Documente Academic
Documente Profesional
Documente Cultură
Introducere
Misiunile de asigurare :
Reglementări internaţionale
Legislaţie primară
Legea nr.672/2002 privind auditul public intern;
Legea nr.95/2006 privind reforma în domeniul sănătatii;
Legislaţie secundară:
OMFP 1389/2006 pentru modificarea OMFP 946/2005 pentru aprobarea Codului
Controlului intern
Ordin nr.757 pentru aprobarea Ghidului general privind metodologia specifică de
derulare a misiunilor de audit public intern de regularitate/
2
Hotarirea 1086/2013 pentru aprobarea Normelor generale privind exercitarea activităţii
de audit public intern
Ordin nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etică a
auditorului intern
Alte documente , inclusiv reglementări interne ale entităţii publice :
- proceduri specifice activitatii de audit public intern
- Îndrumar privind Evaluarea riscurilor în pregătirea şi realizarea misiunilor de audit
public intern elaborat de Unitatea Centrală de Armonizare pentru auditul Public Intern în
conformitate cu prevederile art. 8 din Legea nr. 672/2002 privind auditul public intern,
republicată, cu modificările ulterioare.
-Ghiduri emise de Unitatea Centrală de Armonizare pentru auditul Public Intern
Nr. Termenul Definiţia şi/sau, dacă este cazul actul care defineşte
crt termenul
1. Procedura Prezentarea formalizată în scris, a tuturor paşilor ce trebuie
operaţională urmaţi , a metodelor de lucru stabilite şi a regulilor de aplicat în
vederea activităţii , cu privire la aspectul procesual;
2. Ediţie a unei Forma iniţială sau actualizată , după caz, a unei proceduri
proceduri operaţionale ;
operaţionale
3. Revizia în cadrul Acţiunile de modificare , adăugare, suprimare sau altele
unei ediţii asemenea , după caz, a uneia sau a mai multor componente ale
unei ediţii a procedurii operaţionale, acţiuni care au fost
aprobate şi difuzate;
4. Audit public intern Reprezinta o activitate functional independenta si obiectiva,
care da asigurari si consiliere conducerii pentru buna
administrare a veniturilor si cheltuielilor publice, perfectionand
activitatile entitatii publice. Ajuta entitatea publica sa-si
indeplineasca obiectivele, printr-o abordare sistematica si
metodica, care evalueaza si imbunatateste eficienta si
eficacitatea sistemului de conducere bazat pe gestiunea
riscului , a controlului si a proceselor de administrar ;.
5. Proces de audit Ansamblu de acivitati corelate sau interactive care transforma
datele/ documentele analizate in constatari, concluzii si
recomandari
3
6. Misiune de audit Actiune cu un scop si obiective prestabilite printr-un plan, in
public intern cadrul careia se aplica proceduri specifice procesului de audit
intern ;
7. Demersul general Schema grafica care ofera o viziune integratoare globala asupra
al misiunii de audit desfasurarii procesului de audit, printr-o abordare sistematica si
metodica.
8. Acţiunea Reprezintă operaţiunea elementară din cadrul unei
auditabilă activităţi ale cărei caracteristici pot fi definite teoretic şi
comparate cu realitatea practică.
9. Procedura Atunci când este utilizat în cadrul metodologiei de
derulare a misiunilor de audit public intern, termenul se
referă la activităţile necesar a fi parcurse în cadrul fiecărei
etape, în funcţie de tipul misiunii. Acestea nu se identifică cu
procedurile operaţionale de lucru elaborate în baza Ordinului
ministrului finanţelor publice nr. 946/2005 pentru aprobarea
Codului controlului intern managerial, cuprinzând standardele
de control intern managerial la entităţile publice şi pentru
dezvoltarea sistemului de control intern/managerial, republicat,
cu modificările ulterioare.
10. Structura de audit Noţiune generică privind tipul de structură funcţională de audit
public intern public bază a auditului public intern care, în funcţie de volumul
intern şi complexitatea activităţilor şi riscurile asociate de la
nivelul entităţii publice, poate fi: direcţie, serviciu, birou sau
compartiment cu minimum 2 auditori interni, angajaţi cu normă
întreagă
11. Fişa de identificare Reprezintă un document de lucru întocmit pe parcursul
şi analiză a identificare şi misiunilor de asigurare pentru fiecare problemă
problemei identificată care sprijină auditorii în parcurgerea unui
raţionament profesional pentru stabilirea naturii problemei,
faptelor, criteriilor, cauzelor, consecinţelor, precum şi
recomandărilor pentru remediere şi prevenirea apariţiei pe
viitor a deficienţei.
12. Iregularitatea Reprezintă abaterea semnificativă de la regulile
procedurale şi metodologice, respectiv de la prevederile legale,
aplicabile activităţii/acţiunii auditate, rezultată dintr-o acţiune
sau omisiune care are sau ar putea avea efectul prejudicierii
bugetului entităţii sau posibilele indicii de fraudă. O abatere de
la prevederile normative şi procedurale aplicabile
activităţii/acţiunii auditate are caracter de iregularitate dacă
auditorii consideră că poate avea un impact major imediat
asupra obiectivelor, patrimoniului sau imaginii entităţii,
impunându-se, în funcţie de circumstanţe, luarea de măsuri
imediate de investigare sau corectare de către persoanele în
drept, fără a se mai aştepta parcurgerea normală a etapelor unei
misiuni de audit public intern.
