I.

PREZENTAREA DIRECȚIEI DE SĂNĂTATE PUBLICĂ

Direcția de Sănătate Publică este o instituție publică cu personalitate juridică, aflată în subordinea
Ministerului Sănătății, care își desfășoară activitatea în scopul realizării politicilor și programelor
naționale de sănătate publică, a activității de medicină preventivă și a inspecției sanitare de stat, a
monitorizării stării de sănătate și a organizării statisticii de sănătate, precum și a planificării și
derulării investițiilor finanțate de la bugetul de stat pentru sectorul de sănătate.
Direcția de Sănătate Publică reprezintă autoritatea de sănătate publică la nivel local care are în
principal următoarele atribuții:
 organizează și controlează punerea în aplicare a programelor naționale de Sănătate publică
la nivel local;
 organizează și supraveghează activitatea de medicină preventivă din teritoriul județului;
 în colaborare cu autoritățile locale, cu instituții de învățământ și organizații guvernamentale
și neguvernamentale, organizează acțiuni de educație pentru Sănătatea populației;
 exercită atribuții specifice de inspecție sanitară de stat prin personalul împuternicit în
condițiile legii;
 coordonează serviciile de salvare din teritoriu, organizează și coordonează asistența
medicală în caz de calamități, catastrofe și situații deosebite;
 organizează culegerea și prelucrarea informațiilor statistice medicale, întocmesc rapoarte
care sunt puse la dispoziția Ministerului Sănătății Publice și autorităților locale, potrivit
legii, respectându-se confidențialitatea datelor referitoare la persoane;
 la cererea unor persoane fizice sau juridice, efectuează servicii privind Sănătatea publică,
sevicii pentru care percepe tarife potrivit actelor normative în vigoare.

II. ACTELE NORMATIVE care reglementeaza organizarea și functionarea institutiei:

 Legea 95/2006 privind reforma in domeniul sanatatii

 ORDIN nr. 1078 din 27 iulie 2010 privind aprobarea regulamentului de organizare și
functionare și a structurii organizatorice ale directiilor de Sănătate publice judetene și a
municipiului Bucuresti
 Hotararea Guvernului Romaniei 144/02.03 martie 2010 privind organizarea și functionarea
Ministerului Sanatatii.

1
 III. STRUCTURA ORGANIZATORICĂ A DIRECŢIILOR DE SĂNĂTATE
PUBLICĂ JUDEŢENE ŞI A MUNICIPIULUI BUCUREŞTI

Comitet Director
Director executiv
RUNOS Secretariat/registratură

Juridic Relaţii cu publicul

Audit Avize/autorizări

Asistenţă medicală Statistică/informatică

şi Programe

Director executiv Director executiv adj. economic

adj. sănătate publică

Economic/administrativ
Supraveghere în Control în sănătate
sănătate publică publică
Buget-finanţe
Supraveghere şi Inspecţia şi controlul
control BT** factorilor de risc din
mediul de viaţă şi Contabilitate
muncă
Evaluare factorii
de risc din mediu Administrativ şi mentenanţă
Control unităţi şi servicii
de sănătate
Achiziţii publice
Evaluare şi
Promovarea sănătăţii

Diagnostic şi investigare în
SP*

* SP = Sănătate Publică
** BT = Boli transmisibile
adj. = adjunct

IV. ATRIBUȚIILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN

2
 În conformitate cu dispozițiile art. 17 pct. 3 din Regulamentul de organizare şi funcţionare a
direcţiilor de sănătate publică judeţene şi a municipiului Bucureşti, aprobat prin O.M.S. nr.
1078/2010, compartimentul de audit public intern are următoarele atribuţii:
a) elaborează proiectul planului de audit public intern;
b) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management
financiar şi control ale instituţiei proprii sunt transparente şi sunt conforme cu normele de legalitate,
regularitate, economicitate, eficienţă şi eficacitate;
c) efectuează activităţi de audit public intern exercitat asupra activităţilor desfăşurate în cadrul
unităţilor sanitare din coordonare;
d) informează structura de audit public intern din cadrul Ministerului Sănătăţii despre recomandările
neînsuşite de conducătorul unităţii publice auditate, precum şi despre consecinţele acestora;
e) raportează periodic directorului executiv al direcţiei de sănătate publică judeţene şi a
municipiului Bucureşti, precum şi structurii de audit public intern din cadrul Ministerului Sănătăţii
cu privire la constatările, concluziile şi recomandările rezultate din activităţile sale de audit;
f) elaborează raportul anual al activităţilor de audit public intern şi îl înaintează până la data de 15
ianuarie a anului în curs pentru anul expirat către structura de audit public intern din cadrul
Ministerului Sănătăţii;
g) raportează imediat conducătorului unităţii publice şi structurii de control intern abilitate în cazul
identificării unor neregularităţi sau posibile prejudicii.

