I. DISPOZI II GENERALE 1. Cadrul normativ 1.1.

Normele metodologice pentru implementarea auditului intern n sectorul public (NMAISP) snt elaborate n scopul realizrii cap. V din Standardele Na ionale de Audit Intern, aprobate prin Ordinul Ministerului Finan elor nr. 98 din 27.11.2007 i Hotrrea Cur ii de Conturi nr. 82 din 29.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202, art.61). 1.2. Cerin ele pentru crearea unit ilor de audit intern snt prevzute n titlul IX1 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII din 24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova, 2005, edi ie special). 1.3. Func ionarea i atribu iile unit ii de audit intern snt reglementate de Carta de Audit Intern (Regulamentul model de efectuare a auditului intern), aprobat prin Ordinul Ministerului Finan elor cu privire la aprobarea Codului etic al auditorului intern i Cartei de Audit Intern nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1 - 4, art.1). 2. Scopul NMAISP 2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea Standardelor Na ionale de Audit Intern (SNAI). 2.2. NMAISP ofer att reglementri obligatorii, ct i recomandri suplimentare privind formularele-tip, exemple practice aferente normelor prezentate. 2.3. Recomandrile suplimentare nu snt obligatorii, ns n cazul n care nu snt urmate, conductorii unit ilor de audit intern asigur utilizarea unor alternative potrivite, elabornd instruc iuni proprii de aplicare a Normelor metodologice privind activitatea de audit intern, innd cont de specificul institu iei publice, care satisfac cerin ele NMAISP, SNAI i ale cadrului normativ relevant. 3. Aplicarea NMAISP 3.1. NMAISP snt aplicabile tuturor unit ilor de audit intern, create n sectorul public al Republicii Moldova. 3.2. Conductorii unit ilor de audit intern stabilesc proceduri interne pentru a asigura respectarea normelor de ctre echipele de audit i adapteaz instruc iunile proprii n func ie de necesit i, pentru a ntruni cerin ele prevzute n SNAI 2040.
                       

SNAI 2040 Politici i proceduri.

                     

3.3. Proiectele instruc iunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern elaborate n caz de necesitate de conductorul unit ii de audit intern i aprobate de conductorul institu iei publice snt aplicabile doar dup avizarea acestora de ctre Direc ia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finan elor. 3.4. Auditorii interni poart rspundere personal pentru aplicarea NMAISP n activitatea de serviciu. 4. Structura NMAISP 4.1. Fiecare NMAISP const din prevederi obligatorii i instruc iuni suplimentare pentru aplicarea tuturor SNAI. 4.2. NMAISP con in referin e i textul complet al anumitor standarde, la care se aplic, precum i extrase din Codul Etic al auditorului intern i Carta de Audit Intern, dac este cazul. 4.3. NMAISP snt structurate astfel, nct s asigure reglementarea necesar pentru organizarea procesului de audit i efectuarea misiunilor de audit. 4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii misiunilor de audit i n gestionarea activit ii lor i con in prevederi despre: a) Cadrul normativ i organiza ional; b) Interac iunea cu alte pr i implicate, Direc ia de armonizare a sistemului de control financiar public intern (DASCFPI), Curtea de Conturi i consultan ii specializa i; c) ndrumri detaliate privind principalele concepte n domeniul auditului (spre exemplu, riscuri, materialitate, probe de audit), precum i proceduri i tehnici specifice activit ii de audit (spre exemplu, evaluarea controlului intern), care apar pe parcursul procesului de audit; d) Auditul unor activit i specializate (spre exemplu, auditul sistemelor TI i auditul performan ei). 4.5. Lista deplin a tuturor NMAISP se anexeaz (Anexa nr. 1). 4.6. Lista deplin a tuturor abrevierilor se anexeaz (Anexa nr. 2). 4.7. n cazul contrazicerii ntre aplicri a NMAISP, precum i Codului etic al auditorului intern/Cartei de Audit Intern, i standardului de audit aferent, prioritate se acord SNAI. Anexa nr. 1 Lista NMAISP Referin e Preambul Denumirea NMAISP Dispozi ii generale

NMAISP 1 NMAISP 2 NMAISP 3 NMAISP 4 NMAISP 5 NMAISP 6 NMAISP 7 NMAISP 8 NMAISP 9 NMAISP 10 NMAISP 11 NMAISP 12 NMAISP 13 NMAISP 14 NMAISP 15 NMAISP 16 NMAISP 17 NMAISP 18 NMAISP 19 NMAISP 20 NMAISP 21 NMAISP 22

Standardele profesionale i cadrul normativ Scurt descriere a abordrii auditului intern Planificarea activit ii unit ii de audit intern Planificarea misiunilor de audit intern Lucrul n teren: probe de audit i testarea Raportarea rezultatelor activit ilor de audit intern Urmrirea implementrii recomandrilor de audit Evaluarea calit ii i gestionarea activit ii de audit Stabilirea unor rela ii de lucru eficiente cu clien ii Documentarea activit ii de audit intern i arhivarea Riscurile Materialitatea Contiinciozitatea profesional n procesul de aplicare a ra ionamentului de audit Evaluarea controlului intern i guvernarea entit ii Rolurile i responsabilit ile personalului de audit Eantionarea n audit Tratarea cazurilor de fraud i corup ie Auditarea sistemelor TI Auditarea performan ei Rela iile cu auditorii externi, alte institu ii de stat i consultan ii specializa i Unitatea Central de Armonizare pentru auditul intern Glosarul termenilor de audit i simbolurilor utilizate n diagrame Anexa nr. 2 Lista abrevierilor

SCFAI SCFR SNAI TI UCA UAI



NMAISP

 

  

CCI DASCFPI


II. STANDARDELE PROFESIONALE I CADRUL NORMATIV NMAISP 1 1. Introducere NMAISP 1 prezint: a) defini ia auditului intern i a rolului su de asigurare i consiliere; b) cadrul normativ de reglementare a auditului intern n sectorul public; c) ierarhia standardelor, normelor i instruc iunilor, care snt respectate n procesul de creare i func ionare a unit ilor de audit intern n sectorul public al Republicii Moldova; d) rolurile i responsabilit ile conductorilor unit ilor de audit intern, dup cum este definit n Carta de Audit Intern (Regulamentul model de efectuare a auditului intern). 2. Defini ia auditului intern 2.1. SNAI definesc auditul intern ca fiind o activitate independent i obiectiv, care: a) ofer entit ii asigurarea unui grad de control asupra opera iunilor, o ndrum n ceea ce privete mbunt irea opera iunilor i contribuie la adugarea unui plus de valoare acestora; b) ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a entit ii, oferind propuneri de consolidare a eficacit ii lor. 2.2. SNAI specific faptul c auditul intern cuprinde dou tipuri de misiuni de audit: a) misiuni de asigurare, care constituie o examinare obiectiv a elementelor probante, efectuat n scopul de a furniza entit ii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare a entit ii. Spre exemplu: misiuni financiare, de performan , de conformitate, de securitate i evaluri complexe. Misiunile de asigurare iau forma de substandarde (spre exemplu, SNAI 1000.A1); b) misiuni de consiliere, care constituie activit i de consultan sau alte servicii aferente consilierii, furnizate entit ii solicitante pentru a asista managementul la realizarea obiectivelor sale (adugarea unui plus de valoare i mbunt irea func ionrii entit ii), ale cror natur i sfer de activitate snt convenite n prealabil cu entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum i formare profesional. Misiunile de consiliere iau forma de substandarde (spre exemplu, SNAI 1000.C1).

3. Cadrul normativ Instituirea unit ilor de audit intern n sectorul public este reglementat n art. 563 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII din 24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova, 2005, edi ie special) i n cap. XVIII din Legea privind administra ia public local nr. 436-XVI din 28.12.2006 (Monitorul Oficial al Republicii Moldova, 2007, nr. 32-35, art.116). 4. Structura standardelor profesionale Figura 1 prezint ierarhia actelor normative cu privire la auditul intern n sectorul public al Republicii Moldova.

5. Standardele Na ionale de Audit Intern SNAI au fost aprobate prin Hotrrea Cur ii de Conturi nr. 82 din 29.11.2007 i Ordinul Ministerului Finan elor nr. 98 din 27.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202, art. 61) i snt aplicabile tuturor unit ilor de audit intern din sectorul public i se recomand sectorului privat. 6. Codul Etic al auditorului intern Codul Etic al auditorului intern a fost aprobat prin Ordinul Ministerului Finan elor nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1-4, art.1). Prevederile Codului Etic snt obligatorii pentru activitatea auditorilor interni din sectorul public. 7. Carta de audit intern 7.1. Carta de audit intern a fost aprobat prin Ordinul Ministerului Finan elor nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1-4, art.1). 7.2. Carta de audit intern constituie un element esen ial pentru reuita auditului intern n cadrul entit ii. Misiunea, competen ele i responsabilit ile snt

Figura 1.

definite i comunicate n scopul de a preciza rolul auditului intern i de a furniza DASCFPI, precum i conductorului unit ii de audit intern o baz de evaluare a activit ilor func iei. 7.3. SNAI prevd obligativitatea definirii misiunii, competen ei i responsabilit ii auditului intern n Carta de audit intern:


7.4. Prevederile Cartei snt obligatorii pentru activitatea auditorilor interni din sectorul public, iar conductorii unit ilor de audit intern snt responsabili s asigure definirea func iilor sale n Carta de audit intern n conformitate cu SNAI. 8. Normele metodologice pentru implementarea auditului intern n sectorul public 8.1. Ministerul Finan elor este responsabil de elaborarea normelor metodologice i instruc iunilor suplimentare cu privire la aplicarea SNAI n Republica Moldova. 8.2. Conductorii unit ilor de audit intern snt responsabili s adapteze, n caz de necesitate, instruc iunile proprii de aplicare a NMAISP innd cont de specificul institu iei publice, precum i s emit alte politici i proceduri pentru a reglementa activitatea de audit intern n cadrul entit ii, pentru a ntruni cerin ele prevzute n SNAI 2040. 8.3. Serviciul Control Financiar i Audit Intern (SCFAI) elaboreaz instruc iuni suplimentare pentru personalul SCFAI, n caz de necesitate, pentru a ntruni cerin ele prevzute n SNAI 2040.
        

SNAI 2040 Politici i proceduri.

                       

9. Monitorizarea aplicrii SNAI Ministerul Finan elor este responsabil de monitorizarea aplicrii SNAI de ctre unit ile de audit intern n corespundere cu NMAISP.

1000.C1


1000.A1

SNAI
 

1000
       

Misiune,
           

competen e
     

responsabilit i.


  

 

  

  

  

 

 

  

 

   

     

 

 

10.2. SNAI 1130.C1 stipuleaz faptul c auditorii interni pot realiza misiuni de consiliere legate de opera iuni de care au fost responsabili n trecut. Aceasta nu este valabil pentru misiunile de asigurare (SNAI 1130.A1), cu excep ia cazurilor cnd auditorii au de inut responsabilitatea respectiv cu mai mult de un an n urm.
           

10. Independen a unit ilor de audit intern i obiectivitatea 10.1. SNAI prevd cerin a fa de auditorii interni de a fi att obiectivi, ct i independen i:

SNAI 1100 Independen i obiectivitate

SNAI 1130 Prejudicii aduse independen ei i obiectivit ii

SNAI 1110 Independen n cadrul entit ii

1110.A1

SNAI 1120 Obiectivitate individual

1130.A1

1130.A2

1130.C1
  

1130.C2
         

III. Scurt descriere a abordrii auditului intern NMAISP 2 1. Ciclul auditului 1.1. Ciclul auditului intern const din patru elemente, dup cum este expus n figura 2.

1.2. Activitatea de audit intern ncepe cu o strategie (elaborarea planului strategic) pentru a identifica scopurile i obiectivele entit ii, precum i riscurile inerente care ar putea mpiedica realizarea acestora, un ciclu de misiuni de audit i un plan anual al activit ii de audit intern. 1.3. Misiunile de audit snt planificate cu aten ie n scopul de a identifica obiectivele de audit i testele necesare pentru colectarea probelor privind eficacitatea sistemului de control intern. Activit ile n teren snt bine structurate i gestionate pentru a asigura justificarea deplin a constatrilor i recomandrilor misiunii prin probe de audit de calitate nalt.

Figura 2.

1.4. Rapoartele de audit prezint contextul activit ii de audit, constatrile de audit i recomandrile privind nlturarea punctelor slabe. 1.5. Rapoartele de audit snt distribuite tuturor persoanelor responsabile de implementarea recomandrilor. 1.6. Conductorul entit ii creaz condi ii necesare, care permit implementarea recomandrilor. 1.7. Eficacitatea auditului intern depinde de capacitatea conducerii de a modifica corespunztor sistemele i procedurile pentru a minimiza riscurile opera iunilor organiza ionale. Scopul general este de a atinge un echilibru optim ntre costul controlului intern i riscurile prevenite de controlul respectiv. 2. Principalele principii 2.1. Principiile esen iale Principiile esen iale ale auditului snt descrise n figura 3.

2.2. Planificare adecvat 2.2.1. Pregtirea i planificarea activit ii de audit necesit timp. 2.2.2. n general, pregtirea misiunii de audit reprezint aproximativ 30% din ntregul volum de munc necesar pentru realizarea unei misiuni. Pregtirea calitativ a misiunii de audit contribuie cu cel pu in 60% la reuita atingerii obiectivelor de audit. 2.3. Profesionalism 2.3.1. Auditul constituie o activitate profesional, care este realizat de ctre angaja ii instrui i n mod corespunztor n baza standardelor profesionale.

 

Figura 3.

2.3.2. Metodologia oferit n NMAISP este interpretat, utiliznd ra ionamentul de audit. Spre exemplu, este imposibil ca dou misiuni diferite de audit s fie exact identice. 2.3.3. Abordarea profesional, descris n NMAISP, ofer o modalitate structurat de acumulare a probelor i constatrilor de audit pentru a oferi conducerii n finalul misiunii de audit recomandri. 2.3.4. n cadrul realizrii misiunilor de audit intern auditorii evit presupunerile, deoarece: a) dac auditorii nu cunosc de la bun nceput ce caut, este foarte pu in probabil ca ei s gseasc ceva din ntmplare; b) dac un document sau prob de audit nu este colectat la fa a locului i nu este ndosariat i nregistrat corect, echipa de audit nu o va putea recupera la etapa de elaborare a raportului de audit, neaflndu-se n sediul entit ii auditate; c) dac un eantion statistic nu a fost selectat corect, rezultatele ob inute nu vor putea fi utilizate. 2.3.5. Organizarea activit ilor realizate n cadrul misiunilor de audit reprezint o dovad evident a profesionalismului activit ii de audit intern. 2.4. Axare pe client 2.4.1. Auditul intern este o parte integrant a organiza iei i activeaz mpreun cu conducerea ntru realizarea obiectivelor acesteia. 2.4.2. Conform prevederilor SNAI exist un anumit nivel credibil de independen i obiectivitate a func iei de audit intern. Aceasta rezult dintr-o rela ie de lucru apropiat, bazat pe respect reciproc. 2.4.3. Pe durata ntregului proces de audit auditorii stabilesc i men in legturi durabile de comunicare cu conducerea i personalul entit ii auditate. Aceasta permite auditorilor s ob in mai multe informa ii i s n eleag mai bine ce st la baza fiecrei opera iuni. IV. PLANIFICAREA ACTIVIT II UNIT II DE AUDIT NMAISP 3 1. Introducere 1.1. Planul strategic i planul anual al activit ii de audit intern snt de o importan major pentru organizarea activit ii unit ilor de audit intern. Resursele de audit intern snt limitate i snt orientate spre domeniile cele mai importante, ce asigur gestionarea eficient a ntregii entit i. 1.2. NMAISP 3 prezint procedurile, care trebuie urmate n scopul elaborrii unui plan strategic multianual (de regul 3 ani) pentru activitatea de audit intern i unui plan anual al activit ii de audit intern. 1.3. Normele se refer i la necesitatea de a prevedea n planurile anuale i strategice ale unit ii de audit intern misiuni ad-hoc, innd cont de schimbrile

mediului intern i extern al entit ii i preocuprilor conducerii privind buna administrare a entit ii. 1.4. Unit ile de audit intern i planific activitatea, innd cont de prevederile SNAI. SNAI 2010 Planificarea.


2. Scopul planului strategic 2.1. Scopul planului strategic este de a identifica: a) necesit ile de audit sistemele i activit ile ce vor fi supuse auditului pentru a oferi conducerii o asigurare rezonabil privind riscurile i eficacitatea controlului intern; b) resursele necesare i disponibile pentru a satisface necesit ile de audit. 2.2. Procesul de planificare strategic este bazat pe ra ionamentul profesional i abilit ile necesare cu privire la: a) definirea sistemelor auditabile; b) strategia pentru minimizarea riscurilor, oferirea asigurrilor i prestarea serviciilor de audit; c) prioritatea i frecven a misiunilor de audit; d) alocarea resurselor pentru realizarea sarcinilor. 2.3. n planul strategic se identific principalele riscuri din cadrul sistemelor i prin determinarea scorului riscului, n baza unui ir de factori de risc pondera i, se determin scorul riscurilor pentru fiecare sistem. Scorul riscurilor se utilizeaz pentru a stabili frecven a, cu care fiecare sistem va fi verificat de ctre auditorii interni. Utiliznd frecven a verificrilor i timpul estimat pentru evaluarea fiecrui sistem, auditorii interni determin valoarea medie a necesit ilor anuale de audit intern. 2.4. Un exemplu de determinare a scorului riscului este oferit n pct. 16.2 din NMAISP 3. 3. Etapele principale ale abordrii ierarhice (de sus n jos) Procesul de evaluare a necesit ilor de audit n mod descendent const din etapele, descrise n figura 4.

SNAI 1230 Pregtirea profesional continu.

     

SNAI 2100 Natura activit ii.

  

 

  

 

  

 

  

 

 

 

     

    

  

 

 

 

 

 

 

 

  

  

 

   

  

  

     

  

  

  

     

    

   

   

   

 

4. Avantajele abordrii ierarhice Utilizarea abordrii ierarhice n baza riscurilor ofer urmtoarele avantaje: a) un audit comprehensiv dac metodologia se bazeaz pe abordarea de sus n jos a sistemelor, conducerea superioar va avea asigurri precum c toate sistemele majore snt incluse; b) un audit eficient dat fiind faptul c aceast abordare se axeaz pe riscuri, ea orienteaz resursele spre domeniile, unde resursele snt cele mai necesare i, prin urmare, conductorii primesc asigurrile de care au nevoie de la auditorii interni n cel mai eficient mod; c) o mai mare contientizare a obiectivelor entit ilor din partea conductorilor aceast abordare include prerile conductorilor despre obiective, sisteme i riscurile asociate. Aceast abordare mbunt ete cunotin ele conductorilor despre sistemul de control intern i rolul lui n cadrul sistemelor opera ionale eficiente. Axarea pe riscuri asigur nu doar faptul c sistemul de control intern atenueaz riscurile n mod adecvat, dar i faptul c procedurile de control intern nu snt excesive i nu mpiedic func ionarea eficient a procesului; d) sisteme de control eficace scopul sistemului de control intern este de a atenua riscurile i, deoarece aceast abordare se bazeaz pe riscuri, ea ofer conductorilor asigurri precum c sistemul de control intern ntrunete scopurile n cel mai eficient mod;

Figura 4.

e) valoarea adugat a auditului intern aceast abordare permite auditorilor interni s contribuie activ la procesul de realizare a principalelor obiective opera ionale ale entit ii. 5. Evaluarea riscurilor Unit ile de audit intern elaboreaz programul misiunilor de audit, bazndu-se pe o evaluare a riscurilor, innd cont de prevederile SNAI.

6. Identificarea principalelor obiective opera ionale ale entit ii i instrumentele de politici utilizate pentru a le realiza 6.1. Prima etap a procesului, bazat pe abordarea ierarhic, este de a identifica principalele obiective ale entit ii, inclusiv obiectivele opera ionale, financiare i regulatorii. La aceast etap auditorii caut rspunsuri la urmtoarele ntrebri: a) Care este scopul entit ii? b) Care snt principalele obiective ale entit ii? 6.2. Deseori auditorul identific multe obiective, ns obiectivele au o anumit ierarhie. La aceast etap auditorii identific obiectivele fundamentale, de nivel superior, i convin asupra lor cu conducerea entit ii. Pentru anumite entit i, aceste obiective snt stabilite de ctre conducere i snt specificate n planul strategic. 6.3. Auditorul identific principalele instrumente de politici, utilizate de entit i pentru a-i atinge obiectivele (un instrument de politici este orice instrument, utilizat de guvern pentru a-i implementa politicile). Spre exemplu, ca instrumente de politici pot fi: elaborarea planurilor activit ilor opera ionale, inspectarea procesului de implementare a regulamentelor, oferirea de granturi solicitan ilor, prestarea de servicii publicului, implementarea proiectelor de infrastructur, gestionarea i utilizarea bunurilor publice. La aceast etap auditorul determin n ce mod entitatea i atinge obiectivul. 7. Identificarea tuturor sistemelor semnificative 7.1. Dup identificarea obiectivelor entit ii i principalelor instrumente de politici, prin care snt atinse aceste obiective, snt necesare analize ulterioare pentru a sistemului de control intern care urmeaz a identificarea fi examinat pe parcursul realizrii planului strategic.
         

SNAI 2010.C1                

SNAI 2010.A1   

 

   

 

 

  

 

 

  

7.2. constituie o parte a activit ilor entit ii pentru care pot fi definite obiective de audit valabile i care pot fi auditate. 7.3. Obiectele auditabile se determin prin intermediul identificrii fiecrui sistem n parte, care poate fi auditat. 7.4. Planul strategic de audit intern include toate activit ile entit ii. Prin urmare, el cuprinde ntregul sistem de control intern al entit ii, inclusiv toate opera iunile, resursele, personalul, serviciile i responsabilit ile fa de alte organe. 7.5. Identificarea obiectelor auditabile este un element cheie al procesului de evaluare a riscurilor. Scopul identificrii obiectelor auditabile este definirea sistemelor auditabile, care includ obiectivele entit ii, activit ile i riscurile asociate. Auditorii interni analizeaz fiecare sistem pe perioada planului strategic cu scopul de a revizui eficien a, cu care entitatea i realizeaz unul sau mai multe obiective stabilite anterior. 7.6. Este important s se determine aria de acoperire a misiunii de audit n baza unei viziuni interfunc ionale a entit ii adic audite orizontale n baza ntregului proces opera ional. Spre exemplu, sistemele contabile sau de management opera ional ale unei entit i pot prezenta riscuri critice pentru cteva proceduri i, prin urmare, trebuie examinate pe orizontal. 7.7. Domeniile de lucru, dup sisteme sau subsisteme, snt identificate i prin consultare cu conducerea entit ii. n discu iile cu conducerea se concretizeaz ce sisteme noi se ntroduc i care se afl la o etap ini ial de dezvoltare. 7.8. Pentru identificarea sistemelor auditabile snt utilizate urmtoarele surse de informa ii: a) informa ii manageriale, i anume prezentarea detaliat a obiectivelor i sarcinilor entit ii; b) ndrumare cu serviciile prestate ale entit ii; c) organigrame; d) rapoarte anuale i indicatorii de performan stabili i pentru entitate; e) planul general opera ional de activitate al entit ii i planurile fiecrei subdiviziuni n parte; f) planurile de dezvoltare a tehnologiilor informa ionale, altor elemente ale infrastructurii i a cldirilor; g) bugete; h) rapoarte i concluzii; i) auditul extern i de consultan , inspec ii i diferite controale; j) planurile opera ionale i strategice de audit existente; k) informa ii (procese-verbale ale edin elor interne, organelor colegiale). 8. Gruparea sistemelor pentru auditare 8.1. Sistemele pentru auditare snt divizate n urmtoarele grupuri: spre exemplu, planificarea activit ilor generale; a) b) spre exemplu, achitarea granturilor;
                 

 

 

 

 spre exemplu, recrutarea i promovarea personalului; spre exemplu, alocarea granturilor, gestionarea procesului de nmatriculare i examinare a studen ilor, etc. 8.2. n elegerea intercorela iilor ntre sisteme este o parte necesar a procesului de planificare ntru oferirea asigurrilor i influen eaz modul de definire a sistemelor. 8.3. Divizarea sistemelor pe categorii este efectuat din urmtoarele motive: a) divizarea sistemelor pe categorii permite formularea unor concluzii despre un ir de sisteme, care in de responsabilitatea unui conductor superior (aceasta este specific punctelor slabe ale mediului general de control, identificate de unii conductori); b) constatrile dintr-un domeniu snt utilizate n mai multe domenii (spre exemplu, o procedur de control intern inadecvat al unui sistem opera ional indic existen a unei proceduri de control intern inadecvate al altor sisteme opera ionale). 9. Solicitarea opiniilor conductorilor superiori Este necesar de a solicita opinia conductorilor superiori despre importan a sistemelor identificate, procedurile de control intern existente i mediul de control general. Discu iile cu conductorii superiori au loc n mod deschis i se axeaz pe: a) clarificarea principalelor obiective ale entit ii i a rolului fiecrei subdiviziuni n parte n procesul de realizare a obiectivelor; b) identificarea principalelor riscuri ntlnite n realizarea obiectivelor entit ii i ale subdiviziunilor; c) rezultatele activit ilor de audit intern i extern, efectuate pe parcursul ultimului an; d) orice domeniu, n care conductorii nu snt siguri de controlul intern sau de eficien a subdiviziunilor, sau domeniile prioritare pentru care entitatea ar dori s ob in asigurri i care ar dori s fie auditate. 10. Clasificarea sistemelor n baza materialit ii i riscurilor 10.1. Dup identificarea obiectelor auditabile se stabilete importan a lor pentru obiectivele auditului. 10.2. Analiza riscurilor permite auditorilor interni s evalueze vulnerabilitatea unui anumit sistem sau grup de sisteme. Aceasta se bazeaz n mare parte pe ra ionamentul subiectiv, ns snt utilizate diverse tehnici pentru efectuarea analizei sistematice i relativ obiective. Utilizarea acestor tehnici sus ine ra ionamentul de audit n ceea ce privete prioritatea i frecven a auditelor i contribuie la identificarea riscurilor celor mai expuse domenii, care nu ar fi fost depistate prin alte modalit i. 10.3. Strategiile de evaluare a riscurilor snt documentate pe deplin. 10.4. Complexitatea tehnicilor selectate de auditor depinde de nivelul de exactitate solicitat. Volumul cercetrilor depinde de costul i gradul de dificultate al procesului de colectare a datelor pentru evaluarea sistemelor.
           

 

 

 

c) d)

10.5. Conductorii unit ilor de audit intern elaboreaz metode de evaluare a riscurilor n baza valorii tranzac iilor, nivelului controlului intern, constatrilor precedente de audit, etc. Orice abordare este mai mult sau mai pu in subiectiv. Din aceste considerente, auditorul intern men ioneaz conducerii superioare c analiza riscurilor este efectuat n baza ra ionamentului profesional. 10.6. Un exemplu de clasificare a sistemelor este oferit n pct. 16.1 din NMAISP 3. 10.7. n general, entit ile publice se confrunt cu urmtoarele riscuri: a) imposibilitatea de a realiza obiectivele i scopurile stabilite pentru opera iuni sau programe; b) nendeplinirea atribu iilor i obliga iilor opera ionale statutare; c) imposibilitatea de a ndeplini cerin ele actelor normative; d) decizii greite luate n baza unor informa ii manageriale, care pot fi incorecte, inoportune, incomplete, nesigure etc.; e) eviden contabil insuficient i incorect, rapoarte financiare eronate i inexacte, pierderi financiare; f) fraude, corup ie, utilizarea activelor contrar destina iei, irosirea i pierderea activelor; g) nesatisfac ia cet enilor; h) publicitate negativ i deteriorarea reputa iei entit ii; i) gestionarea inadecvat a personalului; j) imposibilitatea de a proteja personalul i clien ii n mod adecvat; k) achizi ionarea i utilizarea resurselor n mod neeconomic, neeficient sau neefectiv. 10.8. Auditorii interni analizeaz to i factorii de risc poten iali i decid ce factori se vor aplica entit ii auditate. Scopul acestei analize const n elaborarea sau selectarea unui set de factori, pentru care este uor s se colecteze i s se evalueze datele necesare. 11. Elaborarea planului strategic 11.1. Determinarea perioadei planului strategic 11.1.1. Perioada optim pentru un plan strategic de audit intern este de trei ani. Aceasta reprezint un echilibru rezonabil ntre perioada viitoare, pentru care snt prevzute n mod rezonabil circumstan ele de activitate a entit ii i necesitatea de a evalua toate sistemele semnificative pentru o perioad de timp realist. 11.1.2. Conductorii unit ilor de audit intern selecteaz o perioad mai ndelungat pentru planurile lor strategice, dac aceast decizie este justificat de circumstan ele entit ii. 11.2. Determinarea frecven ei misiunilor de audit 11.2.1. Frecven a misiunilor de audit se determin n baza ra ionamentului profesional. Modelul prezentat n figura 5 servete drept referin pentru un plan strategic pentru trei ani.

11.2.2. Planul strategic prevede auditarea mai frecvent a sistemelor cu riscuri mai mari pentru a confirma c aceste sisteme de importan major snt inute sub control permanent i efectiv. 11.2.3. n decursul primei misiuni de audit intern snt identificate detaliat procedurile de control intern, pe care se pune un accent deosebit. n decursul urmtoarelor misiuni de audit sau verificri intermediare, aceste proceduri de control intern snt testate n continuare, dup confirmarea faptului c obiectivele sistemului, obiectivele controlului i controlul intern au rmas neschimbate. Aceasta se realizeaz printr-o verificare integral sau printr-o monitorizare mai informal a sistemului. 11.2.4. Sistemele cu riscuri medii necesit misiuni de audit mai pu in frecvente, fiindc chiar dac nu snt auditate ntr-un anumit an, expunerea la riscuri va fi relativ mic. Timp de 2-3 ani auditorul se bazeaz pe rezultatele misiunilor de audit precedente cu condi ia ca informa iile i datele colectate ulterior s confirme c au avut loc pu ine schimbri. 11.2.5. n cazul sistemelor cu riscuri reduse, snt auditate cicluri de durat mai lung, poate chiar de trei ani, fiecare audit oferind o parte mic de asigurri suplimentare. Examinarea periodic a sistemelor cu riscuri reduse ofer conducerii asigurri, precum c expunerea la risc nu s-a schimbat ntre timp. 12. Evaluarea necesarului de resurse 12.1. Estimarea necesarului de resurse 12.1.1. Pentru realizarea planului strategic conductorul unit ii de audit intern determin necesarul de resurse, innd cont de prevederile SNAI.

Figura 5.

SNAI 2030 Gestionarea resurselor.

       

12.1.2. La urmtoarea etap a procesului, dup ce s-a decis frecven a realizrii misiunilor de audit, se determin resursele necesare pentru a realiza planul strategic. Resursele snt de dou tipuri: a) costuri directe de efectuare a misiunilor de audit; b) costuri indirecte (de regie) ale activit ii de audit intern. 12.2. Estimarea resurselor necesare pentru a efectua fiecare verificare (costurile directe) 12.2.1. Cheltuielile necesare pentru examinarea fiecrui sistem depind de dimensiunea i complexitatea entit ii, precum i a sistemului n cauz. Resursele de audit intern necesare se estimeaz, innd cont de domeniul activit ilor ce urmeaz a fi realizate i ntregul ir de activit i necesare pentru a finaliza auditul, inclusiv toate etapele procesului de audit i monitorizarea direct a acestora. 12.2.2. Este necesar s se asigure un raport rezonabil ntre costul unei misiuni de audit i beneficiile ob inute prin efectuarea acesteia. Beneficiile includ recomandri pentru mbunt irea sistemului auditat i oferirea de asigurri cu privire la corespunderea, eficacitatea i siguran a sistemului de control intern. 12.2.3. Auditorii interni necesit suficient timp pentru a n elege n mod corespunztor sistemul auditat i a elabora recomandri practice pentru mbunt irea sistemului. 12.2.4. Pentru realizarea obiectivelor de audit, n scopul asigurrii eficien ei activit ii sale, auditorii interni tind s minimizeze cheltuielile fiecrei misiuni de audit. 12.2.5. Conductorii unit ilor de audit intern nu stabilesc un buget standard pentru fiecare misiune de audit, dar in cont de volumul de lucru necesar i complexitatea auditului. 12.3. Estimarea costurilor indirecte (de regie) ale activit ii de audit intern 12.3.1. Resursele financiare pentru planificarea general a auditului i gestionarea efectiv a unit ii de audit intern includ resursele pentru: a) elaborarea i actualizarea planului strategic; b) elaborarea planului anual de activitate al unit ii de audit intern i convenirea asupra graficului vizitelor de audit; c) ntlniri cu conducerea pentru a discuta progresele realizate n implementarea planului strategic i anual; d) ntlniri i discu ii cu auditorii externi;

 

  

 

 

  

 

 

 

 

 

 

  

 

 

 

 

 

  

 

e) ntocmirea rapoartelor anuale i a altor rapoarte periodice, solicitate de DASCFPI din cadrul Ministerului Finan elor. 12.3.2. Este necesar de prevzut mijloace financiare pentru activit i, ce nu in nemijlocit de efectuarea misiunilor de audit, cum ar fi: a) instruirea angaja ilor; b) activit i legate de resursele umane interviuri, aprecieri, etc.; c) gestiunea entit ii, ntlniri la nivel de subdiviziuni, etc.; d) concedii de boal, concedii anuale de odihn, etc. 12.3.3. Activitatea direct de audit pentru un auditor intern nu va depi perioada de 175 de zile lucrtoare pe an, iar planurile nu vor prevedea un nivel mai mare de activit i directe de audit, fr o justificare clar. 12.4. Echilibrul ntre asigurrile solicitate i resursele disponibile 12.4.1. Auditorii interni nu ofer asigurri depline precum c toate riscurile majore, cu care se confrunt entitatea, snt sau vor fi verificate n mod corespunztor de sistemele existente. Nivelul de asigurare, pe care l ofer auditorii, depinde de nivelul i calitatea resurselor disponibile. Aceasta este condi ionat de faptul, c resursele snt limitate i nu acoper necesit ile entit ii. 12.4.2. Discu iile, care specific ce nivel de asigurare se va oferi cu resursele disponibile, snt ini iate de auditorul intern. Dup care, n baza unei analize, conducerea decide dac s ofere mai multe sau mai pu ine resurse. Astfel de discu ii cu conducerea se bazeaz pe planul strategic i pot fi n form scris. 12.4.3. La elaborarea unui plan strategic de audit se va ine cont i de urmtorii factori: a) un raport rezonabil ntre periodicitatea auditrii sistemelor cu grad nalt de risc i celor cu grad mediu i mic; b) timpul necesar pentru a utiliza specialiti competen i ntr-un anumit domeniu, spre exemplu, auditorii tehnologiilor informa ionale; c) oficiile entit ii amplasate n diverse locuri; d) amplasarea structurilor auditate; e) timpul necesar pentru planificarea auditului, elaborarea planului anual al activit ii de audit intern, etc. 13. Documentarea i comunicarea planului strategic 13.1. Planurile privind activitatea de audit Conductorul unit ii de audit intern comunic managerului entit ii i DASCFPI din cadrul Ministerului Finan elor despre planurile anuale ale activit ii de audit intern i resursele necesare, innd cont de prevederile SNAI.
                      

 

 

 

SNAI 2020 Comunicarea i aprobarea.

       

 

 

  

 

 

 

 

13.2. ntocmirea planului strategic 13.2.1. Planul strategic, fiind rezultatul procesului de planificare strategic, con ine un rezumat al principalelor decizii de planificare. 13.2.2. Planul strategic, fiind un document i pentru conducerea entit ii, este succint i evit utilizarea terminologiei de audit, care ar putea induce n eroare utilizatorii. 13.2.3. Planul strategic este ntocmit astfel, nct s ntruneasc urmtoarele aspecte: a) s identifice principalele obiective ale entit ii i principalele instrumente de politici, cu ajutorul crora vor fi realizate aceste obiective; b) s identifice riscurile majore, ce ar putea mpiedica realizarea obiectivelor de nivel nalt; c) s prezinte modul de determinare a obiectelor auditabile i modul de grupare a sistemelor individuale pentru audit; d) s identifice toate impactele, ce pot avea o influen negativ pe viitor; e) s explice modalitatea evalurii riscurilor i clasificrii sistemelor, etc.; f) s prezinte frecven a auditrii sistemelor cu riscuri nalte, medii i reduse; g) s identifice resursele necesare i cele disponibile pentru realizarea planului strategic, prezentnd i impactul insuficien ei de resurse, dac acesta exist; h) s reprezinte proiectul planului anual al activit ii de audit intern pentru primul an al planului strategic; i) s ofere informa ii generale despre calitatea i eficacitatea resurselor de audit disponibile, precum i necesarul de instruire a personalului; j) s stipuleze modalit ile de introducere a misiunilor de audit ad-hoc i modalit ile de introducere a acestora n planul anual al activit ii de audit intern; k) s ofere informa ii despre modul n care unitatea de audit intern va respecta cadrul normativ, reglementat de Ministerul Finan elor, inclusiv cerin ele de raportare. 13.2.4. Planul strategic ofer o descriere a planului anual al activit ii de audit intern, care permite s se ob in asigurri din fiecare audit. Dac toate riscurile majore pentru obiectivele entit ii snt analizate la nivel strategic, este uor s se decid ce sisteme s fie auditate i ct de frecvent. 13.2.5. Scopul planului strategic nu este de a aborda detaliat toate aspectele controlului intern n fiecare an, ci de a ob ine o acoperire suficient a principalelor domenii, pentru a permite formarea unei opinii generale.

 

 

 

 

 

  

 

 

 

   

 

 

 

  

 

  

 

 

    

13.3. Comunicarea planului strategic 13.3.1. Planul strategic este prezentat conducerii entit ii pentru examinare i aprobare. n caz de necesitate, planul strategic este discutat cu conducerea n timpul procesului de aprobare. 13.3.2. Dup aprobare, o copie a planului strategic se remite DASCFPI din cadrul Ministerului Finan elor. 13.3.3. O copie a planului strategic este oferit tuturor angaja ilor unit ii de audit intern. 13.3.4. Conductorii unit ilor de audit intern analizeaz posibilitatea de a pune planul strategic la dispozi ia tuturor angaja ilor entit ii (spre exemplu, prin intermediul paginii web a entit ii). 13.4. Revizuirea anual a planului strategic 13.4.1. Planificarea este un proces dinamic. Apari ia unor sisteme noi, informa iilor mai actualizate, precum i altor evenimente care afecteaz entitatea necesit reevaluarea necesit ilor de audit. Din acest motiv, att evaluarea necesit ilor de audit, ct i planul strategic de audit, snt revizuite anual. Planul este reevaluat complet la finele ciclului de trei ani. 13.4.2. n cadrul revizuirii planului strategic de audit, conductorul unit ii de audit intern analizeaz: a) modificrile care au avut loc n activit ile, obiectivele sau mediul intern i extern al entit ii. Aceasta ar putea influen a riscurile cu care se confrunt entitatea n procesul de realizare a obiectivelor, precum i riscurile fiecrui sistem auditabil; b) rezultatele misiunilor de audit intern, efectuate n anul precedent, ar putea indica necesitatea de a revizui evaluarea ini ial a riscurilor i priorit ilor. De asemenea, ar putea fi necesar reorientarea eforturilor de audit, spre exemplu prin evaluarea unui anumit sistem sau prin examinarea unui sistem aferent; c) dac bugetele mai snt nc adecvate i dac asigur prestarea unor servicii de audit intern eficiente. 14. Planul anual al activit ii de audit intern 14.1. Planul anual al activit ii de audit intern include partea planului strategic de audit sub forma misiunilor de audit, care snt realizate n urmtoarele 12 luni. 14.2. Planul anual al activit ii de audit intern definete scopul (titlul) i durata fiecrei misiuni de audit, precum i aloc n mod corespunztor personalul i celelalte resurse. Planul ofer o informa ie general pentru conductorii entit ii privind titlul i durata fiecrei misiuni de audit intern. 14.3. n procesul de elaborare a planului anual al activit ii de audit intern, conductorul unit ii de audit intern pentru a ob ine un plan de lucru calitativ i care, ulterior, s aduc entit ii valoare adugat, va ine cont de urmtorii factori: a) estimrile din planul strategic de audit;

b) ultimul plan anual, dac este cazul, innd cont de principalele constatri ce indic modificarea gradului de expunere la riscuri. Micorarea gradului de expunere la riscuri genereaz necesitatea de a amna anumite audite, iar sporirea gradului de expunere la riscuri contribuie la planificarea misiunilor de audit suplimentare n scopul evalurii domeniilor specifice sau urmririi implementrii planurilor de ac iuni; c) restric iile organiza ionale, cum ar fi modificarea structurii organiza ionale, implementarea sistemelor informa ionale, perioade cu volume mari de lucru, perioada concediilor; d) rezervarea timpului necesar pentru a include activit i ad-hoc i a evita modificarea frecvent a planului anual al activit ii de audit intern. 14.4. Elaborarea planului anual al activit ii de audit intern implic urmtoarele ac iuni: a) alocarea personalului i altor resurse pentru ntreaga perioad de planificare. Aceasta include identificarea absen elor cunoscute, schimbrilor preconizate n domeniul resurselor umane i alte angajamente; b) selectarea misiunilor de audit adecvate din planul strategic, n limitele resurselor disponibile; c) identificarea numrului de zile necesare pentru efectuarea fiecrei misiuni de audit; d) planificarea misiunilor de audit pe sptmni pe parcursul anului pentru a se asigura c nu exist inconsisten e, spre exemplu pentru a asigura o cooperare eficient cu auditul extern; e) analizarea perioadelor preconizate pentru efectuarea anumitor misiuni de audit; f) compararea performan elor reale cu cele planificate, precum i revizuirea planului anual al activit ii de audit intern, dac este necesar. 14.5. Conductorul unit ii de audit intern analizeaz punctele forte i cele slabe ale personalului disponibil i planific alocarea mijloacelor financiare pentru dezvoltarea i instruirea personalului. 15. Activit ile ad-hoc 15.1. Necesitatea modificrii planului anual al activit ii de audit intern, ct i planului strategic, intervine din mai multe motive, precum ar fi: a) reorganizarea entit ii; b) modificarea priorit ilor; c) opinia conducerii cu privire la gradul de prioritate al anumitor activit i; d) detectarea unei fraude sau a iregularit ilor semnificative, astfel indicnd riscuri mai nalte ntr-un anumit domeniu; e) evolu ia sau modificarea riscurilor; f) solicitarea, de ctre ministru, a auditrii anumitor subiecte mai devreme dect este planificat n planul strategic.

15.2. Conductorii unit ilor de audit intern men in un echilibru ntre acceptarea unor astfel de solicitri i necesitatea de a urma planul anual al activit ii de audit intern pentru a oferi un nivel adecvat de asigurri n legtur cu principalele riscuri identificate. Prin urmare, se discut cu conducerea entit ii beneficiile ob inute prin acceptarea solicitrii i impactul asupra planului anual al activit ii de audit intern. Rezultatele acestor discu ii se documenteaz. 15.3. n cazul cnd conductorul unit ii de audit intern accept efectuarea unei misiuni de audit, care nu a fost inclus n planul anual al activit ii de audit intern, activit ile din plan snt replanificate i planul de lucru revizuit este prezentat conducerii spre aprobare. 15.4. Planul anual al activit ii de audit intern se actualizeaz cel mult o dat n trimestru. 15.5. Conductorii unit ilor de audit intern planific volumul de resurse rezervat pentru activit ile neplanificate sau ad-hoc reieind din datele perioadelor precedente. 16. Instruc iuni suplimentare la NMAISP 3 16.1. Anumi i factori generali, utiliza i n procesul de evaluare a riscurilor n procesul de evaluare a riscurilor snt utiliza i factorii, enumera i n figura 6.

Figura 6.

16.2. Metodologie posibil de evaluare a riscurilor 16.2.1. Pentru planificarea activit ilor de audit intern poate fi utilizat urmtorul exemplu de metodologie privind evaluarea riscurilor. 16.2.2. La evaluarea riscurilor snt utiliza i patru factori: a) materialitatea (inclusiv nivelurile absolute de materialitate, ct i sumele resurselor financiare, ce trec prin sistem); b) mediul de control/vulnerabilitatea; c) sensibilitatea; d) preocuprile conducerii. 16.2.3. Fiecrui factor de risc i se atribuie un anumit scor ntre 1 i 5. n tabelul 1 se explic modul de atribuire a acestui scor. Tabelul 1.
   

Elementul A. Materialitate

B. Mediul de control / vulnerabilitatea

C. Sensibilitatea

D. Preocuprile conducerii

Descrierea Scorul Sistemul are o pondere de mai pu in de 1% 0 n bugetul anual Sistemul are o pondere de 5-10% n bugetul 2 anual Sistemul are o pondere de 25-50% n 3 bugetul anual Sistemul are o pondere de peste 75% n 5 bugetul anual Sistem bine controlat, cu un risc sczut de 0 fraude sau erori Sistem relativ bine controlat, cu anumit risc 3 de fraude sau erori Sistem controlat ineficient cu riscuri nalte 5 de fraude sau erori Sistemul are contacte minime cu mediul 0 extern Snt posibile anumite complica ii cu mediul 3 extern, dac sistemul nu este eficace Probleme majore de ordin juridic, dac 5 sistemul nu este eficace Sistem cu un rol redus n activitatea 0 entit ii, care are un impact mic asupra realizrii obiectivelor entit ii Sistem cu un rol major n activitatea entit ii 5 n trecutul apropiat, ce implic anumite preocupri pentru conducere din cauza

eecurilor repetate 16.2.4. De asemenea, fiecrui factor de risc i se atribuie o anumit pondere, utiliznd ra ionamentul semnifica iei relative a fiecrui factor. Aceste ponderi variaz n func ie de tipul entit ii. n continuare prezentm un exemplu de ponderi, care pot fi aplicate. Elementul A. Materialitatea B. Mediul de control/ vulnerabilitatea C. Sensibilitatea D. Preocuprile conducerii Ponderea 3 2 2 4

16.2.5. Scorurile i ponderile snt combinate ntr-o formul, care poate fi utilizat pentru calcularea indicelui riscului. Spre exemplu: Indicele riscului = (A x 3) + (B x 2) + (C x 2) + (D x 4) Aceast formul se aplic pentru a calcula indicele riscului pentru fiecare sistem. Dup aceasta, sistemele se clasific n sisteme cu riscuri nalte, medii sau reduse n baza urmtoarei matrice: Indicele riscului Peste 49 30-49 Mai pu in de 30 Categoria riscului nalt Mediu Redus

16.2.6. Acest sistem poate fi modificat cu uurin sau utilizat pentru mai mul i factori de risc. Dac exist mai mul i factori de risc, atunci va fi necesar s se utilizeze un alt scor pentru categoriile cu riscuri medii i reduse. 16.2.7. Rezultatele tuturor sistemelor de determinare a scorurilor riscurilor snt cifre ntregi. Este important s se in cont de faptul c mul i factori de risc snt intuitivi i nu se bazeaz pe valori absolute. O excep ie major este materialitatea acestui factor ntotdeauna i se acord o pondere nalt. 16.3. O abordare simpl pentru procesul de evaluare a riscurilor pentru noile unit i de audit intern 16.3.1. La etapa ini ial, unit ile de audit intern pot efectua un proces foarte simplu de evaluare a riscurilor n baza unei edin e cu conducerea entit ii, unde se analizeaz i se clasific principalele riscuri i sisteme pe care auditorii interni le examineaz n mod prioritar.

16.3.2. Cele mai importante sisteme, care trebuie examinate, vor fi evidente dac n trecut nu s-a efectuat nici o misiune de audit intern i pentru noile unit i de audit intern ar fi mai benefic s nceap activitatea, nu s o planifice.

V. PLANIFICAREA MISIUNILOR DE AUDIT INTERN - NMAISP 4 1. Introducere 1.1. n NMAISP 3 se analizeaz procesul de elaborare a planului strategic pentru unitatea de audit intern i planului anual al activit ii de audit intern, care rezult din programul multianual al misiunilor de audit, menite s solu ioneze principalele riscuri opera ionale ale entit ii auditate. La aceast etap se identific caracterul general al misiunii de audit i titlul misiunii. 1.2. NMAISP 4 analizeaz activitatea de planificare detaliat necesar pentru a identifica principalele obiective de audit, care urmeaz a fi realizate n timpul misiunii i modalitatea n care acestea vor fi testate n baza unui program de lucru al misiunii de audit. 1.3. Auditorii interni planific misiunea de audit, innd cont de prevederile SNAI.

  

2. Etapele principale de planificare a misiunilor de audit intern 2.1. n figura 7 snt prezentate patru etape principale ale procesului de planificare a unei misiuni de audit de succes.

Figura 7.

SNAI 2200 Planificarea misiunii.

   

 

 

 

 

 

  

 

2.2. Etapele principale ale procesului de planificare snt identice att pentru misiunile de asigurare, ct i pentru misiunile de consiliere. Misiunile de asigurare se vor axa mai detaliat pe evaluarea controlului intern, dar acesta va fi analizat i n timpul misiunilor de consiliere. 2.3. Activitatea necesar pentru planificarea preliminar continu pn la edin a de deschidere i chiar dup finalizarea acesteia. Pentru misiunile relativ mici este posibil convenirea asupra unui document final pentru edin a de deschidere n timpul edin ei. naintea organizrii edin ei de deschidere se emite un ordin cu privire la efectuarea misiunii de audit oficial. 2.4. Misiunile de audit intern snt efectuate att de ctre un serviciu centralizat de audit intern, ct i de unit ile de audit intern din cadrul entit ilor publice. Dac aceasta implic abordri i responsabilit i diferite pentru principalele ac iuni, acest fapt se men ioneaz. Normele metodologice snt aplicate n mod egal tuturor activit ilor de audit. 3. Ini ierea i pregtirea misiunii de audit 3.1. Titlul misiunii de audit 3.1.1. Titlul misiunii de audit intern se stabilete innd cont de prevederile SNAI.
                                                  

3.1.2. Titlul misiunii de audit descrie succint i explicit domeniul general de aplicare al auditului i principalele obiective ale misiunii de audit, precum i reflect acordul la care a ajuns conducerea entit ii i persoanele responsabile de realizarea misiunii de audit intern. 3.1.3. Titlul misiunii de audit intern este stabilit n timpul elaborrii planului anual al activit ii de audit intern. eful echipei de audit intern analizeaz corespunderea i consecven a titlului i, n caz de necesitate, recomand conductorilor responsabili de activitatea de audit intern modificarea acestuia. 3.1.4. Titlul misiunii de audit intern este formulat sub forma unei propozi ii complete. 3.2. Membrii echipei de audit intern 3.2.1. Necesarul de resurse alocate misiunii de audit se stabilete innd cont de prevederile SNAI.
   


SNAI 2230 Resursele alocate misiunii.

  

SNAI 2220 Aria de aplicabilitate a misiunii

   

  

 

 

 

  

 

 

   

 

  

 

  

 

  

 

  

 

 

 

 

 

  

3.2.2. Conductorul unit ii de audit intern determin resursele necesare pentru realizarea obiectivelor misiunii de audit. Conductorul include att cheltuielile legate de personal, ct i alte cheltuieli necesare pentru efectuarea auditului (spre exemplu, cheltuielile de transport). 3.2.3. La determinarea resurselor necesare pentru realizarea misiunii de audit conductorul unit ii de audit intern: a) analizeaz cunotin ele i competen ele necesare pentru efectuarea misiunii de audit; b) determin att numrul de auditori, ct i nivelul experien ei membrilor echipei, lund n considera ie experien a efului echipei de audit; c) desemneaz eful echipei de audit. eful echipei trebuie s dispun de suficient autoritate, abilit i i aptitudini manageriale, precum i legitimitate pentru efectuarea misiunii de audit (certificat de auditor intern, cunotin e n domeniul auditat, etc.); d) angajeaz resurse externe, dac snt necesare cunotin e i competen e suplimentare; e) determin necesarul suficient de cheltuieli, n afar de cel legat de personal, pentru realizarea misiunii de audit. 3.2.4. n contextul organiza ional al Republicii Moldova cu privire la auditul intern exist trei situa ii posibile. Aceste situa ii i implica iile asupra formrii echipei de audit snt prezentate n tabelul 2. Tabelul 2.
    

Situa ia Auditul intern efectuat pe deplin de ctre unitatea de audit din cadrul entit ii publice Auditul intern efectuat pe deplin de ctre Serviciul control financiar i revizie (SCFR)

Responsabilul pentru desemnarea auditorilor interni innd cont de criteriile specificate anterior, conductorul unit ii de audit intern desemneaz auditorii interni pentru misiunea de audit innd cont de criteriile specificate anterior, conductorul SCFR desemneaz auditorii interni pentru misiunea de audit

Comentarii Dac snt necesare resurse externe, conductorul unit ii de audit intern are dreptul s solicite suportul SCFR. Acesta va fi considerat un audit comun Dac snt necesare cunotin e i competen e suplimentare, conductorul SCFR poate ob ine suportul specialitilor recruta i din afara SCFR

 

 

 

 

 

 

 

 

 

 

 

Auditul comun

  (       #  $  '      !       #  

Personalul pentru realizarea misiunii de audit este desemnat n baza acordului dintre conductorul unit ii descentralizate de audit intern i conductorul SCFR. eful echipei este selectat din rndul personalului unit ii descentralizate de audit intern, dac nu a fost convenit altfel
   $    #           %   ( #      #          " ( $       !   $

Este aparent necesitatea realizrii misiunilor de audit n comun, deoarece este nevoie de specialiti califica i, care nu snt disponibili la nivel descentralizat, sau misiunea de audit necesit implementarea unor metode de audit, cu care nc nu este familiarizat personalul unit ii de audit intern
"               !   

Nota 1: Nota 2:
# &

3.3. Ordinul cu privire la efectuarea misiunii de audit n scopul realizrii misiunii de audit se emite un ordin cu privire la efectuarea misiunii de audit, care confer autoritate oficial de a efectua auditul. Acest ordin ntrunete urmtoarele aspecte: a) specific domeniul de aplicare a auditului prin titlul su; b) indic locul unde va fi efectuat auditul; c) ofer informa ii privind componen a echipei de audit, numele auditorilor, precum i eful echipei de audit desemnat; d) ofer informa ii succinte privind nivelul de raportare n realizarea misiunii de audit, inclusiv desemnarea persoanei responsabile, creia va raporta echipa de auditori cu privire la aspectele profesionale i tehnice; e) specific datele concrete de prezentare a versiunii preliminare i finale ale raportului de audit; f) precizeaz rolurile i responsabilit ile auditorilor i conducerii SCFR pe parcursul misiunii. 3.4. Pregtirea i semnarea ordinului cu privire la efectuarea misiunii de audit Aranjamentele pentru pregtirea i semnarea ordinului cu privire la efectuarea misiunii de audit intern variaz n func ie de faptul dac aceasta este o misiune de audit intern descentralizat, centralizat sau comun. Aceste aspecte snt prezentate n tabelul 3.

"

'

'

Tabelul 3.
                      

Situa ia

Auditul intern efectuat pe deplin de ctre unitatea de audit intern din cadrul entit ii publice Auditul intern efectuat eful unit ii de pe deplin de ctre SCFR audit intern al SCFR Auditul comun Conductorul unit ii de audit intern al entit ii auditate

Responsabilul pentru pregtiResponsabilul rea ordinului cu pentru semnarea ordinului cu privire la efectuprivire la efectuarea area misiunii de misiunii de audit audit Conductorul Conductorul entit ii publice unit ii de audit intern al entit ii publice Conductorul entit ii auditate i conductorul SCFR Conductorul entit ii auditate i conductorul SCFR

4. Planificarea preliminar a misiunii de audit intern 4.1. Planificarea preliminar a misiunii de audit 4.1.1. La planificarea misiunii de audit intern auditorii interni vor lua n considera ie aspectele reflectate n SNAI.

SNAI 2201 Considera ii referitoare la planificare.



 

  

 

 

  

 

   

 

    

  

  

     

   

 

    

       

           

   

       


      

   

   

       

    

    

      

     

 

 

        

   

 

    

      

  

    

  

   

     

     

4.1.2. Planificarea preliminar a misiunii de audit intern const n colectarea informa iilor cu privire la activit ile auditate, fr verificarea detaliat a acestora. Faza de planificare preliminar ofer echipei de audit intern oportunitatea de a ob ine cunotin e adecvate despre domeniul auditat, a identifica sistemele i procesele principale i a efectua o evaluare preliminar a riscurilor. 4.1.3. Scopul misiunii de audit intern variaz n dependen de tipul misiunii de audit i vizeaz urmtoarele aspecte: a) ob inerea mai multor cunotin e despre domeniul auditat; b) distingerea domeniilor semnificative, ce necesit aten ie special n decursul misiunii de audit; c) identificarea procedurilor de control intern existente; d) ob inerea informa iilor necesare, care vor facilita efectuarea misiunii de audit; e) determinarea faptului, dac misiunea de audit mai este nc adecvat. 4.1.4. Rezultatul principal al planificrii preliminare a misiunii de audit const n confirmarea ariei de aplicabilitate a misiunii de audit (titlului) i a fezabilit ii acesteia. 4.2. Colectarea informa iilor i datelor eful echipei de audit va prelua conducerea pentru activitatea de planificare preliminar. Tehnicile, ce urmeaz a fi utilizate i sursele de informa ii, ce vor fi consultate snt prezentate n tabelul 4. Tabelul 4.
   

