Documente Academic
Documente Profesional
Documente Cultură
Anexa 105
Anexa 105
I. DISPOZIII GENERALE
1. Cadrul normativ
1.1. Normele metodologice de audit intern n sectorul public (n continuare
NMAISP) snt elaborate n scopul realizrii Ordinului ministrului finanelor nr. 113
din 12 octombrie 2012 cu privire la aprobarea Standardelor naionale de audit
intern (Monitorul Oficial al Republicii Moldova, 2012, nr.231-234, art. 730).
1.2. Cerinele pentru crearea unitilor de audit intern (n continuare, UAI)
snt prevzute n art.19 al Legii privind controlul financiar public intern nr.229 din
23 septembrie 2010 (n continuare, Legea CFPI).
1.3. Funcionarea i atribuiile UAI snt reglementate de Carta de audit intern
(Regulament-model de funcionare a unitii de audit intern), n continuare, Carta,
aprobat prin Ordinul ministrului finanelor nr.139 din 20 octombrie 2010
(Monitorul Oficial al Republicii Moldova, 2010, nr.221-222, art.782).
2. Scopul NMAISP
2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea
Standardelor naionale de audit intern (n continuare, SNAI).
2.2. NMAISP ofer, att reglementri obligatorii, ct i recomandri
suplimentare privind formularele-tip, exemple practice aferente normelor
prezentate.
2.3. Recomandrile suplimentare nu snt obligatorii, ns, n cazul n care nu
snt urmate, conductorii UAI asigur utilizarea unor alternative potrivite. De
asemenea, UAI snt n drept s elaboreze Instruciuni proprii de aplicare a
NMAISP, innd cont de specificul entitii publice, care satisfac cerinele
reglementrilor obligatorii ale NMAISP, SNAI i ale cadrului normativ relevant.
3. Aplicarea NMAISP
3.1. NMAISP snt aplicabile tuturor UAI, create n sectorul public al
Republicii Moldova.
3.2. Conductorii UAI stabilesc proceduri interne pentru a asigura respectarea
NMAISP de ctre echipele de audit i adapteaz instruciunile proprii n funcie de
necesiti, pentru a ntruni cerinele prevzute n SNAI 2040.
Denumirea
NMAISP 1
NMAISP 2
NMAISP 3
NMAISP 4
NMAISP 5
Lucrul n teren
NMAISP 6
Raportul de audit
NMAISP 7
NMAISP 8
NMAISP 9
NMAISP 10
Riscurile
NMAISP 11
NMAISP 12
NMAISP 13
NMAISP 14
NMAISP 15
Relaii de lucru
NMAISP 16
Auditul TI
NMAISP 17
Auditul performanei
Origine intern
Puncte forte
Caracteristicile interne ale
UAI, care ar putea fi
considerate drept aspecte care
faciliteaz realizarea Planului
strategic
Puncte slabe
Caracteristicile interne ale
UAI, care, dimpotriv, ar
putea mpiedica realizarea
Planului strategic i ar putea
pune activitatea n situaie
11
Origine extern
Oportuniti
Elemente externe, din afara
activitii de audit intern, care
sporesc
solicitarea
de
asigurare i consultan mai
mare i mai bun
nefavorabil
Ameninri
Elemente externe, din afara
activitii de audit intern, care,
dimpotriv,
pot
micora
solicitarea de asigurare i
consultan,
mpiedica
realizarea Planului strategic i
ar putea pune activitatea n
situaie nefavorabil
activitii;
b) sisteme / procese de suport spre exemplu, recrutarea i promovarea
personalului, achiziii publice, eviden contabil;
c) sisteme / procese operaionale spre exemplu, elaborarea politicilor n
domeniul sntii, nmatricularea i examinarea studenilor, etc.
5.2. nelegerea intercorelaiilor ntre sisteme i procese este o parte necesar
a planificrii i influeneaz modul de definire (denumirea) a sistemelor i
proceselor.
5.3. Aria de acoperire a misiunii de audit intern este important s fie
determinat n baza unei viziuni interfuncionale a entitii publice adic
desfurarea unor misiuni orizontale n baza ntregului proces operaional. Spre
exemplu, sistemele contabile sau de management operaional pot prezenta riscuri
critice pentru cteva subdiviziuni structurale n ansamblu i, prin urmare, snt
examinate pe orizontal.
5.4. Divizarea sistemelor i proceselor pe categorii este efectuat din
urmtoarele motive:
a) permite formularea unor concluzii despre un ir de sisteme / procese, care
in de responsabilitatea unui manager ierarhic superior;
b) constatrile formulate pentru un domeniu pot fi atribuite mai multor
domenii (spre exemplu, o activitate de control inadecvat dintr-un proces
operaional poate indica existena unor activiti de control inadecvate n
cadrul altor procese).
6. Obinerea ateptrilor prilor interesate
6.1. La elaborarea planului strategic, auditorii interni discut ateptrile
prilor interesate innd cont de prevederile SNAI.
SNAI 2010.A2 Conductorul unitii de audit intern identific i ia n
considerare ateptrile managerului entitii publice i managerilor operaionali
i altor pri interesate referitoare la opiniile de audit intern i alte concluzii.
6.2. La aceast etap este necesar de a solicita opinia managerului entitii
publice i managerilor operaionali despre importana sistemelor / proceselor,
activitile de control existente i mediul de control din entitatea public.
6.3. Discuiile cu prile interesate au loc n mod deschis i se axeaz pe:
a) principalele obiective ale entitii publice i rolul fiecrei subdiviziuni
structurale n parte n procesul de realizare a obiectivelor;
b) principalele riscuri care pot afecta realizarea obiectivelor;
c) rezultatele activitii de audit intern i extern, pentru ultimul an;
d) orice domeniu, pentru care prile interesate nu dispun de asigurri
rezonabile privind eficacitatea sistemului MFC sau eficiena operaional a
13
Puncte slabe
- cart, misiune, valori ale UAI bine - lips de suport din partea managerului
definite,
entitii publice,
- respect i ncredere mare fa de - necontientizare din partea unitilor
conductorul UAI din partea managerului auditate a beneficiilor auditului intern,
entitii publice,
- lips de aptitudini de consiliere,
- univers de audit bine definit i validat, - abordare nedefinit de dezvoltare
19
Ameninri
20
Figura 4.
Criterii
generale
de risc,
utilizate
n
evaluarea
riscurilor
16.4.
Pentru
elaborarea
planului
strategic
poate fi
utilizat urmtoarea metod de evaluare a riscurilor.
16.5. Astfel, conform acestei metode, snt utilizate patru criterii de risc:
a) materialitatea;
b) mediul de control/vulnerabilitatea;
c) sensibilitatea;
d) preocuprile managerului entitii publice.
16.5. Fiecrui criteriu de risc i se atribuie un anumit indice ntre 1 i 5.
16.6. n tabelul 4 se explic modul de atribuire a acestui indice.
Tabelul 4
Modul de atribuire a scorului pentru factorul de risc
Criteriul
A. Materialitate
B. Mediul de
control /
vulnerabilitatea
Descrierea
Sistemul / procesul are o pondere mai puin
de 1% n bugetul anual
Sistemul / procesul are o pondere de 5-10%
n bugetul anual
Sistemul / procesul are o pondere de 2550% n bugetul anual
Sistemul / procesul are o pondere peste 75%
n bugetul anual
Sistem / proces bine controlat, cu un risc
sczut de fraude sau erori
Sistem / proces relativ bine controlat, cu
Indice
0
2
3
5
0
3
21
C. Sensibilitatea
D. Preocuprile
managerului
5
0
3
5
0
5
Ponderea
3
2
2
4
Categoria
riscului
22
Peste 49
30 49
Mai puin
de 30
nalt
Mediu
Redus
23
24
28
g) chestionare;
h) liste de verificare;
i) testarea de audit;
j) eantionarea;
k) descrierea / documentarea proceselor.
14.3. Punerea n discuie a metodelor i tehnicilor de audit, ce vor fi utilizate
de auditorii interni n cadrul misiunii, este important din dou motive:
a) pentru a evita afirmaiile ulterioare ale unitii auditate privind insuficiena
probelor de audit colectate pentru atingerea obiectivelor misiunii;
b) pentru a minimiza cheltuielile pentru efectuarea misiunii. Spre exemplu,
personalul unitii auditate utilizeaz timp pentru a oferi date i alte
informaii auditorilor interni, oferind rspunsuri la interpelrile de audit i
participnd la interviuri. Informarea n prealabil despre volumul de lucru i
discuiile cu personalul unitii auditate la etapa de planificare va preveni
viitoarele nenelegeri i plngeri din partea acestora la solicitrile
auditorilor interni.
15. edina de deschidere
15.1. Organizarea edinei de deschidere const n identificarea problemelor i
subiectelor eseniale, ce vor fi discutate i, ulterior, convenite, n cadrul edinei de
deschidere.
15.2. Astfel, conductorul UAI:
- stabilete cu unitatea auditat data i ora desfurrii edinei de deschidere;
- informeaz succint unitatea auditat despre obiectivele edinei de
deschidere;
- remite unitii auditate Ordinul misiunii i Planul misiunii de audit.
15.3. Scopul edinei de deschidere const n demararea misiunii, precum i
explicarea i discutarea:
- obiectivele misiunii;
- ariei de aplicabilitate a misiunii (titlul i alte explicaii necesare);
- obiectivelor operaionale ale unitii auditate i riscurilor asociate acestora;
- principalelor metode i tehnici de audit care vor fi utilizate;
- altor aspecte organizatorice, precum persoane de contact, termeni de
prezentare a raportului de audit, persoane intervievate, graficul misiunii, .a.
15.4. n rezultatul edinei de deschidere se ntocmete Procesul-verbal al
edinei de deschidere.
15.5. Alt aspect important, ce trebuie luat n consideraie la edina de
deschidere, este convenirea prilor implicate asupra unui Program de lucru al
misiunii de audit intern.
15.6. Este important s se accentueze faptul c, unitatea auditat nu poate
modifica titlul misiunii n timpul edinei de deschidere i pe parcursul misiunii.
15.7. Alte elemente organizatorice snt prezentate n seciunea cu Instruciuni
31
suplimentare.
16. Procesul-verbal al edinei de deschidere
16.1. Scopul Procesului-verbal al edinei de deschidere const n confirmarea
titlului, ariei de aplicabilitate i obiectivelor misiunii, precum i de a prezenta o
declaraie oficial a subiectelor discutate i convenite n timpul edinei de
deschidere cu personalul unitii auditate.
16.2. Procesul-verbal al edinei de deschidere este elaborat de ctre eful
echipei de audit intern i semnat de ctre reprezentani ai UAI i unitii auditate.
17. Programul de lucru al misiunii de audit intern
17.1. Scopul programului de lucru este de a oferi tuturor membrilor echipei de
audit indicaii clare cu privire la rolurile acestora n cadrul misiunii i perioada de
timp de care dispun pentru realizarea etapelor misiunii.
17.2. Auditorii interni elaboreaz Programul de lucru innd cont de
prevederile SNAI.
SNAI 2240 Programul de lucru al misiunii de audit intern. Auditorii
interni elaboreaz un program de lucru al misiunii de audit intern, care s permit
atingerea obiectivelor acesteia.
2240.A1 Programul de lucru al misiunii de audit intern include proceduri de
identificare, analiz, evaluare i documentare a informaiei n timpul efecturii
misiunii de audit intern. Programul de lucru se aprob de ctre conductorul
unitii de audit intern pn la punerea n aplicare a acestuia. Orice modificare a
programului, de asemenea, se aprob din timp.
2240.C1 Programul de lucru al misiunii de consiliere variaz dup form i
coninut n dependen de caracterul misiunii de consiliere.
