Denumirea entităţii

CHESTIONAR
pentru evaluarea sistemului contabil

MACHETA Nr. 2

Explicaţii/Documentul care
Nr. crt. Evaluarea sistemului contabil Răspuns
probează afirmaţia
Există organizat în cadrul entităţii compartiment de
contabilitate?
Contabilitatea este condusă de către o firmă
2.
specializată?
Personalul cu atribuţii financiar-contabife cunoaşte
3.
sarcinile/ responsabilităţile?
Au fost supuse aprobării ordonatorului de credite numai
proiectele de operaţiuni care respectau cerinţele de
4.
legalitate, regularitate şi care poartă viza de control
financiar preventiv propriu?
Care sunt operaţiunile supuse controlului financiar
5.
preventiv propriu?
Proiectele de operaţiuni prezentate la controlul financiar
preventiv propriu au fost însoţite de documente
justificative certificate în privinţa realităţii, regularităţii şi
6.
legalităţii prin semnătură de către conducătorul
compartimentului de specialitate care a iniţiat
operaţiunea?
Au fost efectuate operaţiuni patrimoniale ca urmare a
7. dispoziţiei ordonatorului de credite, fără să existe viza
de control financiar preventiv propriu?
Există o evidenţă distinctă a proiectelor de operaţiuni
8.
refuzate la viza de control financiar preventiv propriu?
în cazul operaţiunilor efectuate fără viza de control
financiar preventiv propriu, ca urmare a dispoziţiei
exprese a ordonatorului de credite, persoana desemnată
9.
să efectueze controlul financiar preventiv propriu a
informat în scris Ministerul Finanţelor Publice şi, după
caz, organul ierarhic superior?
Operaţiunile efectuate pe răspunderea ordonatorului de
10.
credite au fost înregistrate în conturi în afara bilanţului?
Există o procedură în care se prevede supervizarea
activităţii desfăşurate de personalul cu atribuţii
11. financiar-contabile, respectiv documentele sunt semnate
de salariatul care le-a întocmit, revizuite şi semnate de
o altă persoană (şeful compartimentului)?
Există un sistem informatic de prelucrare automată a
datelor contabile care asigură respectarea normelor
12.
contabile şi controlul datelor înregistrate în contabilitate,
precum şi păstrarea acestora pe suport tehnic?
Sistemul informatic asigură întocmirea registrelor
13.
contabile obligatorii (registru-jurnal, Cartea mare)?
Programul (softul) de înregistrare utilizat asigură
14. obţinerea situaţiilor de raportare şi evidenţă conform
reglementărilor existente?
Există prevederi şi/sau nominalizări privind persoanele
15.
care efectuează modificări în baza de date?
1 Există un manual de lucru al programului/softului
iOiA
contabil utilizat?
Personalul de la contabilitate a fost pregătit în vederea
17.
utilizării softului contabil?
Transferul soldurilor conturilor de la o perioadă la alta şi
18. de la sfârşitul unui an financiar la începutul celuilalt an
financiar se efectuează automat de către sistem?
Există o procedură care să reglementeze modul de
19.
arhivare al documentelor?

