Sunteți pe pagina 1din 74

AUDITUL INTERN AL SALARIILOR CUPRINS ABSTRACT 1 CAPITOLUL 1 - NOIUNI FUNDAMENTALE PRIVIND AUDITUL INTERN 6 1.1..

Istoricul aparitiei auditului intern 6 1.2..Definirea conceptului de audit intern 7 1.3..Trasaturile auditului intern 10 1.4..Auditul intern si controlul intern 13 1.5..Reglementarea si coordonarea auditului intern n Romnia 14 1.5.1..Contextul general 14 1.5.2..Obiectivele si sfera de activitate a auditului public intern 14 1.5.3..Organizarea auditului intern 15 1.5.4..Desfasurarea auditului intern 17 1.6. Organizarea internationala a auditului intern 18 1.7. Standarde de audit intern 20 1.7.1. Codul privind conduita etica a auditorului intern 21 1.7.2. Standarde de calificare 25 1.7.3. Standarde de functionare 25 1.7.4. Standarde de implementare 25 1.8. Responsabilitatea auditorului intern 26 CAPITOLUL 2 METODOLOGIA DE DERULARE A MISIUNII DE AUDIT 28 2.1. Planificarea misiunii de audit 28 2.2. Pregatirea misiunii de audit intern 31 2.3. Interventia la fata locului 40 2.4. Raportul de audit intern 47 2.5. Urmarirea recomandarilor 51 CAPITOLUL 3 - STUDIU DE CAZ : AUDITUL INTERN AL CICLULUI SALARII PERSONAL LA SC TERMICA SA 52 3.1. Emiterea ordinului de serviciu 52 3.2. Declararea independentei 53 3.3. Notificarea privind declansarea misiunii de audit public intern 55 3.4. Colectarea si prelucrarea informatiilor 57 3.5. Analiza riscurilor58 3.6. ntocmirea programului de audit67 3.7. ntocmirea programului preliminar al interventiei la fata locului 73 3.8. sedinta de deschidere 76 3.9. Interventia la fata locului 77 3.10. Constituirea dosarelor de audit intern 86 3.11. Revizuirea documentelor de lucru 87 3.12. sedinta de nchidere 88 3.13. Elaborarea proiectului de raport de audit intern 90 3.14. Transmiterea proiectului de raport de audit intern 90 3.15. Reuniunea de conciliere 90 3.16. Raportul de audit intern91 3.17. Difuzarea raportului de audit intern 97

3.18. Urmarirea recomandarilor 97 CONCLUZII sI PROPUNERI 100 BIBLIOGRAFIE 104

ABSTRACT The Department of public intern audit is under the direct subordination of the management of public entity and, through its duties must not be involved in the carrying out of the intern control procedures and in the development of the activities subdued to the public intern audit. The intern audit is an independent and objective functional activity that offers counselling and insurance to the management over the fact that the systems of intern control exist and function efficiently. The public intern audit is carried on all the activities developed in a public institution regarding the formation and use of the public funds, and also the administration of the public heritage. In the present, the public audit focuses on counselling, not on checking and inspections, but the deficiency of the new law of the public intern audit consists in the fact that it does not stipulate as main objective the balance certification and the execution account as it was established by the old settlement. For a total transparency of the information regarding the way in which the public money is used, it should be promoted the independent audit of the financial situations and that of the budgetary execution, and for a correct information of the public opinion of the way in which the public funds are administrated it is necessary the publication of the financial situations of the public institutions. A major problem of putting into practice the position of internal audit, which is the subject of the paper, represents the fact that the planning, preparation and the development of the missions must be carried out more and moreon the basis of the analysis and evaluation of the risks associated with the activities developed inside the entities and less on the managers, auditors and controllers intuition. The main purpose of the intern auditors activity is formed by the responsibility of the management for accomplishing the desired targets and of all the other performers from inside the entity, aspect that can be reached only through following the existence, formalization and systematic updating of the intern procedures and the way of putting them into practice, insisting on a series of specific elements for the development of the mission of intern audit and that is: the analysis and evaluation of risks associated with the activities the risk management the added value of the intern audits work the growth of the intern audits preventive role in the culture of entities the total comprehension and putting into practice of the intern audit standards the necessity for applying very well known sound and good practices in the field of activity. The intern audits professional abilities produce benefits for the entity, through a systematic evaluation, on the basis of the audit standards and the best practices, policies, procedures and operations carried out by the entity. The intern audits role is to ensure the management over the functionality of the internal control, its sufficiency and insufficiency.

The intern audit helps the entity to reach its objectives through a methodic and systematic organization, getting involved in improving the internal control and the leading processes, that refer to policies and administration. The intern audit reports represent real visit cards of the entity, that will be taken into consideration, analyzed, studied by the representatives of the Audit Court, the financial international organisms, European Commissions. For these reasons, the quality of the audit reports has great importance and it depends on the intern audits ability and professionalism, on their relationship with the general management, the management of the structural levels and executors. Therefore, the intern audit is a special position, very useful for leading entities, no matter the level of responsibility, and that explains its development in the last two decades, including the expansion of the field of action over the efficiency and performance, beyond the simple regularity. CAPITOLUL 1 - NOIUNI FUNDAMENTALE PRIVIND AUDITUL INTERN 1.1..Istoricul aparitiei auditului intern Auditul a fost cunoscut la nceputurile secolului al XVIII-lea, fara a fi precizata data exacta sau localizarea geografica ntr-un stat. Istoria economica delimiteaza mai multe etape ale auditului, diferentiate n functie de categoria sociala care ordona auditul, numiti ordonatori de audit, n functie de auditori si de obiectivele auditului. Pna la nceputul secolului al XVIII-lea, auditul era ordonat de regi, mparati, biserica si stat cu un singur obiectiv: cel de pedepsire a hotilor pentru frauda si prevenirea unor astfel de fapte cu scopul de a proteja patrimoniul propriu al acelei entitati. Auditorii erau numiti din rndul preotilor si primau calitatile morale ale acestora. Framntata istorie a sec. al XVIII-lea pna la jumatatea sec. al XIX-lea a produs schimbari si n rndul ordonatorilor de audit. Statele, tribunalele jurisdictionale si actionarii au luat locul vechilor clase sociale, iar auditorii erau preferati din categoria celor mai buni contabili. Auditul si extinde obiectivele asupra reprimarii fraudelor, a pedepsirii celor care le produceau si a cautarii solutiilor, pentru pastrarea integritatii patrimoniului. Sfrsitul secolului al XIX-lea contureaza relatia ntre auditati si auditori alesi din rndul profesionistilor contabili sau juristi. Obiectivul lor: atestarea realitatii situatiilor financiare, cu scopul de a evita erorile si frauda.1[1] Primele patru decenii ale secolului XX, auditul este realizat de profesionisti specializati n audit alaturi de contabili. Lucrarile erau comandate de stat si de actionari. Perioada anilor 1940-1970, cnd comertul international se dezvolta, este dominata de schimburi ntre state cu bunuri si servicii, ordonatorii de audit si largesc sfera n rndul bancilor, patronatului si al institutiilor financiare datorita pietelor de capital. Executarea auditului era realizat de profesionisti de audit si contabilitate, iar obiectivele cunosc o forma elevata de atestare a sinceritatii si regularitatii situatiilor financiare. n aceasta perioada, datorita dezvoltarii profesiei contabile si a influentelor asupra cadrului contabil conceptual, anglo-saxonii dezvolta activitatea de audit pe continentul european. Doua decenii mai trziu (1970-1990), obiectivele auditului sunt orientate spre atestarea controlului intern, respectarea cadrului conceptual contabil (postulate, principii si reguli de evaluare) si a normelor de audit. 1

