Capitolul 3

PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER
Capitolul 3
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR - CONTABIL N TRANSPORTUL RUTIER
3.1. Abordare teoretic i practic privind desfurarea unei misiuni de audit intern de regularitate
Modul actual de organizare al auditului intern, din Romnia i din toat lumea, este rezultatul nevoii managementului general de a obine o asigurare cu privire la funcionalitatea controalelor din cadrul entitii. Dintre factorii care stau la baza acestor nevoi a mintim: dezvoltarea i diversificarea activitilor desfurate de entitate, creterea volumului de informaii, presiunea exercitat de mediul de afaceri n care entitatea i desfoar activitatea etc. Auditul intern are la baz metoda de abordare a riscurilor. Ca funcie a unei entiti, auditul intern are o sfer de cuprindere vast, ntruct ea implic toate activitile, procesele i funciile cu scopul de a identifica riscurile interne i externe unei entiti n totalitate. Aceast abordare este susinut att de vechile ct i de noile scandaluri care s -au manifestat la nivelul marilor corporaii internaionale. Cu toate eforturile fcute pn n prezent pentru armonizarea reglementrilor n domeniul auditului intern la nivel internaional, considerm c, aceast abordare, are i anumite limite n cazul n care o entitate ajunge la o anumit dimensiune, iar operaiunile sale sunt rspndite n mai multe zone geografice, auditorul intern nu poate identifica toate riscurile specifice acestor zone geografice sau filialelor din strintate. n aceste condiii, auditorul intern n abordarea bazat pe risc, trebuie s se concentreze numai asupra punctelor care prezint un grad ridicat de risc. n teoria110 i practica internaional efectuarea unei misiuni de audit intern implic trei etape (figura nr. 14.) respectiv: etapa de pregtire a misiunii de audit intern reprezint acea perioad din cadrul misiunii de audit intern n timpul creia se efectueaz toate lucrrile premergtoare realizrii propriu zise a misiunii de audit intern. Aceast etap apeleaz la capacitile de analiz, sintez i la simul de deducie al auditorului, ntruct identific nevoia i sursele de informaii. n acest sens, considerm relevant opinia lui Jacques Renard111 care afirm: ,,aceast etap reprezint defriarea, aratul i semnatul misiunii de audit ;
110
Renard J., Chaplain J.M., - Thorie et pratique de laudit interne, sixime dition, Editions dOrganisation, Paris, France, 2008, pag, 198. 111 Renard J., Thorie et pratique de laudit interne, Editions dOrganisation, Paris, France, 2002, tradus n Romnia printr-un proiect finanat de PHARE, sub coordonarea Ministerului Finanelor Publice, Bucureti, 2003, pag. 189.
102
etapa de realizare este etapa n care se desfoar misiunea de audit intern i care apeleaz la capacitile de observaie, dialog, comunicare, analiz i la simul de deducie al auditorului, necesare pentru formularea observaiilor i constatrilor pe baza crora vor fi stabilite recomandri; etapa de ncheiere sau de raportare a rezultatelor este o perioad n care auditorul prelucreaz informaiile colectate anterior, fapt care necesit o capacitate mare de sintez i aptitudini de redactare din partea auditorului, ntruct acesta elaboreaz i prezint produsul final al muncii sale.
Etapa Norme sau practici general admise Activiti realizate
Pregtirea misiunii de audit intern
2201 - Consideraii privind planificarea 2210 - Obiectivele misiunii 2220 - Domeniul misiunii 2230 - Resursele alocate misiunii
Colectarea documentelor Vizite documentare Interviuri cu top-managementul Validarea Utilizarea ghidurilor practice Testri
Etapa de realizare
2310 - Identificarea informaiilor 2240 - Programul de lucru al misiunii 2320 - Analiz i evaluare 2330 - Documentarea informaiilor 2410 - Coninutul comunicrii 2340-Supervizarea misiunii
Elaborarea i transmiterea raportului final Elaborarea planului de implementare a recomandrilor (rspunsul la recomandri) Urmrirea modului de implementare a recomandrilor (monitorizarea raportului)
Etapa de ncheiere
2420 - Calitatea comunicrii 2421 - Erori i omisiuni 2430 - Indicaii de conformitate cu normele 2440 - Difuzarea rezultatelor
Figura nr. 14. Etapele unei misiuni de audit intern112
n Romnia, n conformitate cu prevederile cadrului normativ113 n vigoare, o misiune de audit intern de regularitate prezint patru etape: Pregtirea misiunii de audit, Intervenia la faa locului, Raportul de audit intern i Urmrirea recomandril or. Etapele, procedurile i documentele necesare n desfurarea misiunii de audit intern, sunt prezentate succint n figura nr. 15:
112 113
Adaptare dup: Bertin E., - Audit interne, Editions dOrganisation, Paris, France, 2007, pag. 39. Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003; Hotrrea nr. 88 din 19.04.2007 a Camerei Auditorilor Financiari din Romnia pentru aprobarea Normelor de audit intern, publicat n M.Of. nr. 416 din 21.04.2007,
103
Figura nr. 15. Derularea misiunii de audit intern
Pe baza analizei informaiilor prezentate n schema de derulare a misiunii de audit intern (figura nr. 15.), se poate desprinde ideea c fiecare etap este compus din mai multe activiti 104
procedurale care, pentru realizarea lor, necesit ca auditorii s dein un anumit nivel de competene i aptitudini. Aceste competene i aptitudini, care nu pot fi neaprat deinute de un singur auditor, sunt n corelaie cu complexitatea sau cerinele obiectivelor stabilite spre a fi atinse de auditori, fapt care ne permite s afirmm c reuita unei misiuni de audit intern i obinerea rezultatelor dorite presupune munca n echip. Studiind n paralel cele dou figuri (figura nr. 14. i figura nr. 15. ), atenia ne-a fost atras de faptul c la nivel internaional, spre deosebire de teoria i practica din Romnia, procedura de urmrire a recomandrilor este integrat etapei de nchidere (de raportare a rezultatelor). Cu privire la acest aspect subliniem faptul c, dei activitatea de urmrire a implementrii recomandrilor este parte component a etapei de raportare a rezultatelor, aceast activitate se distinge clar de activitate a de elaborare a raportului de audit intern, aa cum se observ din figura nr. 16. n care pornind de la un exemplu practic cu privire la redactarea unui raport de audit intern la o entitate care i desfoar activitatea n sectorul transportului public din Frana - La Regie Autonome des Transports Parisiens , aa cum se observ mai jos:
Cuprins:
1. Prezentarea misiunii i planul de aciune 2. Prezentarea termenilor de referin i a activitii desfurate 3. Prezentarea constatrilor i recomandrilor 4. Anexe: 4.1. Termenii de referin; 4.2. Politica entitii cu privire la fraud; 4.3. Planul de combatere a fraudei la nivelul entitii; 4.4. Eantionul (personalul care a participat la efectuarea sondajului).
Introducere: 1) Comitetul de audit la reuniunea din data de 20 septembrie 2008 a solicitat o revizuire a politicii entitii
cu privire la fraud, motiv pentru care misiunea de audit intern privind evaluarea Politicii entitii cu privire la fraud a fost inclus n planul de audit intern pentru anul 2009. Trebuie menionat faptul c, ultima misiune de audit intern n acest domeniu a fost realizat de Paul Guen, n perioada 30 iunie 30 octombrie 2006. 2) Termenii de referin pentru misiunea de audit au fost stabilii mpreun cu controlorul financiar, care este responsabilul entitii pentru politica de fraud, n scopul revizuirii mediului de control existent pentru a se asigura c: (a) managementul a neles politica de antifraud a entitii i i -a nsuit rolul i responsabilitile cu privire la prevenirea, detectarea i combaterea fraudei; (b) la nivelul entitii au fost ntreprinse msurile necesare pentru raportarea eventualelor iregulariti i suspiciuni cu privire la fraud; (c) la nivelul entitii exist resursele necesare pentru investigarea iregularitilor i fraudei n
105
conformitate cu standardele. A fost stabilit faptul c dup aprobare raportul de audit intern va fi transmis ctre comitetul de audit, controlorul financiar i consiliul de administraie. 3) Misiunea de audit intern nu conine niciun obiectiv cu privire la detectarea fraudei sau la cercetarea unor afirmaii specifice domeniului, ci se concentreaz numai asupra evalurii gradului de adecvare i eficien a politicii entitii cu privire la fraud. 4) Mulumim ntregului personal al entitii care ne -a acordat sprijin pentru a finaliza misiunea de audit intern.
Constatri (sunt aferente numai obiectivului nr. 2 al misiunii de audit intern ):

1) La nivelul entitii politica cu privire la fraud e ste adaptat nevoilor i acoper toate aspectele importante cu privire la prevenirea, detectarea i combaterea fraudei, i este actualizat periodic de ctre un consultant extern. 2) Controlorul financiar nu are capacitatea necesar pentru a -i asuma responsabilitatea cu privire la politica de fraud a entitii. Acesta nu dispune de resursele necesare pentru a disemina aceast politic angajailor entitii. 3) Politica entitii cu privire la fraud nu este promovat la scar larg, iar salariaii au ne les destul de puin rolul i responsabilitatea lor n prevenirea, detectarea i combaterea fraudei. Aceasta afecteaz n mod negativ eficiena gestionrii riscului de fraud i ngreuneaz aplicarea procedurilor entitii .
Opinia echipei de audit (face referire numai la obiectivul nr. 2 al misiunii de audit intern):
Managementul de top apreciaz frauda ca fiind unul din cele zece riscuri cu care se confrunt entitatea. Investigaiile cu privire la fraud sunt efectuate ntr -o manier profesional avnd n vedere faptul c, persoanele responsabile au descoperit n timp destule iregulariti. Cu toate acestea politica cu privire la fraud este neleas de salariaii entitii ntr -un mod inadecvat. Acest lucru nseamn c riscul de fraud (n ceea ce privete prevenirea i depistarea), nu este gestionat la un nivel acceptabil. Recomandrile echipei de audit sunt proiectate pentru a rezolva aceste probleme i se anexeaz, ca parte a planului de aciune care a fost aprobat cu managementul.
Recomandri (sunt aferente numai obiectivului nr. 2 al misiunii de audit intern ):