Conducătorul erititatii
 Denumirea entităţii

CHESTIONAR
pentru evaluarea sistemului IT

Nr. Explicaţii/Documente care

Evaluarea sistemului IT Răspuns
crt. probează afirmaţia
I. Conformitatea utilizării IT-ului
Câţi angajaţi are instituţia? Câţi din aceştia sunt
1. în mod regulat utilizatori IT? Care este numărul
de angajaţi IT în instituţie?
Cum este/Cum a fost stabilit necesarul de
2.
personal pentru IT? Prin cine? Prin ce?
Unde este amplasat IT-ul în cadrul instituţiei -
din punct de vedere organizatoric (responsabil
3.
IT, persoana răspunzătoare de securitatea IT,
administratorii, utilizatorii)?
Sunt ocupate cu personal toate posturile
4. prevăzute în domeniul IT? Care este durata
medie de păstrare a postului ocupat?
Sunt prezentate corect sarcinile personalului IT
5.
în cadrul fişei postului?
Fişa postului descrie corect sarcinile personalului
6.
IT şi în mod corespunzător separarea de funcţii?
7. Ce proceduri IT utilizează instituţia?
Care este bugetul pe care instituţia l-a cheltuit
8.
în anul 201X pentru dezvoltarea sistemului IT?
Prin cine, în ce mod şi din ce resurse bugetare
se realizează achiziţionarea de hardware,
9.
software, externalizarea serviciilor IT, instruirea
etc.?
Necesarul a fost stabilit corect şi cu
10. responsabilitate pentru fiecare structură internă?
Există un plan de achiziţie pe termen mediu?
Există o strategie IT pe termen scurt/mediu?
11.
Există un plan de implementare a strategiei IT?
Cum planifică instituţia înlocuirea hardware-ului
uzat, precum şi solicitările de necesar pentru
consumabile? Elaborează pentru acestea
12.
formate standard corespunzătoare? Cum sunt
transpuse în practică solicitările din cadrul
structurilor interne/formatelor standard?
Care sunt politicile şi sarcinile stabilite pentru
13.
administratorii şi utilizatorii IT?
Există reglementări pentru utilizarea
internetului? Câţi angajaţi utilizează internetul şi
pentru ce? Este permisă utilizarea internetului în
14.
scopuri personale? A fost blocat accesul pe
anumite pagini de web? Există o politică în
utilizarea internetului după orele de program?
Cum, unde şi prin ce document este reglementat
accesul la bazele de date ale instituţiei
15. (proceduri de administrare a dreptului de
acces)? Sunt documentate complet aceste
proceduri şi drepturi acordate?
Câte echipamente IT sunt în stare de
funcţionare în prezent? Câte licenţe sunt
16.
achiziţionate în prezent? Câte licenţe sunt
utilizate în prezent?
Instituţia utilizează software de aplicaţie
17. dezvoltat de către proprii angajaţi? Care sunt
acestea?
Instituţia utilizează software de aplicaţie
dezvoltat de către terţi? Care sunt toate
18.
aplicaţiile de acest gen, pentru câţi utilizatori şi
câte licenţe?
 l XIM.I proceduri, respectiv politici cu privire la
utilizarea e-mail-ului? Există „adrese de
19.
corespondenţă" la nivelul instituţiei? Cum sunt
acestea utilizate?
II. Operarea IT (utilizarea IT-ului pentru sprijinirea sarcinilor administrative)
Există un inventar central al hardware-
1. ului/software-uiui instalat în instituţie? Este
acesta complet şi actualizat?
Cine şi în ce mod stabileşte solicitările tehnice
pentru componentele de hardware aîe serverelor
utilizate la locul de muncă (dimensionarea
2.
sistemului)? Cine stabileşte specificaţiile tehnice
ale echipamentelor IT care trebuie achiziţionate
în cadrul instituţiei?
Câte şi ce fel de servere există în cadrul
3.
instituţiei şi ce fel de funcţii îndeplinesc?
Instituţia efectuează măsurători cu privire ia
4. gradul de utilizare a serverelor şi a unităţilor de
transmitere şi le valorifică?
Cum verifică instituţia capacitatea de funcţionare
5. a serverelor lor (monitorizare activă sau pasivă,
instrumente, timpi de reacţie)?
Care este volumul de date stocat ? Există
suficiente rezerve în ceea ce priveşte spaţiul de
6. stocare pe discuri? Instituţia foloseşte cote
privind limitarea volumului de date ce pot fi
stocate?
7. Există legături cu reţele publice?
Cum este realizată tehnic conectarea la internet
(conectare pentru selecţie/stand, digital/analog,
8. frecvenţa)? Ce fel de societăţi de prestări de
servicii în domeniul internet (Internet Services
Provider) utilizează instituţia?
Instituţia utilizează un sistem şi/sau un software
9.
de management al reţelei?
Resursele din domeniul LAN/WAN (computer,
cablare, frecvenţe) sunt suficient dimensionate?
10.
Pot fi acestea extinse fără probleme? Timpii de
răspuns sunt acceptabili pentru utilizator?
Există diferenţe mari în volumul datelor
11. transferate în decursul unui an sau cu ocazii
speciale? Dacă da, când şi unde?
Sunt menţionate într-un protocol defecţiunile
funcţionării IT şi a software-ului utilizat şi sunt
12.
acestea analizate şi evaluate? De către cine?
Care sunt consecinţele?
13. Există un registru al defecţiunilor?
Ce sisteme de operare sunt implementate pe
14. calculatoarele şi pe serverele instituţiei (Windows
şi Open Source Software)? Pe ce bază?
Există în cadrul instituţiei ghiduri de programare
15.
pentru dezvoltare şi acestea sunt respectate?
Care este numărul de persoane angajate pentru
16.
întreţinerea şi administrarea IT a instituţiei?
Vă rugăm să faceţi o scurtă descriere a tuturor
17.
aplicaţiilor informatice utilizate în instituţie.
-