4
13. Probele Informaţiile pe baza cărora se fundamentează concluziile,
opiniile auditorului.
14. Obiectivele Enunţuri generale elaborate de către auditorii interni care
definesc rezultatele urmărite prin misiunea respectivă.
15. Ordinul de serviciu Mandat general acordat de către o autoritate calificată unui
auditor în vederea începerii unei misiuni.
16. Programul misiunii Un document care prezintă activităţile de urmat în vederea
de audit realizării misiunii de audit.
17. Raportul de audit Opiniile scrise ale auditorului şi constatările formulate ca
urmare a testărilor efectuate în timpul misiunii de audit public
intern şi/sau analizele şi concluziileauditorului ca urmare a
realizării misiunii.
18. Recomandare Propunerea formulată pentru a corecta / a elimina
deficienţele constatate şi pentru a preveni materializarea|
riscului.
19. Riscul Posibilitatea de a se produce un eveniment susceptibil, de a
avea un impact asupra realizării obiectivelor. Riscul se măsoară
în termeni de consecinţe şi de probabilitate.
Generalităţi :
Structurile de audit public intern care funcţionează la nivelul CAS aplică în activitatea
de audit public intern, în mod corespunzător, prevederile normelor metodologice specifice
privind exercitarea activităţii de audit public intern elaborate de CNAS.
Schema generala privind derularea misiunii de audit public intern, ofera auditorului o
viziune globala asupra procesului de audit, si reprezinta demersul general al oricarei misiuni
de audit public intern .
Documente utilizate:
Documentele utilizate si provenienţa acestora :
5
Documente prevăzute în Normele metodologice privind exercitarea auditului public
intern în cadrul CNAS şi al caselor de asigurări de sănătate, aprobate prin Ordin CNAS
nr. 288/2014;
Conţinutul si rolul documentelor :
Modelul de documente şi rolul acestor le regăsim în Normele metodologice privind
exercitarea auditului public intern în cadrul CNAS şi al caselor de asigurări de sănătate,
aprobate prin Ordin CNAS nr. 288/2014 unde se regăsesc procedurile, metodele, tehnicile
,instrumentele de audit si modelele standard ale documentelor utilizate.
Modele de documente il regăsim în anexa .
Circuitul documentelor:
În această procedură circuitul are in vedere punerea la dispozitia fiecarui auditor, spre
studiere si consultare, schema reprezentand demersul general al oricarui tip de misiune de
audit public intern, cu figurarea etapelor,actiunilor/procedurilor si documentelor obtinute,
conform Ghidului procedural oferit de normele metodologice CNAS de aplicare a legii
672/2002 privind auditul public intern, cu modificarile si completarile ulterioare ( Ordin
CNAS 288/2014).
Resurse necesare:
Resurse materiale :
-birouri
-scaune
-rechizite
-linii telefonice
-PC
-acces la baza de date
- reţea
-imprimantă, copiator, acces internet
Resurse financiare:
-sume alocate pentru salarizarea auditorului intern
-sume alocate pentru cheltuielile materiale necesare desfăşurării activităţii
-cheltuieli cu perfecţionarea continuă a auditorului intern
6
Resursele de audit intern alocate misiunii, trebuie să aibă în vedere natura şi
complexitatea obiectivelor, limitele de timp şi rezultatele aşteptate
Modul de lucru
Misiunile de audit de regularitate/conformitate au ca obiectiv principal asigurarea
regularităţii/conformităţii procedurilor şi a operaţiunilor cu cadrul normativ de reglementare.
Planificarea şi realizarea acestor misiuni au în vedere, în principal, compararea
realităţii cu sistemul de referinţă stabilit.
Planificarea operaţiunilor şi acţiunilor :
Conform planului multianual şi planului anual de audit public intern avizate de şeful
structurii de audit public intern şi aprobate de conducătorul instituţiei publice
Şeful structurii de audit public intern este responsabil pentru organizarea şi
desfăşurarea activităţii de audit public intern şi în acest sens asigură elaborarea planurilor
multianuale şi planurilor anuale de audit intern.
Proiectul planului anual de audit public intern este întocmit până la data de 30
noiembrie a anului precedent anului pentru care se elaborează. Conducătorul instituţiei
publice aprobă proiectul planului anual de audit public intern până la data de 20 decembrie a
anului precedent.
Misiunile de audit public intern cuprinse în planurile de audit intern se fundamentează
prin referatul de justificare, care prezintă în sinteză pentru fiecare misiune de audit public
intern rezultatele analizei riscului asociat, criteriile semnal şi alte elemente specifice, care s-
au avut în vedere la selectarea misiunii de audit respective.