1) Stabilirea unor ntlniri cu personalul entitii, organizate sub forma unor seminarii, pentru a se obine o asigurare cu privire la cunoaterea politicii entitii cu privire la fraud de ctre toi salariaii i, dac este cazul organizarea unor ntlniri de lucru (wokshop-uri) pentru a evalua riscul de fraud. 2) Responsabilitatea pentru politica de fraud trebuie asumat de ctre o persoan cu pregtire profesional corespunztoare respectiv un ofier de conformitate). ntruct n prezent postul de ofier de conformitate este vacant responsabilitatea pentru politica de fraud a entitii trebuie asumat att de controlorul financiar ct i de departamentul juridic. 3) Planul de aciune pentru implementarea recomandrilor, elaborat de management, este acceptat de toate prile i este anexat la prezentul raport.
Extras din raportul de audit intern: Planul de aciune pentru implementarea recomandrilor Misiunea de evaluarea a politicii antifraud Recomandri Aciuni pentru implementarea Persoan Evaluarea i data de implementare a
106
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER recomandrilor
1) Stabilirea unor ntlniri cu personalul entitii, organizate sub forma unor seminarii, pentru a se obine o asigurare cu privire la cunoaterea politicii entitii cu privire la fraud de ctre toi salariaii i, dac este cazul organizarea unor ntlniri de lucru (wokshop-uri) pentru a evalua riscul de fraud. Structura de audit intern de la nivelul entitii a fost nsrcinat s organizeze seminarile de contientizare a personalului.
responsabil
eful structurii audit intern de
recomandrilor
Seminarile de contientizare vor fi organizate de sptmna viitoare, prima ntlnire va fi organizat cu personalul compartimentului financiar. Aceste seminarii vor fi organizate i cu personalul celorlaltor structuri ale entitii n urmtoarele ase luni. Aceste seminarii vor fi reluate dup alte ase luni pentru a se evalua dac scopul a fost atins.
2) Responsabilitatea pentru politica de fraud trebuie asumat de ctre o persoan cu pregtire profesional corespunztoare (ofier de conformitate). ntruct n prezent postul de ofier de conformitate este vacant, responsabilitatea pentru politica de fraud a entitii trebuie asumat att de controlorul financiar ct i de departamentul juridic.
Recomandare nsuit. Responsabil cu aceast activitate va fi o persoan cu pregtire profesional corespunztoare care va avea funcia de ofier de conformitate, funcie recunoscut dar care momentan este vacant.
Directorul de resurse umane
Directorul de resurse umane va raporta progresele realizate la viitoarea edin operativ a conducerii. Ofierul de conformitate va fi numit n funcie pn la sfritul anului
Figura nr. 16. Extras din raportul de audit intern: Evaluarea politicii cu privire la fraud
Din cercetarea comparativ a teoriei i practicii internaionale cu reglementrile juridice naionale n domeniul auditului intern, ajungem la concluzia c, legislaia i practica de specialitate din ara noastr au asimilat cerinele internaionale, cu un grad ridicat de altruism profesional.
3.2. Principalele aspecte privind pregtirea misiunii de audit intern
Misiunea de audit intern privind activitatea financiar-contabil este extras din Planul strategic de audit intern i din Planul anual de audit intern al entitii . 107
Pentru demararea misiunii de audit intern trebuie mai nti rezolvate anumite aspecte de ordin administrativ dintre care amintim: crearea unui dosar curent al misiunii (care poate fi n forma fizic sau poate fi un fiier salvat pe calculator), denumirea i atribuirea unui numr de referin al misiunii astfel nct toate documentele aferente acesteia s fie cu uurin nregistrate, consemnate i identificate, stabilirea persoanelor care vor coordona i vor derula efectiv misiunea etc. Aceste probleme sunt abordate n etapa Pregtirea misiunii de audit. Dup cum am mai subliniat anterior, aceast etap este considerat de teoreticienii i practicienii din domeniu cea mai important etap a misiunii. Aceast opinie are la baz relaia de interdependen a etapelor specifice misiunii de audit intern. n opinia noastr, dac etapa Pregtirea misiunii de audit nu este realizat corespunztor atunci obiectivele misiunii de audit intern risc s nu fie atinse n condiii de calitate i eficien. Constatm c, n abordarea pe care cadrul metodologic naional114 o are cu privire la etapa Pregtirea misiunii de audit, importana acestei etape este dat de urmtoarele: sunt identificate principalele inte pe care echipa de audit intern i propune s le ating; sunt identificate principalele surse de informaii; sunt identificai i stabilii auditorii interni care dein cunotine i au experiena necesar pentru atingerea obiectivelor misiunii de audit; este primul pas pentru stabilirea relaiilor cu structura auditat; sunt identificate i analizate riscurile aferente domeniului auditabil, n funcie de care echipa de audit intern i definitiveaz testrile pe care urmeaz s le realizeze cu privire la evaluarea funcionalitii controalelor interne; este stabilit aria de cuprindere a misiunii care ulterior este confirmat i de structura auditat. 3.2.1. Asigurarea condiiilor necesare desfurrii misiunii de audit intern
Potrivit cadrului legislativ n vigoare115, condiiile necesare desfurrii misiunii de audit intern ntr-o entitate public economic116, cum este i cazul Regiei Autonome de Transport Craiova, sunt asigurate prin respectarea procedurii Iniierea auditului. Procedura Iniierea auditului implic ntocmirea documentelor care autorizeaz misiunea de audit intern (Ordinul de serviciu), informarea structurii auditate despre misiunea planificat (Notificare privind declanarea misiunii de audit intern ) i asigurarea condiiilor necesare pentru exercitarea activitii n mod independent i obiectiv ( Declaraia de independen). a. n cadrul procedurii de iniiere a auditului primul document ntocmit este Ordinul de
114
Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003. Hotrrea nr. 88 din 19.04.2007 a Camerei Auditorilor Financiari din Romnia pentru aprobarea Normelor de audit intern, publicat n M.Of. nr. 416 din 21.04.2007. 115 Legea nr. 672 din 19.12.2002 privind auditul public intern, publicat n M.Of. nr. 953 din 24.12.2002. 116 Entitate public economic - regie autonom, companie/societate naional, precum i alte entiti economice cu capital majoritar de stat.
108
serviciu, care reprezint mandatul dat de eful structurii de audit intern pentru efectuarea misiunii. Acest document are la baz trei principii fundamentale: principiul numrul 1: auditorul intern nu poate s se sesizeze el nsui asupra misiunilor sale, el este acolo pentru a efectua misiunile care i sun t ncredinate i deci decizia nu i aparine; principiul numrul 2: Ordinul de serviciu este ntocmit de eful structurii de audit intern, avnd la baz planul anual de audit intern, aprobat de conducerea entitii i, are ca scop repartizarea sarcinilor tuturor persoanelor implicate n derularea misiunii de audit intern. Aceste aspecte sunt prevzute de Standardul 1200 - Competen i contiin profesional n care se menioneaz: Competena profesional reprezint responsabilitatea efului auditului intern i a fiecrui auditor intern. eful auditului intern trebuie s se asigure c pentru fiecare misiune echipa de auditori desemnai dein n mod colectiv cunotine, priceperea i competenele necesare pentru a realiza corect misiunea. O situaie special apare n cazul misiunilor ad -hoc, cnd Ordinul de serviciu trebuie s fie aprobat i de conductorul entitii, avnd n vedere faptul c misiunea nu este cuprins n Planul anual de audit intern . principiul numrul 3: Ordinul de serviciu permite informarea tuturor persoanelor implicate: auditori interni, efii structurilor auditate i alte persoane. Prin ntocmirea corect a ordinului de serviciu pe baza acestor principii, de ctre eful structurii de audit intern, se asigur realizarea urmtoarelor funcii: - funcia de mandat; - funcia de informare. Pentru a-i atinge scopul, Ordinul de serviciu trebuie s conin anumite meniuni eseniale: - cadrul juridic n baza cruia se desfoar misiunea de audit intern; - structura auditat; - scopul misiunii de audit; - perioada efecturii misiunii de audit; - obiectivele generale ale misiunii de audit intern; - tipul de audit; - numele i prenumele auditorilor. Conform cadrului normativ n vigoare, aplicabil entitilor publice economice, procedura de elaborare a Ordinului de serviciu, se prezint astfel:
Conductorul Compartimentului117 de audit public intern
1. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte; 2. ntocmete Ordinul de serviciu pe baza planului anual de audit public intern.
Personalul de secretariat
3. Aloc un numr Ordinului de serviciu; 4. Asigur copii ale Ordinului de serviciu fiecrui membru al echipei de audit.
Auditorii
117
5. Iau la cunotin de Ordinul de serviciu i de sarcinile
n contextul Legii nr. 672/2002 privind auditul public intern, noiunea de ,,compartiment este utilizat cu sensul de ,,structur organizatoric.
109
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER repartizate.
Tabelul nr. 10. Procedura P-01 Ordinul de serviciu
i care, n opinia autorului M. Ghi118 trebuie utilizat i n ,,Etapa de urmrire a recomandrilor pentru verificarea stadiului implementrii acestora la termenele stabilite, mai ales atunci cnd cei auditai nu respect procedurile stabilite de norme cu privire la raportarea modului de implementare a recomandrilor. Cadrul normativ din Romnia care reglementeaz domeniul auditului intern , pentru entitile economice la care statul este acionar majoritar, prevede pentru acest document formatul prezentat n Anexa nr. 3. b. Un element definitoriu stabilit att de Standardele Internaionale de Audit intern (Standardul ,,1100 - Independen i obiectivitate), ct i de cadrul legal119 din Romnia l reprezint separarea activitilor de audit intern de cele de control, precum i de celelalte activiti desfurate n cadrul entitii. Acest aspect evideniaz faptul c succesul unei misiuni de audit intern, depinde de exercitarea activitii n mod independent i obiectiv. Pentru realizarea acestui deziderat, auditorii interni nu trebuie s fie implicai n niciun conflict de interese fa de entitatea/structura auditat, motiv pentru care trebuie s ntocmeasc n acest sens Declaraia de independen, dup nominalizarea lor ca membrii ai echipei de audit intern. n baza acestui document auditorii semnaleaz, responsabilului cu activitatea de audit intern, situaiile n care, existena unui conflict de interese sau a unei opinii prtinitoare, pot s afecteze independena i obiectivitatea lor, cu scopul de a se evita situaiile n care nu pot fi emise judeci profesionale. eful structurii de audit intern evalueaz declaraiile scrise prezentate de auditorii inte rni, iar n condiiile n care constat incompatibiliti soluioneaz aceste stri, inclusiv schimbarea persoanelor aflate n aceste situaii. Chiar dac exist o situaie de incompatibilitate, eful structurii de audit intern poate desemna un auditor dac este impetuos necesar, dar trebuie s furnizeze o justificare rezonabil prin care este demonstrat obiectivitatea fa de structura auditat. Totodat, eful structurii de audit intern trebuie s se asigure pe ntreaga durat a misiunii c niciun conflict de interese sau influen nu poate afecta independena auditorilor. Aceste aspecte sunt prevzute de Standardul ,,1120 - Obiectivitate individual care recomand ,,rotaia regulat a auditorilor interni n cadrul echipei . Avnd n vedere faptul c, problematica independenei auditorilor interni a fost tratat pe larg n cadrul paragrafului 1.2.2., unde a fost prezentat i un model de Declaraie de independen, considerm oportun s prezentm n continuare numai procedura de elaborare a Declaraiei de independent aplicabil entitilor publice economice:
118 119
Ghi, M. - Auditul intern - ediia a doua, Editura Economic, 2009, pag. 164. Art. 10 alin. (1) din Legea nr. 672 din 19.12.2002 privind auditul public intern, publicat n M.Of. nr. 953 din 24.12.2002.
110
Auditorii Conductorul Compartimentului de audit public intern
1. Completeaz Declaraia de independen. 2. Verifica Declaraia de independen; 3. Identific incompatibilitatea semnalat de ctre auditori i stabilete modalitatea n care aceasta poate fi atenuat; 4. Aprob Declaraiile de independen.
Auditorii
5. ndosariaz Declaraia de independen n dosarul de audit; 6. Dac n timpul misiunii apare o incompatibilitate real sau presupus, informeaz de urgen conducerea.
Tabelul nr. 11. Procedura P-02 Declaraia de independen
c. Dup ce a fost soluionat faza de declarare i constatare a independenei auditorilor, trebuie pregtit Notificarea privind declanarea misiunii de audit intern care, dup ntocmire, se transmite ctre eful structurii auditate. Acest document reprezint de fapt o scrisoare de curtoazie care conine i solicitarea unei ntlniri cu managerul structurii auditate, ntr-o perioad de timp care, n practica internaional, variaz de la 5 la 15 zile. n Romnia , conform cadrului legal120 care reglementeaz auditul intern, este stabilit ca aceast notificare s fie realizat cu 15 zile nainte de declanarea misiunii de audit intern. O excepie de la aceast regul, o reprezint misiunile ad-hoc, caz n care termenul de notificare poate fi diminuat, dar acesta nu poate fi mai mic de 3 zile calendaristice. n conformitate cu buna practic n domeniu, cu ajutorul acestui document auditorul contureaz termenii de referin ai misiunii de audit intern. ntruct, detaliile privind misiunea de audit intern nu pot fi clarificate dect dup finalizarea etapei Pregtirea misiunii de audit, acest document conine: informaii generale cu privire la obiectivele i a ria de cuprindere a misiunii i o planificare provizorie a acesteia; lista tematicilor pe care auditorul va dori s le discute cu managementul. De asemenea, n practica internaional acest document este utilizat de echipa de audit pentru a solicita conductorului structurii auditate s prezinte, anterior ntlnirii, copii dup anumite documente importante, astfel nct auditorul s poat demara evaluarea i s se pregteasc temeinic pentru ntlnirea iniial. n practica din Romnia, Notificarea privind declanarea misiunii de audit intern (Anexa nr. 4.) s-a consacrat ca un document care are urmtoarea structur:
120
domeniul i sfera de activitate; informaii privind scopul misiunii de audit intern; principalele obiective stabilite n vederea auditrii; informaii cu privire la deschiderea interveniei la faa locului.
pct. 8. 3. al Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003.
111
Totodat, prin notificare auditorii solicit i colecteaz informaii despre structura auditat: legile i reglementrile aplicabile entitii, organigrama structurii care urmeaz a fi auditat, Regulamentul de Organizare i Funcionare privind atribuiile structurii auditate, fiele posturilor, procedurile scrise care descriu sarcinile ce trebuie realizate pentru realizarea obiectivelor, note rapoarte, dosare anterioare care se refer la s tructura auditat etc. Cadrul normativ din Romnia, care reglementeaz desfurarea activitii de audit intern n entitile publice economice prevede, pentru completarea i transmiterea acestui document, urmtoarea procedur:
Auditorii
1. Pregtesc adresa de notificare ctre prile interesate n vederea transmiterii acesteia cu 15 zile nainte de declanarea misiunii de audit public intern. 2. Verifica adresa de notificare; 3. Semneaz adresa de notificare. 4. Aloca un numr adresei de notificare i o transmite entitii/structurii auditate. 5. Includ domeniile de interes (dac se comunic) n Programul de audit; 6. ndosariaz copia adresei de notificare n dosarul permanent.
Conductorul Compartimentului de audit public intern Personalul de secretariat
Auditorii
Tabelul nr. 12. Procedura P-03 Notificarea privind declanarea misiunii de audit intern
Dup opinia noastr, Notificarea privind declanarea misiunii de audit intern , trebuie s fie nsoit de ,,Carta auditorului intern, care cuprinde drepturile i obligaiile pe care auditorii interni le au pe perioada derulrii misiunii de audit intern.
3.2.2. Colectarea i prelucrarea informaiilor
Colectarea informaiilor este o activitate esenial pe care auditorii trebuie s o realizeze i joac un rol major n diferite etape ale unei misiuni de audit, indiferent c este vorba de audit de regularitate, audit de sistem, auditul performanei sau de activiti de consultan. Din literatura de specialitate reinem c, n domeniul auditului in tern, colectarea informaiilor are o importan mare n etapele de planificare, examinare, confirmare i testare ale 112
fiecrei misiuni de audit intern . Cu privire la acest aspect considerm relevante prevederile Standardului ,,2300 Realizarea misiunii n care se menioneaz: ,,auditorii interni trebuie s identifice, analizeze, evalueze i nregistreze suficiente informaii pentru a atinge obiectivele misiunii . Pentru colectarea informaiilor auditorii interni, n aceast etap a misiunii, utilizeaz o varietate mare de tehnici pentru a-i atinge acest scop, dintre care amintim: chestionarea este o tehnic folosit pentru colectarea informaiilor, care poate fi utilizat de auditori n mod direct sau indirect. Chestionarul este un mijloc util pentru obinerea probelor de audit, cu condiia s fie bine proiectat, planificat, desfurat i procesat ; examinarea documentelor se refer la examinarea politicilor, planurilor, procedurilor, notelor de sistem, hrilor de proces, documentelor auxiliare activitii etc.; ateliere de lucru adic sesiuni la care s participe att auditorii implicai n misiune ct i alte persoane din cadrul structurii de audit intern, prin care se ncearc s se stabileasc modul n care sistemul, activitatea sau procesul se desfoar, etapele lor i instrumentele de control; analiza datelor mai precis, testarea datelor i eantionarea datelor; exerciii de tip brainstorming o modalitate de organizare i derulare a atelierelor de lucru mai sus menionate. Spre exemplu, organizarea unei sesiuni prin implicarea personalului din cadrul structurii de audit intern, n scopul comparrii sistemului curent cu un model considerat ca fiind buna practic. n contextul celor enunate, considerm c, tehnicile de colectare a informaiilor ce trebuie prelucrate, au la baz ipoteza c n lipsa unor condiii contrare cunoscute, se presupune c exist raporturi ntre anumite informaii cunoscute i c acestea se pstreaz. n acest sens, Standardul ,,2310-1 - Identificarea informaiilor definete condiiile contrare ca fiind ,,tranzacii sau evenimente neobinuite n care nu au loc modificri ale principiilor contabile, de organizare, de funcionare, de mediu, precum i schimbri tehnologice; neajunsuri; factori de ineficacitate, greeli; iregulariti sau fraude. n etapa Pregtirea misiunii de audit, auditorii interni colecteaz informaii pentru a nelege mai bine sistemul, activitatea sau procesul pe care l examineaz. Aceste informaii se refer la procedurile aplicate, instrumentel e de control implementate, ct i la principalele politici documentate care sunt aplicate n practic etc., n tabelul nr. 13. fiind redat procedura de colectare a informaiilor, iar instrumentul utilizat pentru realizarea acestei activiti este Chestionarul de luare la cunotin ntrebrile din acest chestionar sunt astfel formulate nct s ajute auditorul s obin informaii cu privire la contextul socio -economic, organizarea intern, funcionarea entitii i structurii auditate, prin rspunsurile de DA sau NU, conform modelului din Anexa nr. 5. n spiritul Standardului ,,2300 Realizarea misiunii, informaiile colectate trebuie s fie documentate i nregistrate. nregistrarea informaiilor este o alt deprindere important pe care auditorii trebuie s o aib i s o demonstreze n toate etapele unei misiuni de audit intern, fie c vorbim de auditul de sistem, performan sau regularitate.
113
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Auditorii 1. Identific legile i regulamentele aplicabile entitii/structurii audit ate; 2. Obin organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale entitii/structurii auditate; 3. Identific personalul responsabil; 4. Identific circuitul documentelor; 5. Obin exemplare ale rapoartelor de audit anterioare; 6. Adun date statistice asupra performanei pentru a-i sprijini n faza de analiz a riscului; 7. Se familiarizeaz cu activitatea entitii/structurii auditate; 8. ndosariaz documentele obinute n aceast faz a misiunii de audit public intern n dosarul permanent - seciunea C. Conductorul Compartimentului de audit public intern 9. Revede documentaia; 10. Adun date statistice asupra performanei; 11. Organizeaz o edin pentru identificarea obiectivelor auditabile i a criteriilor de analiza de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz.
Tabelul nr. 13. Procedura P-04 Colectarea i prelucrarea informaiilor
Odat colectat, informaia trebuie documentat corespunztor pentru a se asigura c auditorul nregistreaz o perspectiv corect asupra sistemului, activitii sau procesului care este evaluat. Acest lucru va ajuta la stabilirea unei nelegeri corespunztoare a modului n care principalele riscuri, care pot afecta atingerea obiectivelor, sunt gestionate i inute sub control. Auditorul intern poate utiliza, pentru documentarea i nregistrarea informaiilor colect ate n timpul misiunii, urmtoarele metode: Notie narative privind sistemul sistemul, activitatea sau procesul pot fi documentate printr-o serie de notie cu caracter narativ care s descrie aria de la intrri, procese i pn la rezultate. Uneori este suficient aceast abordare, ns alteori aceste notie trebuie susinute de diagrame sau scheme de proces, n cazul sistemelor, activitilor sau proceselor mai complexe, pentru c altfel volumul de notie poate deveni prea mare i neclar. Diagramele bloc sunt o simpl reprezentare a versiunii narative a notielor, care n multe feluri sunt undeva la jumtatea drumului ntre acestea din urm i un grafic de proces integral. Ele sunt compuse dintr-o serie de csue de text, fiecare reprezentnd un aspect al sistemului, activitii sau procesului, cum ar fi spre exemplu controlul operaiilor. Un exemplu de diagram bloc l reprezint procesului de achitare al furnizorilor, aa cum se observ din figura nr. 17.
114
Primirea facturilor de la furnizori
Examinarea facturilor
Respingerea facturilor care nu ndeplinesc criteriile stabilite prin contractele comerciale
Situaia furnizorilor care se afl la limita de acceptabilitate
Achitarea furnizorilor care ntrunesc n mod clar criteriile stabilite prin contractele comerciale
Figura nr. 17. Diagrama bloc a procesului de achitare a furnizorilor
Graficele de proces sunt reprezentri mai detaliate ale documentelor, sistemelor, proceselor, utilizate pentru a cartografia ntr-un mod ct mai complet, cele mai importante pri i etape. Exist anumite simboluri standard care sunt utilizate pentru a defini anumite etape ale sistemelor, activitilor i proceselor, cele mai utilizate fiind: Document Control
Un exemplu de parte elementar, a unui grafic de proces, este reprezentarea unui element al procesului de achitare al furnizorilor, potrivit modelului de mai jos (figura nr. 18.):
Furnizori
Comisie de recepie
Serviciul financiar
Facturi
Compararea cu criteriile
X Refuz la plat Plat furnizor
Figura nr. 18. Modelul unui grafic de proces 115
Prelucrarea informaiilor colectate, se realizeaz fr o verificare detaliat a activitilor ce urmeaz a fi auditate i include: studiul documentelor obinute cu ocazia colectrii n scopul obinerii unei imagini de ansamblu asupra operaiilor auditabile i stabilirii modului de organizare a entitii/structurii auditate; evaluarea conformitii procedurilor operaionale de lucru; efectuarea unor analize amnunite asupra activitilor desfurate de entitate/structura auditat pentru o mai bun nelegere a operaiunilor i identificarea potenialelor zone cu probleme specifice. n consecin, putem afirma c, potrivit normelor de audit intern aplicabile n ara noastr, procedura de Colectarea i prelucrarea informaiilor presupune: identificarea principalelor elemente ale contextului instituional i socio -economic n care entitatea/structura auditat i desfoar activitatea; cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei; identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; identificarea i evaluarea riscurilor cu inciden semnificativ; identificarea informaiilor probante necesare pentru atingerea obiectivelor con trolului i selecionrii tehnicilor de investigare adecvate. Referitor la finalitatea practic a procedurii Colectarea i prelucrarea informaiilor, considerm relevant opinia autorului M. Ghi, care susine c: ,,n cadrul acestei proceduri, dac se impune, eful compartimentului de audit intern organizeaz o edin pentru reanalizarea obiectivelor misiunii de audit intern, identificarea obiectelor auditabile i stabilirea criteriilor de risc, care vor fi avute n vedere, n afara celor prevzute de no rmele metodologice n vigoare 121. Ultima faz a procedurii de Colectare i prelucrare a informaiilor o reprezint identificarea obiectelor auditabile122, care se realizeaz n trei etape: acestei activiti pn la nregistrarea ei; b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente; c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul. Procedur se finalizeaz cu elaborarea documentului Lista centralizatoare a obiectelor auditabile, care definete sub toate aspectele domeniul auditat, respectiv operaiile elementare care vor constitui suportul analizei riscurilor. Acesta se prezint ca un document ntocmit de ctre auditor, supervizat i ndosariat n dosarul permanent seciunea C. n ceea ce privete formatul acestui document, normele de audit intern aplicabile n Romnia nu prevd un model sta ndardizat, lsnd la latitudinea practicienilor s elaboreze acest document n funcie de necesiti. n aceste condiii, am considerat necesar s realizm un studiu al diferitelor lucrri din literatura de specialitate din domeniu, precum i a unor
a) detalierea fiecrei activiti n operaii succesive descriind pr ocesul de la realizarea
121 122
Ghi M., - Auditul intern ediia a doua, Editura Economic, Bucureti, 2009, pag. 174. pct. 8. 5. al Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003, definete obiectul auditabil ca fiind activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic .
116
ghiduri practice elaborate de structurile de audit intern din entiti publice 123 i private, n scopul propunerii unei Liste centralizatoare a obiectelor auditabile, structurat pe obiectivele misiunii stabilite prin Planul anual de audit intern i definitivate n procedura de iniiere a auditului, aa cum se observ din Anexa nr. 6.
3.2.3. Analiza riscurilor pentru ntocmirea Programului de audit intern
n etapa Pregtirea misiunii de audit, n vederea interveniei la faa locului, trebuie elaborat Programul de audit intern , care se realizeaz pe baza unei proceduri specifice de analiz a riscurilor. Standardul ,,2200 Planificarea misiunii recomand auditorilor interni s in cont de: obiectivele activitii supuse auditului i modul n care este stpnit aceast activitate; riscurile semnificative legate de activitate, obiectivele sale, resursele folosite i sarcinile operaionale, precum i mijloacele prin care impactul potenial al riscului e ste meninut la un nivel acceptabil; pertinena i eficacitatea sistemelor de management al riscurilor i de control al activitii n raport cu un cadru sau model de control corespunztor; posibilitile de mbuntire semnificativ a si stemelor de management al riscurilor i de control al activitii. Practica n domeniul auditului intern din Romnia, adaptat la cerinele impuse de Standardele Internaionale de Audit Intern , prevede ca procedura Elaborarea programului de audit intern, s fie precedat de procedura de Analiz a riscurilor i urmat de procedura edina de deschidere. 3.2.3.1. Analiza riscurilor
Riscurile, ca elemente inerente n desfurarea oricrei activiti, pot s conduc la efecte diverse. n literatura de specialitate se regsesc o multitudine de definiii ale riscului. Astfel, unul din specialitii recunoscui n mediul francez, Dominique Vincenti, citat i n literatura de specialitate din Romnia124, consider c: ,,riscul este o ameninare ca un eveniment sau o aciune s aib un impact defavorabil asupra capacitii ntreprinderi i de a-i ndeplinii cu succes obiectivele. ntr-o alt lucrare din domeniu, Risk Management: Changing the Internal Auditors Paradigm, doi reputai specialiti, David Mcmanee i Georges Selim, susin c ,,riscul este un concept utilizat s exprime nesigurana despre eveniment i/sau rezultatele lor, care poate s aib un efect important asupra obiectivelor organizaiei.
123 124
http://www.mfinante.ro/audit/index.jsp. Drgan C., - Auditul financiar-contabil n contextul european, Editura Universitaria, Craiova, 2005, pag. 102.
117
Standardele Internaionale de Audit Intern125 definesc riscul ca fiind ,,probabilitate producerii unui eveniment care ar putea avea impact asupra realizrii obiectivelor. Normele de audit intern aplicabile entitilor din sectorul public definesc riscul ca fiin d ,,orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. Analiza unor asemenea definiii reliefeaz faptul c riscul constituie o problem (situaie, eveniment etc.) care nu a aprut nc, dar care poate apare n viitor, caz n care constituie o ameninate pentru entitate n ceea ce privete ndeplinirea obiectivelor, stabilite att prin planurile multianuale i anuale, ct i a celor care privesc fiecare funcie a ntreprinderii; riscul trebuie privit ca o combinaie ntre probabilitate i impact. Dup amploarea impactului riscurile pot fi strategice sau operaionale (n unele abordri apar i riscurile intermediare sau de program). De asemenea, unele riscuri i au sorgintea n mediul extern organizaiei (riscuri externe), iar altele sunt proprii organizaiei nsi (riscuri interne). Totodat, riscurile pot fi privite prin prisma naturii activitii, caz n care, acestea pot fi riscuri: legislative, juridice, financiare, profesionale, sociale, comerciale, informaionale, de funcionare, de mediu, de imagine (credibilitate), patrimoniale etc. Pentru exemplificarea diferitelor categorii de riscuri, care pot afecta activitatea unei entiti, considerm reprezentativ tabelul redat mai jos cuprinznd categoriile de riscuri, realizat de ministerul de resort din Marea Britanie Hight Majesty Tresury, instituie echivalent Ministerului Finanelor Publice din Romnia, cu scopul de a sprijini entitile s verifice dac au luat n consideraie ntreaga gam de riscuri care pot aprea.
Nr. Categoria de risc crt. 1. Externe - care decurg din mediul extern i nu pot fi controlate n totalitate de entitate, dar pentru care pot fi luate msuri de atenuare: 1.1. Politice; 1.2. Economice; 1.3. Socio-culturale; 1.4. Tehnologice; 1.5. Juridice; 1.6. De mediu. 2. Operaionale legate de operaiunile curente, att modul curent de desfurare a activitii, ct i constituirea i meninerea capacitii i capabilitii: 2.1. Desfurarea activitii: 2.1.1. Posibilitatea de a furniza un produs/serviciu; 2.1.2. Derularea activitilor/proiectelor. 2.2. Capacitate i capabilitate: 2.2.1. Resurse (active, umane, financiare, informaionale); 2.2.2. Relaii; 2.2.3. Operaii (obinerea rezultatelor); 2.2.4. Reputaie. 2.3. Modul i capacitatea de gestionare a riscurilor: 2.3.1. Guvernana (regularitate i corectitudine ); 2.3.2. Explorare (capacitatea de a identifica riscuri i oportuniti); 2.3.3. Flexibilitate i adaptabilitate;
125
Standardul 2200 Planificarea misiunii.
118
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Categoria de risc
2.3.4. Securitate (active, social, informaional). 3. Schimbarea riscuri ce in de obiective, care depesc capacitatea actual: 3.1. Strategii noi; 3.2. Politici noi; 3.3. Programe noi; 3.4. Proiecte noi.
Tabelul nr. 14. Categorii de riscuri
Conform Normelor generale privind exercitarea activitii de audit public intern , principalele categorii de riscuri sunt: a) riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documenta ia insuficient, neactualizat; b) riscuri operaionale: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra opera iunilor cu risc ridicat; c) riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar; d) alte riscuri: riscuri generate de schimbrile legislative, structurale, manageriale etc. Avnd n vedere cele de mai sus, apreciem c un risc trebuie identificat i evaluat, din perspectiva combinaiei celor dou componente ale sale respectiv, probabilitatea c ceva (riscul) se poate ntmpla i impactul (consecina asupra obiectivului) pe care materializarea respectivei posibiliti l va avea, astfel: a) Msurarea probabilitii nseamn determinarea anselor de apariie a unui rezultat specific. Reamintim c, riscul este o problem (situaie, eveniment) care poate s apar (s se materializeze), caz n care realizarea obiectivelor este afectat. Cu alte cuvinte, exist o incertitudine n apariia situai ei sau evenimentului care poate afecta realizarea obiectivelor. Probabilitatea este o msur a incertitudinii. Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scara de valori pe trei nivele: criterii: a.1. aprecierea vulnerabilitii entitii/procesului. Pentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi: resursele umane; 119 probabilitate mic; probabilitate medie; probabilitate mare. n practic, pentru msurarea probabilitii de apariie a riscului sunt utilizate dou
- complexitatea prelucrrii operaiunilor; - mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei nivele: - vulnerabilitate redus; - vulnerabilitate medie; - vulnerabilitate mare. a.2. aprecierea controlului intern. Aprecierea controlului intern se face pe baza unei analize a calitii controlului intern al entitii, pe trei nivele: b) control intern corespunztor; control intern insuficient; control intern cu lipsuri grave. Msurarea gravitii consecinelor evenimentului (nivelului impactului)
Impactul reprezint consecina asupra obiectivelor (rezultatelor) ateptate, care poate fi, n funcie de natura riscului, negativ sau pozitiv. n unele situaii, mai ales cnd este vorba de obiective strategice, iar organizaiile sunt complexe (proiecte complexe, activiti complexe), evaluarea impactului devine o problem dificil ce necesit studii de impact. Dar, ntr-o entitate de mrime medie sau mic , majoritatea riscurilor nu sunt de natura celor de mai sus, iar impactul lor poate fi evaluat cu eforturi considerabil mai mici. Impactul oricrui risc este caracterizat prin consecine de diferite naturi. Alturi de consecine calitative, exprimate descriptiv, pot fi identificate i consecine exprimate n termeni de buget (costuri), de efort (timp de munc) i de timp (ntrzieri posibile n termenul de realizare a obiectivelor). Generic vorbind, impactul se poate descompune astfel:
IC componenta calitativ (care poate cuprinde indicatori cantitativi)
IB componenta bugetar i/sau patrimonial
IE componenta de efort
IT componenta de timp
Considerm c, nu este obligatoriu ca evaluarea impactului s se fac prin toate componentele sale, deoarece uneori acest lucru nu este posibil, iar alteori nu este relevant. Spre exemplu: impactul produs de riscul de nedisponibilitate a documentelor justificative: - Ic situaii financiare anuale care nu reflect fidel realitatea economic, afectarea credibilitii n faa partenerilor (probleme n primirea de fonduri cu titlu oneros sau nu), creterea frecvenei auditurilor externe etc. 120
Normele de audit intern aplicabile entitilor publice economice din Romnia prevd ca msurarea nivelului impactului riscului s se realizeze cu ajutorul unei scri valorice cu trei nivele: - impact sczut; - impact moderat; - impact ridicat. Probabilitatea i impactul pot fi afiate ca dou dimensiuni ale unui grafic matrice (figura nr. 19.).
Probabilitate
mare
medie sczut mic moderat ridicat Impact
Figura nr. 19. Ierarhizarea riscurilor
Efectuarea analizei riscurilor, n conformitate cu normele de audit public intern, presupune parcurgerea unor etape specifice, aa cum vor fi redate n continuare, precum i elaborarea unor documente nestandardizate dar al cror model l propunem i l redm n contextul paragrafului 3.2.4 unde prezentm elaborarea programului de audit pentru RAT Craiova. A. Identificarea riscurilor asociate activitilor Identificarea riscurilor asociate obiectelor auditabile are ca punct de plecare analiza obiectelor i/sau operaiilor cuprinse n Lista centralizatoare a obiectelor auditabile. 121
n acest scop, auditorii colecteaz informaii cu privire la obiectele auditabile, informaii care apoi sunt examinate pentru a determina impactul lor asupra misiunii. n ceea ce privete informaiile de care auditorii au nevoie n acest moment al desfurrii misiunii de audit intern, analiza literaturii de specialitate reliefeaz faptul c, acestea se refer la: obiectivele i scopurile activitii; regulile, planurile, procedurile, reglementrile legale i contractuale care pot avea impact semnificativ asupra operaiilor; entitatea/structura auditat: numrul i numele salariailor, colaboratorii care ocup posturi cheie, descrierea posturilor, modificri ale stru cturii organizatorice, modificri ale sistemelor informatice; bugetul de venituri i cheltuieli, cifr de afaceri i date financiare cu privire la activitatea auditat; documentele de lucru ale unor misiuni anterioare de audit intern; rezultatele altor misiuni, inclusiv ale auditorilor externi, finalizate sau n curs de realizare; dosarele de coresponden pentru a detecta eventualele probleme importante; informaii cu privire la documentaia tehnic de referin pentru activitatea auditat ; documentaia tehnic de referin pentru activitatea n cauz. Totodat, n vederea realizrii analizei riscurilor auditorii trebuie s evalueze procesul de management al riscurilor. Cu privire la acest aspect, Standardele Internaionale de Audit Intern 126 menioneaz: ,,Trebuie s se fac distincie ntre evaluarea proceselor de management al risc urilor i analiza riscurilor pe care auditorii trebuie s o realizeze pentru a-i planifica activitile. Totui, informaiile rezultate n urma unui proces complet de management al risc urilor i n special identificarea subiectelor de interes pentru conducere i pentru Consiliu l pot ajuta pe auditorul intern s-i planifice activitile de audit. n asemenea condiii i exigene considerm necesar prezentarea n cele ce urmeaz a ctorva aspecte ce pot fi considerate utile sub aspectul contientizrii de ctre auditor a situaiilor pe care le poate ntlni n practic. Un prim aspect practic, ce poate fi reinut, se refer la situaia n care procesul de gestionare a riscurilor127, ca parte component a procesului de management organizaional, este bine organizat n cadrul entitii, caz n care exist un registru al riscurilor128 care evideniaz principalele riscuri, identificate i evaluate, aferente atingerii obiectivelor. n accepiunea aceluiai standard, amintit anterior, rolul acestui document este de a ajuta conducerea n activitatea de stabilire a unei ordini de prioritate privind riscurile identificate, pe baza evalurilor realizate. Pentru c riscurile sunt ntr-o continu schi mbare, auditorul va fi interesat s vad dac riscurile i msurile de reducere a lor au fost revizuite periodic i de curnd.
Standardul 2100 Natura activitii. Procesul de gestionare a riscurilor sau managementul riscurilor Toate procesele privind identificarea, evaluarea i aprecierea riscurilor, stabilirea responsabilitilor, luarea de msuri de atenuare sau anticipare a acestora, revizuirea periodic i monitorizarea progresului. 128 Registrul riscurilor - document integrator al gestiunii riscurilor, cuprinznd o sintez a informaiilor i deciziilor luate n urma analizei riscurilor.
126 127
122
Dac acest lucru este evident n practic, auditorul va fi interesat s analizeze i s valideze coninutul reviziei, adic dac este complet, actual i bine fundamentat. n final, dac auditorul ajunge la concluzia c registrul riscurilor este o baz bun pentru direcionarea activitii de audit, acesta se va concentra asupra riscurilor inerente129 cele mai ridicate, pentru a se asigura c instrumentele de control sunt puse cu eficacitate n practic . De asemenea, trebuie menionat faptul c aceste riscuri sunt privite de auditor pe de o parte ca fiind o expunere pentru c instrumentele de control nu sunt suficient de solide , iar pe de alt parte ca un potenial pentru audit s adauge valoare pe baza recomandrilor formulate. Alt aspect practic relevant, pentru aceast problematic, este specific entitilor care nu au organizat un astfel de registru al riscurilor, iar conducerea nu are o idee clar asupra celor mai importante riscuri cu care se confrunt. n aceste condiii, auditorul trebuie s discute cu conducerea despre riscuri, impactul i probabilitatea acestora. Acest lucru este consemnat de auditorul intern ca parte a pistei de audit. Dac conducerea nu gestioneaz riscurile, auditorul va trebui s ncerce s identifice i s evalueze riscurile pe baza propriilor cunotine i experien i folosind orice alt surs de informaii de care dispune. n practic aceast prim faz a procedurii de analiz a riscurilor, este finalizat de ctre auditorii interni prin elaborarea documentului Identificarea riscurilor, model nestandardizat, lsnd la latitudinea practicienilor s elaboreze acest document n funcie de necesit i. n vederea propunerii unui model de document pentru Identificarea riscurilor, am realizat o cercetare comparativ a unor lucrri din literatura de specialitate n domeniu, precum i a unor ghiduri practice elaborate de structurile de audit intern din e ntiti publice130 i private131 i am ajuns la concluzia c este necesar ntocmirea acestuia prin ataarea riscurilor asociate obiectivelor auditabile din Lista centralizatoare a obiectelor auditabile potrivit modelului utilizat la paragraful 3.2.4. B. Stabilirea criteriilor, ponderilor i nivelurilor de apreciere al riscurilor n ceea ce privete evaluarea riscurilor, audi torul intern trebuie s elaboreze o metodologie de evaluare. Buna practic n domeniu recomand ca la nivelul stru cturii de audit intern s se stabileasc un set de criterii (factori) obiective de msurare a impactului i un alt set de instrumente pentru msurarea probabilitii. n practica internaional, criteriile de impact includ criterii financiare, operaionale, de reputaie, de conformitate etc., iar cele de probabilitate sunt de cele mai multe ori o combinaie de experien i intuiie susinut de informaii. Normele de audit intern din Romnia, aplicabile entitilor publice economice , recomand pentru analiza riscurilor urmtorii factori/criterii de risc:
129 130
Risc inerent expunerea la un risc, nainte de a fi luat o msur de atenuare a lui. http://www.mfinante.ro/audit/index.jsp 131 http://www.theiia.org
123
- aprecierea controlului intern; - aprecierea cantitativ; - aprecierea calitativ. De asemenea, normele generale de audit public intern recomand pentru stabilirea nivelului riscului utilizarea unei scri de valori pe trei ni vele, astfel (figura nr. 20.):
Nivel de apreciere nivel 1 Factor de risc aprecierea controlului intern aprecierea cantitativ aprecierea calitativ control intern corespunztor impact financiar slab vulnerabilitate redus control intern insuficient impact financiar mediu vulnerabilitate medie control intern cu lipsuri grave impact financiar important vulnerabilitate mare nivel 2 nivel 3
Figura nr. 20. Nivelurile de apreciere a factorilor de risc
O alt responsabilitate a auditorului, din aceast faz a analizei riscurilor, o reprezint stabilirea ponderii factorilor de risc n cadrul activitii auditate. Practica recomand, ca ponderea cea mai mare s fie acordat criteriului aprecierea controlului intern , iar suma ponderilor atribuite criteriilor de risc s fie 100%. n urma analizrii resurselor bibliografice i lucrrilor practice, n legtur cu modul de stabilire a ponderii factoriilor de risc, se poate reine urmtorul model de stabilire a acestora:
F1 F2 F3
- Aprecierea controlului intern - Aprecierea cantitativ - Aprecierea calitativ Total
.. 50% .. 30% .... 20% 100%
124
ntregul demers al auditorului, din aceast faz a analizei riscurilor, se concretizeaz n elaborarea unui document de lucru. Nici n cazul acestui document normele de audit intern aplicabile n ara no astr, nu prevd o procedur de elaborare a acestuia, motiv pen tru care a fost necesar un studiu al literaturii de specialitate. Pornind de la studiul efectuat, considerm c se justific elaborarea unui document, care va fi denumit Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscului i, care s conin toate elementele prezentate anterior. C. Stabilirea nivelului riscului i determinarea punctajului total al riscurilor Pe baza factoriilor de risc prezentai anterior, n aceast faz a procedurii de analiz a riscurilor, se realizeaz o evaluare a riscurilor asociate activitilor auditabil e se care se materializeaz n: aplicarea la ponderile factorilor de risc a nivelului de apreciere a riscului, pe factori de risc, pe baza evalurilor realizate de auditorii interni; determinarea punctajului total al riscului se realizeaz prin aplicarea ponderii nivelului de apreciere fiecrui factor de risc pe nivelurile de risc n vederea stabilirii punctajului total, conform formulei de calcul: n
T Pi xN i
i 1
unde: Pi = ponderea riscurilor pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat. n ceea ce privete finalizarea acestei faze a procedurii de analiz a riscurilor, normele de audit intern aplicabile entitilor publice e conomice nu prevd ntocmirea niciunui document. Cu ocazia studierii resurselor bibliografice, atenia ne -a fost atras de documentul Stabilirea nivelului riscului i determinarea punctajului total al riscurilor , care prezint n mod sintetic activitatea desfurat n cadrul acestei faze, pe care am fost tentai s-l completm i cu aspecte specifice ale unei misiuni de audit intern privind activitatea financiarcontabil. Modelul acestui document este prezentat la paragraful 3.2.4. D. Clasarea riscurilor pe baza punctajelor totale n funcie de rezultatul evalurii riscurilor, n faza de Stabilire a nivelului riscului i determinarea punctajului total al riscurilor, este necesar s se indice crui nivel de risc i corespunde rezultatul numeric al calculului. Pentru realizarea acestei activiti, este necesar s se stabileasc intervale, care vor indica nivelul riscului, n fapt prioritatea pe care auditul o va da riscului. Buna practic n domeniu recomand ca n momentul stabilirii mrimii intervalului, s se aib n vedere resursele disponibile n entitate pentru desfurarea misiunii de audit intern. 125
Normele de audit intern aplicabile entitilor publice economice din Romnia, recomand mprirea riscurilor n funcie de factorii de risc luai n analiz, pe trei niveluri de riscuri: mici, medii, mari. Totodat, practica n domeniu din ara noastr, recomand pentru clasificarea riscurilor, n cazul utilizrii a trei factori de risc, utilizarea urmtoarelor intervale: riscuri mici 1,0 - 1,8; riscuri medii 1,9 - 2,3; riscuri mari 2,4 - 3,0. Toate activitile desfurate de auditori n cadrul acestei faze a analiz ei riscurilor, sunt sintetizate cu ajutorul unui document centralizator - Clasarea operaiilor n funcie de analiza riscurilor, pentru care legiuitorul a dat posibilitatea utilizatorului s l adapteze dup nevoile proprii. E. Ierarhizarea activitilor/operaiilor n funcie de analiza riscurilor Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza documentului elaborat anterior. Aceast etap se concretizeaz n elaborarea documentului Tabelul puncte tari i puncte slabe, prin care se evalueaz controalele interne n vederea stabilirii dac riscurile sunt gestionate sau minimizate i operaiile auditabile pot fi categorisite ca fiind cu controale interne funcionabile sau nefuncionabile sau pot fi considerate ca ,,puncte tari sau ,,puncte slabe. Un punct tare sau un punct slab, n opinia autorului M. Ghi, trebuie s fie exprimat n funcie de un obiectiv de control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a structurii auditate. Ghidul de evaluare a controlului intern recomandat de normele de audit intern aplicabile entitilor publice economice, identific punctele tari i punctele slabe astfel:
Controlul intern este
Dac: - conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitate, pstrarea dosarelor, sau reviziile externe; - auditurile anterioare sau studiile preliminare au descoperit probleme deosebite; - analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente; - procedurile de control intern lipsesc sau sunt pu in utilizate. - conducerea i personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe; - auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului; - analiza arat c sunt n funciune tehnici de control adecvate i suficiente. - conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i nltura problemele; - auditurile anterioare i studiile preliminare nu au descoperit niciun fel de probleme; - analiza arat c sunt n funciune numeroase i eficiente tehnici de control intern; - procedurile sunt bine susinute de documente.
SLAB
POTRIVIT
PUTERNIC
126
Tabelul nr. 15. Puncte tari i puncte slabe ale controlului intern
Tabelul puncte tari i puncte slabe prezint schematic rezultatul evalurii fiecrei activiti/operaiuni/teme i conine att gradul de ncredere al auditorului intern n funcionarea/nefuncionarea controlului intern, ct i consecina funcionrii/nefuncionrii acestuia, care va conduce la minimizarea riscului, atunci cnd gradul de ncredere este mare (punct tare), i la maximizarea riscului atunci cnd gradul de ncredere este mic (punct slab). Operaiile identificate ca fiind puncte tari sunt eliminate din analiza riscului i nu vor mai fi luate n calcul la elaborarea propunerilor de realizare a misiunii de audit intern. Cadrul normativ din Romnia, care reglementeaz desfurarea activitii de audit intern n entitile publice economice prevede, pentru completarea i transmiterea acestui document, urmtoarea procedur:
Auditorii
1. Identific ameninrile (riscurile) asociate acestor operaiuni/ activiti; 2. Stabilesc criteriile de analiza a riscurilor; 3. Stabilesc ponderea fiecrui criteriu al riscului; 4. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat; 5. Stabilesc punctajul total al criteriului utilizat; 6. Claseaz riscurile pe baza punctajelor totale obinute; 7. Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate, respectiv elaboreaz Tabelul puncte tari i puncte slabe; 8. Transmit Tabelul puncte tari i puncte slabe i constatrile fcute ctre conductorul Compartimentului de audit public intern.
Conductorul Compartimentului de audit public intern
9. Organizeaz o edina pentru identificarea obiectivelor de audit i a criteriilor de analiza de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz; 10. Avizeaz Tabelul puncte tari i puncte slabe i Fiele de Constatare i Analiz a Problemelor iniiate pentru fiecare control potenial.
Auditorii
11. ndosariaz Tabelul puncte tari i puncte slabe n dosarul permanent, seciunea C.
Tabelul nr. 16. Procedura P-05 Analiza riscurilor
F. Elaborarea Tematicii n detaliu a misiunii de audit intern Elaborarea Tematicii n detaliu a misiunii de audit intern este acea faz din cadrul unei misiuni de audit intern, care se realizeaz prin selectarea obiectivelor auditabile, avnd ca punct
127
de plecare Tabelul puncte tari i puncte slabe, care au fost evaluate ca fiind p uncte slabe i care vor fi avute n vedere, n continuare pentru auditare. n consens cu opinia unor specialiti132 din Romnia, n practic, de regul, sunt avute n vedere toate obiectele auditabile care au fost clasificate ca puncte slabe, dar pot fi cuprinse de auditori i obiectele calificate ca fiind puncte tari, dac acetia consider c se impune verificarea funcionalitii sistemului de control intern. Rezultatele acestei activiti se concretizeaz n elaborare a documentului Tematica n detaliu a misiunii de audit intern, ns normele de audit intern aplicabile entitilor publice economice, nu recomand utilizarea unui document formalizat i las la latitudinea auditorului s utilizeze sau nu acest document n conformitate cu nevoile proprii. n acest context, am considerat necesar s realizm un studiu a resurselor bibliografice, referitor la modul de elaborare a acestui document, care s-a finalizat cu formularea unei propuneri cu privire la formatul acestui document. Modelul documentului propus, completat i cu aspecte specifice ale unei misiuni de audit intern privind activitatea financiar-contabil, este prezentat la paragraful 3.2.4. O problem distinct n ceea ce privete Tematica n detaliu a misiunii de audit intern o reprezint localizarea acestei activiti n cadrul etapei Pregtirea misiunii de audit. Astfel, normele de audit intern133 aplicabile n ara noastr, pentru entitile publice economice, recomand realizarea acestei activ iti i, implicit elaborarea documentului de referin, ca o prim faz n cadrul procedurii Elaborarea programului de audit intern . Pe de alt parte, specialitii n domeniu din Romnia134 consider c Tematica n detaliu a misiunii de audit intern este ultima faz din cadrul procedurii de analiz a riscurilor, motiv pentru care documentul specific acestei faze trebuie elaborat n cadrul acestei proceduri. Sintetiznd cele prezentate anterior putem opina c, pentru desfurarea n bune condiii a misiunii de audit intern este important realizarea acestei activiti respectiv, elaborarea documentului Tematica n detaliu a misiunii de audit intern , pe baza cruia se va ntocmi Programul de audit intern . n ceea ce privete localizarea acestei activiti n cadrul etapei Pregtirea misiunii de audit respectiv, ca ultim faz a procedurii Analiza riscurilor sau ca prim faz a procedurii Elaborarea programului de audit intern, considerm c acesta nu are foarte mare importan atta timp ct activitatea se desfoar n conformitate cu buna practic n domeniu.
3.2.3.2. Elaborarea Programului de audit intern
132
Ghi M., Menu M., Vilaia D., Popescu M., Croitoru I., - Guvernana corporativ i auditul intern, Editura Tehnic - Info, Chiinu, 2009, pag. 388. 133 pct. 8. 7. al Ordinul ministrului finanelor publice nr. 38 din 15.01.2003 pentr u aprobarea Normelor generale privind exercitarea activitii de audit public intern, publicat n M.Of. nr. 130 bis din 27.02.2003. 134 Ghi M., Menu M., Vilaia D., Popescu M., Croitoru I., - Guvernanac corporativ i auditul intern, Editura Tehnic - Info, Chiinu, 2009, pag. 388. Morariu A., Suciu Ghe., Stoian F., - Audit intern i guvernan corporativ, Editura Universitar, Bucureti 2008, pag. 166.
128
Obiectul principal al auditorilor interni, n etapa Pregtire a misiunii de audit, l constituie identificarea problemelor principale, dar i stabilirea acelor arii n care riscurile sunt prea reduse pentru a merita s fie luate n seam. Cu privire la acest aspect, Standardele Internaionale de Audit Intern 135 recomand ca: ,,Sfera misiunii trebuie s acopere sistemele, documentele, personalul i bunurile vizate, inclusiv cele care se afl sub controlul terilor. n consecin, aria de cuprindere va fi alctuit din principalele riscuri pentru care auditul intern are suficient timp i resurse s le analizeze corespunztor. Datorit accentului pe care auditul l pune pe riscurile semnificative, este imperativ alocarea timpului evalurii caracterului adecvat i eficaciti modului de gestionare a respectivelor riscuri, pentru c exist mari anse ca aceste riscuri s se materializeze. ntruct analiza amnunit a ariilor presupune un consum nsemnat de resurse, auditorul trebuie s-i planifice aceste resurse la un nivel corespunztor. Avnd n vedere Standardele Internaionale de Audit Intern 136 auditorii interni trebuie s stabileasc resursele necesare atingerii obiectivelor misiunii. La formarea echipei trebu ie s se in cont de natura i complexitatea fiecrei misiuni, de limitele de timp i r esursele disponibile. Aceste resurse necesare realizrii misiunii de audit intern precum i modul de utilizare al acestora, trebuie centralizate ntr-un document formalizat, document care n literatura de specialitate internaional este denumit Program de lucru al crui mod de elaborare, aprobare i utilizare trebuie s aib n vedere Standardul ,,2240 Programul de lucru al misiunii care recomand: ,,Programul de lucru trebuie s defineasc procedurile ce urmeaz a fi aplicate pentru a colecta, a analiza, a evalua i a documenta informaiile n cadrul misiunii. Programul de lucru trebuie s fie aprobat nainte de nceperea activitilor. Eventualele modificri trebuie s fie aprobate rapid. Potrivit concepiei normalizatorilor din ara noastr exist dou documente n care se consemneaz elementele specifice procedurii Elaborarea programului de audit intern. Un prim document este reprezentat de Programul de audit. Legiuitorul a formalizat acest document cu scopul de a oferi, att efului structurii de audit intern asigurarea, c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit intern, ct i supervizorului misiunii, asigurarea repartizrii sarcinilor i planificrii activitilor pe auditorii interni. Programul de audit cuprinde numrul total de ore afectate misiunii de audit stru cturate pe etapele i procedurile acesteia i repartizate pe membrii echipei de auditori interni i menionarea locului de desfurare a aciunii. n opinia noastr, acest document poate fi considerat un ghid al desfurrii misiunii de audit intern, care confer sigurana c domeniul de aplicare a activitii a primit atenia cuvenit i c aspecte importante ale auditului nu au fost omise. Acest document trebuie s evidenieze ntr-o manier clar legtura dintre activitatea procedurat i resursele alocate n vederea evalurii acestora, procedura de elaborare fiind prezentat n tabelul nr. 17 . Al doilea document elaborat n cadrul procedurii Elaborarea programului de audit intern, este Programul de intervenie la faa locului sau Programul preliminar de intervenie la faa locului.
135 136
Standardul 2220 Sfera misiunii. Standardul 2230 Resursele alocate misiunii.
129
Cu privire la acest document, normele de audit intern aplicabile entitilor publice din Romnia specific c documentul se elaboreaz pe baza Programului de audit i prezint n mod detaliat testele pe care auditorii interni i propun s le efectueze i resursele alocate pentru realizarea acestora.
Auditorii
1. Pregtesc programul de audit, incluznd urmtoarele elemente: - obiectivele auditului; - testrile care se vor efectua; - alte proceduri de audit i teste, dup caz. 2. Pregtesc o Nota cu urmtoarele anexe: - colectarea i prelucrarea datelor; - Tabelul Puncte tari i puncte slabe; - programul preliminar al interveniilor la faa locului.
Conductorul Compartimentului de audit public intern
3. Organizeaz edina de analiz. 4. Verific Nota i anexele acesteia. 5. Analizeaz i modific dup caz documentele prezentate. 6. Aprob Nota i anexele.
Auditorii
7. ndosariaz programul de audit - Model A-03. 8. Utilizeaz programul de audit n efectuarea misiunii.
Tabelul nr. 17. Procedura P-06 Elaborarea Programului de audit
Pe baza analizei elementelor componente ale acestui document, prezentate anterior, putem afirma c acest document poate fi considerat o completare a programului de audit intern, iar modelul acestui document completat i cu aspecte specifice ale unei misiuni de audit intern privind activitatea financiar-contabil este prezentat la paragraful 3.2.4.
3.2.3.3. edina de deschiere
edina de deschidere a interveniei la faa locului, reprezint reuniunea cu reprezentanii structurii auditate i se deruleaz la structura auditat, cu participarea tuturor persoanelor implicate n aceast misiune respectiv, auditorii desemn ai pentru efectuarea misiunii, eful structurii de audit intern i personalul structurii auditate. Premergtor prezentrii propriu-zise a procedurii, considerm necesar s facem cteva precizri referitoare la motivele pentru care buna practic n domeniu recomand ca edina de deschidere s fie realizat dup procedurile de Analiz a riscurilor i Elaborarea programului de audit intern i nu la nceputul misiunii de audit.
130
n acest sens, un prim aspect pe care l reinem este faptul c aceast edin reprezint o reuniune de lucru care marcheaz nceputul activitii de testare propriu-zise i nu nceputul misiunii de audit intern. n al doilea rnd, scopul principal al acestei ntlniri de lucru l reprezint discutarea, cu reprezentanii structurii auditate, a obiectivelor misiunii de audit intern, prezentarea Programului de audit intern i a modalitilor de lucru propuse, precum si acceptarea Programului de intervenie la faa locului n vederea stabilirii calendarului ntlnirilor. ntruct aceste informaii sunt obinute de auditorii interni ulterior datei iniiale de declanare a misiunii de audit intern, putem concluziona c aceast edin nu poate avea loc atta timp ct nu exist un program de audit care s fie prezentat st ructurii auditate. Ordinea de zi a edinei de deschidere cuprinde: - prezentarea auditorilor interni nsrcinai cu desfurarea misiunii de audit intern; - prezentarea obiectivelor misiunii de audit intern; - stabilirea termenelor de raportare a stadiului verificrilor ; - prezentarea tematicii n detaliu; - acceptarea calendarului ntlnirilor; - prezentarea, analiza i acceptul Ca rtei auditului; - asigurarea condiiilor materiale necesare derulrii misiunii. Cadrul normativ din Romnia, care reglementeaz desfurarea activitii de audit intern n entitile publice economice prevede, pentru desfurarea acestei ntlniri, urmtoarea procedur:
Auditorii Conductorul Compartimentului de audit public intern Auditorii Reprezentanii entitii/structurii auditate Auditorii
1. Contacteaz telefonic entitatea/structura auditat pentru a stabili data ntlnirii. 2. Participa la desfurarea edinei de deschidere.
3. ntocmesc Minuta edinei de deschidere (Model B-02) cu urmtoarea structur: A. Meniuni generale - tema misiunii de audit public intern; - perioada auditat; - numele celor care ntocmesc Minuta edinei de deschidere; - numele persoanei nsrcinate cu verificarea ntocmirii Minutei edinei de deschidere conform prezentei proceduri; - lista participanilor la edina de deschidere cu menionarea numelui, funciei, direciei i a numrului de telefon. B. Stenograma edinei de deschidere: - cuprinde redactarea n detaliu a dezbaterilor edinei de
131
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER deschidere. 4. ndosariaz Minuta edinei de deschidere n dosarul permanent Model B-02
Tabelul nr. 18. Procedura P- 07 edina de deschidere
edina de deschidere se finalizeaz prin elaborarea Minutei edinei de deschidere n care se consemneaz: perioada n care se va desfura misiunea, participanii, alte aspecte importante discutate, printre care i eventuale ateptri din partea celor auditai, data edinei de nchidere i al crei model este redat n Anexa nr. 7 .
3.2.4. Elaborarea programului de audit intern la RAT Craiova
n vederea transpunerii n practic a problemelor teoretice i metodologice referitoare la activitile desfurate n cadrul unei misiuni de audit intern pentru elaborarea Programului de audit intern, am supus ateniei o entitate public economic care i desfoar activitatea n sectorul transportului rutier, respectiv RAT Craiova i pentru care am elaborat documentele necesare pregtirii misiunii de audit, n viziune proprie . Primul document pe care l-am realizat n cadrul procedurii de Analiz a riscurilor, i pe care l propunem, este Identificarea riscurilor. Acest document l-am ntocmit prin ataarea riscurilor asociate obiectelor auditabile din Lista centralizatoare a obiectelor auditabile, care pentru studiul nostru de caz conine 7 obiective, 34 de obiecte auditabile i 83 de riscuri semnificative identificate, dup cum urmeaz:
PROCEDURA P - 05 ANALIZA RISCURILOR
RAT Craiova Compartiment CFG Audit Intern IDENTIFICAREA RISCURILOR Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008 - 30.06.2009 ntocmit: Tudor Viceniu / Dinc Florentina Data: 31.07.2009 Avizat: Ionescu tefan Data: 31.07.2009 Nr. Obiective Obiecte auditabile Riscuri semnificative crt. 1. ORGANIZAREA 1. Registrul-jurnal 1. Nenregistrarea cronologic a operaiunilor REGISTRELOR economico-financiare n Registrul-jurnal
132
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Obiective DE CONTABILITATE 2. Registrul-inventar Obiecte auditabile Riscuri semnificative 2. Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor 3. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar 4. Completarea incorect a Registrului-inventar 5. Preluarea eronat a soldurilor conturilor inventariate n Registrul-inventar 6. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a registrului Cartea Mare 7. Completarea incorect a registrului Cartea Mare 8. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare
3. Cartea Mare
2. CONDUCEREA CONTABILITII
4. Contabilitatea 9. Procedurile/monografia privind evidena imobilizrilor contabil a imobilizrilor nu este cunoscut de personalul desemnat 10. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a imobilizrilor 11. Evidenierea eronat a costurilor de achiziie/valorii juste i a valorii de ieire 5. Contabilitatea 12. Inexistena unor proceduri scrise/monografii materiilor prime i privind evidena contabil a materiilor prime i materialelor materialelor consumabile, inclusiv a celor de consumabile, inclusiv natura obiectelor de inventar a celor de natura 13. Procedurile/monografia privind evidena obiectelor de inventar contabil a materiilor prime i materialelor consumabile, inclusiv a celor de natura obiectelor de inventar nu este cunoscut de personalul desemnat 14. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile materiilor prime i materialelor consumabile, inclusiv a celor de natura obiectelor de inventar 6. Contabilitatea 15. Procedurile/monografia privind evidena datoriilor i creanelor contabil a datoriilor i creanelor nu este cunoscut de personalul desemnat n conducerea acesteia 16. Neactualizarea sumelor datorate sau de ncasat 7. Contabilitatea 17. nregistrarea eronat n alte conturi a sumelor elementelor de derulate prin trezorerie, bnci sau casierie trezorerie 18. Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas 19. Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie 20. Neasigurarea securitii spaiului destinat casieriei 8. Contabilitatea 21. Inexistena unor proceduri scrise/monografii cheltuielilor privind evidena contabil a cheltuielilor 22. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a cheltuielilor 23. nregistrarea eronat n contabilitate a cheltuielilor cu personalul
133
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Obiective Obiecte auditabile Riscuri semnificative
9. Contabilitatea 24. Procedurile/monografia privind evidena subveniilor contabil a subveniilor nu este cunoscut de personalul desemnat n conducerea acesteia 25. nregistrarea eronat a subveniei primite 26. Lipsa documentelor justificative la nregistrarea n contabilitate a subveniilor 10. Contabilitatea 27. Nedesemnarea persoanelor responsabile cu veniturilor conducerea evidenei contabile a veniturilor 28. Lipsa documentelor justificative privind nregistrarea n contabilitate a veniturilor 11. Contabilitatea 29. Nedesemnarea persoanelor responsabile cu rezultatelor conducerea evidenei contabile a rezultatelor inventarierii inventarierii 30. Evidenierea eronat a diferenelor rezultate din inventariere, a soldurilor conturilor inventariate n Registrul-inventar 31. Stabilirea eronat a soldurilor conturilor inventariate n Registrul-inventar 32. Netransmiterea ctre debitori a extraselor de cont privind sumele datorate etc. 12. ntocmirea 33. Procedurile/monografia privind evidena balanelor de contabil a ntocmirii balanelor de verificare nu verificare este cunoscut de personalul desemnat 34. Preluarea eronat a datelor cuprinse n fiele conturilor 13. Evidena tehnico- 35. Inexistena unor proceduri scrise cu privire la operativ alocarea i gestionarea numerelor aferente documentelor care stau la baza nregistrrii de venituri 36. Nedesemnarea persoanelor cu atribuii n organizarea evidenei tehnico-operative 37. nregistrarea eronat n sistemul de eviden tehnico-operativ (evidena pe gestiuni, evidena documentelor care stau la baza nregistrrii de venituri etc.) 3. CONDUCEREA ACTIVITII FINANCIARE 14. Activitatea de 38. Nedesemnarea persoanelor responsabile cu plat/ncasare a urmrirea operativ a datoriilor i creanelor datoriilor, respectiv creanelor 39. Situaia analitic a creditorilor i debitorilor nu concord cu cea sintetic a acestora 40. Netransmiterea ctre debitori a ntiinrilor de plat privind sumele datorate n vederea evitrii prescrierii sumelor 15. Activitatea de 41. Calculul eronat al sumelor datorate statului stabilire i raportare 42. ntrzieri n plata impozitelor i taxelor a impozitelor i taxelor datorate statului datorate statului 16. Activitatea 43. Inexistena unor proceduri scrise/monografii premergtoare privind activitatea premergtoare elaborrii elaborrii situaiilor situaiilor financiare anuale
4. ELABORAREA SITUAIILOR FINANCIARE
134
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Obiective ANUALE Obiecte auditabile financiare anuale Riscuri semnificative
5. ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT
44. Neregularizarea excedentelor rezultate din execuia bugetului regiei cu bugetul Primriei Municipiului Craiova la sfritul anului 17. Activitatea de 45. Inexistena unor proceduri scrise/monografii stabilire a soldurilor privind stabilirea soldurilor sintetice i analitice conturilor sintetice i 46. Preluarea eronat a sumelor din conturile analitice analitice n conturile sintetice 18. Elaborarea 47. Nerespectarea procedurilor de ntocmire a Situaiilor financiare Situaiilor financiare anuale anuale 48. Raportarea unor date eronate n Situaiile financiare anuale 49. Nerespectarea corelaiilor bilaniere 19. Elaborarea 50. Raportarea unor date eronate n Situaia Situaiei modificrii modificrii capitalurilor proprii capitalurilor proprii 51. Nerespectarea corelaiilor 20. ntocmirea 52. Nerespectarea procedurilor de ntocmire a Fluxului de trezorerie Fluxului de trezorerie 53. Nerespectarea corelaiilor 21. Elaborarea Notelor 54. Inexistena unor proceduri scrise/monografii explicative anexe, la privind elaborarea Notelor explicative anexe, la situaiile financiare situaiile financiare anuale anuale 55. Raportarea unor date eronate n Notele explicative anexe, la situaiile financiare anuale 22. Sistemul 56. Inexistena unor proceduri scrise/monografii raportrilor financiar- privind organizarea sistemului de raportare a contabile, cu excepia datelor financiar-contabile, cu excepia situaiilor situaiilor financiare financiare anuale anuale 57. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a raportrilor financiarcontabile 58. Lipsa raportrilor sistematice a informaiilor financiar-contabile ctre management 23. Asigurarea 59. Nedesemnarea persoanelor responsabile cu exactitii sistemului activitatea de analiz a informaiilor financiarde raportare financiar- contabile contabil 60. Comunicarea unor informaii incorecte sau inadecvate 24. Manualul de 61. Inexistena unor proceduri scrise/monografii utilizare a sistemului privind funcionalitatea sistemului informatic informatic financiar- financiar-contabil contabil 62. Lipsa aprobrii manualului de utilizare 25. Pregtirea 63. Neinstruirea sistematic a utilizatorilor profesional a sistemului informatic personalului implicat 64. Neinformarea periodic sau ori de cte ori este n utilizarea necesar asupra modificrilor survenite n sistemul sistemului informatic informatic 26. Atribuirea 65. Neatribuirea responsabilitilor persoanelor care au drept de operare i consultare a sistemului responsabilitii persoanelor care au informatic acces la sistemul 66. Neasigurarea proteciei mpotriva accesrii de ctre persoane neautorizate prin sistem de parole
6. FIABLITATEA SISTEMULUI INFORMATIC FINANCIARCONTABIL
135
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Obiective Obiecte auditabile informatic Riscuri semnificative
67. Separarea atribuiilor pentru utilizatori cu rol de control de cele cu rol de execuie Utilizarea unor proceduri automate 27. Procesarea datelor 68. n cadrul sistemului neautorizate informatic financiar- 69. Utilizarea unor proceduri automate incorecte contabil 28. Sistemul de 70. Acces neautorizat la informaiile financiarprevenire/detectare a contabile din baza de date accesrilor i modifi- 71. Nerespectarea calendarului privind modificarea periodic a parolelor de acces crilor neautorizate ale bazelor de date 72. Nedesemnarea personalului pentru verificarea i modificarea periodic a parolelor de acces (parole, programe antivirus .a.) 29. Administrarea 73. Nedesemnarea personalului responsabil cu administrarea arhivei electronice arhivei electronice 74. Utilizarea unor proceduri care nu asigur reluarea automat n calcul a soldurilor conturilor obinute anterior 75. Utilizarea unor proceduri care nu asigur o listare clar intangibil i complet a ansamblului de situaii financiare anuale i de sintez necesare conducerii operative ale entitii 76. Imposibilitatea actualizrii permanente off-line a documentelor din arhiva electronic de siguran 7. ORGANIZAREA I 30. Cadrul normativ i 77. Inexistena procedurilor privind arhivarea EFECTUAREA procedural privind ar- dosarelor financiar-contabile ARHIVRII hivarea documentelor DOCUMENTELOR rezultate din activitaFINANCIARtea financiar-contabil CONTABILE 31. Desemnarea 78. Nedesemnarea persoanelor cu atribuii privind arhivarea documentelor pe suport de hrtie i/sau personalului responsabil privind pe suport informatic 79. Neinstruirea persoanelor cu atribuii n arhivarea activitatea de arhivare documentelor 32. Sistemul de 80. Inexistena unor proceduri scrise privind pstrare al documen- pstrarea documentelor n timpul anului telor pn la predarea la arhiv 33. Locaiile de depo- 81. Neasigurarea zitare provizorii i de- arhivrii finitive a documentelor financiar-contabile 34. Activitatea arhivare unui spaiu corespunztor
de 82. Pregtirea necorespunztoare a dosarelor financiar-contabile n vederea arhivrii 83. Nepredarea dosarelor financiar-contabile la termenele legale
136
Figura nr. 21. Modelul documentului ,,Identificarea riscurilor la RAT Craiova
n legtur cu acest document considerm necesar s facem cteva precizri cu privire la regulile care trebuie avute n vedere n momentul identificrii i definirii riscurilor: riscul este o incertitudine i nu ceva sigur. De aceea, atunci cnd se identific un ,,risc trebuie analizat dac nu este vorba despre o situaie existent, care are un impact asupra obiectivului; problemele dificile identificate nu trebuie ignorate. Ele pot deveni riscuri n situaii repetitive din cadrul entitii; problemele (situaiile, evenimentele) care nu pot aprea nu constituie riscuri. n limbajul de specialitate al teoriei riscurilor, acestea se numesc ficiuni. Riscurile sunt probleme care pot aprea i nu probleme (situaii, evenimente) a cror apariie este imposibil; nu trebuie definite riscurile prin impactul lor asupra obiectivelor. Impactul nu este risc, ci consecina materializrii riscurilor asupra realizrii obiectivelor. Impactul este un efect ce i are sorgintea n risc. riscurile nu trebuie definite prin negarea obiectivelor. O astfel de definire nu este adecvat nici pentru impact i cu att mai puin pentru riscuri; nu trebuie identificate riscuri care nu afecteaz obiectivele. Nu exist riscuri n mod absolut, ci numai riscuri corelate cu obiectivele; dac la nivelul entitii este organizat procesul de management al riscurilor auditorul trebuie s fac deosebirea dintre riscul inerent i riscul rezidual 137. Riscul inerent este riscul evaluat de auditor n faza preliminar nainte de evaluarea controalelor interne ; identificarea riscurilor nu este ntotdeauna o opera iune realizat obiectiv. De fapt, se poate afirma c nu se opereaz cu riscuri n sine, ci cu percepii asupra riscurilor; identificarea riscurilor curente este necesar, dar nu i suficient. Adaptarea la schimbare impune identificarea unor riscuri ce pot aprea n viitor ca urmare a unor transformri previzibile; riscurile identificate trebuie grupate . Nu exist o grupare standard, fiecare auditor poate adopta propriul sistem de grupare a riscurilor cu scopul de a le administra corespunztor. Al doilea document elaborat n cadrul procedurii de analiz a riscurilor este Stabilirea factorilor, ponderilor i nivelurilor de apreciere al riscurilor, al crui model este prezentat n figura nr. 22. Studiul de caz prezentat a luat n considerare cei trei factori de risc , recomandai de cadrul normativ i crora le sunt atribuite, n mod corespunztor, trei nivele de apreciere a riscului de la 1 la 3. n legtur cu elaborarea acestui document, considerm necesar s menionm faptul c, auditorii pot utiliza i ali factori de risc, cu nivelurile de apreciere corespunztoare. n aceste condiii, pentru facilitarea analizelor care se vor desfura n continuare , este necesar s se aib n vedere ca suma ponderilor tuturor factorilor de risc s rmn n continuare 100%.
137
Riscul rezidual este riscul ce rmne dup ce s-au pus n oper msurile de atenuare a riscurilor inerente sau, cu alte cuvinte, riscurile remanente controlului intern. Riscul rezidual este consecina faptului c riscurile inerente nu pot fi controlate n totalitate. Oricte msuri s-ar lua, incertitudinea rmne. Mai mult dect att, amploarea msurilor de inere sub control a riscurilor inerente este limitat, deoarece resursele posibil de antrenat sunt ele nsele limitate.
137