Tehnicile utilizate a) intervievarea angaja ilor entit ii/entit ilor care urmeaz a fi auditate;

Documente/informa ii relevante a) documentele existente despre opera iunile i obiectivele entit ii;

Alte materiale de evaluare a) rapoarte de audit intern din cadrul misiunilor precedente, realizate la entitatea auditat;

2201.C1
           

2201.A1
              

   

 

 

  

  

 

b) intervievarea pr ilor cointeresate (persoanelor afectate de opera iunile entit ii), spre exemplu utilizatorii produselor entit ii; c) observa ii/examinri la fa a locului; d) analiza rapoartelor i altor documente pregtite pentru conducerea entit ii auditate; e) proceduri analitice; f) elaborarea diagramelor proceselor (pista de audit); g) verificare integral efectuat cu scopul de a preciza dac procesul func ioneaz n conformitate cu modul descris; h) elaborarea chestionarelor de control intern

b) statutul entit ii/entitilor auditate; c) acte normative i legislative relevante domeniului auditat; d) organigrama entit ii publice; e) informa ii privind activitatea entit ii, bilan uri, etc.; f) evenimente, proiecte i planuri specifice; g) rapoarte preliminare; h) rapoarte interne de activitate rapoarte existente despre activitatea entit ii, date statistice i indicatori, rapoarte privind dificult ile sau incidentele; i) informa ii externe, precum snt articolele din ziare, rapoartele publice

b) rapoarte de audit intern din cadrul misiunilor precedente, realizate n domenii sau sisteme similare; c) rapoarte de audit externe; d) evaluri externe (programe interna ionale, consultan i); e) rapoarte de inspec ie; f) evaluri interne (efectuate de ctre sau din numele entit ii)

4.3. Analiza informa iilor i datelor 4.3.1. n unele cazuri, la auditarea entit ilor publice i proceselor complexe, auditorul este suprancrcat cu informa ii, iar n alte cazuri, auditorul dispune de pu ine informa ii scrise despre entitate nainte de nceperea misiunii de audit i organizarea edin ei de deschidere. 4.3.2. Indiferent de volumul materialelor colectate, materialitatea i riscurile snt conceptele cheie, care snt aplicate pentru a identifica aspectele ce vor fi abordate la edin a de deschidere, i anume: a) procesele principale de examinare i domeniul de aplicare al acestora; b) riscurile semnificative ale obiectivelor opera ionale; c) principalele proceduri de control intern, ce trebuie s existe pentru a atenua riscurile semnificative. 5. Pregtirea pentru edin a de deschidere 5.1. Pregtirea prealabil pentru edin a de deschidere const n identificarea problemelor, ce vor fi discutate i, ulterior, convenite n cadrul edin ei cu personalul entit ii auditate.

5.2. nainte de edin a de deschidere auditorii remit o scrisoare de informare entit ii auditate pentru a stabili data i ora desfurrii edin ei n scopul de a evita eventualele confuzii, precum i a-i informa succint despre obiectivele edin ei. 5.3. La scrisoarea de informare se anexeaz Agenda edin ei de deschidere, care reflect subiectele esen iale ce vor fi puse n discu ie n cadrul edin ei. 6. edin a de deschidere i Procesul verbal al edin ei de deschidere 6.1. Scopul edin ei de deschidere 6.1.1. Scopul edin ei de deschidere este nceperea misiunii de audit, explicarea modului de realizare a misiunii, convenirea asupra principalilor intervieva i i graficului auditului. Pentru a realiza cu succes edin a de deschidere este necesar o pregtire i planificare prealabil. 6.1.2. n rezultatul edin ei de deschidere auditorii ntocmesc Procesul verbal al edin ei de deschidere. 6.2. Scopul i con inutul Procesului verbal al edin ei de deschidere 6.2.1. Scopul Procesului verbal al edin ei de deschidere este de a descrie explicit ce va cuprinde auditul. 6.2.2. Procesul verbal al edin ei de deschidere reprezint o declara ie oficial a subiectelor discutate i convenite n timpul edin ei de deschidere cu personalul entit ii auditate. 6.2.3. Procesul verbal al edin ei de deschidere include: a) domeniul de aplicare al auditului (titlul i alte explica ii necesare); b) obiectivele opera ionale ale sistemului supus auditului; c) principalele riscuri identificate n timpul edin ei de deschidere; d) obiectivele de audit; e) principalele activit i ale auditului i metodele de audit care vor fi utilizate; f) termenii stabili i pentru prezentarea versiunii preliminare i finale a raportului de audit; g) persoanele de contact. 6.2.4. Procesul verbal al edin ei de deschidere este aprobat de ctre conductorul unit ii de audit intern i remis entit ii auditate. 6.2.5. Elementele Procesului verbal al edin ei de deschidere snt examinate ulterior de ctre auditori, n cadrul realizrii misiunii de audit. 6.3. Domeniul de aplicare a misiunii de audit 6.3.1. Domeniul de aplicare a misiunii de audit se determin, innd cont de prevederile SNAI.
                         

2220.A2
    

 

  

 

  

 

  

 

  

 

 

 

 

  

 

2220.A1

  

 

 

6.3.2. Domeniul de aplicare a misiunii de audit este reflectat n titlul misiunii de audit i este stabilit n cadrul exerci iilor de planificare anual i strategic. 6.3.3. Scopul edin ei de deschidere este de a explica modalitatea de desfurare a misiunii de audit i, n caz de necesitate, a stabili limitele exacte ale activit ilor ce urmeaz a fi efectuate n timpul auditului. Aceasta este o cale de a evita dezacordurile la sfritul misiunii de audit. 6.3.4. Domeniul de aplicare a misiunii de audit este formulat explicit, spre exemplu: a) examinarea procesului X, efectuat la entitatea public A; b) examinarea func ionrii procesului X n perioada ianuarie - iunie din cadrul entit ilor publice C i D; c) examinarea sistemului de control intern a procesului din entitatea public A. 6.4. Obiectivele opera ionale ale sistemului auditat 6.4.1. Scopul documentrii obiectivelor opera ionale ale sistemului auditat este de a asigura faptul c nu exist dezacorduri cu conducerea entit ii auditate n privin a obiectivelor activit ilor sau sistemului supus auditului. 6.4.2. Auditorul descrie obiectivele opera ionale ale sistemului auditat, care snt bine chibzuite, utiliznd analiza SMART. Obiectivele opera ionale reflect urmtoarele aspecte: a) snt Specifice, adic snt formulate clar i simplu, fr nici o posibil alternativ de interpretare gre it; b) snt Msurabile, adic este necesar s se cunoasc cnd obiectivul a fost atins; c) snt n Acord, adic n acord cu clientul; d) snt Realiste, adic snt posibile de atins; e) snt planificate n Timp. 6.5. Principalele riscuri identificate 6.5.1. n procesul de identificare a riscurilor esen iale auditorii interni in cont de prevederile SNAI.

2220.C1
 

 

 

 

  

 

 

  

 

 

 

 

 

 

 

   

  

 

 

 

 

  

 

 




 

  

  

  

  

 

 

  

   

   

6.5.2. Discutarea riscurilor constituie o parte important a edin ei de deschidere, deoarece conducerea entit ii auditate cunoate mai bine nivelul riscurilor entit ii. 6.5.3. n Procesul verbal al edin ei de deschidere snt reflectate principalele riscuri ale sistemului/activit ii auditate. 6.6. Obiectivele misiunii de audit 6.6.1. La stabilirea obiectivelor misiunii de audit auditorii interni in cont de prevederile SNAI.
     

6.6.2. Auditorii formuleaz obiectivele misiunii de audit, care snt bine chibzuite, conform analizei SMART". 6.6.3. Obiectivele misiunii de audit snt convenite cu conductorul unit ii de audit intern i confirmate de entit ile auditate. 6.6.4. Obiectivele de audit snt formulate innd cont de natura, func iile specifice i circumstan ele domeniului auditat. 6.6.5. Auditorii definesc obiectivele misiunii de audit, rspunznd la ntrebarea De ce efectum acest audit?. Spre exemplu: a) pentru a identifica i descrie procesele opera ionale; b) pentru a confirma c procesele opera ionale corespund obiectivelor i func iilor stabilite; c) pentru a evalua impactul punctelor slabe; d) pentru a identifica procesele care corespund obiectivului sau func iei X; e) pentru a face o evaluare a surselor de informa ii; f) pentru a evalua calitatea produselor, generate de procesul n cauz. 6.7. Metodele de audit utilizate pe parcursul etapei de lucru n teren 6.7.1. Auditorii prezint entit ilor auditate modul n care inten ioneaz s-i ating obiectivele de audit i expun tipurile de probe ce vor fi colectate i testele ce vor fi realizate n timpul misiunii de audit.

SNAI 2210 Obiectivele misiunii.

              

2210.C1
    

2210.A2
          

2210.A1
  

  

 

 

 

   

       

 

6.7.2. Pe parcursul etapei de lucru n teren auditorii utilizeaz urmtoarele metode de audit: a) interviuri; b) analiza documenta iei; c) verificarea anumitor calcule sau etape; d) contrapunerea documentelor, informa iilor, bazelor de date, rapoartelor, etc.; e) confirmri la fa a locului ce in de sisteme TI, protec ia activelor, protec ia snt ii i siguran , etc.; f) analiza sistemelor automatizate (programelor informatice). 6.7.3. Punerea n discu ie a metodelor de audit, ce vor fi utilizate de auditori n cadrul misiunii, este important din dou motive: a) pentru a evita afirma iile ulterioare ale entit ii cu privire la insuficien a probelor de audit colectate pentru atingerea obiectivelor auditului; b) pentru a minimiza cheltuielile pentru efectuarea misiunii de audit. Spre exemplu, personalul entit ii utilizeaz timp pentru a oferi date i alte informa ii auditorilor, oferind rspunsuri la interpelrile de audit i participnd la interviuri. Informarea n prealabil despre volumul de lucru i discu iile cu personalul entit ii auditate la etapa de planificare va preveni viitoarele nen elegeri i plngeri din partea angaja ilor entit ii implica i n proces n contextul solicitrilor auditorilor. 6.8. Persoane de contact/programul de lucru al misiunii de audit 6.8.1. Sec iunea persoane de contact din Procesul verbal al edin ei de deschidere este completat n timpul edin ei de deschidere, atunci cnd conductorul entit ii auditate indic personalul relevant pentru a fi contactat n timpul realizrii misiunii de audit. Conductorul entit ii este ncurajat s desemneze pentru realizarea misiunii de audit o persoan de legtur ntre entitatea auditat i auditori o persoan care va stabili ntlniri, va acorda acces la sistemele computerizate, etc. La aceast etap auditorii vor realiza un grafic de organizare a interviurilor. 6.8.2. Aspectul final, ce trebuie luat n considera ie la edin a de deschidere, este convenirea pr ilor implicate n procesul auditului asupra unui program de lucru al misiunii de audit i datelor de prezentare planificate pentru prezentarea versiunii preliminare a raportului de audit. 7. Programul de lucru al misiunii de audit 7.1. Prevederile SNAI Auditorii interni elaboreaz Programul de lucru al misiunii de audit innd cont de prevederile SNAI. SNAI 2240 Programul de lucru al misiunii.


 

7.2. Scopul programului de lucru al misiunii de audit 7.2.1. Scopul programului de lucru al misiunii este de a oferi tuturor membrilor echipei de audit indica ii clare cu privire la rolurile acestora n cadrul misiunii de audit i perioada de timp de care dispun auditorii pentru realizarea diverselor elemente ale activit ii de audit. 7.2.2. eful echipei de audit intern va pregti programul de lucru al misiunii de audit, care se va compara cu volumul de lucru necesar pentru a realiza obiectivele de audit, resursele disponibile i termenii limit stabili i de ctre conductorul unit ii de audit intern pentru prezentarea versiunii preliminare i finale a raportului de audit. 7.3. Cuprinsul programului de lucru al misiunii de audit 7.3.1. Programul de lucru al misiunii de audit con ine: a) titlul misiunii de audit; b) persoanele care au elaborat i au aprobat programul; c) datele de ncepere i finalizare a misiunii de audit; d) activit ile esen iale necesare pentru atingerea obiectivelor de audit, care snt grupate n mod corespunztor sub form de etape principale ale misiunii de audit planificarea, lucrul n teren, raportarea i gestionarea; e) datele planificate de ncepere i finalizare a fiecrei activit i; f) numrul de zile alocat pentru fiecare membru al echipei, inclusiv eful echipei, pentru fiecare activitate n parte; g) numrul total de zile ale auditorilor alocate pentru fiecare activitate; h) numrul total de zile ale auditorilor alocate pentru ntreaga misiune; i) referin e ctre programe de testare detaliate i alte documente de lucru care rezum activitatea solicitat. Spre exemplu, alocarea sarcinilor membrilor echipei pentru a documenta/evalua un sistem de control intern. 7.3.2. Programul de lucru al misiunii de audit este ajustat, n caz de necesitate, n timpul lucrului n teren, atunci cnd auditorii ob in informa ii adi ionale suficiente, care le permite planificarea detaliat a activit ilor. Spre exemplu, informa iile necesare pentru realizarea programului de testare. 7.4. Aprobarea i actualizarea programului de lucru al misiunii de audit 7.4.1. Programul de lucru al misiunii de audit este revizuit i aprobat de ctre conductorul unit ii de audit intern nainte de nceperea lucrului n teren pentru a

2240.C1
    

2240.A1

  

   

 

  

asigura faptul c nu a deviat de la planul anual al activit ii de audit intern i c resursele alocate snt suficiente pentru realizarea obiectivelor misiunii de audit. 7.4.2. Programul de lucru al misiunii de audit este actualizat dac pe parcursul misiunii au loc modificri semnificative n ceea ce privete alocarea resurselor/planificarea activit ilor sau rezultatelor finale. 8. Instruc iuni suplimentare la NMAISP 4 8.1. ntocmirea Agendei edin ei de deschidere i stabilirea rolului participan ilor 8.1.1. Echipa de audit, care va participa la edin , va determina: a) moderatorul edin ei persoana care va ncepe edin a, o va modera i va stabili ritmul de lucru n cadrul edin ei; b) persoana, care va discuta detaliile tehnice poate fi eful echipei de audit sau un auditor. 8.1.2. Este important ca aceste dou roluri, descrise n pct. 8.1.1, s fie realizate de dou persoane diferite. n majoritatea cazurilor, eful echipei de audit va modera edin a, iar un alt auditor i va asuma cel de-al doilea rol. Dac, spre exemplu, conductorul unit ii de audit intern va participa la edin a de deschidere, atunci el va prelua rolul de moderator al edin ei, iar eful echipei de audit cel deal doilea rol. 8.1.3. Moderatorul edin ei va expune Agenda edin ei de deschidere dup urmtorul model: a) mul umiri acordate entit ii auditate pentru participare la edin i timpul acordat; b) prezentarea scopului edin ei; c) prezentarea titlului auditului i o informa ie succint a viziunii auditorilor despre opera iunile entit ii auditate; d) acordarea unei perioade de timp suficiente entit ii auditate pentru a adresa ntrebri nainte de a trece la planificarea n timp a auditului. 8.1.4. Persoana care va discuta detaliile tehnice va face prezentarea tehnic a modului de realizare a auditului i va conveni asupra graficului de lucru. Graficul de lucru va fi ntotdeauna convenit cu eful echipei de audit, deoarece el va fi responsabil de finalizarea misiunii de audit. 8.1.5. La ntocmirea graficului de lucru trebuie s se rspund la ntrebarea Cine snt persoanele cheie din domeniile auditate?. Dup care, auditorii vor primi rspuns la ntrebarea Cnd? pentru a conveni la un acord comun cu entitatea auditat. 8.1.6. Este important s se accentueze principiul general, conform cruia entitatea auditat nu poate modifica titlul auditului n timpul edin ei de deschidere. Titlul misiunii de audit este stabilit de ctre auditori. 8.1.7. Procesul de pregtire a Procesului verbal a edin ei de deschidere i realizare a edin ei de deschidere este prezentat n figura 8.

Dos ar e le

S e fu l u n i ta ti i A I (a )

Ec h ipa de au di t i n te rn

C on du ca to ru l e n ti tatii a ud itate

P e r son al u l e n t i ta ti i au di tate

S NA I afe re n t

Ord in c u p ri vire la ef ec tu area misiu n ii d e aud it Inf orm atii de la misiu n ile p rece de nte

Ordin cu p rivi re la efectu area m isiun ii de au dit

Org an izarea sed in tei d e des chidere

Co le ctarea tu tu ro r e valuarilor relev an te d ispo nibi le d espre d om e niul au dita t. Id en ti fic area si d escrierea o b iectivelor op erational e in d o men iul a u di tat . Iden tificarea pro ce selor in d o men iul a u di tat .

Pregatirea sed int ei

D P
Pro iec t ul ag ende i sedi nt ei de de sc hide re

Ident ificarea dific ul tat ilo r si risc urilor i n do m en iu l au dita t.

Nu
V alidar ea

Da

D C

Age nda se dint ei de d eschi der e

A gen da sedin te i d e de sc hide re

A gen da sedi nte i d e de sc hide re

Se d inta de d esc hi de re

- D ome niul de aplic ar e a aud itu lui: sistem - processer vic iu - O biec t ivel e o per atio nale al e si ste mel or audi tat e - O biec t ivel e d e a udit risc uril e viz ibile - Infor mat iile pu se la dispoz it ie de entita tea aud itata - O rga nizar ea un ui st udiu pr elim inar

2201 C onside ra tii re fer it oare la pla nificar e

221 0 Obie ctive le misiun ii Intocm ire a pr oc esulu i v er bal a l sed intei de de schide re

D C
Pro ce su l ve rba l al se dinte i de d esch ider e Pr oce sul ve rb al al sedin te i de desc hide re P r oce sul ve rb al al sedin te i de de schide re

2220 Ar ia d e apl icab ilitate a misiun ii

( a) Sau con duca torul ca r e detin e un post ec hiva len t in pe rio ada mi siunii de a udit

 

 

 

  

 

 

 

 

 

 

 

 

 

Figura 8.

9. Modele de formulare 9.1. Model de ordin cu privire la efectuarea misiunii de audit pentru unitatea descentralizat de audit intern i SCFR ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT Data:_________________ (numele i prenumele) (func ia conductorului UAI) Vezi nota 1 de mai jos. Componen a echipei de audit intern: 1. (numele i prenumele auditorilor interni) 2. -// 3. -// 4. - // Snt desemna i pentru misiunea de audit intern (titlul misiunii de audit intern) desfurat la (denumirea entit ii auditate) n cadrul acestei misiuni echipa auditorilor interni va raporta efului de echip a misiunii respective: (numele i prenumele efului de echip) (numele efului echipei) va raporta ctre (numele conductorului entit ii auditate) cu privire la toate aspectele ce in de desfurarea misiunii: - Accesul la persoanele i informa iile relevante; - Organizarea i planificarea misiunii; - Constatri i recomandri; - Raportare. (numele i prenumele efului echipei) va raporta ctre (numele conductorului UAI) cu privire la toate aspectele metodologice i profesionale: - Conformarea cu Standardele Na ionale de Audit Intern; - Conformarea cu Codul etic al auditorului intern; Nr. ___ (numele, prenumele) (denumirea entit ii uditate)

- Suport pentru metodele de audit (testarea, eantionarea...); - Resursele (necesarul de specialiti, teste suplimentare...). Raportul preliminar va fi prezentat ctre (numele conductorului entit ii auditate) pn la (data) Raportul final va fi prezentat conductorului (numele conductorului entit ii auditate) pn la (data) Auditorii interni au dreptul s solicite orice informa ii de care au nevoie pentru a efectua misiunea de audit. n conformitate cu Standardul Na ional de Audit Intern 2310, Auditorii interni identific informa ii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. Auditorii interni gestioneaz informa iile acumulate n timpul efecturii misiunii de audit n conformitate cu principiul confiden ialit ii, prevzut n Codul tic al auditorilor interni: Auditorul intern nu dezvluie verbal sau n scris informa iile ob inute n exercitarea activit ilor de serviciu.

(numele i prenumele) (numele conductorului UAI) Vezi Nota 1 de mai jos.

(numele conductorului entit ii auditate) (denumirea entit ii auditate)

/semntura/ tampila
Nota 1.


/semntura/ tampila

 

 

 #

 

 #

 

 

"

 

9.2. Model de ordin cu privire la efectuarea misiunii de audit pentru Auditul efectuat n comun ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT Data:_________________ (numele i prenumele) (func ia conductorului UAI) Componen a echipei de audit intern din partea Unit ii Centralizate de Audit Intern: 1. (numele i prenumele auditorilor interni) 2. -// 3. -// 4. - // Nr.___ (numele, prenumele) (denumirea entit ii auditate) Componen a echipei de audit intern de la entitatea auditat
1. 2. 3. 4.

(numele i prenumele auditorilor interni) -// -// - // -

Snt desemna i pentru misiunea de audit intern (titlul misiunii de audit intern) desfurat la (denumirea entit ii auditate) n cadrul acestei misiuni, echipa auditorilor interni va raporta efului de echip al misiunii: (numele i prenumele efului de echip) (numele efului de echip) va raporta ctre (numele conductorului entit ii auditate) cu privire la toate aspectele ce in de desfurarea misiunii: - Accesul la persoanele i informa iile relevante; - Organizarea i planificarea misiunii; - Constatri i recomandri; - Raportare. (numele i prenumele efului echipei) va raporta ctre (numele conductorului UAI) cu privire la toate aspectele metodologice i profesionale: - Conformarea cu Standardele Na ionale de Audit Intern; - Conformarea cu Codul etic al auditorilor interni; - Suport pentru metodele de audit (testarea, eantionarea...); - Resursele (necesarul de specialiti, teste suplimentare...).

Raportul preliminar va fi prezentat ctre (numele conductorului entit ii auditate) pn la (data) Raportul final va fi prezentat conductorului (numele conductorului entit ii auditate) pn la (data) Auditorii interni au dreptul s solicite orice informa ii de care au nevoie pentru a efectua misiunea de audit. n conformitate cu Standardul Na ional de Audit Intern 2310, Auditorii interni identific informa ii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. Auditorii interni gestioneaz informa iile acumulate n timpul efecturii misiunii de audit n conformitate cu principiul confiden ialit ii, prevzut n Codul etic al auditorilor interni: Auditorul intern nu dezvluie verbal sau n scris informa iile ob inute n exercitarea activit ilor de serviciu.

(numele i prenumele) (numele conductorului UAI)

(numele conductorului entit ii auditate) (denumirea entit ii auditate)

/semntura/ tampila

/semntura/ tampila

9.3. Model de formular al Procesului verbal al edin ei de deschidere PROCES VERBAL AL EDIN EI DE DESCHIDERE
Numrul de referin al documentul de lucru:____

Titlul misiunii de audit:

Unit ile organiza ionale implicate n procesul auditat: Data planificat pentru prezentarea proiectului raportului:

eful echipei de audit:

Data planificat pentru prezentarea raportului final:

Membrii echipei de audit:

Domeniul de aplicare al auditului:

Obiectivul opera ional al sistemului:

Principalele riscuri identificate n timpul edin ei de deschidere:

Obiectivul de audit:

Principalele etape ale lucrului n teren: Organizarea procesului de descriere i nregistrare a sistemului (grafice, documente, persoane )

Organizarea activit ilor de testare (grafice, documente, persoane ) Persoane de contact:

9.4. Exemplu de program de lucru al misiunii de audit 9.4.1. Programul de lucru al misiunii de audit reflect obiectivele de audit i principalele activit i necesare pentru realizarea acestora. Activit ile snt prezentate suficient de detaliat, astfel nct personalul desemnat pentru misiunea de audit s-i cunoasc responsabilit ile sale (vezi figura 9). PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT Titlul misiunii de audit intern: Din [data]________ pn la [data]_________
Numrul de referin al documentului de lucru:___

Etapa

Data eful Audide la/ Audiechitorul pn torul 1 pei 2, etc. la

Total pe etap

Referin e suplimentare2

Planifica- Ini ierea i rea pregtirea edin ei de deschidere Lucrul n Analiza teren controlului intern1 Documentarea sistemului1 Evaluarea riscurilor1 Testarea de conformitate (testarea controlului intern)1 Testarea substan ial 1 Formularea constatrilor de audit Elabora- ntocmirea rea ra- raportului de

portului de audit

audit i edin a de nchidere

GestionaSupervizarea rea Analiza constatrilor de ctre conducere Total

 ! " #

Elaborat de: Revizuit de:

9.4.2. n misiunea de audit intern toate activit ile se grupeaz n patru elemente principale: a) planificare; b) lucru n teren; c) ntocmirea raportului de audit; d) gestionare i supervizare. 9.4.3.Activit ile, enumerate n pct. 9.4.2, ajut conducerea s supravegheze auditul. 9.4.4. La pregtirea programului de lucru al misiunii de audit eful echipei ine cont de estimarea numrului total de zile pentru misiunea de audit, n baza planului anual al activit ii de audit intern. Este important ca n programul de lucru al misiunii de audit s se evalueze n mod realist resursele necesare pentru a finaliza misiunea. 9.4.5. La aprobarea programului orice divergen e majore ntre resursele estimate i cele necesare n planul anual al activit ii de audit intern i programul de lucru al misiunii de audit vor fi solu ionate prin decizii ale conductorului unit ii de audit intern de a rectifica activit ile propuse sau modifica volumul resurselor alocate pentru misiunea de audit.

Figura 9.

"

"

"

"

"

 "

 $

 !

Note: 1 2.
$

9.4.6. Punctele de reper la alocarea resurselor pentru cele patru elemente principale ale misiunii de audit ar fi: a) planificarea - constituie 30% din volumul de lucru; b) lucrul n teren constituie 50% din volumul de lucru; c) ntocmirea raportului de audit constituie 10% din volumul de lucru; d) gestionarea constituie 10% din volumul de lucru.

VI. LUCRUL N TEREN: PROBE DE AUDIT I TESTAREA NMAISP 5 1. Introducere 1.1. Colectarea i analiza ulterioar a unor informa ii suficiente, sigure, relevante i utile aferente obiectivelor misiunii de audit (probe de audit) reprezint principala trstur, care diferen iaz examinarea de audit de orice alt tip de examinare managerial. 1.2. Toate activit ile, efectuate n teren n cadrul unei misiuni de audit, in de testarea uneia sau mai multor afirma ii, rezultate din obiectivele misiunii de audit prin colectarea probelor de audit. 1.3. NMAISP 5 analizeaz: a) principiile generale privind colectarea probelor de audit; b) principalele dou tipuri de teste de audit teste de conformitate i substan iale; c) eantionarea ca parte a testrii de audit; d) colectarea probelor de audit n legtur cu misiunile de consiliere. 1.4. Auditorii interni, n cadrul misiunii de audit, efectueaz lucrul n teren, innd cont de prevederile SNAI. SNAI 2300 Realizarea misiunii. Auditorii interni identific, analizeaz, evalueaz i nregistreaz informa ii suficiente pentru atingerea obiectivelor misiunii. SNAI 2310 Identificarea informa iilor. Auditorii interni identific informa ii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. SNAI 2320 Analiza i evaluarea. Auditorii interni i bazeaz concluziile i rezultatele misiunii lor pe analizele i evalurile corespunztoare. SNAI 2330 Documentarea informa iilor. Auditorii interni documenteaz informa iile relevante n vederea justificrii concluziilor i rezultatelor misiunii. 2330.A1 - Conductorul unit ii de audit intern verific accesul la dosarele misiunii. Acesta ob ine acordul conducerii superioare/consultan juridic, dac este cazul, nainte de a transmite aceste dosare pr ilor externe. 2330.C1 - Conductorul unit ii de audit intern stabilete reguli privind att protejarea i pstrarea dosarelor misiunii de consiliere, ct i transmiterea lor ctre pr ile interne sau externe. Aceste politici vor fi n conformitate cu principiile directoare ale entit ii i cu alte cerin e legale sau reglementri adecvate. SNAI 2340 Supervizarea misiunii. Misiunile constituie obiectul unei supervizri corespunztoare n vederea ndeplinirii obiectivelor, asigurrii calit ii i dezvoltrii profesionale a personalului.

2. Principalele elemente ale activit ilor de audit intern, efectuate n teren Etapa lucrului n teren a unei misiuni de audit intern cuprinde toate ac iunile efectuate, ncepnd cu aprobarea programului de testare pentru misiune pn la formularea constatrilor de audit, care vor fi incluse n raportul de audit (vezi figura 10).

3. Probele de audit 3.1. Defini ia probelor de audit 3.1.1.Probele de audit reprezint informa iile utilizate de auditor pentru a ajunge la concluziile, ce stau la baza constatrilor/opiniei de audit i includ informa iile din nregistrrile contabile, sistemele manageriale financiare, precum i alte informa ii. 3.1.2. Probele de audit includ probele ob inute din procedurile de audit, efectuate n timpul misiunilor, precum i probele de audit ob inute din alte surse, cum ar fi misiunile de audit precedente.

Figura 10.

3.1.3. Auditorul ob ine careva probe de audit prin testarea nregistrrilor contabile, spre exemplu, prin analiz i evaluare, efectuarea repetat a procedurilor urmate n procesul de raportare financiar, prin contrapunerea informa iilor din domenii nrudite i aplicarea acelorai informa ii. 3.1.4. Pot fi utilizate de auditor i alte informa ii, cum ar fi: a) procesele verbale ale edin elor; b) confirmri primite de la ter e pr i; c) studierea instruc iunilor i regulamentelor interne; d) informa ii ob inute direct de ctre auditor prin astfel de proceduri ca cercetarea, observarea i inspec ia; e) interviuri, precum i alte informa ii ntocmite de ctre auditor, sau care snt la dispozi ia acestuia. 3.1.5. n baza informa iilor, enumerate la pct.3.1.4, auditorul formuleaz concluzii prin utilizarea unor argumente logice. 3.2. Tipurile probelor de audit Probele snt colectate la fiecare etap a procesului de audit i snt divizate n: a) probe documentare, care includ documente, rapoarte, acte normative, regulamente interne, nregistrri, coresponden , contracte, facturi, date electronice, etc.; b) probe ob inute din declara ii, care includ interviuri, afirma ii, etc.; c) probe analitice, care includ extrase ale contului bancar, calcule, grafice i alte tipuri de analiz a informa iei; d) probe fizice, care includ observri, fotografieri, etc. 3.3. Caracteristicile probelor de audit Probele de audit au trei caracteristici diferite. Probele de audit snt:

Figura 11.

3.4. Probele de audit suficiente i relevante 3.4.1. Suficien a reprezint o msur a cantit ii probelor de audit. Probele trebuie s fie faptice i convingtoare pentru a sus ine concluziile auditorului n mod obiectiv. 3.4.2. Relevan a reprezint o msur a calit ii probelor de audit. Auditorii ofer probe, care n mod logic se refer la chestiunea examinat i corespunde obiectivelor misiunii de audit. 3.4.3. Cantitatea probelor de audit necesare depinde de categoria riscului testat (cu ct mai mare este riscul, cu att mai multe probe de audit snt necesare) i de calitatea acestor probe de audit (cu ct mai nalt este calitatea, cu att mai pu ine probe vor fi necesare). 3.4.4. Un anumit set de proceduri de audit poate oferi probe de audit relevante pentru anumite constatri, i pot fi lipsite de relevan - pentru alte constatri. Spre exemplu, verificarea legalit ii facturilor va oferi probe precum c produsele sistemului snt corecte (probe substan iale), ns nu va oferi probe precum c controalele tranzac iilor func ioneaz (probe de conformitate). 3.4.5. Auditorul deseori ob ine probe de audit din diverse surse sau de natur diferit, care snt relevante pentru aceeai afirma ie. Spre exemplu, probele ob inute prin examinarea semnturilor de aprobare a documentelor pentru documentarea procedurilor de control intern snt confirmate cu probele ob inute prin interviuri, efectuate pentru a determina modul n care persoanele n eleg verificrile ce urmeaz a fi fcute n cadrul controlului. 3.4.6. Probele de audit ob inute pentru o anumit constatare, cum ar fi spre exemplu existen a fizic a activelor, nu pot nlocui probele necesare pentru alt constatare, spre exemplu evaluarea activelor. 3.5. Probele de audit sigure 3.5.1. ncrederea n probele de audit este influen at de sursa i de natura lor i depinde de circumstan ele individuale n care au fost ob inute. Probele ce stau la baza constatrilor i concluziilor snt ob inute din surse de ncredere, adic adecvate i consistente i nu pot fi interpretate n alt mod. 3.5.2. Reguli generale privind probele de audit sigure: a) probele de audit snt mai sigure dac snt ob inute din surse independente din afara entit ii; b) probele de audit, ob inute din cadrul entit ii, snt mai sigure dac procedurile de control intern aferente, introduse de ctre entitate, snt eficiente; c) probele de audit ob inute direct de ctre auditor (spre exemplu, observarea modului de aplicare a unei proceduri de control intern) snt mai sigure dect probele de audit ob inute n mod indirect sau prin deducere (spre exemplu, chestionarul privind modul de aplicare a unei proceduri de control intern);

d) probele de audit documentare snt mai sigure dect probele de audit verbale. Spre exemplu, nregistrarea n timpul edin ei a subiectelor abordate este mai sigur dect expunerea ulterioar verbal a celor discutate; e) probele de audit n baza documentelor n original snt mai sigure dect probele de audit n baza unor copii sau faxuri. 4. Testarea de audit 4.1. Testarea de audit Testarea de audit este o descriere generic a procesului de colectare a probelor de audit. 4.2. Afirma iile de audit 4.2.1. ntregul proces de testare se bazeaz pe afirma ii, auditorul efectueaz testarea pentru a descoperi probe ntru sus inerea unei afirma ii predeterminate. 4.2.2.Principalele afirma ii de audit pentru tranzac iile financiare snt: a) legitimitate tranzac iile financiare snt n conformitate cu cadrul legal, ce le reglementeaz (legi, regulamente i reguli); b) plenitudine snt incluse toate tranzac iile financiare, care trebuie reflectate n raportul de audit; c) existen tranzac iile financiare au avut loc n realitate; d) corectitudine tranzac iile financiare au fost calculate corect sau valoarea activelor a fost determinat n mod corespunztor; e) prezen activele (numerarul, utilajul, cldirile) reflectate n eviden exist cu adevrat. 4.2.3. n timpul analizei controlului intern se testeaz urmtoarele afirma ii: a) exist proceduri de control intern n cadrul sistemului; b) procedurile de control intern au func ionat eficient ntreaga perioad analizat; c) procedurile de control intern i ntrunesc obiectivele i, astfel, minimalizeaz nivelul riscului rezidual. 4.2.4. Afirma iile, testate n cadrul unei misiuni de consiliere, variaz n func ie de obiectivele misiunii de audit. De obicei, se testeaz urmtoarele afirma ii: a) economia costurile resurselor necesare pentru o activitate snt minime; b) eficien a produsele unei activit i snt ob inute cu utilizarea volumului minim de resurse sau se ob ine un volum maxim de produse cu utilizarea unui nivel predeterminat de resurse; c) eficacitatea rezultatul unei activit i, analizat din perspectiva c rezultatele ob inute ating obiectivele prestabilite. 4.3. Obiectivele testrii 4.3.1. n scopul testrii, afirma iile de audit devin obiective de audit. 4.3.2. Spre exemplu, testele pot avea urmtoarele obiective: a) confirmarea existen ei procedurilor de control intern preconizate n anumite sectoare;

b) confirmarea bunei func ionri a unor proceduri de control intern pentru o perioad anumit; c) determinarea faptului, dac toate ncasrile de numerar ale unei entit i au fost nregistrate n Registrul de eviden a numerarului (plenitudinea) i dac totalurile au fost calculate corect pentru a fi nregistrate n conturile contabile (corectitudinea). 4.3.3. Auditorii interni efectueaz dou tipuri generale de teste de audit: a) teste de conformitate; b) teste substan iale. 4.4. Testele de conformitate 4.4.1. Testele de conformitate reprezint testele de audit efectuate pentru a evalua eficacitatea procedurilor de control intern. Aceste teste snt cel mai frecvent efectuate de auditorii interni n timpul misiunilor de asigurare. 4.4.2. Exist diverse tipuri de testri de conformitate, cum ar fi: a) observarea procedurilor de control intern sau intervievarea personaluluipentru a evalua dac obiectivele de control intern snt realizate. Spre exemplu, personalul este ntrebat dac n eleg ac iunile de control, care trebuie realizate, sau este rugat s explice cum snt efectuate anumite opera iuni economice. Aceasta ar putea oferi probe, precum c procedurile de control intern func ioneaz la momentul observrii sau al interviului, ns nu ofer probe, precum c ele au func ionat i n alte perioade de timp. b) revizuirea probelor documentare ale procedurilor de control intern spre exemplu, revizuirea tranzac iilor pentru a remarca dac listele de verificare ale controlului intern au fost autorizate i semnate n mod corespunztor; revizuirea listelor erorilor identificate i corectate. Un document semnat nu indic neaprat faptul, c o anumit procedur de control intern a fost realizat acesta a putut fi semnat i fr a fi verificat. Prin urmare, aceast prob este deseori combinat cu observri i interviuri pentru a ob ine probe mai sigure, precum c procedurile de control intern func ioneaz n mod corespunztor; c) efectuarea repetat a procedurilor de control intern - spre exemplu, contrapunerea repetat a datelor bancare pentru a se asigura c aceast procedur a fost efectuat corect; d) trecerea prin sistem a unor date de testare - spre exemplu, introducerea unei facturi greite pentru a remarca dac va fi respins de ctre sistem. Teste de acest tip trebuie utilizate cu aten ie i n baza acordului conducerii, cu supravegherea persoanelor responsabile, fiindc auditorul poate introduce, n mod neinten ionat, erori n sistem. 4.4.3. Testarea modului n care anumite tranzac ii trec prin sistem are drept scop de a verifica dac procedurile de control intern func ioneaz. Relevan a probelor trebuie examinat cu aten ie. Spre exemplu, faptul c o tranzac ie testat se dovedete a fi corect nu ofer probe, precum c procedurile de control intern au

func ionat, fiindc tranzac ia ar fi putut fi corect la momentul introducerii n sistem. 4.5. Testele substan iale 4.5.1. Testele substan iale snt procedurile menite s testeze plenitudinea, legalitatea, corectitudinea i valabilitatea tranzac iilor trecute prin sistem sau valabilitatea oricrei afirma ii, care poate fi verificat n mod independent ca parte a misiunii de consiliere. 4.5.2. Exist dou tipuri de teste substan iale: a) proceduri analitice, care includ evalurile informa iilor financiare, efectuate prin studierea rela iilor ntre datele financiare i nefinanciare. Procedurile analitice mai ntrunesc investigarea fluxurilor i tranzac iilor, care nu corespund cu alte informa ii relevante sau deviaz semnificativ de la sumele prognozate; b) alte proceduri substan iale cum ar fi testarea datelor detaliate ale tranzac iilor sau a soldurilor, revizuirea proceselor verbale ale edin elor i alte cercetri, efectuate de auditor. 4.5.3. Auditorii interni efectueaz teste substan iale cu scopul: a) de a oferi conducerii probe suplimentare cu privire la dimensiunea erorilor, generate de controlul intern slab; b) de a identifica domeniile specifice, unde aceleai erori exist n diferite sectoare, pentru a unifica procedurile de control intern; c) de a oferi probe pentru obiectivele unei misiuni de consiliere. 4.6. Programul de testare 4.6.1. Procesul de testare necesit timp. Auditorii planific cu aten ie fiecare test pentru a minimaliza necesarul de resurse. Fiecare test trebuie s con in obiective clare. 4.6.2. Un program de testare este ntocmit pentru toate activit ile, indiferent dac acestea se refer la teste de conformitate sau substan iale. 4.6.3. Un program de testare specific: a) scopul (obiectivul) testului - dac este cazul, face referire la documenta ia de sistem i obiectivele controlului; b) ce anume urmeaz a fi testat - spre exemplu, verificarea listelor de control, sumarul erorilor identificate i corectate, un anumit tip de active, etc; c) volumul ce urmeaz s fie testat; d) ce teste urmeaz s fie efectuate; e) ce se consider eroare n contextul testului. 4.6.4. Conductorii unit ilor de audit intern adopt formulare standard pentru programul de testare pentru a facilita includerea deplin a tuturor elementelor men ionate n pct. 4.6.3 i pentru a ajuta personalul n procesul de documentare a rezultatelor activit ii de testare.

4.6.5. Programele de testare stipuleaz obiectivele controlului/riscurile testate. Stabilirea legturilor ntre programele de testare i obiectivele controlului/riscuri ajut auditorii s n eleag scopul i importan a testului. 4.7. Documentarea rezultatelor testelor 4.7.1. Rezultatele activit ilor de testare snt documentate n dosarele de lucru ale auditului. 4.7.2. Exist dou abordri principale: a) programul de testare este structurat astfel, nct rezultatele s fie nregistrate n acelai document; b) etapele programului de testare snt numerotate i rezultatele snt nregistrate ntr-un document separat, cu trimiteri la program (spre exemplu, n form de matrice). 4.7.3. Dac snt depistate erori sau proceduri de control intern nefunc ionale, se ob ine copia principalelor documente pentru a justifica constatrile de audit. Acestea snt documentate n dosarul de audit (vezi NMAISP 10). 5. Eantionarea 5.1. No iuni generale 5.1.1. n procesul de colectare a probelor de audit nu este necesar ca auditorii s verifice fiecare element, cu excep ia unui numr foarte mic de tranzac ii ntr-o anumit subdiviziune a entit ii. Dac auditorul testeaz mai pu in de 100% din tranzac ii atunci are loc eantionarea tranzac iilor. 5.1.2. Procesul de eantionare reprezint aplicarea procedurilor de audit pentru o cantitate mai mic de 100% de unit i dintr-o anumit categorie de tranzac ii sau conturi contabile astfel, nct orice unitate de eantionare s poat fi selectat. Aceasta permite auditorului s ob in i s evalueze probele de audit despre anumite caracteristici ale unit ilor selectate pentru a formula sau a contribui la formularea unei concluzii despre subdiviziunea entit ii din care a fost extras eantionul. 5.1.3. Auditorul selecteaz tranzac iile pentru testare n baza ra ionamentului propriu. Eantionarea ra ional reprezint selectarea elementelor n baza experien ei i cunotin elor auditorului. Ea nu poate fi utilizat pentru a formula concluzii despre ntreaga entitate, fiindc implic n mod inevitabil un anumit grad de subiectivitate, rezultat din experien ele precedente, cum ar fi punctele slabe cunoscute, etc. Eantionarea ra ional este potrivit pentru cazurile n care nu este necesar s se formuleze concluzii despre ntreaga entitate. Spre exemplu, auditorii pot decide s testeze doar anumite tipuri de tranzac ii pentru a reflecta riscurile cele mai nalte. 5.1.4. Eantionarea statistic poate fi definit drept orice modalitate de eantionare, care are urmtoarele caracteristici: a) selectarea aleatorie a unui eantion; b) utilizarea teoriei probabilit ii pentru a evalua rezultatele eantionrii, inclusiv msurarea riscului de eantionare.

5.2. Utilizarea tehnicilor de eantionare statistic Metodele de eantionare statistic trebuie aplicate doar de ctre acei auditori, care au fost instrui i n acest domeniu, sau cu asisten a metodologic a UCA pentru auditul intern. 5.3. Sursele de eantionare 5.3.1. Indiferent de metoda de eantionare, auditorii decid: a) cum s fie selectat eantionul - n mod ra ional, aleatoriu, fiecare al n lea unitate, dup categorii, etc.; b) cum va fi structurat subdiviziunea entit ii - dup departament, tip, perioad, plasament, etc. 5.3.2. Rezultatele testrii depind de metoda de eantionare selectat, dimensiunea eantionului i structura subdiviziunii entit ii. 5.3.3. Auditorii documenteaz metoda de eantionare utilizat i men ioneaz motivele care stau la baza deciziilor lor. 5.4. Tehnici de eantionare, avantajele i dezavantajele lor n tabelul 5 snt prezentate principalele tipuri de tehnici de eantionare i anumite aspecte, care trebuie luate n considera ie la selectarea metodei de eantionare. Tabelul 5.
                

Metoda Trsturi Eantiona- Unit ile selectate rea ra io- n baza ra ionamentului, deseori nal n baza experienelor precedente cu privire la erorile probabile sau domeniile cu riscuri preconizate nalte Eantionarea elementelor principale sau de valoare nalt Selectarea tuturor tranzac iilor ce depesc o anumit valoare sau cu anumite caracteristici

Cerin e Capacitatea de a identifica unitile considerate a fi semnificative

Capacitatea de a identifica toate tranzac iile principale sau de valoare nalt

 

 

  

 

Comentarii Pot fi efectuate concluzii doar viznd tranzac iile testate. Nu este posibil s se fac presupuneri pentru ntreaga subdiviziune a entit ii. Ar putea prezenta o imagine distorsionat a nivelului real al erorilor n cadrul ntregii subdiviziuni a entit ii, dac metodele nu snt men ionate clar Pot fi efectuate concluzii doar viznd tranzac iile testate. Ar putea fi posibil s se testeze o propor ie nalt a tranzac iilor

Eantiona- Selectarea artico- Uniformizarea rea aleato- lelor pentru testare tranzac iilor tesrie simpl n mod aleator tate. Capacitatea manual sau auto- de a selecta unimatizat t ile aleatoriu Eantiona- Plasarea tuturor La fel ca i n rea aleato- tranzac iilor n cazul eantionrie stratifi- diferite categorii i rii aleatorii simcat eantionarea alea- ple, ns necesitorie n fiecare din t acces la nregistrri compuele terizate i programe informatice pentru extragerea i analiza datelor Eantiona- Metodologie spe- La fel ca i rea n baza cializat de ean- pentru eantiounit ilor tionare de audit, narea aleatorie monetare care selecteaz n stratificat. Nu mod automat uni- este adecvat t ile de valoare pentru cazurile nalt cnd snt presupuse niveluri nalte de erori

Posibilitatea de a prognoza rezultatele pentru ntreaga subdiviziune a entit ii

Ofer un nivel nalt de corectitudine prin testarea a mai pu ine unit i

Tehnic de eantionare preferat pentru auditorii externi, care trebuie s prognozeze nivelul erorilor n rapoartele financiare

6. Colectarea probelor de audit n timpul misiunilor de consiliere 6.1. Misiunile de consiliere pot fi diverse, n func ie de domeniul de aplicare i obiectivele lor, iar auditorul colecteaz diferite tipuri de probe. Spre exemplu, sarcina auditorului ar putea s fie colectarea i verificarea datelor despre performan e, care nu snt legate direct de riscuri sau controlul intern. 6.2. Misiunile de consiliere vor avea un solicitant concret din cadrul entit ii, care a solicitat auditorului intern s efectueze examinarea. Pentru a lua decizia de acceptare a misiunii de consiliere propus, conductorul unit ii de audit intern contacteaz entitatea auditat i analizeaz, dac unitatea are suficiente capacit i pentru a efectua misiunea i capacitatea de a colecta probe de audit pentru a justifica obiectivele misiunii. 6.3. Auditorul intern utilizeaz metodologia cu privire la suficien a, siguran a i relevan a probelor de audit pentru toate misiunile de audit. Auditorul poate s se bazeze pe probe de audit de nivel mai inferior, n baza acordului cu solicitantul sau beneficiarul. Spre exemplu, entitatea auditat ar putea solicita s verifice

corectitudinea datelor despre performan e prin intervievarea utilizatorilor relevan i ai unui sistem i nu prin testarea direct a acestor date. 6.4. La raportarea rezultatelor unei misiuni de consiliere, auditorul intern specific n ce baz au fost formulate constatrile, n special n cazurile n care acestea nu corespund practicii obinuite de colectare a probelor de audit din punct de vedere a suficien ei, relevan ei i siguran ei. 7. Comunicarea n timpul lucrului n teren 7.1. Recomandri i discu ii neoficiale 7.1.1. Pe msura derulrii lucrului n teren, echipa de audit va contacta destul de frecvent personalul i conducerea entit ii auditate. Discu iile neformale reprezint o modalitate util de ob inere a informa iilor suplimentare despre poten ialele erori i puncte slabe ale controlului intern, nainte de edin a de nchidere. Ele au loc astfel, nct auditorul s poat fi sigur de faptul c erorile identificate exist i c punctele slabe ale controlului intern dintr-un anumit domeniu nu snt compensate de alte proceduri de control intern la o alt etap a sistemului. 7.1.2. Auditorii discut toate constatrile semnificative cu entitatea auditat pe msura identificrii lor. Conductorul entit ii poate oferi informa ii utile i colabora cu auditorul pentru a gsi cea mai bun cale de solu ionare a constatrilor. 7.1.3. Toate probele colectate n timpul testrii, care la prima vedere ofer semne de fraud sau corup ie, snt pstrate n confiden ialitate i discutate cu conductorul unit ii de audit intern, nainte de a le divulga personalului entit ii auditate. 7.2. edin a de finalizare a lucrului n teren 7.2.1. Etapa lucrului n teren a tuturor misiunilor de audit se finalizeaz cu o edin oficial de nchidere, cu participarea echipei de audit i a conducerii entit ii. Scopul edin ei este de a ob ine aprobarea constatrilor de audit i recomandrilor, nainte de a ncepe lucrul asupra ntocmirii versiunii preliminare depline a raportului de audit. Indiferent ct de calitativ nu ar fi efectuat misiunea de audit, pot exista erori sau nen elegeri despre faptele ce stau la baza constatrilor de audit i, ulterior, care influen eaz formularea recomandrilor. Prezentarea constatrilor i recomandrilor entit ii auditate ofer asigurri suplimentare, precum c constatrile se bazeaz pe fapte sigure, iar recomandrile oferite snt realizabile. 7.2.2. Oferind entit ii auditate posibilitatea de a analiza i discuta constatrile i recomandrile, totodat se ini iaz procesul de n elegere i acceptare a lor. 7.2.3.Agenda pentru edin a de finalizare a lucrului n teren include lista deplin a constatrilor i recomandrilor de audit. n cazul examinrii controlului intern, aceasta va fi Formularul pentru cercetare i evaluare completat. 7.2.4. Auditorul efectueaz o evaluare preliminar a importan ei constatrilor. edin a trebuie s se axeze pe cele mai importante subiecte.

8. Instruc iuni suplimentare la NMAISP 5 8.1. Exemple de program de testare i tabel cu teste 8.1.1. Exist diverse modalit i att de pregtire a programului de testare, ct i de documentare a rezultatelor. 8.1.2. Exemplu de un program de testare Programul de testare este un exemplu de formular, n care se descriu testele, ce au legtur direct cu obiectivele de control i riscurile, termenii de realizare a acestora, precum i auditorii responsabili de executarea testelor (vezi figura 12). PROGRAMUL DE TESTARE Titlul misiunii de audit:
Numrul de referin al documentului de lucru___

Procesul: Riscul Obiectivul controlului Descrierea testului Auditorul Data responsabil

Obiectivul controlului

Descrierea testului

Auditorul Data responsabil

Riscul Obiectivul controlului Descrierea testului Auditorul Data responsabil

Obiectivul controlului

Descrierea testului

Auditorul Data responsabil

ntocmit de ctre / data: Revizuit de ctre / data:

    

Figura 12.

8.1.3. Exemplu a unui tabel cu teste Tabelul cu teste este un exemplu de formular, care face legtura ntre toate rezultatele activit ii, care urmeaz a fi efectuate n timpul lucrului n teren, n rela ie cu un obiectiv special al controlului, inclusiv orice testare substan ial, care va fi solicitat n caz de eec al controlului intern (vezi figura 13). TABELUL CU TESTE Titlul misiunii de audit
Numrul de referin al documentului de lucru ___

Numrul riscului: Descrierea riscului:

Procesul: Auditorii responsabili de test: Data: Descrierea testului Rezultatele testului

Obiectivul Descriecontrolului rea controlului OC 1

Excep ii:

Test de conformitate Test substan ial Total Eantion

OC 2

Extindere spre test substan ial Extinderea mrimii eantionului pn la: Excep ii:

Test de conformitate Test substan ial Total Eantion

Extindere la testare substan ial Extinderea mrimii eantionului pn la:

ntocmit de ctre / data: Revizuit de ctre / data:

     


Figura 13.

8.1.3.1. Exemplu de "Tabel cu teste, ntocmit la evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii cu valoare mic, este prezentat n figura 14. TABELUL CU TESTE Titlul misiunii de audit:
   !                   #    "

Numrul riscului: 1 Descrierea riscului: Includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licita iei Obiectivul Descrierea controlului de control De a asigura 1.Numirea persoanei responsabile nu este formalizat; elaborarea 2.Planul de efectuare a achizi iicorect i lor se efectueaz numai pentru complet a planului de lucrrile de repara ie, procurarea materialelor de construc ie, i nu msuri este actualizat n dependen de pentru modificrile planului de finan aefectuarea re; achizi iilor 3.n planul de efectuare a achiziiilor nu se indic termenul i procedura de achizi ie; 4.Verificarea executrii planului de efecuare a achizi iilor nu este formalizat

Numrul de referin al documentului de lucru:__ Proces: Achizi iile publice pentru mrfuri, lucrri i servicii cu valoare mic Auditorii responsabili de efectuarea testului: Data: Descrierea testului Test nr. 1. Interviul cu persoana responsabil a urmrit stabilirea modalit ii de completare a planului de efectuare a achizi iilor i urmrirea executrii acestuia. Testarea s-a concretizat n elaborarea Interviului nr. 1. Test nr. 2. Contrapunerea sumelor din planul de finan are i planul de efectuare a achizi iilor privind mrfurile, lucrrile/serviciile. Testarea s-a concretizat n elaborarea testului de contrapunere nr. 2. Testul de conformitate a Testul substan ial Rezultatele testului Excep iile: 1.Numirea persoanei responsabile de elaborarea i executarea planului de efectuare a achizi iilor nu este formalizat; 2.Planul de efectuare a achizi iilor nu este elaborat pentru toate tipurile de mrfuri, lucrri/servicii planificate de a le procura pe parcursul anului de gestiune; 3.Nu se efectueaz actualizarea planului de efectuare a achizi iilor n cazul modificrii planului de finan are;

Total

Eantion

4.n planul de efectuare a achizi iilor nu se indic termenele de efectuare a achizi iilor i procedura de achizi ie; 5.De ctre conducerea entit ii nu se efectueaz verificarea executrii planului de efectuare a achizi iilor Extindere spre test substan ial Extinderea mrimii eantionului pn la:

ntocmit de ctre / data: Revizuit de ctre / data:

Figura 14.
 #

"

"

8.1.3.2. Exemplu de "Interviu, ntocmit n cadrul testrii modalit ii de completare a planului de efectuare a achizi iilor i urmrirea executrii acestuia, este prezentat n figura 15. Interviul nr. privind stabilirea modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii lui, adresat dlui (dnei) ________________ Nr. 1. ntrebare Da Nu Comentarii Numirea persoanei X responsabile pentru completarea planului de efectuare a achiziiilor este formalizat? Planul de efectuare a X Planul de msuri este elaborat numai achizi iilor este elabopentru materiale, lucrri, servicii de rat pentru toate mijloarepara ii, construc ii i msuri culturale cele planificate pentru procurarea mrfurilor, serviciilor, lucrrilor? Snt indica i termenii X de desfurare a achiziiilor n planul de efectuare a achizi iilor? n planul de efectuare a X achizi iilor este indicat procedura de achiziie public? Se realizeaz actualiX Se efectueaz numai pentru materiale, zarea planului de lucrri, servicii de repara ii, construc ii efectuare a achizi iilor i msuri culturale la modificarea planului de finan are? Se efectueaz verificaX Conductorul entit ii verific planul i rea executrii planului l avizeaz. n rezultatul verificrii de efectuare a achiplanul de msuri se aprob zi iilor de ctre conducerea entit ii? Dac da, este formalizat aceast procedur?
1

2.

3.

4.

5.

6.

7.

Referitor la acest subiect mai ave i ceva de adugat? ntocmit de ctre / data: Revizuit de ctre / data:

8.1.3.3. Exemplu de "Test de contrapunere, ntocmit n cadrul contrapunerii sumelor din planul de finan are i planul de efectuare a achizi iilor privind mrfurile, lucrrile serviciile, este prezentat n figura 16. Test de contrapunere 2.1.2 n cadrul testrii modalit ii de completare a planului de efectuare a achizi iilor i urmrirea executrii acestuia Suma din planul precizat de finan are 1201,0 54,7 349,9 545,9 370,9 38,0 437,9 1097,6 Suma din planul de efectuare a achizi iilor 1163,3 54,7 343,5 550,5 364,1 38,0 436,5 1154,7
  

Nr. d/o 1. 2. 3. 4. 5. 6. 7. 8.

