Persoana responsabil

Data executrii

Descrierea situaiei care trebuie obinut pentru a atenua riscurile, respecta mai bine regulamentele sau realiza mai bine obiectivele;

nal- Descrierea aciunilor Persoana Planificat t care trebuie realizate responsabil de de ctre conducere Realizat realizarea planului de aciuni Medie Persoana responsabil de supravegherea implementrii
 "       "        "    

Dac este relevant, trebuie s se scrie sau s se fac trimitere la consta- Retarea la care se dus refer recomandarea Figura 24.
     

5.4.1. Informaiile snt preluate din proiectul raportului final, la etapa de pregtire a documentului. 5.4.2. Conducerea entitii auditate descrie planul de aciuni, indic persoanele responsabile de implementare i specific data de realizare planificat. 5.4.3. n multe cazuri acest document poate fi unicul care va susine procesul de urmrire a implementrii recomandrilor de audit. 5.4.4. Conductorul unitii de audit intern, dac consider c este necesar, organizeaz o verificare ulterioar sau un audit ulterior.

5.5. Raport privind constatrile i recomandrile unei anumite misiuni de audit intern: Entitatea: Titlul misiunii de audit: Perioada misiunii de audit:
  !   "        "   "

Comentarii privind soluiile Nr Constatarea propuse pentru depirea problemelor Descrierea preluat din pro- Referine la recomandrile, iectul raportului final implementarea crora trebuie s soluioneze problema
   "              "

Data de soluionare Planificat Realizat Data trii execu-

Nr

Comentarii privind constatrile, la care se refer recomandarea Descrierea recomandrii, Referine la constatrile, la preluat din proiectul rapor- care se refer recomandarea. tului final Dac este cazul, respingerea recomandrii de ctre conducere Recomandarea
  !   "        " 

Planificat

Realizat

Domeniul Descrierea domeniului la care se refer constatarea. Dac se refer la mai multe domenii, trebuie introdus un rnd separat pentru fiecare domeniu
   "         

Numrul Numrul constatrilor de importan medie

 

Soluionate Numrul

Domeniul Descrierea domeniului la care se refer recomandarea Dac se refer la mai multe domenii, trebuie introdus un rnd separat pentru fiecare domeniu
  !   "       

Numrul Numrul recomandrilor cu prioritate medie

"   "

Realizate Numrul

Domeniul Numrul Descrierea domeniului la care se refer Numrul

Soluionate Numrul

constatarea. constatrilor Dac se refer la mai multe domenii, de importan trebuie introdus un rnd separat pentru fiecare minor domeniu
   "            ! "

Domeniul Descrierea domeniului la care se refer constatarea. Dac se refer la mai multe domenii, trebuie introdus un rnd separat pentru fiecare domeniu

Numrul Numrul recomandrilor cu prioritate redus

Realizate Numrul

5.6. Raport pentru conducerea superioar cu privire la implementarea recomandrilor de audit Raportul periodic este structurat n aa fel, nct s prezinte cele mai importante constatri i recomandri, care necesit a fi analizate de ctre conducerea superioar. Poate fi utilizat urmtoarea structur: a) constatrile de importan major, care au aprut dup prezentarea raportului periodic precedent, indicnd care dintre ele au fost deja soluionate; b) recomandrile cu prioritate nalt, propuse dup prezentarea raportului periodic precedent, indicnd care din ele au fost deja implementate; c) constatrile de importan major, care nu au fost soluionate de la prezentarea raportului periodic precedent, aranjate dup data prezentrii, ncepnd cu cele mai vechi i terminnd cu cele mai recente, cu specificarea datei cnd constatarea a fost raportat pentru prima dat; d) recomandrile cu prioritate nalt, care nu au fost implementate de la prezentarea raportului periodic precedent, aranjate dup data prezentrii, ncepnd cu cele mai vechi i terminnd cu cele mai recente, cu specificarea datei cnd recomandarea a fost raportat pentru prima dat; e) date statistice cu privire la constatrile de importan medie: noi, noi soluionate, nesoluionate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an; f) date statistice cu privire la recomandrile cu prioritate medie: noi, noi implementate, neimplementate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an; g) date statistice cu privire la constatrile de importan minor: noi, noi soluionate, nesoluionate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an;

h) date statistice cu privire la recomandrile cu prioritate redus: noi, noi implementate, neimplementate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an.
RAPORT-TIP PENTRU CONDUCEREA SUPERIOAR CU PRIVIRE LA CONSTATRI I RECOMANDRI
  !   "        "   "               

Comentarii privind soluiile Nr Constatarea propuse pentru depirea problemelor Descrierea preluat din Referine la recomandrile, proiectul raportului final implementarea crora trebuie s soluioneze problema
   "              "           

Data de soluionare Planificat Realizat

   

Comentarii privind constatNr Recomandarea rile la care se refer recomandarea Descrierea recomand- Referine la constatrile, la rii, preluat din proiectul care se refer recomandarea raportului de audit final Dac este cazul, respingerea recomandrii de ctre conducere
  !   "        "   "      !  !                   

Data executrii Planificat

Realizat


Comentarii privind soluiile Nr Constatarea propuse pentru depirea problemelor Data cnd a fost rapor- Referine la recomandrile, tat pentru prima dat implementarea crora trebuie Descrierea preluat din s soluioneze problema proiectul raportului final
   "              "      !                 

Data de soluionare Planificat Realizat

  

Comentarii privind constatNr Recomandarea rile la care se refer recomandarea Data cnd a fost rapor- Referine la constatrile, la tat pentru prima dat care se refer recomandarea Descrierea preluat din Dac este cazul, respingerea proiectul raportului final recomandrii de ctre condu-

Data executrii Planificat

Realizat

cere
  !   "        "   "     !  !                    

Comentarii privind soluiile Nr Constatarea propuse pentru depirea problemelor Data cnd a fost Referine la recomandrile, raportat pentru prima implementarea crora trebuie s soluioneze problema dat Descrierea preluat din proiectul raportului final
   "              "     !                   

Data de soluionare Planificat Realizat

Nr

Recomandarea Data cnd a fost raportat pentru prima dat Descrierea preluat din proiectul raportului final
  !  

Comentarii privind constatrile la care se refer recomandarea Referine la constatrile la care se refer recomandarea Dac este cazul, respingerea recomandrii de ctre conducere
"        " 

Data executrii Planificat Realizat

Noi

Noi soluionate

Nesoluionate de la data raportului precedent Total > 6 luni > 1 an < 1 an

   "           

Noi

Noi implementate
  ! 

Care nu au fost implementate de la data raportului precedent Total > 6 luni > 1 an < 1 an
 "        "   "

Noi

Noi soluionate

Nesoluionate de la data raportului precedent Total > 6 luni > 1 an < 1 an

   "            ! "

Noi

Noi implementate

Care nu au fost implementate de la data raportului precedent Total > 6 luni > 1 an < 1 an

IX. EVALUAREA CALITII I GESTIONAREA ACTIVITII DE AUDIT NMAISP 8 1. Introducere 1.1. Conductorii unitilor de audit intern trebuie s gestioneze n mod eficient activitatea de audit pentru a se asigura, c ea aduce entitii valoare adugat. Normele metodologice analizeaz aciunile necesare pentru a asigura realizarea activitilor de audit n conformitate cu cele mai nalte standarde de calitate. Standardele de calitate nalt snt premisele principale pentru generarea valorii adugate n activitatea de audit intern. 1.2. Normele metodologice examineaz responsabilitile manageriale specifice pentru pregtirea activitii de audit de calitate i nu ofer ndrumri cu privire la practicile i tehnicile manageriale generale. 1.3. Conductorul unitii de audit intern gestioneaz activitatea de audit intern, innd cont de prevederile SNAI. SNAI 2000 Gestionarea activitii de audit intern.
        !     "                ! "      "   !        "      "       "  

SNAI 1300 Programul de asigurare i de mbuntire a calitii.

   "       "            "     "      !        "  "      "           !                   "            !       !        

"

"

"

"

"

"

"

"

"

"

SNAI 1310 Evaluri ale programului de control al calitii.

         !   "         !   ! "    "            "           !      

"

"

"

SNAI 1311 Evaluri interne.

 "           

"

"

 "                   !  "     !  

"

SNAI 1312 Evaluri externe.

     !        "  

"

"

"

"

"

"

"

"

"

"

"

"

"

"

"

SNAI 1320 Rapoarte referitoare la programul de calitate.

   "               "       "         "     "       

"

1.4. SNAI, NMAISP, legislaia relevant n domeniul auditului intern, dar i cerinele aplicabile ale mediului n care organizaiile acioneaz, impun necesitatea evalurii, interne sau externe, a performanei i calitii activitii de audit intern, cu scopul: a) evalurii conformitii activitii cu legislaia relevant i SNAI; b) identificrii metodelor de mbuntire a politicilor i practicilor de audit intern; c) comparrii eficienei resurselor i metodologiilor utilizate cu ateptrile managementului superior i structurilor auditate; d) examinrii percepiei organizaionale asupra serviciilor de asigurare i consiliere furnizate de ctre auditul intern; e) analizrii deficienelor calitative i stabilirii oportunitilor i planurilor de aciune pentru mbuntirea continu a activitii. 1.5. Evaluarea funciei de audit intern aduce urmtoarele beneficii la nivel strategic i organizaional: a) ajut la alinierea obiectivelor auditului intern la obiectivele entitii; b) furnizeaz o imagine fidel asupra calitii auditului intern n comparaie cu cea mai bun practic; c) clarific gradul de ndeplinire de ctre funcia de audit intern a ateptrilor i cerinelor managementului/altor pri interesate; d) creaz premisele dezvoltrii planurilor de aciune pentru maximizarea valorii adugate asupra activitilor entitii. 2. Programul de asigurare i mbuntire a calitii 2.1. Conductorii unitilor de audit intern elaboreaz un program de asigurare i mbuntire a calitii misiunilor de audit n corespundere cu SNAI 1300. 2.2. Scopul programului de asigurare i mbuntire a calitii este de a oferi asigurri rezonabile diferitor pri cointeresate ale unitii de audit intern, precum c auditul intern: a) se efectueaz n conformitate cu propria Cart de Audit Intern, SNAI, Codul Etic al auditorului intern i Normele metodologice pentru implementarea auditului intern n sectorul public;

b) opereaz n mod efectiv i eficient; c) este perceput de prile cointeresate c aduce o valoare adugat. 2.3. Programul de asigurare i mbuntire a calitii se aplic tuturor activitilor funciei de audit intern, iar responsabilitatea principal pentru implementarea acestuia revine conductorului unitii de audit intern. 2.4. Programul de asigurare i mbuntire a calitii cuprinde: a) evalurile interne - evalurile continue i periodice a calitii, organizate ca parte a gestiunii i supravegherii activitii de audit; b) evalurile externe - evalurile externe independente a calitii, care trebuie organizate cel puin o dat la fiecare cinci ani. 2.5. Evaluarea intern presupune efectuarea de controale permanente, prin care conductorul unitii de audit intern examineaz eficacitatea normelor interne de audit pentru a verifica dac procedurile de asigurare a calitii misiunilor de audit snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit. n acest cadru, supravegherea realizrii misiunilor de audit intern permite depistarea deficienelor, iniierea mbuntirilor necesare unei derulri corespunztoare a viitoarelor misiuni de audit i planificarea activitilor de perfecionare profesional. 2.6. Evaluarea extern presupune evaluarea eficienei funciei de audit intern, care este efectuat o dat la fiecare cinci ani. 3. Evalurile continue i periodice ale calitii gestiunea i supravegherea activitii de audit 3.1. Evaluarea continu a calitii activitii de audit se bazeaz pe: a) supravegherea activitii de audit; b) revizuirea sistematic a documentelor de lucru pe parcursul misiunilor de audit intern; c) proceduri i politici clare, utilizate n timpul misiunilor de audit pentru a asigura conformitatea cu standardele aplicabile de planificare, lucru n teren i raportare. NMAISP ofer aceste politici de baz pentru unitile de audit intern din sectorul public; d) rspunsul din partea entitii auditate cu privire la fiecare misiune de audit n parte; e) analiza oricror date de performan stabilite. 3.2. Conductorii unitilor de audit intern efectueaz revizuiri periodice a eficacitii activitii de audit intern. 3.3. Revizuirile periodice a eficacitii activitii de audit intern includ: a) ntlnirea anual cu conducerea entitii; b) evaluarea anual a riscurilor cu scopul planificrii anuale a auditului; c) revizuirea semestrial a documentelor de lucru pentru a verifica dac performanele corespund politicilor de audit intern i SNAI;

d) revizuirea datelor referitoare la performana auditului intern, spre exemplu timpul care a fost necesar pentru a efectua revizuirile, etc.; e) raportarea periodic a activitii i performanei ctre conductorul entitii i organul ierarhic superior; f) rapoarte sistematice cu privire la activitatea de audit intern, conform cerinelor UCA. 4. Supravegherea activitii de audit 4.1. Supravegherea activitii zilnice de audit este responsabilitatea efului echipei de audit, care: a) elaboreaz programul de lucru al misiunii de audit; b) efectueaz misiunea de audit conform programului de lucru convenit; c) prezint conductorului unitii de audit intern pentru examinare un proiect de raport de audit intern n cadrul limitelor responsabilitii, atribuite efului echipei. 4.2. Scopul aciunii de supraveghere este de a asigura c obiectivele misiunilor de audit snt atinse n condiii de calitate. 4.3. Rolul efilor de echip implic urmtoarele sarcini: a) ntocmirea ordinului cu privire la efectuarea misiunii de audit, pentru a fi semnat de ctre conductorul unitii de audit intern; b) pregtirea agendei edinei de deschidere i conducerea acestei edine, chiar dac conductorul unitii de audit intern este prezent la edin; c) stabilirea programului de lucru al misiunii de audit i determinarea resurselor necesare pentru a efectua misiunea; d) asigurarea executrii adecvate i la timp a misiunii de audit pentru a se ncadra n termenii limit, specificai n ordinul cu privire la efectuarea misiunii de audit; e) supravegherea derulrii misiunilor i verificarea lucrului executat de ctre auditori, pentru a se asigura c domeniul de aplicare a auditului rmne adecvat i c testele de audit efectuate ofer probe de audit admisibile pentru a susine concluziile auditului; f) supravegherea documentrii corespunztoare a rezultatelor auditului n dosarele curente de audit i actualizarea adecvat a nregistrrilor n dosarele permanente; g) prezentarea auditorilor interni, implicai n misiunea de audit, conductorului entitii auditate; h) comunicarea cu angajaii entitii auditate i, n special, cu personalul unitilor auditate, pentru a rezolva problemele de audit care apar. Spre exemplu, solicitarea unor explicaii sau confirmri pentru erorile serioase depistate; i) informarea conducerii entitii despre principalele constatri de audit;

j) informarea sistematic a conductorului unitii de audit intern despre evoluia misiunii de audit; k) pregtirea proiectului raportului de audit; l) prezentarea constatrilor de audit i recomandrilor la edina de nchidere a misiunii de audit. 4.4. Sarcinile efului echipei privind supravegherea unui anumit audit cuprind perioada dintre planificarea misiunii de audit i aciunile de monitorizare a implementrii recomandrilor de audit. 4.5. Volumul supravegherii din partea unui ef de echip va varia n funcie de abilitile, experiena auditorilor i gradul de dificultate a misiunii de audit. 4.6. Supravegherea poate include cteva sau toate elementele specificate mai jos: a) desemnarea obligaiilor auditorilor interni, implicai n misiunea de audit; b) clarificarea divergenelor de opinie ntre auditorii interni, care particip la misiunea de audit cu privire la importana constatrilor i recomandrilor pentru depirea riscurilor identificate; c) monitorizarea activitilor zilnice (stoparea activitilor inutile sau atribuirea unor sarcini adiionale, dac este cazul); d) revizuirea documentelor de lucru de audit, pregtite de ctre personalul desemnat i semnarea acestor documente de lucru pentru a indica faptul, c au fost revizuite i finisate n mod satisfctor; e) determinarea faptului dac documentele de lucru de audit susin constatrile de audit; f) asigurarea implementrii programului de lucru al misiunii de audit aprobat; g) asigurarea faptului, c rapoartele snt corecte, obiective, clare, laconice, constructive i pregtite la timp; h) evaluarea performanelor auditorilor implicai n misiune; i) facilitarea procesului de audit prin oferirea soluiilor la problemele aprute pe parcursul derulrii misiunii de audit; j) efectuarea sarcinilor administrative, delegate de ctre conductorul unitii de audit intern; k) evaluarea contribuiilor i eforturilor membrilor desemnai, aprecierea succeselor i criticarea constructiv a activitilor, ce trebuie mbuntite sau finalizate; l) pregtirea, la solicitare, a formularelor de evaluare a personalului; m) propunerea naintat conductorului unitii de audit intern cu privire la necesitile de instruire identificate. n) revizuirea, din numele echipei, a eficacitii misiunii de audit, precum i naintarea propunerilor i recomandrilor pentru conductorul unitii de audit intern cu privire la modificrile, care ar putea mbunti procesul pe viitor.

4.7. Evaluarea intern a performanelor individuale a auditorilor interni este realizat de ctre eful echipei de audit cu scopul: a) de a identifica zonele n care activitatea desfurat de ctre fiecare auditor intern necesit mbuntiri; b) de a analiza cauzele, care au determinat o performan redus pentru anumite zone; c) de a discuta cu fiecare auditor n parte mijloacele cele mai eficiente pentru mbuntirea calitii activitii de audit. 4.8. n cazul unor uniti de audit intern mici, obligaiile efului echipei de audit vor fi ndeplinite de ctre conductorul unitii de audit intern. 5. Revizuirea documentelor de lucru de audit 5.1. Revizuirea documentelor de lucru de audit este o cerin de baz a unui comportament profesional adecvat. Deciziile luate de ctre auditori snt nregistrate complet i apoi revizuite, ulterior, de un auditor superior. 5.2. Revizuirea are loc la dou niveluri. Revizuirea de nivelul nti este efectuat de eful echipei de audit, care: a) verific executarea integral a programului de lucru al misiunii de audit; b) verific dac toate constatrile fac parte din graficul testrilor i snt confirmate cu documente de lucru; c) noteaz toate ntrebrile, care apar n timpul revizuirii (note de revizuire), i solicit n scris rspunsuri de la auditorul respectiv; d) semneaz toate documentele de lucru pentru a demonstra, c acestea au fost revizuite; e) ntocmete un rezumat al constatrilor importante, care trebuie aduse la cunotina conductorului unitii de audit intern, pentru analiza proiectului raportului de audit. 5.3. Revizuirea de nivelul doi este efectuat de conductorul unitii de audit intern pe parcursul examinrii proiectelor rapoartelor de audit i documentelor de lucru pentru a se asigura c: a) toate misiunile de audit au fost efectuate la un nivel acceptabil, conform programelor prestabilite; b) toate constatrile snt susinute adecvat de probe de audit sigure i relevante i au fost supuse unei revizuiri detaliate de nivelul nti; c) toate chestiunile, care au aprut pe parcursul auditului, au fost abordate i raportate n mod corespunztor. 5.4. Conductorul unitii de audit intern, n caz de necesitate, elaboreaz liste de verificare pentru revizuirea documentelor de lucru de audit cu scopul de a oferi o ndrumare personalului n procesul de revizuire a activitii de audit. 5.5.Dovezile de efectuare a funciilor de supraveghere, precum i notele de revizuire, nregistrarea aciunilor efectuate, listele de verificare pentru revizuirea documentelor de lucru de audit, snt documentate i pstrate n calitate de probe ce

demonstreaz c activitatea de audit a fost revizuit n mod adecvat. Astfel de informaii mai reprezint i un mijloc de evaluare a calitii performanelor efilor echipei de audit n supravegherea misiunilor de audit. 6. Evaluri externe independente ale calitii 6.1. Evaluarea extern a calitii auditului intern este prevzut n SNAI, Carta de Audit Intern i n NMAISP. n conformitate cu SNAI 1312, o unitate de audit intern trebuie s fie supus unei evaluri externe cel puin o dat la cinci ani. 6.2. Evaluarea extern a calitii unei uniti de audit intern confirm c activitile unitii snt efectuate conform SNAI. 6.3. Obinerea unei evaluri externe a calitii ofer probe, precum c unitatea de audit intern este preocupat de controlul intern, etic, guvernarea i managementul riscurilor entitii. 6.4. Exist dou abordri de evaluare extern: implic o evaluare independent cu validare a) independent. Aceast abordare implic o echip extern sub conducerea unui manager de proiect profesional i cu mult experien n domeniu. Membrii echipei trebuie s fie specialiti competeni, care snt la curent cu cele mai bune practici de audit intern. b) - implic o validare independent a autoevalurii interne i a raportului elaborat de unitatea de audit intern. Aceast abordare implic un evaluator independent competent, care cunoate bine metodologia de evaluare a calitii pentru a valida autoevaluarea activitii de audit intern. n afar de revizuirea autoevalurii, validatorul fundamenteaz o parte din lucrul realizat de echipa de autoevaluare, efectueaz o vizit n teritoriu, intervieveaz conducerea superioar i cosemneaz raportul conductorului unitii de audit intern cu privire la respectarea SNAI sau emite un raport separat cu privire la divergene. 6.5. Ambele abordri necesit obiectivitate. 6.6.Conductorul unitii de audit intern trebuie s obin aprobarea conductorului entitii i a UCA pentru abordarea aleas fa de o evaluare extern a calitii. Aceast cerere trebuie prezentat ctre UCA cel puin cu 8 sptmni naintea nceperii revizuirii. 6.7. Pentru ambele tipuri de revizuire, UCA trebuie s desemneze un membru s ia parte n revizuire sau s aprobe persoanele care trebuie s efectueze revizuirea. 7. Instruciuni suplimentare la NMAISP 8 7.1. Utilizarea instruciunilor suplimentare Instruciunile suplimentare i exemplele de formulare standard snt oferite pentru a asista unitile de audit intern s implementeze metodologia prevzut n NMAISP 8. Conductorii unitilor de audit intern pot modifica i adapta aceste
        

instruciuni pentru a corespunde necesitilor lor, cu condiia ca modificrile n cauz s respecte principiile stabilite n NMAISP. 7.2. Programul de asigurare i mbuntire a calitii - un exemplu de program 7.2.1. Partea general 7.2.1.1. Scopul programului de asigurare i mbuntire a calitii auditului intern este de a oferi asigurri rezonabile diferitor pri interesate n activitatea de audit intern cu privire la faptul c auditul intern: a) se efectueaz n conformitate cu propria Cart de Audit Intern, SNAI, Codul Etic al auditorului intern i NMAISP; b) opereaz n mod efectiv i eficient; c) ntreprinde msuri ca s-i mbunteasc eficacitatea operaional. 7.2.1.2. n acest sens, programul de asigurare i mbuntire a calitii auditului intern: a) cuprinde toate aspectele activitii de audit intern; b) monitorizeaz continuu eficacitatea activitii de audit intern; c) asigur respectarea SNAI i Codului etic al auditorului intern; d) ajut unitatea de audit intern s-i mbunteasc operaiunile organizaionale; e) include evaluri interne att periodice, ct i continue; f) include o evaluare extern cel puin o dat la cinci ani, rezultatele creia snt comunicate conductorului entitii prin intermediul organului creia i raporteaz unitatea de audit intern. 7.2.2. Evalurile interne, revizuirea continu a activitii 7.2.2.1. Evalurile continue ale calitii activitii de audit intern snt efectuate prin: a) supravegherea misiunilor de audit; b) revizuirea sistematic pe parcursul misiunilor a documentelor de lucru, ntocmite de personalul unitii de audit intern; c) aplicarea corect a Normelor metodologice pentru implementarea auditului intern n sectorul public; d) rspunsul din partea entitii auditate cu privire la fiecare misiune de audit; e) analiza oricror date de performan stabilite. 7.2.2.2. Toate rapoartele i recomandrile finale vor fi aprobate de ctre conductorul unitii de audit intern. 7.2.3. Evaluri interne revizuiri periodice 7.2.3.1. Evalurile periodice snt destinate n scopul de a evalua conformitatea cu Carta de audit intern, SNAI, Codul etic al auditorului intern, eficiena i eficacitatea auditului intern n procesul de ndeplinire a necesitilor diferitor pri interesate.

7.2.3.2. Evalurile periodice se bazeaz pe: a) ntlnirea anual cu conducerea entitii; b) evaluarea anual a riscurilor cu scopul planificrii anuale a auditului; c) revizuirea semestrial a documentelor de lucru pentru a verifica dac performanele corespund politicilor de audit intern i SNAI; d) revizuirea datelor despre performana auditului intern i analiza comparativ a celor mai bune practici pregtite i analizate conform politicilor i procedurilor de audit; e) raportarea periodic a activitii i performanei ctre conductorul entitii i organul ierarhic superior. 7.2.4. Evalurile externe revizuirea periodic a activitii de ctre Unitatea Central de Armonizare pentru auditul intern 7.2.4.1. Evalurile externe vor aprecia i exprima opinia asupra conformitii auditului intern cu SNAI i vor include recomandri pentru mbuntire n caz de necesitate. Nivelul nti de evaluare extern const din revizuirea activitii entitii de ctre Unitatea Central de Armonizare pentru auditul intern 7.2.4.2. UCA analizeaz: a) rapoartele cu privire la activitatea de audit intern; b) planul strategic i planul anual al activitii de audit intern; c) rezumatele rezultatelor de audit, conform cerinei UCA, pentru raportul anual ctre Guvern cu privire la activitatea de audit intern. 7.2.5. Evaluarea extern revizuire extern complet la fiecare cinci ani evaluarea extern include urmtoarele 7.2.5.1. Domeniul de aplicare elemente ale activitii de audit intern: a) conformitatea cu SNAI, Codul etic al auditorului intern, Carta de audit intern, planuri, politici, proceduri, practici i alte cerine legale i normative aplicabile; b) ateptrile auditului intern n modul n care au fost exprimate de ctre conducerea superioar i managerii operaionali; c) nivelul de integrare al unitii de audit intern n procesul de administrare al entitii, inclusiv relaia de audit dintre grupurile cheie implicate n procesul respectiv; d) tehnicile utilizate de auditorii interni; e) cunotinele i experiena personalului de audit intern i axarea personalului pe mbuntirea procesului; f) determinarea dac auditul intern mbuntete operaiunile entitii. 7.2.5.2. Dotarea cu personal UCA este responsabil pentru supravegherea revizuirii externe. Calificrile i experiena supervizorilor externi vor corespunde cerinelor stabilite de ctre UCA.

7.2.6. Raportarea 7.2.6.1. Evalurile interne Rezultatele evalurilor interne vor fi raportate ctre conductorul entitii i organul ierarhic superior cel puin o dat pe an. 7.2.6.2. Evalurile externe - Rezultatele evalurilor externe vor fi oferite conductorului entitii i organul ierarhic superior. Raportul de evaluare extern va fi nsoit de un plan de aciuni care va servi i ca rspuns la comentariile i recomandrile semnificative coninute n raport. 7.2.6.3. Supravegherea ulterioar - Conductorul unitii de audit intern va implementa aciuni corespunztoare de supraveghere ulterioar pentru a asigura faptul c recomandrile oferite n raport i planurile de aciuni privind implementarea recomandrilor elaborate snt implementate ntr-un cadru rezonabil de timp. 7.3. Principalele elemente ale evalurii externe a calitii 7.3.3. Obiectivele evalurii externe Obiectivele de baz care urmeaz a fi efectuate pe parcursul unei evaluri externe a calitii: a) de a evalua eficiena i eficacitatea activitii unitii de audit intern conform Cartei de audit intern proprii, ateptrile organului ctre care raporteaz unitatea de audit intern, ale conductorului entitii i ale conductorului unitii de audit intern; b) de a analiza necesitile i obiectivele curente ale unitii de audit intern, corespunderea acestora cu scopurile entitii; c) de a analiza riscurile pentru entitate, generate de ineficiena unitii de audit intern sau nerespectarea de ctre aceasta a SNAI; d) de a oferi o opinie cu privire la conformitatea activitii de audit intern cu SNAI; e) de a identifica oportunitile i a oferi idei i sfaturi conductorului unitii de audit intern i personalului implicat n auditul intern pentru a mbunti performana lor. 7.3.4. Procesul de evaluare extern Un exemplu de proces cu privire la evalurile externe, format din 12 puncte, este prezentat ulterior: 1) Selectarea i instruirea, n caz de necesitate, a membrilor echipei de revizuire a asigurrii calitii; 2) Revizuirea tuturor autoevalurilor efectuate de unitatea de audit intern i clarificarea tuturor ntrebrilor; 3) Efectuarea unei vizite preliminare la instituie pentru a colecta informaii necesare, a aduga detalii la programul de lucru al misiunii de audit, a selecta i programa interviurile cu prile interesate i personalul unitii de audit intern;

4) Utilizarea chestionarelor personalului i rezumatele instruciunilor pe parcursul interviurilor la faa locului i analiza documentaiei; 5) Efectuarea activitilor la faa locului, inclusiv revizuirea politicilor i procedurilor administrative, analiza riscurilor instituiei, gestionarea i evaluarea riscului de audit n cadrul planificrii auditului, revizuirea rapoartelor cu privire la documentele de lucru pentru auditele i proiectele de consultan selectate, revizuirea numrului i abilitilor personalului, precum i instruirea lor profesional continu, evaluarea capacitilor i caracterului adecvat al nivelului de acoperire a auditului n domeniul tehnologiilor informaionale; 6) Intervievarea membrilor selectai din cadrul conducerii superioare, managerilor operaionali i personalului implicat n auditul intern, axnduse preponderent asupra riscurilor i obiectivelor operaionale, precum i asupra eficacitii unitii de audit intern n procesul de oferire a valorii adugate; 7) Examinarea altor funcii de monitorizare, similare auditului intern, care pot s nu fie incluse n activitatea de audit intern, precum evaluarea, investigarea, asigurarea calitii i mbuntirea procesului. Revizuirea i evaluarea coordonrii activitii unitii de audit intern cu activitatea Curii de Conturi; 8) Evaluarea conformitii activitii de audit intern cu SNAI i NMAISP; 9) Revizuirea aciunilor curente i celor planificate de mbuntire a calitii procesului de audit, precum i examinarea celor mai adecvate practici pentru mediul instituiei; 10) Oferirea unui rezumat al problemelor i recomandrilor, precum i organizarea unei edine de nchidere cu conductorul unitii de audit intern i reprezentantul UCA; 11) Elaborarea unui raport i obinerea comentariilor conductorului unitii de audit intern, inclusiv rspunsuri la recomandrile oferite; 12) Prezentarea raportului final conductorului entitii i UCA, precum i organizarea unei edine de monitorizare cu conductorul unitii de audit intern, conductorul entitii i reprezentani ai UCA, n caz de necesitate. X. STABILIREA UNOR RELAII DE LUCRU EFICIENTE CU CLIENII - NMAISP 9 1. Introducere 1.1. Succesul auditului intern depinde n mare msur de stabilirea unor relaii de lucru eficiente cu entitatea auditat i este necesar ca acest lucru s fie realizat pe durata ntregului proces de auditare.

1.2. NMAISP 9 ofer ndrumri privind modalitile de stabilire a unor relaii de lucru eficiente, fr a afecta independena i obiectivitatea auditorilor. 1.3. SNAI impun ca unitile de audit intern s menin o independen organizatoric, iar auditorii interni s fie obiectivi i impariali. SNAI 1110 Independen n cadrul entitii.
           "         "                     ! "       !   !    "     "       "  

1110.A1
          

"

SNAI 1120 Obiectivitate individual.

   "       "     "        

2. Importana deinerii relaiilor bune de lucru 2.1. Stabilirea unor relaii bune de lucru prezint mai multe beneficii pentru auditorul intern, dintre care cele mai importante snt: a) relaiile bune de lucru faciliteaz efectuarea misiunii de audit i permite auditorului intern s realizeze misiunea de audit n cel mai economic i eficient mod; b) relaiile bune de lucru ncurajeaz destinatarul unui raport de audit s ia msuri n ceea ce privete constatrile i recomandrile auditorilor. 2.2. O relaie de lucru eficient reprezint o relaie ce faciliteaz procesul de audit, permind auditorului s-i realizeze activitatea n mod eficient i economic i stimuleaz aciuni prompte i efective de abordare a punctelor slabe identificate pe parcursul auditului. 2.3. Auditorii interni nu dein responsabiliti operaionale. Astfel, constatrile i recomandrile auditorilor vor fi implementate doar atunci cnd persoanele responsabile pentru implementarea acestora vor nelege problemele depistate i se vor convinge nsi s ia msuri de soluionare. 2.4. Conductorii snt dispui s ia msuri cu privire la constatrile i recomandrile auditului intern atunci cnd: a) percep att auditorul, ct i raportul de audit ca fiind profesionist, corect i obiectiv; b) auditorul a demonstrat c nelege clar mediul operaional i tie ce este i ce nu este posibil; c) recomandrile propuse snt clare i pot fi implementate. 3. Caracteristicile eseniale ale unei bune relaii de audit 3.1. Pilonii de baz ai relaiilor eficiente de audit Relaiile de audit eficiente se bazeaz pe trei piloni fundamentali:

a) abordare profesionist - o abordare profesionist fa de audit, rolurile distincte pe care le are auditorul intern i conducerea fiind nelese n mod clar; b) atitudine profesionist - care genereaz ncredere i respect reciproc; c) comunicare eficient - comunicarea deschis i eficient la toate etapele importante ale unei misiuni de audit: planificarea, lucrul n teren i raportarea. 3.2. Abordarea profesionist, care promoveaz nelegerea rolurilor 3.2.1. Prin respectarea normelor metodologice auditorul intern va adopta o abordare profesionist n ceea ce privete planificarea i efectuarea misiunilor de audit. 3.2.2. Nici o relaie nu poate funciona dac prile relaiei nu cunosc i nu neleg rolul fiecreia. 3.2.3. Rolul auditului intern este s ajute conducerea n implementarea celor mai bune sisteme de control intern, care abordeaz principalele riscuri ale entitii. 3.2.4. Rolul conducerii este de a stabili sisteme eficiente de control intern, care s abordeze principalele riscuri cu care se confrunt entitatea. Conducerea deine rspunderea integral la determinarea schimbrilor necesare pentru sistemele manageriale interne, inclusiv controlul intern. 3.2.5. Pentru auditorul intern snt importante urmtoarele aspecte: a) ca personalul entitii auditate s neleag pe deplin rolul auditorului intern i responsabilitile pentru elaborarea i implementarea recomandrilor; b) ca auditorul s neleag clar rolurile i responsabilitile personalului implicat n misiunea de audit; c) ca att auditorul, ct i cei auditai s neleag c au un obiectiv comun, ce ine de mbuntirea modului de funcionare a entitii. 3.3. Atitudinea profesionist, care genereaz ncredere i respect reciproc Relaiile de lucru eficiente necesit ca auditorii interni s dezvolte raporturi bazate pe respect reciproc. Aceste relaii apar atunci cnd att auditorii, ct i entitile auditate, neleg c activeaz mpreun pentru realizarea unui obiectiv comun. 3.4. Comunicarea deschis i eficient 3.4.1. Modul n care auditorul comunic cu entitatea auditat reprezint un factor esenial n crearea unor relaii de lucru eficiente. 3.4.2. Comunicarea este oportun la orice etap a auditului. Pentru conductorul entitii auditate este mult mai uor s recunoasc i s accepte o eroare sau un punct slab dac acestea snt comunicate imediat dup ce auditorul lea identificat.

