Prof. univ. dr. Marcel GHI Director general Unitatea Central de Armonizare pentru Auditul Public Intern Ministerul Finanelor Publice
Conceptul de planificare a auditului
Activitatea de audit intern este o activitate planificat, proces care se realizeaz pe baza analizei riscurilor asociate activitilor i este menit s adauge valoare entitii auditate. Auditorul trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi nde- plinit n condiii de economicitate, eficien, eficacitate i la termenul convenit. Planificarea auditului const n construirea unei strategii generale, dar i a unor abordri detaliate cu privire la natura, durata i gradul de cuprindere preconizat al auditului. Activitatea de planificare a auditului comport urmtoarele caracteristici: Raionalitatea. Procesul de planificare i rezultatele acestuia permit auditorului evaluarea logic a ndeplinirii sarcinilor, precum i stabilirea de obiective clare. Anticiparea. Procesul de planificare permite dimensionarea sarcinilor n timp, astfel nct prioritile s fie mai clar scoase n eviden. Coordonarea. Planificarea permite coordonarea de ctre instituiile de audit att a politici- lor de audit, cu auditurile realizate efectiv, ct i a activitilor desfurate de ali auditori sau ex- peri. Activitatea de planificare este n funcie de mrimea entitii auditate, de complexitatea au- ditului, de experiena auditorului i de gradul de cunoatere a activitii entitii.
Sistemul de planificare a activitilor de audit intern
Planificarea activitii de audit intern se realizeaz pe trei nivele: planificarea strategic pe termen lung are n vedere activitatea de evaluare a funciei au- ditului intern al structurilor din subordine care i-au organizat compartimente de audit, o dat la cinci ani, conform cadrului normativ al auditului intern; planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate acti- vitile auditabile trebuie s fie auditate cel puin o dat la trei ani. n funcie de importana unei activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ct i de gradul de apariie i importan al riscului, aceasta poate fi cuprins n auditare; planificarea anual cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd cont de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiu- ne de audit va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii. Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activiti. Tipologia riscurilor i, respectiv, criteriile de evaluare a riscurilor trebuie s fie eficiente i s ne asigure pstrarea unei viziuni generale asupra ansamblului. Riscurile majore, de regul, se concentreaz spre vrful organizaiei i de aceea este re- comandat s ncepem activitatea de planificare de sus n jos. Pornind de jos n sus vom consta- ta c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Ex- periena auditorilor interni rmne un element cu pondere n activitatea de planificare. Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore n mai mic msur sau deloc. RFPC nr. 1/2014 27 AUDIT INTERN Considerm c, orice planificare am face nu trebuie s uitm departamentele IT i achiziii publice care sunt, n general, purttoare de riscuri. Din practic rezult c este necesar s ne hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm separat. Abordarea planificrii auditului pe baza proceselor este bun pentru c ne spune ce se n- tmpl de la nceputul pn la sfritul respectivului proces. Aceasta implic IT, resurse umane, financiar-contabilitate, achiziii, vnzri i, n consecin, presupune utilizarea unui timp mai ma- re, deci sunt audituri complexe. Standardele de audit intern recomand ca pentru realizarea planificrii trebuie s discutm cu managementul. Managerul entitii publice este responsabil de planificarea activitii de audit intern i trebuie s aprobe planul de audit intern, dar aceasta nu nseamn c poate influena eliminarea unui domeniu sau a unui departament cuprins n plan. Practicienii recomand auditorilor s consulte i oamenii din organizaii care au o viziune global asupra activitilor i pot sesiza riscuri, care altfel ar scpa, innd cont c ei sunt acolo jos, pe teren, implicai, iar noi i chiar managerii suntem mai mult la birou. Odat stabilite riscuri- le se procedeaz la ierarhizarea lor pe nevoile de sarcini i pentru aceasta se pleac de la obiectivele entitii, la intele ce trebuie atinse. Dac volumul activitilor auditabile pentru un an este foarte mare cutm s vedem ct putem pstra n plan pentru auditarea n acel an, avnd n vedere i informaiile de care avem nevoie i modul cum le putem procura. n acest caz, se impune s constituim o nou list cu ac- tivitile auditabile n funcie de informaiile disponibile i de cei mai buni indicatori pe domenii de activitate. La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece aceasta creeaz un impact favorabil auditorilor interni. Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori se modific geografia riscurilor din cadrul entitii i, de asemenea, trebuie s aib o rezerv pentru evenimente deosebite sau neprevzute (concedii medicale ale auditorului intern, spre exemplu, n medie, 5 zile/an) i timp pentru acordarea de consultan managementului. Un plan de audit intern bun este acel plan care a fost testat n situaii critice, cnd intervine o criz, deoarece n situaii normale totul decurge bine. Spre exemplu, ne aflm n ultima zi de elaborare i aprobare al planului i proiectul planului de audit intern nu este gata, iar eful struc- turii de audit intern sau cel care l ntocmete lipsesc din entitate i ntrebarea fireasc este: Exist o procedur pentru asemenea situaii, sau trebuie s discutm cu oamenii i s vedem ce se ntmpl? Evident se va elabora o procedur i pentru aceast situaie special. n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioa- d ulterioar, n cadrul celor trei ani stabilii prin lege. Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire profesi- onal ale auditului stabilite, conform legii, i zilele de concediu de odihn. Apoi, n afara obiecti- velor obligatorii se stabilete bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate. Un plan de audit este bine apreciat cnd 70% din bugetul de timp este afectat pentru acti- viti de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv s calcu- lm de ce avem nevoie i apoi prin nsumare i cu serviciile aferente s stabilim valoarea noas- tr. Raportarea s se fac avnd n vedere scopurile stabilite, modalitile utilizate i rezultatele ateptate. Conform standardelor I.I.A. The Institute of Internal Auditors (2000, 2010), eful auditului intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei. Programul misiunilor de audit intern trebuie, la rndul lor, s se bazeze pe o evaluare a riscurilor realizate cel puin o dat pe an i s se in cont de punctul de vedere al managemen- tului general. RFPC nr. 1/2014 28 AUDIT INTERN n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful struc- turii de audit intern, nainte de a o accepta, trebuie s ia n calcul n ce msur aceasta poate aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n funciona- rea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul auditului intern anual, care va fi transmis apoi managerului general pentru aprobare.
Reglementri noi n evaluarea riscurilor, n vederea planificrii auditului anual
Obiectivul modelului de risc este s optimizeze alocarea resurselor de audit printr-o nele- gere cuprinztoare a universului domeniului de audit i a riscurilor asociate cu fiecare element al acestuia. Bunele practici internaionale, adoptate de I.I.A., ncepnd cu elaborarea Planului de audit pentru anul 2003, recomand un model de audit al riscului pentru a cuantifica nivelul de risc al fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite. Aceasta reprezint o desprire de practicile trecute care se bazau mai puin pe judecat formal a ris- cului i mai mult pe perioada de timp scurs de la ultimul audit. Ultimul model de analiz a riscului, recomandat de I.I.A., n 2003, se bazeaz pe 6 factori de risc, i anume: F1 - Constatrile anterioare ale auditului; F2 - Sensibilitatea sistemului, aa cum este perceput; F3 - Mediul de control; F4 - ncrederea n managementul operaional; F5 - Schimbrile de oameni sau de sisteme; F6 - Complexitatea. Fiecare element din universul de audit va fi cuantificat dup aceti 6 factori folosind o sca- r numeric de la 1 la 3, unde: 1 nseamn probabil c nu prezint probleme; 2 nseamn posibil o problem; 3 nseamn probabil o problem. Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un factor de vrst a au- ditului, cum ar fi: 100% dac un audit similar a fost fcut n ultimele 24 luni; 125% dac auditul a fost fcut n urm cu 25-36 luni; 150% dac auditul a fost fcut n urm cu 37/60 luni; 200% dac auditul e mai vechi de 60 luni. Nivelele rezultatelor se vor ntinde pe o plaj de valori cuprinse ntre 6-36, care dup n- cheierea acestui proces de notare vor fi grupate pe 4 categorii, n funcie de factorul de risc pre- zentat, astfel: stratul de 10%, de sus, reprezint nivelul de risc maxim; stratul de 30% reprezint nivelul de risc sensibil; stratul de 40% reprezint nivelul de risc moderat; ultimul strat de 20% reprezint nivelul de risc sczut. Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele 4 straturi folosind urmtoarele inte de acoperire: entitile de audit considerate de risc mare vor fi auditate n proporie de 100%; stratul de risc sensibil va fi auditat n proporie de 50%; o mostr de 25% va fi auditat din stratul de risc moderat; stratul de risc sczut va fi auditat selectnd elemente n proporie de 10%. Grupurile de risc mai sczut sunt eantionate pentru a vedea dac procesul de notare funcioneaz i confirm c nivelurile de risc sunt n mod corespunztor clasificate. n timp ce modelul de risc nc necesit judeci, nivelurile individuale sunt documentate i pot fi analizate critic i polemizate. RFPC nr. 1/2014 29 AUDIT INTERN Modelul, de asemenea, promoveaz definirea uniform a universului de audit al fiecrui segment. Astfel, riscurile de audit la fiecare locaie a entitii publice pot fi comparate cu cele de la celelalte locaii pe o baz obiectiv. Aceasta va ghida folosirea i repartizarea geografic a personalului. Definirea universului de audit este prima cerin prealabil a ierarhizrii riscurilor. Aceast determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al organizaiei i activitile acesteia i discuiile cu responsabilul compartimentului de resurse umane. Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ie- rarhizare a riscurilor, care sunt: Constatrile anterioare ale auditului sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiene semnificative ale controlului, modificri (ajustri) importante, un numr de constatri mai mare dect normal, iar constatrile repetitive nu sunt fixe. Dimpotriv, lipsa de constatri i corectarea periodic a constatrilor anterioare in- dic o disciplin a controlului. Sensibilitatea reprezint evaluarea riscurilor inerente asociate cu entitile evaluate. Aceasta este o evaluare a ceea ce potenial ar putea produce nereguli n viitor i care va fi reac- ia asociat, care poate fi conectat, din punct de vedere al riscului, cu pierderea sau descom- pletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau riscul de publicitate advers, obligaii legale etc. Cuantificarea sensibilitii va trebui s in seama i de mrimea entitii analizate, expunerea potenial i probabilitatea. Mediul de control reprezint politicile colective, procedurile, regulile obinuite, msu- rile de protecie fizic a patrimoniului i personalul folosit n acest scop. Esenial pentru un me- diu favorabil de control este tonul de la vrf, aderena la politicile i procedurile cuprinse n do- cumente, sisteme sigure, prompta detectare i corectare a erorilor, dotarea adecvat cu perso- nal i asigurarea unui numr (de personal) inut sub control. Dimpotriv, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantiti mari de munc nenormat, insuficient gestionat, un mare numr de personal i operaiuni nereglementate sunt simptome ale unui mediu slab de control. Relaii bune, atmosfer destins cu managementul executiv reflect ncrederea con- ductorilor auditului n managementul direct responsabil cu unitatea auditat i implicarea ma- nagementului n controlul intern. Confortul este caracterizat de factori, cum ar fi: colaborarea n auditurile anterioare, experiena managementului n mediul de munc i percepiile privind cali- tatea i nivelul de dotare cu personal. Schimbri ale oamenilor/sistemelor. Practica indic faptul c schimbrile au impact asupra controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbrile pe termen scurt necesit o mai mare atenie din partea auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri ra- pide, noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi re- glementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de schimbri vor fi mai puin auditate. Complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau ina- decvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului. Cuantifi- carea i nivelul complexitii va depinde de mai muli factori. Extinderea automatizrii, calculaii complexe, activiti interdependente, numr mare de produse sau servicii, orizontul de timp al estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile despre complexi- tatea unui anumit audit. Perfecionarea modelului de cuantificare a riscurilor rmne o prioritate permanent a funciei auditului intern. Obiectivele auditorilor interni reprezint alocarea de resurse de audit ntr-o manier opti- m, ctre auditurile cu cel mai mare risc, pentru nsntoirea activitilor/subactivitilor entit- ii, iar economisirea de resurse pe baza analizei riscurilor s rmn o prioritate. RFPC nr. 1/2014 30 AUDIT INTERN
Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit intern
Normele generale de aplicare a auditului public intern conin o metodologie comun pentru evaluarea riscurilor att pentru procedura de ntocmire a Planului de audit public intern, ct i pentru derularea unei misiuni de audit n faza de elaborare a Programului de audit, i presupun parcurgerea urmtoarelor etape: a) Identificarea activitilor auditabile; b) Identificarea riscurilor inerente asociate activitilor; c) Stabilirea factorilor de analiz a riscurilor i nivelelor de apreciere a acestora; d) Stabilirea nivelului riscului pe criteriile de apreciere; e) Determinarea punctajului total al riscului; f) Clasarea activitilor pe baza analizei riscurilor; g) Ierarhizarea activitilor care urmeaz a fi auditate; h) Elaborarea tematicii n detaliu a activitilor auditabile; i) Elaborarea planului de audit intern anual. a) Identificarea activitilor auditabile se realizeaz pe baza analizei actului de nfiina- re, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activiti .a. Etapa se concretizeaz prin ntocmirea de ctre auditori a Listei activitilor din cadrul enti- tii, conform modelului prezentat n continuare pentru domeniul financiar-contabil. Procedura: Colectarea i prelucrarea informaiilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X LISTA ACTIVITILOR AUDITABILE Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. Activiti identificate Observaii 1. Activitatea de elaborare i apobare a bugetului 2. ntocmirea bilanului contabil i a contului de execuie 3. Contabilitatea, inclusiv angajamentele bugetare i legale 4. Calculul i plata salariilor 5. Plata achiziiilor publice 6. Activitatea de inventariere a patrimoniului 7. Activitatea de ncasare a veniturilor n practic, n unele situaii, se ntlnesc activiti necuprinse n organigram sau n ROF i n aceste cazuri auditorii interni trebuie s le aib n vedere la ntocmirea Listei activitilor au- ditabile. b) Identificarea riscurilor inerente asociate activitilor Evaluarea riscurilor trebuie s aib n vedere gestionarea schimbrii: oamenii se schimb, metodele se schimb, organizrile i politicile se schimb i ca atare i riscurile se schimb. Evaluarea riscului nseamn identificarea i analizarea riscurilor relevante n ndeplinirea obiectivelor pentru a cunoate modul n care acestea trebuie s fie administrate. Evaluarea riscului este o parte a procesului operaional i trebuie s identifice i s evalue- ze factorii interni i externi care ar putea afecta n mod negativ obiectivele organizaiei. Factorii interni i externi trebuie s fie luai n considerare ntr-o abordare a evalurii riscului. Factorii interni sunt, de exemplu, natura activitilor entitii, calificarea personalului, schimbri majore n organizare sau randamentul angajailor. Factorii externi pot fi variaia condiiilor econo- mice, schimbarea cadrului legislativ, factorul politic sau schimbrile intervenite n tehnologie. RFPC nr. 1/2014 31 AUDIT INTERN Identificarea riscurilor asociate activitilor trebuie s in seama de formele de control in- tern, respectiv de existena i funcionalitatea procedurilor. tiind c pentru orice activitate se elaboreaz o procedur de lucru care va conine i controalele interne, dac aceasta lipsete, activitatea prezint riscuri potenial mai mari dect cele pentru care sunt elaborate proceduri. Aceasta se bazeaz pe faptul c personalul de execuie, neavnd o procedur unitar, va ne- lege foarte greu activitatea i, implicit, realizarea ei n practic. Etapa se concretizeaz prin ntocmirea tabelului Identificarea riscurilor asociate activitilor auditabile, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITILOR AUDITABILE Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. Activiti auditabile Riscuri identificate Observaii 1. Activitatea de elaborare i aprobare a bilanului - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli ........................................................
