Universitatea Nicolae Titulescu din Bucureti

Carta auditului intern

COD: DEAC
CD-04

Revizia 0 1 2 3 4 5

Nr.________

CARTA AUDITULUI INTERN

SITUAIA EDIIILOR I A REVIZIILOR N CADRUL EDIIILOR DOCUMENTULUI Nr. crt. 1. 2. Ediia sau, dup caz, revizia n cadrul ediiei Ediia I . Revizia 1 Data adoptrii Motivul revizuirii Adaptare la modificrile legislative i de organizare Data de la care se aplic prevederile ediiei sau reviziei ediiei

CUPRINS

A. ROLUL I OBIECTIVELE AUDITULUI INTERN 1. Rolul auditului intern 2. Obiectivele auditului intern 2.1. Obiectivele auditului intern 2.2. Obiectivele misiunii de audit intern 2.3. Obiectivele activitii de audit intern 3. Organizarea auditului intern 4. Atribuiile auditorilor interni 5. Standardele de audit intern B. PRINCIPIILE ACTIVITII AUDITORULUI INTERN 1. Independen i obiectivitate 2. Competen i contiin profesional 3. Exercitarea unei activiti normate 4. Programul de asigurare i mbuntire a calitii C. METODOLOGIE 1. Planul anual de audit intern 2. Condiiile necesare pentru realizarea misiunilor de audit intern 2.1. Accesul auditorilor interni la informaii i documente 2.2. Realizarea misiunii la faa locului 2.3. Transmiterea rezultatelor 2.4. Urmrirea aplicrii recomandrilor auditorilor interni D. REGULI DE CONDUIT

3 3 3 3 4 4 4 5 5 5 5 6 6 6 6 6 7 7 7 7 7 7

Carta auditului intern urmrete: - s defineasc sfera de activitate a auditului intern; - s stabileasc poziia structurii de audit intern n cadrul universitii; - s autorizeze accesul la documente, persoane i bunuri fizice, autorizare necesar pentru ndeplinirea obiectivelor auditului intern; A. ROLUL I OBIECTIVELE AUDITULUI INTERN 1. Rolul auditului intern Auditul intern al calitii1 este o examinare sistematic i independent, efectuat pentru a determina dac activitile i rezultatele lor, referitoare la calitate, corespund dispoziiilor prestabilite, dac aceste dispoziii sunt efectiv implementate i corespunzatoare pentru relizarea obiectivelor. Auditul intern2 este o activitate independent i obiectiv care ofer universitii o asigurare referitoare la gradul de control asupra sistemului calitii nvmntului i a guvernrii entitii, precum i recomandri pentru mbuntirea proceselor de nvmnt i a gestionrii patrimoniului. Auditul intern contribuie la mbuntirea continu a managementului instituional i a calitii acestuia. Aceast examinare se realizeaz n raport cu normele existente (standarde, standarde de referin, indicatori de performan, manualul calitii, proceduri, instruciuni etc.), pentru a stabili n ce masur ele sunt respectate, ndeplinite. Auditul calitii nu se rezum, ns, numai la stabilirea acestei corespondene, ci evalueaz eficacitatea aplicrii acestor norme i a rezultatelor obinute n domeniul calitii. Pe baza rezultatelor auditului calitii se propun aciuni care s duc la mbuntirea gradului de realizare a obiectivelor propuse anterior. Auditorii identific cauzele care au dus la aceste nendepliniri i propun msurile pe care le consider cele mai potrivite pentru eliminarea lor. 2. Obiectivele auditului intern 2.1. Obiectivele auditului intern Obiectivele generale ale auditului intern sunt:

1 2

Standardul ISO 8402 Normele profesionale ale auditului intern

asigure conducerea, beneficiarii i publicul n general, c universitatea satisface sau nu

standardele minime de calitate; s susin angajamentul universitii de cretere continu a calitii academice n nvmnt i cercetare; s consacre metode adecvate de evaluare intern i s demonstreze prin probe i documente relevante starea procesului de nvmnt i cercetare din universitate; s auditeze autoevaluarea, s coopereze cu evaluatorii externi i s contribuie la asigurarea i creterea calitii; s coopereze cu auditorii interni ai altor instituii de nvmnt superior pentru realizarea, monitorizarea i compararea calitii academice, precum i cu Autoritatea National pentru Calificrile din nvatamntul Superior; s fac cunoscute conducerii activitile i procesele universitare care nu ndeplinesc standardele minime de calitate academic i s fac propuneri pentru mbuntirea lor.

