3.

Planificarea activităţii unităţii de audit intern

1. Abordarea auditului intern

2. Stabilirea obiectelor (sistemelor) auditabile
3. Planificarea strategică a auditului intern
4. Elaborarea planului anual de audit intern

1. Abordarea auditului intern

Conform NMAISP 2 ciclul auditului intern constă din următoarele elememte:
1. strategia şi planul anual:
- evaluarea riscurilor de nivel înalt;
- stabilirea ciclului de audit;
- evaluarea necesităţilor de resurse;
- determinarea priorităţilor anuale;
- identificarea titlurilor misiunilor de audit.
2. misiunile de audit:
- ordinul de efectuare a misiunilor de audit;
- procesul-verbal al şedinţei de deschidere;
- lucrul în teren;
- versiunea preliminară a constatărilor şi recomandărilor.
3. rapoartele de audit:
- contextul administrativ;
- constatările de audit;
- recomandările;
- prezentarea raportului final de audit;
- urmărirea implementării recomandărilor.
4. acţiunile conducerii în baza recomandărilor:
- modificarea procedurilor de control intern;
- control intern mai eficient;
- reducerea costurilor controlului intern;
 - diminuarea riscurilor de nivel înalt.
Activitatea de audit intern începe cu o strategie (elaborarea planului
strategic) pentru a identifica scopurile entităţii, precum şi riscurile inerente care ar
putea împiedica realizarea acestora, un ciclu de misiuni de audit şi un plan anual al
activităţii de audit intern.
Misiunile de audit sunt planificate cu atenţie pentru a identifica obiectivele de
audit şi testele necesare pentru colectarea probelor privind eficacitatea controlului
intern. Totodată lucrul în teren trebuie să asigure constatările şi recomandările
misiunii prin probe de audit de calitate înaltă.
Rapoartele de audit prezintă constatările de audit şi recomandările privind
înlăturarea punctelor slabe. Ele sunt distribuite tuturor persoanelor responsabile de
implementarea recomandărilor. Iar conducătorul entităţii trebuie să creeze
condiţii necesare, care permit implementarea recomandărilor.
Norma nominalizată descrie şi principiile esenţiale ale auditului intern, care
sunt:
1. planificare adecvată:
– 30% din efort;
– 60% din rezultate;
– axarea pe riscurile de nivel înalt;
– utilizarea resurselor după necesităţi.
2. profesionalism:
- domeniul de aplicare clar;
- metode de audit adecvate;
- documentare adecvată;
- raţionament de audit;
- personal instruit.
3. axare pe client:
- comunicare adecvată;
- relaţie de câştig reciproc.
Planificare adecvată
 Trebuie de avut în vedere că pregătirea şi planificarea activităţii de audit
necesită timp. Astfel pregătirea misiunii de audit reprezintă aproximativ 30% din
întregul volum de muncă necesar pentru realizarea unei misiuni şi contribuie cu cel
puţin 60% la reuşita atingerii obiectivelor de audit.
Profesionalism
Auditul constituie o activitate profesională, care este realizată de către
angajaţii instruiţi corespunzător în baza standardelor profesionale. Metodologia
oferită în NMAISP este interpretată, utilizînd raţionamentul de audit. Spre
exemplu, este imposibil ca două misiuni diferite de audit să fie exact identice.
Raţionamentul de audit - o alegere, cea mai reuşită, din cîteva alternative.
Principiul profesionalismului în audit prevede evitarea presupunerilor,
deoarece:
a) dacă auditorii nu cunosc de la bun început ce caută, este foarte
puţin probabil ca ei să găsească ceva din întămplare;
b) dacă un document sau o probă de audit nu este colectată la faţa
locului şi nu este îndosariată şi înregistrată corect, echipa de audit
nu o va putea recupera la etapa de elaborare a raportului de audit,
neaflîndu-se în sediul entităţii auditate;
c) dacă un eşantion statistic nu a fost selectat corect, rezultatele
obţinute nu vor putea fi utilizate.
Axare pe client
Pe durata întregului proces de audit auditorii stabilesc şi menţin legături
durabile de comunicare cu conducerea şi personalul entităţii auditate. Aceasta
permite auditorilor să obţină mai multe informaţii şi să înţeleagă mai bine ce stă la
baza fiecărei operaţiuni.
 2. Planificarea strategică a auditului intern

SNAI 2010 „Planificarea” prevede definirea priorităţilor unităţii de audit intern.