V. ACTIVITĂȚI PROCEDURALE DIN CADRUL COMPARTIMENTULUI DE

AUDIT PUBLIC INTERN

1. Planificarea activității de audit public intern;

2. Desfășurarea activităților de audit public intern în cadrul instituției;
3. Desfășurarea activităților de audit public intern asupra activităţilor desfăşurate în cadrul
unităţilor sanitare din coordonare;
4. Desfășurarea activităților de audit public intern privind activităţile desfăşurate și cheltuielile
efectuate de către unitățile sanitare cu paturi în cadrul programelor naționale de sănătate;
5. Informarea și comunicarea.

VI. PROCEDURĂ PRIVIND PLANIFICAREA MISIUNILOR DE AUDIT

3
 DIRECȚIA DE SĂNĂTATE PROCEDURĂ PRIVIND Ediţia: I
PUBLICĂ PLANIFICAREA Revizia:
COMPARTIMENTUL MISIUNILOR DE AUDIT
AUDIT PUBLIC INTERN PO.API. 016

Aprobat,

Director Executiv

PROCEDURA OPERATIONALA

PLANIFICAREA MISIUNILOR DE AUDIT

Cod: PO.API. 01
Ediția: 1
Data:

Avizat - Președinte Comisia de Monitorizare ……….

Verificat - Șef Compartiment ………………………..
Elaborat – Auditor intern ………………………….…

4
 DIRECȚIA DE SĂNĂTATE PROCEDURĂ PRIVIND Ediţia: I
PUBLICĂ PLANIFICAREA Revizia:
COMPARTIMENTUL MISIUNILOR DE AUDIT
AUDIT PUBLIC INTERN PO.API. 016

1. Cuprins

Nr.
componentei Denumirea componentei din cadrul procedurii operaţionale Pag.
în cadrul PO
Cuprins 5
1 Situaţia ediţiilor şi a reviziilor în cadrul ediţiilor procedurii operaţionale 6
Lista responsabililor cu elaborarea, verificarea şi aprobarea ediţiei sau,
2 6
după caz, a reviziei în cadrul ediţiei procedurii operaţionale
Lista cuprinzând persoanele la care se difuzează ediţia sau, după caz,
3 6
revizia din cadrul ediţiei procedurii operaţionale
4 Scopul procedurii operaţionale 7
5 Domeniul de aplicare a procedurii operaţionale 7
6 Documentele de referinţă (reglementări) aplicabile activităţii procedurate 7
7 Definiţii şi abrevieri ale termenilor utilizaţi în procedura operaţională 8
8 Descrierea procedurii operaţionale 9
9 Responsabilităţi şi răspunderi în derularea activităţii 16
10 Anexe, înregistrări, arhivări 16

5
 DIRECȚIA DE SĂNĂTATE PROCEDURĂ PRIVIND Ediţia: I
PUBLICĂ PLANIFICAREA Revizia:
COMPARTIMENTUL MISIUNILOR DE AUDIT
AUDIT PUBLIC INTERN PO.API. 016

1. Situaţia ediţiilor şi a reviziilor în cadrul ediţiilor procedurii operaţionale

Ediţia sau, Data de la care se aplică

Componenta
după caz, Modalitatea reviziei prevederile ediției sau reviziei
revizuită
revizia ediției
2.1 Ediția I x x
2.2 Revizia 1
2.3 Revizia 2
2.4 Revizia 3

2. Lista responsabililor cu elaborarea, verificarea şi aprobarea ediţiei sau, după caz, a

reviziei în cadrul ediţiei procedurii operaţionale

Elemente privind
responsabilii cu Numele şi prenumele Funcţia Data Semnătura
operaţiunea
1.1 Auditor
Elaborat A.B.
intern
1.2 Sef
Verificat A.B.
compartiment
1.3 Director
Aprobat C.D
executiv

3. Lista cuprinzând persoanele la care se difuzează ediţia sau, după caz, revizia din cadrul
ediţiei procedurii operaţionale

Scopul Exemplarul Numele și Data

Compartiment Funcția Semnătura
difuzării nr. prenumele primirii
3.1. 1 Audit Auditor
Aplicare
intern
3.2 2 Conducere Director
Informare
Executiv
3.3 Secretariatul
3 tehnic al
Evidență
Comisiei de
Monitorizare
3.4 Arhivare Audit Auditor
3.5 Alte
scopuri