Denumirea articolului Alimenta ia Inventar moale i echipament Repara ii curente ale cldirilor i ncperilor Apa i canaliza ia Repara ia capital Procurarea mijloacelor fixe Energia electric Gazele ntocmit de ctre / data: Revizuit de ctre / data:

Figura 16.

"

Figura 15.

modalitii de completare a planului de efectuare a achiziiilor i urmrirea executrii acestuia

Diferen a

-37,7 -6,4 +4,6 -6,8 -1,4 +57,1

VII. RAPORTAREA REZULTATELOR ACTIVIT ILOR DE AUDIT INTERN NMAISP 6 1. Introducere 1.1. Rolul auditului intern este de a oferi asigurri cu privire la func ionarea adecvat a sistemelor manageriale, precum i de a oferi recomandri pentru mbunt irea acestora. Prin urmare, comunicarea corespunztoare a constatrilor i recomandrilor de audit este esen ial pentru a asigura c func ia de audit intern aduce o valoare adugat entit ii auditate. 1.2. Raportul de audit este cea mai important parte a procesului de audit care prezint rezultatele activit ii de audit. Acest raport este unicul produs al activit ii echipei de audit pe care conducerea l primete. Raportul de audit, fiind ntocmit i prezentat bine, ar putea promova modificrile necesare, ncurajnd conducerea s ia ac iuni corective. 1.3. SNAI analizeaz cteva subiecte ale comunicrii i raportrii activit ii de audit intern, care vor fi descrise ulterior n sec iuni aparte. 2. Comunicarea rezultatelor SNAI accentueaz importan a comunicrii rezultatelor activit ii de audit persoanelor relevante, utiliznd stilul corespunztor pentru a asigura acceptarea i, ulterior, implementarea recomandrilor de ctre conducere.
  "          "                   !           !     "     "   "                           "     !                        

SNAI 2400 Comunicarea rezultatelor.



SNAI 2410 Con inutul comunicrii.

           !                

3. Procesul de ntocmire a proiectului raportului de audit 3.1. Etapele de ntocmire a proiectului raportului de audit 3.1.1. Etapele de ntocmire a proiectului raportului de audit snt prezentate n figura 17.

"

"

2410.C1
       "    !  !     

"

2410.A2
       "  "   !    !

"

2410.A1
       

3.1.2. Produsul principal al echipei de audit este raportul de audit final, n care se con in constatrile de audit. 3.1.3. Rapoartele de audit au trei obiective principale (vezi figura 18): a) s informeze conducerea despre o situa ie prin comunicarea rezultatelor activit ii de audit; b) s conving conducerea de faptul, c comentariile i recomandrile auditorilor snt valabile i valoroase; c) s genereze rezultate prin a convinge conducerea s ia msurile corespunztoare.

Figura 17.

3.2. ntocmirea proiectului raportului de audit 3.2.1.Trsturile generale ale unui raport bun de audit 3.2.1.1. Rapoartele de audit intern trebuie s de in urmtoarele apte trsturi: a) corectitudine rapoartele snt justificate i reflectate corect n baza faptelor; b) claritate rapoartele snt scrise succint i clar. Raportul va fi complet i nu va necesita interpretare sau comentarii verbale pentru a clarifica lacunele; c) obiectivitate constatrile i recomandrile snt obiective i msurabile n msura posibil, ceea ce ajut la identificarea importan ei subiectelor abordate; d) concizie rapoartele se refer la subiect i au legtur cu domeniul de aplicare a auditului, ceea ce nu nseamn c ele snt succinte; e) impar ialitate rapoartele men in un echilibru diplomatic n ceea ce privete punctele vulnerabile ale entit ilor auditate. Accentul se pune asupra mbunt irilor viitoare, nu pe critica nejustificat a oamenilor sau evenimentelor din trecut; f) oportunitate raportul este emis n timp oportun la finalizarea misiunii; g) remediere se face referire la persoanele, activit ile, modalitatea i perioada de timp necesare pentru ac iuni de remediere. 3.2.1.2. Credibilitatea auditorilor interni este men inut prin raportare impar ial, obiectiv i bazat pe fapte, n corespundere cu trsturile indicate n pct. 3.2.1.1.

Figura 18.

3.2.2. Formularea constatrilor de audit 3.2.2.1. Constatrile de audit snt prezentate entit ii auditate verbal, n baza unei liste pregtite de echipa de audit, la edin a de finalizare a lucrului n teren. Dup aceasta, constatrile snt nscrise n proiectul raportului de audit. 3.2.2.2. O constatare bun de audit are cinci caracteristici, ea ntrunete: a) situa ia indic ce nu a mers bine; b) criteriile precizeaz n baza cror standarde sau criterii s-a ajuns la aceast concluzie; c) efectul indic ce efect a avut constatarea; d) cauza precizeaz de ce s-a ntmplat aa; e) recomandrile indic ce trebuie s se fac. 3.2.2.3. Constatrile se descriu astfel, nct s se indice legtura ntre probele de audit, punctele slabe, riscurile i obiectivele auditului/controlului, concomitent oferind premise pentru recomandri utile pentru conducere. 3.2.2.4. La formularea constatrilor auditorii utilizeaz ra ionamentul profesional pentru a evalua importan a fiecrei constatri i specifica aceast evaluare la compartimentul constatri. 3.2.2.5. Constatrile de audit snt clasificate n raportul de audit conform importan ei lor (major, medie i minor). Este mai bine s se utilizeze mai multe criterii pentru a determina importan a constatrilor. 3.2.2.6. Constatrile se axeaz asupra unor astfel de elemente ca: a) caracterul adecvat al procedurilor de control intern; b) msura n care vor fi efectuate activit ile de control intern; c) msura n care func ionarea controlului intern contribuie la realizarea obiectivelor controlului; d) msura n care resursele snt suficiente pentru executarea func iilor; e) distribuirea resurselor n compara ie cu priorit ile (acoperirea riscurilor principale, celor mai semnificative domenii); f) utilizarea eficient a resurselor (spre exemplu, suprapunerile, excesul de control, controlul inutil); g) abilitatea sistemului actual de a reac iona la modificrile viitoare (volum de lucru sporit, modificri n cadrul normativ, servicii noi sau extinse etc.). 3.2.2.7. Formularea probelor de audit n constatri va fi precis, i nu general. Auditorii evit astfel de afirma ii ca n multe cazuri, cea mai mare parte a ..., sume semnificative, etc. Opiniile exprimate prin termeni de genul multe sau mari snt nlocuite cu informa ii obiective. Spre exemplu eantionul a cuprins 5% din toate cele 1000 facturi, reprezentnd 750 000 lei din totalul sumei de 2,5 milioane lei. 3.2.2.8. Toate evalurile controlului intern snt prezentate ct de exact posibil, identificnd ce parte a controlului intern nu func ioneaz i de ce. Afirma iile de genul "controlul intern este inadecvat/ineficace/ineficient vor fi evitate fr

explica ii suplimentare i fr a face legtura cu impactul, importan a i probabilitatea producerii riscurilor. 3.2.3. Formularea recomandrilor de audit 3.2.3.1. Scopul recomandrilor de audit este de a prezenta schimbrile posibile, care vor apropia situa ia identificat (constatrile de audit) de situa ia dorit (spre exemplu, controlul intern care atenueaz n mod adecvat riscurile inerente). 3.2.3.2. Auditorii nu vor cuta solu ii ideale, fr a ine cont de fezabilitatea acestora. Ei vor analiza urmtoarele ntrebri: a) Este oare recomandarea realizabil?; b) Corespunde oare recomandarea necesit ilor conducerii (planurilor, priorit ilor, etc.) n special atunci cnd exist mai multe solu ii posibile pentru o anumit constatare?; c) Ce resurse snt necesare pentru a ob ine situa ia dorit n limita posibilit ilor curente?; d) Este posibil ob inerea situa iei dorite prin utilizarea mai eficient a resurselor existente?; e) Snt necesare resurse suplimentare? - spre exemplu, introducerea de programe TI, instruiri suplimentare, resurse umane, fonduri bugetare suplimentare, instruc iuni, manuale, regulamente, etc.. 3.2.3.3. De obicei, auditorii ncep cu analiza unei situa ii dorite care necesit schimbri minime n modul de organizare i reglementare, fr implicarea unor resurse suplimentare semnificative. 3.2.3.4. Auditorii nu snt responsabili de implementarea recomandrilor, precum i de elaborarea planului de ac iuni detaliate privind implementarea recomandrilor i msurilor corective. 3.2.3.5. Auditorii evit formularea unor recomandri generale i recomandarea utilizrii anumitor instrumente i mijloace (proceduri, instruc iuni, manuale, programe TI), fr a men iona modul n care acestea vor oferi valoare adugat entit ii auditate. 3.2.3.6. Recomandrile nu snt discutate cu entit ile auditate naintea revizuirii proiectului raportului de audit. Aceast revizuire este efectuat de ctre conductorul unit ii de audit intern sau de ctre un func ionar desemnat s analizeze constatrile de audit din numele conductorului. De obicei, acesta este eful echipei de audit. 3.2.4. Structura raportului de audit 3.2.4.1. Rapoartele de audit snt prezentate n format i structur standard, dup cum este stabilit de ctre conductorul unit ii de audit intern, i trebuie s includ urmtoarele elemente: a) sumarul executiv al raportului de audit; b) introducerea, care s cuprind domeniul de aplicare i perioada auditului;

c) contextul administrativ inclusiv descrierea obiectivelor opera ionale ale procesului/activit ii auditate pentru a n elege constatrile i recomandrile de audit; d) constatrile de audit e) recomandrile de audit; f) concluziile i opiniile generale, dac este cazul; g) rspunsul conducerii la raportul de audit final; h) anexe cu informa ii justificative. 3.2.4.2. Rapoartele de audit succinte pot s nu con in sumarul executiv. 3.2.5. Revizuirea raportului preliminar al echipei de audit 3.2.5.1. Referitor la calitatea comunicrii SNAI prevede urmtoarele.
 "        "       !           "  

SNAI 2420 Calitatea comunicrii.

   "     "       !     " !       "  

3.2.5.2. Membrii echipei de audit respect standardele profesionale. eful echipei i conductorul unit ii de audit intern efectueaz o revizuire de nivelul nti i doi a raportului de audit n procesul ntocmirii acestuia. 3.2.5.3. Revizuirile de nivelul nti i doi snt efectuate naintea edin ei de nchidere a misiunii de audit. Conductorul unit ii de audit intern nu va putea finaliza revizuirea proiectului raportului de audit final dup ce a fost desfurat edin a de nchidere i nainte ca raportul s fie transmis n mod oficial entit ii auditate. 3.2.5.4. eful echipei de audit este responsabil de revizuirea periodic a documentelor de lucru pe parcursul misiunii de audit. n mod ideal, aceast revizuire trebuie s fie efectuat dup finalizarea fiecrei etape a misiunii de audit. 3.2.5.5. Scopul revizuirii periodice a documentelor de lucru este de a asigura faptul c: a) exist documenta ie adecvat pentru toate constatrile, cu referin e la documentele de lucru justificative: exist documente de lucru corespunztoare/programe de testare cu surse de date, principii de selectare a eantionului de date, explica ii ale simbolurilor utilizate n documentele de lucru i concluzii. Toate documentele de lucru/programele de testare includ referin e la etapa de audit specific i la constatarea de audit aplicabil; b) constatrile au fost formulate i clasificate dup importan , n conformitate cu instruc iunile din NMAISP; c) au fost elaborate recomandri pentru toate constatrile de audit i au fost ierarhizate dup importan , n corespundere cu instruc iunile din NMAISP;

d) exist o eviden clar a tuturor etapelor programului de lucru al misiunii de audit, care nu au fost finalizate. 3.2.5.6. Dup finalizarea revizuirii de nivelul nti, eful de echip prezint conductorului unit ii de audit intern o not cu privire la toate subiectele semnificative, identificate n timpul revizuirii. 3.2.5.7. Revizuirea de ctre conductorul unit ii de audit intern este efectuat nainte de edin a de nchidere a misiunii de audit n baza raportului preliminar, ntocmit de echipa de audit. 3.2.5.8. Conductorul unit ii de audit intern analizeaz toate subiectele desemnate ca fiind semnificative de ctre eful echipei de audit. 3.2.5.9. n timpul revizuirii de nivelul doi conductorul unit ii de audit intern acord aten ie special urmtoarelor aspecte: a) corectitudine dac toate afirmrile se bazeaz pe probe de audit ferme. Conductorul unit ii de audit intern verific un mic eantion a celor mai importante recomandri pentru a se convinge c acestea snt sus inute de constatri i probe de audit justificative; b) claritate dac raportul de audit transmite n mod clar cititorului ideile prezentate de auditor la momentul ntocmirii raportului. Dac raportul de audit nu este clar, mai este nevoie de a continua lucrul n teren sau cercetrile?; c) concizie excluderea tuturor elementelor inutile, care nu au nici o legtur sau semnifica ie pentru domeniul de aplicare al auditului. Cuvintele, propozi iile i paragrafele care nu ajut auditorul s abordeze tema principal a raportului snt excluse din raportul de audit; d) limbajul i tonul raportului de audit dac limbajul i tonul raportului este compatibil cu semnifica ia constatrilor de audit i, n caz de necesitate, ofer raportului de audit comentarii pozitive. 3.2.5.10. Conductorul unit ii de audit intern efectueaz o examinare intermediar a documentelor de lucru n decursul unei misiuni de audit n urmtoarele cazuri: a) dac auditorii desemna i pentru realizarea misiunii/unei anumite sarcini nu de in suficient experien n domeniul auditat; b) dac auditorii raporteaz constatri semnificative chiar la nceputul auditului. 3.2.6. edin a de nchidere a misiunii de audit 3.2.6.1. Scopul edin ei de nchidere a misiunii de audit este: a) ob inerea din partea entit ii auditate a acordului cu privire la opinia i recomandrile auditorilor interni; b) oferirea posibilit ii de a contesta opinia auditului intern naintea emiterii oficiale a raportului de audit final; c) convenirea asupra formulrii constatrilor;

d) ob inerea primului acord cu privire la recomandri; e) convenirea asupra unui grafic pentru primirea rspunsului conducerii i implementarea recomandrilor. 3.2.6.2. La edin a de nchidere a misiunii de audit conducerii nu i se cere s ofere comentarii definitive cu privire la formularea exact a constatrilor de audit. Discu iile se axeaz pe examinarea posibilit ii de aplicare n practic a recomandrilor i ntocmirea unui plan de ac iuni, care va fi implementat de conducerea entit ii auditate. 3.2.6.3. Auditorii pregtesc o prezentare verbal a proiectului raportului de audit, care poate fi realizat prin intermediul unei prezentri Power Point, axate pe constatrile i recomandrile oferite, i orienteaz discu iile spre ac iunile ce trebuie realizate de ctre conducere. 3.2.6.4. La finele edin ei de nchidere a misiunii de audit, pr ile convin asupra recomandrilor i modalit ii de implementare a acestora, precum i este ntocmit procesul verbal al edin ei. 3.2.7. Proiectul raportului de audit final 3.2.7.1. Proiectul raportului de audit final este pregtit prin suplinirea raportului preliminar de audit cu reflectarea concluziilor edin ei de nchidere a misiunii de audit. 3.2.7.2. Pentru a asigura respectarea deplin a SNAI conductorul unit ii de audit intern finalizeaz revizuirea proiectului raportului de audit nainte de transmiterea lui oficial conductorului entit ii. 3.2.8. Scrisoarea de nso ire Prima pagin a proiectului raportului de audit (sau o scrisoare de nso ire separat) este semnat de ctre conductorul unit ii de audit intern, care: a) confirm c misiunea de audit a fost realizat n conformitate cu SNAI; b) identific toate domeniile de nerespectare a SNAI i modul n care acestea influen eaz domeniul de aplicare a misiunii. Acestea vor include, spre exemplu, toate cazurile de diminuare a domeniului de aplicare a activit ii de audit din cauza lipsei accesului la documente, cldiri sau persoane); c) solicit de la conducerea unit ii auditate s ofere un rspuns n form scris asupra raportului de audit ntr-un termen limit stabilit. 3.2.9. Rspunsul conducerii entit ii auditate 3.2.9.1. Conducerea entit ii ofer un rspuns, n scris, la versiunea final a proiectului raportului de audit n perioada de timp specificat n scrisoarea de nso ire. Rspunsul va con ine modul de solu ionare a constatrilor indicate n raportul de audit i va include un plan de ac iuni privind implementarea tuturor recomandrilor. 3.2.9.2. Dac conducerea entit ii auditate va decide s nu implementeze recomandrile propuse, auditorii interni vor examina dac aceast decizie ar putea duce la un risc rezidual prea nalt i vor ntreprinde msurile corespunztoare.

3.2.10. Raportul final i remiterea rezultatelor 3.2.10.1. Conductorul unit ii de audit intern comunic rezultatele finale ale misiunii de audit pr ilor corespunztoare, innd cont de prevederile SNAI.
        !    !      

3.2.10.2. Raportul final con ine rspunsul conducerii entit ii auditate. 3.2.10.3. Conductorul unit ii de audit intern este responsabil de aprobarea raportului final. 3.2.10.4. Auditorul intern imprim i distribuie raportul final conductorului institu iei publice i conducerii sistemului auditat. Acest raport este utilizat, n special, pentru uz intern de ctre conducerea entit ii. 3.2.10.5. Conductorul unit ii de audit intern va decide remiterea raportului final pr ilor, care pot s asigure utilizarea adecvat a rezultatelor misiunii de audit. 4. Raportarea solicitat n circumstan e speciale 4.1. Nerespectarea SNAI 4.1.1. n cazul nerespectrii standardelor profesionale, auditorul intern va men iona acest fapt n raportul de audit, innd cont de prevederile SNAI.
  

SNAI 2430 Comunicarea despre nerespectarea Standardelor

      !           

4.1.2. Dac n decursul misiunii auditorii nu pot garanta respectarea standardelor, circumstan ele i ra ionamentul lor vor fi nregistrate i raportate

"

"

"

"

"

2440.C2    

"

"

"

2440.C1

"

"

"

"

"

"

2440.A1               

"

"

 

SNAI 2440 Transmiterea rezultatelor.

  "  !        "       "  !              

"

   "  

  

           

   " ! ! 

   

 

     

  

  

conductorului unit ii de audit intern. Faptul c standardele nu au fost respectate trebuie men ionat n comunicarea final a activit ii de audit intern raportul final. 4.2. Acceptarea de ctre conducere a unui risc rezidual prea nalt 4.2.1. Managerul entit ii auditate este responsabil de a decide msura adecvat, ce trebuie ntreprins ca rspuns la constatrile i recomandrile oferite de ctre auditor n rezultatul misiunii de audit. Conductorul unit ii de audit intern este responsabil de a evalua dac aceast ac iune va aduce la timp o solu ie pentru problemele stabilite n cadrul constatrilor i recomandrilor auditului. 4.2.2. Managerul va decide dac s accepte riscul de a nu remedia situa ia constatat din motive de cost sau din alte considerente, innd cont de prevederile SNAI.
" "   !       !  !              !                !     "   

SNAI 2600 Acceptarea riscurilor de ctre manager.

   !  !                        "              !      !               "   "           "                !        "    "          "   

4.3. Erorile semnificative n raportul final 4.3.1. Dac se dovedete c un raport de audit definitiv con ine o greeal semnificativ, conductorul unit ii de audit intern trebuie s ia n considera ie necesitatea de a emite un raport rectificat, care s identifice informa iile corectate, innd cont de prevederile SNAI.


2420.A1 - Erori i omisiuni.

   "       "              !       !       

4.3.2. n cazul n care un raport final con ine o eroare semnificativ, conductorul unit ii de audit intern emite un act adi ional la raportul de audit, indicnd natura i propor iile erorii i ofer materialele suplimentare necesare pentru a revizui con inutul raportului. 4.3.3. Actul adi ional este numerotat i oferit tuturor beneficiarilor raportului de audit ini ial. Conductorul unit ii de audit intern va identifica to i beneficiarii raportului de audit ini ial. 5. Instruc iuni suplimentare la NMAISP 6 5.1. Explica ii suplimentare privind caracteristicile unei bune constatri de audit 5.1.1. n aceast sec iune snt oferite explica ii suplimentare privind caracteristicile unei bune constatri de audit, care ntrunete:

  

 

 

  

  

  " "

 ! 

 

   

  

 

  

 " 

"  " 

 

   

 

 " 

 

 

 

 

"

  !

 

 

    

 

a) Situa ia - ce este; b) Criteriile - ce trebuie s fie; c) Efectul - i ce dac?; d) Cauza - de ce s-a ntmplat aa?; e) Recomandrile - ce trebuie s se fac?. 5.1.2. Situa ia Situa ia se refer la natura i dimensiunea constatrii. Deseori ea rspunde la ntrebarea: Ce nu a mers bine?. n mod normal, o descriere clar i exact a situa iei poate fi ob inut prin compararea de ctre auditor a rezultatelor cu criteriile de evaluare corespunztoare. 5.1.3. Criteriile Aceast caracteristic stabilete legitimitatea constatrii prin identificarea criteriilor de evaluare i rspunde la ntrebarea: n baza cror standarde s-a ajuns la aceast constatare?. n cazul auditelor financiare i de conformitate asemenea criterii ar putea ntruni exactitatea, materialitatea, consisten a sau conformitatea cu principiile contabile aplicabile i cerin ele legale. n cazul auditelor economiei, eficien ei i rezultatelor programelor (eficacit ii), criteriile ar putea fi definite prin: a) formularea unor declara ii privind misiunea, opera iile sau func iile opera ionale; b) standarde privind performan ele, produc ia i costurile; c) acorduri contractuale; d) obiective ale programului; e) politici i proceduri; f) alte surse externe de criterii de ncredere. 5.1.4. Efectul 5.1.4.1. Aceast caracteristic identific impactul real sau poten ial al situa iei i rspunde la urmtoarea ntrebare: Ce efect a avut?. Semnifica ia sau importan a unei situa ii este, de obicei, examinat dup efectul su. 5.1.4.2. n cazul auditelor opera ionale, efectul poate fi msurat prin determinarea gradului de diminuare a eficien ei i economiei, sau a msurii n care obiectivele programului nu au fost atinse (eficacitate). Acestea snt deseori exprimate n valori cantitative, spre exemplu fonduri bne ti, numrul personalului angajat, unit i de produc ie, cantitatea de material, numrul tranzac iilor, sau perioade de timp. Dac efectul real nu poate fi determinat, semnifica ia situa iei poate fi uneori indicat prin utilizarea efectelor poten iale sau nemateriale. 5.1.5. Cauza 5.1.5.1. Aceast caracteristic identific motivele, ce stau la baza situa iilor sau constatrilor nesatisfctoare, i rspunde la ntrebarea: De ce s-a ntmplat aa?. Dac situa ia n cauz persist o perioad ndelungat sau se intensific, vor fi descrise de asemenea i cauzele acestor particularit i ale situa iei.

5.1.5.2. Identificarea cauzei unei situa ii sau constatri nesatisfctoare reprezint o premis, n baza creia pot fi formulate recomandri semnificative de ac iuni corective. 5.1.5.3. Cauza poate fi evident sau poate fi identificat prin ra ionament deductiv dac recomandarea de audit indic o modalitate specific i practic de corectare a situa iei. Neidentificarea cauzei ntr-o constatare poate semnifica de asemenea faptul c motivul nu a fost determinat din cauza unei limitri sau imperfec iuni ale activit ii de audit, sau a fost omis pentru a evita confruntarea direct cu func ionarii responsabili. 5.1.6. Recomandrile 5.1.6.1. Aceast caracteristic identific ac iunile de remediere propuse i rspunde la ntrebarea: Ce trebuie s facem?. Rela ia dintre recomandarea de audit i cauza principal a situa iei trebuie s fie clar i logic. Dac exist o legtur, ac iunea recomandat va fi fezabil i direc ionat n mod corespunztor. 5.1.6.2. Recomandrile din raportul de audit specific n mod exact ce trebuie s fie schimbat sau corectat. Modul, n care vor fi efectuate schimbrile, ine de responsabilitatea entit ii auditate. 5.1.6.3. Recomandrile generalizate (spre exemplu, de a acorda mai mult aten ie, de a ntri controlul intern, de a realiza un studiu) nu trebuie utilizate n raportul de audit, ns ele deseori snt adecvate pentru rapoartele sumare pentru a atrage aten ia conducerii asupra constatrilor menite s verifice conformitatea n cteva domenii (respectarea legisla iei, respectarea planurilor i obiectivelor, etc.). 5.1.6.4. Beneficiile, ob inute n rezultatul realizrii ac iunilor recomandate, trebuie men ionate, cu excep ia cazurilor cnd acestea snt evidente. Costul implementrii i men inerii recomandrilor trebuie ntotdeauna comparat cu riscul respectiv. 5.1.6.5. Recomandrile trebuie naintate unei persoane capabile s ntreprind msurile corespunztoare. Este inutil ca recomandrile s fie naintate persoanelor lipsite de autoritatea de a le executa. 5.2. ndrumri suplimentare privind con inutul raportului de audit 5.2.1. Sumarul executiv al raportului de audit 5.2.1.1. Sumarul executiv al raportului de audit este scris astfel, nct s reprezinte un element separat, i este destinat conductorilor superiori. 5.2.1.2. Sumarul executiv include: a) un paragraf ntroductiv succint, care recapituleaz principalele elemente ale misiunii de audit: titlul, entitatea auditat i durata misiunii, precum i to i factorii care limiteaz domeniul de aplicare a auditului; b) contextul administrativ necesar pentru a n elege n mod corespunztor constatrile i recomandrile de audit;

c) prezentarea celor mai importante constatri, de preferin grupate n mod logic, spre exemplu n func ie de elementele procesului sau modalitatea de organizare a activit ilor, etc; d) cele mai importante recomandri cu privire la constatrile auditului; e) rspunsul conducerii trebuie inclus dac conducerea nu este de acord cu concluziile raportului final; f) o concluzie succint la finalul rezumatului executiv, care trebuie s ncurajeze citirea raportului pentru a afla informa ii mai precise i mai detaliate. 5.2.2. Introducerea Introducerea cuprinde urmtoarele elemente: a) domeniul de aplicare denumirea entit ii auditate, obiectivele i domeniul de aplicare al auditului; b) descrierea metodologiei de audit; c) toate limitrile domeniului de aplicare al auditului, spre exemplu lipsa documenta iei necesare pentru revizuire sau personalul nu este disponibil pentru intervievare, i impactul unor astfel de limitri asupra rezultatelor auditului; d) persoanele intervievate att persoanele din cadrul entit ii, ct i din exteriorul ei. De obicei, lista detaliat a persoanelor intervievate se prezint ntr-o anex; e) cnd a fost efectuat auditul i de ctre cine. 5.2.3. Contextul administrativ 5.2.3.1. Cititorul unui raport de audit trebuie s n eleag n ce context snt prezentate constatrile i recomandrile. Spre exemplu: a) dac sistemul sau activitatea examinat este de o importan vital pentru continuarea activit ii organiza iei; b) dac are obiective opera ionale specifice; c) dac exist anumite evenimente externe, de care trebuie s se in cont, cum ar fi o analiz extern a unei posibile modificri in legisla ie. 5.2.3.2. Orice raport de audit con ine un rezumat al contextului administrativ, care ar putea include: a) obiectivele opera ionale ale procesului/sistemului auditat; b) posibilele modificri ale cadrului legislativ; c) alte evenimente semnificative, care ar putea influien a procesul de solu ionare a constatrilor de audit; d) toate problemele semnificative privind dotarea cu resurse, cu care se confrunt entitatea i care nu au fost nc solu ionate. 5.2.3.3. n cazul misiunilor de audit mici, contextul administrativ poate fi descris n introducere.

5.2.4. Prezentarea i clasificarea constatrilor 5.2.4.1. Constatrile trebuie formulate n aa fel, nct s ntruneasc caracteristicile unor bune constatri de audit. 5.2.4.2. Constatrile trebuie s fie scrise separat pentru ca recomandarea aferent constatrii s fie u or n eleas i s fie clar cine este responsabil de implementarea acesteia. Constatrile snt grupate pentru a sus ine recomandrile de nivel nalt. 5.2.4.3. Auditorii trebuie s-i evalueze n mod critic propriile constatri pentru a confirma c vor putea fi justificate i vor forma o baz bun pentru oferirea recomandrilor. Dac va fi posibil, constatrile trebuie evaluate critic de ctre un alt membru al echipei de audit, care nu a participat la formularea acestora. 5.2.4.4. Toate constatrile de audit se clasific conform importan ei lor: major, medie i minor. Este mai bine s se utilizeze mai multe criterii pentru a determina importan a constatrilor. 5.2.4.5. Spre exemplu, n procesul de examinare a sistemelor auditorul ar putea utiliza criteriul dublu, format din impactul riscurilor i nivelul de respectare a regulamentelor, pentru a determina importan a. Situa ia general a constatrilor poate fi prezentat sub form de matrice (vezi figura 19), dup exemplul de mai jos: a) constatrile de importan major (pentru care snt necesare ac iuni urgente) snt nscrise n boxele roii, care snt notate cu litera R; b) constatrile de importan medie (pentru care snt necesare ac iuni, ns nu urgente) snt nscrise n boxele galbene, care snt notate cu litera G; c) constatrile de importan minor (ac iuni recomandabile) snt nscrise n boxele verzi, care snt notate cu litera V.

CONSTATRI
mare

12; 13; 16 G

2; 3; 10; 15 R

6; 14 R

IMPACT

mediu

1; 4; 17 V

7; 9; 11 G

8 R

mic

5 G

mare

medie

mic

CONFORMITATE

5.2.4.6. Pentru alte tipuri de analize pot fi utilizate alte criterii (spre exemplu materialitatea, msurat n termeni financiari i nu n func ie de nivelul de respectare a regulamentelor). Totui, factorii vor fi combina i n mod similar. 5.2.4.7. Constatrile clasificate n acest mod vor avea un aspect tiin ific, ns factorii snt deseori evalua i utiliznd ra ionamentul. Dac rezultatele ob inute duc la o alt clasificare a constatrilor, dect s-a ateptat auditorul, atunci ar fi bine s se revad criteriile. 5.2.5. Prezentarea i clasificarea recomandrilor 5.2.5.1. Recomandrile prezint opinia auditorilor despre modalitatea de abordare a constatrilor. 5.2.5.2. Recomandrile descriu situa ia final, care trebuie atins pentru a atenua riscurile, a respecta regulamentele sau a realiza obiectivele opera ionale. 5.2.5.3. Toate recomandrile se clasific n recomandri cu prioritate nalt, medie i redus. 5.2.5.4. O practic bun este clasificarea recomandrilor dup criteriul dublu format din impactul ob inut n rezultatul implementrii recomandrii i fezabilitatea acestei ac iuni. n acest caz fezabilitatea probabil va include o

"

 

 

 

  !

   

 

  

 

  

  

 

"  

  

    

 

  

 

 

    

"

 !

 !

  !

 

 !

Figura 19.

evaluare general a costului implementrii. Dac costul este un factor major al procesului de implementare, atunci el ar putea fi nlocuit printr-un criteriu mai general de fezabilitate. 5.2.5.5. La fel ca i n cazul constatrilor, situa ia general a recomandrilor poate fi prezentat sub form de matrice (vezi figura 20), dup exemplul de mai jos: a) recomandrile cu prioritate nalt snt nscrise n boxele roii, care snt notate cu litera R; b) recomandrile cu prioritate medie snt nscrise n boxele galbene, care snt notate cu litera G; c) recomandrile cu prioritate redus snt nscrise n boxele verzi, care snt notate cu litera V.
RECOMANDRI
mare

2; 4; 12; 16; 17 G

1; 7; 11; 19; 21 R

10; 23 R

IMPACT

mediu

6; 8; 15; 18; 22 V

3; 14; 20 G

5; 13 R

mic

9 V V G

mic

medie

mare

FEZABILITATE

5.2.6. Rezumatul domeniilor care necesit mbunt iri i recomandri 5.2.6.1. Pentru anumite tipuri de audite, ntre constatri i recomandri va exista o coresponden simpl. n cazul auditelor mai complicate, n special dac auditorului i s-a cerut s examineze elemente de eficien i eficacitate, pentru o anumit constatare pot fi oferite mai multe recomandri sau o singur recomandare poate fi formulat pentru cteva constatri. 5.2.6.2. n aceast situa ie este o practic bun s se prezinte legtura ntre constatri i recomandri, dup cum este indicat n figura 21. Aceast modalitate

"

 !

 

 

 

 

 

 

 

 "

  

 

 

 

    

"  "

  

"  

   

 "

 

 

Figura 20.

mai poate fi utilizat pentru a demonstra conductorilor c pentru toate constatrile au fost oferite una sau cteva recomandri.
CONSTATRI NR 1 2 3 4 5 6 7 8 RECOMANDRI 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X 1 2 X X X X 3 4 X X 5 6 7 8 9 10 11 12 13 14 15 16 17

5.2.7. Concluzii Sec iunea cu concluzii este necesar dac: a) auditorul dorete s exprime o opinie general despre constatrile i recomandrile prezentate, spre exemplu pentru a oferi o evaluare general a eficacit ii procedurilor de control intern asupra ntregului sistem; b) este necesar de a prezenta constatrile i recomandrile ntr-un context mai larg i de a oferi recomandri de nivel nalt pentru conducerea superioar. 5.2.8. Anexele la raportul de audit 5.2.8.1. Anexele la raportul de audit snt utilizate cu precau ie doar pentru informa iile, care vor fi necesare entit ii auditate pentru a ac iona pe marginea

"

"

Figura 21.

constatrilor i recomandrilor, sau informa iile necesare pentru a sus ine constatrile de audit. 5.2.8.2. Pentru anumite tipuri de analize (spre exemplu, o analiz efectuat pentru a documenta i evalua pista de audit) anexele pot fi utilizate pentru constatrile voluminoase, cum ar fi descrierea sistemelor. 5.2.8.3. Anexele includ: a) diagrame; b) interviuri planificate i rezumatele acestora; c) chestionare ale controlului intern completate; d) tabele i grafice detaliate; e) extrase din cadrul normativ, n cazul cnd o constatare a auditorului reprezint aplicarea inadecvat de ctre entitate a prevederilor normative; f) rspunsul conducerii i planul de ac iuni privind implementarea recomandrilor (raportul final). 5.3. Ordinea de scriere a rapoartelor de audit 5.3.1. Nu exist o singur "cea mai bun" abordare sau ordine de scriere a rapoartelor de audit. Probele de audit snt, de obicei, colectate din listele detaliate cu probe i documentele elaborate n timpul testrilor, sugernd o abordare "de jos n sus", unde mai nti se prezint detaliat constatrile, recomandrile i apoi concluziile. 5.3.2. Conductorii trebuie s fie informa i despre semnifica ia i relevan a chestiunilor abordate, sugernd o abordare de sus n jos, unde mai nti se prezint constatrile i recomandrile cu cea mai nalt prioritate. 5.3.3. Ordinea de scriere a rapoartelor de audit este combinarea acestor dou abordri, unde auditorii mai nti colecteaz materialul care va fi prezentat n anexe, dup care scriu contextul administrativ, constatrile i recomandrile de audit i, n fine, sumarul executiv. 5.4. Consecin e posibile generate de rspunsul conducerii 5.4.1. n anumite circumstan e, conducerea entit ii ar putea decide s nu implementeze recomandrile convenite anterior. Aceast decizie poate fi determinat de mai multe motive: a) schimbarea major a structurii organiza ionale a entit ii; b) un eveniment nou, care modific riscurile inerente i solicit alte proceduri de control intern; c) modificarea volumului resurselor disponibile pentru implementarea planului de ac iuni; d) perioade de implementare prea scurte. 5.4.2. Conform SNAI, conductorul unit ii de audit intern trebuie s discute aceste probleme cu conducerea pentru a gsi o modalitate de solu ionare a lor. Este necesar de men ionat, c nu este necesar s fie modificate concluziile din

rapoartele de audit, dac faptele men ionate au fost corecte la momentul scrierii raportului. Discu iile trebuie s se axeze pe: a) schimbrile recente din cadrul institu iei, care ar putea justifica deciziile conducerii; b) dificult i neprevzute n procesul de pregtire sau implementare a planului de ac iuni. 5.4.3. Scopul auditorului nu este s impun managerului implementarea deplin a recomandrilor, dar s ncerce s ajung n comun la un acord, care ar putea asigura depirea principalelor puncte slabe, identificate n timpul misiunii de audit. Spre exemplu, ar putea fi necesar acceptarea extinderii perioadei de realizare a planului de ac iuni privind implementarea recomandrilor/planificarea unei anumite misiuni de audit pentru a evalua repetat situa ia, dup stabilizarea acesteia. 5.4.4. Dac conductorul entit ii auditate nu poate ajunge la un acord comun cu auditorul, atunci el are dreptul s nainteze aceast ntrebare n fa a organului, cruia i raporteaz unitatea de audit intern. 5.5. Exemple de recomandri puternice i slabe 5.5.1. Recomandri slabe, oferite entit ilor auditate: a) descrierea unei proceduri de control intern; b) efectuarea unei analize; c) sporirea supravegherii din partea conducerii; d) elaborarea unui regulament nou; e) respectarea legii, regulamentului...; f) angaja ii responsabili trebuie sanc iona i n conformitate cu cadrul normativ..."; g) angaja ii trebuie s respecte procedurile/instruc iunile/manualul.... 5.5.2. Recomandri puternice, oferite entit ilor auditate: a) divizarea sarcinilor n form scris pentru func ia de nregistrare a facturilor n sistemul contabil i de vizare a facturilor; b) sec iunea X din regulamentul de serviciu trebuie modificat cu criterii mai clare..."; c) nivelul de raportare a contabililor trebuie modificat, pentru ca acetia s nu mai raporteze persoanei X; d) entitatea trebuie s elaboreze i s implementeze o list de control pentru a asigura ndeplinirea cerin elor obligatorii de verificare a conturilor bancare n cel mai eficient mod", e) func ionarii trebuie s utilizeze tabele Excel pentru a nregistra toate datele i pentru a asigura c suma total este calculat corect, nainte de a o introduce n sistem.

VIII. URMRIREA IMPLEMENTRII RECOMANDRILOR DE AUDIT NMAISP 7 1. Introducere 1.1. Rolul auditului intern este de a oferi asigurri privind func ionarea adecvat a sistemului de management financiar i control i de a oferi recomandri pentru mbunt irea acestuia. Prin urmare, este esen ial s se urmreasc n mod corespunztor implementarea recomandrilor de audit pentru a asigura c func ia de audit intern s aduc o valoare adugat entit ii. 1.2. NMAISP 7 se refer la: a) cerin ele fa de conductorii unit ilor de audit intern pentru a stabili un sistem eficace n vederea urmririi implementrii recomandrilor de audit; b) ac iunile ce vor fi realizate pentru a urmri implementarea recomandrilor unor anumite misiuni de audit; c) procedurile ce vor fi instituite pentru a urmri implementarea recomandrilor de audit i a raporta periodic n ce mod au fost solu ionate constatrile de audit de importan nalt i medie, precum i n ce mod au fost implementate recomandrile cu o prioritate nalt i medie. 1.3. Conductorul unit ii de audit intern monitorizeaz implementarea recomandrilor de audit, innd cont de prevederile SNAI.
            !                                         !      !         "         "             ! ! !           "        "  !   "      !                " " ! !

SNAI 2500 Monitorizarea evolu iei.

              "    !             "          !     !       !        !      "     " " "      "             "          !     "         ! ! !        "           "   !        "     !   

2500.A1

2500.C1

2. Instituirea unui sistem de urmrire a recomandrilor 2.1. Conductorii unit ilor de audit intern instituie un sistem eficace de urmrire a tuturor constatrilor i recomandrilor de audit. 2.2. NMAISP 6 Raportarea rezultatelor activit ii de audit intern prevede clasificarea tuturor constatrilor de audit n func ie de importan a lor (major,

medie i minor) i clasificarea tuturor recomandrilor n func ie de prioritatea implementrii (nalt, medie, redus). 2.3. Clasificarea constatrilor n raportul de audit determin modul n care acestea vor fi urmrite. 2.4. Orice sistem, stabilit de conductorul unit ii de audit intern, va asigura: a) cel pu in o ac iune de urmrire a constatrilor i recomandrilor unui anumit raport de audit; b) urmrirea corespunztoare a deciziilor luate n legtur cu constatrile de importan major i medie, precum i ac iunilor efectuate n baza recomandrilor cu prioritate nalt i medie. Conductorii unit ilor de audit intern adopt procese mai pu in riguroase pentru constatrile i recomandrile medii, ns oricum ele snt urmrite de ctre auditorii interni; c) colectarea datelor despre deciziile finale luate n legtur cu constatrile de importan minor i implementarea recomandrilor cu prioritate redus doar n baza rspunsurilor conducerii. Nu este necesar ca auditorii interni s urmreasc modul de solu ionare a constatrilor i de implementare a recomandrilor din aceast categorie. 2.5. n figura 22 snt prezentate principalele elemente ale procesului de urmrire, care trebuie instituit de ctre conductorii unit ilor de audit intern.

"

"

"

Figura 22.

2.6. Procesul de urmrire a implementrii recomandrilor de audit asigur nregistrarea domeniilor supuse celor mai majore riscuri i gestionarea acestora la un nivel corespunztor de responsabilitate. Prin urmare, constatrile majore cu cel mai mare impact asupra posibilit ii de realizare a obiectivelor entit ii/ respectrii regulamentelor snt nregistrate separat i raportate conducerii superioare. 2.7. n mod similar, recomandrile ce aduc entit ii cea mai mare valoare adugat prin oferirea unor solu ii la un cost rezonabil pentru constatrile majore snt nregistrate separat i raportate conducerii superioare. 2.8. Procesul de urmrire a implementrii recomandrilor de audit asigur monitorizarea modului de solu ionare a principalelor constatri i implementarea recomandrilor cu cea mai nalt valoare adugat. Este necesar s se accentueze legtura ntre constatri i recomandri pentru a se asigura c conducerea superioar le va n elege corect i deplin. 2.9. n figura 23 snt prezentate principalele ac iuni de urmrire a constatrilor i recomandrilor.

2.10. Exist patru nivele de ac iuni de urmrire a constatrilor i recomandrilor: a) informa ii verbale - cea mai simpl modalitate de urmrire a constatrilor i recomandrilor este contactarea entit ii de ctre eful echipei de audit pentru a ob ine informa ii verbale despre progresele nregistrate. Aceast modalitate de

"

"

  

"

 

 

 

Figura 23.

urmrire se efectueaz rapid, ns ofer probe limitate despre ntreprinderea ac iunilor pe marginea constatrilor identificate; b) chestionare n form scris - acest nivel de urmrire implic utilizarea unui chestionar sau formular pentru a ob ine o confirmare n form scris, precum c entitatea a efectuat ac iunile corespunztoare. Un rspuns n scris va oferi probe de calitate mai bun cu privire la msurile ntreprinse de la data emiterii raportului de audit, ns nici aceast modalitate nu implic o verificare independent din partea auditorului a ac iunilor efectuate ntru solu ionarea constatrilor; c) verificare ulterioar - verificarea ulterioar constituie efectuarea unei vizite scurte la entitatea auditat i o interac iune mai direct ntre auditor i conducerea entit ii, precum i colectarea probelor ce demonstreaz c s-au ntreprins msuri; d) audit ulterior - auditul ulterior reprezint o misiune de audit deplin, obiectivele creia includ revizuirea total sau par ial a modului, n care entitatea a implementat recomandrile din raportul de audit. 2.11. Conductorii unit ilor de audit intern decid ce metod sau combina ii de metode utilizeaz pentru urmrirea implementrii recomandrilor fiecrei misiuni de audit. Spre exemplu, conductorii unit ilor de audit intern ar putea decide s urmreasc pe cale verbal ac iunile ntreprinse n legtur cu constatrile de importan minor i recomandrile cu prioritate redus; s solicite confirma ii scrise privind ac iunile ntreprinse n legtur cu constatrile de importan medie i recomandrile cu prioritate medie/s efectueze verificri ulterioare a solu ionrii constatrilor de importan major i implementrii recomandrilor cu prioritate nalt. 3. Ac iunile de urmrire a implementrii recomandrilor misiunilor de audit 3.1. Perioada de realizare i planificare a ac iunilor de urmrire a implementrii recomandrilor 3.1.1. Pentru implementarea recomandrilor entit ii i se ofer ntre 30 i 90 de zile din data raportului de audit final. Perioada de timp exact se discut i se convine de ctre eful unit ii de audit intern cu conducerea entit ii auditate. Scopul este de a verifica dac riscurile au fost aduse la un nivel acceptabil i auditorul intern trebuie s ofere o perioad de timp rezonabil pentru a permite implementarea recomandrilor. 3.1.2. Activit ile de urmrire a implementrii recomandrilor de audit snt planificate n planul de ac iuni, descris n scrisoarea de rspuns a conducerii entit ii auditate. Un grafic aproximativ de implementare a recomandrilor este pregtit n timpul edin ei de nchidere a misiunii de audit. 3.1.3. Dac activit ile de urmrire implic o verificare ulterioar, auditorii confirm nc o dat graficul de lucru detaliat cu 2-3 sptmni nainte de data verificrii, specificat n planul de ac iuni privind implementarea recomandrilor.

Aceasta se efectueaz pentru a se asigura c au fost ntreprinse suficiente ac iuni pentru a justifica o verificare. Este mai bine s se amne verificarea ulterioar cu 1-2 sptmni, dect s se efectueze verificarea atunci, cnd nc nu au fost finalizate ac iunile prevzute n planul de ac iuni privind implementarea recomandrilor. 3.2. Informa ii verbale Informa iile verbale snt solicitate de ctre eful echipei ce a realizat misiunea de audit, care cunoate bine constatrile i recomandrile de audit. Cu toate acestea, este utilizat o list de verificare simpl i rspunsurile se noteaz pentru a putea fi utilizate mai trziu, atunci cnd se va prezenta raportul de audit conductorului unit ii de audit intern. 3.3. Raportul privind ac iunile realizate pentru a implementa recomandrile i a solu iona constatrile, identificate n timpul misiunii de audit, primit de la conducerea entit ii 3.3.1. Cea mai simpl modalitate de urmrire a recomandrilor este ca conductorul unit ii de audit intern s solicite managerului entit ii auditate s ofere un raport privind ac iunile realizate pentru a implementa recomandrile i a solu iona constatrile, identificate n timpul misiunii de audit, din perioada corespunztoare. Formatul rspunsului va fi determinat de ctre conducerea entit ii. 3.3.2. O abordare alternativ ar fi s se elaboreze un formular, n care conducerea entit ii i va nscrie rspunsurile. Formularul ar putea fi utilizat pentru a prezenta informa ii att despre ac iunile efectuate, ct i despre dificult ile aprute n procesul de implementare a recomandrilor (spre exemplu, recomandri neclare/necesitatea de a realiza alte ac iuni nainte de a putea implementa anumite recomandri). 3.4. Verificarea ulterioar 3.4.1. Verificarea ulterioar reprezint o misiune de audit de scurt durat, realizat de auditorii interni, pentru a ob ine probe privind solu ionarea constatrilor de audit i implementarea recomandrilor. O verificare ulterioar poate dura ntre cteva ore i o sptmn. Aria de aplicabilitate va fi determinat n baza raportului de audit ini ial i a obiectivelor auditului, precum i va fi determinat de ac iunile efectuate de la data prezentrii raportului de audit. 3.4.2. Principala diferen ntre verificarea ulterioar i rapoartele verbale i scrise este faptul c auditorul colecteaz probe de audit suplimentare privind implementarea recomandrilor. n mod normal, verificri ulterioare vor fi necesare doar pentru constatri de importan major i recomandri cu prioritate nalt. 3.4.3. Planificarea verificrii ulterioare va con ine: a) examinarea scrisorii de rspuns a conducerii pentru a identifica ac iunile asumate n conformitate cu constatrile din raportul de audit;

b) identificarea probelor de audit i testelor necesare, care vor oferi asigurri precum c rezultatele preconizate au fost ob inute; c) determinarea testelor necesare, n afar de intervievarea personalului entit ii. Spre exemplu, auditorul ar putea efectua o verificare integral a noilor proceduri de control intern introduse sau ob ine copii ale noilor instruc iuni sau fie ale postului, elaborate pentru divizarea sarcinilor. 3.4.4. Dup verificarea ulterioar se va ntocmi un raport succint privind urmrirea implementrii recomandrilor de audit, n care vor fi prezentate ac iunile efectuate de ctre conducere pentru a solu iona constatrile, specificate n raportul de audit ini ial. 3.4.5. Raportul succint privind urmrirea implementrii recomandrilor de audit va include: a) descrierea succint a constatrilor i recomandrilor de audit din raportul de audit ini ial; b) un rezumat al ac iunilor efectuate de ctre conducere pentru a solu iona constatrile i implementa recomandrile; c) evaluarea situa iei curente dac constatrile au fost solu ionate i recomandrile au fost implementate; d) chestiunile nesolu ionate. Auditorii verific dac constatrile i recomandrile ini iale mai snt relevante; e) oferirea unor recomandri noi sau modificarea celor ini iale (dac este cazul); f) planul de ac iuni privind implementarea recomandrilor, revizuit de ctre conducere (dac este cazul); g) concluzia general privind impactul situa iei curente asupra nivelului de expunere la riscuri. 3.4.6. Rapoartele privind urmrirea implementrii recomandrilor de audit pot fi elaborate sub forma unui tabel, n care vor fi prezentate succint constatrile ini iale, ac iunile ntreprinse i descrierea succint a principalelor constatri n timpul verificrii. 3.4.7. naintea finalizrii raportului privind urmrirea implementrii recomandrilor de audit, entit ii auditate i se prezint un proiect de raport pentru comentarii. Versiunea final a raportului privind implementarea recomandrilor de audit se prezint tuturor persoanelor care au primit raportul de audit ini ial, precum i altor func ionari ai entit ii, dac este cazul. 3.4.8. Verificarea ulterioar ofer auditorilor interni posibilitatea de a verifica calitatea i relevan a recomandrilor acestora i de a ob ine un rspuns din partea conducerii entit ii cu privire la valoarea adugat oferit de audit. 3.5. Auditul ulterior n cazul cnd recomandrile raportului de audit au o importan substan ial, conductorul unit ii de audit intern poate decide realizarea unui alt audit n

viitorul apropiat. n acest caz, verificarea ulterioar se transform ntr-un audit ulterior, care trebuie inclus n planul anual de audit i efectuat n mod corespunztor. 3.6. Actualizarea dosarelor curente i permanente Toate informa iile colectate n timpul verificrilor ulterioare se pstreaz n dosarele relevante, pentru a asigura o documentare corect i deplin a rezultatelor activit ii de audit intern. 4. Alte activit i de urmrire a implementrii recomandrilor de audit 4.1. Raportarea ctre conducerea superioar 4.1.1. Conductorul unit ii de audit intern trebuie s convin cu conducerea superioar asupra modalit ilor de raportare a solu ionrii constatrilor i implementrii recomandrilor n ntreaga entitate. Aceste modalit i trebuie s includ rapoarte periodice i prezentri pentru consiliul de conductori ai entit ii, efectuat cel pu in anual. 4.1.2. Informa iile pentru rapoartele pentru conducerea superioar vor fi ob inute din activit ile de urmrire a fiecrei misiuni de audit. 4.2. Actualizarea nregistrrilor riscurilor organiza iei 4.2.1. n afar de evaluarea periodic a riscurilor, efectuat n timpul elaborrii planului strategic al activit ii de audit intern, informa iile ob inute n timpul misiunilor de audit reprezint contribu ii sistematice, corecte i relevante pentru procesul de actualizare a nregistrrilor riscurilor entit ii. 4.2.2. Conductorul unit ii de audit intern are responsabilitatea de a oferi informa ii despre orice modificare n expunerea entit ii la riscuri persoanelor responsabile de nregistrarea riscurilor i monitorizarea activit ilor de atenuare a riscurilor. 4.3. Actualizarea planului strategic i planului anual al activit ii de audit intern Conductorul unit ii de audit intern are responsabilitatea de a analiza n ce msur planul strategic i planul anual al activit ii de audit intern trebuie revizuite pentru a reflecta informa iile ob inute din monitorizarea progreselor ob inute n procesul implementrii constatrilor i recomandrilor de audit. 5. Instruc iuni suplimentare la NMAISP 7 5.1. Pregtirea pentru urmrirea implementrii recomandrilor de audit n form scris la finele misiunii de audit 5.1.1. O modalitate practic de pregtire pentru urmrirea implementrii recomandrilor de audit este de a anexa un document la scrisoarea de transmitere a proiectului raportului final, care va fi completat de ctre conducerea entit ii auditate ntr-o anumit perioad de timp specificat. 5.1.2. Acest document va con ine elementele de identificare (titlul misiunii, datele, numrul de referin al documentului), recomandrile clasate n ordine descresctoare, ncepnd cu cea mai nalt prioritate i terminnd cu cea mai mic,

specificri cu privire la impactul implementrii recomandrilor i fezabilitatea acestora, descrierea planului de ac iuni privind implementarea recomandrilor i persoanele responsabile (sau indicarea recomandrilor respinse), precum i datele de executare realizate i planificate. 5.1.3. Documentul nominalizat va fi pstrat n dosarul curent al misiunii de audit, iar o copie a lui va fi transmis conductorului unit ii de audit intern pentru actualizarea instrumentelor de monitorizare i raportare. 5.2. Raport privind constatrile i recomandrile, implementarea crora trebuie urmrit n mod individual eful echipei de audit recomand conductorului unit ii de audit intern s includ constatrile de importan major i recomandrile cu prioritate nalt n raportul pentru conducerea superioar. Aceste constatri i recomandri snt identificate n raportul de audit final, fiindc au fost determinate ca fiind de importan major sau cu prioritate nalt. ns, pot exista cazuri cnd nivelul importan ei sau al priorit ii, atribuit unei constatri n raportul de audit, va trebui modificat pentru a ine cont de factorii ce au aprut dup finalizarea raportului. Spre exemplu, unei anumite recomandri i s-a atribuit prioritate medie, fiindc implementarea ei necesit adoptarea unui act normativ nou i n timpul misiunii de audit s-a stabilit c realizarea acestei ac iuni este pu in probabil. Recomandarea respectiv va trece n alt categorie, dac Guvernul i va anun a inten ia de a elabora un act normativ nou. 5.2.2. Constatrile de importan major i recomandrile cu prioritate nalt snt nscrise deplin n chestionarele sau rapoartele de urmrire i transmise conducerii superioare. n ceea ce privete constatrile de importan medie i minor i recomandrile cu prioritate medie i redus, trebuie indicate doar domeniul sau domeniile auditate i numrul constatrilor i recomandrilor la fiecare nivel. 5.2.3. Conductorii unit ilor de audit intern consolideaz toate rapoartele misiunilor individuale de audit i ntocmeasc rapoarte periodice pentru conducerea superioar. 5.3.Monitorizarea progreselor privind implementarea recomandrilor 5.3.1. Implementarea recomandrilor se monitorizeaz prin metode adecvate de urmrire, cum ar fi solicitarea verbal a informa iilor, rapoarte scrise din partea conducerii entit ii auditate, verificri ulterioare sau audite ulterioare. 5.3.2. Indiferent ce metod se utilizeaz pentru colectarea informa iilor, eful echipei de audit este responsabil s actualizeze constatrile i recomandrile din raportul de audit ini ial i s-l transmit conductorului unit ii de audit intern. 5.3.3. Conductorul unit ii de audit intern actualizeaz periodic raportul pentru conducerea superioar.

5.4. Exemplu de formular pentru urmrirea implementrii recomandrilor de audit este prezentat n figura 24.
FORMULAR PENTRU URMRIREA IMPLEMENTRII RECOMANDRILOR DE AUDIT

Entitatea: Titlul misiunii de audit:

Numrul de referin al documentului de lucru:__

Prioritatea

Nr

Recomandarea

Descrierea planului de ac iuni

Persoana responsabil

Data executrii

Descrierea situa iei care trebuie ob inut pentru a atenua riscurile, respecta mai bine regulamentele sau realiza mai bine obiectivele;

nal- Descrierea ac iunilor Persoana Planificat t care trebuie realizate responsabil de de ctre conducere Realizat realizarea planului de ac iuni Medie Persoana responsabil de supravegherea implementrii
    "        "       " 

Dac este relevant, trebuie s se scrie sau s se fac trimitere la consta- Retarea la care se dus refer recomandarea
       

Figura 24.

5.4.1. Informa iile snt preluate din proiectul raportului final, la etapa de pregtire a documentului. 5.4.2. Conducerea entit ii auditate descrie planul de ac iuni, indic persoanele responsabile de implementare i specific data de realizare planificat. 5.4.3. n multe cazuri acest document poate fi unicul care va sus ine procesul de urmrire a implementrii recomandrilor de audit. 5.4.4. Conductorul unit ii de audit intern, dac consider c este necesar, organizeaz o verificare ulterioar sau un audit ulterior.

