Documente Academic
Documente Profesional
Documente Cultură
Cuprins
1. Cuprins 2. Concept, rol, necesitate 3. Acte reglementatorii 4. Sfera de cuprindere 5. Indici care semnaleaz riscuri privind auditul intern 6. Proceduri de audit 7. Procedura P 01 ordinul de serviciu 8. Procedura P 02 declararea independenei 9. Procedura P 03 notificarea privind declanarea misiunii de audit intern 10. Procedura P 04 colectarea i prelucrarea informaiilor 11. Procedura P 05 analiza riscurilor 12. Procedura P 06 elaborarea programului de audit 13. Procedura P 07 edina de deschidere 14. Procedura P 08 colectarea informaiilor 15. Procedura P 09 constatarea i raportarea iregularitilor 16. Procedura P 10 revizuirea documentelor de lucru 17. Procedura P 11 edina de nchidere 18. Procedura P 12 elaborarea proiectului de raport de audit 19.Procedura P 13 transmiterea proiectului de raport de audit intern 20. Procedura P 14 reuniunea de conciliere 21. Procedura P 15 raportul de audit public intern 22. Procedura P 16 supervizarea 23. Procedura P 17 difuzarea raportului de audit public intern 24. Procedura P 18 urmrirea recomandrilor 25. Relaiile dintre auditul intern i auditul extern 26. Evaluarea auditului intern 27.Bibliografie Pag. 1 Pag. 2 Pag. 9 Pag. 9 Pag.10 Pag.13 Pag.13 Pag.14 Pag.16 Pag.18 Pag.24 Pag.27 Pag.31 Pag.33 Pag.39 Pag.41 Pag.42 Pag.44 Pag.47 Pag.48 Pag.49 Pag.51 Pag.52 Pag.53 Pag.56 Pag.62 Pag.66
- independena de spirit, care i asigur autonomia s conceap ipoteze i s formuleze recomandri; - cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. b) Ajutorul acordat salariailor fr a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizaiei acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraud, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundan n sistem sau posibiliti de mbuntire a activitilor/aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie. Obiectivele auditului intern au n vedere un control asupra activitilor, care s conduc la mbuntirea performanei existente i nu la judecarea acestuia, aa cum i specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, neregul important descoperit de auditorul intern, care imediat o aduce la cunotina managerului i pe care acesta o va soluiona fr ntrziere. n acest caz, disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace. Responsabilitile auditorului intern trebuie s aib n vedere c adesea analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie, se observ c soluiile trebuie s vin pe cale ierarhic sau chiar de la nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a. Aceast situaie paradoxal, adesea ntlnit, i stimuleaz logica celui auditat care constat c auditorul intern confirm insuficienele semnalate chiar de el. Din prezentarea de mai sus, rezult c n aceasta const consilierea concret i fr echivoc acordat managerului de ctre auditorii interni. c) Independena total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: - independena compartimentului in cadrul organizaiei, de aceea el trebuie s funcioneze subordonat celui mai nalt nivel ierarhic;
3
- independena auditorului intern prin practicarea obiectivitii, adic auditorii interni trebuie s fie independeni de activitile pe care le auditeaz. Independena auditorilor interni trebuie s aib la baz eliminarea practicii de suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor. Spre exemplu: definirea de reguli i proceduri de lucru, exercitarea aciunilor de evaluare i supervizare ale salariailor, chiar i temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, aciuni de control financiar propriu zis sau inspecii .a. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele inevitabile n timp. Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit.. Spre exemplu: Trebuie s avem n vedere c nu putem fi medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv. Respectarea standardului privind independena presupune unele reguli: - auditul intern nu trebuie s aib n subordine vreun serviciu operaional; - auditorul intern s poat avea acces n orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; - recomandrile pe care le formuleaz s nu constituie n nici un caz msuri obligatorii pentru management. Organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt nu este suficient, mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. A fi obiectiv nseamn s realizezi o apreciere, n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate/activitate/program a crei responsabilitate i-a asumat-o n cursul timpului. Realiznd c idealul absolut nu va fi atins nici n audit, vorbim despre riscul de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea sunt deseori controversate, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. n realitate, independena auditorului intern este supus unei duble limitri: - auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i politicii direciei generale; - auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd standardele de audit intern.
4
Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelorprofesiona1e. Din aceast succint prezentare rezult c, n materie de independen, nu sunt suficiente nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici urmrirea realizrii obiectivitii. Practica n domeniu ne arat c adevrat independen a auditoru1ui intern o constituie profesionalismul su, deoarece dac este un profesionist va descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia. Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s trecem la prezentarea conceptului de audit intern. Aa cum am artat au existat mai multe definiii de-a lungul timpului. n anul 1999, I.I.A. din SUA a emis o nou definiie a auditului intern, n urma unui studiu efectuat cu 800 studeni, coordonat de auditorii din universitile australiene, astfel: Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea. Exist autori care consider c folosirea cuvntului "activitate", pentru a defini auditul intern, n locul termenului de "funcie" l situeaz pe responsabilul su pe o poziie subaltern, innd cont c o activitate este mai elementar dect o funcie. n lexicul "Cuvintele Auditului" exist urmtoarea definiie a auditului, i anume: Auditul intern este n cadrul unei organizaii o funcie - exercitat ntr-o manier independent i cu mandat - de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili. n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat definiia dat de I.I.A., n anul l999. Muli specialiti sunt de acord c aceast formulare mai poate fi reevaluat, dar n acest moment este satisfctoare i exhaustiv din punct de vedere al coninutului. Prin noile reglementri de organizare i exercitare a auditului public intern, a fost accentuat rolul acestuia de consiliere n exercitarea administrrii veniturilor i cheltuielilor publice, perfecionarea activitii i ndeplinirea n totalitate a obiectivelor. Acord sprijin calificat n gestionarea riscului, pentru creterea eficienei i eficacitii sistemului. Realizarea acestor sarcini este posibil printr-o abordare sistematic i metodic a tematicii, evalund eficiena i eficacitatea actului de conducere, identificnd i gestionnd factorii de risc, prin exercitarea cu eficacitate a controlului asupra proceselor de administrare.
5
Caracteristicile auditului intern Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor caracteristici: - universalitatea; - independena; - periodicitatea. a) Universalitatea funciei de audit intern trebuie neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionalismul persoanelor implicate n realizarea acestei funcii. . Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate al acestora. El s-a nscut din practica ntreprinderilor internaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie. . Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei. Din practic a rezultat c activitile financiar-contabile reprezint 20-25% din activitile care fac obiectul auditului intern. Putem afirma c acolo unde. exist control intern exist i audit intern, deoarece "materia prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile. Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate. meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern. ns pentru ai putea exercita specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i nsueasc cultura organizaiei. ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite: cultura managerial, cultura financiarcontabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern i nu invers.
6
b) Independena auditorului intern trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu: "totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete: - dac controlul intern a depistat toate riscurile; - dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate; - dac lipsesc controalele n anumite activiti; - dac exist controale redundante; - apoi transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. . . Auditul intern are trei principale preocupri: C . raporteaz managementului la cel mai nalt nivel pentru ca acesta este cel care poate lua d~c~ii, respectiv efului executivului sau Consiliului de administraie; - evalueaz i supervizeaz sistemul de control intern; - ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditoru1 intern este o persoan care are obligaii i acestea nu sunt minore. c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de doi-trei ani, n funcie de riscurile care apar. n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul cinci ani, structurat anual i cuprinde toate activitile. Diferena este c unele
7
activiti vor fi auditate o dat, iar altele de mai multe ori, n funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern nu nseamn jumtate de norm, ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo, dac consider c este nevoie. Auditul intern este o funcie periodic, deoarece se realizeaz conform unui plan i pe baza unor programe de activitate, comunicate i aprobate anticipat. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente ca: - existena unor disensiuni ntre diferite niveluri ale organizaiei; - existena anumitor lucruri care descurajeaz oamenii s lucreze mai bine. Activitatea de audit intern este o activitate programat care se realizeaz n conformitate cu standardele pentru a conduce la rezultate i se deruleaz pe baza unui program, n care toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas, i s aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru, a ajuta managementul de linie s i mbunteasc managementul funcional i activitatea de analiz a riscurilor. Descoperirile i recomandrile auditului intern sunt urile liniei de management din zonele auditate, n special cu privire la mbuntirile poteniale n procesul de management al riscului, i pe care auditorul le va evalua din. nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare organizaiei. .. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt inspectate. de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele.
