Documente Academic
Documente Profesional
Documente Cultură
INTERN
Derularea misiunilor de audit intern implic parcurgearea etapelor, procedurilor i
elaborarea documentelor specifice acestora, astfel:
I. Pregtirea misiunii de audit intern;
II. Intervenia la faa locului sau munca pe teren;
III. Raportul de audit intern;
IV. Urmrirea recomandrilor.
n cadrul Etapei de pregtire a misiunii de audit intern, conform cadrului normativ, se vor
parcurge urmtoarele proceduri:
1. Iniierea auditului
2. Colectarea i prelucrarea informaiilor
3. Identificarea i analiza riscurilor
4. Elaborarea programului de audit
5. edina de deschidere
1. Iniierea auditului
1
n sinez, procedura de elaborare a Ordinului de serviciu se prezint astfel:
2
n sinez, procedura de elaborare a Declaraiei de independen se prezint astfel:
Scopul Notificrii privind declanarea misiunii de audit intern este acela ca entitatea care
urmeaz a fi auditat s fie ntiinat asupra misiunii i a principalelor obiective care vor fi
auditate, durata misiunii, intervenia la faa locului i eventual s efectueze o serie de activitii
pregtitoare n vederea desfurrii n bune condiii a misiunii i anume: aducerea la zi a
3
evidenelor, existena titularilor posturilor implicai direct n auditare i pentru asigurarea
furnizrii de materiale i informaii necesare auditorilor interni.
n acelai timp, dac exist motive ntemeiat, entitatea auditat s aib posibilitatea s
obin o amnare/suspendare a nceperii misiunii de audit intern.
n practic pe lng misiunile de audit intern planificate, n mod excepional, pot s mai fie
realizate i misiuni ad-hoc.
Misiunile ad-hoc sunt misiuni de audit care se desfoar n conformitate cu cadrul
normativ n vigoare i au un caracter excepional n sensul c nu sunt cuprinse n planul anual de
audit intern, deoarece au fost propuse pe parcursul derulrii planului, dup aprobarea acestuia.
Din aceste considerente, pentru misiunile ad-hoc nu se creeaz nici o excepie n cadrul
normativ i ele se defoar cu respectarea cadrului metodologic general i a normelor proprii de
exercitare a activitii de audit intern, aprobate de conducerea entitii.
Direcia de Audit Public Intern din cadrul Ministerului Economiei i Finanelor a propus
scurtarea perioadei de notificare a entitii auditate de la 15 zile la 3 zile lucrtoare, pentru
misiunile ad-hoc, modalitate aprobat de UCAAPI i ulterior adoptat i de alte entitii publice.
Odat cu Notificarea privind declanarea misiunii de audit intern entitii auditate i va fi
transmis i Carta auditului intern, document prin care i se comunic drepturile i obligaiile pe
care le au auditorii pe parcursul desfurrii misiunilor de audit intern.
a) Colectarea informaiilor
n cadrul acestei proceduri, auditorii interni solicit i colecteaz informaiile cu caracter
general despre entitatea auditat, informaii care trebuie s se refere la activitile ce vor fi
examinate i includ:
- obiective, scopuri;
- planuri, practici, proceduri, legi, norme de reglementare;
- informaii organizaionale cu privire la: numrul i numele angajailor, fiele posturilor,
schimbri recente n cadrul entitii auditate inclusiv n cadrul sistemului;
- informaii financiare cu privire la activitatea ce va fi examinat;
- rezultatele unor misiuni de audit intern sau rezultatele controalelor efectuate de organe de
control din afara entitii;
- dosare de coresponden.
5
n sintez, procedura de Colectare a informatiilor se prezint astfel:
b) Prelucrarea informaiilor
n acest etap auditorii internii realizeaz Studiul preliminar pentru prelucrarea de
informaii, far o verificare detaliat a activitilor ce urmeaz a fi audiate, ceea de include:
- studiul documentelor obinute cu ocazia deplasrilor pentru obinerea unei priviri de
ansamblu asupra operaiilor auditabile i pentru stabilirea modului n care este organizat
auditatul;
- stadiul realizrii procedurilor operaionale de lucru;
- schiarea de note descriptive ale proceselor care se deruleaz n cadrul entitii auditate pe
baza informaiilor obtinute;
- analiza procedurilor analitice pentru o mai buna nelegere a operaiunilor, avertizarea
despre potenialele zone cu probleme specifice;
- ntocmirea de chestionare de control intern- CCI care conin ntrebri despre diferitele
obiective i componente ale sistemului de control intern;
- testarea limitat a sistemului pentru a se obine o ntelegere iniial, general a gradului de
eficien n operarea sistemelor i funcionarea constrolului intern.
Evaluarea preliminar a sitemului de control intern se realizeaz pe baza informatiilor
rezultate din: chestionarele de luare la cunostin, chestionarele de control intern, diagramele de
circulaie, descrerile narative, testrile limitate .a
n prima faz prelucrarea informaiilor se realizeaz cu scopul identificrii obiectelor
auditabile, care vor intra n procesul de auditare.
n sintez, procedura de Colectare i prelucrare a informaiilor presupune:
- identificarea principalelor elementelor ale contextului instituional i socio-economic n
care entitatea/structura auditat i desfsoar activitatea;
- analiza cadrului normativ ce reglementeaz activitatea entitii/structurii auditate;
6
- analiza entitii/structurii auditate i a activitilor pe care le desfor pe baza
organigramei, regulamentului de organizare i funcionare, fielor posturilor i procedurilor
scrise;
- analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit intern;
- identificarea punctelor cheie ale funcionarii entitii/structurii auditate i ale sistemelor
sale de control, pentru o evaluare prealabil a punctelor tari i slabe;
- identificarea constatrilor semnificative i recomandrilor din rapoartele de audit
precedente, care ar putea s efectueze stabilirea obiectivelor misiunii de audit intern;
- identificarea surselor poteniale de informaii care ar putea fi folosite ca dovezi ale
auditului i s aprecieze validitatea i credibilitatea acestor informaii.