III. Performanţa (economicitatea) utilizării IT

Care este valoarea totală a cheltuielilor instituţiei
1. în domeniul IT, în decursul unui an (exemplu
pentru hardware, software, materiale, instruire)?
Care este procedura instituţiei cu privire la
2. alegerea echipamentelor IT? Achiziţie, închiriere
sau leasing? Pe ce bază?
în instituţie există echipamente IT de tip
notebook-uri, organizatoare (PDA-uri), camere
3. digitale etc.? Ca urmare a căror solicitări? Care
sunt modalităţile de achiziţionare? Pentru ce sunt
acestea utilizate?
Există contracte de întreţinere pentru
echipamentele IT după ieşirea acestora din
4,
garanţie?
IV. Securitatea IT
1. Există o analiză a riscurilor pentru sistemul IT?
Există un regulament de securitate ÎT aferent
2.
instituţiei? în ce stadiu este?
Există reguli de securitate IT cu referire la
3. instituţie pentru toate procedurile IT utilizate în
cadrul instituţiei?
Există proceduri de securitate a datelor? In ce
4.
stadiu sunt?
Cum are loc securizarea datelor
(responsabilitate/ competenţe, produse etc.)?
5.
Există o securizare a datelor la intervale
regulate, dacă da, cât de des?
Câte persoane au atribuţii şi care sunt
6.
responsabilităţile pentru securizarea datelor?
Pe ce medii/suporturi sunt datele păstrate? Câte
generaţii de back-upuri sunt păstrate? La ce
7. interval de timp se realizează un back-up? Back-
upul se realizează automat sau manual? Unde
sunt depozitate copiile de siguranţă?
Foloseşte instituţia pentru serverele saîe,
respectiv pentru alte componente centrale ale
8.
reţelei UPS-uri? Cât timp sistemul rămâne în
stare de funcţionare pe baza UPS?
Există ieşiri ale instituţiei către alte reţele
externe? Care este configuraţia de sistem a
9. gateway-urilor (hardware, software)? Utilizaţi un
firewall? Descrieţi pe scurt tipul de firewaîl
utilizat.
Instituţia efectuează o verificare a calculatoarelor
virusate în urma transferurilor de date
(viruşi/troieni)? Dacă da, cine, cu ce, la ce
10. interval şi cu ce echipament? Instituţia are o
protecţie activă contra viruşilor la nivel de
client/server şi a interfeţelor externe ale
sistemului său IT?
Instituţia realizează o verificare, ia intervale
regulate, a stadiului software-ului sau a datelor
11.
sale pe baza informaţiilor furnizate de către
programele antivirus?
12. Se actualizează permanent programele antivirus?
Instituţia utilizează echipamente/programe
13.
speciale de protecţie privind securitatea reţelei?
Componentele importante IT ale instituţiei,
precum serverul, datele sensibile etc. sunt
14. amplasate în camere separate, securizate? Cine
are acces la aceste camere? Există pentru
acestea proceduri corespunzătoare? Care sunt?
Se asigură protecţia contra incendiilor? în
15. camera serverului se stochează hârtie sau alte
materiale inflamabile?
Un calculator aflat în reţea poate fi accesat cu
16. rolul de administrator de către un utilizator
obişnuit?
Se monitorizează modificările introduse în sistem
17. de către administrator sau grupul de
administratori?
Există proceduri cu privire la parole (valabilitate,
18.
lungime minimă, succesiunea de semne)?
Transmiterea informaţiilor în sistem este
19.
criptată? Descrieţi modul de criptare.
Care este atitudinea instituţiei în cazul accesărilor
eronate (din ce moment se poate produce
20.
blocarea accesului, cine poate debloca, există
proceduri în acest sens)?
Sunt urmărite încercările repetate de accesare
21.
eronate?
Poate utilizatorul să îşi modifice parola în orice
moment? Parolele se păstrează criptat? Se
blochează parola utilizată din momentul expirării
22.
pentru o perioadă determinată, pentru a se evita
o nouă utilizare? Există funcţie de istoric a
parolei?
 Este posibilă accesarea în sistem fără nume de
23. utilizator şi parolă (de exemplu accesare vizitator
- guest -)?
Paroiele sistemului sunt păstrate într-un registru?
Registrul este păstrat într-un loc securizat? Cine
24.
cunoaşte acest loc? One are acces la acest
registru?
Utilizatorii sunt împărţiţi pe grupuri? Dacă da,
25. după ce criterii (unităţi organizatorice, domeniu
de responsabilitate, poziţie etc.)?
Au fost informaţi utilizatorii IT ai instituţiei cu
26. privire la procedurile interne de securitate IT
(instrucţiuni de lucru, instruire)?