2. ACTE REGLEMENTATORII
Prin Legea nr. 672/2002 privind auditul public intern (Monitorul Oficial al Romniei nr. 953 din 24 decembrie 2002) i Ordonana Guvernului nr. 37/2004 pentru modificarea i completarea reglementrilor privind auditul intern (Monitorul Oficial al Romniei nr. 91 din 31 ianuarie 2004) a fost reglementat auditul intern la entitile publice, cu privire la formarea i utilizarea fondurilor publice i administrarea patrimoniului public, ca activitate funcional independent i obiectiv. Legea include urmtoarele categorii de entiti publice: autoritatea public, instituia public, regia autonom, compania/societatea naional, societatea comercial la care statul sau o unitate administrativ-teritorial este acionar majoritar i care are personalitate juridic. Auditul intern al entitilor economice din domeniul privat este reglementat prin Legea nr. 133/2002 (Monitorul Oficial al Romniei nr. 230 din 5 aprilie 2002), pentru aprobarea OUG nr. 75/1999, republicat (Monitorul Oficial al Romniei nr. 598 din 22 august 2003), privind activitatea de audit financiar.
3. SFERA DE CUPRINDERE
Obiectivele auditului public intern, conform art. 3 din lege, sunt: a) asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile entitii publice; b) sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii. Sfera auditului public intern cuprinde: a) activitile financiare sau cu implicaii financiare desfurate de entitatea public din momentul constituirii angajamentelor pn la utilizarea fondurilor de ctre beneficiarii finali, inclusiv a fondurilor provenite din asisten extern b) constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; c) administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat/public al statului ori al unitilor administrativ-teritoriale; d) sistemele de management financiar i control, inclusiv contabilitatea i sistemele informatice aferente. Obiectivele specifice ale auditului intern pentru entitile economice din sectorul/domeniul public vor avea baz un cadru comun elaborat de Ministerul Finanelor Publice i Camera Auditorilor Financiari din Romnia.
Presupune utilizarea unor criterii de apreciere drept instrumente de msurare. a) aprecierea controlului intern se realizeaz pe baza analizei calitii controlului intern pe trei nivele: Controlul intern este
CU LIPSURI GRAVE
INSUFICIENT
CORESPUNZTOR
Dac conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitate, la pstrarea dosarelor sau la reviziile externe; auditurile anterioare sau studiile preliminare au descoperit probleme deosebite; analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente; procedurile de control intern lipsesc sau sunt puin utilizate. conducerea i personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe; auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului; analiza arat c sunt n funciune tehnici de control adecvate i suficiente. conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i a nltura problemele; auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme; analiza arat ca sunt n funciune numeroase i eficiente tehnici de control intern; procedurile sunt bine susinute de documente.
b) nivelul impactului reprezint efectele riscului n cazul producerii sale se poate exprima cu o scara valoric pe trei nivele: impact sczut, impact moderat, impact ridicat. c) aprecierea vulnerabilitii entitii, unde se examineaz toi factorii cu inciden asupra vulnerabilitii domeniului auditabil (resurse umane, complexitatea operaiilor, mijloace tehnice etc.) i se exprim pe trei nivele: - vulnerabilitate redus acest punctaj va fi acordat n cazul n care resursele umane ar fi suficiente, complexitatea operaiunilor ar fi redus, iar mijloacele tehnice existente necesare desfurrii activitii sunt suficiente;
11
vulnerabilitate medie - acest punctaj va fi acordat n cazul n care resursele umane nu ar fi suficiente, ori complexitatea operaiunilor ar fi ridicat, ori mijloacele tehnice existente necesare desfurrii activitii sunt insuficiente; - vulnerabilitate mare - acest punctaj va fi acordat n cazul n care resursele umane nu ar fi suficiente, complexitatea operaiunilor ar fi ridicat i mijloacele tehnice existente necesare desfurrii activitii sunt insuficiente.
-
Analiza riscurilor presupune parcurgerea unor pai pornind de la obiectivele structurii auditate: a) identificarea operaiilor/activitilor auditabile, respectiv a obiectelor auditabile; b) identificarea ameninrilor, riscurilor inerente, asociate acestor operaiuni i determinarea impactului financiar al acestora; c) stabilirea criteriilor de apreciere a riscului. Prin norme au fost recomandate utilizarea urmtoarelor criterii: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ. d) stabilirea nivelului riscului, pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele: - pentru aprecierea controlului intern: control intern corespunztor nivel 1; control intern insuficient nivel 2; control intern cu lipsuri grave nivel 3; - pentru aprecierea cantitativ: impact financiar sczut nivel 1; impact financiar moderat nivel 2; impact financiar ridicat nivel 3; - pentru aprecierea calitativ: vulnerabilitate redus - nivel 1; vulnerabilitate medie nivel 2; vulnerabilitate mare nivel 3. e) stabilirea punctajului total al criteriului utilizat. Pentru aceasta se atribuie un factor de greutate i un nivel de risc fiecrui criteriu, iar produsul acestor doi factori d punctajul pentru criteriul respectiv. Suma punctajelor pentru anumita operaie auditabil reprezint punctajul total al riscului operaiei respective. f) clasarea riscurilor pe baza punctajelor totale obinute n: risc mare, risc mediu i risc mic. g) ierarhizarea operaiunilor ce urmeaz a fi auditate. Se elaboreaz Tabelul punctelor tari i punctelor slabe unde se prezint sintetic rezultatul evalurii fiecrei operaiuni analizate i ierarhizarea riscurilor n scopul orientrii activitii de audit intern n vederea stabilirii tematicii n detaliu. Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control intern sau de o caracteristica urmrit, pentru a asigura buna funcionare a structurii auditate; h) elaborarea tematicii n detaliu a misiunii de audit intern. Tematica n detaliu cuprinde totalitatea obiectelor de auditat selectate i este adus la cunotin responsabililor structurii auditate n cadrul edinei de deschidere i se ntocmete pe baza analizei riscurilor n corelaie cu
12
5. PROCEDURI DE AUDIT
1. Pregtirea misiunii de audit public intern Aceast prim etap se va derula parcurgnd urmtoarele proceduri: 1.1. Ordinul de serviciu Ordinul de serviciu se ntocmete de eful serviciului de audit public intern, pe baza planului anual de audit public intern aprobat de ministrul economiei i comerului.
13
Exemplu Model A-01 Entitatea public Nr.Data ORDIN DE SERVICIU n conformitate cu prevederile. i cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la..in perioada..Scopul misiunii de audit este.., iar obiectivele acesteia sunt.. Menionm c se va efectua un audit de.. Echipa de audit public intern este format din urmtorii auditori.. Conductorul Serviciului de audit public intern 1.2.Declaraia de independen Reprezint independena auditorilor interni selectai pentru realizarea unei misiuni de audit public intern, fa de entitatea auditat. In acest sens fiecare auditor intern trebuie sa ntocmeasc o declaraie de independen.
Auditorii
presupus, informeaz de urgen conducerea. DECLARATIA DE INDEPENDEN Model A-02 Entitatea public A fi completat de ctre auditori, inclusiv consultanii: Numele ......................................................... Data ........... Misiunea de audit public intern . Incompatibiliti n legtur cu entitatea/structura auditat.. Da Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() in ultimii 3 ani intr-un alt mod in activitatea entitii/structurii ce va fi auditat? Avei responsabiliti in derularea programelor i proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat in elaborarea si implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, ruda sau afin pana la gradul al patrulea inclusiv cu conductorul instituiei/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat, i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la instituia/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Serviciului de audit public intern de urgen? Auditor, Conductor Serviciu de audit public intern, Nu
15
Model A-02 Entitatea public Se completeaz de ctre eful de serviciu 1. Incompatibiliti personale (a se trece din pagina anterioar) 2. Pot fi negociate/ diminuate incompatibilitile? Dac da, explicai cum anume Data si semntura
1.3. Notificarea privind declanarea misiunii de audit public intern Serviciul de audit public intern notific entitatea auditat cu 15 zile nainte de declanarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si despre faptul c pe parcursul misiunii vor avea loc intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord.
4. Aloc un numr adresei de notificare i o transmite entitii auditate; 5. Includ domeniile de interes (dac se comunic) n programul de audit; 6. ndosariaz copia adresei de notificare in dosarul permanent.