2. ntocmirea bilanului contabil i a contului de execuie - necorelaii ntre situaia conturilor i bilanul ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile ..........................................................
3. Contabilitatea, inclusiv anga- jamentele bugetare i legale - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile ..........................................................
4. Calculul i plata salariilor - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii ..............................................................
5. Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie ............................................................
6. Activitatea de inventariere a patrimoniului - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor .............................................................
7. Activitatea de ncasare a ve- niturilor - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordane ntre ncasri i documentele ntocmite .............................................................
c) Stabilirea factorilor de analiz a riscurilor i nivelelor de apreciere a acestora se realizeaz innd cont de recomandrile din Normele generale pentru utilizarea factorilor pri- vind: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ, la care mai pu- tem aduga i ali factori specifici activitii. Spre exemplu, propunem pentru domeniul financiar- contabil s utilizm i factorii: modificri legislative i vechimea personalului. Menionm c pentru stabilirea ponderii riscului se are n vedere importana i greutatea factorului de risc n cadrul activitii respective i, de asemenea, faptul c suma ponderilor fac- torilor de risc trebuie s fie 100. Funcie de criteriile alese stabilim urmtoarele ponderi: RFPC nr. 1/2014 32 AUDIT INTERN Aprecierea controlului intern 40%; Aprecierea cantitativ 25%; Aprecierea calitativ 20%; Modificri legislative 10%; Vechimea personalului 5%. Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele s aib un impact negativ asupra unei activiti auditabile. Nivelul factorului de apreciere a riscului reprezint modificarea produs de impactul riscu- lui asupra domeniului auditabil. Etapa se concretizeaz prin ntocmirea tabelului Situaia privind factorii de analiz a riscu- rilor i nivelele de apreciere a acestora, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X FACTORII DE ANALIZ A RISCURILOR I NIVELELE DE APRECIERE Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nivelul/ Criteriul Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1 Aprecierea controlului intern Nu exist proceduri Exist proceduri dar nu sunt actualizate i nu sunt cunoscute Exist proceduri dar nu sunt cunoscute Exist proceduri, sunt cunoscute dar nu se aplic Exist proce- duri i se aplic Aprecierea cantitativ Impact financi- ar foarte ridicat Impact financiar important Impact financiar mediu Impact financiar slab Impact financiar foarte sczut Aprecierea calitativ Vulnerabilitate foarte ridicat Vulnerabilitate ridicat Vulnerabilitate medie Vulnerabilitate sczut Vulnerabilitate foarte mic Modificri legislative 1-3 luni < 6 luni < 1 an < 1-2 ani > 2 ani Calitatea personalului < 1 an < 3 ani < 5 ani < 6 ani > 6 ani d) Stabilirea nivelului riscului pe criteriile de apreciere se realizeaz prin aplicarea la fiecare factor de analiz a riscurilor a unui nivel de apreciere. Etapa se concretizeaz prin ntocmirea situaiei Stabilirea nivelului riscului conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X STABILIREA NIVELULUI RISCULUI Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. Activiti auditabile Riscuri identificate P1 40% F1 P2 25% F2 P3 20% F3 P4 10% F4 P5 5% F5 1. Activitatea de elaborare i aprobare a bilanului - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli ..................................................... 4 3 2 2 3 2. ntocmirea bilanului contabil i a contului de execuie - necorelaii ntre situaia conturilor i bilanul ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile ..................................................... 3 2 2 2 2 RFPC nr. 1/2014 33 AUDIT INTERN RFPC nr. 1/2014 34 Nr. crt. Activiti auditabile Riscuri identificate P1 40% F1 P2 25% F2 P3 20% F3 P4 10% F4 P5 5% F5 3. Contabilitatea, inclusiv angajamentele bugetare i legale - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile ..................................................... 