17.3. eful echipei de audit pregtete programul de lucru n baza planului
misiunii de audit, innd cont de estimarea resurselor disponibile, numrului total
de zile pentru misiune, volumul de lucru necesar pentru realizarea obiectivelor de
audit i termenii limit stabilii de ctre conductorul UAI pentru prezentarea
versiunii preliminare i finale a raportului de audit.
17.4. Programul de lucru evalueaz n mod realist resursele necesare pentru a
realiza misiunea.
17.5. Programul de lucru conine:
a) titlul misiunii;
b) perioada misiunii;
c) etapele de baz ale misiunii planificarea, lucrul n teren, raportarea i
gestionarea;
d) activitile necesare atingerii obiectivelor misiunii, grupate conform
32
Nr. ___
Elaborat:
eful echipei de audit
Semntur
35
Echipa de audit:
Reprezentani ai unitii auditate:
ORDINEA DE ZI:
DISCUII:
ALTE ASPECTE ORGANIZATORICE:
DECIZII / CONCLUZII:
UAI
Nume, prenume, denumirea funciei, semntur
Unitatea auditat
Nume, prenume, denumirea funciei, semntur
Activitate
Data de la /
pn la
Responsabil
Zile
Referine
planificate suplimentare
Organizarea i
desfurarea
edinei de
deschidere
36
Lucrul n
teren
Analiza
controalelor
Evaluarea riscurilor
Testarea de audit
Formularea
concluziilor i
constatrilor
edina de
finalizare a lucrului
n teren
Elaborarea
raportului
de audit
ntocmirea
proiectului
raportului de audit
edina de
nchidere a misiunii
ntocmirea
raportului de audit
final
Total
Elaborat / data:
37
d)
e)
f)
g)
h)
i)
j)
continuare, CCI);
intervievarea angajailor unitii
auditate / persoanelor tere vizate;
observarea, examinarea la faa
locului, cercetarea;
diagrama procesului (pista de audit);
verificarea integral a (conformitii)
procesului;
chestionarea;
testarea de audit;
eantionarea.
c)
d)
e)
f)
g)
h)
i)
j)
5. Probele de audit
5.1.Probele de audit reprezint informaiile utilizate de auditorul intern pentru
a ajunge la concluziile, ce stau la baza constatrilor de audit.
5.2. Probele de audit snt colectate la fiecare etap a lucrului n teren i pot
include probe obinute, att n timpul misiunii curente, ct i pe parcursul misiunilor
precedente.
5.3. n baza informaiilor colectate din diferite surse i procedurilor analitice
aplicate, auditorul intern formuleaz concluzii prin utilizarea unor argumente
logice i documenteaz probele de audit pentru susinerea concluziilor respective.
5.4. Probele de audit snt divizate n:
- probe documentare, care includ documente, rapoarte, acte normative,
regulamente interne, nregistrri, coresponden, contracte, facturi, date
electronice, etc.;
- probe obinute din declaraii, care includ interviuri, afirmaii, etc.;
- probe analitice, care includ extrase din contul bancar, calcule, grafice i
alte tipuri de probe obinute n rezultatul aplicrii procedurilor analitice de
audit;
- probe fizice, care includ observri, fotografieri, etc.
5.5. Probele de audit dispun de trei caracteristici diferite. Probele de audit
snt:
41
5.11. Snt stabilite cteva reguli generale privind probele de audit sigure:
- probele de audit snt mai sigure dac snt obinute din surse independente
(din afara unitii auditate);
- probele de audit, obinute din interiorul unitii auditate, snt mai sigure
dac activitile de control aferente, snt eficiente;
- probele de audit obinute direct snt mai sigure dect probele de audit
obinute n mod indirect sau prin deducere;
- probele de audit documentare snt mai sigure dect probele de audit
verbale;
- probele de audit n baza documentelor n original snt mai sigure dect
probele de audit n baza unor copii sau faxuri.
5.12. Pe parcursul misiunilor de consiliere, n funcie de obiectivele i aria de
aplicabilitate a acestora, auditorul intern colecteaz diferite tipuri de probe de
audit. Pentru a accepta o misiune de consiliere, conductorul UAI, de comun cu
unitatea auditat, analizeaz dac UAI dispune de suficiente capaciti pentru a
colecta probe de audit i justifica obiectivele misiunii. La etapa raportrii
rezultatelor misiunii de consiliere, auditorul intern specific n ce baz au fost
formulate constatrile, n special n cazurile n care acestea nu corespund practicii
obinuite de colectare a unor probe de audit suficiente, relevante i sigure.
6. Testarea de audit
6.1. Testarea de audit este o activitate de baz a lucrului n teren i reprezint
un instrument de colectare a probelor de audit.
6.2. Elaborarea programului de testare i desfurarea propriu-zis a testelor
se bazeaz pe identificarea i evaluarea riscurilor, innd cont de obiectivele
misiunii, i are ca scop testarea unor obiective de control (ca parte a activitilor de
control) pentru a obine probe de audit ce vor susine constatrile auditorului
intern.
6.3. n timpul analizei controalelor, testele abordeaz urmtoarele obiective
ale misiunii (obiective de control):
- n cadrul procesului auditat snt instituite activitile de control
preconizate conform cadrului normativ (teste de conformitate);
- activitile de control au funcionat eficient (au ntrunit obiectivele de
control i au diminuat riscurile reziduale) ntreaga perioad analizat
(teste substaniale).
6.4. n funcie de obiectivele misiunii, de obicei, n cadrul unui audit al
performanei, testele abordeaz urmtoarele obiective ale misiunii (obiective de
control):
- economicitatea costurile resurselor alocate pentru atingerea rezultatelor
estimate ale unei activiti, cu meninerea calitii corespunztoare a
acestor rezultate, snt minime;
- eficiena raportul dintre rezultatele obinute i resursele utilizate pentru
43
obinerea acestora;
- eficacitatea gradul de ndeplinire a obiectivelor planificate pentru fiecare
dintre activiti (raportul dintre efectul planificat i rezultatul efectiv al
activitii respective).
6.5. n cadrul unui audit financiar (proces / tranzacie financiar), testele
abordeaz urmtoarele obiective ale misiunii (obiective de control):
- conformitatea tranzaciile financiare snt conforme cu cadrul normativ
(legi, regulamente, instruciuni, ordine, etc.);
- plenitudinea toate tranzaciile financiare snt incluse n registre /
rapoarte;
- existena tranzaciile financiare au avut loc n realitate, iar activele
(numerarul, utilajul, cldirile) reflectate n eviden exist cu adevrat;
- corectitudinea tranzaciile financiare sau valoarea activelor au fost
determinate corect.
6.6. Un test n cadrul unui proces financiar poate s abordeze, de exemplu,
urmtorul obiectiv de control: determinarea faptului, dac toate ncasrile n
numerar snt nregistrate n Registrul de eviden a numerarului (plenitudinea),
dac totalurile au fost calculate corect i au fost nregistrate n conturile contabile
(corectitudinea).
6.7. n cadrul procesului de testare de audit, auditorii interni efectueaz dou
tipuri de teste:
- teste de conformitate;
- teste substaniale.
7. Testele de conformitate
7.1. Testele de conformitate reprezint testele de audit efectuate pentru a
analiza dac exist activitile de control preconizate i pentru a evalua modul de
instituire a acestora. Acestea snt cele mai frecvente teste efectuate de auditorul
intern n timpul misiunilor de asigurare.
7.2. Exist diverse tipuri de teste de conformitate, cum ar fi:
- observarea activitilor de control, intervievarea personalului pentru a
evalua dac, pentru diminuarea riscurilor, snt instituite activiti de
control i obiectivele de control snt realizate. Spre exemplu, personalul
este ntrebat dac neleg aciunile de control ce trebuie realizate i rolul
acestora. Acest test poate oferi probe, precum c activitile de control
funcioneaz la momentul observrii / interviului, ns nu ofer probe,
precum c ele funcioneaz n general (n alte perioade de timp);
- revizuirea probelor documentare ale activitilor de control spre
exemplu, revizuirea tranzaciilor pentru a remarca dac listele de
verificare au fost autorizate i semnate n mod corespunztor; revizuirea
listei erorilor identificate i corectate. Un document semnat nu indic
neaprat faptul, c o anumit activitate de control a fost realizat acesta
44
45
Ele au loc astfel, nct auditorul intern s poat fi sigur de faptul c erorile
identificate exist i c punctele slabe dintr-un anumit domeniu nu snt compensate
de alte activiti de control la o alt etap a procesului / sistemului.
12.2. Auditorul intern discut toate constatrile semnificative cu unitatea
auditat pe msura identificrii lor. Unitatea auditat poate oferi informaii utile i
colabora cu auditorul intern pentru a gsi cea mai bun cale de soluionare a
constatrilor.
12.3. Toate probele de audit colectate, care ofer suspiciuni de fraud sau
corupie, snt pstrate n confidenialitate i discutate cu conductorul UAI.
13. edina de finalizare a lucrului n teren
13.1. Etapa lucrului n teren se finalizeaz cu o edin de nchidere, cu
participarea echipei de audit i conducerii unitii auditate. Scopul edinei este de
a obine aprobarea constatrilor i recomandrilor de audit preliminare. Indiferent
ct de calitativ nu ar fi efectuat misiunea, pot exista erori sau nenelegeri despre
faptele ce stau la baza constatrilor i, ulterior, care influeneaz formularea
recomandrilor de audit. Prezentarea constatrilor i recomandrilor ctre unitatea
auditat ofer asigurri suplimentare, precum c constatrile se bazeaz pe fapte
sigure, iar recomandrile oferite snt realizabile.
13.2. Oferind unitii auditate posibilitatea de a analiza i a discuta
constatrile i recomandrile de audit preliminare, totodat se iniiaz procesul de
nelegere i acceptare a lor.
13.3. Auditorul intern efectueaz o evaluare preliminar a importanei
constatrilor de audit. edina de finalizare a lucrului n teren trebuie s se axeze pe
cele mai importante subiecte.
14. Instruciuni suplimentare la NMAISP 5
14.1. Ulterior, se prezint un model de formular al Programului de testare, n
care se descriu testele, care au legtur direct cu obiectivele de control i riscurile,
termenii de realizare a acestora, precum i auditorul intern responsabil de
executarea testului.
PROGRAMUL DE TESTARE
Titlul misiunii de audit intern:
Numr de referin:
Procesul:
Riscul
Obiectivul controlului
Descrierea testului
Data
Auditor intern
responsabil
48
Descrierea testului
Data
Auditor intern
responsabil
Obiectivul controlului
Descrierea testului
Data
Auditor intern
responsabil
Obiectivul controlului
Descrierea testului
Data
Auditor intern
responsabil
Obiectivul controlului
Riscul
Elaborat / data:
Revizuit / data:
Obiectivul controlului:
Descrierea testului:
- populaie
- eantion
- metode i tehnici
Rezultatele testului:
Versiunea preliminar:
- a constatrilor de audit
- a recomandrilor de audit
Elaborat / data:
Revizuit / data:
49
Persoana intervievat:
ntrebri:
Rspunsuri:
Elaborat / data:
Revizuit / data:
Denumirea articolului
Alimentaia
Suma din
planul de
finanare
1201,0
Diferena
-37,7
50
2.
3.
4.
5.
6.
7.
8.
Inventar moale i
echipament
Reparaii curente ale
cldirilor i ncperilor
Ap i canalizare
Reparaii capitale
Procurarea mijloacelor
fixe
Energia electric
Gazele
54,7
54,7
349,9
343,5
-6,4
545,9
370,9
550,5
364,1
+4,6
-6,8
38,0
38,0
437,9
1097,6
436,5
1154,7
-1,4
+57,1
Elaborat / data:
Revizuit / data:
51
trecut;
- oportunitate raportul este elaborat n timp oportun;
- remediere se face referire la aciunile de remediere.