Model B-01 Entitatea public Data __________ NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT PUBLIC INTERN Ctre Prile interesate De la eful Serviciului de audit public intern Ref Denumirea misiunii de audit public intern Stimate().......................... In conformitate cu Planul anual de audit public intern, urmeaz ca in perioada de.. s efectum o misiune de audit public intern cu temala (numele entitii auditate). Auditul va examina responsabilitile asumate de ctre (numele entitii auditate) i va determina dac aceasta i ndeplinete obligaiile sale intr-un mod eficient i efectiv. V vom contacta ulterior pentru a stabili de comun acord o edin de deschidere in vederea discutrii diverselor aspecte ale misiunii de audit, cuprinznd: - prezentarea auditorilor; - prezentarea principalelor obiective ale misiunii de audit public intern; - programul interveniei la faa locului; - scopul misiunii de audit public intern; - alte aspecte. Pentru o mai bun nelegere a activitii dumneavoastr, va rugm s ne punei la dispoziie urmtoarea documentaie necesar: Dac avei unele ntrebri privind aceast aciune, v rog s contactai pe (numele auditorului) sau pe mine . Cu stim ----------------eful Serviciului de audit public intern
17
Data -----------
1.4. Colectarea si prelucrarea informaiilor 1.4.1.Colectarea informaiilor In aceast etap auditorii interni solicit i colecteaz informaii cu caracter general despre entitatea auditat. Aceste informaii trebuie s fie pertinente i utile pentru a atinge urmtoarele scopuri: a) identificarea principalelor elemente ale contextului instituional i socioeconomic n care entitatea auditat i desfoar activitatea; b) cunoaterea organizrii entitii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcionrii entitii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; d) identificarea i evaluarea riscurilor cu inciden semnificativ; e) identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate. 1.4.2. Prelucrarea informaiilor
a) b)
c) d) e)
Prelucrarea informaiilor consta in : analiza entitii auditate i activitii sale (organigrama, regulamente de funcionare, fie ale posturilor, circuitul documentelor); analiza cadrului normativ ce reglementeaz activitatea entitii auditate; analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern; analiza rezultatelor controalelor precedente; analiza informaiilor externe referitoare la entitatea auditat.
- analiza cadrului normativ ce reglementeaz activitatea entitii auditate; - analiza entitii auditate i activitile sale (organigrama, regulamente de funcionare, fie ale posturilor, procedurile scrise); - analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern; - identificarea punctelor cheie ale funcionrii entitii auditate i ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari i slabe; - s identifice constatrile semnificative i recomandrile din rapoartele de audit precedente care ar putea s afecteze stabilirea obiectivelor misiunii de audit public intern; - identificarea i evaluarea riscurilor cu inciden semnificativ; - s identifice surse poteniale de informaii care ar putea fi folosite ca dovezi ale auditului i s considere validitatea i credibilitatea acestor informaii. Procedura: Auditorii 1. Identific legile i regulamentele aplicabile entitii auditate; 2. Obin organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale entitii auditate; 3. Identific personalul responsabil; 4. Identific circuitul documentelor; 5. Obin exemplare ale rapoartelor de audit anterioare; 6. Adun date statistice asupra performanei pentru a-i sprijini in faza de analiz a riscului; 7. Se familiarizeaz cu activitatea entitii auditate;
eful Serviciului de 8. Revede documentaia; audit public intern 9. Organizeaz o edin pentru identificarea obiectivelor auditabile i a criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz. 1.5. Identificarea obiectelor auditabile 1.5.1 Obiectul auditabil Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. 1.5.2. Etapele identificrii obiectelor auditabile
19
Identificarea obiectelor auditabile se realizeaz in 3 etape: a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate); c) determinarea modalitilor de funcionare necesare pentru ca entitatea sa ating obiectivul i sa elimine riscul. 1.5.3. Lista centralizatoare a obiectelor auditabile Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor. 1.6. Analiza riscurilor 1.6.1. Definirea riscului Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. 1.6.1.1. Categorii de riscuri Categorii de riscuri: a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; b) Riscuri operaionale: nenregistrarea in evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; c) Riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar; d) Riscuri generate de schimbrile legislative, structurale, manageriale etc. 1.6.1.2. Componentele riscului Componentele riscului sunt: - probabilitatea de apariie; - nivelul impactului, respectiv gravitatea consecinelor i durata acestora.
20
1.6.2. Scopul analizei riscurilor Analiza riscului reprezint o etap major n procesul de audit public intern, care are drept scopuri: a) s identifice pericolele din entitatea auditat; b) s identifice dac controalele interne sau procedurile entitii auditate pot preveni, elimina sau minimiza pericolele; c) s evalueze structura/evoluia controlului intern al entitii auditate. 1.6.3. Fazele analizei riscurilor Fazele analizei riscurilor sunt urmtoarele : a) analiza activitii entitii auditate; b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativ a activitilor entitii auditate, cu inciden asupra operaiilor financiare; c) verificarea existenei controalelor interne, a procedurilor de control intern, precum i evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase de risc. Auditorii interni trebuie s integreze n procesul de identificare i evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni. 1.6.4. Msurarea riscurilor Msurarea riscurilor depinde de probabilitatea de apariie a riscului i de gravitatea consecinelor evenimentului. Pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de msurare, criteriile de apreciere. 1.6.4.1. Msurarea probabilitii Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt: a) aprecierea vulnerabilitii instituiei; b) aprecierea controlului intern. Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scara de valori pe trei nivele: - probabilitate mic; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilitii entitii. Pentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi:
21
- resursele umane; - complexitatea prelucrrii operaiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei nivele: - vulnerabilitate redus; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern. Aprecierea controlului intern se face pe baza unei analize a calitii controlului intern al instituiei, pe trei nivele: - control intern corespunztor; - control intern insuficient; - control intern cu lipsuri grave. 1.6.4.2. Msurarea gravitii consecinelor evenimentului (nivelul impactului) Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar valoric cu trei nivele: - impact sczut; - impact moderat; - impact ridicat.
22
1.6.5. Metoda model de analiz a riscurilor Prezentele norme metodologice exemplific efectuarea analizei riscurilor prin parcurgerea urmtorilor pai: a) identificarea (listarea) operaiilor/activitilor auditabile, respectiv a obiectelor auditabile. In aceast faz se analizeaz i se identific activitile/operaiile precum i a interdependenelor existente ntre acestea, fixndu-se perimetrul de analiz; b) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni/ activiti, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiz a riscului. Recomandm utilizarea criteriilor : aprecierea controlului intern, aprecierea cantitativ si aprecierea calitativ; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel : d1) pentru aprecierea controlului intern: control intern corespunztor nivel 1; control intern insuficient nivel 2; control intern cu lipsuri grave nivel 3; d2) pentru aprecierea cantitativ: impact financiar slab nivel 1; impact financiar mediu nivel 2; impact financiar important nivel 3; d3) pentru aprecierea calitativ: vulnerabilitate redus nivel 1; vulnerabilitate medie nivel 2; vulnerabilitate mare nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. Punctajul total al riscului se obine utiliznd formulele:
n
T= Pi x Ni
i=1
Unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; sau T = N1 x N2 x.x Ni, unde N = nivelul riscurilor pentru fiecare criteriu utilizat.
f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc
mediu, risc mare; g) ierarhizarea/operaiunilor activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei
23
activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i comentariile auditorului intern. Domeniu Obiective Riscuri F/ f Opinie Consecine Gradul de ncredere Comentariu
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat; 6. Stabilesc punctajul total al criteriului utilizat; 7. Claseaz riscurile pe baza punctajelor totale obinute; 8. Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate, respectiv elaboreaz Tabelul puncte tari i puncte slabe; 9. Transmit Tabelul puncte tari i puncte slabe i constatrile fcute ctre conductorul Serviciului de audit public intern; 10. Organizeaz o edin pentru identificarea obiectivelor de audit i a criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz; 11. Avizeaz Tabelul puncte tari i puncte slabe i Fiele de Constatare i Analiz a Problemelor iniiate pentru fiecare control potenial. 12. ndosariaz Tabelul puncte tari i puncte slabe in dosarul permanent, seciunea C.
Auditorii
Exemplu Entitatea public Model C-01 Tabelul PUNCTE TARI I PUNCTE SLABE Denumirea misiunii de audit.......... Perioada supus auditului ntocmit de ... Data Aprobat de.... Data Opinie F/f Consecine Gradul de ncredere Comentariu
Domeniul
Obiective
Riscuri
Dac
POTRIVIT
PUTERNIC
necooperant i nepstoare cu privire la conformitate, pstrarea dosarelor, sau reviziile externe. auditurile anterioare sau studiile preliminare au descoperit probleme deosebite. analiza dezvluie ca nu sunt in funciune tehnici de control adecvate i suficiente. procedurile de control intern lipsesc sau sunt puin utilizate. conducerea si personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe. Auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului. analiza arat c sunt in funciune tehnici de control adecvate i suficiente. conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i nltur problemele. auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme. analiza arat c sunt in funciune numeroase i eficiente tehnici de control intern. procedurile sunt bine susinute de documente.
1.7. Elaborarea tematicii in detaliu a misiunii de audit public intern Tematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de eful serviciului de audit public intern i adus la cunotin principalilor responsabili ai entitii auditate n cadrul edinei de deschidere. 1.7.1. Programul de audit public intern Programul de audit public intern este un document intern de lucru al serviciului de audit public intern, care se ntocmete in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern. Programul de audit public intern are drept scopuri: a) asigur eful serviciului de audit public intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor.