n acest faz se deschid i se completeaz Fisele de Identificare i Analiz a Problemei
(FIAP-urile) pe baza discutiilor avute cu ocazia identificrii, analizrii, clasificrii i
ierarhizrii informaiilor i care presupune urmtoarea procedur:
- discuia cu eful structurii auditate asupra problemei constatate;
- intocmirea FIAP-ului;
- supervizarea FIAP-ului;
- confirmarea pentru obiectivitatea constatrii la entitatea auditat.
Din practic s-a constatat c acest pocedur elimin situaiile de refacere a FIAP-urilor
semnate pentru confirmarea constatrilor, de ctre reprezentanii entitii audiate.
n cadrul acestei proceduri, dac se impune, eful compartmentului de audit intern
organizeaz o edin pentru reanalizarea obiectivelor misiunii de audit intern, identificarea
obiectelor auditabile i stabilirea criteriilor de risc, care vor fi avute n vedre, n afara celor
prevzute de normele metodologice n vigoare.
2. Aprecierea cantitativ se realizeaz prin analiza efectelor riscului n cazul n care s-ar
pruduce i nivelul impactului acestuia se poate exprima pe o scal valoric, pe niveluri, astfel:
- impact sczut
- impact moderat
- impact ridicat
Msurarea nivelului impactului unui risc reprezint modalitile de exprimare cele mai
pertinente ale consecinelor riscului materializate n termeni de: costuri, calitate, imagine, .a.
Toate riscurile care apar trebuie s fie legate de cel puin unul din termenii impactului menionai.
n practic, cel mai adesea se face referire la costuri si brand-ul entitii.
8
VULNERABILITATE Dac
MIC - Resursele umane sunt suficiente;
(nivel1) - Complexitatea operaiunilor este redus;
- Mijloacele tehnice existente necesare desfurrii activitii
sunt suficiente.
MEDIE - Resursele umane sunt suficiente;
(nivel 2) - Complexitatea operaiunilor este ridicat;
- Mijloacele tehnice necesare desfurrii activitii sunt
insuficiente.
MARE - Resursele umane nu sunt suficiente;
(nivel 3) - Complexitatea operaiunilor este ridicat;
- Mijloacele tehnice existente necesare desfurrii activitii
sunt insuficiente.
9
n situaia n care, n cadrul entitii, auditorii interni constat inexistena procedurilor
scrise si formalizate si a Listei activitilor pe compartimente, identificarea operaiilor succesive
pentru realizarea activitilor se obine prin analiza cadrului legal i normativ i a documentelor
interne existente i se finalizeaz cu Lista centralizatoare a obiectivelor auditabile, ntocmit de
auditorii interni.
Pe baza acestor costatri auditorii vor recomanda entitii auditate eleborarea, cu prioritate,
a Listei activitilor pe compartimente i scrierea procedurilor operaionale de lucru pentru
activitaile curente i formalizarea i respectarea acestora. Ulterior, vor monitoriza eleborarea
acestor documente, care sunt elemente ale cadrului procedural, pe parcursul procedurii de
urmrire a recomandarilor, pe baza documentului Fia de urmrire a recomandrilor, discutate
i acceptate cu factorii de managment al entitii auditate.
Consideram c, recomandrile de mai sus nu trebuie s lipseasc din rapoartele
auditorilor internii, n mod special, pentru activitile pe care le auditeaz pentru prima dat i
unde constat inexistena procedurilor operaionele de lucru.
n momentul n care auditorii interni vor ncepe s gseasc n cadrul entitii publice
auditate marea majoritate a procedurilor operaionale, scrise i formalizate, n conformitate cu
prevederile legale, atunci vor avea sarcina, destul de delicat i plin de responsabilitate, de a
evalua corectitudinea i completitudinea acestora n vederea asigurrii entitii auditate.
10
* s fie corect evaluate, adic sumele s fie determinate aritmetic corect, exact,
urmarindu-se respectarea tuturor regulilor i principiilor contabile, precum i a metodelor de
evaluare (criteriul corectei evaluri);
* s fie nregistrate n conturile corespunztoare, conform planului de conturi pentru
instituiile publice (principiul corectei imputri);
* s fie corect totalizate, centralizate, astfel nct s li se asigure o prezentare n
conturile anuale conform regulilor n vigoare (criteriul corectei prezentri n conturile anuale).
Riscurile pot fi identificate att la nivelul organizaiei, din strategia general a acesteia, dar
i la nivelul proceselor i activitilor operaionale prin analize succesive.
Pentru realizarea acestui demers de analiz a riscurilor, se poate pleca de la cel mai nalt
nivel ctre nivelul operaional, sau de la nivelul de baz/procese/executani, ctre nivelul
managmentului general.
11
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentul s
aib un impact negativ asupra unui obiect auditabil.
Nivelul de apreciere al riscului reprezint efectele produse i modificrile impactului
riscului asupra activitii analizate.
