Articol RFPC 01 2014

AUDIT INTERN
PLANIFICAREA AUDITULUI INTERN

Prof. univ. dr. Marcel GHI Director general
Unitatea Central de Armonizare pentru Auditul Public Intern
Ministerul Finanelor Publice

Conceptul de planificare a auditului

Activitatea de audit intern este o activitate planificat, proces care se realizeaz pe baza
analizei riscurilor asociate activitilor i este menit s adauge valoare entitii auditate.
Auditorul trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi nde-
plinit n condiii de economicitate, eficien, eficacitate i la termenul convenit.
Planificarea auditului const n construirea unei strategii generale, dar i a unor abordri
detaliate cu privire la natura, durata i gradul de cuprindere preconizat al auditului.
Activitatea de planificare a auditului comport urmtoarele caracteristici:
Raionalitatea. Procesul de planificare i rezultatele acestuia permit auditorului evaluarea
logic a ndeplinirii sarcinilor, precum i stabilirea de obiective clare.
Anticiparea. Procesul de planificare permite dimensionarea sarcinilor n timp, astfel nct
prioritile s fie mai clar scoase n eviden.
Coordonarea. Planificarea permite coordonarea de ctre instituiile de audit att a politici-
lor de audit, cu auditurile realizate efectiv, ct i a activitilor desfurate de ali auditori sau ex-
peri. Activitatea de planificare este n funcie de mrimea entitii auditate, de complexitatea au-
ditului, de experiena auditorului i de gradul de cunoatere a activitii entitii.

Sistemul de planificare a activitilor de audit intern

Planificarea activitii de audit intern se realizeaz pe trei nivele:
planificarea strategic pe termen lung are n vedere activitatea de evaluare a funciei au-
ditului intern al structurilor din subordine care i-au organizat compartimente de audit, o dat la
cinci ani, conform cadrului normativ al auditului intern;
planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate acti-
vitile auditabile trebuie s fie auditate cel puin o dat la trei ani. n funcie de importana unei
activiti n cadrul entitii, de pericolul producerii unor evenimente sau chiar pagube, ct i de
gradul de apariie i importan al riscului, aceasta poate fi cuprins n auditare;
planificarea anual cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd
cont de bugetul de timp disponibil n cadrul planului i de resursele alocate anual. Fiecare misiu-
ne de audit va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul
i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii.
Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului.
O planificare incorect sau incomplet conduce la pierderea unor activiti purttoare de riscuri.
Practica impune selectarea cu atenie a activitilor din domeniile auditabile cu risc crescut pe
baza analizei riscurilor asociate acestor activiti.
Tipologia riscurilor i, respectiv, criteriile de evaluare a riscurilor trebuie s fie eficiente i
s ne asigure pstrarea unei viziuni generale asupra ansamblului.
Riscurile majore, de regul, se concentreaz spre vrful organizaiei i de aceea este re-
comandat s ncepem activitatea de planificare de sus n jos. Pornind de jos n sus vom consta-
ta c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Ex-
periena auditorilor interni rmne un element cu pondere n activitatea de planificare.
Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore n mai
mic msur sau deloc.
RFPC nr. 1/2014 27
AUDIT INTERN
Considerm c, orice planificare am face nu trebuie s uitm departamentele IT i achiziii
publice care sunt, n general, purttoare de riscuri. Din practic rezult c este necesar s ne
hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm separat.
Abordarea planificrii auditului pe baza proceselor este bun pentru c ne spune ce se n-
tmpl de la nceputul pn la sfritul respectivului proces. Aceasta implic IT, resurse umane,