26
27
Exemplu Model A-03 Entitatea public PROGRAMUL DE AUDIT Denumirea misiunii de audit.......... Perioada supus auditului ntocmit de .... Data. Aprobat de ...... Data Persoanele implicate Locul desfurrii
OBIECTIVE Tema general .. Obiective: A. Enunarea obiectivului (A) B. Enunarea obiectivului (B)
Activiti
Durata
1. Ordinul de serviciu 2.Declaraia de independen 3. Notificarea Obiectivul A Colectarea i prelucrarea informaiilor - testul 1 - testul 2 Prelucrarea testelor Elaborarea FIAP-urilor Adunarea
28
eful Entitatea public Serviciului de audit public intern Auditorii Entitatea public Auditorii Auditorii Entitatea public Entitatea public/ Entitatea auditat
Auditorii
Obiectivul B
dovezilor Constatarea i raportarea iregularitilor ntocmirea Formularului de constatare i raportarea iregularitilor Revizuirea documentelor ndosarierea Colectarea i prelucrarea informaiilor - testul 1 - testul 2 Prelucrarea testelor Elaborarea FIAP-urilor Adunarea dovezilor Constatarea i raportarea iregularitilor ntocmirea Formularului de constatare i raportare a iregularitilor Revizuirea documentelor ndosarierea 4. edina de nchidere 5. Elaborarea Proiectului de raport 6. Transmiterea Proiectului de raport
29
Auditorii
Entitatea public
Auditorii
Auditorii
Entitatea public
Entitatea public Entitatea public Entitatea public/ Entitatea auditat Entitatea public
7. Reuniunea de conciliere 8. Raportul de audit final 9. Difuzarea Raportului de audit 10. Urmrirea recomandrilor
Entitatea public/ Entitatea auditat Entitatea public Entitatea public Entitatea public
1.7.2 Programul preliminar al interveniilor la faa locului Programul preliminar al interveniilor la faa locului se ntocmete in baza programului de audit public intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele in care se realizeaz aceste verificri la faa locului. Model A-03-1 B. PROGRAMUL INTERVENTIEI LA FAA LOCULUI Denumirea misiunii de audit.......... Perioada supus auditului. ntocmit de ... Data Aprobat de.... Data Durata testrii Auditorii
Obiectivele
Tipul verificrii
Locul testrii
1.8. Deschiderea interveniei la faa locului 1.8.1. edina de deschidere edina de deschidere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea auditoriilor interni i a personalului entitii auditate. Ordinea de zi a edinei de deschidere trebuie s cuprind : a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificrilor; d) prezentarea tematicii n detaliu;
30
e) acceptarea calendarului ntlnirilor; f) asigurarea condiiilor materiale necesare derulrii misiunii de audit public intern. Entitatea auditat poate solicita amnarea misiunii de audit, in cazuri justificate (interese speciale, lipsa de timp, alte circumstane). Amnarea trebuie discutat cu serviciul de audit public intern i notificat la ministrul industriei i resurselor. 1.8.2. Minuta edinei de deschidere Data edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate in minuta edinei de deschidere.
31
Auditorii
3.Intocmesc Minuta edinei de deschidere (Model B-02) cu urmtoarea structur: A. Meniuni generale - tema misiunii de audit public intern; - perioada auditat; - numele celor care ntocmesc Minuta edinei de deschidere; - numele persoanei nsrcinate cu verificarea ntocmirii Minutei edinei de deschidere conform prezentei proceduri; - lista participanilor la edina de deschidere cu menionarea numelui, funciei, direciei i a numrului de telefon. B. Stenograma edinei de deschidere: - cuprinde redactarea in detaliu a dezbaterilor edinei de deschidere. 4. ndosariaz Minuta edinei de deschidere in dosarul permanent Model B-02
Exemplu MINUTA SEDINTEI DE DESCHIDERE Model B-02 Entitatea public A. Meniuni generale Tema misiunii de audit: Auditul............... Perioada auditat ntocmit de Data Verificat de Data Lista participanilor: Numele Funcia Direcia / Serviciul Nr. telefon
32
1.9.Notificarea privind realizarea interveniilor la faa locului Serviciul de audit public intern trebuie s notifice entitatea/structura auditat despre programul verificrilor la faa locului, inclusiv perioadele de desfurare.. Odat cu aceast notificare trebuie s se transmit i Carta auditului intern. 2. Intervenia la faa locului (munca de teren) Cea de a II-a etap se va derula dup urmtoarele proceduri: 2.1. Definire si etape Intervenia la faa locului const in colectarea documentelor, analiza i evaluarea acestora. Intervenia la faa locului cuprinde urmtoarele etape: a) cunoaterea activitii/sistemului/procesului supus verificrii i studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea nregistrrilor contabile; d) analiza datelor i informaiilor; e) evaluarea eficienei i eficacitii controalelor interne; f) realizarea de testri; g) verificarea modului de realizare a corectrii aciunilor menionate n auditrile precedente (verificarea realizrii corectrii ).
33
Procedura: Auditorii 1.Efectueaz testrile i procedurile stabilite in programul de audit; 2.Apreciaz dac dovezile obinute sunt suficiente, relevante, competente i folositoare; 3.Colecteaz documente pentru toat misiunea de audit; 4.Eticheteaz i numeroteaz toate documentele; 5.Pregtesc Fiele de Identificare i Analiza Problemelor; 6.La sfritul fazei de colectare a informaiilor, finalizeaz Fiele de Identificare i Analiz Problemelor; 7.Transmit Fiele de Identificare i Analiza Problemelor efului serviciului de audit public intern; 8.Indosariaz documentele utilizate in cadrul misiunii de audit. 9. Analizeaz i aprob testele Model A-04; 10.Revede i aprob Fiele de Identificare i Analiz Problemelor Model A-05; 11.Eticheteaz, numeroteaz i ndosariaz testele Model A04 si Fiele de Identificare i Analiza Problemelor - Model A05- in dosarul permanent;
2.2. Tehnici i instrumente de audit intern 2.2.1. Principalele tehnici de audit intern 2.2.1.1.Verificarea asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne. Tehnicile de verificare sunt: a) Comparaia: confirm identitatea unei informaii dup obinerea acesteia din dou sau mai multe surse diferite; b) Examinarea: presupune urmrirea in special a detectrii erorilor sau a iregularitilor; c) Recalcularea: verificarea calculelor matematice; d) Confirmarea: solicitarea informaiei din dou sau mai multe surse independente (a treia parte) n scopul validrii acesteia; e) Punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri; f) Garantarea: verificarea realitii tranzaciilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative; g) Urmrirea: reprezint verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au fost nregistrate.
34
2.2.1.2. Observarea fizic reprezint modul prin care auditorii interni i formeaz o prere proprie. 2.2.1.3 Interviul se realizeaz de ctre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaiile primite trebuie confirmate cu documente. 2.2.1.4. Analiza const in descompunerea unei entiti n elemente, care pot fi izolate, identificate, cuantificate i msurate distinct. 2.2.2. Principalele instrumente de audit intern 2.2.2.1. Chestionarul cuprinde ntrebrile pe care le formuleaz auditorii interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunotin (CLC) - cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea instituiei/structurii auditate; b) chestionarul de control intern (CCI) ghideaz auditorii interni in activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii; chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare, tehnice i de informare, resursele umane existente.
c)
Exemplu Model A-04 Entitatea public CHESTIONARUL LISTA DE VERIFICARE Denumirea misiunii de audit.......... Perioada supus auditului ntocmit de .... Data. Aprobat de ...... Data
35
Obiectivul 1 S evalueze eficienta i eficacitatea controalelor interne asupra operaiunilor entitii/structurii auditate in urmtorul ciclu de operaiuni: - pli - contabilitate ACTIVITATEA DE AUDIT PLATI 1. verificai dac exist proceduri scrise 2. verificai dac atribuirea responsabilitilor i delegarea competenelor sunt declarate in proceduri 3. controlai dac angajaii sunt informai despre procedurile care se aplic 4. verificai dac procedurile asigur separarea sarcinilor 5. verificai dac procedurile sunt aprobate 6. verificai dac procedurile sunt actualizate 7.verificai dac operaiile de control sunt nsoite de liste de verificare (check-list) 8. apreciai calitatea listelor de verificare 9. verificai dac controalele efectuate au fost formalizate (data, semntura) 10. controlai conformitatea plii cu procedurile privind cursul de schimb 11. urmrii plile cu extrasele de cont 12. urmrii plile in cartea mare asigurndu-v c sunt transcrise corect 13. revizuii procedurile referitoare la plile care nu sunt efectuate 14. verificai dac este stabilit atribuirea responsabilitilor 15. verificai dac procedurile asigur separarea responsabilitilor 16. verificai dac contabilul principal are o autoritate adecvat asupra angajailor din compartimentul contabil 17. verificai dac procedurile stabilesc i explic politica contabil i procedurile 18. verificai dac numai persoanele autorizate pot s modifice sau s stabileasc noi politici sau proceduri
36
DA
NU
Auditori
19. controlai ca procedurile de declaraii s includ: a) planul de conturi nsoit de explicaii ale operaiunilor; b) identificarea i descrierea principalelor nregistrri contabile, intrrile periodice; c) identificarea posturilor care au autoritatea s aprobe c intrrile sunt efectuate; d) explicaii pentru documentele i necesitile de aprobare pentru diversele tipuri de tranzacii periodice i neperiodice i intrrile in jurnal; 20. verificai pregtirea i aprobarea funciilor pentru intrrile in jurnal pentru a controla c ele sunt separate 21. verificai ca toate intrrile in jurnal sunt revzute i aprobate de ctre persoanele competente la nivelurile adecvate 22. toate intrrile in jurnal sunt explicate corespunztor i justificate 23. controalele efectuate sunt formalizate (data i semntura) 24. rapoartele financiare sunt pregtite pentru perioadele contabile solicitate 25. revedei procedurile privind corectarea rapoartelor 26. revizuii procedurile de nchidere 27. verificai dac fiecare cont bancar corespunde unui cont in registre 28. revizuii cartea mare pentru a verifica dac tranzaciile sunt trecute in contul corect 29. verificai sumele defalcate pe creditori i debitori 30. verificai dac cecurile din jurnal sunt trecute in ordine numeric i dac cele care lipsesc sunt semnalate 2.2.2.2.Tabloul de prezentare a circuitului auditului (pista de audit), care permite: - stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; - stabilirea documentaiei justificative complete;
37
2.2.2.3. Formularele constatrilor de audit public intern - se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern. a) Fia de identificare i analiza problemelor (FIAP) - se ntocmete pentru fiecare disfuncionalitate constatat. Prezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru rezolvare. FIAP trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentanii entitii/structurii auditate i supervizat de eful serviciului de audit (sau de ctre nlocuitorul acestuia). Model A-05 Entitatea public Tema misiunii de audit public intern: Numele auditorului: Data realizrii: FI DE IDENTIFICARE I ANALIZ A PROBLEMEI Nr ..