n Romnia, introducerea auditului intern este de data relativ recenta si se ncadreaza n efortul general de modernizare a managementului financiar, att n sectorul privat, ct si n cel public. ntreprinderile au nceput sa-si organizeze propriile compartimente de audit intern, n special pentru reducerea cheltuielilor, prin preluarea efectuarii lucrarilor pregatitoare din interiorul entitatii, iar pentru realizarea activitatii de certificare au apelat n continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitatii ntreprinderilor. Pentru a se distinge ntre auditorii cabinetelor de audit extern si cei ai organizatiei supuse auditului, primii au fost numiti auditori externi, iar cei din urma au fost numiti auditori interni, deoarece faceau parte din ntreprindere. Aceste schimbari au fost benefice, deoarece auditorii externi nu si mai ncep activitatea de la zero si pornesc de la rapoartele auditorilor interni, la care se adauga noi constatari rezultate prin aplicarea procedurilor specifice si apoi efectueaza certificarea conturilor organizatiei auditate. Rolul si necesitatea auditorilor interni au crescut continuu si au fost unanim acceptate, motiv pentru care acestia au simtit nevoia de a se organiza si de a-si standardiza activitatile practice. Astfel, n anul 1941 s-a creat n Orlando, Florida, SUA, Institutul Auditorilor Interni IIA, care a fost recunoscut international. Ulterior a aderat Marea Britanie, iar in 1951, Suedia, Norvegia, Danemarca si alte state. n prezent la acest institute s-au afiliat peste 90 de institute nationale ale auditorilor interni si membri din peste 120 de tari, n urma obtinerii calitatii CIA auditor intern certificat, acordate de IIA pe baza unor examene profesionale. Functia de audit intern s-a instituit n Anglia si Franta la nceputul anilor 60, fiind puternic marcata de originile sale de control financiar-contabil. Abia dupa anii 80-90 functia de audit intern ncepe sa se contureze n activitatea entitatilor, iar evolutia ei continua si n prezent. n Romnia, auditul intern a fost adoptat ca un termen la moda n domeniul controlului financiar, nsa cu timpul s-a reusit decantarea conceptelor de control intern si audit intern. 1.2..Definirea conceptului de audit intern Functia de audit intern a cunoscut transformari succesive pana la stabilizarea definirii conceptului. Aceste abordari progresive au scos n evidenta o serie de elemente, care trebuie retinute pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evolutiei functiei auditului intern pna n prezent putem aprecia urmatoarele elemente de implicare n viata entitatii auditate : consilierea acordata managerului ; ajutorul acordat salariatilor fara a-i judeca ; independenta si obiectivitatea totala a auditorilor. a) Consilierea acordata managerului Auditul intern reprezinta o functie de asistenta a managerului, pentru a-i permite sa-si administreze mai bine activitatile. Componenta de asistenta, de consiliere atasata auditului intern l distinge categoric de orice actiune de control sau inspectie si este unanim recunoscuta ca avnd tendinte de evolutie n continuare. Profesionalismul auditorului intern consta n arta si maniera de a emite o judecata de valoare asupra instrumentelor si tehnicilor folosite, cum ar fi : reguli, proceduri, instructiuni, sisteme informatice, tipuri de organizare s.a., care reprezinta ansamblul

activitatilor de control utilizate de managerul institutiei sau responsabilul unui loc de munca, recunoscut de specialisti drept control intern. Rolul auditorului intern este acela de a-l consilia pe manager pentru abordarile practice succesive deja elaborate prin analize si evaluari, de a da asigurari privind functionalitatea sistemului de control intern. b) Ajutorul acordat salariatilor fara a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizatiei, acesta este acceptat cu interes, dar ntr-o entitate care se confrunta cu riscuri potentiale importante, cu absenta conformitatii cu reglementarile de baza, cu o eficacitate scazuta si o fragilitate externa a acesteia, din cauza deturnarilor de fonduri, disparitiei activelor sau fraudei, este evident ca managerul respectiv va fi judecat, apreciat, considerat n functie de constatarile auditorului intern2[2]. ntr-un caz standard, misiunea de audit intern poate sa evidentieze ineficacitate, redundanta n sistem sau posibilitati de mbunatatire a activitatilor ori actiunilor, dar exista mai multe motive pentru care managementul nu trebuie sa fie pus direct n discutie : Obiectivele auditului intern au n vedere un control asupra activitatilor care sa conduca la mbunatatirea performantei existente, si nu la judecarea acestuia, asa cum specialistul n fiscalitate ajuta la o mai buna aplicare a regimului fiscal. Realizarile auditului intern nu trebuie puse n discutie de cel auditat, iar daca totusi acest lucru este facut, sa se efectueze ntr-o maniera pozitiva. Responsabilitatile auditorului intern trebuie sa aiba n vedere faptul ca, adesea, analiza cauzelor unei nereguli scoate la iveala existenta unor puncte slabe care si au originea n insuficiente asupra carora responsabilul nu are un bun control. Cu aceasta ocazie se observa ca solutiile trebuie sa vina pe cale ierarhica sau chiar de la nivelul organizatiei, daca sunt probleme de dimensiune culturala, de formare profesionala, de buget, de organizare, de natura informatica s.a. c) Independenta totala a auditorilor interni Functia de audit intern nu trebuie sa suporte influente si presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independentei sub doua aspecte : independenta compartimentului n cadrul organizatiei, de aceea el trebuie sa functioneze subordonat celui mai nalt nivel ierarhic ; independenta auditorilor interni, ceea ce le va asigura obiectivitatea n activitatea pe care o vor desfasura. Independenta si obiectivitatea sunt abateri de la functia de audit intern, care dauneaza eficacitatii si rigorii muncii de audit. Spre exemplu, trebuie sa avem n vedere ca nu putem fi medic si pacient n acelasi timp, fara sa stabilim un diagnostic cel putin subiectiv. Respectarea standardului privind independenta presupune unele reguli: auditul intern nu trebuie sa aiba n subordine vreun serviciu operational ; auditorul intern trebuie sa poata avea acces n orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informatii, la sistemele electronice de calcul ; recomandarile pe care le formuleaza trebuie sa nu constituie n nici un caz masuri obligatorii pentru management. 2

Auditul intern este o activitate independenta si obiectiva, care da unei organizatii o asigurare n ceea ce priveste gradul de control detinut asupra operatiunilor, o ndruma pentru a-i mbunatati operatiunile si contribuie la adaugarea unui plus de valoare. Auditul intern ajuta aceasta organizatie sa-si atinga obiectivele, evalund, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control si de conducere a ntreprinderii si facnd propuneri pentru a le consolida eficacitatea.3[3] 1.3..Trasaturile auditului intern Organizarea functiei de audit intern n cadrul entitatilor impune luarea n consideratie a urmatoarelor trasaturi : - universalitatea; - independenta; - periodicitatea. a) Universalitatea functiei de audit intern trebuie nteleasa n raport cu aria de aplicabilitate, scopul, rolul si profesionalismul persoanelor implicate n realizarea acestei functii. Auditul intern exista si functioneaza n toate organizatiile, oricare ar fi domeniul de activitate a acestora. Initial el s-a nascut din practica ntreprinderilor multinationale, apoi a fost transferat celor nationale, dupa care a fost asimilat n administratie. n Romnia, auditul intern este impus institutiilor publice si structurilor asimilate acestora si recomandat entitatilor din sistemul privat. Auditul financiar are ca obiect activitatile din domeniul financiar si contabil, pe cnd auditul intern are o arie mai extinsa, cuprinde toate activitatile desfasurate n cadrul entitatii, de aici universalitatea functiei de audit intern. Din practica a rezultat ca activitatile financiar-contabile reprezinta 20-25% din activitatile care fac obiectul auditului intern. Putem afirma ca, acolo unde exista control intern, exista ai audit intern, deoarece materia prima a auditului intern este controlul intern. Datorita faptului ca auditul intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma ca si auditul intern este universal. Functia de audit intern a devenit o functie de asistenta manageriala prin care auditorii interni i ajuta pe managerii de la orice nivel sa stapneasca bine celelalte functii si toate activitatile. Avnd n vedere ca managerii exista peste tot, si asistenta s-a extins n toate domeniile si se refera la toate activitatile. Standardele internationale precizeaza ca auditorul intern nu trebuie sa cunoasca toate meseriile din lume. Orict s-ar stradui, acesta nu poate sa fie la fel de bun ca cel care face zilnic aceeasi lucrare. Specialitatea auditorului intern este sistemul de control intern. nsa pentru a-si putea exercita specialitatea, acesta trebuie sa aiba o buna cunoastere a mediului pe care-l auditeaza, sa nteleaga cadrul legislativ si normativ si sa-si nsuseasca cultura organizatiei. ntr-un compartiment de audit intern nu exista oameni priceputi la toate. Aici vom gasi specialisti care au nsusite cultura manageriala, cultura financiar-contabila, cultura informatica si alte culturi care sunt necesare ntr-o entitate. 3