Pentru aprecierea riscului n funcie de factorii de risc se stabilete ponderea factorilor de
risc n cadrul activitii auditate, in funcie de importan i greutatea acestora, astfel:
n practic, se recomand ca ponderea cea mai mare s fie acordat factorului de risc -
Aprecierea controlului intern - lund n considerare aria oricrei activiti auditabile n cadrul
organizaiei pe care o acoper acest criteriu, respectiv ntreaga entitate, iar suma ponderilor
factorilor de risc trebuie s fie 100%.
n aceast faz a procedurii Analiza riscurilor, se elaboreaz documentul Stabilirea
factorilor, ponderilor i nivelurilor de apreciere a riscului.
n practic, aceasta este faza a patra a procedurii Analiza riscurilor n care se elaborez
Chestionarul de luare la cunostin CLC, care se adreseaz managmentului general i a
managmentului de linie, cu privire la specificul entitii publice auditate, asupra cruia auditoriul
intern nu are nc aspecte neclarificate, dar i pentru obeservaiile realizate pe baza analizei
documentelor colectate n procedura Colectarea i prelucrarea informaiilor.
n practic, se recomand c n cadrul CLC, care este structurat pe obiectivele misiunii de
audit intern, s se construiasc ntrebri pentru problemele neclare abordate pn n aceast faz.
ntrebrile vor fi astfel formulate nct s ne ajute n urmtoarea faz a Analizei riscurilor,s
facem aprecierea nivelurilor riscurilor pe factori de risc, pe baza documentelor colectate pn n
acest moment, prin rspunsurile primite de DA sau NU, conform modelului.
n baza acestui document, auditorii interni vor primi confirmarea, prin rspunsurile celor
auditai, existenei controlului intern i a funcionalitii acestuia i meninerea sau nu a riscurilor.
Chestionarul de luare la cunostin este al patrulea document care se realizeaz n cadrul
procedurii Analiza riscurilor i se adreseaz nivelului general de managment i managmentului
de linie, n vederea aprecierii riscurilor operaiilor primite, existena i funcionalitatea sistemului
de control intern din cadrul entitii. De regul, se recomand s se adreseze una sau mai multe
ntrebri cu privire la fiecare risc pe care l-au reinut auditorii interni n faza de Identificare a
riscurilor.
De asemenea, Chestionarul de luare la cunostin este un document care va fi luat n
consideraie i n etapa Interveniei la faa locului, cnd se vor efectua testrile pe teren i va
include i feedback-ului la unele ntrebari adresate nivelelor de managment prin obinerea
punctelor de vedere ale personalului de execuie, n urma testelor efectuate.
12
E. Stabilirea nivelului riscurilor i determinarea punctajului total al riscurilor
Ptotal =
Pi X Ni
, unde:
i=1
Clasarea activitilor sau operaiilor n funcie de punctajul riscurilor este a asea faz a
procedurii Analiza riscurilor, n care riscurile se mpart n mari, medii i micii.
mparirea riscurilor n cele trei categorii se realizeaz innd cont de importana riscurilor
i de resursele de audit de care dispunem, respectiv numrul de auditori intern i numrul de ore
efectuate pentru desfurarea misiunii de audit.
n mod special, activitatea de mparire a riscurilor pe cele trei categorii trebuie s in
cont de resursele alocate misiunii( numr de persoane, timpul aferent .a. )respectiv s aib n
vedere volumul riscurilor pe care le poate audita i s renune pentru moment la riscurile care
pot fi neglijate. Numrul riscurilor medii se recomand s fie foarte redus (5-10%), pentru c
aceasta demonstreaz o nehotrre din partea auditorilor interni. n general, riscurile medii se
acord pentru operaiile pe care auditorii interni nu le cunosc bine din practic i care vor fi
cuprinse n auditare.
13
Aceast faz se finalizeaz prin elaborarea documentului Clasarea obiectelor auditabile.
Clasarea obiectelor auditabile este documentul al aselea care se elaborez n cadrul
procedurii Analiza riscurilor se realizeaz prin mprirea n funcie de factorii de risc luai n
analiz, pe cele trei niveluri de riscuri mari, medii i mici stabilind limitele n care se vor
ncadra acestea.
- Riscuri mici 1,0-1,7
- Riscuri medii 1,8-2,1
- Riscuri mari 2,2-3,0
innd cont de scorurul riscurilor, dar i de resursele de audit vor fi luate n continuare
numai riscurile semnificative.
Aceast argumentaie logic privind mprirea riscurilor n categorii de riscuri este
necesar, n mod special, pentru cei auditai n ideea demonstrrii obiectivitii auditorilor
interni i eliminrii suspiciunilor de subiectivitate n aceast important faz de analiz a
riscurilor.
Tematica n detaliu a misiunii de audit, este acea faz din procedura Analizei riscurilor,
care se realizeaz prin selectarea obiectelor auditabile, pornind de la documentul Tabelul puncte
tari i puncte slabe, care au fost evaluate ca fiind slabe i care vor fi avute n vedere, n
continuare, pentru auditare.
Documentul, semnat de echipa de auditori i de supervizorul misiunii, respectiv de eful
compartimentului de audit intern, va fi adus la cunotin principalilor responsabili ai entitii
auditate n cadrul edinei de deschidere.
n practic ,de regul, sunt avute n vedere toate obiectivele care au fost clasificate ca
puncte slabe, dar pot fi cuprinse de auditori i obiective calificate ca fiind puncte tari, dac
auditorii consider c se impune verificarea funcionalitii sistemului de control intern.
Tematica n detaliu a misiunii de audit intern se finalizeaz cu documentul, cu acelai
nume, care se obine n baza prelurii obiectelor auditabile considerate ca fiind slabe din
documentul Tabelul puncte tari i puncte slabe.