1. Problema: .. 2. Constatri: .. 3. Cauze: . 4. Consecine: . Recomandri i soluii propuse: . ntocmit de: Supervizat Pentru conformitate: Entitatea auditat ....
38
b) Formularul de constatare i raportare a iregularitilor se ntocmete in cazul in care auditorii interni constat existena sau posibilitatea producerii unor iregulariti. Se transmite imediat efului serviciului de audit public intern, care va informa in termen de 3 zile ministrul i corpul de control abilitat pentru continuarea verificrilor.
FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR Model A-06 Ministerul Economiei i Comerului Ctre: conductorul Serviciului de audit public intern In urma misiunii de audit public intern. Efectuat la s-au constatat urmtoarele: a) constatarea (abaterea); b) actul sau actele normative nclcate; c) recomandri ; d) anexe. Auditor ... Data //.
39
2.3.Dosarele de audit public intern Dosarele de audit public intern prin informaiile coninute asigur legtura ntre sarcina de audit, intervenia la faa locului i raportul de audit public intern. Dosarele stau la baza formulrii concluziilor auditorilor interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde urmtoarele seciuni : Seciunea A Raportul de audit public intern i anexele acestuia: - ordinul de serviciu; - declaraia de independen; - rapoarte ( intermediar, final, sinteza recomandrilor); - fiele de identificare i analiza problemelor (FIAP); - formularele de constatare a iregularitilor; - programul de audit. Seciunea B Administrativ: - notificarea privind Declanarea misiunii de audit public intern; - minuta edinei de deschidere; - minuta reuniunii de conciliere; - minuta edinei de nchidere; - coresponden cu instituia/structura auditat. Seciunea C Documentaia misiunii de audit public intern : - strategii interne; - reguli, regulamente i legi aplicabile; - proceduri de lucru; - materiale despre instituia /structura auditat (ndatoriri, responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile); informaii financiare; rapoarte de audit public intern anterioare i externe informaii privind posturile cheie/fluxuri de operaii; documentaia analizei riscului. Seciunea D Supervizarea i revizuirea desfurrii misiunii de audit public intern i a rezultatelor acesteia: - revizuirea raportului de audit public intern; - rspunsurile auditorilor interni la revizuirea raportului de audit public intern.
40
b) Dosarul documentelor de lucru cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere i cifre (E,F,G,) pentru fiecare seciune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie s fie simpl i uor de urmrit. 2.4. Revizuirea Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului Raportului de audit public intern, pentru a se asigura c documentele de lucru sunt pregtite in mod corespunztor.
PROCEDURA P 10 LUCRU
REVIZUIREA DOCUMENTELOR DE
Scopul: S asigure c documentele sunt pregtite in mod corespunztor si c acestea furnizeaz un sprijin adecvat pentru munca efectuat i pentru dovezile adunate in timpul misiunii de audit public intern. Premise: Auditorii revd FIAP-urile i documentele de lucru din punct de vedere al formatului i al coninutului, asigurndu-se c dovezile de audit prezentate in actele dosarului pot trece testul de evident. Pentru a trece testul, evidenta trebuie s fie suficient, concludent i relevant. Procedura: Auditorii 1. Pe msur ce auditul progreseaz, eticheteaz i numeroteaz toate documentele. 2. Apreciaz dac FIAP-urile i documentele de lucru asigur un sprijin corespunztor pentru misiunea de audit public intern. 3. Revizuiesc lucrrile din punctul de vedere al coninutului i al formei i apreciaz dac FIAP-urile i documentele de lucru pot trece testul de eviden. 4.Efectueaz modificrile necesare la documente. 5. ntocmesc Nota centralizatoare a documentelor de lucru Model C-02
41
Entitatea auditat
NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU Denumirea misiunii de audit. Perioada auditat.. ntocmit de..Data.. Constatarea Seciunea E .. Seciunea F . Documentul justificativ Exist Da Auditori Nu
Auditori, 2.5. Pstrarea i arhivarea dosarelor de audit public intern Dosarele de audit public intern sunt proprietatea Ministerului Economiei i Comerului i sunt confideniale. Ele trebuie pstrate pn la ndeplinirea recomandrilor din raportul de audit public intern, dup care se arhiveaz n concordan cu reglementrile legale privind arhivarea. 2.6. edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul Raportului de audit public intern i a calendarului de implementare a recomandrilor. Se ntocmete o minut a edinei de nchidere.
- Fundamentat: fiecare constatare sa aib la baza documente doveditoare si sa fac trimiteri la textul legal incident; - Relevant: aspectele semnalate sa ajute conducerea entitii/structurii auditate in luarea unor decizii manageriale pentru eliminarea deficientelor constatate. Procedura: Secretariatul eful Serviciului de audit public intern Auditorii Conductorii entitii/structurii auditate 1. Planific edina de nchidere 2. Particip la desfurarea edinei de nchidere. Conductorii entitii/structurii auditate i declar prerile lor in privina constatrilor auditorilor, ale concluziilor i recomandrilor, precum i a coreciilor de efectuat. 3. Fac rezumatul discuiilor intr-o Minut a edinei de nchidere. 4. Cad de acord asupra modificrilor raportului de audit, dac este nevoie. 5.Pregtesc acte suplimentare necesare pentru a justifica modificrile la raportul de audit. 6.Indosariaz toate modificrile aprobate la raportul de audit, Minuta edinei de nchidere Model B-03 i revd Proiectul de raport de audit.
Exemplu MINUTA EDINEI DE NCHIDERE Model B-03 Entitatea public A. Meniuni generale Tema misiunii de audit: Auditul............... Perioada auditat ntocmit de Data Verificat de Data Lista participanilor: Numele Funcia Direcia / Serviciul Nr. telefon
B. Concluzii:
43
3. Raportul de audit public intern Aceast etap se va derula astfel: 3.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar) n elaborarea proiectului Raportului de audit public intern trebuie s fie respectate urmtoarele cerine: a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit public intern i s fie susinute prin documente justificative corespunztoare; b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d) se ntocmete pe baza FIAP-urilor. n redactarea proiectului Raportului de audit public intern, trebuie s fie respectate urmtoarele principii: a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil; b) evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenios; e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sinteza sau la concluzii); f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit public intern.
Procedura: Auditorii 1.Redacteaz Proiectul raportului de audit utiliznd formatul prezentat mai jos; 2.Indic pentru fiecare constatare din Proiectul raportului de audit, dovada corespunztoare; 3.Transmite efului Serviciului de audit public intern Proiectul raportului de audit, mpreun cu dovezile constatrilor; 4.Analizeaz Proiectul raportului de audit; 5.Stabilete dac proiectul in ntregime sau doar pari din el, trebuie s fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic; 6.Efectueaz schimbrile propuse de ctre eful Serviciului de audit public intern; 7.Indosariaz proiectul de raport de audit - Model A-07, incluznd coreciile aprobate de ctre eful Serviciului de audit public intern.