4. Abordarea aspectelor ce in de independen 4.1. Auditorii snt independeni de entitatea auditat pentru a asigura oferirea opiniilor obiective sau raionamentului imparial n rezultatul examinrii obiectivelor de audit. 4.2. n privina independenei i obiectivitii auditorului intern SNAI elucideaz urmtoarele: 1130.A1
 !   !      !                   " ! "          ! 

"

"

"

"

1130.A2
    "     !       

"

"

"

"

"

1130.C1
     

1130.C2
   "     !      

"

"

"

"

4.3. Atunci cnd se ofer consultaii conducerii, care nu deriv dintr-o misiune de audit intern, auditorii interni vor stabili n ce temei ofer consultrile respective. 5. Instruciuni suplimentare la NMAISP 9 5.1. Auditorii interni ofer conducerii contribuii i sfaturi, fr a-i afecta independena, i anume: a) consultri cu referire la cerinele controlului intern, care ar trebui asigurate n sistemele noi sau n curs de dezvoltare (inclusiv sistemele TI); b) colaborarea cu conducerea pentru a dezvolta aranjamente binevenite de management a riscurilor. Consultrile includ prezentarea evalurilor proprii ale auditorilor interni cu privire la riscurile din ntreaga entitate; c) consultri cu privire la beneficiile relative ale diverselor proceduri de control intern (spre exemplu, beneficiile diferitor abordri fa de controlul unui anumit risc prin utilizarea unor proceduri de control preventiv sau de depistare).

XI. DOCUMENTAREA ACTIVITII DE AUDIT INTERN I ARHIVAREA NMAISP 10 1. Introducere 1.1. Auditorii documenteaz activitatea de audit pentru a-i justifica constatrile i facilita analiza i supervizarea managerial. Documentarea faciliteaz asigurarea calitii, revizuirile colegiale i ofer contribuii utile pentru alte misiuni de audit din acelai domeniu. 1.2. Auditorii utilizeaz raionamentul propriu atunci cnd dein, utilizeaz, pstreaz sau divulg informaii. 1.3. Documentarea activitii de audit se bazeaz pe un set de reguli, drepturi i obligaii pentru auditori i entitile auditate. 1.4. La documentarea activitii auditorii interni in cont de prevederile SNAI. SNAI 2330 Documentarea informaiilor.
              !     "                        "

2330.A1
 !      !  !      

"

"

"

"

"

"

"

2330.C1
      "   "  

"

"

"

"

"

2. Documentarea activitii de audit 2.1. Documentarea auditului 2.1.1. Conductorul unitii de audit intern stabilete reguli cu privire la colectarea, pstrarea, accesul i prezentarea documentaiei activitii de audit. 2.1.2. n scopul respectrii SNAI, auditorii utilizeaz actele normative pentru instituiile publice i normele metodologice specifice ale entitii, n cadrul creia a fost creat unitatea de audit intern. 2.1.3. n procesul colectrii informaiilor i documentelor necesare pentru a justifica constatrile de audit, auditorul intern analizeaz documentele i alte materiale, ce au tangen cu operaiunile entitii auditate, face extrase, copii sau rezumate necesare, precum i tabele i recalcule, inclusiv n format electronic pentru stocarea i prelucrarea informaiilor. 2.1.4. Copiile sau extrasele de documente, precum i tabelele i recalculele obinute n timpul auditului vor fi introduse n capitolele relevante ale dosarului de audit. Pentru a asigura faptul c dosarul de audit ilustreaz corect i deplin

misiunea de audit, auditorul documenteaz toate informaiile obinute i le include n dosarul de audit. 2.1.5. Orice informaii obinute n mod verbal, spre exemplu prin intermediul interviurilor, ntlnirilor sau conversaiilor telefonice, snt documentate. 2.1.6. ntlnirile oficiale, care au loc n timpul misiunii de audit, precum snt edinele de deschidere sau nchidere, snt documentate sub form de procese verbale. Asemenea procese verbale conin informaii cu privire la scopul, subiectele principale ce apar n timpul discuiei i concluziile edinei. 2.1.7. Interviurile efectuate cu scopul obinerii probelor prin intermediul testelor, spre exemplu cele cu privire la funcionarea controlului managerial de supraveghere snt documentate ntr-un formular de testare. 2.1.8. Toate probele, obinute sub form verbal, snt documentate nemijlocit dup discuie. 2.2. Drepturile i obligaiile cu privire la accesul la informaiile necesare pentru audit 2.2.1. Auditorii snt mputernicii s aib acces la informaiile i documentele relevante n limita domeniului de aplicare a misiunii de audit. Ei nu trebuie s fie mpiedicai s evalueze persoane sau localul instituiei pentru a obine informaiile i documentele necesare pentru a justifica constatrile de audit. 2.2.2. Auditorii pot efectua misiuni de audit pe subiecte sau localuri, unde accesul este limitat. n aceast situaie conductorul unitii de audit intern ia toate msurile necesare pentru a obine autorizaiile necesare pentru acces la informaii secrete/la localurile cu acces limitat. 2.2.3. Dac auditorilor, din oarecare motive, le este refuzat accesul la informaiile, persoanele, localurile sau documentele necesare, ei evalueaz msura n care acest fapt ar putea mpiedica atingerea obiectivelor misiunii. 2.2.4. Dac auditorul nu poate finaliza misiunea de audit, el raporteaz conductorului unitii de audit intern. Dac conductorul unitii de audit intern nu reuete s obin accesul necesar pentru auditori, atunci aceast limitare a domeniului de aplicare a misiunii de audit este menionat n raportul de audit. n cazuri de limitare serioas a accesului la informaii conductorul unitii de audit intern ar putea decide abandonarea misiunii de audit, raportnd acest fapt conducerii superioare. 2.3. Dosarul de audit intern 2.3.1. Documentele de audit snt pstrate n dosare, care snt organizate ntr-o manier standard pentru a facilita utilizarea lor de ctre conductori la momentul analizei documentelor de lucru ale misiunii de audit, precum i de alte persoane autorizate, care cer acces la aceste documente. 2.3.2. Exist dou seturi de dosare: a) dosarul permanent; b) dosarul curent.

a) Dosarul permanent 2.3.3. Dosarul permanent conine toate informaiile relevante pentru nelegerea specificului entitii, care nu se modific de la an la an. 2.3.4. Dosarul permanent este utilizat pentru efectuarea misiunilor de audit viitoare i pentru a oferi informaii iniiale noilor auditori interni. 2.3.5. Dosarul conine toate informaiile permanente despre sisteme, ofer informaii de baz eseniale i este examinat la nceputul fiecrei misiuni de audit. 2.3.6. Dosarul permanent este actualizat de fiecare dat n cazul unor schimbri majore i la finele fiecrei misiuni de audit. b) Dosarul curent 2.3.7. Dosarul curent conine doar informaiile necesare pentru a justifica constatrile unei misiunii de audit. 2.3.8. Dosarul conine toate informaiile colectate pe parcursul misiunii de audit curente. Astfel, se documenteaz activitile, deciziile i procesele, de la determinarea obiectivelor i domeniului de aplicare a auditului pn la finalizarea planului de implementare. 2.3.9. O structur standard a dosarului curent i un exemplu de cuprins snt oferite n capitolul instruciunilor suplimentare. 2.4. Raionamentul auditorilor n procesul colectrii informaiilor i documentaiei relevante 2.4.1. Eficacitatea activitii unui auditor este apreciat dup calitatea documentelor sale de lucru. 2.4.2. Documentele de lucru adecvate documenteaz activitatea de audit ncepnd cu etapele preliminare ale unei misiuni de audit pn la raportul final. Documentarea tuturor etapelor activitilor efectuate este necesar pentru a justifica constatrile, recomandrile i opiniile din raportul de audit final sau raportul de urmrire a implementrii recomandrilor de audit. 2.4.3. Documentele de lucru ale auditorului demonstreaz competena, precizeaz dac s-a utilizat contiinciozitatea profesional i reflect respectarea standardelor profesionale de audit. 2.4.4. Cantitatea, tipul i coninutul documentelor de lucru difer n funcie de circumstane. Documentele de lucru snt suficiente pentru a demonstra c constatrile de audit se bazeaz pe fapte demonstrate i alte informaii, care au fost deja raportate, i c au fost respectate standardele aplicabile privind lucrul n teren. 2.4.5. Documentele de lucru includ documentele, care reprezint c: a) activitatea de audit a fost planificat, supervizat i revizuit corespunztor; b) riscurile au fost nelese suficient pentru a planifica activitatea de audit i a determina natura lor; c) perioada de realizare a misiunii de audit i mrimea testelor care urmeaz a fi efectuate;

d) probele de audit au fost obinute, procedurile de audit au fost aplicate, i testarea realizat a oferit probe suficiente, relevante i de ncredere pentru a justifica opinia de audit. 2.4.6. n momentul colectrii informaiilor auditorii nu includ n dosare copii ale rapoartelor, rapoarte financiare, sau alte informaii manageriale detaliate, dac acestea nu ofer o valoare adugat constatrilor de audit. Dac la un document se face referire n mai multe teste de audit, acesta va fi pstrat ntr-un dosar general sau comun, la care se vor face trimiteri n caz de necesitate. 3. Eliberarea documentaiei misiunii de audit 3.1. Documentaia de lucru a misiunii de audit este eliberat prilor interne i externe ale instituiei. 3.2. Auditorii interni au acces la documentele dosarului permanent fr a avea nevoie de o oarecare autorizare. 3.3. Auditorii interni snt mputernicii sa aib acces la documentele dosarului curent ale unei misiuni de audit precedente cu autorizare prealabil din partea conductorului unitii de audit intern, dac acestea pot servi pentru realizarea cu succes a misiunii curente. 3.4. Regulile de confidenialitate aplicabile unei misiuni de audit snt respectate dac unele documente snt secrete, conform actelor normative, i au nevoie de acreditare oficial. 3.5. Conductorul unitii de audit intern elibereaz documente de lucru cu privire la audit conducerii superioare la solicitarea acestora sau pentru a justifica orice constatare n timpul raportrii despre activitatea de audit intern. 3.6. Conductorul unitii de audit intern elibereaz documente de lucru cu privire la audit prilor externe dup obinerea unei permisiuni oficiale, n form scris, din partea conducerii superioare. 4. Autentificarea documentelor de lucru 4.1. Toate documentele de lucru snt semnate i datate de ctre auditorul, care a efectuat analiza sau testul. 4.2. Pentru toate analizele de supervizare snt necesare probe de justificare. 5. Arhivarea i pstrarea documentelor Unitatea de audit intern menine un proces de arhivare i un sistem de numerotare a dosarelor, care permite identificarea i restabilirea uoar a tuturor dosarelor permanente i curente. 6. Coninutul i structura unui dosar permanent 6.1. Dosarul permanent conine: a) acte normative, care se refer la domeniul de activitate al entitii respective i care reglementeaz activitatea acesteia; b) documente, ce conin descrieri ale procedurilor de control intern, inclusiv controlul financiar, i a celor ce afecteaz sistemul de control financiar; c) planuri de audit intern;

d) orice alte informaii, care pot influena derularea auditului intern i analiza riscurilor. 6.2. Unitatea de audit intern analizeaz posibilitatea inerii unui dosar permanent de nivel nalt (sau a unui set de dosare) pentru documentele care pot fi aplicabile pentru toate misiunile de audit spre exemplu, Legea privind sistemul bugetar i procesul bugetar, bugetul anual pentru ntreaga entitate, legi generale cu privire la personal. 6.3. Dosarul permanent de audit este format din urmtoarele seciuni: a) Informaii generale, care includ: informaii cu privire la evaluarea riscurilor; scopurile i obiectivele sistemului sau domeniului; organigrame; devize de cheltuieli i bugete; date statistice cu privire la performan. b) Rapoarte: copii ale tuturor rapoartelor de audit intern; planuri de implementare; rapoartele Curii de Conturi; alte rapoarte ale conducerii. c) Modificri: documente cu privire la modificri semnificative. 7. Coninutul i structura unui dosar curent 7.1. Dosarul curent de audit conine: a) documentele colectate nainte de nceperea misiunii de audit, inclusiv materialele pe care se bazeaz iniierea auditului (spre exemplu, analiza riscurilor sectoriale) i autorizaiile personificate pentru efectuarea auditului intern; b) documentele ce snt parte a planificrii i ntocmirii programului de lucru al misiunii de audit (programul de lucru al misiunii de audit, agenda edinei de deschidere, procesul verbal al edinei de deschidere, metodologia de audit selectat); c) materiale de evaluare i probe, ce includ toate materialele pregtite de ctre auditor sau primite de la o parte ter, precum i afirmaii ale personalului entitii auditate, care au un impact asupra modului n care snt evaluate controlul financiar i sistemele manageriale (procese verbale, copii ale documentelor, rezultatele testelor, etc.); d) rapoarte, inclusiv proiectul raportului final, obieciile aprute i raportul final aprobat; e) liste de verificare a activitilor ulterioare, inclusiv note informative cu privire la urmrirea implementrii recomandrilor.

7.2. Dosarul curent de audit este format din urmtoarele seciuni: a) Iniierea i edina de deschidere: documente de context (organigrame, legi, etc.); rezultatele edinei preliminare pentru definirea titlului misiunii de audit; ordinul cu privire la efectuarea misiunii de audit; agenda edinei de deschidere; procesul verbal al edinei de deschidere; b) Programul de testare: nregistrarea sistemului, inclusiv diagrame; chestionarele controlului intern; formulare de evaluare a riscurilor; formularul pentru cercetare i evaluare; programul de testare. c) Testarea: tabele cu teste. d) Concluzii: constatri; procesul verbal al edinei de nchidere a lucrului n teren. e) Raportul: proiectul raportului final i scrisoarea de nsoire; procesul verbal al edinei de nchidere a misiunii de audit; rspunsul conducerii cu privire la raportul de audit; corespondena ulterioar/procese verbale ale edinelor, etc.; planul de aciuni privind implementarea recomandrilor; raportul de urmrire a implementrii recomandrilor de audit. 8. Documentaia general pus la dispoziia tuturor auditorilor Documentele principale cu privire la efectuarea misiunii de audit intern, precum snt SNAI, Codul etic al auditorului intern i un set complet de NMAISP, vor fi oferite personal fiecrui auditor intern din cadrul unitii de audit intern. Ele pot fi plasate n mod suplimentar ntr-un dosar permanent. 9. Exemplu de program de lucru al misiunii de audit n figura 25 este prezentat un exemplu de program de lucru al misiunii de audit.

PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT Analiza documentelor de lucru Persoana ce superData vizeaz misiunea

Data

Auditorul responsabil

Descrierea activitilor

A: Iniierea i edina de deschidere A1 Ordinul cu privire la efectuarea misiunii de audit intern A2 Zilele planificate ale auditorilor A3 Agenda edinei de deschidere A4 Procesul verbal al edinei de deschidere AX Organigrama AY Cadrul legislativ i normativ B: Analiza controlului intern / programul de testare B1 nregistrri cu privire la sistem B2 Diagrame B3 Chestionarul controlului intern B4 Formularul de evaluare a riscurilor B5 Formularul pentru cercetare i evaluare B6 Programul de testare C: Testarea C1 C2 C3 C4 D: Concluzii D1 D2

Tabelul cu teste 1 Tabelul cu teste 2 Tabelul cu teste 3 Tabelul cu teste X Constatri Procesul verbal al edinei de nchidere a lucrului n teren

Analiza documentelor de lucru E: Raportul E1 E2 Proiectul raportului echipei de audit Proiectul raportului final, dup ce a fost revizuit de ctre conductorul UAI Scrisoarea de nsoire Procesul verbal al edinei de finalizare a auditului Rspunsul conducerii cu privire la proiectul raportului Raportul final Planificarea activitilor de urmrire a implementrii recomandrilor de audit Raportul de urmrire a implementrii recomandrilor de audit

E3 E4 E 10 E 20 E 30

E 31

G: Monitorizarea i gestionarea G1 Zilele reale ale auditorilor G2 Evaluarea auditorilor interni G3 Reacii de rspuns cu privire la nivelul de satisfacere a clienilor G4 Etc. Figura 25.
       !      

XII. RISCURILE - NMAISP 11 1. Introducere 1.1. NMAISP 11 ofer un context conceptual privind mediul modern al managementului riscurilor, un set de definiii a riscurilor, utilizate att de ctre persoanele responsabile de managementul riscurilor, ct i de ctre auditori, i un model conceptual al utilizrii termenului riscului de audit pe parcursul activitii de audit.

1.2. n ceea ce privete riscurile SNAI precizeaz urmtoarele. SNAI 2010 Planificarea.
                       "     "               "        "       "   

"

"

"

"

2010.A1   !              !   

"

"

"

"

"

"

SNAI 2100 Natura activitii.

  "  "      !            "       "      !      

"

"

"

SNAI 2110 Managementul riscurilor.

                 !    "  "   !  !            

"

2110.A1
   

"

"

"

2110.A2
    "         

"

"

"

2110.C1
    " ! !   !      

"

2110.C2
!        !       

"

"

SNAI 2600 Acceptarea riscurilor de ctre manager.

    "       "             !   "  "        !        !                  ! 

"

"

"

"

"

"

"

1.3. SNAI 2201 i 2060 abordeaz subiectele planificrii i raportrii rezultatelor activitii de audit persoanelor relevante: SNAI 2201 Consideraii referitoare la planificare.
 !                        !   

"

"

"

"

"

"

"

"

"

SNAI 2060 Rapoarte prezentate managerului i organului cruia i raporteaz auditorii interni.
   "       "              "                 "         "             !   !          !   !                         

includ, de asemenea, aspectele legate de expunerile la riscurile semnificative

 !      !              !              "        !     !             "        "              ! !   "    !          "

2. Noiunea general a riscurilor, proceselor de control i riscului rezidual 2.1. Riscul este definit ca posibilitatea apariiei unui eveniment, care va avea impact asupra realizrii obiectivelor. 2.2. Esena riscului const n incertitudinea rezultatului, fie pozitiv sau negativ, datorit unei schimbri neateptate a mediului de control. Astfel, riscul se poate manifesta n dou moduri: a) prin ameninri directe, datorit unor evenimente cu efect negativ, care pot conduce la eecul entitii n atingerea obiectivelor stabilite; b) prin oportuniti, datorit unor evenimente cu efect constructiv, care pot fi exploatate cu scopul de a mbunti metodele de atingere a obiectivelor entitii. 2.3. Evenimentele viitoare cu un impact pozitiv snt oportuniti, de care managerul va beneficia ori de cte ori este posibil. 2.4. Evenimentele viitoare cu un impact duntor sau negativ snt numite riscuri. n astfel de cazuri snt necesare diverse aciuni pentru a atenua impactul posibil. 2.5. Riscul este msurat n dependen de: a) probabilitatea de apariie; b) nivelul impactului, respectiv gravitatea consecinelor i durata acestora. 2.6. Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scar de valori pe trei nivele: a) probabilitate mic;

b) probabilitate medie; c) probabilitate mare. 2.7. Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar valoric pe trei nivele: a) impact mic; b) impact mediu; c) impact mare. 2.8. Procesele de control snt politicile, procedurile i activitile, care fac parte dintr-un sistem de control intern, concepute pentru asigurarea ncadrrii riscurilor n limitele admisibile a riscurilor stabilite n cadrul procesului de management al riscurilor. 2.9. Riscurile reziduale snt riscurile rmase dup ce managementul a ntreprins aciuni pentru reducerea impactului i probabilitii apariiei unui eveniment nefavorabil. 3. Mediul modern de management al riscurilor 3.1. Tradiional, rolul i funciile conductorilor din sectorul public au fost definite ca o responsabilitate de a realiza activiti n limitele unui cadru legal stabilit. Din moment ce Guvernul a devenit mai complex, responsabilitile conductorilor snt tot mai des definite n termeni de scopuri/obiective explicite, astfel oferind managerilor mai mult libertate cu privire la modul exact n care aceste obiective snt atinse. Aceast libertate managerial este echilibrat apoi de ctre noiunea de rspundere conductorii poart rspundere pentru atingerea obiectivelor, i nu pentru administrarea activitilor. 3.2. Astfel, apare necesitatea gestionrii active, din partea conductorilor, a nesiguranei referitoare la evenimentele viitoare, care ar putea influiena atingerea scopurilor/obiectivelor entitii. Aceasta este definit ca Management al riscurilor. 3.3. Conductorii nu vor mai fi martori pasivi ai evenimentelor, ce ar putea influiena activitatea lor. Din contra, vor anticipa evenimentele i vor evalua dac acestea afecteaz pozitiv sau negativ atingerea obiectivelor. 3.4. Procesul de management al riscului are un ir de avantaje i beneficii: a) furnizeaz un cadru structurat pentru o planificare strategic efectiv, care s asigure maximizarea oportunitilor i minimizarea pierderilor; b) sporete perspectivele managementului, ncurajeaz iniiativa i comportamentul proactiv; c) furnizeaz conductorului entitii o imagine fidel i concis asupra riscurilor majore, care pot afecta entitatea, precum i asupra mecanismelor i resurselor necesare pentru contracararea i diminuarea acestora pn la un nivel acceptabil; d) contribuie la mbuntirea eficienei i eficacitii activitilor entitii;

e) furnizeaz cadrul informaional necesar pentru asigurarea entitii mpotriva riscurilor i calamitilor naturale neprevzute; f) optimizeaz utilizarea resurselor; g) furnizeaz o abordare sistematic, ce permite conducerii s-i concentreze atenia i resursele asupra anumitor arii de risc semnificative pentru operaiunile acesteia; h) promoveaz transparena n procesul decizional i mbuntete comunicarea; i) mbuntete i sporete gradul de responsabilizare la toate nivelele din cadrul entitii; j) contribuie la existena unui proces decizional fundamentat, etc. 4. Contextul n care auditorii iau n consideraie riscurile i managementul riscurilor 4.1. Este important nelegerea deplin a riscurilor i diferitele moduri n care acestea snt utilizate, att n contextul managementului riscurilor, ct i a celui de audit. 4.2. Analogic, este important pentru auditorii interni s neleag c managerii, nu auditorii, snt responsabili de implementarea eficient a managementului riscurilor. Faptul c auditorii utilizeaz termeni i abordri similare la evaluarea riscurilor activitii sale de audit i pot oferi recomandri conducerii cu privire la riscuri, nu reprezint faptul c auditul intern are responsabiliti pentru implementarea sistemelor eficiente de management al riscurilor. 4.3. Responsabilitatea principal a funciei de audit intern const n revizuirea i testarea procedurilor de control intern implementate de ctre manager pentru diminuarea riscurilor i formularea recomandrilor n cazul n care sistemul de control intern nu este adecvat. 5. Terminologia din domeniul managementului riscurilor 5.1. Termenii utilizai pentru a defini aspectele managementului riscurilor variaz. Prin definiiile oferite se sugereaz terminologia care este utilizat de ctre auditorii interni. Termenii alternativi snt scrii cu litere cursive. 5.2. Risc inerent riscul, care exist n legtur cu obiectivele activitii analizate sau este inerent acestora. Termenul de risc inerent poate descrie riscul care exist ntr-un element al activitilor entitii. El mai poate fi utilizat pentru a descrie nivelul total al riscurilor n cadrul unei entiti. Riscul inerent este riscul care exist nainte de a ntreprinde anumite aciuni de control intern. 5.3. Expunerea la riscuri (gravitatea riscurilor, importana riscurilor) evaluarea pericolului potenial pentru organizaie, reprezentat de evenimentele cu impact negativ n comparaie cu oportunitile ce pot fi generate de astfel de evenimente. Aceast evaluare combin, n general, o evaluare att a impactului asupra organizaiei, ct i probabilitatea materializrii riscului.

5.4. Risc controlat riscul, pentru care organizaia a implementat controlul intern de atenuare a expunerii la risc - acesta include aciuni destinate s maximizeze oportunitile oferite de acest risc. 5.5. Tolerana riscurilor (limita permis a riscurilor) limitele autorizate n mod corespunztor de ctre conducere, care ofer fiecrui nivel organizaional instruciuni cu privire la nivelul i limitele riscurilor pe care pot s le asume. 5.6. Risc rezidual (expunerea la riscuri) expunerea la riscuri rmas dup implementarea controlului intern. 5.7. Risc de control probabilitatea de euare a unei proceduri de control intern, mrind nivelul riscului rezidual. 6. Abordarea fa de managementul riscurilor 6.1. Riscurile reprezint o parte natural a activitilor zilnice, iar prevenirea total a apariiei acestora nu este posibil i oricum ar nsemna utilizarea excesiv a resurselor entitii. Din aceste considerente, a aprut necesitatea stabilirii unui proces de management al riscurilor, care s asigure identificarea, evaluarea, gestionarea i controlul posibilelor evenimente sau situaii, astfel nct s se obin o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entitii. 6.2. Principalele obiective ale managementului riscului snt ndreptate ctre: a) asigurarea ndeplinirii obiectivelor entitii; b) protejarea resurselor disponibile; c) funcionarea sistemelor de control adecvate pentru gestionarea situaiilor neprevzute. 6.3. Managementul riscurilor include un proces de determinare a obiectivelor strategice i operaionale att la nivelul ntregii entiti, ct i la nivelul subdiviziunilor structurale, combinat cu determinarea nivelului de raportare privind atingerea obiectivelor. 6.4. Dup determinarea obiectivelor i nivelului de raportare, conductorii de toate nivelurile trebuie s evalueze: a) riscurile inerente i nivelul general de expunere la risc n raport cu obiectivele trasate; b) msura n care riscurile snt controlate de procesele existente de control intern, innd cont de riscul de control. 6.5. n acest sens, conductorul entitii are urmtoarele responsabiliti: a) determin nivelul admisibil al riscurilor, adecvat pentru entitate; b) stabilete un sistem de raportare referitor la riscurile existente, care va asigura gestionarea corespunztoare a nivelului de toleran a riscurilor la toate nivelurile entitii aceasta va include analiza costurilor i beneficiilor proceselor de control intern; c) revizuiete sistematic nivelul general al riscurilor n cadrul entitii, lund msurile corespunztoare.

7. Implicarea auditului intern n managementul riscurilor 7.1. n entitile publice, unde exist uniti de audit intern, conductorul entitii tinde s asigure c strategia de audit intern i planul anual al activitii de audit intern abordeaz riscurile identificate de ctre conducere. NMAISP 3 ofer instruciuni cu privire la implicarea conducerii entitii i a prilor cointeresate n planificarea strategic i planificarea anual. 7.2. Conform prevederilor SNAI auditorii interni au responsabilitatea s contribuie la gestionarea riscurilor n entitate. n acest sens, auditorii interni au urmtoarele atribuii: a) analizeaz dac toate riscurile majore au fost identificate de ctre conducere i au fost luate n consideraie n procesul de definire a cadrului politicilor viitoare; b) verific dac procedurile de control intern funcioneaz ntr-un mod care atenueaz sau limiteaz impactul riscurilor majore; c) evalueaz dac sistemul de evaluare a riscurilor, instituit de ctre conducere, prezint sistematic informaii actualizate despre riscurile cu care se confrunt entitatea. 7.3. Conform SNAI 2060, conductorii unitilor de audit intern n rapoartele lor periodice ctre conductorul entitii i ctre organul ierarhic superior, includ toate aspectele privind expunerile la riscuri semnificative. 7.4. Chiar dac rapoartele de audit intern i rapoartele periodice ctre conducerea superioar analizeaz aspecte referitoare la managementul riscurilor, auditorii interni nu accept responsabilitatea sau obiectivele generale de implementare a sistemelor de management al riscurilor din numele conducerii. Aceast funcie este exercitat de persoanele responsabile pentru atingerea scopurilor i obiectivelor entitii. 7.5. n ceea ce privete implementarea procesului de management al riscului, funcia de audit intern poate fi implicat n urmtoarele activiti: a) furnizarea de asigurri managerului asupra proceselor de management al riscului, prin evaluarea i revizuirea acestora; b) evaluarea procesului de raportare ctre manager a riscurilor majore cu care se confrunt entitatea; c) facilitarea nelegerii proceselor de identificare i evaluare a riscurilor; d) promovarea n cadrul entitii a beneficiilor generate de managementul riscurilor. 8. Riscurile de audit 8.1. Un alt tip de risc, cu care se confrunt auditorul, se refer la posibilitatea ca raportul de audit s prezinte o opinie greit cu privire la obiectivul de audit analizat. 8.2. O trstur cheie a activitilor de audit este c auditorul efectueaz selectiv teste de audit pentru a aduna probe, n baza cror i formeaz o opinie cu

privire la atingerea obiectivelor de audit. Orice examinare selectiv include riscul c eantionul testat nu va reprezenta totalitatea din care a fost selectat, i c constatarea, concluzia sau opinia nu va fi corect. Aceasta este numit ca risc de audit . 8.3. O modalitate de a micora riscul de audit" de ctre un auditor const n analiza probabilitii (sau riscului) de apariie a unor erori, fraude, neregulariti sau nerespectri n domeniul pe care l examineaz. n acest caz, riscul este luat n consideraie atunci cnd se decide dac va fi examinat un anumit subiect i un volum mai mare de lucru va fi investit n domeniile cu cele mai nalte riscuri. Acesta este numit ca auditarea riscurilor 8.4. Exist trei domenii principale ale activitii de audit intern, unde pot exista riscuri: a) Stabilirea prioritilor - n procesul selectrii unei misiuni sau aspectelor ce urmeaz s fie incluse n misiunea de audit, auditorii folosesc riscul ca unul din factorii ce determin volumul de lucru. Aceasta reprezint sistemul de planificare i stabilire a prioritilor bazat pe riscuri; b) Auditarea riscurilor - din cauza domeniului selectiv al auditului; c) Raportarea rezultatelor - utilizarea clasificrii riscurilor i importana. 8.5. Riscurile reprezint un factor, ce trebuie luat n consideraie la: a) planificarea activitii unei uniti de audit intern; b) planificarea misiunilor de audit intern; c) efectuarea lucrului n teren; d) raportarea rezultatelor. 8.6. Modelul riscurilor, prezentat ulterior, utilizeaz o terminologie similar managementului riscurilor. Aceste concepte de risc se aplic cu scopul de a ajuta auditorul s planifice i s efectueze activitile de audit pentru a minimiza riscurile de audit. 9. Modelul riscurilor 9.1. Riscurile inerente reprezint evenimentele viitoare posibile, care pot avea un impact pozitiv sau negativ. Importana riscurilor inerente este determinat de mrimea impactului i de probabilitatea de apariie a lor. 9.2. Controlul intern servete drept plnie pentru a atenua unele riscuri inerente, dar nu toate. Riscurile care nu snt identificate/atenuate de controlul intern reprezint riscurile reziduale, care snt suportate de entitate (vezi figura 26).

Figura 26.

"

9.3. Conducerea decide s accepte riscul, s ntroduc activiti de control suplimentare, sau s ntreprind alte msuri cu scopul de a reduce probabilitatea de apariie i impactul riscurilor. 9.4. Pentru a minimiza riscul de audit, auditorii interni evalueaz riscul inerent la fiecare etap a procesului de audit pentru a selecta: a) ce misiuni de audit trebuie efectuate; b) ce domenii trebuie examinate pentru a ndeplini obiectivele unei misiuni de audit; c) ce control intern trebuie analizat i de a efectua testri n timpul evalurii controlului intern; d) pentru a selecta ce constatri i concluzii de audit trebuie aduse la cunotina conducerii. 9.5. Misiunile de consiliere pot s nu fie planificate pentru a detecta i testa riscurile, dar auditul intern va examina orice expunere la riscuri, identificat n cadrul misiunilor. 9.6. Riscurile, ce au impact asupra entitii, vor reprezenta o anumit form de ierarhie n funcie de impactul lor asupra instituiei. Un astfel de model precizeaz faptul c riscurile exist la patru niveluri: a) riscuri aferente scopului fundamental i existenei continue a entitii. Spre exemplu, lipsa unor responsabiliti precise, riscuri legate de implementarea i operarea programelor TI, probleme de recrutare i meninere a personalului cu aptitudini i calificri corespunztoare, etc.,

- riscuri aferente obiectivelor de nivel nalt pentru care entitatea este rspunztoare sau n legtur cu mediul n care ea activeaz. Spre exemplu, riscuri generate de ntrzieri la plat, efectuarea de pli automate nesecurizate, procesul de coordonare i comunicare slab dezvoltat, etc.; riscuri aferente activitii operaionale specifice a entitii, c) necesare pentru atingerea obiectivelor sale. Majoritatea entitilor au mai multe activiti operaionale. Spre exemplu, nenregistrarea n evidena contabil a anumitor operaiuni, arhivarea necorespunztoare a documentelor justificative, lipsa funciei de supervizare, etc.; riscurile aferente implementrii sistemelor d) administrative, stabilite de ctre organizaie pentru a-i ndeplini obiectivele operaionale. Spre exemplu, aplicarea neadecvat a legilor, regulamentelor i procedurilor existente, 9.7. La nivelurile mai nalte de risc, procesele adecvate de luare a deciziilor au o mai mare importan pentru minimizarea riscurilor. La nivelurile mai joase de risc, mai important este existena unor instruciuni adecvate cu privire la procese. Acest concept este ilustrat n figura 27.
     

b)

"

Decizii bune

Instruciuni bune

Figura 27.

9.8. Deseori riscurile vor fi cumulative. Spre exemplu, riscurile nalte aferente conformitii pot influena operaiunile, ceea ce poate reprezenta un risc strategic pentru instituie. 9.9. n activitile sale, auditorii interni se axeaz pe diferite niveluri de risc la diferite etape, lund decizii pentru a minimiza riscurile de audit. Acest fapt este ilustrat n tabelul 6. Tabelul 6.
   !