2. Etapele de ntocmire a raportului de audit
2.1. Etapele de ntocmire a raportului de audit snt prezentate n figura 9.
echipa de audit poate anexa aceste comentarii la raportul de audit final, pentru a
oferi managerului entitii publice o mai mare cunotin de cauz n luarea
deciziei privind acceptarea constatrilor i recomandrilor de audit.
8.4. Pentru a asigura respectarea deplin a SNAI, conductorul UAI
finalizeaz revizuirea raportului de audit final nainte de transmiterea lui
managerului entitii publice.
9. Nerespectarea SNAI
9.1. Dac pe parcursul misiunii auditorii interni nu pot garanta respectarea
Codului etic al auditorului interni i SNAI, circumstanele i raionamentul
auditorilor interni vor fi nregistrate i raportate conductorului UAI.
9.2. n cazul nerespectrii Codului etic al auditorului interni i SNAI, acest
fapt se va meniona n raportul de audit final, innd cont de prevederile SNAI.
2430 Utilizarea meniunii Efectuat n conformitate cu SNAI. Auditorii
interni pot raporta c misiunile de audit intern snt ,,efectuate n conformitate cu
SNAI, doar dac rezultatele programului de asigurare i mbuntire a calitii
susin aceast afirmaie.
2431 Comunicarea neconformitii cu SNAI a misiunii de audit intern.
n cazul n care neconformitatea cu definiia auditului intern, Codul etic al
auditorului intern sau SNAI are impact asupra unei anumite misiuni de audit
intern, comunicarea rezultatelor dezvluie urmtoarele:
- principiul sau regula de conduit din Codul etic al auditorului intern sau
Standardul (Standardele), care nu a (au) fost respectat (respectate) n totalitate;
- motivul sau motivele neconformitii;
- impactul neconformitii asupra misiunii de audit intern i a rezultatelor
acesteia.
9.3. Faptul c SNAI au fost sau nu respectate trebuie menionat n raportul de
audit final. n acest sens, conductorul UAI:
- confirm c misiunea a fost realizat n conformitate cu SNAI, sau
- comunic neconformitatea cu SNAI, identificnd domeniile de
nerespectare a SNAI i modul n care acestea influeneaz misiunea.
10. Comunicarea rezultatelor
10.1. Conductorul UAI comunic rezultatele finale ale misiunii prilor
corespunztoare, innd cont de prevederile SNAI.
2440 ,,Diseminarea rezultatelor. Conductorul unitii de audit intern
comunic rezultatele misiunii de audit intern prilor corespunztoare.
2440.A1 Conductorul unitii de audit intern este responsabil pentru
59
comunicarea rezultatelor finale prilor care pot asigura c vor trata rezultatele
cu atenia cuvenit.
2440.A2 nainte de transmiterea rezultatelor ctre prile din exteriorul
entitii publice, dac nu este reglementat altfel de actele legislative, statutare i
normative, conductorul unitii de audit intern:
- evalueaz riscul potenial pentru entitatea public;
- se consult cu managerul entitii publice i/sau subdiviziunea juridic,
dup caz;
- ine sub control diseminarea informaiei, stabilind restricii la utilizarea
rezultatelor.
2440.C1 Conductorul unitii de audit intern este responsabil pentru
comunicarea ctre beneficiari a rezultatelor finale ale misiunii de consiliere.
2440.C2 Pe parcursul misiunilor de consiliere pot fi depistate probleme n
domeniul guvernrii entitii publice, managementului riscurilor i controlului. n
cazul n care problemele snt semnificative, acestea snt comunicate managerului
entitii publice i managerilor operaionali.
11. Comunicarea rezultatelor ctre managerul entitii publice
11.1. Conductorul UAI remite raportul de audit final ctre managerul
entitii publice pentru a lua atitudine fa de constatrile i recomandrile de audit.
11.2. Conductorul entitii publice:
a) decide msurile adecvate, dac snt necesare de ntreprins, ca rspuns la
constatrile de audit din raportul de audit;
b) decide de a accepta i implementa recomandrile de audit din raportul de
audit.
11.3. Din motive de cost sau din alte considerente, conductorul entitii
publice poate accepta riscul de a nu ntreprinde nimic privind unele constatri i
recomandri de audit.
11.4. n aceste cazuri, conductorul UAI, aplicnd prevederile SNAI,
evalueaz riscul acceptat de ctre managerul entitii publice (tolerana la risc) i
discut cu el aceste aspecte.
2600 Examinarea riscului acceptat de ctre managerul entitii publice.
Atunci cnd conductorul unitii de audit intern consider c managerul entitii
publice a acceptat un nivel al riscului rezidual, care poate fi inacceptabil pentru
entitatea public, acesta examineaz problema cu managerul entitii publice.
12. Comunicarea rezultatelor ctre unitatea auditat i alte pri
interesate
12.1. Ulterior deciziei managerului entitii publice pe marginea constatrilor
i recomandrilor de audit, conductorul UAI imprim i transmite raportul de
60
audit ctre unitatea auditat i alte pri interesate, dac este necesar.
12.2. Raportul de audit este nsoit de o scrisoare n care se menioneaz
termenul limit pentru a fi elaborat Planul de aciuni privind implementarea
recomandrilor de audit.
12.3. Alte pri interesate pot fi:
- alte subdiviziuni structurale din cadrul entitii publice, care snt vizate de
ctre constatrile i recomandrile de audit,
- adjunci ai managerului entitii publice;
- alte persoane din afar entitii publice;
- alte entiti.
12.4. Conductorul UAI decide, n conformitate cu SNAI, de a remite sau nu
raportul de audit altor pri interesate, care trebuie s asigure utilizarea adecvat a
rezultatelor misiunii.
13. Planul de aciuni privind implementarea recomandrilor de audit
13.1. Unitatea auditat este responsabil de a elabora proiectul Planului de
aciuni privind implementarea recomandrilor de audit (n continuare, Planul de
aciuni).
13.2. n proiectul Planului de aciuni se includ activiti privind
implementarea recomandrilor de audit din raportul de audit, n dependen de
decizia managerului entitii publice.
13.3. De asemenea, n proiectul Planului de aciuni se includ termene de
realizare i persoane responsabile de implementare.
13.4. Proiectul Planul de aciuni este remis de ctre unitatea auditat ctre
UAI. Conductorul UAI examineaz proiectul Planului de aciuni.
13.5. Ulterior examinrii proiectului Planului de aciuni de ctre conductorul
UAI, unitatea auditat l transmite spre aprobare managerului entitii publice.
13.6. n anumite circumstane, unitatea auditat poate decide s nu
implementeze sau s amne implementarea anumitor recomandri de audit din
Planul de aciuni aprobat anterior. Aceast decizie poate fi determinat de mai
multe motive:
- schimbare esenial a structurii organizaionale a entitii publice;
- un eveniment nou, care modific riscurile inerente i presupune alte
activiti de control;
- modificarea volumului resurselor disponibile pentru implementarea
Planului de aciuni;
- perioade de implementare prea scurte.
14. Erorile semnificative
14.1. n cazul n care un raport de audit conine o eroare semnificativ,
conductorul UAI emite un act adiional la raportul de audit, indicnd natura i
61
recomandrile de audit;
cele mai importante constatri de audit, grupate n mod logic;
cele mai importante recomandri de audit;
rspunsul unitii auditate privind dezacordul, dac exist, fa de
constatrile sau recomandrile de audit;
o concluzie succint, care s ncurajeze citirea raportului pentru a afla
informaii mai precise i mai detaliate.
20. Introducerea
20.1. Introducerea cuprinde urmtoarele elemente:
a) aria de aplicabilitate, denumirea unitii auditate i obiectivele misiunii;
b) descrierea metodologiei de audit;
c) toate limitrile ariei de aplicabilitate a misiunii, cum ar fi: lipsa
documentaiei necesare pentru revizuire, personal indisponibil pentru
intervievare, ct i impactul unor astfel de limitri asupra rezultatelor
misiunii;
d) persoanele intervievate, att din cadrul entitii publice, ct i din
exteriorul ei. De obicei, lista persoanelor intervievate se prezint ntr-o
anex la raportul de audit;
e) perioada misiunii i auditorii interni care au efectuat misiunea.
21. Contextul administrativ
21.1. Contextul administrativ trebuie s fie descris astfel nct cititorul unui
raport de audit s neleag n ce conjunctur snt prezentate constatrile i
recomandrile de audit.
21.2. Contextului administrativ poate s includ:
- obiectivele operaionale ale procesului/sistemului auditat;
- posibilele modificri ale cadrului legislativ sau alte evenimente sau
probleme semnificative, care ar putea influena procesul de implementare
a recomandrilor de audit.
22. Constatrile de audit
22.1. Constatrile de audit trebuie s fie scrise separat pentru ca recomandarea
de audit aferent constatrii s fie uor neleas i s fie clar cine este responsabil
de implementarea acesteia. Constatrile de audit snt grupate pentru a susine
recomandrile de audit de nivel nalt.
22.2. Auditorul intern trebuie s evalueze n mod critic propriile constatri de
audit pentru a confirma c vor putea fi justificate i vor forma o baz bun pentru
oferirea recomandrilor de audit. Dac este posibil, constatrile de audit trebuie
evaluate critic de ctre un alt membru al echipei de audit, care nu a participat la
formularea acestora.
65
12; 13; 16
2; 3; 10; 15
6; 14
1; 4; 17
7; 9; 11
Mare
Mediu
IMPACT
Mic
Mare
Medie
Mic
CONFORMITATE
2; 4; 12; 16; 17
1; 7; 11; 19; 21
10; 23
6; 8; 15; 18; 22
3; 14; 20
5; 13
mare
mediu
IMPACT
mic
mic
medie
mare
FEZABILITATE
audit.
23.6. n aceast situaie este o practic bun s se prezinte legtura ntre
constatri i recomandri de audit, dup cum este indicat n figura 12.
69
4. Informaii verbale
4.1. Informaiile verbale snt solicitate de ctre eful echipei de audit care a
realizat misiunea, care cunoate bine constatrile i recomandrile de audit. Cu
toate acestea, este utilizat o list de verificare simpl i rspunsurile se noteaz
pentru a putea fi utilizate mai trziu, atunci cnd conductorul UAI va elabora
Raportul privind implementarea recomandrilor de audit.
5. Formular privind implementarea recomandrilor de audit
5.1. Cea mai simpl modalitate de urmrire a implementrii recomandrilor
de audit este de elabora un formular, n care unitatea auditat va nscrie
rspunsurile sale privind aciunile de implementare a recomandrilor de audit.
Formularul poate fi utilizat pentru a prezenta informaii, att despre aciunile
efectuate, ct i despre dificultile aprute n procesul de implementare a
recomandrilor de audit (spre exemplu, recomandri neclare / necesitatea de a
realiza alte aciuni nainte de a putea implementa anumite recomandri de audit).
5.2. O abordare alternativ ar fi ca conductorul UAI s solicite de la unitatea
auditat un raport privind aciunile realizate pentru implementarea recomandrilor
de audit. Formatul raportului este determinat de ctre conductorul UAI, de comun
cu unitatea auditat, n baza formularului.
5.4. n conformitate cu planul anual, UAI transmite ctre unitatea auditat
formularul spre completare cu specificarea perioadei de timp.