RAT Craiova Compartiment CFG Audit Intern
STABILIREA FACTORILOR DE RISC, A PONDERILOR I NIVELURILOR DE APRECIERE AL RISCURILOR Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008 - 30.06.2009 ntocmit: Tudor Viceniu / Dinc Florentina Data: 31.07.2009 Avizat: Ionescu tefan Data: 31.07.2009 Ponderea Nivelul de apreciere al riscului (Ni) Factori de risc factorilor de (Fi) risc N1 N2 N3 (Pi) Aprecierea Exist proceduri, Exist proceduri Nu exist controlului P1 50% sunt cunoscute, i se aplic proceduri intern F1 dar nu se aplic Aprecierea cantitativ - F2 Aprecierea calitativ F3 P2 30% P3 20% Impact financiar sczut Vulnerabilitate ic Impact financiar normal Vulnerabilitate medie Impact financiar ridicat Vulnerabilitate mare
Figura nr. 22. Modelul documentului ,,Stabilirea factorilor, ponderilor i nivelurilor de apreciere a riscurilor la RAT Craiova
n practic, dup elaborarea documentului Stabilirea factorilor, ponderilor i nivelurilor de apreciere al riscului, se utilizeaz Chestionarul de control intern CCI138, care se adreseaz managementului general i managementului de linie, cu privire la specificul entitii i structurii auditate, asupra cruia auditorul mai are nc neclariti, dar i pentru observaiile realizate pe baza analizei documentelor colectate n procedura de Colectare i prelucrare a informaiilor. ntrebrile sunt astfel formulate nct s ne ajute s obinem informaii cu privire la disfuncii i cauzele reale ale acestora, prin rspunsurile primite de DA sau N U, conform modelului din figura nr. 23.
138
Avnd n vedere faptul c, acest instrument este utilizat n practic att n etapa Pregtirea misiunii de audit, ct i n etapa Intervenia la faa locului, am considerat oportun s abordm aceast problem pe larg n cadrul paragrafului 4.1.2. Tehnici i instrumente utilizate n auditarea activitii financiar-contabile.
138
CHESTIONAR DE CONTROL INTERN - CCI Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008-30.06.2009 ntocmit: Dinc Florentina /Tudor Viceniu Avizat: Ionescu tefan
ACTIVITATEA DE AUDIT 1. Organizarea registrelor de contabilitate - exist un sistem de proceduri care s reglementeze organizarea registrelor de contabilitate? - procedurile de lucru existente sunt scrise i formalizate? - procedurile de lucru existente sunt cunoscute i aplicate de personalul compartimentului? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - avei monografii privind modul de ntocmire a registrelor de contabilitate? - avei personal specializat responsabil cu ntocmirea registrelor de contabilitate? - jurnalele, centralizeaz i nregistreaz operaiunile consemnate n documente justificative? - sunt prezentate registrele sub forma unor listri informatice? - dac da, v rugm s ne furnizai un exemplar - listrile informatice respect prevederile legale din punct de vedere al formatului? 2. Organizarea contabilitii - exist un sistem de proceduri care s reglementeze organizarea contabilitii? - procedurile de lucru acoper toate domeniile? - procedurile de lucru existente sunt scrise i formalizate? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - avei monografii privind evidena contabil a imobilizrilor? - avei desemnat o persoan responsabil cu evidena contabil a mater iilor prime, materialelor consumabile i a obiectelor de natura obiectelor de inventar? - exist un responsabil cu urmrirea creanelor i datoriilor entitii? - pentru activitatea de trezorerie, avei desemnai responsabili cu evidena contabil a acestor operaiuni? - exist elaborat planul general de paz? - exist un sistem de proceduri care s reglementeze activitatea de paz? - procedurile specifice existente sunt scrise i formalizate? - exist un sistem de proceduri care s previn lipsurile n gestiune? - procedurile existente sunt scrise i formalizate? - avei monografii privind evidena contabil a cheltuielilor ? - suntei informat despre modalitile de n registrare n contabilitate a diferenelor rezultate din inventariere? - avei procedur privind ntocmirea balanei de verificare? - dac da, aceasta este formalizat? - exist persoane responsabile cu organizarea evidenei te hnic-operative? - exist elaborat i aprobat de conducerea entitii documentul Circuitul documentelor? - exist formalizat acest document? - sunt cuprinse n documentul Circuitul documentelor toate modelele de registre i formulare financiar-contabile comune pe economie? - exist un program anual de formare profesional? - dac da, acest program acoper toate domeniile? 3. Conducerea activitii financiare - exist un sistem de proceduri care s reglementeze organizarea activitii financiare? - procedurile de lucru acoper toate domeniile? DA X X X X X X X X X X Cadrul normativ X X X X X X X X X X X X X X X X X X X X X X X X Cadrul normativ Testare Cadrul normativ Testare Testare Testare Cadrul normativ Testare Nu n totalitate Cadrul normativ Testare Registrul-jurnal
Data: 20.07.2009 Data: 20.07.2009