Planificare strategic i anual Analiza evenimentelor poteniale aferente obiectivelor entitii; Evaluarea riscurilor inerente de nivel nalt (strategice, financiare /de performan/de mediu i operaionale); Stabilirea domeniilor prioritare (misiunile viitoare de audit) pentru examinare n baza riscurilor inerente i cunotinelor despre eficacitatea controlului intern

Planificarea tuturor misiunilor

Misiuni de audit pentru a evalua controlul intern Examinarea eveniExaminarea mentelor poteniale eveni-mentelor aferente obiectivelor poteniale aferente de control ale sistemuobiective-lor de lui; audit; Evaluarea riscurilor Evaluarea inerente ale obiectiveriscurilor inerente n lor de control (riscuri legtur cu operaionale i de conobiectivele de audit formitate); (riscuri operaIdentificarea i ionale) i cunotinselec-tarea controlului ele despre eficaciintern ce urmeaz a fi tatea controlului exami-nat; intern (riscuri de Testarea controlului conformitate); preconizat; Selectarea Determinarea domenii-lor pentru nivelului riscului analiz n scopul

Misiuni de consiliere Examinarea in-formaiilor obi-nute despre ris-curile inerente i reziduale; Introducerea re-zultatelor n vii-toarea strategie de audit; Anunarea con-ducerii cu privi-re la riscurile inacceptabil de nalte identificate

Raportare

Raportarea constatrilor i concluziilor la nivel de riscuri reziduale; Oferirea recomandrilor privind modalitatea de abordare a nivelurilor inacceptabile de riscuri reziduale

(riscuri de conformitate) din analizele precedente; Determinarea obiectivelor de audit

ndeplinirii obiectivelor de audit

rezidual

10. Instruciuni suplimentare la NMAISP 11 10.1. Principalele instruciuni suplimentare cu privire la evaluarea riscurilor n scopul auditului snt prevzute n NMAISP corespunztoare. 10.2. Tabelul 7 prezint lista principalelor surse de instruciuni suplimentare cu privire la riscuri. Tabelul 7

Efectuarea unei evaluri a riscurilor pentru planificarea activitii unei uniti de audit intern

"

a) exemple de riscuri, cu care se poate confrunta o entitate; b) o list a factorilor generali, utilizai n procesul de evaluare a riscurilor; c) un exemplu metodologic de evaluare a riscurilor.

Identificarea i evaluarea riscurilor n contextul evalurii controlului intern

"

a) exemple de riscuri organizaionale, financiare, operaionale i de deteriorare a reputaiei n contextul evalurii controlului intern; b) un model de obiective de control, controlul preconizat i riscuri ce in de bunuri materiale; c) un rezumat al componentelor principale ale controlului intern, incluznd elementele principale ale unui proces de evaluare a riscurilor unei entiti care conine exemple de factori ce genereaz sau modific riscurile; d) exemple de formulare de evaluare a riscurilor, clasificnd riscurile n funcie de impact i probabilitate

10.3. Exemple de riscuri snt prezentate n tabelul 8. Tabelul 8

  !          !    !

Nr Procese/sisteme Riscuri identificate auditate 1. Decontarea a) Nencadrarea n limita sumelor prevzute n bugetul

cheltuielilor privind deplasrile n ar

2.

Arhivarea dosarelor

3.

Stabilirea drepturilor salariale cuvenite personalului

anului respectiv a cheltuielilor privind deplasrile; b) delegarea persoanei n lipsa documentelor necesare; c) nendeplinirea condiiilor legale privind decontarea cheltuielilor de transport; d) nendeplinirea condiiilor legale privind decontarea cheltuielilor de cazare; e) nendeplinirea condiiilor legale pentru acordarea ndemnizaiei de delegare; f) nedepunerea soldului de mijloace bneti neutilizat n casierie; g) nedepunerea soldului de mijloace bneti neutilizat n casierie n termenii stabilii; ...... a) nendeplinirea condiiilor de conformitate a procedurilor specifice arhivrii dosarelor; b) neactualizarea procedurilor arhivrii dosarelor n funcie de modificrile legislative; c) necunoaterea i neaplicarea procedurilor specifice arhivrii dosarelor; d) alocarea unui spaiu insuficient; e) alocarea unui spaiu necorespunztor (umiditate sporit, apropiere fa de surse de cldur); f) nenominalizarea unui responsabil pentru activitatea de arhivare; g) ndosarierea necorespunztoare a documentelor n dosare; h) nepredarea dosarelor la arhiva instituiei n termenii stabilii; i) nendeplinirea condiiilor de conformitate a procesului-verbal de predare-primire a dosarelor; .. a) neactualizarea procedurilor privind acordarea drepturilor salariale; b) stabilirea eronat a salariului de baz; c) acordarea unor ndemnizaii de conducere necuvenite; d) stabilirea eronat a sporului pentru vechime n munc; e) nediminuarea salariilor pentru abaterile disciplinare; f) nentocmirea ordinului de modificare a drepturilor salariale; g) neargumentarea modificrii drepturilor salariale; h) necomunicarea salariatului a ordinului de modificare a

4.

Achiziiile publice pentru mrfuri, lucrri i servicii

5.

Evidena i planificarea aciu-

drepturilor salariale; i) necomunicarea Serviciului salarizare a ordinului de modificare a drepturilor salariale; j) neformalizarea sistemului de eviden a timpului lucrat peste programul normal de lucru; .. a) includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licitaiei; b) neincluderea n caietul de sarcini a tuturor lucrrilor, mrfurilor necesare; c) divizarea achiziiei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achiziie; d) neincluderea informaiei necesare sau includerea parial a informaiei necesare n anunul/invitaia de participare, precum i netransmiterea acesteia tutoror posibililor solicitani; e) nenregistrarea tuturor ofertelor; f) necorespunderea ofertei depuse cu cerinele Caietului de sarcini; g) incompatibilitate ntre membrii comisiei de evaluare i ofertani (nesemnarea tuturor declaraiilor de confidenialitate i imparialitate); h) deschiderea ofertelor nainte de termenii stabilii, schimbarea ofertelor n procesul examinrii de ctre grupul de lucru; i) neargumentarea justificativ a raportului de evaluare a ofertei i propunerii de atribuire a contractului; j) majorarea nentemeiat a volumului bunurilor, lucrrilor i serviciilor n scopul evitrii efecturii unor noi achiziii; k) modificarea elementelor contractului ncheiat i introducerea unor elemente noi, dac asemenea aciuni snt de natur s schimbe condiiile ofertei; l) modificarea, n mod unilateral, a clauzelor contractului de achiziie/executarea lucrrilor i prestarea serviciilor neprevzute n contract/majorarea nejustificat a preurilor stipulate n contract; ............................................................................ a) nentocmirea contractelor de arend cu toi beneficiarii de terenuri, spaii, construcii, obiecte pe

nilor de vnzareterenurile publice aferente obiectelor date; cumprare i b) neutilizarea eficient a spaiilor nelocuibile i predare n arenterenurilor nefolosite n procesul de activitate, precum d a mijloacelor i a instituiilor subordonate; fixe (imobil, te- c) examinarea cu ntrziere sau necompetent a cererii renuri). solicitantului; Vnzarea i pre- d) nepermiterea participrii tuturor solicitanilor la darea n arend a procurarea, luarea n arend a terenurilor, imobilului mijloacelor fixe n rezultatul refuzului nejustificat de avizare a cererii (imobil,terenuri) solicitantului de ctre conducerea entitii; e) neformalizarea adecvat a dosarelor (pachetului de documente) la vnzarea, darea n arend a terenurilor, imobilului; f) includerea incorect, n borderoul de calcul, a suprafeei terenului sau imobilului; g) evaluarea incorect a costului imobilului; h) neaprecierea corect a amplasrii i destinaiei terenurilor i, ca rezultat, stabilirea incorect a tarifelor pentru calcularea preului normativ a pmntului; i) includerea incorect n borderoul de calcul a bonitii terenurilor; j) includerea incorect, n calcul, a coieficientului de amplasare a ncperii; k) includerea incorect, n calcul, a coieficientului amenajrii tehnice; l) includerea incorect, n calcul, a coieficientului ramural de utilizare a ncperii; m)includerea incorect sau subapreciat, n calcul, a coieficientului de pia; n) diminuarea preului terenului sau taxei de arend; ........................................................................... 10.4. Exemple de evaluare a riscurilor 10.4.1. Pentru a colecta i evalua riscurile, ce mpiedic implementarea eficient a sistemelor de control intern, pot fi utilizate urmtoarele tipuri de formulare:

a) Formularul de evaluare a riscurilor - evaluare determinat de impact (vezi figura 28); b) Formular de evaluare a riscurilor evaluare determinat de impact i probabilitate (vezi figura 29); FORMULAR DE EVALUARE A RISCURILOR [Titlul auditului]
Numrul de referin al documentului de lucru:____

DESCRIEREA RISCULUI

DESCRIEREA IMPACTULUI ASUPRA SISTEMULUI

EVALUAREA NALT/MEDIU/MIC

ntocmit de ctre / data: Revizuit de ctre / data: Figura 28.

        !           "

FORMULAR DE EVALUARE A RISCURILOR [Titlul auditului]

Numrul de referin al documentului de lucru:___

Titlul misiunii de audit:

Procesul: Obiectivul operaional:

Numrul Descrierea Descrierea riscului: riscului: impactului asupra procesului: Motivele pentru

Nivelul impactului:

Importana riscului:
GG VV VV RR GG VV RR RR GG

Nivelul probabilitii:

Titlul misiunii de audit:

Procesul: Obiectivul operaional:

aprecierea probabilitii: Numrul Descrierea Descrierea riscului: riscului: impactului asupra procesului: Motivele pentru aprecierea probabilitii: Numrul Descrierea Descrierea riscului: riscului: impactului asupra procesului: Motivele pentru aprecierea probabilitii:

Nivelul impactului:

Importana riscului:
GG VV VV RR GG VV RR RR GG

Nivelul probabilitii:

Nivelul impactului:

Importana riscului:
GG VV VV RR GG VV RR RR GG

Nivelul probabilitii:

Rou (notat cu litera R) = risc intolerabil snt necesare aciuni; Galben (notat cu litera G) = tolerabil pot fi luate aciuni; Verde (notat cu litera V) = acceptabil nu snt necesare aciuni.

ntocmit de ctre / data: Revizuit de ctre / data:

Figura 29.

"

10.4.2. Exempu de "Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic, este prezentat n figura 30. FORMULAR DE EVALUARE A RISCURILOR
Numrul de referin al documentului de lucru:____
Titlul misiunii de audit: Evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii de valoare mic Numrul riscului: 1 Descrierea riscului: Includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licitaiei Obiectivul operaional: 1. De a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare; Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic 2. De a asigura utilizarea mijloacelor publice destinate achiziiilor publice eficient, eficace i econom Nivelul Descrierea impactului asupra procesului: Importana riscului: 1. Efectuarea licitaiei cu ntrziere i, respectiv, neasigurarea n termen a impactului: RR Mare entitii i instituiilor subordonate cu necesarul de materiale; 2. Efectuarea licitaiei suplimentare, ca rezultat divizarea achiziiilor prin ncheierea de contracte separate, cheltuieli suplimentare de timp i de mijloace financiare pentru efectuarea licitaiei; 3. Deficitul de materiale pe parcursul anului; 4. Procurarea de materiale stringent necesare n lipsa contractului; 5. Efectuarea formal a licitaiei dup procurarea mrfurilor Motivele pentru aprecierea probabilitii: Nivelul 1. Lipsa conlucrrii specialitilor entitii cu specialitii instituiilor probabilitii: subordonate; Mare 2. Atitudinea formal fa de elaborarea i executarea planului de msuri privind achiziiile Descrierea impactului asupra procesului: Nivelul Importana riscului: 1. Necesitatea de semnare a contractului adiional pentru executarea calitativ a impactului: RR lucrrilor planificate; Mare 2. Necesitatea de a efectua achiziii adugtoare; 3. Divizarea achiziiei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achiziie

Numrul riscului: 2

Descrierea riscului: Neincluderea n caie-tul de sarcini a tuturor lucrrilor, mrfurilor necesare

Obiectivul operaional: 1. De a asigura efectuarea achiziiilor Titlul misiunii de audit: Evaluarea publice n conformitate cu legislaia n procesului de achiziii publice pentru vigoare; mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic 2. De a asigura utilizarea mijloacelor mic publice destinate achiziiilor publice eficient, eficace i econom Motivele pentru aprecierea probabilitii: Nivelul 1. Lipsa controlului intern a procesului de elaborare a Caietului de sarcini; probabilitii: Mare 2. Lipsa conlucrrii specialitilor entitii cu specialitii instituiilor subordonate Numrul riscului: 3 Descrierea riscului: Divizarea achiziiei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achiziie Descrierea impactului asupra procesului: 1. ncheierea contractelor separate i evitarea efecturii corespunztoare a procedurii de achiziie; 2. Aplicarea procedurii de achiziie mai simplificat ofer posibilitatea de manipulare a rezultatului final i a selectrii ctigtorului licitaiei; 3. Majorarea cheltuielilor i timpului pentru efectuarea achiziiilor adugtoare Motivele pentru aprecierea probabilitii: 1. Lipsa controlului intern n evidena i utilizarea datelor din Caietul de sarcini la determinarea volumelor mrfurilor, lucrrilor/serviciilor achiziionate, necesare pentru activitatea entitii; 2. Lipsa procedurii de totalizare a datelor din Caietul de sarcini. Descrierea impactului asupra procesului: 1. Neparticiparea la licitaie a posibililor beneficiari din cauza lipsei informaiei despre efectuarea licitaiei; 2. Apare posibilitatea de ctig a licitaiei participantului cu oferta neavantajoas pentru entitate Motivele pentru aprecierea probabilitii: 1. Lipsa controlului asupra repartizrii invitaiilor Nivelul impactului: Mediu Importana riscului:

RR

Nivelul probabilitii: Mare

Numrul riscului: 4

Numrul riscului: 5

Descrierea riscului: Neincluderea informaiei necesare sau includerea parial a informaiei necesare n anunul/invitaia de participare, pre-cum i netransmiterea acesteia tuturor posibililor solicitani Descrierea riscului: Descrierea impactului asupra procesului: Nenregistrarea tuturor Neadmiterea de participare la licitaie a tuturor doritorilor ofertelor

Nivelul impactului: Mare

Importana riscului:
R

Nivelul probabilitii: Mare

Nivelul impactului: Mare

Importana riscului:
R

Titlul misiunii de audit: Evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic mic Motivele pentru aprecierea probabilitii: Lipsa controlului intern asupra procedurii de nregistrare a ofertelor Numrul riscului: 6 Descrierea riscului: Necorespunderea ofertei depuse cu cerinele Caietului de sarcini

Obiectivul operaional: 1. De a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare; 2. De a asigura utilizarea mijloacelor publice destinate achiziiilor publice eficient, eficace i econom Nivelul probabilitii: Mediu Importana riscului:
R

Descrierea impactului asupra procesului: Nivelul 1. Posibilitatea ctigrii licitaiei a ofertei care are un pre mai mic, dar care nu impactului: conine toate clauzele Caietului de sarcini Mare Motivele pentru aprecierea probabilitii: 1. Lipsa verificrii corespunderii ofertei cu caietul de sarcini Nivelul probabilitii: Mediu Nivelul Descrierea impactului asupra procesului: Nerespectarea principiului independenei i confidenialitii la selectarea impactului: Mare ofertei ctigtoare. Nivelul Motivele pentru aprecierea probabilitii: Nentocmirea declaraiilor de conformitate i imparialitate probabilitii: Mediu

Numrul riscului: 7

Numrul riscului: 8

Numrul riscului: 9

Descrierea riscului: Incompatibilitate ntre membrii comi-siei de evaluare i ofertani (nesemnarea tuturor declaraiilor de confidenialitate i imparialitate) Descrierea riscului: Deschiderea ofertelor nainte de termenii stabilii, schimbarea ofertelor n procesul examinrii de ctre grupul de lucru Descrierea riscului: Neargumentarea justificativ a raportului

Importana riscului: R

Descrierea impactului asupra procesului: 1. Posibilitatea anunrii coninutului ofertei altor participani; 2. Ctigarea licitaiei n baza concurenei neloiale Motivele pentru aprecierea probabilitii: Lipsa instruciunilor scrise de primire, nregistrare i pstrare a ofertelor, precum i nerespectarea acestora Descrierea impactului asupra procesului: Neselectarea ofertei cu cele mai avantajoase condiii

Nivelul impactului: Mare Nivelul probabilitii: Mare Nivelul impactului: Mare

Importana riscului: R

Importana riscului:

Titlul misiunii de audit: Evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic mic de evaluare a ofertei i propunerii de atribuire a contractului

Numrul riscului: 10

Numrul riscului: 11

Numrul riscului: 12

Descrierea riscului: Majorarea nentemeiat a volumului bunurilor, lucrrilor i serviciilor n scopul evitrii efecturii unor noi achiziii Descrierea riscului: Modificarea elementelor contractului ncheiat i introducerea unor elemente noi, dac asemenea aciuni snt de natur s schimbe condiiile ofertei Descrierea riscului:

Motivele pentru aprecierea probabilitii: Lipsa controlului intern n desfurarea procesului de selectare a celei mai bune oferte i includerea argumentat a acesteia n darea de seam privind rezultatele licitaiei; Lipsa controlului intern la perfectareadosarului licitaiei. Nivelul Descrierea impactului asupra procesului: Evitarea efecturii unor noi achiziii i, respectiv, neasigurarea de impactului: Mare achiziionare a celor mai bune propuneri de achiziii Motivele pentru aprecierea probabilitii: Nivelul 1. Lipsa controlului intern la contrapunerea datelor din Caietul de sarcini cu probabilitii: necesitile reale ale entitii. Mare Descrierea impactului asupra procesului:

Obiectivul operaional: 1. De a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare; 2. De a asigura utilizarea mijloacelor publice destinate achiziiilor publice eficient, eficace i econom Nivelul probabilitii: R Mare

Importana riscului: R

Motivele pentru aprecierea probabilitii:

Nivelul impactului: Mare Nivelul probabilitii: Mediu

Importana riscului: R

Descrierea impactului asupra procesului:

Nivelul impactului: Mare Nivelul probabilitii: Mare

Importana riscului: R

Motivele pentru aprecierea probabilitii:

Titlul misiunii de audit: Evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii de valoare Procesul: Achiziii publice pentru mrfuri, lucrri i servicii de valoare mic mic

Obiectivul operaional: 1. De a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare; 2. De a asigura utilizarea mijloacelor publice destinate achiziiilor publice eficient, eficace i econom

Rou (notat cu litera R)= risc intolerabil snt necesare aciuni; Galben (notat cu litera G) = tolerabil pot fi luate aciuni; Verde (notat cu litera V) = acceptabil nu snt necesare aciuni

ntocmit de ctre / data: Revizuit de ctre / data:

"

Figura 30.

 

'

&

&

 

&

XIII. MATERIALITATEA - NMAISP 12 1. Introducere 1.1. Conceptul de materialitate este aplicat de auditorii externi n procesul de auditare a rapoartelor financiare, iar auditorii interni trebuie s cunoasc n ce mod materialitatea influeneaz activitile de audit intern. 1.2. n general, o problem poate fi considerat ca material (important, semnificativ) n msura n care cunoaterea acesteia ar putea influiena percepia utilizatorului rapoartelor financiare sau a raportului de audit. 1.3. n cazul unui audit al rapoartelor financiare, auditorul urmrete s aprecieze nivelul global al erorii, neregularitii sau inexactitii i, dac acesta este considerat ca fiind material, atunci problema este adus n atenia utilizatorilor acestor rapoarte financiare. 1.4. Nivelul pn la care auditorul apreciaz c eroarea poate fi acceptat sau de utilizatorii raportului de audit evideniaz . 1.5. Nivelul materialitii reprezint suma maxim tolerabil, stabilit de auditor, msura n care rapoartele financiare pot fi eronate, dar acceptabile. 1.6. ntre nivelul materialitii i volumul auditului este o relaie invers proporional, n sensul c cu ct este mai mare nivelul materialitii, cu att volumul testelor i procedurilor de audit, ce trebuie aplicate, este mai redus. 1.7. SNAI 1220 abordeaz subiectul contiinciozitii profesionale.
      

SNAI 1220 Contiinciozitate profesional.

       !        " #     !   $ %   &

'

"

1220.A1   $ %  (  % $  0

"

2. Materialitatea n rapoartele financiare 2.1. Obiectivul unui audit al rapoartelor financiare este de a mputernici auditorul s-i exprime opinia dac toate elementele semnificative ale

rapoartelor financiare corespund metodologiei de raportare financiar. Se accept un anumit nivel de eroare n ceea ce privete exactitatea rapoartelor financiare, ceea ce permite oferirea opiniei corect i veridic. 2.2. Acest nivel de eroare acceptat i reprezint materialitatea", care este definit n SIA 320 n modul urmtor:

"

"

"

2.3. Materialitatea i riscul snt cei doi factori principali pe care se bazeaz activitatea de audit extern. Este important s se diferenieze riscul de materialitate. Riscul ine de probabilitatea unei erori, pe cnd materialitatea ine de msura n care aceast eroare poate fi acceptat de un auditor extern. 2.4. Auditorul extern analizeaz materialitatea att la etapa de planificare, ct i la etapele finale ale auditului. La planificarea activitii de audit, auditorul extern efectueaz o evaluare iniial a valorii erorilor, care ar putea duce la o denaturare semnificativ a rapoartelor financiare. Planificarea materialitii reprezint determinarea erorii maxime pe care auditorul este dispus s o accepte ntr-o afirmaie i s confirme c obiectivele auditului au fost atinse. 2.5. Materialitatea este relevant pentru: a) a determina ce seciuni ale raportului financiar snt semnificative din perspectiva auditului; b) a determina extinderea procedurilor de audit, n special n ceea ce privete selectarea principalelor elemente ale raportului financiar (spre exemplu, elementele de dimensiuni mari); c) a evalua efectele denaturrilor. 2.6. De asemenea, exist o legtur strns ntre materialitate i eantionarea n audit. 2.7. Materialitatea se analizeaz att sub aspect cantitativ, ct i calitativ. 2.8. Din punct de vedere cantitativ, n sectorul public valoarea materialitii constituie 0,5% - 1% din cheltuielile sau veniturile totale ale entitii. 2.9. Aspectele calitative ale materialitii includ articolele de semnificaie material dup natura lor i articolele de semnificaie material dup context. Spre exemplu, dac Parlamentul a solicitat prezentarea separat a principalelor informaii despre un anumit cont, o eroare ce influeneaz informaiile respective ar putea fi sub pragul de materialitate, ns va trebui oricum raportat, fiindc aceast eroare va fi de semnificaie material din punct de vedere al naturii elementului. n alte situaii o eroare ar putea fi de semnificaie

material din cauza contextului n care a aprut spre exemplu, prin practici frauduloase sau corupte. 2.10. Diversele dimensiuni ale materialitii n sectorul public este recunoscut n SIA 320 Materialitatea perspectiva sectorului public, care prevede c la evaluarea materialitii, n afar de aplicarea raionamentului profesional, auditorul din sectorul public analizeaz toate actele normative, care ar putea influena acea evaluare. n sectorul public, materialitatea se mai bazeaz pe contextul i natura unui element i include, spre exemplu sensibilitatea i valoarea. Sensibilitatea se refer la mai multe aspecte, cum ar fi conformarea cu autoritile, preocuprile legislative sau interesul public. 3. Materialitatea pentru auditorii interni 3.1. Materialitatea este un concept cheie i pentru auditorii interni. 3.2. n anumite situaii, conducerea solicit auditorului intern s verifice corectitudinea rapoartelor/drilor de seam financiare. n acest caz, auditorul intern stabilete nivelurile materialitii n baza acelorai principii ca i un auditor extern. 3.3. n cadrul misiunilor de audit intern, auditorul intern nu-i exprim opinia vis-a-vis de un set de rapoarte financiare. Auditorul intern analizeaz constatrile i recomandrile n funcie de semnificaia acestora pentru entitate. Iar semnificaia financiar este un factor cheie ce trebuie luat n considerare. 3.4. n caz de necesitate, auditorul intern analizeaz un ir similar de materialiti de 0,5%-1,0% pentru a determina aspectele semnificative din punct de vedere financiar. 3.5. Nici o activitate managerial nu este lipsit de erori. Auditorul intern determin ce marj a erorilor nu prezint un pericol pentru funcionarea entitii, i este, prin urmare, acceptabil din punct de vedere al auditului. 3.6. Auditorul propune conducerii s instituie controlul intern i proceduri corespunztoare n scopul detectrii i prevenirii erorilor dac n cadrul auditului se fac urmtoarele constatri: a) nivelul erorilor a devenit iraional de nalt; b) numrul erorilor crete semnificativ i ele devin din ce n ce mai grave; c) erorile au implicaii financiare de dimensiuni semnificative i materiale. 3.7. Pentru auditorul intern este important s determine, n comun cu conductorul entitii, ce efecte financiare sau ce nivel al erorilor poate fi considerat a fi de semnificaie material. 3.8. Totui, un nivel foarte mic al erorilor ntr-o anumit entitate sau activitate poate sugera auditorului concluzia c snt instituite proceduri de control intern excesive pentru necesitile existente. 4. Instruciuni suplimentare la NMAISP 12 4.1. Un exemplu specific materialitii 4.1.1. O alt modalitate de abordare a materialitii este de a analiza ct de importante snt pentru conducere problemele analizate de auditori. n acest caz, termenul de materialitate poate fi sinonim cu importana.

4.1.2. Entitatea A are cinci sisteme principale pentru procesarea tranzaciilor. Totui, 80% din cheltuielile organizaiei trec printr-un singur sistem. Este clar faptul, c pentru organizaie acest sistem este mult mai important (sau de semnificaie material) dect celelalte patru sisteme. Prin urmare, erorile sau punctele vulnerabile a controlului intern ale acestui sistem tind s fie de o semnificaie mai material. 4.1.3. Dintre celelalte patru sisteme ale entitii A, unul efectueaz achitarea anumitor pli pentru membrii parlamentului. Aceste pli formeaz mai puin de 0,5% din volumul total al cheltuielilor anuale. n circumstane obinuite acest sistem va avea o importan (semnificaie material) mic. Totui, orice eroare n procesul de achitare a plilor parlamentarilor ar putea deteriora semnificativ imaginea instituiei. Prin urmare, funcionarea adecvat a acestui sistem este de importan nalt pentru conducerea instituiei. Utiliznd terminologia de audit vom spune c acest sistem este de semnificaie material dup context, deoarece implic pli pentru parlamentari. 4.2. Materialitatea i fraudele 4.2.1. Fraudele nu snt determinate n funcie de sumele implicate, dar n funcie de inteniile cu care au avut loc. Prin alte cuvinte, intenia de a lua de la cineva 100 lei sau 1 milion de lei prin neltorie este o fraud. Fraudele nu snt determinate de sumele implicate. 4.2.2. n sectorul public toate fraudele snt considerate de semnificaie material. XIV. CONTIINCIOZITATEA PROFESIONAL N PROCESUL DE APLICARE A RAIONAMENTULUI DE AUDIT NMAISP 13 1. Introducere 1.1. NMAISP 13 conine comentarii cu privire la modul de implementare a contiinciozitii profesionale n procesul de aplicare a raionamentului de audit. 1.2. n ceea ce ine de contiinciozitatea profesional a auditorilor interni SNAI prevd: SNAI 1200 Competen i contiinciozitate profesional.
                !   $ %   "

SNAI 1220 Contiinciozitate profesional.

       !        " #     !   $ %   &

'

"

1220.A1
  $ %  ( % $  0

"

1220.A2
  %  % % "

"

1220.C1      !   %   0

"

2. Contiinciozitatea profesional 2.1.Contiinciozitatea i aptitudinile necesare unui auditor intern competent, rezonabil i prudent 2.1.1.Auditul este o activitate profesional, care implic utilizarea raionamentului de audit n cadrul limitelor impuse de SNAI. 2.1.2. Auditorii interni snt instruii n privina standardelor pe care trebuie s le respecte i metodologiei de audit pe care trebuie s o aplice, specificat n NMAISP. 2.1.3. Unitatea Central de Armonizare pentru auditul intern este responsabil de identificarea nivelului de instruire necesar, precum i de elaborarea i aplicarea unui proces de certificare n scopul determinrii competenelor necesare pentru a putea activa n calitate de auditor intern. 2.1.4. Experiena constituie un factor esenial n realizarea misiunii de audit Unitatea de audit intern se va asigura ca un auditor intern, ce are puin experien n domeniul auditului, s fie supravegheat n mod corespunztor. 2.2. Contiinciozitatea profesional nu implic perfeciunea (conform prevederilor SNAI 1220) 2.2.1. Constatrile tuturor activitilor de audit se bazeaz pe probe de audit suficiente, sigure i relevante. 2.2.2. Probele de audit snt rareori colectate prin testarea tuturor tranzaciilor/procedurilor de control intern. Spre exemplu, elementele testate pot fi corecte, ns oricum exist erori n elementele care nu au fost testate; procedurile de control intern pot funciona eficient atunci cnd snt supravegheate, dar nu i dup finalizarea auditului.

2.2.3. Anumite probe de audit, spre exemplu observarea fizic a calitii obiectelor de inventar, implic raionamente despre elementele constitutive ale unui standard acceptabil. n mod inevitabil, diverse persoane au diverse raionamente. 2.2.4. Nici un audit nu ofer asigurri absolute precum c au fost identificate toate erorile, iregularitile sau neconformitile. Auditele realizate n conformitate cu SNAI i n baza instruciunilor din NMAISP de ctre auditori competeni i instruii corespunztor ofer asigurri rezonabile precum c obiectivele de audit snt atinse. 3. Principalii factori n exercitarea contiinciozitii profesionale 3.1. Prevederile SNAI SNAI stipuleaz cinci elemente, care snt analizate cu atenie de ctre auditorii interni n procesul de exercitare a contiinciozitii profesionale. 3.2.Volumul de munc necesar pentru a ntruni obiectivele misiunii 3.2.1. Volumul de lucru necesar pentru o misiune de audit se determin la etapa de planificare. Programul de lucru al misiunii de audit indic clar de ce volum de munc este necesar pentru a atinge obiectivele de audit. 3.2.2. Auditorii interni, care nu reuesc s ntocmeasc planuri corespunztoare nainte de a ncepe activitile de audit, nu dau dovad de contiinciozitate profesional. 3.3. Complexitatea relativ, materialitatea sau semnificaia problemelor pentru care se aplic procedurile de asigurare 3.3.1. Auditorii analizeaz toate problemele, care ar mpiedica finalizarea cu succes a misiunii de audit i iau msurile corespunztoare pentru a le depi. 3.3.2. Auditorii nu accept misiunile pentru care nu au competene suficiente. Spre exemplu, la realizarea unei misiuni de audit intern auditorul nu va da dovad de contiinciozitate profesional dac va ignora complexitatea sarcinii i necesitatea de contribuii specializate. 3.4. Corespunderea i eficacitatea proceselor de management al riscurilor, control i gestionare a activitii entitii 3.4.1. Pentru a exercita contiinciozitate profesional, misiunile de audit snt planificate i realizate, innd cont de msura n care conducerea a instituit procese eficace de management al riscurilor, control i gestionare a activitii entitii. 3.4.2. Dac conducerea nu a reuit s instituie aranjamente eficace, auditorul va efectua activiti de audit suplimentate pentru a ajunge la concluziile finale pentru misiunea de audit respectiv. 3.5. Probabilitatea erorilor semnificative, iregularitilor sau neconformitilor 3.5.1. La etapa de planificare, auditorii interni analizeaz probabilitatea erorilor semnificative, iregularitilor sau neconformitilor. Aceasta se efectueaz prin analiza riscului c astfel de erori, iregulariti sau neconformiti exist.

3.5.2. Att la etapa de planificare, ct i la etapa de realizare a misiunilor de audit, auditorii interni demonstreaz c testele lor de audit identific toate chestiunile de semnificaie material pentru a fi analizate de ctre conducere. 3.6. Costul efecturii misiunii de asigurare raportat la beneficiile poteniale 3.6.1. Volumul de lucru i, respectiv, costul unei misiuni de asigurare este proporional cu riscurile implicate. 3.6.2. n acest scop este necesar ca unitatea de audit intern s elaboreze un plan de lucru eficace. Planurile strategice i cele anuale conin o evaluare general a volumului de lucru necesar pentru fiecare misiune de audit. Discutnd planurile cu conducerea entitii, conductorul unitii de audit intern se va asigura c planurile elaborate corespund i necesitilor de audit, determinate de conducere. 3.6.3. Este necesar de a revizui cu atenie volumul real de munc, utilizat pentru fiecare misiune de audit, pentru a asigura orientarea eforturilor spre domeniile cu cele mai nalte riscuri i corespunderea volumului total de lucru cu importana sistemului sau problemei examinate. 3.6.4. Conductorii unitilor de audit intern nu vor stabili perioade de timp standard pentru fiecare misiune de audit, fiindc aceasta nu va ncuraja auditorii interni s ntocmeasc grafice de lucru specifice pentru fiecare misiune n parte. 4. Raionamentul de audit 4.1. Noiunea raionamentului de audit 4.1.1. Auditul intern este o activitate profesional. Profesionalismul presupune c doi sau mai muli profesioniti, ce activeaz n circumstane de aceeai natur sau de natur similar, vor ajunge la concluzii similare sau comparabile. 4.1.2. Profesionalismul necesit cunotine i competene privind standardele aplicabile i exercitarea raionamentului profesional la luarea deciziilor n corespundere cu aceste standarde. 4.1.3. Raionamentul profesional n audit sau raionamentul de audit este definit ca aplicarea cunotinelor i experienei relevante n contextul stabilit de standardele de audit i contabilitate, precum i regulile conduitei profesionale n situaiile n care este necesar s se selecteze una din mai multe alternative posibile. 4.2. Necesitatea raionamentului de audit Raionamentul de audit este necesar n cinci domenii importante: a) identificarea celor mai importante aspecte ce misiuni de audit se vor realiza, ce obiective de audit se vor stabili pentru misiunea de audit, ce constatri snt mai mult sau mai puin importante, etc.; b) colectarea informaiilor ce tip de teste de audit se vor efectua, cte i ce fel de probe de audit se vor colecta; c) identificarea soluiilor posibile ce se va efectua pentru a soluiona problemele indicate n constatrile de audit; d) evaluarea alternativelor care este cea mai potrivit soluie pentru a fi recomandat conducerii;

e) formularea constatrilor o constatare este un raionament de audit, bazat pe evaluarea probelor colectate n timpul auditului pentru a formula o concluzie general n legtur cu obiectivele de audit. 4.3. Documentarea raionamentului de audit 4.3.1. Raionamentul de audit reprezint o alegere din cteva alternative. 4.3.2. Auditorul documenteaz ce proces a urmat pn a ajunge la concluzia de audit i pentru a avea probe, precum c misiunea a fost efectuat n conformitate cu standardele profesionale. 4.3.3. Auditorii nu iau pur i simplu decizii, ei nregistreaz de ce au fost luate anume acele decizii. XV. EVALUAREA CONTROLULUI INTERN I GUVERNAREA ENTITII - NMAISP 14 1. Introducere 1.1. Majoritatea misiunilor de audit intern includ activiti de evaluare i testare a sistemului de control intern. Toate instruciunile necesare pentru realizarea acestei activiti snt prezentate n normele metodologice, care ofer recomandri generale cu privire la trsturile principale ale unui control intern eficient. 1.2. Supravegherea controlului intern este o trstur fundamental a bunei administrri a unei entiti. Normele metodologice analizeaz modul n care auditorii interni vor implementa cerinele SNAI 2130 Guvernarea entitii. 1.3. Sistemul de control intern se planific astfel, nct s rspund la riscurile specifice cu care se confrunt o entitate. Prin urmare, nu exist un sistem de control intern identic pentru diferite entiti. Concomitent, nu exist rspunsuri simple Da/Nu la ntrebri dac un anumit control este necesar/ntrunete un anumit obiectiv al controlului/minimalizeaz un risc specific. 1.4. Exist abordri structurate fa de evaluarea controlului intern, care ajut auditorul s ia decizii corecte cu privire la asigurrile, oferite de controlul intern. 1.5. Auditorii interni examineaz nu doar eficacitatea controlului intern, dar i eficiena acestuia. Practica de a introduce mai multe proceduri de control intern nu este util n toate cazurile. Mai util este de a identifica echilibrul corect ntre activitile de control, care ofer asigurri rezonabile (nu absolute) privind diminuarea riscurilor la costuri adecvate. 1.6. Auditorii interni evalueaz sistemul de control intern al entitilor, innd cont de prevederile SNAI. SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la mbuntirea proceselor de management al riscurilor, de control i de conducere a activitii entitii, folosind o abordare sistematic i ordonat.