5.5. Acest document va conine elementele de identificare (titlul misiunii,
numrul de referin al documentului), recomandrile de audit, descrierea
activitilor din planul de aciuni, responsabil, data executrii (planificat /
realizat), precum i gradul implementrii (neimplementat, parial implementat i
implementat).
5.6. Formularul nominalizat / raportul unitii auditate se pstreaz n dosarul
curent al misiunii.
6. Verificarea ulterioar
6.1. Verificarea ulterioar reprezint o misiune de scurt durat, realizat de
auditorul intern, pentru a obine probe privind implementarea recomandrilor de
audit. O verificare ulterioar poate dura de la cteva ore, pn la o sptmn. Aria
de aplicabilitate este determinat n baza raportului de audit iniial i a obiectivelor
misiunii, precum i de aciunile efectuate de la data prezentrii raportului de audit.
6.2. Principala diferen ntre verificarea ulterioar i informaiile verbale /
chestionare i rapoarte scrise, este c auditorul intern colecteaz probe
suplimentare privind implementarea recomandrilor de audit. n mod normal,
verificarea ulterioare este necesar pentru monitorizarea implementrii
recomandrilor de audit cu prioritate nalt.
74
Nr.
Recomandare
Coninutul
aciunii
Descrierea
aciunilor spre
realizare de ctre
unitatea auditat
conform planului
de aciuni
Responsabil
Subdiviziunea
structural sau
persoana
responsabil de
realizarea
aciunii
Data
executrii
Gradul
impleNote
mentrii
Neimplementat
Parial
implementat
Implementat
77
UAI, dar pot participa la acest proces i ali specialiti competeni n auditul intern,
din afara UAI. Oricnd e posibil, este avantajos de implicat auditorii interni n
activitile de evaluare a calitii, n baz de rotaie. Aceasta va fi o oportunitate
util de dezvoltare profesional pentru ntreg personalul UAI.
5.12. n rezultatul auto-evalurii conductorul UAI trebuie s elaboreze un
plan de aciuni n care s fie abordate domeniile identificate ca avnd nevoie de
mbuntire. Acest plan de aciuni trebuie s includ i o propunere de ncadrare a
aciunilor n timp. Rezultatul auto-evalurii, ca parte a programului de asigurare i
mbuntire a calitii, de comun cu planul de aciuni se comunic managerului
entitii publice.
5.13. n cazul UAI mici, supervizarea misiunii i revizuirea documentelor de
lucru prezint provocri specifice. Aceste provocri snt i mai complicate cnd n
cadrul UAI activeaz doar un singur auditor intern. n aceste cazuri, utilizarea
listelor de verificare poate fi o soluie util n oferirea de asigurare privind calitatea
activitii de audit intern.
6. Evalurile externe
6.1. Evalurile externe trebuie s fie desfurate cel puin o dat la cinci ani
de ctre un evaluator sau echip de evaluare independent din afara entitii
publice, care este calificat s practice auditul intern, precum i procesul de
evaluare a calitii.
6.2. Exist dou abordri fa de desfurarea evalurii externe:
- o evaluare extern integral, care implic utilizarea unui evaluator sau
echipe de evaluare independente i calificate pentru a desfura ntreaga
evaluare;
- o validare independent (extern), care implic utilizarea unui evaluator
sau echipe de evaluare pentru a efectua o validare independent a autoevalurii realizate periodic de ctre UAI.
6.3. Indiferent de abordare, evaluatorii externi, n cadrul raportului de
evaluare, exprim o opinie privind ntregul spectru de activitate de asigurare i
consultan care a fost desfurat (sau care urma s fi fost desfurat) de ctre
UAI, inclusiv corespunderea acesteia cu Codul etic al auditorului intern i SNAI.
Evaluatorii, de asemenea, trag concluzii privind eficiena i eficacitatea activitii
de audit intern la atingerea obiectivelor i ndeplinirea ateptrilor prilor
interesate. Raportul de evaluare extern mai trebuie s includ, dup caz,
recomandri privind posibila mbuntire a managementului i modul n care
activitatea de audit intern poate aduga valoare entitii publice.
6.4. Ca rezultat al unei evaluri externe trebuie s fie elaborat un plan de
aciuni, care s abordeze oportunitile identificate. Rezultatele evalurii externe,
ca parte a programului de asigurare i mbuntire a calitii, trebuie raportate
managerului entitii publice.
85
3. Independena i obiectivitatea:
- structura, obiectivitatea, rolurile i responsabilitile i procesele de
guvernare principale din cadrul activitii de audit intern snt adecvate
pentru managementul funciei respective
- UAI este independent i obiectiv n desfurarea activitii sale
- statutul organizaional al UAI este suficient pentru a-i permite realizarea
obiectivelor
- aranjamentele de guvernare organizaional general ofer asigurarea
independenei i obiectivitii auditorului intern
4. Riscurile care influeneaz activitatea de audit intern:
- riscurile care pot influena activitatea de audit intern snt identificate i
gestionate
5. Alocarea resurselor:
- UAI dispune de un nivel adecvat de resurse umane (financiare) i de TI,
care s-i permit realizarea obiectivelor ntr-un mod eficient i eficace
b. Domeniul Practica profesional
1. Roluri i responsabiliti:
- rolurile i responsabilitile personalului din cadrul UAI snt documentate
oficial
- UAI i ndeplinete responsabilitile referitoare la guvernare,
management al riscurilor i control
2. Planificarea pe baz de riscuri:
- procesul de planificare este aliniat la obiectivele strategice ale entitii
publice
- la planificare snt luate n consideraie poziiile conducerii
- planificarea asigur faptul c toate activitile organizaiei snt examinate
ca posibile obiecte de audit, snt supuse unei evaluri a riscurilor, snt
clasificate n ordinea prioritilor
- planificarea asigur faptul c pentru fiecare misiune selectat au fost
stabilite obiective de audit corespunztoare
3. Planificarea misiunii:
- riscurile relevante procesului / unitii auditate au fost evaluate. Obiectivele
misiunii reflect rezultatele evalurii riscurilor
- activitii de audit i snt alocate resurse corespunztoare pentru
identificarea aspectelor semnificative
- snt elaborate programe de lucru pentru realizarea obiectivelor misiunii.
4. Realizarea misiunii:
- procesele misiuni, inclusiv identificarea informaiilor, analiza i evaluarea,
asigur faptul c paii din programul de lucru snt realizai ntr-un mod
eficace i eficient
88
90
5.2. Dosarul permanent ofer informaii iniiale noilor auditori interni, este
examinat la nceputul fiecrei misiuni i este actualizat n cazul unor schimbri
majore (la finele fiecrei misiuni).
5.3. Dosarul permanent conine:
a) lista actelor legislative i normative, care se refer la domeniul de
activitate i reglementeaz activitatea entitii publice;
b) documente, ce conin descrieri ale activitilor de control, inclusiv de
control financiar;
c) planuri strategice i anuale;
d) orice alte informaii, care pot influena derularea misiunilor i analiza
riscurilor.
6. Dosarul curent
6.1. Dosarul curent conine toate informaiile colectate pe parcursul misiunii
curente, necesare pentru a justifica constatrile de audit. Astfel, n dosarul curent se
documenteaz activitile, deciziile i procesele, de la determinarea obiectivelor
misiunii i ariei de aplicabilitate a misiunii, pn la finalizarea aciunilor din planul
de aciuni privind implementarea recomandrilor de audit.
6.2. Dosarul curent conine:
a) documente colectate nainte de nceperea misiunii, inclusiv materiale pe
care se bazeaz iniierea acesteia (analiza riscurilor);
b) documente aferente planificrii misiunii (programul de lucru, agenda
edinei de deschidere, procesul-verbal al edinei de deschidere);
c) materiale de evaluare i probe de audit, ce includ toate materialele
pregtite de ctre auditorul intern sau primite de la o parte ter, precum i
afirmaii ale personalului unitii auditate (procese-verbale, copii ale
documentelor, rezultatele testelor de audit);
d) proiectul raportului de audit, obieciile formulate i raportul de audit;
e) liste de verificare a activitilor ulterioare, inclusiv rapoarte privind
urmrirea implementrii recomandrilor de audit.
7. Supervizarea misiunii de audit
7.1. Conductorul UAI supervizeaz misiunea de audit, monitoriznd
progresele nregistrate i revizuind periodic activitile desfurate pe parcursul
misiunii, n conformitate cu SNAI.
SNAI 2340 Supervizarea misiunii de audit intern. Misiunile de audit
intern snt supervizate corespunztor pentru a asigura realizarea obiectivelor,
calitatea activitii i dezvoltarea profesional a personalului.
7.2. Supervizarea se iniiaz la etapa planificrii misiunii i continu cu
94
Responsabil
Declaraie de interese
Ordin privind efectuarea misiunii de audit intern
Planul misiunii de audit
Proces-verbal al edinei de deschidere
Program de lucru
B1
B2
B3
C: Testarea de audit
C1
C2
C3
C4
Program de testare
Testul nr.1
Testul nr.2
Testul nr.3
CX
Testul nr.X
D: Raportul de audit
D1
D2
D3
D4
E: Monitorizarea i gestionarea
E1
Elaborat / data:
Revizuit / data:
97
[]
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale
resurselor, ale operaiunilor, i mijloacele prin care impactul potenial al riscului
este meninut la un nivel acceptabil;
- caracterul adecvat i eficacitatea sistemului de management al riscurilor i
activitilor de control din cadrul procesului auditat, comparativ cu un cadru sau
model relevant de control;
- oportunitile de mbuntire semnificativ a sistemului de management al
riscurilor i a activitilor de control.
2210.A1 Auditorii interni efectueaz n prealabil o evaluare a riscurilor
asociate procesului auditat. Obiectivele misiunii de audit intern reflect rezultatele
acestei evaluri.
2210.C1 Obiectivele misiunii de consiliere abordeaz procesul de
guvernare a entitii publice, managementul riscurilor i activitile de control, n
msura n care s-a convenit cu unitatea auditat.
SNAI 2600 Examinarea riscului acceptat de ctre managerul entitii
publice. Atunci cnd conductorul unitii de audit intern consider c
managerul entitii publice a acceptat un nivel al riscului rezidual, care poate fi
inacceptabil pentru entitatea public, acesta examineaz problema cu managerul
entitii publice.
3.11. Astfel, auditorii interni trebuie s dea dovad de contiinciozitate
profesional privind caracterul adecvat i eficacitatea proceselor de management al
riscurilor, de control i de guvernare a entitii publice, precum i privind
probabilitatea existenei unei erori, fraude, nereguli sau neconformiti
semnificative. De asemenea, auditorii interni trebuie s dispun de suficiente
cunotine pentru a evalua riscul de fraud (i cum acesta este gestionat de entitatea
public), precum i cunotine suficiente despre riscurile i activitile de control
aferente tehnologiilor informaionale (n continuare, TI).
3.12. Avnd n vedere faptul c managerul entitii publice tinde s obin
asigurri precum c planul strategic i planul anual abordeaz riscurile identificate
de ctre managerii operaionali, conductorul UAI planific activitatea de audit
intern n baza identificrii i evalurii (repetate a) riscurilor. Aceast evaluare a
riscurilor se efectueaz cel puin anual.
3.13. Anterior acceptrii unei misiuni de consiliere, conductorul UAI trebuie
s ia n calcul msura n care aceasta poate mbunti procesul de management al
riscurilor, ct i toate operaiunile entitii publice.
3.14. NMAISP 3 ofer instruciuni clare privind abordarea riscurilor de ctre
auditorii interni la etapa planificrii strategice i anuale a activitii de audit intern.
