Indrumar

MINISTERUL FINANELOR PUBLICE
UNITATEA CENTRAL DE ARMONIZARE PENTRU AUDITUL

PUBLIC INTERN
NDRUMAR
EVALUAREA CONTROLULUI INTERN N

SCOPUL REALIZRII MISIUNILOR DE AUDIT
PUBLIC INTERN
2014
MINISTERUL FINANELOR PUBLICE UNITATEA

CENTRAL DE ARMONIZARE PENTRU
AUDITUL PUBLIC INTERN
NDRUMAR
EVALUAREA CONTROLULUI INTERN N

SCOPUL REALIZRII MISIUNILOR DE
AUDIT PUBLIC INTERN
ELABORAT:
UNITATEA CENTRAL DE ARMONIZARE PENTRU AUDITUL PUBLIC
INTERN
BIROUL PENTRU STRATEGIE I METODOLOGIE GENERAL
ndrumarul Evaluarea controlului intern n scopul realizrii misiunilor de audit intern este
elaborat n conformitate cu prevederile art. 8 din Legea nr. 672/2002 privind auditul public
intern, republicat, cu modificrile ulterioare.
Prezentul ndrumar constituie un model care poate fi luat n considerare de ctre
compartimentele de audit public intern pentru evaluarea controlului intern n scopul selectrii
activitilor/aciunilor n auditare n funcie de nivelul riscurilor.
Bucureti
Ministerul
Finanelor
Publice
NDRUMAR
UCAAPI
Evaluarea controlului intern n scopul realizrii misiunilor

de audit public intern
2014
Cuprins
1.
2.
3.
4.
5.
6.
6.1.
6.2.
6.3.
6.4.
Denumirea
Introducere .......
Conceptul de control intern
Elementele componente ale sistemului de control intern.
Dispozitivele de control intern.
Responsabiliti n implementarea sistemului de control intern
Evaluarea sistemului de control intern
Determinarea modalitilor de funcionare a activitilor/aciunilor
identificate..
Stabilirea controalelor interne ateptate
Identificarea controalelor interne existente
Stabilirea conformitii sistemului de control intern
Pag.
3
4
5
7
9
9
10
10
14
20
1. Introducere
Cadrul general
Baza de
elaborare
Obiectiv
ndrumarul privind evaluarea controlului intern reprezint un document n care

este descris un model practic de evaluare a controlului intern n scopul selectrii
activitilor/aciunilor n auditare n cadrul etapei Pregtirea misiunii de audit
intern.
ndrumarul i propune s reliefeze activitile derulate de auditorii interni n
scopul evalurii iniiale a controlului intern, n vederea pregtirii i realizrii
misiunilor de audit public intern.
n coninutul ndrumarului sunt dezvoltate prevederile referitoare la modalitatea de
stabilire a controalelor interne ateptate, de identificare a controalelor interne
existente i evaluare iniial a controlului intern, fiind prezentate i modul de
ntocmire a formularelor.
ndrumarul a fost elaborat n baza dispoziiilor art. 8, lit. c) din Legea nr. 672/2002
privind auditul public intern, republicat, cu modificrile ulterioare i pct. 3.7.4.2.
din Normele generale privind exercitarea activitii de audit public intern
aprobate prin H.G. nr. 1086/2013. Prezentul ndrumar reprezint o continuare a
eforturilor UCAAPI pentru completarea instrumentelor de audit puse la dispoziia
auditorilor interni din sectorul public.
Obiectivul general al ndrumarului este acela de a oferi un instrument de lucru util
pentru auditorii interni, care s i sprijine n activitatea de analiz i selectare a
activitilor/aciunilor n auditare.
Controlul intern organizat la nivelul entitii este n responsabilitatea conducerii i
reprezint ansamblul msurilor ntreprinse de conducere i implementate de
ntregul personal cu privire la structura organizatoric, procedurile, instrumentele
i tehnicile aplicate, n scopul atingerii urmtoarelor obiective:
a) realizarea funciilor i atribuiilor ntr-o manier economic, eficien i
eficace;
b) respectarea reglementrilor legale i a dispoziiilor conducerii;
c) protejarea resurselor mpotriva abuzurilor, pierderilor sau fraudelor;
d) dezvoltarea, meninerea i furnizarea de informaii financiare corecte i
complete pentru fundamentarea deciziilor conducerii.
Cunoaterea sistemului de control intern i realizarea unei corecte evalurii a
riscurilor specifice permite auditorului intern s identifice activitile/aciunile
vulnerabile, n cadrul crora oricnd se pot produce disfuncii i s stabileasc
msuri adecvate n vederea eliminrii acestora.
Auditorul intern, n demersul su, testeaz toate componentele sistemului de
control intern pe care le consider susceptibile de existena unor riscuri
necontrolate i recomand implementarea de dispozitive de control adecvate, astfel
nct acesta s poat preveni, detecta i corecta erorile i iregularitile.
Evaluarea de ctre auditul intern a sistemului de control intern va permite
formularea unei opinii cu privire la modul n care acestea funcioneaz, n
conformitate cu reglementrile i procedurile stabilite de conducere, precum i
identificarea zonelor n care acestea nu sunt funcionale.
2. Conceptul de control intern

Definiia dat
de COSO
Cartea Alb a
reformei
manageriale
n cadrul
serviciilor
Comisiei
Europene
Definiia dat
de Legea nr.
119/1999
Concluzii
La nivel internaional definiia controlului intern cea mai larg recunoscut este cea
formulat de COSO, respectiv controlul intern este un proces implementat de
consiliul de administraie, conducere i ali membrii ai personalului unei entiti,
care i propune s furnizeze o asigurare rezonabil cu privire la atingerea
urmtoarelor obiective: eficacitatea i eficiena funcionarii, fiabilitatea
informaiilor financiare, respectarea legilor i regulamentelor.
Controlul intern acoper totalitatea politicilor i procedurilor concepute i
implementate de ctre managementul organizaiei, pentru a asigura: atingerea
obiectivelor acelei organizaii ntr-un mod economic, eficient i eficace,
respectarea regulilor externe i a politicilor i regulilor managementului,
protejarea bunurilor i a informaiilor, prevenirea i depistarea fraudelor i
greelilor, precum i calitatea documentelor de contabilitate i producerea n timp
util de informaii de ncredere referitoare la segmentul financiar i de
management.
In ara noastr, definiia recunoscut a controlului intern n sectorul public este cea
reglementat de O.G. nr. 119/1999, privind controlul intern i controlul financiar
preventiv, republicata, respectiv controlul intern reprezint ansamblul formelor
de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de
conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n
vederea asigurrii administrrii fondurilor n mod economic, eficient i eficace;
acesta include, de asemenea, structurile organizatorice, metodele i procedurile.
Conform acestor definiii, controlul intern se constat c reprezint ansamblul de
dispozitive alese de conducere i implementate de ctre responsabili de la toate
nivelurile entitii publice n scopul deinerii controlului asupra funcionrii
globale a entitii publice, precum i a desfurrii fiecrei activiti/aciuni astfel
nct obiectivele fixate s fie atinse.
Din analiza conceptelor uzitate n practica managerial s-a conturat ideea potrivit
creia controlul intern reprezint un ansamblu de elemente implementate de ctre
responsabilii de la toate nivelurile pentru a deine controlul asupra funcionarii
activitilor entitii publice, n raport cu obiectivele stabilite. Astfel, conceptele
reflect patru principii fundamentale:
- controlul intern este un proces, un mijloc pentru a atinge un obiectiv;
- controlul intern este efectuat de oameni ceea ce nseamn pe lng manuale,
politici, instruciuni, documente s.a. i oamenii la fiecare nivel al entitii publice;
- controlul intern furnizeaz o asigurare rezonabil conducerii entitii cu privire
la faptul c obiectivele entitii publice vor fi ndeplinite;
- controlul intern contribuie i asigur ndeplinirea obiectivelor entitii publice.
3. Elementele componente ale sistemului de controlul intern
Generaliti
Obiectivele de
baz ale
entitii
publice
Obiectivul
controlului
intern
Procesul de proiectare i implementare a sistemului de control intern n cadrul