b) Independenta auditorului intern semnifica faptul ca acesta trebuie sa aiba o gndire nencorsetata, fara idei preconcepute, ca de exemplu totul merge foarte bine sau totul merge foarte prost. Auditorul intern nu poate fi controlor, pentru ca, atunci cnd va audita, va face control financiar de gestiune, si nici inspector, pentru ca n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoana care realizeaza procesul de achizitii. Auditul intern este o activitate independenta, de asigurare a ndeplinirii obiectivelor si de consultanta, conceputa n scopul de a adauga valoare si de a mbunatati activitatile unei organizatii. Astfel functia de audit intern, cu ocazia evaluarii controlului intern, stabileste : daca controlorul intern a depistat toate riscurile, daca pentru toate riscurile identificate a gasit procedurile cele mai adecvate, daca lipsesc controalele n anumite activitati, daca exista controale redundante, apoi transforma n recomandari toate aceste constatari si concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ofera departamentelor din organizatie, consiliului director, consiliului de administratie o opinie independenta si obiectiva asupra managementului riscului, controlului si guvernarii, masurnd si evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizatiei. Auditul intern are trei principale preocupari: raporteaza managerului la cel mai nalt nivel, pentru ca acesta este cel care poate lua decizii, respectiv directorului executivului sau consiliului de administratie ; evalueaza si supervizeaza sistemul de control intern ; ofera consiliere pentru mbunatatirea managementului pe baza analizei riscurilor asociate activitatilor auditabile. Auditul intern intra n cultura organizatiei atunci cnd managerul apeleaza la auditori. n aceste fel auditul intern devine o functie responsabila, caracterizata prin independenta. Auditul intern este o functie si auditorul intern este o persoana care are obligatii, si acestea nu sunt minore. c) Periodicitatea auditului intern este o functie stabila n cadrul entitatii si este si o functie ciclica pentru cei auditati. Frecventa auditurilor va fi determinata de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 saptamni si apoi sa revina dupa o perioada de 2-3 ani, n functie de evolutia riscurilor. n acest sens trebuie sa dispunem de un sistem de masurare a riscurilor. Acesta este planul de audit, care se realizeaza pe perioade strategice, de regula de 5 ani, structurat anual si care cuprinde toate activitatile. Diferenta este ca unele activitati vor fi auditate o data, iar altele de mai multe ori, n functie de evaluarea riscurilor. Pe baza planului de audit se stabileste si numarul 20220s1821u de auditori, si n functie de acestia se aleg riscurile care vor fi tratate si cele la care se va renunta pentru moment. Periodicitatea auditului intern nu nseamna jumatate de norma, ci reprezinta faptul ca auditorul intern poate reveni oricnd acolo unde considera ca este nevoie. Auditul intern este o functie periodica deoarece se realizeaza conform unui plan si pe baza unor programe de activitate comunicate si aprobate anticipat.

Auditul intern ajuta entitatile sa-si atinga obiectivele, ceea ce se realizeaza printr-o organizare metodica si sistematica a procesului de audit, ndreptata spre mbunatatirea controlului si proceselor de conducere la diferite perioade. Auditul intern trebuie sa urmareasca obiectivele generale, dar si alte elemente, ca4[4]: existenta unor disensiuni ntre diferite niveluri ale organizatiei ; existenta anumitor lucruri care-i descurajeaza pe oameni sa lucreze mai bine s.a. recomandarile si concluziile auditului intern sunt utile managementului de la toate nivelurile, n special cu privire la mbunatatirile potentiale n procesul de management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un plus de valoare organizatiei. Auditorii nu auditeaza persoane, ci sisteme, entitati, programe, activitati s.a. n aceste sens rapoartele de audit nu contin nume si fapte. Aceasta nu nseamna ca auditul intern nu are implicatii asupra persoanelor. Daca descopera disfunctionalitati, nereguli, fraude, atunci responsabilii activitatilor respective vor avea probleme. Persoanele sunt inspectate de compartimentul de inspectie si astfel vom stabili daca s-au ncalcat legile si regulamentele. 1.4..Auditul intern si controlul intern Conceptele de control intern si audit intern, desi diferite, au o serie de elemente care le apropie si altele care le diferentiaza, ceea ce creeaza suficiente confuzii chiar printre specialisti. Controlul intern nu se organizeaza ca un compartiment distinct n cadrul entitatii, el regasindu-se n structura fiecarei functii a managementului, a fiecarei activitati si este n responsabilitatea fiecarui angajat. Fiecare raspunde de controlul sau intern. Managementului de linie, respectiv sefilor de compartimente, n afara propriului control intern, i mai revin si alte atributii de control pe care poate sa le diminueze sau sa le dezvolte n functie de evolutia riscurilor n entitatea pe care o conduce. Auditul intern, spre deosebire de controlul intern, se organizeaza ca structura distincta n subordinea managerului general al entitatii.5[5] Sistemul de control intern din entitati cuprinde mai multe controale, asa cum am mai precizat, si anume : autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial, controale de calitate si controlul financiar preventiv, inventarierea patrimoniului, controlul contabil, controlul financiar, inspectii s.a. aceste controale pot fi grupate astfel : controale ex-ante : autocontrolul, controlul mutual, controlul ierarhic si controlul financiar preventiv ; controale ex-post : autocontrolul, controlul mutual, controlul ierarhic, inventarierea patrimoniului, controlul casieriei, controlul contabil, controlul financiar, controalele de calitate, inspectia s.a. Toate aceste controale enumerate nu se organizeaza n compartimente de sine statatoare, ci se regasesc pe fluxul de operatii ntre fazele unui lant procedural, fiind exercitate de fiecare post de lucru, la fiecare nivel de responsabilitate sau prin delegare de competenta si fiind atasate intrinsec activitatilor curente.