Conducerea entităţii
 MACHETA Nr. 4

Denumirea entităţii «... ..

CHESTIONAR
pentru evaluarea sistemului de control intern

Nr. Explicaţii/Documentele
Obiectivul Da Nu
crt. care probează răspunsul
Au fost stabilite obiectivele generale la nivelul ordonatorului principal de credite şi al
1. entităţilor publice aflate în subordine/coordonare (conform legii de organizare şi
funcţionare sau documentului de politică şi strategie aprobat de conducere)?
- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor publice aflate în subordine;
- la nivelul entităţilor publice aflate în coordonare.
Au fost stabilite obiectivele specifice la nivelul ordonatorului principal de credite şi al
2.
entităţilor publice aflate în subordine/coordonare?
- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor publice aflate în subordine;
- la nivelul entităţilor publice aflate în coordonare.
Au fost stabiliţi indicatori de performanţă pentru activităţile desfăşurate în entitate în
vederea monitorizării eficacităţii şi atingerii obiectivelor, la nivelul ordonatorului
3.
principal de credite şi al entităţilor publice aflate în subordine/coordonare? în cazul
unui răspuns afirmativ, menţionaţi indicatorii stabiliţi:
- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor publice aflate în subordine;
- la nivelul entităţilor publice aflate în coordonare.
Au fost constituite comisii/grupuri de lucru cu atribuţii de monitorizare, coordonare şi
4. îndrumare metodologică cu privire la sistemele proprii de control managerial, în
conformitate cu prevederile legale în vigoare?
- la nivelul ordonatorului principal de credite;
- la nivelul ordonatorilor secundari şi al unităţilor subordonate acestora;
- la nivelul ordonatorilor terţiari direct subordonaţi;
- la nivelul entităţilor publice aflate în coordonare, după caz.
Au fost elaborate şi aprobate programe de dezvoltare a sistemelor de control
managerial, în conformitate cu prevederile legale în vigoare, atât la nivelul
5.
ordonatorului principal de credite, cât şi la nivelul entităţilor publice aflate în
subordine/coordonare?
- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor aflate în subordine;
- la nivelul entităţilor aflate în coordonare.
Au fost identificate activităţile procedurale la nivelul ordonatorului principal de credite
6.
şi al entităţilor publice aflate în subordine/coordonare?
- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor aflate în subordine;
- la nivelul entităţilor aflate în coordonare.
Sunt elaborate şi aprobate proceduri operaţionale (instrucţiuni de lucru) aferente
activităţilor procedurale identificate, la nivelul ordonatorului principal de credite şi la
7. nivelul entităţilor publice aflate în subordine/coordonare? în cazul unui răspuns
afirmativ, menţionaţi numărul procedurilor operaţionale aprobate comparativ cu
numărul inventariat aS procedurilor prevăzute a fi elaborate.
- ia nivelul ordonatorului principal de credite;
- la nivelul entităţilor aflate în subordine;
- (a nivefuf entităţilor aflate în coordonare.
Nr. Explicaţii/Documentele
Obiectivul Da Nu
crt. care probează răspunsul
8. Procedurile operaţionale existente sunt actualizate periodic?
9. Procedurile operaţionale stabilite includ şi descrieri referitoare la controlul intern?
Există o monitorizare şi o evaluare sistematică a riscurilor la nivelul ordonatorului
10.
principal de credite şi al entităţilor publice aflate în subordine/coordonare?
- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor aflate în subordine;