fiecrei entiti publice are la baz standardele de control intern/managerial aprobate
prin OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinznd
standardele de control intern/managerial la entitile publice i pentru dezvoltarea
sistemelor de control intern/managerial, republicat, cu modificrile i completrile
ulterioare.
Standardele de control intern/managerial reprezint, pe de o parte, un ansamblu de
reguli minimale de management, pe care entitile publice trebuie s le urmeze, iar pe
de alt parte, criterii n raport cu care se evalueaz calitatea sistemelor de control
intern ale entitilor publice.
Controlul intern n entitile publice neles prin prisma caracteristicilor specifice a
acestora, respectiv:
- ndeplinirea obiectivelor stabilite;
- modul n care se utilizeaz fondurile publice;
- importana procesului bugetar;
- rspunderea conducerii entitii cu privire la implementarea sistemului de control
intern.
Sistemul de control intern dei este relevant i aplicabil tuturor entitilor publice
modul de implementare difer n funcie de natura i mediul entitii i depinde de o
serie de factori specifici, cum ar fi structura organizatoric, profilul riscurilor, mediul
de activitate, dimensiunea i complexitatea activitilor i sistemul de reglementare
aplicabil.
Construcia oricrui sistem de control intern este subordonat realizrii obiectivelor
entitii i impune evidenierea legturilor existente ntre grupele de obiective
generale ale controlului intern i cele cinci elemente componente ale controlului
intern n cadrul crora sunt grupate standardele de control intern/managerial.
Exist o relaie direct ntre obiectivele generale (ceea ce i propune s realizeze
entitatea) i elementele componente ale controlului intern, (ceea ce este necesar
pentru a le atinge).
Obiectivele de baz ale entiti publice sunt grupate n trei categorii:
- eficiena i eficacitatea funcionrii grupeaz obiectivele legate de misiunea
entitii publice, de utilizarea eficient a resurselor materiale financiare i umane,
precum i obiectivele privind protejarea resurselor de utilizare inadecvat sau de
pierderi datorate erorii, risipei, abuzului sau fraudei;
- fiabilitatea informaiilor interne si externe grupeaz obiectivele legate de
organizarea adecvat a contabilitii i cele legate de fiabilitatea informaiilor
utilizate;
- conformitatea cu legile, regulamentele i politicile interne grupeaz obiectivele
care asigur c activitile entitii publice se desfoar n conformitate cu
obligaiile impuse de legi, regulamente, respectarea politicilor interne i a deciziilor
conducerii.
Obiectivul general al controlului intern este de a asigura continuitatea entitii
publice n realizarea obiectivelor stabilite. Aceasta pune n eviden urmtoarele:
- controlul intern trebuie apreciat n manier dinamic, fiecare dintre elementele care
l compun are locul su n procesul de funcionare al entitii;
- toate nivelurile entitii sunt implicate n aceeai msur n proces i toi factorii de
conducere din cadrul structurilor funcionale au acelai rol;
- finalitatea controlului intern este asigurarea rezonabil c obiectivele pot fi atinse.
Pentru atingerea obiectivului general, controlul intern ndeplinete urmtoarele
obiective permanente:
Elementele
componente
ale
controlului
intern
securitatea activelor, att a activelor imobiliare de orice natur, ct i a

celorlalte elemente cum ar fi oamenii, imaginea entitii, tehnologia,
informaiile confideniale;
- calitatea informaiilor, respectiv controlul intern trebuie s asigure c
informaiile sunt fiabile i controlabile, exhaustive, pertinente i disponibile;
- respectarea legilor, regulamentelor, contractelor i a dispoziiilor conducerii;
- optimizarea resurselor, respectiv utilizarea eficient i eficace a resurselor.
Aceste obiective permanente ale controlului intern nu sunt identificabile cu
obiectivele specifice stabilite structurilor funcionale ale entitii, ns, reprezint
fundalul pe care se nscrie fiecare activitate, de la vrful piramidei ierarhice i pn la
baza acesteia.
Controlul intern cuprinde 5 elemente componente strns interdependente ntre ele,
care decurg din maniera n care sunt administrate activitile i care sunt integrate
acestor activiti. Punerea n practic a acestor componente se realizeaz n mod
diferit n conformitate cu particularitile fiecrei entiti publice.
Componentele controlului intern sunt:
Mediul de Control
Monitorizare
Evaluarea riscurilor
Activiti de Control
Informaii
& Comunicare
Mediul de
control
Evaluarea
riscurilor
Un mediu de control adecvat presupune o definire clar a responsabilitilor,

resurse i proceduri adecvate, modaliti i sisteme de informare, instrumente i
practici corespunztoare.
Mediul de control stabilete direcia unei organizaii i determin gradul de
sensibilizare a personalului entitii la nevoia dezvoltrii controlului intern,
reprezint baza pentru celelalte componente, impunnd disciplin i organizare.
Factorii principali care determin calitatea mediului de control sunt: integritatea,
etica i competena personalului; stilul de conducere; politica delegrii de
responsabiliti; organizarea entitii; formarea personalului; interesul i capacitatea
conducerii de a stabili i defini obiectivele entitii.
Gestionarea riscurilor presupune crearea unui sistem care s analizeze, pe de o
parte, principalele riscuri identificate n ceea ce privete obiectivele entitii, iar pe
de alt parte, s asigure existena procedurilor de gestionare adecvate a riscurilor
identificate.
De asemenea, gestionarea riscurilor presupune identificarea i analizarea riscurilor n
scopul atingerii obiectivelor, precum i identificarea i analiza factorilor susceptibili,
care pot afecta realizarea obiectivelor i evaluarea acestora n vederea stabilirii
msurilor prin care riscurile s poat fi gestionate.
O politic adecvat de control intern ofer conducerii o asigurare c obiectivele pot fi
Activiti de
control
Informarea i
comunicarea
Monitorizarea
atinse. Aceasta presupune n prealabil identificarea obiectivelor entitii,

cartografierea proceselor i analiza i evaluarea riscurilor inerente care pot afecta
ndeplinirea obiectivelor entitii.
Reprezint activitile corespunztoare de control pentru fiecare proces, concepute
astfel nct s asigure reducerea riscurilor care pot afecta realizarea obiectivelor
entitii.
Activitile de control cuprind politici, practici, proceduri, documente .a. prin care
deciziile conducerii sunt puse n practic. Aceste activiti trebuie s asigure c
dispozitivele necesare reducerii nivelului riscurilor sunt aplicate la nivelul tuturor
structurilor funcionale i a nivelurilor ierarhice.
Informarea i comunicarea presupune difuzarea intern de informaii pertinente,
fiabile, a cror cunoatere permite fiecruia s-i exercite responsabilitile. n
acest sens, informaia trebuie s fie identificat, transmis i recepionat sub o
anumit form i ntr-un termen astfel nct s permit realizarea responsabilitilor
stabilite. De asemenea, informaiile sunt necesare i utile conducerii n vederea
supravegherii activitilor i lurii deciziilor manageriale.
Pentru realizarea responsabilitilor specifice fiecrui salariat pe linia controlului
intern este necesar o comunicare intern eficace, att n plan vertical, ct i n plan
orizontal.
Monitorizarea implic o supraveghere permanent a dispozitivului de control
intern, precum i o examinare a modului de funcionare . Aceasta este realizat de
personal calificat, la anumite perioade de timp.
Examinarea modului de funcionare a sistemului de control intern se desfoar
pentru toate activitile derulate n cadrul entitii publice i cuprind activiti de
supervizare, comparaii, reconcilieri etc. Deficienele existente sunt comunicate
conducerii n scopul dispunerii msurilor adecvate eliminrii lor.
4. Dispozitivele de control intern

Obiectivele
Mijloacele
Plecnd de la obiectivele generale ale entitii, fiecare responsabil (structura

funcional) definete obiectivele specifice, care sunt apreciate de auditorul intern
n funcie de anumite criterii, cum ar fi:
- obiectivele specifice trebuie s contribuie la realizarea misiunii pentru care a fost
organizat i funcioneaz structura funcional respectiv;
- obiectivele trebuie s fie specifice structurii funcionale;
- obiectivele trebuie s fie msurabile, respectiv exprimate n valori, rapoarte,
indicatori de activitate sau de calitate;
- obiectivele trebuie s poat fi monitorizate prin sistemul de informare aflat la
dispoziia managementului;
- obiectivele trebuie s fie ncadrate n timp;
Abaterile de la aceste criterii constituie o slbiciune a sistemului de control intern,
iar absena lor constituie un punct slab al entitii publice.
Mijloacele permit realizarea obiectivelor.
Sistemele de
informare
Organizarea
Metodele i
procedurile
Supervizarea
Mijloacele umane existena unui personal slab pregtit i competent presupune

un sistem de control intern ineficient, n cadrul cruia cazurile de disfuncii sau
nereguli sunt frecvente.
Mijloacele financiare bugetele aprobate trebuie s fie conforme cu obiectivele,
orice neproporionalitate ntre acestea genereaz apariia problemelor.
Mijloacele tehnice trebuie adaptate n funcie de cerinele i scopul obiectivelor.
Aceste dispozitive trebuie constituite ca un ansamblu integrat n cadrul entitii,
sub forma unor tablouri de bord. Informaiile trebuie s vizeze toate funciile
entitii, s fie fiabile i uor de verificat, s fie exhaustive, s fie disponibile n
timp util i pertinente.
Constituie un element important n cadrul dispozitivelor de control. Organizarea
adecvat trebuie s respecte anumite principii i elemente constitutive:
Principii:
Adaptarea diversitatea organizrilor difer de la o entitate la alta, depinznd de
mrimea acestora, natura activitilor, obiective, mediul organizaional, structura
juridic.
Obiectivitatea organizarea nu trebuie construit n funcie de oameni, plecarea
unui angajat nu trebuie s conduc la ntreruperea activitilor.
Separarea sarcinilor presupune repartizarea sarcinilor astfel nct activitile s
nu fie realizate de una i aceeai persoan.
Elemente constitutive:
- organizarea ierarhic permite nelegerea funcionrii entitii. Auditorul
procedeaz la o analiz a conformitii, respectiv dac realitatea structural
corespunde documentului de organizare elaborat i dac persoanele din
organigram sunt cele responsabile cu diferitele posturi.
- analiza de post permite detectarea situaiilor anormale, respectiv sarcini
neresponsabilizate, sarcini realizate de dou ori, sarcini inutile sau sarcini
incompatibile.
- competena i libertatea de aciune a angajailor fiecare salariat trebuie s
cunoasc ce trebuie s fac i cum s fac.
- elementul material elementele constitutive ale entitii se dezvolt ntr-un
mediu organizaional care trebuie astfel organizat nct s permit funcionarea i
a asigure protecia fizic a activelor i a persoanelor.
Metodele de lucru i procedurile trebuie definite astfel nct s vizeze toate
activitile i procesele. Acestea trebuie s fie scrise, concrete i specifice,
actualizate n mod periodic i cunoscute de personal.
Supervizarea presupune: un act de asisten pentru a ajuta personalul n sarcinile
noi i dificile, un act gratificator prin care se arat personalului c ne intereseaz
ceea ce face i c eforturile i performanelor lor nu sunt ignorate, un act de
verificare prin care se arat c cineva, periodic, observ i verific activitile
derulate.
5. Responsabiliti n implementarea sistemului de control intern
Responsabiliti
n
implementare
a sistemului de
control intern
Rolul auditului
intern
n msura n care managerul este responsabil de obiective, acesta este identificat