Definirea în cauză se documentează prin elaborarea planului activităţilor de audit
intern. Procesul propriu-zis de planificare a auditului intern pentru instituţiile
publice este descris de norma metodologică pentru implementarea auditului intern
în sectorul public „Planificarea activităţii unităţii de audit”. Această normă
prezintă metodologia elaborării unui plan strategic multianual şi a unui plan
anual al activităţii de audit intern.
Auditarea fiecărei activităţi şi domeniu se realizează cel puţin o dată la trei
ani. Aceasta reprezintă o constatare a practicii auditului intern, care prevede
elaborarea unui plan strategic multianual. La planificarea strategică multianuală a
auditului intern se determină strategia de auditare a entităţii. Elaborarea strategiei
ţine de competenţa unităţii sau compartimentului de audit intern.
Planul strategic multianual de audit intern se referă la:
- misiuni de asigurare;
- misiuni de consiliere.
(De dat noţiunile misiunilor corespunzătoare-au fost expuse în temele
precedente)
Misiunile de asigurare ajută entitatea să-şi îndeplinească obiectivele sale. Prin
intermediul misiunilor de consiliere se oferă recomandări de îmbunătăţire a
eficacităţii managementului şi controlului intern.
Elaborarea planului strategic urmăreşte scopul de:
1. de a identifica necesităţile de audit – sistemele şi activităţile ce vor fi
supuse auditului;
2. de a identifica resursele necesare şi disponibile pentru a satisface
necesităţile de audit.
Evaluarea necesităţilor de audit are loc conform următoarelor etape:
1. Evaluarea riscurilor:
- identificarea principalelor obiective operaţionale;
 - identificarea sistemelor semnificative şi gruparea lor cu scopul de a le
audita;
- obţinerea opiniei conducerii;
- clasificarea sistemelor în baza materialităţii şi riscurilor.
2. Elaborarea strategiei:
- determinarea perioadei de planificare strategică;
- determinarea frecvenţei auditului.
3. Evaluarea necesităţilor de resurse:
- estimarea resurselor necesare pentru efectuarea misiunilor de audit;
- estimarea resurselor necesare pentru gestionarea activităţii de audit intern;
- determinarea necesităţilor anuale de resurse,
4. Documentarea şi comunicarea planurilor:
- elaborarea strategiei;
- comunicarea strategiei.
Planul strategic este prezentat conducerii entităţii pentru examinare şi aprobare.
În caz de necesitate, el este discutat cu conducerea în timpul procesului de
aprobare. După aprobare, o copie a planului strategic se remite DASCFPI din
cadrul Ministerului Finanţelor. Totodată planul strategic poate fi pus la dispoziţia
tuturor anganjaţilor entităţii (spre exemplu, prin intermediul paginii web a
entităţii).
Planul strategic conţine rezumatul principalelor decizii de planificare, se
prezintă în formă succintă şi conform NMAISP 3 întruneşte următoarele elemente
de bază:
1. obiectivele entităţii şi instrumentele de realizare a lor;
2. riscurile majore legate de realizarea cu succes a obiectivelor entităţii;
3. modalitatea de determinare a obiectelor auditabile;
4. factorii care pot influenţa negativ activitatea entităţii în viitor;
5. modalitatea evaluării riscurilor;
6. frecvenţa auditării sistemelor;
 7. resursele necesare şi disponibile pentru realizarea planului strategic
multianual de audit;
8. impactul insuficienţei de resurse pentru realizarea planului strategic de
audit;
9. proiectul planului anual al activităţii de audit pentru primul an al planului
strategic;
10. calitatea şi eficacitatea resurselor de audit disponibile;
11. necesitatea instruirii personalului implicat în auditul intern;
12. modalitatea de respectare a cadrului normativ şi a cerinţelor de raportare
stabilite de Ministerul Finanţelor.
Trebuie de ţinut cont că NMIAISP prevede că în caz de necesitate planul
strategic poate fi modificat prin introducerea activităţilor ad-hoc. Circumstanţele
care justifică efectuarea activităţilor ad-hoc pot fi următoarele:
1. reorganizarea entităţii;
2. modificarea priorităţilor;
3. opinia conducerii cu privire la gradul de prioritate al anumitor
activităţi;
4. suspiciunea unei fraude sau a unor iregularităţi;
5. evoluţia sau modificarea riscurilor;
6. solicitarea de către managerul entităţii, a auditării anumitor subiecte
mai devreme decît este planificat în planul strategic.