3.15. De asemenea, la etapa de planificare a misiunii, auditorii interni
efectueaz o evaluare a riscurilor aferente unitii auditate, aceast evaluare fiind
103
riscurilor;
- anunarea managerului entitii publice privind riscurile identificate
inacceptabil de nalte;
d) la raportare:
- raportarea concluziilor i constatrilor de audit la nivel de riscuri
reziduale;
- oferirea recomandrilor de audit privind abordarea riscurilor reziduale
inacceptabile.
3.21. n concluzie, auditorii interni trebuie s fac distincie clar ntre
responsabilitile de management al riscurilor, i anume:
- responsabili de implementarea i funcionarea sistemului de management
al riscurilor snt managerul entitii publice i managerii operaionali;
- auditorii interni abordeaz managementul riscurilor: (i) n cadrul unei
misiuni de asigurare pentru a evalua acest sistem (analogic oricrui alt
sistem din cadrul entitii publice), (ii) n cadrul fiecrei misiuni de
asigurare (le fiecare etap a misiunii) i (iii) n cadrul unei misiuni de
consiliere (pentru a acorda asisten managerilor la implementarea
sistemului de management al riscurilor).
4. Riscul de audit
4.1. O trstur cheie a activitii de audit intern este c auditorul intern
efectueaz teste selective de audit pentru a colecta probe de audit, n baza crora i
formeaz o opinie privind atingerea obiectivelor misiunii. Orice examinare
selectiv presupune riscul inerent c eantionul testat nu va reprezenta totalitatea
din care a fost selectat i c constatarea / concluzia sau opinia nu va fi corect.
Acest risc mai este numit i risc de audit.
4.2. Astfel, riscul de audit se refer la posibilitatea ca raportul de audit s
prezinte o opinie greit privind obiectul auditat i acest risc trebuie s fie controlat
de ctre auditorul intern.
4.3. Pentru a minimiza riscul de audit, auditorii interni evalueaz riscul
inerente fiecrei etape a misiunii pentru a determina:
a) care snt obiectivele misiunii;
b) care domenii trebuie examinate pentru a realiza obiectivele stabilite ale
misiunii;
c) care activiti de control trebuie analizate i ce teste de audit trebuie
efectuate;
d) care este prioritatea constatrilor i recomandrilor de audit incluse n
raportul de audit.
4.4. O modalitate comun de a diminua riscul de audit const n analiza, n
primul rnd, a probabilitii de apariie a unui risc de eroare, fraud, neregularitate
105
sau neconformitate n cadrul domeniului auditat. n acest caz, riscul de audit este
considerat la etapa examinrii unui anumit domeniu i presupune decizia de a aloca
un volum mai mic sau mai mare de lucru, n cazul aplicrii eantionrii de audit.
5. Instruciuni suplimentare la NMAISP 10
5.1. Instruciunile suplimentare la NMAISP 10 ofer exemple de riscuri
aferente diferitor procese sau sisteme, de asemenea, prezint un model i un
exemplu de Formular de evaluare a riscurilor.
5.2. n tabelul ulterior, se prezint exemple de riscuri aferente proceselor /
sistemelor care pot fi auditate.
Tabelul 6
Exemple de riscuri pentru diverse procese / sisteme auditate
N/o
Proces / sistem
1. Efectuarea
cheltuielilor
privind deplasrile
a)
b)
c)
d)
2.
Arhivarea
dosarelor
a)
b)
c)
d)
e)
f)
g)
3.
4.
Stabilirea
drepturilor salariale
ale personalului
a)
b)
c)
d)
e)
Achiziii publice de a)
mrfuri, lucrri i
servicii
b)
c)
Riscuri
nencadrarea n limita sumelor prevzute n bugetul anului
respectiv a cheltuielilor privind deplasrile;
delegarea persoanei n lipsa documentelor necesare;
nendeplinirea condiiilor legale privind decontarea cheltuielilor
de transport / cazare;
nedepunerea soldului de mijloace bneti neutilizat n casierie
(n termenii stabilii);
neconformitatea cu procedurile de arhivare a dosarelor;
neactualizarea procedurilor de arhivare a dosarelor n funcie de
modificrile legislative;
necunoaterea procedurilor de arhivare a dosarelor;
alocarea unui spaiu insuficient sau necorespunztor (umiditate
sporit, apropiere fa de surse de cldur);
inexistena unui responsabil nominalizat pentru activitatea de
arhivare;
ndosarierea necorespunztoare a documentelor n dosare;
nepredarea dosarelor n arhiva entitii publice n termenii
stabilii;
stabilirea eronat a salariului de baz;
neargumentarea modificrii drepturilor salariale;
nentocmirea ordinului de modificare a drepturilor salariale;
necomunicarea salariatului a ordinului de modificare a
drepturilor salariale;
sistem inadecvat de eviden a timpului de lucru;
neincluderea n caietul de sarcini a tuturor specificaiilor
aferente mrfurilor, lucrrilor i serviciilor;
divizarea achiziiei prin ncheierea de contracte separate n
scopul aplicrii unei alte proceduri de achiziie;
neincluderea informaiei necesare sau includerea parial a
106
d)
e)
f)
g)
h)
i)
5.
Vnzarea
-cumprarea i
darea n arend a
mijloacelor fixe
a)
b)
c)
d)
e)
f)
g)
h)
Obiective operaionale:
Nivelul
Expunerea la risc:
impactului:
GG
RR
Nivelul
VV
GG
probabilitii:
VV
VV
RR
RR
GG
Nivelul
impactului:
107
Proces:
Obiective operaionale:
Motive de
apreciere a
probabilitii:
Nivelul
Expunerea la risc:
probabilitii:
GG
VV
VV
Nivelul
Expunerea la risc:
impactului:
GG
Nivelul
VV
probabilitii:
VV
RR
GG
VV
RR
RR
GG
RR
GG
VV
RR
RR
GG
Elaborat / data:
Revizuit / data:
108
5.4. Ulterior, se prezint un exemplu de Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achiziii
publice de mrfuri, lucrri i servicii cu valoare mic.
FORMULAR DE EVALUARE A RISCURILOR
Titlul misiunii de audit intern:
Evaluarea procesului de achiziii publice de mrfuri, lucrri i servicii de valoare mic
Numr de referin:
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
Numrul
riscului:
1
Descrierea impactului:
1. necesitatea de semnare a contractului adiional pentru specificarea
precis a caracteristicilor mrfurilor / executarea (prestarea) calitativ
a lucrrilor (serviciilor),
2. necesitatea potenial de a efectua achiziii suplimentare
Motive de apreciere a probabilitii:
1. lipsa activitilor de control n procesul de elaborare a Caietului de
sarcini,
2. lipsa colaborrii i comunicrii eficiente dintre colaboratori pentru a
determina necesitile specifice de mrfuri, lucrri i servicii
Descrierea impactului:
1. ncheierea contractelor separate i evitarea corespunztoare a
respectrii procedurilor mai complexe de achiziie,
2. aplicarea procedurii de achiziie mai simplificat ofer posibilitatea
de manipulare a rezultatului final i a selectrii ctigtorului licitaiei,
3. majorare de cheltuieli i timp suplimentar necesar pentru efectuarea
achiziiilor suplimentare
Numrul
riscului:
2
Descrierea riscului:
neincluderea
n
caietul de sarcini a
tuturor specificaiilor
aferente mrfurilor,
lucrrilor
i
serviciilor
Descrierea riscului:
divizarea
achiziiei
prin ncheierea de
contracte separate n
scopul aplicrii unei
alte proceduri de
achiziie
Nivelul
impactului:
Mare
Expunerea la risc:
RR
Nivelul
probabilitii:
Mare
Nivelul
impactului:
Mediu
109
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
Numrul
riscului:
3
Numrul
riscului:
4
Numrul
riscului:
5
Descrierea riscului:
neincluderea
informaiei necesare
sau includerea
parial a informaiei
necesare n anunul /
invitaia de
participare, precum i
netransmiterea
acesteia tuturor
posibililor solicitani
Descrierea riscului:
nenregistrarea
tuturor ofertelor
Descrierea riscului:
necorespunderea
ofertei depuse cu
cerinele Caietului de
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
Motive de apreciere a probabilitii:
1. lipsa activitilor de control eficiente pentru evidena i includerea n
Caietul de sarcini, ulterior, n contractul de achiziii publice a
cantitii reale necesare de mrfuri, lucrrilor i servicii
Nivelul
Expunerea la risc:
probabilitii:
Mare
RR
Descrierea impactului:
1. neparticiparea la licitaie a posibililor beneficiari din cauza lipsei
informaiei despre efectuarea licitaiei,
2. apare posibilitatea de ctig a licitaiei a participantului cu oferta
neavantajoas pentru entitatea public
Motive de apreciere a probabilitii:
1. lipsa unui control eficient privind repartizarea invitaiilor
Nivelul
impactului:
Mare
Expunerea la risc:
RR
Nivelul
probabilitii:
Mare
Descrierea impactului:
1. neparticiparea la licitaie a tuturor ofertanilor
Nivelul
Expunerea la risc:
impactului:
R
Mare
Motive de apreciere a probabilitii:
Nivelul
1. lipsa unui control eficient asupra procedurii de nregistrare a ofertelor probabilitii:
Mediu
Descrierea impactului:
Nivelul
1. posibilitatea ctigrii licitaiei a ofertei care are un pre mai mic, dar impactului:
care nu conine toate clauzele prevzute n Caietul de sarcini
Mare
110
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
sarcini
Nivelul
Expunerea la risc:
probabilitii:
R
Mediu
Numrul
riscului:
6
Descrierea riscului:
conflict de interese
ntre membrii
comisiei de evaluare
i ofertani
Descrierea impactului:
1. nerespectarea principiului independenei, imparialitii, obiectivitii
i confidenialitii la selectarea ofertei ctigtoare
Motive de apreciere a probabilitii:
1. nentocmirea declaraiilor de conformitate i imparialitate
Numrul
riscului:
7
Descrierea riscului:
neargumentarea
justificat a
rezultatului evalurii
ofertelor i propunerii
de atribuire a
contractului
Descrierea riscului:
majorarea
nentemeiat a
volumului mrfurilor,
lucrrilor i
serviciilor n scopul
evitrii unor noi
achiziii n viitor
Descrierea impactului:
1. neselectarea ofertei care propune cele mai avantajoase condiii
Nivelul
Expunerea la risc:
impactului:
R
Mare
Nivelul
probabilitii:
Mediu
Nivelul
Expunerea la risc:
impactului:
R
Mare
Nivelul
probabilitii:
Mare
Numrul
riscului:
8
Nivelul
Expunerea la risc:
impactului:
R
Mare
Nivelul
probabilitii:
Mare
111
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
Numrul
riscului:
9
Descrierea impactului:
1. micorarea volumelor (majorarea preurilor), indicate n contract, fa
de oferta iniial i caietul de sarcini
2. majorarea preului de achiziie a mrfurilor, lucrrilor planificate sau
executate lucrrilor, care nu snt necesare, n comparaie cu condiiile
indicate n contract
Motive de apreciere a probabilitii:
1. Lipsa activitilor de control la etapa ntocmirii i executrii
contractului
Descrierea riscului:
modificarea
unilateral a clauzelor
contractului de
achiziie (majorarea
nejustificat a
preului)
Nivelul
impactului:
Mare
Expunerea la risc:
Nivelul
probabilitii:
Mediu
112
115
s apere etica, indiferent dac acest rol i-a fost delegat oficial sau neoficial.
7.5. Respectiv, i auditorii interni trebuie s contribuie activ la susinerea
culturii etice n cadrul entitii publice, acordndu-se acestora o ncredere i
integritate sporit. De asemenea, auditorii interni trebuie s dispun de
competenele necesare pentru promovarea eficace a unei conduite etice i
capacitile de a determina managerii i personalul s respecte obligaiile care le
revin, att pe plan juridic, ct i n ceea ce privete etica sau societatea civil.