Model A-07-1 Entitatea public Pagina de titlu si cuprinsul Reprezint pagina in care se menioneaz denumirea misiunii de audit public intern. Rapoartele vor conine un cuprins al lucrrilor i documentelor. Semntura Raportul de audit este semnat de ctre fiecare membru al echipei de auditori, pe fiecare pagin a acestuia. Ultima pagin a raportului este semnat i de ctre eful Serviciul de audit public intern. Introducere Descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale). Prezint datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat). Identific activitatea ce este auditat i prezint informaii sintetice cu privire la misiunea de audit public intern; Prezint modul de desfurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale ntocmite in cursul misiunii de audit public intern). Face referire la recomandrile misiunilor de audit public intern anterioare care, pn la momentul prezentei misiuni de audit public intern, nu au fost implementate.
45
Stabilirea obiectivelor Obiectivele de audit prezentate in Raportul de audit public intern coincid cu cele nscrise in programul de audit. Stabilirea metodologiei Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini obiectivele misiunii de audit public intern. Constatrile i recomandrile auditului Auditorul trebuie s se pronune asupra obiectivelor de audit in ordinea in care au fost stabilite in Programul de audit. Constatrile efectuate trebuie prezentate sintetic, cu trimitere explicit la anexele la Raportul de audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de constatrile cu caracter negativ, in scopul generalizrii aspectelor pozitive, pe de o parte, i al identificrii cailor de eliminare a deficienelor stabilite, pe de alta parte. Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un caracter fundamentat. Trebuie s fie pertinente i s nu fie disproporionate in raport cu constatrile pe care se bazeaz. Recomandrile din Raportul de audit trebuie s fie fezabile i economice i s aib un grad de semnificaie important in ceea ce privete efectul previzibil asupra entitii/structurii auditate. Trebuie s aib un caracter de anticipare i, pe aceast baz, de prevenire a eventualelor disfuncionaliti sau tendine negative la nivelul entitii /structurii auditate. De asemenea, trebuie s contribuie la crearea unor sisteme de dezvoltare a activitii entitii/structurii auditate i de cretere a performanei de management. Fiecare recomandare trebuie s fie elaborat dup urmtoarea structur: 1) Faptele; 2) Criteriile, cauzele, efectele; 3) Recomandrile. Vor fi redactate clar, concis pentru fiecare deficien constatat. Recomandrile vor fi prezentate in funcie de nivelul de prioritate stabilit in Fia de Identificare i Analiza Problemelor: majore, medii i minore. 3.2. Structura proiectului de Raport de audit public intern Proiectul Raportului de audit public intern trebuie s cuprind cel puin urmtoarele elemente: a) scopul i obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legal, ordinul de serviciu, echipa de auditare, entitatea/structura organizatoric auditat, durata aciunii de auditare, perioada auditat);
46
c) modul de desfurare a aciunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode i tehnici utilizate; documente/materiale examinate; materiale ntocmite n cursul aciunii de audit public intern); d) constatri efectuate; e) concluzii i recomandri; f) documentaia-anex (notele explicative; note de relaii; situaii, acte, documente i orice alt material probant sau justificativ). 3.3. Transmiterea proiectului de Raport de audit public intern Proiectul de Raport de audit public intern se transmite la structura auditat, iar aceasta poate trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de ctre auditorii interni.
3.4. Reuniunea de conciliere In termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaz reuniunea de conciliere cu structura auditat in cadrul creia se analizeaz constatrile i concluziile in vederea acceptrii recomandrilor formulate. Se ntocmete o minut privind desfurarea reuniunii de conciliere.
MINUTA REUNIUNII DE CONCILIERE Model B-04 Entitatea public A. Meniuni generale Tema misiunii de audit: Auditul............... Perioada auditat ntocmit de. Data.. Verificat de. Data.. Lista participanilor: Numele Funcia Direcia / Serviciul
48
Nr. telefon
B. Rezultatele concilierii:
3.5. Elaborarea Raportului de audit public intern Raportul de audit public intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi nsoit de o sintez a principalelor constatri i recomandri. Seful serviciului de audit public intern trebuie s informeze UCAAPI sau serviciul de audit public intern din M.E.C. n cazul entitilor aflate n subordine, coordonare i sub autoritate, despre recomandrile care nu au fost avizate de conductorul entitii publice auditate. Aceste recomandri vor fi nsoite de documentaia de susinere.
Pagina de titlu i cuprinsul Reprezint pagina in care se menioneaz denumirea misiunii de audit public intern. Rapoartele vor conine un cuprins al lucrrilor i documentelor. Semntura Raportul de audit este semnat de ctre fiecare membru al echipei de auditori, pe fiecare pagin a acestuia. Ultima pagin a raportului este semnat i de ctre eful Serviciului de audit public intern. Introducere Descrie tipul de audit i baza legal a misiunii de audit (planul anual de audit, solicitri speciale). Prezint datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat). Identific activitatea ce este auditat i prezint informaii sintetice cu privire la misiunea de audit public intern. Prezint modul de desfurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale ntocmite in cursul misiunii de audit public intern). Face referire la recomandrile misiunilor de audit public intern anterioare care, pn la momentul prezentei misiuni de audit public intern, nu au fost implementate. Stabilirea obiectivelor Obiectivele de audit prezentate in Raportul de audit public intern coincid cu cele nscrise in programul de audit; Stabilirea metodologiei Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini obiectivele misiunii de audit public intern. Constatrile i recomandrile auditului Eventualele modificri stabilite la Reuniunea de conciliere, precum i cele propuse de ctre conductorul Serviciului de audit public intern vor fi cuprinse in Raportul de audit public intern final. Auditorul trebuie s se pronune asupra obiectivelor de audit in ordinea in care au fost stabilite in Programul de audit. Constatrile efectuate sunt prezentate sintetic, cu trimitere explicit la anexele la Raportul de audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de constatrile cu caracter negativ, in scopul generalizrii aspectelor pozitive, pe de o parte, i al identificrii cilor de eliminare a deficienelor stabilite, pe de alt parte.
50
Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un caracter fundamentat. Trebuie s fie pertinente i s nu fie disproporionate in raport cu constatrile pe care se bazeaz. Recomandrile din Raportul de audit trebuie s fie fezabile i economice i s aib un grad de semnificaie important in ceea ce privete efectul previzibil asupra entitii/structurii auditate. Trebuie s aib un caracter de anticipare i, pe aceast baz, unul de prevenire a eventualelor disfuncionaliti sau tendine negative la nivelul entitii/structurii auditate. De asemenea, trebuie s contribuie la crearea unor sisteme de dezvoltare a activitii entitii/structurii auditate i de cretere a performanei de management. Fiecare recomandare trebuie s fie elaborat dup urmtoarea structur: 1) Faptele; 2) Criteriile, cauzele, efectele; 3) Recomandrile. Acestea vor fi redactate clar, concis pentru fiecare deficient constatat. Recomandrile vor fi prezentate in funcie de nivelul de prioritate stabilit in Fia de Identificare i Analiza Problemelor: majore, medii i minore. 3.6. Difuzarea Raportului de audit public intern Seful serviciului de audit public intern trimite Raportul de audit public intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii/structurii auditate ministrului economiei i comerului, pentru analiz i avizare. Dup avizarea recomandrilor cuprinse in Raportul de audit public intern, acestea vor fi comunicate entitii/structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern n timpul verificrilor pe care le efectueaz.
PROCEDURA P 16 SUPERVIZAREA
Scopul: De a asigura ca obiectivele misiunii de audit public intern au fost atinse in condiii de calitate. Premise: eful Serviciului de audit public intern este responsabil cu supervizarea misiunii de audit public intern. Procedura: 1. Auditorii 1.Prezint efului Serviciului de audit public intern documentele din dosarul permanent al misiunii de audit public intern.
51
2. Ofer instruciunile necesare (adecvate) derulrii misiunii de audit public intern; 3. Verific executarea corect a Programului de audit public intern; 4. Verific existen a elementelor probante; 5. Supervizeaz FIAP-urile; 6. Verific dac redactarea Raportului de audit public intern este exact, clar, concis; 7. Verific dac Raportul de audit public intern este elaborat la termenul fixat.
Seful Serviciului de audit public intern care a aprobat misiunea de audit Conductorul entitii/structurii auditate Auditorii
52
4. Urmrirea recomandrilor Obiectivul acestei etape este asigurarea c recomandrile menionate in Raportul de audit public intern sunt aplicate ntocmai, in termenele stabilite, in mod eficace i c, conducerea a evaluat riscul de neaplicare a acestor recomandri. Structura auditat trebuie s informeze serviciul de audit public intern asupra modului de implementare a recomandrilor. 4.1. Responsabilitatea structurii auditate Responsabilitatea structurii auditate in aplicarea recomandrilor consta in :
elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea acestuia; stabilirea responsabililor pentru fiecare recomandare; punerea n practic a recomandrilor; comunicarea periodic a stadiului progresului aciunilor; evaluarea rezultatelor obinute.