ca fiind responsabil i de sistemul de control intern.
Conducerea entitii este responsabil de conceperea i implementarea ntregului
sistem de control intern, asigurndu-se c acesta acoper riscurile principale, este
coerent i eficient.
Conducerea structurilor funcionale ale entitii trebuie s elaboreze politica de
control intern la nivelul compartimentelor funcionale crora le asigur funcia de
management i care depind ierarhic i funcional de acesta.
Responsabilul financiar are responsabilitatea sistemului de control intern n ceea
ce privete procesele contabile i financiare. n acelai timp, directorul financiar
trebuie s asigure un dialog permanent cu toi factorii implicai n proces pentru
definirea politicii de control.
Restul personalului implementeaz msurile de control intern stabilite de
management.
Auditul intern evalueaz periodic dispozitivul de control intern i propune, dac
este cazul, msuri de mbuntire a procesului pentru o gestionare mai bun a
riscurilor i deci pentru atingerea obiectivelor.
Auditul intern nu se interfereaz cu gestionarea din partea managerului.
Pentru a-i menine obiectivitatea, auditorul nu are autoritate ierarhic asupra
managerului i nu trebuie implicat n elaborarea procedurilor auditate.
Specificul controlului intern poate fi apreciat de auditul intern sub trei aspecte:
a) dimensiunea cultural, auditorul intern pentru a aprecia controlul intern asupra
activitii pe care o auditeaz trebuie s se implice n cadrul cultural al domeniului
auditat.
b) dimensiunea universal, presupune c, controlul intern este extins asupra
tuturor activitilor entitii, este construit cu aceleai dispozitive i apreciat cu
aceleai instrumente i metode n toate domeniile.
c) dimensiunea relativ, asigur c, controlul intern nu este un scop n sine, ci are
o aplicare relativ fiind proprietatea conducerii entitii.
6. Evaluarea sistemului de control intern

Evaluarea iniial a controlului intern de ctre auditul public intern are n vedere riscurile
asociate activitilor/aciunilor auditabile i presupune identificarea i analiza controalelor interne
implementate de entitate pentru gestionarea acestor riscuri cu scopul de a descoperi eventualele zone
n care exist semnale c acesta nu exist, nu funcioneaz sau funcioneaz neadecvat.
Auditul intern are ca principal responsabilitate evaluarea eficacitii dispozitivului de control
intern din entitatea public pe baza analizelor i evalurilor efectuate. Evaluarea controlului intern se
realizeaz pe baza analizei documentelor i informaiilor colectate existente la Dosarul permanent,
precum i prin analiza procedurilor de lucru sau cu ajutorul Chestionarului de control intern.
La evaluarea eficacitii proceselor de control intern auditorii interni au n vedere urmtoarele
elemente:
a) activitile de audit planificate a fi realizate i informaiile adunate n cadrul evalurilor

efectuate au scos n eviden deficiene sau puncte slabe semnificative n funcionarea controlului
intern;
b) entitatea public a implementat dispozitive de control intern sau a mbuntit funcionarea
activitilor dup identificarea deficienelor sau punctelor slabe;
c) deficienele sau punctele slabe i consecinelor lor sunt generalizate i determin un nivel
ridicat al riscului.
n vederea ncadrrii gradului de funcionare a controlului intern pe niveluri de funcionare
auditorii interni identific i stabilesc criterii de evaluare.
Evaluarea iniial a controlului intern presupune parcurgerea urmtoarelor etape:
a) determinarea modalitilor de funcionare a fiecrei activiti/aciuni identificate;
b) stabilirea controalelor interne ateptate pentru fiecare activitate/aciune i risc identificat;
c) identificarea controalelor interne existente, pe baza Chestionarului de control intern i a
documentelor colectate;
d) stabilirea conformitii controlului intern.
6.1. Determinarea modalitilor de funcionare a activitilor/aciunilor identificate

Pornind de la activitile/aciunile identificate de auditorii interni n faza de analiz a riscurilor
asociate obiectivelor de audit stabilite, auditorii interni determin n aceast etap modalitatea n care
acestea sunt realizate i cine particip la realizarea i avizarea acestora. Scopul este de a da
posibilitatea identificrii controalelor interne ateptate.
Pentru asigurarea unui proces de evaluare a controlului intern coerent i eficient este necesar
ca, activitile identificate s fie caracteristice scopului urmrit i s fie repartizate n mod omogen n
cadrul obiectivelor.
Auditorul intern identific toate sarcinile elementare ale activitii auditabile, precum i zonele
de risc i i construiete chestionarul de control intern. Cu ct diviziunea este mai precis, cu att
dispozitivul de control intern implementat va fi mai riguros i mai eficace.
6.2. Stabilirea controalelor interne ateptate
Scop
Definiie termen
,,control intern
ateptat
Punctul de plecare
Scopul acestei etape este de a stabili un referenial al controalelor interne care ar

trebui implementate la nivelul entitii/structurii auditate i care s reprezinte o baz de
comparaie pentru auditorii interni, n momentul evalurii gradului de ncredere n
controlul intern.
Prin sintagma ,,controale interne ateptate se nelege controalele interne care ar
trebui implementate la nivelul entitii/structurii auditate, respectiv orice activitate,
mijloc sau aciune care ar trebui stabilite i implementate de ctre management, cu
scopul de a permite deinerea unui control adecvat asupra funcionrii
entitii/structurii entitii auditate n ansamblul su, avnd n vedere prevederile
cadrului de reglementare.
Punctul de plecare pentru identificarea ,,controalelor interne ateptate l reprezint
informaiile sintetizate n documentul ,,Studiu preliminar, care au la baz probele
colectate pe perioada derulrii procedurii ,,Colectarea i prelucrarea informaiilor.
Criteriile analizate
pentru identificarea
,,controalelor
interne ateptate
Finalitate
Observaii
gradul de implementare al sistemului de control intern managerial la nivelul

structurii/entitii auditate;
gradul de acoperire prin proceduri al activitilor desfurate n cadrul
modul n care procedurile elaborate la nivelul structurii/entitii auditate
prezint paii ce trebuie urmai, metodele de lucru i a regulilor de aplicat necesare
ndeplinirii atribuiilor i sarcinilor, avnd n vedere asumarea responsabilitilor;
gradul de contientizare al conducerii entitii/structurii auditate cu privire la
sistemul de control intern/managerial,
gradul de integrare al controlului intern/managerial n activitile curente ale
la nivelul structurii/entitii auditate sunt analizate sistematic riscurile legate
de desfurarea activitilor sale, sunt elaborate planuri corespunztoare, n direcia
limitrii posibilelor consecine ale acestor riscuri, sunt stabilii responsabili cu
implementarea msurilor de control intern i este monitorizat eficacitatea acestora;
la nivelul entitii/structurii auditate este implementat un sistem care permite
conducerii s cunoasc stadiul de realizare al activitilor, monitorizarea
performanelor cu ajutorul unor indicatori cantitativi i calitativi relevani i adoptarea
unor msuri corective n cazul abaterii de la obiective.
Activitatea de stabilire a controalelor interne ateptate se concretizeaz n elaborarea
unui document intern de lucru.
Se recomand utilizarea unui document de lucru cu ajutorul cruia s se sintetizeze
informaiile colectate i prelucrate cu privire la ,,controalele interne ateptate.
Exemplu practic cu privire la identificarea controalelor interne ateptate