7.6. La evaluarea guvernrii entitii publice, auditorii interni se conduc de
prevederile SNAI.
SNAI 2110 Guvernarea entitii publice. Auditul intern evalueaz i ofer
recomandri adecvate pentru mbuntirea procesului de guvernare a entitii n
vederea realizrii urmtoarelor obiective:
- promovarea normelor etice i a valorilor adecvate n interiorul entitii
publice;
- asigurarea unui management eficace al activitii entitii publice i a
asumrii rspunderii;
- comunicarea informaiilor cu privire la riscuri i controale n interiorul
entitii publice;
- coordonarea activitilor i comunicarea informaiilor ctre managerul
entitii publice, managerii operaionali, auditori interni i externi.
2110.A1 Auditul intern evalueaz elaborarea, implementarea i
eficacitatea obiectivelor, programelor i activitilor privind etica entitii
publice.
2110.A2 Auditul intern evalueaz dac sistemul de gestionare al
tehnologiilor informaionale al entitii publice corespunde strategiei i
obiectivelor acesteia.
7.7. Auditorii interni trebuie s evalueze periodic climatul etic din cadrul
entitii publice i eficacitatea strategiilor, planurilor, obiectivelor i altor procese
puse n aplicare pentru a atinge nivelul dorit de conformitate cu normele de etic.
7.8. Auditorii interni trebuie s aprecieze prezena i eficacitatea urmtoarelor
elemente, care reprezint semnul unei culturi etice puternice:
a) existena unui cod de conduit etic clar i uor de neles;
b) demonstraii frecvente i dovezi ale comportamentului etic exemplar al
managerilor, persoanelor influente;
c) strategii, programe i planuri de aciuni privind susinerea i consolidarea
culturii etice;
d) existena unor proceduri i procese care permit identificarea presupuselor
nerespectri ale codului de conduit etic, precum i a dovezilor de
conduit necorespunztoare;
e) declaraii ale angajailor care atest c acetia snt informai privind
normele i procedurile de conduit etic;
120
Rspuns
Comentarii
123
124
125
Elaborat / data:
Revizuit / data:
Aciuni
6
7
Persoan
responsabil
Managerul
entitii
Documente
Ordin privind
crearea
grupului de
lucru pentru
achiziii
Serviciul de
achiziii
Serviciul de
achiziii
Planul anual
de efectuare a
achiziiilor
Managerul
entitii
Persoana
mputernicit
Serviciul de
achiziii
Serviciul
planificare
Caietul de
sarcini
Managerul
entitii
127
8
9
10
11
12
13
14
15
16
17
18
19
20
Persoana
mputernicit
Serviciul de
achiziii
Serviciul de
achiziii
Managerul
entitii
Persoana
mputernicit
Serviciul de
achiziii
Grupul de lucru
Agentul
economic
Grupul de lucru
Grupul de lucru
Grupul de lucru
Invitaiile de
participare la
achiziii
Oferta cu
anexele
necesare
Registrul de
eviden a
documentelor
de intrare,
Recipisa de
primire a
ofertelor
Grupul de lucru
Procesulverbal privind
efectuarea
licitaiei
Serviciul
planificare
Serviciul
planificare
Contractul de
achiziii
128
21
22
23
24
25
26
27
Managerul
entitii
Persoana
mputernicit
Managerul
entitii
Managerul
entitii
Agentul
economic
Factur
Act de recepie
Serviciul
contabilitate
Serviciul
contabilitate
Managerul
entitii
Elaborat / data:
Revizuit / data:
Obiectiv de control
Activitate de control
De a asigura aranjamente
sigure i eficiente pentru
procurarea, depozitarea i
eliberarea materialelor din
stoc
De a asigura un nivel
rezonabil al materialelor
n stocuri n relaie cu
necesitile
De a asigura existena
unor aranjamente pentru
inventarierea periodic a
stocurilor pentru
contrapunerea datelor
contabile privind stocurile
cu datele reale
Inventariere efectuat cu
regularitate de o comisie special
pentru a contrapune datelor
contabile privind stocurile cu
datele reale
De a asigura
ntreprinderea unor aciuni
efective pentru
identificarea i gestionarea
articolelor cu rulaj mic i
nvechite
Revizuirea sistematic a
nivelurilor stocurilor.
Revizuirea sistematic a
materialelor din stoc i
comenzilor prin compararea
acestora cu necesitile
operaionale
Reducerea numrului
persoanelor angajate
responsabile de pstrarea
stocurilor, cu scopul obinerii
de economii.
Amplasarea neadecvat a
stocurilor, ce majoreaz
timpul necesar transferului
stocurilor n utilizare
De a asigura faptul c
costurile de meninere i
efectuare a operaiunilor
cu stocuri snt rezonabile
Monitorizarea principalilor
indicatori de performan,
inclusiv, a costurilor de meninere
a stocurilor.
Revizuirea periodic a costului
securitii stocurilor n comparaie
cu pierderile suportate
131
132
3.3. Riscul inerent i riscul de control snt exprimate n valori nalte, medii
i sczute. Dup stabilirea riscului inerent i riscului de control, riscul de
nedetectare se determin dup cum urmeaz, utiliznd modelul riscului de audit:
Mediu
0,65
Riscul de control
0,60
Sczut
0,45
0,30
Riscul de control
Riscul de nedetectare
Riscul inerent
nalt
mediu
sczut
1
0,65
0,45
nalt
1
0,05
0,08
0,11
mediu
0,60
0,08
0,13
0,19
sczut
0,30
0,17
0,26
0,37
3.5. Cu ct mai nalt este riscul de nedetectare, cu att mai redus poate fi
volumul eantionului.
4. Tipurile de eantionare
4.1. Este general acceptat urmtoarea clasificaie a tipurilor de
eantionare:
a) eantionarea nestatistic:
- eantionarea aleatorie
- eantionarea raional
b) eantionarea statistic, dintre care:
- eantionarea pe baza unitii monetare.
4.2. Aceste tipuri de eantionare snt abordate n prezenta NMAISP.
5. Eantionarea aleatorie
5.1. n eantionarea aleatorie, auditorul intern este imparial la selectarea
tranzaciilor, de exemplu:
- o tranzacie (factur) pentru a-i forma o prere despre procesele de
control;
- o tranzacie (factur) pentru fiecare perioad (sptmn) pentru a testa
funcionarea corect a proceselor de control;
- selectarea unei perioade n bloc (sptmn sau lun) i testarea tuturor
tranzaciilor din perioada respectiv.
135
6. Eantionarea raional
6.1. n eantionarea raional (a tranzaciilor critice), auditorul intern se
axeaz pe anumite tranzacii n baza raionamentului su profesional, de
exemplu:
- tranzaciile cu valoare nalt;
- tranzaciile specifice, care nu snt de rutin sau tranzaciile cu o rat
nalt de eroare, tranzaciile cu implicarea managerului entitii publice
sau n care acesta a ignorat activitile de control;
- tranzaciile n zilele de srbtoare sau odihn;
- eantionarea stratificat, n care populaia este mprit n clase, iar
sumelor mari li se acord o atenie sporit comparativ cu sumele mici.
O form a eantionrii stratificate este regula 80/20. Volumul
populaiei este deseori stabilit la nivel de 20% din totalul tranzaciilor.
6.2. Eantionarea raional poate fi utilizat de auditorii interni:
- pentru a selecta exemple de deficiene care vor susine concluzia
auditorilor interni precum c sistemul de controale este slab;
- n cazurile n care eantionarea statistic este prea costisitoare i nu
este practic.
7. Eantionarea statistic
7.1. Eantionul reprezint totalitatea unitilor de eantionare selectate din
cadrul populaiei pentru a se forma o opinie asupra ntregii populaii. Populaia
reprezint totalitatea de articole, precum snt numrul de facturi, sumele n lei,
chitanele, etc., din care este extras un eantion i despre care eantionul ofer
informaii. Unitile eantionrii snt elementele populaiei care urmeaz s fie
subiectul eantionrii.
7.2. Atunci cnd exist erori n populaie i acestea snt sistematice, exist o
probabilitate nalt ca ele s fie descoperite cu un eantion. Cu toate acestea, la
nivel internaional este acceptat faptul c exist riscul ca auditorul intern s nu
descopere eroarea.
7.3. De exemplu, atunci cnd auditorul intern trebuie s ofere o asigurare
de 100% la o populaie de 6.000.000 de articole, unde nu este posibil s nu
existe erori, el este obligat s examineze fiecare articol. n schimb, cnd nivelul
de asigurare este redus la 95%, cu un nivel al materialitii de 2%, eantionul
este redus la 150 de articole, atunci cnd nu snt preconizate erori n eantion.
Legile naturii ne permit s prevedem cnd va rsri soarele pe 1 ianuarie 2025.
Putem s calculm momentul cu o precizie de un minut i s fim foarte ncrezui
n rezultatul prediciei noastre. Cnd ncercm, ns, s prevedem cum va fi
timpul n aceeai zi, vom vedea o contradicie dintre nivelul de exactitate i
nivelul de ncredere. Cnd spunem c temperatura va fi de +10 C putem s fim
exaci, dar nu foarte ncrezui. Pe de alt parte, cnd spunem c temperatura va
fi ntre 30 C i +40 C vom fi ncrezui, dar nu la fel de exaci. Provocarea
pentru auditorul intern este s fac o predicie despre o populaie a crei rat de
136
unde,
- factorul de siguran (FS): nivelul de ncredere convertit n factorul de
ncredere utilizndu-se tabelul de mai jos.
Tabelul 8
Factorul de siguran
Nivelul de
95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
ncredere
Numrul
erorilor
preconizate
0
1
2
3
4
5
3,00
4,75
6,30
7,76
9,16
10,52
2,66
4,33
5,83
7,24
8,60
9,92
2,53
4,17
5,65
7,04
8,38
9,68
2,31
3,89
5,53
6,69
8,00
9,27
2,21
3,77
5,18
6,52
7,83
9,10
1,97
3,46
4,83
6,13
7,39
8,63
1,77
3,21
4,53
5,80
7,03
8,24
1,51
2,87
4,13
5,35
6,53
7,70
1,25
2,54
3,73
4,90
6,04
7,17
1,13
2,31
3,45
4,57
5,68
6,7
1,00
2,14
3,25
4,34
5,42
6,49
139
140
11.6. Dac un articol care a fost selectat pentru eantionare lipsete, acest
lucru este considerat ca o deviere.
11.7. Ulterior se prezint un exemplu:
Se presupune c va fi extras un eantion din 127 de articole dintr-o
populaie ce conine 60.000.000 de articole.
b) limita superioar a erorii (LSE), care este cea mai nalt rat a erorii
preconizat de auditorul intern pe baza rezultatului eantionului.