2.2. Obiectivele misiunii de audit intern n principal, unei misiuni de audit i se pot atribui trei obiective principale: - verificarea conformitii procedurilor i a operaiunilor specifice proceselor de nvmnt i de cercetare din universitate cu normele legale - auditul de regularitate; - evaluarea rezultatelor obinute i compararea lor cu obiectivele propuse; examinarea impactului activitilor desfurate asupra calitii proceselor de nvmnt i de cercetare din universitate auditul de performan. - evaluarea sistemelor de management auditul de sistem. 2.3. Obiectivele activitii de audit intern - identificarea factorilor de risc care pot afecta calitatea proceselor de nvmnt i de cercetare din universitate; - evaluarea riscurilor auditului intern al calitii proceselor de nvmnt i de cercetare din universitate; exprimarea unei opinii asupra autoevalurii calitii proceselor de nvmnt i de cercetare din universitate. 3. Organizarea auditului intern

Conductorul universitii sau organul de conducere colectiv ia msurile necesare pentru instituirea cadrului organizatoric i funcional necesar desfurrii activitii de audit intern. Auditorii interni i desfoar activitatea n subordinea direct a conductorului universitii, exercitnd o funcie distinct i independent de activitile universitii; prin atribuiile lor, nu trebuie s fie implicai n elaborarea procedurilor de control intern i n desfurarea activitilor supuse auditului intern. Auditorii interni sunt numii/destituii de rectorul universitii, cu avizul organului de conducere colectiv. Auditorii interni sunt responsabili pentru organizarea i desfurarea activitilor de audit. Funcia de auditor intern este incompatibil cu exercitarea acestei funcii ca activitate profesional orientat spre profit sau recompens. Auditul intern este o activitate funcional independent i obiectiv prin care se ofer consiliere i asigurare managementului c sistemele de control intern exist i funcioneaz eficace. Auditorii interni din cadrul universitii: raporteaz direct rectorului universitii i sunt independeni fa de orice alt departament sau angajat al universitii; informeaz rectorul universitii despre modul de funcionare a sistemului calitii din universitate; nu au putere, autoritate, funcii sau ndatoriri executive sau manageriale, cu excepia celor legate de gestionarea funciei de audit intern; nu sunt implicai n operaiunile/activitile curente ale universitii; nu sunt responsabili pentru elaborarea detaliat sau implementarea de noi sisteme, dar pot fi consultai n timpul procesului de elaborare n ceea ce privete msurile de control ce trebuie ncorporate n sistemele noi sau modificate, cu meniunea c este interzis n mod expres ca acelai auditor s dea consultan ntr-un domeniu i ulterior s-l auditeze. Relaia cu auditul extern Auditorii interni vor intra n legtur cu auditorii externi pentru: a ntreine cu acetia o relaie de lucru profesional i de cooperare; a asigura valorificarea adecvat a informaiilor referitoare la sistemul auditat i rezultatele auditului intern i extern. Auditorii interni se vor concentra n special pentru:

 orientarea planului anual de audit intern astfel nct s in cont de recomandrile aud itorului extern; primirea rapoartelor auditorului extern i informarea conducerii universitii despre recomandrile acestora; cunoaterea programului de audit extern i a metodologiei specifice aplicat pentru realizarea auditului extern; facilitarea comunicarii, cnd este necesar, ntre auditul extern i conducerea universitii. 4. Atribuiile auditorilor interni Auditorii interni au urmtoarele atribuii: a) definesc proceduri de audit intern a calitii specifice universitii; acestea sunt acc eptate de conducerea universitii; b) elaboreaz proiectul planului anual de audit intern; c) efectueaz activiti de audit intern pentru a verifica dac sistemele de management i proceselor de nvmnt i de cercetare sunt transparente i sunt conforme cu criteriilor, standardelor i indicatorilor de performan specifici asigurrii interne a calitii; d) raporteaz periodic constatrile, concluziile i recomandrile rezultate din activitile de audit; f) elaboreaz raportul periodic (anual) de audit intern i prezent concluziile i propunerile conducerii universitii. 5. Standardele de audit intern Procedurile i metodologiile folosite la auditul intern au la baz Metodologia de evaluare extern, standardele, standardele de referin i lista indicatorilor de performan a Ageniei Romne de Asigurare a Calitii nvmntului Superior Normele (2006), ISO 10011-1, 2, ISO, 8402, normele metodologice de exercitare a auditului intern, armonizate cu Standardele de Practic Profesionist a Auditului. B. PRINCIPIILE ACTIVITII AUDITULUI INTERN 1. Independen i obiectivitate Activitatea de audit intern nu trebuie s fie supus ingerinelor (imixtiunilor) externe ncepnd cu stabilirea obiectivelor auditului, realizarea efectiv a lucrrilor i pn la comunicarea rezultatelor acesteia.

Persoanele care sunt soi, rude sau afini pn la gradul al patrulea inclusiv, cu conductorul universitii, nu pot fi auditori interni n cadrul aceleiai entiti. Auditorii interni nu pot fi desemnai s efectueze misiuni de audit intern n universitate dac sunt soi sau afini pn la gradul al patrulea inclusiv, cu conductorul acesteia sau cu membrii organului de conducere colectiv. Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control intern ale universitii. Auditorii interni care au responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European, nu trebuie implicai n auditarea acestor programe. Auditorilor interni nu trebuie s li se ncredineze misiuni de audit intern n sectoarele de activitate n care acetia au deinut funcii sau au fost implicai n alt mod. Aceast interdicie se poate ridica dup trecerea unei perioade de 3 ani. 2. Competen i contiin profesional Pregtirea i experiena auditorilor interni constituie un element esenial n atingerea eficacitii activitii de audit. Structura de audit public intern trebuie s dispun de toat competena i experiena necesar n realizarea misiunilor de audit. Indiferent de natura lor, misiunile de audit intern vor fi ncredinate acelor persoane cu o pregtire i experien corespunztoare nivelului de complexitate al sarcinii. n scopul auditrii unor proceduri specifice, pot fi contractate servicii de expertiz/consultan n afara universitii, iar lucrrile vor fi supervizate de auditorii interni. Structura de audit intern trebuie s dispun de metodologii i sisteme IT moderne, de metode de analiz statistice i instrumente de control a sistemelor informatice. Este necesar organizarea unui sistem de pregtire profesional continu. 3. Exercitarea unei activiti normate Structura de audit intern va elabora norme metodologice proprii n conformitate cu Normele metodologice generale referitoare la exercitarea auditului intern. 4. Programul de asigurare i mbuntire a calitii Auditorii interni trebuie s elaboreze un program de asigurare i mbuntire a calitii sub toate aspectele activitii de audit intern. Programul trebuie s asigure faptul c normele, instruciunile i codul de conduit etic sunt respectate de auditorii interni.

Auditul intern necesit adoptarea unui proces permanent de supraveghere i evaluare a eficacitii globale a programului de calitate. Acest proces trebuie s permit evaluri interne i externe. Evaluarea intern presupune controale permanente privind buna funcionare a auditului intern i controale periodice realizate de ctre auditorii nii (autoevaluare). Auditorii interni examineaz eficacitatea normelor interne de audit pentru a verifica dac procedurile de asigurare a calitii misiunilor de audit sunt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit. Evaluarea intern permite depistarea insuficienelor i mbuntirile necesare unei derulri corespunztoare a viitoarelor misiuni de audit i planificarea activitilor de perfecionare profesional.