SNAI 2120 Controlul Auditul intern ajut entitatea s menin controale eficiente prin evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a lor. 2120.A1 - n baza rezultatelor evalurilor riscurilor, auditul intern evalueaz caracterul adecvat i eficacitatea controlul intern privind guvernarea entitii, operaiunile i sistemele de informare din cadrul entitii. Aceast evaluare vizeaz urmtoarele aspecte: - fiabilitatea i integritatea informaiilor financiare i operaionale; - eficacitatea i eficiena operaiunilor; - protejarea patrimoniului; - respectarea legilor, regulamentelor i contractelor. 2120.A2 Auditorii interni stabilesc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele, precum i faptul dac aceste scopuri i obiective snt n conformitate cu cele ale entitii. 2120.A3 Auditorii interni evalueaz operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i programe snt implementate sau realizate dup cum a fost prevzut. 2120.A4 Pentru evaluarea controlul intern snt necesare criterii adecvate. Auditorii interni stabilesc n ce msur managerul a definit criteriile adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii snt adecvate, auditorii interni le utilizeaz la evaluarea pe care o realizeaz. n caz contrar, acetia colaboreaz cu managerul pentru a elabora criterii corespunztoare de evaluare. 2120.C1 Pe parcursul misiunilor de consiliere, auditorii interni examineaz procesul de control intern n conformitate cu obiectivele misiunii i iau n consideraie existena oricrui punct slab, semnificativ n sistemul de control. 2120.C2 n cadrul procesului de identificare i de evaluare a riscurilor semnificative ale entitii auditorii interni iau n consideraie cunotinele despre sistemele de control intern, pe care le-au dobndit n decursul misiunilor lor de consiliere.
" 0 0 0 0 0

2. Definiia controlului intern 2.1. Controlul intern reprezint procesul planificat i executat de ctre persoanele responsabile de guvernare, administrare i alt personal n conformitate cu legile i regulementele aplicabile pentru a oferi o asigurare rezonabil privind realizarea obiectivelor entitii i administrarea fondurilor i resurselor n mod economic, eficient i eficace. 2.2. Controlul intern const din urmtoarele componente: a) mediul de control; b) evaluarea riscurilor; c) activitile de control; d) informarea i comunicarea;

e) monitorizarea. 2.3. Conceptele de baz ale controlului intern snt explicate mai detaliat n instruciunile suplimentare la NMAISP 14. 3. Punctele slabe ale controlului intern 3.1. Indiferent ct de bine nu ar fi elaborat i realizat, controlul intern poate oferi entitii doar asigurri rezonabile despre nivelul de realizare a obiectivelor entitii. Posibilitatea realizrii obiectivelor este afectat de neajunsurile inerente ale controlului intern. Acestea se refer la faptul c raionamentul uman n procesul de luare a deciziilor poate fi greit i controlul intern poate eua din cauza greelilor umane, cum ar fi simplele erori sau greeli. 3.2. De asemenea, controlul intern poate fi ocolit prin nelegerea secret a dou sau mai multe persoane sau gestionarea necorespunztoare a ntregului sistem de control intern. Spre exemplu, printr-o nelegere secret ntre persoana care autorizeaz plile i persoana responsabil de verificarea primirii bunurilor pot fi efectuate pli pentru bunuri care nu au fost primite. Conducerea poate i ea evita controlul intern prin ncheierea clandestin a unor acorduri cu furnizorii, fr a reflecta acest fapt n evidena contabil. 4. Abordarea fa de evaluarea controlului intern 4.1. Principalele etape ale procesului de evaluare a controlului intern snt prezentate n figura 31.

Figura 31.

4.2. Etapele 1 i 2 se realizeaz n cadrul planificrii generale a activitii de audit intern (NMAISP 3); etapele 3-6 n timpul planificrii misiunii de audit

(NMAISP 4); etapele 7-8 n timpul lucrului n teren (NMAISP 5); i etapa 9 n timpul pregtirii raportului de audit (NMAISP 6). 5. Identificarea sistemelor/proceselor care urmeaz a fi examinate 5.1. Termenul de sistem poate fi definit drept o serie de proceduri nrudite, menite s contribuie la realizarea unor obiective generale. 5.2. Indiferent de obiectivul sistemului, toate sistemele (att cele manuale, ct i cele automatizate) constau din aceleai elemente de baz:

5.3. Spre exemplu, ntr-un sistem de eviden a fluxului de mijloace bneti, datele de intrare vor fi ncasarea numerarului. Procesarea include: a) ntocmirea dispoziiei de ncasare/plat i nregistrarea n Registrul de cas; b) determinarea numrului total de dispoziii de ncasare/plat ntocmite de ctre casier timp de o zi; c) verificarea de ctre un superior dac toate dispoziiile de cas numerotate au fost incluse n calculul totalului pentru ziua respectiv; d) divizarea sarcinilor de colectare a numerarului i depunerea acestuia pe contul bancar; e) verificarea cantitii de numerar deinut i a dispoziiilor de plat numerotate. Datele de ieire snt nregistrarea numerarului la conturile bancare. 5.4. Sistemele au dou trsturi generale: a) relaiile interne i externe prezint interacionarea cu alte sisteme sau evenimente din afara entitii n cauz; b) controlul intern activitile ce au scopul s verifice dac sistemul funcioneaz dup cum este prevzut. 5.5. Entitile dispun de mai multe sisteme separate/intercorelate pentru a asigura realizarea obiectivelor operaionale. Acestea includ:

a) b)

- spre exemplu, planificarea activitii, managementul

riscurilor; - spre exemplu, managementul resurselor umane, sisteme IT asociate obiectivelor entitii; - spre exemplu, salarizarea, planificarea c) financiar; d) - spre exemplu, transport, publicitate. 6. Clasificarea sistemelor n funcie de riscuri i materialitate 6.1. Auditorii interni identific toate sistemele, ce funcioneaz n cadrul entitii. 6.2. Planul strategic prevede un proces de examinare a tuturor sistemelor de importan semnificativ o dat la fiecare trei ani. Modul de elaborare a planului strategic este prezentat n NMAISP 3. 6.3. Riscurile i materialitatea snt redate detaliat n NMAISP 11 i, respectiv, n NMAISP 12. 7. Documentarea sistemului 7.1. nelegerea de ctre auditor a sistemului, datelor de intrare, proceselor i datelor de ieire reprezint o condiie obligatorie pentru evaluarea controlului intern. Entitatea documenteaz sistemele existente, cu excepia celor simple. 7.2. Auditorii interni nregistreaz informaiile detaliate, care redau o imagine clar a funcionrii sistemului, n scopul facilitrii ndeplinirii obiectivelor auditului. La aceast etap, auditorul identific cele mai importante proceduri de control intern ale sistemului. 7.3. Sursele de informaii despre sistem includ: a) dosarele de audit precedente, dac snt disponibile; b) ghidurile, manualele i instruciunile emise i utilizate de ctre personalul, care gestioneaz sistemul; c) interviuri cu personalul, care gestioneaz sistemul; d) regulamentul entitii, organigrame, fie de post, liste cu atribuiile de serviciu; e) diagrame sau alte tipuri de descriere a sistemului; f) date statistice cu privire la numrul, cantitatea i tipul tranzaciilor; g) prevederile actelor normative. 7.4. Exist trei metode principale de documentare a surselor de informaii despre sistem, care snt prezentate n tabelul 9. Auditorul poate utiliza orice combinaie a acestora. Tabelul 9.
% % 1 % % $      % %    

Note informa- O descriere narativ a sistemului analizat pentru a identifica procedurile de control intern aplicate tive despre sistem Acestea se refer la chestionarele controlului intern (CCI), care Chestionare

descriptive (CCI)

Diagrame i scheme

reprezint un set de ntrebri, structurate astfel nct rspunsurile s ofere o descriere narativ a sistemului i s identifice dac principalele proceduri de control intern exist sau nu. Ele pot fi utilizate n timpul interviurilor structurate pentru a oferi informaii eseniale despre procedurile de control intern i modul lor de funcionare Acestea reprezint structura general a sistemului i etapele implicate, nsoite de obicei de mici descrieri narative. Diagrama prezint detaliat principalele fluxuri de documente, principalele operaiuni efectuate cu ele i consecutivitatea lor, procedurile de control intern realizate i modul de divizare a sarcinilor ntre diferii angajai. Ele prezint vizual dublarea procedurilor de control intern la diferite etape ale procesului sau divizarea insuficient a sarcinilor ntre diferii angajai

7.5. Avantajele i dezavantajele diferitor metode de documentare a sistemelor snt prezentate n tabelul 10. Tabelul 10.
3   ! 3  $        % %  

Metoda Note informative despre sistem

Chestionare descriptive (CCI)

Diagrame i scheme

Avantajele descrierile narative depline se utilizeaz dac exist formulare standard; se ntocmesc mai uor dect diagramele complexe; snt nelese mai uor de ctre persoanele, care nu snt specialiti n audit auditorii analizeaz fiecare ntrebare i astfel promo-veaz standardizarea; pot fi utile n situaiile, n care sistemele de acelai fel snt utilizate n diferite locuri. Spre exemplu, utilizarea unui sistem de management financiar de acelai fel de ctre mai multe oficii locale modalitate concis de nre-gistrare detaliat a sistemu-lui;

Dezavantajele nu ofer o interpretare vizual a diferitor roluri ale personalului implicat n proces

poate limita raionamentul personalului de audit, care pur i simplu vor adresa ntrebrile din CCI, fr a se gndi la obiectivele controlului

poate deveni cu uurin prea complex; poate fi dificil de neles,

faciliteaz procesul de anali-zare a sistemului pentru a identifica dac este fiabil, eficient i eficace; o tehnic util n procesul de reproiectare a sistemelor

dac nu snt utilizate aceleai simboluri de ctre toi; diagramele prezint doar circulaia documentelor i pot fi inadecvate pentru unele tipuri de sistem

7.6. Dup determinarea metodei sau combinaiei de metode necesare pentru a documenta sistemul, auditorul ntocmete documentaia n baza informaiilor disponibile. Este recomandabil efectuarea unei verificri integrale a 2-3 operaiuni din sistem pentru a confirma c descrierea sistemului este corect i c nu au fost omise anumite aspecte importante. Aceasta este prima aciune de la etapa lucrului n teren, dar poate fi efectuat i la etapa de planificare. 8. Identificarea obiectivelor controlului 8.1. Pentru a facilita identificarea procedurilor de control intern, auditorul determin obiectivele controlului adecvate sistemului examinat, cu care vor putea fi comparate procedurile de control intern existente. Obiectivele de control identific motivele de stabilire a procedurilor de control intern n cadrul unui anumit sistem. 8.2. Conductorii unitilor de audit intern elaboreaz modele de analiz a obiectivelor controlului. Majoritatea obiectivelor controlului pot fi identificate analiznd urmtoarele aspecte ale fiecrui sistem: a) legalitatea exprim reglementarea activitii entitii prin acte normative; b) autenticitatea prezint verificarea dac tranzaciile nu snt false i dac snt documentate adecvat; c) plenitudinea descrie nregistrarea integral a tranzaciilor i operaiunilor financiare; d) corectitudinea prezint calcularea i evaluarea corect a tranzaciilor; e) oportunitatea descrie iniierea i nregistrarea la timp a tranzaciilor; f) regularitatea exprim legalitatea i valabilitatea tranzaciilor. 8.3. Auditorii difereniaz obiectivele controlului i controlul intern existent. Obiectivele unui control reprezint ceea, ce controlul intern trebuie s ndeplineasc. Spre exemplu, n cazul sistemului de salarizare, un obiectiv de control ar putea fi urmtorul: Salariile, retribuiile i alte costuri salariale trebuie s aib loc doar pentru personalul angajat. n legtur cu acest obiectiv controlul intern ar putea include verificrile i semnarea tabelelor de eviden a timpului de munc efectuate de efii de direcii pentru a se asigura c listele angajailor, ntocmite de Secia resurse umane, snt corecte i complete. 9. Determinarea controlului preconizat 9.1. Controlul preconizat reprezint procedurile de control intern, care ar trebui s existe pentru a ntruni obiectivele controlului.

9.2. Exist o gam larg de proceduri de control intern posibile. Ele pot fi clasificate n trei tipuri principale, dup cum snt specificate n tabelul 11. Tabelul 11.

            

Tipul Control de prevenire

Control de verificare

Scopul Controlul intern menit s previn apariia erorilor, neregularitilor sau pierderea activelor Controlul intern menit s verifice i s corecteze erorile sau neregularitile

Control de supraveghere

Controlul intern menit s stabileasc principalele reguli, roluri i responsabiliti i s supravegheze implementarea adecvat a acestora

Exemple divizarea sarcinilor; proceduri de autorizare; sigurana fizic a activelor; limitarea accesului; etc. verificri aritmetice i contabile, cum ar fi contrapunerile, veri-ficarea conformitii, spre exem-plu, cu actele normative; verificarea continuitii articole-lor care trebuie numerotate, spre exemplu, recipisele, etc. politici i proceduri scrise; niveluri de raportare clar definite; supraveghere; gestionare i instruire

9.3. Majoritatea sistemelor conin o combinaie a acestor trei tipuri de control intern. De asemenea, punctele slabe ale unui tip de control intern, spre exemplu ale controlului de prevenire, pot fi compensate prin proceduri de control avansate de verificare i supraveghere. 10. Identificarea riscurilor dac controlul intern nu funcioneaz 10.1. Riscurile care trebuie identificate snt riscurile, care ar aprea dac controlul preconizat nu ar exista sau nu ar funciona eficient. 10.2. Auditorii interni identific riscurile, utiliznd urmtoarele categorii ca ndrumare: 10.3. Riscuri organizaionale: - spre exemplu, ntre persoanele a) responsabile de autorizarea tranzaciilor i cele responsabile de nregistrarea tranzaciilor n evidena contabil sau efectuarea plilor. Atribuirea unei persoane att a responsabilitilor de autorizare, ct i a celor de procesare reprezint principala cauz a activitilor frauduloase;
 !    %  

b)

autoritatea delegat poate fi neclar sau imposibil, iar nivelul de delegare poate fi prea nalt sau prea jos pentru un control eficient i efectiv; c) - contribuie la dublarea ineficient a sarcinilor sau las fr acoperire anumite domenii importante; , astfel nct d) conductorii nu pot gestiona corespunztor rezultatele pentru atingerea obiectivelor; e) , astfel nct conductorii i personalul nu pot determina clar activitile necesare pentru atingerea lor; . f) 10.4. Riscuri financiare: din cauza sistemelor ineficiente de recunoatere a a) veniturilor i aranjamente bancare nepotrivite; b) , inclusiv a numerarului, din cauza unei securiti sczute; ; c) din cauza corupiei sau a unor practici de d) achiziii ineficiente; e) ; ; f) . g) 10.5. Riscuri operaionale: a) b) c) n baza crora nu pot fi luate decizii operaionale fiabile; d) e)
     %      %  !   1 1   %   %     % %   % 3             % %     (  %      %  $    %  ! $      % 1      %     

f) g) h) i) 10.6. Riscuri de deteriorare a reputaiei: a) b)

  %     3   (     %   

c) 10.7. Pentru unii auditori este mai uor s identifice n primul rnd riscurile unui sistem, dup care s formuleze obiectivele controlului i procedurile de control intern detaliate, care le-ar putea aborda.
        "

10.8. n timpul lucrului n teren auditorii ar putea identifica riscuri suplimentare, care nu snt acoperite de obiectivele controlului, controlului existent sau controlului preconizat. 11. Un exemplu, ce demonstreaz legturile ntre obiectivele controlului, controlul preconizat i riscuri n tabelul 12 snt prezentate exemple de obiective ale controlului pentru stocuri, indicnd controlul preconizat i riscurile posibile. Tabelul 12.
        (       !  % 

Obiectivele controlului De a asigura aranjamente sigure i eficiente pentru procurarea, depozitarea i eliberarea articolelor din stoc

Controlul preconizat Instruciuni scrise, unde snt prezentate detaliat procedurile de achiziionare, pstrare i eliberare a articolelor din stoc; Stocurile snt eliberate i decontate doar n baza unei autorizaii scrise, oferite unui angajat desemnat pentru aceasta; Accesul la stocuri este oferit doar angajailor autorizai Niveluri clar definite pentru stocuri i comenzi; Revizuirea sistematic a nivelurilor stocurilor i comenzilor prin compararea lor cu necesitile operaionale

Riscuri Micorarea valorii achiziiilor sau majorarea valorii stocurilor eliberate, nsoite de furtul direct

De a asigura un nivel rezonabil de stocuri n relaie cu nivelul de utilizare

De a asigura existena unor aranjamente pentru inventarierea periodic i contrapunerea datelor contabile privind stocurile cu datele reale

Inventarierea se efectueaz cu regularitate de o comisie special. Aceasta include contrapunerea datelor contabile privind stocurile cu datele reale a stocurilor deinute

Deinerea unui volum mare de stocuri, fr a avea necesitate n ele; Stocuri prea mici pentru necesitile operaionale, ceea ce influieneaz eficiena operaional Majorarea sau micorarea datelor contabile privind stocurile, n comparaie cu cele reale, ceea ce faciliteaz furtul activelor; nregistrarea incorect a volumului stocurilor, ceea ce cauzeaz efectuarea unor comenzi inutile sau imposibilitatea de a

De a asigura ntreprinderea unor aciuni efective pentru identificarea i gestionarea articolelor cu rulaj mic i nvechite De a asigura faptul c costurile i efectuarea operaiunilor cu stocuri snt rezonabile

Revizuirea sistematic a nivelurilor stocurilor de ctre conducere; Prezentarea sistematic, ctre conducere, a unor rapoarte cu privire la articolele cu rulaj mic sau nvechite; Proceduri de control intern clar definite privind decontarea stocurilor Monitorizare, de ctre conducere, a principalilor indicatori de performan, inclusiv costurile de meninere a stocurilor; Revizuiri periodice a costului asigurrii securitii n comparaie cu pierderile suportate

satisface anumite necesiti operaionale Niveluri excesive de stocuri, fa de nivelul de utilizare, i deinerea n stocuri a unor articole uzate, care ar putea fi decontate, genernd astfel venituri

Reducerea numrului unitilor (locurilor), unde se pstreaz stocurile, fiind obinute astfel economii; Amplasarea greit a stocurilor majoreaz perioada de timp necesar pentru a transfera stocurile n seciile operaionale; Reducerea numrului de angajai, posibil de efectuat prin reducerea numrului de depozite

12. Documentarea obiectivelor controlului, controlului preconizat i riscurilor Auditorul documenteaz obiectivele controlului, controlul preconizat i riscurile aferente. Relaiile ntre aceste elemente pot fi demonstrate cu ajutorul unui singur formular de evaluare a controlului intern, care este prezentat n pct. 23.1 la NMAISP 14. 13. Testarea controlului intern 13.1. Etapele 3-6 din pct. 4.1 snt realizate ca parte a activitilor necesare pentru planificarea unei misiuni de audit intern. Aceasta ajut auditorul s neleag teoretic punctele forte i cele slabe ale sistemului. 13.2. Urmtoarea etap n procesul de examinare are scopul: a) de a confirma procedurile de control intern existente n comparaie cu cele preconizate;

b) de a testa dac principalele proceduri de control intern ale sistemului funcioneaz dup cum este prevzut. 13.3. Dac controlul preconizat nu exist, auditorul examineaz dac sistemul conine proceduri de control intern de alt tip, care ofer asigurri suficiente pentru riscul identificat. Spre exemplu, o simpl procedur de control intern de prevenire a achitrii duble a unei facturi este de a aplica un sigiliu oficial cu inscripia PLTIT pe factura original. S-ar putea ca aceasta s fie un control preconizat, identificat de ctre auditor, care n realitate ns nu exist. Totui, funcionarii responsabili de procesarea facturilor mai ntocmesc i un raport al facturilor transmise de fiecare furnizor, care este verificat de ctre manager i comparat cu sumele totale achitate acelei organizaii. n aceast situaie, controlul "preventiv nu exist, ns exist un control efectiv "de detectare", care poate identifica achitarea dubl a facturilor furnizorilor. 13.4. Dac nu exist proceduri de control intern alternative adecvate, lipsa controlului preconizat va fi inclus i evaluat n calitate de constatare a misiunii de audit. 13.5. Dac controlul preconizat exist, auditorul obine probe de audit precum c controlul intern funcioneaz n modul prevzut de ctre conducere. Acestea snt cunoscute drept controale de conformitate. 13.6. Exist diverse tipuri de instrumente ale controalelor de conformitate, cum ar fi: a) observarea procedurilor de control intern sau intervievarea personalului - pentru a evalua dac obiectivele de control snt realizate. Spre exemplu, personalul este ntrebat dac neleg aciunile de control, care trebuie realizate, sau este rugat s explice ce face cu anumite tranzacii. Aceasta ar putea oferi probe precum c controlul intern funcioneaz la momentul observrii sau al interviului, ns nu ofer probe precum c ele funcioneaz n alte cazuri; b) revizuirea probelor documentare ale procedurilor de control intern - spre exemplu, revizuirea tranzaciilor pentru a remarca dac listele de verificare ale controlului intern au fost autorizate i semnate n mod corespunztor; revizuirea listelor erorilor identificate i corectate. Un document semnat nu indic neaprat faptul c o anumit procedur de control intern a fost realizat acesta ar fi putut fi semnat fr a efectua nici o verificare. Prin urmare, aceast prob este combinat cu interviuri, pentru a obine probe mai convingtoare precum c procedurile de control intern funcioneaz n mod corespunztor; c) efectuarea repetat a procedurilor de control intern - spre exemplu, contrapunerea repetat a datelor bancare pentru a se asigura c aceast procedur a fost efectuat corect; d) trecerea prin sistem a unor date de testare - spre exemplu, introducerea unei facturi greite pentru a remarca dac va fi respins de ctre sistem. Teste de acest tip trebuie utilizate cu atenie, n baza acordului conducerii

i n prezena persoanelor responsabile, fiindc auditorul poate introduce, n mod neintenionat, erori n sistem. 13.7. n orice caz, chiar dac snt examinate anumite tranzacii, scopul testului este de a verifica dac procedurile de control intern funcioneaz. Spre exemplu, faptul c o tranzacie testat se dovedete a fi corect nu ofer probe precum c procedurile de control intern au funcionat, fiindc tranzacia ar fi putut fi corect la momentul introducerii acesteia n sistem. 13.8. Instruciuni cu privire la colectarea probelor de audit, inclusiv teste de conformitate, snt prezentate n NMAISP 5. 14. Efectuarea testelor substaniale, dac este cazul 14.1.Testele substaniale reprezint procedurile menite s testeze plenitudinea, legalitatea, corectitudinea i valabilitatea tranzaciilor, trecute prin sistem. Exist dou tipuri de teste substaniale: a) proceduri analitice, care includ evalurile informaiilor financiare, efectuate prin verificarea veridicitii datelor financiare i nefinanciare. Procedurile analitice mai cuprind investigarea fluctuaiilor, care snt inconsistente cu alte informaii relevante sau deviaz semnificativ de la sumele prevzute; b) alte proceduri substaniale, cum ar fi testarea datelor detaliate ale tranzaciilor sau a soldurilor, revizuirea proceselor verbale ale edinelor i alte cercetri, efectuate de auditor. 14.2. Testele substaniale se aplic, n special, asupra rezultatelor sistemelor i snt, de obicei, utilizate de auditorii externi pentru a gsi probe, ce ar susine opiniile lor despre rapoartele financiare. Auditorii interni efectueaz teste substaniale cu scopul: c) de a oferi conducerii probe suplimentare cu privire la dimensiunea erorilor, generate de procedurile de control intern slabe; d) de a identifica domeniile specifice, unde aceleai erori exist n obiecte auditabile diferite din cauza unor proceduri comune de control intern. 14.3. Informaii suplimentare despre testele substaniale snt oferite n NMAISP 5. 15. Programul testelor de conformitate i substaniale, documentarea constatrilor 15.1. Programul de testare se ntocmete pentru toate activitile de testare, indiferent dac acestea se refer la teste de conformitate sau substaniale. 15.2. n programul de testare trebuie s se specifice clar: - dac este cazul, trebuie s se fac referire la documentaia a) de sistem i obiectivele controlului; - spre exemplu, lista de verificare a b) controlului, un raport cu rezumatul erorilor identificate i corectate, un anumit tip de active, etc.; c) d)
%    %    %  !  $ %     !  %  $ % 2  % !  %  $ $  2

e) 15.3. Conductorii unitilor de audit intern adopt formate standard pentru programele de testare pentru a facilita includerea deplin a tuturor elementelor menionate n pct. 15.2 i pentru a ajuta personalul n procesul de documentare a rezultatelor activitii de testare (vezi exemple de documentare a programului de testare n NMAISP 5). 15.4. Rezultatele activitilor de testare snt documentate i incluse n documentele de lucru ale misiunii de audit. n cazul stabilirii erorilor sau disfuncionalitilor controlului intern, snt necesare materiale suplimentare (spre exemplu, copii ale documentelor) pentru a susine probele de audit. 16. Analiza constatrilor i formularea recomandrilor 16.1. Scopul abordrii structurate a procesului de evaluare a controlului intern, prezentat anterior, este de a asigura legtura direct ntre toate constatrile auditului intern i obiectivele controlului, precum i ntre controlul intern existent i riscurile abordate de acel control. Aceasta va facilita ntocmirea listei constatrilor i identificarea riscurilor, la care se refer fiecare constatare i ce obiective ale controlului intern nu snt ntrunite. 16.2. NMAISP 6 Raportarea rezultatelor activitii de audit intern prevede cinci caracteristici ale unei bune constatri de audit: a) - ce nu a mers bine?; b) - n baza cror standarde sau criterii s-a ajuns la aceast concluzie?; - ce efect a avut?; c) - de ce s-a ntmplat aa?; d) e) - ce trebuie s se fac? 16.3. n tabelul 13 snt oferite instruciuni privind modalitatea de aplicare a caracteristicilor, descrise n pct.16.2, pentru constatrile ce in de evaluarea controlului intern. Tabelul 13.
 %   %       % "  %  %   $   !     #  %    %     )       1   

Descrie- Aceasta, de obicei, reprezint formularea constatrii n baza criteriilor de evaluare. Spre exemplu, nu exist nici o procedur de control intern, rea situaiei care ar asigura c obiectivul X va fi atins; sau controlul preconizat s asigure realizarea obiectivului X nu funciona corespunztor n perioada de referin Criterii Criteriile reprezint obiectivele controlului, determinate la nceputul misiunii de audit

Efectul

Cauza

Recomandri

Acestea snt riscurile, identificate la nceputul misiunii de audit pentru un anumit obiectiv al controlului. Eficiena procesului de control ar putea fi afectat de suprapunerea sau dublarea activitilor de control. Pentru a evidenia efectul lipsei de control intern, tranzaciile implicate pot fi testate cu ajutorul oricrui test substanial Cele mai frecvente motive ale procedurilor de control intern ineficiente snt urmtoarele: planificarea insuficient a sistemelor, astfel nct principalele proceduri de control intern lipsesc sau nu se axeaz pe riscuri; lipsa unor instruciuni/instruiri adecvate cu privire la funcionarea procedurilor de control intern; lipsa divizrii clare a sarcinilor pentru principalele funcii; lipsa supravegherii manageriale corespunztoare; conducerea nu ine cont de sistemul de control intern Elaborarea recomandrilor este efectuat n baza cadrului de control intern, stabilit n timpul auditului. Procedurile de control intern suplimentare pentru confirmarea punctelor slabe identificate snt solicitate dup o analiz minuioas a impactului din punct de vedere al riscului important. Scopul controlului intern este de a oferi asigurri rezonabile (nu asigurri absolute) i nici un sistem de control intern nu poate fi perfect, iar asigurrile rezonabile trebuie oferite ntr-un mod eficient din punct de vedere al costurilor.

16.4. Constatrile i recomandrile snt nregistrate astfel, nct s faciliteze procesul de scriere a raportului de audit intern. Instruciuni privind nregistrarea constatrilor i recomandrilor snt oferite n NMAISP 5. 17. Guvernarea entitii Auditul intern evalueaz i ofer recomandri adecvate pentru mbuntirea procesului de guvernare, innd cont de prevederile SNAI. SNAI 2130 Guvernarea entitii.
                  ) 1  !    $  

"

2130.A1 $    

"

2130.C1
    1

"