4 5

Datorita acestei organizari, atunci cnd auditorul intern stabileste inexistenta procedurilor, inadaptabilitatea sau neactualizarea sistematica a acestora, n functie de evolutia riscurilor, neimplementarea recomandarilor s.a. Acest sistem este specific Romniei, care a implementat auditul intern n sectorul public ncepnd cu 1 ianuarie 2003. Avnd n vedere att particularitatile sistemului anglo-saxon, ct si specificul sistemului de control intern romnesc, consideram necesara instituirea unei structuri de control intern n cadrul entitatilor publice n subordinea managerului general care sa aiba ca principale atributii urmatoarele: implicarea n crearea procedurilor acolo unde nu exista; supravegherea actualizarii sistematice a procedurilor n functie de schimbarile legislative si de evolutia riscurilor; coordonarea sistemului de control intern al entitatii si realizarea evaluarii riscurilor; sprijinirea managementului pentru implementarea recomandarilor auditorilor interni; asigurarea consultantei solicitate de management. Structura de control intern, organizata numai la nivelul ordonatorilor principali, trebuie dimensionata de analiza evaluarii riscurilor asociate activitatilor si nu este potrivit sa depaseasca jumatate din numarul auditorilor. 1.5..Reglementarea si coordonarea auditului intern n Romnia 1.5.1..Contextul general Prin Legea nr. 672/2002 privind auditul public intern6[6] si Ordonanta Guvernului nr. 37/2004 pentru modificarea si completarea reglementarilor privind auditul intern7[7] a fost reglementat auditul intern la entitatile publice, cu privire la formarea si utilizarea fondurilor publice si administrarea patrimoniului public, ca activitate functional independenta si obiectiva. Legea include urmatoarele categorii de entitati publice: autoritatea publica, institutia publica, regia autonoma, compania sau societatea nationala, societatea comerciala la care statul sau o unitate administrativ-teritoriala este actionar majoritar si care are personalitate juridica. 1.5.2..Obiectivele si sfera de activitate a auditului public intern Obiectivele auditului public intern, conform articolului 3 din lege, sunt : a) asigurarea obiectiva si consilierea, destinate sa mbunatateasca sistemele si activitatile entitatii publice; b) sprijinirea ndeplinirii obiectivelor entitatii publice printr-o abordare sistematica si metodica, prin care se evalueaza si se mbunatateste eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor administrarii. Sfera auditului public intern cuprinde : a) Activitati financiare sau cu implicatii financiare desfasurate de entitatea publica din momentul constituirii angajamentelor pna la utilizarea fondurilor de catre beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa; b) Constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor de creanta, precum si a facilitatilor acordate la ncasarea acestora; 6 7

c) Administrarea patrimoniului public, precum si vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat sau public al statului ori al unitatilor administrativ-teritoriale; d) Sistemele de management financiar si control, inclusiv contabilitatea si sistemele informatice aferente. Obiectivele specifice ale auditului intern pentru entitatile economice din sectorul sau domeniul public vor avea la baza un cadru comun elaborat de Ministerul Finantelor Publice si Camera Auditorilor Financiari din Romnia. 1.5.3..Organizarea auditului intern Din punct de vedere structural, auditul intern este organizat astfel : a) Comitetul pentru Audit Public Intern (CAPI) ; b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) ; c) Compartimentele de audit public intern din entitatile publice. a) Comitetul pentru Audit Public Intern (CAPI) functioneaza pe lnga unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) si este un organism cu caracter consultativ, avnd rolul de a actiona n vederea definirii strategiei si a mbunatatirii activitatii de audit intern n sectorul public. CAPI a fost constituit din 11 membri alesi pe viata, n urma unui proces de selectie pe baza ordinului ministrului finantelor publice8[8], avnd urmatoarea structura : Presedintele Camerei Auditorilor financiari din Romnia ; Profesori universitari cu specialitate n domeniul auditului intern-doua personae; Specialisti cu nalta calificare n domeniul auditului intern-trei persoane; Directorul general al UCAAPI; Experti din alte domenii de activitate, respectiv contabilitate publica, juridic, sisteme informatice patru persoane. CAPI este condus de un presedinte ales cu majoritate simpla de voturi dintre membrii comitetului pentru o perioada de trei ani, care convoaca ntlnirile CAPI. b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) s-a nfiintat n cadrul Ministerului Finantelor Publice, n subordinea directa a ministrului, si este structurata pe departamente de specialitate. UCAAPI este condusa de un director general, numit de ministrul finantelor publice cu avizul CAPI. Directorul general este functionar public si trebuie sa aiba o nalta calificare profesionala n domeniul financiar-contabil sau al auditului, o competenta profesionala corespunzatoare si sa ndeplineasca cerintele Codului privind conduita etica a auditorului intern. c) Compartimentul de audit public intern se organizeaza astfel : Conducatorul institutiei publice sau, n cazul altor entitati publice, organul de conducere colectiva are obligatia instituirii cadrului organizatoric si functional necesar desfasurarii activitatii de audit public intern ; La institutiile publice mici care nu sunt subordonate altor entitati publice, auditul public intern se limiteaza la auditul de regularitate si se efectueaza de catre compartimentele de audit public intern al Ministerului Finantelor Publice. Conducatorul entitatii publice subordonate, respectiv aflate n coordonarea sau sub autoritatea altei entitati publice, stabileste si mentine un compartiment 8

functional de audit public intern, cu acordul entitatii publice superioare; daca acest acord nu se da, auditul entitatii respective se efectueaza de catre compartimentul de audit public intern al entitatii publice care a decis aceasta9[9]. Compartimentul de audit public intern se constituie n subordinea directa a conducerii entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat n elaborarea procedurilor de control intern si n desfasurarea activitatilor supuse auditului public intern.

1.5.4..Desfasurarea auditului intern Auditul intern la entitatile publice se efectueaza de catre compartimentul de audit public intern, care evalueaza daca sistemele de management si de control intern sunt transparente si conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate. Auditul intern se exercita asupra tuturor activitatilor desfasurate ntr-o entitate publica, inclusiv asupra activitatilor entitatilor subordonate, cu privire la formarea si utilizarea fondurilor publice, precum si la administrarea patrimoniului public. Compartimentul de audit public intern auditeaza, cel putin o data la trei ani, fara a se limita la acestea, urmatoarele : a) angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata, inclusiv din fondurile comunitare; b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile comunitare; c) vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al statului ori al unitatilor administrativ-teritoriale; d) concesionarea sau nchirierea de bunuri din domeniul public al statului ori al unitatilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de creanta, precum si a facilitatilor acordate la ncasarea acestora; f) alocarea creditelor bugetare; g) sistemul contabil si fiabilitatea acestuia; h) sistemul de luare al deciziilor; i) sistemele de conducere si control, precum si riscurile asociate unor astfel de sisteme; j) sistemele informatice. Misiunile de audit public intern pot avea ca obiective principale : asigurarea conformitatii procedurilor si a operatiunilor cu normele, regulamentele si legile auditul de regularitate; evaluarea de profunzime a sistemelor de conducere si de control intern n scopul nlaturarii eventualelor nereguli si deficiente din cadrul entitatii publice auditul de sistem; examinarea impactului efectiv al atingerii obiectivelor si calitatii dorite stabilite de entitatea publica n conditiile utilizarii criteriilor de economicitate, eficienta si eficacitate auditul performantei. 1.6. Organizarea internationala a auditului intern Auditul intern desfasurat n cadrul organizatiilor este o functie, si aceasta se exercita n baza unor standarde profesionale acceptate pe plan international. n acest sens, auditorii interni se supun unor reguli comune pe care si le-au impus si care au, totusi, un caracter relativ, n functie de cultura specifica organizatiei si cultura nationala10[10]. Organizatia internationala a activitatii de audit intern a fost initiata prin fondarea Institutului Auditorilor Interni (The Institute of Internal Auditors) I.I.A., n anul 1941, n S.U.A., cu sediul n Orlando, Florida. nceputurile au fost marcate puternic de originile sale anglo-saxone, dar internationalizarea s-a realizat progresiv pe masura afilierii si a altor institute nationale si chiar membrii individuali. 10