financiar-contabilitate, achiziii, vnzri i, n consecin, presupune utilizarea unui timp mai ma-
re, deci sunt audituri complexe.
Standardele de audit intern recomand ca pentru realizarea planificrii trebuie s discutm
cu managementul. Managerul entitii publice este responsabil de planificarea activitii de audit
intern i trebuie s aprobe planul de audit intern, dar aceasta nu nseamn c poate influena
eliminarea unui domeniu sau a unui departament cuprins n plan.
Practicienii recomand auditorilor s consulte i oamenii din organizaii care au o viziune
global asupra activitilor i pot sesiza riscuri, care altfel ar scpa, innd cont c ei sunt acolo
jos, pe teren, implicai, iar noi i chiar managerii suntem mai mult la birou. Odat stabilite riscuri-
le se procedeaz la ierarhizarea lor pe nevoile de sarcini i pentru aceasta se pleac de la
obiectivele entitii, la intele ce trebuie atinse.
Dac volumul activitilor auditabile pentru un an este foarte mare cutm s vedem ct
putem pstra n plan pentru auditarea n acel an, avnd n vedere i informaiile de care avem
nevoie i modul cum le putem procura. n acest caz, se impune s constituim o nou list cu ac-
tivitile auditabile n funcie de informaiile disponibile i de cei mai buni indicatori pe domenii
de activitate.
La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor
cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece
aceasta creeaz un impact favorabil auditorilor interni.
Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori
se modific geografia riscurilor din cadrul entitii i, de asemenea, trebuie s aib o rezerv
pentru evenimente deosebite sau neprevzute (concedii medicale ale auditorului intern, spre
exemplu, n medie, 5 zile/an) i timp pentru acordarea de consultan managementului.
Un plan de audit intern bun este acel plan care a fost testat n situaii critice, cnd intervine
o criz, deoarece n situaii normale totul decurge bine. Spre exemplu, ne aflm n ultima zi de
elaborare i aprobare al planului i proiectul planului de audit intern nu este gata, iar eful struc-
turii de audit intern sau cel care l ntocmete lipsesc din entitate i ntrebarea fireasc este:
Exist o procedur pentru asemenea situaii, sau trebuie s discutm cu oamenii i s vedem
ce se ntmpl? Evident se va elabora o procedur i pentru aceast situaie special.
n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioa-
d ulterioar, n cadrul celor trei ani stabilii prin lege.
Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire profesi-
onal ale auditului stabilite, conform legii, i zilele de concediu de odihn. Apoi, n afara obiecti-
velor obligatorii se stabilete bugetul de timp al auditorilor i bugetul financiar aferent activitilor
planificate.
Un plan de audit este bine apreciat cnd 70% din bugetul de timp este afectat pentru acti-
viti de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv s calcu-
lm de ce avem nevoie i apoi prin nsumare i cu serviciile aferente s stabilim valoarea noas-
tr. Raportarea s se fac avnd n vedere scopurile stabilite, modalitile utilizate i rezultatele
ateptate.
Conform standardelor I.I.A. The Institute of Internal Auditors (2000, 2010), eful auditului
intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu
obiectivele organizaiei.
Programul misiunilor de audit intern trebuie, la rndul lor, s se bazeze pe o evaluare a
riscurilor realizate cel puin o dat pe an i s se in cont de punctul de vedere al managemen-
tului general.
RFPC nr. 1/2014 28
AUDIT INTERN
n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful struc-
turii de audit intern, nainte de a o accepta, trebuie s ia n calcul n ce msur aceasta poate
aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n funciona-
rea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul
auditului intern anual, care va fi transmis apoi managerului general pentru aprobare.