Compartimentul Audit
PREGTIREA MISIUNII
Public Intern
Analiza riscurilor i evaluarea controlului intern
Domeniul/activitatea auditat: Achiziii publice
Denumire misiune: Performana sistemului de achiziii publice al entitii
Document redactat de: Ionescu Viorel/Georgescu Ioana
Supervizat de: Popescu Gabriel
Data:
Foaie de lucru nr. 1

pentru identificarea controalelor interne ateptate
Nr.
crt.
1.
Obiective
Adecvarea
politicii de
achiziii
Activiti/
Aciuni
Asigurarea
concordanei
intre politica
de achiziii i
obiective
Riscuri identificate
Controale intern ateptate
Politica de achiziii
nu contribuie la
realizarea funciilor
entitii
repartizarea sarcinilor n cadrul posturilor fiele

posturilor actualizate;
planificarea aciunilor necesare realizrii activitilor
existena unui plan de activitate prin care sunt stabilite
aciunile, responsabilii pentru realizarea acestora i termene
de realizare;
obiective specifice definite la nivelul structurii cu
atribuii n domeniul achiziiilor;
indicatori de performan pentru evaluarea obiectivelor;
evaluarea periodic a gradului de realizare a
indicatorilor,
proceduri actualizate;
evaluarea calitii procesului de achiziii n etapa de
programare pentru fiecare contract care urmeaz a fi
Dezvoltarea
politicii n
funcie de
necesitile
actuale i
viitoare
Implementarea
politicii
asigur
eficiena
utilizrii
resurselor
2.
Elaborarea si
fundamentare
a programului
de achiziii
Fundamentare
a necesarului
de
aprovizionat n
corelaie cu
necesitatea
real
atribuit;
existena unui plan de formare profesional pentru
personalul cu atribuii n domeniu;
identificarea riscurilor n procesul de achiziie, evaluarea
controalelor interne existente, introducerea de instrumente
de control pentru gestionarea i minimizarea riscurilor,
stabilirea instrumentelor de tehnic managerial adecvate
i utilizarea lor.
Atribuirea incorect stabilirea responsabilitilor cu privire la elaborarea i
a contractelor fr
actualizarea politicii de achiziii;
respectarea
planificarea aciunilor de realizat pentru implementarea
criteriilor de calitate politicilor;
i pre, a
monitorizarea periodic a stadiului de implementare a
procedurilor de
aciunilor pentru implementarea politicilor;
achiziii datorit
lipsei
analiza periodic a modului de ndeplinirea a clauzelor
responsabilitilor
contractuale;
monitorizarea implementrii deciziilor organismelor
coordonatoare ale procesului de achiziii;
identificarea i evaluarea principalelor riscuri, stabilirea
de msuri de gestionare a riscurilor identificate i evaluate,
completarea i actualizarea periodic a registrului riscurilor.
Procesul de
analiza periodic a gradului de uzur a echipamentelor i
achiziie se bazeaz aplicaiilor utilizate n procesul de achiziii;
pe un sistem
implementarea unui sistem de comunicare de tip intranet
informatic adecvat
la nivelul entitii;
implementarea unei aplicaii electronice pentru
colectarea informaiilor de ctre structurile entitii i
gestionarea informaiilor cu privire la furnizori;
Supradimensionare
stabilirea responsabilitilor cu privire la elaborarea i
a nevoilor
actualizarea programului de achiziii;
planificarea
aciunilor
de
realizat
pentru
elaborarea/actualizarea programului de achiziii;
cuantificarea resurselor necesare pentru elaborarea i
existena unei proceduri de sistem pentru identificarea
nevoilor entitii;
stabilirea relaiilor de colaborare ntre structurile
funcionale ale entitii;
existena unui sistem de comunicare la nivelul entitii;
realizarea unor ntlniri de lucru cu reprezentanii
structurilor entitii pentru elaborarea i actualizarea
programului de achiziii;
analize periodice cu privire la modul de realizarea a
programelor de achiziii din anii anteriori;
monitorizarea periodic a stadiului de realizare a
Programul de
achiziii este
exhaustiv i
relevant pentru
nevoile
existente
3.
Eficiena i
eficacitatea
gestiunii
achiziiilor

Divizarea nevoilor existena unei proceduri de sistem pentru identificarea
i ncadrarea lor pe nevoilor entitii;
coduri CPV diferite realizarea unei analize la nivelul structurii cu atribuii n
domeniul achiziiilor, n scopul stabilirii responsabililor de
proceduri;
planificarea
aciunilor
de
realizat
pentru
elaborarea/actualizarea programului de achiziii;
asigurarea unei pregtiri profesionale a personalului din
cadrul structurii cu atribuii n domeniul achiziiilor;
efectuarea unor analize cu privire la modul de realizare a
monitorizarea periodic cu privire la stadiul de realizare
al activitilor;
realizarea unor grupuri de lucru cu specialiti din cadru
entitii pentru elaborarea/actualizarea programului de
achiziii.
existena unui sistem de comunicare la nivelul entitii.
Asigurarea
unei achiziii
de calitate i la
costurile
minime ale
pieei
Procesul
de stabilirea responsabilitilor cu privire la activitatea de
atribuire
a atribuire a contractelor de achiziie;
contractelor
planificarea aciunilor de realizat pentru atribuirea
limiteaz competiia contractelor de achiziie;
existena unor proceduri operaionale i de sistem
specifice activitii de atribuire a contractelor de achiziie;
identificarea celor mai bune canale de comunicare n
scopul asigurrii transparenei;
cooptarea unor specialiti n echipa de elaborarea
specificaiilor tehnice
pentru atribuirea contractelor de
achiziie;
definitivarea documentaiei de atribuire n cadrul unor
edine de lucru la care s participe specialiti din cadrul
structurilor entitii;
realizarea unor analize cu privire la competenele
persoanelor care vor fi nominalizate ca membrii n echipa
de evaluare a ofertelor
monitorizarea activitii de atribuire a contractelor;
Respectarea
condiiilor
tehnice i
financiare
stabilite prin
contractele de
achiziie
Modificarea unor
clauze contractuale
n
favoarea
contractantului
stabilirea responsabilitilor cu privire la activitatea de

monitorizare a derulrii contractelor;
existena unor proceduri operaionale i de sistem
specifice activitii de monitorizare a contractelor de
achiziie;
obinerea certificatelor de garanie potrivit

specificaiilor;
colectarea informaiilor de la structurile de specialitate cu
privire la derularea contractelor;
realizarea unor analize periodice cu privire la stadiul de
derulare a contractelor de achiziie atribuite;

completarea i actualizarea periodic a registrului riscurilor
utilizarea unor indicatori pentru msurarea performanei
derulrii contractelor de achiziie;
analiza rezultatului derulrii contractului de achiziie.,
monitorizarea i evaluarea calitii bunurilor/serviciilor
achiziionate;
Derularea
contractelor de
achiziie
Achiziiile
sunt
realizate
potrivit
programelor fr a
fi
corelate
cu
necesitile
existente la data
achiziiei
i
stocurile existente
analiza periodic a modului n care se realizeaz achiziia

de bunuri i/sau servicii n baza contractelor atribuite;
existena unor proceduri cu privire la emiterea
comenzilor;
stabilirea responsabilitilor pentru emiterea, aprobarea i
lansarea comenzilor;
analiza modului n care sunt utilizate bunurile/serviciile
achiziionate;
realizarea unor inventare la gestiunea de bunuri;
Pli n avans, implementarea unei aplicaii informatice pentru

gestionarea informaiilor cu privire la furnizori;
nenregistrarea
analiza periodic a stadiului de derulare a contractelor de
plilor efectuate
achiziie;
existena unor proceduri cu privire la decontarea
datoriilor;
realizarea unor pontaje periodice cu furnizorii;
6.3. Identificarea controalelor interne existente

Scop
Punctul de plecare
Chestionarul de
control intern
Scopul acestei etape este de a stabili controalele interne implementate pentru

gestionarea riscurilor la nivelul entitii/structurii auditate i n funcie de care se
stabilete gradul de conformitate a controlului intern, n momentul evalurii gradului
de ncredere n controlul intern.
Punctul de plecare pentru identificarea ,,controalelor interne existente l reprezint
informaiile din ,,Chestionarului de control intern i documentele colectate pn n
prezent.
instrument utilizat pentru evaluarea instrumentelor de control existente,
mpreun cu alte informaii relevante pentru audit, pe parcursul desfurrii unei
misiuni de audit intern;
cuprinde un set de ntrebri legate de instrumentele de control pe care un
auditor s-ar putea atepta s le gseasc implementate n sistem;
Normele generale privind exercitarea activitii de audit public intern
aprobate prin HG nr. 1086/2013 prevd c acest document s fie elaborat sub forma
unui Check-list;
Criteriile analizate
pentru identificarea
,,controalelor
interne existente
Finalitate
Observaii
este recomandat ca fiecare ntrebare din chestionar s aib ataat un rspuns de