I.I.A are o bogata activitate n domeniul pregatirii profesionale, de cercetare si de publicistica, concretizata n11[11]: organizarea anuala a examinarilor profesionale pentru obtinerea calitatii internationale de C.I.A, prin rotatie, n diferite orase ale lumii; stabilirea si actualizarea sistematica, pe baza cercetarilor proprii si a practicii internationale, pentru toti membrii sai, a standardelor internationale n domeniu; redactarea revistei Auditorul intern (The Internal Auditor); elaborarea si actualizarea periodica a normelor de buna practica internationala sau a normelor de practica sanatoasa n domeniu; organizarea de conferinte si colocvii pentru dezbateri de specialitate la nivel international, prin rotatie, n diverse zone geografice. Elaborarea standardelor de catre I.I.A. a fost un proces n timp, realizat prin parcurgerea sistematica mai multor etape, astfel: n anul 1947, s-a redactat Declaratia responsabilitatilor care a definit obiectivele si domeniul de actiune ale auditului intern; n anii 1981, 1991 si 1995, datorita evolutiei functiei de audit intern, n ntreaga lume au fost revizuite standardele de audit intern; n anul 1999, Comitetul de Directie al I.I.A. a creat un grup de lucru pentru a vedea daca exista diferente privind modul de aplicare al standardelor n lume, daca standardele pot fi mbunatatite si cum se poate realiza aceasta, n anul 2002, pe baza studiului, s-au actualizat standardele si normele profesionale, varianta n vigoare n prezent. Studiul realizat de grupul de lucru a fost coordonat de Australa care a implicat peste 800 de persoane, la nivel international, respectiv profesori, auditori, cercetatori si studenti, pornind de la cadrul de competenta al auditului intern din 1998 si studiile realizate de diferite universitati. Concluziile studiilor realizate au facut referiri, n principal, la12[12]: auditul intern se bazeaza pe evaluarea riscurilor; profesionalismul trebuie sa fie global; profesia se schimba, astfel a evoluat si sloganul/paradigma auditului intern, de la o activitate de detectare catre una de prevenire a riscurilor; rolul auditorului intern a suferit o metamorfoza, respectiv de la o persoana care informa actionarii, la o persoana care urmareste schimbarea pozitiva a organizatiei; s-a stabilit structura Ghidului auditorului intern, care ar trebui sa fie: nivelul 1 Codul etic si Standarde de audit intern; nivelul 2 Consultanta practica; nivelul 3 Dezvoltarea de practici, cercetari fundamentale, publicatii profesionale, seminarii si conferinte. nivelurile 1 si 2 se compun din ghiduri care sunt obligatorii, iar nivelul 3 contine ghiduri cu caracter facultativ, ala cum rezulta din Figura nr.4 - Ghidul auditorului intern; se contureaza tot mai pregnant rolul preventiv al auditorului intern; intereseaza sa se stie cuantumul plusvalorii adaugate organizatiei de catre auditorii interni; 11 12

managerii care au urmarit rezultatele studiilor au considerat prea extinse atributiile auditorilor interni si au ntrebat daca nu cumva acestia au senzatia ca ei conduc organizatiile. Studiul international, realizat de grupul de lucru al universitatilor sub coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea Standardelor profesionale, respectiv a bunei practici n domeniu, care au intrat n vigoare ncepnd cu 1 ianuarie 2002. CODUL DEONTOLOGIC

DEFINIREA AUDITULU I INTERN

ACTIVITI ACTIVITI DE DE ASIGURARE CONSILIERE

STANDARDE DE CALIFICARE STANDARDE DE REALIZARE

NORME DE APLICARE

STANDARDE DE IMPLEMENTARE GHIDURI PRACTICE DE NDRUMARE GHIDURI AJUTTOARE DE DEZVOLTARE PROFESIONAL Figura 2.1. Ghidul auditorului intern13[13] Rezultatele acestui studiu au contribuit la o serie de schimbari referitoare la functia de audit intern, respectiv aceasta a devenit o parte a managementului riscului, n apropierea celor care se ocupa cu monitorizarea activitatilor si scopul auditului intern de detectare s-a transformat n unul de prevenire a aparitiei riscurilor majore. De asemenea, mai exista o schimbare importanta, n sensul ca raspunderea auditorilor interni de a nu gresi n evaluarile pe care le efectueaza s-a transferat asupra managementului general, caruia i revine sarcina implementarii obiectivelor stabilite14[14]. 1.7. Standarde de audit intern Auditul intern se efectueaza n diferite entitati, deci n medii culturale si juridice eterogene, avnd marimi, structuri si obiective diverse, precum si specialisti care, la rndul lor, sunt formati de scoli diferite, cu practici diferite. Toate aceste particularitati pot influenta ntr-o masura mai mare sau mai mica practica auditului intern din fiecare mediu.

13 14

Avnd n vedere aceste aspecte, pe plan international au aparut standarde de practica profesionala a auditului intern care sunt recomandate auditorilor interni indiferent de mediul n care-si desfasoara activitatea si pe baza carora acestia trebuie sa-si realizeze propriile standarde de aplicare a auditului intern. Standardele profesionale ale auditorilor interni cuprind mai multe componente, legate logic ntr-un tot unitar, care ghideaza activitatea acestora, recunoscute de practicieni n domeniu, si anume15[15]: Codul privind conduita etica a auditorului intern; Standardele de atribut seria 1000 denumire si Standarde de calificare; Standardele de realizare seria 2000 denumite si Standarde de functionare; Standarde de palicare practica seria AP 1000 si AP 2000 care sunt Standarde de implementare n cadrul misiunilor specifice. n practica, Standardele internationale de audit intern sunt n permanenta actualizate pentru mbunatatirea practicii n domeniu si minimizarea posibilelor conflicte de interese. 1.7.1. Codul privind conduita etica a auditorului intern Codul privind conduita etica a auditorului intern reprezinta un ansamblu de principii si reguli de conduita care trebuie sa guverneze activitatea auditorilor interni. Prevederile Codului privind conduita etica a auditorului intern se aplica salariatilor care ocupa functia de auditor intern n cadrul entitatilor publice care au obligatia de a organiza structuri de audit public intern conform prevederilor Legii nr.672/2002 privind auditul public intern. Scopul Codului privind conduita etica a auditorului intern este crearea cadrului etic necesar desfasurarii profesiei de auditor intern, astfel nct acesta sa si ndeplineasca cu profesionalism, loialitate, corectitudine si n mod constiincios ndatoririle de serviciu si sa se abtina de la orice fapta care ar putea sa aduca prejudicii institutiei sau autoritatii publice n care si desfasoara activitatea. Realizarea scopului Codului privind conduita etica a auditorului intern presupune ndeplinirea urmatoarelor obiective16[16]: Performanta profesia de auditor intern presupune desfasurarea unei activitati la cei mai ridicati parametri, n scopul ndeplinirii cerintelor interesului public, n conditii de economicitate, eficacitate si eficienta; Profesionalismul profesia de auditor intern presupune existenta unor capacitati intelectuale si experiente dobndite prin pregatire si educatie si printr-un cod de valori si conduita comun tuturor auditorilor interni; Calitatea serviciilor consta n competenta auditorilor interni de a-si realiza sarcinile ce le revin cu obiectivitate, responsabilitate, srguinta si onestitate; ncrederea n ndeplinirea sarcinilor de serviciu, auditorii interni trebuie sa promoveze cooperarea si bunele relatii cu ceilalti auditori interni si n cadrul profesiunii, iar sprijinul si cooperarea profesionala, echilibrul si corectitudinea sunt elemente esentiale ale profesiei de auditor intern, deoarece ncrederea publica si respectul de care se bucura un auditor intern reprezinta rezultatul realizarilor cumulative ale tuturor auditorilor interni; 15 16