Reglementri noi n evaluarea riscurilor, n vederea planificrii auditului anual

Obiectivul modelului de risc este s optimizeze alocarea resurselor de audit printr-o nele-
gere cuprinztoare a universului domeniului de audit i a riscurilor asociate cu fiecare element
al acestuia.
Bunele practici internaionale, adoptate de I.I.A., ncepnd cu elaborarea Planului de audit
pentru anul 2003, recomand un model de audit al riscului pentru a cuantifica nivelul de risc al
fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite. Aceasta
reprezint o desprire de practicile trecute care se bazau mai puin pe judecat formal a ris-
cului i mai mult pe perioada de timp scurs de la ultimul audit.
Ultimul model de analiz a riscului, recomandat de I.I.A., n 2003, se bazeaz pe 6 factori
de risc, i anume:
F1 - Constatrile anterioare ale auditului;
F2 - Sensibilitatea sistemului, aa cum este perceput;
F3 - Mediul de control;
F4 - ncrederea n managementul operaional;
F5 - Schimbrile de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din universul de audit va fi cuantificat dup aceti 6 factori folosind o sca-
r numeric de la 1 la 3, unde:
1 nseamn probabil c nu prezint probleme;
2 nseamn posibil o problem;
3 nseamn probabil o problem.
Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un factor de vrst a au-
ditului, cum ar fi:
100% dac un audit similar a fost fcut n ultimele 24 luni;
125% dac auditul a fost fcut n urm cu 25-36 luni;
150% dac auditul a fost fcut n urm cu 37/60 luni;
200% dac auditul e mai vechi de 60 luni.
Nivelele rezultatelor se vor ntinde pe o plaj de valori cuprinse ntre 6-36, care dup n-
cheierea acestui proces de notare vor fi grupate pe 4 categorii, n funcie de factorul de risc pre-
zentat, astfel:
stratul de 10%, de sus, reprezint nivelul de risc maxim;
stratul de 30% reprezint nivelul de risc sensibil;
stratul de 40% reprezint nivelul de risc moderat;
ultimul strat de 20% reprezint nivelul de risc sczut.
Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele 4 straturi
folosind urmtoarele inte de acoperire:
entitile de audit considerate de risc mare vor fi auditate n proporie de 100%;
stratul de risc sensibil va fi auditat n proporie de 50%;
o mostr de 25% va fi auditat din stratul de risc moderat;
stratul de risc sczut va fi auditat selectnd elemente n proporie de 10%.
Grupurile de risc mai sczut sunt eantionate pentru a vedea dac procesul de notare
funcioneaz i confirm c nivelurile de risc sunt n mod corespunztor clasificate.
n timp ce modelul de risc nc necesit judeci, nivelurile individuale sunt documentate i
pot fi analizate critic i polemizate.
RFPC nr. 1/2014 29
AUDIT INTERN
Modelul, de asemenea, promoveaz definirea uniform a universului de audit al fiecrui
segment. Astfel, riscurile de audit la fiecare locaie a entitii publice pot fi comparate cu cele de
la celelalte locaii pe o baz obiectiv. Aceasta va ghida folosirea i repartizarea geografic a
personalului.
Definirea universului de audit este prima cerin prealabil a ierarhizrii riscurilor. Aceast
determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al organizaiei
i activitile acesteia i discuiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ie-
rarhizare a riscurilor, care sunt:
Constatrile anterioare ale auditului sunt un indicator al disciplinei de control intern.
Problemele sunt adeseori caracterizate de deficiene semnificative ale controlului, modificri
(ajustri) importante, un numr de constatri mai mare dect normal, iar constatrile repetitive
nu sunt fixe. Dimpotriv, lipsa de constatri i corectarea periodic a constatrilor anterioare in-
dic o disciplin a controlului.
Sensibilitatea reprezint evaluarea riscurilor inerente asociate cu entitile evaluate.
Aceasta este o evaluare a ceea ce potenial ar putea produce nereguli n viitor i care va fi reac-
ia asociat, care poate fi conectat, din punct de vedere al riscului, cu pierderea sau descom-
pletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact
sau riscul de publicitate advers, obligaii legale etc. Cuantificarea sensibilitii va trebui s in
seama i de mrimea entitii analizate, expunerea potenial i probabilitatea.
Mediul de control reprezint politicile colective, procedurile, regulile obinuite, msu-
rile de protecie fizic a patrimoniului i personalul folosit n acest scop. Esenial pentru un me-
diu favorabil de control este tonul de la vrf, aderena la politicile i procedurile cuprinse n do-
cumente, sisteme sigure, prompta detectare i corectare a erorilor, dotarea adecvat cu perso-
nal i asigurarea unui numr (de personal) inut sub control. Dimpotriv, lipsa de supraveghere,
ratele mari de eroare, lipsa de documentare, cantiti mari de munc nenormat, insuficient
gestionat, un mare numr de personal i operaiuni nereglementate sunt simptome ale unui
mediu slab de control.
Relaii bune, atmosfer destins cu managementul executiv reflect ncrederea con-
ductorilor auditului n managementul direct responsabil cu unitatea auditat i implicarea ma-
nagementului n controlul intern. Confortul este caracterizat de factori, cum ar fi: colaborarea n
auditurile anterioare, experiena managementului n mediul de munc i percepiile privind cali-
tatea i nivelul de dotare cu personal.
Schimbri ale oamenilor/sistemelor. Practica indic faptul c schimbrile au impact
asupra controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea
efect pe termen lung, dar adeseori schimbrile pe termen scurt necesit o mai mare atenie din
partea auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri ra-
pide, noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi re-
glementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de schimbri
vor fi mai puin auditate.
Complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau ina-
decvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului. Cuantifi-
carea i nivelul complexitii va depinde de mai muli factori. Extinderea automatizrii, calculaii
complexe, activiti interdependente, numr mare de produse sau servicii, orizontul de timp al
estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i reglementrile
aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile despre complexi-
tatea unui anumit audit.
Perfecionarea modelului de cuantificare a riscurilor rmne o prioritate permanent a
funciei auditului intern.
Obiectivele auditorilor interni reprezint alocarea de resurse de audit ntr-o manier opti-
m, ctre auditurile cu cel mai mare risc, pentru nsntoirea activitilor/subactivitilor entit-
ii, iar economisirea de resurse pe baza analizei riscurilor s rmn o prioritate.
RFPC nr. 1/2014 30
AUDIT INTERN