C. METODOLOGIE 1. Planul anual de audit intern Proiectul planului de audit intern se elaboreaz de auditorii interni, pe baza evalurii riscului asociat diferitelor structuri, activiti, programe/proiecte sau operaiuni, precum i prin preluarea sugestiilor conducerii universitii. Conducerea universitii aprob anual proiectul planului de audit intern. Auditorul intern poate realiza misiuni de audit intern cu caracter excepional, necuprinse n planul anual de audit intern. 2. Condiiile necesare pentru realizarea misiunilor de audit intern 2.1. Accesul auditorilor interni la informaii i documente Auditorii interni au acces sau pot solicita toate datele i informaiile utile i probante (inclusiv cele n format electronic) pe care le consider relevante pentru scopul i obiectivele misiunii de audit intern. 2.2.. Realizarea misiunii la faa locului Auditul trebuie s fie realizat ntr-un climat de ncredere. Conducerea universitii trebuie s susin activitatea auditorilor interni, deoarece acetia urmresc doar mbuntirea funcionrii universitii i promovarea intereselor acesteia.

2.3. Transmiterea rezultatelor Constatrile i recomandrile sunt aduse la cunotina conducerii universitii pe msura obinerii acestora, dac ele prezint importan. Rspunsul conducerii universitii la aceste comunicri pot determina reorientarea cercetrilor auditorilor. La ncheierea auditului sunt comunicate conducerii universitii principalele concluzii, observaiile relevante i propunerile de mbuntire a unor indicatori. Proiectul raportului de audit intern este prezentat conducerii universitii. Conducerea universitii comunic eventualele observaii auditorilor. n termen de 10 zile de la primirea acestora, auditorii interni analizeaz observaiile, ntreprind procedurile necesare pentru mbuntirea probelor i prezint conducerii forma raportului mbuntit. Dup aprobarea modificrilor fcute, auditorii interni trimit raportul final de audit conducerii universitii. 2.4. Urmrirea aplicrii recomandrilor auditorilor interni Conducerea universitii fixeaz modalitile de aplicare a recomandrilor. Conducerea universitii poate s propun un plan de aciune nsoit de un calendar de implementare a recomandrilor. Conducerea universitii asigur urmrirea aplicrii planului de aciune. D. REGULI DE CONDUIT Auditorul are acces la toate datele n cadrul misiunii sale i trebuie s respecte secretul profesional n ceea ce privete informaiile colectate. Auditorul exercit o funcie de evaluare independent, care se concretizeaz n recomandri. Auditorul trebuie s respecte Codul privind conduita etic a auditorilor. Auditorul trebuie s semnaleze imediat, pe linie ierarhic, neregulile care fac obiectul auditului. Auditorul trebuie s comunice rezultatele muncii sale (constatrile i recomandrile) conducerii universitii. Raportul de audit i documentele de lucru sunt supervizate de ctre responsabilul misiunii de audit sau, n lipsa acestuia, de auditorul nsui. Aceasta asigur faptul c, att constatrile ct i informaiile probante sunt validate.

GLOSAR
Valoare adaugat

In procesul de colectare de date pentru nelegerea i evaluarea riscului, auditorii interni i formeaz o perspectiv n ceea ce privete operaiunile i oportunitile pentru mbuntirea activitilor ce pot fi extrem de benefice pentru organizaie. Aceast informaie valoroas poate fi furnizat sub form de consultan, consiliere, comunicri scrise, sau prin alte mijloace. Toate acestea trebuie s fie comunicate n mod adecvat personalului corespunztor de conducere i celui operaional. Control adecvat Acesta este instituit atunci cnd conducerea a planificat i a organizat (proiectat) operaiunile ntr-o manier care ofer o asigurare rezonabil c riscurile organizaiei au fost gestionate n mod eficace i c scopurile i obiectivele organizaiei vor fi atinse n mod eficient i economic. Servicii de asigurare O examinare obiectiv a dovezilor n scopul oferirii unei evaluri independente n ceea ce privete procesele de gestiune a riscurilor, control sau de conducere dintr-o organizaie. De exemplu: servicii de asigurare privind securitatea financiar, performanele, de conformitate i de sistem, asumarea angajamentelor n mod responsabil. Aria de cuprindere a auditului Se refer la activitile acoperite de auditul intern. Aria de cuprindere a auditului include: Obiectivele auditului Natura i msura n care au fost desfurate procedurile de auditare. Perioada de timp auditat Activitatile anexe ce nu sunt de audit, ce descriu limitele auditului. Programul misiunii de audit Programul de lucru ale auditului include: a. activitatile ce trebuie auditate b. cand vor fi ele auditate c. timpul necesar estimat, lund n considerare aria de curprindere a activitii de audit desfurat de alii.