Conduita auditorii interni trebuie sa aiba o conduita ireprosabila att pe plan profesional, ct si personal; Credibilitatea informatiile furnizate de rapoartele si opiniile auditorilor interni trebuie sa fie fidele realitatii si de ncredere. Codul privind conduita etica a auditorului intern este structurat n doua componente esentiale: principiile fundamentale pentru profesia si practica de audit public intern; regulile de conduita care impun normele de comportament pentru auditorii interni. Principii fundamentale17[17] n desfasurarea activitatii auditorii interni sunt obligati sa respecte urmatoarele principii fundamentale: A. Integritatea - conform acestui principiu, auditorul intern trebuie sa fie corect, onest si incoruptibil, integritatea fiind suportul ncrederii si credibilitatii acordate rationamentului auditorului intern. B. Independenta si obiectivitatea. Independenta, independenta fata de entitatea auditata si oricare alte grupuri de interese este indispensabila; auditorii interni trebuie sa depuna toate eforturile pentru a fi independenti n tratarea problemelor aflate n analiza; auditorii interni trebuie sa fie independenti si impartiali att n teorie, ct si n practica; n toate probleme legale de munca de audit independenta auditorilor interni nu trebuie sa fie afectata de interese personale sau exterioare; auditorii interni au obligatia de a nu se implica n acele activitati n care au un interes legitim. Obiectivitatea.18[18] n activitatea lor auditorii interni trebuie sa manifeste obiectivitate si impartialitate n redactarea rapoartelor, care trebuie sa fie precise si obiective; concluziile si opiniile formulate n rapoarte trebuie sa se bazeze exclusiv pe documentele obtinute si analizate conform standardelor de audit; auditorii interni trebuie sa foloseasca toate informatiile utile primite de la entitatea auditata si din alte surse. De aceste informatii trebuie sa se tina seama n opiniile exprimate de auditorii interni n mod impartial. Auditorii interni trebuie sa analizeze punctele de vedere exprimate de entitatea auditata si, n functie de pertinenta acestora, sa formuleze opiniile si recomandarile proprii; auditorii interni trebuie sa faca o evaluare echilibrata a tuturor circumstantelor relevante si sa nu fie influentati de propriile interese sau de interesele altora n formarea propriei opinii. C. Confidentialitatea. Auditorii interni sunt obligati sa pastreze confidentialitatea n legatura cu faptele, informatiile sau documentele despre care iau cunostinta n exercitarea atributiilor lor; este interzis ca auditorii interni sa utilizeze n interes personal sau n beneficiul unui tert informatiile dobndite n exercitarea atributiilor de serviciu. n cazuri exceptionale auditorii interni pot furniza aceste informatii numai n conditiile expre prevazute de normele legale n vigoare. D. Competenta profesionala. Auditorii interni sunt obligati sa si ndeplineasca atributiile de serviciu cu profesionalism, competenta, impartialitate si la standarde internationale, aplicnd cunostintele, aptitudinile si experienta dobndite. E. Neutralitatea politica. Auditorii interni trebuie sa fie neutri din punct de vedere politic, n scopul ndeplinirii n mod impartial a activitatilor; n acest sens ei trebuie sa si mentina independenta fata de orice influente politice. Auditorii au obligatia ca n 17 18

exercitarea atributiilor ce le revin sa se abtina de la exprimarea sau manifestarea convingerilor lor politice. Reguli de conduita19[19] Regulile de conduita sunt norme de comportament pentru auditorii interni si reprezinta un ajutor pentru interpretarea principiilor si aplicarea lor n practica, avnd rolul sa ndrume din punct de vedere etic auditorii interni. 1. Integritatea: a) exercitarea profesiei cu onestitate, buna-credinta si responsabilitate; b) respectarea legii si actionarea n conformitate cu cerintele profesiei; c) respectarea si contributia la obiectivele etice legitime ale entitatii; d) se interzice auditorilor interni sa ia parte cu buna stiinta la activitati ilegale si angajamente care discrediteaza profesia de auditor intern sau entitatea publica din care fac parte. 2. Independenta si obiectivitatea: a) se interzice implicarea auditorilor interni n activitati sau n relatii care ar putea sa fie n conflict cu interesele entitatii publice si care ar putea afecta o evaluare obiectiva; b) se interzice auditorilor interni sa asigure unei entitati auditate alte servicii dect cele de audit si consultanta; c) se interzice auditorilor interni, n timpul misiunii lor, sa primeasca din partea celui auditat avantaje de natura materiala sau personala care ar putea sa afecteze obiectivitatea evaluarii lor; d) auditorii interni sunt obligati sa prezinte n rapoartele lor orice documente sau fapte cunoscute de ei, care n caz contrar ar afecta activitatea structurii auditate. 3. Confidentialitatea: se interzice folosirea de catre auditorii interni a informatiilor obtinute n cursul activitatii lor n scop personal sau ntr-o maniera care poate fi contrara legii ori n detrimentul obiectivelor legitime si etice ale entitatii auditate. 4. Competenta: a) auditorii interni trebuie sa se comporte ntr-o maniera profesionala n toate activitatile pe care le desfasoara, sa aplice standarde si norme profesionale si sa manifeste impartialitate n ndeplinirea atributiilor de serviciu; b) auditorii interni trebuie sa se angajeze numai n acele misiuni pentru care au cunostintele, aptitudinile si experienta necesare; c) auditorii interni trebuie sa utilizeze metode si practici de cea mai buna calitate n activitatile pe care le realizeaza; n desfasurarea auditului si n elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de baza si la standardele de audit general acceptate. d) auditorii interni trebuie sa si mbunatateasca n mod continuu cunostintele, eficienta si calitatea activitatii lor; seful compartimentului de audit public intern, respectiv conducatorul entitatii publice, trebuie sa asigure conditiile necesare pregatirii profesionale a auditorilor interni, perioada alocata n acest scop fiind de minimum 15 zile lucratoare pe an; e) auditorii interni trebuie sa aiba un nivel corespunzator de studii de specialitate, pregatire si experienta profesionale elocvente; f) auditorii interni trebuie sa cunoasca legislatia de specialitate si sa se preocupe n mod continuu de cresterea nivelului de pregatire, conform standardelor internationale; 19

g) se interzice auditorilor interni sa si depaseasca atributiile de serviciu. Unitatea Centrala de Armonizare pentru Auditul Public Intern/organul ierarhic superior verifica respectarea prevederilor Codului privind conduita etica a auditorului intern. 1.7.2. Standarde de calificare Standardele de atribut sau de calificare enunta caracteristicile structurilor de audit si persoanele individuale implicate n efectuarea activitatilor de audit intern si se compun din patru standarde principale (1000, 1100, 1200, 1300) cu mai multe standarde subsidiare, denumite si standarde de implementare practica, prezentate n anexa Standardele de audit intern20[20]. 1.7.3. Standarde de functionare Standardele de functionare sau de realizarea descriu activitatile de audit intern, definesc criteriile de calitate pentru masurarea acestora si se compun din sapte standarde principale (2000, 2100, 2200, 2300, 2400, 2500, 2600) si din mai multe standarde subsidiare, denumite si standarde de implementare practica, prezentate n anexa Standarde de audit intern. 1.7.4. Standarde de implementare Standardele subsidiare, de aplicare practica sau de implementare reprezinta transpunerea n practica a Standardelor de calificare si a Standardelor de realizare pentru misiuni specifice, cum ar fi: realizarea unui audit de regularitate, inspectarea unei fraude s.a. n anexa Standardele de audit intern sunt prezentate si comentate cele doua categorii de standarde, si anume Standardele de calificare si Standardele de functionare, fiecare fiind completate cu Standardele de implementare, notate cu literele A (asigurare) si C (consiliere). Standardele constituie Biblia auditorului intern si trebuie sa fie implementate si aplicate pas cu pas, conducnd astfel la rezultatele asteptate. n concluzie standardele exista pentru21[21]: - ghidarea muncii auditorului intern; - contributia continua la activitatea de analiza si evaluare a riscurilor; - orientarea catre servicii cu valoare adaugata; - evaluarea performantei muncii de audit intern. intele de mai sus vor putea fi atinse numai daca, n activitatea concreta de audit intern, vom aplica linia standardelor internationale si a standardelor proprii, buna practica recunoscuta n domeniu, daca vom avea preocupari pentru perfectionarea continua a modului de abordarea a auditului si vom fi critici cu noi nsine. n Romnia, n baza Legii nr. 672/2002 privind auditul public intern, au fost elaborate Normele generale privind exercitarea auditului public intern, care reprezinta manualul de audit intern, si n baza acestora entitatile publice si-au elaborat norme specifice, proprii, de exercitare a auditului intern. 1.8. Responsabilitatea auditorului intern Auditorii interni care sunt functionari publici sunt selectati si au drepturile, obligatiile si incompatibilitatile prevazute de Statutul functionarilor publici.