5.5. Raport privind constatrile i recomandrile unei anumite misiuni de audit intern: Entitatea: Titlul misiunii de audit: Perioada misiunii de audit:
"  " "         "   " "                                  "  "     "    "   "    !  !    !       

Comentarii privind solu iile Nr Constatarea propuse pentru depirea problemelor Descrierea preluat din pro- Referin e la recomandrile, iectul raportului final implementarea crora trebuie s solu ioneze problema Comentarii privind constatrile, la care se refer recomandarea Descrierea recomandrii, Referin e la constatrile, la preluat din proiectul rapor- care se refer recomandarea. tului final Dac este cazul, respingerea recomandrii de ctre conducere Recomandarea Numrul Numrul constatrilor de importan medie

Data de solu ionare Planificat Realizat Data trii execu-

Nr

Planificat

Realizat

Domeniul Descrierea domeniului la care se refer constatarea. Dac se refer la mai multe domenii, trebuie introdus un rnd separat pentru fiecare domeniu Domeniul Descrierea domeniului la care se refer recomandarea Dac se refer la mai multe domenii, trebuie introdus un rnd separat pentru fiecare domeniu

Solu ionate Numrul

Numrul Numrul recomandrilor cu prioritate medie

Realizate Numrul

Domeniul Numrul Descrierea domeniului la care se refer Numrul

Solu ionate Numrul

constatarea. constatrilor Dac se refer la mai multe domenii, de importan trebuie introdus un rnd separat pentru fiecare minor domeniu Domeniul Descrierea domeniului la care se refer constatarea. Dac se refer la mai multe domenii, trebuie introdus un rnd separat pentru fiecare domeniu Numrul Numrul recomandrilor cu prioritate redus
" !            "   

Realizate Numrul

5.6. Raport pentru conducerea superioar cu privire la implementarea recomandrilor de audit Raportul periodic este structurat n aa fel, nct s prezinte cele mai importante constatri i recomandri, care necesit a fi analizate de ctre conducerea superioar. Poate fi utilizat urmtoarea structur: a) constatrile de importan major, care au aprut dup prezentarea raportului periodic precedent, indicnd care dintre ele au fost deja solu ionate; b) recomandrile cu prioritate nalt, propuse dup prezentarea raportului periodic precedent, indicnd care din ele au fost deja implementate; c) constatrile de importan major, care nu au fost solu ionate de la prezentarea raportului periodic precedent, aranjate dup data prezentrii, ncepnd cu cele mai vechi i terminnd cu cele mai recente, cu specificarea datei cnd constatarea a fost raportat pentru prima dat; d) recomandrile cu prioritate nalt, care nu au fost implementate de la prezentarea raportului periodic precedent, aranjate dup data prezentrii, ncepnd cu cele mai vechi i terminnd cu cele mai recente, cu specificarea datei cnd recomandarea a fost raportat pentru prima dat; e) date statistice cu privire la constatrile de importan medie: noi, noi solu ionate, nesolu ionate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an; f) date statistice cu privire la recomandrile cu prioritate medie: noi, noi implementate, neimplementate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an; g) date statistice cu privire la constatrile de importan minor: noi, noi solu ionate, nesolu ionate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an;

h) date statistice cu privire la recomandrile cu prioritate redus: noi, noi implementate, neimplementate de la prezentarea raportului periodic precedent total ntre 6 luni i 1 an i mai mari de 1 an.
RAPORT-TIP PENTRU CONDUCEREA SUPERIOAR CU PRIVIRE LA CONSTATRI I RECOMANDRI
                              !     !     !                             "       "      " "                "       "                   "         " "       "   !   !     

Comentarii privind solu iile Nr Constatarea propuse pentru depirea problemelor Descrierea preluat din Referin e la recomandrile, proiectul raportului final implementarea crora trebuie s solu ioneze problema Comentarii privind constatNr Recomandarea rile la care se refer recomandarea Descrierea recomand- Referin e la constatrile, la rii, preluat din proiectul care se refer recomandarea raportului de audit final Dac este cazul, respingerea recomandrii de ctre conducere

Data de solu ionare Planificat Realizat

Data executrii Planificat

Realizat

Comentarii privind solu iile Nr Constatarea propuse pentru depirea problemelor Data cnd a fost rapor- Referin e la recomandrile, tat pentru prima dat implementarea crora trebuie Descrierea preluat din s solu ioneze problema proiectul raportului final

Data de solu ionare Planificat Realizat

Comentarii privind constatNr Recomandarea rile la care se refer recomandarea Data cnd a fost rapor- Referin e la constatrile, la tat pentru prima dat care se refer recomandarea Descrierea preluat din Dac este cazul, respingerea proiectul raportului final recomandrii de ctre condu-

Data executrii Planificat

Realizat

cere
         " " !      !       !   !   "   "                                   "          "          " "        "  "    "      !  !                             "  "    !   

Comentarii privind solu iile Nr Constatarea propuse pentru depirea problemelor Data cnd a fost Referin e la recomandrile, raportat pentru prima implementarea crora trebuie s solu ioneze problema dat Descrierea preluat din proiectul raportului final


Data de solu ionare Planificat Realizat

Nr

Recomandarea Data cnd a fost raportat pentru prima dat Descrierea preluat din proiectul raportului final

Comentarii privind constatrile la care se refer recomandarea Referin e la constatrile la care se refer recomandarea Dac este cazul, respingerea recomandrii de ctre conducere

Data executrii Planificat Realizat

Noi

Noi solu ionate

Nesolu ionate de la data raportului precedent Total > 6 luni > 1 an < 1 an Care nu au fost implementate de la data raportului precedent Total > 6 luni > 1 an < 1 an Nesolu ionate de la data raportului precedent Total > 6 luni > 1 an < 1 an Care nu au fost implementate de la data raportului precedent Total > 6 luni > 1 an < 1 an

Noi

Noi implementate

Noi

Noi solu ionate

Noi

Noi implementate

"

"

"

"

"

"

"

"

"

"

"

"

"

1. Introducere 1.1. Conductorii unit ilor de audit intern trebuie s gestioneze n mod eficient activitatea de audit pentru a se asigura, c ea aduce entit ii valoare adugat. Normele metodologice analizeaz ac iunile necesare pentru a asigura realizarea activit ilor de audit n conformitate cu cele mai nalte standarde de calitate. Standardele de calitate nalt snt premisele principale pentru generarea valorii adugate n activitatea de audit intern. 1.2. Normele metodologice examineaz responsabilit ile manageriale specifice pentru pregtirea activit ii de audit de calitate i nu ofer ndrumri cu privire la practicile i tehnicile manageriale generale. 1.3. Conductorul unit ii de audit intern gestioneaz activitatea de audit intern, innd cont de prevederile SNAI.

SNAI 2000 Gestionarea activit ii de audit intern.

"

SNAI 1310 Evaluri ale programului de control al calit ii.

"

"

"

"

"

"

"

SNAI 1311 Evaluri interne.

"

SNAI 1312 Evaluri externe.

     !         "                    " 

"

"

"

"

"

"

"

"

"

"

"

"

"

"

"

"

"

"

"

SNAI 1300 Programul de asigurare i de mbunt ire a calit ii.

 !   "      " !    "     !        

IX. EVALUAREA CALIT II I GESTIONAREA ACTIVIT II DE AUDIT NMAISP 8

1.4. SNAI, NMAISP, legisla ia relevant n domeniul auditului intern, dar i cerin ele aplicabile ale mediului n care organiza iile ac ioneaz, impun necesitatea evalurii, interne sau externe, a performan ei i calit ii activit ii de audit intern, cu scopul: a) evalurii conformit ii activit ii cu legisla ia relevant i SNAI; b) identificrii metodelor de mbunt ire a politicilor i practicilor de audit intern; c) comparrii eficien ei resurselor i metodologiilor utilizate cu ateptrile managementului superior i structurilor auditate; d) examinrii percep iei organiza ionale asupra serviciilor de asigurare i consiliere furnizate de ctre auditul intern; e) analizrii deficien elor calitative i stabilirii oportunit ilor i planurilor de ac iune pentru mbunt irea continu a activit ii. 1.5. Evaluarea func iei de audit intern aduce urmtoarele beneficii la nivel strategic i organiza ional: a) ajut la alinierea obiectivelor auditului intern la obiectivele entit ii; b) furnizeaz o imagine fidel asupra calit ii auditului intern n compara ie cu cea mai bun practic; c) clarific gradul de ndeplinire de ctre func ia de audit intern a ateptrilor i cerin elor managementului/altor pr i interesate; d) creaz premisele dezvoltrii planurilor de ac iune pentru maximizarea valorii adugate asupra activit ilor entit ii. 2. Programul de asigurare i mbunt ire a calit ii 2.1. Conductorii unit ilor de audit intern elaboreaz un program de asigurare i mbunt ire a calit ii misiunilor de audit n corespundere cu SNAI 1300. 2.2. Scopul programului de asigurare i mbunt ire a calit ii este de a oferi asigurri rezonabile diferitor pr i cointeresate ale unit ii de audit intern, precum c auditul intern: a) se efectueaz n conformitate cu propria Cart de Audit Intern, SNAI, Codul Etic al auditorului intern i Normele metodologice pentru implementarea auditului intern n sectorul public;

"

SNAI 1320 Rapoarte referitoare la programul de calitate.

"         "       "                  "        "    

"

  

 

   

!  

 

  

 

 

! 

 

  

! 

 "

 

 

 

  

   

 

 

   

   !

 

 

   

  

!  

  " 

    

  

  

 

  

!  

 

 "

  !

  

 

 ! 

 

 

    

 

"

   

   

 

  

    

  "     

"

! !

b) opereaz n mod efectiv i eficient; c) este perceput de pr ile cointeresate c aduce o valoare adugat. 2.3. Programul de asigurare i mbunt ire a calit ii se aplic tuturor activit ilor func iei de audit intern, iar responsabilitatea principal pentru implementarea acestuia revine conductorului unit ii de audit intern. 2.4. Programul de asigurare i mbunt ire a calit ii cuprinde: a) evalurile interne - evalurile continue i periodice a calit ii, organizate ca parte a gestiunii i supravegherii activit ii de audit; b) evalurile externe - evalurile externe independente a calit ii, care trebuie organizate cel pu in o dat la fiecare cinci ani. 2.5. Evaluarea intern presupune efectuarea de controale permanente, prin care conductorul unit ii de audit intern examineaz eficacitatea normelor interne de audit pentru a verifica dac procedurile de asigurare a calit ii misiunilor de audit snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit. n acest cadru, supravegherea realizrii misiunilor de audit intern permite depistarea deficien elor, ini ierea mbunt irilor necesare unei derulri corespunztoare a viitoarelor misiuni de audit i planificarea activit ilor de perfec ionare profesional. 2.6. Evaluarea extern presupune evaluarea eficien ei func iei de audit intern, care este efectuat o dat la fiecare cinci ani. 3. Evalurile continue i periodice ale calit ii gestiunea i supravegherea activit ii de audit 3.1. Evaluarea continu a calit ii activit ii de audit se bazeaz pe: a) supravegherea activit ii de audit; b) revizuirea sistematic a documentelor de lucru pe parcursul misiunilor de audit intern; c) proceduri i politici clare, utilizate n timpul misiunilor de audit pentru a asigura conformitatea cu standardele aplicabile de planificare, lucru n teren i raportare. NMAISP ofer aceste politici de baz pentru unit ile de audit intern din sectorul public; d) rspunsul din partea entit ii auditate cu privire la fiecare misiune de audit n parte; e) analiza oricror date de performan stabilite. 3.2. Conductorii unit ilor de audit intern efectueaz revizuiri periodice a eficacit ii activit ii de audit intern. 3.3. Revizuirile periodice a eficacit ii activit ii de audit intern includ: a) ntlnirea anual cu conducerea entit ii; b) evaluarea anual a riscurilor cu scopul planificrii anuale a auditului; c) revizuirea semestrial a documentelor de lucru pentru a verifica dac performan ele corespund politicilor de audit intern i SNAI;

d) revizuirea datelor referitoare la performan a auditului intern, spre exemplu timpul care a fost necesar pentru a efectua revizuirile, etc.; e) raportarea periodic a activit ii i performan ei ctre conductorul entit ii i organul ierarhic superior; f) rapoarte sistematice cu privire la activitatea de audit intern, conform cerin elor UCA. 4. Supravegherea activit ii de audit 4.1. Supravegherea activit ii zilnice de audit este responsabilitatea efului echipei de audit, care: a) elaboreaz programul de lucru al misiunii de audit; b) efectueaz misiunea de audit conform programului de lucru convenit; c) prezint conductorului unit ii de audit intern pentru examinare un proiect de raport de audit intern n cadrul limitelor responsabilit ii, atribuite efului echipei. 4.2. Scopul ac iunii de supraveghere este de a asigura c obiectivele misiunilor de audit snt atinse n condi ii de calitate. 4.3. Rolul efilor de echip implic urmtoarele sarcini: a) ntocmirea ordinului cu privire la efectuarea misiunii de audit, pentru a fi semnat de ctre conductorul unit ii de audit intern; b) pregtirea agendei edin ei de deschidere i conducerea acestei edin e, chiar dac conductorul unit ii de audit intern este prezent la edin ; c) stabilirea programului de lucru al misiunii de audit i determinarea resurselor necesare pentru a efectua misiunea; d) asigurarea executrii adecvate i la timp a misiunii de audit pentru a se ncadra n termenii limit, specifica i n ordinul cu privire la efectuarea misiunii de audit; e) supravegherea derulrii misiunilor i verificarea lucrului executat de ctre auditori, pentru a se asigura c domeniul de aplicare a auditului rmne adecvat i c testele de audit efectuate ofer probe de audit admisibile pentru a sus ine concluziile auditului; f) supravegherea documentrii corespunztoare a rezultatelor auditului n dosarele curente de audit i actualizarea adecvat a nregistrrilor n dosarele permanente; g) prezentarea auditorilor interni, implica i n misiunea de audit, conductorului entit ii auditate; h) comunicarea cu angaja ii entit ii auditate i, n special, cu personalul unit ilor auditate, pentru a rezolva problemele de audit care apar. Spre exemplu, solicitarea unor explica ii sau confirmri pentru erorile serioase depistate; i) informarea conducerii entit ii despre principalele constatri de audit;

j) informarea sistematic a conductorului unit ii de audit intern despre evolu ia misiunii de audit; k) pregtirea proiectului raportului de audit; l) prezentarea constatrilor de audit i recomandrilor la edin a de nchidere a misiunii de audit. 4.4. Sarcinile efului echipei privind supravegherea unui anumit audit cuprind perioada dintre planificarea misiunii de audit i ac iunile de monitorizare a implementrii recomandrilor de audit. 4.5. Volumul supravegherii din partea unui ef de echip va varia n func ie de abilit ile, experien a auditorilor i gradul de dificultate a misiunii de audit. 4.6. Supravegherea poate include cteva sau toate elementele specificate mai jos: a) desemnarea obliga iilor auditorilor interni, implica i n misiunea de audit; b) clarificarea divergen elor de opinie ntre auditorii interni, care particip la misiunea de audit cu privire la importan a constatrilor i recomandrilor pentru depirea riscurilor identificate; c) monitorizarea activit ilor zilnice (stoparea activit ilor inutile sau atribuirea unor sarcini adi ionale, dac este cazul); d) revizuirea documentelor de lucru de audit, pregtite de ctre personalul desemnat i semnarea acestor documente de lucru pentru a indica faptul, c au fost revizuite i finisate n mod satisfctor; e) determinarea faptului dac documentele de lucru de audit sus in constatrile de audit; f) asigurarea implementrii programului de lucru al misiunii de audit aprobat; g) asigurarea faptului, c rapoartele snt corecte, obiective, clare, laconice, constructive i pregtite la timp; h) evaluarea performan elor auditorilor implica i n misiune; i) facilitarea procesului de audit prin oferirea solu iilor la problemele aprute pe parcursul derulrii misiunii de audit; j) efectuarea sarcinilor administrative, delegate de ctre conductorul unit ii de audit intern; k) evaluarea contribu iilor i eforturilor membrilor desemna i, aprecierea succeselor i criticarea constructiv a activit ilor, ce trebuie mbunt ite sau finalizate; l) pregtirea, la solicitare, a formularelor de evaluare a personalului; m) propunerea naintat conductorului unit ii de audit intern cu privire la necesit ile de instruire identificate. n) revizuirea, din numele echipei, a eficacit ii misiunii de audit, precum i naintarea propunerilor i recomandrilor pentru conductorul unit ii de audit intern cu privire la modificrile, care ar putea mbunt i procesul pe viitor.

4.7. Evaluarea intern a performan elor individuale a auditorilor interni este realizat de ctre eful echipei de audit cu scopul: a) de a identifica zonele n care activitatea desfurat de ctre fiecare auditor intern necesit mbunt iri; b) de a analiza cauzele, care au determinat o performan redus pentru anumite zone; c) de a discuta cu fiecare auditor n parte mijloacele cele mai eficiente pentru mbunt irea calit ii activit ii de audit. 4.8. n cazul unor unit i de audit intern mici, obliga iile efului echipei de audit vor fi ndeplinite de ctre conductorul unit ii de audit intern. 5. Revizuirea documentelor de lucru de audit 5.1. Revizuirea documentelor de lucru de audit este o cerin de baz a unui comportament profesional adecvat. Deciziile luate de ctre auditori snt nregistrate complet i apoi revizuite, ulterior, de un auditor superior. 5.2. Revizuirea are loc la dou niveluri. Revizuirea de nivelul nti este efectuat de eful echipei de audit, care: a) verific executarea integral a programului de lucru al misiunii de audit; b) verific dac toate constatrile fac parte din graficul testrilor i snt confirmate cu documente de lucru; c) noteaz toate ntrebrile, care apar n timpul revizuirii (note de revizuire), i solicit n scris rspunsuri de la auditorul respectiv; d) semneaz toate documentele de lucru pentru a demonstra, c acestea au fost revizuite; e) ntocmete un rezumat al constatrilor importante, care trebuie aduse la cunotin a conductorului unit ii de audit intern, pentru analiza proiectului raportului de audit. 5.3. Revizuirea de nivelul doi este efectuat de conductorul unit ii de audit intern pe parcursul examinrii proiectelor rapoartelor de audit i documentelor de lucru pentru a se asigura c: a) toate misiunile de audit au fost efectuate la un nivel acceptabil, conform programelor prestabilite; b) toate constatrile snt sus inute adecvat de probe de audit sigure i relevante i au fost supuse unei revizuiri detaliate de nivelul nti; c) toate chestiunile, care au aprut pe parcursul auditului, au fost abordate i raportate n mod corespunztor. 5.4. Conductorul unit ii de audit intern, n caz de necesitate, elaboreaz liste de verificare pentru revizuirea documentelor de lucru de audit cu scopul de a oferi o ndrumare personalului n procesul de revizuire a activit ii de audit. 5.5.Dovezile de efectuare a func iilor de supraveghere, precum i notele de revizuire, nregistrarea ac iunilor efectuate, listele de verificare pentru revizuirea documentelor de lucru de audit, snt documentate i pstrate n calitate de probe ce

demonstreaz c activitatea de audit a fost revizuit n mod adecvat. Astfel de informa ii mai reprezint i un mijloc de evaluare a calit ii performan elor efilor echipei de audit n supravegherea misiunilor de audit. 6. Evaluri externe independente ale calit ii 6.1. Evaluarea extern a calit ii auditului intern este prevzut n SNAI, Carta de Audit Intern i n NMAISP. n conformitate cu SNAI 1312, o unitate de audit intern trebuie s fie supus unei evaluri externe cel pu in o dat la cinci ani. 6.2. Evaluarea extern a calit ii unei unit i de audit intern confirm c activit ile unit ii snt efectuate conform SNAI. 6.3. Ob inerea unei evaluri externe a calit ii ofer probe, precum c unitatea de audit intern este preocupat de controlul intern, etic, guvernarea i managementul riscurilor entit ii. 6.4. Exist dou abordri de evaluare extern: implic o evaluare independent cu validare a) independent. Aceast abordare implic o echip extern sub conducerea unui manager de proiect profesional i cu mult experien n domeniu. Membrii echipei trebuie s fie specialiti competen i, care snt la curent cu cele mai bune practici de audit intern. b) - implic o validare independent a autoevalurii interne i a raportului elaborat de unitatea de audit intern. Aceast abordare implic un evaluator independent competent, care cunoate bine metodologia de evaluare a calit ii pentru a valida autoevaluarea activit ii de audit intern. n afar de revizuirea autoevalurii, validatorul fundamenteaz o parte din lucrul realizat de echipa de autoevaluare, efectueaz o vizit n teritoriu, intervieveaz conducerea superioar i cosemneaz raportul conductorului unit ii de audit intern cu privire la respectarea SNAI sau emite un raport separat cu privire la divergen e. 6.5. Ambele abordri necesit obiectivitate. 6.6.Conductorul unit ii de audit intern trebuie s ob in aprobarea conductorului entit ii i a UCA pentru abordarea aleas fa de o evaluare extern a calit ii. Aceast cerere trebuie prezentat ctre UCA cel pu in cu 8 sptmni naintea nceperii revizuirii. 6.7. Pentru ambele tipuri de revizuire, UCA trebuie s desemneze un membru s ia parte n revizuire sau s aprobe persoanele care trebuie s efectueze revizuirea. 7. Instruc iuni suplimentare la NMAISP 8 7.1. Utilizarea instruc iunilor suplimentare Instruc iunile suplimentare i exemplele de formulare standard snt oferite pentru a asista unit ile de audit intern s implementeze metodologia prevzut n NMAISP 8. Conductorii unit ilor de audit intern pot modifica i adapta aceste
        

instruc iuni pentru a corespunde necesit ilor lor, cu condi ia ca modificrile n cauz s respecte principiile stabilite n NMAISP. 7.2. Programul de asigurare i mbunt ire a calit ii - un exemplu de program 7.2.1. Partea general 7.2.1.1. Scopul programului de asigurare i mbunt ire a calit ii auditului intern este de a oferi asigurri rezonabile diferitor pr i interesate n activitatea de audit intern cu privire la faptul c auditul intern: a) se efectueaz n conformitate cu propria Cart de Audit Intern, SNAI, Codul Etic al auditorului intern i NMAISP; b) opereaz n mod efectiv i eficient; c) ntreprinde msuri ca s-i mbunt easc eficacitatea opera ional. 7.2.1.2. n acest sens, programul de asigurare i mbunt ire a calit ii auditului intern: a) cuprinde toate aspectele activit ii de audit intern; b) monitorizeaz continuu eficacitatea activit ii de audit intern; c) asigur respectarea SNAI i Codului etic al auditorului intern; d) ajut unitatea de audit intern s-i mbunt easc opera iunile organiza ionale; e) include evaluri interne att periodice, ct i continue; f) include o evaluare extern cel pu in o dat la cinci ani, rezultatele creia snt comunicate conductorului entit ii prin intermediul organului creia i raporteaz unitatea de audit intern. 7.2.2. Evalurile interne, revizuirea continu a activit ii 7.2.2.1. Evalurile continue ale calit ii activit ii de audit intern snt efectuate prin: a) supravegherea misiunilor de audit; b) revizuirea sistematic pe parcursul misiunilor a documentelor de lucru, ntocmite de personalul unit ii de audit intern; c) aplicarea corect a Normelor metodologice pentru implementarea auditului intern n sectorul public; d) rspunsul din partea entit ii auditate cu privire la fiecare misiune de audit; e) analiza oricror date de performan stabilite. 7.2.2.2. Toate rapoartele i recomandrile finale vor fi aprobate de ctre conductorul unit ii de audit intern. 7.2.3. Evaluri interne revizuiri periodice 7.2.3.1. Evalurile periodice snt destinate n scopul de a evalua conformitatea cu Carta de audit intern, SNAI, Codul etic al auditorului intern, eficien a i eficacitatea auditului intern n procesul de ndeplinire a necesit ilor diferitor pr i interesate.

7.2.3.2. Evalurile periodice se bazeaz pe: a) ntlnirea anual cu conducerea entit ii; b) evaluarea anual a riscurilor cu scopul planificrii anuale a auditului; c) revizuirea semestrial a documentelor de lucru pentru a verifica dac performan ele corespund politicilor de audit intern i SNAI; d) revizuirea datelor despre performan a auditului intern i analiza comparativ a celor mai bune practici pregtite i analizate conform politicilor i procedurilor de audit; e) raportarea periodic a activit ii i performan ei ctre conductorul entit ii i organul ierarhic superior. 7.2.4. Evalurile externe revizuirea periodic a activit ii de ctre Unitatea Central de Armonizare pentru auditul intern 7.2.4.1. Evalurile externe vor aprecia i exprima opinia asupra conformit ii auditului intern cu SNAI i vor include recomandri pentru mbunt ire n caz de necesitate. Nivelul nti de evaluare extern const din revizuirea activit ii entit ii de ctre Unitatea Central de Armonizare pentru auditul intern 7.2.4.2. UCA analizeaz: a) rapoartele cu privire la activitatea de audit intern; b) planul strategic i planul anual al activit ii de audit intern; c) rezumatele rezultatelor de audit, conform cerin ei UCA, pentru raportul anual ctre Guvern cu privire la activitatea de audit intern. 7.2.5. Evaluarea extern revizuire extern complet la fiecare cinci ani evaluarea extern include urmtoarele 7.2.5.1. Domeniul de aplicare elemente ale activit ii de audit intern: a) conformitatea cu SNAI, Codul etic al auditorului intern, Carta de audit intern, planuri, politici, proceduri, practici i alte cerin e legale i normative aplicabile; b) ateptrile auditului intern n modul n care au fost exprimate de ctre conducerea superioar i managerii opera ionali; c) nivelul de integrare al unit ii de audit intern n procesul de administrare al entit ii, inclusiv rela ia de audit dintre grupurile cheie implicate n procesul respectiv; d) tehnicile utilizate de auditorii interni; e) cunotin ele i experien a personalului de audit intern i axarea personalului pe mbunt irea procesului; f) determinarea dac auditul intern mbunt ete opera iunile entit ii. 7.2.5.2. Dotarea cu personal UCA este responsabil pentru supravegherea revizuirii externe. Calificrile i experien a supervizorilor externi vor corespunde cerin elor stabilite de ctre UCA.

7.2.6. Raportarea 7.2.6.1. Evalurile interne Rezultatele evalurilor interne vor fi raportate ctre conductorul entit ii i organul ierarhic superior cel pu in o dat pe an. 7.2.6.2. Evalurile externe - Rezultatele evalurilor externe vor fi oferite conductorului entit ii i organul ierarhic superior. Raportul de evaluare extern va fi nso it de un plan de ac iuni care va servi i ca rspuns la comentariile i recomandrile semnificative con inute n raport. 7.2.6.3. Supravegherea ulterioar - Conductorul unit ii de audit intern va implementa ac iuni corespunztoare de supraveghere ulterioar pentru a asigura faptul c recomandrile oferite n raport i planurile de ac iuni privind implementarea recomandrilor elaborate snt implementate ntr-un cadru rezonabil de timp. 7.3. Principalele elemente ale evalurii externe a calit ii 7.3.3. Obiectivele evalurii externe Obiectivele de baz care urmeaz a fi efectuate pe parcursul unei evaluri externe a calit ii: a) de a evalua eficien a i eficacitatea activit ii unit ii de audit intern conform Cartei de audit intern proprii, ateptrile organului ctre care raporteaz unitatea de audit intern, ale conductorului entit ii i ale conductorului unit ii de audit intern; b) de a analiza necesit ile i obiectivele curente ale unit ii de audit intern, corespunderea acestora cu scopurile entit ii; c) de a analiza riscurile pentru entitate, generate de ineficien a unit ii de audit intern sau nerespectarea de ctre aceasta a SNAI; d) de a oferi o opinie cu privire la conformitatea activit ii de audit intern cu SNAI; e) de a identifica oportunit ile i a oferi idei i sfaturi conductorului unit ii de audit intern i personalului implicat n auditul intern pentru a mbunt i performan a lor. 7.3.4. Procesul de evaluare extern Un exemplu de proces cu privire la evalurile externe, format din 12 puncte, este prezentat ulterior: 1) Selectarea i instruirea, n caz de necesitate, a membrilor echipei de revizuire a asigurrii calit ii; 2) Revizuirea tuturor autoevalurilor efectuate de unitatea de audit intern i clarificarea tuturor ntrebrilor; 3) Efectuarea unei vizite preliminare la institu ie pentru a colecta informa ii necesare, a aduga detalii la programul de lucru al misiunii de audit, a selecta i programa interviurile cu pr ile interesate i personalul unit ii de audit intern;

4) Utilizarea chestionarelor personalului i rezumatele instruc iunilor pe parcursul interviurilor la fa a locului i analiza documenta iei; 5) Efectuarea activit ilor la fa a locului, inclusiv revizuirea politicilor i procedurilor administrative, analiza riscurilor institu iei, gestionarea i evaluarea riscului de audit n cadrul planificrii auditului, revizuirea rapoartelor cu privire la documentele de lucru pentru auditele i proiectele de consultan selectate, revizuirea numrului i abilit ilor personalului, precum i instruirea lor profesional continu, evaluarea capacit ilor i caracterului adecvat al nivelului de acoperire a auditului n domeniul tehnologiilor informa ionale; 6) Intervievarea membrilor selecta i din cadrul conducerii superioare, managerilor opera ionali i personalului implicat n auditul intern, axnduse preponderent asupra riscurilor i obiectivelor opera ionale, precum i asupra eficacit ii unit ii de audit intern n procesul de oferire a valorii adugate; 7) Examinarea altor func ii de monitorizare, similare auditului intern, care pot s nu fie incluse n activitatea de audit intern, precum evaluarea, investigarea, asigurarea calit ii i mbunt irea procesului. Revizuirea i evaluarea coordonrii activit ii unit ii de audit intern cu activitatea Cur ii de Conturi; 8) Evaluarea conformit ii activit ii de audit intern cu SNAI i NMAISP; 9) Revizuirea ac iunilor curente i celor planificate de mbunt ire a calit ii procesului de audit, precum i examinarea celor mai adecvate practici pentru mediul institu iei; 10) Oferirea unui rezumat al problemelor i recomandrilor, precum i organizarea unei edin e de nchidere cu conductorul unit ii de audit intern i reprezentantul UCA; 11) Elaborarea unui raport i ob inerea comentariilor conductorului unit ii de audit intern, inclusiv rspunsuri la recomandrile oferite; 12) Prezentarea raportului final conductorului entit ii i UCA, precum i organizarea unei edin e de monitorizare cu conductorul unit ii de audit intern, conductorul entit ii i reprezentan i ai UCA, n caz de necesitate. X. STABILIREA UNOR RELA II DE LUCRU EFICIENTE CU CLIEN II - NMAISP 9 1. Introducere 1.1. Succesul auditului intern depinde n mare msur de stabilirea unor rela ii de lucru eficiente cu entitatea auditat i este necesar ca acest lucru s fie realizat pe durata ntregului proces de auditare.

1.2. NMAISP 9 ofer ndrumri privind modalit ile de stabilire a unor rela ii de lucru eficiente, fr a afecta independen a i obiectivitatea auditorilor. 1.3. SNAI impun ca unit ile de audit intern s men in o independen organizatoric, iar auditorii interni s fie obiectivi i impar iali.
               "                      " 

2. Importan a de inerii rela iilor bune de lucru 2.1. Stabilirea unor rela ii bune de lucru prezint mai multe beneficii pentru auditorul intern, dintre care cele mai importante snt: a) rela iile bune de lucru faciliteaz efectuarea misiunii de audit i permite auditorului intern s realizeze misiunea de audit n cel mai economic i eficient mod; b) rela iile bune de lucru ncurajeaz destinatarul unui raport de audit s ia msuri n ceea ce privete constatrile i recomandrile auditorilor. 2.2. O rela ie de lucru eficient reprezint o rela ie ce faciliteaz procesul de audit, permi nd auditorului s-i realizeze activitatea n mod eficient i economic i stimuleaz ac iuni prompte i efective de abordare a punctelor slabe identificate pe parcursul auditului. 2.3. Auditorii interni nu de in responsabilit i opera ionale. Astfel, constatrile i recomandrile auditorilor vor fi implementate doar atunci cnd persoanele responsabile pentru implementarea acestora vor n elege problemele depistate i se vor convinge nsi s ia msuri de solu ionare. 2.4. Conductorii snt dispui s ia msuri cu privire la constatrile i recomandrile auditului intern atunci cnd: a) percep att auditorul, ct i raportul de audit ca fiind profesionist, corect i obiectiv; b) auditorul a demonstrat c n elege clar mediul opera ional i tie ce este i ce nu este posibil; c) recomandrile propuse snt clare i pot fi implementate. 3. Caracteristicile esen iale ale unei bune rela ii de audit 3.1. Pilonii de baz ai rela iilor eficiente de audit Rela iile de audit eficiente se bazeaz pe trei piloni fundamentali:

SNAI 1120 Obiectivitate individual.

        "     "       "   

"

1110.A1
          

 

 

SNAI 1110 Independen n cadrul entit ii.

      "      "    !    !          "  "  !                       

a) abordare profesionist - o abordare profesionist fa de audit, rolurile distincte pe care le are auditorul intern i conducerea fiind n elese n mod clar; b) atitudine profesionist - care genereaz ncredere i respect reciproc; c) comunicare eficient - comunicarea deschis i eficient la toate etapele importante ale unei misiuni de audit: planificarea, lucrul n teren i raportarea. 3.2. Abordarea profesionist, care promoveaz n elegerea rolurilor 3.2.1. Prin respectarea normelor metodologice auditorul intern va adopta o abordare profesionist n ceea ce privete planificarea i efectuarea misiunilor de audit. 3.2.2. Nici o rela ie nu poate func iona dac pr ile rela iei nu cunosc i nu n eleg rolul fiecreia. 3.2.3. Rolul auditului intern este s ajute conducerea n implementarea celor mai bune sisteme de control intern, care abordeaz principalele riscuri ale entit ii. 3.2.4. Rolul conducerii este de a stabili sisteme eficiente de control intern, care s abordeze principalele riscuri cu care se confrunt entitatea. Conducerea de ine rspunderea integral la determinarea schimbrilor necesare pentru sistemele manageriale interne, inclusiv controlul intern. 3.2.5. Pentru auditorul intern snt importante urmtoarele aspecte: a) ca personalul entit ii auditate s n eleag pe deplin rolul auditorului intern i responsabilit ile pentru elaborarea i implementarea recomandrilor; b) ca auditorul s n eleag clar rolurile i responsabilit ile personalului implicat n misiunea de audit; c) ca att auditorul, ct i cei audita i s n eleag c au un obiectiv comun, ce ine de mbunt irea modului de func ionare a entit ii. 3.3. Atitudinea profesionist, care genereaz ncredere i respect reciproc Rela iile de lucru eficiente necesit ca auditorii interni s dezvolte raporturi bazate pe respect reciproc. Aceste rela ii apar atunci cnd att auditorii, ct i entit ile auditate, n eleg c activeaz mpreun pentru realizarea unui obiectiv comun. 3.4. Comunicarea deschis i eficient 3.4.1. Modul n care auditorul comunic cu entitatea auditat reprezint un factor esen ial n crearea unor rela ii de lucru eficiente. 3.4.2. Comunicarea este oportun la orice etap a auditului. Pentru conductorul entit ii auditate este mult mai uor s recunoasc i s accepte o eroare sau un punct slab dac acestea snt comunicate imediat dup ce auditorul lea identificat.

4. Abordarea aspectelor ce in de independen 4.1. Auditorii snt independen i de entitatea auditat pentru a asigura oferirea opiniilor obiective sau ra ionamentului impar ial n rezultatul examinrii obiectivelor de audit. 4.2. n privin a independen ei i obiectivit ii auditorului intern SNAI elucideaz urmtoarele:
   ! !     !      ! "      !     "  "    !        "                 !              "     "             " !  !                  "  

4.3. Atunci cnd se ofer consulta ii conducerii, care nu deriv dintr-o misiune de audit intern, auditorii interni vor stabili n ce temei ofer consultrile respective. 5. Instruc iuni suplimentare la NMAISP 9 5.1. Auditorii interni ofer conducerii contribu ii i sfaturi, fr a-i afecta independen a, i anume: a) consultri cu referire la cerin ele controlului intern, care ar trebui asigurate n sistemele noi sau n curs de dezvoltare (inclusiv sistemele TI); b) colaborarea cu conducerea pentru a dezvolta aranjamente binevenite de management a riscurilor. Consultrile includ prezentarea evalurilor proprii ale auditorilor interni cu privire la riscurile din ntreaga entitate; c) consultri cu privire la beneficiile relative ale diverselor proceduri de control intern (spre exemplu, beneficiile diferitor abordri fa de controlul unui anumit risc prin utilizarea unor proceduri de control preventiv sau de depistare).

"

"

"

1130.C2
        "   !   

1130.C1
     

"

1130.A2
         "   !    

 

 

" 

!  

"  

 !

 

 

    

 

  

  !

 

 

  

 "   

1130.A1
         ! !      ! ! !   

XI. DOCUMENTAREA ACTIVIT II DE AUDIT INTERN I ARHIVAREA NMAISP 10 1. Introducere 1.1. Auditorii documenteaz activitatea de audit pentru a-i justifica constatrile i facilita analiza i supervizarea managerial. Documentarea faciliteaz asigurarea calit ii, revizuirile colegiale i ofer contribu ii utile pentru alte misiuni de audit din acelai domeniu. 1.2. Auditorii utilizeaz ra ionamentul propriu atunci cnd de in, utilizeaz, pstreaz sau divulg informa ii. 1.3. Documentarea activit ii de audit se bazeaz pe un set de reguli, drepturi i obliga ii pentru auditori i entit ile auditate. 1.4. La documentarea activit ii auditorii interni in cont de prevederile SNAI.
"    "       "        !         "       !           !        !     "      !               "       !                     

2. Documentarea activit ii de audit 2.1. Documentarea auditului 2.1.1. Conductorul unit ii de audit intern stabilete reguli cu privire la colectarea, pstrarea, accesul i prezentarea documenta iei activit ii de audit. 2.1.2. n scopul respectrii SNAI, auditorii utilizeaz actele normative pentru institu iile publice i normele metodologice specifice ale entit ii, n cadrul creia a fost creat unitatea de audit intern. 2.1.3. n procesul colectrii informa iilor i documentelor necesare pentru a justifica constatrile de audit, auditorul intern analizeaz documentele i alte materiale, ce au tangen cu opera iunile entit ii auditate, face extrase, copii sau rezumate necesare, precum i tabele i recalcule, inclusiv n format electronic pentru stocarea i prelucrarea informa iilor. 2.1.4. Copiile sau extrasele de documente, precum i tabelele i recalculele ob inute n timpul auditului vor fi introduse n capitolele relevante ale dosarului de audit. Pentru a asigura faptul c dosarul de audit ilustreaz corect i deplin

"

"

"

"

2330.C1
   "       " 

"

"

"

2330.A1
  !          !   !

 

 

SNAI 2330 Documentarea informa iilor.

       "     !                          

misiunea de audit, auditorul documenteaz toate informa iile ob inute i le include n dosarul de audit. 2.1.5. Orice informa ii ob inute n mod verbal, spre exemplu prin intermediul interviurilor, ntlnirilor sau conversa iilor telefonice, snt documentate. 2.1.6. ntlnirile oficiale, care au loc n timpul misiunii de audit, precum snt edin ele de deschidere sau nchidere, snt documentate sub form de procese verbale. Asemenea procese verbale con in informa ii cu privire la scopul, subiectele principale ce apar n timpul discu iei i concluziile edin ei. 2.1.7. Interviurile efectuate cu scopul ob inerii probelor prin intermediul testelor, spre exemplu cele cu privire la func ionarea controlului managerial de supraveghere snt documentate ntr-un formular de testare. 2.1.8. Toate probele, ob inute sub form verbal, snt documentate nemijlocit dup discu ie. 2.2. Drepturile i obliga iile cu privire la accesul la informa iile necesare pentru audit 2.2.1. Auditorii snt mputernici i s aib acces la informa iile i documentele relevante n limita domeniului de aplicare a misiunii de audit. Ei nu trebuie s fie mpiedica i s evalueze persoane sau localul institu iei pentru a ob ine informa iile i documentele necesare pentru a justifica constatrile de audit. 2.2.2. Auditorii pot efectua misiuni de audit pe subiecte sau localuri, unde accesul este limitat. n aceast situa ie conductorul unit ii de audit intern ia toate msurile necesare pentru a ob ine autoriza iile necesare pentru acces la informa ii secrete/la localurile cu acces limitat. 2.2.3. Dac auditorilor, din oarecare motive, le este refuzat accesul la informa iile, persoanele, localurile sau documentele necesare, ei evalueaz msura n care acest fapt ar putea mpiedica atingerea obiectivelor misiunii. 2.2.4. Dac auditorul nu poate finaliza misiunea de audit, el raporteaz conductorului unit ii de audit intern. Dac conductorul unit ii de audit intern nu reuete s ob in accesul necesar pentru auditori, atunci aceast limitare a domeniului de aplicare a misiunii de audit este men ionat n raportul de audit. n cazuri de limitare serioas a accesului la informa ii conductorul unit ii de audit intern ar putea decide abandonarea misiunii de audit, raportnd acest fapt conducerii superioare. 2.3. Dosarul de audit intern 2.3.1. Documentele de audit snt pstrate n dosare, care snt organizate ntr-o manier standard pentru a facilita utilizarea lor de ctre conductori la momentul analizei documentelor de lucru ale misiunii de audit, precum i de alte persoane autorizate, care cer acces la aceste documente. 2.3.2. Exist dou seturi de dosare: a) dosarul permanent; b) dosarul curent.

a) Dosarul permanent 2.3.3. Dosarul permanent con ine toate informa iile relevante pentru n elegerea specificului entit ii, care nu se modific de la an la an. 2.3.4. Dosarul permanent este utilizat pentru efectuarea misiunilor de audit viitoare i pentru a oferi informa ii ini iale noilor auditori interni. 2.3.5. Dosarul con ine toate informa iile permanente despre sisteme, ofer informa ii de baz esen iale i este examinat la nceputul fiecrei misiuni de audit. 2.3.6. Dosarul permanent este actualizat de fiecare dat n cazul unor schimbri majore i la finele fiecrei misiuni de audit. b) Dosarul curent 2.3.7. Dosarul curent con ine doar informa iile necesare pentru a justifica constatrile unei misiunii de audit. 2.3.8. Dosarul con ine toate informa iile colectate pe parcursul misiunii de audit curente. Astfel, se documenteaz activit ile, deciziile i procesele, de la determinarea obiectivelor i domeniului de aplicare a auditului pn la finalizarea planului de implementare. 2.3.9. O structur standard a dosarului curent i un exemplu de cuprins snt oferite n capitolul instruc iunilor suplimentare. 2.4. Ra ionamentul auditorilor n procesul colectrii informa iilor i documenta iei relevante 2.4.1. Eficacitatea activit ii unui auditor este apreciat dup calitatea documentelor sale de lucru. 2.4.2. Documentele de lucru adecvate documenteaz activitatea de audit ncepnd cu etapele preliminare ale unei misiuni de audit pn la raportul final. Documentarea tuturor etapelor activit ilor efectuate este necesar pentru a justifica constatrile, recomandrile i opiniile din raportul de audit final sau raportul de urmrire a implementrii recomandrilor de audit. 2.4.3. Documentele de lucru ale auditorului demonstreaz competen a, precizeaz dac s-a utilizat contiinciozitatea profesional i reflect respectarea standardelor profesionale de audit. 2.4.4. Cantitatea, tipul i con inutul documentelor de lucru difer n func ie de circumstan e. Documentele de lucru snt suficiente pentru a demonstra c constatrile de audit se bazeaz pe fapte demonstrate i alte informa ii, care au fost deja raportate, i c au fost respectate standardele aplicabile privind lucrul n teren. 2.4.5. Documentele de lucru includ documentele, care reprezint c: a) activitatea de audit a fost planificat, supervizat i revizuit corespunztor; b) riscurile au fost n elese suficient pentru a planifica activitatea de audit i a determina natura lor; c) perioada de realizare a misiunii de audit i mrimea testelor care urmeaz a fi efectuate;

d) probele de audit au fost ob inute, procedurile de audit au fost aplicate, i testarea realizat a oferit probe suficiente, relevante i de ncredere pentru a justifica opinia de audit. 2.4.6. n momentul colectrii informa iilor auditorii nu includ n dosare copii ale rapoartelor, rapoarte financiare, sau alte informa ii manageriale detaliate, dac acestea nu ofer o valoare adugat constatrilor de audit. Dac la un document se face referire n mai multe teste de audit, acesta va fi pstrat ntr-un dosar general sau comun, la care se vor face trimiteri n caz de necesitate. 3. Eliberarea documenta iei misiunii de audit 3.1. Documenta ia de lucru a misiunii de audit este eliberat pr ilor interne i externe ale institu iei. 3.2. Auditorii interni au acces la documentele dosarului permanent fr a avea nevoie de o oarecare autorizare. 3.3. Auditorii interni snt mputernici i sa aib acces la documentele dosarului curent ale unei misiuni de audit precedente cu autorizare prealabil din partea conductorului unit ii de audit intern, dac acestea pot servi pentru realizarea cu succes a misiunii curente. 3.4. Regulile de confiden ialitate aplicabile unei misiuni de audit snt respectate dac unele documente snt secrete, conform actelor normative, i au nevoie de acreditare oficial. 3.5. Conductorul unit ii de audit intern elibereaz documente de lucru cu privire la audit conducerii superioare la solicitarea acestora sau pentru a justifica orice constatare n timpul raportrii despre activitatea de audit intern. 3.6. Conductorul unit ii de audit intern elibereaz documente de lucru cu privire la audit pr ilor externe dup ob inerea unei permisiuni oficiale, n form scris, din partea conducerii superioare. 4. Autentificarea documentelor de lucru 4.1. Toate documentele de lucru snt semnate i datate de ctre auditorul, care a efectuat analiza sau testul. 4.2. Pentru toate analizele de supervizare snt necesare probe de justificare. 5. Arhivarea i pstrarea documentelor Unitatea de audit intern men ine un proces de arhivare i un sistem de numerotare a dosarelor, care permite identificarea i restabilirea uoar a tuturor dosarelor permanente i curente. 6. Con inutul i structura unui dosar permanent 6.1. Dosarul permanent con ine: a) acte normative, care se refer la domeniul de activitate al entit ii respective i care reglementeaz activitatea acesteia; b) documente, ce con in descrieri ale procedurilor de control intern, inclusiv controlul financiar, i a celor ce afecteaz sistemul de control financiar; c) planuri de audit intern;

d) orice alte informa ii, care pot influen a derularea auditului intern i analiza riscurilor. 6.2. Unitatea de audit intern analizeaz posibilitatea inerii unui dosar permanent de nivel nalt (sau a unui set de dosare) pentru documentele care pot fi aplicabile pentru toate misiunile de audit spre exemplu, Legea privind sistemul bugetar i procesul bugetar, bugetul anual pentru ntreaga entitate, legi generale cu privire la personal. 6.3. Dosarul permanent de audit este format din urmtoarele sec iuni: a) Informa ii generale, care includ: informa ii cu privire la evaluarea riscurilor; scopurile i obiectivele sistemului sau domeniului; organigrame; devize de cheltuieli i bugete; date statistice cu privire la performan . b) Rapoarte: copii ale tuturor rapoartelor de audit intern; planuri de implementare; rapoartele Cur ii de Conturi; alte rapoarte ale conducerii. c) Modificri: documente cu privire la modificri semnificative. 7. Con inutul i structura unui dosar curent 7.1. Dosarul curent de audit con ine: a) documentele colectate nainte de nceperea misiunii de audit, inclusiv materialele pe care se bazeaz ini ierea auditului (spre exemplu, analiza riscurilor sectoriale) i autoriza iile personificate pentru efectuarea auditului intern; b) documentele ce snt parte a planificrii i ntocmirii programului de lucru al misiunii de audit (programul de lucru al misiunii de audit, agenda edin ei de deschidere, procesul verbal al edin ei de deschidere, metodologia de audit selectat); c) materiale de evaluare i probe, ce includ toate materialele pregtite de ctre auditor sau primite de la o parte ter , precum i afirma ii ale personalului entit ii auditate, care au un impact asupra modului n care snt evaluate controlul financiar i sistemele manageriale (procese verbale, copii ale documentelor, rezultatele testelor, etc.); d) rapoarte, inclusiv proiectul raportului final, obiec iile aprute i raportul final aprobat; e) liste de verificare a activit ilor ulterioare, inclusiv note informative cu privire la urmrirea implementrii recomandrilor.

7.2. Dosarul curent de audit este format din urmtoarele sec iuni: a) Ini ierea i edin a de deschidere: documente de context (organigrame, legi, etc.); rezultatele edin ei preliminare pentru definirea titlului misiunii de audit; ordinul cu privire la efectuarea misiunii de audit; agenda edin ei de deschidere; procesul verbal al edin ei de deschidere; b) Programul de testare: nregistrarea sistemului, inclusiv diagrame; chestionarele controlului intern; formulare de evaluare a riscurilor; formularul pentru cercetare i evaluare; programul de testare. c) Testarea: tabele cu teste. d) Concluzii: constatri; procesul verbal al edin ei de nchidere a lucrului n teren. e) Raportul: proiectul raportului final i scrisoarea de nso ire; procesul verbal al edin ei de nchidere a misiunii de audit; rspunsul conducerii cu privire la raportul de audit; coresponden a ulterioar/procese verbale ale edin elor, etc.; planul de ac iuni privind implementarea recomandrilor; raportul de urmrire a implementrii recomandrilor de audit. 8. Documenta ia general pus la dispozi ia tuturor auditorilor Documentele principale cu privire la efectuarea misiunii de audit intern, precum snt SNAI, Codul etic al auditorului intern i un set complet de NMAISP, vor fi oferite personal fiecrui auditor intern din cadrul unit ii de audit intern. Ele pot fi plasate n mod suplimentar ntr-un dosar permanent. 9. Exemplu de program de lucru al misiunii de audit n figura 25 este prezentat un exemplu de program de lucru al misiunii de audit.

PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT Analiza documentelor de lucru Persoana ce superData vizeaz misiunea

Data

Auditorul responsabil

Descrierea activit ilor

A: Ini ierea i edin a de deschidere A1 Ordinul cu privire la efectuarea misiunii de audit intern A2 Zilele planificate ale auditorilor A3 Agenda edin ei de deschidere A4 Procesul verbal al edin ei de deschidere AX Organigrama AY Cadrul legislativ i normativ B: Analiza controlului intern / programul de testare B1 nregistrri cu privire la sistem B2 Diagrame B3 Chestionarul controlului intern B4 Formularul de evaluare a riscurilor B5 Formularul pentru cercetare i evaluare B6 Programul de testare C: Testarea C1 C2 C3 C4 D: Concluzii D1 D2

Tabelul cu teste 1 Tabelul cu teste 2 Tabelul cu teste 3 Tabelul cu teste X Constatri Procesul verbal al edin ei de nchidere a lucrului n teren

Analiza documentelor de lucru E: Raportul E1 E2 Proiectul raportului echipei de audit Proiectul raportului final, dup ce a fost revizuit de ctre conductorul UAI Scrisoarea de nso ire Procesul verbal al edin ei de finalizare a auditului Rspunsul conducerii cu privire la proiectul raportului Raportul final Planificarea activit ilor de urmrire a implementrii recomandrilor de audit Raportul de urmrire a implementrii recomandrilor de audit

E3 E4 E 10 E 20 E 30

E 31

G: Monitorizarea i gestionarea G1 Zilele reale ale auditorilor G2 Evaluarea auditorilor interni G3 Reac ii de rspuns cu privire la nivelul de satisfacere a clien ilor G4 Etc.
      !       

Figura 25.

XII. RISCURILE - NMAISP 11 1. Introducere 1.1. NMAISP 11 ofer un context conceptual privind mediul modern al managementului riscurilor, un set de defini ii a riscurilor, utilizate att de ctre persoanele responsabile de managementul riscurilor, ct i de ctre auditori, i un model conceptual al utilizrii termenului riscului de audit pe parcursul activit ii de audit.

1.3. SNAI 2201 i 2060 abordeaz subiectele planificrii i raportrii rezultatelor activit ii de audit persoanelor relevante:
    !   !       !                "         "       !     !              "       "         !                " 

"

"

"

"

"

"

"

"

"

"

"

"

"

SNAI 2010 Planificarea.

"

"

"

2010.A1 -

"

SNAI 2100 Natura activit ii.

"

SNAI 2110 Managementul riscurilor.

"

"

"

"

2110.A1

"

"

2110.A2

"

"

2110.C1

2110.C2

SNAI 2600 Acceptarea riscurilor de ctre manager.

SNAI 2201 Considera ii referitoare la planificare.

    "                      !        !      "  "   !             "       "        !         !  !          !       "                   "            !           !         !   ! "       !                   "           "  "             "         "  "   "        !             !     "              

1.2. n ceea ce privete riscurile SNAI precizeaz urmtoarele.

SNAI 2060 Rapoarte prezentate managerului i organului cruia i raporteaz auditorii interni. includ, de asemenea, aspectele legate de expunerile la riscurile semnificative
       "     "           !               !          "   !      !    !  !      !                  !  "       "       "    !                                   "      "                  "   "          !      !                   !  

2. No iunea general a riscurilor, proceselor de control i riscului rezidual 2.1. Riscul este definit ca posibilitatea apari iei unui eveniment, care va avea impact asupra realizrii obiectivelor. 2.2. Esen a riscului const n incertitudinea rezultatului, fie pozitiv sau negativ, datorit unei schimbri neateptate a mediului de control. Astfel, riscul se poate manifesta n dou moduri: a) prin amenin ri directe, datorit unor evenimente cu efect negativ, care pot conduce la eecul entit ii n atingerea obiectivelor stabilite; b) prin oportunit i, datorit unor evenimente cu efect constructiv, care pot fi exploatate cu scopul de a mbunt i metodele de atingere a obiectivelor entit ii. 2.3. Evenimentele viitoare cu un impact pozitiv snt oportunit i, de care managerul va beneficia ori de cte ori este posibil. 2.4. Evenimentele viitoare cu un impact duntor sau negativ snt numite riscuri. n astfel de cazuri snt necesare diverse ac iuni pentru a atenua impactul posibil. 2.5. Riscul este msurat n dependen de: a) probabilitatea de apari ie; b) nivelul impactului, respectiv gravitatea consecin elor i durata acestora. 2.6. Probabilitatea de apari ie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scar de valori pe trei nivele: a) probabilitate mic;

!  

!     !    !

 

    

          

  !

    

    

      

 

 

 ! 

   !

  

   "

    

    

   ! 

  

 

   !   

 !

"      !   

   

 " "

    

!    "     

  

      

   

"

 

    

 

  

    

      "        

  !

 "  

  

 

  

    

    

   "  

!     