Elaborarea planurilor multianuale şi anuale de audit public intern se realizează
prin parcurgerea următoarelor etape:
a) identificarea proceselor/activităţilor/structurilor/programelor desfăşurate în cadrul
instituţiei publice şi cuprinse în sfera auditului public intern;
b) stabilirea criteriilor de analiză a riscurilor;
c) determinarea punctajului total al riscului pe fiecare proces/activitate/structură/program şi
ierarhizarea acestora;
d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în
plan/întocmirea referatului de justificare;
e) întocmirea proiectelor planurilor de audit public intern multianual şi annual
7
Planul multianual de audit public intern cuprinde cel puţin următoarele:
a) domeniul auditabil;
b) tema misiunii de audit public intern;
c) anul realizării.
Planul anual de audit public intern, cuprinde cel puţin următoarele:
a) domeniul auditabil;
b) denumirea misiunii de audit public intern;
c) obiectivele generale ale misiunii de audit public intern;
d) tipul misiunii de audit public intern;
e) perioada de realizare a misiunii de audit public intern;
f) perioada supusă auditării;
g) numărul auditorilor interni implicaţi în misiunea de audit public intern;
h) entitatea auditată.
Planul anual de audit public intern cuprinde misiunile de audit public intern selectate
în conformitate cu dispoziţiile pct. 2.4.1.3 din ordinul 288/2014 şi cu resursele de audit
disponibile - auditori interni, timp, resurse financiare.
Actualizarea planurilor anuale de audit public intern se realizează prin referat de
modificare, aprobat de conducătorul instituţiei publice, cu avizul structurii de audit public
intern , în funcţie de:
a) modificările legislative sau organizatorice, care schimbă gradul de semnificaţie a
auditării anumitor procese/activităţi/acţiuni;
b) solicitările conducătorului instituţiei publice, ale UCAAPI, Curţii de Conturi sau CNAS,
după caz, de a introduce/înlocui unele misiuni din planul de audit public intern;
c) schimbări semnificative privind expunerea la riscuri sau apariţia unor criterii semnal.
Planul multianual de audit public intern se actualizează dacă au loc modificări în
structura proceselor/activităţilor/acţiunilor derulate.
Planurile de audit public intern şi multianuale actualizate ale CAS vor fi comunicate spre
avizare structurii de audit public intern a CNAS.
Planificarea şi realizarea misiunii de audit public intern ia în calcul următoarele:
8
a) obiectivele misiunii de audit public intern, care trebuie să abordeze -procesele de
management al riscurilor, - de control intern şi - de guvernanţă, asociate activităţilor supuse
auditului intern;
b) sfera misiunii de audit public intern, care trebuie să fie suficient de extinsă şi să acopere
sistemele, activităţile, operaţiile, documentele şi bunurile domeniului în care aceasta se
realizează;
c) resursele de audit intern alocate misiunii, care trebuie să aibă în vedere natura şi
complexitatea obiectivelor, limitele de timp şi rezultatele aşteptate;
d) programul misiunii de audit public intern, care trebuie să asigure îndeplinirea
obiectivelor misiunii şi să definească activităţile de realizat pentru colectarea, analiza,
evaluarea şi documentarea informaţiilor.
Realizarea misiunii de audit public intern include colectarea, analiza şi evaluarea
documentelor şi informaţiilor, efectuarea testărilor planificate, stabilirea constatărilor,
formularea recomandărilor şi concluziilor auditului în concordanţă cu obiectivele misiunii de
audit intern.
Auditorii interni aplică tehnici şi instrumente adecvate de audit intern pentru colectarea
de informaţii necesare, fiabile, pertinente şi utile în vederea realizării obiectivelor de
audit intern.
Analiza şi evaluarea corespunzătoare a informaţiilor colectate permite formularea
constatărilor, recomandărilor şi concluziilor adecvate de audit.
Constatările şi concluziile auditorilor interni sunt documentate cu probe suficiente şi
pertinente de audit; auditorii interni adună elemente probante, formulează recomandări
bazate pe analize şi monitorizează implementarea acestora.
9
c) raportarea activităţii de audit public intern;
d) urmărirea recomandărilor.
Modelele documentelor specifice desfăşurării activităţii şi misiunilor de audit public
intern sunt prevăzute în anexele nr. 1 - 19, care fac parte integrantă din prezenta procedură.
Fiecare dintre documentele figurate in schema de mai sus sunt descrise si utilizate
separat.
a)Pregătirea misiunii de regularitate :
Iniţierea auditului intern
Elaborarea ordinului de serviciu
Ordinul de serviciu autorizează efectuarea misiunilor de audit public intern, inclusiv
misiunile ad-hoc, şi se întocmeşte de către şeful structurii de audit public intern, pe baza
planului anual de audit public intern.
Ordinul de serviciu reprezintă mandatul de intervenţie al echipei de auditori interni acordat
de către şeful structurii de audit public intern. Pe baza acestuia se desfăşoară misiunea de
audit public intern şi se informează persoanele interesate asupra următoarelor aspecte:
a) cadrul legal privind realizarea misiunii de audit public intern;
b) scopul misiunii de audit public intern şi tipul auditului intern;
c) obiectivele generale ale misiunii de audit public intern;
d) perioada efectuării misiunii de audit public intern;
e) desemnarea coordonatorului misiunii, ca supervizor al misiunii;
f) perioada supusă auditului;
g) numele şi prenumele auditorilor interni desemnaţi să efectueze misiunea de audit public
intern.