20 21

Numirea sau revocarea auditorilor interni se face de catre conducatorul entitatii publice, respectiv de catre organul colectiv de conducere, cu avizul conducatorului compartimentului de audit public intern. Auditorii interni au un nivel de salarizare corespunzator ierarhiei acestei functii n cadrul sistemului de salarizarea a functionarilor publici; totodata auditorii interni beneficiaza de un spor pentru complexitatea muncii de 25%, aplicat la salarul de baza brut lunar. Pentru auditorii interni care nu sunt functionari publici selectarea, stabilirea drepturilor si obligatiilor se fac n concordanta cu regulamentele proprii de functionare a entitatii publice. Auditorii interni trebuie sa si ndeplineasca atributiile n mod obiectiv si independent, cu profesionalism si integritate, conform prevederilor Legii 672/2002 privind auditul public intern si potrivit normelor si procedurilor specifice activitatii de audit public intern22[22]. Pentru actiunile lor, ntreprinse cu buna-credinta n exercitiul atributiilor si n limita acestora, auditorii interni nu pot fi sanctionati sau trecuti n alta functie. Auditorii interni nu vor divulga nici un fel de date, fapte sau situatii pe care le-au constatat n cursul ori n legatura cu ndeplinirea misiunilor de audit public intern. Ei sunt responsabili de protectia documentelor referitoare la auditul public intern desfasurat la o entitate publica. Raspunderea pentru masurile luate n urma analizarii recomandarilor prezentate n rapoartele de audit apartine conducerii entitatii publice. Auditorii interni trebuie sa respecte prevederile Codului privind conduita etica a auditorului intern. Ei au obligatia perfectionarii cunostintelor profesionale; seful compartimentului de audit public intern, respectiv conducerea entitatii publice, va asigura conditiile necesare pregatirii profesionale, perioada destinata n acest scop fiind de minimum 15 zile pe an23[23]. Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public intern la o structura/entitate publica daca sunt soti, rude sau afini pna la gradul al patrulea inclusiv cu conducatorul acesteia sau cu membrii organului de conducere colectiva. Ei nu trebuie implicati n vreun fel n ndeplinirea activitatilor pe care n mod potential le pot audita si nici n elaborarea si implementarea sistemelor de control intern al entitatilor publice24[24]. Auditorii interni care au responsabilitati n derularea programelor si proiectelor finantate integral sau partial de Uniunea Europeana nu trebuie implicati n auditarea acestor programe. Auditorilor interni nu trebuie sa li se ncredinteze misiuni de audit public intern n sectoarele de activitate n care acestia au detinut functii sau au fost implicati n alt mod; aceasta interdictie se poate ridica dupa trecerea unei perioade de 3 ani.

22 23 24

CAPITOLUL 2 METODOLOGIA DE DERULARE A MISIUNII DE AUDIT 2.1. Planificarea misiunii de audit Planul de audit intern se ntocmeste de catre compartimentul de audit public intern. Selectarea misiunilor de audit public intern se face n functie de urmatoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau operatiuni; b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente constatate anterior n rapoartele de audit public intern; deficiente constatate n proceseleverbale ncheiate n urma inspectiilor; deficiente consemnate n rapoartele Curtii de Conturi; alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionalitatii sistemului; evaluarea impactului unor modificari petrecute n mediul n care evolueaza sistemul auditat; c) Temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de UCAAPI sa fie introduse n planul anual de audit public intern al entitatii, realizate n bune conditii si raportate n termenul fixat; d) Numarul entitatilor publice subordonate; e) Respectarea periodicitatii n auditare, cel putin o data la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate publica subordonata; g) Recomandarile Curtii de Conturi. Proiectul planului de audit public intern este ntocmit pna la data de 30 noiembrie a anului precedent anului pentru care se elaboreaza. Conducatorul entitatii publice aproba proiectul planului anual de audit public intern pna la 20 decembrie a anului precedent. Planul anual de audit public intern reprezinta un document oficial. El este pastrat n arhiva institutiei publice mpreuna cu referatul de justificare n conformitate cu prevederile Legii Arhivelor Nationale. Proiectul planului anual de audit public intern este nsotit de un referat de justificare a modului n care sunt selectate misiunile de audit cuprinse n plan. Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte elemente de fundamentale, care au fost avute n vedere la selectarea misiunii respective. Planul de audit public intern are urmatoarea structura: - scopul actiunii de auditare; - obiectivele actiunii de auditare; - identificarea/descrierea activitatii/operatiunii supuse auditului public intern; - identificarea/descrierea entitatii/entitatilor publice sau a structurilor organizatorice la care se va desfasura actiunea de auditare; - durata actiunii de auditare; - perioada supusa auditarii; - numarul de auditori proprii antrenati n actiunea de auditare;

- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum si a numarului de specialisti cu care urmeaza sa se ncheie contracte externe de servicii de expertiza/consultanta (daca este cazul); - numarul de auditori care urmeaza sa fie atrasi n actiunile de audit public intern n cadrul structurilor descentralizate. Actualizarea planului de audit public intern se face n functie de: - modificarile legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului; - solicitarile UCAAPI / entitatea ierarhic imediat superioara de a introduce / nlocui / elimina unele misiuni din planul de audit public intern. Actualizarea planului de audit public intern se realizeaza prin ntocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducatorul entitatii publice. seful compartimentului de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit public intern si trebuie sa asigure resursele necesare ndeplinirii planului de audit public intern n mod eficient25[25]. Pentru stabilirea misiunii de audit intern ce urmeaza a se desfasura se analizeaza planul anual al compartimentului de audit public intern, unde pentru fiecare misiune sunt prezentate urmatoarele elemente: domeniul auditat, obiectivele, activitatile care urmeaza sa fie evaluate pentru identificarea riscurilor asociate, perioada supusa auditului, timpul afectat pentru realizarea misiunii si numarul de auditori. n practica, n mod optional, se poate ntocmi o informare-cadru privind misiunea de audit intern care urmeaza a se desfasura, cu scopul de a informa propria conducere despre perioada n care se va derula misiunea, obiectivele si auditorii interni implicati si obtinerea aprobarii acesteia pentru nceperea misiunii.26[26] Activitatea de desfasurare a unei misiuni de audit intern este deosebit de laborioasa si de aceea si n informarea-cadru trebuie sa se mentioneze: - entitatea publica; - cadrul legal n baza caruia se va efectua misiunea; - perioada supusa auditarii; - perioada alocata desfasurarii misiunii; - planificarea misiunii, avnd ca scop alocarea timpului si a auditorilor care vor efectua activitatile preliminare si presupunnd: prelucrarea informatiilor, analiza riscurilor asociate si interventia la fata locului, ntocmirea documentelor preliminare, elaborarea documentelor finale; - activitatile care urmeaza sa fie auditate; - instrumentele si tehnicile care vor fi utilizate; - concluzii prin care se fac recomandari n vederea ndeplinirii misiunii, cum ar fi de exemplu, respectarea termenelor planificate.27[27] Scopul notificarii este acela ca entitatea publica care urmeaza a fi auditata sa fie nstiintata asupra misiunii de si principalelor obiective care urmeaza a fi auditate, durata misiunii, interventiilor la fata locului si eventual sa efectueze o serie de pregatiri, si anume persoanele potentiale care urmeaza sa furnizeze informatiile necesare, materialele 25 26 27