Metodologia de evaluare a riscurilor pentru ntocmirea planului de audit intern

Normele generale de aplicare a auditului public intern conin o metodologie comun pentru
evaluarea riscurilor att pentru procedura de ntocmire a Planului de audit public intern, ct i
pentru derularea unei misiuni de audit n faza de elaborare a Programului de audit, i presupun
parcurgerea urmtoarelor etape:
a) Identificarea activitilor auditabile;
b) Identificarea riscurilor inerente asociate activitilor;
c) Stabilirea factorilor de analiz a riscurilor i nivelelor de apreciere a acestora;
d) Stabilirea nivelului riscului pe criteriile de apreciere;
e) Determinarea punctajului total al riscului;
f) Clasarea activitilor pe baza analizei riscurilor;
g) Ierarhizarea activitilor care urmeaz a fi auditate;
h) Elaborarea tematicii n detaliu a activitilor auditabile;
i) Elaborarea planului de audit intern anual.
a) Identificarea activitilor auditabile se realizeaz pe baza analizei actului de nfiina-
re, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activiti .a.
Etapa se concretizeaz prin ntocmirea de ctre auditori a Listei activitilor din cadrul enti-
tii, conform modelului prezentat n continuare pentru domeniul financiar-contabil.
Procedura: Colectarea i prelucrarea informaiilor
MINISTERUL FINANELOR PUBLICE
D.G.F.P. a judeului X
LISTA ACTIVITILOR AUDITABILE
Denumirea lucrrii: Elaborare plan activitate anual
Domeniul: Financiar-contabilitate
ntocmit: eful structurii de audit intern Data: 15.11.2003
Nr.
crt.
Activiti identificate Observaii
1. Activitatea de elaborare i apobare a bugetului
2. ntocmirea bilanului contabil i a contului de execuie
3. Contabilitatea, inclusiv angajamentele bugetare i legale
4. Calculul i plata salariilor
5. Plata achiziiilor publice
6. Activitatea de inventariere a patrimoniului
7. Activitatea de ncasare a veniturilor
n practic, n unele situaii, se ntlnesc activiti necuprinse n organigram sau n ROF
i n aceste cazuri auditorii interni trebuie s le aib n vedere la ntocmirea Listei activitilor au-
ditabile.
b) Identificarea riscurilor inerente asociate activitilor
Evaluarea riscurilor trebuie s aib n vedere gestionarea schimbrii: oamenii se schimb,
metodele se schimb, organizrile i politicile se schimb i ca atare i riscurile se schimb.
Evaluarea riscului nseamn identificarea i analizarea riscurilor relevante n ndeplinirea
obiectivelor pentru a cunoate modul n care acestea trebuie s fie administrate.
Evaluarea riscului este o parte a procesului operaional i trebuie s identifice i s evalue-
ze factorii interni i externi care ar putea afecta n mod negativ obiectivele organizaiei.
Factorii interni i externi trebuie s fie luai n considerare ntr-o abordare a evalurii riscului.
Factorii interni sunt, de exemplu, natura activitilor entitii, calificarea personalului, schimbri
majore n organizare sau randamentul angajailor. Factorii externi pot fi variaia condiiilor econo-
mice, schimbarea cadrului legislativ, factorul politic sau schimbrile intervenite n tehnologie.
RFPC nr. 1/2014 31
AUDIT INTERN
Identificarea riscurilor asociate activitilor trebuie s in seama de formele de control in-
tern, respectiv de existena i funcionalitatea procedurilor. tiind c pentru orice activitate se
elaboreaz o procedur de lucru care va conine i controalele interne, dac aceasta lipsete,
activitatea prezint riscuri potenial mai mari dect cele pentru care sunt elaborate proceduri.
Aceasta se bazeaz pe faptul c personalul de execuie, neavnd o procedur unitar, va ne-
lege foarte greu activitatea i, implicit, realizarea ei n practic.
Etapa se concretizeaz prin ntocmirea tabelului Identificarea riscurilor asociate activitilor
auditabile, conform modelului.
Procedura: Analiza riscurilor
IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITILOR AUDITABILE
Nr.
crt.
Activiti auditabile Riscuri identificate Observaii
1. Activitatea de elaborare
i aprobare a bilanului
- existena i structura bugetului
- nentocmirea n termen a bugetului
- nefundamentarea elementelor de cheltuieli
........................................................

2. ntocmirea bilanului contabil
i a contului de execuie
- necorelaii ntre situaia conturilor i bilanul ntocmit
- erori n preluarea datelor din balanele de verificare
- erori n efectuarea operaiunilor contabile
..........................................................