                    !   !  !     

b) probabilitate medie; c) probabilitate mare. 2.7. Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar valoric pe trei nivele: a) impact mic; b) impact mediu; c) impact mare. 2.8. Procesele de control snt politicile, procedurile i activit ile, care fac parte dintr-un sistem de control intern, concepute pentru asigurarea ncadrrii riscurilor n limitele admisibile a riscurilor stabilite n cadrul procesului de management al riscurilor. 2.9. Riscurile reziduale snt riscurile rmase dup ce managementul a ntreprins ac iuni pentru reducerea impactului i probabilit ii apari iei unui eveniment nefavorabil. 3. Mediul modern de management al riscurilor 3.1. Tradi ional, rolul i func iile conductorilor din sectorul public au fost definite ca o responsabilitate de a realiza activit i n limitele unui cadru legal stabilit. Din moment ce Guvernul a devenit mai complex, responsabilit ile conductorilor snt tot mai des definite n termeni de scopuri/obiective explicite, astfel oferind managerilor mai mult libertate cu privire la modul exact n care aceste obiective snt atinse. Aceast libertate managerial este echilibrat apoi de ctre no iunea de rspundere conductorii poart rspundere pentru atingerea obiectivelor, i nu pentru administrarea activit ilor. 3.2. Astfel, apare necesitatea gestionrii active, din partea conductorilor, a nesiguran ei referitoare la evenimentele viitoare, care ar putea influien a atingerea scopurilor/obiectivelor entit ii. Aceasta este definit ca Management al riscurilor. 3.3. Conductorii nu vor mai fi martori pasivi ai evenimentelor, ce ar putea influien a activitatea lor. Din contra, vor anticipa evenimentele i vor evalua dac acestea afecteaz pozitiv sau negativ atingerea obiectivelor. 3.4. Procesul de management al riscului are un ir de avantaje i beneficii: a) furnizeaz un cadru structurat pentru o planificare strategic efectiv, care s asigure maximizarea oportunit ilor i minimizarea pierderilor; b) sporete perspectivele managementului, ncurajeaz ini iativa i comportamentul proactiv; c) furnizeaz conductorului entit ii o imagine fidel i concis asupra riscurilor majore, care pot afecta entitatea, precum i asupra mecanismelor i resurselor necesare pentru contracararea i diminuarea acestora pn la un nivel acceptabil; d) contribuie la mbunt irea eficien ei i eficacit ii activit ilor entit ii;

e) furnizeaz cadrul informa ional necesar pentru asigurarea entit ii mpotriva riscurilor i calamit ilor naturale neprevzute; f) optimizeaz utilizarea resurselor; g) furnizeaz o abordare sistematic, ce permite conducerii s-i concentreze aten ia i resursele asupra anumitor arii de risc semnificative pentru opera iunile acesteia; h) promoveaz transparen a n procesul decizional i mbunt ete comunicarea; i) mbunt ete i sporete gradul de responsabilizare la toate nivelele din cadrul entit ii; j) contribuie la existen a unui proces decizional fundamentat, etc. 4. Contextul n care auditorii iau n considera ie riscurile i managementul riscurilor 4.1. Este important n elegerea deplin a riscurilor i diferitele moduri n care acestea snt utilizate, att n contextul managementului riscurilor, ct i a celui de audit. 4.2. Analogic, este important pentru auditorii interni s n eleag c managerii, nu auditorii, snt responsabili de implementarea eficient a managementului riscurilor. Faptul c auditorii utilizeaz termeni i abordri similare la evaluarea riscurilor activit ii sale de audit i pot oferi recomandri conducerii cu privire la riscuri, nu reprezint faptul c auditul intern are responsabilit i pentru implementarea sistemelor eficiente de management al riscurilor. 4.3. Responsabilitatea principal a func iei de audit intern const n revizuirea i testarea procedurilor de control intern implementate de ctre manager pentru diminuarea riscurilor i formularea recomandrilor n cazul n care sistemul de control intern nu este adecvat. 5. Terminologia din domeniul managementului riscurilor 5.1. Termenii utiliza i pentru a defini aspectele managementului riscurilor variaz. Prin defini iile oferite se sugereaz terminologia care este utilizat de ctre auditorii interni. Termenii alternativi snt scrii cu litere cursive. 5.2. Risc inerent riscul, care exist n legtur cu obiectivele activit ii analizate sau este inerent acestora. Termenul de risc inerent poate descrie riscul care exist ntr-un element al activit ilor entit ii. El mai poate fi utilizat pentru a descrie nivelul total al riscurilor n cadrul unei entit i. Riscul inerent este riscul care exist nainte de a ntreprinde anumite ac iuni de control intern. 5.3. Expunerea la riscuri (gravitatea riscurilor, importan a riscurilor) evaluarea pericolului poten ial pentru organiza ie, reprezentat de evenimentele cu impact negativ n compara ie cu oportunit ile ce pot fi generate de astfel de evenimente. Aceast evaluare combin, n general, o evaluare att a impactului asupra organiza iei, ct i probabilitatea materializrii riscului.

5.4. Risc controlat riscul, pentru care organiza ia a implementat controlul intern de atenuare a expunerii la risc - acesta include ac iuni destinate s maximizeze oportunit ile oferite de acest risc. 5.5. Toleran a riscurilor (limita permis a riscurilor) limitele autorizate n mod corespunztor de ctre conducere, care ofer fiecrui nivel organiza ional instruc iuni cu privire la nivelul i limitele riscurilor pe care pot s le asume. 5.6. Risc rezidual (expunerea la riscuri) expunerea la riscuri rmas dup implementarea controlului intern. 5.7. Risc de control probabilitatea de euare a unei proceduri de control intern, mrind nivelul riscului rezidual. 6. Abordarea fa de managementul riscurilor 6.1. Riscurile reprezint o parte natural a activit ilor zilnice, iar prevenirea total a apari iei acestora nu este posibil i oricum ar nsemna utilizarea excesiv a resurselor entit ii. Din aceste considerente, a aprut necesitatea stabilirii unui proces de management al riscurilor, care s asigure identificarea, evaluarea, gestionarea i controlul posibilelor evenimente sau situa ii, astfel nct s se ob in o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entit ii. 6.2. Principalele obiective ale managementului riscului snt ndreptate ctre: a) asigurarea ndeplinirii obiectivelor entit ii; b) protejarea resurselor disponibile; c) func ionarea sistemelor de control adecvate pentru gestionarea situa iilor neprevzute. 6.3. Managementul riscurilor include un proces de determinare a obiectivelor strategice i opera ionale att la nivelul ntregii entit i, ct i la nivelul subdiviziunilor structurale, combinat cu determinarea nivelului de raportare privind atingerea obiectivelor. 6.4. Dup determinarea obiectivelor i nivelului de raportare, conductorii de toate nivelurile trebuie s evalueze: a) riscurile inerente i nivelul general de expunere la risc n raport cu obiectivele trasate; b) msura n care riscurile snt controlate de procesele existente de control intern, innd cont de riscul de control. 6.5. n acest sens, conductorul entit ii are urmtoarele responsabilit i: a) determin nivelul admisibil al riscurilor, adecvat pentru entitate; b) stabilete un sistem de raportare referitor la riscurile existente, care va asigura gestionarea corespunztoare a nivelului de toleran a riscurilor la toate nivelurile entit ii aceasta va include analiza costurilor i beneficiilor proceselor de control intern; c) revizuiete sistematic nivelul general al riscurilor n cadrul entit ii, lund msurile corespunztoare.

7. Implicarea auditului intern n managementul riscurilor 7.1. n entit ile publice, unde exist unit i de audit intern, conductorul entit ii tinde s asigure c strategia de audit intern i planul anual al activit ii de audit intern abordeaz riscurile identificate de ctre conducere. NMAISP 3 ofer instruc iuni cu privire la implicarea conducerii entit ii i a pr ilor cointeresate n planificarea strategic i planificarea anual. 7.2. Conform prevederilor SNAI auditorii interni au responsabilitatea s contribuie la gestionarea riscurilor n entitate. n acest sens, auditorii interni au urmtoarele atribu ii: a) analizeaz dac toate riscurile majore au fost identificate de ctre conducere i au fost luate n considera ie n procesul de definire a cadrului politicilor viitoare; b) verific dac procedurile de control intern func ioneaz ntr-un mod care atenueaz sau limiteaz impactul riscurilor majore; c) evalueaz dac sistemul de evaluare a riscurilor, instituit de ctre conducere, prezint sistematic informa ii actualizate despre riscurile cu care se confrunt entitatea. 7.3. Conform SNAI 2060, conductorii unit ilor de audit intern n rapoartele lor periodice ctre conductorul entit ii i ctre organul ierarhic superior, includ toate aspectele privind expunerile la riscuri semnificative. 7.4. Chiar dac rapoartele de audit intern i rapoartele periodice ctre conducerea superioar analizeaz aspecte referitoare la managementul riscurilor, auditorii interni nu accept responsabilitatea sau obiectivele generale de implementare a sistemelor de management al riscurilor din numele conducerii. Aceast func ie este exercitat de persoanele responsabile pentru atingerea scopurilor i obiectivelor entit ii. 7.5. n ceea ce privete implementarea procesului de management al riscului, func ia de audit intern poate fi implicat n urmtoarele activit i: a) furnizarea de asigurri managerului asupra proceselor de management al riscului, prin evaluarea i revizuirea acestora; b) evaluarea procesului de raportare ctre manager a riscurilor majore cu care se confrunt entitatea; c) facilitarea n elegerii proceselor de identificare i evaluare a riscurilor; d) promovarea n cadrul entit ii a beneficiilor generate de managementul riscurilor. 8. Riscurile de audit 8.1. Un alt tip de risc, cu care se confrunt auditorul, se refer la posibilitatea ca raportul de audit s prezinte o opinie greit cu privire la obiectivul de audit analizat. 8.2. O trstur cheie a activit ilor de audit este c auditorul efectueaz selectiv teste de audit pentru a aduna probe, n baza cror i formeaz o opinie cu

privire la atingerea obiectivelor de audit. Orice examinare selectiv include riscul c eantionul testat nu va reprezenta totalitatea din care a fost selectat, i c constatarea, concluzia sau opinia nu va fi corect. Aceasta este numit ca risc de audit . 8.3. O modalitate de a micora riscul de audit" de ctre un auditor const n analiza probabilit ii (sau riscului) de apari ie a unor erori, fraude, neregularit i sau nerespectri n domeniul pe care l examineaz. n acest caz, riscul este luat n considera ie atunci cnd se decide dac va fi examinat un anumit subiect i un volum mai mare de lucru va fi investit n domeniile cu cele mai nalte riscuri. Acesta este numit ca auditarea riscurilor 8.4. Exist trei domenii principale ale activit ii de audit intern, unde pot exista riscuri: a) Stabilirea priorit ilor - n procesul selectrii unei misiuni sau aspectelor ce urmeaz s fie incluse n misiunea de audit, auditorii folosesc riscul ca unul din factorii ce determin volumul de lucru. Aceasta reprezint sistemul de planificare i stabilire a priorit ilor bazat pe riscuri; b) Auditarea riscurilor - din cauza domeniului selectiv al auditului; c) Raportarea rezultatelor - utilizarea clasificrii riscurilor i importan a. 8.5. Riscurile reprezint un factor, ce trebuie luat n considera ie la: a) planificarea activit ii unei unit i de audit intern; b) planificarea misiunilor de audit intern; c) efectuarea lucrului n teren; d) raportarea rezultatelor. 8.6. Modelul riscurilor, prezentat ulterior, utilizeaz o terminologie similar managementului riscurilor. Aceste concepte de risc se aplic cu scopul de a ajuta auditorul s planifice i s efectueze activit ile de audit pentru a minimiza riscurile de audit. 9. Modelul riscurilor 9.1. Riscurile inerente reprezint evenimentele viitoare posibile, care pot avea un impact pozitiv sau negativ. Importan a riscurilor inerente este determinat de mrimea impactului i de probabilitatea de apari ie a lor. 9.2. Controlul intern servete drept plnie pentru a atenua unele riscuri inerente, dar nu toate. Riscurile care nu snt identificate/atenuate de controlul intern reprezint riscurile reziduale, care snt suportate de entitate (vezi figura 26).

9.3. Conducerea decide s accepte riscul, s ntroduc activit i de control suplimentare, sau s ntreprind alte msuri cu scopul de a reduce probabilitatea de apari ie i impactul riscurilor. 9.4. Pentru a minimiza riscul de audit, auditorii interni evalueaz riscul inerent la fiecare etap a procesului de audit pentru a selecta: a) ce misiuni de audit trebuie efectuate; b) ce domenii trebuie examinate pentru a ndeplini obiectivele unei misiuni de audit; c) ce control intern trebuie analizat i de a efectua testri n timpul evalurii controlului intern; d) pentru a selecta ce constatri i concluzii de audit trebuie aduse la cunotin a conducerii. 9.5. Misiunile de consiliere pot s nu fie planificate pentru a detecta i testa riscurile, dar auditul intern va examina orice expunere la riscuri, identificat n cadrul misiunilor. 9.6. Riscurile, ce au impact asupra entit ii, vor reprezenta o anumit form de ierarhie n func ie de impactul lor asupra institu iei. Un astfel de model precizeaz faptul c riscurile exist la patru niveluri: a) riscuri aferente scopului fundamental i existen ei continue a entit ii. Spre exemplu, lipsa unor responsabilit i precise, riscuri legate de implementarea i operarea programelor TI, probleme de recrutare i men inere a personalului cu aptitudini i calificri corespunztoare, etc.,
     

 

 

 

 

 

 

 

 

" 

 

 

Figura 26.

- riscuri aferente obiectivelor de nivel nalt pentru care entitatea este rspunztoare sau n legtur cu mediul n care ea activeaz. Spre exemplu, riscuri generate de ntrzieri la plat, efectuarea de pl i automate nesecurizate, procesul de coordonare i comunicare slab dezvoltat, etc.; riscuri aferente activit ii opera ionale specifice a entit ii, c) necesare pentru atingerea obiectivelor sale. Majoritatea entit ilor au mai multe activit i opera ionale. Spre exemplu, nenregistrarea n eviden a contabil a anumitor opera iuni, arhivarea necorespunztoare a documentelor justificative, lipsa func iei de supervizare, etc.; riscurile aferente implementrii sistemelor d) administrative, stabilite de ctre organiza ie pentru a-i ndeplini obiectivele opera ionale. Spre exemplu, aplicarea neadecvat a legilor, regulamentelor i procedurilor existente, 9.7. La nivelurile mai nalte de risc, procesele adecvate de luare a deciziilor au o mai mare importan pentru minimizarea riscurilor. La nivelurile mai joase de risc, mai important este existen a unor instruc iuni adecvate cu privire la procese. Acest concept este ilustrat n figura 27. Decizii bune


Instruc iuni bune

Figura 27.

"

 

b)

9.8. Deseori riscurile vor fi cumulative. Spre exemplu, riscurile nalte aferente conformit ii pot influen a opera iunile, ceea ce poate reprezenta un risc strategic pentru institu ie. 9.9. n activit ile sale, auditorii interni se axeaz pe diferite niveluri de risc la diferite etape, lund decizii pentru a minimiza riscurile de audit. Acest fapt este ilustrat n tabelul 6. Tabelul 6.
   !

Planificare strategic i anual Analiza evenimentelor poten iale aferente obiectivelor entit ii; Evaluarea riscurilor inerente de nivel nalt (strategice, financiare /de performan /de mediu i opera ionale); Stabilirea domeniilor prioritare (misiunile viitoare de audit) pentru examinare n baza riscurilor inerente i cunotin elor despre eficacitatea controlului intern

Planificarea tuturor misiunilor

Misiuni de audit pentru a evalua controlul intern Examinarea eveniExaminarea mentelor poten iale eveni-mentelor aferente obiectivelor poten iale aferente de control ale sistemuobiective-lor de lui; audit; Evaluarea riscurilor Evaluarea inerente ale obiectiveriscurilor inerente n lor de control (riscuri legtur cu opera ionale i de conobiectivele de audit formitate); (riscuri operaIdentificarea i ionale) i cunotinselec-tarea controlului ele despre eficaciintern ce urmeaz a fi tatea controlului exami-nat; intern (riscuri de Testarea controlului conformitate); preconizat; Selectarea Determinarea domenii-lor pentru nivelului riscului analiz n scopul

Misiuni de consiliere Examinarea in-forma iilor ob i-nute despre ris-curile inerente i reziduale; Introducerea re-zultatelor n vii-toarea strategie de audit; Anun area con-ducerii cu privi-re la riscurile inacceptabil de nalte identificate

Raportare

Raportarea constatrilor i concluziilor la nivel de riscuri reziduale; Oferirea recomandrilor privind modalitatea de abordare a nivelurilor inacceptabile de riscuri reziduale

(riscuri de conformitate) din analizele precedente; Determinarea obiectivelor de audit

ndeplinirii obiectivelor de audit

rezidual

10. Instruc iuni suplimentare la NMAISP 11 10.1. Principalele instruc iuni suplimentare cu privire la evaluarea riscurilor n scopul auditului snt prevzute n NMAISP corespunztoare. 10.2. Tabelul 7 prezint lista principalelor surse de instruc iuni suplimentare cu privire la riscuri. Tabelul 7
   !          

a) exemple de riscuri, cu care se poate confrunta o entitate; b) o list a factorilor generali, utiliza i n procesul de evaluare a riscurilor; c) un exemplu metodologic de evaluare a riscurilor. a) exemple de riscuri organiza ionale, financiare, opera ionale i de deteriorare a reputa iei n contextul evalurii controlului intern; b) un model de obiective de control, controlul preconizat i riscuri ce in de bunuri materiale; c) un rezumat al componentelor principale ale controlului intern, incluznd elementele principale ale unui proces de evaluare a riscurilor unei entit i care con ine exemple de factori ce genereaz sau modific riscurile; d) exemple de formulare de evaluare a riscurilor, clasificnd riscurile n func ie de impact i probabilitate
"  

10.3. Exemple de riscuri snt prezentate n tabelul 8. Tabelul 8

 !  !

Nr Procese/sisteme Riscuri identificate auditate 1. Decontarea a) Nencadrarea n limita sumelor prevzute n bugetul

Identificarea i evaluarea riscurilor n contextul evalurii controlului intern

"

Efectuarea unei evaluri a riscurilor pentru planificarea activit ii unei unit i de audit intern

  

  

! 

! 

 ! 

cheltuielilor privind deplasrile n ar

2.

Arhivarea dosarelor

3.

Stabilirea drepturilor salariale cuvenite personalului

anului respectiv a cheltuielilor privind deplasrile; b) delegarea persoanei n lipsa documentelor necesare; c) nendeplinirea condi iilor legale privind decontarea cheltuielilor de transport; d) nendeplinirea condi iilor legale privind decontarea cheltuielilor de cazare; e) nendeplinirea condi iilor legale pentru acordarea ndemniza iei de delegare; f) nedepunerea soldului de mijloace bneti neutilizat n casierie; g) nedepunerea soldului de mijloace bneti neutilizat n casierie n termenii stabili i; ...... a) nendeplinirea condi iilor de conformitate a procedurilor specifice arhivrii dosarelor; b) neactualizarea procedurilor arhivrii dosarelor n func ie de modificrile legislative; c) necunoaterea i neaplicarea procedurilor specifice arhivrii dosarelor; d) alocarea unui spa iu insuficient; e) alocarea unui spa iu necorespunztor (umiditate sporit, apropiere fa de surse de cldur); f) nenominalizarea unui responsabil pentru activitatea de arhivare; g) ndosarierea necorespunztoare a documentelor n dosare; h) nepredarea dosarelor la arhiva institu iei n termenii stabili i; i) nendeplinirea condi iilor de conformitate a procesului-verbal de predare-primire a dosarelor; .. a) neactualizarea procedurilor privind acordarea drepturilor salariale; b) stabilirea eronat a salariului de baz; c) acordarea unor ndemniza ii de conducere necuvenite; d) stabilirea eronat a sporului pentru vechime n munc; e) nediminuarea salariilor pentru abaterile disciplinare; f) nentocmirea ordinului de modificare a drepturilor salariale; g) neargumentarea modificrii drepturilor salariale; h) necomunicarea salariatului a ordinului de modificare a

4.

Achizi iile publice pentru mrfuri, lucrri i servicii

5.

Eviden a i planificarea ac iu-

drepturilor salariale; i) necomunicarea Serviciului salarizare a ordinului de modificare a drepturilor salariale; j) neformalizarea sistemului de eviden a timpului lucrat peste programul normal de lucru; .. a) includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licita iei; b) neincluderea n caietul de sarcini a tuturor lucrrilor, mrfurilor necesare; c) divizarea achizi iei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achizi ie; d) neincluderea informa iei necesare sau includerea par ial a informa iei necesare n anun ul/invita ia de participare, precum i netransmiterea acesteia tutoror posibililor solicitan i; e) nenregistrarea tuturor ofertelor; f) necorespunderea ofertei depuse cu cerin ele Caietului de sarcini; g) incompatibilitate ntre membrii comisiei de evaluare i ofertan i (nesemnarea tuturor declara iilor de confiden ialitate i impar ialitate); h) deschiderea ofertelor nainte de termenii stabili i, schimbarea ofertelor n procesul examinrii de ctre grupul de lucru; i) neargumentarea justificativ a raportului de evaluare a ofertei i propunerii de atribuire a contractului; j) majorarea nentemeiat a volumului bunurilor, lucrrilor i serviciilor n scopul evitrii efecturii unor noi achizi ii; k) modificarea elementelor contractului ncheiat i introducerea unor elemente noi, dac asemenea ac iuni snt de natur s schimbe condi iile ofertei; l) modificarea, n mod unilateral, a clauzelor contractului de achizi ie/executarea lucrrilor i prestarea serviciilor neprevzute n contract/majorarea nejustificat a pre urilor stipulate n contract; ............................................................................ a) nentocmirea contractelor de arend cu to i beneficiarii de terenuri, spa ii, construc ii, obiecte pe

nilor de vnzareterenurile publice aferente obiectelor date; cumprare i b) neutilizarea eficient a spa iilor nelocuibile i predare n arenterenurilor nefolosite n procesul de activitate, precum d a mijloacelor i a institu iilor subordonate; fixe (imobil, te- c) examinarea cu ntrziere sau necompetent a cererii renuri). solicitantului; Vnzarea i pre- d) nepermiterea participrii tuturor solicitan ilor la darea n arend a procurarea, luarea n arend a terenurilor, imobilului mijloacelor fixe n rezultatul refuzului nejustificat de avizare a cererii (imobil,terenuri) solicitantului de ctre conducerea entit ii; e) neformalizarea adecvat a dosarelor (pachetului de documente) la vnzarea, darea n arend a terenurilor, imobilului; f) includerea incorect, n borderoul de calcul, a suprafe ei terenului sau imobilului; g) evaluarea incorect a costului imobilului; h) neaprecierea corect a amplasrii i destina iei terenurilor i, ca rezultat, stabilirea incorect a tarifelor pentru calcularea pre ului normativ a pmntului; i) includerea incorect n borderoul de calcul a bonit ii terenurilor; j) includerea incorect, n calcul, a coieficientului de amplasare a ncperii; k) includerea incorect, n calcul, a coieficientului amenajrii tehnice; l) includerea incorect, n calcul, a coieficientului ramural de utilizare a ncperii; m)includerea incorect sau subapreciat, n calcul, a coieficientului de pia ; n) diminuarea pre ului terenului sau taxei de arend; ........................................................................... 10.4. Exemple de evaluare a riscurilor 10.4.1. Pentru a colecta i evalua riscurile, ce mpiedic implementarea eficient a sistemelor de control intern, pot fi utilizate urmtoarele tipuri de formulare:

a) Formularul de evaluare a riscurilor - evaluare determinat de impact (vezi figura 28); b) Formular de evaluare a riscurilor evaluare determinat de impact i probabilitate (vezi figura 29); FORMULAR DE EVALUARE A RISCURILOR [Titlul auditului]
Numrul de referin al documentului de lucru:____

DESCRIEREA RISCULUI

DESCRIEREA IMPACTULUI ASUPRA SISTEMULUI

EVALUAREA NALT/MEDIU/MIC

ntocmit de ctre / data: Revizuit de ctre / data:

"           !         

Figura 28.


FORMULAR DE EVALUARE A RISCURILOR [Titlul auditului]

Numrul de referin al documentului de lucru:___

Titlul misiunii de audit:

Procesul: Obiectivul opera ional:

Numrul Descrierea Descrierea riscului: riscului: impactului asupra procesului: Motivele pentru

Nivelul impactului:

Importan a riscului:
GG VV VV RR GG VV RR RR GG

Nivelul probabilit ii:

Titlul misiunii de audit:

Procesul: Obiectivul opera ional:

aprecierea probabilit ii: Numrul Descrierea Descrierea Nivelul Importan a riscului: impactului: riscului: riscului: impactului GG RR asupra VV GG VV VV procesului: Motivele Nivelul pentru probabilit ii: aprecierea probabilit ii: Numrul Descrierea Descrierea Nivelul Importan a riscului: riscului: riscului: impactului impactului: GG RR asupra VV GG VV VV procesului: Nivelul Motivele probabilit ii: pentru aprecierea probabilit ii: Rou (notat cu litera R) = risc intolerabil snt necesare ac iuni; Galben (notat cu litera G) = tolerabil pot fi luate ac iuni; Verde (notat cu litera V) = acceptabil nu snt necesare ac iuni.

RR RR GG

RR RR GG

ntocmit de ctre / data: Revizuit de ctre / data:

"

  

  

Figura 29.

10.4.2. Exempu de "Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii cu valoare mic, este prezentat n figura 30. FORMULAR DE EVALUARE A RISCURILOR
Numrul de referin al documentului de lucru:____
Titlul misiunii de audit: Evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii de valoare mic Numrul riscului: 1 Descrierea riscului: Includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licita iei Obiectivul opera ional: 1. De a asigura efectuarea achizi iilor publice n conformitate cu legisla ia n vigoare; Procesul: Achizi ii publice pentru mrfuri, lucrri i servicii de valoare mic 2. De a asigura utilizarea mijloacelor publice destinate achizi iilor publice eficient, eficace i econom Nivelul Descrierea impactului asupra procesului: Importan a riscului: 1. Efectuarea licita iei cu ntrziere i, respectiv, neasigurarea n termen a impactului: RR Mare entit ii i institu iilor subordonate cu necesarul de materiale; 2. Efectuarea licita iei suplimentare, ca rezultat divizarea achizi iilor prin ncheierea de contracte separate, cheltuieli suplimentare de timp i de mijloace financiare pentru efectuarea licita iei; 3. Deficitul de materiale pe parcursul anului; 4. Procurarea de materiale stringent necesare n lipsa contractului; 5. Efectuarea formal a licita iei dup procurarea mrfurilor Motivele pentru aprecierea probabilit ii: Nivelul 1. Lipsa conlucrrii specialitilor entit ii cu specialitii institu iilor probabilit ii: subordonate; Mare 2. Atitudinea formal fa de elaborarea i executarea planului de msuri privind achizi iile Descrierea impactului asupra procesului: Nivelul Importan a riscului: 1. Necesitatea de semnare a contractului adi ional pentru executarea calitativ a impactului: RR lucrrilor planificate; Mare 2. Necesitatea de a efectua achizi ii adugtoare; 3. Divizarea achizi iei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achizi ie

Numrul riscului: 2

Descrierea riscului: Neincluderea n caie-tul de sarcini a tuturor lucrrilor, mrfurilor necesare

Obiectivul opera ional: 1. De a asigura efectuarea achizi iilor Titlul misiunii de audit: Evaluarea publice n conformitate cu legisla ia n procesului de achizi ii publice pentru vigoare; mrfuri, lucrri i servicii de valoare Procesul: Achizi ii publice pentru mrfuri, lucrri i servicii de valoare mic 2. De a asigura utilizarea mijloacelor mic publice destinate achizi iilor publice eficient, eficace i econom Motivele pentru aprecierea probabilit ii: Nivelul 1. Lipsa controlului intern a procesului de elaborare a Caietului de sarcini; probabilit ii: Mare 2. Lipsa conlucrrii specialitilor entit ii cu specialitii institu iilor subordonate Numrul riscului: 3 Descrierea riscului: Divizarea achizi iei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achizi ie Descrierea impactului asupra procesului: 1. ncheierea contractelor separate i evitarea efecturii corespunztoare a procedurii de achizi ie; 2. Aplicarea procedurii de achizi ie mai simplificat ofer posibilitatea de manipulare a rezultatului final i a selectrii ctigtorului licita iei; 3. Majorarea cheltuielilor i timpului pentru efectuarea achizi iilor adugtoare Motivele pentru aprecierea probabilit ii: 1. Lipsa controlului intern n eviden a i utilizarea datelor din Caietul de sarcini la determinarea volumelor mrfurilor, lucrrilor/serviciilor achizi ionate, necesare pentru activitatea entit ii; 2. Lipsa procedurii de totalizare a datelor din Caietul de sarcini. Descrierea impactului asupra procesului: 1. Neparticiparea la licita ie a posibililor beneficiari din cauza lipsei informa iei despre efectuarea licita iei; 2. Apare posibilitatea de ctig a licita iei participantului cu oferta neavantajoas pentru entitate Motivele pentru aprecierea probabilit ii: 1. Lipsa controlului asupra repartizrii invita iilor Nivelul impactului: Mediu Importan a riscului:

RR

Nivelul probabilit ii: Mare

Numrul riscului: 4

Numrul riscului: 5

Descrierea riscului: Neincluderea informa iei necesare sau includerea par ial a informa iei necesare n anun ul/invita ia de participare, pre-cum i netransmiterea acesteia tuturor posibililor solicitan i Descrierea riscului: Descrierea impactului asupra procesului: Nenregistrarea tuturor Neadmiterea de participare la licita ie a tuturor doritorilor ofertelor

Nivelul impactului: Mare

Importan a riscului:
R

Nivelul probabilit ii: Mare

Nivelul impactului: Mare

Importan a riscului:
R

Titlul misiunii de audit: Evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii de valoare Procesul: Achizi ii publice pentru mrfuri, lucrri i servicii de valoare mic mic Motivele pentru aprecierea probabilit ii: Lipsa controlului intern asupra procedurii de nregistrare a ofertelor Numrul riscului: 6 Descrierea riscului: Necorespunderea ofertei depuse cu cerin ele Caietului de sarcini

Obiectivul opera ional: 1. De a asigura efectuarea achizi iilor publice n conformitate cu legisla ia n vigoare; 2. De a asigura utilizarea mijloacelor publice destinate achizi iilor publice eficient, eficace i econom Nivelul probabilit ii: Mediu Importan a riscului:
R

Descrierea impactului asupra procesului: Nivelul 1. Posibilitatea ctigrii licita iei a ofertei care are un pre mai mic, dar care nu impactului: con ine toate clauzele Caietului de sarcini Mare Motivele pentru aprecierea probabilit ii: 1. Lipsa verificrii corespunderii ofertei cu caietul de sarcini Nivelul probabilit ii: Mediu Nivelul Descrierea impactului asupra procesului: Nerespectarea principiului independen ei i confiden ialit ii la selectarea impactului: Mare ofertei ctigtoare. Nivelul Motivele pentru aprecierea probabilit ii: Nentocmirea declara iilor de conformitate i impar ialitate probabilit ii: Mediu

Numrul riscului: 7

Numrul riscului: 8

Numrul riscului: 9

Descrierea riscului: Incompatibilitate ntre membrii comi-siei de evaluare i ofertan i (nesemnarea tuturor declara iilor de confiden ialitate i impar ialitate) Descrierea riscului: Deschiderea ofertelor nainte de termenii stabili i, schimbarea ofertelor n procesul examinrii de ctre grupul de lucru Descrierea riscului: Neargumentarea justificativ a raportului

Importan a riscului: R

Descrierea impactului asupra procesului: 1. Posibilitatea anun rii con inutului ofertei altor participan i; 2. Ctigarea licita iei n baza concuren ei neloiale Motivele pentru aprecierea probabilit ii: Lipsa instruc iunilor scrise de primire, nregistrare i pstrare a ofertelor, precum i nerespectarea acestora Descrierea impactului asupra procesului: Neselectarea ofertei cu cele mai avantajoase condi ii

Nivelul impactului: Mare Nivelul probabilit ii: Mare Nivelul impactului: Mare

Importan a riscului: R

Importan a riscului:

Titlul misiunii de audit: Evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii de valoare Procesul: Achizi ii publice pentru mrfuri, lucrri i servicii de valoare mic mic de evaluare a ofertei i propunerii de atribuire a contractului

Numrul riscului: 10

Numrul riscului: 11

Numrul riscului: 12

Descrierea riscului: Majorarea nentemeiat a volumului bunurilor, lucrrilor i serviciilor n scopul evitrii efecturii unor noi achizi ii Descrierea riscului: Modificarea elementelor contractului ncheiat i introducerea unor elemente noi, dac asemenea ac iuni snt de natur s schimbe condi iile ofertei Descrierea riscului:

Motivele pentru aprecierea probabilit ii: Lipsa controlului intern n desfurarea procesului de selectare a celei mai bune oferte i includerea argumentat a acesteia n darea de seam privind rezultatele licita iei; Lipsa controlului intern la perfectareadosarului licita iei. Nivelul Descrierea impactului asupra procesului: Evitarea efecturii unor noi achizi ii i, respectiv, neasigurarea de impactului: Mare achizi ionare a celor mai bune propuneri de achizi ii Motivele pentru aprecierea probabilit ii: Nivelul 1. Lipsa controlului intern la contrapunerea datelor din Caietul de sarcini cu probabilit ii: necesit ile reale ale entit ii. Mare Descrierea impactului asupra procesului:

Obiectivul opera ional: 1. De a asigura efectuarea achizi iilor publice n conformitate cu legisla ia n vigoare; 2. De a asigura utilizarea mijloacelor publice destinate achizi iilor publice eficient, eficace i econom Nivelul probabilit ii: R Mare

Importan a riscului: R

Motivele pentru aprecierea probabilit ii:

Nivelul impactului: Mare Nivelul probabilit ii: Mediu

Importan a riscului: R

Descrierea impactului asupra procesului:

Nivelul impactului: Mare Nivelul probabilit ii: Mare

Importan a riscului: R

Motivele pentru aprecierea probabilit ii:

Titlul misiunii de audit: Evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii de valoare Procesul: Achizi ii publice pentru mrfuri, lucrri i servicii de valoare mic mic

Obiectivul opera ional: 1. De a asigura efectuarea achizi iilor publice n conformitate cu legisla ia n vigoare; 2. De a asigura utilizarea mijloacelor publice destinate achizi iilor publice eficient, eficace i econom

Rou (notat cu litera R)= risc intolerabil snt necesare ac iuni; Galben (notat cu litera G) = tolerabil pot fi luate ac iuni; Verde (notat cu litera V) = acceptabil nu snt necesare ac iuni

ntocmit de ctre / data: Revizuit de ctre / data:

"

Figura 30.

 

'

&

&

 

&

XIII. MATERIALITATEA - NMAISP 12 1. Introducere 1.1. Conceptul de materialitate este aplicat de auditorii externi n procesul de auditare a rapoartelor financiare, iar auditorii interni trebuie s cunoasc n ce mod materialitatea influen eaz activit ile de audit intern. 1.2. n general, o problem poate fi considerat ca material (important, semnificativ) n msura n care cunoaterea acesteia ar putea influien a percep ia utilizatorului rapoartelor financiare sau a raportului de audit. 1.3. n cazul unui audit al rapoartelor financiare, auditorul urmrete s aprecieze nivelul global al erorii, neregularit ii sau inexactit ii i, dac acesta este considerat ca fiind material, atunci problema este adus n aten ia utilizatorilor acestor rapoarte financiare. 1.4. Nivelul pn la care auditorul apreciaz c eroarea poate fi acceptat sau de utilizatorii raportului de audit eviden iaz . 1.5. Nivelul materialit ii reprezint suma maxim tolerabil, stabilit de auditor, msura n care rapoartele financiare pot fi eronate, dar acceptabile. 1.6. ntre nivelul materialit ii i volumul auditului este o rela ie invers propor ional, n sensul c cu ct este mai mare nivelul materialit ii, cu att volumul testelor i procedurilor de audit, ce trebuie aplicate, este mai redus. 1.7. SNAI 1220 abordeaz subiectul contiinciozit ii profesionale.
      

SNAI 1220 Contiinciozitate profesional.

   %  $     ! !          #  "    & 

2. Materialitatea n rapoartele financiare 2.1. Obiectivul unui audit al rapoartelor financiare este de a mputernici auditorul s-i exprime opinia dac toate elementele semnificative ale

1220.A1   ( $ %  % 0 $  

"

'

"

 %

%  

rapoartelor financiare corespund metodologiei de raportare financiar. Se accept un anumit nivel de eroare n ceea ce privete exactitatea rapoartelor financiare, ceea ce permite oferirea opiniei corect i veridic. 2.2. Acest nivel de eroare acceptat i reprezint materialitatea", care este definit n SIA 320 n modul urmtor:
"  !    $  $  %   $  %     !   $ 

2.3. Materialitatea i riscul snt cei doi factori principali pe care se bazeaz activitatea de audit extern. Este important s se diferen ieze riscul de materialitate. Riscul ine de probabilitatea unei erori, pe cnd materialitatea ine de msura n care aceast eroare poate fi acceptat de un auditor extern. 2.4. Auditorul extern analizeaz materialitatea att la etapa de planificare, ct i la etapele finale ale auditului. La planificarea activit ii de audit, auditorul extern efectueaz o evaluare ini ial a valorii erorilor, care ar putea duce la o denaturare semnificativ a rapoartelor financiare. Planificarea materialit ii reprezint determinarea erorii maxime pe care auditorul este dispus s o accepte ntr-o afirma ie i s confirme c obiectivele auditului au fost atinse. 2.5. Materialitatea este relevant pentru: a) a determina ce sec iuni ale raportului financiar snt semnificative din perspectiva auditului; b) a determina extinderea procedurilor de audit, n special n ceea ce privete selectarea principalelor elemente ale raportului financiar (spre exemplu, elementele de dimensiuni mari); c) a evalua efectele denaturrilor. 2.6. De asemenea, exist o legtur strns ntre materialitate i eantionarea n audit. 2.7. Materialitatea se analizeaz att sub aspect cantitativ, ct i calitativ. 2.8. Din punct de vedere cantitativ, n sectorul public valoarea materialit ii constituie 0,5% - 1% din cheltuielile sau veniturile totale ale entit ii. 2.9. Aspectele calitative ale materialit ii includ articolele de semnifica ie material dup natura lor i articolele de semnifica ie material dup context. Spre exemplu, dac Parlamentul a solicitat prezentarea separat a principalelor informa ii despre un anumit cont, o eroare ce influen eaz informa iile respective ar putea fi sub pragul de materialitate, ns va trebui oricum raportat, fiindc aceast eroare va fi de semnifica ie material din punct de vedere al naturii elementului. n alte situa ii o eroare ar putea fi de semnifica ie

$  

 %

 

  (

 

"

! " 

 

 %   $ 

 $

 

  

  

 %

 

 

material din cauza contextului n care a aprut spre exemplu, prin practici frauduloase sau corupte. 2.10. Diversele dimensiuni ale materialit ii n sectorul public este recunoscut n SIA 320 Materialitatea perspectiva sectorului public, care prevede c la evaluarea materialit ii, n afar de aplicarea ra ionamentului profesional, auditorul din sectorul public analizeaz toate actele normative, care ar putea influen a acea evaluare. n sectorul public, materialitatea se mai bazeaz pe contextul i natura unui element i include, spre exemplu sensibilitatea i valoarea. Sensibilitatea se refer la mai multe aspecte, cum ar fi conformarea cu autorit ile, preocuprile legislative sau interesul public. 3. Materialitatea pentru auditorii interni 3.1. Materialitatea este un concept cheie i pentru auditorii interni. 3.2. n anumite situa ii, conducerea solicit auditorului intern s verifice corectitudinea rapoartelor/drilor de seam financiare. n acest caz, auditorul intern stabilete nivelurile materialit ii n baza acelorai principii ca i un auditor extern. 3.3. n cadrul misiunilor de audit intern, auditorul intern nu-i exprim opinia vis-a-vis de un set de rapoarte financiare. Auditorul intern analizeaz constatrile i recomandrile n func ie de semnifica ia acestora pentru entitate. Iar semnifica ia financiar este un factor cheie ce trebuie luat n considerare. 3.4. n caz de necesitate, auditorul intern analizeaz un ir similar de materialit i de 0,5%-1,0% pentru a determina aspectele semnificative din punct de vedere financiar. 3.5. Nici o activitate managerial nu este lipsit de erori. Auditorul intern determin ce marj a erorilor nu prezint un pericol pentru func ionarea entit ii, i este, prin urmare, acceptabil din punct de vedere al auditului. 3.6. Auditorul propune conducerii s instituie controlul intern i proceduri corespunztoare n scopul detectrii i prevenirii erorilor dac n cadrul auditului se fac urmtoarele constatri: a) nivelul erorilor a devenit ira ional de nalt; b) numrul erorilor crete semnificativ i ele devin din ce n ce mai grave; c) erorile au implica ii financiare de dimensiuni semnificative i materiale. 3.7. Pentru auditorul intern este important s determine, n comun cu conductorul entit ii, ce efecte financiare sau ce nivel al erorilor poate fi considerat a fi de semnifica ie material. 3.8. Totui, un nivel foarte mic al erorilor ntr-o anumit entitate sau activitate poate sugera auditorului concluzia c snt instituite proceduri de control intern excesive pentru necesit ile existente. 4. Instruc iuni suplimentare la NMAISP 12 4.1. Un exemplu specific materialit ii 4.1.1. O alt modalitate de abordare a materialit ii este de a analiza ct de importante snt pentru conducere problemele analizate de auditori. n acest caz, termenul de materialitate poate fi sinonim cu importan a.

4.1.2. Entitatea A are cinci sisteme principale pentru procesarea tranzac iilor. Totui, 80% din cheltuielile organiza iei trec printr-un singur sistem. Este clar faptul, c pentru organiza ie acest sistem este mult mai important (sau de semnifica ie material) dect celelalte patru sisteme. Prin urmare, erorile sau punctele vulnerabile a controlului intern ale acestui sistem tind s fie de o semnifica ie mai material. 4.1.3. Dintre celelalte patru sisteme ale entit ii A, unul efectueaz achitarea anumitor pl i pentru membrii parlamentului. Aceste pl i formeaz mai pu in de 0,5% din volumul total al cheltuielilor anuale. n circumstan e obinuite acest sistem va avea o importan (semnifica ie material) mic. Totui, orice eroare n procesul de achitare a pl ilor parlamentarilor ar putea deteriora semnificativ imaginea institu iei. Prin urmare, func ionarea adecvat a acestui sistem este de importan nalt pentru conducerea institu iei. Utiliznd terminologia de audit vom spune c acest sistem este de semnifica ie material dup context, deoarece implic pl i pentru parlamentari. 4.2. Materialitatea i fraudele 4.2.1. Fraudele nu snt determinate n func ie de sumele implicate, dar n func ie de inten iile cu care au avut loc. Prin alte cuvinte, inten ia de a lua de la cineva 100 lei sau 1 milion de lei prin neltorie este o fraud. Fraudele nu snt determinate de sumele implicate. 4.2.2. n sectorul public toate fraudele snt considerate de semnifica ie material. XIV. CONTIINCIOZITATEA PROFESIONAL N PROCESUL DE APLICARE A RA IONAMENTULUI DE AUDIT NMAISP 13 1. Introducere 1.1. NMAISP 13 con ine comentarii cu privire la modul de implementare a contiinciozit ii profesionale n procesul de aplicare a ra ionamentului de audit. 1.2. n ceea ce ine de contiinciozitatea profesional a auditorilor interni SNAI prevd:
  2   %       1  $ % 2 $  %     

SNAI 1200 Competen i contiinciozitate profesional.

  

SNAI 1220 Contiinciozitate profesional.

   %  $     ! !          #  "    & 

1220.A1
(  $  % % 0 $  

" 

"

 '

 

 %

 

% 

0 

 

 

2. Contiinciozitatea profesional 2.1.Contiinciozitatea i aptitudinile necesare unui auditor intern competent, rezonabil i prudent 2.1.1.Auditul este o activitate profesional, care implic utilizarea ra ionamentului de audit n cadrul limitelor impuse de SNAI. 2.1.2. Auditorii interni snt instrui i n privin a standardelor pe care trebuie s le respecte i metodologiei de audit pe care trebuie s o aplice, specificat n NMAISP. 2.1.3. Unitatea Central de Armonizare pentru auditul intern este responsabil de identificarea nivelului de instruire necesar, precum i de elaborarea i aplicarea unui proces de certificare n scopul determinrii competen elor necesare pentru a putea activa n calitate de auditor intern. 2.1.4. Experien a constituie un factor esen ial n realizarea misiunii de audit Unitatea de audit intern se va asigura ca un auditor intern, ce are pu in experien n domeniul auditului, s fie supravegheat n mod corespunztor. 2.2. Contiinciozitatea profesional nu implic perfec iunea (conform prevederilor SNAI 1220) 2.2.1. Constatrile tuturor activit ilor de audit se bazeaz pe probe de audit suficiente, sigure i relevante. 2.2.2. Probele de audit snt rareori colectate prin testarea tuturor tranzac iilor/procedurilor de control intern. Spre exemplu, elementele testate pot fi corecte, ns oricum exist erori n elementele care nu au fost testate; procedurile de control intern pot func iona eficient atunci cnd snt supravegheate, dar nu i dup finalizarea auditului.

"

1220.C1    % !    0   

"

1220.A2
 

( 

 "

 

 

% 1

 1

 

% 

% 2

  

 

  

  2

 $

 

 % "

% %    

    

 (   $ %  0 0 0 0 0   1   % $  % 

2.2.3. Anumite probe de audit, spre exemplu observarea fizic a calit ii obiectelor de inventar, implic ra ionamente despre elementele constitutive ale unui standard acceptabil. n mod inevitabil, diverse persoane au diverse ra ionamente. 2.2.4. Nici un audit nu ofer asigurri absolute precum c au fost identificate toate erorile, iregularit ile sau neconformit ile. Auditele realizate n conformitate cu SNAI i n baza instruc iunilor din NMAISP de ctre auditori competen i i instrui i corespunztor ofer asigurri rezonabile precum c obiectivele de audit snt atinse. 3. Principalii factori n exercitarea contiinciozit ii profesionale 3.1. Prevederile SNAI SNAI stipuleaz cinci elemente, care snt analizate cu aten ie de ctre auditorii interni n procesul de exercitare a contiinciozit ii profesionale. 3.2.Volumul de munc necesar pentru a ntruni obiectivele misiunii 3.2.1. Volumul de lucru necesar pentru o misiune de audit se determin la etapa de planificare. Programul de lucru al misiunii de audit indic clar de ce volum de munc este necesar pentru a atinge obiectivele de audit. 3.2.2. Auditorii interni, care nu reuesc s ntocmeasc planuri corespunztoare nainte de a ncepe activit ile de audit, nu dau dovad de contiinciozitate profesional. 3.3. Complexitatea relativ, materialitatea sau semnifica ia problemelor pentru care se aplic procedurile de asigurare 3.3.1. Auditorii analizeaz toate problemele, care ar mpiedica finalizarea cu succes a misiunii de audit i iau msurile corespunztoare pentru a le depi. 3.3.2. Auditorii nu accept misiunile pentru care nu au competen e suficiente. Spre exemplu, la realizarea unei misiuni de audit intern auditorul nu va da dovad de contiinciozitate profesional dac va ignora complexitatea sarcinii i necesitatea de contribu ii specializate. 3.4. Corespunderea i eficacitatea proceselor de management al riscurilor, control i gestionare a activit ii entit ii 3.4.1. Pentru a exercita contiinciozitate profesional, misiunile de audit snt planificate i realizate, innd cont de msura n care conducerea a instituit procese eficace de management al riscurilor, control i gestionare a activit ii entit ii. 3.4.2. Dac conducerea nu a reuit s instituie aranjamente eficace, auditorul va efectua activit i de audit suplimentate pentru a ajunge la concluziile finale pentru misiunea de audit respectiv. 3.5. Probabilitatea erorilor semnificative, iregularit ilor sau neconformit ilor 3.5.1. La etapa de planificare, auditorii interni analizeaz probabilitatea erorilor semnificative, iregularit ilor sau neconformit ilor. Aceasta se efectueaz prin analiza riscului c astfel de erori, iregularit i sau neconformit i exist.

3.5.2. Att la etapa de planificare, ct i la etapa de realizare a misiunilor de audit, auditorii interni demonstreaz c testele lor de audit identific toate chestiunile de semnifica ie material pentru a fi analizate de ctre conducere. 3.6. Costul efecturii misiunii de asigurare raportat la beneficiile poten iale 3.6.1. Volumul de lucru i, respectiv, costul unei misiuni de asigurare este propor ional cu riscurile implicate. 3.6.2. n acest scop este necesar ca unitatea de audit intern s elaboreze un plan de lucru eficace. Planurile strategice i cele anuale con in o evaluare general a volumului de lucru necesar pentru fiecare misiune de audit. Discutnd planurile cu conducerea entit ii, conductorul unit ii de audit intern se va asigura c planurile elaborate corespund i necesit ilor de audit, determinate de conducere. 3.6.3. Este necesar de a revizui cu aten ie volumul real de munc, utilizat pentru fiecare misiune de audit, pentru a asigura orientarea eforturilor spre domeniile cu cele mai nalte riscuri i corespunderea volumului total de lucru cu importan a sistemului sau problemei examinate. 3.6.4. Conductorii unit ilor de audit intern nu vor stabili perioade de timp standard pentru fiecare misiune de audit, fiindc aceasta nu va ncuraja auditorii interni s ntocmeasc grafice de lucru specifice pentru fiecare misiune n parte. 4. Ra ionamentul de audit 4.1. No iunea ra ionamentului de audit 4.1.1. Auditul intern este o activitate profesional. Profesionalismul presupune c doi sau mai mul i profesioniti, ce activeaz n circumstan e de aceeai natur sau de natur similar, vor ajunge la concluzii similare sau comparabile. 4.1.2. Profesionalismul necesit cunotin e i competen e privind standardele aplicabile i exercitarea ra ionamentului profesional la luarea deciziilor n corespundere cu aceste standarde. 4.1.3. Ra ionamentul profesional n audit sau ra ionamentul de audit este definit ca aplicarea cunotin elor i experien ei relevante n contextul stabilit de standardele de audit i contabilitate, precum i regulile conduitei profesionale n situa iile n care este necesar s se selecteze una din mai multe alternative posibile. 4.2. Necesitatea ra ionamentului de audit Ra ionamentul de audit este necesar n cinci domenii importante: a) identificarea celor mai importante aspecte ce misiuni de audit se vor realiza, ce obiective de audit se vor stabili pentru misiunea de audit, ce constatri snt mai mult sau mai pu in importante, etc.; b) colectarea informa iilor ce tip de teste de audit se vor efectua, cte i ce fel de probe de audit se vor colecta; c) identificarea solu iilor posibile ce se va efectua pentru a solu iona problemele indicate n constatrile de audit; d) evaluarea alternativelor care este cea mai potrivit solu ie pentru a fi recomandat conducerii;

e) formularea constatrilor o constatare este un ra ionament de audit, bazat pe evaluarea probelor colectate n timpul auditului pentru a formula o concluzie general n legtur cu obiectivele de audit. 4.3. Documentarea ra ionamentului de audit 4.3.1. Ra ionamentul de audit reprezint o alegere din cteva alternative. 4.3.2. Auditorul documenteaz ce proces a urmat pn a ajunge la concluzia de audit i pentru a avea probe, precum c misiunea a fost efectuat n conformitate cu standardele profesionale. 4.3.3. Auditorii nu iau pur i simplu decizii, ei nregistreaz de ce au fost luate anume acele decizii. XV. EVALUAREA CONTROLULUI INTERN I GUVERNAREA ENTIT II - NMAISP 14 1. Introducere 1.1. Majoritatea misiunilor de audit intern includ activit i de evaluare i testare a sistemului de control intern. Toate instruc iunile necesare pentru realizarea acestei activit i snt prezentate n normele metodologice, care ofer recomandri generale cu privire la trsturile principale ale unui control intern eficient. 1.2. Supravegherea controlului intern este o trstur fundamental a bunei administrri a unei entit i. Normele metodologice analizeaz modul n care auditorii interni vor implementa cerin ele SNAI 2130 Guvernarea entit ii. 1.3. Sistemul de control intern se planific astfel, nct s rspund la riscurile specifice cu care se confrunt o entitate. Prin urmare, nu exist un sistem de control intern identic pentru diferite entit i. Concomitent, nu exist rspunsuri simple Da/Nu la ntrebri dac un anumit control este necesar/ntrunete un anumit obiectiv al controlului/minimalizeaz un risc specific. 1.4. Exist abordri structurate fa de evaluarea controlului intern, care ajut auditorul s ia decizii corecte cu privire la asigurrile, oferite de controlul intern. 1.5. Auditorii interni examineaz nu doar eficacitatea controlului intern, dar i eficien a acestuia. Practica de a introduce mai multe proceduri de control intern nu este util n toate cazurile. Mai util este de a identifica echilibrul corect ntre activit ile de control, care ofer asigurri rezonabile (nu absolute) privind diminuarea riscurilor la costuri adecvate. 1.6. Auditorii interni evalueaz sistemul de control intern al entit ilor, innd cont de prevederile SNAI. SNAI 2100 Natura activit ii. Auditul intern evalueaz i contribuie la mbunt irea proceselor de management al riscurilor, de control i de conducere a activit ii entit ii, folosind o abordare sistematic i ordonat.

SNAI 2120 Controlul Auditul intern ajut entitatea s men in controale eficiente prin evaluarea eficacit ii i eficien ei acestora i prin promovarea mbunt irii continue a lor. 2120.A1 - n baza rezultatelor evalurilor riscurilor, auditul intern evalueaz caracterul adecvat i eficacitatea controlul intern privind guvernarea entit ii, opera iunile i sistemele de informare din cadrul entit ii. Aceast evaluare vizeaz urmtoarele aspecte: - fiabilitatea i integritatea informa iilor financiare i opera ionale; - eficacitatea i eficien a opera iunilor; - protejarea patrimoniului; - respectarea legilor, regulamentelor i contractelor. 2120.A2 Auditorii interni stabilesc n ce msur au fost definite scopurile i obiectivele privind opera iunile i programele, precum i faptul dac aceste scopuri i obiective snt n conformitate cu cele ale entit ii. 2120.A3 Auditorii interni evalueaz opera iunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste opera iuni i programe snt implementate sau realizate dup cum a fost prevzut. 2120.A4 Pentru evaluarea controlul intern snt necesare criterii adecvate. Auditorii interni stabilesc n ce msur managerul a definit criteriile adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii snt adecvate, auditorii interni le utilizeaz la evaluarea pe care o realizeaz. n caz contrar, acetia colaboreaz cu managerul pentru a elabora criterii corespunztoare de evaluare. 2120.C1 Pe parcursul misiunilor de consiliere, auditorii interni examineaz procesul de control intern n conformitate cu obiectivele misiunii i iau n considera ie existen a oricrui punct slab, semnificativ n sistemul de control. 2120.C2 n cadrul procesului de identificare i de evaluare a riscurilor semnificative ale entit ii auditorii interni iau n considera ie cunotin ele despre sistemele de control intern, pe care le-au dobndit n decursul misiunilor lor de consiliere. 2. Defini ia controlului intern 2.1. Controlul intern reprezint procesul planificat i executat de ctre persoanele responsabile de guvernare, administrare i alt personal n conformitate cu legile i regulementele aplicabile pentru a oferi o asigurare rezonabil privind realizarea obiectivelor entit ii i administrarea fondurilor i resurselor n mod economic, eficient i eficace. 2.2. Controlul intern const din urmtoarele componente: a) mediul de control; b) evaluarea riscurilor; c) activit ile de control; d) informarea i comunicarea;
" 0 0 0 0 0

e) monitorizarea. 2.3. Conceptele de baz ale controlului intern snt explicate mai detaliat n instruc iunile suplimentare la NMAISP 14. 3. Punctele slabe ale controlului intern 3.1. Indiferent ct de bine nu ar fi elaborat i realizat, controlul intern poate oferi entit ii doar asigurri rezonabile despre nivelul de realizare a obiectivelor entit ii. Posibilitatea realizrii obiectivelor este afectat de neajunsurile inerente ale controlului intern. Acestea se refer la faptul c ra ionamentul uman n procesul de luare a deciziilor poate fi greit i controlul intern poate eua din cauza greelilor umane, cum ar fi simplele erori sau greeli. 3.2. De asemenea, controlul intern poate fi ocolit prin n elegerea secret a dou sau mai multe persoane sau gestionarea necorespunztoare a ntregului sistem de control intern. Spre exemplu, printr-o n elegere secret ntre persoana care autorizeaz pl ile i persoana responsabil de verificarea primirii bunurilor pot fi efectuate pl i pentru bunuri care nu au fost primite. Conducerea poate i ea evita controlul intern prin ncheierea clandestin a unor acorduri cu furnizorii, fr a reflecta acest fapt n eviden a contabil. 4. Abordarea fa de evaluarea controlului intern 4.1. Principalele etape ale procesului de evaluare a controlului intern snt prezentate n figura 31.

4.2. Etapele 1 i 2 se realizeaz n cadrul planificrii generale a activit ii de audit intern (NMAISP 3); etapele 3-6 n timpul planificrii misiunii de audit

Figura 31.