NU OBS Cadrul normativ
139
ACTIVITATEA DE AUDIT - procedurile de lucru existente sunt scrise i formalizate? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - la nivelul entitii exist un responsabil cu urmrirea debitorilor i creditorilor? - la nivelul exist un responsabil privind activitatea de constituire i reglementare a impozitelor i taxelor datorate statului? - exist un program anual de formare profesional? - acest program acoper toate domeniile? 4. Elaborarea situaiilor financiare anuale - exist un sistem de proceduri care s reglementeze elaborarea situaiilor financiare anuale? DA X X X X X Norme metodologice privind elaborarea situaiilor financiare anuale X X X X X X Testare Testare Testare NU X OBS
X - procedurile de lucru existente sunt scrise i formalizate? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - procedurile de lucru existente conin termene precise pr ivind elaborarea situaiilor financiare anuale? - dac da, aceste termene au fost respectate? - exist un program anual de formare profesional? exist un program informatic care asist personalul la elaborarea situaiilor financiare anuale?
5. Organizarea sistemului de raportare a datelor financiar contabile ctre management - exist un sistem de proceduri referitoare la monitorizarea informaiilor X financiar contabile? - dac da, v rugm s ni-l furnizai, X - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? X - exist personal responsabil cu activitatea de monitorizare a informaiilor X financiar-contabile? - exist un sistem de indicatori pe baza crora s luai decizii? X - acest sistem v ajut n luarea deciziilor? X 6. Fiabilitatea sistemului informatic financiar - contabil - exist un sistem general de norme i de proceduri pentru sistemul financiar contabil? X - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? X - exist o analiz privind necesarul de hard i soft pentru sistemul informatic X financiar-contabil? - dac da, v rugm s ne prezentai un exemplar X - exist personal n Compartimentul IT care s aib pregtire n domeniul X financiar-contabil? - aplicaiile soft au fost solicitate de Serviciul Financiar i/sau Contabilitate? X - dac da, v rugm s ne prezentai necesarul elaborat de Serviciul Financiar X Clieni i/sau Contabilitate - Buget . - exist instruciuni privind ntreinerea i utilizarea programelor informatice? - exist proceduri privind stocarea, recuperarea i arhivarea bazelor de date? X - exist un sistem de proceduri privind protecia datelor? - exist un sistem pentru prevenirea i detectarea accesrilor i modificrilor neautorizate n sistem? - avei o persoan desemnat care are ca sarcin de serviciu modificarea periodic a parolelor de acces? - exist un calendar privind modificarea periodic a parolelor de acces? - exist o situaie cu datele cnd s-au modificat parolele de acces? - sistemul informatic este dotat cu echipamente de prevenire a fluctuaiilor sau ntreruperii curentului electric? - exist personal responsabil de aceast activitate? 7. Arhivarea documentelor financiar-contabile - avei un sistem de proceduri privind organizarea arhivrii documentelor? - exist o persoan desemnat pentru activitatea de arhivare a dos arelor aferente activitii de financiar -contabile? - persoanele respective au experiena i pregtirea necesar? - exist un program anual de formare profesional? - exist proceduri scrise i formalizate privind arhivarea documentelor financiar-contabile? - dac da, v rog s ne furnizai un exemplar - exist spaiu special destinat pentru arhivarea documentelor? - exist un program la nivelul regiei privind ntreinerea i reparaiile spai ilor destinate arhivrii? X X X X
Testare
Manuale de utilizare
Testare
Testare X
X X X X X X X X X X Da, dar nu sunt formalizate Testare Cadrul normativ
140
Figura nr. 23. Modelul documentului ,,Chestionarul de control intern la RAT Craiova
n opinia noastr, acest document are utilitate att n etapa Pregtirea misiunii de audit intern cnd pe baza rspunsurilor primite, auditorii interni evalueaz existena i funcionalitatea sistemului de control intern din cadrul entitii, ct i n etapa Interveni a la faa locului cnd se vor efectua testrile pe teren i se va include i feedback-ul la unele ntrebri adresate nivelurilor de management prin obinerea punctelor de vedere ale personalului de execuie, n urma testelor efectuate. Pe baza informaiilor colectate n fazele anterioare se elaboreaz al patrulea document care se realizeaz n cadrul procedurii Analiza riscurilor respectiv, Stabilirea nivelului riscului i a punctajului total al riscului conform modelului din figura nr. 24.