4 3 3 2 2 4. Calculul i plata salariilor - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii ..................................................... 4 4 4 4 3 5. Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie ..................................................... 4 3 4 4 2 6. Activitatea de inventariere a patrimoniului - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor .................................................... 4 3 4 2 2 7. Activitatea de ncasare a veniturilor - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordane ntre ncasri i documen- tele ntocmite ..................................................... 2 2 3 2 2 e) Determinarea punctajului total al riscului se realizeaz prin aplicarea ponderii nivelu- lui de apreciere a fiecrui factor de risc pe nivele de riscuri n vederea stabilirii punctajului total pe baza formulei: P t = P i * N i unde: P t - punctaj total; P i - ponderea riscurilor pentru fiecare factor; N i - nivelul riscului pentru fiecare factor utilizat. Etapa se concretizeaz prin ntocmirea situaiei Determinarea punctajului total, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X DETERMINAREA PUNCTAJULUI TOTAL Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. Activiti auditabile Riscuri identificate P1 40% F1 P2 25% F2 P3 20% F3 P4 10% F4 P5 5% F5 Punctaj total 1. Activitatea de elaborare i aprobare a bilanului - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli ..................................................... 4 3 2 2 3 3,00 2. ntocmirea bilanului contabil i a contului de execuie - necorelaii ntre situaia conturilor i bilanul ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile ..................................................... 3 2 2 2 2 2,30 AUDIT INTERN RFPC nr. 1/2014 35 Nr. crt. Activiti auditabile Riscuri identificate P1 40% F1 P2 25% F2 P3 20% F3 P4 10% F4 P5 5% F5 Punctaj total 3. Contabilitatea, inclusiv angajamentele bugetare i legale - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile ..................................................... 4 3 3 2 2 3,10 4. Calculul i plata salariilor - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii ..................................................... 4 4 4 4 3 3,75 5. Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie ..................................................... 4 3 4 4 2 3,45 6. Activitatea de inventariere a patrimoniului - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor .................................................... 4 3 4 2 2 3,25 7. Activitatea de ncasare a veniturilor - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordane ntre ncasri i do- cumentele ntocmite ..................................................... 2 2 3 2 2 2,05 Precizm c la stabilirea ponderii riscului se are n vedere importana i greutatea factori- lor de risc n cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc tre- buie s fie de 100% pe fiecare activitate. f) Clasarea activitilor pe baza analizei riscurilor se realizeaz pe baza punctajelor to- tale obinute anterior, stabilite n ordinea impactului produs asupra domeniului auditabil i se de- partajeaz pe o scar cu trei nivele: mari, medii i mici. Etapa se concretizeaz prin ntocmirea situaiei Clasarea activitilor, care conine activit- ile identificate din cadrul domeniului financiar-contabil, n funcie de riscuri, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X CLASAREA ACTIVITILOR Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. Activiti auditabile Riscuri identificate Clasare 1. Calculul i plata salariilor - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal - erori n ntocmirea statelor de salarii ....................................................................... Mare 2. Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie .................................................................... Mare AUDIT INTERN RFPC nr. 1/2014 36 Nr. crt. Activiti auditabile Riscuri identificate Clasare 3. Activitatea de inventariere a patrimoniului - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor ..................................................................... Mare 4. Contabilitate, inclusiv angajamentele bugetare i legale - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile .................................................................... Mare 5. Activitatea de elaborare i aprobare a bugetului - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli ...................................................................... Mediu 6. ntocmirea bilanului contabil i a contului de execuie - necorelaii ntre situaia conturilor i bilanul ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile ..................................................................... Mediu 7. Activitatea de ncasare a veniturilor - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordane ntre ncasri i documentele ntocmite ............................................................. Mic Auditorii vor prelua din lista de Clasare a activitilor i riscurilor, activitile care prezint risc mare i pe ct posibil pe cele cu risc mediu n funcie de importana lor. Activitile cu riscuri mici se in n supraveghere i vor fi prinse n plan, obligatoriu, cel puin o dat la trei ani. g) Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza situaiei anterioare, innd cont i de numrul personalului, timpul disponibil, alte activiti care se desf- oar n cadrul structurii de audit intern i, n mod special, de analiza riscurilor identificate la ce- lelalte domenii din cadrul entitii. Etapa se concretizeaz prin elaborarea Situaiei puncte tari i puncte slabe, document ca- re prezint sintetic rezultatul evalurii fiecrei activiti n scopul elaborrii Planului de audit in- tern. Documentul conine i o opinie referitoare la nivelul impactului riscurilor activitilor asupra domeniului auditabil i a gradului de ncredere privind funcionalitatea activitii n cadrul dome- niului, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X SITUAIA PUNCTE TARI (T) I PUNCTE SLABE (S) Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. Activiti auditabile RISCURI IDENTIFICATE T/S Consecina nefuncio- nrii controlu- lui intern Gradul de ncre- dere al auditului n funcionalitatea controlului intern Obs. 1. Calculul i plata salariilor - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de per- sonal - erori n ntocmirea statelor de salarii ......... S
Sczut
2. Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii - nencadrarea n plafoanele aprobate - erori n atribuirea contractelor de achiziie ..................................... S
Sczut
AUDIT INTERN RFPC nr. 1/2014 37 Nr. crt. Activiti auditabile RISCURI IDENTIFICATE T/S Consecina nefuncio- nrii controlu- lui intern Gradul de ncre- dere al auditului n funcionalitatea controlului intern Obs. 3. Activitatea de inventari- ere a patri- moniului - erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n urma inventarierii - neefectuarea inventarierii tuturor bunurilor .................................... S Comisiile de inventariere sunt constitu- ite din per- soane de specialitate Mediu
4. Contabilitate, inclusiv angajamen- tele bugeta- re i legale - inexistena documentelor justificative pri- vind operaiile efectuate - nenregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorect a conturilor contabile .................................... S
Sczut
5. Activitatea de elabora- re i apro- bare a bugetului - existena i structura bugetului - nentocmirea n termen a bugetului - nefundamentarea elementelor de cheltu- ieli .................................... S
Sczut
6. ntocmirea bilanului contabil i a contului de execuie - necorelaii ntre situaia conturilor i bilanul ntocmit - erori n preluarea datelor din balanele de verificare - erori n efectuarea operaiunilor contabile ...................................... T Pentru aceast acti- vitate este contractat un audit extern care va efec- tua certificarea Ridicat 7. Activitatea de ncasare a veniturilor - nentocmirea corect a documentelor de ncasri - erori n evidenierea veniturilor - neconcordane ntre ncasri i documen- tele ntocmite .................................... S
Sczut