Precizm c n coloana Observatiia documentului Tematica n detaliu a misiunii de
audit intern, se trece numrul paragrafului corespunztor din Raportul de audit intern, n care
vor fi abordate respectivele obiecte auditabile selectate.
n situaia n care, se condider necesar, n Tematica n detaliu a misiunii de audit, la
obiectele selectate se pot aduga i alte obiecte auditabile, care nu au fost auditate n ultimii 3 ani
i/sau nu au fost supuse analizei riscurilor, iar aceasta completare va fi menionat n coloana
Observaii .
Documentul Tematica n detaliu a misiunii de audit intern conine un numr mai redus de
obiecte auditabile, fa de cele coninute in Lista centralizatoare a obiectelor auditabile, deoarece
n faza de clasare a obiectelor auditabile au fost eliminate operaiile la care au fost asociate
riscuri mici i, de asemenea, n faza de ierarhizare a obiectelor auditabile au fost eliminate
15
operaiile evaluate ca fiind puncte tari i, n consecin, nu au intrat pentru moment, n
preocuprile auditorilor interni.
*
* *
17
Auditorii - ndosarieaza Programul de audit
- Utilizeaz Programul de audit n efectuarea misiunii
Practic, Programul de audit, cuprinde att procedurile care au fost deja finalizate, dar i alte
proceduri care urmeaz a fi realizate de ctre auditorii internii i pentru care se aloc timpul
aferent.
Pe parcursul desfurrii misiunii de audit, Programul de audit se poate modifica, pe
principiul compensrii, n condiiile n care pentru anumite operaii timpul de intervenie la faa
locului nu s-a putut aprecia corect, ns cu ncadrarea n programul stabilit iniial.
Programul de audit intern cuprinde numrul total de ore efectuate misiunii de audit
structurate pe etapele i procedurile acesteia i repartizarea pe membrii echipei de auditori interni,
cu menionarea locului de desfurare a aciunii, care se completeaz cu un program detaliat de
intervenie pe teren.
Programul de intervenie la faa locului sau Programul preliminar se elaboreaz pe baza
Programului de audit i prezint lucrrile pe care auditorii interni i propun s le efectueze,
tipurile de teste i eantioanele pe baza crora se vor realiza acestea, locul i data testrii.
Testrile se concretizeaz n : interviuri, chestionare, teste pe bazde eantioane, liste de
control, foi de lucru, note de realizri, analize, evaluri, studii i cuantificri ale unor rezultate
formate din mai multe componente, validri ale constatrilor pe baza materialelor probate.
Pentru organizarea acestor testri auditorii ntocmesc Liste de verificare (LV) care vor
cuprinde operaiile din structura activitilor auditabile respectandordinea din Programul
interveniei la faa locului, tipul i numrul testrilor precum i rezultatele obinute.
De regul, Listele de verificare se elaboreaz pe fiecare obiectiv n parte i conin
ansamblul testelor care se vor efectua i rezultatele acestora, respectiv necesitatea elaborrii de
FIAP-uri i/sau FCRI-uri.
n practic, se recomand realizarea unui grad mai mare de detaliere a testrilor, care se va
efectua n etapa de Intervenie la faa locului, prin completarea Programului intermediar cu
modalitile concrete de determinare a eantioanelor, n conformitate cu regulile statisticii, dar i
prin diversificarea tipurilor testrilor de ctre auditorii interni.
5. edina de deschidere
19
II. INTERVENIA LA FAA LOCULUI SAU MUNCA PE TEREN
Etapa Interveniei la faa locului sau munca pe teren const n colectarea documentelor,
analiza i evaluarea activitii i cuprinde urmtoarele proceduri:
1. Colectarea dovezilor
2. Constatarea i raportarea iregularitilor
3. Revizuirea documentelor de lucru
4. edina de nchidere
1. Colectarea dovezilor
20
Scopul acestei proceduri l constituie pregtirea i efectuarea testrilor stabilite prin
Programul interveniei la faa locului i obinerea probelor de audit competente i relevante
pentru formularea constatrilor, concluziilor i recomadrilor.
Probele de audit intern sunt dovezi de audit asupra constatrilor efectuate i trebuie s fie
adecvate, suficiente, concrete, convingtoarea i de ncredere.
Probele de audit intern pot fi:
- dovezi fizice: obinute n urma observrii;
- dovezi testimoniale: reprezentnd declaraiile ca rspuns la interviuri sau chestionare;
- dovezi documentare: forma cea mai des ntlnit o reprezint documentele n baza crora
se realizeaz constatrile de audit;
- dovezi analitice : reprezinta analize i comparaii pe baz de raionamente cu operaiuni
similare sau cu operaiuni efectuate anterior.
La realizarea procedurii de colectare a dovezilor contribuie auditorii i supervizorul, fiecare
avnd atribuii specifice, astfel:
Auditorii :
- efectueaz testrile i procedurile prevzute prin program;
- apreciaz dovezile obinute din punct de vedere al adecvrii, suficienei i relevanei;
- colecteaz docmentele i pentru celelalte obiective ale misiunii de audit;
- numeroteaz documentele;
- transmit FIAP-urile pre avizarea supervizorului;
- analizeaz comentariile scrise ala supervizorului i iau n considerare eventualele
elemente pe care le accept;
- pregtesc i finalizeaz FIAP-urile mpreun cu supervizorul;
- discut FIAP-urile cu cei auditai;
- ndosariaz documentele utilizate n cadrul misiunii;
- eticheteaz, numeroteaz i ndosariaz testele i FIAP-urile n dosarul permanent-
seciunea A.
Supervizorul:
- analizeaz FIAP-urile i probele de audit care le susin;
- ntocmete un comentariu privind probele i testele ce susin FIAP-urile, care se pstreaz
n dosarele de lucru;
- revede i supervizeaz FIAP-urile.