Şeful structurii de audit public intern:
a) Întocmeşte ordinul de serviciu pe baza planului anual de audit public intern.
b) Semnează ordinul de serviciu.
c) Transmite spre aprobare ordinul de serviciu |
d) Furnizează copii ale ordinului de serviciu fiecărui membru al echipei de audit.
e) Organizează şedinţe de lucru cu echipa de audit, în cadrul cărora se comunică scopul
misiunii, metodologia ce se va utiliza şi rezultatele ce se aşteaptă de la misiunea respectivă.
10
f) Stabileşte cerinţele de pregătire profesională necesare echipei de audit intern în vederea
realizării misiunii.
g) Stabileşte cu echipa de audit desemnată modalitatea de abordare a misiunii de audit public
intern.
Auditorii interni
a) Primesc ordinul de serviciu.
b) Iau cunoştinţă despre scopul, metodologia ce se va utiliza pentru a realiza misiunea de
audit public intern şi despre rezultatele aşteptate de către şeful structurii de audit public
intern.
Conducătorul instituţiei : Aprobă ordinul de serviciu
11
Notificarea se transmite entităţii/structurii auditate împreună cu Carta auditului intern.
În cazul în care nu este posibilă şi transmiterea Cartei auditului public, aceasta se prezintă în
cadrul şedinţei de deschidere.
Auditorii interni :
a) Întocmesc notificarea către entitatea/structura auditată, inclusiv pentru structurile atrase în
misiune de audit public intern.
b) Pregătesc un exemplar al Cartei auditului intern.
c) Atribuie un număr de înregistrare notificării.
d) Transmit notificarea entităţii/structurii auditate,însoţită de Carta auditului intern. În cazul
în care nu este posibilă şi transmiterea Cartei auditului public, aceasta se prezintă în cadrul
şedinţei de deschidere.
e) Îndosariază copia notificării în dosarul misiunii de audit public intern.
Şeful structurii de audit public intern :
a) Verifică corectitudinea şi suficienţa informaţiilor cuprinse în notificare.
b) Semnează notificarea.
|
Şedinţa de deschidere:
Şedinţa de deschidere a misiunii de audit public intern se derulează la unitatea auditată,
cu participarea auditorilor interni şi a personalului entităţii/structurii auditate, şi are rolul de a
permite realizarea de discuţii cu privire la rolul misiunii de audit public intern, obiectivele
generale şi modalităţile de lucru în vederea realizării misiunii de audit public intern, precum
şi pentru a stabili persoanele de contact pe perioada derulării misiunii de audit public intern.
Minuta şedinţei de deschidere cuprinde în prima parte informaţii generale referitoare la
organizarea şedinţei şi la participanţi, iar în partea a doua stenograma discuţiilor purtate.
Auditorii interni :
a) Stabilesc data şedinţei de deschidere.
b) Contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii.
c) Stabilesc ordinea de zi a şedinţei de deschidere.
d) Participă la şedinţa de deschidere.
e) Întocmesc minuta şedinţei de deschidere.
12
f) Consemnează în cadrul minutei toate aspectele dezbătute. g)
Îndosariază minuta şedinţei de deschidere în dosarul misiunii de audit public intern.
Supervizorul/şeful structurii de audit public intern participă la şedinţa de deschidere, după
caz.
Conducătorulenttităţii/structurii auditate :
a) Participă la şedinţa de deschidere.
b) Stabileşte persoanele din cadrul entităţii/structurii auditate care vor participa la şedinţa de
deschidere.
c) Asigură participarea persoanelor desemnate.
Colectarea şi prelucrarea informaţiilor:
1.Constituirea/Actualizarea dosarului permanent
1.1. Dosarul permanent reprezintă sursa de informaţii generale cu privire la
entitatea/structura auditată şi permite o înţelegere mai bună a activităţilor auditate.
Acesta cuprinde:
a) strategii interne;
b) reguli, regulamente şi legi aplicabile;
c) proceduri de lucru;
d) materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de
angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);
e) informaţii financiare;
f) rapoarte de audit public intern anterioare şi/sau externe;
g) informaţii privind posturile-cheie/fluxurile de operaţii;
h) alte documente specifice domeniului auditabil.
1.2. În această etapă auditorii interni solicită şi colectează informaţii cu caracter general
despre entitatea/structura auditată, cu scopul de a cunoaşte domeniul auditabil şi
particularităţile acestuia. Informaţiile colectate trebuie să fie pertinente şi utile pentru
atingerea următoarelor scopuri:
a) identificarea principalelor elemente ale contextului instituţional şi socioeconomic în care
entitatea/structura auditată îşi desfăşoară activitatea;
b) cunoaşterea organizării entităţii/structurii auditate, a diferitelor nivele de administrare,
conform organigramei şi a modalităţilor de desfăşurare a activităţilor;
13
c) identificarea punctelor-cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor
sale de control, pentru o evaluare prealabilă a punctelor tari şi a punctelor slabe;
d) identificarea şi evaluarea riscurilor semnificative;
e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi
selecţionării tehnicilor de investigare adecvate.