(NMAISP 4); etapele 7-8 n timpul lucrului n teren (NMAISP 5); i etapa 9 n timpul pregtirii raportului de audit (NMAISP 6). 5. Identificarea sistemelor/proceselor care urmeaz a fi examinate 5.1. Termenul de sistem poate fi definit drept o serie de proceduri nrudite, menite s contribuie la realizarea unor obiective generale. 5.2. Indiferent de obiectivul sistemului, toate sistemele (att cele manuale, ct i cele automatizate) constau din aceleai elemente de baz:

5.3. Spre exemplu, ntr-un sistem de eviden a fluxului de mijloace bneti, datele de intrare vor fi ncasarea numerarului. Procesarea include: a) ntocmirea dispozi iei de ncasare/plat i nregistrarea n Registrul de cas; b) determinarea numrului total de dispozi ii de ncasare/plat ntocmite de ctre casier timp de o zi; c) verificarea de ctre un superior dac toate dispozi iile de cas numerotate au fost incluse n calculul totalului pentru ziua respectiv; d) divizarea sarcinilor de colectare a numerarului i depunerea acestuia pe contul bancar; e) verificarea cantit ii de numerar de inut i a dispozi iilor de plat numerotate. Datele de ieire snt nregistrarea numerarului la conturile bancare. 5.4. Sistemele au dou trsturi generale: a) rela iile interne i externe prezint interac ionarea cu alte sisteme sau evenimente din afara entit ii n cauz; b) controlul intern activit ile ce au scopul s verifice dac sistemul func ioneaz dup cum este prevzut. 5.5. Entit ile dispun de mai multe sisteme separate/intercorelate pentru a asigura realizarea obiectivelor opera ionale. Acestea includ:

riscurilor; - spre exemplu, managementul resurselor umane, sisteme IT asociate obiectivelor entit ii; - spre exemplu, salarizarea, planificarea c) financiar; d) - spre exemplu, transport, publicitate. 6. Clasificarea sistemelor n func ie de riscuri i materialitate 6.1. Auditorii interni identific toate sistemele, ce func ioneaz n cadrul entit ii. 6.2. Planul strategic prevede un proces de examinare a tuturor sistemelor de importan semnificativ o dat la fiecare trei ani. Modul de elaborare a planului strategic este prezentat n NMAISP 3. 6.3. Riscurile i materialitatea snt redate detaliat n NMAISP 11 i, respectiv, n NMAISP 12. 7. Documentarea sistemului 7.1. n elegerea de ctre auditor a sistemului, datelor de intrare, proceselor i datelor de ieire reprezint o condi ie obligatorie pentru evaluarea controlului intern. Entitatea documenteaz sistemele existente, cu excep ia celor simple. 7.2. Auditorii interni nregistreaz informa iile detaliate, care redau o imagine clar a func ionrii sistemului, n scopul facilitrii ndeplinirii obiectivelor auditului. La aceast etap, auditorul identific cele mai importante proceduri de control intern ale sistemului. 7.3. Sursele de informa ii despre sistem includ: a) dosarele de audit precedente, dac snt disponibile; b) ghidurile, manualele i instruc iunile emise i utilizate de ctre personalul, care gestioneaz sistemul; c) interviuri cu personalul, care gestioneaz sistemul; d) regulamentul entit ii, organigrame, fie de post, liste cu atribu iile de serviciu; e) diagrame sau alte tipuri de descriere a sistemului; f) date statistice cu privire la numrul, cantitatea i tipul tranzac iilor; g) prevederile actelor normative. 7.4. Exist trei metode principale de documentare a surselor de informa ii despre sistem, care snt prezentate n tabelul 9. Auditorul poate utiliza orice combina ie a acestora. Tabelul 9.
 % %               1  

Note informa- O descriere narativ a sistemului analizat pentru a identifica procedurile de control intern aplicate tive despre sistem Acestea se refer la chestionarele controlului intern (CCI), care Chestionare

b)

% % %

a)

- spre exemplu, planificarea activit ii, managementul

descriptive (CCI)

Diagrame i scheme

reprezint un set de ntrebri, structurate astfel nct rspunsurile s ofere o descriere narativ a sistemului i s identifice dac principalele proceduri de control intern exist sau nu. Ele pot fi utilizate n timpul interviurilor structurate pentru a oferi informa ii esen iale despre procedurile de control intern i modul lor de func ionare Acestea reprezint structura general a sistemului i etapele implicate, nso ite de obicei de mici descrieri narative. Diagrama prezint detaliat principalele fluxuri de documente, principalele opera iuni efectuate cu ele i consecutivitatea lor, procedurile de control intern realizate i modul de divizare a sarcinilor ntre diferi i angaja i. Ele prezint vizual dublarea procedurilor de control intern la diferite etape ale procesului sau divizarea insuficient a sarcinilor ntre diferi i angaja i

7.5. Avantajele i dezavantajele diferitor metode de documentare a sistemelor snt prezentate n tabelul 10. Tabelul 10.
 % %        $  3 !   3 

Metoda Note informative despre sistem

Chestionare descriptive (CCI)

Diagrame i scheme

Avantajele descrierile narative depline se utilizeaz dac exist formulare standard; se ntocmesc mai uor dect diagramele complexe; snt n elese mai uor de ctre persoanele, care nu snt specialiti n audit auditorii analizeaz fiecare ntrebare i astfel promo-veaz standardizarea; pot fi utile n situa iile, n care sistemele de acelai fel snt utilizate n diferite locuri. Spre exemplu, utilizarea unui sistem de management financiar de acelai fel de ctre mai multe oficii locale modalitate concis de nre-gistrare detaliat a sistemu-lui;

Dezavantajele nu ofer o interpretare vizual a diferitor roluri ale personalului implicat n proces

poate limita ra ionamentul personalului de audit, care pur i simplu vor adresa ntrebrile din CCI, fr a se gndi la obiectivele controlului

poate deveni cu uurin prea complex; poate fi dificil de n eles,

faciliteaz procesul de anali-zare a sistemului pentru a identifica dac este fiabil, eficient i eficace; o tehnic util n procesul de reproiectare a sistemelor

dac nu snt utilizate aceleai simboluri de ctre to i; diagramele prezint doar circula ia documentelor i pot fi inadecvate pentru unele tipuri de sistem

7.6. Dup determinarea metodei sau combina iei de metode necesare pentru a documenta sistemul, auditorul ntocmete documenta ia n baza informa iilor disponibile. Este recomandabil efectuarea unei verificri integrale a 2-3 opera iuni din sistem pentru a confirma c descrierea sistemului este corect i c nu au fost omise anumite aspecte importante. Aceasta este prima ac iune de la etapa lucrului n teren, dar poate fi efectuat i la etapa de planificare. 8. Identificarea obiectivelor controlului 8.1. Pentru a facilita identificarea procedurilor de control intern, auditorul determin obiectivele controlului adecvate sistemului examinat, cu care vor putea fi comparate procedurile de control intern existente. Obiectivele de control identific motivele de stabilire a procedurilor de control intern n cadrul unui anumit sistem. 8.2. Conductorii unit ilor de audit intern elaboreaz modele de analiz a obiectivelor controlului. Majoritatea obiectivelor controlului pot fi identificate analiznd urmtoarele aspecte ale fiecrui sistem: a) legalitatea exprim reglementarea activit ii entit ii prin acte normative; b) autenticitatea prezint verificarea dac tranzac iile nu snt false i dac snt documentate adecvat; c) plenitudinea descrie nregistrarea integral a tranzac iilor i opera iunilor financiare; d) corectitudinea prezint calcularea i evaluarea corect a tranzac iilor; e) oportunitatea descrie ini ierea i nregistrarea la timp a tranzac iilor; f) regularitatea exprim legalitatea i valabilitatea tranzac iilor. 8.3. Auditorii diferen iaz obiectivele controlului i controlul intern existent. Obiectivele unui control reprezint ceea, ce controlul intern trebuie s ndeplineasc. Spre exemplu, n cazul sistemului de salarizare, un obiectiv de control ar putea fi urmtorul: Salariile, retribu iile i alte costuri salariale trebuie s aib loc doar pentru personalul angajat. n legtur cu acest obiectiv controlul intern ar putea include verificrile i semnarea tabelelor de eviden a timpului de munc efectuate de efii de direc ii pentru a se asigura c listele angaja ilor, ntocmite de Sec ia resurse umane, snt corecte i complete. 9. Determinarea controlului preconizat 9.1. Controlul preconizat reprezint procedurile de control intern, care ar trebui s existe pentru a ntruni obiectivele controlului.

9.2. Exist o gam larg de proceduri de control intern posibile. Ele pot fi clasificate n trei tipuri principale, dup cum snt specificate n tabelul 11. Tabelul 11.
           %       

Tipul Control de prevenire

Control de verificare

Scopul Controlul intern menit s previn apari ia erorilor, neregularit ilor sau pierderea activelor Controlul intern menit s verifice i s corecteze erorile sau neregularit ile

Control de supraveghere

Controlul intern menit s stabileasc principalele reguli, roluri i responsabilit i i s supravegheze implementarea adecvat a acestora

9.3. Majoritatea sistemelor con in o combina ie a acestor trei tipuri de control intern. De asemenea, punctele slabe ale unui tip de control intern, spre exemplu ale controlului de prevenire, pot fi compensate prin proceduri de control avansate de verificare i supraveghere. 10. Identificarea riscurilor dac controlul intern nu func ioneaz 10.1. Riscurile care trebuie identificate snt riscurile, care ar aprea dac controlul preconizat nu ar exista sau nu ar func iona eficient. 10.2. Auditorii interni identific riscurile, utiliznd urmtoarele categorii ca ndrumare: 10.3. Riscuri organiza ionale: - spre exemplu, ntre persoanele a) responsabile de autorizarea tranzac iilor i cele responsabile de nregistrarea tranzac iilor n eviden a contabil sau efectuarea pl ilor. Atribuirea unei persoane att a responsabilit ilor de autorizare, ct i a celor de procesare reprezint principala cauz a activit ilor frauduloase;
! 

Exemple divizarea sarcinilor; proceduri de autorizare; siguran a fizic a activelor; limitarea accesului; etc. verificri aritmetice i contabile, cum ar fi contrapunerile, veri-ficarea conformit ii, spre exem-plu, cu actele normative; verificarea continuit ii articole-lor care trebuie numerotate, spre exemplu, recipisele, etc. politici i proceduri scrise; niveluri de raportare clar definite; supraveghere; gestionare i instruire

c) 10.7. Pentru unii auditori este mai uor s identifice n primul rnd riscurile unui sistem, dup care s formuleze obiectivele controlului i procedurile de control intern detaliate, care le-ar putea aborda.
"         2 %             ! $  $      2     $      2     %   $    2   %         %   1 2   (   

autoritatea delegat poate fi neclar sau imposibil, iar nivelul de delegare poate fi prea nalt sau prea jos pentru un control eficient i efectiv; c) - contribuie la dublarea ineficient a sarcinilor sau las fr acoperire anumite domenii importante; , astfel nct d) conductorii nu pot gestiona corespunztor rezultatele pentru atingerea obiectivelor; e) , astfel nct conductorii i personalul nu pot determina clar activit ile necesare pentru atingerea lor; . f) 10.4. Riscuri financiare: din cauza sistemelor ineficiente de recunoatere a a) veniturilor i aranjamente bancare nepotrivite; b) , inclusiv a numerarului, din cauza unei securit i sczute; ; c) din cauza corup iei sau a unor practici de d) achizi ii ineficiente; e) ; ; f) . g) 10.5. Riscuri opera ionale: a) b) c) n baza crora nu pot fi luate decizii opera ionale fiabile; d) e)
 $ 3       1 % %      % 1 (  $ % % %   $    %     $   2 !        %    $ !     1  %      $ %   $     !    1     %   $

b)

f) g) h) i) 10.6. Riscuri de deteriorare a reputa iei: a) b)

  (   3     %   2          %      1 %      $ !  %    $  %     % %         3 %     %   %   1  %     

10.8. n timpul lucrului n teren auditorii ar putea identifica riscuri suplimentare, care nu snt acoperite de obiectivele controlului, controlului existent sau controlului preconizat. 11. Un exemplu, ce demonstreaz legturile ntre obiectivele controlului, controlul preconizat i riscuri n tabelul 12 snt prezentate exemple de obiective ale controlului pentru stocuri, indicnd controlul preconizat i riscurile posibile. Tabelul 12.
 %  !        (   %    $     

Obiectivele controlului De a asigura aranjamente sigure i eficiente pentru procurarea, depozitarea i eliberarea articolelor din stoc

De a asigura un nivel rezonabil de stocuri n rela ie cu nivelul de utilizare

De a asigura existen a unor aranjamente pentru inventarierea periodic i contrapunerea datelor contabile privind stocurile cu datele reale

Controlul preconizat Instruc iuni scrise, unde snt prezentate detaliat procedurile de achizi ionare, pstrare i eliberare a articolelor din stoc; Stocurile snt eliberate i decontate doar n baza unei autoriza ii scrise, oferite unui angajat desemnat pentru aceasta; Accesul la stocuri este oferit doar angaja ilor autoriza i Niveluri clar definite pentru stocuri i comenzi; Revizuirea sistematic a nivelurilor stocurilor i comenzilor prin compararea lor cu necesit ile opera ionale

Riscuri Micorarea valorii achizi iilor sau majorarea valorii stocurilor eliberate, nso ite de furtul direct

Inventarierea se efectueaz cu regularitate de o comisie special. Aceasta include contrapunerea datelor contabile privind stocurile cu datele reale a stocurilor de inute

De inerea unui volum mare de stocuri, fr a avea necesitate n ele; Stocuri prea mici pentru necesit ile opera ionale, ceea ce influien eaz eficien a opera ional Majorarea sau micorarea datelor contabile privind stocurile, n compara ie cu cele reale, ceea ce faciliteaz furtul activelor; nregistrarea incorect a volumului stocurilor, ceea ce cauzeaz efectuarea unor comenzi inutile sau imposibilitatea de a

De a asigura ntreprinderea unor ac iuni efective pentru identificarea i gestionarea articolelor cu rulaj mic i nvechite De a asigura faptul c costurile i efectuarea opera iunilor cu stocuri snt rezonabile

Revizuirea sistematic a nivelurilor stocurilor de ctre conducere; Prezentarea sistematic, ctre conducere, a unor rapoarte cu privire la articolele cu rulaj mic sau nvechite; Proceduri de control intern clar definite privind decontarea stocurilor Monitorizare, de ctre conducere, a principalilor indicatori de performan , inclusiv costurile de men inere a stocurilor; Revizuiri periodice a costului asigurrii securit ii n compara ie cu pierderile suportate

satisface anumite necesit i opera ionale Niveluri excesive de stocuri, fa de nivelul de utilizare, i de inerea n stocuri a unor articole uzate, care ar putea fi decontate, genernd astfel venituri

Reducerea numrului unit ilor (locurilor), unde se pstreaz stocurile, fiind ob inute astfel economii; Amplasarea greit a stocurilor majoreaz perioada de timp necesar pentru a transfera stocurile n sec iile opera ionale; Reducerea numrului de angaja i, posibil de efectuat prin reducerea numrului de depozite

12. Documentarea obiectivelor controlului, controlului preconizat i riscurilor Auditorul documenteaz obiectivele controlului, controlul preconizat i riscurile aferente. Rela iile ntre aceste elemente pot fi demonstrate cu ajutorul unui singur formular de evaluare a controlului intern, care este prezentat n pct. 23.1 la NMAISP 14. 13. Testarea controlului intern 13.1. Etapele 3-6 din pct. 4.1 snt realizate ca parte a activit ilor necesare pentru planificarea unei misiuni de audit intern. Aceasta ajut auditorul s n eleag teoretic punctele forte i cele slabe ale sistemului. 13.2. Urmtoarea etap n procesul de examinare are scopul: a) de a confirma procedurile de control intern existente n compara ie cu cele preconizate;

b) de a testa dac principalele proceduri de control intern ale sistemului func ioneaz dup cum este prevzut. 13.3. Dac controlul preconizat nu exist, auditorul examineaz dac sistemul con ine proceduri de control intern de alt tip, care ofer asigurri suficiente pentru riscul identificat. Spre exemplu, o simpl procedur de control intern de prevenire a achitrii duble a unei facturi este de a aplica un sigiliu oficial cu inscrip ia PLTIT pe factura original. S-ar putea ca aceasta s fie un control preconizat, identificat de ctre auditor, care n realitate ns nu exist. Totui, func ionarii responsabili de procesarea facturilor mai ntocmesc i un raport al facturilor transmise de fiecare furnizor, care este verificat de ctre manager i comparat cu sumele totale achitate acelei organiza ii. n aceast situa ie, controlul "preventiv nu exist, ns exist un control efectiv "de detectare", care poate identifica achitarea dubl a facturilor furnizorilor. 13.4. Dac nu exist proceduri de control intern alternative adecvate, lipsa controlului preconizat va fi inclus i evaluat n calitate de constatare a misiunii de audit. 13.5. Dac controlul preconizat exist, auditorul ob ine probe de audit precum c controlul intern func ioneaz n modul prevzut de ctre conducere. Acestea snt cunoscute drept controale de conformitate. 13.6. Exist diverse tipuri de instrumente ale controalelor de conformitate, cum ar fi: a) observarea procedurilor de control intern sau intervievarea personalului - pentru a evalua dac obiectivele de control snt realizate. Spre exemplu, personalul este ntrebat dac n eleg ac iunile de control, care trebuie realizate, sau este rugat s explice ce face cu anumite tranzac ii. Aceasta ar putea oferi probe precum c controlul intern func ioneaz la momentul observrii sau al interviului, ns nu ofer probe precum c ele func ioneaz n alte cazuri; b) revizuirea probelor documentare ale procedurilor de control intern - spre exemplu, revizuirea tranzac iilor pentru a remarca dac listele de verificare ale controlului intern au fost autorizate i semnate n mod corespunztor; revizuirea listelor erorilor identificate i corectate. Un document semnat nu indic neaprat faptul c o anumit procedur de control intern a fost realizat acesta ar fi putut fi semnat fr a efectua nici o verificare. Prin urmare, aceast prob este combinat cu interviuri, pentru a ob ine probe mai convingtoare precum c procedurile de control intern func ioneaz n mod corespunztor; c) efectuarea repetat a procedurilor de control intern - spre exemplu, contrapunerea repetat a datelor bancare pentru a se asigura c aceast procedur a fost efectuat corect; d) trecerea prin sistem a unor date de testare - spre exemplu, introducerea unei facturi greite pentru a remarca dac va fi respins de ctre sistem. Teste de acest tip trebuie utilizate cu aten ie, n baza acordului conducerii

i n prezen a persoanelor responsabile, fiindc auditorul poate introduce, n mod neinten ionat, erori n sistem. 13.7. n orice caz, chiar dac snt examinate anumite tranzac ii, scopul testului este de a verifica dac procedurile de control intern func ioneaz. Spre exemplu, faptul c o tranzac ie testat se dovedete a fi corect nu ofer probe precum c procedurile de control intern au func ionat, fiindc tranzac ia ar fi putut fi corect la momentul introducerii acesteia n sistem. 13.8. Instruc iuni cu privire la colectarea probelor de audit, inclusiv teste de conformitate, snt prezentate n NMAISP 5. 14. Efectuarea testelor substan iale, dac este cazul 14.1.Testele substan iale reprezint procedurile menite s testeze plenitudinea, legalitatea, corectitudinea i valabilitatea tranzac iilor, trecute prin sistem. Exist dou tipuri de teste substan iale: a) proceduri analitice, care includ evalurile informa iilor financiare, efectuate prin verificarea veridicit ii datelor financiare i nefinanciare. Procedurile analitice mai cuprind investigarea fluctua iilor, care snt inconsistente cu alte informa ii relevante sau deviaz semnificativ de la sumele prevzute; b) alte proceduri substan iale, cum ar fi testarea datelor detaliate ale tranzac iilor sau a soldurilor, revizuirea proceselor verbale ale edin elor i alte cercetri, efectuate de auditor. 14.2. Testele substan iale se aplic, n special, asupra rezultatelor sistemelor i snt, de obicei, utilizate de auditorii externi pentru a gsi probe, ce ar sus ine opiniile lor despre rapoartele financiare. Auditorii interni efectueaz teste substan iale cu scopul: c) de a oferi conducerii probe suplimentare cu privire la dimensiunea erorilor, generate de procedurile de control intern slabe; d) de a identifica domeniile specifice, unde aceleai erori exist n obiecte auditabile diferite din cauza unor proceduri comune de control intern. 14.3. Informa ii suplimentare despre testele substan iale snt oferite n NMAISP 5. 15. Programul testelor de conformitate i substan iale, documentarea constatrilor 15.1. Programul de testare se ntocmete pentru toate activit ile de testare, indiferent dac acestea se refer la teste de conformitate sau substan iale. 15.2. n programul de testare trebuie s se specifice clar: - dac este cazul, trebuie s se fac referire la documenta ia a) de sistem i obiectivele controlului; - spre exemplu, lista de verificare a b) controlului, un raport cu rezumatul erorilor identificate i corectate, un anumit tip de active, etc.; c) d)
2 2 % %  $ $ $  %   ! $ !  %  !  %   % %         % 

e) 15.3. Conductorii unit ilor de audit intern adopt formate standard pentru programele de testare pentru a facilita includerea deplin a tuturor elementelor men ionate n pct. 15.2 i pentru a ajuta personalul n procesul de documentare a rezultatelor activit ii de testare (vezi exemple de documentare a programului de testare n NMAISP 5). 15.4. Rezultatele activit ilor de testare snt documentate i incluse n documentele de lucru ale misiunii de audit. n cazul stabilirii erorilor sau disfunc ionalit ilor controlului intern, snt necesare materiale suplimentare (spre exemplu, copii ale documentelor) pentru a sus ine probele de audit. 16. Analiza constatrilor i formularea recomandrilor 16.1. Scopul abordrii structurate a procesului de evaluare a controlului intern, prezentat anterior, este de a asigura legtura direct ntre toate constatrile auditului intern i obiectivele controlului, precum i ntre controlul intern existent i riscurile abordate de acel control. Aceasta va facilita ntocmirea listei constatrilor i identificarea riscurilor, la care se refer fiecare constatare i ce obiective ale controlului intern nu snt ntrunite. 16.2. NMAISP 6 Raportarea rezultatelor activit ii de audit intern prevede cinci caracteristici ale unei bune constatri de audit: a) - ce nu a mers bine?; b) - n baza cror standarde sau criterii s-a ajuns la aceast concluzie?; - ce efect a avut?; c) - de ce s-a ntmplat aa?; d) e) - ce trebuie s se fac? 16.3. n tabelul 13 snt oferite instruc iuni privind modalitatea de aplicare a caracteristicilor, descrise n pct.16.2, pentru constatrile ce in de evaluarea controlului intern. Tabelul 13.
   1  "   % )           %       %   % %     !    % %  $     #

Descrie- Aceasta, de obicei, reprezint formularea constatrii n baza criteriilor de evaluare. Spre exemplu, nu exist nici o procedur de control intern, rea situa iei care ar asigura c obiectivul X va fi atins; sau controlul preconizat s asigure realizarea obiectivului X nu func iona corespunztor n perioada de referin Criterii Criteriile reprezint obiectivele controlului, determinate la nceputul misiunii de audit

Efectul

Cauza

Recomandri

Acestea snt riscurile, identificate la nceputul misiunii de audit pentru un anumit obiectiv al controlului. Eficien a procesului de control ar putea fi afectat de suprapunerea sau dublarea activit ilor de control. Pentru a eviden ia efectul lipsei de control intern, tranzac iile implicate pot fi testate cu ajutorul oricrui test substan ial Cele mai frecvente motive ale procedurilor de control intern ineficiente snt urmtoarele: planificarea insuficient a sistemelor, astfel nct principalele proceduri de control intern lipsesc sau nu se axeaz pe riscuri; lipsa unor instruc iuni/instruiri adecvate cu privire la func ionarea procedurilor de control intern; lipsa divizrii clare a sarcinilor pentru principalele func ii; lipsa supravegherii manageriale corespunztoare; conducerea nu ine cont de sistemul de control intern Elaborarea recomandrilor este efectuat n baza cadrului de control intern, stabilit n timpul auditului. Procedurile de control intern suplimentare pentru confirmarea punctelor slabe identificate snt solicitate dup o analiz minu ioas a impactului din punct de vedere al riscului important. Scopul controlului intern este de a oferi asigurri rezonabile (nu asigurri absolute) i nici un sistem de control intern nu poate fi perfect, iar asigurrile rezonabile trebuie oferite ntr-un mod eficient din punct de vedere al costurilor.

16.4. Constatrile i recomandrile snt nregistrate astfel, nct s faciliteze procesul de scriere a raportului de audit intern. Instruc iuni privind nregistrarea constatrilor i recomandrilor snt oferite n NMAISP 5. 17. Guvernarea entit ii Auditul intern evalueaz i ofer recomandri adecvate pentru mbunt irea procesului de guvernare, innd cont de prevederile SNAI.
        $ %   (        !   $  2     1 (   (    !  %  %  1          %       

SNAI 2130 Guvernarea entit ii.

    ! 1          )     $   2 2                 "   $ $   $  %  %    1     %           1     %       0 0 0 0 1   1   $  %

18. Instruc iuni suplimentare la NMAISP 14 18.1. Componentele controlului intern 18.1.1. Pentru a evalua eficacitatea controlului intern auditorii interni trebuie s n eleag bine principalele elemente necesare pentru un sistem de control intern efectiv. 18.1.2. n NMAISP 14 snt analizate cinci componente ale controlului intern: a) Mediul de control; b) Evaluarea riscurilor; c) Activit ile de control; d) Informarea i comunicarea; e) Monitorizarea. 18.2. Mediul de control stabilirea tonului organiza iei 18.2.1. Toate procedurile de control intern func ioneaz n cadrul unui mediu, condi ionat de ac iunile conductorilor entit ii. Stabilirea tonului de conducere i stilului de operare corect este o trstur esen ial a unui control intern efectiv i, prin urmare, auditorii interni trebuie s evalueze aceasta. 18.2.2. Mediul de control include atitudinile, cunotin ele i ac iunile conducerii cu privire la controlul intern i importan a sa pentru entitate. Mediul de control stabilete tonul unei organiza ii, influen nd contiin a angaja ilor si privind necesitatea controlului intern, i prezint baza unui control intern efectiv, asigurnd disciplina i structura. 18.2.3. Mediul de control include urmtoarele elemente: a) comunicarea i aplicarea integrit ii i valorilor etice - Eficacitatea procedurilor de control intern nu poate fi mai presus dect integritatea i valorile etice ale persoanelor, care le creaz, gestioneaz i monitorizeaz. Integritatea i valorile etice snt elementele esen iale ale mediului de control, care influen eaz eficacitatea planificrii, gestionrii i monitorizrii altor componente ale controlului intern. Integritatea i comportamentul etic rezult din standardele de etic i comportament ale entit ii, modul de comunicare i aplicare a acestora n practic. Integritatea i comportamentul etic includ ac iunile conducerii, efectuate cu scopul de a elimina sau reduce stimulentele i tenta iile, care ar putea ncuraja personalul s se implice n ac iuni necinstite, ilegale sau neetice, precum i informarea personalului despre valorile entit ii i standardele de comportament prin intermediul declara iilor de politici, codurilor de conduit i exemplelor personale;

"

2130.C1
1    

"

 1

 

 

1 

 (

 

2130.A1     $

b) angajamentul de competen - Competen ele reprezint cunotin ele i aptitudinile necesare pentru a realiza sarcinile specifice unei func ii. Angajamentul competen ei include analiza de ctre conducere a nivelurilor de competen pentru anumite func ii i a modului de transformare a acelor niveluri de competen n aptitudinile i cunotin ele necesare; c) filosofia i stilul de activitate a conducerii - Filosofia i stilul de activitate a conducerii cuprinde o gam larg de caracteristici. Astfel de caracteristici pot include atitudinea conducerii fa de asumarea i monitorizarea riscurilor opera ionale; atitudinile i ac iunile conducerii fa de raportarea financiar; atitudinile conducerii fa de func iile de procesare a informa iilor, contabilitate, precum i fa de personal; d) structura organiza ional - Structura organiza ional a entit ii ofer cadrul n care se planific, execut, verific i revizuiesc activit ile pentru atingerea obiectivelor la nivel de entitate. Crearea unei structuri organiza ionale relevante include revizuirea principalelor domenii de mputernicire i responsabilitate, precum i a nivelurilor de raportare corespunztoare. Entitatea i dezvolt structura organiza ional n func ie de necesit ile sale; e) delegarea drepturilor i a responsabilit ilor - Acest factor se refer la modul de delegare a drepturilor i responsabilit ilor pentru activit ile opera ionale, precum i la modul de stabilire a rela iilor i a ierarhiei de autorizare. De asemenea, include politicile privind practicile de lucru corespunztoare, cunotin ele i experien a personalului principal, precum i resursele oferite pentru realizarea sarcinilor. Delegarea drepturilor i a responsabilit ilor include politicile i comunicrile, menite s asigure c to i angaja ii n eleg obiectivele entit ii, cunosc n ce mod ac iunile ndeplinite de ei contribuie la atingerea acelor obiective i recunosc n ce mod i pentru ce vor fi atrai la rspundere; f) politici i practici referitoare la resursele umane Aceste politici i practici se refer la ac iunile de recrutare, orientare, instruire, evaluare, consiliere, promovare, remunerare. Spre exemplu, standardele de recrutare a celor mai calificate persoane cu accent deosebit pe studii, experien ei de lucru, realizrilor importante n trecut, dovezilor de comportament integru i etic demonstreaz angajamentul entit ii fa de persoane competente i de ncredere. Politicile de instruire, care comunic rolurile i responsabilit ile viitoare, i includ astfel de practici, cum ar fi cursuri i seminare de instruire, indic ce niveluri de performan i comportamente snt ateptate n viitor. Promovrile, bazate pe evaluri periodice ale performan elor, demonstreaz angajamentul entit ii fa de personalul calificat al nivelului nalt de responsabilitate. 18.3. Evaluarea riscurilor 18.3.1. Procesul de evaluare a riscurilor entit ii reprezint procedura de identificare i reac ionare la riscuri i rezultatele acesteia. n scopuri de

management financiar, procesele de evaluare a riscurilor entit ii includ modul, n care conducerea identific riscurile relevante pentru un management financiar adecvat. Spre exemplu, procesul de evaluare a riscurilor entit ii poate analiza modul, n care entitatea abordeaz posibilitatea practicilor frauduloase sau corupte n legtur cu anumite evenimente sau tranzac ii specifice. 18.3.2. Riscurile, aferente managementului financiar, includ evenimentele i circumstan ele externe i interne, care pot avea loc i pot afecta negativ capacitatea entit ii de a ini ia, nregistra, procesa i raporta datele financiare i manageriale. 18.3.3. Dup identificarea riscurilor, conducerea analizeaz semnifica ia, probabilitatea materializrii i modul de gestionare a riscurilor. Conducerea ini iaz planuri, programe sau ac iuni pentru atenuarea unor riscuri specifice, sau ar putea decide acceptarea unui risc din motive de cost sau alte motive. 18.3.4. Riscurile pot aprea sau se pot modifica reieind din urmtoarele circumstan e: a) - Modificarea mediului de reglementare sau opera ional poate cauza modificarea proceselor i genera riscuri semnificative diferite; Noii angaja i se pot axa pe alte domenii sau pot n elege b) altfel controlul intern; c) - Schimbrile semnificative i rapide n sistemele informa ionale pot schimba riscurile aferente controlului intern; - Extinderea semnificativ i rapid a opera iunilor poate d) suprasolicita procedurile de control intern i majora probabilitatea eurii acestora; e) Introducerea unor tehnologii noi n procese sau sisteme informa ionale poate modifica riscurile aferente controlului intern; - Domeniile de activitate f) sau tranzac iile noi, cu care entitatea are pu in experien , ar putea cauza noi riscuri asociate cu controlul intern; g) Reorganizrile pot fi nso ite de reducerea personalului i modificarea practicilor de supraveghere i divizare a sarcinilor, ceea ce poate modifica, la rndul su, riscurile aferente controlului intern. 18.3.5. Chiar dac o entitate nu are un proces oficial de evaluare a riscurilor, conductorii entit ii respective oricum ar trebui s gestioneze riscurile, reieind din circumstan ele descrise n pct. 18.3.4. Auditorii interni trebuie ntotdeauna s ntrebe conducerea n ce mod gestioneaz aceasta schimbrile majore, care pot modifica nivelul de expunere la riscuri. 18.4. Activit ile de control 18.4.1.Activit ile de control reprezint politicile i procedurile de identificare i corectare, stabilite pentru solu ionarea riscurilor i realizarea obiectivelor entit ii. Spre exemplu, ntreprinderea msurilor necesare pentru a
 $ %     $    % %  %        (    0  0 0        $  !  1   $   1 %    

 

 %

aborda riscurile, care pun n pericol realizarea obiectivelor entit ii. Activit ile de control, fie n cadrul sistemelor informatizate, fie n cadrul celor manuale, au diverse obiective i se aplic la diverse niveluri organiza ionale i func ionale. 18.4.2. n general, activit ile de control, care ar putea fi relevante pentru o misiune de audit, includ politicile i procedurile care se refer la: a) revizuirea performan elor - Aceste activit i de control includ revizuirea i analiza performan elor reale n compara ie cu bugetele, previziunile i performan ele din perioadele precedente; stabilirea legturilor ntre diferite seturi de date (opera ionale sau financiare) concomitent cu analiza rela iilor i ac iunilor de investigare i corectare; compararea datelor interne cu sursele externe de informa ii; precum i revizuirea performan elor func ionale sau opera ionale. b) procesarea informa iilor - O gam larg de proceduri de control intern snt efectuate pentru a verifica corectitudinea, plenitudinea i autorizarea tranzac iilor. Dou grupuri largi de activit i de control asupra sistemelor informa ionale snt controalele programelor i controalele generale ale tehnologiilor informa ionale. Controalele programelor se aplic asupra procesului de procesare a programelor individuale. Aceste controale contribuie la asigurarea faptului c tranzac iile au avut loc, snt autorizate, nregistrate i procesate n mod complet i corect. Exemple de controale a aplica iilor includ verificarea corectitudinii aritmetice a nregistrrilor, men inerea i revizuirea conturilor i soldurilor de verificare, controale automatizate, cum ar fi verificarea corectitudinii datelor de intrare, verificarea consecutivit ii numerice, i urmrirea manual a rapoartelor privind abaterile. Controalele generale ale tehnologiilor informa ionale reprezint politicile i procedurile aferente mai multor programe i sus in func ionarea efectiv a controalelor programelor, contribuind la asigurarea func ionrii adecvate continue a sistemelor informa ionale. De obicei, controalele generale ale tehnologiilor informa ionale includ controalele asupra bazelor de date i opera iunilor n re ea; achizi iei, modificrii i ntre inerii programelor informatice de sistem; securit ii accesului; precum i achizi iei, dezvoltrii i ntre inerii sistemelor informatice; c) controale fizice - Aceste activit i cuprind securitatea fizic a activelor, inclusiv protec ia adecvat, cum ar fi ncperi securizate pentru bunuri i nregistrri; autorizarea accesului la programe informatice i dosare cu date; precum i numrarea i compararea periodic cu sumele indicate n registrele de eviden contabil (spre exemplu, compararea rezultatelor inventarierii numerarului, hrtiilor de valoare i bunurilor materiale cu datele contabile). d) divizarea sarcinilor - Desemnarea diferitor persoane pentru autorizarea tranzac iilor, nregistrarea tranzac iilor i stocarea bunurilor se efectueaz cu scopul de a reduce posibilitatea ca o singur persoan s poat comite i

s ascund erorile sau fraudele. Exemple de divizare a sarcinilor includ raportarea, revizuirea, aprobarea i controlul documentelor. 18.4.3. Anumite activit i de control pot depinde de existen a politicilor la nivelul corespunztor, stabilite de ctre conducere. Spre exemplu, procedurile de de autorizare pot fi delegate n baza unor instruc iuni; pe de alt parte, pentru tranzac iile mai rare, cum ar fi achizi ii majore sau decontarea unui mijloc fix a entit ii, ar putea fi necesar aprobarea de ctre institu ia ierarhic superioar. 18.5. Informarea i comunicarea 18.5.1. Sistemele informa ionale constau din urmtoarele elemente: infrastructura (componentele i elementele fizice ale computatoarelor), programele informatice, oamenii, procedurile i datele. 18.5.2. Infrastructura i programele informatice vor lipsi sau vor avea o semnifica ie mai mic n sistemele operate exclusiv sau n mare msur manual. Multe sisteme informa ionale utilizeaz n mod extensiv tehnologiile informa ionale (TI). 18.5.3. Sistemul informa ional relevant pentru obiectivele de management financiar, care include sistemul contabil, este alctuit din proceduri i eviden menite s ini ieze, nregistreze, proceseze i raporteze tranzac iile entit ii, inclusiv evenimentele i condi iile acestora, precum i s asigure rspunderea pentru activele i pasivele aferente: a) ini ierea tranzac iilor se efectueaz n mod manual sau automatizat, prin proceduri programate; b) nregistrarea - include identificarea i ob inerea informa iilor relevante pentru tranzac ii sau evenimente; c) procesarea - include astfel de func ii ca validarea, calcularea, msurarea, evaluarea, rezumarea i reconcilierea, efectuate n mod automatizat sau manual; d) raportarea - ine de ntocmirea rapoartelor financiare, precum i alte informa ii, n format electronic sau pe hrtie, utilizate de ctre entitate pentru msurarea i analiza performan elor financiare ale entit ii, precum i pentru alte func ii. Calitatea informa iilor, generate de sistem, influen eaz capacitatea conducerii de a lua decizii adecvate n procesul de gestionare i control al activit ilor entit ii, precum i de ntocmire a rapoartelor financiare fiabile. 18.5.4. Astfel, un sistem informa ional cuprinde metode i nregistrri care: a) identific i nregistreaz toate tranzac iile valabile; b) descriu tranzac iile n mod oportun i suficient de detaliat pentru a permite clasificarea corespunztoare a tranzac iilor pentru managementul financiar; c) evalueaz valoarea tranzac iilor astfel, nct s permit nregistrarea corect a valorii lor monetare n rapoarte. 18.5.5.Comunicarea implic asigurarea n elegerii rolurilor i responsabilit ilor individuale cu privire la controlul intern asupra

managementului financiar. Comunicarea include msura, n care personalul n elege n ce mod activit ile lor n sistemul informa ional de raportare financiar coreleaz cu activit ile altora, i modul de raportate al abaterilor din sistem personalului ierarhic superior corespunztor din cadrul entit ii. Comunicarea are loc n form de manuale de politici, manuale privind raportarea financiar i contabil, precum i note informative. Comunicarea poate fi efectuat n mod electronic, verbal i prin ac iunile conducerii. 18.6. Monitorizarea 18.6.1. O responsabilitate managerial important este de a crea i men ine permanent controlul intern. Procesul de monitorizare a controlului intern de ctre conducere include analizarea dac acestea func ioneaz dup cum este preconizat i dac ele au fost ajustate n dependen de schimbarea circumstan elor. 18.6.2. Monitorizarea controlului intern reprezint un proces de evaluare a calit ii controlului intern n timp, care implic evaluarea oportun a structurii i func ionrii acestuia, precum i realizarea ac iunilor necesare de corectare a situa iei. Monitorizarea are scopul de a asigura c procedurile de control intern continu s func ioneze eficient. Spre exemplu, dac nu se monitorizeaz oportunitatea i corectitudinea reconcilierii informa iilor bancare, personalul ar putea s nu le mai efectueze. 18.6.3.Monitorizarea controlului intern se efectueaz prin activit i continui de monitorizare, evaluri separate sau o combinare a acestor dou metode. snt parte a activit ilor zilnice ordinare 18.6.4. ale unei entit i i includ activit i manageriale i de supraveghere, efectuate cu regularitate. Spre exemplu, dac efii de direc ii i conducerea superioar cunosc opera iunile, atunci ei ar putea pune la ndoial rapoartele, dac acestea difer semnificativ de cunotin ele lor despre acele opera iuni. 18.6.5. Auditorii interni sau personalul, care efectueaz func ii similare, contribuie la monitorizarea controlului intern al entit ii prin evaluri separate: a) oferind cu regularitate informa ii despre func ionarea controlului intern, axndu-i aten ia pe evaluarea structurii i func ionrii acestuia; b) informnd despre punctele forte i slabe ale controlului intern i oferind recomandri de mbunt ire a acestuia. 18.6.6.Activit ile de monitorizare ar putea utiliza informa iile din comunicrile de la pr ile externe, unde ar putea fi indicate problemele sau domeniile ce necesit mbunt ire. Spre exemplu, utilizatorii de servicii n mod implicit confirm datele din factur prin achitarea facturii sau prezint nemul umiri n legtur cu suma sau datele din factur. De asemenea, n procesul de monitorizare a activit ilor, conducerea poate ine cont de comunicrile auditorilor externi despre controlul intern. 19. Controlul intern n entit ile mici 19.1. Entit ile mici se confrunt cu alt tip de probleme n implementarea controlului intern efectiv. n pct.19 se explic n ce mod situa ia entit ilor mici ar putea fi diferit de afirma iile din punctele 18.2-18.6.
!       

19.2. Mediul de control - Entit ile mici ar putea implementa elementele mediului de control altfel, dect entit ile mari. Spre exemplu, entit ile mici ar putea s nu aib un cod de conduit n form scris, ns n locul acestuia ar putea dezvolta o cultur ce pune accent pe importan a integrit ii i comportamentului etic prin comunicri verbale i exemple oferite de conducere. 19.3. Evaluarea riscurilor - Principalele concepte ale procesului de evaluare a riscurilor entit ii snt relevante pentru orice organiza ie, indiferent de dimensiunile sale, ns procesul de evaluare a riscurilor tinde s fie mai pu in structurat n entit ile mici dect n cele mari. Toate entit ile trebuie s-i stabileasc obiective de management financiar i opera ionale, ns ele pot fi recunoscute mai mult implicit dect explicit n entit ile mici. Conducerea ar putea fi contient de riscurile aferente acestor obiective prin implicarea personal direct n rela iile cu personalul i pr ile externe. 19.4. Activit ile de control - Conceptele ce stau la baza activit ilor de control n entit ile mici snt n mare msur aceleai ca i n entit ile mari, variaz doar nivelul de oficializare al acestora. De asemenea, entit ile mici ar putea considera anumite activit i de control a nu fi relevante din cauza controalelor efectuate de conducere. Spre exemplu, pstrarea de ctre conducere a dreptului de aprobare a achizi iilor semnificative i de decidere cu privire la utilizarea liniilor de credit reprezint proceduri de control intern puternice asupra acestor activit i, micornd sau chiar excluznd necesitatea unor activit i de control mai detaliate. Deseori, n entit ile mici este dificil s divizezi corespunztor sarcinile. ns, chiar i entit ile cu c iva angaja i i pot desemna sarcinile n aa fel, nct s ob in un nivel adecvat de divizare sau, dac acest lucru nu este posibil, s utilizeze supravegherea managerial a activit ilor incompatibile pentru a atinge obiectivele controlului. 19.5. Informarea i comunicarea - n entit ile mici sistemele informa ionale i procesele aferente, ce in de managementul financiar, snt mai pu in oficiale dect n entit ile mai mari, ns rolul lor este la fel de important. Entit ile mici, unde conducerea se implic activ n activit ile zilnice, s-ar putea s nu aib nevoie de descrierea extensiv a procedurilor contabile, nregistrri contabile sofisticate sau politici scrise. Comunicarea ar putea fi mai pu in oficial i mai uor de realizat ntr-o entitate mic dect n una mare din cauza dimensiunilor entit ii mici i faptului c exist mai pu ine niveluri ierarhice, precum i a nivelului mai nalt de informare i disponibilitate a conducerii. 19.6. Monitorizarea - Monitorizarea continu a activit ilor entit ilor mici este, de obicei, neoficial i este realizat ca parte a gestionrii generale a opera iunilor entit ii. Datorit implicrii directe n derularea opera iunilor, conducerea deseori identific devierile semnificative de la nivelurile ateptate i inexactit ile n datele financiare, n baza crora se iau ac iuni de corectare.

20. Identificarea i descrierea proceselor 20.1. Identificarea procesului 20.1.1. n pct. 20 snt prezentate no iunile de baz ale proceselor relevante pentru misiunile de audit, care snt utilizate de auditorii interni atunci, cnd se pregtesc pentru identificarea proceselor. 20.1.2. Procesul reprezint o succesiune logic de activit i i controale, organizate de ctre conducere n scopul atingerii obiectivelor definite. Procesul const din resurse de intrare directe (informa ii, documente, etc.), care snt transformate n produse printr-o combina ie de activit i (vezi figura 32).
RESURSA 1 RESURSA 2 RESURSA n PROCES PRODUS(E) OBIECTIVE

RESURSE "DE FACILITARE"

20.1.3. Pentru ca procesul s poat func iona snt necesare resurse de facilitare. De obicei, resursele de facilitare snt produse ale proceselor de facilitare, cum ar fi achizi iile, recrutarea, finan ele, ntocmirea bugetului, etc., care snt apoi utilizate de alte procese. Poate exista unul sau mai multe procese, care produc produse ce contribuie la realizarea unui obiectiv. 20.1.4. Pentru a asigura ob inerea produsului ateptat n cel mai eficient mod, conducerea instituie proceduri de control intern asupra acestor elemente. Procedurile de control intern, instituite de conducere, se vor axa pe asigurarea: a) oportunit ii, exactit ii, corespunderii i plenitudinii resurselor de intrare; b) utilizrii oportune i eficiente a resurselor de facilitare i altor resurse; c) oportunit ii i siguran ei produselor; d) corespunderii produselor la realizarea obiectivelor. 20.1.5. Pentru a evalua procesele auditorii trebuie s n eleag bine care snt limitele procesului, adic obiectivele, resursele de intrare, produsele rezultante, activit ile opera ionale, procedurile de control intern, punctele de luare a deciziilor, mijloacele (resursele) utilizate i participan ii implica i (unit ile organiza ionale i angaja ii). 20.2. Descrierea proceselor 20.2.1. Descrierea proceselor trebuie s ofere o baz bun pentru evaluarea punctelor forte i slabe ale controlului intern. Auditorii evit suprancrcarea cu informa ii, nu includ chestiuni de importan minim pentru procesul de audit i

Figura 32.

nu trebuie s se aprofundeze prea mult n detalii, ntr-o manier incompatibil cu obiectivele de audit sau resursele disponibile. 20.2.2. Procesele pot fi descrise prin diagrame, descrieri narative i documentele utilizate n activit ile procesului. Setul de documente, care descriu un astfel de proces, este denumit pist de audit (vezi figura 33).
The scope of the Audit should not include period or sample of documents which auditors intend to use during their assignment. At this stage auditors do not have all information necessary to ensure that the period and the sample are relevant for their assessment.

Audit Methods Auditors should present to the auditees how they intend to reach conclusions. This is necessary as the auditees need to know how much of their human resources will be required by the auditors. Moreover, this ensures clear agreement on auditees role and prevents future misunderstandings and potential complaints related to auditors requests by the employees involved in the process. Audit methods usually include the following: Interviews Review of documentation Re-performance of calculation or steps Reconciliation of documents, information, database, statements etc. On-site confirmation (related to IT systems, safeguarding of assets, health and safety etc.) Reviews of automated systems (software)

Contacts This section of Opening Statement will be drafted during the Opening Meeting, when managers will indicate most relevant employees for interview. If possible, at this point auditors should already obtain schedules of interviews. Moreover, managers can appoint one person as liaison (link) between auditees and auditors who will arrange meetings, access etc.

Control Objectives Identified process(es) will generally have three types of controls depending on their purpose, i.e. objectives: 1. 2. Controls aimed at other processes or organisations, Controls aimed at reliability , completeness and accuracy of information received from external sources, and Internal controls aimed at all activities performed within the organisational unit.

3.

Third type of controls, i.e. internal control system, is aimed at ensuring that previous types are performed in accordance with managers criteria and that they meet their objectives.

20.2.3. Entit ile auditate trebuie s dispun de piste de audit pentru toate procesele sale, ns dac pistele de audit nu exist, atunci auditorii trebuie s ntocmeasc una pentru a putea fi examinat i evaluat ulterior. 20.2.4. Diagramele, descrierile narative i documentele justificative trebuie explicate corespunztor i trebuie s se fac referire de la un document la altul. Fiecare simbol din diagram trebuie s aib o descriere narativ i documenta ie justificativ a modului de func ionare a ac iunii sau procedurii de control intern (document, nregistrare contabil, date introduse n sistem, etc.). Nu este necesar ca fiecare simbol s aib un document separat, fiindc mai multe activit i pot fi nregistrate ntr-un singur document. 20.2.5. Pentru a justifica activit ile i procedurile de control intern din pista de audit pot fi utilizate urmtoarele documente: a) liste de verificare, chestionare; b) proceduri de control intern - instruc iuni privind modalitatea de realizare a controlului intern; c) abloane - tabele, documente, rapoarte, scrisori, etc.; d) criterii; e) autoriza ii; f) nregistrri contabile; g) nregistrarea datelor n sistemul TI; h) cadrul legal; i) rezumatul proceselor la nivel nalt. 20.2.6. Pista de audit trebuie s ofere rspunsuri la urmtoarele ntrebri: a) Ce se ntmpl n timpul procesului? b) De ce se procedeaz aa? c) Cine face aceasta?

Figura 33.

d) Cnd se ntmpl aceasta? e) Cum se face aceasta? f) n baza la ce? - Criterii, informa ii i date n baza crora se ntreprind ac iuni. 20.3. Colectarea probelor despre procese i proceduri de control intern 20.3.1. Auditorii vor colecta elemente ale pistei de audit prin intervievarea entit ii auditate, de la care vor solicita nregistrri i probe ce demonstreaz realizarea activit ii, astfel: a) Pentru fiecare edin trebuie s se pregteasc din timp un obiectiv, agenda i principalele ntrebri; b) n timpul edin ei se fac nscrieri care, ulterior, dup finalizarea edin ei snt documentate; c) Listele de verificare sau chestionarele de control intern (CCI) cu ntrebrile care vor fi adresate, snt pregtite prealabil i prevzute cu spa ii pentru rspunsuri. Listele de verificare sau CCI faciliteaz nscrierea corect a rspunsurilor la ntrebri; d) Rspunsurile documentate pot fi confirmate cu entitatea auditat n mod neoficial. Aceasta va contribui la economisirea timpului i va preveni greelile n cazurile n care informa iile au fost nregistrate inexact, incomplet, n afara contextului sau situa iile n care entitatea auditat nu a n eles corect ntrebarea; e) Dup fiecare interviu, auditorii care au participat la interviu trebuie s comunice i s fac schimb de informa ii cu eful echipei de audit i al i membri ai echipei de audit. Scopul acestei comunicri nu este ca to i s cunoasc aceeai informa ie, n acelai grad de detaliere, dar de a se asigura c ceilal i membri ai echipei vor primi informa ii, care ar putea fi utile pentru realizarea sarcinilor lor. Mai mult dect att, aceste ntlniri faciliteaz controlul calit ii, fiindc ceilal i membri ai echipei de audit pot identifica ntrebrile omise sau rspunsurile nesatisfctoare. 20.3.2. n afar de pista de audit, auditorii trebuie s ob in i s nregistreze informa iile, care vor ajuta s se n eleag mai bine volumul de lucru i riscurile aferente procesului, cum ar fi numrul angaja ilor, termene limit, cantit i, etc. 20.3.3. Principalul scop al descrierii procesului este de a ob ine informa ii suficiente i, ct posibil, exacte despre procedurile de control intern implicate n proces. 20.3.4. Auditorii trebuie s n eleag clar ce este controlat de fiecare procedur de control intern n parte, iar rspunsurile entit ii auditate trebuie raportate imediat la volumul de munc, termenii limit i criteriile, n baza crora se realizeaz procedurile de control. 20.3.5. Auditorii nu trebuie s se mul umeasc cu rspunsuri generale, din care nu este clar cum func ioneaz o anumit procedur de control intern. Spre exemplu, dac entitatea auditat spune c o persoan verific 200 proiecte de buget n 5 zile, auditorul trebuie s observe imediat faptul c controlorul are la

dispozi ie 12 minute pentru recalcularea i verificarea tuturor articolelor de buget. Prin urmare, intervievatului trebuie mai nti s i se adreseze ntrebarea n ce baz verific aceasta (criterii, informa ii, date)?, dup care cum reuete s fac aceasta ntr-o perioad att de scurt de timp?. n acest mod, auditorul probabil va ob ine informa ii corecte cu privire la procedurile de control intern i nu va trebui s organizeze o alt ntlnire cu acelai controlor. 21. Evaluarea corespunderii, eficacit ii, eficien ei/economiei controlului intern 21.1. Evaluarea controlului intern 21.1.1. Indiferent ct de bine nu ar fi elaborat i realizat, controlul intern poate oferi entit ii doar asigurri rezonabile despre nivelul de realizare a obiectivelor entit ii. Din acest motiv, auditorii interni trebuie s evalueze nu doar corespunderea controlului intern, dar i eficacitatea i eficien a/economia acestuia. Prin alte cuvinte, ei trebuie s determine dac costurile de aplicare a controlului intern snt justificate din punct de vedere al impactului lor n prevenirea riscurilor. 21.1.2. Termenii de corespundere, eficacitate, eficien /economie a controlului intern, utiliza i n contextul evalurii controlului intern, snt explica i detaliat n pct. 21.2 - 21.4 i snt prezentate exemple de proceduri de control intern neadecvate, ineficace i ineficiente/neeconomice. 21.2. Corespunderea controlul intern, stabilit de conducere, i va atinge obiectivele controlului? 21.2.1. Un obiectiv fundamental al activit ilor de control este ca ele s ating obiectivele controlului. Prin urmare, lipsa procedurilor de control intern adecvate pentru un anumit obiectiv al controlului este o important constatare de audit, care nu mai necesit examinri suplimentare din punct de vedere al eficacit ii i eficien ei controlului intern. 21.2.2. Exemple de proceduri de control intern neadecvate snt urmtoarele: a) nu exist nici un control asupra resurselor de intrare (informa ii, date, documente); b) activit ile care transform resursele de intrare nu snt controlate; c) nu se controleaz produsele rezultante; d) exist un eveniment (risc) poten ial, care pune n pericol realizarea obiectivelor procesului sau poate deteriora semnificativ reputa ia, ns acesta nu este luat n considera ie, nu este monitorizat i nu se ntreprinde nici o msur de atenuare; e) exist un eveniment poten ial, care ar putea avea o influen pozitiv asupra eficien ei procesului, ns acesta nu este luat n considera ie, nu este monitorizat i nici anticipat. 21.3. Eficacitatea controlului intern: procedurile de control intern stabilite func ioneaz corespunztor? 21.3.1. S-ar putea ca controalele s existe i teoretic s ating obiectivele controlului (criteriul corespunderii), ns n realitate s nu func ioneze dup cum a fost preconizat.

21.3.2. Exemple de proceduri de control intern neeficiente snt urmtoarele: a) procedura de control intern este adecvat, ns nu este aplicat pe deplin; b) procedura de control intern prevede verificarea facturilor cu alte documente, ns pentru aceasta snt necesare calcule complexe, care necesit mult timp, i personalul face doar verificri par iale pentru a nu depi termenii limit i a evita tergiversrile; c) exist standarde de ocrotire a snt ii i siguran sau proceduri de protec ie, ns nu exist echipament suficient (stingtoare de foc, detectori de fum, etc.) pentru toate cldirile, sau acest echipament nu este testat sistematic i ngrijit n mod corespunztor; d) procedura de control intern implic reconcilierea informa iilor (date contabile, statistice, etc.), ns aceste informa ii snt primite din aceleai surse sau baze de date, fr a se cunoate acest fapt, prin urmare reconcilierea nu reprezint o verificare independent a datelor; e) procedurile scrise i manualele snt adecvate, ns nu snt comunicate angaja ilor, care trebuie s le aplice; f) se efectueaz contrapunerea datelor, ns dup o perioad prea lung, cnd este deja prea trziu s se corecteze neregularit ile identificate, ceea ce contribuie la luarea unor decizii greite sau permite formarea pierderilor financiare pn la niveluri inacceptabile; g) procedura de control intern exist, ns nu se monitorizeaz implementarea ei, de aceea angaja ii nu o aplic pe deplin; h) exist planuri de remediere a consecin elor accidentelor, ns nu exist informa ii de contact pentru angaja ii care trebuie s ntreprind anumite ac iuni n situa ii de urgen ; i) accesul la sistemul TI este protejat prin atribuirea numelui de utilizator i parole, ns ele nu snt actualizate periodic i angaja ii pot utiliza numele i parolele colegilor lor sau parolele snt cunoscute i de alte persoane dect administratorii de sistem. 21.4. Eficien a/economia - mijloacele i resursele alocate pentru procedurile de control intern justific valoarea adugat pe care o aduc? 21.4.1. Ar putea exista proceduri de control intern adecvate, care func ioneaz efectiv. ns, aceste proceduri de control intern ar putea s nu fie eficiente sau econome. Acest factor analizeaz dou aspecte intercorelate: a) costul de implementare a procedurii de control intern (economia); b) faptul c o procedur de control intern ar putea fi la fel de eficient cu utilizarea a mai pu ine resurse (eficien a). 21.4.2. Exemple de proceduri de control intern ineficiente sau neeconomice snt urmtoarele: a) proceduri de control intern, care nu snt ajustate n func ie de importan - Activit ile de control nu snt distribuite n conformitate cu materialitatea i riscurile produselor rezultante, spre exemplu, 30% din

resurse snt utilizate pentru produsele de importan nalt, iar 70% pentru produsele de importan sczut; b) supracontrol - Aceasta se poate ntmpla din diverse motive: resursele suplimentare pentru controlul intern pot oferi pu ine probe suplimentare cu privire la eficacitatea procedurilor de control intern; costul activit ii de control depete valoarea unit ilor sau a riscurilor poten iale controlate. Spre exemplu, din 1000 facturi, achitate n fiecare an, 2 controlori verific 100 facturi cu valoarea mai mare de 1000 lei, care reprezint 90% din suma total achitat, al i 8 controlori verific restul 900 facturi, cu valoarea total de 10%. Aceasta ar putea fi neeconomic/ineficient din cauz c sumele pe care le controleaz ei snt mai mici dect costurile cldirilor, mobilei, echipamentului, salariilor, etc., alocate pentru aceti 8 angaja i, sau exist o alt activitate de o importan mai mare, care nu este verificat din cauza lipsei de personal. c) suprapunerea procedurilor de control intern - Aceiai procedur de control intern se efectueaz de mai multe ori, fr a aduce valoare adugat. Aceasta este ineficient, fiindc snt irosite resursele disponibile pentru procedura de control intern sau procesul de control dureaz prea mult timp. 22. Chestionarul de control intern (CCI) generic pentru analiza sistemului de control intern 22.1. Auditorii analizeaz sistemul de control intern existent, cutnd rspunsuri la o serie de ntrebri, care snt utilizate pentru a identifica punctele forte i slabe ale procesului i snt incluse n Chestionarul controlului intern. Auditorii vor nscrie rspunsurile n CCI n baza pistei de audit i descrierii procesului. 22.2. n tabelul 14 snt prezentate principalele ntrebri, ce in de corespunderea, eficacitatea i eficien a sistemului de control intern. Tabelul 14.
    % % ! 

ntrebare Toate produsele ob inute corespund obiectivelor procesului? Care nu corespund? De ce? Exist obiective, pentru care procesul nu genereaz nici un produs? Care snt ele? De ce? Exist proceduri de control intern, care nu au nici o legtur cu produsele ob inute? Care snt ele? De ce?