141
LSE
Concluzie
LSE < Materialitate Opinie pozitiv despre populaie
LSE > Materialitate Snt necesare testri
suplimentare pentru a vedea
dac LSE poate fi redus sau nu
la nivelul materialitii
LSE > Materialitate Opinie negativ
Definirea erorii:
Definirea populaiei:
Volumul eantionului:
Volumul populaiei
MDL
142
Materialitatea
MDL
%
Riscul de audit
(n mod normal)
5%
Riscul inerent
nalt
mediu
sczut
1,00
0,65
0,45
Riscul de control
nalt
mediu
sczut
1,00
0,60
0,30
Riscul de nedetectare
RA / (RI * RC)
Nivelul de ncredere
100 RN
vezi Tabelul 8
Volumul eantionului
Intervalul eantionului
MDL
Eantion >
2 intervalul
eantionului (k)
MDL
MDL
MDL
MDL
MDL
MDL
Suma erorii
MDL
MDL
MDL
MDL
MDL
MDL
Procentul
de erori din
unitatea de
eantion
%
%
%
%
%
%
Gradul de acuratee:
Nivelul de
95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
ncredere
Numrul
de erori
0
1
2
3
3,00
0,75
0,55
0,46
2,66
0,67
0,50
0,41
2,53
0,64
0,47
0,39
2,31
0,59
0,43
0,36
2,21
0,56
0,41
0,34
1,97
0,49
0,37
0,30
1,77
0,44
0,32
0,27
1,51
0,36
0,26
0,21
1,27
0,27
0,19
0,17
1,11
0,20
0,14
0,12
1,00
0,14
0,11
0,09
143
4
5
0,40 0,36 0,35 0,31 0,31 0,26 0,23 0,19 0,14 0,11 0,08
0,36 0,32 0,31 0,29 0,27 0,24 0,21 0,17 0,13 0,10 0,07
Evaluarea eantionului:
B1
B2
B3
B4
Materialitatea
Nivelul de ncredere (N)
Factorul de siguran cu 0 erori preconizate (FS)
Intervalul eantionului (k)
MDL
MDL
Erori > 2 k
Unitatea de eantion
de referin
Volumul real al
eantionului
Volumul erorii
MDL
TOTAL A1
Erori < 2 k
Unitatea de eantion
de referin
Procentul de erori
din unitatea de
eantion
Procentul de erori
din unitatea de
eantion * k
MDL
Intervalul
eantionului (k)
MDL
TOTAL A2
Valoarea erorilor:
Eroarea cea mai probabil:
EMP = A1 + A2
Gradul de acuratee
Unitatea de
eantion de
referin
Procentul de
erori din
unitatea de
eantion
Intervalul
Gradul de
Procentul de erori
eantionului acuratee (erori
din unitatea de
(k)
n % de la nalt la
eantion * k *
sczut)
Gradul de acuratee
MDL
MDL
TOTAL B
MDL
MDL
144
Total B
Gradul de acuratee
Erori corectate n rezultatul misiunii -/Limita superioar a erorii
MDL
MDL
MDL
145
148
2. Independen i obiectivitate
2.1. Auditorii interni snt independeni atunci cnd pot s-i exercite
activitatea n mod liber i obiectiv. Independena permite auditorilor interni s
judece n mod imparial i fr prejudeci, ceea ce este esenial pentru buna
desfurare a misiunilor. Acest obiectiv este atins datorit poziiei lor n cadrul
entitii publice i datorit obiectivitii lor.
2.2. Auditorii interni trebuie s beneficieze de sprijinul managerului
entitii publice pentru a obine cooperarea cu unitatea auditat i pentru a putea
s-i exercite activitatea fr probleme. Conductorul UAI trebuie s fie
subordonat anume managerului entitii publice, care dispune de toat
autoritatea pentru a-i asigura independena, a-i garanta o arie larg de
intervenie i care trebuie s acorde o atenie deosebit rezultatelor activitii de
audit intern i msurilor care se impun ca rezultat al recomandrilor de audit.
2.3. Obiectivitatea este o atitudine marcat de independena pe care
auditorii interni trebuie s o menin la realizarea misiunilor. Auditorii interni
nu trebuie s-i subordoneze propria judecat, n ceea ce privete misiunea,
judecii altor persoane. Obiectivitatea cere ca auditorii interni s-i realizeze
misiunile astfel nct acetia s aib ntr-adevr ncredere n rezultatul eforturilor
lor i n faptul c nu a fost adus nici un detriment calitii.
3. Competen
3.1. Competena profesional reprezint responsabilitatea conductorului
UAI i a fiecrui auditor intern n parte. Conductorul UAI trebuie s se asigure
c pentru fiecare misiune echipa desemnat deine n mod colectiv cunotinele,
abilitile, priceperile i alte competene necesare pentru ndeplinirea
obiectivelor misiunii.
3.2. Experiena constituie un factor esenial n realizarea misiunii, astfel,
conductorul UAI se asigur ca aciunile auditorilor interni, inclusiv a celor cu
o experien mai mic, snt supravegheate n mod corespunztor.
3.3. Auditorul intern trebuie s dein cunotine i competene privind:
a) aplicarea SNAI, NMAISP, tehnicilor i procedurilor de audit intern;
b) contabilitatea n sectorul public;
c) principiile de management n sectorul public;
d) activitatea operaional a entitii publice (inclusiv, contabilitate, finane
publice, drept, TIC, .a.).
149
151
_________________________ ,
(numele, prenumele)
__________________________
(funcia conductorului autoritii)
Capitolul I
DISPOZIII GENERALE
1. Autoritatea public
2. Compartimentul
3. Adresa
4. Denumirea funciei
5. Nivelul funciei
6. Nivelul de salarizare
Capitolul II
DESCRIEREA FUNCIEI
7. Scopul general al funciei
8. Sarcinile de baz
9. Atribuiile de serviciu
10. Responsabilitile
11. mputernicirile
153
154
Actul Consiliului din 26 iulie 1995 de elaborare a Conveniei privind protejarea intereselor financiare ale
Comunitilor Europene.
155
156
157
158
159
161
Art.13 din Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008.
Hotrrea Guvernului nr. 1026 din 02.11.2010 privind organizarea activitii de inspectare financiar
6
Art. 14 din Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008.
5
162
membrii conducerii.
8.11. Testarea eficacitii controalelor de prevenire i detectare a fraudei se
realizeaz prin analiza eficacitii activitilor de control, care se pretind c snt
prezente, prin testare periodic a acestora.
8.12. Elementele cheie care trebuie s fie documentate pentru fiecare
domeniu de activitate / proces snt:
- tipurile de fraud care au anse s fie comise;
- riscul inerent de fraud (activele comerciabile, morale, veniturile
angajailor);
- caracterul adecvat al monitorizrii i activitilor de control;
- golurile poteniale n controalele de detectare a fraudelor;
- probabilitatea i impactul fraudei.
8.13. Conductorul UAI trebuie s raporteze periodic managerului entitii
publice cu privire la expunerile la riscuri, inclusiv riscurile de fraud.
8.14. La etapa planificrii activitii i misiunii, nemijlocit la evaluarea
riscului de fraud, auditorii interni in cont de factorii care pot contribui la
vulnerabilitatea entitii publice la fraud. Un exemplu de factori generali ai
vulnerabilitii la fraud este prezentat n seciunea cu instruciuni suplimentare.
9. Raportarea suspiciunilor de fraud
9.1. n caz de suspiciune de fraud posibil, este esenial ca auditorul
intern s-l informeze imediat pe eful echipei i/sau pe conductorul UAI,
pentru a determina dac aceast suspiciune este justificat.
9.2. Conductorul UAI raporteaz frauda probabil managerului entitii
publice despre persoanele care snt bnuite c au fost implicate n comiterea
fraudei posibile.
9.3. Conductorul UAI analizeaz toate aspectele fraudei probabile cnd
decide de a raporta managerului entitii publice. La momentul deciderii
timpului i modului de raportare a fraudei probabile, conductorul UAI
evalueaz posibilitatea implicrii managementului n fraud i ali factori
relevani. Aceti factori ar putea fi tipul fraudei suspectate, caracterul i
mprejurrile fraudei probabile, implicaiile financiare estimate ale fraudei
probabile.
9.4. n cazul deciziei de a raporta frauda probabil managerului entitii
publice, conductorul UAI trebuie s monitorizeze reacia i aciunile ulterioare
ale conducerii.
9.5. Conductorul UAI trebuie s determine dac managerul entitii
publice:
- a luat msuri pentru a investiga frauda suspectat sau prezena unor
presupuse fraude n domeniile aferente;
- a luat msuri n vederea implementrii sau modificrii sistemului de
controale n domeniile aferente fraudei probabile;
- a raportat frauda probabil organelor competente;
- a respectat cerinele cadrului normativ de raportare a unei astfel de
164
Riscuri aferente situaiei financiare personale a conducerii i a celor care dein funcii
de control
Recompensele depind de ntrunirea
scopurilor i obiectivelor stabilite
Circumstane / oportunitate
Tipul ministerului sau subdiviziunii
Tranzacii importante, neobinuite sau foarte
complexe
Practic nestandard
Modificri radicale
Accesul la sisteme
Acuzri de fraud
Explicaii insuficiente
Tendine neobinuite
Plngeri i intimidri
Tergiversri neobinuite
Codul etic
Atitudine / justificare
Neglijarea riscurilor
170
Tonul de vrf
datorii, etc.)
Relaii nefavorabile
Relaii tensionate dintre membrii conducerii
superioare i ali membri ai personalului
Circumstanele / oportuniti
Active de valoare i portabile, sensibile delapidrii
Sume mari de numerar
Controale fizice
Atitudine / justificare
Neglijarea riscurilor
Neglijarea riscurilor aferente delapidrilor de
fonduri
173
177
179
180
- aplicaia;
- informaia;
- infrastructura;
- persoanele.
c) procese TI, grupate n urmtoarele 4 domenii de control:
- planific i organizeaz;
- achiziioneaz i implementeaz;
- livreaz i menine;
- monitorizeaz i evalueaz.
2.7. n cadrul COBIT, pentru domeniile de control enumerate anterior, au
fost definite 34 obiective de control. Acestea snt prezentate n seciunea cu
instruciuni suplimentare.
2.8. De asemenea, cadrul legal naional trateaz aspecte aferente auditului
IT. Ulterior, snt prezentate cteva acte legislative care au tangen sau conin
referine la TI, i anume:
- Legea privind protecia datelor cu caracter personal nr.133 din 8 iulie
2011 (Monitorul Oficial al Republicii Moldova, 2011, nr.170-175,
art.492);
- Legea privind accesul la informaie nr.982 din 11 mai 2000 (Monitorul
Oficial al Republicii Moldova, 2000, nr.88-90, art.664);
- Legea cu privire la documentul electronic i semntura digital nr.264XV din 15 iulie 2004 (Monitorul Oficial al Republicii Moldova, 2004,
nr.132-137, art.710);
- Legea cu privire la informatizare i la resursele informaionale de stat
nr.467-XV din 21 noiembrie 2003 (Monitorul Oficial al Republicii
Moldova, 2004, nr.6-12, art.44).
2.9. La auditarea TI, auditorii interni se conduc de prevederile NMAISP i
SNAI. Totui exist o serie de SNAI care conin prevederi specifice TI, dup
cum urmeaz.
1210.A3 Auditorii interni dispun de suficiente cunotine despre riscurile
i controalele cheie aferente tehnologiilor informaionale i despre tehnicile de
audit disponibile bazate pe tehnologii, pentru a-i ndeplini atribuiile
desemnate. Cu toate acestea, nu toi auditorii interni snt solicitai s dispun
de experiena auditorului intern a crui responsabilitate de baz este auditul
tehnologiilor informaionale.
2110.A2 Auditul intern evalueaz dac sistemul de gestionare al
tehnologiilor informaionale al entitii publice corespunde strategiei i
obiectivelor acesteia.
3. Controalele tehnologiilor informaionale
3.1. Exist dou grupuri largi de activiti de control ale sistemelor
informaionale, i anume:
a) controalele generale;
182
b) controalele aplicaiilor.
3.2. De asemenea, acestea urmeaz s fie evaluate n cadrul unui audit al
TI.
4. Controalele generale
4.1. Obiectivul controalelor generale este ca aplicaiile unei entiti publice
s includ controale pentru a verifica structura, proiectarea i organizarea
sistemului informaional, procesarea informaiilor i buna funcionare a
echipamentului hardware.