1. Prelucrarea şi documentarea informaţiilor:
Prelucrarea informaţiilor presupune gruparea şi sistematizarea informaţiilor în vederea
identificării activităţilor/acţiunilor auditabile şi realizarea analizei de risc, precum şi
identificarea preliminară a aspectelor pozitive şi a abaterilor de la cadrul de reglementare.
2.1 Activitatea de prelucrare a informaţiilor constă în:
a) analiza entităţii/structurii auditate şi activităţii sale (organigrama, regulamentul de
organizare şi funcţionare, fişele posturilor, circuitul documentelor etc.);
b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public
intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaţiilor externe referitoare la entitatea/structura auditată.
2.3 Scopul studiului preliminar este de a asigura obţinerea de informaţii suficiente şi adecvate
despre domeniul auditabil şi va conţine informaţii cel puţin cu privire la:
a) caracterizarea generală a entităţii/structurii auditate;
b) strategia şi politicile în domeniul auditabil;
c) analiza domeniului auditabil (procese, responsabili, factori de influenţă, cadrul normativ
şi metodologic specific, gestionarea riscurilor etc.);
d) obiectivele entităţii/structurii auditate;
e) analiza structurii şi pregătirii personalului;
f) asigurarea calităţii şi politica de îmbunătăţire şi dezvoltare a activităţilor domeniului
auditabil;
14
g) asigurarea şi disponibilitatea resurselor financiare necesare realizării activităţilor
auditabile;
h) alte informaţii specifice domeniului auditabil;
i) concluzii.
Auditorii interni:
a) Realizează analiza generală a entităţii/structurii auditate.
b) Evaluează strategia şi politicile aplicabile domeniului auditabil.
c) Analizează şi evaluează domeniul auditabil.
d) Evaluează obiectivele entităţii/structurii auditate.
e) Analizează structura şi pregătirea personalului.
f) Evaluează politicile de dezvoltare specifice domeniului auditabil.
g) Examinează modul de constituire şi utilizare a resurselor financiare necesare desfăşurării
activităţilor în cadrul domeniului auditabil.
h) Evaluează constatările şi recomandările din rapoartele de audit intern anterioare şi a
rapoartelor de audit extern.
i) Analizează şi examinează alte date şi informaţii specifice domeniului auditabil.
j) Stabileşte concluziile analizei preliminare
k) Elaborează şi documentează studiul preliminar.
3.Analiza riscului
Conceptul de risc:
În practica entităţilor publice din ţara noastră definiţia riscului acceptată şi adoptată
este următoarea : „riscul reprezintă o problemă (situaţie, eveniment etc.) care nu a apărut
încă, dar care poate apare în viitor, caz în care obţinerea rezultatelor prealabil fixate este
ameninţata sau potenţată”.
15
Componente:
Probabilitatea este o măsură a incertitudinii şi poate fi apreciată prin probabilitate mare,
medie sau mică. Evaluarea probabilităţii de materializare a riscului înseamnă determinarea
şanselor de manifestare a acestuia.
Probabilitatea mare există atunci când riscul nu este controlat, iar manifestarea lui nu
poate fi prevenită de entitatea publică.
Probabilitatea medie presupune că la nivelul entităţii sunt implementate măsuri de
control intern, însă manifestarea riscului nu poate fi prevenită în totalitate.
Probabilitatea mică poate fi atribuită unui risc în condiţiile în care acesta este bine
gestionat de entitate, respectiv controalele interne implementate menţin riscul în
nivelele acceptate.
Impactul riscului reprezintă consecinţa negativă asupra rezultatelor (obiectivelor) aşteptate în
cazul în care riscul se materializează. Impactul riscului poate fi apreciat prin impact ridicat,
impact mediu şi impact scăzut.
Impactul ridicat, presupune că materializarea riscului implică un nivel ridicat de
gravitate.
Impactul mediu, implică un nivel moderat de pericol pentru entitate.
Impactul scăzut presupune o gravitate redusă în cazul în care riscul se manifestă.
Tipuri de riscuri:
Riscul inerent este riscul care există în mod normal în orice activitate desfăşurată şi
este definit ca fiind „riscul existent înainte de aplicarea unor măsuri de controlintern
în vederea reducerii atenuării lui”2. Astfel, se consideră că riscul inerent reprezintă
posibilitatea de apariţie a unor erori sau neregularităţi în ceea ce priveşte
managementul şi situaţiile financiare, înainte de impactul eficacităţii măsurilor de
control intern.
Riscurile reziduale reprezintă „expunerea cauzată de un anumit risc după ce au fost
luate măsuri de atenuare a lui. Măsurile de atenuare a riscurilor aparţin controlului
intern. Din această cauză riscul rezidual este o măsură a eficacităţii controlului
intern, fapt pentru care unele ţări au înlocuit termenul de risc rezidual cu cel de risc
16
de control”3. Astfel, riscul rezidual este considerat ca fiind riscul care rămâne după
implementarea măsurilor de control intern. Aplicarea măsurilor de control intern
trebuie să aibă ca efect limitarea riscului inerent la un nivel care să fie acceptat de
entitatea publică. Riscurile reziduale se monitorizează şi se urmăresc dacă se menţin la
niveluri acceptate.