RAT Craiova Compartiment CFG Audit Intern STABILIREA NIVELULUI RISCULUI I A PUNCTAJULUI TOTAL AL RISCULUI Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008 - 30.06.2009 ntocmit: Tudor Viceniu /Dinc Florentina Data: 02.08.2009 Avizat: Ionescu tefan Data: 02.08.2009
Criterii de analiz a riscurilor Aprecierea controlului intern (F1) P1 50% Aprecierea Aprecierea cantitativ calitativ Punc(F3) tajul (F2) total P2 P3 Ni Ni 30% 20%
Nr. crt.
Obiective
Obiecte auditabile
Riscuri semnificative
Ni
1. ORGANI- 1. RegistrulZAREA jurnal REGISTRELOR DE CONTABILITATE 2. Registrulinventar
1. Nenregistrarea cronologic a operaiunilor economicofinanciare n Registrul-jurnal 2. Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor 3. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar 4. Completarea incorect a Registrului-inventar 5. Preluarea eronat a soldurilor conturilor inventariate n Registrul-inventar 3. Cartea 6. Inexistena unor proceduri Mare scrise/monografii privind
0,5
0,3
0,2
1,7
0,5
0,3
0,2
2,5
0,5 0,5 0,5 0,5
2 2 2 2
0,3 0,3 0,3 0,3
3 3 1 3
0,2 0,2 0,2 0,2
3 3 2 3
2,5 2,5 1,7 2,5
141
Nr. crt.
Obiective
Obiecte auditabile
Ni
modul de ntocmire a registrului Cartea Mare 7. Completarea incorect a registrului Cartea Mare 8. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare 2. CONDU4. Contabili- 9. Procedurile/monografia CEREA tatea imobili- privind evidena contabil a CONTABI- zrilor imobilizrilor nu este cunosLITII cut de personalul desemnat 10. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a imobilizrilor 11. Evidenierea eronat a costurilor de achiziie/valorii juste i valorii de ieire 5. Contabili- 12. Inexistena unor procedutatea mate- ri scrise/monografii privind riilor prime, evidena contabil a materiilor prime, materialelor conmaterialelor sumabile, inclusiv a celor de consumabile, natura obiectelor de inventar inclusiv a 13. Procedurile/monografia celor de privind evidena contabil a materiilor prime, materialelor natura obiectelor de consumabile, inclusiv a celor de natura obiectelor de inventar inventar nu este cunoscut de personalul desemnat 14. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a materiilor prime, materialelor consumabile, inclusiv a celor de natura obiectelor de inventar
0,5 0,5
2 1
0,3 0,3
3 3
0,2 0,2
1 3
2,1 2,0
0,5
0,3
0,2
1,9
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,5
0,5
0,3
0,2
2,0
0,5
0,3
0,2
1,5
0,5
0,3
0,2
1,9
142
Nr. crt.
Obiective
Obiecte auditabile
Ni
6. Contabili- 15. Procedurile/monografia tatea datori- privind evidena contabil a ilor si crean- datoriilor i creanelor nu elor este cunoscut de personalul desemnat n conducerea acesteia 16. Neactualizarea sumelor datorate sau de ncasat 7. Contabili- 17. nregistrarea eronat n tatea elealte conturi a sumelor mentelor de derulate prin trezorerie, bnci trezorerie sau casierie 18. Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas 19. Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie 20. Neasigurarea securitii spaiului destinat casieriei 8. Contabili- 21. Inexistena unor procetatea duri scrise/monografii privind cheltuielilor evidena contabil a cheltuielilor 22. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a cheltuielilor 23. nregistrarea eronat n contabilitate a cheltuielilor cu personalul 9. Contabili- 24. Procedurile/monografia tatea privind evidena contabil a subveniilor subveniilor nu este cunoscut de personalul desemnat n conducerea acesteia 25. nregistrarea eronat a subveniei primite 26. Lipsa documentelor justificative la nregistrarea n contabilitate a subveniilor 10. Contabi- 27. Nedesemnarea persoanelitatea lor responsabile cu conduceveniturilor rea evidenei contabile a veniturilor
0,5
0,3
0,2
1,7
0,5 0,5
3 2
0,3 0,3
2 1
0,2 0,2
2 3
2,5 1,9
0,5
0,3
0,2
2,2
0,5
0,3
0,2
2,5
0,5
0,3
0,2
2,4
0,5
0,3
0,2
2,4
0,5
0,3
0,2
1,7
0,5
0,3
0,2
2,5
0,5
0,3
0,2
1,5
0,5 0,5
2 1
0,3 0,3
1 1
0,2 0,2
1 1
1,5 1,0
0,5
0,3
0,2
1,5
143
Nr. crt.
Obiective
Obiecte auditabile
Ni
28. Lipsa documentelor justificative privind nregistrarea n contabilitate a veniturilor 11. Contabi- 29. Nedesemnarea persoalitatea nelor responsabile cu condurezultatelor cerea evidenei contabile a inventarierii rezultatelor inventarierii 30. Evidenierea eronat a diferenelor rezultate din inventariere, a soldului conturilor inventariate n Registrulinventar 31. Stabilirea eronat a soldurilor conturilor inventariate n Registrul-inventar 32. Netransmiterea ctre debitori a extraselor de cont privind sumele datorate etc. 12. ntocmi- 33. Procedurile/monografia rea balanprivind evidena contabil a elor de ntocmirii balanelor de veriverificare ficare nu este cunoscut de personalul desemnat 34. Preluarea eronat a datelor cuprinse n fiele conturilor 13. Evidena 35. Inexistena unor procedutehnicori scrise cu privire la alocarea operativ i gestionarea numerelor afe rente documentelor care stau la baza nregistrrii de venituri 36. Nedesemnarea persoanelor cu atribuii n organizarea evidenei tehnico-operative 37. nregistrarea eronat n sistemul de eviden tehnicooperativ (evidena pe gestiuni, evidena documentelor care stau la baza nregistrrii de venituri etc.) 14. Activita- 38. Nedesemnarea persoatea de plat/ nelor responsabile cu urmncasare a rirea operativ a datoriilor i datoriilor, creanelor respectiv
0,5
0,3
0,2
1,2
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,7
0,5 0,5
2 3
0,3 0,3
2 2
0,2 0,2
3 2
2,2 2,5
0,5
0,3
0,2
1,7
0,5
0,3
0,2
2,7
0,5
0,3
0,2
2,6
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,9
3. CONDUCEREA ACTIVITII FINANCI-
0,5
0,3
0,2
2,8
144
Nr. crt.
Obiective
Obiecte auditabile
Ni
ARE
creanelor
39. Situaia analitic a creditorilor i debitorilor nu concord cu cea sintetic a acestora 40. Netransmiterea ctre debitori a ntiinrilor de plat privind sumele datorate n vederea evitrii prescrierii sumelor
0,5
0,3
0,2
1,9
0,5
0,3
0,2
1,8
4. ELABORAREA SITUAIILOR FINANCIARE ANUALE
15. Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 16. Activitatea premergtoare elaborrii Situaiilor financiare anuale
41. Calculul eronat al sumelor datorate statului 42. ntrzieri n plata impozitelor i taxelor datorate statului 43. Inexistena unor proceduri scrise/monografii privind activitatea premergtoare elaborrii Situaiilor financiare anuale 44. Neregularizarea excedentelor rezultate din execuia bugetului regiei cu bugetul Primriei Municipiului Craiova la sfritul anului 45. Inexistena unor proce duri scrise/monografii privind stabilirea soldurilor sintetice i analitice 46. Preluarea eronat a sumelor din conturile analitice n conturile sintetice 47. Nerespectarea procedurilor de ntocmire a Situaiilor financiare anuale 48. Raportarea unor date eronate n Bilanul contabil 49. Nerespectarea corelaiilor bilaniere 50. Raportarea unor date eronate n Situaia modificrii capitalurilor proprii 51. Nerespectarea corelaiilor
0,5
0,3
0,2
1,5
0,5
0,3
0,2
2,0
0,5
0,3
0,2
1,5
0,5
0,3
0,2
1,9
17. Activitatea de stabilire a soldurilor conturilor sintetice i analitice 18. Elaborarea Situaiilor financiare anuale
0,5
0,3
0,2
1,7
0,5 0,5 0,5 0,5 0,5 0,5 0,5
2 1 2 2 1 2 2
0,3 0,3 0,3 0,3 0,3 0,3 0,3
2 2 1 3 3 1 1
0,2 0,2 0,2 0,2 0,2 0,2 0,2
2 2 3 2 1 1 2
2,0 1,5 1,9 2,3 1,6 1,5 1,7
19. Elaborarea Situaiei modificrii capitalurilor proprii 20. ntocmi- 52. Nerespectarea procedurea Fluxului rilor de ntocmire a Fluxului
145
Nr. crt.
Obiective
Obiecte auditabile
Ni
de trezorerie de trezorerie 53. Nerespectarea corelaiilor 54. Inexistena unor proceduri scrise/monografii privind elaborarea Notelor explicative anexe la situaiile financiare 55. Raportarea unor date eronate n Notele explicative anexe la situaiile financiare anuale 5. ORGANI22. Sistemul 56. Inexistena unor proce ZAREA raportrilor duri scrise/monografii priSISTEMU- financiarvind organizarea sistemului LUI DE contabile, cu de raportare a datelor finanRAPORexcepia ciar-contabile, cu excepia TARE A situaiilor situaiilor financiare anuale DATELOR financiare FINANCI57. Nedesemnarea persoaneAR lor responsabile cu activitatea CONTABIde elaborare a raportrilor LE CTRE financiar-contabile MANAGE58. Lipsa raportrilor sisteMENT matice a informaiilor financiar-contabile ctre management 23. Asigura- 59. Nedesemnarea persoarea exactit- nelor responsabile cu activitaii sistemului tea de analiz a informaiilor de raportare financiar-contabile financiar60. Comunicarea unor inforcontabil maii incorecte sau inadecvate 6. FIABILI24. Manua- 61. Inexistena unor proce TATEA lul de utiliza- duri scrise/monografii privind SISTEMU- re a sistefuncionalitatea sistemului LUI mului infor- informatic financiar-contabil INFORmatic finanMATIC 62. Lipsa aprobrii manualuFINANCI- ciar-contabil lui de utilizare ARCONTABIL 25. Pregti- 63. Neinstruirea sistematic a rea profesio- utilizatorilor sistemului informatic nal a personalului 64. Neinformarea periodic sau ori de cte ori este neceimplicat n sar asupra modificrilor surutilizarea venite n sistemul informatic 21. Elaborarea Notelor explicative anexe la situaiile financiare anuale 0,5 2 0,3 2 0,2 1 1,8
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,8
0,5
0,3
0,2
1,5
0,5
0,3
0,2
2,0
0,5
0,3
0,2
1,8
0,5
0,3
0,2
1,5
0,5 0,5
2 2
0,3 0,3
1 1
0,2 0,2
2 2
1,7 1,7
0,5
0,3
0,2
2,2
146
Nr. crt.
Obiective
Obiecte auditabile
Ni
sistemului informatic 65. Neatribuirea responsabilitilor persoanelor care au drept de operare i consultare a sistemului informatic 66. Neasigurarea proteciei mpotriva accesrii de ctre persoane neautorizate prin sistem de parole 67. Separarea atribuiilor pentru utilizatori cu rol de control de cele cu rol de execuie 27. Procesa- 68. Utilizarea unor proceduri rea datelor n automate neautorizate 69. Utilizarea unor proceduri cadrul automate incorecte sistemului 26. Atribuirea responsabilitii persoanelor care au acces la sistemul informatic informatic 28. Sistemul 70. Acces neautorizat la informaiile financiar-contabile din de prevenire/ detec- baza de date tare a acce- 71. Nerespectarea calendarului privind modificarea periosrilor i mo- dic a parolelor de acces dificrilor 72. Nedesemnarea personaluneautorizate lui pentru verificarea i modiale bazelor ficarea periodic a parolelor de date (pa- de acces role, programe antivirus .a.) 29. Adminis- 73. Nedesemnarea personalului responsabil cu adminitrarea strarea arhivei electronice arhivei 74. Utilizarea unor proceduri electronice care nu asigur reluarea automat n calcul a soldurilor conturilor obinute anterior 75. Utilizarea unor proceduri care nu asigur o listare clar intangibil i complet a ansamblului de situaii financiare i de sintez necesare conducerii operative ale entitii 0,3 2 0,2 3 2,7
0,5
0,5
0,3
0,2
1,5
0,5 0,5
2 2
0,3 0,3
1 1
0,2 0,2
2 2
1,7 1,7
0,5
0,3
0,2
1,7
0,5 0,5
2 3
0,3 0,3
2 2
0,2 0,2
3 2
2,2 2,5
0,5
0,3
0,2
1,8
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,8
0,5
0,3
0,2
1,8
147
Nr. crt.
Obiective
Obiecte auditabile
Ni
7. ORGANIZAREA I EFECTUAREA ARHIVRII DOCUMENTELOR FINANCIARCONTABILE
30. Cadrul normativ i procedural privind arhivarea documentelor rezultate din activitatea financiarcontabil 31. Desemnarea personalului responsabil cu arhivarea documentelor
76. Imposibilitatea actualizrii permanente off-line a documentelor din arhiva electronic de siguran 77. Inexistena procedurilor privind arhivarea dosarelor financiar-contabile
0,5
0,3
0,2
2,7
0,5
0,3
0,2
2,2
78. Nedesemnarea persoanelor cu atribuii privind arhivarea documentelor pe suport de hrtie i/sau pe suport informatic 79. Neinstruirea persoanelor cu atribuii n activitatea de arhivare
0,5
0,3
0,2
1,5
0,5
0,3
0,2
1,7
32. Sistemul 80. Inexistena unor procedude pstrare ri scrise privind pstrarea doal documen- cumentelor n timpul anului telor pn la predarea la arhiv 33. Locaiile 81. Neasigurarea unui spaiu de depozitare corespunztor arhivrii provizorii i definitive a documentelor financiarcontabile 34. Activita- 82. Pregtirea necorespunztoare a dosarelor financiartea de contabile n vederea arhivrii
0,5
0,3
0,2
1,5
0,5
0,3
0,2
2,5
0,5
0,3
0,2
1,7
148
Nr. crt.
Obiective
Obiecte auditabile
Ni
arhivare
83. Nepredarea dosarelor financiar-contabile la termenele legale
0,5
0,3
0,2
1,7
Figura nr. 24. Modelul documentului ,,Stabilirea nivelului riscului i a punctajului total al riscului la RAT Craiova
Punctajul total pentru fiecare risc identificat a fost stabilit pe baza formulei de calcul prezentat la paragraful 3.2.3. La ntocmirea acestui document, am avut n vedere opinia unor specialiti139 n domeniu care menioneaz: ,,auditorii apreciaz nivelurile riscului pe factori de ris c i determin punctajul total al riscurilor pe baza documentelor, n posesia crora au intrat pn n acel moment, dar i pe baza expertizei personale n domeniu. Prin mprirea riscurilor n funcie de factorii de risc luai n analiz , pe cele trei niveluri de riscuri - mari, medii i mici, se elaboreaz documentul Clasarea operaiilor n funcie de analiza riscurilor, conform modelului prezentat n continuare:
CLASAREA OPERAIILOR N FUNCIE DE ANALIZA RISCURILOR Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008 - 30.06.2009 ntocmit: Tudor Viceniu/ Dinc Florentina Data: 25.07.2009 Avizat: Ionescu tefan Data: 25.07.2009
139
Ghi M., Pere I., Nicolau C., Bunget O. C., Pere C. E., Dumitrescu D., Ianc Z. F., Dumitrescu A., - Guvernana corporativ i auditul intern, Editura Mirton, Timioara, 2009, pag. 427.
149
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Obiecte auditabile
Punctaj Clasare total OBS.
Obiective
1. ORGANI1. RegistrulZAREA jurnal REGISTRELOR DE CONTABILITATE 2. Registrulinventar
1. Nenregistrarea cronologic a operaiuni-lor economico-financiare n Registrul jurnal 2. Completarea eronat a Registruluijurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor 3. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar 4. Completarea incorect a Registruluiinventar 5. Preluarea e ronat a soldurilor conturilor inventariate n Registrulinventar 3. Cartea 6. Inexistena unor proceduri Mare scrise/monografii privind modul de ntocmire a registrului Cartea Mare 7. Completarea incorect a registrului Cartea Mare 8. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare 2. CONDUCE- 4. Contabilita- 9. Procedurile/monografia privind REA CON- tea imobiliz- evidena contabil a imobilizrilor nu este TABILIT- rilor cunoscut de personalul desemnat II 10. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a imobilizrilor 11. Evidenierea eronat a costurilor de achiziie/valorii juste i a valorii de ieire 5. Contabilita- 12. Inexistena unor proceduri tea materiilor scrise/monografii privind evidena prime, mate- contabil a materiilor prime, materialelor consumabile inclusiv a celor de natura rialelor conobiectelor de inventar sumabile 13. Procedurile/monografia privind inclusiv a evidena contabil a materiilor prime, celor de na- materialelor consumabile, inclusiv a celor tura obiec- de natura obiectelor de inventar nu este telor de inven- cunoscut de personalul dese mnat 14. Nedesemnarea persoanelor tar responsabile cu conducerea evidenei contabile materiilor prime, materialelor consumabile, inclusiv a celor de natura obiectelor de inventar 6. Contabili- 15. Procedurile/monografia privind tatea datorii- evidena contabil a datoriilor i lor i crean- creanelor nu este cunoscut de elor personalul desemnat n conducerea acesteia 16. Neactualizarea sumelor datorate sau de ncasat 7. Contabili- 17. nregistrarea eronat n alte conturi a tatea elemen- sumelor derulate prin trezorerie, bnci telor de trezo- sau casierie
1,7
Mic
Nu
2,5 Mare 2,5 Mare 2,5 Mare 1,7 Mic Nu
2,5 Mare 2,1 Mediu 2,0 Mediu 1,9 Mediu 1,7 1,5 Mic Mic Nu Nu
2,0 Mediu
1,5
Mic
Nu
1,9 Mediu
1,7
Mic
Nu
2,5 Mare 1,9 Mediu
150
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Obiecte auditabile rerie
Obiective
Riscuri semnificative 18. Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas 19. Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie 20. Neasigurarea securitii spaiului destinat casieriei
2,2 Mediu
2,5 Mare
2,4 Mare 2,4 Mare 1,7 Mic Nu
8. Contabilita- 21. Inexistena unor proceduri tea cheltuie- scrise/monografii privind evidena lilor contabil a cheltuielilor 22. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a cheltuielilor 23. nregistrarea eronat n contabilitate a cheltuielilor cu personalul 9. Contabili- 24. Procedurile/monografia privind tatea subven- evidena contabil a subveniilor nu este iilor cunoscut de personalul desemnat n conducerea acesteia 25. nregistrarea eronat a subveniei primite 26. Lipsa documentelor justificative la nregistrarea n contabilitate a subveniilor 10. Contabili- 27. Nedesemnarea persoanelor tatea venitu- responsabile cu conducerea evidenei rilor contabile a transferurilor 28. Lipsa documentelor justificative privind transferurile 11. Contabili- 29. Nedesemnarea persoanelor tatea rezulta- responsabile cu conducerea evidenei telor inventa- contabile a rezultatelor inventarierii rierii 30. Evidenierea eronat a diferenelor rezultate din inventariere, a soldurilor conturilor inventariate n Registrulinventar 31. Stabilirea eronat a soldurilor conturilor inventariate n Registrulinventar 32. Netransmiterea ctre debitori a extraselor de cont privind sumele datorate etc. 12. ntocmi- 33. Procedurile/monografia privind rea balanelor evidena contabil a ntocmirii balanelor de verificare de verificare nu este cunoscut de personalul desemnat
2,5 Mare 1,5 1,5 1,0 1,5 1,2 1,7 Mic Mic Mic Mic Mic Mic Nu Nu Nu Nu Nu Nu
1,7
Mic
Nu
2,2 Mediu 2,5 Mare
1,7
Mic
Nu
34. Preluarea eronat a datelor cuprinse n fiele conturilor
2,7 Mare
151
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Nr. crt. Obiecte auditabile 13. Evidena tehnicooperativ
Obiective
3. CONDUCEREA ACTIVITII FINANCIARE
35. Inexistena a unor proceduri scrise cu privire la alocarea i gestionarea numerelor aferente documentelor care stau la baza nregistrrii de venituri 36. Nedesemnarea persoanelor cu atribuii n organizarea evidenei tehnicooperative 37. nregistrarea eronat n sistemul de eviden tehnico-operativ (evidena pe gestiuni, evidena documentelor care stau la baza nregistrrii de venituri etc.) 14. Activitatea 38. Nedesemnarea persoanelor de plat/ n- responsabile cu urmrirea operativ a casare a datoriilor i creanelor datoriilor, respectiv 39. Situaia analitic a creditorilor i creanelor debitorilor nu concord cu cea sintetic a acestora 40. Netransmiterea ctre debitori a ntinrilor de plat privind sumele datorate n vederea evitrii prescrierii sumelor 15. Activitatea 41. Calculul eronat al sumelor datorate de stabilire i statului raportare a 42. ntrzieri n plata impozitelor i impozitelor i taxelor datorate statului taxelor datorate statului 16. Activitatea 43. Inexistena unor proceduri premergtoare scrise/monografii privind activitatea elaborrii premergtoare elaborrii situaiilor Situaiilor financiare anuale financiare 44. Neregularizarea excedentelor anuale rezultate din execuia bugetului regiei cu bugetul Primriei Municipiului Craiova la sfritul anului 17. Activitatea 45. Inexistena unor proceduri de stabilire a scrise/monografii privind stabilirea soldurilor soldurilor sintetice i analitice conturilor 46. Preluarea eronat a sumelor din sintetice i conturile analitice n conturile sintetice analitice 18. Elabora- 47. Nerespectarea procedurilor de rea Situaiilor ntocmire a Situaiilor financiare anuale financiare 48. Raportarea unor date eronate n anuale Bilanul contabil 49. Nerespectarea corelaiilor bilaniere 19. Elaborarea 50. Raportarea unor date eronate n Situaia modificrii capitalurilor proprii
2,6 Mare
1,7
Mic
Nu
1,9 Mediu
2,8 Mare
1,9 Mediu
1,8
Mic
Nu
1,5
Mic
Nu
2,0 Mediu
1,5
Mic
Nu
1,9 Mediu
1,7
Mic
Nu
2,0 Mediu 1,5 Mic Nu
1,9 Mediu 2,3 Mediu 1,6 Mic Nu
152
Obiective
Situaiei 51. Nerespectarea corelaiilor modificrii capitalurilor proprii 20. 52. Nerespectarea procedurilor de ntocmirea ntocmire a Fluxului de trezorerie Fluxului de 53. Nerespectarea corelaiilor trezorerie 21. Elabora- 54. Inexistena unor proceduri rea Notelor scrise/monografii privind elaborarea explicative Notelor explicative anexe la situaiile anexe la Situ- financiare anuale aiile finan55. Raportarea unor date eronate n ciare anuale Notele explicative anexe la situaiile financiare anuale 5. ORGANIZA- 22. Sistemul 56. Inexistena unor proceduri REA raportrilor scrise/monografii privind organizarea SISTEfinanciarsistemului de raportare a datelor MULUI DE contabile, cu financiar-contabile, cu excepia situaiilor RAPORexcepia financiare anuale TARE A situaiilor DATELOR financiare 57. Nedesemnarea persoanelor FINANCIAR anuale responsabile cu activitatea de elaborare a CONTABIL raportrilor financiar-contabile anuale E CTRE 58. Lipsa raportrilor sistematice a MANAinformaiilor financiar-contabile ctre GEMENT management 23. Asigura- 59. Nedesemnarea persoanelor rea exactitii responsabile cu activitatea de analiz a sistemului de informaiilor financiar-contabile raportare 60. Comunicarea unor informaii financiarincorecte sau inadecvate contabil 6. FIABILI24. Manualul 61. Inexistena unor proceduri TATEA de utilizare a scrise/monografii privind funcionalitatea SISTEsistemului informatic financiar-contabil sistemului MULUI informatic INFOR62. Lipsa aprobrii manualului de financiarMATIC utilizare contabil FINANCIAR-CONTA25. Pregtirea 63. Neinstruirea sistematic a BIL profesional a utilizatorilor sistemului informatic personalului 64. Neinformarea periodic sau ori de implicat n cte ori este necesar asupra modificrilor survenite n sistemul informatic utilizarea sistemului informatic 26. Atribuirea 65. Neatribuirea responsabilitilor responsabilit persoanelor care au drept de operare i consultare a sistemului informatic -ii 66. Neasigurarea proteciei mpotriva persoanelor accesrii de ctre persoane neautorizate care au acces prin sistem de parole
1,5 1,7 1,8 1,7
Mic Mic Mic Mic
Nu Nu Nu Nu
1,7
Mic
Nu
1,7
Mic
Nu
1,8 1,5
Mic Mic
Nu Nu
2,0 Mediu 1,8 Mic Nu
1,5
Mic
Nu
1,7 1,7
Mic Mic
Nu Nu
2,2 Mediu
2,7 Mare 1,5 Mic Nu
153
Obiective
la sistemul 67. Separarea atribuiilor pentru utilizatori cu rol de control de cele cu rol informatic de execuie 27. Procesa- 68. Utilizarea unor proceduri automate rea datelor n neautorizate 69. Utilizarea unor proceduri automate cadrul incorecte sistemului informatic 28. Sistemul 70. Acces neautorizat la informaiile de prevenire/ financiar-contabile din baza de date detectare a 71. Nerespectarea calendarului privind modificarea periodic a parolelor de acces accesrilor i 72. Nedesemnarea personalului pentru modificrilor verificarea i modificarea periodic a neautorizate parolelor de acces ale bazelor de date (parole, programe antivirus .a.) 29. Administrarea arhivei electronice 73. Nedesemnarea personalului responsabil cu administrarea arhivei electronice 74. Utilizarea unor proceduri care nu asigur reluarea automat n calcul a soldurilor conturilor obinute anterior 75. Utilizarea unor proceduri care nu asigur o listare clar intangibil i complet a ansamblului de situaii financiare i de sintez necesare conducerii operative ale entitii 76. Imposibilitatea actualizrii permanente off-line a documentelor din arhiva electronic de siguran 77. Inexistena procedurilor privind arhivarea dosarelor financiar-contabile
1,7 1,7
Mic Mic
Nu Nu
1,7
Mic
Nu
2,2 Mediu 2,5 Mare
1,8
Mic
Nu
1,7 1,8
Mic Mic
Nu Nu
1,8
Mic
Nu
2,7 Mare
7. ORGANIZAREA I EFECTUAREA ARHIVRII DOCUMENTELOR FINANCIAR-CONTABILE
30. Cadrul normativ i procedural privind arhivarea documentelor rezultate din activitatea financiarcontabil
2,2 Mediu
31. Desemna- 78. Nedesemnarea persoanelor cu rea persona- atribuii privind arhivarea documentelor lului respon- pe suport de hrtie i/sau pe suport informatic sabil cu arhi79. Neinstruirea persoanelor cu atribuii varea docu- n activitatea de arhivare mentelor
1,5
Mic
Nu
1,7
Mic
Nu
154
Obiective
32. Sistemul 80. Inexistena unor proceduri scrise de pstrare al privind pstrarea documentelor n timpul documentelor anului pn la pre darea la arhiv
1,5
Mic
Nu
33. Locaiile 81. Neasigurarea unui spaiu de depozitare corespunztor arhivrii provizorii i definitive a documentelor financiarcontabile 34. Activitatea 82. Pregtirea necorespunztoare a dosarelor financiar-contabile n vederea de arhivare arhivrii. 83. Nepredarea dosarelor financiarcontabile la termenele legale
2,5 Mare
1,7 1,7
Mic Mic
Nu Nu
Figura nr. 25. Modelul documentului ,,Clasarea operaiilor n funcie de analiza riscurilor la RAT Craiova n studiul de caz prezentat mai sus, riscurile au primit un scor ntre unu i trei i au fost clasate prin utilizarea intervalelor prezentate la paragraful 3.2.3. innd cont de scorurile riscurilor dar i de resursele de audit, vor fi luate n continuare n auditare numai riscurile semnificative. n acest sens, riscurile mici n numr de 47, nu vor mai fi avute n vedere pentru auditare, iar riscurile semnificative (mari i medii), n numr de 36, vor intra n faza de ierarhizare a obiectelor auditabile care se concretizeaz n cel de-al aselea document privind procedura Analiza riscurilor, respectiv Tabelul puncte tari i puncte slabe. n sintez, cel mai important document din procedura Analiz riscurilor, Tabelul puncte tari i puncte slabe se prezint astfel: PROCEDURA P - 05 ANALIZA RISCURILOR
TABELUL PUNCTE TARI I PUNCTE SLABE Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008 30.06.2009
155
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER ntocmit: Tudor Viceniu /Dinc Florentina Avizat: Ionescu tefan Data: 26.07.2009 Data: 27.07.2009
Puncte Consecina funcionrii/ nefuncionrii controlului intern Grad de ncredere al auditorului n controlul intern
Nr. crt.
Obiective
Obiecte auditabile
T/S
1. ORGANIZAREA REGISTRELOR DE CONTABILITATE
1. Registruljurnal
Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor
Nenregistra-rea cronologic i sistematic, n contabilitate, a modificrii elementelor patrimoniale Nerealizarea totalitate obiectivelor stabilite n a
Sczut
2. Registrulinventar
Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar Completarea incorect Registrului-inventar a
Sczut
Neutilizarea acestui document n conformitate cu destinaia acestuia Nerespectarea termenelor planificate de ntocmire a registrului Cartea mare Nerespectarea prevederilor legale cu pri-vire la docu-mentele financiarcontabile Registrul Car-tea mare este generat auto-mat de o apli-caie informa-tic Imposibilitatea obinerii unor situaii operative cu privire la imobilizri Nerespectarea termenelor stabilite pen-tru realizarea lucrrilor
Sczut
3. Cartea Mare Inexistena unor proceduri scrise/monografii privind modul de ntocmire a registrului Cartea Mare
Sczut
Completarea incorect registrului Cartea Mare
a S
Sczut
Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare
Ridicat
2. CONDUCEREA 4. CONTA-BILITII Contabilitatea imobilizrilor
Procedurile/monografia privind evidena contabil a imobilizrilor nu este cunoscut de personalul desemnat Inexistena unor proceduri scrise/monografii privind evidena contabil a materiilor prime, materialelor consumabile, inclusiv a celor de natura obiectelor de inventar Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile materiilor prime, materialelor consumabile, inclusiv a celor de natura obiectelor de
Sczut
5. Contabilitatea materiilor prime, materialelor con-sumabile, inclusiv a celor de natura obiectelor de inventar
Sczut
Imposibilitatea obinerii unor situaii operative cu privire la stocuri
Sczut
156
Consecina funcionrii/ nefuncionrii controlului intern Grad de ncredere al auditorului n controlul intern
Nr. crt.
Obiective
Obiecte auditabile
Puncte
T/S
6. Contabilitatea datoriilor si creanelor
inventar Neactualizarea sumelor datorate sau de ncasat S
Situaiile financiare anuale nu reflect situaia real i fidel a patrimoniului Sumele achi-tate prin ca-sieria entitii i nregistrate n registrul de cas nu permit o identificare clar a evoluiei elementelor patrimoniale Imposibilitatea urmririi operaiunilor care se efectueaz prin casierie Imposibilitatea obinerii unor situaii operative a datoriilor i creanelor n funcie de vechime Neatingerea n totalitate a obiectivelor stabilite cu privire la integritatea patrimoniului Nerealizarea obiectivelor parametrii stabilii
Sczut
7. Contabilitatea elementelor de trezorerie
nregistrarea eronat n alte conturi a sumelor derulate prin trezorerie, bnci sau casierie S
Sczut
Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas
Sczut
Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie
Sczut
Neasigurarea securitii spaiului destinat casieriei S
Sczut
8. Contabilitatea cheltuielilor
Inexistena unor proceduri scrise/monografii privind evidena contabil a cheltuielilor nregistrarea eronat n contabilitate a cheltuielilor cu personalul
la
Sczut
Statele de plat ntocmite nu reflect si-tuaia exact a datoriei en-titii fa de salariai i fa de tere persoane Registrul inventar este completat du-p efectuarea tuturor operaiunilor specifice ac-
Sczut
11. Contabilitatea rezultatelor inventarierii
Stabilirea soldurilor inventariate inventar
eronat a conturilor n Registrul-
Ridicat
157
Nr. crt.
Obiective
Obiecte auditabile
Puncte
T/S
tivitii inventariere
de
Netransmiterea ctre debitori a extraselor de cont privind sumele datorate etc.
Situaiile financiare anuale nu reflect o imagine fidel a patrimoniului Nerespectarea principiului intangibilitii patrimoniului Documentul ,,abonament de cltorie nu este utilizat n conformitate cu prevederile legale Posibilitatea emiterii unor documente financiar-contabile care s nu fie nregis-trate n contabilitate Datorii prezentnd penaliti ntrziere rede
Sczut
12. ntocmirea balanelor de verificare 13. Evidena tehnicooperativ
Preluarea eronat a datelor cuprinse n fiele conturilor
Sczut
Inexistena a unor proceduri scrise cu privire la alocarea i gestionarea numerelor aferente documentelor care stau la baza nregistrrii de venituri nregistrarea eronat n sistemul de eviden tehnicooperativ (evidena pe gestiuni, evidena documentelor care stau la baza nregistrrii de venituri etc.).
Sczut
Sczut
3. CONDUCEREA ACTIVITII FINANCIARE
14. Activitatea Nedesemnarea persoanelor de responsabile cu urmrirea plat/ncasare a operativ a datoriilor i datoriilor, creanelor respectiv creanelor Situaia analitic a creditorilor i debitorilor nu concord cu cea sintetic a acestora
Sczut
Inexistena u-nor necorelaii ntre evidena analitic i sintetic a creditorilor
Ridicat
15. Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 18. Activitatea premergtoare elaborrii Situaiilor financiare anuale 19. Activitatea de stabilire a solduri-lor conturilor sintetice i analitice
ntrzieri n plata impozitelor i taxelor datorate statului
Datorii prezentnd penaliti ntrziere
rede
Sczut
Neregularizarea excedentelor rezultate din execuia bugetului regiei cu bugetul Primriei Municipiului Craiova la sfritul anului Preluarea eronat a sumelor din conturile analitice n conturile sintetice
Datorii prezentnd penaliti ntrziere
rede
Sczut
Soldurile conturilor nu reflect fidel patrimoniul entitii
Sczut
158
Nr. crt.
Obiective
Obiecte auditabile
Puncte
T/S
20. Elaborarea Situaiilor financiare anuale
Raportarea unor date eronate n Bilan
Bilanul contabil ntocmit nu conine date eronate Situaiile financiare anuale nu grupeaz posturile bilaniere n conformitate cu cadrul normativ Informaiile furnizate nu sunt n concordan cu nevoile managementului
Ridicat
Nerespectarea corelaiilor bilaniere S
Sczut
5. ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT 6. FIABILITATEA SISTEMULUI INFORMATIC FINANCIARCONTABIL
27. Asigurarea exactitii sistemului de raportare financiarcontabil 35. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic
Nedesemnarea persoanelor responsabile cu activitatea de analiz a informaiilor financiar-contabile
Sczut
Neinformarea periodic sau ori de cte ori este necesar asupra modificrilor survenite n sistemul informatic
Realizarea ntrziere sarcinilor serviciu
cu a de
Sczut
36. Atribuirea Neatribuirea responsabilitresponsabilitii ilor persoanelor care au drept persoanelor de operare i consultare a care au acces la sistemului informatic sistemul informatic 38. Sistemul de Acces neautorizat la inforprevenire/detec maiile financiar-contabile din ta-re a baza de date accesrilor i modificrilor neautorizate ale bazelor de date (parole, Nerespectarea calendarului programe privind modificarea periodic antivirus .a.) a parolelor de acces
Imposibilitatea accesrii unor date necesare realizrii obiectivelor stabilite Vulnerabilitate ridicat a sistemului n faa unor atacuri informaionale Posibilitatea accesrii sistemului informatic financi-arcontabil de ctre persoane neautorizate Imposibilitatea consultrii online a documenelor din arhiva electronic Perioada de arhivare a documentelor financiarcontabile este
Sczut
Sczut
Sczut
39. Administra- Imposibilitatea actualizrii rea arhivei permanente off-line a electronice documentelor din arhiva electronic de siguran
Sczut
7. ORGANIZAREA I EFECTUAREA ARHIVRII DOCUMENTELOR FINANCIARCONTABILE
40. Cadrul Inexistena procedurilor normativ i privind arhivarea dosarelor procedural financiar-contabile privind arhivarea documentelor
Ridicat
159
Nr. crt.
Obiective
Obiecte auditabile
Puncte
T/S
rezultate activitatea financiarcontabil
din
respectat.
43. Locaiile de Neasigurarea unui spaiu depozitare corespunztor arhivrii provizorii i definitive a documentelor financiarcontabile
Imposibilitatea consultrii unor do-cumente financiarcontabile
Sczut
Figura nr. 26. Modelul documentului ,,Tabelul puncte tari i puncte slabe la RAT Craiova
n studiul de caz prezentat, faza de Ierarhizare a obiectelor auditabile n funcie de analiza riscurilor, se concretizeaz n elaborarea documentului Tabelul puncte tari i puncte slabe n care au fost cuprinse cele 23 obiecte auditabile i 36 de riscuri asociate acestora obinute n faza de Clasare a riscurilor. Iniial, n cadrul acestei faze a procedurii Analiza riscurilor, am pornit de la premisa c toate cele 23 operaii crora li s-au asociat riscuri semnificative reprezint puncte slabe. Ulterior, au fost identificate 5 riscuri, asociate la 5 obiecte auditabile, ca fiind puncte tari. n aceast situaie, vor intra n auditare toate cele 22 de obiecte auditabile selectate i 31 de riscuri asociate acestora, care au fost considerate ca fiind puncte slab e i care vor fi preluate n documentul Tematica n detaliu a misiunii de audit intern. n continuare, prezentm documentul Tematica n detaliu a misiunii de audit intern :