Rspuns

Comentariu

Importan a

ntrebare Exist anumite elemente ale produselor ob inute, care nu snt controlate? Care snt ele? De ce? Exist anumite resurse, informa ii sau date de intrare, care nu snt controlate? Care snt ele? De ce? Exist anumite activit i, care transform resursele de intrare i care nu snt controlate? Care snt ele? De ce? Exist vre-o procedur de control intern efectuat mai mult dect o singur dat n baza acelorai criterii i care are acelai efect? Care este el? De ce? Resursele (resursele umane, cldirile, mijloacele financiare, etc.) snt distribuite n conformitate cu importan a activit ilor i proceduri de control intern? Exist anumite mijloace, resurse sau informa ii, implicate n proces, care nu snt utilizate? Exist anumite proceduri, care con in etape inutile? Exist anumite proceduri de control intern care pot respinge ceva necesar fiindc criteriile nu au fost comunicate clar la etapa anterioar a procesului sau fiindc, n general, nu exist criterii clare (decizie subiectiv)? Exist vre-o procedur care nu se aplic sau nu se aplic integral? Exist proceduri de control intern care nu snt aplicate n mod consistent (nu se aplic n toate cazurile n care ar trebui s se aplice)? Se efectueaz contrapunerea informa iilor din aceeai surs? Exist anumite activit i pentru care rolurile de executare i proceduri de control intern nu snt separate (snt efectuate de aceeai persoan)?

Rspuns

Comentariu

Importan a

ntrebare Exist proceduri de control intern pentru care nu exist dovezi sau criterii, care ar demonstra c acestea au fost realizate (cu excep ia semnturii)?

Rspuns

Comentariu

Importan a

22.3. n situa iile n care auditorii nu pot oferi cu certitudine rspunsuri n CCI, ar putea nsemna c ceva s-a omis la descrierea procesului i este necesar de a contacta din nou entitatea auditat pentru a ob ine informa iile ce lipsesc. Dac auditorii i eful echipei de audit consider c organizarea unor interviuri suplimentare nu va oferi informa iile omise, aceasta se noteaz i se abordeaz la etapa testrii sistemului de control intern. 22.4. Comentariile trebuie s ofere concluzii preliminare i ndrumri pentru etapele urmtoare, adic testarea controlului intern. 22.5. Chiar dac ntrebrile indic puncte slabe poten iale, importan a acestor puncte slabe trebuie analizat mai detaliat. Spre exemplu, un obiectiv pentru care nu exist nici un proces de control - nu poate fi realizat. O examinare mai detaliat demonstreaz c acest obiectiv nu mai este relevant, iar regulamentele interne nu au fost actualizate. n astfel de cazuri, nivelul de importan va fi sczut. n mod alternativ, o examinare mai detaliat ar putea demonstra c personalul credea c altcineva a preluat responsabilitatea pentru acest obiectiv. Aceasta va solicita imediat investiga ii mai detaliate din partea auditorilor i nivelul de importan va fi nalt. 22.6. La finele auditului, CCI este actualizat cu informa ii suplimentare i ntrebri noi identificate, nivelurile de importan fiind i ele actualizate n mod corespunztor. 23. Formulare utilizate pentru documentarea obiectivelor controlului, controlul preconizat i riscurilor 23.1. n scopul de a demonstra diferite posibilit i de evaluare a controlului intern n timpul unei misiuni de audit n continuare snt oferite cteva exemple: a) "Formularul pentru cercetare i evaluare, care documenteaz o abordare bazat pe riscuri (vezi figura 34). n acest caz, auditorii analizeaz mai nti riscurile sistemului pentru a determina obiectivele controlului i controlul preconizat. Dup care, n timpul lucrului n teren, auditorii determin controlul intern existent i, apoi, stabilesc i efectueaz testrile de audit. ntregul proces de evaluare a controlului intern este documentat; b) "Formularul simplificat pentru cercetare i evaluare, care documenteaz o abordare bazat pe sistem (vezi figura 35). n acest caz, auditorii determin obiectivele controlului n baza unei descrieri detaliate separate a sistemului i a analizei riscurilor, care nu documenteaz n mod specific controlul preconizat i riscurile.

FORMULAR PENTRU CERCETARE I EVALUARE Abordare bazat pe riscuri

Numrul de referin al documentului de lucru: ____

Titlul misiunii de audit: Descrierea riscului:

Proces: Evaluarea riscului inerent:

Obiectivul opera ional: Riscul rezidual preconizat n baza controlului existent: Testele planificate pentru a evalua controlul Nr. de Rezultatele ref. a testelor: excep ii testului eecuri diferen e

Obiectivul controlului

Controlul preconizat

Controlul existent

Evaluarea faptului dac controlul curent ndeplinete obiectivul controlului

OC 1 OC 2 OC 3 Constatri, fapte i implica ii Versiunea preliminar a recomandrilor

ntocmit de ctre / data: Revizuit de ctre / data:

Figura 34.

 

FORMULAR SIMPLIFICAT PENTRU CERCETARE I EVALUARE Abordare bazat pe sistem Numrul de referin al documentului de lucru: ____ Teste/probe/comentarii Recomandri

Obiectivele controlului

Constatri

Riscuri

ntocmit de ctre / data: _________________ Revizuit de ctre / data: _________________

'   

Figura 35.

 

23.2. Exemplu de "Formular pentru cercetare i evaluare, ntocmit la evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii cu valoare mic, care documenteaz o abordare bazat pe riscuri (vezi figura 36).

FORMULAR PENTRU CERCETARE I EVALUARE Abordare bazat pe riscuri

Numrul de referin al documentului de lucru: __
Titlul misiunii de audit: Evaluarea procesului Procesul: Achizi ii publice pentru mrfuri, Obiectivul opera ional: de achizi ii publice pentru mrfuri, lucrri i lucrri i servicii cu valoare mic 3. De a asigura efectuarea achizi iilor publice n servicii cu valoare mic conformitate cu legisla ia n vigoare; 4. De a asigura utilizarea mijloacelor publice destinate achizi iilor publice eficient, eficace i econom Descrierea riscului: Includerea incorect n Evaluarea riscului inerent: Intolerabil Riscul rezidual preconizat n baza controlului planul de msuri a volumelor, sumelor, existent: termenilor de efectuare a licita iei Obiectivul Controlul preconizat Controlul existent Evaluarea faptului Testele Nr. de Rezultatele testelor: controlului dac controlul curent planificate ref. a excep ii eecuri ndeplinete pentru a evalua testului diferen e obiectivul controlului controlul De a asigura elabora1.Numirea persoanei 1.Numirea persoanei Controlul curent nu n- 1. Interviu Nr. 1 1.Lipsa procedurii de rea corect i complet responsabile, din cad- responsabile de deplinete obiectivul formalizare a numirii a planului de msuri rul grupului de lucru elaborarea i controlului, deoarece 2. Test de persoanei responsabile Nr. 2 pentru efectuarea achi- pentru achizi ii, pentru executarea planului de msurile ntreprinse nu contrapunere de elaborarea i zi iilor elaborarea planului msuri pentru snt destule pentru eviexecutarea planului de anual i trimestrial de efectuarea achizi iilor tarea elaborrii incomsuri pentru efectuare a achizi iilor; nu este formalizat; recte i incomplete a efectuarea achizi iilor; 2.Elaborarea planului 2.Planul de efectuare a planului de efectuare a 2.Planul de efectuare a de efectuare a achi- a achizi iilor se efectu- achizi iilor i urmrirea achizi iilor nu este elazi iilor n dependen eaz doar pentru lucr- executrii acestuia borat pentru toate tipude planul de finan are rile de repara ie, prorile de mrfuri, lucrri/ aprobat, demersurilor curarea materialelor de servicii planificate de a

privind necesarul de construc ie i nu este mrfuri, lucrri/servicii actualizat n depenacceptate; den de modificrile 3.Includerea n planul planului de finan are; de efectuare a achizi ii- 3.n planul de efeclor a termenelor de tuare a achizi iilor nu efectuare a achizi iei n se indic termenul, dependen de parveni- procedura de achizi ie; rea necesit ii de 4.Verificarea execumrfuri, lucrri/servi- trii planului nu este cii; formalizat 4.Includerea n planul de efectuare a achizi iei a necesarului de volume, sume, etc; 5.Stabilirea procedurii de achizi ii publice n dependen de suma achizi iei; 6.Actualizarea planului de msuri la efectuarea modificrilor n planul de finan are; 7.Verificarea din partea conducerii a modului de completare i executare a planului de efectuare a achizi iilor Constatri, fapte i implica ii Procedurile existente de asigurare a elaborrii corecte i complete a planului de msuri pentru efectuarea achizi iilor nu snt destule i nu ndeplinesc obiectivele procesului din cauz c: Lund n considera ie c numirea persoanei responsabile de elaborarea i executarea planului de efectuare a achizi iilor nu este formalizat, nu este transmis responsabilitatea, respectiv, rspunderea de efectuarea acestui lucru;

le procura pe parcursul anului de gestiune; 3.Nu se efectueaz actualizarea planului de efectuare a achizi iilor n cazul modificrii planului de finan are; 4.n planul de efectuare a achizi iilor nu se indic termenele de efectuare a achiziiilor i procedura de achizi ie; 5.De ctre conducerea entit ii nu se efectueaz verificarea executrii planului de efectuare a achizi iilor

Versiunea preliminar a recomandrilor 1. Formalizarea numirii persoanei responsabile de elaborarea i executarea planului de efectuare a achizi iilor; 2.Includerea n planul de efectuare a achizi iilor a tuturor mrfurilor, serviciilor/ lucrrilor planificate de a fi procurate i actualizarea acestuia n cazul modificrii planului de finan are; 3.Indicarea n planul de efectuare a achizi iilor a termenilor i a procedurilor de achizi ie;

Neincluderea n planul de efectuare a achizi iilor a tuturor mrfurilor, 4.Verificarea de ctre conducerea entit ii sau persoanei mputernicite a modului lucrrilor/serviciilor i neactualizarea planului, n cazul modificrii de elaborare a planului de efectuare a achizi iei, precum i urmrirea executrii planului de finan are, poate cauza cazuri de efectuare cu ntrziere a acestuia achizi iei (dup procurarea acesteia), precum i divizarea contractelor; Neindicarea n planul de efectuare a achizi iilor a termenelor de desfurare a achizi iei poate cauza cazuri de ntrziere a acesteia; Neformalizarea procedurii de achizi ie poate contribui la modalitatea eronat de efectuare a achizi iei; Neverificarea modului de completare a planului de efectuare a achizi iilor sau neformalizarea acestei proceduri nu poate asigura conducerea entit ii despre corectitudinea executrii acestui plan

ntocmit de ctre / data: Revizuit de ctre / data:

"

Figura 36.

'

&

&

 

&

23.3. Exemplu de documentare a sistemului cu ajutorul diagramei n figura 37 este prezentat un exemplu de documentare, cu ajutorul diagramei, a procesului de achizi ii publice pentru mrfuri, lucrri i servicii cu valoare mic Procesul de achizi ii publice pentru mrfuri, lucrri i servicii cu valoare mic

Figura 37.

23.4. Exemplu de documentare a sistemului cu ajutorul descrierii narative - pist de audit n figura 38 este prezentat un exemplu de pist de audit a procesului de achizi ii publice pentru mrfuri, lucrri i servicii cu valoare mic. PISTA DE AUDIT A PROCESULUI DE ACHIZI II PUBLICE PENTRU MRFURI, LUCRRI I SERVICII CU VALOARE MIC

m e

Procesul opera ional Achizi iile publice pentru mrfuri, lucrri i servicii cu valoare mic

Nr. 1

Procedurile Emiterea ordinului cu privire la crearea grupului de lucru pentru achizi ii i numirea persoanei responsabile pentru elaborarea planului anual de efectuare a achizi iilor

Persoanele responsabile Conductorul entit ii

Documente Ordin cu privire la crearea grupului de lucru pentru achizi ii

Elaborarea de ctre persoana responsabil a planului anual de efectuare a achizi iilor, lund n considera ie demersurile privind necesarul de mrfuri, lucrri/servicii al efilor sec iilor/direc iilor, institu iilor subordonate, precum i planul de finan are aprobat. Includerea n planul anual a termenelor de efectuare a achizi iilor n dependen de necesit i, a volumelor, sumelor preconizate, persoanelor responsabile de procesele i procedurile privind efectuarea licita iilor

Seviciul de achizi ii

6 7

8 9

Planul anual de efectuare a achizi iilor, care con ine Seviciul de informa ia privind denumirea achizi iei, termenul de achizi ii realizare a acesteia i responsabilul pentru efectuarea achizi iei Verificarea de ctre conducerea entit ii sau persoana Conductorul mputernicit pentru ntocmirea planului anual de entit ii, persoana efectuare a achizi iilor, innd cont de planul de finan are, mputernicit prevederile legale, etc. Elaborarea Caietului de sarcini n conformitate cu planul Seviciul de de efectuare a achizi iilor (volumele), demersurilor achizi ii efilor de sec ii/direc ii i institu iilor subordonate aprobate de ctre conducerea entit ii, implicnd dup necesitate specialitii n domeniu (specialiti n construc ii, medicin, etc.) Caietul de sarcini cu indicarea volumelor mrfurilor, Serviciul lucrrilor/serviciilor solicitate planificare Verificarea de ctre conductorul entit ii, persoana Conductorul mputernicit, a corectitudinii ntocmirii Caietului de entit ii, persoana sarcini, urmrind indicarea tuturor volumelor necesare mputernicit entit ii Elaborarea invita iilor n conformitate cu prevederile Seviciul de legisla iei n vigoare achizi ii Invita iile de participare la achizi ii cu indicarea Seviciul de condi iilor, locului, orei desfurrii, etc. achizi ii Verificarea de ctre conductorul entit ii/ persoana mputernicit, a corectitudinii ntocmirii invita iilor, Conductorul entit ii, persoana

Planul anual de efectuare a achizi iilor

Caietul de sarcini

Invita iile de participare la achizi ii

10

11

12 13

14

transmiterea invita iilor la to i posibilii participan i la licita ii, informarea prin mass-media Transmiterea invita iilor tuturor posibililor participan i la licita ie, publicarea n mass-media, afiarea n locuri publice, etc. Transmiterea ofertelor cu anexele necesare de ctre doritorii de a participa la licita ie nregistrarea ofertelor n Registrul de eviden a documentelor de intrare, eliberarea Recipiselor de primire a ofertelor Registrul de eviden a documentelor de intrare, Recipisa de primire a ofertelor

mputernicit Seviciul de achizi ii, grupul de lucru Agen ii economici Grupul de lucru

Oferta cu anexele necesare

Grupul de lucru

Registrul de eviden a documentelor de intrare, Recipisa de primire a ofertelor

15 16

Avizarea de ctre fiecare membru al grupului de lucru a Declara iei de confiden ialitate i impar ialitate Declara ia de confiden ialitate i impar ialitate

Grupul de lucru Grupul de lucru Declara ia de confiden ialitate i impar ialitate

17

Efectuarea licita iei conform prevederilor legisla iei n vigoare. Deschiderea plicurilor sigilate cu oferte, evaluarea acestora conform regulilor stipulate n actele normative, asigurarea transparen ei, stabilirea ofertei ctigtoare

Grupul de lucru

18

19

20 21

22 23 24

ntocmirea Procesului verbal privind efectuarea licita iei cu indicarea ofertelor participan ilor, ofertei ctigtoare, semnturilor grupului de lucru, etc. Elaborarea contractului cu agentul economic ctigtor a licita iei, clauzele contractului corespunznd ofertei ctigtoare ntocmirea contractului de achizi ii, care con ine toate clauzele conform prevederilor actelor normative Verificarea de ctre conductorul entit ii/persoa-na mputernicit a corectitudinii ntocmirii contractului de achizi ii, innd cont de oferta ctigtoare, etc. Semnarea contractului dup verificarea acestui Transmiterea contractului de achizi ie agentului economic pentru semnare i executare Emiterea de ctre agentul economic a facturilor, actelor de recep ie cu indicarea mrfurilor livrate, serviciilor executate, etc

Grupul de lucru

Procesul verbal privind efectuarea licita iei

Serviciul planificare Serviciul planificare Conductorul entit ii, persoana mputernicit Conductorul entit ii Conducerea entit ii Agentul economic Contractul de achizi ii

Facturi, Actele de recep ie cu indicarea mrfurilor livrate, lucrrilor/serviciilor executate, etc

25

Verificarea, de ctre Serviciul contabilitate sau alte servicii responsabile, a corectitudinii volumelor, cantit ii indicate n facturi n compara ie cu cantit ile livrate/serviciile efectuate. Compararea datelor din facturi cu cele din contractele de achizi ii

Serviciul contabilitate

26

nregistrarea facturilor, actelor de recep ie n cazul nedepistrii erorilor/iregularit ilor Aprobarea spre plat, de ctre conducerea entit ii, a mrfurilor, lucrrilor/serviciilor n baza facturilor i actelor de recep ie

Serviciul contabilitate Conductorul entit ii

27

ntocmit de ctre / data: Revizuit de ctre / data:

"

'

&

&

Figura 38.

&

23.5. Exemple suplimentare de obiective ale controlului, controlul preconizat i riscuri n figura 39 snt prezentate exemple de obiective ale controlului, controlul preconizat i riscurile posibile la evaluarea procesului de achizi ii publice pentru mrfuri, lucrri i servicii cu valoare mic.
O b i i l l l i l l i i i i l i b i t t t r e c v e e c o n o u u c o n r o u p r e c o n z a t r s u c r e p o s , e
f i

Titlul misiunii de audit: Evaluarea procesului de achiziii publice pentru mrfuri i servicii cu valoare mic
N d d l n r e m e r e e r a o c u n t u u . _ : i _ _ _ _

Obiectivele Controlul preconizat controlului De a asigura elabo- 1. Numirea persoanei responsabile, din cadrul grupului de lucru pentru achirarea corect i zi ii, pentru elaborarea planului anual i trimestrial de efectuare a achizicomplet a planuiilor; lui de msuri pent- 2. Elaborarea planului de efectuare a achizi iilor n dependen de planul de ru efectuarea achifinan are aprobat, demersurilor privind necesarul de mrfuri, lucrri/ servizi iilor cii acceptate; 3. Includerea n planul de efectuare a achizi iilor a termenelor de efectuare a achizi iei n dependen de parvenirea necesit ii de materiale, lucrri/ servicii; 4. Includerea n planul de efectuare a achizi iilor a volumelor, sumelor, etc.; 5. Stabilirea procedurii de achizi ii publice n dependen de suma achizi iei; 6. Verificarea din partea conducerii a modului de completare i executare a planului de efectuare a achizi iilor De a asigura elabo- 1. Numirea persoanei responsabile de completarea Caietului de sarcini; rarea corect a Ca- 2. Elaborarea Caietului de sarcini n conformitate cu planul de efectuare a

Riscuri Includerea incorect n planul de msuri a volumelor, sumelor, termenilor de efectuare a licita iei

Neincluderea n Caietul de sarcini a tuturor mr-

ietului de sarcini cu includerea tuturor lucrrilor, mrfurilor necesare pentru evitarea efecturii unor achizi ii adugtoare De a asigura neadmiterea cazurilor de divizare a achizi iei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achizi ie

achizi iilor, demersurile acceptate parvenite de la efii sec iilor/direc iilor, furilor, lucrrilor/serviinstitu iilor subordonate n colaborare cu specialitii n domeniu (speciali- ciilor necesare tii n domeniul construc iei, medicinei, etc.); 3. Verificarea corectitudinii ntocmirii Caietului de sarcini de ctre conducerea entit ii sau persoana mputernicit

1. Totalizarea necesarului acceptat de materiale, lucrri/servicii i institu iile subordonate pe fiecare articol separat, lund ca baz planul de efectuare a achizi iilor; 2. Efectuarea studiului pie ii (baza de date cu furnizorii de produse/executanii de lucrri/prestatorii de servicii i pre urile) pentru aprecierea aproximativ a costului materialelor, lucrrilor/serviciilor pentru determinarea procedurii de achizi ie n dependen de mijloacele disponibile conform planului de finan are; 3. Efectuarea achizi iilor pe toat suma prevzut pentru procurarea materialelor, serviciilor/lucrrilor prin ntocmirea unui singur contract, n afara cazurilor de achizi ie a bunurilor i serviciilor sezoniere. Achizi iile se efectueaz n limita sumelor prevzute n contract; 4. Verificarea de ctre conducerea entit ii sau a persoanei mputernicite a procedurii de achizi ie n scopul evitrii divizrii achizi iei prin ncheierea de contracte separate, contrapunnd planul de efectuare a achizi iilor, totalizarea necesarului acceptat cu pre urile aproximative i situa ia real; 5. Delegarea personalului responsabil de procedurile de achizi ii la perfec ionrile organizate de organele abilitate n domeniu (Agen ia rezerve materiale, achizi ii publice i ajutoare umanitare, etc). Desfurarea, cu persona-

Divizarea achizi iei prin ncheierea de contracte separate n scopul aplicrii unei alte proceduri de achizi ie

lul desemnat n grupul de lucru privind achizi iile, a seminarelor privind studierea i aplicarea legisla iei n domeniu; 6. Apelarea, n caz de necesitate, la consultarea specialitilor Agen iei rezerve materiale, achizi ii publice i ajutoare umanitare De a asigura intro- 1. Numirea persoanei responsabile de alctuirea invita ilor i anun area tuturor posibililor participan i la licita ie; ducerea informa iei necesare n invita- 2. ntocmirea invita iei n conformitate cu legisla ia n vigoare; iile de participare 3. Verificarea de ctre conducerea entit ii sau a persoanei mputernicite a modului de ntocmire a licita iei; i transmiterea lor 4. Expedierea invita iei la licita ie tuturor posibililor participan i conform batuturor posibililor zei de date cu furnizorii de bunuri, servicii i lucrri, nregistrnd invita ia participan i la achin Registrul de eviden a documentelor de ieire a entit ii; zi ie 5. Publicarea invita iei n mass-media local i regional (televiziune, ziare, etc), precum i afiarea anun urilor de efectuare a licita iei n locurile publice; 6. Verificarea de ctre conducerea entit ii sau persoanei mputernicite a modului de difuzare a invita iilor De a asigura nre1. Primirea ofertelor se efectueaz n exclusivitate dup nregistrarea acesteia de ctre entitate; gistrarea tuturor 2. nregistrarea obligatorie a ofertei n Registrul de eviden a documentelor ofertelor de ntrare i eliberare a Recipisei ofertantului cu indicarea datei i orei recep ionrii ofertei; 3. Verificarea de ctre conducerea entit ii sau a persoanei mputernicite a Registrului de eviden a documentelor de intrare De a asigura in1.Semnarea obligatorie de ctre to i membrii grupului de lucru a declara iei compatibilitatea de confiden ialitate i impar ialitate membrilor grupu-

Neincluderea informaiei necesare sau includerea par ial a informa iei necesare n anun ul/invita ia de participare, precum i netransmiterea acesteia tuturor posibililor solicitan i

Nenregistrarea tuturor ofertelor

Incompatibilitate ntre membrii comisiei de evaluare i ofertan i

lui de lucru

De a asigura acceptarea ofertelor la licita ie n conformitate cu cerin ele Caietelor de sarcini De a asigura nepermiterea deschiderii ofertei nainte de termen sau schimbarea ofertei n procesul de examinare de ctre grupul de lucru De a asigura argumentarea justificativ a raportului de evaluare a ofertei i propunerii de selectare a ofertei De a asigura neadmiterea cazurilor

1.Verificarea de ctre grupul de lucru n timpul procedurii de licita ie a corespunderii ofertelor cu cerin ele Caietelor de sarcini

(nesemnarea tuturor declara iilor de confiden ialitate i impar ialitate) Necorespunderea ofertei depuse cu cerin ele Caietului de sarcini

1. Transmiterea, sub semntur, a ofertei din cancelaria entit ii persoanei responsabile din grupul de lucru privind achizi iile; 2. Sigilarea ofertei n prezen a grupului de lucru i pstrarea acesteia n safeu pna la data desfurrii licita iei; 3. Efectuarea de ctre conducerea entit ii a verificrilor inopinate privind modul de sigilare i pstrare a ofertelor; 4. Semnarea ofertelor la momentul deschiderii acestora de ctre to i participan ii la licita ie pentru a exclude schimbarea ofertei n procesul de examinare de ctre grupul de lucru 1. Numirea persoanei responsabile de constituirea dosarului achizi iei cu ane-xarea documentelor corespunztoare; 2. Anexarea, la procesul verbal i darea de seam privind procedura de achi-zi ie, a tuturor documentelor justificative, care au contribuit la selectarea ofertei ctigtoare (oferta cu pre ul cel mai mic, documentele de confir-mare a calit ii, termenele i condi iile de livrare, etc) 1. Numirea persoanei responsabile (spre exemplu, din contabilitate) pentru urmrirea respectrii volumului bunurilor, lucrrilor i serviciilor, stabilit

Deschiderea ofertelor nainte de termenii stabili i, schimbarea ofertelor n procesul examinrii acestora de ctre grupul de lucru

Neargumentarea justificativ a raportului de evaluare a ofertei i propunerii de selectare a ofertei Majorarea nentemeiat a volumului mrfurilor,

de majorare a volude contractele ncheiate, i inerea registrului privind respectarea volumemului mrfurilor, lor indicate n contract; lucrrilor i servi2. Prezentarea, de ctre efii de gospodrie, a facturilor mrfurilor, ciilor, stabilit de lucrrilor/ serviciilor prestate pentru acumularea informa iei privind volumele livrate, compararea acestora cu volumele indicate n contract i contractele nchestabilirea volumu-lui de mrfuri, lucrri/servicii , care nu au fost iate, pentru a evita furnizate; efectuarea unor noi 3. Efectuarea prognozrii i, n caz de stabilire a neajunsului volumelor achizi ii indi-cate n contract, naintarea propunerilor de semnare a acordurilor adi iona-le n limita stabilit de legisla ie; 4. Verificarea periodic de ctre conducerea entit ii sau persoana mputerni-cit a urmririi respectrii volumelor indicate n contractele de achizi ii De a asigura nead- 1. Numirea persoanei responsabile de ntocmirea contractului de achizi ie n miterea cazurilor baza procesului verbal i drii de seam privind procedura de achizi ie; de modificare a 2. Verificarea de ctre conducerea entit ii sau persoana mputernicit, prin oricrui element al contrapunerea clauzelor contractului cu procesul verbal i oferta ctigcontractului nchetoare, precum i formalizarea prin avizare a acestei verificri iat i introducerea unor elemente noi, dac asemenea ac iuni snt de natur s schimbe condi iile ofertei De a asigura nead- 1. Numirea persoanei responsabile (spre exemplu, din contabilitate) pentru miterea cazurilor urmrirea respectrii clauzelor contractuale i neadmiterea majorrii nede modificare, n justificate a pre urilor;

lucrrilor/serviciilor n scopul evitrii efecturii unor noi achizi ii

Modificarea elementelor contractului ncheiat i introducerea unor elemente noi, dac asemenea ac iuni snt de natur s schimbe condi iile ofertei

Modificarea, n mod unilateral, a clauzelor contractului de achizi-

mod unilateral, a clauzelor contractului de achizi ie ori majorarea nejustificat a pre urilor

2. Prezentarea de ctre efii institu iilor subordonate, efii de gospodrie, a facturilor mrfurilor, lucrrilor/serviciilor prestate pentru urmrirea ulterioar a respectrii clauzelor contractului de achizi ie i neadmiterea majorrii nejustificate a pre urilor; 3. Desfurarea seminarelor cu persoanele, care execut nemijlocit procurarea de mrfuri, lucrri/servicii i informarea acestora despre condi iile contractelor ncheiate i specifica iile la contract. Formalizarea participrii la instruire i semnarea Recipisei privind aducerea la cunotin i rspunderea n caz de nclcare; 4. n cazul stabilirii divergen elor dintre clauzele contractului i facturile prezentate (denumirea mrfii, volumul, pre ul) stoparea tranzac iei; 5. Verificarea periodic, de ctre conducerea entit ii sau persoana mputernicit, a urmririi respectrii clauzelor contractuale i pre urilor

ie/executarea lucrrilor i prestarea serviciilor neprevzute n contract, majorarea nejustificat a pre urilor stipulate n contract

ntocmit de ctre / data: Revizuit de ctre / data:

Figura 39.


"

'

&

&

 

&

XVI. ROLURILE I RESPONSABILIT ILE PERSONALULUI DE AUDIT NMAISP 15 1. Introducere 1.1. Auditul intern este o activitate profesional i trebuie s dispun de personal cu aptitudini i experien corespunztoare. Este necesar de a defini clar rolurile personalului de audit intern pentru a evita suprapunerea sau dublarea func iilor acestora. 1.2. NMAISP 15 prezint principalele roluri ale personalului unit ilor de audit intern i a practicilor aferente de management a resurselor umane, care snt parte a reformei administra iei publice. 1.3. Conductorul unit ii de audit intern gestioneaz resursele alocate pentru aceast activitate, innd cont de prevederile SNAI.
   $ % ( "         $          #

SNAI 2030 "Gestiunea resurselor.

  %   !      ( %  $ % !     1 % %

1.4. Principalele trsturi specifice rolului personalului de audit snt specificate n Carta de audit intern (Regulamentul-model de efectuare a auditului intern). 2. Rolurile i responsabilit ile conductorilor i personalului unit ilor de audit intern 2.1. Conform prevederilor Cartei de audit intern conductorul unit ii de audit intern are urmtoarele atribu ii: a) elaboreaz i nainteaz spre aprobare conductorului institu iei publice proiectele Cartei de audit intern, i n caz de necesitate, instruc iunile proprii de aplicare a normelor metodologice privind activitatea de audit intern n sectorul public, innd cont de specificul institu iei publice. Proiectele snt remise organului responsabil de armonizarea i coordonarea auditului intern n sectorul public spre avizare i comentare privind conformitatea cu SNAI, Codul etic al auditorului intern, Carta de audit intern (model) i cadrul normativ relevant; b) elaboreaz un plan strategic pe termen mediu, conform politicilor i directivelor institu iei publice i un plan anual al activit ii de audit intern, folosind metodologia corespunztoare bazat pe evaluarea riscurilor, politicile manageriale privind controlul sau gestionarea riscurilor i prezint aceste planuri conductorului institu iei publice pentru examinare i aprobare; c) organizeaz activitatea unit ii de audit intern pentru implementarea planului anual al activit ii de audit intern aprobat; d) elaboreaz rapoarte privind rezultatele misiunii de audit, le prezint conducerii entit ii auditate, precum i ofer recomandri;

e) informeaz periodic, minim trimestrial, conductorul institu iei publice privind rezultatele activit ii de audit i asigurarea necesarului de resurse a unit ii de audit intern; f) elaboreaz i prezint anual rapoarte privind rezultatele activit ii de audit intern organului responsabil de armonizarea i coordonarea auditului intern n sectorul public, n formatul i con inutul reglementat de Ministerul Finan elor; g) informeaz conducerea entit ii despre cele mai recente tendin e i practici de succes n domeniul auditului intern i propune msuri de aliniere la acestea, pentru a atinge un nivel nalt de performan a activit ii institu iei publice; h) asigur ncadrarea i activitatea auditorilor interni profesioniti, cu suficiente cunotin e, aptitudini, experien e i certificri profesionale, conform cerin elor Cartei de audit intern, prevederilor SNAI i legisla iei n vigoare. 2.2. Conform prevederilor Cartei de audit intern personalul unit ii de audit intern are urmtoarele atribu ii: a) stabilete obiectivele misiunii de audit intern de comun acord cu conductorul entit ii, determin domeniul de activitate i aplic tehnicile necesare pentru a atinge scopurile misiunii de audit; b) efectueaz activit i de audit intern pentru evaluarea sistemului de management financiar i control al entit ii auditate; c) evalueaz i apreciaz serviciile, procesele, opera iunile noi sau n proces de schimbare, precum i procedurile de control intern; d) monitorizeaz implementarea recomandrilor de ctre conductorul entit ii auditate; e) informeaz imediat conductorul institu iei publice, printr-o scrisoare de sesizare, despre suspiciuni privind fraude i iregularit i; f) dispune de acces liber la bunuri, persoane relevante, informa ii utile i probante (inclusiv cele n format electronic) pe care le consider necesare de a atinge scopul i a ndeplini obiectivele misiunii de audit intern; g) ob ine asisten a necesar din partea personalului entit ii auditate, precum i servicii specializate din cadrul sau din afara entit ii auditate. 2.3. Carta de audit intern prevede c conductorul i personalul unit ii de audit intern nu au dreptul: a) s realizeze sarcini opera ionale pentru institu ia public sau entit ile sale afiliate, cum ar fi: aprobarea tranzac iilor contabile sau elaborarea procedurilor de control intern; b) s dirijeze activit ile oricrui angajat al institu iei publice, cu excep ia cazurilor n care acetia au fost numi i corespunztor n echipele de audit sau pentru a asista sau a consulta auditorii interni; c) s efectueze controale, revizii i inspec ii; d) s investigheze fraude.

2.4. n Carta de audit intern atribu iile personalului unit ii de audit intern snt descrise fr a identifica separat rolurile mai superioare, exercitate de angaja ii desemna i n calitate de efi de echip n cadrul misiunilor de audit. 3. Trei roluri de baz necesare pentru un audit intern eficient 3.1. Conform Cartei de audit intern, unit ii de audit intern i se atribuie trei roluri i anume gestionarea, supravegherea i activitatea de audit: gestioneaz activitatea de audit a) intern pentru a asigura ca aceasta s aduc valoare adugat entit ii; b) de ine rolul de supraveghere a procesului de planificare i realizare a misiunilor de audit (ndeplinete acest rol suplimentar la activit ile de audit directe); realizeaz activit ile de audit n cadrul misiunilor de c) audit i efectueaz alte sarcini, la ordinul conductorului unit ii de audit intern. 3.2. Nu toate unit ile de audit snt suficient de mari pentru a dispune de persoane separate pentru fiecare rol. Astfel, n unele cazuri, conductorul unit ii de audit intern va prelua rolul de supraveghere, iar n unit ile de audit mici, conductorul ar putea realiza toate activit ile de audit. De asemenea, eful echipei va avea responsabilit i directe de audit, n afar de rolul de supraveghere. 3.3. Un rezumat al diferitor roluri ale personalului n cadrul unei unit i de audit intern este prezentat n figura 40.
       

Figura 40
"

3.4. Structura organiza ional a unit ilor de audit intern depinde de dimensiunea acestora (vezi figura 41).

4. Cadrul de competen e pentru auditorii interni 4.1. Obiectivul cadrului de competen e 4.1.1. Att organiza iile din sectorul public, ct i din sectorul privat, pot utiliza anumite forme de competen e, n baza crora i elaboreaz politicile de management a resurselor umane. Organiza ia trebuie s identifice clar att valorile, ct i competen ele relevante de care trebuie s dispun personalul pentru a atinge scopurile organiza iei. Fiecare organiza ie are propriul mediu de func ionare i propria sa cultur, n timp ce organiza iile din acelai domeniu pot avea diferite cerin e de dezvoltare. Din aceste motive, formele de competen e sau listele competen elor snt elaborate n mod individual pentru fiecare organiza ie n baza necesit ilor sale interne, deseori ca parte a ini iativei de dezvoltare strategic. 4.1.2. Formele de competen e reflect aspira iile organiza iei. Ele descriu persoanele i caracteristicile dorite, nu acelea de care organiza ia dispune. 4.1.3. Sarcina politicilor din domeniul resurselor umane este s apropie situa ia real de cea dorit prin recrutare, promovare, instruire, etc. pe msura dezvoltrii organiza iei. 4.1.4. Listele competen elor unei organiza ii snt ntocmite de persoanele, care cunosc bine cerin ele diferitor posturi. Auditul intern este o func ie nou n Republica Moldova i foarte pu ine persoane au experien n acest domeniu. Din acest motiv, NMAISP 15 ofer o list general a competen elor pentru auditorii interni, care poate fi modificat de ctre conductorii unit ilor de audit intern pentru a o ajusta la circumstan ele specifice entit ilor acestora.

! 

1 (

 

Figura 41
"

4.2. Comentarii la cadrul de competen e Lista competen elor include cele mai frecvente competen e ale auditorilor interni, dup cum a fost identificat n studiul efectuat recent de ctre Institutul Auditorilor Interni, la care se adaug aptitudinile de utilizare a computatorului. De asemenea, drept surs de inspira ie s-au utilizat listele competen elor ale mai multor institu ii de audit intern i extern. Lista competen elor pentru auditorii interni este expus n pct.7 din NMAISP 15. 4.3. Aplicarea cadrului de competen e 4.3.1. Cadrul de competen e i exemplele de fie ale posturilor trebuie utilizate n calitate de baz pentru determinarea competen elor specifice i elaborarea fielor posturilor, reflectnd necesit ile particulare ale fiecrei unit i de audit intern. 4.3.2. Fiecare unitate de audit intern trebuie s gseasc rspunsuri la urmtoarele ntrebri: a) Lista competen elor include toate competen ele necesare pentru a realiza misiunea?; b) Exist anumite competen e, ce in de activit ile specifice de audit pe care trebuie s le realizm i care trebuie adugate n aceast list?. Spre exemplu, activitatea de audit necesit cunotin e sau experien e specializate ntr-un anumit domeniu (analize economice, experien specializat, etc.); c) Snt incluse n list anumite competen e, care nu snt necesare pentru unitatea de audit intern n cauz?. 5. Fiele posturilor pentru unitatea de audit intern 5.1. Toate fiele posturilor, inclusiv cele pentru personalul de audit intern, se ntocmesc de ctre conductorul unit ii de audit intern i se coordoneaz de ctre sec ia Resurse Umane pentru entitatea n cauz n conformitate cu Metodologia cu privire la elaborarea, coordonarea i aprobarea fiei postului pentru func iile publice. 5.2. Fiele posturilor includ urmtoarele 3 capitole distinctive: a) Capitolul I "Dispozi ii generale"; b) Capitolul II "Descrierea func iei"; c) Capitolul III "Cerin ele func iei". 5.3. Toate fiele posturilor dispun de o structur comun. 5.4. Elaborarea fiei postului este important pentru unitatea de audit intern prin faptul c asigur: a) instituirea unui sistem organizatorico-juridic pentru activitatea angaja ilor n cadrul unit ii de audit intern; b) facilitarea recrutrii corecte a personalului pentru func iile vacante (pe baza fiei postului se stabilesc condi iile pe care trebuie s le ndeplineasc candidatul la o func ie public vacant, precum i sarcinile, atribu iile, mputernicirile i responsabilit ile, care se specific n anun ul de desfurare a concursului);

c) delimitarea ra ional a muncii n cadrul unit ii de audit intern, inclusiv nivelurile de ierarhizare; d) obiectivitatea n procesul de evaluare a performan elor profesionale ale angaja ilor; e) solu ionarea eventualelor conflicte de munc. 5.5. Principiile de baz n elaborarea fiei postului snt: a) fia postului se bazeaz pe func ie, nu pe persoan; b) func ia este prezentat cum este realizat n prezent, i nu cum a fost exercitat n trecut sau cum va fi n viitor; c) utilizarea limbajului clar i concis; d) descrierea doar a scopului, sarcinilor, atribu iilor, responsabilit ilor i mputernicirilor necesare i cerute fa de func ie; e) axarea pe rezultate i contribu ia n activitatea entit ii; f) studiile, experien a profesional i abilit ile profesionale trebuie s fie doar acelea care snt solicitate de func ie; g) orice sarcin/atribu ie, care reprezint mai pu in de 5 % din func ie, nu trebuie s fie inclus n fia postului. 5.6. n NMAISP 15 snt oferite ndrumri pentru sec ia Resurse Umane i conductorii unit ilor de audit intern privind modalitatea de elaborare a fielor posturilor pentru conductorul i personalul unit ii de audit intern n conformitate cu SNAI i Carta de audit intern. 5.7. Utilizarea fielor posturilor, prezentate n pct. 6 din NMAISP 15, va asigura respectarea metodologiei de elaborare a fielor postului i a SNAI. 6. Exemple de fie a postului pentru conductorul i personalul unit ii de audit intern 6.1. Exemplu de fi a postului pentru conductorul unit ii de audit intern APROBAT ______________________,
(semntura)

______________________,
(numele, prenumele)

______________________,
(func ia conductorului autorit ii)

____________________________

FIA POSTULUI Nr. ____

Capitolul I Dispozi ii generale

Autoritatea public: Introduce i denumirea autorit ii publice Compartimentul: Introduce i denumirea unit ii de audit intern Adresa: Introduce i adresa unit ii de audit intern Denumirea func iei: Conductorul unit ii de audit intern Nivelul func iei: Func ie public de conducere Nivelul de salarizare: Introduce i nivelul salariului (salariul de baz i suplimentele corespunztoare)

Capitolul II Descrierea func iei Scopul general al func iei Auditul intern este o activitate independent i obiectiv, care ofer entit ii asigurarea unui grad de control asupra opera iunilor, o ndrum n ceea ce privete mbunt irea opera iunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a institu iei, cu propuneri de consolidare a eficacit ii lor. Conductorul unit ii de audit intern gestioneaz n mod eficient activitatea de audit intern, astfel nct s se asigure c ea aduce un plus de valoare entit ii. Sarcini de baz: 1. Conducerea/managementul activit ii unit ii de audit intern; 2. Coordonarea efecturii n cadrul institu iilor publice a misiunilor de audit intern cu oferirea recomandrilor de rigoare, n scopul de a aduce un plus de valoare entit ii; 3. Elaborarea propunerilor de modificare a actelor normative n vigoare, ce in nemijlocit de activitatea auditului intern public; 4. Coordonarea activit ilor cu celelalte unit i de audit intern i extern, astfel nct s se asigure o acoperire adecvat a activit ilor i s se evite, pe ct este posibil, suprapunerile; 5. Organizarea continu a perfec ionrii profesionale a angaja iilor unit ii de audit intern. Atribu iile de serviciu:
:

1. Conducerea/managementul activit ii unit ii de audit intern: Elaboreaz i nainteaz spre aprobare conductorului institu iei publice proiectele Cartei de audit intern, i n caz de necesitate, instruc iunile proprii de aplicare a normelor metodologice privind activitatea de audit intern n sectorul public, innd cont de specificul entit ii publice; Elaboreaz un plan strategic pe termen mediu, conform politicilor i directivelor institu iei publice i un plan anual al activit ii de audit intern, folosind metodologia corespunztoare bazat pe evaluarea riscurilor, politicile n domeniu i preocuprile conducerii institu iei publice privind controlul sau gestionarea riscurilor i prezint aceste planuri conducerii superioare pentru examinare i aprobare; Organizeaz activitatea unit ii de audit intern pentru implementarea planului anual al activit ii de audit intern aprobat; Informeaz trimestrial conducerea superioar despre rezultatele activit ii de audit i asigurarea necesarului de resurse a unit ii de audit intern; Elaboreaz i prezint anual rapoarte privind rezultatele activit ii de audit intern organului responsabil de armonizarea i coordonarea auditului intern n sectorul public, n formatul i con inutul reglementat de Ministerul Finan elor; Asigur men inerea unui nalt nivel al disciplinei de munc de ctre colaboratorii unit ii de audit intern; Determin atribu iile de serviciu ale colaboratorilor unit ii de audit intern, stabilete termenele de realizare a activit ilor preconizate, asigur controlul asupra ndeplinirii acestor activit i, instruiete i evalueaz performan ele profesionale ale colaboratorilor; Asigur inerea eviden ei timpului de lucru al angaja ilor unit ii de audit intern. 2. Coordonarea efecturii n cadrul institu iilor publice a misiunilor de audit intern cu oferirea recomandrilor de rigoare, n scopul de a aduce un plus de valoare entit ii: Determin atribu iile necesare pentru realizarea obiectivelor misiunii de audit; Revizuiete i aprob programul de lucru al misiunii de audit, pentru a asigura faptul c el nu a deviat de la planul anual al activit ii de audit intern i c resursele alocate snt suficiente pentru realizarea obiectivelor misiunii; Examineaz proiectele rapoartelor de audit i documentelor de lucru pentru a se asigura c toate auditele au fost efectuate la un standard acceptabil conform programelor stabilite;

 Elaboreaz rapoarte privind rezultatele misiunii de audit, le prezint conducerii entit ii auditate i ofer recomandri; Stabilete un proces de urmrire a implementrii recomandrilor, care s permit monitorizarea i garantarea faptului c msurile luate de conducere au fost implementate n mod eficient sau c conducerea a acceptat s-i asume riscul de a nu ntreprinde nici o msur; Informeaz conductorul entit ii publice, printr-o scrisoare de sesizare, despre suspiciunile privind fraudele i iregularit ile descoperite n cadrul misiunii de audit; Comunic rezultatele finale ale misiunii de audit pr ilor, care pot acorda aten ia cuvenit acestora; Stabilete reguli privind protejarea i pstrarea dosarelor misiunilor de audit, ct i transmiterea lor ctre utilizatorii interni sau externi. 3. Elaborarea propunerilor de modificare a actelor normative n vigoare, ce in nemijlocit de activitatea auditului intern public: Colecteaz informa ii cu privire la necesitatea modificrii actelor normative, ce in de activitatea auditului intern public; Discut propunerile de modificare a metodologiei n domeniul auditului intern public i legisla iei relevante cu personalul unit ii de audit intern; nainteaz propuneri ctre UCA privind modificarea actelor normative n domeniu. 4. Coordonarea activit ilor cu celelalte unit i de audit intern i extern, astfel nct s se asigure o acoperire adecvat a activit ilor i s se evite, pe ct este posibil, suprapunerile: Organizeaz schimbul de informa ie cu auditul extern n privin a planurilor de audit intern; Coordoneaz activit ile cu alte unit i de audit intern pentru a planifica misiunile comune sau a organiza schimbul de informa ie necesar pentru efectuarea misiunii de audit. 5. Organizarea i asigurarea procesului de perfec ionare profesional continu a angaja ilor unit ii de audit intern: Examineaz i generalizeaz rezultatele activit ii de audit intern, precum i nainteaz propuneri pentru perfec ionarea domeniilor slabe; nainteaz propuneri privind organizarea seminarelor i participarea la desfurarea seminarelor pe problemele de competen ; Asigur nv mntul profesional al angaja ilor, precum i acord sprijinul i ajutorul practic. Responsabilit ile:

 Rspunde de implementarea eficient a proceselor moderne de audit intern; Rspunde de realizarea consecvent a politicilor i procedurilor de audit intern n baza principiilor de independen i obiectivitate; Este responsabil de ntocmirea proiectelor planurilor strategice i planurilor anuale ale activit ii de audit intern; Rspunde de asigurarea bunei func ionri a unit ii de audit intern ntru ndeplinirea eficient i n termenii stabili i ai planului anual al activit ii de audit intern; Este responsabil ca toate misiunile de audit s fie efectuate n strict conformitate cu standardele profesionale i metodologia n domeniu; Este responsabil de comunicarea rezultatelor finale ale misiunii de audit pr ilor, care pot acorda aten ia cuvenit acestora; Informeaz imediat conductorul entit ii publice, printr-o scrisoare de sesizare, despre suspiciunile privind fraudele i iregularit ile descoperite n cadrul misiunii de audit; Stabilete regulile privind protejarea i pstrarea dosarelor misiunilor de audit, ct i transmiterea lor ctre pr ile interne sau externe. mputernicirile: Acces liber la bunuri, persoane relevante, informa ii utile i probante, inclusiv cele n format electronic, pe care le consider necesare de a atinge scopul i a ndeplini obiectivele misiunii de audit intern; Aprobarea raportului final de audit intern pentru toate misiunile de audit, raportul final al verificrilor ulterioare i alte rapoarte oficiale, prezentate conducerii de ctre unitatea de audit intern; Informarea conducerii entit ii despre cele mai recente tendin e i practici de succes n domeniul auditului intern i propunerea msurilor de aliniere la acestea n scopul atingerii unui nivel nalt de performan a activit ii entit ii publice; Raportarea periodic n fa a conducerii i organului, cruia i raporteaz auditorii interni, cu privire la misiune, mputerniciri, responsabilit i, func ionarea unit ii de audit intern i gradul de realizare a planului acesteia; Propune solu ii de optimizare i mbunt ire a activit ii unit ii de audit intern. Ponderea ierarhic: Introduce i numrul posturilor subordonate conductorului unit ii de audit intern.

Cui i raporteaz titularul func iei: Conductorul unit ii de audit intern raporteaz conductorului entit ii publice, n cadrul creia a fost creat unitatea respectiv. Cine i raporteaz titularului func iei: Conductorului unit ii de audit intern i raporteaz angaja ii unit ii de audit intern. Pe cine l substituie: Conductorul unit ii de audit intern nu poate nlocui al i func ionari. Cine l substituie: Func iile conductorului unit ii de audit intern vor fi realizate de ctre [introduce i numele efului echipei de audit]. Persoana care nlocuiete conductorul unit ii de audit intern nu va avea dreptul s aprobe rapoartele de audit intern. Cooperarea intern: Cu angaja ii unit ii de audit intern; Cu angaja ii subdiviziunilor din cadrul entit ii publice, n cadrul creia a fost creat unitatea de audit intern. Cooperarea extern: Cu Unitatea Central de Armonizare a Ministerului Finan elor; Cu conductorii i angaja ii Cur ii de conturi (audit extern); Cu conductorii i angaja ii altor unit i de audit intern; Cu managerii entit ilor incluse n planurile strategice i planurile anuale ale activit ii de audit intern; Cu prestatorii serviciilor de instruire. Mijloacele de lucru/echipamentul utilizat: Monitorul Oficial al Republicii Moldova, culegeri de acte normative n domeniul auditului intern, Codul Muncii; Computer, imprimant, telefon; Internet/Intranet; Manuale, materiale metodice i informative n domeniul auditului intern public, managementului resurselor umane; Pres periodic din domeniu; Dic ionare, etc. Condi iile de munc: Regim de munc: 40 ore pe sptmn, 8 ore pe zi; Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas 12.00-13.00;

 Activitatea de birou, de teren n entit i i alte autorit i publice, deplasri n ar i peste hotare. Capitolul III Cerin ele func iei Studii: Superioare n domeniul economiei; Cursuri de perfec ionare profesional n domeniul managementului i administra iei publice, legisla iei, controlului financiar public intern. Experien profesional: 5 ani vechime n specialitatea postului i 3 ani n serviciul public; 6 ani de experien dup absolvire n func ionarea i gestiunea entit ilor publice. Cunotin e: Cultur general; Etos i cunotin e profesionale un nivel nalt de cunotin e profesionale, actualizate cu regularitate; O n elegere mai vast a problemelor sectorului public; Cunoaterea principiilor i tehnicilor contabile; Cunoaterea principiilor de baz n economie i n domeniul juridic; Cunotin e generale cu privire la exercitarea auditului intern n institu iile publice; No iuni suficiente pentru a identifica elementele de iregularitate i elementele constitutive ale infrac iunii; Cunoaterea unei limbi de circula ie interna ional (engleza, franceza, spaniola, germana) la nivel, cel pu in, intermediar (citit/scris/vorbit); Cunotin e de operare a programelor computerizate: Word, Excel, PowerPoint, Internet. Abilit i: Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren , rezisten la efort i stres, adaptabilitate la situa ii noi, capacitatea de comutare rapid la diverse probleme profesionale dezvoltare foarte bun; Capacitatea de a comunica oral i n scris, de a fi n msur s expun clar i concis constatrile, concluziile i recomandrile. Atitudini/comportamente: impar ialitate, evitarea conflictelor de interese, conduit moral i profesional desvrit, spirit de ini iativ, lucrul n echip,

disponibilitate la schimbare, diploma ie, creativitate, flexibilitate, disciplin, responsabilitate, exigent cu sine i cu subalternii, spirit de observa ie, tendin spre dezvoltare profesional continu.

Nume, prenume __________________________________________________ Func ia public de conducere _______________________________________ Semntura ______________________________________________________ Data ntocmirii ___________________________________________________
   

Nume, prenume __________________________________________________ Serviciul resurse umane/func ia public _______________________________ Semntura ______________________________________________________ Data __________________________________________________________
                 

Nume, prenume __________________________________________________ Semntura ______________________________________________________ Data ___________________________________________________________

6.2. Exemplu de fi a postului pentru eful echipei de audit APROBAT ______________________,

(semntura)

Introduce i denumirea unit ii de audit intern

t t

a r t

r p

t m

u o

C A

______________________,
(numele, prenumele)

______________________,
(func ia conductorului autorit ii)

____________________________

FIA POSTULUI Nr. ____

Capitolul I Dispozi ii generale

autorit ii publice

Introduce i adresa unit ii de audit intern eful echipei de audit intern

:

eful echipei de audit intern supravegheaz derularea misiunii de audit i efectueaz alte sarcini de audit, la indica iile conductorului unit ii de audit intern. ndrum entitatea n ceea ce privete mbunt irea opera iunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a institu iei, cu propuneri de consolidare a eficacit ii lor. Sarcini de baz: 1. Stabilete obiectivele misiunii de audit intern de comun acord cu conductorul entit ii auditate; 2. Efectueaz activit i de audit intern n scopul evalurii sistemului de management financiar i control al entit ii auditate; 3. Monitorizeaz implementarea recomandrilor de ctre conductorul entit ii auditate; 4. Informeaz imediat conductorul institu iei publice, printr-o scrisoare de sesizare, despre suspiciuni privind fraude i iregularit i; 5. Ob ine asisten a necesar din partea personalului entit ii auditate, precum i servicii specializate din cadrul sau din afara entit ii auditate. Atribu iile de serviciu: 1. Stabilete obiectivele misiunii de audit intern de comun acord cu conductorul entit ii: Determin aria de aplicare a auditului, lund n considera ie sistemele, nregistrrile, personalul i activele relevante; Documenteaz obiectivele opera ionale sau a sistemului auditat; Formuleaz obiectivele misiunii de audit, innd cont de natura, func iile specifice i circumstan ele domeniului auditat.

a m u u

s
u l l u

e e e p

r n o

d
c

Introduce i nivelul salariului

Capitolul II Descrierea func iei

2. Efectueaz activit i de audit intern n scopul evalurii sistemului de management financiar i control al entit ii auditate: Conduce edin a de deschidere a misiunii de audit; Determin resursele necesare i asigur respectarea programului de lucru al misiunii de audit aprobat; ntocmete lista sarcinilor/ofer consultan angaja ilor desemna i privind modalit ile de efectuare a testelor suplimentare, perfecteaz documenta ia existent i identific ce documente mai snt necesare pentru realizarea misiunii de audit; Comunic cu angaja ii entit ii auditate, n special cu personalul unit ii organiza ionale auditate, pentru a solu iona problemele aprute pe parcursul misiunii de audit; Conduce edin a de finalizare a lucrului n teren i comunic constatrile de audit conducerii entit ii auditate; Supravegheaz procesul de ntocmire a proiectului raportului de audit al echipei de audit i ofer recomandri relevante pentru mbunt irea proceselor auditate; Informeaz sistematic conductorul unit ii de audit intern despre procesul de realizare a sarcinilor echipei de audit. 3. Monitorizeaz implementarea recomandrilor de ctre conductorul entit ii auditate: nainteaz recomandrile entit ii auditate; Monitorizeaz ntocmirea de ctre entitatea auditat a planului de ac iuni privind implementarea recomandrilor; Monitorizeaz procesul implementrii recomandrilor. 4. Informeaz imediat conductorul institu iei publice, printr-o scrisoare de sesizare, despre suspiciuni privind fraude i iregularit i: Urmrete rezultatele auditului efectuat i, n special, cazurile de fraude i iregularit i; Informeaz n mod urgent, n cazul apari iei suspiciunilor, conductorul unit ii de audit intern i prin scrisoarea de sesizare - managerul entit ii auditate. 5. Ob ine asisten a necesar din partea personalului entit ii auditate, precum i servicii specializate din cadrul sau din afara entit ii auditate: Ajut conducerea entit ii auditate n implementarea celor mai bune sisteme de control intern, care abordeaz principalele riscuri ale organiza iei; Colaboreaz cu conducerea entit ii pentru a dezvolta aranjamente mai bune de management a riscurilor;

 Ajut personalul entit ii auditate s n eleag pe deplin rolul auditului intern i, n mod special, diversele responsabilit i pentru elaborarea i implementarea recomandrilor. Responsabilit ile: Exercit atribu iile de serviciu n conformitate cu Standardele Na ionale de Audit Intern i normele metodologice privind implementarea auditului intern n Republica Moldova; Este responsabil de stabilirea obiectivelor misiunii de audit intern de comun acord cu conductorul entit ii; Este responsabil de efectuarea auditului intern n scopul evalurii sistemului de management financiar i control al entit ii auditate n strict conformitate cu standardele profesionale i metodologia n domeniu; Monitorizeaz implementarea recomandrilor de ctre conductorul entit ii auditate; Informeaz imediat conductorul unit ii de audit intern despre suspiciuni privind fraude i iregularit i; Ob ine asisten a necesar din partea personalului entit ii auditate, precum i servicii specializate din cadrul sau din afara entit ii auditate; Raporteaz periodic conductorului unit ii de audit intern despre derularea misiunii de audit; Rspunde disciplinar pentru nendeplinirea sau ndeplinirea necorespunztoare a sarcinilor de serviciu. mputernicirile: Acces liber la bunuri, persoane relevante, informa ii utile i probante, inclusiv cele n format electronic, pe care le consider necesare pentru a atinge scopul i a ndeplini obiectivele misiunii de audit intern; Prezint recomandrile pentru mbunt irea urmtoarelor domenii: management financiar i control, reducerea nivelului de expunere a entit ii la riscuri, mbunt irea economiei, eficien ei i eficacit ii entit ii; Propune solu ii de optimizare a procesului misiunilor de audit intern. Ponderea ierarhic: Introduce i numrul posturilor subordonate efului echipei de audit intern. Cui i raporteaz titularul func iei: eful echipei de audit intern i raporteaz conductorului unit ii de audit intern. Cine i raporteaz titularului func iei: efului echipei de audit intern i raporteaz auditorii unit ii de audit intern.