,,Da sau ,,Nu. De obicei auditorii consider rspunsurile de ,,Da ca fiind
rspunsuri bune (exist instrumente de control i/sau sunt eficace), iar rspunsurile de
,,Nu c semnaleaz o situaie negativ (instrumentele de control nu exist i/sau nu
sunt eficace).
Auditorul trebuie s urmreasc rspunsul la cinci ntrebri fundamentale
Aceste ntrebri ajut auditorul s regrupeze toate aspectele legate de punctele de
control, astfel:
9 Cine? Face referire la personalul operativ care trebuie verificat dac
exist, care este competena lui i n ce msur exist o coresponden ntre
nevoia sistemului i resursele umane alocate acestuia;
9 Ce? ntrebri referitoare la obiectul operaiunii: care este natura
serviciului prestat sau care sunt persoanele implicate;
9 Unde? Ne permite s verificm toate locurile unde se desfoar
operaiunea: locuri de depozitare, locuri de prelucrare etc.;
9 Cnd? Ne permite regruparea ntrebrilor referitoare la timp:
momentul efecturii operaiunii, durat, sezon, planificare etc.;
9 Cum? Face referire la modul de operare: cum s-a efectuat
inventarierea, cum se recruteaz personalul, cum se realizeaz procesul de
achiziie etc.
gradul de implementare al sistemului de control intern managerial la nivelul
gradul de acoperire prin proceduri al activitilor desfurate n cadrul
modul n care procedurile elaborare la nivelul structurii/entitii auditate
prezint paii ce trebuie urmai, metodele de lucru i a regulilor de aplicat necesare
ndeplinirii atribuiilor i sarcinilor, avnd n vedere asumarea responsabilitilor;
gradul de contientizare al conducerii entitii/structurii auditate cu privire la
sistemul de control intern/managerial,
gradul de integrare al controlului intern/managerial n activitile curente ale
la nivelul structurii/entitii auditate sunt analizate sistematic riscurile legate
de desfurarea activitilor sale, sunt elaborate planuri corespunztoare, n direcia
limitrii posibilelor consecine ale acestor riscuri, sunt stabilii responsabili cu
implementarea msurilor de control intern i este monitorizat eficacitatea acestora;
la nivelul entitii/structurii auditate este implementat un sistem care permite
conducerii s cunoasc stadiul de realizare al activitilor, monitorizarea
performanelor cu ajutorul unor indicatori cantitativi i calitativi relevani i adoptarea
unor msuri corective n cazul abaterii de la obiective.
Activitatea de stabilire a controalelor interne ateptate se concretizeaz n elaborarea
unui document intern de lucru.
n cadrul acestei etape se completeaz documentul Chestionar de control intern
prevzut n Anexa nr. 10 la Normele generale privind exercitarea activitii de audit
public intern aprobate prin HG nr. 1086/2013
Se recomand utilizarea unui document de lucru cu ajutorul cruia s se sintetizeze
informaiile colectate i prelucrate cu privire la ,,controalele interne existente.
Evaluarea iniial a controlului intern se realizeaz pe baza Chestionarului de control intern,

precum i a documentelor existente la Dosarul permanent i are rolul de a identifica existena
controalelor interne pentru fiecare activitate/aciune auditabil.
Chestionarul de control intern permite, prin intermediul ntrebrilor formulate i rspunsurilor
primite, identificarea activitilor de control intern instituite de management i aprecierea
funcionalitii acestora.
Model practic Chestionar de control intern
Public Intern
PREGTIREA MISIUNII
Data: 15.03.2014
CHESTIONARUL DE CONTROL INTERN

NTREBRI FORMULATE
DA
Obiectiv 1 Adecvarea politicii de achiziii

1. 1. Asigurarea concordanei ntre politica de achiziii i obiective
1.1.1.
1.1.2. La nivelul entitii se realizeaz o analiz periodic a
procedurilor n scopul actualizrii lor? (Cum?)
OBSERVAII
1.1.3. Sunt asigurate condiiile pentru pregtirea profesional a

salariailor? (Cum?)
1. 1.4. La nivelul entitii se realizeaz o analiz cu privire la

problemele ntmpinate n elaborarea i implementarea Politicii de
achiziii? (Cum?)
NU
Exist plan de formare

profesional
pentru
personalul cu atribuii n
domeniu, care nu este
respectat
Identificarea riscurilor n
procesul
de
achiziie,
evaluarea
controalelor
interne
existente
i
stabilirea de instrumente
de
control
pentru
gestionarea i minimizarea
riscurilor
......................................................................................................
1.2. Dezvoltarea politicii n funcie de necesitile actuale i viitoare
......................................................................................................
1.2.2 Elaborarea politicii de achiziii se realizeaz cu ajutorul unei
proceduri? (Cum?)
1.2.3. Trimestrial se analizeaz modul de ndeplinire a clauzelor
contractuale? (Cnd?)
1.2.4. La edinele de lucru au fost reprezentate toate structurile din
cadrul entitii? (Ce?)
......................................................................................................
1.3. Implementarea politicii asigur eficiena utilizrii resurselor
......................................................................................................
X
X
X
Exist proceduri elaborate

cunoscute de personal, dar
care nu sunt actualizate
1.3.2. Dotarea tehnic de la nivelul entitii permite transmiterea

informaiilor n timp util? (Cum?)
La nivelul entitii este

implementat un sistem de
comunicare de tip intranet
i o aplicaie electronic
pentru
colectarea
informaiilor
....................................................................................................
Obiectiv 2 Elaborarea i fundamentarea programului de achiziii
2.1. Fundamentarea necesarului de aprovizionat n corelaie cu necesitatea real
....................................................................................................
Elaborarea/actualizarea
programului de achiziii
2.1.4 Elaborarea/actualizarea programului de achiziii are la baz o
are la baz o analiz
X
analiz cu privire la cuantificarea resurselor necesare? (Cum?)
pentru
cuantificarea
resurselor necesare.
......................................................................................................
Elaborarea/actualizarea
programului de achiziii se
realizeaz n cadrul unor
2.1.7. Elaborarea/actualizarea programului de achiziii are la baz o
edine de lucru la care
analiz la care s particip reprezentanii structurilor din cadrul
particip
reprezentanii
entitii? (Cum? i Cine?)
structurilor din cadrul
entitii.
......................................................................................................
Monitorizare periodic a
stadiului de realizare a
2.1.8. Se realizeaz o monitorizare periodic a stadiului de realizare
programului de achiziii se
X
a programului de achiziii ? (Cum? i Cine?)
realizeaz de persoane
desemnate n acest sens.
......................................................................................................
2.2 Programul de achiziii este exhaustiv i relevant pentru nevoile existente
......................................................................................................
3. Eficiena i eficacitatea gestiunii achiziiilor
3.1. Asigurarea unei achiziii de calitate i la costuri minime ale pieei
......................................................................................................
3.2. Respectarea condiiilor tehnice i financiare stabilite prin contractele de achiziie
3.3 Derularea contractelor de achiziie
Identificarea controalelor interne existente se realizeaz pentru fiecare activitate/aciune

stabilit n auditare i risc identificat dup cum urmeaz:
Public Intern
PREGTIREA MISIUNII
Data:

Foaie de lucru nr. 2

pentru identificarea controalelor interne existente
Nr.
crt.
Obiectiv
e
Activiti/
Aciuni
Riscuri
identificate
1.
Adecvare
a politicii
de
achiziii
Asigurarea
concordanei
intre politica
de achiziii i
obiective
Politica de
achiziii nu
contribuie la
realizarea
funciilor
entitii
repartizarea sarcinilor n cadrul posturilor fiele posturilor

actualizate;
planificarea aciunilor necesare realizrii activitilor existena
unui plan de activitate prin care sunt stabilite aciunile, responsabilii
pentru realizarea acestora i termene de realizare;
existena unui plan de formare profesional pentru personalul cu
atribuii n domeniu, care nu este respectat;
identificarea riscurilor n procesul de achiziie, evaluarea
controalelor interne existente, introducerea de instrumente de
control neadecvate pentru gestionarea i minimizarea riscurilor.
Dezvoltarea
politicii n
funcie de
necesitile
actuale i
viitoare
Atribuirea
incorect a
contractelor
fr
respectarea
criteriilor de
calitate i
pre, a
procedurilor
de achiziii
datorit lipsei
responsabilit
ilor

actualizarea politicii de achiziii;
planificarea aciunilor de realizat pentru implementarea
politicilor;
proceduri elaborate dar neactualizate;
analiza periodic a modului de ndeplinirea a clauzelor
contractuale;
monitorizarea
implementrii
deciziilor
organismelor
coordonatoare ale procesului de achiziii;
atribuii n domeniu;
identificarea i evaluarea principalelor riscuri, stabilirea de
msuri neadecvate de gestionare a riscurilor identificate i evaluate,
Implementarea
politicii
asigur
eficiena
utilizrii
resurselor
Procesul de
achiziie se
bazeaz pe
un sistem
informatice
adecvate
analiza periodic a gradului de uzur a echipamentelor i

aplicaiilor utilizate n procesul de achiziii;
implementarea unui sistem de comunicare de tip intranet la
nivelul entitii;
implementarea unei aplicaii electronice pentru colectarea
informaiilor de ctre structurile entitii i gestionarea informaiilor
cu privire la furnizori;
atribuii n domeniu;
msuri de gestionare a riscurilor identificate i evaluate,
Fundamentare
a necesarului
de
aprovizionat n
corelaie cu
necesitatea
real
Supradimensi stabilirea responsabilitilor cu privire la elaborarea i

onarea
nevoilor
planificarea aciunilor de realizat pentru elaborarea/actualizarea
cuantificarea resurselor necesare pentru elaborarea i actualizarea
existena unei proceduri de sistem pentru identificarea nevoilor
entitii;
stabilirea relaiilor de colaborare ntre structurile funcionale ale
entitii;
existena unui sistem de comunicare la nivelul entitii;
realizarea unor ntlniri de lucru cu reprezentanii structurilor
entitii pentru elaborarea i actualizarea programului de achiziii;
2.
Elaborare
a si
fundame
ntarea
programu
lui de
achiziii
Controale interne existente
Programul de
achiziii este
exhaustiv i
relevant pentru
nevoile
existente
3.
Eficiena
i
eficacitat
ea
gestiunii
achiziiil
or
Asigurarea
unei achiziii
de calitate i la
costurile
minime ale
pieei
Respectarea
condiiilor
tehnice i
financiare
stabilite prin
contractele de
achiziie
Derularea
contractelor de
analize periodice cu privire la modul de realizarea a programelor