TEMATICA N DETALIU A MISIUNII DE AUDIT INTERN
Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008-30.06.2009 ntocmit: Tudor Viceniu / Dinc Florentina
Data: 31.07.2009
160
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Avizat: Nr. crt. 1. Ionescu tefan Obiective Obiecte auditabile selectate Data: 31.07.2009 Observaii/ Paragraful corespunztor din RAI II. 1.1. II. 1.2. II. 1.3. II. 2.4. II. 2.5. II. 2.6. II. 2.7. II. 2.8. II. 2.9. II. 2.10 II. 2.11. II. 3.12. II. 3.13. II. 4.14. II. 4.15. II. 4.16. II. 5.17.
ORGANIZAREA REGISTRELOR DE CONTABILITATE
1. Registrul-jurnal 2. Registrul-inventar 3. Cartea Mare
2.
CONDUCEREA 4. Contabilitatea imobilizrilor CONTABILITII 5. Contabilitatea materiilor prime, materialelor consumabile inclusiv a celor de natura obiectelor de inventar 6. Contabilitatea datoriilor i creanelor 7. Contabilitatea elementelor de trezorerie 8. Contabilitatea cheltuielilor 9. Contabilitatea rezultatelor inventarierii 10. ntocmirea balanelor de verificare 11. Evidena tehnico-operativ
3.
CONDUCEREA ACTIVITII FINANCIARE ELABORAREA SITUAIILOR FINANCIARE ANUALE
12. Activitatea de plat/ncasare a datoriilor respectiv creanelor 13. Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 14. Activitatea premergtoare elaborrii Situaiilor financiare anuale 15. Activitatea de stabilire a soldurilor conturilor sintetice i analitice 16. Elaborarea Situaiilor financiare anuale
4.
5.
6.
ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE FIABILITATEA CTRE SISTEMULUI MANAGEMENT INFORMATIC FINANCIARCONTABIL
17. Asigurarea exactitii sistemului de raportare financiar-contabil
18. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic 19. Atribuirea responsabilitilor persoanelor care au acces la sistemul informatic 20. Sistemul de prevenire/detectare a accesrilor neautorizate ale bazelor de date (parole, programe antivirus etc.) 21. Administrarea arhivei electronice
II. 6. 18 II. 6. 19. II. 6.20. II. 6. 21. II. 7. 22.
7.
ARHIVAREA 22. Locaiile de depozitare provizorii i definitive a DOCUMENTEdocumentelor financiar-contabile LOR FINANCIARCONTABILE
Figura nr. 27. Modelul documentului ,,Tematica n detaliu a misiunii de audit intern la RAT Craiova
161
Precizm c n coloana de observaii a documentului trecem numrul paragrafului corespunztor din Raportul de audit intern , n care auditorul intern i propune n acest moment, s abordeze respectivele obiecte auditabile selectate. Facem aceast meniune datorit faptului c ,documentele elaborate n cadrul procedurii analiza riscurilor trebuie s fie ,,documente vii, n sensul c pot fi mbuntite pe parcursul derulrii misiunii, n special n etapa de Intervenie la faa locului. Dup definitivarea documentelor specifice etapei Analiza riscurilor, potrivit normelor de audit intern aplicabile entitilor publice economice, am ntocmit pe baza Tematicii n detaliu a misiunii de audit intern documentele specifice proceduri Elaborarea programului de audit intern . Programul de audit reprezint primul dintre aceste documente n care se nscriu informaii referitoare la etapele misiunii, activitile desfurate n cadrul acestora, obiectivele i activitile auditabile, durata stabilit pentru fiecare activitate desfurat n cadrul misiunii de audit intern, persoanele implicate i locul de desfurare a activitilor. Documentul n cauza se prezint sub forma unui tabel n care au ajutorul coloanelor se realizeaz o detaliere a elementelor care trebuie coninute de acest document , i se realizeaz o detaliere a activitilor care trebuie efectuate i resursele alocate . O ilustrare a Programului de audit pe exemplul RAT Craiova l prezentm n figura nr. 28. PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT INTERN
RAT Craiova Compartiment CFG Audit Intern PROGRAMUL DE AUDIT Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2008 - 30.06.2009 ntocmit: Tudor Viceniu / Dinc Florentina Avizat: Ionescu tefan
OBIECTIVELE AUDITULUI ACTIVITILE PROGRAMATE
Data: 31.07.2009 Data: 31.07.2009