4.2. Responsabilitatea serviciului de audit public intern Serviciul de audit public intern verific i raporteaz la UCAAPI sau la serviciul de audit public intern din MEC dup caz (entitile din subordinea, coordonarea i de sub autoritatea MEC), asupra progreselor nregistrate in implementarea recomandrilor. Serviciul de audit public intern va comunica ministrului stadiul implementrii recomandrilor.
Entitatea/structura auditat
3.Transmite auditorilor, la termenele stabilite, o Nota de informare cu privire la stadiul implementrii recomandrilor din Raportul de audit public intern; eful Serviciului de 4.Transmite, la UCAAPI sau la serviciul de audit public din audit public intern MEC dup caz (dac este entitate din subordinea, coordonarea sau autoritatea MEC), stadiul progreselor nregistrate in implementarea recomandrilor; 5.Dac nu sunt respectate termenele de implementare, informeaz ministrul/conductorul entitii publice. Exemplu Model A-08 Ministerul Economiei i Comerului FIA DE URMRIRE A RECOMANDRILOR Entitatea public Entitatea/structura auditat Rec Nr. Recomandarea Direcia/Serviciul Misiunea de audit public intern Implementat Parial Implementat Neinplementat Sfrit de lun Raport de Audit nr. Data planificat/ Data implement rii
Instruciuni 1.Introducei recomandrile de audit dup cum sunt prezentate in Raportul de audit. 2.Verificai coloana corespunztoare: implementat, parial implementat, neimplementat 3.Introducei data planificat pentru implementare in Raportul de audit i data implementrii
54
5. Supervizarea misiunii de audit public intern eful serviciului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfurare a misiunii de audit public intern. Scopul aciunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse in condiii de calitate, astfel : a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit; b) verific executarea corect a programului misiunii de audit; c) verific existena elementelor probante; d) verific dac redactarea raportului de audit public intern, att cel intermediar ct i cel final, este exact, clar, concis i se efectueaz in termenele fixate. n cazul n care eful serviciului de audit public intern este implicat n misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta.
55
Ne putem da seama cat de necesar va fi ca cele 2 pri s colaboreze n bun nelegere. Astfel se i ntmpl n tot mai multe ntreprinderi n care organizarea se face n vederea cumulrii talentelor i competentelor. Aceasta colaborare este menionat n norma 2050:
Coordonarea lucrrilor a crei responsabilitate i revine Directorului Auditului Intern; i, n acest scop, evitarea dublrii sarcinilor. Posibilitatea ca Directorul Auditului Intern s efectueze lucrri pentru auditorii externi, cu condiia s respecte normele I.I.A. n opoziie cu cea dinainte: posibilitatea Directorului Auditului Intern de a formula o apreciere asupra activitilor auditorilor externi. Accesul reciproc la programele i dosarele de lucru. nelegerea reciproc a tehnicilor, a metodelor i a terminologiei. Acest aspect nu trebuie omis din pregtirea auditorilor interni. Transmiterea Rapoartelor de Audit Extern ctre auditorii interni i invers; bineneles respectnd confidenialitatea specific fiecreia dintre cele dou funcii (cf. Norma 2440). Stabilirea n comun a planului de intervenii pentru ca misiunile de audit s deranjeze ct mai puin posibil. n acest caz vom face tot ce se poate pentru a
56
evita vizitele succesive la aceleai servicii. Colaborarea poate merge chiar mai departe de att, ceea ce se i recomanda: efectuarea de audituri interne i externe n cadrul aceluiai serviciu i n acelai timp, fiecare avnd propriile ntrebri, metoda i obiective, cu schimb periodic de informaii pe tot parcursul misiunii. Astfel de experiene reprezint ctiguri importante pentru ambele pri i n folosul ntreprinderii. ntlniri periodice de lucru o dat sau de dou ori pe an, ocazie cu care fiecare d socoteal pentru investigaiile fcute i pentru concluziile desprinse, i cnd putem s comparm aprecierile fcute de ctre cele dou pri. Aceasta este adesea o ocazie de a descoperi convergene care ntresc concluziile ambelor pri. n fine, trebuie menionat c Auditul Intern i Auditul Extern au dou lucruri n comun: - utilizarea att ntr-o funcie ct i n cealalt a acelorai instrumente, chiar dac metodologia difer. - interzicerea oricrui amestec n gestiune. Putem observa n ce msur obiectivele deci i tehnicile sunt complementare i ct de necesar este s se stabileasc i s se dezvolte o colaborare indispensabil. i acest lucru este cu att mai necesar cu ct dincolo de tehnic, fiecare va observa utiliznd informaii diferite: Auditorul extern dispune de informaii i cunotine despre mediu i despre alte ntreprinderi de aceeai natur i din acelai domeniu de activitate. Aadar el poate utiliza sisteme de referin care pot s-i mbogeasc analizele. n schimb, auditorul intern, care prin natura sa este mai puin informat asupra mediului exterior, cunoate foarte bine funcionarea intern a ntreprinderii: cultura, organizarea, metodele, obiceiurile sale, ceea ce este spus i ceea ce nu este spus. ntr-un tabel sinoptic prezentm principalele diferene ntre funcia de audit intern i cea de audit extern, dup, cum urmeaz: Nr. Domenii de Crt. referin 1. Statutul Auditul intern Auditul extern
Face parte din funciile Ofer servicii i este ntreprinderii independent din punct de vedere juridic. n sectorul privat, auditorii externi sunt numii de acionari, care le stabilesc i perioada de timp pe care s o auditeze, i tot
57
2. 3.
Managerii nivelurile
de
la
toate
4.
5.
Domeniul de Domeniul este mult aplicare al mai vast, deoarece include auditului nu numai toate funciile ntreprinderii dar si dimensiunile lor. Domeniul auditului intern depete domeniul cifrelor Ex: auditarea activitii cabinetului medical Periodicitatea Activitate efectuat auditului permanent n cadrul entitii prin aciuni planificate, n funcie de analiza riscurilor
acestora le raporteaz. n sectorul public, prin analogie, se solicit o certificare n numele contribuabilului. Toi cei care doresc o certificare a conturilor: bnci, autoriti, acionari, clieni, I furnizori .a. Certificarea exactitii conturilor i a situaiilor financiare, neschimbate din 1930, care const n regularitatea, sinceritatea si imaginea fidel a declaraiilor financiare finale. Cu aceasta ocazie, auditul extern evalueaz i el sistemul de control intern, dar numai pentru elemente de natur financiar-contabil nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare finale i numai la acestea, dar din toate funciile ntreprinderii
6.
7.
Legtura cu Schimb mereu factorii din interlocutorii n funcie de ntreprindere misiunea planificat i din acest punct de vedere auditul intern este periodic pentru cei auditai Independena Este independent n Are
58
i desfoar misiunile n general n mod intermitent i n momente propice certificrii conturilor, respectiv dup sfritul semestrului sau anului, n restul perioadelor nefiind prezeni n entitate Are mereu aceiai interlocutori din ntreprindere; din acest punct de vedere auditul extern este permanent pentru cei auditai independena specific
8.
Metoda
9.
Prevenirea fraudelor
10.
Perspectiva auditului
exercitarea funciei sale n sensul unei independene a minii fa de subiectele pe care le auditeaz; n acelai timp este dependent prin faptul c: - aparine organizaiei; - depinde de standardele profesionale pe care trebuie s le respecte Este o abordare n funcie de riscuri i are deviza: oricare ar fi sectorul, domeniul de activitate, se va audita cu aceleai tehnici i instrumente. n acest sens, exist o metodologie specific i original Se intereseaz de toate problemele organizaiei, spre exemplu: evalueaz confidenialitatea dosarelor personale din cadrul cabinetului medical Nu ncearc s asigure c situaiile financiare sunt rezonabile, deoarece acesta este sarcina auditului extern
titularului unei profesii libere, reglementat juridic i statutar Este independena fa de clientul su
Are o metodologie precis, standardizat i se bazeaz pe inventare, analize, comparaii, rapoarte .a.