- la nivelul entităţilor aflate în coordonare.
Este completat registrul riscurilor la nivelul ordonatorului principal de credite şi ai
11. entităţilor publice aflate în subordonare/coordonare în conformitate cu procedura de
sistem privind managementul riscului?
 jj- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor aflate în subordine; jj
- la nivelul entităţilor aflate în coordonare, I
A fost elaborată o procedură privind managementul riscurilor ia nivelul ordonatorului 1
12.
principal de credite şi al entităţilor publice aflate în subordine/coordonare?
- ia nivelul ordonatorului principal de credite;
- la nivelul entităţilor aflate în subordine;
- la niveiui entităţilor aflate în coordonare,
Există un sistem de monitorizare pe verticală organizat la nivelul ordonatorului
13. principal a modului de implementare a sistemelor de control managerial la entităţile
aflate în subordine/coordonare?
Sunt stabilite funcţiile sensibile ia nivelul ordonatorului principal de credite şi al
14. entităţilor publice aflate în subordine/coordonare? în cazul unui răspuns afirmativ,
menţionaţi funcţiile sensibile stabilite:
- la nivelul ordonatorului principal de credite;
- la nivelul entităţilor aflate în subordine;
- la nivelul entităţilor aflate în coordonare.
S-au efectuat informările referitoare la progresele înregistrate cu privire la dezvoltarea
15.
sistemelor de control managerial, prevăzute de prevederile legale în vigoare?
Controlul financiar preventiv propriu a fost organizat în cadrul entităţii? Dacă da, vă
16.
rugăm prezentaţi documente în acest sens.
în anul 201X, au existat operaţiuni refuzate ia viză? Dacă da, vă rugăm prezentaţi
17.
documente în acest sens.
Proiectele de operaţiuni prezentate la controlul financiar preventiv propriu au fost
însoţite de documente justificative certificate în privinţa realităţii, regularităţii şi
18.
legalităţii prin semnătură de către conducătorul compartimentului de specialitate care a
iniţiat operaţiunea?
Au fost operaţiuni patrimoniale efectuate ca urmare a dispoziţiei ordonatorului de
19.
credite/managerului, fără să existe viza de control financiar preventiv propriu?
Personalul de conducere de la toate nivelele are calificarea corespunzătoare realizării
20.
sarcinilor specifice?
Sunt stabilite fişele postului care definesc clar atribuţiile, funcţiile şi responsabilităţile
21.
persoanelor care exercită sarcini de control intern?
22. Există elaborat un cod etic?
23. Există proceduri de raportare a încălcărifor codului etic?
Cunosc toţi angajaţii codul etic şi procedurile de identificare şi raportare a încălcărilor
24.
de regulamente?
Există reglementări interne referitoare la angajare, salarizare, evaluarea
25.
performanţelor, sancţiuni ale nonperformanţei, promovare?
Nr. Explicaţii/Documentele
Obiectivul Da Nu
crt. care probează răspunsul
26. Sunt stabilite proceduri de delegare a responsabilităţilor?
Există un program anuaf/multianual de pregătire profesională a angajaţilor, precum şi
27.
a managerilor?
în programul de pregătire profesională sunt cuprinse „standardele de control intern" ca
28.
temă de instruire?
29. Au fost evaluate rezultatele activităţii de pregătire profesională?
Sunt stabilite reguli interne referitoare la exercitarea controlului asupra
30.
angajamentelor, contractelor, cheltuielilor, leasingului, achiziţiilor?
Există o separare a atribuţiilor angajaţilor, respectiv atribuţiile de aprobare, control şi
31.
înregistrare a operaţiunilor economice sunt încredinţate unor persoane diferite?