Riscurile reziduale mai sunt cunoscute şi ca fiind vulnerabilitatea sau expunerea entităţii,
respectiv riscul care rămâne după ce s-au implementat măsuri de control în vederea
diminuării riscului inerent. Aceste riscuri nu sunt supuse de entitatea publică procedurii de
evaluare şi tratare, însă sunt ţinute sub observaţie, urmărinduse dacă acestea se schimbă, îşi
modifică nivelul sau structura şi astfel devin
necontrolate.
Riscurile inerente şi riscurile reziduale sunt considerate ca fiind două ipostaze ale
aceluiaşi risc.Astfel, riscurile inerente există înainte de introducerea instrumentelor de control
intern, iar riscurile reziduale există după introducerea instrumentelor de control intern. Totuşi,
dacă instrumentele de control intern sunt implementate la un moment dat, în raport cu un
anumit risc, au drept consecinţă o expunere la risc mai mare faţă de limitele de tolerabilitate,
riscul rezidual fiind considerat risc inerent.
Riscul de control, reprezintă probabilitatea ca sistemul de control să nu funcţioneze şi
astfel să nu poată împiedica sau corecta disfuncţiile existente, respectiv riscul ca
sistemul de control intern al entităţii să nu reuşească să împiedice sau să detecteze la
timp erorile, neregularităţile sau frauda. Aceste riscuri pot apărea în soldul unui cont
sau într-o categorie de tranzacţii şi pot fi semnificative în mod individual sau cumulate
cu alte informaţii. Riscurile de control reprezintă nereguli şi erori care nu sunt
descoperite cu ocazia controlului.
Riscul de nedetectare, reprezintă riscul ca un anumit eveniment sau ameninţare să nu
poată fi identificată şi gestionată, respectiv riscul ca testările efectuate de auditul intern
să nu detecteze eventualele erori sau neregularităţi semnificative. Aceste riscuri sunt
excluse în mod involuntar de către entitate, deoarece nu are cunoştinţă despre existenţa
lor. Totuşi, entitatea publică are responsabilitatea de a monitoriza activităţile ataşate
obiectivelor şi de a urmări existenţa şi a altor riscuri, în special în contextul în care
17
modul de realizare a activităţilor se schimbă, ceea ce poategenera apariţia de noi
riscuri.
Clasificarea riscurilor:
Clasificarea în funcţie de natura operaţiilor pe care le generează:
Riscuri strategice, au legătură directă cu strategia de dezvoltare a entităţii publice şi
sunt asociate obiectivelor strategice;
Riscuri organizaţionale, sunt asociate procesului organizaţional, realizării activităţilor
şi procedurilor operaţionale;
Riscuri financiare, sunt determinate de schimbarea dobânzilor, inflaţie, asigurări, taxe
şi impozite, politici protecţioniste, politici regionale, nevoia de reducere a pierderilor;
Riscuri generale, au legătură directă cu domeniile de activitate ale entităţii şi sunt
asociate obiectivelor generale;
Riscuri generate de schimbări, sunt determinate de schimbările legislative, etica
profesională, nivelul de cultură şi pregătire al personalului, nevoile şi necesităţile
personalului, cât şi de fluctuaţia personalului;
Riscuri operaţionale, au legătură directă cu compartimentele funcţionale ale entităţii şi
sunt asociate obiectivelor specifice definite la nivelul acestor compartimente.
18
b) dacă evaluarea riscurilor este realizată după ce riscul s-a materializat, rolul auditului intern
este de a stabili cauzele care au condus la manifestarea riscului şi de a propune măsuri de
control intern în vederea eliminării acestora şi pentur a asigura continuitatea activităţilor
organizaţiei.
Evaluarea riscurilor de către auditul intern presupune identificarea şi analiza riscurilor
relevante pentru atingerea obiectivelor şi furnizarea unei asigurării rezonabile cu privire la
gradul în care obiectivele pot fi atinse.
Evaluarea riscurilor de către auditul intern este efectuată în perioada de planificare a
misiunii de audit intern şi se concretizează în elaborarea Planului multianual/anual de audit
public intern, iar în etapa de pregătire şi realizare a misiunii de audit public intern în
elaborarea Programului misiunii de audit public intern.
19
Identificarea riscurilor presupune identificarea tuturor evenimentelor, interne şi externe, care
pot afecta pozitiv sau negativ realizarea activităţilor auditabile. Identificarea ricurilor
presupune
următoarele:
a) identificarea iniţiala a riscurilor, caracteristică entităţilor care nu şi-au identificat anterior
riscurile;
b) identificarea riscurilor în condiţiile în care entităţile publice au implementat un proces de
managementul riscurilor.