Datorit necesitii nelegerii diferenelor dintre funcia de audit intern i cea de audit extern i avnd n vedere i confuziile care mai persist, prezentm i alte consideraii referitoare la obiectivele celor dou funcii: a) Organizaia are mai multe funcii, printre care i funcia financiar contabil. n domeniul auditului intern intr i aceast funcie i ea ar putea fi examinat din punct de vedere al regularitii, eficacitii i managementului. Aceast examinare a auditorilor interni nu se confund cu auditul financiarcontabil exercitat de auditul extern, deoarece acesta nu urmrete aceleai obiective i nu folosete aceeai metodologie, astfel: - auditul financiar-contabil realizeaz certificarea regularitii, sinceritii i imaginii fidele a conturilor i a declaraiilor financiare finale;
59
- auditul intern efectuat asupra funciei financiar-contabile a entitii evalueaz sistemul de control intern al acesteia i prezint recomandri i concluzii pentru mbuntirea funcionalitii acestuia. . b) Analiznd rolul controlului intern fa de auditul extern i cel intern, constatm c i acesta este diferit. Controlul intern apare ca un mijloc pentru auditul extern, n timp ce pentru auditul intern, apare ca un obiectiv, astfel: - auditorii externi n activitatea lor stabilesc pragul de materialitate care le permite s elimine erorile a cror importan nu pune n discuie rezultatul i aceasta este o abordare raional prin care se compar sumele n litigiu cu totalul bilanului sau cu totalul cifrei de afaceri, abordare total inadecvat i strin principiilor auditului intern; - auditorii interni cnd apreciaz controlul asupra afacerilor, pentru orice disfunciune evideniat, orict de mic ar fi, nu trebuie s o compare cu bugetul global al entitii, deoarece aceasta poate fi dovada unor dereglri grave, deocamdat neconfirmate i care trebuie remediate. Obiectivele auditorului intern nu se concentreaz asupra unui moment precis al timpului real, el ia in consideraie i riscurile posibile, innd cont de caracterul su preventiv. ntre auditul intern i auditul extern exist o complementaritate de care beneficiaz in mod deosebit practicienii i care este reglementat de standardele profesionale ale celor dou categorii de auditori astfel: Auditul intern este un complement al auditului extern, deoarece acolo unde exist funcia de audit intern, auditorul extern este n mod natural nclinat s aprecieze in mod diferit calitatea regularitii, sinceritii i imaginii fidele al conturilor care i sunt prezenta te. n practic, poate chiar s foloseasc anumite lucrri ale auditului intern pentru a-i formula opinia sau pentru a-i susine demonstraia. Acest aspect este prevzut de Standardul 2050. Auditul extern este un complement pentru auditul intern avnd n vedere c acolo unde un profesionist i-a exercitat meseria, avem un mai bun control i un element profesional de comparaie. Auditorul intern poate ajunge s profite de pe urma unor lucrri ale auditului extern pentru a-i formula recomandrile i a-i susine concluziile. Din aceast paralel rezult ct de eficient este n practic colaborarea dintre aceti profesioniti, pentru ambele pri. Aceste elemente de colaborare sunt susinute de Standardele 2050 i 2440. Menionm, de asemenea, c auditul intern i auditul extern au dou lucruri n comun de care trebuie s in seama, i anume: - interzicerea oricrui amestec n gestiune; - utilizarea acelorai instrumente i tehnici, chiar dac metodologia de aplicare este diferit. Spre exemplu, auditul extern i auditul intern al funciei contabile. Auditorul extern, n analiza funciei contabile, pentru a aprecia regularitatea, sinceritatea i imaginea fidel a conturilor, examineaz mai amnunit: - exhaustivitatea nregistrrilor; - veridicitatea cifrelor; - evaluarea corect a operaiunilor;
60
- perioada de nregistrare; - corectarea situaiilor n funcie de obligaiile legale. n vederea ndeplinirii acestor obiective, auditorul extern apreciaz sistemul de control intern din punct de vedere al regularitii conturilor i al rezultatelor. Auditorul intern n studiul funciei contabile, examineaz: - respectarea regulilor de funcionare stabilite de ntreprindere (repartizarea sarcinilor, proceduri de lucru, planificri .a.), cauzele i eventualele consecine. - ansamblul sistemului de control intern care guverneaz funcionarea contabilitii permit responsabilului s aib un mai bun control asupra activitii. De aceea el trebuie s se preocupe att de pregtirea profesional a contabililor, ct i de organizarea muncii. Toate aceste informaii permit formarea unei preri privind controlul avut asupra operaiilor contabile i deci recomandarea unor soluii potrivite de mbuntire a acestuia. n acest fel, ne putem da seama ct de mult s-ar nela un auditor intern care ar ncerca s fac o certificare n sensul c iar elimina de la bun, nceput posibilitatea de a formula o judecat exhaustiv. In ultima perioad se manifest tendine de externalizare a funciei de audit intern, mai ales la entitile mici, care prin aceasta ar realiza i o economie financiar nsemnat. Precizm faptul c calificativul "intern" al funciei de audit intern reprezint o trstur esenial a acestei activiti i externalizarea nu trebuie s conduc i la schimbarea coninutului acestei activiti. Exercitarea funciei n interesul entitii presupune implicarea acesteia n cultura entitii i contribuia esenial pe care o are la consolidarea acesteia.
61
Luat la cunotin:
folosire a resurselor de audit; A existat o bun comunicare ntre auditor i auditat i ntre auditor i conducerea structurii de audit intern; Au fost luate n considerare perspectivele i nevoile auditailor n procesul de audit; Au fost atinse obiectivele de audit ntr-o manier eficient i la timp; Auditaii au avut posibilitatea s revad constatrile i recomandrile cnd au fost identificate probleme; Standardele/normele de audit intern, au fost respectate; Constatrile de audit demonstreaz analize profunde i concluzii, respectiv sunt formulate recomandri practice pentru probleme identificate; Comunicrile scrise au fost clare, concise, obiective i corecte ; Exist probe de audit care susin concluziile la care s-au ajuns; Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, competente, relevante i folositoare; Documentele au fost completate n mod corespunztor i n conformitate cu standardele/normele de audit intern; Bugetul de timp a fost respectat; Nivel de productivitate personal al auditorului intern ;
Evaluarea intern a misiunii de audit intern mai poate fi realizat i n compartimentul de audit intern al entitii auditate. ns la acest mod de evaluare extern se recomand s se apeleze numai dup o perioad de timp de la constituirea compartimentului de audit intern i cnd acesta a confirmat prin evaluri externe c cunoate, aplic i respect standardele, buna practic i deontologia n domeniul auditului intern. Evaluarea misiunii de audit intern de ctre structura auditat este formalizat prin Fia de evaluare a misiunii de audit intern ntocmit de ctre entitatea/structura auditat.
Denumirea misiunii de audit: Perioada auditat: Perioada desfurrii misiunii de audit intern: Auditor evaluat: ntocmit: Data:
Luat la cunotin:
FIA DE EVALUARE A MISIUNII DE AUDIT INTERN DE CTRE STRUCTURA AUDITAT Note Nr. Obiectiv auditat Observaii crt. 1 2 3 4 5 Obiectivele de audit au fost comunicate clar la nceputul misiunii Au fost furnizate suficiente informaii privind misiunea de efectuat Misiunea a contribuit la obinerea de
63
rezultate sau la mbuntirea unora deja existente Misiunea a beneficiat de direcii clare i precise privind modul de desfurare Obiectivele de audit stabilite au fost n concordanta cu activitile desfurate Constatrile au fost prezentate ntr-o maniera logic, structurat, dinamic i interesant S-a rspuns n toate cazurile la ntrebrile legate de misiunea de audit, iar rspunsurile au condus la obinerea de concluzii relevante Misiunea a fost desfurat adecvat, intervenia la fata locului a privit doar obiectivele stabilite i comunicate A existat un feed-back pe tot parcursul misiunii, iar acesta a fost util n gsirea de soluii la probleme Cum evaluai n general misiunea de audit Considerai ca obiectivele de audit stabilite au privit activitile cu riscuri majore In desfurarea misiunii de audit au fost prezentate constatrile i recomandrile cnd au fost identificate probleme A existat o buna comunicare intre auditor i auditat Auditorii au avut un comportament adecvat i profesional Ce v-a plcut cel mai mult pe timpul misiunii de audit descriei cel puin 3 aspecte care v-au plcut cel mai mult .. Ce v-a plcut cel mai puin pe timpul misiunii de audit descriei cel puin 3 aspecte care v-au plcut cel mai puin . Ce obiective de audit considerai c nu au fost atinse n totalitate din cele comunicate . Ce obiective de audit considerai c ar fi necesar a fi cuprinse n programul viitor de audit . Alte comentarii .
Tabelele de mai sus vor fi completate innd cont de urmtorul sistem de punctaj: 1 pentru nesatisfctor 2 pentru slab 3 pentru satisfctor
64
4 pentru bine 5 pentru foarte bine Not: n practic se va urmri ca pentru orice notare sub 3 s se solicite explicaii scrise. Evaluarea extern Evaluarea extern a funcionalitii activitii de audit intern se realizeaz de UCAAPI, DAPI i organul ierarhic superior pentru structurile din subordine prin verificarea respectrii normelor metodologice, a Standardelor de audit intern, a bunei practici recunoscute n domeniu, a Codului etic al profesiei. Activitatea de evaluare extern a activitii de audit intern, n Romnia, conform cadrului normativ general se realizeaz o dat la 5 ani, ocazie cu care n funcie de necesiti se iniiaz msuri corective n colaborare cu conductorul entitii evaluate n cauz.
65
Bibliografie
- Auditul Intern al instituiilor publice Marcel Ghi, Mihai Sprncean Editura Tribuna Economic, 2004 - Teoria i practica auditului intern Jacques Renard Ministerul Finanelor Publice, 2003 - NORME METODOLOGICE privind exercitarea auditului public intern la Ministerului Economiei i Comerului
66