4. Scopul procedurii operaţionale

6
 Prin intermediul planificării se realizează o armonizare între resursele disponibile la nivelul
compartimentului de audit public intern şi activităţile care trebuie realizate în conformitate cu
atribuţiile stabilite. Planificarea activităţii de audit intern implică, pe de o parte cunoaşterea şi
înţelegerea structurilor auditabile din entitatea publică și entitățile subordonate acesteia şi a
mediului în care aceastea funcţionează, iar pe de altă parte o abordare detaliată cu privire la natura
şi complexitatea entităţii publice, aria de cuprindere a auditului intern şi durata necesară pentru
auditarea activităţilor cuprinse în sfera auditului intern.
Astfel, planificarea în auditul public intern reprezintă un instrument prin intermediul căruia
se stabileşte ,,CE domenii/activităţi urmează să fie auditate?’’, ,,CÂND trebuie auditate?’’ şi ,,CUM
trebuie auditate?’’.

5. Domeniul de aplicare a procedurii operaţionale

Prin cadrul legislativ naţional s-a stabilit ca la nivelul unei entităţi publice, compartimentul
de audit intern să auditeze cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele:
a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din
momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali,
inclusiv a fondurilor provenite din finanţare externă;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
c) administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau închirierea
de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităţilor
administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de
creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
În funcţie de complexitatea misiunilor de audit intern, a practicii instituite la nivelul entităţii
şi a resurselor disponibile, prin intermediul planurilor de audit intern pot fi planificate misiuni de
urmărire a implementării recomandărilor.

6. Documente de referință (reglementări) aplicabile activității procedurate

6.1. Reglementări internaţionale:

- Standardele Internaţionale de Audit Intern ;

6.2. Legislaţie primară

- Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările și
completările ulterioare;

6.3. Legislaţie secundară:

- HG nr. 1086/2013 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern;
- OMS nr. 683/2014 pentru aprobarea Normelor metodologice specifice privind exercitarea
auditului public intern şi a Cartei auditului intern în cadrul Ministerului Sănătăţii;
7
 - O.M.F.P. nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern;

6.4. Alte documente, inclusiv reglementări interne ale entităţii publice

- Regulamentul de organizare şi funcţionare;
- Organigramă;
- Fişa postului;

7. Definiții și abrevieri ale termenilor utilizați în procedura operatională

7.1. Definiţii ale termenilor

Nr.
Termenul Definiţia şi/sau, dacă este cazul, actul care defineşte termenul
crt.
Prezentarea formalizată, în scris, a tuturor paşilor ce trebuie
Procedură
1. urmaţi, a metodelor de lucru stabilite şi a regulilor de aplicat în
operaţională
vederea realizării activităţii, cu privire la aspectul procesual
Ediţie a unei Forma iniţială sau actualizată, după caz, a unei proceduri
2. proceduri operaţionale, aprobată şi difuzată
operaţionale
Acţiunile de modificare, adăugare, suprimare sau altele asemenea,
Revizia în cadrul
3. după caz, a uneia sau a mai multor componente ale unei ediţii a
unei ediţii
procedurii operaţionale, acţiuni care au fost aprobate şi difuzate
Modelele sau standardele de audit furnizează un cadru minim, ce
permite auditorilor să stabilească etapele auditului şi procedurile
4. Standarde de audit necesare realizării obiectivelor auditului. Pe baza acestor criterii se
evaluează calitatea rezultatelor auditului, ele având caracter de
normă.
Activitatea funcţional independentă şi obiectivă, de asigurare şi
consiliere, concepută să adauge valoare şi să îmbunătăţească
activităţile entităţii publice; ajută entitatea publică să îşi
5. Audit public intern
îndeplinească obiectivele, printr-o abordare sistematică şi
metodică, evaluează şi îmbunătăţeşte eficienţa şi eficacitatea
managementului riscului, controlului şi proceselor de guvernanţă.
Plan multianual de Document incluzând enumerarea misiunilor de audit intern ce
6.
audit intern urmează a se derula pe o perioadă de trei ani.
Plan anual de audit Document incluzând enumerarea misiunilor de audit intern ce
7.
intern urmează a se derula pe o perioadă de un an.
Orice eveniment, acţiune sau inacțiune, situaţie sau comportament
probabil, care dacă se produce poate avea un impact nefavorabil
8. Risc
asupra capacităţii entităţii publice de a-și atinge obiectivele
stabilite.
9. Structura auditată Compartimentele, activitățile sau entitățile subordonate
Toate activităţile desfăsurate în cadrul entităţilor publice pentru
10. Sfera auditabilă îndeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de
control managerial.