21
Din partea entitii auditate semneaz FIAP-ul persoana desemnat numai pentru
confirmarea constatrilor existente n FIAP, nu i pentru celelalte elemente coninute de
aceasta.
n situaia n care persoana desemnat nu este de acord s semneze FIAP-ul se poart
discuii i dac elementele prezentate de acesta sunt de form, auditorul opereaz respectivele
modificri, iar dac acestea sunt de fond, auditorul le reine pentru rediscutarea acestora cu
supervizorul , i ulterior obine acordul celui auditat pentru confirmarea constatrii.
Intervenia supervizorului trebuie s fie una profesional, respectiv a unui specialist care
nu a fost implicat direct, pe teren, n testarea i obinerea probelor pentru constatrile i
concluziile auditorului intern. n acest sens, supervizorul trebuie s evalueze ncadrrile
legislative, spre exemplu, s nu existe constatri pe baza unor acte normative abrogate. De
asemenea, supervizorul trebuie s analizeze i evalueze modul de constituire a eantioanelor ,
probele de audit obinute, calitatea acestora, volumul testrilor efectuate comparativ cu
constatrile i recomandrile efectuate de audirul intern.
Modalitatea de avizare a supervizorului, prezentat mai nainte, are rolul de a evita
imperfeciuni ale FIAP-ului eleborat de auditorul intern, nainte de a fi transmis structuri
auditate, dar are i menirea de a nu interveni i influena activitatea auditorului intern.
Astfel, dac auditorul intern nu va lua o serie de pbservaii n considerare, ele vor rmne
scrise n comentariul supervizorului, respectiv n foaia de lucru care se va arhiva n dosarele
misiunii. Ulterior, dac apar disfuncii la o eventual revizie a documentelor se poate constata n
problema care a fcut obiectul FIAP-ului respectiv cine a avut dreptate, respectiv auditorul
intern sau supervizorul.
Dac n urma discuiilor cu supervizorul, auditorul intern i menine constatarea, iar
persoana desemnat nu accept s semneze FIAP-ul, pentru conformitatea constatrii, auditorul
l discut cu nivelele superioare de managment ale persoanelor desemnate s participe la
efectuarea testrilor i, dac nu se semneaz, acesta hotrte meninerea sau nu a FIAP-ul.
Indiferent de rezultatul discuiilor auditorul va trebui, n continuare, s se preocupe de
culegerea de dovezi pentru acest FIAP care poate fi un FIAP foarte valoros.
PROGRAMUL PRELIMINAR
- Liste de verificri;
- Interviuri, eantioane, sondaje;
- Diagrame de circulaie;
- Piste de audit;
- Teste, comparaii, observare direct.
EDINA DE DESCHIDERE
23
Eantionarea reprezint procesul de aplicare a procedurilor de audit asupra unor segmente
dintr-o populaie pentru a trage concluzii asupra ntregului, ceea ce permite obinerea unui volum
mare de informaii prin analiza unui volum mic de date.Tehnica eantionrii este utilizat pentru
obinerea siguranei asupra funcionalitii activitilor de control.
Pentru alegerea eantioanelor exist dou modaliti:
- eantionarea orientat, cnd auditorii suspecteaz existena unor erori sau fraude i
ndrept eantionarea pentru a gsi ct mai multe dovezi n acest sens;
- eantionarea statistic, care poate permite formularea unei concluzii asupra ntregii
populaii cu o matj mic de eroare i permite auditorilor s msoare riscurile eantionrii.
Pentru obinerea unui eantion reprezentativ trebuie s fie cunoscut populaia, s fie
definit unitatea eantionat n funcie de obiectivele auditului i fiecruia dintre elementele
populaiei s-i fie acordate anse egale de a fi selectate.
Exemple de tipuri de eantionare:
- eantionarea numeric aleatorie, care conduce la obinerea unor eantioane reprezentative
deoarece fiecare eantion are aceeai ans de a fi selectat;
- eantionarea aleatorie stratificat, cnd populaia este compus dintr-o mare varietate de
componente;
- eantionarea n mnunchi, cnd se selecteaz unul sau mai multe obiecte care vor fi
verificate complet;
- eantionarea aleatorie sau la ntmplare, cnd se selecteaz elementele fr a fi
influenat de idei preconcepute;
- eantionarea raional, utilizat n cazurile n care exist anumite motive i suspiciunii.
Dimensionarea eantioanelor n sondajul statistic urmrete obinerea unei estimri
credibile, nu a unor rezultate exacte. Nivelul de ncredere sau probabilitatea ca o anumit
conluzie s fie corect crete n funcie de dimensiunile eantionului. Cu ct se impune ca
precizia s fie mai mare, cu att va fi mai mare dimensiunea eantionului.
Decizia referitoare la dimensiunile eantioanelor se bazeaz pe obiectivele auditului, iar
eantioanele pot fi de tip raional dac evaluarea preliminar indic faptul c sistemul de control
este adecvat sau de tip statistic dac sistemul de control pare neadecvat.
n concluzie, auditarea entitii trebuie s asigure validitatea ( proprietatea, sinceritatea
etc.), acurateea (cantitatea, calitatea, clasificarea etc.), conformitatea (legilor,regulamentelor,
normelor etc.) i eficacitatea instrumentelor de control obiectivele, mijloacele, sistemul
informaional, organizarea, procedurile i activitile de control (respectiv, gradul n care
riscurile sunt neutralizate), prin utilizarea unor combinaii adecvate de tehnici i instrumente de
audit intern, care s reprezinte probe de audit n sprijinul concluziilor i recomandrilor
auditorilor.