de achiziii din anii anteriori;
atribuii n domeniu;
monitorizarea periodic a stadiului de realizare a programului de
achiziii;
Divizarea
existena unei proceduri de sistem pentru identificarea nevoilor
nevoilor
i entitii;
ncadrarea lor realizarea unei analize la nivelul structurii cu atribuii n
pe
coduri domeniul achiziiilor, n scopul stabilirii responsabililor de
CPV diferite proceduri;
planificarea aciunilor de realizat pentru elaborarea/actualizarea
asigurarea unei pregtiri profesionale a personalului din cadrul
structurii cu atribuii n domeniul achiziiilor;
efectuarea unor analize cu privire la modul de realizare a
monitorizarea periodic cu privire la stadiul de realizare al
activitilor;
realizarea unor grupuri de lucru cu specialiti din cadru entitii
pentru elaborarea/actualizarea programului de achiziii.
atribuii n domeniu;
existena unui sistem de comunicare la nivelul entitii.
Procesul de stabilirea responsabilitilor cu privire la activitatea de atribuire a
atribuire
a contractelor de achiziie;
contractelor
planificarea aciunilor de realizat pentru atribuirea contractelor de
limiteaz
achiziie;
competiia
existena unor proceduri operaionale i de sistem specifice
activitii de atribuire a contractelor de achiziie care nu sunt
actualizate;
Modificarea
stabilirea responsabilitilor cu privire la activitatea de
unor clauze monitorizare a derulrii contractelor;
contractuale
existena unor proceduri operaionale i de sistem specifice
n favoarea activitii de monitorizare a contractelor de achiziie care nu sunt
contractantul actualizate;
ui
obinerea certificatelor de garanie potrivit specificaiilor;
analiza rezultatului derulrii contractului de achiziie.,
monitorizarea
i
evaluarea
calitii
bunurilor/serviciilor
achiziionate (o singur dat pe an);
atribuii n domeniu care nu a fost realizat n totalitate;
Achiziiile
analiza anual a modului n care se realizeaz achiziia de bunuri
sunt realizate i/sau servicii n baza contractelor atribuite;
achiziie
potrivit
existena unor proceduri cu privire la emiterea comenzilor;
programelor
stabilirea responsabilitilor pentru emiterea, aprobarea i
fr a fi lansarea comenzilor;
corelate cu realizarea unor inventare anuale la gestiunea de bunuri;
necesitile
existente la msuri neadecvate de gestionare a riscurilor identificate i evaluate,
data
achiziiei i
stocurile
existente
Pli
n
avans,
nenregistra
rea plilor
efectuate
analiza anual a stadiului de derulare a contractelor de achiziie;

existena unor proceduri cu privire la decontarea datoriilor;
realizarea unor pontaje periodice cu
furnizorii;
6.4. Stabilirea conformitii sistemului de control intern

Stabilirea conformitii sistemului de control intern are n vedere riscurile asociate
activitilor/aciunilor auditabile i presupune identificarea i analiza controalelor interne implementate
de entitate pentru gestionarea acestor riscuri cu scopul de a descoperi eventualele zone n care exist
semnale c acesta nu exist, nu funcioneaz sau funcioneaz neadecvat. Aceasta prezint sintetic
rezultatul evalurii iniiale a controlului intern pentru fiecare activitate/aciune auditabil.
Pentru evaluarea iniial a controlului intern se utilizeaz o scal, pe 3 niveluri, astfel: control
intern conform, control intern parial conform i control intern neconform.
CONTROL
INTERN
CONFORM
PARIAL
CONFORM
Criterii
a) Sistemul de control intern/managerial este implementat; sunt elaborate proceduri
adecvate, care pot preveni materializarea riscurilor.
b) Conducerea entitii cunoate cadrul de reglementare a sistemului de control
intern/managerial.
c) Conducerea i personalul au o atitudine pozitiv fa de controlul intern/managerial,
existnd preocuparea de a anticipa i nltura problemele semnalate.
d) Controlul intern/managerial este integrat n activitile curente ale entitii/structurii
auditate i nu reprezint o activitate distinct sau care se desfoar n paralel cu
acestea.
e) Procesul de management al riscului din entitate asigur identificarea riscurilor,
evaluarea lor, stabilirea msurilor de gestionare a riscurilor i monitorizarea eficacitii
acestora.
f) Conducerea primete sistematic raportri privind desfurarea activitilor i gradul de
ndeplinire a obiectivelor i dispune msuri corective n cazul abaterilor de la obiective
etc.
a) Sistemul de control intern/managerial este parial implementat; procedurile nu sunt
suficiente pentru prevenirea materializrii riscurilor.
b) Conducerea i personalul au o atitudine subiectiv fa de controlul intern/managerial,
nlturnd problemele semnalate doar de ctre anumite echipe de audit sau control.
c) Controlul intern/managerial este parial integrat n activitile curente ale
entitii/structurii auditate.
NECONFOR M
d) Procesul de management al riscului din entitate asigur identificarea unor riscuri,

evaluarea lor, dar msurile de gestionare a riscurilor nu sunt ntotdeauna adecvate i
eficace.
e) Conducerea primete anumite raportri privind desfurarea activitilor, dar nu
urmrete gradul de ndeplinire a obiectivelor etc.
a) Sistemul de control intern/managerial nu este implementat; procedurile lipsesc, sunt
puin utilizate sau sunt implementate necorespunztor.
b) Conducerea entitii nu cunoate cadrul de reglementare a sistemului de control
intern/managerial.
c) Conducerea i personalul au o atitudine necooperant sau indiferent fa de controlul
intern/managerial.
d) Controlul intern/managerial este perceput ca o activitate distinct sau care se desfoar
n paralel cu activitile entitii.
e) Procesul de management al riscurilor din entitate nu asigur identificarea riscurilor,
nefiind stabilite msuri adecvate de gestionare a riscurilor.
f) Conducerea primete unele raportri privind desfurarea activitilor i gradul de
ndeplinire a obiectivelor, dar informaiile din acestea nu sunt fiabile. Raportrile nu
sunt utilizate n procesul decizional i nu sunt luate msuri corective n cazul abaterilor
de la obiective etc.
Rezultatul evalurii controlului intern, se concretizeaz prin elaborarea formularului Evaluarea

iniial a controlului intern i stabilirea obiectivelor de audit, prevzut n Anexa 11 la Normele
generale privind exercitarea activitii de audit public intern aprobate prin HG nr. 1086/2013, care
cuprinde rezultatul evalurii iniiale a controlului intern n funcie de controalele interne ateptate i
cele existente i obiectivele i activitile/aciunile selectate, n mod obligatoriu n auditrii, astfel:
a) activitile/aciunile cu riscurile de nivel ridicat, indiferent de rezultatul controlului intern;
b) activitile/aciunile cu riscurile de nivel mediu i controalele intern parial conforme sau
neconforme;
c) activitile/aciunile ci riscuri mici i controale interne neconforme.
n auditare pot fi cuprinse i alte activiti/aciuni cu riscuri medii sau mici n funcie de resursele
de audit disponibile.
Exemplu practic cu privire la evaluarea iniial a controlului intern
PREGTIREA MISIUNII
Public Intern
Data:

EVALUAREA INIIAL A CONTROLULUI INTERN I STABILIREA OBIECTIVELOR DE

AUDIT
Nr.
crt.
Obiective
Activiti/
Aciuni
Riscuri
identificate
Ierarhiz
area
riscuril
or
Controale interne
existente
Controale intern
ateptate
Evaluare
a iniial
a
controlul
ui intern
Selectare
n
auditare
1.
Adecvar
ea
politicii
de
achiziii
Asigurarea
concordan
ei intre
politica de
achiziii i
obiective
Politica de
achiziii nu
contribuie la
realizarea
funciilor
entitii
Mediu
Dezvoltare
a politicii
n funcie
de
necesitile
actuale i
viitoare
Atribuirea
incorect a
contractelor
fr
respectarea
criteriilor de
calitate i
pre, a
procedurilor
de achiziii
datorit
lipsei
responsabilit
Mediu
repartizarea
sarcinilor n cadrul
posturilor fiele
posturilor
actualizate;
planificarea
aciunile necesare
realizrii
activitilor
existena unui plan