7.2. Abrevieri ale termenilor

A Activitatea de auditat
CO Concedii de odihnă

8
 DAUA Durata auditării unei activități cu un om
Nr A Număr auditori
Pc Ponderea criteriului
PP Pregătire profesională
RTN Rezervă de timp și neprevăzute
Sc Scor criteriu
SCIM Sistem de Control Intern Managerial
SD Sâmbete și Duminici
STr Scor Total al riscului
TATA Total activități ce trebuie auditate
TAPA Total activități ce pot fi auditate într-un an
TBD Total buget disponibil
TZC Total zile calendaristice
TZL Total zile lucrătoare
TZLPM Total zile lucrătoare disponibile pentru misiuni
UCAAPI Unitatea Centrală pentru Armonizarea Auditului Public Intern
ZLL Zile libere legale

8. Descrierea procedurii operaţionale

8.1. Generalități:

Planificarea activităţii de audit public intern la nivelul DSP se realizează astfel:

a) planificarea multianuală pe 3 ani – ce cuprinde misiunile privind auditarea activităţilor
derulate de entitatea publică și entitățile subordinate, activităţi care sunt auditate cel puţin o dată la
3 ani, precum şi misiunile de consiliere;
b) planificarea anuală cuprinde misiunile ce se realizează pe parcursul unui an, ţinând cont
de rezultatul evaluării riscurilor şi de resursele de audit disponibile.
În momentul planificării activităţii de audit public intern, conducătorul compartimentului de
audit intern trebuie să aibă în vedere toţi factorii care au influenţat sau care pot influenţa activitatea
entităţii. De aceea, în cuprinsul planului multianual/anual de audit public intern trebuie să se
regăsească şi misiuni de audit intern care au avut în vedere:
a) evaluarea riscului asociat diferitelor structuri, procese, activităţi, programe/proiecte sau
operaţiuni;
b) criteriile semnal şi sugestiile conducătorului entităţii publice;
c) deficienţele constatate anterior în rapoartele de audit;
d) deficienţele constatate în procesele-verbale încheiate în urma inspecţiilor;
e) deficienţele şi recomandările consemnate în rapoartele Curţii de Conturi;
f) misiunile recomandate de UCAAPI, fapt pentru care conducătorii entităţilor publice au
sarcina să ia toate măsurile organizatorice pentru ca acestea să fie introduse în Planul anual de audit
public intern al entităţii publice, să fie realizate în bune condiţii şi raportate în termenul fixat;
g) numărul entităţilor publice aflate în subordine;
h) periodicitatea în auditare, cel puţin o dată la 3 ani;
i) tipurile de audit;

9
 j) resursele de audit disponibile.

8.2. Documente utilizate: denumirea, conținutul, rolul și circuitul acestora

Planificarea misiunilor în cadrul activităţii de audit intern se realizează pe două niveluri:

1. planificare multianuală, pentru o perioadă de trei ani;
2. planificare anuală.
Elaborarea planurilor multianuale şi anuale de audit public intern se realizează prin
parcurgerea următoarelor etape:
a) identificarea proceselor/activităţilor/structurilor/programelor desfăşurate în cadrul entităţii
publice şi cuprinse în sfera auditului public intern;
b) stabilirea criteriilor de analiză a riscurilor;
c) determinarea punctajului total al riscului pe fiecare proces/activitate/structură/program şi
ierarhizarea acestora;
d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în
plan/întocmirea referatului de justificare;
e) întocmirea proiectelor planurilor de audit public intern multianual şi anual;

A. Identificarea proceselor/activităţilor/structurilor/programelor desfăşurate în cadrul entităţii

publice şi cuprinse în sfera auditului public intern şi a riscurilor aferente

Identificarea proceselor/activităţilor/structurilor/programelor şi a riscurilor aferente