În faza de identificare a riscurilor pot apărea situaţii în funcţie de care riscurile vor fi sau nu
cuprinse în auditare, astfel :
- operaţii la care controalele interne sunt stabilite şi funcţionează, caz în care riscurile sunt
minime, fiind posibil chiar să nu fie avute în vedere la analiză ;
- operaţii la care controalele interne sunt stabilite, dar nu funcţionează, caz în care riscurile
prezintă importanţă şi trebuie luate în analiză ;
- operaţii la care controalele interne nu sunt stabilite, dar funcţionează, caz în care se
recomandă formalizarea lor prin proceduri de lucru ;
- operaţii la care controalele interne nu sunt stabilite şi nici nu funcţionează, caz în care
riscurile sunt majore şi vor fi avute în vedere, în mod obligatoriu, în analiza riscurilor.
Auditul intern foloseşte pentru identificarea riscului o serie de metode de audit cum
sunt: chestionare, liste cu întrebări, metode de analiza cantitative şi calitative, precum şi
tehnici de audit: intervievarea responsabililor, grupurile focus, comparaţii, grupări sau
verificări.
20
În procesul de evaluare a riscurilor, auditul intern realizează o analiză a riscurilor
semnificative din cadrul entităţii asociate obiectivelor stabilite, face o apreciere a capacităţii
sistemului de control intern/managerial de a preveni manifestarea riscurilor şi stabileşte
riscurile semnificative şi necontrolate în mod adecvat de către entitate.
Evaluarea riscurilor se realizează prin aprecierea probabilităţii de materializare a
riscurilor şi aprecierea impactului riscului în situaţia materializării acestuia şi clasarea
acestora pe trei nivele :
a. Aprecierea probabilităţii, reprezintă un element calitativ şi se realizează prin evaluarea
posibilităţii de apariţie a riscurilor, prin luarea în considerare a factorilor de incidenţă
calitativi specifici contextului în care sunt definite şi realizate obiectivele. Aceasta se poate
exprima pe o scală valorică, pe trei niveluri astfel: probabilitate mică, probabilitate medie şi
probabilitate mare. Un model de apreciere a probabilităţii se prezintă după cum urmează:
Probabilitate :
MICĂ
Modificări rare ale cadrului normativ, peste 3 ani
Complexitate redusă a activităţilor şi acţiunilor
Personal experimentat (experienţă de cel puţin 5 ani)
Obiectivele şi ţintele nu sunt modificate
Informaţii fiabile, adecvate şi actualizate
Procese bine concepute, formalizate şi conduse
Riscul nu s-a manifestat anterior
MEDIE
Cadrul normativ este relativ nou sau a cunoscut modificări semnificative
Complexitate medie a activităţilor şi acţiunilor
Nivel mediu de încadrare şi experienţă a personalului (experienţă sub 3ani)
Modificări rare ale obiectivelor şi ţintelor
Informaţii existente din mai multe surse, dar insuficiente
Riscul s-a manifestat rareori în trecut
MARE
Modificări foarte dese ale cadrului normativ
21
Complexitate ridicată a activităţilor şi acţiunilor
Personal neexperimentat şi nou încadrat (experinţă sub un an)
Modificări frecvente ale obiectivelor şi ţintelor
Procese slab concepute şi conduse
Informaţii insuficiente şi neactualizate
Informaţiile colectate trebuie sintetizate cu ajutorul unor instrumente de lucru
formalizate la nivelul compartimentului de audit public intern, care să reflecte activitatea
desfăşurată.
Analiza riscurilor are drept scop identificarea riscurilor din entitatea/structura auditată
asociate domeniului auditabil şi evaluarea acestora, aprecierea controlului intern şi selectarea
obiectivelor misiunii de audit public intern.
În procesul de identificare şi analiză a riscurilor auditorii interni utilizează dosarul
permanent sau alte documente ale entităţii/structurii auditate, inclusiv registrul riscurilor.
Identificarea activităţilor/acţiunilor şi a riscurilor asociate, presupune parcurgerea
următoarelor etape:
a) detalierea pentru fiecare obiectiv general al misiunii de audit public intern a activităţilor
în acţiuni succesive, descriind procesul de la iniţierea activităţii până la înregistrarea ei;
b) definirea riscurilor pentru fiecare activitate/acţiune în parte.
Auditorii interni :
a) Stabilesc activităţile şi acţiunile auditabile şi riscurile asociate acestora, în funcţie de
prelucrarea şi documentarea informaţiilor conţinute de dosarul permanent şi a informaţiilor
conţinute în studiul preliminar.
b) Stabilesc cerinţele pentru fiecare activitate/acţiune de realizat din punct de vedere al
controalelor specifice.
c) Identifică riscurile asociate activităţilor/acţiunilor auditabile.
d) Stabilesc factori de incidenţă privind aprecierea probabilităţii de apariţie a riscurilor şi
factori de apreciere a impactului riscurilor. |
e) Stabilesc nivelul probabilităţii de manifestare a riscului şi nivelul impactului riscului.
f) Stabilesc punctajul total al riscului.
22
g) Ierarhizează riscurile în funcţie de punctajele obţinute.
h) Elaborează documentul Analiza riscurilor.
i) Efectuează eventualele modificări stabilite în şedinţa de lucru.
j) Îndosariază documentele elaborate în cadrul procedurii de analiză a riscului în dosarul
misiunii de audit publi intern.