3. Contabilitatea, inclusiv anga-
jamentele bugetare i legale
- inexistena documentelor justificative privind operaiile
efectuate
- nenregistrarea n mod cronologic
- nerealizarea controalelor ierarhice
- utilizarea incorect a conturilor contabile
..........................................................

4. Calculul i plata salariilor - acordarea incorect a elementelor salariale
- gestionarea incorect a dosarului de personal
- erori n ntocmirea statelor de salarii
..............................................................

5. Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii
- nencadrarea n plafoanele aprobate
- erori n atribuirea contractelor de achiziie
............................................................

6. Activitatea de inventariere
a patrimoniului
- erori n efectuarea inventarierii faptice
- nevalorificarea diferenelor constatate n urma inventarierii
- neefectuarea inventarierii tuturor bunurilor
.............................................................

7. Activitatea de ncasare a ve-
niturilor
- nentocmirea corect a documentelor de ncasri
- erori n evidenierea veniturilor
- neconcordane ntre ncasri i documentele ntocmite
.............................................................

c) Stabilirea factorilor de analiz a riscurilor i nivelelor de apreciere a acestora se
realizeaz innd cont de recomandrile din Normele generale pentru utilizarea factorilor pri-
vind: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ, la care mai pu-
tem aduga i ali factori specifici activitii. Spre exemplu, propunem pentru domeniul financiar-
contabil s utilizm i factorii: modificri legislative i vechimea personalului.
Menionm c pentru stabilirea ponderii riscului se are n vedere importana i greutatea
factorului de risc n cadrul activitii respective i, de asemenea, faptul c suma ponderilor fac-
torilor de risc trebuie s fie 100.
Funcie de criteriile alese stabilim urmtoarele ponderi:
RFPC nr. 1/2014 32
AUDIT INTERN
Aprecierea controlului intern 40%;
Aprecierea cantitativ 25%;
Aprecierea calitativ 20%;
Modificri legislative 10%;
Vechimea personalului 5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele s
aib un impact negativ asupra unei activiti auditabile.
Nivelul factorului de apreciere a riscului reprezint modificarea produs de impactul riscu-
lui asupra domeniului auditabil.
Etapa se concretizeaz prin ntocmirea tabelului Situaia privind factorii de analiz a riscu-
rilor i nivelele de apreciere a acestora, conform modelului.
FACTORII DE ANALIZ A RISCURILOR I NIVELELE DE APRECIERE
Nivelul/
Criteriul
Nivelul 5 Nivelul 4 Nivelul 3 Nivelul 2 Nivelul 1
Aprecierea
controlului
intern
Nu exist
proceduri
Exist proceduri dar
nu sunt actualizate i
nu sunt cunoscute
Exist proceduri
dar nu sunt
cunoscute
Exist proceduri,
sunt cunoscute
dar nu se aplic
Exist proce-
duri i se aplic
Aprecierea
cantitativ
Impact financi-
ar foarte ridicat
Impact financiar
important
Impact financiar
mediu
Impact financiar
slab
Impact financiar
foarte sczut
Aprecierea
calitativ
Vulnerabilitate
foarte ridicat
Vulnerabilitate
ridicat
Vulnerabilitate
medie
Vulnerabilitate
sczut
Vulnerabilitate
foarte mic
Modificri
legislative
1-3 luni < 6 luni < 1 an < 1-2 ani > 2 ani
Calitatea
personalului
< 1 an < 3 ani < 5 ani < 6 ani > 6 ani
d) Stabilirea nivelului riscului pe criteriile de apreciere se realizeaz prin aplicarea la
fiecare factor de analiz a riscurilor a unui nivel de apreciere.
Etapa se concretizeaz prin ntocmirea situaiei Stabilirea nivelului riscului conform modelului.
STABILIREA NIVELULUI RISCULUI
Nr.
crt.
Activiti
auditabile
Riscuri identificate
P1
40%
F1
P2
25%
F2
P3
20%
F3
P4
10%
F4
P5
5%
F5
1. Activitatea de
elaborare i
aprobare
a bilanului
.....................................................
4 3 2 2 3
2. ntocmirea
bilanului
contabil
i a contului
de execuie
- necorelaii ntre situaia conturilor i bilanul
ntocmit
- erori n preluarea datelor din balanele de
verificare
.....................................................
3 2 2 2 2
RFPC nr. 1/2014 33
AUDIT INTERN
RFPC nr. 1/2014 34
Nr.
crt.
Activiti
auditabile
P1
40%
F1
P2
25%
F2
P3
20%
F3
P4
10%
F4
P5
5%
F5
3. Contabilitatea,
inclusiv
angajamentele
bugetare
i legale
- inexistena documentelor justificative privind
operaiile efectuate
.....................................................
4 3 3 2 2
4. Calculul
i plata
salariilor
- acordarea incorect a elementelor salariale
.....................................................
4 4 4 4 3
5. Plata
achiziiilor
publice
- neaplicarea corect a procedurilor de
achiziii
.....................................................
4 3 4 4 2
6. Activitatea de
inventariere a
patrimoniului
- nevalorificarea diferenelor constatate n
urma inventarierii
....................................................
4 3 4 2 2
7. Activitatea de
ncasare a
veniturilor
- nentocmirea corect a documentelor de
ncasri
- neconcordane ntre ncasri i documen-
tele ntocmite
.....................................................
2 2 3 2 2
e) Determinarea punctajului total al riscului se realizeaz prin aplicarea ponderii nivelu-
lui de apreciere a fiecrui factor de risc pe nivele de riscuri n vederea stabilirii punctajului total