desfăşurate în cadrul entităţii publice şi cuprinse în sfera auditului public intern şi a riscurilor
aferente se realizează pe baza unei analize efectuată la nivelul compartimentului de audit public
intern.
În momentul efectuării analizei trebuie avute în vedere aspecte cu privire la modul de
organizare şi funcţionare a entităţii precum şi a angajamentelor pe care şi le-a asumat entitatea, și
anume:
a) cadrul normativ care reglementează organizarea şi funcţionarea entităţii şi/sau la nivelul
entităţilor subordonate, aflate în coordonarea sau sub autoritatea entităţii;
b) Regulamentul de Organizare şi Funcţionare elaborat şi aprobat la nivelul entităţii şi/sau la
nivelul entităţilor subordonate, aflate în coordonarea sau sub autoritatea entităţii;
c) documentele de strategie şi politică elaborate şi aprobate la nivelul entităţii şi/sau la
nivelul entităţilor subordonate, aflate în coordonarea sau sub autoritatea entităţii;
d) documentele elaborate la nivelul structurii cu atribuţii în domeniul monitorizării,
coordonării şi îndrumării metodologice a implementării şi/sau dezvoltării sistemului de control
intern/managerial la nivelul entităţii;
e) registrul riscurilor elaborat la nivelul entităţii şi/sau la nivelul entităţilor subordonate,
aflate în coordonarea sau sub autoritatea entităţii;
f) chestionarele de autoevaluare a stadiului de implementare a standardelor de control
intern/managerial;
g) situaţia sintetică a rezultatelor autoevaluării elaborată la nivelul entităţii şi/sau la nivelul
entităţilor subordonate, aflate în coordonarea sau sub autoritatea entităţii;
h) rapoartele asupra sistemului de control intern/managerial la data de 31.12.20…..elaborate
la nivelul entităţii şi/sau la nivelul entităţilor subordonate, aflate în coordonarea sau sub autoritatea
entităţii;
i) actele de control elaborate la nivelul entităţii, de structurile proprii;
j) actele de control elaborare de Curtea de Conturi;
k) solicitări ale UCAAPI şi/sau compartimentului de audit public intern de la nivelul ierarhic
superior;
l) procesele-verbale de control încheiate în urma unor controale sau inspecţii;
m) documente în care sunt reflectate informaţii cu privire la proiectele şi/sau programele în
care este implicată entitatea;
10
 n) rapoarte de activitate elaborate şi aprobate la nivelul entităţii şi/sau la nivelul entităţilor
subordonate, aflate în coordonarea sau sub autoritatea entităţii, după caz;
o) rapoartele de audit anterioare;
p) rapoarte de evaluare anterioare;
r) situaţii prin care a fost raportat stadiul implementării recomandărilor;
s) corespondenţa cu privire la solicitările managementului.
Pentru obţinerea unor informaţii relevante structura de audit public intern poate solicita
structurilor din cadrul entităţii şi/sau entităţilor subordonate, aflate în coordonarea sau sub
autoritatea entităţii, după caz, informaţii cu privire la sprijinul pe care acestea îl solicită;
t) cadrul legislativ specific, care impune realizarea unor misiuni de audit intern etc.
Informaţiile colectate trebuie sintetizate cu ajutorul unor instrumente de lucru formalizate la
nivelul compartimentului de audit public intern, care să reflecte activitatea desfăşurată.
Această etapă se va încheia cu emiterea unui document care conține toate activitățile ce
compun sfera auditabilă.

Nr.crt. Activități

B. Stabilirea criteriilor de analiză a riscurilor

Evaluarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea

consecinţelor evenimentului.
Criteriile utilizate pentru evaluarea riscului sunt următoarele (fără a fi considerate limitative,
acestea pot fi îmbunătățite și actualizate dacă se consideră necesar):
- Complexitatea activității. În general, o activitate este cu atât mai riscantă cu cât este mai
complexă. Complexitatea vizează gradul de rutină al activității respective, numărul de
persoane sau de pași implicați în derularea activității respective, gradul în care pot fi estimați
pașii sau numărul necesar de persoane. În ceea ce privește importanța acestui criteriu în total
criterii, apreciem că aceasta se situează la nivelul de 25%.
- Perioada scursă de la ultimul audit. Cu cât perioada scursă de la ultima misiune de audit
intern este mai mare, cu atât activitatea se consideră a fi mai riscantă. În ceea ce privește
importanța acestui criteriu în total criterii, apreciem că aceasta se situează la nivelul de 40%.
În acest fel, sistemul va verifica automat auditarea tuturor activităţilor la un interval de trei
ani.
- Implementarea SCIM. Acest criteriu urmărește dacă sistemul de control intern
managerial este implementat efectiv și dacă acesta funcționează și produce efectele scontate.
În ceea ce privește importanța acestui criteriu în total criterii, apreciem că aceasta se situează
la nivelul de 20%.
- Impactul legislativ. Cu cât activitatea analizată este supusă mai multor reglementări, cu
atât se consideră că activitatea este mai riscantă datorită creșterii riscului de încălcare a
prevederilor legale. În ceea ce privește importanța acestui criteriu în total criterii, apreciem
că aceasta se situează la nivelul de 15%.
Pentru evaluarea riscurilor aferente activităților se va utiliza o scală de punctaje de la 1 la 5 puncte,
unde 1 înseamnă risc redus iar 5 înseamnă risc ridicat. Fiecărui criteriu de risc i se pot acorda aceste
punctaje de la 1 la 5, în funcție de criteriile de analiză a riscului, astfel:

1 = risc 2 = risc 3 = risc 4 = risc

CRITERIU 5 = risc critic
minim scăzut mediu ridicat
Complexitatea Complexitate Complexitate Complexitate Complexitate Nivel de
activității redusă. redusă. medie. ridicată. complexitate
Activitatea Activitatea Activitatea Cunoștințe foarte mare.

11
 solicita Activitatea
câteva tehnice sunt necesită
persoane sau necesare. cunoștințe
este de rutină este de rutină pași. Solicita Activitatea tehnice. Sunt
și în volum dar în volum abilităţi implică mai mai mulți pași
scăzut. ridicat. dezvoltate mulți pași dar în realizarea
prin pregătire care pot fi activității, care
la locul de previzionați. sunt dificil de
munca. estimat.
Ultima
Ultima Ultima
Ultima misiune de Nu a fost
misiune de misiune de
misiune de audit intern a realizată
Perioada de la audit intern a audit intern a
audit intern a avut loc în niciodată o
ultimul audit avut loc în avut loc în
avut loc anul urmă cu mai misiune de
urmă cu doi urmă cu trei
trecut. mult de trei audit intern.
ani trecut. ani trecut.
ani trecut.
Managerii au
Managerii nu
SCIM este
SCIM este SCIM este cunoștință de
au cunoștință
implementat
Implementare implementat implementat SCIM dar nu de SCIM și
formal.
a SCIM efectiv și formal și nu iau măsuri
nici nu iau nici
Funcționează
funcționează. funcționează. efective de un fel de
parțial.
implementare măsuri
Activitate
Activitate
Subiect al reglementata
Subiectul Subiect de reglementata
unor prin legislaţie
câtorva reglementare legal. Posibile
reglementari naţională si
cerinţe moderata. acţiuni
legale sau europeana.
Impactul legale / Impact adverse,
lipsa acestora. Posibile
legislativ impact minim moderat in legale sau
Impact minim acţiuni
in caz de caz de amenzi, în
in caz de adverse, legale
neconformare neconformare caz de
neconformare sau amenzi, in
. . neconformare
. caz de
.
neconformare.

C. Determinarea punctajului total al riscului pe fiecare proces/activitate/structură/program şi

ierarhizarea acestora

Pentru derularea acestei activități se va avea în vedere colectarea informațiilor necesare pentru
stabilirea punctajelor aferente fiecărui criteriu. Analiza de risc se va realiza pe baza Formatului Standard –
Analiza de risc, care are următorul format:
Perioada
Complexitatea de la Implementarea Impactul Scorul total
activității ultimul SCIM legislativ al riscului
Activități
audit
Pc
Sc1 Pc1 Sc2 Pc2 Sc3 Pc3 Sc4 STr
4
-1- -2- -3- -4- -5- -6- -7- -8- -9- -10-

Informațiile din cadrul acestui format standard vor fi completate astfel:

Coloana nr. 1 = denumirea activității entității publice partenere;
12
Coloana nr. 2 = scorul criteriului 1 (Sc1) complexitatea activității (cuprins între 1 și 5
puncte);
Coloana nr. 3 = ponderea criteriului 1 (Pc1) în cazul de față 25%
Coloana nr. 4 = scorul criteriului 2 (Sc2) perioada de la ultimul audit (cuprins între 1 și 5
puncte);
Coloana nr. 5 = ponderea criteriului 2 (Pc2) în cazul de față 40%
Coloana nr. 6 = scorul criteriului 3 (Sc3) implementarea SCIM (cuprins între 1 și 5 puncte);
Coloana nr. 7 = ponderea criteriului 3 (Pc3) în cazul de față 20%
Coloana nr. 8 = scorul criteriului 4 (Sc4) impactul legislativ (cuprins între 1 și 5 puncte);
Coloana nr. 9 = ponderea criteriului 4 (Pc4) în cazul de față 15%
Coloana nr. 10 = Scorul total al riscului (STr).
Scorul total al riscului se calculează după formula:

STr = Sc1 x Pc1 + Sc2 x Pc2 + Sc3 x Pc3 + Sc4 x Pc4

În urma efectuării analizei de risc s-au obținut scorurile de risc aferente fiecărei activități
Ierarhizarea activităților se face în funcție de scorul total al riscului precum și ținând cont de următoarea
scală:

Interval punctaj STr Nivelul riscului

1,00 - 2,33 risc redus
2,34 - 3,66 risc mediu
3,67 - 5,00 risc ridicat

D. Stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în

plan/întocmirea referatului de justificare și întocmirea proiectelor planurilor de audit public
intern multianual şi anual.
Rezultatele analizei de risc se vor documenta prin utilizarea documentului Format Standard
– Rezultatele analizei de risc.

Scor total al Nivel

Activități N+1 N+2 N+3
riscului (Str) risc
A1 2,75 Mediu X
A2 3,85 Ridicat X
A3 4,00 Ridicat X
A4 1,55 Redus X
A5 2,40 Mediu X
A6 1,40 Redus X

Acest document va conține scorul total al riscului, precum și anul în care va fi auditată
activitatea respectivă. Astfel, dacă analiza de risc se realizează în anul N, planul multianual de audit
intern se va emite pentru anii N+1, N+2 și N+3. În acest context, activitățile cu risc ridicat vor fi
auditate în anul N+1, activitățile cu risc mediu vor fi auditate în anul N+2, iar activitățile care au
asociate riscuri reduse vor fi auditate în anul N+3.
Aceste rezultate ale analizei de risc se concretizează în emiterea planului multianual la nivelul
fiecărei entități publice partenere, utilizând Formatul Standard – Planul multianual de audit
intern, care va cuprinde:

Nr Activități/Domeniul Anul auditării

Tema misiunii de audit intern
crt auditabil N+1 N+2 N+3

13
 Anul auditării
Nr Activități/Domeniul
Tema misiunii de audit intern
crt auditabil

În conformitate cu prevederile art. 16 din Legea nr. 672/2002 privind auditul public intern,
republicată și cu prevederile punctului 2.4.1.3. din HG nr. 1086/2013 pentru aprobarea Normelor
generale privind exercitarea activităţii de audit public intern, la întocmirea planului anual de audit
intern mai trebuie luate în considerare, pe lângă rezultatele analizei de risc, și următoarele elemente:
 Sugestiile conducătorului entităţii publice. Identificarea sugestiilor conducătorului
entității publice partenere se poate face prin solicitarea acestuia de a exprima sugestiile, dacă
există, înainte de data limită de elaborare a planului anual de audit intern. Această solicitare
se face în scris, cu suficient timp înainte de data limită de emitere a planului anual, astfel
încât ordonatorul de credite să aibă suficient timp la dispoziție pentru formularea sugestiilor.
 Recomandările Curţii de Conturi a României şi ale organismelor Comisiei Europene.
Pentru stabilirea activităților ce vor fi auditate, conducătorul structurii de audit intern trebuie
să se asigure de faptul că a luat în considerare pentru a include în planul de audit intern
eventualele recomandări ale Curții de Conturi a României sau ale organismelor Comisiei
Europene, recomandări care vizau solicitarea de a audita cu prioritate anumite activități din
cadrul entității publice.
 Deficienţele constatate anterior în rapoartele de audit. În acest caz conducătorul
structurii de audit intern va analiza rapoartele emise în anul anterior și va verifica dacă în
cadrul acestora s-au făcut recomandări de a se audita cu prioritate o anumită activitate. De
asemenea se va evalua amploarea deficiențelor constatate și dacă este necesară repetarea
misiunii de audit intern pe anumite domenii.
 Evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul
auditat. În acest caz conducătorul structurii de audit intern va analiza modificările
instituționale din anul anterior și va verifica dacă acestea impun a se audita cu prioritate o
anumită activitate. În general, activitățile nou înființate sunt considerate ca fiind purtătoare
de un nivel de risc ridicat, fiind astfel incluse cu prioritate în planul de audit intern.
 Misiunile recomandate de UCAAPI și/sau SAPI - MS În conformitate cu prevederile
legale, dacă structura de audit intern primește de la UCAAPI și/sau de la SAPI - MS
solicitarea de a introduce o anumită misiune de audit intern în planul anual, acest lucru se va
realiza cu prioritate.
Stabilirea activităților ce ar trebui auditate în primul an se va realiza prin adăugarea la
activitățile identificate ca fiind cu risc ridicat și identificate din analiza de mai sus. În acest fel va
rezulta numărul total de activități care trebuie auditate în cursul anului următor. Acest număr se va
compara cu estimarea numărului de activități ce trebuie auditate anual care a fost realizată în cadrul
Formatului Standard - Lista activităților ce compun sfera auditabilă. Din această comparație pot
rezulta trei situații:
- Numărul de misiuni ce trebuie auditate este mai mic decât estimatul. În acest caz,
auditorii pot introduce în primul an activități identificate ca având riscuri medii atașate, în
ordinea scorului total al riscului (STr), până la atingerea numărului estimat de misiuni pentru
anul respectiv;
- Numărul de misiuni ce trebuie auditate este egal cu estimatul. În acest caz nu sunt
necesare acțiuni suplimentare din partea auditorului;
- Numărul de misiuni ce trebuie auditate este mai mare decât estimatul. În acest caz
auditorul intern va purta discuții cu conducerea entității publice pentru a decide numărul de
activități ce vor fi auditate. Conducerea entității publice poate decide renunțarea la auditarea
anumitor activități pentru a se apropia de estimatul anual. Personalul de audit intern nu poate
decide care sunt activitățile care nu vor fi auditate. Această decizie este în totalitate a
conducerii entității publice.