18. Instruciuni suplimentare la NMAISP 14 18.1. Componentele controlului intern 18.1.1. Pentru a evalua eficacitatea controlului intern auditorii interni trebuie s neleag bine principalele elemente necesare pentru un sistem de control intern efectiv. 18.1.2. n NMAISP 14 snt analizate cinci componente ale controlului intern: a) Mediul de control; b) Evaluarea riscurilor; c) Activitile de control; d) Informarea i comunicarea; e) Monitorizarea. 18.2. Mediul de control stabilirea tonului organizaiei 18.2.1. Toate procedurile de control intern funcioneaz n cadrul unui mediu, condiionat de aciunile conductorilor entitii. Stabilirea tonului de conducere i stilului de operare corect este o trstur esenial a unui control intern efectiv i, prin urmare, auditorii interni trebuie s evalueze aceasta. 18.2.2. Mediul de control include atitudinile, cunotinele i aciunile conducerii cu privire la controlul intern i importana sa pentru entitate. Mediul de control stabilete tonul unei organizaii, influennd contiina angajailor si privind necesitatea controlului intern, i prezint baza unui control intern efectiv, asigurnd disciplina i structura. 18.2.3. Mediul de control include urmtoarele elemente: a) comunicarea i aplicarea integritii i valorilor etice - Eficacitatea procedurilor de control intern nu poate fi mai presus dect integritatea i valorile etice ale persoanelor, care le creaz, gestioneaz i monitorizeaz. Integritatea i valorile etice snt elementele eseniale ale mediului de control, care influeneaz eficacitatea planificrii, gestionrii i monitorizrii altor componente ale controlului intern. Integritatea i comportamentul etic rezult din standardele de etic i comportament ale entitii, modul de comunicare i aplicare a acestora n practic. Integritatea i comportamentul etic includ aciunile conducerii, efectuate cu scopul de a elimina sau reduce stimulentele i tentaiile, care ar putea ncuraja personalul s se implice n aciuni necinstite, ilegale sau neetice, precum i informarea personalului despre valorile entitii i standardele de comportament prin intermediul declaraiilor de politici, codurilor de conduit i exemplelor personale;

b) angajamentul de competen - Competenele reprezint cunotinele i aptitudinile necesare pentru a realiza sarcinile specifice unei funcii. Angajamentul competenei include analiza de ctre conducere a nivelurilor de competen pentru anumite funcii i a modului de transformare a acelor niveluri de competen n aptitudinile i cunotinele necesare; c) filosofia i stilul de activitate a conducerii - Filosofia i stilul de activitate a conducerii cuprinde o gam larg de caracteristici. Astfel de caracteristici pot include atitudinea conducerii fa de asumarea i monitorizarea riscurilor operaionale; atitudinile i aciunile conducerii fa de raportarea financiar; atitudinile conducerii fa de funciile de procesare a informaiilor, contabilitate, precum i fa de personal; d) structura organizaional - Structura organizaional a entitii ofer cadrul n care se planific, execut, verific i revizuiesc activitile pentru atingerea obiectivelor la nivel de entitate. Crearea unei structuri organizaionale relevante include revizuirea principalelor domenii de mputernicire i responsabilitate, precum i a nivelurilor de raportare corespunztoare. Entitatea i dezvolt structura organizaional n funcie de necesitile sale; e) delegarea drepturilor i a responsabilitilor - Acest factor se refer la modul de delegare a drepturilor i responsabilitilor pentru activitile operaionale, precum i la modul de stabilire a relaiilor i a ierarhiei de autorizare. De asemenea, include politicile privind practicile de lucru corespunztoare, cunotinele i experiena personalului principal, precum i resursele oferite pentru realizarea sarcinilor. Delegarea drepturilor i a responsabilitilor include politicile i comunicrile, menite s asigure c toi angajaii neleg obiectivele entitii, cunosc n ce mod aciunile ndeplinite de ei contribuie la atingerea acelor obiective i recunosc n ce mod i pentru ce vor fi atrai la rspundere; f) politici i practici referitoare la resursele umane Aceste politici i practici se refer la aciunile de recrutare, orientare, instruire, evaluare, consiliere, promovare, remunerare. Spre exemplu, standardele de recrutare a celor mai calificate persoane cu accent deosebit pe studii, experienei de lucru, realizrilor importante n trecut, dovezilor de comportament integru i etic demonstreaz angajamentul entitii fa de persoane competente i de ncredere. Politicile de instruire, care comunic rolurile i responsabilitile viitoare, i includ astfel de practici, cum ar fi cursuri i seminare de instruire, indic ce niveluri de performan i comportamente snt ateptate n viitor. Promovrile, bazate pe evaluri periodice ale performanelor, demonstreaz angajamentul entitii fa de personalul calificat al nivelului nalt de responsabilitate. 18.3. Evaluarea riscurilor 18.3.1. Procesul de evaluare a riscurilor entitii reprezint procedura de identificare i reacionare la riscuri i rezultatele acesteia. n scopuri de

management financiar, procesele de evaluare a riscurilor entitii includ modul, n care conducerea identific riscurile relevante pentru un management financiar adecvat. Spre exemplu, procesul de evaluare a riscurilor entitii poate analiza modul, n care entitatea abordeaz posibilitatea practicilor frauduloase sau corupte n legtur cu anumite evenimente sau tranzacii specifice. 18.3.2. Riscurile, aferente managementului financiar, includ evenimentele i circumstanele externe i interne, care pot avea loc i pot afecta negativ capacitatea entitii de a iniia, nregistra, procesa i raporta datele financiare i manageriale. 18.3.3. Dup identificarea riscurilor, conducerea analizeaz semnificaia, probabilitatea materializrii i modul de gestionare a riscurilor. Conducerea iniiaz planuri, programe sau aciuni pentru atenuarea unor riscuri specifice, sau ar putea decide acceptarea unui risc din motive de cost sau alte motive. 18.3.4. Riscurile pot aprea sau se pot modifica reieind din urmtoarele circumstane: a) - Modificarea mediului de reglementare sau operaional poate cauza modificarea proceselor i genera riscuri semnificative diferite; Noii angajai se pot axa pe alte domenii sau pot nelege b) altfel controlul intern; c) - Schimbrile semnificative i rapide n sistemele informaionale pot schimba riscurile aferente controlului intern; - Extinderea semnificativ i rapid a operaiunilor poate d) suprasolicita procedurile de control intern i majora probabilitatea eurii acestora; e) Introducerea unor tehnologii noi n procese sau sisteme informaionale poate modifica riscurile aferente controlului intern; - Domeniile de activitate f) sau tranzaciile noi, cu care entitatea are puin experien, ar putea cauza noi riscuri asociate cu controlul intern; g) Reorganizrile pot fi nsoite de reducerea personalului i modificarea practicilor de supraveghere i divizare a sarcinilor, ceea ce poate modifica, la rndul su, riscurile aferente controlului intern. 18.3.5. Chiar dac o entitate nu are un proces oficial de evaluare a riscurilor, conductorii entitii respective oricum ar trebui s gestioneze riscurile, reieind din circumstanele descrise n pct. 18.3.4. Auditorii interni trebuie ntotdeauna s ntrebe conducerea n ce mod gestioneaz aceasta schimbrile majore, care pot modifica nivelul de expunere la riscuri. 18.4. Activitile de control 18.4.1.Activitile de control reprezint politicile i procedurile de identificare i corectare, stabilite pentru soluionarea riscurilor i realizarea obiectivelor entitii. Spre exemplu, ntreprinderea msurilor necesare pentru a
  $        %   0 % % $     %   $  % $      

aborda riscurile, care pun n pericol realizarea obiectivelor entitii. Activitile de control, fie n cadrul sistemelor informatizate, fie n cadrul celor manuale, au diverse obiective i se aplic la diverse niveluri organizaionale i funcionale. 18.4.2. n general, activitile de control, care ar putea fi relevante pentru o misiune de audit, includ politicile i procedurile care se refer la: a) revizuirea performanelor - Aceste activiti de control includ revizuirea i analiza performanelor reale n comparaie cu bugetele, previziunile i performanele din perioadele precedente; stabilirea legturilor ntre diferite seturi de date (operaionale sau financiare) concomitent cu analiza relaiilor i aciunilor de investigare i corectare; compararea datelor interne cu sursele externe de informaii; precum i revizuirea performanelor funcionale sau operaionale. b) procesarea informaiilor - O gam larg de proceduri de control intern snt efectuate pentru a verifica corectitudinea, plenitudinea i autorizarea tranzaciilor. Dou grupuri largi de activiti de control asupra sistemelor informaionale snt controalele programelor i controalele generale ale tehnologiilor informaionale. Controalele programelor se aplic asupra procesului de procesare a programelor individuale. Aceste controale contribuie la asigurarea faptului c tranzaciile au avut loc, snt autorizate, nregistrate i procesate n mod complet i corect. Exemple de controale a aplicaiilor includ verificarea corectitudinii aritmetice a nregistrrilor, meninerea i revizuirea conturilor i soldurilor de verificare, controale automatizate, cum ar fi verificarea corectitudinii datelor de intrare, verificarea consecutivitii numerice, i urmrirea manual a rapoartelor privind abaterile. Controalele generale ale tehnologiilor informaionale reprezint politicile i procedurile aferente mai multor programe i susin funcionarea efectiv a controalelor programelor, contribuind la asigurarea funcionrii adecvate continue a sistemelor informaionale. De obicei, controalele generale ale tehnologiilor informaionale includ controalele asupra bazelor de date i operaiunilor n reea; achiziiei, modificrii i ntreinerii programelor informatice de sistem; securitii accesului; precum i achiziiei, dezvoltrii i ntreinerii sistemelor informatice; c) controale fizice - Aceste activiti cuprind securitatea fizic a activelor, inclusiv protecia adecvat, cum ar fi ncperi securizate pentru bunuri i nregistrri; autorizarea accesului la programe informatice i dosare cu date; precum i numrarea i compararea periodic cu sumele indicate n registrele de eviden contabil (spre exemplu, compararea rezultatelor inventarierii numerarului, hrtiilor de valoare i bunurilor materiale cu datele contabile). d) divizarea sarcinilor - Desemnarea diferitor persoane pentru autorizarea tranzaciilor, nregistrarea tranzaciilor i stocarea bunurilor se efectueaz cu scopul de a reduce posibilitatea ca o singur persoan s poat comite i

s ascund erorile sau fraudele. Exemple de divizare a sarcinilor includ raportarea, revizuirea, aprobarea i controlul documentelor. 18.4.3. Anumite activiti de control pot depinde de existena politicilor la nivelul corespunztor, stabilite de ctre conducere. Spre exemplu, procedurile de de autorizare pot fi delegate n baza unor instruciuni; pe de alt parte, pentru tranzaciile mai rare, cum ar fi achiziii majore sau decontarea unui mijloc fix a entitii, ar putea fi necesar aprobarea de ctre instituia ierarhic superioar. 18.5. Informarea i comunicarea 18.5.1. Sistemele informaionale constau din urmtoarele elemente: infrastructura (componentele i elementele fizice ale computatoarelor), programele informatice, oamenii, procedurile i datele. 18.5.2. Infrastructura i programele informatice vor lipsi sau vor avea o semnificaie mai mic n sistemele operate exclusiv sau n mare msur manual. Multe sisteme informaionale utilizeaz n mod extensiv tehnologiile informaionale (TI). 18.5.3. Sistemul informaional relevant pentru obiectivele de management financiar, care include sistemul contabil, este alctuit din proceduri i eviden menite s iniieze, nregistreze, proceseze i raporteze tranzaciile entitii, inclusiv evenimentele i condiiile acestora, precum i s asigure rspunderea pentru activele i pasivele aferente: a) iniierea tranzaciilor se efectueaz n mod manual sau automatizat, prin proceduri programate; b) nregistrarea - include identificarea i obinerea informaiilor relevante pentru tranzacii sau evenimente; c) procesarea - include astfel de funcii ca validarea, calcularea, msurarea, evaluarea, rezumarea i reconcilierea, efectuate n mod automatizat sau manual; d) raportarea - ine de ntocmirea rapoartelor financiare, precum i alte informaii, n format electronic sau pe hrtie, utilizate de ctre entitate pentru msurarea i analiza performanelor financiare ale entitii, precum i pentru alte funcii. Calitatea informaiilor, generate de sistem, influeneaz capacitatea conducerii de a lua decizii adecvate n procesul de gestionare i control al activitilor entitii, precum i de ntocmire a rapoartelor financiare fiabile. 18.5.4. Astfel, un sistem informaional cuprinde metode i nregistrri care: a) identific i nregistreaz toate tranzaciile valabile; b) descriu tranzaciile n mod oportun i suficient de detaliat pentru a permite clasificarea corespunztoare a tranzaciilor pentru managementul financiar; c) evalueaz valoarea tranzaciilor astfel, nct s permit nregistrarea corect a valorii lor monetare n rapoarte. 18.5.5.Comunicarea implic asigurarea nelegerii rolurilor i responsabilitilor individuale cu privire la controlul intern asupra

managementului financiar. Comunicarea include msura, n care personalul nelege n ce mod activitile lor n sistemul informaional de raportare financiar coreleaz cu activitile altora, i modul de raportate al abaterilor din sistem personalului ierarhic superior corespunztor din cadrul entitii. Comunicarea are loc n form de manuale de politici, manuale privind raportarea financiar i contabil, precum i note informative. Comunicarea poate fi efectuat n mod electronic, verbal i prin aciunile conducerii. 18.6. Monitorizarea 18.6.1. O responsabilitate managerial important este de a crea i menine permanent controlul intern. Procesul de monitorizare a controlului intern de ctre conducere include analizarea dac acestea funcioneaz dup cum este preconizat i dac ele au fost ajustate n dependen de schimbarea circumstanelor. 18.6.2. Monitorizarea controlului intern reprezint un proces de evaluare a calitii controlului intern n timp, care implic evaluarea oportun a structurii i funcionrii acestuia, precum i realizarea aciunilor necesare de corectare a situaiei. Monitorizarea are scopul de a asigura c procedurile de control intern continu s funcioneze eficient. Spre exemplu, dac nu se monitorizeaz oportunitatea i corectitudinea reconcilierii informaiilor bancare, personalul ar putea s nu le mai efectueze. 18.6.3.Monitorizarea controlului intern se efectueaz prin activiti continui de monitorizare, evaluri separate sau o combinare a acestor dou metode. snt parte a activitilor zilnice ordinare 18.6.4. ale unei entiti i includ activiti manageriale i de supraveghere, efectuate cu regularitate. Spre exemplu, dac efii de direcii i conducerea superioar cunosc operaiunile, atunci ei ar putea pune la ndoial rapoartele, dac acestea difer semnificativ de cunotinele lor despre acele operaiuni. 18.6.5. Auditorii interni sau personalul, care efectueaz funcii similare, contribuie la monitorizarea controlului intern al entitii prin evaluri separate: a) oferind cu regularitate informaii despre funcionarea controlului intern, axndu-i atenia pe evaluarea structurii i funcionrii acestuia; b) informnd despre punctele forte i slabe ale controlului intern i oferind recomandri de mbuntire a acestuia. 18.6.6.Activitile de monitorizare ar putea utiliza informaiile din comunicrile de la prile externe, unde ar putea fi indicate problemele sau domeniile ce necesit mbuntire. Spre exemplu, utilizatorii de servicii n mod implicit confirm datele din factur prin achitarea facturii sau prezint nemulumiri n legtur cu suma sau datele din factur. De asemenea, n procesul de monitorizare a activitilor, conducerea poate ine cont de comunicrile auditorilor externi despre controlul intern. 19. Controlul intern n entitile mici 19.1. Entitile mici se confrunt cu alt tip de probleme n implementarea controlului intern efectiv. n pct.19 se explic n ce mod situaia entitilor mici ar putea fi diferit de afirmaiile din punctele 18.2-18.6.
      ! 

19.2. Mediul de control - Entitile mici ar putea implementa elementele mediului de control altfel, dect entitile mari. Spre exemplu, entitile mici ar putea s nu aib un cod de conduit n form scris, ns n locul acestuia ar putea dezvolta o cultur ce pune accent pe importana integritii i comportamentului etic prin comunicri verbale i exemple oferite de conducere. 19.3. Evaluarea riscurilor - Principalele concepte ale procesului de evaluare a riscurilor entitii snt relevante pentru orice organizaie, indiferent de dimensiunile sale, ns procesul de evaluare a riscurilor tinde s fie mai puin structurat n entitile mici dect n cele mari. Toate entitile trebuie s-i stabileasc obiective de management financiar i operaionale, ns ele pot fi recunoscute mai mult implicit dect explicit n entitile mici. Conducerea ar putea fi contient de riscurile aferente acestor obiective prin implicarea personal direct n relaiile cu personalul i prile externe. 19.4. Activitile de control - Conceptele ce stau la baza activitilor de control n entitile mici snt n mare msur aceleai ca i n entitile mari, variaz doar nivelul de oficializare al acestora. De asemenea, entitile mici ar putea considera anumite activiti de control a nu fi relevante din cauza controalelor efectuate de conducere. Spre exemplu, pstrarea de ctre conducere a dreptului de aprobare a achiziiilor semnificative i de decidere cu privire la utilizarea liniilor de credit reprezint proceduri de control intern puternice asupra acestor activiti, micornd sau chiar excluznd necesitatea unor activiti de control mai detaliate. Deseori, n entitile mici este dificil s divizezi corespunztor sarcinile. ns, chiar i entitile cu civa angajai i pot desemna sarcinile n aa fel, nct s obin un nivel adecvat de divizare sau, dac acest lucru nu este posibil, s utilizeze supravegherea managerial a activitilor incompatibile pentru a atinge obiectivele controlului. 19.5. Informarea i comunicarea - n entitile mici sistemele informaionale i procesele aferente, ce in de managementul financiar, snt mai puin oficiale dect n entitile mai mari, ns rolul lor este la fel de important. Entitile mici, unde conducerea se implic activ n activitile zilnice, s-ar putea s nu aib nevoie de descrierea extensiv a procedurilor contabile, nregistrri contabile sofisticate sau politici scrise. Comunicarea ar putea fi mai puin oficial i mai uor de realizat ntr-o entitate mic dect n una mare din cauza dimensiunilor entitii mici i faptului c exist mai puine niveluri ierarhice, precum i a nivelului mai nalt de informare i disponibilitate a conducerii. 19.6. Monitorizarea - Monitorizarea continu a activitilor entitilor mici este, de obicei, neoficial i este realizat ca parte a gestionrii generale a operaiunilor entitii. Datorit implicrii directe n derularea operaiunilor, conducerea deseori identific devierile semnificative de la nivelurile ateptate i inexactitile n datele financiare, n baza crora se iau aciuni de corectare.

20. Identificarea i descrierea proceselor 20.1. Identificarea procesului 20.1.1. n pct. 20 snt prezentate noiunile de baz ale proceselor relevante pentru misiunile de audit, care snt utilizate de auditorii interni atunci, cnd se pregtesc pentru identificarea proceselor. 20.1.2. Procesul reprezint o succesiune logic de activiti i controale, organizate de ctre conducere n scopul atingerii obiectivelor definite. Procesul const din resurse de intrare directe (informaii, documente, etc.), care snt transformate n produse printr-o combinaie de activiti (vezi figura 32).
RESURSA 1 RESURSA 2 RESURSA n PROCES PRODUS(E) OBIECTIVE

RESURSE "DE FACILITARE"

Figura 32.

20.1.3. Pentru ca procesul s poat funciona snt necesare resurse de facilitare. De obicei, resursele de facilitare snt produse ale proceselor de facilitare, cum ar fi achiziiile, recrutarea, finanele, ntocmirea bugetului, etc., care snt apoi utilizate de alte procese. Poate exista unul sau mai multe procese, care produc produse ce contribuie la realizarea unui obiectiv. 20.1.4. Pentru a asigura obinerea produsului ateptat n cel mai eficient mod, conducerea instituie proceduri de control intern asupra acestor elemente. Procedurile de control intern, instituite de conducere, se vor axa pe asigurarea: a) oportunitii, exactitii, corespunderii i plenitudinii resurselor de intrare; b) utilizrii oportune i eficiente a resurselor de facilitare i altor resurse; c) oportunitii i siguranei produselor; d) corespunderii produselor la realizarea obiectivelor. 20.1.5. Pentru a evalua procesele auditorii trebuie s neleag bine care snt limitele procesului, adic obiectivele, resursele de intrare, produsele rezultante, activitile operaionale, procedurile de control intern, punctele de luare a deciziilor, mijloacele (resursele) utilizate i participanii implicai (unitile organizaionale i angajaii). 20.2. Descrierea proceselor 20.2.1. Descrierea proceselor trebuie s ofere o baz bun pentru evaluarea punctelor forte i slabe ale controlului intern. Auditorii evit suprancrcarea cu informaii, nu includ chestiuni de importan minim pentru procesul de audit i

nu trebuie s se aprofundeze prea mult n detalii, ntr-o manier incompatibil cu obiectivele de audit sau resursele disponibile. 20.2.2. Procesele pot fi descrise prin diagrame, descrieri narative i documentele utilizate n activitile procesului. Setul de documente, care descriu un astfel de proces, este denumit pist de audit (vezi figura 33).
The scope of the Audit should not include period or sample of documents which auditors intend to use during their assignment. At this stage auditors do not have all information necessary to ensure that the period and the sample are relevant for their assessment.

Audit Methods Auditors should present to the auditees how they intend to reach conclusions. This is necessary as the auditees need to know how much of their human resources will be required by the auditors. Moreover, this ensures clear agreement on auditees role and prevents future misunderstandings and potential complaints related to auditors requests by the employees involved in the process. Audit methods usually include the following: Interviews Review of documentation Re-performance of calculation or steps Reconciliation of documents, information, database, statements etc. On-site confirmation (related to IT systems, safeguarding of assets, health and safety etc.) Reviews of automated systems (software)

Contacts This section of Opening Statement will be drafted during the Opening Meeting, when managers will indicate most relevant employees for interview. If possible, at this point auditors should already obtain schedules of interviews. Moreover, managers can appoint one person as liaison (link) between auditees and auditors who will arrange meetings, access etc.

Control Objectives Identified process(es) will generally have three types of controls depending on their purpose, i.e. objectives: 1. 2. Controls aimed at other processes or organisations, Controls aimed at reliability , completeness and accuracy of information received from external sources, and Internal controls aimed at all activities performed within the organisational unit.

3.

Third type of controls, i.e. internal control system, is aimed at ensuring that previous types are performed in accordance with managers criteria and that they meet their objectives.

Figura 33.

20.2.3. Entitile auditate trebuie s dispun de piste de audit pentru toate procesele sale, ns dac pistele de audit nu exist, atunci auditorii trebuie s ntocmeasc una pentru a putea fi examinat i evaluat ulterior. 20.2.4. Diagramele, descrierile narative i documentele justificative trebuie explicate corespunztor i trebuie s se fac referire de la un document la altul. Fiecare simbol din diagram trebuie s aib o descriere narativ i documentaie justificativ a modului de funcionare a aciunii sau procedurii de control intern (document, nregistrare contabil, date introduse n sistem, etc.). Nu este necesar ca fiecare simbol s aib un document separat, fiindc mai multe activiti pot fi nregistrate ntr-un singur document. 20.2.5. Pentru a justifica activitile i procedurile de control intern din pista de audit pot fi utilizate urmtoarele documente: a) liste de verificare, chestionare; b) proceduri de control intern - instruciuni privind modalitatea de realizare a controlului intern; c) abloane - tabele, documente, rapoarte, scrisori, etc.; d) criterii; e) autorizaii; f) nregistrri contabile; g) nregistrarea datelor n sistemul TI; h) cadrul legal; i) rezumatul proceselor la nivel nalt. 20.2.6. Pista de audit trebuie s ofere rspunsuri la urmtoarele ntrebri: a) Ce se ntmpl n timpul procesului? b) De ce se procedeaz aa? c) Cine face aceasta?

d) Cnd se ntmpl aceasta? e) Cum se face aceasta? f) n baza la ce? - Criterii, informaii i date n baza crora se ntreprind aciuni. 20.3. Colectarea probelor despre procese i proceduri de control intern 20.3.1. Auditorii vor colecta elemente ale pistei de audit prin intervievarea entitii auditate, de la care vor solicita nregistrri i probe ce demonstreaz realizarea activitii, astfel: a) Pentru fiecare edin trebuie s se pregteasc din timp un obiectiv, agenda i principalele ntrebri; b) n timpul edinei se fac nscrieri care, ulterior, dup finalizarea edinei snt documentate; c) Listele de verificare sau chestionarele de control intern (CCI) cu ntrebrile care vor fi adresate, snt pregtite prealabil i prevzute cu spaii pentru rspunsuri. Listele de verificare sau CCI faciliteaz nscrierea corect a rspunsurilor la ntrebri; d) Rspunsurile documentate pot fi confirmate cu entitatea auditat n mod neoficial. Aceasta va contribui la economisirea timpului i va preveni greelile n cazurile n care informaiile au fost nregistrate inexact, incomplet, n afara contextului sau situaiile n care entitatea auditat nu a neles corect ntrebarea; e) Dup fiecare interviu, auditorii care au participat la interviu trebuie s comunice i s fac schimb de informaii cu eful echipei de audit i ali membri ai echipei de audit. Scopul acestei comunicri nu este ca toi s cunoasc aceeai informaie, n acelai grad de detaliere, dar de a se asigura c ceilali membri ai echipei vor primi informaii, care ar putea fi utile pentru realizarea sarcinilor lor. Mai mult dect att, aceste ntlniri faciliteaz controlul calitii, fiindc ceilali membri ai echipei de audit pot identifica ntrebrile omise sau rspunsurile nesatisfctoare. 20.3.2. n afar de pista de audit, auditorii trebuie s obin i s nregistreze informaiile, care vor ajuta s se neleag mai bine volumul de lucru i riscurile aferente procesului, cum ar fi numrul angajailor, termene limit, cantiti, etc. 20.3.3. Principalul scop al descrierii procesului este de a obine informaii suficiente i, ct posibil, exacte despre procedurile de control intern implicate n proces. 20.3.4. Auditorii trebuie s neleag clar ce este controlat de fiecare procedur de control intern n parte, iar rspunsurile entitii auditate trebuie raportate imediat la volumul de munc, termenii limit i criteriile, n baza crora se realizeaz procedurile de control. 20.3.5. Auditorii nu trebuie s se mulumeasc cu rspunsuri generale, din care nu este clar cum funcioneaz o anumit procedur de control intern. Spre exemplu, dac entitatea auditat spune c o persoan verific 200 proiecte de buget n 5 zile, auditorul trebuie s observe imediat faptul c controlorul are la

dispoziie 12 minute pentru recalcularea i verificarea tuturor articolelor de buget. Prin urmare, intervievatului trebuie mai nti s i se adreseze ntrebarea n ce baz verific aceasta (criterii, informaii, date)?, dup care cum reuete s fac aceasta ntr-o perioad att de scurt de timp?. n acest mod, auditorul probabil va obine informaii corecte cu privire la procedurile de control intern i nu va trebui s organizeze o alt ntlnire cu acelai controlor. 21. Evaluarea corespunderii, eficacitii, eficienei/economiei controlului intern 21.1. Evaluarea controlului intern 21.1.1. Indiferent ct de bine nu ar fi elaborat i realizat, controlul intern poate oferi entitii doar asigurri rezonabile despre nivelul de realizare a obiectivelor entitii. Din acest motiv, auditorii interni trebuie s evalueze nu doar corespunderea controlului intern, dar i eficacitatea i eficiena/economia acestuia. Prin alte cuvinte, ei trebuie s determine dac costurile de aplicare a controlului intern snt justificate din punct de vedere al impactului lor n prevenirea riscurilor. 21.1.2. Termenii de corespundere, eficacitate, eficien/economie a controlului intern, utilizai n contextul evalurii controlului intern, snt explicai detaliat n pct. 21.2 - 21.4 i snt prezentate exemple de proceduri de control intern neadecvate, ineficace i ineficiente/neeconomice. 21.2. Corespunderea controlul intern, stabilit de conducere, i va atinge obiectivele controlului? 21.2.1. Un obiectiv fundamental al activitilor de control este ca ele s ating obiectivele controlului. Prin urmare, lipsa procedurilor de control intern adecvate pentru un anumit obiectiv al controlului este o important constatare de audit, care nu mai necesit examinri suplimentare din punct de vedere al eficacitii i eficienei controlului intern. 21.2.2. Exemple de proceduri de control intern neadecvate snt urmtoarele: a) nu exist nici un control asupra resurselor de intrare (informaii, date, documente); b) activitile care transform resursele de intrare nu snt controlate; c) nu se controleaz produsele rezultante; d) exist un eveniment (risc) potenial, care pune n pericol realizarea obiectivelor procesului sau poate deteriora semnificativ reputaia, ns acesta nu este luat n consideraie, nu este monitorizat i nu se ntreprinde nici o msur de atenuare; e) exist un eveniment potenial, care ar putea avea o influen pozitiv asupra eficienei procesului, ns acesta nu este luat n consideraie, nu este monitorizat i nici anticipat. 21.3. Eficacitatea controlului intern: procedurile de control intern stabilite funcioneaz corespunztor? 21.3.1. S-ar putea ca controalele s existe i teoretic s ating obiectivele controlului (criteriul corespunderii), ns n realitate s nu funcioneze dup cum a fost preconizat.

21.3.2. Exemple de proceduri de control intern neeficiente snt urmtoarele: a) procedura de control intern este adecvat, ns nu este aplicat pe deplin; b) procedura de control intern prevede verificarea facturilor cu alte documente, ns pentru aceasta snt necesare calcule complexe, care necesit mult timp, i personalul face doar verificri pariale pentru a nu depi termenii limit i a evita tergiversrile; c) exist standarde de ocrotire a sntii i siguran sau proceduri de protecie, ns nu exist echipament suficient (stingtoare de foc, detectori de fum, etc.) pentru toate cldirile, sau acest echipament nu este testat sistematic i ngrijit n mod corespunztor; d) procedura de control intern implic reconcilierea informaiilor (date contabile, statistice, etc.), ns aceste informaii snt primite din aceleai surse sau baze de date, fr a se cunoate acest fapt, prin urmare reconcilierea nu reprezint o verificare independent a datelor; e) procedurile scrise i manualele snt adecvate, ns nu snt comunicate angajailor, care trebuie s le aplice; f) se efectueaz contrapunerea datelor, ns dup o perioad prea lung, cnd este deja prea trziu s se corecteze neregularitile identificate, ceea ce contribuie la luarea unor decizii greite sau permite formarea pierderilor financiare pn la niveluri inacceptabile; g) procedura de control intern exist, ns nu se monitorizeaz implementarea ei, de aceea angajaii nu o aplic pe deplin; h) exist planuri de remediere a consecinelor accidentelor, ns nu exist informaii de contact pentru angajaii care trebuie s ntreprind anumite aciuni n situaii de urgen; i) accesul la sistemul TI este protejat prin atribuirea numelui de utilizator i parole, ns ele nu snt actualizate periodic i angajaii pot utiliza numele i parolele colegilor lor sau parolele snt cunoscute i de alte persoane dect administratorii de sistem. 21.4. Eficiena/economia - mijloacele i resursele alocate pentru procedurile de control intern justific valoarea adugat pe care o aduc? 21.4.1. Ar putea exista proceduri de control intern adecvate, care funcioneaz efectiv. ns, aceste proceduri de control intern ar putea s nu fie eficiente sau econome. Acest factor analizeaz dou aspecte intercorelate: a) costul de implementare a procedurii de control intern (economia); b) faptul c o procedur de control intern ar putea fi la fel de eficient cu utilizarea a mai puine resurse (eficiena). 21.4.2. Exemple de proceduri de control intern ineficiente sau neeconomice snt urmtoarele: a) proceduri de control intern, care nu snt ajustate n funcie de importan - Activitile de control nu snt distribuite n conformitate cu materialitatea i riscurile produselor rezultante, spre exemplu, 30% din

resurse snt utilizate pentru produsele de importan nalt, iar 70% pentru produsele de importan sczut; b) supracontrol - Aceasta se poate ntmpla din diverse motive: resursele suplimentare pentru controlul intern pot oferi puine probe suplimentare cu privire la eficacitatea procedurilor de control intern; costul activitii de control depete valoarea unitilor sau a riscurilor poteniale controlate. Spre exemplu, din 1000 facturi, achitate n fiecare an, 2 controlori verific 100 facturi cu valoarea mai mare de 1000 lei, care reprezint 90% din suma total achitat, ali 8 controlori verific restul 900 facturi, cu valoarea total de 10%. Aceasta ar putea fi neeconomic/ineficient din cauz c sumele pe care le controleaz ei snt mai mici dect costurile cldirilor, mobilei, echipamentului, salariilor, etc., alocate pentru aceti 8 angajai, sau exist o alt activitate de o importan mai mare, care nu este verificat din cauza lipsei de personal. c) suprapunerea procedurilor de control intern - Aceiai procedur de control intern se efectueaz de mai multe ori, fr a aduce valoare adugat. Aceasta este ineficient, fiindc snt irosite resursele disponibile pentru procedura de control intern sau procesul de control dureaz prea mult timp. 22. Chestionarul de control intern (CCI) generic pentru analiza sistemului de control intern 22.1. Auditorii analizeaz sistemul de control intern existent, cutnd rspunsuri la o serie de ntrebri, care snt utilizate pentru a identifica punctele forte i slabe ale procesului i snt incluse n Chestionarul controlului intern. Auditorii vor nscrie rspunsurile n CCI n baza pistei de audit i descrierii procesului. 22.2. n tabelul 14 snt prezentate principalele ntrebri, ce in de corespunderea, eficacitatea i eficiena sistemului de control intern. Tabelul 14.

ntrebare Toate produsele obinute corespund obiectivelor procesului? Care nu corespund? De ce? Exist obiective, pentru care procesul nu genereaz nici un produs? Care snt ele? De ce? Exist proceduri de control intern, care nu au nici o legtur cu produsele obinute? Care snt ele? De ce?

Rspuns

Comentariu

Importana

ntrebare Exist anumite elemente ale produselor obinute, care nu snt controlate? Care snt ele? De ce? Exist anumite resurse, informaii sau date de intrare, care nu snt controlate? Care snt ele? De ce? Exist anumite activiti, care transform resursele de intrare i care nu snt controlate? Care snt ele? De ce? Exist vre-o procedur de control intern efectuat mai mult dect o singur dat n baza acelorai criterii i care are acelai efect? Care este el? De ce? Resursele (resursele umane, cldirile, mijloacele financiare, etc.) snt distribuite n conformitate cu importana activitilor i proceduri de control intern? Exist anumite mijloace, resurse sau informaii, implicate n proces, care nu snt utilizate? Exist anumite proceduri, care conin etape inutile? Exist anumite proceduri de control intern care pot respinge ceva necesar fiindc criteriile nu au fost comunicate clar la etapa anterioar a procesului sau fiindc, n general, nu exist criterii clare (decizie subiectiv)? Exist vre-o procedur care nu se aplic sau nu se aplic integral? Exist proceduri de control intern care nu snt aplicate n mod consistent (nu se aplic n toate cazurile n care ar trebui s se aplice)? Se efectueaz contrapunerea informaiilor din aceeai surs? Exist anumite activiti pentru care rolurile de executare i proceduri de control intern nu snt separate (snt efectuate de aceeai persoan)?

Rspuns

Comentariu

Importana

ntrebare Exist proceduri de control intern pentru care nu exist dovezi sau criterii, care ar demonstra c acestea au fost realizate (cu excepia semnturii)?

Rspuns

Comentariu

Importana

22.3. n situaiile n care auditorii nu pot oferi cu certitudine rspunsuri n CCI, ar putea nsemna c ceva s-a omis la descrierea procesului i este necesar de a contacta din nou entitatea auditat pentru a obine informaiile ce lipsesc. Dac auditorii i eful echipei de audit consider c organizarea unor interviuri suplimentare nu va oferi informaiile omise, aceasta se noteaz i se abordeaz la etapa testrii sistemului de control intern. 22.4. Comentariile trebuie s ofere concluzii preliminare i ndrumri pentru etapele urmtoare, adic testarea controlului intern. 22.5. Chiar dac ntrebrile indic puncte slabe poteniale, importana acestor puncte slabe trebuie analizat mai detaliat. Spre exemplu, un obiectiv pentru care nu exist nici un proces de control - nu poate fi realizat. O examinare mai detaliat demonstreaz c acest obiectiv nu mai este relevant, iar regulamentele interne nu au fost actualizate. n astfel de cazuri, nivelul de importan va fi sczut. n mod alternativ, o examinare mai detaliat ar putea demonstra c personalul credea c altcineva a preluat responsabilitatea pentru acest obiectiv. Aceasta va solicita imediat investigaii mai detaliate din partea auditorilor i nivelul de importan va fi nalt. 22.6. La finele auditului, CCI este actualizat cu informaii suplimentare i ntrebri noi identificate, nivelurile de importan fiind i ele actualizate n mod corespunztor. 23. Formulare utilizate pentru documentarea obiectivelor controlului, controlul preconizat i riscurilor 23.1. n scopul de a demonstra diferite posibiliti de evaluare a controlului intern n timpul unei misiuni de audit n continuare snt oferite cteva exemple: a) "Formularul pentru cercetare i evaluare, care documenteaz o abordare bazat pe riscuri (vezi figura 34). n acest caz, auditorii analizeaz mai nti riscurile sistemului pentru a determina obiectivele controlului i controlul preconizat. Dup care, n timpul lucrului n teren, auditorii determin controlul intern existent i, apoi, stabilesc i efectueaz testrile de audit. ntregul proces de evaluare a controlului intern este documentat; b) "Formularul simplificat pentru cercetare i evaluare, care documenteaz o abordare bazat pe sistem (vezi figura 35). n acest caz, auditorii determin obiectivele controlului n baza unei descrieri detaliate separate a sistemului i a analizei riscurilor, care nu documenteaz n mod specific controlul preconizat i riscurile.

FORMULAR PENTRU CERCETARE I EVALUARE Abordare bazat pe riscuri

Numrul de referin al documentului de lucru: ____

Titlul misiunii de audit: Descrierea riscului:

Proces: Evaluarea riscului inerent:

Obiectivul operaional: Riscul rezidual preconizat n baza controlului existent: Testele planificate pentru a evalua controlul Nr. de Rezultatele ref. a testelor: excepii testului eecuri diferene

Obiectivul controlului

Controlul preconizat

Controlul existent

Evaluarea faptului dac controlul curent ndeplinete obiectivul controlului

OC 1 OC 2 OC 3 Constatri, fapte i implicaii Versiunea preliminar a recomandrilor

ntocmit de ctre / data: Revizuit de ctre / data:

Figura 34.

 

FORMULAR SIMPLIFICAT PENTRU CERCETARE I EVALUARE Abordare bazat pe sistem Numrul de referin al documentului de lucru: ____ Teste/probe/comentarii Recomandri

Obiectivele controlului

Constatri

Riscuri

ntocmit de ctre / data: _________________ Revizuit de ctre / data: _________________

'   

Figura 35.

 

23.2. Exemplu de "Formular pentru cercetare i evaluare, ntocmit la evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic, care documenteaz o abordare bazat pe riscuri (vezi figura 36).