4.2. Controalele generale se refer la structurile, politicile i procedurile
care snt aplicate prilor n ntregime sau celor mai importante pri ale
sistemelor informaionale n cadrul unei entiti publice, precum: computerul,
serverul central, reeaua i setrile pentru utilizatorii finali. Controalele generale
creeaz mediul de control n care funcioneaz aplicaiile.
4.3. Categoriile primare de controale generale snt:
a) programul de securitate i management, care asigur cadrul i ciclul
continuu al activitilor de gestionare a riscurilor, elaborare a politicilor
de securitate, delegare a responsabilitilor i monitorizare a eficienei
controalelor;
b) controalele centrului de date, precum controale asupra achiziionrii i
implementrii aplicaiilor informatice i utilitilor, programelor de
(tele) comunicaii, programului de lucru, aciunilor operatorului, bazelor
de date (copii de rezerv a datelor, proceduri de recuperare a datelor);
c) securitatea accesului, precum controale pentru prevenirea utilizrii
inadecvate i neautorizate a sistemelor informaionale;
d) controale ale mentenanei, precum controale asupra elaborrii, inclusiv
proiectrii sistemului informaional, controale ale cerinelor de
documentare, controale ale schimbrilor;
e) divizarea atribuiilor, care se refer la politicile, procedurile i structurile
manageriale pentru a gestiona i controla toate aspectele importante ale
TI.
5. Controalele aplicaiilor
5.1. Controalele aplicaiilor se refer la diverse i speciale structuri, politici
i proceduri conectate direct la aplicaiile informatice din calculatorul unei
persoane i snt destinate s controleze procesul de prelucrare al datelor.
5.2. Controalele aplicaiilor pot fi divizate n trei categorii n funcie de
fluxul de informaii n sistemele informaionale i ciclul de procesare al
acestora. i anume:
a) controalele intrrilor;
b) controalele prelucrrilor;
c) controalele ieirilor.
183
entiti publice;
b) auditul calitii TI (eficacitii, eficienei). n cadrul acestui audit al TI
se verific calitatea unui sistem informaional, a unei aplicaii i / sau a
proceselor de activitate implementate n sistemul informaional,
serviciile i capacitatea unui sistem;
c) audit fiduciar al TI (conformitii, fiabilitii). n cadrul acestui tip se
verific conformitatea i fiabilitatea unui sistem informaional, a unei
aplicaii sau a unui proces de activitate automatizat;
d) auditul proiectelor TI, n care un auditor intern verific managementul i
organizarea unui proiect TI, de exemplu, implementarea unui sistem
informaional. Aspectele importante pentru evaluare snt: organizarea
proiectului, planificarea, persoanele i responsabilitile lor, resursele
financiare, timpul, studiul de fezabilitate i managementul schimbrilor;
e) analiza datelor, n care un auditor intern poate avea un rol n analiza
datelor financiare. Activitatea auditorului intern n acest tip de audit este
de a extrage i colecta informaiile financiare din baza de date a unui
sistem informaional, pentru a crea cereri sau rapoarte care snt necesare
pentru analiza datelor financiare.
7.2. n seciunea cu instruciuni suplimentare snt prezentate cteva
exemple i modele ale tipurilor menionate anterior, i anume, un audit TI
asupra aplicaiilor contabile, un auditul securitii unei aplicaii i auditul
fiabilitii proceselor operaionale.
8. Instruciuni suplimentare la NMAISP 16
8.1. Ulterior snt prezentate domeniile i obiectivele de control ale cadrului
COBIT:
a) planificare i organizare:
- P01: Definirea unui plan strategic al TI;
- P02: Definirea arhitecturii informaiilor;
- P03: Determinarea direciei tehnologice;
- P04: Definirea organizrii i raporturilor de TI;
- P05: Gestionarea investiiei n TI;
- P06: Comunicarea scopurilor i direciilor stabilite de conducere;
- P07: Managementul resurselor umane;
- P08: Managementul calitii;
- P09: Evaluarea riscurilor;
- P10: Managementul proiectelor.
b) achiziionare i implementare:
- AI1: Identificarea soluiilor;
- AI2: Achiziionarea i mentenana aplicaiilor informatice;
- AI3: Achiziionarea i mentenana arhitecturii tehnologiilor;
- AI4: Punerea n funciune a operaiunilor i utilizrii;
- AI5: Procurarea de resurse TI;
- AI6: Managementul schimbrilor;
186
Nr
Norma
Probe / Probe /
Evaluarea /
Recomandri
Situaia Situaia
riscurile
ideal
real
politicii de arhivare.
16 Modificrile specificaiilor aplicaiei
snt executate conform procedurii de
management al schimbrilor.
17 Aplicaia
are
evenimentelor.
un
registru
al
Proces
Msuri
manuale
Msuri programate
Riscuri
materiale
Activiti
cu privire
la date
Altele
Analiza datelor
Probabilitatea:
/M/S
Impact:
/M/S
Msuri de securitate a
informaiilor
Rapoarte
Test
Autorizri
Test
Riscuri
semnificative
Criterii specifice
auditului
Descrierea pasului
Nr.
Criterii de
audit
Riscuri
semnificative
Pasul
1
Pasul
2
Pasul
3
Proc1
SI1
A11
Proc2
SI2
A21
189
191
196
cum ar fi dosarele;
c) s se planifice procesul de colectare a datelor. Procesul de colectare a
datelor reprezint cea mai important parte a oricrei misiuni. Dac se
colecteaz prea puine date sau date eronate, ulterior se va cheltui timp
mai mult pentru a remedia aceast greeal. Dac se vor colecta prea
multe date, unele din ele va trebui s fie ignorate sau nu vor putea fi
analizate din cauza insuficienei de timp. Nici unul din aceste rezultate
nu este dorit sau cost-eficient;
d) s se planifice procesul de analiz a datelor (constatrilor). Exist mai
multe tehnici care pot fi utilizate pentru a analiza i valida datele. O
tehnic folosit foarte frecvent n audit este colectarea i analiza datelor
secundare, cum ar fi rapoartele privind controlul calitii, studiile i
evalurile programelor, efectuate de consultani. Pentru multe tipuri de
date secundare nu este posibil s se obin documentele de lucru sau s
se evalueze calitatea personalului sau a mediului n care a lucrat acesta.
n astfel de cazuri, auditorul intern trebuie, cel puin, s verifice
metodologia utilizat de consultant sau evaluator pentru a vedea dac sau folosit aceleai etape ca i cele specificate n aceast seciune.
Trebuie acordat atenie maxim atunci cnd se vor prelua n raportul de
audit date statistice sau informaii din anumite rapoarte sau documente
ale unitii auditate. Nu este inteligent s se fac acest lucru fr vreun
fel de verificare a realitii sau audit al informaiilor, indiferent de
nivelul de calificare a autorului raportului sau documentului respectiv.
199
auditului performanei
16.1. Procedurile de urmrire a implementrii recomandrilor de audit
oferite se efectueaz conform SNAI i instruciunilor NMAISP 7 Urmrirea
implementrii recomandrilor de audit.
SNAI 2500 Monitorizarea aciunilor ulterioare comunicrii
rezultatelor. Conductorul unitii de audit intern stabilete i menine un
sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a
rezultatelor comunicate managerului entitii publice.
16.2. Dat fiind natura specific a auditului performanei, cel mai probabil,
urmrirea implementrii recomandrilor de audit se va efectua sub forma unor
misiuni de audit specifice de urmrire a implementrii recomandrilor de audit
ale auditelor precedente.
17. Instruciuni suplimentare la NMAISP 17
17.1. Instruciunile suplimentare la prezenta NMAISP au scopul s ajute
auditorul intern la formularea ntrebrilor de audit, s explice relaia ntrebrilor
de audit cu obiectivele misiunii, precum i prezint principalele tipuri i
caracteristici ale interviului.
17.2. La elaborarea ntrebrilor de audit (afirmaiilor), este util s se
stabileasc legtura ntre obiectivele misiunii i ntrebrile detaliate propriuzise. Aceast abordare are patru niveluri:
i. obiectivul misiunii, dup cum a fost definit la etapa de planificare a
misiunii;
ii. problema (problemele). Problema este ntrebarea la care auditorul
intern ncearc s gseasc un rspuns. Definirea problemei este
descrierea general a punctelor abordate n cadrul misiunii.
Problema sau problemele, pe care se axeaz auditul, snt definite sub
form de ntrebri, de exemplu, politica existent ncurajeaz oare
suficient de bine funcionarii fiscali teritoriali s ating rezultatele
scontate?;
iii. divizarea problemei n principalele elemente ale sale, de obicei, 3
4 elemente. Astfel, poate fi gsit structura logic pe care s se
bazeze ntrebrile detaliate de audit;
iv. ntrebrile de audit.
17.3. Tabelul de mai jos prezint un exemplu al unei astfel de abordri.
Tabelul 9
Obiectivul
Problema
1. Au fost definite
obiective clare
pentru proiect?
2. n ce mod acest
proiect de
construcie a reelei
de drumuri susine
planul general de
dezvoltare a
transporturilor?
3. Exist
aranjamente
corespunztoare
pentru coordonarea
cu alte pri i
entiti interesate?
4. Exist vreun
proces de asigurare
a gestionrii
continue a
implementrii
proiectului?
identificare a
obiectivelor
proiectului?
208
Utilizare i semnificaie
Simbolul procesului reprezint orice proces, funcie sau aciune i este cel
mai frecvent utilizat
Simbolul documentului este utilizat pentru a reprezenta orice tip de
document de intrare sau ieire
213
Simbolul
Utilizare i semnificaie
Simbolul conectrii cu pagina urmtoare este utilizat pentru a indica, c
descrierea grafic continu pe pagina urmtoare. Deseori, n acest simbol
este inserat numrul paginii pentru a facilita referina
Simbolul de intrare/ieire reprezint datele ce snt disponibile pentru intrri
sau rezultate din procesare
Simbolul comentariilor este utilizat atunci cnd snt necesare explicaii
suplimentare sau comentarii. Acest simbol este conectat la simbolul pe care l
explic printr-o linie punctat
Simbolul decizional este o jonciune unde trebuie luat o decizie. O singur
intrare poate avea orice numr de soluii alternative, ns doar una singur va
fi selectat
Simbolul de conectare reprezint ieirea spre sau intrarea de la o alt parte a
aceleiai descrieri grafice. De obicei, este utilizat pentru a ntrerupe o linie
continu, care va fi prelungit n alt parte. Este util de a indica numerele
paginilor de referin pentru a localiza uor conectorii
Simbolul procesului alternativ este utilizat pentru a prezenta procesele
alternative
Simbolurile documentelor multiple snt utilizate pentru formulare constituite
din pri multiple, care pot avea circuite diferite. Poate fi necesar o descriere
narativ pentru a explica modul, n care snt identificate diferite elemente ale
formularului multiplu, spre exemplu, dup nume sau culoare
Simbolul terminus este utilizat pentru a marca sfritul unui proces sau
subproces
Simbolul de pregtire este utilizat pentru a indica pregtirea unui nou
formular sau altor produse ale unui proces
Simbolul introducerii manuale este utilizat pentru a distinge intrrile
manuale i automate ntr-un sistem TI
Simbolul operaiilor manuale este utilizat pentru a distinge operaiile
manuale i automate ntr-un sistem TI
Simbolul de extragere este utilizat pentru a prezenta datele extrase dintr-un
element al unui proces
Simbolul de mbinare este utilizat pentru a prezenta date sau alte informaii,
care snt combinate ntr-un oarecare mod
Simbolul datelor stocate este utilizat pentru a preciza c datele snt stocate
214
215