DURATA (H) PERSOANELE IMPLICATE
Tema general: Activitatea financiar-contabil 1. Pregtirea misiunii de audit 1. Tiprirea i procesarea Ordinului de serviciu 2. Tiprirea i procesarea Declaraiei de independen 3. Pregtirea i transmiterea Notificrii privind declanarea misiunii de audit intern ctre prile inte resate 4. Colectarea i prelucrarea informaiilor 5. ntocmirea Listei centralizatoare a obiectelor auditabile 6. Elaborarea Tabelului puncte tari i puncte slabe
LOCUL DESFURRII
900
88 2 2
12
12 12
Tudor Viceniu Tudor Viceniu Dinc Florentina Tudor Viceniu Dinc Florentina Tudor Viceniu Dinc Florentina Tudor Viceniu Dinc Florentina Tudor Viceniu
Comp. CFGAI Comp. CFGAI
Comp. CFGAI
Comp. CFGAI AUDITAT Comp. CFGAI Comp. CFGAI
162
OBIECTIVELE AUDITULUI ACTIVITILE PROGRAMATE DURATA (H) PERSOANELE IMPLICATE LOCUL DESFURRII
7. ntocmirea Programului de audit intern 8. ntocmirea Notei i a Programului interveniei la faa locului 9. Obinerea aprobrii Notei i a anexelor acesteia: Colectarea i prelucrarea datelor, Tabelul - Puncte tari i puncte slabe i Programul interveniei la faa locului. 10. Planificarea i organizarea edinei de deschidere cu Direcia de Buget i Contabilitate Intern 11. Redactarea Minutei edinei de deschidere. Obinerea numelui persoanelor de contact i stabilirea unui loc pentru desfurarea activitii de audit. 2. Intervenia la faa locului Obiectivul I. 1.1 Efectuarea testrilor Organizarea 1.2 Discutarea constatrilor cu eful registrelor de Compartimentului CFG Audit Intern contabilitate 1.3 Elaborare FIAP - urilor 1.4 Colectarea dovezilor 1.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru Obiectivul II. 2.1 Efectuarea testrilor Conducerea 2.2 Discutarea constatrilor cu eful contabilitii Compartimentului CFG Audit Intern 2.3 Elaborarea FIAP - urilor 2.4 Colectarea dovezilor 2.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru Obiectivul III. 3.1 Efectuarea testrilor Conducerea 3.2 Discutarea constatrilor cu eful activitii Compartimentului CFG Audit Intern financiare 3.3 Elaborarea FIAP - urilor 3.4 Colectarea dovezilor 3.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 4.1 Efectuarea testrilor 4.2 Discutarea constatrilor cu eful Compartimentului CFG Audit Intern 4.3 Elaborarea FIAP - urilor 4.4 Colectarea dovezilor
12
12
16
2 508 32 8 24 6
Dinc Florentina Tudor Viceniu Dinc Florentina Tudor Viceniu Dinc Florentina Tudor Viceniu Dinc Florentina Ionescu tefan Tudor Viceniu Dinc Florentina Ionescu tefan Tudor Viceniu Dinc Florentina Ionescu tefan
Comp. CFGAI
Comp. CFGAI
Comp. CFGAI
Comp. CFGAI AUDITAT
AUDITAT
Tudor Viceniu Dinc Florentina Ionescu 4 tefan
AUDITAT Comp. CFGAI
56 16 Tudor 32 Viceniu Dinc 26 Florentina Ionescu tefan 4 12 Tudor Viceniu Dinc 12 Florentina Ionescu tefan 2 12 18 Tudor Viceniu 16 Dinc Florentina 18 Ionescu 8
AUDITAT Comp. CFGAI
AUDITAT Comp. CFGAI
AUDITAT Comp. CFGAI
Obiectivul IV. Elaborarea situaiilor financiare anuale
163
Obiectivul V. Organizarea sistemului de raportare a datelor financiarcontabile ctre management
4.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 5.1 Efectuarea testrilor 5.2 Discutarea constatrilor cu eful Compartimentului CFG Audit Intern 5.3 Elaborarea FIAP - urilor 5.4 Colectarea dovezilor 5.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 6.1 Efectuarea testrilor 6.2 Discutarea constatrilor cu eful Compartimentului CFG Audit Intern 6.3 Elaborarea FIAP urilor 6.4 Colectarea dovezilor 6.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 7.1 Efectuarea testrilor 7.2 Discutarea constatrilor cu eful Compartimentului CFG Audit Intern 7.3 Elaborarea FIAP urilor 7.4 Colectarea dovezilor 7.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 12. Planificarea i organizarea edinei de nchidere
tefan 4 14 Tudor Viceniu Dinc 10 Florentina Ionescu 14 tefan 6 4 18 6 16 18 Tudor Viceniu Dinc Florentina Ionescu 4 tefan
AUDITAT Comp. CFGAI
Obiectivul VI. Fiabilitatea sistemului informatic financiarcontabil
AUDITAT
Obiectivul VII. Arhivarea documentelor financiarcontabile
18 6 16 18 Tudor Viceniu Dinc Florentina Ionescu 4 tefan Tudor Viceniu Dinc Florentina Tomescu Viorel Stnescu 8 Ioana Cristescu Gabriel Cristescu Gabriel Tomescu 8 Viorel Stnescu Ioana 4 280 Tudor Viceniu 84 Dinc Florentina Tudor 84 Viceniu Dinc Florentina Tudor 8 Viceniu Ionescu 8 tefan Tudor Viceniu
AUDITAT
AUDITAT
13. Discutarea constatrilor cu Direcia Economic
AUDITAT
14. Concluzii
Comp. CFGAI
III. Raportul de audit intern
15. Redactarea proiectului de Raport de audit intern 16. Revizuirea Raportului de audit intern 17. Obinerea proiectului de Raport de audit intern aprobat de conducere 18. Transmiterea proiectului de Raport de audit intern la auditat i solicitarea de rspuns n 15 zile
Comp. CFGAI
Comp. CFGAI Comp. CFGAI Comp. CFGAI
164
19. Planificarea i organizarea Reuniunii de conciliere, dac este cazul
20. Includerea n Raportul de audit intern a aspectelor reinute din punct de vedere al auditatului
24
21. Finalizarea Raportului de audit intern 22. Obinerea Raportului de audit intern aprobat de conducerea instituiei 23. Transmiterea recomandrilor aprobate ctre auditat IV. Urmrirea 24. ntocmirea Fiei de urmrire a recomandri-lor recomandrilor
32
8 24 24
Tudor Viceniu Dinc Florentina Ionescu tefan Tudor Viceniu Dinc Florentina Ionescu tefan Tudor Viceniu Dinc Florentina Ionescu tefan Tudor Viceniu Tudor Viceniu Tudor Viceniu
AUDITAT
Comp. CFGAI
Comp. CFGAI
Comp. CFGAI Comp. CFGAI Comp. CFGAI
Figura nr. 28. Modelul documentului ,,Programul de audit pe exemplul RAT Craiova
Cel de-al doilea document privind programarea misiunii de audit intern se refer la Programul de intervenie la faa locul ui, care reunete elementele principale de analiz i evaluare n etapa Intervenia la faa locului. Acest document reflect pe de o parte obiectele auditabile care urmeaz a fi evaluate, iar pe de alt parte, stabilete testele ce se impun a fi realizate n etapa Intervenia la faa locului. Forma i coninutul acestui document n cazul RAT Craiova se prezint n cele ce urmeaz:
PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT INTERN
PROGRAMUL INTERVENIEI LA FAA LOCULUI Misiunea de audit: Auditarea sistemului financiar-contabil Perioada auditat: 01.01.2008 - 30.06.2009 ntocmit: Tudor Viceniu/ Dinc Florentina Avizat: Ionescu tefan
Data: 31.07.2009 Data: 31.07.2009
165
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Obiectivul I. ORGANIZAREA REGISTRELOR DE CONTABILITATE Nr. OBIECTE Nr. lista TIPUL TESTRII Locul Durata Nr. test verificare Auditori crt. AUDITABILE (h) 1. Registrul-jurnal Analiza completrii Serv. Interviu Tudor Registrului-jurnal Cont. 30 1.1.1 LV 1 Viceniu Test 1.2.1 2. RegistrulAnaliza completrii Serv. Interviu Dinc inventar Registrului-inventar 20 nr. 1.1.1 LV 1 Cont. Florentina Test 1.3.1 3. Registrul Cartea Analiza completrii Serv. Mare Registrul Cartea Mare Cont. 24 Interviu nr. 1.1.1 LV 1 Tudor Viceniu
Obiectivul II. CONDUCEREA CONTABILITII Nr. OBIECTE crt. AUDITABILE 4. Contabilitatea imobilizrilor 5. Contabilitatea materiilor prime, materialelor consumabile, inclusiv a celor de natura obiectelor de inventar 6. Contabilitatea datoriilor si creanelor 7. Contabilitatea trezoreriei TIPUL TESTRII Analiza conducerii contabilitii activelor imobilizate Analiza conducerii contabilitii materiilor prime, materialelor consumabile, inclusiv a celor de natura obiectelor de inventar Analiza conducerii contabilitii datoriilor i creanelor Analiza organizrii i conducerii contabilitii trezoreriei Locul Serv. Cont. Durata (h) 18 Nr. test Interviu 2.2.1 Test 2.2.1 Not de relaii 2.3.1 Test 2.3.1 Test 2.4.1 C.C.I. 2.5.1 Test 2.5.1 Test 2.5.2 Test 2.5.3 Test 2.5.4 Test 2.6.1 Test 2.6.2 Interviu 2.7.1 Nota de relaii 2.7.1 Interviu 2.7.2 Test 2.8.1 Test 2.9.1 Nr. list verificare LV2 Auditori Dinc Florentina
Serv. Cont.
16
LV2
Dinc Florentina
Serv. Fin. Serv. Cont Serv. Fin. 18 16
LV2
Dinc Florentina
LV 2
Tudor Viceniu Dinc Florentina
8. Contabilitatea cheltuielilor
Analiza conducerii contabilitii cheltuielilor
Serv. Cont.
18
LV2
Dinc Florentina
Contabilitatea 9. rezultatelor inventarierii 10. ntocmirea balanelor de verificare 11. Evidena tehnicooperativ Nr. crt. OBIECTE AUDITABILE
Analiza contabilitii rezultatelor inventarierii
Serv. Cont.
18
LV2
Dinc Florentina
Analiza ntocmirii balanelor de verificare Analiza sistemului de eviden tehnicooperativ
Serv. Cont. Serv. Cont.
18 12
LV 2 LV2
Dinc Florentina Dinc Florentina
Obiectivul III. CONDUCEREA ACTIVITII FINANCIARE Durata Nr. test Nr. list TIPUL TESTRII Locul (h) verificare
Auditori
166
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER Obiectivul II. CONDUCEREA CONTABILITII Nr. crt. 12. OBIECTE AUDITABILE TIPUL TESTRII Locul Serv. Activitatea de Analiza activitii de plat/ncasare a ncasare/plat a datoriilor datoriilor respectiv respectiv creanelor creanelor 13. Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului Cont Serv. Fin. Serv. Analiza activitii de constituire i raportare a impozitelor i taxelor datorate statului Cont Serv. Fin. 22 Test 3.3.1 LV 3 Dinc Florentina 22 Test 3.2.1 LV 3 Tudor Viceniu Durata (h) Nr. test Nr. list verificare Auditori
OBIECTIVUL IV. ELABORAREA SITUAIILOR FINANCIARE ANUALE Nr. crt. OBIECTE AUDITABILE TIPUL TESTRII Locul Serv. Cont Serv. Fin. Serv. Cont. C.C.I. 4.3.1 Dinc Florentin a 24 Test 4.2.1. LV 4 Tudor Viceniu Durata (h) Nr. test Nr. lista verificare Auditori
14. Activitatea premergtoare ela- Analiza operaiunilor borrii situaiinchiderii lor financiare specifice perioadei de gestiune anuale 15. Activitatea stabilire soldurilor conturilor sintetice analitice 16. Elaborarea Situaiilor financiare anuale de a
Verificarea general a coninutului conturilor i sintetice i analitice
16
LV 4
Analiza ntocmirii bilanului contabil
Serv. Cont.
24
Test 4.4.1
LV 4
Tudor Viceniu
Obiectivul V. ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT Nr. OBIECTE Nr. lista TIPUL TESTRII Locul Durata Nr. test Auditori crt. AUDITABILE (h) verificare Asigurarea exactitii Analiza informaiilor Serv. Dinc Interviu sistemului de financiarcontabile i a Cont. Florentina 17. raportare 48 5.2.1 LV 5 indicatorilor utilizai n Tudor financiarvederea raportrii Viceniu contabil Obiectivul VI. FIABILITATEA SISTEMULUI INFORMATIC FINANCIAR-CONTABIL Nr. OBIECTE Nr. lista TIPUL TESTRII Locul Durata Nr. test verificare Auditori (h) Crt. AUDITABILE Analiza programului de Serv. 18. Pregtirea profesional a pregtire profesional personalului Cont Tudor 16 LV6 implicat n Viceniu utilizarea Serv. sistemului
167
PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER informatic 19. Atribuirea res- Examinarea accesului la ponsabilitilor sistemul informatic persoanelor care au acces la sistemul informatic 20. Sistemul de prevenire/detectare a accesrilor i modificrilor neautorizate ale bazelor de date (parole, programe antivirus .a.) Analiza sistemului de prevenire i detectare a accesrilor i modificrilor sau transmiterilor neautorizate ale bazelor de date asigurat prin sistem de parole, programe antivirus Fin. Serv. Cont Serv. Fin. Serv. Cont Serv. Fin. Serv. Cont Serv. Fin. Comp. IT 14 LV 6 Dinc Florentina 16 Interviu 6.4. LV 6 Tudor Viceniu 16 LV 6 Dinc Florentina
21. Administrarea Analiza modului de arhivei administrare a arhivei electronice electronice
Obiectivul VII. ARHIVAREA DOCUMENTELOR FINANCIAR-CONTABILE Nr. OBIECTE Nr. lista TIPUL TESTRII Locul Durata Nr. test verificare Crt. AUDITABILE (h) 22. Locaiile de Analiza respectrii Serv. depozitare prevederilor procedurale provizorii i privitoare la activitatea Cont definitive a de arhivare documentelor Serv. 62 Test 7.2.1 LV 7 financiarcontabile Fin. Comp. Adm.
Auditori
Tudor Viceniu Dinc Florentina
Figura nr. 29. Modelul documentului ,,Programul de intervenie la faa locului pentru RAT Craiova Avnd n vedere cele menionate n cadru acestui capitol , se justific s opinm c prin informarea structurii auditate, cu privire la scopul i obiectivele misiunii de audit, i prin declararea i constatarea independenei membrilor echipei de audit, se creeaz premizele unei colaborri i comunicri adecvate ntre auditori i personalul din cadrul structurii auditate. n acest fel auditorii interni pot realiza o colectare i prelucrare corespunztoare a informaiilor pentru planificarea misiunii de audit intern. Totodat, ne exprimm opinia c Programul de audit intern, care este elaborat pe baza unei activiti complexe de identificare i evaluare a riscurilor aferente activitii supuse auditului, i care ine cont de natura i complexitatea misiunii, de limitele i resursele disponibile, reprezint un ,,element cheie pentru desfurarea misiunii de audit intern la un nivel de exigen ridicat, astfel nct activitatea desfurat de auditori s asigure un plus de valoare managementului. 168