Instrumentul de control reprezint orice aciune ntreprins de conducere, de ctre
Consililul de administraie sau de alte grupri pentru gestionarea riscurilor i pentru a spori
probabilitatea atingerii obiectivelor stabilite.
Tipurile de instrumente de control se clasific astfel:
- Instrumente de control preventiv concepute pentru a limita posibilitatea ca un rezultat
nedorit s se materializeze. Controalele preventive: intenioneaz prevenirea erorilor nainte ca
acestea s aib loc;
- Instrumente de control corectiv concepute s corecteze rezultatele nedorite care s-au
materializat. Controalele de detecie: intenioneaz s detecteze erorile dup ce acestea au fost
comise;
- Instrumentele de control directiv concepute s asigure realizarea unui anumit rezultat.
Controalele corective: remediaz problema identificat de controalele efective;
24
- Instrumentele de control detectiv concepute s identifice situaiile sau rezultatele
nedorite care au avut loc. Controalele directive: destinate s produc rezultate pozitive.
Principalele obiective de control sunt: planificarea, obiectivele SMART, existena unor
instrumente de msur/indicatori eficace, monitorizarea progresului, ctigarea asigurrii asupra
fiabilitii i integritii informaiilor privind performana, luarea unor msuri corective acolo
unde performana este redus/nesatisfctoare, analiza economicitii, eficacitii, activitii,
asigurarea calitii, imbuntirea permanent, instruirea i mbuntirea abilitilor/
competenelor .a.
25
Recomandrile trebuie s fie constructive, s se refere direct la rezolvarea cauzei
problemelor identificate, s fie specifice i orientate pe aciuni, s fie adresate prilor care au
autoritatea s acioneze i s fie realizabile.
b) Formularul de constatare i raportare a iregularitilor FCRI, care se ntocmete n
cazul n care auditorii interni constat abateri de la regulile proceurale i metodologice, respectiv
de la prevederile legale aplicabile entitii/structurii auditate i care au produs sau ar putea
produce prejudicii pe seama fondurilor publice.
Iregularitile constatate, se transmit cel ami trziu a doua zi efului compartimentului de
audit, care va informa n termen de trei zile conductorul entitii auditate i structura de control
abilitat pentru continuarea verificrilor.
Procedura, n acest caz, presupune implicarea auditorilor i supervizorului prin parcurgerea
urmtorilor pai i anume:
Auditorul: raporteaz efului compartimentului de audit intern, cel mai trziu a doua zi,
iregularitile constatate care pot fi abateri de la regulile procedurale i metodologice, respectiv
de la prevederile legale, aplicabile entitii/structurii/programului/operaiunii auditate i care ar
putea produce prejudiciile pe seama fondurilor prin netransmiterea FCRI-ului.
Supervizorul: informeaz n termen de trei zile conductorul entitii auditate i structura
de control abilitat pentru continuarea vericrilor.
n concluzie, n etapa interveniei la faa locului n cadrul procedurii colectarea dovezilor
se continu activitatea de strngere a probelor de audit, nceput n etapa de Pregtire a misiunii
de audit intern, cu ocazia efecturii mai multor categorii de teste i ntocmirii FIAP-urilor, care
vor fi avute n vedere la eleborarea proiectului Raportului de Audit Intern.
Dup edina de deschidere la faa locului , practic ncepe desfurarea etapei de interenie
la faa locului odat cu derularea procedurii de colectare a dovezilor.
Pe baza Programului interveniei la faa locului i a Chestionarului de luare la cunotin
realizate n etapa de pregtire a misiunii de audit, s-au elaborat principalele liste de verificare i
teste care ne vor orienta munca n etapa de intervenie la faa locului. Testrile programate vor fi
mbuntite pe baza elementelor specifice constatate pe teren i se vor completa cu teste noi,
liste de control, foi de lucru, interviuri, note de relaii, chestionare .a.
n final, pe baza tuturor acestor testri pe teren se va trece la elaborarea Fielor de
identificare i analiza problemelor (FIAP-uri) sau a Formularul de constatare i raportare a
iregularitilor (FCRI).
Din analiza probelor de audit care susin constrile prezentate de auditorii interni, n
cadrul misiunii de audit intern, se observ c multe constatri nu sunt prezentate ca rezultat al
testrilor i interviurilor realizate n etapa de intervenie la faa locului, ci pe baza filing-ului i
expertizei auditorilor interni, la care auditorii ataeaz dovezile corespunztoare.
Desigur c toate acestea reprezint o experien care va trebui s fie mbuntit n
permanen pentru atingerea obiectivelor auditului intern de a aduga valoare
managmentului riscului i organizrii entitii auditate.
26
2. Constatarea i raportarea iregularitilor
Revizuirea documentelor de lucru se realizeaz n mai multe momente, dup cum urmeaz:
a) Constituirea dosarelor de audit intern, care conine:
Dosarul permanent cuprinde urmtoarele seciuni i documente, care au fost elaborate
pn n acest moment, sau urmeaz s fie elaborate n continuare:
Seciunea A. Raportul de audit intern i anexele acestuia:
- ordinul de serviciu;
- declaraia de independen
- rapoarte (intermediar, final, sinteza raportului de audit intern);
- teste;
- fiele de identificare i analiza problemelor (FIAP);
- formularele de constatare i raportare a iregularitilor (FCRI);
- programul interveniei la faa locului.
Seciunea B. Administrativ:
- notificarea privind declaarea misiunii de audit intern;
- minuta edinei de deschidere;
- minuta reuniunii de conciliere;
- minuta edin de nchidere;
27
- coresponden cu entitatea/structura auditat.