Pe cine l substituie: eful echipei de audit intern l substituie, n caz de necesitate, pe conductorul unit ii de audit intern. Cine l substituie: Func iile efului echipei de audit intern vor fi realizate, n caz de necesitate, de ctre [introduce i numele auditorului]. Cooperarea intern: Cu membrii echipei de audit intern; Cu angaja ii subdiviziunilor din cadrul entit ii publice, n cadrul creia a fost creat unitatea de audit intern. Cooperarea extern: Cu Unitatea Central de Armonizare a Ministerului Finan elor; Cu conductorii i angaja ii Cur ii de conturi (audit extern); Cu conductorii i angaja ii altor unit i de audit intern; Cu managerii entit ilor incluse n planurile strategice i planurile anuale ale activit ii de audit intern. Mijloacele de lucru/echipamentul utilizat: Monitorul Oficial al Republicii Moldova, culegeri de acte normative n domeniul auditului intern, Codul Muncii; Computer, imprimant, telefon; Internet/Intranet; Manuale, materiale metodice i informative n domeniul auditului intern public, managementului resurselor umane; Pres periodic din domeniu; Dic ionare, etc. Condi iile de munc: Regim de munc: 40 ore pe sptmn, 8 ore pe zi; Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas 12.00-13.00; Activitatea de birou, de teren n entit i i alte autorit i publice, deplasri n ar i peste hotare. Capitolul III Cerin ele func iei Studii: Superioare n domeniul economiei; Cursuri de perfec ionare profesional n domeniul managementului i administra iei publice, legisla iei, controlului financiar public intern.

Experien profesional: 3 ani vechime n specialitatea postului i 1 an n serviciul public; 5 ani de experien , dup absolvire, n func ionarea entit ilor publice. Cunotin e: Cultur general; Etos i cunotin e profesionale un nivel nalt de cunotin e profesionale, actualizate cu regularitate; O n elegere mai vast a problemelor sectorului public; Cunoaterea principiilor i tehnicilor contabile; Cunoaterea principiilor de baz n economie i n domeniul juridic; Cunotin e generale cu privire la exercitarea auditului intern n institu iile publice; No iuni suficiente pentru a identifica elementele de iregularitate i elementele constitutive ale infrac iunii; Cunoaterea unei limbi de circula ie interna ional (engleza, franceza, spaniola, germana) la nivel, cel pu in, intermediar (citit/scris/vorbit); Cunotin e de operare la calculator: Word, Excel, PowerPoint, Internet. Abilit i: Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren , rezisten la efort i stres, adaptabilitate la situa ii noi, capacitatea de comutare rapid la diverse probleme profesionale dezvoltare foarte bun; Capacitatea de a comunica oral i n scris, de a fi n msur s expun clar i concis constatrile, concluziile i recomandrile. Atitudini/comportamente: impar ialitate, evitarea conflictelor de interese, conduit moral i profesional desvrit, spirit de ini iativ, lucrul n echip, disponibilitate la schimbare, diploma ie, creativitate, flexibilitate, disciplin, responsabilitate, exigent cu sine i cu subalternii, spirit de observa ie, tendin spre dezvoltare profesional continu.

Nume, prenume __________________________________________________ Func ia public de conducere _______________________________________ Semntura ______________________________________________________ Data ntocmirii ___________________________________________________

Nume, prenume __________________________________________________ Serviciul resurse umane/func ia public _______________________________ Semntura ______________________________________________________ Data __________________________________________________________
                 

Nume, prenume __________________________________________________ Semntura ______________________________________________________ Data ___________________________________________________________

6.3. Exemplu de fi a postului pentru auditorul intern APROBAT ______________________,

(semntura)

Introduce i denumirea unit ii de audit intern

Introduce i adresa unit ii de audit intern uditor intern

:

Func ie public de execu ie Introduce i nivelul salariului

:

i a a m u u

o e e

r n t m

 o

______________________,
(numele, prenumele)

______________________,
(func ia conductorului autorit ii)

____________________________

FIA POSTULUI Nr. ____

Capitolul I Dispozi ii generale

autorit ii publice

A A

Capitolul II Descrierea func iei

:

Auditorul intern realizeaz activit ile de audit n cadrul misiunilor de audit i efectueaz alte sarcini aferente, la indica ia conductorului unit ii de audit intern. Ofer entit ii asigurarea unui grad de control asupra opera iunilor, o ndrum n ceea ce privete mbunt irea opera iunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a institu iei, cu propuneri de consolidare a eficacit ii lor. Sarcini de baz: 1. Efectueaz activit i de audit intern pentru evaluarea sistemelor de management financiar i control intern ale entit ii auditate; 2. Documenteaz constatrile de audit cu exactitate i n mod concis n dosarele curente i permanente de audit n conformitate cu SNAI; 3. Particip la formularea versiunii preliminare a recomandrilor pentru raportul de audit intern; 4. Particip n procesul de urmrire a implementrii recomandrilor de audit; 5. Informeaz sistematic eful echipei de audit intern despre procesul de realizare a sarcinilor de audit, prevzute n programul de lucru al misiunii de audit. Atribu iile de serviciu: 1. Efectueaz activit i de audit intern pentru evaluarea sistemului de management financiar i control al entit ii auditate: Particip la edin a de deschidere a misiunii de audit; Colecteaz date pentru analiza ulterioar a sistemelor opera ionale auditate; Testeaz i analizeaz detaliat sistemele opera ionale conform programului de testare. 2. Documenteaz constatrile de audit cu exactitate i n mod concis n dosarele curente i permanente de audit n conformitate cu SNAI: ntocmete graficele de realizare a testelor; Documenteaz interviurile i edin ele desfurate; Particip la sedin a de nchidere a lucrului n teren; ntocmete listele constatrilor i determin preliminar priorit ile. 3. Particip la formularea versiunii preliminare a recomandrilor pentru raportul de audit intern:

 Analizeaz constatrile formulate n rezultatul efecturii lucrului n teren; Particip la formularea recomandrilor, care vor apropia situa ia identificat de situa ia dorit; Particip la edin a de nchidere a misiunii de audit. 4. Particip n procesul de urmrire a implementrii recomandrilor de audit: Asist, mpreun cu eful echipei de audit, entitatea la ntocmirea Planului de ac iuni privind implementarea recomandrilor oferite n rezultatul efecturii misiunii de audit intern; Asist eful echipei de audit la etapa monitorizrii implementrii recomandrilor; n caz de necesitate, la indica ia efului de sec ie efectueaz ac iunile de urmrire a recomandrilor. 5. Informeaz sistematic eful echipei de audit intern despre procesul de realizare a sarcinilor de audit, prevzute n programul de lucru al misiunii de audit: Informeaz eful echipei despre procesul de realizare a misiunii de audit; Aduce la cunotin efului echipei de audit probele colectate, care la prima vedere ofer semne de fraud sau corup ie, pstrnd confiden ialitatea; Informeaz eful echipei de audit i conductorul unit ii de audit intern despre apari ia unor suspiciuni aprute n procesul de lucru, pentru luarea unei decizii optime.

Responsabilit ile: Exercit atribu iile de serviciu n conformitate cu Standardele Na ionale de Audit Intern i normele metodologice privind implementarea auditului intern n Republica Moldova; Este responsabil de stabilirea obiectivelor misiunii de audit intern de comun acord cu conductorul entit ii; Este responsabil de efectuarea auditului intern n scopul evalurii sistemului de management financiar i control al entit ii auditate n strict conformitate cu standardele profesionale i metodologia n domeniu; Monitorizeaz implementarea recomandrilor de ctre conductorul entit ii auditate; Informeaz imediat conductorul unit ii de audit intern despre suspiciuni privind fraude i iregularit i; Ob ine asisten a necesar din partea personalului entit ii auditate, precum i servicii specializate din cadrul sau din afara entit ii auditate;

 Raporteaz periodic conductorului unit ii de audit intern despre derularea misiunii de audit; Rspunde disciplinar pentru nendeplinirea sau ndeplinirea necorespunztoare a sarcinilor de serviciu. mputernicirile: Acces liber la bunuri, persoane relevante, informa ii utile i probante, inclusiv cele n format electronic, pe care le consider necesare pentru a atinge scopul i a ndeplini obiectivele misiunii de audit intern; Asist eful echipei de audit la prezentarea recomandrilor pentru mbunt irea urmtoarelor domenii: management financiar i control intern, reducerea nivelului de expunere a entit ii la riscuri, precum i mbunt irea economiei, eficien ei i eficacit ii entit ii; Participarea la edin ele de lucru pe parcursul misiunii de audit. Ponderea ierarhic: Nu exist. Cui i raporteaz titularul func iei: Auditorul intern i raporteaz conductorului unit ii de audit intern i efului echipei de audit. Cine i raporteaz titularului func iei: Nu este cazul. Pe cine l substituie: Auditorul intern l substituie, n caz de necesitate, pe eful echipei de audit. Cine l substituie: Func iile auditorului intern, n caz de necesitate, vor fi realizate de ctre eful echipei de audit intern. Cooperarea intern: Cu angaja ii unit ii de audit intern; Cu angaja ii subdiviziunilor din cadrul entit ii publice, n cadrul creia a fost creat unitatea de audit intern. Cooperarea extern: Cu Unitatea Central de Armonizare a Ministerului Finan elor; Cu angaja ii Cur ii de Conturi (audit extern); Cu angaja ii altor unit i de audit intern; Cu angaja ii entit ilor incluse n planurile strategice i planurile anuale ale activit ii de audit intern. Mijloacele de lucru/echipamentul utilizat: Monitorul Oficial al Republicii Moldova, culegeri de acte normative n domeniul auditului intern, Codul Muncii;

 Computer, imprimant, telefon; Internet/Intranet; Manuale, materiale metodice i informative n domeniul auditului intern public, managementului resurselor umane; Pres periodic din domeniu; Dic ionare, etc. Condi iile de munc: Regim de munc: 40 ore pe sptmn, 8 ore pe zi; Program de munc: luni - vineri, orele 8.00-17.00, pauza de mas 12.00-13.00; Activitatea de birou, de teren n entit i i alte autorit i publice, deplasri n ar i peste hotare.

Capitolul III Cerin ele func iei Studii: Superioare n domeniul economiei; Cursuri de perfec ionare profesional n domeniul managementului i administra iei publice, legisla iei, controlului financiar public intern; Experien profesional: 1 an de experien dup absolvire n domeniul auditului intern sau alt domeniu aferent (spre exemplu, management financiar); 3 ani de experien dup absolvire n func ionarea entit ilor publice. Cunotin e: Cultur general; Etos i cunotin e profesionale un nivel nalt de cunotin e profesionale, actualizate cu regularitate; O n elegere mai vast a problemelor sectorului public; Cunoaterea principiilor i tehnicilor contabile; Cunoaterea principiilor de baz n economie i n domeniul juridic; Cunotin e generale cu privire la exercitarea auditului intern n institu iile publice; No iuni suficiente pentru a identifica elementele de iregularitate i elementele constitutive ale infrac iunii; Cunoaterea unei limbi de circula ie interna ional (engleza, franceza, spaniola, germana) la nivel, cel pu in, intermediar (citit/scris/vorbit); Cunotin e de operare la calculator: Word, Excel, PowerPoint, Internet.

Abilit i: Gndire ordonat, tact i pricepere n munca cu oamenii, perseveren , rezisten la efort i stres, adaptabilitate la situa ii noi, capacitatea de comutare rapid la diverse probleme profesionale dezvoltare foarte bun; Capacitatea de a comunica verbal i n scris, de a fi n msur s expun clar i concis constatrile, concluziile i recomandrile. Atitudini/comportamente: impar ialitate, evitarea conflictelor de interese, conduit moral i profesional desvrit, spirit de ini iativ, lucrul n echip, disponibilitate la schimbare, diploma ie, creativitate, flexibilitate, disciplin, responsabilitate, spirit de observa ie, tendin spre dezvoltare profesional continu.
                      

Nume, prenume __________________________________________________ Func ia public de conducere _______________________________________ Semntura ______________________________________________________ Data ntocmirii ___________________________________________________

Nume, prenume __________________________________________________ Serviciul resurse umane/func ia public _______________________________ Semntura ______________________________________________________ Data __________________________________________________________

Nume, prenume __________________________________________________ Semntura ______________________________________________________ Data ___________________________________________________________

7. Lista competen elor pentru auditorii interni 7.1. Aptitudini analitice Indicatori ai eficien ei Clarific scopul analizei sau complexitatea problemei Se documenteaz bine i pune ntrebri relevante Indicatori ai ineficien ei Anticipeaz solu iile pn a defini problema Nu apreciaz necesitatea de a verifica caracterul adecvat al datelor, nainte de a le utiliza

Identific tendin ele sau stabilete legturi ntre cauz i efect Identific discrepan ele n date Ateapt s primeasc i ia n considerare prerile tuturor pr ilor implicate i apreciaz sensibilit ile politice, precum i de alt natur

Interpreteaz greit datele Nu observ discrepan ele n date Se axeaz prea mult pe problem i are o viziune ngust

Identific cele mai importante subiecte n Pierde din vedere aspectele importante situa iile complexe 7.2. Gndire ra ional efectuarea unor ra ionamente clare i echilibrate Indicatori ai eficien ei Dispune de criterii, modele i tehnici adecvate, pe baza crora ia decizii Identific i utilizeaz cteva op iuni Utilizeaz cunotin ele proprii din diferite domenii i informa ii despre cele mai recente evenimente pentru a lua decizii Indicatori ai ineficien ei Se bazeaz excesiv pe intui ie atunci cnd se confrunt cu o dilem Nu apreciaz sau subestimeaz riscurile Utilizeaz tehnici i metodologii nvechite

7.3. Gndire ra ional luarea deciziilor Indicatori ai eficien ei Tinde s ia decizii clare Poate lua decizii rapide sau dure Indicatori ai ineficien ei Evit responsabilitatea de a lua decizii Amn luarea deciziilor i caut opinii ce i-ar confirma decizia, chiar dac se afl n criz de timp

Demonstreaz autoritate n procesul Permite ca zvonurile i brfele s-i de luare a deciziilor, utiliznd cele mai influien eze deciziile bune probe i analize disponibile

7.4. Comunicarea verbal i scris

Indicatori ai eficien ei Prezint o persoan ncrezut atunci cnd comunic cu al ii att la nivel intern, ct i extern Discut problemele n mod insistent atunci cnd este provocat, ns ascult pentru a putea argumenta justificat

Indicatori ai ineficien ei Subestimeaz mesajele prin nencredere sau comportament arogant i respingtor Devine supus sau agresiv cnd este provocat

Prezint bine ideile de mbunt ire i i este dificil s-i prezinte sau inspir un sentiment de suport demonstreze ideile Utilizeaz comunicarea fa n fa pe ct de des posibil, pentru a ine oamenii informa i Utilizeaz abilitatea de a ntocmi rapoarte, care snt corespunztoare stilului comunicrii scrise Nu apreciaz valoarea comunicrii regulate fa n fa Documentele scrise au o structur slab i nu transmit un mesaj clar

7.5. Etic i cunotin e profesionale n elegerea metodologiei de audit intern

Indicatori ai eficien ei Cunoate propriile puncte forte i puncte slabe i permanent se perfec ioneaz Prefer sectoare de lucru cu sarcini mai complicate Dispune de instruire teoretic bun n domeniul standardelor i practicilor de audit intern, precum i dispune de experien practic bun n solu ionarea sarcinilor de audit intern

Indicatori ai ineficien ei Nu i cunoate propriile puncte slabe i nu ine cont de dezvoltarea personal Prefer sarcinile cu care se simte comod A beneficiat de instruire teoretic limitat i nu dispune de experien practic de solu ionare a sarcinilor de audit intern

i actualizeaz cu regularitate cunotin ele tehnice i profesionale Are o n elegere vast a aspectelor ce in de clien i i sectorul public

Nu i d interesul n cunotin e noi profesionale Are o n elegere ngust a aspectelor ce in de clien i i sectorul public

7.6. Etic i cunotin e profesionale calitate, inovare i mbunt ire continu Indicatori ai eficien ei Propune metode de mbunt ire a proceselor i a rezultatelor Identific, folosete i transmite altora bunele practici, precum i valorific ideile altora i asum riscul calculat i ncurajeaz metodele noi de lucru Indicatori ai ineficien ei Rareori obinuiete s pun la ndoial eficien a metodelor de lucru existente Mul umit de standardele existente Opune rezisten la schimbri i noi modalit i de lucru

7.7. Gestiunea i organizarea lucrului planificarea Indicatori ai eficien ei Stabilete ac iunile necesare nc la etapa de planificare i explic de ce ele trebuie s aib loc Identific calea cea mai efectiv pentru ndeplinirea sarcinii, principalele priorit i i stabilete termeni limit realiti Dispune de planuri de ac iuni pentru situa ii neprevzute pentru a putea atinge obiectivele stabilite Ac ioneaz rapid la ndeplinirea msurilor planificate Stabilete echilibrul potrivit dintre calitate i analize detaliate, precum i Indicatori ai ineficien ei Nu n elege instruc iunile i face presupuneri despre rezultatele solicitate

Termenul de executare nu este clar sau este modificat fr motive justificate Nu vede problemele ce pot aprea i nu dispune de un plan de rezerv Amn nceperea lucrului asupra sarcinilor principale sau evit sarcinile dificile Pierde prea mult timp n ncercrile sale de a ajunge la perfec iune

utilizeaz resursele disponibile n cel mai eficient mod 7.8. Gestiunea i organizarea lucrului implementarea planurilor de lucru cu convingere i determinare Indicatori ai eficien ei Indicatori ai ineficien ei

Flexibil n schimbarea priorit ilor Foarte uor se distrage cu alt activitate i care snt n continu schimbare sau se trece cu vederea obiectivele principale contrazic reciproc Autoritar n depirea obstacolelor sau crizelor i asum responsabilitatea pentru lucrul efectuat Monitorizeaz progresele i depisteaz chiar de la nceput problemele posibile Se las uor copleit de probleme sau permite reducerea calit ii lucrului Se bazeaz pe al ii pentru a prelua ini iativa Permanent are senza ia c nu se va ncadra n termen

7.9. Gestiunea i organizarea lucrului lucrul eficient n echip Indicatori ai eficien ei Trateaz colegii, clien ii i partenerii egal i ncurajeaz schimbrile Discut cu colegii i clienii arogant sau se simte intimidat cnd discut cu conducerea Mul umete oamenilor pentru succesele ob inute i apreciaz realizrile bune Se concentreaz doar pe neajunsuri Indicatori ai ineficien ei

Accept i folosete diversitatea Consider c prerile celor din prerilor membrilor echipei i accept minoritate i diversele modalit i de diferite modalit i de lucru lucru reprezint o povar inutil

Nu se limiteaz doar la posibilit ile Nu colaboreaz cu persoane din afara institu iei, implicnd n caz de institu iei, precum i prefer s lucreze n necesitate specialiti din afara entit ii condi ii limitate Gestioneaz eficient i adecvat rela ia cu superiorii echipei Transfer colegilor cunotin ele i aptitudinile sale Nu consider superiori membrii echipei Nu ofer ajutor colegilor noi, cu mai pu in experien

7.10. Gestiunea i organizarea lucrului conductor i lider Indicatori ai eficien ei Stabilete factorii de mbunt ire a lucrurilor ncurajeaz echipa sau colegii s ob in rezultate ct mai bune Explic membrilor echipei sensul i con inutul obiectivelor, precum i a obliga iunilor Indicatori ai ineficien ei Incapabil de a avea o viziune clar pe termen lung Nu acord timp colegilor, nu-i ajut Schimb des obiectivele echipei

Transmite activit i interesante i uor de gestionat altora pentru a contribui Nu dorete s-i asume riscul de a la dezvoltarea poten ialului membrilor ncredin a colegilor sarcini noi echipei Prezint onest i constructiv performan ele colegilor Ajut oamenilor s se adapteze, explicndu-le motivul schimbrilor i impacturile posibile Se plnge i critic colegii, fr a sugera modalit i de mbunt ire a performan elor Nu ine cont de preocuprile echipei i a fiecrei persoane n parte cu privire la viitor

7.11. Gestiunea i organizarea lucrului lucrul cu clien ii Indicatori ai eficien ei Folosete capacitatea de a asculta Indicatori ai ineficien ei

pentru a-i influen a pe al ii i a ob ine sus inerea lor Atunci cnd ncearc s-i influen eze pe al ii, ncearc s ob in i prerea lor Prezint clien ilor ideile sale n mod ncrezut Faciliteaz/conduce edin ele sau discu iile n mod eficient pentru a atinge obiective clare Capabil i disponibil s ofere clien ilor/consumatorilor sfaturi obiective i adecvate pe teme tehnice 7.12. Integritatea Indicatori ai eficien ei D dovad de nivele nalte de integritate i conformitate profesional

ncearc s impun deciziile for at Se refer doar la opinia personal atunci cnd ncearc s ob in acordul altora Evit s-i prezinte prerile proprii din lips de ncredere Pierde controlul asupra edin elor, deseori nu atinge scopul edin elor Prin contactele pe care le are cu auditorii externi poate submina reputa ia unit ii de audit intern

Indicatori ai ineficien ei Permite ca comportamentul i deciziile s-i fie influen ate de preri personale sau anumite circumstan e

7.13. Capacitatea de utilizare a programelor computerizate Indicatori ai eficien ei Nivelul 1. Poate utiliza bine produsele informatice de baz pentru oficiu (Word, Excel, e-mail); Nivelul 2. Poate utiliza programele informatice de baz pentru a forma tabele complexe, utiliznd astfel de func ii ca calcularea sumei, i documente n Word de un stil nalt; Nivelul 3. Poate utiliza bazele de date i func ii complexe n Excel (tabel pivot; scenarii) plica ii de extragere i analiz a datelor (IDEA, ACL) Indicatori ai ineficien ei Utilizeaz computatorul n calitate de main de dactilografiat. Nu cunoate func iile simple din Word (abloane/stiluri/grafice) i nu poate utiliza Excelul nici, cel puin, pentru calcule simple

XXI. RELA IILE CU AUDITORII EXTERNI, ALTE INSTITU II DE STAT I CONSULTAN II SPECIALIZA I NMAISP 20 1. Introducere 1.1. Unit ile de audit intern func ioneaz ca parte a unui sistem de management financiar public. Aceasta necesit interac iune cu alte institu ii, cum ar fi Curtea de Conturi, Ministerul Finan elor i UCA. 1.2. n cadrul realizrii misiunilor de audit unit ile de audit intern ar putea avea nevoie de consultan specializat din partea consultan ilor specializa i ntr-un anumit domeniu. 1.3. Conductorul unit ii de audit intern comunic informa iile necesare i i coordoneaz activit ile cu ceilal i prestatori interni i externi de servicii de asigurare i de consiliere, innd cont de prevederile SNAI.
          % " 1 %     %          %  $ %   % (     $    %     !    #  

SNAI 2050 Coordonarea

"        %  1   %      %    %      $ 

1.4. Scopul colaborrii ntre auditul intern i auditul extern const n: a) contientizarea managementului privind necesitatea implementrii func iei de audit intern n cadrul propriei entit i; b) asigurarea suplimentar c auditul intern este independent; c) reducerea la minim a suprapunerilor; d) schimburi profesionale de probleme; e) pregtiri profesionale comune; f) n elegerea de ctre fiecare parte a rolului su; g) mprtirea informa iilor utile i asigurarea unei comunicri eficiente; h) crearea unei culturi comune a auditului n sectorul public; i) eliminarea rivalit ilor institu ionale sau chiar a competi iei dintre cele dou activit i; j) contientizarea mai complet a riscurilor, att de ctre manageri, ct i de ctre auditori; k) fortificarea rela iilor de colaborare i, n timp, ob inerea ncrederii reciproce; l) coordonarea planurilor i a programelor de audit. 1.5. Conform standardelor interna ionale de audit cu privire la auditarea rapoartelor financiare, auditorii externi trebuie s evalueze dac eficacitatea sistemului de control intern se bazeaz pe buna func ionare a acestuia atunci cnd i exprim opinia pe marginea rapoartelor financiare.

1.6. Auditorii externi evalueaz eficacitatea activit ii de audit intern la etapa de formare a opiniei despre raport nainte de a ob ine ncredere n rezultatele acestei activit i. 1.7. Rmne la discre ia auditorilor externi s decid dac s aib ncredere sau nu n rezultatele activit ii de audit intern. 1.8. Auditorii externi evalueaz activitatea de audit intern la dou niveluri. Mai nti, auditorii externi evalueaz dac unitatea de audit intern a fost creat n conformitate cu Carta de audit intern, astfel nct s se poat demonstra c activitatea unit ii este independent i obiectiv. Apoi, auditorii externi apreciaz dac rapoartele misiunilor individuale ofer probe de audit de ncredere, care pot fi utilizate la formarea unei opinii pe marginea rapoartelor financiare. 1.9. Carta de audit intern prevede nivelul minim de interac iune ntre auditul intern i cel extern. Conform prevederilor Cartei, unit ile de audit intern trebuie s remit organului de audit extern planul anual de audit, copiile rapoartelor de audit intern solicitate de auditorul extern, precum i raportul anual de audit intern. 1.10. Auditorii interni i cei externi snt dispui s fac schimb de mai multe informa ii dect minimumul necesar i s stabileasc canale de comunicare att oficiale, ct i neoficiale. Aceasta ar putea include: a) strategia pe termen lung a activit ilor de audit intern; b) discu ii comune cu privire la evaluarea riscurilor de nivel nalt; c) schimb reciproc a planurilor de audit extern cu privire la activit ile din cadrul entit ii. 2. Consultan ii specializa i 2.1. Conductorul unit ii de audit intern are dreptul s apeleze la un prestator extern de servicii dac personalul auditului intern nu posed cunotin e ntr-un anumit domeniu, innd cont de prevederile SNAI.
(       %   %    %        % %  %  %      !  %      ! ! %  $   %                    % %                %       (    %    %   " 

SNAI 1210 Competen .

(    %            !     %        (      #        0  #    % 0    "      (  %  "   % %    %   %  $    %       % 

1210.A1

1210.C1

2.2. Principiul, pe care se bazeaz utilizarea expertizei specializate, prevede c auditorul intern trebuie s determine ce volum de expertiz specializat este necesar pentru a finaliza misiunea de audit. Dac pentru o anumit misiune de

consiliere este necesar expertiz specializat, care nu este disponibil, atunci auditorul nu trebuie s preia aceast sarcin. 2.3. Expertiza specializat ar putea fi necesar n urmtoarele domenii: a) auditul sistemelor informatice complexe de contabilitate; b) pentru a finaliza anumite audite a performan ei, care necesit expertiz n anumite domenii; c) analiza unor proiecte majore de infrastructur, unde ar putea fi necesare aptitudini de inginerie; d) efectuarea unor analize statistice complexe; e) evaluarea pozi iei juridice n cadrul unor dispute contractuale complexe; f) evaluarea riscurilor n entit i cu profiluri tehnice. 2.4. Standardele interna ionale de audit intern ofer ndrumri cu privire la etapele, ce trebuie parcurse de auditor n cazul utilizrii serviciilor unui expert. n mod special, auditorul trebuie: a) s ob in suficiente probe de audit potrivite, precum c o asemenea activitate este adecvat pentru scopurile auditului; b) s evalueze calificrile profesionale, experien a i resursele expertului; c) s evalueze obiectivitatea expertului; d) s ob in suficiente probe de audit potrivite, precum c domeniul de aplicare a serviciilor expertului este adecvat pentru scopurile auditului; e) s evalueze dac serviciile expertului pot fi utilizate n calitate de prob de audit pentru misiunea respectiv. 2.5. Activitatea de consultan , la care apeleaz unitatea de audit intern, presupune o serie de obliga ii pentru consultantul specializat, astfel: a) este solicitat pentru o problem concret, conform competen elor sale profesionale; b) nu se poate implica n alte domenii pentru care nu a fost solicitat; c) misiunea ncredin at are obiective clare i o durat fixat anticipat; d) ofer un punct de vedere avizat i documentat, pentru obiectivele stabilite, responsabilulului pentru care efectueaz lucrarea; e) consultantul specializat ntocmete i remite raportul responsabilului lucrrii, care rmne proprietarul acestuia; f) n func ie de misiunea de audit, rolul consultantului specializat se poate extinde de la o simpl diagnosticare a unei probleme la organizarea unui sistem al entit ii. 2.6. ntre unitatea de audit intern i consultantul specializat este ncheiat un contract de colaborare, n care snt prevzute toate condi iile.

XXII. UNITATEA CENTRAL DE ARMONIZARE PENTRU AUDITUL INTERN NMAISP 21 1. Introducere 1.1. Armonizarea este o component principal pentru implementarea CFPI n Republica Moldova, care con ine o func ie de armonizare separat pentru auditul intern. 1.2. NMAISP 21 descrie rolul i responsabilit ile Unit ii Centrale de Armonizare (UCA) n efectuarea auditului intern, precum i principalele interac iuni ntre UCA i unit ile de audit intern n scopul promovrii armonizrii. 2. Rolul i responsabilit ile UCA 2.1. Func iile UCA UCA are urmtoarele func ii principale: a) elaborarea unui set complet de instruc iuni profesionale pentru auditul intern n Republica Moldova i actualizarea permanent a acestuia; b) pregtirea propunerilor de modificare a cadrului legal cu privire la auditul intern, prin coordonarea Ministerului Finan elor cu Curtea de Conturi, dac va fi cazul; c) elaborarea unor module eficiente de instruire i certificare a auditorilor interni din sectorul public; d) avizarea numirii/destituirii efilor unit ilor de audit intern ale entit ilor publice; e) monitorizarea aplicrii standardelor profesionale de ctre unit ile de audit intern, inclusiv efectuarea unor analize ale calit ii; f) avizarea normelor metodologice, specifice sectoarelor de activitate, n domeniul auditului; g) prezentarea anual a unui raport Guvernului cu privire la implementarea auditului intern n sectorul public al Republicii Moldova; h) men inerea unei coordonri eficiente a politicilor de audit intern cu cele adoptate de ctre func ia central de armonizare pentru managementul financiar i control. 2.2. Elaborarea instruc iunilor profesionale i modificarea cadrului legal 2.2.1. UCA este responsabil de pregtirea i actualizarea instruc iunilor profesionale i colecteaz informa ii cu privire la necesitatea modificrii instruc iunilor n procesul de monitorizare sistematic a unit ilor de audit intern. 2.2.2. Toate propunerile de modificare a SNAI i a actelor normative snt discutate i convenite cu Curtea de Conturi. 2.3. Instruirea Auditorii interni i perfec ioneaz continuu cunotin ele n domeniu conform prevederilor SNAI.

2.4. Monitorizarea aplicrii SNAI de ctre unitatea de audit intern 2.4.1. Activit ile de monitorizare ale UCA se bazeaz pe urmtoarele surse de informa ii: a) analize sistematice ale Planurilor anuale al activit ii de audit intern i ale Rapoartelor de activitate anuale; b) analize periodice ale rapoartelor misiunilor individuale de audit; c) analize ale evalurilor interne i externe ale calit ii; d) ntruniri sistematice cu conductorii unit ilor de audit intern, cu fiecare n parte sau n grup; e) ntruniri sistematice cu personalul unit ilor de audit intern, cu fiecare n parte sau n grupuri mici; f) participarea la cursuri de instruire i analiza evalurilor instructorilor i participan ilor la instruire; g) analiza rezultatului i impactului procesului de certificare. 2.4.2. n activitatea sa de monitorizare UCA are scopul su n promovarea bunelor practici i n producerea rapoartelor de ncredere cu privire la progresele generale n procesul de creare a unei unit i eficiente de audit intern n Republica Moldova. 2.4.3. Ini ial, UCA i concentreaz aten ia asupra stabilirii unit ilor de audit intern n corespundere cu Carta de Audit. Atunci cnd acestea se vor crea n mod corespunztor, UCA va trece la analiza activit ii lor n corespundere cu metodologia propus. 3. Interac iunea ntre unit ile de audit intern i UCA 3.1. Unit ile de audit intern prezint Unit ii Centrale de Armonizare urmtoarele informa ii: a) Carta de audit intern, dup cum a fost aprobat ini ial de ctre conductorul institu iei, precum i modificrile ulterioare; b) Normele metodologice proprii, specifice sectorului de activitate; c) copia strategiei pe termen mediu, dup cum a fost aprobat ini ial de ctre conductorul institu iei, precum i modificrile ulterioare; d) copia planului anual de activitate al unit ii de audit intern; e) raportul anual de activitate a unit ii de audit intern cu privire la implementarea planului anual al activit ii de audit intern. 3.2. Forma i perioada de timp prevzute pentru pregtirea rapoartelor anuale snt stabilite de ctre UCA.

 

 %

 

SNAI 1230 Pregtirea profesional continu.

        (  "         %     % $    

XXIII. GLOSARUL TERMENILOR DE AUDIT I SIMBOLURILOR UTILIZATE N DIAGRAME NMAISP 22 1. Introducere 1.1. Pentru dezvoltarea ulterioar a auditului intern n Republica Moldova este important stabilirea unei terminologii profesionale clare. 1.2. NMAISP 22 con ine: a) un glosar detaliat al termenilor de audit; b) o list a celor mai utilizate simboluri n diagrame. 2. Glosarul termenilor de audit 2.1. Glosarul termenilor de audit deriv din SNAI, NMAISP, precum i alte acte normative din domeniul auditului i managementului financiar i controlului. 2.2. n sensul prezentelor NMAISP snt utilizate urmtoarele no iuni: Activit i de control - politici i proceduri de identificare i corectare, stabilite pentru solu ionarea riscurilor i realizarea obiectivelor entit ii. Afirma ie - reprezint o ipotez sau declara ie. ntregul proces de testare se bazeaz pe afirma ii, adic auditorul efectueaz testarea pentru a descoperi probe ntru sus inerea unei afirma ii predeterminate. Agenda edin ei de deschidere - document, care reflect subiectele esen iale ce vor fi puse n discu ie n cadrul edin ei de deschidere a misiunii de audit. Audit intern - activitate independent i obiectiv, care ofer entit ii asigurarea unui grad de control asupra opera iunilor, o ndrum n ceea ce privete mbunt irea opera iunilor i contribuie la adugarea unui plus de valoare acestora, ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a institu iei, cu propuneri de consolidare a eficacit ii lor. Audit de regularitate - reprezint examinarea ac iunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice, care snt aplicabile. Audit de sistem - reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea func ioneaz economic, eficace i eficient, pentru identificarea deficien elor i formularea de recomandri ntru corectarea acestora. Auditul performan ei - examineaz dac criteriile stabilite ntru implementarea obiectivelor i sarcinilor entit ii publice snt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele snt conforme cu obiectivele. Audit ulterior - reprezint o misiune de audit deplin, obiectivele creia includ revizuirea total sau par ial a modului, n care entitatea a implementat recomandrile din raportul de audit. Buna administrare - mod de a conduce institu ia public prin care executorul de buget asigur, prin politici i proceduri adecvate, ndeplinirea obiectivelor n

baza respectrii principiilor de transparen i rspundere, eficien i eficacitate, legalitate i echitate, etic i integritate. Calitatea serviciilor - asigurarea corespunderii nivelului serviciilor prestate Standardelor Na ionale de Audit Intern, legisla iei n vigoare i celor mai bune practici interna ionale. Carta de audit intern (Regulamentul - model de efectuare al auditului intern) - document oficial, care definete misiunea, competen ele, responsabilit ile i aria de aplicabilitate a activit ii de audit, stabilete pozi ia auditului intern n cadrul entit ii, autorizeaz accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii de audit. Chestionarul controlului intern (CCI) - un set de ntrebri, structurate astfel nct rspunsurile s ofere o descriere narativ a sistemului i s identifice dac principalele proceduri de control intern exist sau nu. Ele pot fi utilizate n timpul interviurilor structurate pentru a oferi informa ii esen iale despre procedurile de control intern i modul lor de func ionare. Codul etic al auditorului intern act normativ, care include principiile relevante pentru profesia i practica de audit intern i regulile de conduit a auditorilor interni, avnd ca scop promovarea unei culturi etice n cadrul profesiei de auditor intern. Competen - cunotin e i aptitudini necesare pentru a realiza sarcinile specifice unei func ii. Conformitate respectarea i ajustarea la politici, planuri, proceduri, legi, regulamente, contracte sau la alte cerin e. Confirmare verbal a implementrii recomandrilor (informa ii verbale) - cea mai simpl modalitate de urmrire a constatrilor i recomandrilor este contactarea entit ii de ctre eful echipei de audit pentru a ob ine informa ii verbale despre progresele nregistrate. Aceast modalitate de urmrire se efectueaz rapid, ns ofer probe limitate despre ntreprinderea ac iunilor pe marginea constatrilor identificate. Conflict de interese situa ie n care un oficial public are interese private ce influen eaz, sau pot s influen eze efectuarea impar ial i obiectiv a obliga iilor sale oficiale. Control orice ac iune ntreprins de conducere sau de alte pr i pentru a gestiona riscurile i a spori probabilitatea c scopurile i obiectivele stabilite vor fi realizate. Control adecvat control planificat i organizat de ctre conducerea entit ii ntr-un mod ce ofer o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficient, iar scopurile i obiectivele entit ii vor fi realizate n mod eficace i economic. Control financiar public intern reprezint un sistem general consolidat, implementat de Guvern i institu iile publice subordonate, ce cuprinde totalitatea procedurilor de management i control n sectorul public orientate spre gestionarea bunurilor i fondurilor publice n mod economic, efectiv i eficace, ntru realizarea

adecvat i oportun a obiectivelor i sarcinilor sale. Controlul financiar public intern este bazat pe: - rspunderea executorilor de buget pentru asigurarea bunei administrri; - exercitarea auditului intern func ional independent; - coordonarea i armonizarea centralizat n domeniu. Control intern - proces planificat i executat de ctre persoanele responsabile de guvernare, administrare i alt personal n conformitate cu legile i regulamentele aplicabile pentru a oferi o asigurare rezonabil privind realizarea obiectivelor entit ii i administrarea fondurilor i resurselor n mod economic, eficient i eficace. Control preconizat proceduri de control intern, care ar trebui s existe pentru a ntruni obiectivele controlului. Constatri declara ii pertinente ale faptelor. Constatrile auditului reies dintr-un proces de comparare a ceea ce este cu ceea ce trebuie s fie. Diagram o descriere logic i vizual a proceselor, de obicei nso it de note explicative. Domeniul de aplicare a misiunii de audit domeniul, n limitele cruia poate avea loc o ac iune. Este reflectat n titlul misiunii de audit i este stabilit n cadrul exerci iilor de planificare anual i strategic. Dosar curent dosar, care con ine doar informa iile necesare pentru a justifica constatrile unei misiuni de audit. Dosarul curent con ine toate informa iile colectate pe parcursul misiunii de audit curente. Dosar permanent dosar, ce con ine toate informa iile relevante pentru n elegerea specificului entit ii, care nu se modific de la an la an. Dosarul permanent este utilizat pentru efectuarea misiunilor de audit viitoare i pentru a oferi informa ii ini iale noilor auditori interni. Eficacitate gradul de atingere a obiectivelor planificate, adic rela ia dintre impactul planificat i cel efectiv. Indic msura n care obiectivele propuse au fost realizate. Eficien raportul dintre resursele utilizate i rezultatele ob inute. Presupune ob inerea unui rezultat maxim cu un volum respectiv de resurse utilizate sau minimizarea resurselor pentru ob inerea rezultatelor planificate, innd cont de asigurarea calit ii preconizate a rezultatelor. Economicitate minimizarea costului resurselor folosite pentru rezultatele planificate, innd cont de asigurarea calit ii cerute a rezultatelor. Entitate autoritate sau institu ie public ce utilizeaz/gestioneaz fonduri sau bunuri publice. Evaluare intern - presupune efectuarea de controale permanente, prin care conductorul unit ii de audit intern examineaz eficacitatea normelor interne de audit pentru a verifica dac procedurile de asigurare a calit ii misiunilor de audit snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit. Evaluarea extern - presupune evaluarea eficien ei func iei de audit intern, care este efectuat o dat la fiecare cinci ani.

Fraud orice act ilegal, caracterizat prin neltorie, disimulare sau trdare a ncrederii, comis de persoane i de entit i n scopul ob inerii banilor, bunurilor sau serviciilor, eschivrii de la efectuarea pl ilor sau garantarea unui avantaj personal ori de afaceri. Guvernarea entit ii - ansamblul de procese i structuri implementate de conducere pentru a informa, coordona, gestiona i monitoriza activit ile entit ii n scopul ndeplinirii obiectivelor acesteia. Independen - libertatea acordat unui compartiment de audit i auditorilor acestuia de a proceda n conformitate cu responsabilit ile lor, fr o interven ie extern. Instrument de politici - orice instrument, utilizat de guvern pentru a-i implementa politicile. Iregularitate - nclcarea cadrului normativ i reglementrilor interne relevante ale entit ii, ce const n o activitate sau omisiune neinten ionat, care afecteaz sau ar afecta negativ activitatea entit ii. Lista competen elor list generic a competen elor, care snt aplicabile unui rol al func iei. Manager conductorul unei entit i. Managementul riscurilor proces de identificare, evaluare, gestionare i control al evenimentelor sau situa iilor poten iale, pentru a oferi o asigurare rezonabil n ceea ce privete atingerea obiectivelor entit ii. Materialitate modul n care o informa ie este semnificativ n procesul de activitate i de luare a deciziilor ntr-o entitate. Mediul de control atitudinea i ac iunile managerului n ceea ce privete importan a controlului n cadrul entit ii; furnizeaz disciplina i structura necesar pentru realizarea obiectivelor primordiale ale sistemului de control intern. Mediul de control include urmtoarele elemente: Integritate i valori etice; Filozofie i stil de conducere; Structura organiza ional; Atribuirea competen elor i a responsabilit ilor; Politici i practici referitoare la resursele umane; Competen a personalului. Misiune angajament, sarcin sau activitate de verificare specific, precum auditul intern, examinarea autoevalurii controlului, investigarea unei fraude sau consultan a. O misiune poate include mai multe sarcini sau activit i n scopul realizrii unui set specific de obiective nrudite. Misiune de asigurare examinare obiectiv a elementelor probante, efectuat n scopul de a furniza entit ii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare a entit ii. Pot fi: misiuni financiare, de performan , de conformitate, de securitate i evaluri complexe. Misiunile de asigurare iau forma de substandarde (spre exemplu, 1000.A1).

Misiune de consiliere activit i de consultan sau alte servicii aferente consilierii, furnizate entit ii solicitante pentru a asista managementul la realizarea obiectivelor sale (adugarea unui plus de valoare i mbunt irea func ionrii entit ii), ale cror natur i sfer de activitate snt convenite n prealabil cu entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum i formare profesional. Misiunile de consiliere iau forma de substandarde (1000.C1). Monitorizarea controlului intern - proces de evaluare a calit ii controlului intern n timp, care implic evaluarea oportun a structurii i func ionrii acestuia, precum i realizarea ac iunilor necesare de corectare a situa iei. Monitorizarea controlului intern se efectueaz prin activit i continui de monitorizare, evaluri separate sau o combinare a acestor dou metode i are scopul de a asigura c procedurile de control intern continu s func ioneze eficient. Nivelul materialit ii - suma maxim tolerabil, stabilit de auditor, msura n care rapoartele financiare pot fi eronate, dar acceptabile. Obiecte auditabile - constituie o parte a activit ilor entit ii pentru care pot fi definite obiective de audit valabile i care pot fi auditate. Obiectele auditabile se determin prin intermediul identificrii fiecrui sistem n parte, care poate fi auditat. Obiectivitate atitudine intelectual impar ial, care necesit o independen de spirit i judecat i care implic faptul c auditorii interni nu i subordoneaz propria judecat altor persoane. Aprecierile lor se bazeaz pe fapte sau dovezi indiscutabile i pe activit i incontestabile, lipsite de orice prejudecat. Obiectivele entit ii reprezint intele pe care aceasta i propune s le ating. Obiectivele misiunii de audit enun uri generale, elaborate de auditorii interni, care definesc rezultatele ce urmeaz a fi ob inute pe parcursul misiunii. Ordinul cu privire la efectuarea misiunii de audit document, care confer autoritate oficial auditorilor de a efectua misiunea de audit. Performan a - desfurarea activit ii la cei mai nal i parametri profesionali, n scopul ndeplinirii interesului public, n condi ii de economicitate, eficacitate i eficien . Planificarea preliminar a misiunii de audit intern reprezint o etap a misiunii de audit, care const n colectarea informa iilor cu privire la activit ile auditate, fr verificarea detaliat a acestora. Faza de planificare preliminar ofer echipei de audit intern oportunitatea de a ob ine cunotin e adecvate despre domeniul auditat, a identifica sistemele i procesele principale i a efectua o evaluare preliminar a riscurilor. Planul anual al activit ii de audit intern - definete titlul i durata fiecrei misiuni de audit, precum i aloc n mod corespunztor personalul i celelalte resurse. Planul strategic de audit intern - include toate activit ile entit ii i cuprinde ntregul sistem de control intern al entit ii, inclusiv toate opera iunile, resursele, personalul, serviciile i responsabilit ile fa de alte organe. Planul

strategic ofer o descriere a planului anual al activit ii de audit intern, care permite s se ob in asigurri din fiecare audit. Dac toate riscurile majore pentru obiectivele entit ii snt analizate la nivel strategic, este uor s se decid ce sisteme s fie auditate i ct de frecvent. Prejudicii subminarea obiectivit ii individuale i independen ei organiza iei, care poate include conflicte personale de interese, limitri ale ariei de aplicabilitate, restric ii privind accesul la documente, personal i bunuri, precum i limitarea resurselor. Prestator extern de servicii persoan fizic sau juridic din afara entit ii, care de ine autoriza ie special, posed cunotin e, abilit i i experien specializat ntr-un anumit domeniu. Prestator intern de servicii persoan sau subdiviziune din cadrul entit ii, abilitat cu func ia de a presta entit ii servicii ntr-un anumit domeniu. Probe de audit toate informa iile, utilizate de auditor, pentru a ajunge la concluziile, ce stau la baza constatrilor/opiniei de audit i includ informa iile din nregistrrile contabile, sistemele manageriale financiare, precum i alte informa ii. Proces - o succesiune logic de activit i i controale, organizate de ctre conducere n scopul atingerii obiectivelor definite. Procese de control politici, proceduri i activit i care fac parte dintr-un cadru de control, concepute ntru asigurarea ncadrrii riscurilor n limitele de toleran ale riscurilor stabilite de procesul de management al riscurilor. Procesul verbal al edin ei de deschidere document, produs la finele edin ei de deschidere, care descrie subiectele discutate i convenite n timpul edin ei cu personalul entit ii auditate. Proces de eantionare - reprezint aplicarea procedurilor de audit pentru o cantitate mai mic de 100% de unit i dintr-o anumit categorie de tranzac ii sau conturi contabile astfel, nct orice unitate de eantionare s poat fi selectat. Aceasta permite auditorului s ob in i s evalueze probele de audit despre anumite caracteristici ale unit ilor selectate pentru a formula sau a contribui la formularea unei concluzii despre subdiviziunea entit ii din care a fost extras eantionul. Procedur totalitatea pailor ce trebuie urma i, metodelor de lucru stabilite i regulilor de aplicat, n vederea executrii activit ii, atribu iei sau sarcinii. Profesionalism - existen a capacit ilor intelectuale, cunotin elor i experien ei profesionale, prin pregtire i perfec ionare profesional, precum i respectarea unui cod de valori i conduit comun tuturor auditorilor interni. Programul de lucru al misiunii de audit document, care reflect obiectivele de audit i principalele activit i necesare pentru realizarea acestora. Activit ile snt prezentate suficient de detaliat, astfel nct personalul desemnat pentru misiunea de audit s-i cunoasc responsabilit ile sale. Program de testare document, n care se descriu testele, ce au legtur direct cu obiectivele de control i riscurile, termenii de realizare a acestora, precum i auditorii responsabili de executarea testelor.

Ra ionamentul de audit - este definit ca aplicarea cunotin elor i experien ei relevante n contextul stabilit de standardele de audit i contabilitate, precum i regulile conduitei profesionale n situa iile n care este necesar s se selecteze una din mai multe alternative posibile. Risc evenimentul posibil, care eventual va avea impact asupra atingerii rezultatelor i realizrii obiectivelor. Nivelul riscului se evalueaz n func ie de impact i probabilitate. Risc inerent riscul, care exist nainte de a ntreprinde anumite ac iuni de control intern. Risc rezidual riscul rmas dup ce managementul a ntreprins ac iuni pentru reducerea impactului i probabilit ii apari iei unui eveniment nefavorabil, inclusiv activit ile de control ca rspuns la un anumit risc. Risc de control probabilitatea de euare a vre-unui control, mrind nivelul riscului rezidual. Recomandare propunerea formulat pentru a corecta/ameliora deficien ele constate de auditor. Relevan a - reprezint o msur a calit ii probelor de audit. Auditorii trebuie s ofer probe, care n mod logic se refer la chestiunea examinat i corespunde obiectivelor misiunii de audit. Responsabilitate obliga ia asociat unui post de a se realiza obiectivele prevzute, la nivelul calitativ al cerin elor. Rezultate bunuri sau servicii, ce snt produse n cadrul entit ii pentru realizarea obiectivelor entit ii i satisfacerea necesit ilor societ ii. Sistem - o serie de proceduri nrudite, menite s contribuie la realizarea unor obiective generale. Scrisoare de informare reprezint o scrisoare trimis unit ii auditate pentru a anun a despre viitoarea misiune de audit, indicnd n mod exact data i ora desfurrii edin ei de deschidere n scopul de a evita eventualele confuzii, precum i a-i informa succint despre obiectivele edin ei. Standard norm profesional, ce delimiteaz cerin ele necesare pentru executarea unei game de activit i de audit intern i pentru evaluarea modului de func ionare a auditului intern. Suficien a - reprezint o msur a cantit ii probelor de audit. Probele trebuie s fie faptice i convingtoare pentru a sus ine concluziile auditorului n mod obiectiv. edin a de deschidere - este o edin , ce are ca scop ini ierea unei misiuni de audit, explicarea modului de realizare a acesteia, convenirea asupra principalilor intervieva i i graficului auditului. edin a de finalizare a lucrului n teren este o edin , efectuat la finalul etapei lucrului n teren, cu participarea echipei de audit i a conducerii entit ii, care are ca scop ob inerea aprobrii constatrilor de audit i recomandrilor, nainte de nceperea versiunii preliminare a raportului de audit.

edin a de nchidere a misiunii de audit este o edin , care are ca scop ob inerea din partea entit ii auditate a acordului cu privire la opinia i recomandrile auditorilor interni, oferirea posibilit ii de a contesta opinia auditului intern naintea emiterii oficiale a raportului de audit final i convenirea asupra unui grafic pentru primirea rspunsului conducerii i implementarea recomandrilor. eful echipei de audit - auditor cu responsabilit i, desemnat s preia conducerea ntr-o anumit misiune de audit. Tabelul cu teste document, care face legtura ntre toate rezultatele activit ii, care urmeaz a fi efectuate n timpul lucrului n teren, n rela ie cu un obiectiv special al controlului, inclusiv orice testare substan ial, care va fi solicitat n caz de eec al controlului intern. Testarea n audit - o descriere generic a procesului de colectare a probelor de audit. Teste de conformitate - reprezint testele de audit efectuate pentru a evalua eficacitatea procedurilor de control intern. Aceste teste snt cel mai frecvent efectuate de auditorii interni n timpul misiunilor de asigurare. Teste substan iale - snt procedurile menite s testeze plenitudinea, legalitatea, corectitudinea i valabilitatea tranzac iilor trecute prin sistem sau valabilitatea oricrei afirma ii, care poate fi verificat n mod independent ca parte a misiunii de consiliere. Titlul misiunii de audit - descrie succint i explicit domeniul general de aplicare al auditului i principalele obiective ale misiunii de audit, precum i reflect acordul la care a ajuns conducerea entit ii i persoanele responsabile de realizarea misiunii de audit intern. Unitate auditat unitatea organiza ional, program, ce este supus evalurii efectuate de unitatea de audit intern. Unitate de audit intern unitatea organiza ional n cadrul entit ii sau structur, entitate abilitat cu func ii de efectuare a auditului intern n sectorul public. Urmrirea implementrii recomandrilor de audit - toate ac iunile realizate pentru a asigura implementarea efectiv a recomandrilor oferite ntr-un raport de audit. Verificare ulterioar - reprezint o misiune de audit de scurt durat, realizat de auditorii interni, pentru a ob ine probe privind solu ionarea constatrilor de audit i implementarea recomandrilor. 3. Simbolurile utilizate n diagrame 3.1. Auditorii utilizeaz diagrame pentru a documenta sistemele i procesele de control. Diagramele con in att prezentarea grafic a procesului, ct i comentarii detaliate ale principalelor etape din cadrul procesului. 3.2. La elaborarea diagramelor auditorilor interni li se recomand s foloseasc simbolurile din tabelul 15, n care snt descrise cele mai utilizate

simboluri n diagrame, care trebuie specificate ntr-o legend sau ataament la diagram. Tabelul 15.
1   !  

Simbolul

Utilizare i semnifica ie Simbolul procesului reprezint orice proces, func ie sau ac iune i este cel mai frecvent utilizat la crearea diagramelor. Simbolul documentului este utilizat pentru a reprezenta orice tip de documente de intrare sau ieire (adic rapoarte). Simbolul conectrii cu pagina urmtoare este utilizat pentru a indica, c diagrama continu pe pagina urmtoare. Deseori, n acest simbol este inserat numrul paginii pentru a facilita referin a. Simbolul de intrare/ieire reprezint datele ce snt disponibile pentru intrri sau rezultate din procesare (adic nregistrrile bazei de date a clien ilor). Simbolul comentariilor este utilizat atunci cnd snt necesare explica ii suplimentare sau comentarii. Acest simbol este conectat la simbolul pe care l explic printr-o linie punctat. Simbolul decizional este o jonc iune unde trebuie luat o decizie. O singur intrare poate avea orice numr de solu ii alternative, ns doar una singur va fi selectat. Simbolul de conectare reprezint ieirea spre sau intrarea de la o alt parte a aceleiai diagrame. De obicei, este utilizat pentru a ntrerupe o linie continu, care va fi prelungit n alt parte. Este o idee bun indicarea numerelor paginilor de referin pentru a localiza uor conectorii. Simbolul procesului alternativ este utilizat pentru a prezenta procesele alternative. Simbolurile documentelor multiple snt utilizate pentru formulare constituite din pr i multiple, care pot avea circuite diferite. Va fi necesar o descriere narativ pentru a explica modul, n care snt identificate diferite elemente ale formularului multiplu, spre exemplu, dup nume sau culoare.

Simbolul

Utilizare i semnifica ie Simbolul terminus este utilizat pentru a marca sfritul unui proces sau subproces. Simbolul de pregtire este utilizat pentru a indica pregtirea unui nou formular sau altor produse ale unui proces. Simbolul introducerii manuale este utilizat pentru a distinge intrrile manuale i automate ntr-un sistem computerizat. Simbolul opera iilor manuale este utilizat pentru a distinge opera iile manuale i automate ntr-un sistem computerizat. Simbolul de extragere este utilizat pentru a prezenta datele extrase dintr-un element al unui proces. Simbolul de mbinare este utilizat pentru a prezenta date sau alte informa ii, care snt combinate ntr-un oarecare mod. Simbolul datelor stocate este utilizat pentru a preciza c datele snt stocate.