Auditorii interni :
a) Stabilesc modalităţile de funcţionare a fiecărei activităţi/acţiuni.
b) Stabilesc controalele interne planificate pentru fiecare activitate/acţiune.
c) Concep şi elaborează chestionarul de control intern utilizat în identificarea controalelor
interne existente.
d) Obţin răspunsurile la întrebările formulate în chestionarul de control intern.
e) Identifică controalele interne existente pentru fiecare acţiune/operaţie.
f) Realizează evaluarea iniţială a controlului intern.
g) Stabilesc obiectivele de audit şi în cadrul acestora activităţile/acţiunile ce vor fi auditate şi
testate, în funcţie de nivelul riscului şi evaluarea controlului intern.
h) elaborează formularul privind evaluarea iniţială a controlului intern şi stabilirea
obiectivelor de audit.
i) Efectuează eventualele modificări stabilite în şedinţa de lucru.
j) Îndosariază documentele elaborate în cadrul proceduri de analiză a riscului în dosarul
misiunii de audit public intern.
24
e) Supervizează formularul privind evaluarea iniţială a controlului intern şi stabilirea
obiectivelor de audit.
26
a) Avizează acurateţea tehnicilor de audit stabilite pentru fiecare testare.
b) Analizează şi avizează chestionarele, listele de control, foi de lucru etc., elaborate de
auditorii interni.
c) Confirmă fluxul de informaţii, atribuţiile şi responsabilităţile menţionate în pista de audit.
d) Analizează şi avizează utilizarea adecvată a instrumentelor şi documentelor de lucru în
vederea realizării unei auditări obiective.
e) Analizează şi avizează testele elaborate de auditorii interni.
Şedinţa de închidere:
29
Şedinţa de închidere a misiunii de audit public intern are scopul de a prezenta
constatările, concluziile şi recomandările preliminare ale auditorilor interni, rezultate în urma
efectuării testărilor.
| Auditorii interni
a) Planifică şedinţa de închidere.
b)Prezintă constatările, concluziile şi recomandările misiunii de audit.
c) Întocmesc minuta şedinţei de închidere.
d) Transmit minuta şedinţei de închidere structurii auditate, pentru semnare.
e) Îndosariază minuta şedinţei în dosarul misiunii de audit public intern.
30
a) Întocmesc adresa de transmitere a proiectului raportului de audit public intern către
entitatea/structura auditată şi celelalte structuri funcţionale implicate în misiunea de audit.
b) Analizează eventualele puncte de vedere la proiectul raportului de audit public intern al
entităţii/structurii auditate.
c) Îşi exprimă opinia cu privire la observaţiile formulate de entitatea/structura auditată şi
efectuează eventualele revizuiri ale proiectului raportului de audit public intern.
d) Discută, dacă este cazul, pregătirea unei reuniuni de conciliere cu şeful structurii de audit
public intern.
e) Îndosariază proiectul raportului de audit public intern la dosarul misiunii de audit public
intern.
f) Îndosariază punctul de vedere al entităţii/structurii auditate, dacă este cazul.
32
b) Semnează adresa de transmitere a sintezei raportului de audit public intern către
entitatea/structura auditată.
c) Transmite UCAAPI sau CNAS, după caz, informare, în termenele legale, despre
recomandările care nu au fost însuşite din raportul de audit public intern, însoţită de
documentaţia de susţinere.
d)Urmărirea recomandărilor:
Obiectivul urmăririi recomandărilor este atât asigurarea că recomandările prezentate în
raportul de audit public intern se implementează întocmai la termenele stabilite şi în mod
eficace, cât şi evaluarea consecinţelor în cazul neaplicării acestora.
Entitatea/structura auditată trebuie să informeze structura de audit public intern asupra
modului de implementare a recomandărilor la termenele prevăzute în planul de acţiune pentru
implementarea recomandărilor.
Auditorii interni :
a)Întocmesc fişa de urmărire a implementării recomandărilor, prevăzută în anexa
b)Primesc, analizează şi, eventual, propun revizuiri la planul de acţiune pentru implementarea
recomandărilor.
c)Verifică implementarea recomandărilor la termenele stabilite.
d)Verifică progresele înregistrate în implementarea recomandărilor.
e)Actualizează fişa de urmărire a implementării recomandărilor, corespunzător informărilor
entităţii/ structurii auditate sau verificărilor efectuate.
f) Îndosariază fişa de urmărire a implementării recomandărilor în dosarul misiunii de audit
public intern.
33
a)Analizează recomandările formulate în raportul de audit public intern aprobat.
b)Elaborează planul de acţiune pentru implementarea recomandărilor.
c)Transmite planul de acţiune pentru implementarea recomandărilor către structura de audit
public intern, în termen de 15 zile calendaristice de la primirea raportului de audit public
intern.
d)Efectuează eventuale modificării ale planului de acţiune pentru implementarea
recomandărilor, în funcţie de propunerile formulate de auditorii interni.
e)Implementează acţiunile cuprinse în planul de acţiune pentru implementarea
recomandărilor cu respectarea termenelor prevăzute în calendar.
f)Elaborează, periodic, informări cu privire la stadiul implementării recomandărilor
Bibliografie:
35