FORMULAR PENTRU CERCETARE I EVALUARE Abordare bazat pe riscuri

Numrul de referin al documentului de lucru: __
Titlul misiunii de audit: Evaluarea procesului Procesul: Achiziii publice pentru mrfuri, Obiectivul operaional: de achiziii publice pentru mrfuri, lucrri i lucrri i servicii cu valoare mic 3. De a asigura efectuarea achiziiilor publice n servicii cu valoare mic conformitate cu legislaia n vigoare; 4. De a asigura utilizarea mijloacelor publice destinate achiziiilor publice eficient, eficace i econom Descrierea riscului: Includerea incorect n Evaluarea riscului inerent: Intolerabil Riscul rezidual preconizat n baza controlului planul de msuri a volumelor, sumelor, existent: termenilor de efectuare a licitaiei Obiectivul Controlul preconizat Controlul existent Evaluarea faptului Testele Nr. de Rezultatele testelor: controlului dac controlul curent planificate ref. a excepii eecuri ndeplinete pentru a evalua testului diferene obiectivul controlului controlul De a asigura elabora1.Numirea persoanei 1.Numirea persoanei Controlul curent nu n- 1. Interviu Nr. 1 1.Lipsa procedurii de rea corect i complet responsabile, din cad- responsabile de deplinete obiectivul formalizare a numirii a planului de msuri rul grupului de lucru elaborarea i controlului, deoarece 2. Test de persoanei responsabile Nr. 2 pentru efectuarea achi- pentru achiziii, pentru executarea planului de msurile ntreprinse nu contrapunere de elaborarea i ziiilor elaborarea planului msuri pentru snt destule pentru eviexecutarea planului de anual i trimestrial de efectuarea achiziiilor tarea elaborrii incomsuri pentru efectuare a achiziiilor; nu este formalizat; recte i incomplete a efectuarea achiziiilor; 2.Elaborarea planului 2.Planul de efectuare a planului de efectuare a 2.Planul de efectuare a de efectuare a achi- a achiziiilor se efectu- achiziiilor i urmrirea achiziiilor nu este elaziiilor n dependen eaz doar pentru lucr- executrii acestuia borat pentru toate tipude planul de finanare rile de reparaie, prorile de mrfuri, lucrri/ aprobat, demersurilor curarea materialelor de servicii planificate de a

privind necesarul de construcie i nu este mrfuri, lucrri/servicii actualizat n depenacceptate; den de modificrile 3.Includerea n planul planului de finanare; de efectuare a achiziii- 3.n planul de efeclor a termenelor de tuare a achiziiilor nu efectuare a achiziiei n se indic termenul, dependen de parveni- procedura de achiziie; rea necesitii de 4.Verificarea execumrfuri, lucrri/servi- trii planului nu este cii; formalizat 4.Includerea n planul de efectuare a achiziiei a necesarului de volume, sume, etc; 5.Stabilirea procedurii de achiziii publice n dependen de suma achiziiei; 6.Actualizarea planului de msuri la efectuarea modificrilor n planul de finanare; 7.Verificarea din partea conducerii a modului de completare i executare a planului de efectuare a achiziiilor Constatri, fapte i implicaii Procedurile existente de asigurare a elaborrii corecte i complete a planului de msuri pentru efectuarea achiziiilor nu snt destule i nu ndeplinesc obiectivele procesului din cauz c: Lund n consideraie c numirea persoanei responsabile de elaborarea i executarea planului de efectuare a achiziiilor nu este formalizat, nu este transmis responsabilitatea, respectiv, rspunderea de efectuarea acestui lucru;

le procura pe parcursul anului de gestiune; 3.Nu se efectueaz actualizarea planului de efectuare a achiziiilor n cazul modificrii planului de finanare; 4.n planul de efectuare a achiziiilor nu se indic termenele de efectuare a achiziiilor i procedura de achiziie; 5.De ctre conducerea entitii nu se efectueaz verificarea executrii planului de efectuare a achiziiilor

Versiunea preliminar a recomandrilor 1. Formalizarea numirii persoanei responsabile de elaborarea i executarea planului de efectuare a achiziiilor; 2.Includerea n planul de efectuare a achiziiilor a tuturor mrfurilor, serviciilor/ lucrrilor planificate de a fi procurate i actualizarea acestuia n cazul modificrii planului de finanare; 3.Indicarea n planul de efectuare a achiziiilor a termenilor i a procedurilor de achiziie;

Neincluderea n planul de efectuare a achiziiilor a tuturor mrfurilor, 4.Verificarea de ctre conducerea entitii sau persoanei mputernicite a modului lucrrilor/serviciilor i neactualizarea planului, n cazul modificrii de elaborare a planului de efectuare a achiziiei, precum i urmrirea executrii planului de finanare, poate cauza cazuri de efectuare cu ntrziere a acestuia achiziiei (dup procurarea acesteia), precum i divizarea contractelor; Neindicarea n planul de efectuare a achiziiilor a termenelor de desfurare a achiziiei poate cauza cazuri de ntrziere a acesteia; Neformalizarea procedurii de achiziie poate contribui la modalitatea eronat de efectuare a achiziiei; Neverificarea modului de completare a planului de efectuare a achiziiilor sau neformalizarea acestei proceduri nu poate asigura conducerea entitii despre corectitudinea executrii acestui plan

ntocmit de ctre / data: Revizuit de ctre / data:

"

Figura 36.

'

&

&

 

&

23.3. Exemplu de documentare a sistemului cu ajutorul diagramei n figura 37 este prezentat un exemplu de documentare, cu ajutorul diagramei, a procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic Procesul de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic

Figura 37.

23.4. Exemplu de documentare a sistemului cu ajutorul descrierii narative - pist de audit n figura 38 este prezentat un exemplu de pist de audit a procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic. PISTA DE AUDIT A PROCESULUI DE ACHIZIII PUBLICE PENTRU MRFURI, LUCRRI I SERVICII CU VALOARE MIC

m e

Procesul operaional Achiziiile publice pentru mrfuri, lucrri i servicii cu valoare mic

Nr. 1

Procedurile Emiterea ordinului cu privire la crearea grupului de lucru pentru achiziii i numirea persoanei responsabile pentru elaborarea planului anual de efectuare a achiziiilor

Persoanele responsabile Conductorul entitii

Documente Ordin cu privire la crearea grupului de lucru pentru achiziii

Elaborarea de ctre persoana responsabil a planului anual de efectuare a achiziiilor, lund n consideraie demersurile privind necesarul de mrfuri, lucrri/servicii al efilor seciilor/direciilor, instituiilor subordonate, precum i planul de finanare aprobat. Includerea n planul anual a termenelor de efectuare a achiziiilor n dependen de necesiti, a volumelor, sumelor preconizate, persoanelor responsabile de procesele i procedurile privind efectuarea licitaiilor

Seviciul de achiziii

6 7

8 9

10

Planul anual de efectuare a achiziiilor, care conine Seviciul de Planul anual de efectuare a informaia privind denumirea achiziiei, termenul de achiziii achiziiilor realizare a acesteia i responsabilul pentru efectuarea achiziiei Verificarea de ctre conducerea entitii sau persoana Conductorul mputernicit pentru ntocmirea planului anual de entitii, persoana efectuare a achiziiilor, innd cont de planul de finanare, mputernicit prevederile legale, etc. Elaborarea Caietului de sarcini n conformitate cu planul Seviciul de de efectuare a achiziiilor (volumele), demersurilor achiziii efilor de secii/direcii i instituiilor subordonate aprobate de ctre conducerea entitii, implicnd dup necesitate specialitii n domeniu (specialiti n construcii, medicin, etc.) Caietul de sarcini cu indicarea volumelor mrfurilor, Serviciul Caietul de sarcini lucrrilor/serviciilor solicitate planificare Verificarea de ctre conductorul entitii, persoana Conductorul mputernicit, a corectitudinii ntocmirii Caietului de entitii, persoana sarcini, urmrind indicarea tuturor volumelor necesare mputernicit entitii Elaborarea invitaiilor n conformitate cu prevederile Seviciul de legislaiei n vigoare achiziii Invitaiile de participare la achiziii cu indicarea Seviciul de Invitaiile de condiiilor, locului, orei desfurrii, etc. achiziii participare la achiziii Verificarea de ctre conductorul entitii/ persoana Conductorul mputernicit, a corectitudinii ntocmirii invitaiilor, entitii, persoana

11

12 13

14

transmiterea invitaiilor la toi posibilii participani la licitaii, informarea prin mass-media Transmiterea invitaiilor tuturor posibililor participani la licitaie, publicarea n mass-media, afiarea n locuri publice, etc. Transmiterea ofertelor cu anexele necesare de ctre doritorii de a participa la licitaie nregistrarea ofertelor n Registrul de eviden a documentelor de intrare, eliberarea Recipiselor de primire a ofertelor Registrul de eviden a documentelor de intrare, Recipisa de primire a ofertelor

mputernicit Seviciul de achiziii, grupul de lucru Agenii economici Grupul de lucru

Oferta cu anexele necesare

Grupul de lucru

Registrul de eviden a documentelor de intrare, Recipisa de primire a ofertelor

15 16

Avizarea de ctre fiecare membru al grupului de lucru a Declaraiei de confidenialitate i imparialitate Declaraia de confidenialitate i imparialitate

Grupul de lucru Grupul de lucru Declaraia de confidenialitate i imparialitate

17

Efectuarea licitaiei conform prevederilor legislaiei n vigoare. Deschiderea plicurilor sigilate cu oferte, evaluarea acestora conform regulilor stipulate n actele normative, asigurarea transparenei, stabilirea ofertei ctigtoare

Grupul de lucru

18

19

20 21

22 23 24

ntocmirea Procesului verbal privind efectuarea licitaiei cu indicarea ofertelor participanilor, ofertei ctigtoare, semnturilor grupului de lucru, etc. Elaborarea contractului cu agentul economic ctigtor a licitaiei, clauzele contractului corespunznd ofertei ctigtoare ntocmirea contractului de achiziii, care conine toate clauzele conform prevederilor actelor normative Verificarea de ctre conductorul entitii/persoa-na mputernicit a corectitudinii ntocmirii contractului de achiziii, innd cont de oferta ctigtoare, etc. Semnarea contractului dup verificarea acestui Transmiterea contractului de achiziie agentului economic pentru semnare i executare Emiterea de ctre agentul economic a facturilor, actelor de recepie cu indicarea mrfurilor livrate, serviciilor executate, etc

Grupul de lucru

Procesul verbal privind efectuarea licitaiei

Serviciul planificare Serviciul planificare Conductorul entitii, persoana mputernicit Conductorul entitii Conducerea entitii Agentul economic Contractul de achiziii

Facturi, Actele de recepie cu indicarea mrfurilor livrate, lucrrilor/serviciilor executate, etc

25

Verificarea, de ctre Serviciul contabilitate sau alte servicii responsabile, a corectitudinii volumelor, cantitii indicate n facturi n comparaie cu cantitile livrate/serviciile efectuate. Compararea datelor din facturi cu cele din contractele de achiziii

Serviciul contabilitate

26

nregistrarea facturilor, actelor de recepie n cazul nedepistrii erorilor/iregularitilor Aprobarea spre plat, de ctre conducerea entitii, a mrfurilor, lucrrilor/serviciilor n baza facturilor i actelor de recepie

Serviciul contabilitate Conductorul entitii

27

ntocmit de ctre / data: Revizuit de ctre / data:

"

'

&

&

Figura 38.

&

23.5. Exemple suplimentare de obiective ale controlului, controlul preconizat i riscuri n figura 39 snt prezentate exemple de obiective ale controlului, controlul preconizat i riscurile posibile la evaluarea procesului de achiziii publice pentru mrfuri, lucrri i servicii cu valoare mic.
O b i i l l l i l l i i i i l i b i t t t r e c v e e c o n o u u c o n r o u p r e c o n z a t r s u c r e p o s , e
f i

Titlul misiunii de audit: Evaluarea procesului de achiziii publice pentru mrfuri i servicii cu valoare mic
N d d l n r e m e r e e r a o c u n t u u . _ : i _ _ _ _

Obiectivele Controlul preconizat controlului De a asigura elabo- 1. Numirea persoanei responsabile, din cadrul grupului de lucru pentru achirarea corect i ziii, pentru elaborarea planului anual i trimestrial de efectuare a achizicomplet a planuiilor; lui de msuri pent- 2. Elaborarea planului de efectuare a achiziiilor n dependen de planul de ru efectuarea achifinanare aprobat, demersurilor privind necesarul de mrfuri, lucrri/ serviziiilor cii acceptate; 3. Includerea n planul de efectuare a achiziiilor a termenelor de efectuare a achiziiei n dependen de parvenirea necesitii de materiale, lucrri/ servicii; 4. Includerea n planul de efectuare a achiziiilor a volumelor, sumelor, etc.; 5. Stabilirea procedurii de achiziii publice n dependen de suma achiziiei; 6. Verificarea din partea conducerii a modului de completare i executare a planului de efectuare a achiziiilor De a asigura elabo- 1. Numirea persoanei responsabile de completarea Caietului de sarcini; rarea corect a Ca- 2. Elaborarea Caietului de sarcini n conformitate cu planul de efectuare a

Riscuri Includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licitaiei

Neincluderea n Caietul de sarcini a tuturor mr-

ietului de sarcini cu includerea tuturor lucrrilor, mrfurilor necesare pentru evitarea efecturii unor achiziii adugtoare De a asigura neadmiterea cazurilor de divizare a achiziiei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achiziie

achiziiilor, demersurile acceptate parvenite de la efii seciilor/direciilor, furilor, lucrrilor/serviinstituiilor subordonate n colaborare cu specialitii n domeniu (speciali- ciilor necesare tii n domeniul construciei, medicinei, etc.); 3. Verificarea corectitudinii ntocmirii Caietului de sarcini de ctre conducerea entitii sau persoana mputernicit

1. Totalizarea necesarului acceptat de materiale, lucrri/servicii i instituiile subordonate pe fiecare articol separat, lund ca baz planul de efectuare a achiziiilor; 2. Efectuarea studiului pieii (baza de date cu furnizorii de produse/executanii de lucrri/prestatorii de servicii i preurile) pentru aprecierea aproximativ a costului materialelor, lucrrilor/serviciilor pentru determinarea procedurii de achiziie n dependen de mijloacele disponibile conform planului de finanare; 3. Efectuarea achiziiilor pe toat suma prevzut pentru procurarea materialelor, serviciilor/lucrrilor prin ntocmirea unui singur contract, n afara cazurilor de achiziie a bunurilor i serviciilor sezoniere. Achiziiile se efectueaz n limita sumelor prevzute n contract; 4. Verificarea de ctre conducerea entitii sau a persoanei mputernicite a procedurii de achiziie n scopul evitrii divizrii achiziiei prin ncheierea de contracte separate, contrapunnd planul de efectuare a achiziiilor, totalizarea necesarului acceptat cu preurile aproximative i situaia real; 5. Delegarea personalului responsabil de procedurile de achiziii la perfecionrile organizate de organele abilitate n domeniu (Agenia rezerve materiale, achiziii publice i ajutoare umanitare, etc). Desfurarea, cu persona-

Divizarea achiziiei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achiziie

lul desemnat n grupul de lucru privind achiziiile, a seminarelor privind studierea i aplicarea legislaiei n domeniu; 6. Apelarea, n caz de necesitate, la consultarea specialitilor Ageniei rezerve materiale, achiziii publice i ajutoare umanitare De a asigura intro- 1. Numirea persoanei responsabile de alctuirea invitailor i anunarea tuturor posibililor participani la licitaie; ducerea informaiei necesare n invita- 2. ntocmirea invitaiei n conformitate cu legislaia n vigoare; iile de participare 3. Verificarea de ctre conducerea entitii sau a persoanei mputernicite a modului de ntocmire a licitaiei; i transmiterea lor 4. Expedierea invitaiei la licitaie tuturor posibililor participani conform batuturor posibililor zei de date cu furnizorii de bunuri, servicii i lucrri, nregistrnd invitaia participani la achin Registrul de eviden a documentelor de ieire a entitii; ziie 5. Publicarea invitaiei n mass-media local i regional (televiziune, ziare, etc), precum i afiarea anunurilor de efectuare a licitaiei n locurile publice; 6. Verificarea de ctre conducerea entitii sau persoanei mputernicite a modului de difuzare a invitaiilor De a asigura nre1. Primirea ofertelor se efectueaz n exclusivitate dup nregistrarea acesteia de ctre entitate; gistrarea tuturor 2. nregistrarea obligatorie a ofertei n Registrul de eviden a documentelor ofertelor de ntrare i eliberare a Recipisei ofertantului cu indicarea datei i orei recepionrii ofertei; 3. Verificarea de ctre conducerea entitii sau a persoanei mputernicite a Registrului de eviden a documentelor de intrare De a asigura in1.Semnarea obligatorie de ctre toi membrii grupului de lucru a declaraiei compatibilitatea de confidenialitate i imparialitate membrilor grupu-

Neincluderea informaiei necesare sau includerea parial a informaiei necesare n anunul/invitaia de participare, precum i netransmiterea acesteia tuturor posibililor solicitani

Nenregistrarea tuturor ofertelor

Incompatibilitate ntre membrii comisiei de evaluare i ofertani

lui de lucru

De a asigura acceptarea ofertelor la licitaie n conformitate cu cerinele Caietelor de sarcini De a asigura nepermiterea deschiderii ofertei nainte de termen sau schimbarea ofertei n procesul de examinare de ctre grupul de lucru De a asigura argumentarea justificativ a raportului de evaluare a ofertei i propunerii de selectare a ofertei De a asigura neadmiterea cazurilor

1.Verificarea de ctre grupul de lucru n timpul procedurii de licitaie a corespunderii ofertelor cu cerinele Caietelor de sarcini

(nesemnarea tuturor declaraiilor de confidenialitate i imparialitate) Necorespunderea ofertei depuse cu cerinele Caietului de sarcini

1. Transmiterea, sub semntur, a ofertei din cancelaria entitii persoanei responsabile din grupul de lucru privind achiziiile; 2. Sigilarea ofertei n prezena grupului de lucru i pstrarea acesteia n safeu pna la data desfurrii licitaiei; 3. Efectuarea de ctre conducerea entitii a verificrilor inopinate privind modul de sigilare i pstrare a ofertelor; 4. Semnarea ofertelor la momentul deschiderii acestora de ctre toi participanii la licitaie pentru a exclude schimbarea ofertei n procesul de examinare de ctre grupul de lucru 1. Numirea persoanei responsabile de constituirea dosarului achiziiei cu ane-xarea documentelor corespunztoare; 2. Anexarea, la procesul verbal i darea de seam privind procedura de achi-ziie, a tuturor documentelor justificative, care au contribuit la selectarea ofertei ctigtoare (oferta cu preul cel mai mic, documentele de confir-mare a calitii, termenele i condiiile de livrare, etc) 1. Numirea persoanei responsabile (spre exemplu, din contabilitate) pentru urmrirea respectrii volumului bunurilor, lucrrilor i serviciilor, stabilit

Deschiderea ofertelor nainte de termenii stabilii, schimbarea ofertelor n procesul examinrii acestora de ctre grupul de lucru

Neargumentarea justificativ a raportului de evaluare a ofertei i propunerii de selectare a ofertei Majorarea nentemeiat a volumului mrfurilor,

de majorare a volude contractele ncheiate, i inerea registrului privind respectarea volumemului mrfurilor, lor indicate n contract; lucrrilor i servi2. Prezentarea, de ctre efii de gospodrie, a facturilor mrfurilor, ciilor, stabilit de lucrrilor/ serviciilor prestate pentru acumularea informaiei privind volumele livrate, compararea acestora cu volumele indicate n contract i contractele nchestabilirea volumu-lui de mrfuri, lucrri/servicii , care nu au fost iate, pentru a evita furnizate; efectuarea unor noi 3. Efectuarea prognozrii i, n caz de stabilire a neajunsului volumelor achiziii indi-cate n contract, naintarea propunerilor de semnare a acordurilor adiiona-le n limita stabilit de legislaie; 4. Verificarea periodic de ctre conducerea entitii sau persoana mputerni-cit a urmririi respectrii volumelor indicate n contractele de achiziii De a asigura nead- 1. Numirea persoanei responsabile de ntocmirea contractului de achiziie n miterea cazurilor baza procesului verbal i drii de seam privind procedura de achiziie; de modificare a 2. Verificarea de ctre conducerea entitii sau persoana mputernicit, prin oricrui element al contrapunerea clauzelor contractului cu procesul verbal i oferta ctigcontractului nchetoare, precum i formalizarea prin avizare a acestei verificri iat i introducerea unor elemente noi, dac asemenea aciuni snt de natur s schimbe condiiile ofertei De a asigura nead- 1. Numirea persoanei responsabile (spre exemplu, din contabilitate) pentru miterea cazurilor urmrirea respectrii clauzelor contractuale i neadmiterea majorrii nede modificare, n justificate a preurilor;

lucrrilor/serviciilor n scopul evitrii efecturii unor noi achiziii

Modificarea elementelor contractului ncheiat i introducerea unor elemente noi, dac asemenea aciuni snt de natur s schimbe condiiile ofertei

Modificarea, n mod unilateral, a clauzelor contractului de achizi-

mod unilateral, a clauzelor contractului de achiziie ori majorarea nejustificat a preurilor

2. Prezentarea de ctre efii instituiilor subordonate, efii de gospodrie, a facturilor mrfurilor, lucrrilor/serviciilor prestate pentru urmrirea ulterioar a respectrii clauzelor contractului de achiziie i neadmiterea majorrii nejustificate a preurilor; 3. Desfurarea seminarelor cu persoanele, care execut nemijlocit procurarea de mrfuri, lucrri/servicii i informarea acestora despre condiiile contractelor ncheiate i specificaiile la contract. Formalizarea participrii la instruire i semnarea Recipisei privind aducerea la cunotin i rspunderea n caz de nclcare; 4. n cazul stabilirii divergenelor dintre clauzele contractului i facturile prezentate (denumirea mrfii, volumul, preul) stoparea tranzaciei; 5. Verificarea periodic, de ctre conducerea entitii sau persoana mputernicit, a urmririi respectrii clauzelor contractuale i preurilor

ie/executarea lucrrilor i prestarea serviciilor neprevzute n contract, majorarea nejustificat a preurilor stipulate n contract

ntocmit de ctre / data: Revizuit de ctre / data:

Figura 39.


"

'

&

&

 

&

XVI. ROLURILE I RESPONSABILITILE PERSONALULUI DE AUDIT NMAISP 15 1. Introducere 1.1. Auditul intern este o activitate profesional i trebuie s dispun de personal cu aptitudini i experien corespunztoare. Este necesar de a defini clar rolurile personalului de audit intern pentru a evita suprapunerea sau dublarea funciilor acestora. 1.2. NMAISP 15 prezint principalele roluri ale personalului unitilor de audit intern i a practicilor aferente de management a resurselor umane, care snt parte a reformei administraiei publice. 1.3. Conductorul unitii de audit intern gestioneaz resursele alocate pentru aceast activitate, innd cont de prevederile SNAI. SNAI 2030 "Gestiunea resurselor.
%    % %     %  1 %  ! $  (   !   #         

"

1.4. Principalele trsturi specifice rolului personalului de audit snt specificate n Carta de audit intern (Regulamentul-model de efectuare a auditului intern). 2. Rolurile i responsabilitile conductorilor i personalului unitilor de audit intern 2.1. Conform prevederilor Cartei de audit intern conductorul unitii de audit intern are urmtoarele atribuii: a) elaboreaz i nainteaz spre aprobare conductorului instituiei publice proiectele Cartei de audit intern, i n caz de necesitate, instruciunile proprii de aplicare a normelor metodologice privind activitatea de audit intern n sectorul public, innd cont de specificul instituiei publice. Proiectele snt remise organului responsabil de armonizarea i coordonarea auditului intern n sectorul public spre avizare i comentare privind conformitatea cu SNAI, Codul etic al auditorului intern, Carta de audit intern (model) i cadrul normativ relevant; b) elaboreaz un plan strategic pe termen mediu, conform politicilor i directivelor instituiei publice i un plan anual al activitii de audit intern, folosind metodologia corespunztoare bazat pe evaluarea riscurilor, politicile manageriale privind controlul sau gestionarea riscurilor i prezint aceste planuri conductorului instituiei publice pentru examinare i aprobare; c) organizeaz activitatea unitii de audit intern pentru implementarea planului anual al activitii de audit intern aprobat; d) elaboreaz rapoarte privind rezultatele misiunii de audit, le prezint conducerii entitii auditate, precum i ofer recomandri;

e) informeaz periodic, minim trimestrial, conductorul instituiei publice privind rezultatele activitii de audit i asigurarea necesarului de resurse a unitii de audit intern; f) elaboreaz i prezint anual rapoarte privind rezultatele activitii de audit intern organului responsabil de armonizarea i coordonarea auditului intern n sectorul public, n formatul i coninutul reglementat de Ministerul Finanelor; g) informeaz conducerea entitii despre cele mai recente tendine i practici de succes n domeniul auditului intern i propune msuri de aliniere la acestea, pentru a atinge un nivel nalt de performan a activitii instituiei publice; h) asigur ncadrarea i activitatea auditorilor interni profesioniti, cu suficiente cunotine, aptitudini, experiene i certificri profesionale, conform cerinelor Cartei de audit intern, prevederilor SNAI i legislaiei n vigoare. 2.2. Conform prevederilor Cartei de audit intern personalul unitii de audit intern are urmtoarele atribuii: a) stabilete obiectivele misiunii de audit intern de comun acord cu conductorul entitii, determin domeniul de activitate i aplic tehnicile necesare pentru a atinge scopurile misiunii de audit; b) efectueaz activiti de audit intern pentru evaluarea sistemului de management financiar i control al entitii auditate; c) evalueaz i apreciaz serviciile, procesele, operaiunile noi sau n proces de schimbare, precum i procedurile de control intern; d) monitorizeaz implementarea recomandrilor de ctre conductorul entitii auditate; e) informeaz imediat conductorul instituiei publice, printr-o scrisoare de sesizare, despre suspiciuni privind fraude i iregulariti; f) dispune de acces liber la bunuri, persoane relevante, informaii utile i probante (inclusiv cele n format electronic) pe care le consider necesare de a atinge scopul i a ndeplini obiectivele misiunii de audit intern; g) obine asistena necesar din partea personalului entitii auditate, precum i servicii specializate din cadrul sau din afara entitii auditate. 2.3. Carta de audit intern prevede c conductorul i personalul unitii de audit intern nu au dreptul: a) s realizeze sarcini operaionale pentru instituia public sau entitile sale afiliate, cum ar fi: aprobarea tranzaciilor contabile sau elaborarea procedurilor de control intern; b) s dirijeze activitile oricrui angajat al instituiei publice, cu excepia cazurilor n care acetia au fost numii corespunztor n echipele de audit sau pentru a asista sau a consulta auditorii interni; c) s efectueze controale, revizii i inspecii; d) s investigheze fraude.

2.4. n Carta de audit intern atribuiile personalului unitii de audit intern snt descrise fr a identifica separat rolurile mai superioare, exercitate de angajaii desemnai n calitate de efi de echip n cadrul misiunilor de audit. 3. Trei roluri de baz necesare pentru un audit intern eficient 3.1. Conform Cartei de audit intern, unitii de audit intern i se atribuie trei roluri i anume gestionarea, supravegherea i activitatea de audit: gestioneaz activitatea de audit a) intern pentru a asigura ca aceasta s aduc valoare adugat entitii; b) deine rolul de supraveghere a procesului de planificare i realizare a misiunilor de audit (ndeplinete acest rol suplimentar la activitile de audit directe); realizeaz activitile de audit n cadrul misiunilor de c) audit i efectueaz alte sarcini, la ordinul conductorului unitii de audit intern. 3.2. Nu toate unitile de audit snt suficient de mari pentru a dispune de persoane separate pentru fiecare rol. Astfel, n unele cazuri, conductorul unitii de audit intern va prelua rolul de supraveghere, iar n unitile de audit mici, conductorul ar putea realiza toate activitile de audit. De asemenea, eful echipei va avea responsabiliti directe de audit, n afar de rolul de supraveghere. 3.3. Un rezumat al diferitor roluri ale personalului n cadrul unei uniti de audit intern este prezentat n figura 40.
          $ 

Figura 40
"

3.4. Structura organizaional a unitilor de audit intern depinde de dimensiunea acestora (vezi figura 41).

Figura 41
"

4. Cadrul de competene pentru auditorii interni 4.1. Obiectivul cadrului de competene 4.1.1. Att organizaiile din sectorul public, ct i din sectorul privat, pot utiliza anumite forme de competene, n baza crora i elaboreaz politicile de management a resurselor umane. Organizaia trebuie s identifice clar att valorile, ct i competenele relevante de care trebuie s dispun personalul pentru a atinge scopurile organizaiei. Fiecare organizaie are propriul mediu de funcionare i propria sa cultur, n timp ce organizaiile din acelai domeniu pot avea diferite cerine de dezvoltare. Din aceste motive, formele de competene sau listele competenelor snt elaborate n mod individual pentru fiecare organizaie n baza necesitilor sale interne, deseori ca parte a iniiativei de dezvoltare strategic. 4.1.2. Formele de competene reflect aspiraiile organizaiei. Ele descriu persoanele i caracteristicile dorite, nu acelea de care organizaia dispune. 4.1.3. Sarcina politicilor din domeniul resurselor umane este s apropie situaia real de cea dorit prin recrutare, promovare, instruire, etc. pe msura dezvoltrii organizaiei. 4.1.4. Listele competenelor unei organizaii snt ntocmite de persoanele, care cunosc bine cerinele diferitor posturi. Auditul intern este o funcie nou n Republica Moldova i foarte puine persoane au experien n acest domeniu. Din acest motiv, NMAISP 15 ofer o list general a competenelor pentru auditorii interni, care poate fi modificat de ctre conductorii unitilor de audit intern pentru a o ajusta la circumstanele specifice entitilor acestora.

4.2. Comentarii la cadrul de competene Lista competenelor include cele mai frecvente competene ale auditorilor interni, dup cum a fost identificat n studiul efectuat recent de ctre Institutul Auditorilor Interni, la care se adaug aptitudinile de utilizare a computatorului. De asemenea, drept surs de inspiraie s-au utilizat listele competenelor ale mai multor instituii de audit intern i extern. Lista competenelor pentru auditorii interni este expus n pct.7 din NMAISP 15. 4.3. Aplicarea cadrului de competene 4.3.1. Cadrul de competene i exemplele de fie ale posturilor trebuie utilizate n calitate de baz pentru determinarea competenelor specifice i elaborarea fielor posturilor, reflectnd necesitile particulare ale fiecrei uniti de audit intern. 4.3.2. Fiecare unitate de audit intern trebuie s gseasc rspunsuri la urmtoarele ntrebri: a) Lista competenelor include toate competenele necesare pentru a realiza misiunea?; b) Exist anumite competene, ce in de activitile specifice de audit pe care trebuie s le realizm i care trebuie adugate n aceast list?. Spre exemplu, activitatea de audit necesit cunotine sau experiene specializate ntr-un anumit domeniu (analize economice, experien specializat, etc.); c) Snt incluse n list anumite competene, care nu snt necesare pentru unitatea de audit intern n cauz?. 5. Fiele posturilor pentru unitatea de audit intern 5.1. Toate fiele posturilor, inclusiv cele pentru personalul de audit intern, se ntocmesc de ctre conductorul unitii de audit intern i se coordoneaz de ctre secia Resurse Umane pentru entitatea n cauz n conformitate cu Metodologia cu privire la elaborarea, coordonarea i aprobarea fiei postului pentru funciile publice. 5.2. Fiele posturilor includ urmtoarele 3 capitole distinctive: a) Capitolul I "Dispoziii generale"; b) Capitolul II "Descrierea funciei"; c) Capitolul III "Cerinele funciei". 5.3. Toate fiele posturilor dispun de o structur comun. 5.4. Elaborarea fiei postului este important pentru unitatea de audit intern prin faptul c asigur: a) instituirea unui sistem organizatorico-juridic pentru activitatea angajailor n cadrul unitii de audit intern; b) facilitarea recrutrii corecte a personalului pentru funciile vacante (pe baza fiei postului se stabilesc condiiile pe care trebuie s le ndeplineasc candidatul la o funcie public vacant, precum i sarcinile, atribuiile, mputernicirile i responsabilitile, care se specific n anunul de desfurare a concursului);

c) delimitarea raional a muncii n cadrul unitii de audit intern, inclusiv nivelurile de ierarhizare; d) obiectivitatea n procesul de evaluare a performanelor profesionale ale angajailor; e) soluionarea eventualelor conflicte de munc. 5.5. Principiile de baz n elaborarea fiei postului snt: a) fia postului se bazeaz pe funcie, nu pe persoan; b) funcia este prezentat cum este realizat n prezent, i nu cum a fost exercitat n trecut sau cum va fi n viitor; c) utilizarea limbajului clar i concis; d) descrierea doar a scopului, sarcinilor, atribuiilor, responsabilitilor i mputernicirilor necesare i cerute fa de funcie; e) axarea pe rezultate i contribuia n activitatea entitii; f) studiile, experiena profesional i abilitile profesionale trebuie s fie doar acelea care snt solicitate de funcie; g) orice sarcin/atribuie, care reprezint mai puin de 5 % din funcie, nu trebuie s fie inclus n fia postului. 5.6. n NMAISP 15 snt oferite ndrumri pentru secia Resurse Umane i conductorii unitilor de audit intern privind modalitatea de elaborare a fielor posturilor pentru conductorul i personalul unitii de audit intern n conformitate cu SNAI i Carta de audit intern. 5.7. Utilizarea fielor posturilor, prezentate n pct. 6 din NMAISP 15, va asigura respectarea metodologiei de elaborare a fielor postului i a SNAI. 6. Exemple de fie a postului pentru conductorul i personalul unitii de audit intern 6.1. Exemplu de fi a postului pentru conductorul unitii de audit intern APROBAT ______________________,
(semntura)

______________________,
(numele, prenumele)

______________________,
(funcia conductorului autoritii)

____________________________

FIA POSTULUI Nr. ____

Capitolul I Dispoziii generale

Autoritatea public: Introducei denumirea autoritii publice Compartimentul: Introducei denumirea unitii de audit intern Adresa: Introducei adresa unitii de audit intern Denumirea funciei: Conductorul unitii de audit intern Nivelul funciei: Funcie public de conducere Nivelul de salarizare: Introducei nivelul salariului (salariul de baz i suplimentele corespunztoare)

Capitolul II Descrierea funciei Scopul general al funciei Auditul intern este o activitate independent i obiectiv, care ofer entitii asigurarea unui grad de control asupra operaiunilor, o ndrum n ceea ce privete mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a instituiei, cu propuneri de consolidare a eficacitii lor.
:

Conductorul unitii de audit intern gestioneaz n mod eficient activitatea de audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii. Sarcini de baz: 1. Conducerea/managementul activitii unitii de audit intern; 2. Coordonarea efecturii n cadrul instituiilor publice a misiunilor de audit intern cu oferirea recomandrilor de rigoare, n scopul de a aduce un plus de valoare entitii; 3. Elaborarea propunerilor de modificare a actelor normative n vigoare, ce in nemijlocit de activitatea auditului intern public; 4. Coordonarea activitilor cu celelalte uniti de audit intern i extern, astfel nct s se asigure o acoperire adecvat a activitilor i s se evite, pe ct este posibil, suprapunerile; 5. Organizarea continu a perfecionrii profesionale a angajaiilor unitii de audit intern. Atribuiile de serviciu:

1. Conducerea/managementul activitii unitii de audit intern: Elaboreaz i nainteaz spre aprobare conductorului instituiei publice proiectele Cartei de audit intern, i n caz de necesitate, instruciunile proprii de aplicare a normelor metodologice privind activitatea de audit intern n sectorul public, innd cont de specificul entitii publice; Elaboreaz un plan strategic pe termen mediu, conform politicilor i directivelor instituiei publice i un plan anual al activitii de audit intern, folosind metodologia corespunztoare bazat pe evaluarea riscurilor, politicile n domeniu i preocuprile conducerii instituiei publice privind controlul sau gestionarea riscurilor i prezint aceste planuri conducerii superioare pentru examinare i aprobare; Organizeaz activitatea unitii de audit intern pentru implementarea planului anual al activitii de audit intern aprobat; Informeaz trimestrial conducerea superioar despre rezultatele activitii de audit i asigurarea necesarului de resurse a unitii de audit intern; Elaboreaz i prezint anual rapoarte privind rezultatele activitii de audit intern organului responsabil de armonizarea i coordonarea auditului intern n sectorul public, n formatul i coninutul reglementat de Ministerul Finanelor; Asigur meninerea unui nalt nivel al disciplinei de munc de ctre colaboratorii unitii de audit intern; Determin atribuiile de serviciu ale colaboratorilor unitii de audit intern, stabilete termenele de realizare a activitilor preconizate, asigur controlul asupra ndeplinirii acestor activiti, instruiete i evalueaz performanele profesionale ale colaboratorilor; Asigur inerea evidenei timpului de lucru al angajailor unitii de audit intern. 2. Coordonarea efecturii n cadrul instituiilor publice a misiunilor de audit intern cu oferirea recomandrilor de rigoare, n scopul de a aduce un plus de valoare entitii: Determin atribuiile necesare pentru realizarea obiectivelor misiunii de audit; Revizuiete i aprob programul de lucru al misiunii de audit, pentru a asigura faptul c el nu a deviat de la planul anual al activitii de audit intern i c resursele alocate snt suficiente pentru realizarea obiectivelor misiunii; Examineaz proiectele rapoartelor de audit i documentelor de lucru pentru a se asigura c toate auditele au fost efectuate la un standard acceptabil conform programelor stabilite;

 Elaboreaz rapoarte privind rezultatele misiunii de audit, le prezint conducerii entitii auditate i ofer recomandri; Stabilete un proces de urmrire a implementrii recomandrilor, care s permit monitorizarea i garantarea faptului c msurile luate de conducere au fost implementate n mod eficient sau c conducerea a acceptat s-i asume riscul de a nu ntreprinde nici o msur; Informeaz conductorul entitii publice, printr-o scrisoare de sesizare, despre suspiciunile privind fraudele i iregularitile descoperite n cadrul misiunii de audit; Comunic rezultatele finale ale misiunii de audit prilor, care pot acorda atenia cuvenit acestora; Stabilete reguli privind protejarea i pstrarea dosarelor misiunilor de audit, ct i transmiterea lor ctre utilizatorii interni sau externi. 3. Elaborarea propunerilor de modificare a actelor normative n vigoare, ce in nemijlocit de activitatea auditului intern public: Colecteaz informaii cu privire la necesitatea modificrii actelor normative, ce in de activitatea auditului intern public; Discut propunerile de modificare a metodologiei n domeniul auditului intern public i legislaiei relevante cu personalul unitii de audit intern; nainteaz propuneri ctre UCA privind modificarea actelor normative n domeniu. 4. Coordonarea activitilor cu celelalte uniti de audit intern i extern, astfel nct s se asigure o acoperire adecvat a activitilor i s se evite, pe ct este posibil, suprapunerile: Organizeaz schimbul de informaie cu auditul extern n privina planurilor de audit intern; Coordoneaz activitile cu alte uniti de audit intern pentru a planifica misiunile comune sau a organiza schimbul de informaie necesar pentru efectuarea misiunii de audit. 5. Organizarea i asigurarea procesului de perfecionare profesional continu a angajailor unitii de audit intern: Examineaz i generalizeaz rezultatele activitii de audit intern, precum i nainteaz propuneri pentru perfecionarea domeniilor slabe; nainteaz propuneri privind organizarea seminarelor i participarea la desfurarea seminarelor pe problemele de competen; Asigur nvmntul profesional al angajailor, precum i acord sprijinul i ajutorul practic. Responsabilitile:

 Rspunde de implementarea eficient a proceselor moderne de audit intern; Rspunde de realizarea consecvent a politicilor i procedurilor de audit intern n baza principiilor de independen i obiectivitate; Este responsabil de ntocmirea proiectelor planurilor strategice i planurilor anuale ale activitii de audit intern; Rspunde de asigurarea bunei funcionri a unitii de audit intern ntru ndeplinirea eficient i n termenii stabilii ai planului anual al activitii de audit intern; Este responsabil ca toate misiunile de audit s fie efectuate n strict conformitate cu standardele profesionale i metodologia n domeniu; Este responsabil de comunicarea rezultatelor finale ale misiunii de audit prilor, care pot acorda atenia cuvenit acestora; Informeaz imediat conductorul entitii publice, printr-o scrisoare de sesizare, despre suspiciunile privind fraudele i iregularitile descoperite n cadrul misiunii de audit; Stabilete regulile privind protejarea i pstrarea dosarelor misiunilor de audit, ct i transmiterea lor ctre prile interne sau externe. mputernicirile: Acces liber la bunuri, persoane relevante, informaii utile i probante, inclusiv cele n format electronic, pe care le consider necesare de a atinge scopul i a ndeplini obiectivele misiunii de audit intern; Aprobarea raportului final de audit intern pentru toate misiunile de audit, raportul final al verificrilor ulterioare i alte rapoarte oficiale, prezentate conducerii de ctre unitatea de audit intern; Informarea conducerii entitii despre cele mai recente tendine i practici de succes n domeniul auditului intern i propunerea msurilor de aliniere la acestea n scopul atingerii unui nivel nalt de performan a activitii entitii publice; Raportarea periodic n faa conducerii i organului, cruia i raporteaz auditorii interni, cu privire la misiune, mputerniciri, responsabiliti, funcionarea unitii de audit intern i gradul de realizare a planului acesteia; Propune soluii de optimizare i mbuntire a activitii unitii de audit intern. Ponderea ierarhic: Introducei numrul posturilor subordonate conductorului unitii de audit intern.

Cui i raporteaz titularul funciei: Conductorul unitii de audit intern raporteaz conductorului entitii publice, n cadrul creia a fost creat unitatea respectiv. Cine i raporteaz titularului funciei: Conductorului unitii de audit intern i raporteaz angajaii unitii de audit intern. Pe cine l substituie: Conductorul unitii de audit intern nu poate nlocui ali funcionari. Cine l substituie: Funciile conductorului unitii de audit intern vor fi realizate de ctre [introducei numele efului echipei de audit]. Persoana care nlocuiete conductorul unitii de audit intern nu va avea dreptul s aprobe rapoartele de audit intern. Cooperarea intern: Cu angajaii unitii de audit intern; Cu angajaii subdiviziunilor din cadrul entitii publice, n cadrul creia a fost creat unitatea de audit intern. Cooperarea extern: Cu Unitatea Central de Armonizare a Ministerului Finanelor; Cu conductorii i angajaii Curii de conturi (audit extern); Cu conductorii i angajaii altor uniti de audit intern; Cu managerii entitilor incluse n planurile strategice i planurile anuale ale activitii de audit intern; Cu prestatorii serviciilor de instruire. Mijloacele de lucru/echipamentul utilizat: Monitorul Oficial al Republicii Moldova, culegeri de acte normative n domeniul auditului intern, Codul Muncii; Computer, imprimant, telefon; Internet/Intranet; Manuale, materiale metodice i informative n domeniul auditului intern public, managementului resurselor umane; Pres periodic din domeniu; Dicionare, etc. Condiiile de munc: Regim de munc: 40 ore pe sptmn, 8 ore pe zi; Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas 12.00-13.00;

 Activitatea de birou, de teren n entiti i alte autoriti publice, deplasri n ar i peste hotare. Capitolul III Cerinele funciei Studii: Superioare n domeniul economiei; Cursuri de perfecionare profesional n domeniul managementului i administraiei publice, legislaiei, controlului financiar public intern. Experien profesional: 5 ani vechime n specialitatea postului i 3 ani n serviciul public; 6 ani de experien dup absolvire n funcionarea i gestiunea entitilor publice. Cunotine: Cultur general; Etos i cunotine profesionale un nivel nalt de cunotine profesionale, actualizate cu regularitate; O nelegere mai vast a problemelor sectorului public; Cunoaterea principiilor i tehnicilor contabile; Cunoaterea principiilor de baz n economie i n domeniul juridic; Cunotine generale cu privire la exercitarea auditului intern n instituiile publice; Noiuni suficiente pentru a identifica elementele de iregularitate i elementele constitutive ale infraciunii; Cunoaterea unei limbi de circulaie internaional (engleza, franceza, spaniola, germana) la nivel, cel puin, intermediar (citit/scris/vorbit); Cunotine de operare a programelor computerizate: Word, Excel, PowerPoint, Internet. Abiliti: Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren, rezisten la efort i stres, adaptabilitate la situaii noi, capacitatea de comutare rapid la diverse probleme profesionale dezvoltare foarte bun; Capacitatea de a comunica oral i n scris, de a fi n msur s expun clar i concis constatrile, concluziile i recomandrile. Atitudini/comportamente: imparialitate, evitarea conflictelor de interese, conduit moral i profesional desvrit, spirit de iniiativ, lucrul n echip,

disponibilitate la schimbare, diplomaie, creativitate, flexibilitate, disciplin, responsabilitate, exigent cu sine i cu subalternii, spirit de observaie, tendin spre dezvoltare profesional continu.

Nume, prenume __________________________________________________ Funcia public de conducere _______________________________________ Semntura ______________________________________________________ Data ntocmirii ___________________________________________________
   

Nume, prenume __________________________________________________ Serviciul resurse umane/funcia public _______________________________ Semntura ______________________________________________________ Data __________________________________________________________
                 

Nume, prenume __________________________________________________ Semntura ______________________________________________________ Data ___________________________________________________________

6.2. Exemplu de fi a postului pentru eful echipei de audit APROBAT ______________________,

(semntura)

______________________,
(numele, prenumele)

______________________,
(funcia conductorului autoritii)

____________________________

FIA POSTULUI Nr. ____

Capitolul I Dispoziii generale

autoritii publice

C o m p a r t i m e n t u l

Introducei denumirea unitii de audit intern

Introducei adresa unitii de audit intern

i r e a

eful echipei de audit intern

Introducei nivelul salariului

Capitolul II Descrierea funciei

S
c o p u l

eful echipei de audit intern supravegheaz derularea misiunii de audit i efectueaz alte sarcini de audit, la indicaiile conductorului unitii de audit intern. ndrum entitatea n ceea ce privete mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a instituiei, cu propuneri de consolidare a eficacitii lor. Sarcini de baz: 1. Stabilete obiectivele misiunii de audit intern de comun acord cu conductorul entitii auditate; 2. Efectueaz activiti de audit intern n scopul evalurii sistemului de management financiar i control al entitii auditate; 3. Monitorizeaz implementarea recomandrilor de ctre conductorul entitii auditate; 4. Informeaz imediat conductorul instituiei publice, printr-o scrisoare de sesizare, despre suspiciuni privind fraude i iregulariti; 5. Obine asistena necesar din partea personalului entitii auditate, precum i servicii specializate din cadrul sau din afara entitii auditate. Atribuiile de serviciu: 1. Stabilete obiectivele misiunii de audit intern de comun acord cu conductorul entitii: Determin aria de aplicare a auditului, lund n consideraie sistemele, nregistrrile, personalul i activele relevante; Documenteaz obiectivele operaionale sau a sistemului auditat; Formuleaz obiectivele misiunii de audit, innd cont de natura, funciile specifice i circumstanele domeniului auditat.

2. Efectueaz activiti de audit intern n scopul evalurii sistemului de management financiar i control al entitii auditate: Conduce edina de deschidere a misiunii de audit; Determin resursele necesare i asigur respectarea programului de lucru al misiunii de audit aprobat; ntocmete lista sarcinilor/ofer consultan angajailor desemnai privind modalitile de efectuare a testelor suplimentare, perfecteaz documentaia existent i identific ce documente mai snt necesare pentru realizarea misiunii de audit; Comunic cu angajaii entitii auditate, n special cu personalul unitii organizaionale auditate, pentru a soluiona problemele aprute pe parcursul misiunii de audit; Conduce edina de finalizare a lucrului n teren i comunic constatrile de audit conducerii entitii auditate; Supravegheaz procesul de ntocmire a proiectului raportului de audit al echipei de audit i ofer recomandri relevante pentru mbuntirea proceselor auditate; Informeaz sistematic conductorul unitii de audit intern despre procesul de realizare a sarcinilor echipei de audit. 3. Monitorizeaz implementarea recomandrilor de ctre conductorul entitii auditate: nainteaz recomandrile entitii auditate; Monitorizeaz ntocmirea de ctre entitatea auditat a planului de aciuni privind implementarea recomandrilor; Monitorizeaz procesul implementrii recomandrilor. 4. Informeaz imediat conductorul instituiei publice, printr-o scrisoare de sesizare, despre suspiciuni privind fraude i iregulariti: Urmrete rezultatele auditului efectuat i, n special, cazurile de fraude i iregulariti; Informeaz n mod urgent, n cazul apariiei suspiciunilor, conductorul unitii de audit intern i prin scrisoarea de sesizare - managerul entitii auditate. 5. Obine asistena necesar din partea personalului entitii auditate, precum i servicii specializate din cadrul sau din afara entitii auditate: Ajut conducerea entitii auditate n implementarea celor mai bune sisteme de control intern, care abordeaz principalele riscuri ale organizaiei; Colaboreaz cu conducerea entitii pentru a dezvolta aranjamente mai bune de management a riscurilor;

 Ajut personalul entitii auditate s neleag pe deplin rolul auditului intern i, n mod special, diversele responsabiliti pentru elaborarea i implementarea recomandrilor. Responsabilitile: Exercit atribuiile de serviciu n conformitate cu Standardele Naionale de Audit Intern i normele metodologice privind implementarea auditului intern n Republica Moldova; Este responsabil de stabilirea obiectivelor misiunii de audit intern de comun acord cu conductorul entitii; Este responsabil de efectuarea auditului intern n scopul evalurii sistemului de management financiar i control al entitii auditate n strict conformitate cu standardele profesionale i metodologia n domeniu; Monitorizeaz implementarea recomandrilor de ctre conductorul entitii auditate; Informeaz imediat conductorul unitii de audit intern despre suspiciuni privind fraude i iregulariti; Obine asistena necesar din partea personalului entitii auditate, precum i servicii specializate din cadrul sau din afara entitii auditate; Raporteaz periodic conductorului unitii de audit intern despre derularea misiunii de audit; Rspunde disciplinar pentru nendeplinirea sau ndeplinirea necorespunztoare a sarcinilor de serviciu. mputernicirile: Acces liber la bunuri, persoane relevante, informaii utile i probante, inclusiv cele n format electronic, pe care le consider necesare pentru a atinge scopul i a ndeplini obiectivele misiunii de audit intern; Prezint recomandrile pentru mbuntirea urmtoarelor domenii: management financiar i control, reducerea nivelului de expunere a entitii la riscuri, mbuntirea economiei, eficienei i eficacitii entitii; Propune soluii de optimizare a procesului misiunilor de audit intern. Ponderea ierarhic: Introducei numrul posturilor subordonate efului echipei de audit intern. Cui i raporteaz titularul funciei: eful echipei de audit intern i raporteaz conductorului unitii de audit intern. Cine i raporteaz titularului funciei: efului echipei de audit intern i raporteaz auditorii unitii de audit intern.

Pe cine l substituie: eful echipei de audit intern l substituie, n caz de necesitate, pe conductorul unitii de audit intern. Cine l substituie: Funciile efului echipei de audit intern vor fi realizate, n caz de necesitate, de ctre [introducei numele auditorului]. Cooperarea intern: Cu membrii echipei de audit intern; Cu angajaii subdiviziunilor din cadrul entitii publice, n cadrul creia a fost creat unitatea de audit intern. Cooperarea extern: Cu Unitatea Central de Armonizare a Ministerului Finanelor; Cu conductorii i angajaii Curii de conturi (audit extern); Cu conductorii i angajaii altor uniti de audit intern; Cu managerii entitilor incluse n planurile strategice i planurile anuale ale activitii de audit intern. Mijloacele de lucru/echipamentul utilizat: Monitorul Oficial al Republicii Moldova, culegeri de acte normative n domeniul auditului intern, Codul Muncii; Computer, imprimant, telefon; Internet/Intranet; Manuale, materiale metodice i informative n domeniul auditului intern public, managementului resurselor umane; Pres periodic din domeniu; Dicionare, etc. Condiiile de munc: Regim de munc: 40 ore pe sptmn, 8 ore pe zi; Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas 12.00-13.00; Activitatea de birou, de teren n entiti i alte autoriti publice, deplasri n ar i peste hotare. Capitolul III Cerinele funciei Studii: Superioare n domeniul economiei; Cursuri de perfecionare profesional n domeniul managementului i administraiei publice, legislaiei, controlului financiar public intern.

Experien profesional: 3 ani vechime n specialitatea postului i 1 an n serviciul public; 5 ani de experien, dup absolvire, n funcionarea entitilor publice. Cunotine: Cultur general; Etos i cunotine profesionale un nivel nalt de cunotine profesionale, actualizate cu regularitate; O nelegere mai vast a problemelor sectorului public; Cunoaterea principiilor i tehnicilor contabile; Cunoaterea principiilor de baz n economie i n domeniul juridic; Cunotine generale cu privire la exercitarea auditului intern n instituiile publice; Noiuni suficiente pentru a identifica elementele de iregularitate i elementele constitutive ale infraciunii; Cunoaterea unei limbi de circulaie internaional (engleza, franceza, spaniola, germana) la nivel, cel puin, intermediar (citit/scris/vorbit); Cunotine de operare la calculator: Word, Excel, PowerPoint, Internet. Abiliti: Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren, rezisten la efort i stres, adaptabilitate la situaii noi, capacitatea de comutare rapid la diverse probleme profesionale dezvoltare foarte bun; Capacitatea de a comunica oral i n scris, de a fi n msur s expun clar i concis constatrile, concluziile i recomandrile. Atitudini/comportamente: imparialitate, evitarea conflictelor de interese, conduit moral i profesional desvrit, spirit de iniiativ, lucrul n echip, disponibilitate la schimbare, diplomaie, creativitate, flexibilitate, disciplin, responsabilitate, exigent cu sine i cu subalternii, spirit de observaie, tendin spre dezvoltare profesional continu.

Nume, prenume __________________________________________________ Funcia public de conducere _______________________________________ Semntura ______________________________________________________ Data ntocmirii ___________________________________________________

Nume, prenume __________________________________________________ Serviciul resurse umane/funcia public _______________________________ Semntura ______________________________________________________ Data __________________________________________________________
                 

Nume, prenume __________________________________________________ Semntura ______________________________________________________ Data ___________________________________________________________

6.3. Exemplu de fi a postului pentru auditorul intern APROBAT ______________________,

(semntura)

______________________,
(numele, prenumele)

______________________,
(funcia conductorului autoritii)

____________________________

FIA POSTULUI Nr. ____

Capitolul I Dispoziii generale

autoritii publice

C o m p a r t i m e n t u l

Introducei denumirea unitii de audit intern

Introducei adresa unitii de audit intern

i r e a

uditor intern

Funcie public de execuie

r i

Introducei nivelul salariului

Capitolul II Descrierea funciei

S
c o p u l

Auditorul intern realizeaz activitile de audit n cadrul misiunilor de audit i efectueaz alte sarcini aferente, la indicaia conductorului unitii de audit intern. Ofer entitii asigurarea unui grad de control asupra operaiunilor, o ndrum n ceea ce privete mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a instituiei, cu propuneri de consolidare a eficacitii lor. Sarcini de baz: 1. Efectueaz activiti de audit intern pentru evaluarea sistemelor de management financiar i control intern ale entitii auditate; 2. Documenteaz constatrile de audit cu exactitate i n mod concis n dosarele curente i permanente de audit n conformitate cu SNAI; 3. Particip la formularea versiunii preliminare a recomandrilor pentru raportul de audit intern; 4. Particip n procesul de urmrire a implementrii recomandrilor de audit; 5. Informeaz sistematic eful echipei de audit intern despre procesul de realizare a sarcinilor de audit, prevzute n programul de lucru al misiunii de audit. Atribuiile de serviciu: 1. Efectueaz activiti de audit intern pentru evaluarea sistemului de management financiar i control al entitii auditate: Particip la edina de deschidere a misiunii de audit; Colecteaz date pentru analiza ulterioar a sistemelor operaionale auditate; Testeaz i analizeaz detaliat sistemele operaionale conform programului de testare. 2. Documenteaz constatrile de audit cu exactitate i n mod concis n dosarele curente i permanente de audit n conformitate cu SNAI: ntocmete graficele de realizare a testelor; Documenteaz interviurile i edinele desfurate; Particip la sedina de nchidere a lucrului n teren; ntocmete listele constatrilor i determin preliminar prioritile. 3. Particip la formularea versiunii preliminare a recomandrilor pentru raportul de audit intern:

 Analizeaz constatrile formulate n rezultatul efecturii lucrului n teren; Particip la formularea recomandrilor, care vor apropia situaia identificat de situaia dorit; Particip la edina de nchidere a misiunii de audit. 4. Particip n procesul de urmrire a implementrii recomandrilor de audit: Asist, mpreun cu eful echipei de audit, entitatea la ntocmirea Planului de aciuni privind implementarea recomandrilor oferite n rezultatul efecturii misiunii de audit intern; Asist eful echipei de audit la etapa monitorizrii implementrii recomandrilor; n caz de necesitate, la indicaia efului de secie efectueaz aciunile de urmrire a recomandrilor. 5. Informeaz sistematic eful echipei de audit intern despre procesul de realizare a sarcinilor de audit, prevzute n programul de lucru al misiunii de audit: Informeaz eful echipei despre procesul de realizare a misiunii de audit; Aduce la cunotin efului echipei de audit probele colectate, care la prima vedere ofer semne de fraud sau corupie, pstrnd confidenialitatea; Informeaz eful echipei de audit i conductorul unitii de audit intern despre apariia unor suspiciuni aprute n procesul de lucru, pentru luarea unei decizii optime.

Responsabilitile: Exercit atribuiile de serviciu n conformitate cu Standardele Naionale de Audit Intern i normele metodologice privind implementarea auditului intern n Republica Moldova; Este responsabil de stabilirea obiectivelor misiunii de audit intern de comun acord cu conductorul entitii; Este responsabil de efectuarea auditului intern n scopul evalurii sistemului de management financiar i control al entitii auditate n strict conformitate cu standardele profesionale i metodologia n domeniu; Monitorizeaz implementarea recomandrilor de ctre conductorul entitii auditate; Informeaz imediat conductorul unitii de audit intern despre suspiciuni privind fraude i iregulariti; Obine asistena necesar din partea personalului entitii auditate, precum i servicii specializate din cadrul sau din afara entitii auditate;

 Raporteaz periodic conductorului unitii de audit intern despre derularea misiunii de audit; Rspunde disciplinar pentru nendeplinirea sau ndeplinirea necorespunztoare a sarcinilor de serviciu. mputernicirile: Acces liber la bunuri, persoane relevante, informaii utile i probante, inclusiv cele n format electronic, pe care le consider necesare pentru a atinge scopul i a ndeplini obiectivele misiunii de audit intern; Asist eful echipei de audit la prezentarea recomandrilor pentru mbuntirea urmtoarelor domenii: management financiar i control intern, reducerea nivelului de expunere a entitii la riscuri, precum i mbuntirea economiei, eficienei i eficacitii entitii; Participarea la edinele de lucru pe parcursul misiunii de audit. Ponderea ierarhic: Nu exist. Cui i raporteaz titularul funciei: Auditorul intern i raporteaz conductorului unitii de audit intern i efului echipei de audit. Cine i raporteaz titularului funciei: Nu este cazul. Pe cine l substituie: Auditorul intern l substituie, n caz de necesitate, pe eful echipei de audit. Cine l substituie: Funciile auditorului intern, n caz de necesitate, vor fi realizate de ctre eful echipei de audit intern. Cooperarea intern: Cu angajaii unitii de audit intern; Cu angajaii subdiviziunilor din cadrul entitii publice, n cadrul creia a fost creat unitatea de audit intern. Cooperarea extern: Cu Unitatea Central de Armonizare a Ministerului Finanelor; Cu angajaii Curii de Conturi (audit extern); Cu angajaii altor uniti de audit intern; Cu angajaii entitilor incluse n planurile strategice i planurile anuale ale activitii de audit intern. Mijloacele de lucru/echipamentul utilizat: Monitorul Oficial al Republicii Moldova, culegeri de acte normative n domeniul auditului intern, Codul Muncii;

 Computer, imprimant, telefon; Internet/Intranet; Manuale, materiale metodice i informative n domeniul auditului intern public, managementului resurselor umane; Pres periodic din domeniu; Dicionare, etc. Condiiile de munc: Regim de munc: 40 ore pe sptmn, 8 ore pe zi; Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas 12.00-13.00; Activitatea de birou, de teren n entiti i alte autoriti publice, deplasri n ar i peste hotare.

Capitolul III Cerinele funciei Studii: Superioare n domeniul economiei; Cursuri de perfecionare profesional n domeniul managementului i administraiei publice, legislaiei, controlului financiar public intern; Experien profesional: 1 an de experien dup absolvire n domeniul auditului intern sau alt domeniu aferent (spre exemplu, management financiar); 3 ani de experien dup absolvire n funcionarea entitilor publice. Cunotine: Cultur general; Etos i cunotine profesionale un nivel nalt de cunotine profesionale, actualizate cu regularitate; O nelegere mai vast a problemelor sectorului public; Cunoaterea principiilor i tehnicilor contabile; Cunoaterea principiilor de baz n economie i n domeniul juridic; Cunotine generale cu privire la exercitarea auditului intern n instituiile publice; Noiuni suficiente pentru a identifica elementele de iregularitate i elementele constitutive ale infraciunii; Cunoaterea unei limbi de circulaie internaional (engleza, franceza, spaniola, germana) la nivel, cel puin, intermediar (citit/scris/vorbit); Cunotine de operare la calculator: Word, Excel, PowerPoint, Internet.

Abiliti: Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren, rezisten la efort i stres, adaptabilitate la situaii noi, capacitatea de comutare rapid la diverse probleme profesionale dezvoltare foarte bun; Capacitatea de a comunica verbal i n scris, de a fi n msur s expun clar i concis constatrile, concluziile i recomandrile. Atitudini/comportamente: imparialitate, evitarea conflictelor de interese, conduit moral i profesional desvrit, spirit de iniiativ, lucrul n echip, disponibilitate la schimbare, diplomaie, creativitate, flexibilitate, disciplin, responsabilitate, spirit de observaie, tendin spre dezvoltare profesional continu.


Nume, prenume __________________________________________________ Funcia public de conducere _______________________________________ Semntura ______________________________________________________ Data ntocmirii ___________________________________________________
   

Nume, prenume __________________________________________________ Serviciul resurse umane/funcia public _______________________________ Semntura ______________________________________________________ Data __________________________________________________________
                 

Nume, prenume __________________________________________________ Semntura ______________________________________________________ Data ___________________________________________________________

7. Lista competenelor pentru auditorii interni 7.1. Aptitudini analitice Indicatori ai eficienei Clarific scopul analizei sau complexitatea problemei Se documenteaz bine i pune ntrebri relevante Indicatori ai ineficienei Anticipeaz soluiile pn a defini problema Nu apreciaz necesitatea de a verifica caracterul adecvat al datelor, nainte de a le utiliza

Identific tendinele sau stabilete legturi ntre cauz i efect Identific discrepanele n date Ateapt s primeasc i ia n considerare prerile tuturor prilor implicate i apreciaz sensibilitile politice, precum i de alt natur

Interpreteaz greit datele Nu observ discrepanele n date Se axeaz prea mult pe problem i are o viziune ngust

Identific cele mai importante subiecte n Pierde din vedere aspectele importante situaiile complexe 7.2. Gndire raional efectuarea unor raionamente clare i echilibrate Indicatori ai eficienei Dispune de criterii, modele i tehnici adecvate, pe baza crora ia decizii Identific i utilizeaz cteva opiuni Utilizeaz cunotinele proprii din diferite domenii i informaii despre cele mai recente evenimente pentru a lua decizii Indicatori ai ineficienei Se bazeaz excesiv pe intuiie atunci cnd se confrunt cu o dilem Nu apreciaz sau subestimeaz riscurile Utilizeaz tehnici i metodologii nvechite

7.3. Gndire raional luarea deciziilor Indicatori ai eficienei Tinde s ia decizii clare Poate lua decizii rapide sau dure Indicatori ai ineficienei Evit responsabilitatea de a lua decizii Amn luarea deciziilor i caut opinii ce i-ar confirma decizia, chiar dac se afl n criz de timp

Demonstreaz autoritate n procesul Permite ca zvonurile i brfele s-i de luare a deciziilor, utiliznd cele mai influieneze deciziile bune probe i analize disponibile

7.4. Comunicarea verbal i scris

Indicatori ai eficienei Prezint o persoan ncrezut atunci cnd comunic cu alii att la nivel intern, ct i extern Discut problemele n mod insistent atunci cnd este provocat, ns ascult pentru a putea argumenta justificat

Indicatori ai ineficienei Subestimeaz mesajele prin nencredere sau comportament arogant i respingtor Devine supus sau agresiv cnd este provocat

Prezint bine ideile de mbuntire i i este dificil s-i prezinte sau inspir un sentiment de suport demonstreze ideile Utilizeaz comunicarea fa n fa pe ct de des posibil, pentru a ine oamenii informai Utilizeaz abilitatea de a ntocmi rapoarte, care snt corespunztoare stilului comunicrii scrise Nu apreciaz valoarea comunicrii regulate fa n fa Documentele scrise au o structur slab i nu transmit un mesaj clar

7.5. Etic i cunotine profesionale nelegerea metodologiei de audit intern

Indicatori ai eficienei Cunoate propriile puncte forte i puncte slabe i permanent se perfecioneaz Prefer sectoare de lucru cu sarcini mai complicate Dispune de instruire teoretic bun n domeniul standardelor i practicilor de audit intern, precum i dispune de experien practic bun n soluionarea sarcinilor de audit intern

Indicatori ai ineficienei Nu i cunoate propriile puncte slabe i nu ine cont de dezvoltarea personal Prefer sarcinile cu care se simte comod A beneficiat de instruire teoretic limitat i nu dispune de experien practic de soluionare a sarcinilor de audit intern

i actualizeaz cu regularitate cunotinele tehnice i profesionale Are o nelegere vast a aspectelor ce in de clieni i sectorul public

Nu i d interesul n cunotine noi profesionale Are o nelegere ngust a aspectelor ce in de clieni i sectorul public

7.6. Etic i cunotine profesionale calitate, inovare i mbuntire continu Indicatori ai eficienei Propune metode de mbuntire a proceselor i a rezultatelor Identific, folosete i transmite altora bunele practici, precum i valorific ideile altora i asum riscul calculat i ncurajeaz metodele noi de lucru Indicatori ai ineficienei Rareori obinuiete s pun la ndoial eficiena metodelor de lucru existente Mulumit de standardele existente Opune rezisten la schimbri i noi modaliti de lucru

7.7. Gestiunea i organizarea lucrului planificarea Indicatori ai eficienei Stabilete aciunile necesare nc la etapa de planificare i explic de ce ele trebuie s aib loc Identific calea cea mai efectiv pentru ndeplinirea sarcinii, principalele prioriti i stabilete termeni limit realiti Dispune de planuri de aciuni pentru situaii neprevzute pentru a putea atinge obiectivele stabilite Acioneaz rapid la ndeplinirea msurilor planificate Stabilete echilibrul potrivit dintre calitate i analize detaliate, precum i Indicatori ai ineficienei Nu nelege instruciunile i face presupuneri despre rezultatele solicitate

Termenul de executare nu este clar sau este modificat fr motive justificate Nu vede problemele ce pot aprea i nu dispune de un plan de rezerv Amn nceperea lucrului asupra sarcinilor principale sau evit sarcinile dificile Pierde prea mult timp n ncercrile sale de a ajunge la perfeciune

utilizeaz resursele disponibile n cel mai eficient mod 7.8. Gestiunea i organizarea lucrului implementarea planurilor de lucru cu convingere i determinare Indicatori ai eficienei Indicatori ai ineficienei

Flexibil n schimbarea prioritilor Foarte uor se distrage cu alt activitate i care snt n continu schimbare sau se trece cu vederea obiectivele principale contrazic reciproc Autoritar n depirea obstacolelor sau crizelor i asum responsabilitatea pentru lucrul efectuat Monitorizeaz progresele i depisteaz chiar de la nceput problemele posibile Se las uor copleit de probleme sau permite reducerea calitii lucrului Se bazeaz pe alii pentru a prelua iniiativa Permanent are senzaia c nu se va ncadra n termen

7.9. Gestiunea i organizarea lucrului lucrul eficient n echip Indicatori ai eficienei Trateaz colegii, clienii i partenerii egal i ncurajeaz schimbrile Discut cu colegii i clienii arogant sau se simte intimidat cnd discut cu conducerea Mulumete oamenilor pentru succesele obinute i apreciaz realizrile bune Se concentreaz doar pe neajunsuri Indicatori ai ineficienei

Accept i folosete diversitatea Consider c prerile celor din prerilor membrilor echipei i accept minoritate i diversele modaliti de diferite modaliti de lucru lucru reprezint o povar inutil

Nu se limiteaz doar la posibilitile Nu colaboreaz cu persoane din afara instituiei, implicnd n caz de instituiei, precum i prefer s lucreze n necesitate specialiti din afara entitii condiii limitate Gestioneaz eficient i adecvat relaia cu superiorii echipei Transfer colegilor cunotinele i aptitudinile sale Nu consider superiori membrii echipei Nu ofer ajutor colegilor noi, cu mai puin experien

7.10. Gestiunea i organizarea lucrului conductor i lider

Indicatori ai eficienei Stabilete factorii de mbuntire a lucrurilor ncurajeaz echipa sau colegii s obin rezultate ct mai bune Explic membrilor echipei sensul i coninutul obiectivelor, precum i a obligaiunilor

Indicatori ai ineficienei Incapabil de a avea o viziune clar pe termen lung Nu acord timp colegilor, nu-i ajut Schimb des obiectivele echipei

Transmite activiti interesante i uor de gestionat altora pentru a contribui Nu dorete s-i asume riscul de a la dezvoltarea potenialului membrilor ncredina colegilor sarcini noi echipei Prezint onest i constructiv performanele colegilor Ajut oamenilor s se adapteze, explicndu-le motivul schimbrilor i impacturile posibile Se plnge i critic colegii, fr a sugera modaliti de mbuntire a performanelor Nu ine cont de preocuprile echipei i a fiecrei persoane n parte cu privire la viitor

7.11. Gestiunea i organizarea lucrului lucrul cu clienii Indicatori ai eficienei Folosete capacitatea de a asculta Indicatori ai ineficienei

pentru a-i influena pe alii i a obine susinerea lor Atunci cnd ncearc s-i influeneze pe alii, ncearc s obin i prerea lor Prezint clienilor ideile sale n mod ncrezut Faciliteaz/conduce edinele sau discuiile n mod eficient pentru a atinge obiective clare Capabil i disponibil s ofere clienilor/consumatorilor sfaturi obiective i adecvate pe teme tehnice 7.12. Integritatea Indicatori ai eficienei D dovad de nivele nalte de integritate i conformitate profesional

ncearc s impun deciziile forat Se refer doar la opinia personal atunci cnd ncearc s obin acordul altora Evit s-i prezinte prerile proprii din lips de ncredere Pierde controlul asupra edinelor, deseori nu atinge scopul edinelor Prin contactele pe care le are cu auditorii externi poate submina reputaia unitii de audit intern

Indicatori ai ineficienei Permite ca comportamentul i deciziile s-i fie influenate de preri personale sau anumite circumstane

7.13. Capacitatea de utilizare a programelor computerizate Indicatori ai eficienei Nivelul 1. Poate utiliza bine produsele informatice de baz pentru oficiu (Word, Excel, e-mail); Nivelul 2. Poate utiliza programele informatice de baz pentru a forma tabele complexe, utiliznd astfel de funcii ca calcularea sumei, i documente n Word de un stil nalt; Nivelul 3. Poate utiliza bazele de date i funcii complexe n Excel (tabel pivot; scenarii) plicaii de extragere i analiz a datelor (IDEA, ACL) Indicatori ai ineficienei Utilizeaz computatorul n calitate de main de dactilografiat. Nu cunoate funciile simple din Word (abloane/stiluri/grafice) i nu poate utiliza Excelul nici, cel puin, pentru calcule simple

XXI. RELAIILE CU AUDITORII EXTERNI, ALTE INSTITUII DE STAT I CONSULTANII SPECIALIZAI NMAISP 20 1. Introducere 1.1. Unitile de audit intern funcioneaz ca parte a unui sistem de management financiar public. Aceasta necesit interaciune cu alte instituii, cum ar fi Curtea de Conturi, Ministerul Finanelor i UCA. 1.2. n cadrul realizrii misiunilor de audit unitile de audit intern ar putea avea nevoie de consultan specializat din partea consultanilor specializai ntr-un anumit domeniu. 1.3. Conductorul unitii de audit intern comunic informaiile necesare i i coordoneaz activitile cu ceilali prestatori interni i externi de servicii de asigurare i de consiliere, innd cont de prevederile SNAI. SNAI 2050 Coordonarea
" $    %          %   %   1 #             

"

1.4. Scopul colaborrii ntre auditul intern i auditul extern const n: a) contientizarea managementului privind necesitatea implementrii funciei de audit intern n cadrul propriei entiti; b) asigurarea suplimentar c auditul intern este independent; c) reducerea la minim a suprapunerilor; d) schimburi profesionale de probleme; e) pregtiri profesionale comune; f) nelegerea de ctre fiecare parte a rolului su; g) mprtirea informaiilor utile i asigurarea unei comunicri eficiente; h) crearea unei culturi comune a auditului n sectorul public; i) eliminarea rivalitilor instituionale sau chiar a competiiei dintre cele dou activiti; j) contientizarea mai complet a riscurilor, att de ctre manageri, ct i de ctre auditori; k) fortificarea relaiilor de colaborare i, n timp, obinerea ncrederii reciproce; l) coordonarea planurilor i a programelor de audit. 1.5. Conform standardelor internaionale de audit cu privire la auditarea rapoartelor financiare, auditorii externi trebuie s evalueze dac eficacitatea sistemului de control intern se bazeaz pe buna funcionare a acestuia atunci cnd i exprim opinia pe marginea rapoartelor financiare.