Există reguli interne referitoare Ia exercitarea controlului asupra legalităţii activităţilor
32.
care nu au caracter financiar?
33. Sunt stabilite reguli interne referitoare ia accesul persoanelor Sa active şi informaţii?
34. Este controlat accesul la date şi înregistrări?
Există posibilitatea apariţiei de erori determinate de efectuarea de modificări în baza
35,
de date de către persoane neautorizate?
Prin sistemul de control intern s-au asigurat aprobarea şi efectuarea operaţiunilor
36.
exclusiv de către persoanele special împuternicite în acest sens?
S-a asigurat înregistrarea operativă şi în mod corect a tuturor operaţiunilor economice
37.
şi a evenimentelor semnificative?
Există procedură care să stabilească regimul circulaţiei şi arhivarea documentelor în
38.
cadrul entităţii, separat pentru fiecare an financiar?
Există proceduri anticorupţie sau verificări care să urmărească orice formă de corupţie,
39.
fraudă, iregularitate sau diverse încălcări ale regulilor?
40. Sistemele contabile includ şi controale specifice?
41, Sistemul de control intern al entităţii include controlul:
f
• modului de formare a veniturilor, respectiv legalitatea modului în care acestea au
fost stabilite, urmărite şi încasate, fa termenele prevăzute de lege?
• modului de angajare, lichidare, ordonanţare şi plată a cheltuielilor bugetare în
legătură cu scopul, obiectivele şi atribuţiile entităţii?
* respectării principiilor de economicitate, eficienţă şi eficacitate în utilizarea fondurilor
publice şi în administrarea patrimoniului public şi privat al statului/unităţii
administrativ-teritoriale?
Există un sistem de raportare periodică către conducătorii entităţii, indiferent de
42.
format?
43. S u n t î n c u r a j a ţ i a n g a j a ţ i i s ă raporteze orice deficienţe sau probleme apărute?
Sistemul de informare permite conducerii să monitorizeze în mod eficient obiectivele şi
44.
activităţile stabilite?
45. Sistemul de informare şi comunicare este adaptat periodic la schimbările apărute?
Există un sistem intern de comunicare scris/electronic/oral care să permită angajaţilor
46.
desfăşurarea în condiţii eficiente a activităţii lor?
47. Există proceduri interne ce stabilesc accesul la informaţii de interes public?
48. Există o procedură de răspuns la plângeri interne/externe?
49. Conducerea cunoaşte numărul şi conţinutul acestor plângeri?
50. Există un site oficial cu informaţii actualizate?
51. Se adaptează controlul intern la schimbările de mediu intern şi extern?
Există o procedură de revizuire a structurii şi funcţionării departamentelor, direcţiilor,
52.
serviciilor sau a birourilor?
Se întreprind acţiuni de îmbunătăţire a controlului managerial, urmărindu-se propriile
53.
constatări din anii precedenţi?
Nr. Explicaţii/Documentele
Obiectivul Da Nu
crt. care probează răspunsul
Rezultatele controalelor efectuate, măsurile dispuse şi modul de îndeplinire a acestora
54.
sunt analizate la nivelul conducerii instituţiei? Dacă da, vă rugăm să prezentaţi dovada.
Au fost făcute propuneri de măsuri menite să îmbunătăţească parametrii de îndeplinire
55.
a activităţii angajaţilor şi eficientizarea timpului de lucru?
Propunerile de măsuri menite să îmbunătăţească parametrii de îndeplinire a activităţii
56.
angajaţilor, corectarea erorilor au fost implementate în totalitate?
57. La ce nivel apreciaţi proiectarea şi funcţionarea controlului intern în entitate?
- Foarte bine
- Bine
- Satisfăcător
- Nesatisfăcător