Seciunea C. Documentaia misiunii de audit intern:
- strategii interne;
- reguli, regulamente i legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditat (ndatoriri, responsabiliti, numr de angajai,
fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile);
- informaii financiare;
- rapoarte de audit intern anterioare i rapoarte de audit externe;
- documentaia analizei riscului;
- documentaia privind sistemul de control intern (aprobri, autorizri, separarea sarcinilor,
supervizarea, reconcilierea, rapoarte, etc.).
Sectiunea D. Supervizare i revizuirea desfurrii misiunii de audit intern i a rezultatelor
acesteia:
- lista de supervizare a documentelor.
Dosarul documentelor de lucru cuprinde copii xerox a documentelor justificative,
extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul
este indexat prin atribuirea de litere i cifre pentru fiecare seciune/obiectiv de audit din cadrul
Programului de audit intern. Indexarea trebuie s fie simpl i uor de urmrit.
b) Revizuirea propriu-zis a documentelor de lucru
Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului
Raportului de audit intern, pentru a se asigura c documentele de lucru sunt pregtite n mod
corespunztor i c acestea furnizeaz un sprijin adecvat pentru munca efectuat i pentru
dovezile/probele adunate n timpul misiunii de audit intern.
n acest scop, auditorii revd FIAP-ul i documentele de lucru din punct de vedere al formei
i al coninutului, asigurndu-se c dovezile de audit prezentate n actele dosarului pot trece testul
de eviden i parcurg urmtoarele faze:
- eticheteaz i numeroteaz documentele pe msur ce auditul progreseaz;
- apreciaz dac FIAP-ul i documentele de lucru asigur un sprijin corespunztor pentru
misiunea de audit intern;
- revizuiesc lucrrile din punct de vedere al coninutului i al formei i apreciaz dac
FIAP-urile i documentele de lucru pot trece testul de eviden;
- efectueaz modificrile necesare la documente;
- ntocmesc Nota centralizatoare a documentelor de lucru ;
- ndosariaz Nota centralizatoare a documentelor de lucru n Dosarul permanent,
Seciunea C.
n sintez, procedura de revizuire a documentelor de lucru i de elaborare a Notei
centralizatoare a documentelor de lucru de ctre auditorii interni, se prezint astfel:
Auditorii - Eticheteaz i numeroteaz toate documentele pe msur ce misiunea de
audit progreseaz.
- Apreciaz dac FIAP-urile i toate documentele de lucru asigur un sprijin
corespuztor pentru misiunea de audit intern.
- Revizuiesc lucrrile din punctul de vedere al coninutului i al formei i
apreciaz dac FIAP-ul i documentele de lucru sunt suficiente, concludente
i relevante.
- Efectueaz modificrile necesare n documente.
- ntocmesc Nota centralizatoare a documentelor de lucru.
- ndosariaz Nota centrazizatoare a documentelor de lucru n Dosarul
permanent, Seciunea C.
28
c) Pstrarea i arhivarea documentelor de audit intern
Dosarele de audit intern sunt proprietatea entitii publice, sunt confideniale i trebuie
pstrate pn la ndeplinirea recomandrilor din raportul de audit intern, dup care se arhiveaz n
concordan cu reglementrile legale n vigoare.
4. edina de nchidere
edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei
auditorilor interni, a constatrilor i recomandrilor din proiectul Raportului de audit intern,
precum i discutarea Planului de aciune nsoit de Calendarul de implementare al
recomandrilor.
n cadrul edinei de nchidere auditorii urmresc s se asigure c, constatrile i
recomandrile sunt clare, obiective, fundamentate, relevante, uor de neles i nu permite
interpretri. Constatrile trebuie s fie fundamentate pe probe de audit, documente doveditoare,
s fac transmitere la reglementrile nerespectate. De asemenea, aspectele semnalate trebuie s
ajute conducerea entitii/structurii auditate n luarea unor decizii manageriale pentru eliminarea
deficienelor constatate.
n acest sens, auditorii planific edina de nchidere cu acordul entitii auditate i invit
supervizorul i conductorii entitii/structurii auditate.
edina de nchidere se finalizeaz prin Minuta edinei de nchidere, n care se
consemneaz data edinei, participanii, dicuiile efectuate i concluziile finale.
n sintez, procedura edinei de nchidere se prezint astfel:
29
- stabilirea responsabililor pentru fiecare recomandare;
- stabilirea termenelor de realizare a recomandrilor;
- punerea n practic a recomandrilor;
- comunicarea periodic a stadiului progresului aciunilor.
c) evaluarea rezultatelor obinute.
Procedura se concretizeaz prin ntocmirea Minutei edinei de nchidere.
n acelai timp, entitatea auditat prezint Planul de aciune i Calendarul de implementare
al recomandrilor prin care au stabilit aciunilor ce le vor avea n vedere pentru implementarea
acestora, termenele i persoanele responsabile, care au fost discutate cu echipa de auditori i
acceptate.
30
III. RAPORTUL DE AUDIT INTERN
33
i a recomandrilor coninute n proiectul Raportului de audit intern . n aceste condiii
Reuniunea de conciliere nu se mai organizeaz, deoarece nu exist obiectul acesteia.
n cadrul acestei proceduri entitatea auditat, dac consider necesar, poate solicita echipei
de auditori organizarea Reuniunii de conciliere pentru aprofundarea discuiilor asupra unor
probleme constatate de auditorii interni sau pentru obinerea unui punct de vedere pentru
soluionarea acestora.