de activitate prin
care sunt stabilite
aciunilor,
responsabilii
pentru
realizarea
acestora i termene
de realizare;
existena
unui
plan de formare
profesional pentru
personalul
cu
atribuii
n
domeniu, care nu
este respectat;
identificarea
riscurilor
n
procesul
de
achiziie, evaluarea
controalelor
interne existente,
introducerea
de
instrumente
de
control neadecvate
pentru gestionarea
i
minimizarea
riscurilor.
repartizarea sarcinilor
n cadrul posturilor
fiele
posturilor
actualizate;
planificarea aciunilor
necesare
realizrii
activitilor existena
unui plan de activitate
prin care sunt stabilite
aciunile,
responsabilii
pentru
realizarea
acestora i termene de
realizare;
obiective
specifice
definite
la
nivelul
structurii cu atribuii n
domeniul achiziiilor;
indicatori
de
performan
pentru
evaluarea obiectivelor;
evaluarea periodic a
gradului de realizare a
indicatorilor,
Parial
proceduri actualizate; conform
evaluarea
calitii
procesului de achiziii n
etapa de programare
pentru fiecare contract
care urmeaz a fi
atribuit;
existena unui plan de
formare
profesional
pentru personalul cu
atribuii n domeniu;
identificarea riscurilor
n procesul de achiziie,
evaluarea
controalelor
interne
existente,
introducerea
de
instrumente de control
pentru gestionarea i
minimizarea riscurilor,
stabilirea
instrumentelor de tehnic
managerial adecvate i
utilizarea lor.
stabilirea
responsabilitilor
cu
privire
la
elaborarea
i
actualizarea
politicii
de
achiziii;
planificarea
aciunilor
de
realizat
pentru
implementarea
politicilor;
proceduri
stabilirea
responsabilitilor
cu
privire la elaborarea i
actualizarea politicii de
achiziii;
de
realizat
pentru
Parial
implementarea
conform
politicilor;
monitorizarea
periodic a stadiului de
implementare
a
aciunilor
pentru
DA
DA
Implement
area
politicii
asigur
eficiena
utilizrii
resurselor
ilor
elaborate
dar
neactualizate;
analiza
periodic
a
modului
de
ndeplinirea
a
clauzelor
contractuale;
monitorizarea
implementrii
deciziilor
organismelor
coordonatoare ale
procesului
de
achiziii;
existena
unui
plan de formare
profesional pentru
personalul
cu
atribuii
n
domeniu;
identificarea i
evaluarea
principalelor
riscuri, stabilirea
de
msuri
neadecvate
de
gestionare
a
riscurilor
identificate
i
evaluate,
completarea
i
actualizarea
periodic
a
registrului
riscurilor.
implementarea
politicilor;
analiza periodic a
modului de ndeplinirea
a clauzelor contractuale;
monitorizarea
implementrii deciziilor
organismelor
coordonatoare
ale
procesului de achiziii;
formare
profesional
atribuii n domeniu;
identificarea
i
evaluarea principalelor
riscuri,
stabilirea de
msuri de gestionare a
riscurilor identificate i
evaluate, completarea i
actualizarea periodic a
registrului riscurilor.
Procesul de
achiziie se
bazeaz pe
un sistem
informatic
adecvat
analiza
periodic
a
gradului de uzur a
echipamentelor i
aplicaiilor
utilizate
n
procesul
de
achiziii;
implementarea
unui sistem de
comunicare de tip
intranet la nivelul
entitii;
implementarea
unei
aplicaii
electronice pentru
colectarea
informaiilor
de
ctre
structurile
entitii
i
gestionarea
informaiilor
cu
privire la furnizori;
analiza periodic a
gradului de uzur a
echipamentelor
i
aplicaiilor utilizate n
procesul de achiziii;
implementarea
unui
sistem de comunicare de
tip intranet la nivelul
entitii;
implementarea
unei
aplicaii
electronice
Parial
pentru
colectarea
conform
informaiilor de ctre
structurile entitii i
gestionarea informaiilor
cu privire la furnizori;
formare
profesional
atribuii n domeniu;
identificarea
i
riscuri, stabilirea de
Mediu
DA
2.
Elaborar
ea si
fundame
ntarea
program
ului de
achiziii
Fundament
area
necesarulu
i de
aprovizion
at n
corelaie
cu
necesitatea
real
Supradimens
ionarea
nevoilor
Mediu
existena
unui
plan de formare
profesional pentru
personalul
cu
atribuii
n
domeniu;
identificarea i
evaluarea
principalelor
riscuri, stabilirea
de
msuri
de
gestionare
a
riscurilor
identificate
i
evaluate,
completarea
i
actualizarea
periodic
a
registrului
riscurilor.
msuri de gestionare
riscurilor identificate
evaluate, completarea
actualizarea periodic
a
i
i
a
stabilirea
responsabilitilor
cu
privire
la
elaborarea
i
actualizarea
programului
de
achiziii;
planificarea
aciunilor
de
realizat
pentru
elaborarea/actualiz
area programului
de achiziii;
cuantificarea
resurselor necesare
pentru elaborarea
i
actualizarea
programului
de
achiziii;
existena unei
proceduri
de
sistem
pentru
identificarea
nevoilor entitii;
stabilirea
relaiilor
de
colaborare
ntre
structurile
funcionale
ale
entitii;
existena
unui
sistem
de
comunicare
la
nivelul entitii;
realizarea unor
ntlniri de lucru
cu
reprezentanii
structurilor entitii
pentru elaborarea
stabilirea
responsabilitilor
cu
actualizarea programului
de achiziii;
de
realizat
pentru
elaborarea/actualizarea
cuantificarea
resurselor
necesare
pentru
elaborarea i
de achiziii;
existena
unei
proceduri
de
sistem
pentru
identificarea
nevoilor entitii;
stabilirea relaiilor de
colaborare
ntre
structurile
funcionale
ale entitii;
existena unui sistem
de comunicare la nivelul
entitii;
realizarea
unor
ntlniri de lucru cu
reprezentanii
structurilor
entitii
pentru
elaborarea
i
de achiziii;
analize periodice cu
privire la modul de
realizarea a programelor
de achiziii din anii
anteriori;
formare
profesional
Confor
m
NU
Programul
de achiziii
este
exhaustiv
i relevant
pentru
nevoile
existente
Divizarea
nevoilor i
ncadrarea
lor pe coduri
CPV diferite
Ridicat
i
actualizarea
programului
de
achiziii;
analize
periodice
cu
privire la modul de
realizarea
a
programelor
de
achiziii din anii
anteriori;
existena
unui
plan de formare
profesional pentru
personalul
cu
atribuii
n
domeniu;
monitorizarea
periodic
a
stadiului
de
realizare
a
programului
de
achiziii;
identificarea i
evaluarea
principalelor
riscuri, stabilirea
de
msuri
de
gestionare
a
riscurilor
identificate
i
evaluate,
completarea
i
actualizarea
periodic
a
registrului
riscurilor.
atribuii n domeniu;
monitorizarea
periodic a stadiului de
realizare a programului
de achiziii;
identificarea
i
riscuri,
stabilirea de
existena unei
proceduri
de
sistem
pentru
identificarea
nevoilor entitii;
realizarea unei
analize la nivelul
structurii
cu
atribuii
n
domeniul
achiziiilor,
n
scopul
stabilirii
responsabililor de
proceduri;
stabilirea
responsabilitilor
cu
privire
la
elaborarea
i
actualizarea
programului
de
achiziii;
planificarea
aciunilor
de
existena
unei
proceduri
de
sistem
pentru
identificarea
nevoilor entitii;
realizarea unei analize
la nivelul structurii cu
atribuii n domeniul
achiziiilor, n scopul
stabilirii responsabililor
de proceduri;
stabilirea
responsabilitilor
cu
de achiziii;
de
realizat
pentru
asigurarea
unei
pregtiri profesionale a
personalului din cadrul
structurii cu atribuii n
Confor
m
DA
realizat
pentru
elaborarea/actualiz
area programului
de achiziii;
asigurarea unei
pregtiri
profesionale
a
personalului din
cadrul structurii cu
atribuii
n
domeniul
achiziiilor;
efectuarea unor
analize cu privire
la
modul
de
realizare
a
programelor
de
achiziii din anii
anteriori;
monitorizarea
periodic
cu
privire la stadiul de
realizare
al
activitilor;
identificarea i
evaluarea
principalelor
riscuri, stabilirea
de
msuri
de
gestionare
a
riscurilor
identificate
i
evaluate,
completarea
i
actualizarea
periodic
a
registrului
riscurilor.
realizarea unor
grupuri de lucru cu
specialiti
din
cadru
entitii
pentru
elaborarea/actualiz
area programului
de achiziii.
existena
unui
plan de formare
profesional pentru
personalul
cu
atribuii
n
domeniu;
existena
unui
sistem
de
comunicare
la
nivelul entitii.
3.
Eficiena
i
eficacitat
Asigurarea
unei
achiziii de
Procesul de
atribuire a
contractelor
Ridicat
domeniul achiziiilor;
efectuarea
unor
analize cu privire la
modul de realizare a
programelor de achiziii
din anii anteriori;
monitorizarea
periodic cu privire la
stadiul de realizare al
activitilor;
identificarea
i
riscuri,
stabilirea de
realizarea unor grupuri
de lucru cu specialiti
din cadru entitii pentru
programului de achiziii.
formare
profesional
atribuii n domeniu;
existena unui sistem
de comunicare la nivelul
entitii.
stabilirea
stabilirea
responsabilitilor responsabilitilor
cu
cu
privire
la privire la activitatea de
Parial
conform
DA
ea
gestiunii
achiziiil
or
calitate i
la costurile
minime ale
pieei
limiteaz
competiia
activitatea
de
atribuire
a
contractelor
de
achiziie;
planificarea
aciunilor
de
realizat
pentru
atribuirea
contractelor
de
achiziie;
existena unor
proceduri
operaionale i de
sistem
specifice
activitii
de
atribuire
a
contractelor
de
achiziie care nu
sunt actualizate;
identificarea i
evaluarea
principalelor
riscuri, stabilirea
de
msuri
neadecvate
de
gestionare
a
riscurilor
identificate
i
evaluate,
completarea
i
actualizarea
periodic
a
registrului
riscurilor.
atribuire a contractelor
de achiziie;
de
realizat
pentru
atribuirea contractelor de
achiziie;
existena
unor
proceduri operaionale i
de
sistem
specifice
activitii de atribuire a
contractelor de achiziie;
identificarea celor mai
bune
canale
de
comunicare n scopul
asigurrii transparenei;
cooptarea
unor
specialiti n echipa de
elaborarea specificaiilor
tehnice pentru atribuirea
definitivarea
documentaiei
de
atribuire n cadrul unor
edine de lucru la care
s participe specialiti
din cadrul structurilor
entitii;
formare
profesional
atribuii n domeniu;
realizarea unor analize
cu
privire
la
competenele
persoanelor care vor fi
nominalizate ca membrii
n echipa de evaluare a
ofertelor
monitorizarea
activitii de atribuire a
contractelor;
stabilirea de msuri de
gestionare a riscurilor
identificate i evaluate,
completarea
i
Respectare
a
condiiilor
tehnice i
financiare
stabilite
prin
contractele
de
achiziie
Modificarea
unor clauze
contractuale
n favoarea
contractantul
ui
stabilirea
responsabilitilor
cu
privire
la
activitatea
de
monitorizare
a
derulrii
contractelor;
existena unor
proceduri
operaionale i de
sistem
specifice
activitii
de
stabilirea
responsabilitilor
cu
privire la activitatea de
monitorizare a derulrii
contractelor;
existena
unor
proceduri operaionale i Parial
de
sistem
specifice conform
activitii
de
monitorizare
a
obinerea certificatelor
Mediu
DA
Derularea
contractelo
r de
achiziie
Achiziiile
sunt realizate
potrivit
programelor
fr a fi
corelate cu
necesitile
existente la
data
achiziiei i
stocurile
existente
Mediu
monitorizare
a
contractelor
de
achiziie care nu
sunt actualizate;
obinerea
certificatelor
de
garanie
potrivit
specificaiilor;
analiza
rezultatului
derulrii
contractului
de
achiziie.,
monitorizarea i
evaluarea calitii
bunurilor/serviciilo
r achiziionate (o
singur dat pe
an);
existena
unui
plan de formare
profesional pentru
personalul
cu
atribuii
n
domeniu care nu a
fost realizat n
totalitate;
identificarea i
evaluarea
principalelor
riscuri, stabilirea
de
msuri
neadecvate
de
gestionare
a
riscurilor
identificate
i
evaluate,
completarea
i
actualizarea
periodic
a
registrului
riscurilor.
de
garanie
potrivit
specificaiilor;
colectarea
informaiilor
de
la
structurile de specialitate
cu privire la derularea
contractelor;
realizarea unor analize
periodice cu privire la
stadiul de derulare a
contractelor de achiziie
atribuite;
identificarea
i
riscuri,
stabilirea de
registrului riscurilor
utilizarea
unor
indicatori
pentru
msurarea performanei
derulrii contractelor de
achiziie;
analiza
rezultatului
derulrii contractului de
achiziie., monitorizarea
i evaluarea calitii
bunurilor/serviciilor
achiziionate;
formare
profesional
atribuii n domeniu;
identificarea
i
riscuri,
stabilirea
de
analiza anual a
modului n care se
realizeaz achiziia
de bunuri i/sau
servicii n baza
contractelor
atribuite;
existena unor
proceduri
cu
privire la emiterea
comenzilor;
stabilirea
responsabilitilor
pentru emiterea,
aprobarea
i
lansarea
analiza periodic a
modului n care se
realizeaz achiziia de
bunuri i/sau servicii n
baza
contractelor
atribuite;
existena
unor
proceduri cu privire la
emiterea comenzilor;
Parial
stabilirea
conform
responsabilitilor pentru
emiterea, aprobarea i
lansarea comenzilor;
analiza modului n
care
sunt
utilizate
bunurile/serviciile
DA
Pli
n
avans,
nenregistr
area
plilor
efectuate
Mediu
comenzilor;
realizarea unor
inventare anuale la
gestiunea
de
bunuri;
identificarea i
evaluarea
principalelor
riscuri,
completarea
i
actualizarea
periodic
a
registrului
riscurilor.
achiziionate;
realizarea
unor
inventare la gestiunea de
bunuri;
identificarea
i
riscuri,
stabilirea de
analiza anual a
stadiului
de
derulare
a
contractelor
de
achiziie;
existena unor
proceduri
cu
privire
la
decontarea
datoriilor;
realizarea unor
pontaje periodice
cu furnizorii;
identificarea i
evaluarea
principalelor
riscuri, stabilirea
de
msuri
neadecvate
de
gestionare
a
riscurilor
identificate
i
evaluate,
completarea
i
actualizarea
periodic
a
Registrului
riscurilor.
implementarea
unei
aplicaii
informatice
pentru
gestionarea
informaiilor cu privire
la furnizori;
analiza periodic a
stadiului de derulare a
existena
unor
proceduri cu privire la
decontarea datoriilor;
realizarea unor pontaje
periodice cu furnizorii;
identificarea
i Parial
evaluarea principalelor conform
riscuri,
stabilirea de
DA