Capitolul 3

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Capitolul 3

Încărcat de

Drepturi de autor:

Formate disponibile

PARTICULARITILE METODOLOGICE ALE PREGTIRII MISIUNII DE AUDIT PRIVIND ACTIVITATEA FINANCIAR-CONTABIL N TRANSPORTUL RUTIER

Pregtirea misiunii de audit intern

Figura nr. 14. Etapele unei misiuni de audit intern112

Figura nr. 15. Derularea misiunii de audit intern

Constatri (sunt aferente numai obiectivului nr. 2 al misiunii de audit intern ):

Recomandri (sunt aferente numai obiectivului nr. 2 al misiunii de audit intern ):

Directorul de resurse umane

3.2. Principalele aspecte privind pregtirea misiunii de audit intern

Conductorul Compartimentului117 de audit public intern

5. Iau la cunotin de Ordinul de serviciu i de sarcinile

Tabelul nr. 10. Procedura P-01 Ordinul de serviciu

Auditorii Conductorul Compartimentului de audit public intern

Tabelul nr. 11. Procedura P-02 Declaraia de independen

Conductorul Compartimentului de audit public intern Personalul de secretariat

3.2.2. Colectarea i prelucrarea informaiilor

Tabelul nr. 13. Procedura P-04 Colectarea i prelucrarea informaiilor

Respingerea facturilor care nu ndeplinesc criteriile stabilite prin contractele comerciale

Situaia furnizorilor care se afl la limita de acceptabilitate

Figura nr. 17. Diagrama bloc a procesului de achitare a furnizorilor

X Refuz la plat Plat furnizor

Figura nr. 18. Modelul unui grafic de proces 115

a) detalierea fiecrei activiti n operaii succesive descriind pr ocesul de la realizarea

3.2.3. Analiza riscurilor pentru ntocmirea Programului de audit intern

Standardul 2200 Planificarea misiunii.

Tabelul nr. 14. Categorii de riscuri

IC componenta calitativ (care poate cuprinde indicatori cantitativi)

IB componenta bugetar i/sau patrimonial

medie sczut mic moderat ridicat Impact

Figura nr. 19. Ierarhizarea riscurilor

Figura nr. 20. Nivelurile de apreciere a factorilor de risc

- Aprecierea controlului intern - Aprecierea cantitativ - Aprecierea calitativ Total

.. 50% .. 30% .... 20% 100%

Controlul intern este

Conductorul Compartimentului de audit public intern

Tabelul nr. 16. Procedura P-05 Analiza riscurilor

3.2.3.2. Elaborarea Programului de audit intern

Standardul 2220 Sfera misiunii. Standardul 2230 Resursele alocate misiunii.

Conductorul Compartimentului de audit public intern

Tabelul nr. 17. Procedura P-06 Elaborarea Programului de audit

3.2.3.3. edina de deschiere

Tabelul nr. 18. Procedura P- 07 edina de deschidere

3.2.4. Elaborarea programului de audit intern la RAT Craiova

PROCEDURA P - 05 ANALIZA RISCURILOR

4. ELABORAREA SITUAIILOR FINANCIARE

5. ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT

6. FIABLITATEA SISTEMULUI INFORMATIC FINANCIARCONTABIL

Figura nr. 21. Modelul documentului ,,Identificarea riscurilor la RAT Craiova

PROCEDURA P - 05 ANALIZA RISCURILOR

PROCEDURA P - 05 ANALIZA RISCURILOR

RAT Craiova Compartiment CFG Audit Intern

Data: 20.07.2009 Data: 20.07.2009

X X X X X X X X X X Da, dar nu sunt formalizate Testare Cadrul normativ

PROCEDURA P - 05 ANALIZA RISCURILOR

1. ORGANI- 1. RegistrulZAREA jurnal REGISTRELOR DE CONTABILITATE 2. Registrulinventar

0,5 0,5 0,5 0,5

0,3 0,3 0,3 0,3

0,2 0,2 0,2 0,2

2,5 2,5 1,7 2,5

3. CONDUCEREA ACTIVITII FINANCI-

4. ELABORAREA SITUAIILOR FINANCIARE ANUALE

0,5 0,5 0,5 0,5 0,5 0,5 0,5

0,3 0,3 0,3 0,3 0,3 0,3 0,3

0,2 0,2 0,2 0,2 0,2 0,2 0,2

2,0 1,5 1,9 2,3 1,6 1,5 1,7