3. Reuniunea de conciliere
Misiunile de audit intern se finalizez prin ntocmirea unui Raport de audit intern, care este
adus la cunotina celor auditai i este semnat de ctre conductorul care a aprobat misiunea de
audit.
Raportul de audit intern se ntocmete pe baza proiectului de Raport de audit intern i
trebuie s includ eventualele modificri discutate i convenite n cadru Reuniunii de conciliere.
Dac, n cadrul edinei de conciliere, constatrile i recomandrile echipei de auditori
interni au rmas definitive, fiind acceptate de cei auditai, dar i datorit faptului c acetia au
prezentat Planul de aciune i Calendarul de implementare al recomandrilor, care au fost
discutat i agreat de echipa de auditori interni, proiectul Raportului de audit intern devine Raport
de audit intern final.
Raportul de audit intern va fi nsoit de Sinteza constatrilor i recomandrilor, care se
recomand s cuprind 3-7 pagini, n funcie de volumul acestuia.
eful structurii de audit intern trebuie s informeze organul ierarhic imediat superior i/sau
UCAAPI despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceast
informare va fi nsoit de documentaia de susinere.
Rolul auditorilor interni n aceast procedur este acela de asigurare a prezentrii la un nivel
nalt a constatrilor, concluziilor i recomandrilor, i respectiv a corectitudinii i completitudinii
informaiilor coninute. De asemenea, auditorii interni ntocmesc i prezint lista nivelurilor de
managment care vor beneficia de difuzarea Raportului de audit intern.
n sintez, procedura privind elaborarea Raportului de audit intern final, este urmtoarea:
34
Supervizorul - Supervizeaz activitile realizate de ctre auditori.
- Semneaz Raportul de audit intern pe ultima pagin.
Raportul de audit intern se semneaz de auditorii interni pe fiecare pagin, iar supervizorul
are n vedere activitile efectuate de ctre auditorii interni i semneaz raportul numai pe ultima
pagin.
Raportul de audit intern n form final, incluznd i punctele de vedere ale entitii
auditate se consider complet i se pregtesc pentru tiprire i difuzare.
Auditorii interni rmn responsabili pentru asigurarea unei prezentri de nalt inut a
Raportului de audit intern i a Sintezei Raportului de audit intern, care trebuie s reprezinte
documentele de referin pentru funcia de audit intern i pentru managmentul general al entitii.
eful structurii de audit intern transmite Raportul de audit intern final, mpreun cu
rezultatele cu concilierii i punctul de vedere al entitii/structurii auditate, conductorul entitii
publice care a aprobat misiunea, pentru analiz i avizare. Dup avizare, Raportul de audit intern,
n copie, va fi comunicat structurii auditate.
Pentru instituia public mic, Raportul de audit intern este transmis spre avizarea
conductorului acesteia.
Conform cadrului legislativ, Curtea de Conturi are acces la Raportul de audit intern cu
ocazia misiunilor de audit extern pe care le desfoar entitatea public.
Scopul difizrii Raportului de audit intern este analizarea i avizarea recomandrilor din
cadrul acestuia.
Raportului de audit intern trebuie s fie nsoit de Sinteza Raportului de audit intern.
n concluzie, procedura privind Difuzarea Rapotului de audit intern este urmtoarea:
35
IV. URMRIREA RECOMANDRILOR
Obiectivul acestei etape este asigurarea c recomandrile din Raportul de audit intern sunt
aplicabile ntocmai la termenele stabilite i n mod eficace, iar conducerea a evaluat riscul de
neaplicare a acestor recomandri.
Urmrirea recomandrilor de ctre auditorii interni este un proces prin care se constat
caracterul adecvat , eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea entitii
pe baza recomandrilor din Raportul de audit intern.
Structura de audit intern va comunica conductorului entitii publice stadiul implementrii
recomandrilor i va raporta progresele nregistrate n implementarea acestora.
n sintez, procedura privind Urmrirea recomandrilor se prezint astfel:
36
V. SUPERVIZAREA
Derularea misiunii de audit intern este supervizat pe tot parcursul desfurrii ei de ctre
eful structurii de audit intern n calitate de SUPERVIZOR.
Dac eful structurii de audit intern este implicat n misiunea de audit supervizarea este
asigurat de auditorul intern cu cea mai mare experien desemnat de acesta.
Supervizarea reprezint activitatea de ndrumare, consiliere, supraveghere, i verificare
efectuat de ctre supervizor asupra activitii echipei de audit i se realizeaz pe tot parcursul
derulrii misiunii de audit intern prin semnarea documentelor ntocmite.
Scopul supervizrii este de a da asigurri c obiectele misiunii de audit intern au fot atinse
la timp i n condiii de calitate.
eful structurii de audit intern sau persoana desemnat de ctre acesta este responsabil cu
supervizarea tuturor etapelor misiunii de audit intern.
n sintez, procedura privind Supervizarea se prezint astfel:
37
VI. PROGRAMUL DE ASIGURARE I MBUNTIRE A CALITII
b) Evaluarea extern
Evaluarea extern a funcionlitii activitii de audit intern se realizeaz de UCAAPI ,
DAPI i/sau organul ierarhic superior, pentru structurile din subordine, prin verificarea respectrii
normelor metodologice generale i specifice, a Codului etic al profesiei, a Standardelor dea udit
intern i a bunei practici recunoscute in domeniu.
Activitatea de evaluare extern a activitii de audit intern , n Romania conform cadrului
normativ general, se realizeaz o dat la 5 ani, ocazie cu care, n funcie de necesiti, se iniiaz
msuri corective n colaborare cu conductorul entitii evaluate n cauz.
38