1.6. Auditorii externi evalueaz eficacitatea activitii de audit intern la etapa de formare a opiniei despre raport nainte de a ob ine ncredere n rezultatele acestei activiti. 1.7. Rmne la discreia auditorilor externi s decid dac s aib ncredere sau nu n rezultatele activitii de audit intern. 1.8. Auditorii externi evalueaz activitatea de audit intern la dou niveluri. Mai nti, auditorii externi evalueaz dac unitatea de audit intern a fost creat n conformitate cu Carta de audit intern, astfel nct s se poat demonstra c activitatea unitii este independent i obiectiv. Apoi, auditorii externi apreciaz dac rapoartele misiunilor individuale ofer probe de audit de ncredere, care pot fi utilizate la formarea unei opinii pe marginea rapoartelor financiare. 1.9. Carta de audit intern prevede nivelul minim de interaciune ntre auditul intern i cel extern. Conform prevederilor Cartei, unitile de audit intern trebuie s remit organului de audit extern planul anual de audit, copiile rapoartelor de audit intern solicitate de auditorul extern, precum i raportul anual de audit intern. 1.10. Auditorii interni i cei externi snt dispui s fac schimb de mai multe informaii dect minimumul necesar i s stabileasc canale de comunicare att oficiale, ct i neoficiale. Aceasta ar putea include: a) strategia pe termen lung a activitilor de audit intern; b) discuii comune cu privire la evaluarea riscurilor de nivel nalt; c) schimb reciproc a planurilor de audit extern cu privire la activitile din cadrul entitii. 2. Consultanii specializai 2.1. Conductorul unitii de audit intern are dreptul s apeleze la un prestator extern de servicii dac personalul auditului intern nu posed cunotine ntr-un anumit domeniu, innd cont de prevederile SNAI. SNAI 1210 Competen.
   %       ( %   %        "     %    

1210.A1
%        ( 

"

1210.C1
  % %   $    

"

2.2. Principiul, pe care se bazeaz utilizarea expertizei specializate, prevede c auditorul intern trebuie s determine ce volum de expertiz specializat este necesar pentru a finaliza misiunea de audit. Dac pentru o anumit misiune de

consiliere este necesar expertiz specializat, care nu este disponibil, atunci auditorul nu trebuie s preia aceast sarcin. 2.3. Expertiza specializat ar putea fi necesar n urmtoarele domenii: a) auditul sistemelor informatice complexe de contabilitate; b) pentru a finaliza anumite audite a performanei, care necesit expertiz n anumite domenii; c) analiza unor proiecte majore de infrastructur, unde ar putea fi necesare aptitudini de inginerie; d) efectuarea unor analize statistice complexe; e) evaluarea poziiei juridice n cadrul unor dispute contractuale complexe; f) evaluarea riscurilor n entiti cu profiluri tehnice. 2.4. Standardele internaionale de audit intern ofer ndrumri cu privire la etapele, ce trebuie parcurse de auditor n cazul utilizrii serviciilor unui expert. n mod special, auditorul trebuie: a) s obin suficiente probe de audit potrivite, precum c o asemenea activitate este adecvat pentru scopurile auditului; b) s evalueze calificrile profesionale, experiena i resursele expertului; c) s evalueze obiectivitatea expertului; d) s obin suficiente probe de audit potrivite, precum c domeniul de aplicare a serviciilor expertului este adecvat pentru scopurile auditului; e) s evalueze dac serviciile expertului pot fi utilizate n calitate de prob de audit pentru misiunea respectiv. 2.5. Activitatea de consultan, la care apeleaz unitatea de audit intern, presupune o serie de obligaii pentru consultantul specializat, astfel: a) este solicitat pentru o problem concret, conform competenelor sale profesionale; b) nu se poate implica n alte domenii pentru care nu a fost solicitat; c) misiunea ncredinat are obiective clare i o durat fixat anticipat; d) ofer un punct de vedere avizat i documentat, pentru obiectivele stabilite, responsabilulului pentru care efectueaz lucrarea; e) consultantul specializat ntocmete i remite raportul responsabilului lucrrii, care rmne proprietarul acestuia; f) n funcie de misiunea de audit, rolul consultantului specializat se poate extinde de la o simpl diagnosticare a unei probleme la organizarea unui sistem al entitii. 2.6. ntre unitatea de audit intern i consultantul specializat este ncheiat un contract de colaborare, n care snt prevzute toate condiiile.

XXII. UNITATEA CENTRAL DE ARMONIZARE PENTRU AUDITUL INTERN NMAISP 21 1. Introducere 1.1. Armonizarea este o component principal pentru implementarea CFPI n Republica Moldova, care conine o funcie de armonizare separat pentru auditul intern. 1.2. NMAISP 21 descrie rolul i responsabilitile Unit ii Centrale de Armonizare (UCA) n efectuarea auditului intern, precum i principalele interaciuni ntre UCA i unitile de audit intern n scopul promovrii armonizrii. 2. Rolul i responsabilitile UCA 2.1. Funciile UCA UCA are urmtoarele funcii principale: a) elaborarea unui set complet de instruciuni profesionale pentru auditul intern n Republica Moldova i actualizarea permanent a acestuia; b) pregtirea propunerilor de modificare a cadrului legal cu privire la auditul intern, prin coordonarea Ministerului Finanelor cu Curtea de Conturi, dac va fi cazul; c) elaborarea unor module eficiente de instruire i certificare a auditorilor interni din sectorul public; d) avizarea numirii/destituirii efilor unitilor de audit intern ale entitilor publice; e) monitorizarea aplicrii standardelor profesionale de ctre unitile de audit intern, inclusiv efectuarea unor analize ale calitii; f) avizarea normelor metodologice, specifice sectoarelor de activitate, n domeniul auditului; g) prezentarea anual a unui raport Guvernului cu privire la implementarea auditului intern n sectorul public al Republicii Moldova; h) meninerea unei coordonri eficiente a politicilor de audit intern cu cele adoptate de ctre funcia central de armonizare pentru managementul financiar i control. 2.2. Elaborarea instruciunilor profesionale i modificarea cadrului legal 2.2.1. UCA este responsabil de pregtirea i actualizarea instruciunilor profesionale i colecteaz informaii cu privire la necesitatea modificrii instruciunilor n procesul de monitorizare sistematic a unitilor de audit intern. 2.2.2. Toate propunerile de modificare a SNAI i a actelor normative snt discutate i convenite cu Curtea de Conturi. 2.3. Instruirea Auditorii interni i perfecioneaz continuu cunotinele n domeniu conform prevederilor SNAI.

SNAI 1230 Pregtirea profesional continu.

     %      (           $ %      "

2.4. Monitorizarea aplicrii SNAI de ctre unitatea de audit intern 2.4.1. Activitile de monitorizare ale UCA se bazeaz pe urmtoarele surse de informaii: a) analize sistematice ale Planurilor anuale al activitii de audit intern i ale Rapoartelor de activitate anuale; b) analize periodice ale rapoartelor misiunilor individuale de audit; c) analize ale evalurilor interne i externe ale calitii; d) ntruniri sistematice cu conductorii unitilor de audit intern, cu fiecare n parte sau n grup; e) ntruniri sistematice cu personalul unitilor de audit intern, cu fiecare n parte sau n grupuri mici; f) participarea la cursuri de instruire i analiza evalurilor instructorilor i participanilor la instruire; g) analiza rezultatului i impactului procesului de certificare. 2.4.2. n activitatea sa de monitorizare UCA are scopul su n promovarea bunelor practici i n producerea rapoartelor de ncredere cu privire la progresele generale n procesul de creare a unei uniti eficiente de audit intern n Republica Moldova. 2.4.3. Iniial, UCA i concentreaz atenia asupra stabilirii unitilor de audit intern n corespundere cu Carta de Audit. Atunci cnd acestea se vor crea n mod corespunztor, UCA va trece la analiza activitii lor n corespundere cu metodologia propus. 3. Interaciunea ntre unitile de audit intern i UCA 3.1. Unitile de audit intern prezint Unitii Centrale de Armonizare urmtoarele informaii: a) Carta de audit intern, dup cum a fost aprobat iniial de ctre conductorul instituiei, precum i modificrile ulterioare; b) Normele metodologice proprii, specifice sectorului de activitate; c) copia strategiei pe termen mediu, dup cum a fost aprobat iniial de ctre conductorul instituiei, precum i modificrile ulterioare; d) copia planului anual de activitate al unitii de audit intern; e) raportul anual de activitate a unitii de audit intern cu privire la implementarea planului anual al activitii de audit intern. 3.2. Forma i perioada de timp prevzute pentru pregtirea rapoartelor anuale snt stabilite de ctre UCA.

XXIII. GLOSARUL TERMENILOR DE AUDIT I SIMBOLURILOR UTILIZATE N DIAGRAME NMAISP 22 1. Introducere 1.1. Pentru dezvoltarea ulterioar a auditului intern n Republica Moldova este important stabilirea unei terminologii profesionale clare. 1.2. NMAISP 22 conine: a) un glosar detaliat al termenilor de audit; b) o list a celor mai utilizate simboluri n diagrame. 2. Glosarul termenilor de audit 2.1. Glosarul termenilor de audit deriv din SNAI, NMAISP, precum i alte acte normative din domeniul auditului i managementului financiar i controlului. 2.2. n sensul prezentelor NMAISP snt utilizate urmtoarele noiuni: Activiti de control - politici i proceduri de identificare i corectare, stabilite pentru soluionarea riscurilor i realizarea obiectivelor entitii. Afirmaie - reprezint o ipotez sau declaraie. ntregul proces de testare se bazeaz pe afirmaii, adic auditorul efectueaz testarea pentru a descoperi probe ntru susinerea unei afirmaii predeterminate. Agenda edinei de deschidere - document, care reflect subiectele eseniale ce vor fi puse n discuie n cadrul edinei de deschidere a misiunii de audit. Audit intern - activitate independent i obiectiv, care ofer entitii asigurarea unui grad de control asupra operaiunilor, o ndrum n ceea ce privete mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a instituiei, cu propuneri de consolidare a eficacitii lor. Audit de regularitate - reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice, care snt aplicabile. Audit de sistem - reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri ntru corectarea acestora. Auditul performanei - examineaz dac criteriile stabilite ntru implementarea obiectivelor i sarcinilor entitii publice snt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele snt conforme cu obiectivele. Audit ulterior - reprezint o misiune de audit deplin, obiectivele creia includ revizuirea total sau parial a modului, n care entitatea a implementat recomandrile din raportul de audit. Buna administrare - mod de a conduce instituia public prin care executorul de buget asigur, prin politici i proceduri adecvate, ndeplinirea obiectivelor n

baza respectrii principiilor de transparen i rspundere, eficien i eficacitate, legalitate i echitate, etic i integritate. Calitatea serviciilor - asigurarea corespunderii nivelului serviciilor prestate Standardelor Naionale de Audit Intern, legislaiei n vigoare i celor mai bune practici internaionale. Carta de audit intern (Regulamentul - model de efectuare al auditului intern) - document oficial, care definete misiunea, competenele, responsabilitile i aria de aplicabilitate a activitii de audit, stabilete poziia auditului intern n cadrul entitii, autorizeaz accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii de audit. Chestionarul controlului intern (CCI) - un set de ntrebri, structurate astfel nct rspunsurile s ofere o descriere narativ a sistemului i s identifice dac principalele proceduri de control intern exist sau nu. Ele pot fi utilizate n timpul interviurilor structurate pentru a oferi informaii eseniale despre procedurile de control intern i modul lor de funcionare. Codul etic al auditorului intern act normativ, care include principiile relevante pentru profesia i practica de audit intern i regulile de conduit a auditorilor interni, avnd ca scop promovarea unei culturi etice n cadrul profesiei de auditor intern. Competen - cunotine i aptitudini necesare pentru a realiza sarcinile specifice unei funcii. Conformitate respectarea i ajustarea la politici, planuri, proceduri, legi, regulamente, contracte sau la alte cerine. Confirmare verbal a implementrii recomandrilor (informaii verbale) - cea mai simpl modalitate de urmrire a constatrilor i recomandrilor este contactarea entitii de ctre eful echipei de audit pentru a obine informaii verbale despre progresele nregistrate. Aceast modalitate de urmrire se efectueaz rapid, ns ofer probe limitate despre ntreprinderea aciunilor pe marginea constatrilor identificate. Conflict de interese situaie n care un oficial public are interese private ce influeneaz, sau pot s influeneze efectuarea imparial i obiectiv a obligaiilor sale oficiale. Control orice aciune ntreprins de conducere sau de alte pri pentru a gestiona riscurile i a spori probabilitatea c scopurile i obiectivele stabilite vor fi realizate. Control adecvat control planificat i organizat de ctre conducerea entitii ntr-un mod ce ofer o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficient, iar scopurile i obiectivele entitii vor fi realizate n mod eficace i economic. Control financiar public intern reprezint un sistem general consolidat, implementat de Guvern i instituiile publice subordonate, ce cuprinde totalitatea procedurilor de management i control n sectorul public orientate spre gestionarea bunurilor i fondurilor publice n mod economic, efectiv i eficace, ntru realizarea

adecvat i oportun a obiectivelor i sarcinilor sale. Controlul financiar public intern este bazat pe: - rspunderea executorilor de buget pentru asigurarea bunei administrri; - exercitarea auditului intern funcional independent; - coordonarea i armonizarea centralizat n domeniu. Control intern - proces planificat i executat de ctre persoanele responsabile de guvernare, administrare i alt personal n conformitate cu legile i regulamentele aplicabile pentru a oferi o asigurare rezonabil privind realizarea obiectivelor entitii i administrarea fondurilor i resurselor n mod economic, eficient i eficace. Control preconizat proceduri de control intern, care ar trebui s existe pentru a ntruni obiectivele controlului. Constatri declaraii pertinente ale faptelor. Constatrile auditului reies dintr-un proces de comparare a ceea ce este cu ceea ce trebuie s fie. Diagram o descriere logic i vizual a proceselor, de obicei nsoit de note explicative. Domeniul de aplicare a misiunii de audit domeniul, n limitele cruia poate avea loc o aciune. Este reflectat n titlul misiunii de audit i este stabilit n cadrul exerciiilor de planificare anual i strategic. Dosar curent dosar, care conine doar informaiile necesare pentru a justifica constatrile unei misiuni de audit. Dosarul curent conine toate informaiile colectate pe parcursul misiunii de audit curente. Dosar permanent dosar, ce conine toate informaiile relevante pentru nelegerea specificului entitii, care nu se modific de la an la an. Dosarul permanent este utilizat pentru efectuarea misiunilor de audit viitoare i pentru a oferi informaii iniiale noilor auditori interni. Eficacitate gradul de atingere a obiectivelor planificate, adic relaia dintre impactul planificat i cel efectiv. Indic msura n care obiectivele propuse au fost realizate. Eficien raportul dintre resursele utilizate i rezultatele obinute. Presupune obinerea unui rezultat maxim cu un volum respectiv de resurse utilizate sau minimizarea resurselor pentru obinerea rezultatelor planificate, innd cont de asigurarea calitii preconizate a rezultatelor. Economicitate minimizarea costului resurselor folosite pentru rezultatele planificate, innd cont de asigurarea calitii cerute a rezultatelor. Entitate autoritate sau instituie public ce utilizeaz/gestioneaz fonduri sau bunuri publice. Evaluare intern - presupune efectuarea de controale permanente, prin care conductorul unitii de audit intern examineaz eficacitatea normelor interne de audit pentru a verifica dac procedurile de asigurare a calitii misiunilor de audit snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit. Evaluarea extern - presupune evaluarea eficienei funciei de audit intern, care este efectuat o dat la fiecare cinci ani.

Fraud orice act ilegal, caracterizat prin neltorie, disimulare sau trdare a ncrederii, comis de persoane i de entiti n scopul obinerii banilor, bunurilor sau serviciilor, eschivrii de la efectuarea plilor sau garantarea unui avantaj personal ori de afaceri. Guvernarea entitii - ansamblul de procese i structuri implementate de conducere pentru a informa, coordona, gestiona i monitoriza activitile entitii n scopul ndeplinirii obiectivelor acesteia. Independen - libertatea acordat unui compartiment de audit i auditorilor acestuia de a proceda n conformitate cu responsabilitile lor, fr o intervenie extern. Instrument de politici - orice instrument, utilizat de guvern pentru a-i implementa politicile. Iregularitate - nclcarea cadrului normativ i reglementrilor interne relevante ale entitii, ce const n o activitate sau omisiune neintenionat, care afecteaz sau ar afecta negativ activitatea entitii. Lista competenelor list generic a competenelor, care snt aplicabile unui rol al funciei. Manager conductorul unei entiti. Managementul riscurilor proces de identificare, evaluare, gestionare i control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete atingerea obiectivelor entitii. Materialitate modul n care o informaie este semnificativ n procesul de activitate i de luare a deciziilor ntr-o entitate. Mediul de control atitudinea i aciunile managerului n ceea ce privete importana controlului n cadrul entitii; furnizeaz disciplina i structura necesar pentru realizarea obiectivelor primordiale ale sistemului de control intern. Mediul de control include urmtoarele elemente: Integritate i valori etice; Filozofie i stil de conducere; Structura organizaional; Atribuirea competenelor i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului. Misiune angajament, sarcin sau activitate de verificare specific, precum auditul intern, examinarea autoevalurii controlului, investigarea unei fraude sau consultana. O misiune poate include mai multe sarcini sau activiti n scopul realizrii unui set specific de obiective nrudite. Misiune de asigurare examinare obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare a entitii. Pot fi: misiuni financiare, de performan, de conformitate, de securitate i evaluri complexe. Misiunile de asigurare iau forma de substandarde (spre exemplu, 1000.A1).

Misiune de consiliere activiti de consultan sau alte servicii aferente consilierii, furnizate entitii solicitante pentru a asista managementul la realizarea obiectivelor sale (adugarea unui plus de valoare i mbuntirea funcionrii entitii), ale cror natur i sfer de activitate snt convenite n prealabil cu entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum i formare profesional. Misiunile de consiliere iau forma de substandarde (1000.C1). Monitorizarea controlului intern - proces de evaluare a calitii controlului intern n timp, care implic evaluarea oportun a structurii i funcionrii acestuia, precum i realizarea aciunilor necesare de corectare a situaiei. Monitorizarea controlului intern se efectueaz prin activiti continui de monitorizare, evaluri separate sau o combinare a acestor dou metode i are scopul de a asigura c procedurile de control intern continu s funcioneze eficient. Nivelul materialitii - suma maxim tolerabil, stabilit de auditor, msura n care rapoartele financiare pot fi eronate, dar acceptabile. Obiecte auditabile - constituie o parte a activitilor entitii pentru care pot fi definite obiective de audit valabile i care pot fi auditate. Obiectele auditabile se determin prin intermediul identificrii fiecrui sistem n parte, care poate fi auditat. Obiectivitate atitudine intelectual imparial, care necesit o independen de spirit i judecat i care implic faptul c auditorii interni nu i subordoneaz propria judecat altor persoane. Aprecierile lor se bazeaz pe fapte sau dovezi indiscutabile i pe activiti incontestabile, lipsite de orice prejudecat. Obiectivele entitii reprezint intele pe care aceasta i propune s le ating. Obiectivele misiunii de audit enunuri generale, elaborate de auditorii interni, care definesc rezultatele ce urmeaz a fi obinute pe parcursul misiunii. Ordinul cu privire la efectuarea misiunii de audit document, care confer autoritate oficial auditorilor de a efectua misiunea de audit. Performana - desfurarea activitii la cei mai nali parametri profesionali, n scopul ndeplinirii interesului public, n condiii de economicitate, eficacitate i eficien. Planificarea preliminar a misiunii de audit intern reprezint o etap a misiunii de audit, care const n colectarea informaiilor cu privire la activitile auditate, fr verificarea detaliat a acestora. Faza de planificare preliminar ofer echipei de audit intern oportunitatea de a obine cunotine adecvate despre domeniul auditat, a identifica sistemele i procesele principale i a efectua o evaluare preliminar a riscurilor. Planul anual al activitii de audit intern - definete titlul i durata fiecrei misiuni de audit, precum i aloc n mod corespunztor personalul i celelalte resurse. Planul strategic de audit intern - include toate activitile entitii i cuprinde ntregul sistem de control intern al entitii, inclusiv toate operaiunile, resursele, personalul, serviciile i responsabilitile fa de alte organe. Planul

strategic ofer o descriere a planului anual al activitii de audit intern, care permite s se obin asigurri din fiecare audit. Dac toate riscurile majore pentru obiectivele entitii snt analizate la nivel strategic, este uor s se decid ce sisteme s fie auditate i ct de frecvent. Prejudicii subminarea obiectivitii individuale i independenei organizaiei, care poate include conflicte personale de interese, limitri ale ariei de aplicabilitate, restricii privind accesul la documente, personal i bunuri, precum i limitarea resurselor. Prestator extern de servicii persoan fizic sau juridic din afara entitii, care deine autorizaie special, posed cunotine, abiliti i experien specializat ntr-un anumit domeniu. Prestator intern de servicii persoan sau subdiviziune din cadrul entitii, abilitat cu funcia de a presta entitii servicii ntr-un anumit domeniu. Probe de audit toate informaiile, utilizate de auditor, pentru a ajunge la concluziile, ce stau la baza constatrilor/opiniei de audit i includ informaiile din nregistrrile contabile, sistemele manageriale financiare, precum i alte informaii. Proces - o succesiune logic de activiti i controale, organizate de ctre conducere n scopul atingerii obiectivelor definite. Procese de control politici, proceduri i activiti care fac parte dintr-un cadru de control, concepute ntru asigurarea ncadrrii riscurilor n limitele de toleran ale riscurilor stabilite de procesul de management al riscurilor. Procesul verbal al edinei de deschidere document, produs la finele edinei de deschidere, care descrie subiectele discutate i convenite n timpul edinei cu personalul entitii auditate. Proces de eantionare - reprezint aplicarea procedurilor de audit pentru o cantitate mai mic de 100% de uniti dintr-o anumit categorie de tranzacii sau conturi contabile astfel, nct orice unitate de eantionare s poat fi selectat. Aceasta permite auditorului s obin i s evalueze probele de audit despre anumite caracteristici ale unitilor selectate pentru a formula sau a contribui la formularea unei concluzii despre subdiviziunea entitii din care a fost extras eantionul. Procedur totalitatea pailor ce trebuie urmai, metodelor de lucru stabilite i regulilor de aplicat, n vederea executrii activitii, atribuiei sau sarcinii. Profesionalism - existena capacitilor intelectuale, cunotinelor i experienei profesionale, prin pregtire i perfecionare profesional, precum i respectarea unui cod de valori i conduit comun tuturor auditorilor interni. Programul de lucru al misiunii de audit document, care reflect obiectivele de audit i principalele activiti necesare pentru realizarea acestora. Activitile snt prezentate suficient de detaliat, astfel nct personalul desemnat pentru misiunea de audit s-i cunoasc responsabilitile sale. Program de testare document, n care se descriu testele, ce au legtur direct cu obiectivele de control i riscurile, termenii de realizare a acestora, precum i auditorii responsabili de executarea testelor.

Raionamentul de audit - este definit ca aplicarea cunotinelor i experienei relevante n contextul stabilit de standardele de audit i contabilitate, precum i regulile conduitei profesionale n situaiile n care este necesar s se selecteze una din mai multe alternative posibile. Risc evenimentul posibil, care eventual va avea impact asupra atingerii rezultatelor i realizrii obiectivelor. Nivelul riscului se evalueaz n funcie de impact i probabilitate. Risc inerent riscul, care exist nainte de a ntreprinde anumite aciuni de control intern. Risc rezidual riscul rmas dup ce managementul a ntreprins aciuni pentru reducerea impactului i probabilitii apariiei unui eveniment nefavorabil, inclusiv activitile de control ca rspuns la un anumit risc. Risc de control probabilitatea de euare a vre-unui control, mrind nivelul riscului rezidual. Recomandare propunerea formulat pentru a corecta/ameliora deficienele constate de auditor. Relevana - reprezint o msur a calitii probelor de audit. Auditorii trebuie s ofer probe, care n mod logic se refer la chestiunea examinat i corespunde obiectivelor misiunii de audit. Responsabilitate obligaia asociat unui post de a se realiza obiectivele prevzute, la nivelul calitativ al cerinelor. Rezultate bunuri sau servicii, ce snt produse n cadrul entitii pentru realizarea obiectivelor entitii i satisfacerea necesitilor societii. Sistem - o serie de proceduri nrudite, menite s contribuie la realizarea unor obiective generale. Scrisoare de informare reprezint o scrisoare trimis unitii auditate pentru a anuna despre viitoarea misiune de audit, indicnd n mod exact data i ora desfurrii edinei de deschidere n scopul de a evita eventualele confuzii, precum i a-i informa succint despre obiectivele edinei. Standard norm profesional, ce delimiteaz cerinele necesare pentru executarea unei game de activiti de audit intern i pentru evaluarea modului de funcionare a auditului intern. Suficiena - reprezint o msur a cantitii probelor de audit. Probele trebuie s fie faptice i convingtoare pentru a susine concluziile auditorului n mod obiectiv. edina de deschidere - este o edin, ce are ca scop iniierea unei misiuni de audit, explicarea modului de realizare a acesteia, convenirea asupra principalilor intervievai i graficului auditului. edina de finalizare a lucrului n teren este o edin, efectuat la finalul etapei lucrului n teren, cu participarea echipei de audit i a conducerii entitii, care are ca scop obinerea aprobrii constatrilor de audit i recomandrilor, nainte de nceperea versiunii preliminare a raportului de audit.

edina de nchidere a misiunii de audit este o edin, care are ca scop obinerea din partea entitii auditate a acordului cu privire la opinia i recomandrile auditorilor interni, oferirea posibilitii de a contesta opinia auditului intern naintea emiterii oficiale a raportului de audit final i convenirea asupra unui grafic pentru primirea rspunsului conducerii i implementarea recomandrilor. eful echipei de audit - auditor cu responsabiliti, desemnat s preia conducerea ntr-o anumit misiune de audit. Tabelul cu teste document, care face legtura ntre toate rezultatele activitii, care urmeaz a fi efectuate n timpul lucrului n teren, n relaie cu un obiectiv special al controlului, inclusiv orice testare substanial, care va fi solicitat n caz de eec al controlului intern. Testarea n audit - o descriere generic a procesului de colectare a probelor de audit. Teste de conformitate - reprezint testele de audit efectuate pentru a evalua eficacitatea procedurilor de control intern. Aceste teste snt cel mai frecvent efectuate de auditorii interni n timpul misiunilor de asigurare. Teste substaniale - snt procedurile menite s testeze plenitudinea, legalitatea, corectitudinea i valabilitatea tranzaciilor trecute prin sistem sau valabilitatea oricrei afirmaii, care poate fi verificat n mod independent ca parte a misiunii de consiliere. Titlul misiunii de audit - descrie succint i explicit domeniul general de aplicare al auditului i principalele obiective ale misiunii de audit, precum i reflect acordul la care a ajuns conducerea entitii i persoanele responsabile de realizarea misiunii de audit intern. Unitate auditat unitatea organizaional, program, ce este supus evalurii efectuate de unitatea de audit intern. Unitate de audit intern unitatea organizaional n cadrul entitii sau structur, entitate abilitat cu funcii de efectuare a auditului intern n sectorul public. Urmrirea implementrii recomandrilor de audit - toate aciunile realizate pentru a asigura implementarea efectiv a recomandrilor oferite ntr-un raport de audit. Verificare ulterioar - reprezint o misiune de audit de scurt durat, realizat de auditorii interni, pentru a obine probe privind soluionarea constatrilor de audit i implementarea recomandrilor. 3. Simbolurile utilizate n diagrame 3.1. Auditorii utilizeaz diagrame pentru a documenta sistemele i procesele de control. Diagramele conin att prezentarea grafic a procesului, ct i comentarii detaliate ale principalelor etape din cadrul procesului. 3.2. La elaborarea diagramelor auditorilor interni li se recomand s foloseasc simbolurile din tabelul 15, n care snt descrise cele mai utilizate

simboluri n diagrame, care trebuie specificate ntr-o legend sau ataament la diagram. Tabelul 15.
  !   1

Simbolul

Utilizare i semnificaie Simbolul procesului reprezint orice proces, funcie sau aciune i este cel mai frecvent utilizat la crearea diagramelor. Simbolul documentului este utilizat pentru a reprezenta orice tip de documente de intrare sau ieire (adic rapoarte). Simbolul conectrii cu pagina urmtoare este utilizat pentru a indica, c diagrama continu pe pagina urmtoare. Deseori, n acest simbol este inserat numrul paginii pentru a facilita referina. Simbolul de intrare/ieire reprezint datele ce snt disponibile pentru intrri sau rezultate din procesare (adic nregistrrile bazei de date a clienilor). Simbolul comentariilor este utilizat atunci cnd snt necesare explicaii suplimentare sau comentarii. Acest simbol este conectat la simbolul pe care l explic printr-o linie punctat. Simbolul decizional este o jonciune unde trebuie luat o decizie. O singur intrare poate avea orice numr de soluii alternative, ns doar una singur va fi selectat. Simbolul de conectare reprezint ieirea spre sau intrarea de la o alt parte a aceleiai diagrame. De obicei, este utilizat pentru a ntrerupe o linie continu, care va fi prelungit n alt parte. Este o idee bun indicarea numerelor paginilor de referin pentru a localiza uor conectorii. Simbolul procesului alternativ este utilizat pentru a prezenta procesele alternative. Simbolurile documentelor multiple snt utilizate pentru formulare constituite din pri multiple, care pot avea circuite diferite. Va fi necesar o descriere narativ pentru a explica modul, n care snt identificate diferite elemente ale formularului multiplu, spre exemplu, dup nume sau culoare.

Simbolul

Utilizare i semnificaie Simbolul terminus este utilizat pentru a marca sfritul unui proces sau subproces. Simbolul de pregtire este utilizat pentru a indica pregtirea unui nou formular sau altor produse ale unui proces. Simbolul introducerii manuale este utilizat pentru a distinge intrrile manuale i automate ntr-un sistem computerizat. Simbolul operaiilor manuale este utilizat pentru a distinge operaiile manuale i automate ntr-un sistem computerizat. Simbolul de extragere este utilizat pentru a prezenta datele extrase dintr-un element al unui proces. Simbolul de mbinare este utilizat pentru a prezenta date sau alte informaii, care snt combinate ntr-un oarecare mod. Simbolul datelor stocate este utilizat pentru a preciza c datele snt stocate.