NOT: n mod asemntor se va proceda i cu celelalte domenii de activitate din cadrul entitii. Activitatea de Elaborare i aprobare a bugetului, dei a fost clasat cu risc mic a fost cu- prins n Situaia puncte tari i puncte slabe i va intra i n Programul de audit, deoarece nu a fost auditat n ultimii doi ani i conform normelor generale orice activitate din cadrul entitii tre- buie auditat cel puin o dat la trei ani. Din cele apte activiti pentru care s-a fcut analiza i evaluarea riscurilor i apoi clasarea acestora, avnd n vedere cele de mai sus, s-a considerat c n planul pentru perioada curent pot fi cuprinse doar activitile care au fost clasate cu riscul mare. De asemenea, la aceasta s-a adugat o activitate care are riscul mic, dar care nu a fost auditat n ultimii doi ani. h) Elaborarea tematicii n detaliu a activitilor auditabile Tematica de detaliu se realizeaz pe baza Situaiei puncte tari i puncte slabe, ntocmite n etapa anterioar i cuprinde misiunile de audit intern ce vor face parte din planul pentru viitor. Etapa se concretizeaz n situaia Tematica n detaliu a activitilor auditabile, conform modelului. Procedura: Analiza riscurilor MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X TEMATICA N DETALIU A ACTIVITILOR AUDITABILE Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 15.11.2003 AUDIT INTERN Nr. crt. Activiti auditabile Observaii 1. Calculul i plata salariilor 2. Plata achiziiilor publice 3. Activitatea de inventariere a patrimoniului 4. Contabilitatea, inclusiv angajamentele bugetare i legale 5. Activitatea de elaborare i apobare a bugetului 6. Plata facturilor furnizorilor i prestatorilor de servicii 7. Activitatea de ncasare a veniturilor i) Elaborarea planului de audit intern anual Pentru elaborarea Planului de audit intern anual este necesar s determinm pentru fieca- re obiectiv perioada auditat, fondul de timp necesar pentru realizarea misiunilor i numrul au- ditorilor implicai. Etapa se concretizeaz n elaborarea Planului de audit intern pe anul 2004, conform modelului. MINISTERUL FINANELOR PUBLICE D.G.F.P. a judeului X Se aprob, Nr. ....... din ...................... Director Executiv PLANUL DE AUDIT INTERN ANUL 2004 Nr. crt. Scopul aciunii Obiectiv/ Activitate Identificri activiti Identificarea unitii Perioada auditat Durata auditului Nr. auditori 1. . .. . .. . .. 2. .. 1. Calculul i plata salariilor .......... .......... .......... .......... .......... 2. Plata achiziii- lor publice .......... 3. Activitatea de inventariere a patrimoniului .......... 4. Contabilitate, inclusiv angaja- mentele bugeta- re i legale
5. Activitatea de elaborare i aprobare a bugetului
7. Organizarea i conduce- rea contabili- tii 6. Plata facturi- lor furnizorilor i prestatorilor de servicii - dac toate in- trrile n contabi- litate au fost operate; - dac pentru cheltuielile pltite au fost angajate lichiditi i ordo- nanate; - ntocmirea co- rect a docu- mentelor de pli; - existena cre- ditelor bugetare deschise reparti- zate i a disponi- bilitilor n con- turi; - existena docu- mentelor justifi-
01.01. 31.12.2003
06.01. 28.02.2004
2 RFPC nr. 1/2014 38 AUDIT INTERN RFPC nr. 1/2014 39 Nr. crt. Scopul aciunii Obiectiv/ Activitate Identificri activiti Identificarea unitii Perioada auditat Durata auditului Nr. auditori cative pentru plat; - ntocmirea co- rect a documen- telor de pli; - dac suma dato- rat este cea co- rect; - eficacitatea con- troalelor interne privind plile; - dac plile sunt nregistrate corect n contabilitate; ....... 7. Activitatea de ncasare a veniturilor
8. . . ..... .. .. . .. .. ..... 31. - 32. - ntocmit, eful serviciului de audit intern Planul de audit ntocmit de departamentul de audit intern pe baza analizei riscurilor se supune aprobrii conducerii entitii. Ulterior, n funcie de necesiti, poate fi actualizat, dar tot pe baza analizei riscurilor i cu aprobarea conducerii entitii.
Avnd n vedere c n Monitorul Oficial nr. 17/10.01.2014 s-a publicat Hotrrea Gu- vernului nr. 1.086/11.12.2013 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, n baza modificrii i completrii Legii nr. 672//2002, re- publicat n anul 2011, metodologia de planificare a activitii de audit intern prezentat a fost valabil pentru planurile de audit intern elaborate n anul 2013 pentru anul 2014. n prezent, metodologia de planificare prezentat mai este valabil pn la elabora- rea i aprobarea Normelor proprii de exercitare a activitii de audit intern ale entitilor publice centrale i ale entitilor aflate n subordonarea/n coordonarea/sub autoritatea acestora. Precizm c, n numerele urmtoare ale Revistei Finane Publice i Contabilitate va fi prezentat noua metodologie de planificare a activitii de audit intern, n conformitate cu Hotrrea Guvernului nr. 1.086/2013, care va fi valabil pentru compartimentele de audit intern nfiinate n anul 2014 i pentru compartimentele existente pentru actualiza- rea planurilor n cursul anului 2014 i pentru planificarea activitii de audit intern din anul 2015.