Documentele de lucru ale auditului nregistrarea informaiilor obinute, Manalizele efectuate i concluziile atinse n timpul auditului. Documentele de lucru ale auditului trebuie s sprijine constatrile i recomandrile raportate. Activiti auditabile Constau n acele activiti/subactiviti ce sunt capabile de a fi definite i evaluate. Activiti auditabile pot fi: Politici, proceduri i practici Sisteme informaionale Programe, proiecte i/sau contracte Uniti organizaionale Funcii precum tehnologia informaiei, achiziii, relaia cu mass media, managementul proiectului, finane, contabilitate i resurse umane Sisteme de tranzacie pentru activiti precum achiziii, pli, inventar i contabilitatea costurilor, trezorerie, statul de plat i active de capital. Situaii financiare. Entitatea auditat Include orice unitate sau activitate a unei organizaii ce este auditat. Autorizaie Implic faptul c autoritatea ce ofer autorizaia a verificat i a validat c activitatea sau tranzacia este conform cu politicile i procedurile stabilite. Autorizarea nseamn iniierea sau oferirea permisiunii de a desfura activiti sau tranzacii. Carta Carta activitii de audit intern este un document scris ce definete scopul, autoritatea i responsabilitatea activitii. Scopul cartei este: a. s stabileasc poziia activitii de audit intern n cadrul organizaiei

b. s autorizeze accesul la nregistrri, personal i proprieti fizice relevante pentru desfurarea angajamentelor, c. s defineasc aria de cuprindere i desfurarea activitilor de audit intern. eful auditului intern Poziia superioar n cadrul organizaiei responsabile de activitile de audit intern. Codul de Etic Scopul Codului de Etic este de a promova o cultur etic n auditul intern. Un cod de etic este necesar i adecvat pentru profesia de audit intern, deoarece ea este bazat pe ncrederea n obiectivul su: asigurarea privind riscul, controlul i conducerea. Conformitate Abilitatea de a asigura n mod rezonabil conformitatea i aderena la politicile, planurile, procedurile, legile, regulamentele i contractele organizaiei. Cerina de conformitate Se refer la condiiile stabilite de conducere pentru a fi ndeplinite de organizaie. Termenul se refer, de asemenea, la condiiile ce pot fi impuse organizaiei prin lege sau regulamente sau pot fi agreate printr-un acord contractual. Aceste condiii afecteaz maniera n care se desfoar operaiunile organizaiei i modul n care se ating obiectivele. Cerinele deconformitate le includ pe cele stabilite, impuse sau agreate n scopul protejrii activelor organizaiei, inclusiv prevenirea i/sau detectare de achiziii, folosire sau dispunere neautorizat de resurse. Concluzii (opinii) Evaluarea auditorului intern a efectelor constatrilor referitoare la activitile analizate. Concluziile ofer de obicei un cadru general pentru constatri bazat pe implicatiile lor globale. Condiie Starea de fapte pe care auditorul a gsit-o n timpul examinrii (ceea ce exist). Conflict de interese Orice relaie ce este sau pare a nu fi n cel mai bun interes al organizaiei. Un conflict de interese ar prejudicia abilitatea unui individ de a-i desfura ndatoririle i responsabilitile n mod obiectiv. Servicii de consultan