pe baza formulei:
P
t
= P
i *
N
i
unde: P
t
- punctaj total;
P
i
- ponderea riscurilor pentru fiecare factor;
N
i
- nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizeaz prin ntocmirea situaiei Determinarea punctajului total, conform
modelului.
DETERMINAREA PUNCTAJULUI TOTAL
Nr.
crt.
Activiti
auditabile
P1
40%
F1
P2
25%
F2
P3
20%
F3
P4
10%
F4
P5
5%
F5
Punctaj
total
1. Activitatea de
elaborare i
aprobare
a bilanului
.....................................................
4 3 2 2 3 3,00
2. ntocmirea
bilanului
contabil
i a contului
de execuie
- necorelaii ntre situaia conturilor i
bilanul ntocmit
- erori n preluarea datelor din balanele
de verificare
.....................................................
3 2 2 2 2 2,30
AUDIT INTERN
RFPC nr. 1/2014 35
Nr.
crt.
Activiti
auditabile
P1
40%
F1
P2
25%
F2
P3
20%
F3
P4
10%
F4
P5
5%
F5
Punctaj
total
3. Contabilitatea,
inclusiv
angajamentele
bugetare
i legale
- inexistena documentelor justificative
privind operaiile efectuate
.....................................................
4 3 3 2 2 3,10
4. Calculul
i plata
salariilor
- acordarea incorect a elementelor
salariale
- gestionarea incorect a dosarului de
personal
.....................................................
4 4 4 4 3 3,75
5. Plata
achiziiilor
publice
achiziii
- erori n atribuirea contractelor de
achiziie
.....................................................
4 3 4 4 2 3,45
6. Activitatea de
inventariere a
patrimoniului
- nevalorificarea diferenelor constatate
n urma inventarierii
....................................................
4 3 4 2 2 3,25
7. Activitatea de
ncasare a
veniturilor
- nentocmirea corect a documentelor
de ncasri
- neconcordane ntre ncasri i do-
cumentele ntocmite
.....................................................
2 2 3 2 2 2,05
Precizm c la stabilirea ponderii riscului se are n vedere importana i greutatea factori-
lor de risc n cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc tre-
buie s fie de 100% pe fiecare activitate.
f) Clasarea activitilor pe baza analizei riscurilor se realizeaz pe baza punctajelor to-
tale obinute anterior, stabilite n ordinea impactului produs asupra domeniului auditabil i se de-
partajeaz pe o scar cu trei nivele: mari, medii i mici.
Etapa se concretizeaz prin ntocmirea situaiei Clasarea activitilor, care conine activit-
ile identificate din cadrul domeniului financiar-contabil, n funcie de riscuri, conform modelului.
CLASAREA ACTIVITILOR
Nr.
crt.
Activiti auditabile Riscuri identificate Clasare
1. Calculul i plata
salariilor
.......................................................................
Mare
2. Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii
....................................................................
Mare
AUDIT INTERN
RFPC nr. 1/2014 36
Nr.
crt.
Activiti auditabile Riscuri identificate Clasare
3. Activitatea
de inventariere
a patrimoniului
- nevalorificarea diferenelor constatate n urma inventarierii
.....................................................................
Mare
4. Contabilitate, inclusiv
angajamentele
bugetare i legale
- inexistena documentelor justificative privind operaiile efectuate
....................................................................
Mare
5. Activitatea de elaborare
i aprobare a bugetului
......................................................................
Mediu
6. ntocmirea bilanului
contabil i a contului
de execuie
- necorelaii ntre situaia conturilor i bilanul ntocmit
- erori n preluarea datelor din balanele de verificare
.....................................................................
Mediu
7. Activitatea de ncasare
a veniturilor
- nentocmirea corect a documentelor de ncasri
- neconcordane ntre ncasri i documentele ntocmite
.............................................................
Mic
Auditorii vor prelua din lista de Clasare a activitilor i riscurilor, activitile care prezint
risc mare i pe ct posibil pe cele cu risc mediu n funcie de importana lor. Activitile cu riscuri
mici se in n supraveghere i vor fi prinse n plan, obligatoriu, cel puin o dat la trei ani.
g) Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza situaiei
anterioare, innd cont i de numrul personalului, timpul disponibil, alte activiti care se desf-
oar n cadrul structurii de audit intern i, n mod special, de analiza riscurilor identificate la ce-
lelalte domenii din cadrul entitii.
Etapa se concretizeaz prin elaborarea Situaiei puncte tari i puncte slabe, document ca-
re prezint sintetic rezultatul evalurii fiecrei activiti n scopul elaborrii Planului de audit in-
tern. Documentul conine i o opinie referitoare la nivelul impactului riscurilor activitilor asupra
domeniului auditabil i a gradului de ncredere privind funcionalitatea activitii n cadrul dome-
niului, conform modelului.
SITUAIA PUNCTE TARI (T) I PUNCTE SLABE (S)
Nr.
crt.
Activiti
auditabile
RISCURI IDENTIFICATE T/S
Consecina
nefuncio-
nrii controlu-
lui intern
Gradul de ncre-
dere al auditului
n funcionalitatea
controlului intern
Obs.
1. Calculul
i plata
salariilor
- gestionarea incorect a dosarului de per-
sonal
.........
S