14
 Justificarea modului de cuprindere în planul anual a fiecărei misiuni de audit intern se
documentează în referatul de justificare ce însoțește planul anual și multianual (Format Standard –
Referatul de justificare).

E. Întocmirea proiectelor planurilor de audit public intern multianual şi anual;

În această etapă se va emite planul anual de audit intern, prin utilizarea Formatului Standard –
Planul anual de audit intern, și se va realiza aprobarea acestuia.

Perioada supusă auditării

Entitatea audita
Nr. auditori
Obiectivele

Perioada de realizare
Domeniul Denumirea Tipul
Nr. generale
auditabil misiunii de misiunii
crt. ale misiunii
audit de audit
de audit

8.3. Actualizarea planurilor de audit public intern

Planurile de audit intern pot suferi în timpul derulării lor modificări de misiuni, respectiv de
termene de realizat. Actualizarea planului de audit public intern poate fi determinată de:
a) modificările legislative sau organizatorice, care schimbă gradul de semnificaţie al
auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului;
b) recomandările structurii de audit ierarhic superioare de a introduce/înlocui/elimina unele
misiuni din planul de audit public intern;
c) dispoziţiile conducerii entităţii publice privind efectuarea de misiuni de audit public
intern;
d) alte elemente fundamentale (riscuri nou apărute). Actualizarea planului de audit public
intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern,
aprobat de conducătorul entităţii. Referatul de justificare trebuie să cuprindă pentru fiecare
actualizare efectuată în cadrul planului, justificarea introducerii/eliminării unor misiuni de audit
intern.
Responsabilitatea planificării activităţii de audit intern revine şefului compartimentului de
audit intern, care trebuie să realizeze planificarea pe baza riscurilor cu care se confruntă entitatea
publică, pentru definirea priorităţilor în acord cu obiectivele acesteia. Tot acesta este responsabil
pentru verificarea şi avizarea documentaţiei de fundamentare aferente Planului multianual şi a
Planului anual. Planul multianual şi planul anual de audit public intern reprezintă documente
oficiale. Ele au avizul conducătorului structurii de audit intern, aprobarea conducătorului entităţii
publice şi sunt păstrate 10 ani în arhiva entităţii publice împreună cu referatele de justificare

8.4. Resurse utilizate:

a) Resurse materiale: computer, birotică si consumabile, acces la internet;
b) Resurse financiare: un post de auditor public intern;
c) Resurse umane: alocate conform Buget anual.

9. Responsabilităţi şi răspunderi în derularea activităţii

Nr. Compartimentul
crt. (postul)/acţiunea
15
 (operaţiunea)
1
2
3
4

10. Anexe, înregistrări, arhivări

Nr. Denumirea Nr. Arhivare Alte

Elaborator Aprobă Difuzare
anexă anexei exemplare Loc Perioadă elemente

Cuprins

I. Prezentarea direcției de sănătate publică ........................................................................................1

II. Actele normative care reglementeaza organizarea și functionarea institutiei …………………..1
16
III. Structura organizatorică a direcţiilor de sănătate publică judeţene şi a municipiului Bucureşti..2
IV. Atribuțiile compartimentului de audit public intern …………………………………………… 3
V. Activități procedurale din cadrul compartimentului de audit public intern …………………….. 3
VI. Procedură privind planificarea misiunilor de audit ...................................................................... 4

17