Conducerea entităţii
 MACHETA Nr. 5

QOMtltltlfuit «MlilAţll

CHESTIONAR
pentru evaluarea audîtului intern

Ni Explicaţii/Documentele
Obiectivul Răspuns
crt. care probează răspunsul
Este organizat un compartiment de audit intern în cadru!
1. entităţii? Dacă nu, care sunt cauzele şi cum se asigură
exercitarea funcţiei de audit intern?
Compartimentul de audit intern face parte dintr-o structură
2.
organizatorică cu atribuţii de control intern?
Numirea/Destituirea conducătorului compartimentului de audit
3. intern s-a efectuat cu avizul prealabil al UCAAPI/organului
ierarhic superior?
Numirea/Destituirea auditorilor interni s-a efectuat cu avizul
4.
prealabil al conducătorului compartimentului de audit?
Au fost elaborate normele metodologice proprii şi Carta auditului
5.
intern?
Au fost avizate aceste norme de către UCAAPI/organul ierarhic
6.
superior?
7. S-a elaborat planul strategic de audit intern (pe 3 ani)?
8. S-a elaborat planul anual de audit intern?
Elaborarea planurilor anuale de audit intern are la bază o analiză
9.
a riscurilor asociate activităţilor entităţii?
Selectarea misiunilor cuprinse în planurile anuale se face în
10.
funcţie de mărimea riscurilor asociate activităţilor?
în anul financiar supus verificării au fost efectuate toate misiunile
11. cuprinse în planul anual? Dacă nu, în ce procent a fost îndeplinit
şi care au fost cauzele neîndeplinirii acestuia?
Au existat recomandări neavizate/neînsuşite de către
12.
conducătorul entităţii?
In cazul în care răspunsul este afirmativ, care sunt aceste
13.
recomandări neînsuşite?
Nr Explicaţii/Documentele
Obiectivul Răspuns
crt. care probează răspunsul
în cazul recomandărilor neînsuşite, s-a informat UCAAPI/organul
14.
ierarhic superior?
Auditorii interni au fost implicaţi în acţiuni nonaudit (inspecţii,
15.
verificări tematice etc.)?
Există un sistem de urmărire periodică a implementării
16.
recomandărilor formulate prin rapoartele de audit intern?
Au existat situaţii de limitare sau imixtiune în activitatea de audit
17.
intern?
Rapoartele anuale de activitate au fost transmise la
18. UCAAPI/organul ierarhic superior (şi CCR începând cu activitatea
aferentă anului 2009)?
Au fost efectuate misiuni de evaluare a gradului implementării
19.
sistemului de control managerial în entitate?

Şeful compartimentului de audit intern/Auditor intern,