Sczut

2. Plata
achiziiilor
publice
achiziii
.....................................
S

Sczut

AUDIT INTERN
RFPC nr. 1/2014 37
Nr.
crt.
Activiti
auditabile
RISCURI IDENTIFICATE T/S
Consecina
nefuncio-
nrii controlu-
lui intern
Gradul de ncre-
dere al auditului
n funcionalitatea
controlului intern
Obs.
3. Activitatea
de inventari-
ere a patri-
moniului
- nevalorificarea diferenelor constatate n
urma inventarierii
....................................
S
Comisiile de
inventariere
sunt constitu-
ite din per-
soane de
specialitate
Mediu

4. Contabilitate,
inclusiv
angajamen-
tele bugeta-
re i legale
- inexistena documentelor justificative pri-
vind operaiile efectuate
....................................
S

Sczut

5. Activitatea
de elabora-
re i apro-
bare a
bugetului
- nefundamentarea elementelor de cheltu-
ieli
....................................
S

Sczut

6. ntocmirea
bilanului
contabil i
a contului
de execuie
- necorelaii ntre situaia conturilor i
bilanul ntocmit
- erori n preluarea datelor din balanele de
verificare
......................................
T
Pentru
aceast acti-
vitate este
contractat un
audit extern
care va efec-
tua certificarea
Ridicat
7. Activitatea
de ncasare
a veniturilor
- nentocmirea corect a documentelor de
ncasri
- neconcordane ntre ncasri i documen-
tele ntocmite
....................................
S