3. Stabilirea obiectelor (sistemelor) auditabile

Pentru elaborarea planului de audit intern este necesar de a fi stabilite obiectele

auditabile. Obiectele auditabile constituie o parte a activităţilor entităţii pentru
care pot fi definite obiective de audit. Ele sunt determinate prin intermediul
identificării fiecărui sistem în parte, respectiv a fiecărui proces aferent sistemului,
care poate fi auditat.
 Pentru a identifica sistemele auditabile auditorii pot utiliza următoarele surse
de informaţii:
1. informaţii manageriale (prezentarea detaliată a obiectivelor şi
sarcinilor entităţii);
2. îndrumare cu serviciile prestate ale entităţii;
3. organigrame,
4. rapoarte anuale şi indicatorii de performanţă stabiliţi pentru
entitate;
5. planul general operaţional de activitate al entităţii şi planurile
fiecărei subdiviziuni în parte;
6. planurile de dezvoltare a tehnologiilor informaţionale, altor
elemente ale infrastructurii şi a clădirilor;
7. bugete;
8. rapoarte şi concluzii;
9. auditul extern şi de consultanţă;
10. planurile operaţionale şi strategice de audit existente;
11. informaţii (procese-verbale ale şedinţelor interne, organelor
colegiale.)
Conform NMAISP 3 sistemele auditate ale unei entităţi publice pot fi
grupate în următoarele grupuri:
1. sisteme corporative - planificarea activităţilor generale;
2. sisteme financiare – achitarea granturilor;
3. sisteme de suport – recrutarea şi promovarea
personalului;
4. sisteme operaţionale - alocarea granturilor, gestionarea
procesului de înmatriculare şi examinare a studenţilor
etc.
În practică se aplică o metodologie comună de stabilire a sistemelor şi
proceselor auditabile, care presupune realizarea următoarelor etape:
1. precizarea sistemelor şi proceselor auditabile;
 2. ierarhizarea sistemelor şi proceselor auditabile.
Sistemele şi procesele auditabile sunt precizate sau identificate pe baza
rezultatelor analizei riscurilor. Sunt analizate riscurile legate de nereguli,
deficienţe, abateri şi disfuncţionalităţi ca urmare a nerespectării cadrului normativ
sau a prevederilor documentelor de finanţare şi a contractelor încheiate în baza
acestora. Analiza în cauză include studierea cadrului normativ şi a regulamentelor
care reglementează entitatea, examinarea organigramelor, repartizarea funcţiilor şi
responsabilităţilor între angajaţi, cunoaşterea deciziilor de organizare a activităţilor
din cadrul entităţii.
De exemplu, pentru sistemul financiar-contabil în planul anual de audit intern
al unei instituţii publice, de obicei, se precizează următoarele procese:
1. elaborarea bugetului devizului de cheltuieli şi a planului de finanţare;
2. contabilitatea finanţărilor;
3. evidenţa transferurilor;
4. achiziţiile publice;
5. calculul salariilor;
6. inventarierea patrimoniului;
7. întocmirea bilanţului, raportarea nivelului de executare a devizului de
cheltuieli.
La etapa a doua sistemele şi procesele identificate pentru a fi supuse
auditului intern sunt ierarhizate în funcţie de nivelul riscului. În acest scop se
precizează riscurile posibile fiecărei proces. În cazul sistemului financiar -
contabile, spre exemplu, pentru procesul organizării, desfăşurării şi documentării
inventarierii pot fi determinate următoarele riscuri:
1. petrecerea necompletă a inventarierii;
2. nereflectarea rezultatelor inventarierii;
3. pierderi neprevăzute, nejustificate de mijloace fixe, materiale, mijloace
băneşti în urma controlului insuficient privind existenţa lor.
 Ţinem cont să menţionăm că în practică există mai multe modalităţi de
evaluare a riscurior. NMAISP autohtone oferă un exemplu de evaluare a
riscurilor.
La evaluarea riscurilor sunt utilizaţi următorii factori:
1. materialitatea:
– valoarea veniturilor/cheltuielilor;
– valoarea cheltuielilor capitale;
– volumul/valoarea tranzacţiilor;
– numărul anganjaţilor;
– valoarea activelor expuse unui risc semnificativ (carburaţi, numerar, tehnică
de calcul etc.)
2. mediul de control:
- eşecurile precedente în control;
- fraude precedente;
- nivelul ridicat al erorilor;
- probleme manageriale;
- lipsa revizuirilor anterioare.
3. sensibilitatea:
- sensibilitatea politică;
- importanţa obiectivelor;
- impactul asupra calităţii serviciilor prestate.
4. preocupările conducerii:
- cereri directe de supus auditului;
- puncte slabe a controlului intern semnalizate de conducere;
- domenii apreciate drept problematice.
Fiecărui factor de risc i se atribuie un anumit scor între 1 şi 5. Modul de atribuire
a scorului pentru factorul de risc îl vom explica în tabelul de mai jos:

Tabelul
Modul de atribuire a scorului pentru factorul de risc
Elementul Descrierea Scorul
A. Materialitatea Sistemul are o pondere de mai puţin de 1% în 0
bugetul anual
Sistemul are o pondere de 5-10% în bugetul 2
anual
Sistemul are o pondere de 25-50% în bugetul 3
anual
Sistemul are o pondere de peste 75% în 5
bugetul anual

