AUDIT INTERN

19.01.2012
Curs 2

Modul de desfasurare a unei misiuni de Audit Intern

Misiunile de Audit Intern sunt realizate in conformitate cu planul anual de Audit Public Intern
aprobat de conducatorul entitatii publice. Misiunea de Audit Public Intern se realizeaza parcurgand
urmatoarele etape:
I. Pregatirea misiunii de Audit Public Intern
II. Interventia la fata locului
III. Raportul de Audit Public Intern
IV. Urmarirea recomandarilor stabilite
I. Pregatirea misiunii de Audit Public Intern
In cadrul pregatirii misiunii de Audit se vor realiza urmatorele proceduri:
a) Initierea Auditului:
- ordin de serviciu = se completeaza de catre conducatorul structurii de Audit pe baza planului
anual aprobat, el reprezinta mandatul de interventie aprobat de conducatorul entitatii publice
prin ordinul de serviciu sunt repartizate atributiile echipei de audit;
- declaratia de independenta = este completata de membrii echipei de audit si reprezinta
documentul prin care se atesta independenta acestora fata de entitatea audiata;
- notificarea privind declansarea misiunii de Audit Public Intern = se intocmeste de catre
structura de audit si se transmite structurii auditate cu cel putin 15 zile inainte de declansarea
misiunii de Audit Public Intern, prin notificare sunt transmise informatii cu privire la scopul
misiunii, principalele obiective stabilite, durata acesteia si alte informatii cu privire la structura
de Audit Public Intern. Cu ocazia transmiterii notificatiei, structura de audit poate solicita
structurii auditate informatii cu privire la activitatea desfasurata in perioada auditata.
Exemple de documente:
- organigrama/ documente de organizare
- statul de functii
- fisele postului
- raportul de evaluare
- legatura incidenta a activitatii desfasurate
- proceduri de lucru
- raportul de activitati
- indicatori de performanta
b) Colectarea si prelucrarea informatiilor si consta in analiza informatiilor solicitate/ detinute
despre structura auditata si activitatea desfasurata de aceasta.
Informatiile analizate trebuie sa fie pertinente, reale si sa reflecte semnificativ activitatea structurii
auditate. Pe langa informatiile solicitate structurii auditate, echipa de auditori trebuie sa analizeze si sa
ia in considerare eventualele rapoarte de Audit Public Intern incheiate anterior, rarapoarte emise de
Curtea de Conturi ( care realizeaza un audit extern) sau alte informatii transmise de structurile ierarhic
superioare.
In aceasta etapa sunt identificate obiectele auditabile care reprezinta activitatea elementara a
domeniului auditat. Identificarea obiectelor auditabile se realizeaza in 3 etape:
- detalierea fiecarei activitatii in operatii succesive care determina procesul audiat;
- definirea conditiilor care trebuiesc respectate de fiecare etapa;

- determinarea modalitatii de functionare necesare atingerii obiectivelor si eliminarii riscurilor;

Dupa identificarea obiectivelor auditabile se intocmeste lista centralizatoare a obiectelor auditabile.
Activitatea de colectare a creantelor bugetare.
- de declarare;
- de stabilire;
- de incasare;
- de verificare a situatiilor bugetare.
c) Analiza riscurilor:
Riscul = reprezinta orice eveniment,actiune, situatie sau comportament care duce la neatingerea
obiectivelor stabilite entitatilor publice.
Categorii de riscuri intalnite:
- de organizare = lipsa unor responsabilitati precise, neorganizarea corespunzatoare a resurselor
umane, documentatie insuficienta sau neorganizata;
- operationale = neinregistrarea corespunzatoare a documentelor, nearhivarea corespunzatoare,
lipsa controlului intern privind operatiile desfasurate;
- financiare = plati nesecurizate, neidentificarea operatiilor cu risc financiar;
- generate de schimbarile legislative, structurale sau manageriale;
Riscul se va determina cu ajutorul a 2 componente:
- probabilitatea de aparitie;
- nivelul impactului/ gravitatea consecintelor si durata acestora;
Analiza de risc reprezinta o etapa majora in procesul de audit si are drept scop:
- sa identifice pericolele din zona auditata;
- sa identifice daca sistemul de control intern elimina sau minimalizeaza pericolele identificate;
- sa evalueze structura si evolutia controlului intern in entitate.
Fazele analizei de risc sunt urmatoarele:
- analizarea activitatii auditate;
- identificarea si evaluarea riscurilor aferente;
- verificarea existentei controalelor interne;
- identificarea si evaluarea punctelor slabe identificate.
Masurarea riscurilor depinde de probabilitatea de aparitie si de impactul aparitiei acestora.
Pentru determinarea probabilitatii de aparitie se utilizeaza criteriile de apreciere:
- aprecierea vulnerabilitatii entitatii;
- aprecierea controlului intern.
Probabilitatea variaza de la imposibilitatea aparitiei riscului la certitudinea identificarii acestuia si este
exprimata pe 3 nivele:
- probabilitate mica (1)
- probabilitate medie (2)
- probabilitate mare (3)
Vulnerabilitatea entitatii se determina in functie de factorii care influenteaza structura/ activitatea
unitara respectiv:
- resurse umane
- complexitatea proceselor desfasurate
- mijloace tehnice existente
Vulnerabilitatea se exprima pe 3 nivele:
- redusa
- medie
- mare
Controlul intern se apreciaza in functie de calitatea acestuia pe 3 nivele:

- corespunzator
- insuficient
- cu lipsuri grave
Impactul generat de producerea unui risc se poate exprima pe o scara valorica pe 3 nivele:
- scazut (1)
- moderat (2)
- ridicat (3)
Dupa realizarea analizei de risc se poate clasifica realizarea acestora in functie de punctajele obtinute
in:
- risc mic
- risc mediu
- risc mare
In urma clasificarii riscurilor se intocmeste tabelul puncte tari (scor mic=> bine) si puncte slabe (scor
mare => rau).
d) Elaborarea programului de Audit Intern. Pe baza tabelului puncte tari si puncte slabe este
elaborata tematica de Audit care cuprinde obicetivele de Audit.
Programul de Audit are scopul:
- de a asigura seful structurii de audit ca au fost luate in considerare toate aspectele referitoare la
structura de audit;
- de a asigura repartizarea sarcinilor si planificarea activitatii nde catre supervizor;
e) Deschiderea sedintei de Audit Public Intern= inainte de interventia la fata locului se
organizeaza sedinta de Audit Public Intern care va fi formatizata printr-o minuta a sedintei;
Sedinta de deschidere cuprinde:
- prezentarea auditorilor care realizeaza misiunea;
- prezentarea obiectivelor misiunii;
- stabilirea termenului de raportare a stadiului verificarilor;
- prezentarea tematicii in detaliu;
- acceptarea calendarului intalnirilor;
- asigurarea conditiilor materiale necesare misiunii de audit.
II. Interventia la fata locului
Se realizeaza prin urmatoarele activitati:
a) colectarea dovezilor = pentru realizarea interventiei la fata locului auditorii trebuie sa realizeze:
- cunoasterea activitatii auditate;
- intervievarea personalului audiat;
- verificarea inregistrarilor contabile;
- analiza datelor si informatiilor activitatii respective;
- evaluarea eficientei si eficacitatii controalelor interne;
- realizarea de testari;
- verificarea modului de revizuire a disfunctionalitatilor constatate prin rapoartele anterioare;
Tehnici de verificare:
- comparatia= confirma identitatea unei informatii din mai multe surse;
- examinarea= presupune urmarirea erorilor sau a iregularitati;
- recalcularea = verificarea calculelor matematice;
- punere de acord = procesul de potrivire a 2 informatii din inregistrari diferite;
- confirmarea = solicitare informatiilor din mai multe surse;
- garantarea = verificarea realitatii tranzactiilor;
- urmarirea = verificarea documentelor de la initiere pana la probare.

Denumirea misiunii de Audit Public Intern:

Evaluarea activitatii de colectare a creantelor bugetare.
1.
2.
3.
4.

activitatea de declarare a obligatiilor bugetare

activitatea de stabilire a obligatiilor bugetare
activitatea de incasare / plata a obligatiilor bugetare
activitatea de verificare a modului de declarare/ plata a obligatiilor bugetare

Organ fiscal:
-

de organizare: neorganizarea corespunzatoare a resurselor umane;

operational: neinregistrarea cronologica a declaratiilor
financiar: neprelucrarea la timp a declaratiilor
schimbari legislative: neimplementarea unui sistem actualizat