Sczut

NOT:
n mod asemntor se va proceda i cu celelalte domenii de activitate din cadrul entitii.
Activitatea de Elaborare i aprobare a bugetului, dei a fost clasat cu risc mic a fost cu-
prins n Situaia puncte tari i puncte slabe i va intra i n Programul de audit, deoarece nu a
fost auditat n ultimii doi ani i conform normelor generale orice activitate din cadrul entitii tre-
buie auditat cel puin o dat la trei ani.
Din cele apte activiti pentru care s-a fcut analiza i evaluarea riscurilor i apoi clasarea
acestora, avnd n vedere cele de mai sus, s-a considerat c n planul pentru perioada curent
pot fi cuprinse doar activitile care au fost clasate cu riscul mare. De asemenea, la aceasta s-a
adugat o activitate care are riscul mic, dar care nu a fost auditat n ultimii doi ani.
h) Elaborarea tematicii n detaliu a activitilor auditabile
Tematica de detaliu se realizeaz pe baza Situaiei puncte tari i puncte slabe, ntocmite
n etapa anterioar i cuprinde misiunile de audit intern ce vor face parte din planul pentru viitor.
Etapa se concretizeaz n situaia Tematica n detaliu a activitilor auditabile, conform
modelului.
TEMATICA N DETALIU A ACTIVITILOR AUDITABILE
AUDIT INTERN
Nr.
crt.
Activiti auditabile Observaii
1. Calculul i plata salariilor
2. Plata achiziiilor publice
3. Activitatea de inventariere a patrimoniului
4. Contabilitatea, inclusiv angajamentele bugetare i legale
5. Activitatea de elaborare i apobare a bugetului
6. Plata facturilor furnizorilor i prestatorilor de servicii
7. Activitatea de ncasare a veniturilor
i) Elaborarea planului de audit intern anual
Pentru elaborarea Planului de audit intern anual este necesar s determinm pentru fieca-
re obiectiv perioada auditat, fondul de timp necesar pentru realizarea misiunilor i numrul au-
ditorilor implicai.
Etapa se concretizeaz n elaborarea Planului de audit intern pe anul 2004, conform
modelului.
D.G.F.P. a judeului X Se aprob,
Nr. ....... din ...................... Director Executiv
PLANUL DE AUDIT INTERN ANUL 2004
Nr.
crt.
Scopul
aciunii
Obiectiv/
Activitate
Identificri
activiti
Identificarea
unitii
Perioada
auditat
Durata
auditului
Nr. auditori
1. . .. . .. . ..
2.
..
1. Calculul i
plata salariilor
.......... .......... .......... .......... ..........
2. Plata achiziii-
lor publice
..........
3. Activitatea
de inventariere
a patrimoniului
..........
4. Contabilitate,
inclusiv angaja-
mentele bugeta-
re i legale

5. Activitatea de
elaborare i
aprobare a
bugetului

7. Organizarea
i conduce-
rea contabili-
tii
6. Plata facturi-
lor furnizorilor
i prestatorilor
de servicii
- dac toate in-
trrile n contabi-
litate au fost
operate;
- dac pentru
cheltuielile pltite
au fost angajate
lichiditi i ordo-
nanate;
- ntocmirea co-
rect a docu-
mentelor de pli;
- existena cre-
ditelor bugetare
deschise reparti-
zate i a disponi-
bilitilor n con-
turi;
- existena docu-
mentelor justifi-

01.01.
31.12.2003

06.01.
28.02.2004

2
RFPC nr. 1/2014 38
AUDIT INTERN
RFPC nr. 1/2014 39
Nr.
crt.
Scopul
aciunii
Obiectiv/
Activitate
Identificri
activiti
Identificarea
unitii
Perioada
auditat
Durata
auditului
Nr. auditori
cative pentru
plat;
- ntocmirea co-
rect a documen-
telor de pli;
- dac suma dato-
rat este cea co-
rect;
- eficacitatea con-
troalelor interne
privind plile;
- dac plile sunt
nregistrate corect
n contabilitate;
.......
7. Activitatea
de ncasare
a veniturilor

8. . . ..... .. .. . ..
.. .....
31. -
32. -
ntocmit,
eful serviciului de audit intern
Planul de audit ntocmit de departamentul de audit intern pe baza analizei riscurilor se
supune aprobrii conducerii entitii. Ulterior, n funcie de necesiti, poate fi actualizat, dar tot
pe baza analizei riscurilor i cu aprobarea conducerii entitii.

Avnd n vedere c n Monitorul Oficial nr. 17/10.01.2014 s-a publicat Hotrrea Gu-
vernului nr. 1.086/11.12.2013 pentru aprobarea Normelor generale privind exercitarea
activitii de audit public intern, n baza modificrii i completrii Legii nr. 672//2002, re-
publicat n anul 2011, metodologia de planificare a activitii de audit intern prezentat a
fost valabil pentru planurile de audit intern elaborate n anul 2013 pentru anul 2014.
n prezent, metodologia de planificare prezentat mai este valabil pn la elabora-
rea i aprobarea Normelor proprii de exercitare a activitii de audit intern ale entitilor
publice centrale i ale entitilor aflate n subordonarea/n coordonarea/sub autoritatea
acestora.
Precizm c, n numerele urmtoare ale Revistei Finane Publice i Contabilitate va
fi prezentat noua metodologie de planificare a activitii de audit intern, n conformitate
cu Hotrrea Guvernului nr. 1.086/2013, care va fi valabil pentru compartimentele de
audit intern nfiinate n anul 2014 i pentru compartimentele existente pentru actualiza-
rea planurilor n cursul anului 2014 i pentru planificarea activitii de audit intern din
anul 2015.

Articol RFPC 01 2014

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Articol RFPC 01 2014

Încărcat de

Drepturi de autor:

Formate disponibile

AUDIT INTERN

PLANIFICAREA AUDITULUI INTERN

S-ar putea să vă placă și