Indrumar

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Indrumar

Încărcat de

Drepturi de autor:

Formate disponibile

MINISTERUL FINANELOR PUBLICE

UNITATEA CENTRAL DE ARMONIZARE PENTRU AUDITUL

EVALUAREA CONTROLULUI INTERN N

MINISTERUL FINANELOR PUBLICE UNITATEA

EVALUAREA CONTROLULUI INTERN N

Evaluarea controlului intern n scopul realizrii misiunilor

ndrumarul privind evaluarea controlului intern reprezint un document n care

2. Conceptul de control intern

3. Elementele componente ale sistemului de controlul intern

Procesul de proiectare i implementare a sistemului de control intern n cadrul

securitatea activelor, att a activelor imobiliare de orice natur, ct i a

Un mediu de control adecvat presupune o definire clar a responsabilitilor,

atinse. Aceasta presupune n prealabil identificarea obiectivelor entitii,

4. Dispozitivele de control intern

Plecnd de la obiectivele generale ale entitii, fiecare responsabil (structura

Mijloacele umane existena unui personal slab pregtit i competent presupune

5. Responsabiliti n implementarea sistemului de control intern

n msura n care managerul este responsabil de obiective, acesta este identificat

6. Evaluarea sistemului de control intern

a) activitile de audit planificate a fi realizate i informaiile adunate n cadrul evalurilor

6.1. Determinarea modalitilor de funcionare a activitilor/aciunilor identificate

Scopul acestei etape este de a stabili un referenial al controalelor interne care ar

gradul de implementare al sistemului de control intern managerial la nivelul

Exemplu practic cu privire la identificarea controalelor interne ateptate

Foaie de lucru nr. 1

Controale intern ateptate

repartizarea sarcinilor n cadrul posturilor fiele

completarea i actualizarea periodic a registrului riscurilor.

stabilirea responsabilitilor cu privire la activitatea de

obinerea certificatelor de garanie potrivit

identificarea i evaluarea principalelor riscuri, stabilirea

analiza periodic a modului n care se realizeaz achiziia

Pli n avans, implementarea unei aplicaii informatice pentru

6.3. Identificarea controalelor interne existente

Scopul acestei etape este de a stabili controalele interne implementate pentru

este recomandat ca fiecare ntrebare din chestionar s aib ataat un rspuns de

Evaluarea iniial a controlului intern se realizeaz pe baza Chestionarului de control intern,

CHESTIONARUL DE CONTROL INTERN

Obiectiv 1 Adecvarea politicii de achiziii

1.1.3. Sunt asigurate condiiile pentru pregtirea profesional a

1. 1.4. La nivelul entitii se realizeaz o analiz cu privire la

Exist plan de formare

Exist proceduri elaborate

1.3.2. Dotarea tehnic de la nivelul entitii permite transmiterea

La nivelul entitii este

3.3 Derularea contractelor de achiziie

Identificarea controalelor interne existente se realizeaz pentru fiecare activitate/aciune

Document redactat de: Ionescu Viorel/Georgescu Ioana

Foaie de lucru nr. 2

repartizarea sarcinilor n cadrul posturilor fiele posturilor

stabilirea responsabilitilor cu privire la elaborarea i

analiza periodic a gradului de uzur a echipamentelor i

Supradimensi stabilirea responsabilitilor cu privire la elaborarea i

Controale interne existente

analize periodice cu privire la modul de realizarea a programelor

analiza anual a stadiului de derulare a contractelor de achiziie;

6.4. Stabilirea conformitii sistemului de control intern

d) Procesul de management al riscului din entitate asigur identificarea unor riscuri,

Rezultatul evalurii controlului intern, se concretizeaz prin elaborarea formularului Evaluarea

Domeniul/activitatea auditat: Achiziii publice

EVALUAREA INIIAL A CONTROLULUI INTERN I STABILIREA OBIECTIVELOR DE

existena unui plan

S-ar putea să vă placă și