B. Mediul de Sistem bine controlat, cu un risc scăzut de 0

control/vulnerabilitate fraude sau erori
a Sistem relativ bine controlat, cu u anumit risc 3
de fraude sau erori
Sistem controlat ineficient, cu riscuri înalte de 5
fraude sau erori

C. Sensibilitatea Sistemul are contacte minime cu mediul extern 0

Sunt posibile anumite complicaţii cu mediul 3
extern, dacă sistemul nu este eficace
Probleme majore de ordin juridic, dacă 5
sistemul nu este eficace

D. Preocupările Sistem cu un rol redus în activitatea entităţii, 0

conducerii care are un impact mic asupra realizării
obiectivelor entităţii
Sistem cu un rol redus în activitatea entităţii în 5
trecutul apropiat, ce implică anumite
preocupări pentru conducere din cauza
eşecurilor repetate
 În continuare fiecărui factor de risc i se atribuie o anumită pondere, care variază
în funcţie de tipul entităţii. În NMAISP 3 este prezentat un exemplu de ponderi
care pot fi aplicate.
Tabelul

Atribuirea ponderilor factorilor de risc

Elementul Ponderea
A. Materialitatea 3
B. Mediul de control/vulnerabilitatea 2
C. Sensibilitatea 2
D. Preocupările conducerii 4

Scorurile şi ponderile sunt combinate într-o formulă, care poate fi utilizată

pentru calcularea indecelui riscului.
Indecele riscului=(A*3)+(B*2)+(C*2)+(D*4)
În continuare, sistemele se clasifică în sisteme cu riscuri înalte, medii sau
reduse.
Indecele riscului Categoria riscului
Peste 49 Înalt
30.49 Mediu
Mai puţin de 30 Redus
Dacă există mai mulţi factori de risc, atunci va fi necesar să se utilizeze un alt
scor pentru categoriile cu riscuri medii şi reduse.
Pentru unităţile noi de audit intern se poate de aplicat un proces simplu de
evaluare a riscurilor şi, anume, în baza unei şedinţe cu conducerea entităţii, unde se
analizează şi se clasifică principalele riscuri şi sisteme pe care auditorii interni le
examinează în mod prioritar.

4. Elaborarea planului anual de audit intern

 Planul anual al activităţii de audit intern se elaborează în baza planului
strategic multianual. El include partea planului strategic de audit sub forma
misiunilor de audit, care sunt realizate în următoarele 12 luni. Planul anual
defineşte scopul (titlul) şi durata fiecărei misiuni de audit, de asemenea alocă
personalul şi celelalte resurse. El oferă o informaţie generală pentru conducătorul
entităţii privind titlul fiecărei misiuni de audit.
La elaborarea planului anual se ţine cont de următoarea informaţie:
a) deficienţe constatate în cadrul auditelor anterioare;
b) verificările solicitate de unităţile de audit subordonate;
c) riscurile identificate aferente sistemelor şi proceselor entităţii;
d) tipul misiunii de audit intern pentru fiecare structură a entităţii sau unitate
de audit subordonată.
La elaborarea planului anual al activităţii de audit intern pentru instituţiile
publice se va ţine cont de punctele (b) şi (d) dacă în subordinea lor sunt instituţii
publice care deţin unităţi de audit intern.
NMAISP stabileşte anumite acţiuni necesare de a fi realizate la elaborarea
planului anual de audit intern:
- alocarea personalului şi altor resurse pentru întreaga perioadă de
planificare;
- selectarea misiunilor de audit din planul strategic multianual;
- stabilirea numărului de zile pentru fiecare misiune de audit;
- planificarea pe săptămîni a misiunilor de audit intern;
- identificarea perioadelor mai favorabile pentru realizarea anumitor misiuni
de audit;
- compararea performanţelor reale cu cele planificate ale activităţii de audit
intern.
Planul anual de audit intern conţine următoarele elemente de bază:
1. scopul acţiunilor de auditare;
2. obiectivele acţiunilor de auditare;
3. operaţiunile supuse auditului intern;
 4. structurile organizatorice la care se desfăşoară acţiunea de auditare;
5. durata acţiunii de auditare;
6. perioada supusă auditării;
7. auditorii antrenaţi în acţiunea de auditare;
8. precizarea cunoştinţelor de specialitate, experţii străini care necesită a fi
implicaţi în audit.
În practică, la planul anual de audit intern se anexează nota explicativă în care
se justifică misiunile selectate şi incluse în plan. Nota în cauză conţine analiza
riscurilor aferente operaţiunilor supuse auditului intern. De asemenea, nota
explicativă dezvăluie argumentele pentru selectarea misiunilor respective.