Gama de servicii, dincolo de serviciile de asigurare ale auditului intern, oferite pentru a asista conducerea n ndeplinirea obiectivelor sale. Natura i aria de cuprindere a activitii sunt agreate cu Directorul. Exemple: facilitarea, proiectarea procesului, instruire i servicii de consiliere. Control Orice aciune ntreprins de conducere i de alte pri interesate pentru a mbunti gestiunea riscurilor i a mri probabilitatea ca obiectivele i scopurile stabilite s se ndeplineasc. Conducerea planific, organizeaz i conduce un numr suficient de aciuni pentru a oferi o asigurare rezonabil c obiectivele i scopurile vor fi atinse. Mediul de control Atitudinea i aciunile conducerii n ceea ce privete semnificaia controlului n cadrul organizaiei. Mediul de control ofer disciplina si structura pentru atingerea obiectivelor primare ale sistemului de control intern. Mediul de control include urmtoarele elemente: Integritatea i valorile etice Filozofia i stilul de operare al conducerii Structura organizaional Repartizarea de autoritate i responsabilitate Politicile i practicile n domeniul resurselor umane Competena personalului Managementul informaiei Managemeentul riscului Comunicarea i monitorizarea Relaia cost - beneficiu nseamn c orice pierdere potenial asociat cu orice expunere sau risc este msurat pe baza costului implicat pentru a o controla. Procesele de control Politicile, procedurile i activitile ce fac parte dintr-un cadru de control, proiectat pentru a se asigura c riscurile sunt pstrate n limitele tolerate ale riscurilor, stabilite n cadrul procesului de management al riscurilor.

Criterii Standardele, msurile sau ateptrile folosite n realizarea unei evaluri i/sau verificri (ce ar trebui s existe). Controale de detectare Aciuni ntreprinse pentru a detecta evenimente nedorite ce au avut loc. Sistemul descentralizat de implementare (DIS) Sistem de implementare al programelor cu finanare UE unde o parte din management i responsabiliti au fost transferate rii beneficiare n timp ce Comisia European deine responsabilitatea final, conform tratatelor Consiliului Europei. Controale directive Aciuni ntreprinse pentru a cauza sau a ncuraja ca un eveniment dorit s aib loc. Performana economic Atingerea obiectivelor i scopurilor n condiii de eficien, eficacitate i economicitate. Efect Riscul sau expunerea pe care entitatea auditat, organizaia i/sau altele le ntmpin datorit faptului c condiiile nu sunt aceleai cu criteriile. Control eficace Este prezent atunci cnd managementul conduce sistemele ntr-o manier ce ofer o asigurare rezonabil c obiectivele i scopurile organizaiei vor fi atinse. Performana eficient Atingerea obiectivelor i scopurilor ntr-o manier corect i la timp cu minimum de resurse. Angajament O activitate, sarcina specific auditului intern precum o analiz a auditului intern, auto-evaluarea, examinarea fraudei sau consultan. Un angajament poate include sarcini sau activiti multiple proiectate s ndeplineasc un set specific de obiective. Obiectivele angajamentelor Declaraii generale elaborate de auditorii interni ce definesc sarcinile planificate ale angajamentelor.

Eroare n ceea ce privete rapoartele de audit intern, este o declaraie greit sau omisiune a unei informaii importante n mod involuntar ntr-un raport de audit final. Sistemul extins de implementare descentralizata (EDIS) Sistem de implementare a programelor finanate de UE unde ntreg managementul i toate responsabilitile au fost transferate rii beneficiare, iar Comisia European realizeaz doar controlul expost. Auditori Externi Se refer la acei profesioniti n audit care desfoar misiuni anuale independente de audit ale declaraiilor financiare ale organizaiei. Furnizor extern de servicii O persoan sau firm, independent fata de organizaie, care are cunotinele, abilitile i experiena specific ntr-o anumit disciplin. Constatri Declaraii pertinente ale faptelor. Constatrile auditului reies dintr-un proces de comparare a ceea ce este cu ceea ce trebuie s fie. nelegere Abilitatea de a aplica o nelegere larg situaiilor ce vor fi probabil ntlnite, de a recunoate deviaiile semnificative i de a fi n stare s ntreprind cercetarea necesar pentru a ajunge la soluii rezonabile. Prezenta cart a fost adoptat n edina Senatului din data de 21-06.2011. Rector,

Prof. univ. dr. ION NEAGU