care se solicita prin aceasta, si daca este cazul si exista motive ntemeiate, sa obtina o amnare.28[28] n practica, pe lnga misiunile de audit intern planificate, pot, n mod exceptional, sa mai fie realizate si misiuni ad-hoc. Misiunile de audit ad-hoc (misiuni solicitate de conducerea entitatii publice) se desfasoara conform procedurilor prevazute n norme, nsa termenul de notificare poate fi redus, dar nu mai putin de trei zile calendaristice. Specific realizarii misiunilor de audit intern este faptul ca, n etapa de pregatire, notificarea se nainteaza de catre structura de audit intern entitatii publice auditate, nsotita de carta auditorului intern, comunicndu-se astfel drepturile si obligatiile auditorilor interni pe parcursul desfasurarii misiunii de audit. Misiunile de audit intern se desfasoara conform normelor metodologice proprii activitatii de audit intern ale fiecarei entitati. Misiunile de audit intern se realizeaza printr-o metodologie proprie si presupune parcurgerea urmatoarelor etape: 1. Pregatirea misiunii de audit intern; 2. Interventia la fata locului; 3. Raportul de audit intern; 4. Urmarirea recomandarilor. Derularea misiunilor de audit intern conformelor etapelor prevazute presupune respectarea unor proceduri care se finalizeaza cu documente specifice acestora, conform normelor general privind exercitarea auditului public intern si normelor specifice elaborate de entitatile publice auditate, avizate de UCAAPI sau de organul ierarhic superior. 2.2. Pregatirea misiunii de audit intern Etapa pregatirii misiunii de audit intern comporta urmatoarele proceduri: 1. Initierea auditului; 2. Colectarea si prelucrarea informatiilor; 3. Identificarea si analiza riscurilor; 4. Elaborarea programului de audit; 5. sedinta de deschidere. 1. Initierea auditului Procedura de initiere a auditului presupune ntocmirea unor documente care autorizeaza misiunea si creeaza independenta auditorilor fata de cel auditat29[29]. Autorizarea efectuarii misiunii de audit intern se realizeaza prin ntocmirea si transmiterea ordinului de serviciu echipei de auditori interni. Rolul acestui document este de repartiza sarcinile pe auditori pentru ca acestia sa poata demara misiunea de audit intern. Ordinul de serviciu reprezinta mandatul de interventie dat de structura de audit intern si se ntocmeste de catre coordonatorul acesteia pe baza planului de audit intern si a informarii-cadru privind efectuarea misiunii de audit intern. Practicienii mai utilizeaza ordinul de serviciu si pentru urmarirea implementarii recomandarilor n termenele prevazute, dar n acest caz ordinul precizeaza obiectul deplasarii la entitate pentru urmarirea modului de implementare a recomandarilor atunci 28 29

cnd cei auditati nu respecta procedurile stabilite de norme cu privire la implementarea acestora. n cadrul misiunilor ad-hoc, ordinul de serviciu trebuie sa fie aprobat si de conducatorul institutiei publice, avnd n vedere ca misiunea nu este cuprinsa n Planul anual de audit intern. Asigurarea independentei auditorilor fata de entitatile publice auditate se realizeaza prin ntocmirea declaratiei de independenta, al carui scop este verificarea incompatibilitatilor personale ale auditorilor interni fata de conducere si personalul entitatii auditate. Astfel un auditor nu va fi desemnat acolo unde exista incompatibilitati personale, dect daca repartizarea lui este imperios necesara, fiind furnizata n acest sens o justificare din partea conducatorului structurii de audit intern. n situatia aparitiei unei incompatibilitati a auditorilor interni, acestia au obligatia sa raporteze conducatorului structurii de audit, care va lua masurile de eliminare a acestei incompatibilitati. Un exemplu de solutionare a incompatibilitatilor se realizeaza prin schimbarea obiectivelor ntre auditori sau chiar prin schimbarea auditorului n cauza de la misiunea repartizata. Daca n timpul efectuarii misiunii de audit apare o incompatibilitate reala sau presupusa, auditorii sunt obligati sa-l informeze de urgenta pe seful structurii de audit intern. Acesta va constata incompatibilitatile personale ale auditorilor interni si va proceda la diminuarea lor prin negociere sau transferul atributiilor ntre auditori. 2. Colectarea si prelucrarea informatiilor Procedura de colectare si prelucrare este de fapt pregatirea informatiilor n vederea efectuarii analizei de risc si pentru identificarea informatiilor necesare, fiabile, pertinente si utile n vederea atingerii obiectivelor misiunii de audit. Cunoasterea domeniului auditabil l ajuta pe auditor sa se familiarizeze cu entitatea (structura) auditata30[30]. Colectarea informatiilor din etapa de pregatire a desfasurarii misiunii de audit intern faciliteaza realizarea procedurilor specifice si n mod deosebit procedura de analiza a riscurilor. Concret, auditorii interni: - porta discutii cu conducerea pentru a li se prezenta cadrul general de functionare a entitatii cnd se vor solicita principalele documente: organigrama (se comporta cu organigrama pe care o avem), regulamentul de organizare si functionare, fisele posturilor, regulamente interne; - se deplaseaza la fiecare compartiment implicat n misiunea de audit, unde se desfasoara activitatile cuprinse n plan si se familiarizeaza cu activitatea ce va fi auditata si solicita: - posturile cuprinse n schema; - circulatia documentelor si situatia de la fata locului; - modul de derulare a activitatii cu caracter general; - procedurile, normele interne, circularele, iar daca nu au proceduri formalizate, retin aceasta problema pentru etapa urmatoare de analiza a riscurilor. Realizarea procedurii de colectare si prelucrare a informatiilor presupune din partea auditorilor un dialog profesional cu cei auditati, carora trebuie sa le comunice ca sunt prezenti pentru a ntelege specificul activitatii lor si a-i sprijini pentru mbunatatirea acesteia. 30

Auditorii interni completeaza informatiile culese cu cadrul legal, respectiv legea de organizare si functionare a entitatii publice, normele metodologice de aplicare, instructiunile si alte acte care reglementeaza domeniul auditat, aflate de regula la sediul structurii de audit intern, materializat n documentul Colectarea informatiilor. De asemenea, auditorii interni se mai informeaza de pe Internet, din mass-media, din rapoartele altor organe de control, din rapoartele auditorilor externi, daca este cazul. Prelucrarea informatiilor, presupune analiza acestora cu scopul identificarii obiectelor auditabile. Colectarea si prelucrarea informatiilor presupun: Identificarea principalelor elemente ale contextului institutional si socio-economic n care entitatea (structura) auditata si desfasoara activitatea; Analiza cadrului normativ ce reglementeaza activitatea entitatii (structurii) auditate; Analiza entitatii (structurii) auditate si activitatilor sale (organigramei, regulamentelor de functionare, fiselor posturilor, procedurilor scrise); Analiza factorilor susceptibili de a mpiedica buna desfasurare a misiunii de audit intern; Identificarea punctelor cheie ale functionarii entitatii (structurii) auditate si ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe; Identificarea constatarilor semnificative si recomandarilor din rapoartele de audit precedente, care ar putea sa afecteze stabilirea obiectivelor misiunii de audit intern; Identificarea si evaluarea riscurilor cu incidenta semnificativa; Identificarea surselor potentiale de informatii care ar putea fi folosite ca dovezi ale auditului si aprecierea validitatii si credibilitatii acestor informatii. n aceasta faza se deschid si se completeaza Fisele de identificare si analiza a problemei (FIAP) pe baza discutiei n sedinta a riscurilor analizate, identificate si clasate, ceea ce presupune urmatoarea procedura: - discutia cu seful structurii auditate a problemei constatate; - ntocmirea FIAP; - avizarea la unitate pentru conformitate; - supervizarea. Din practica s-a constatat ca aceasta procedura elimina refacerea FIAP semnate pentru conformitate de reprezentantul entitatii auditate. 3. Identificarea si analiza riscurilor Identificarea si analiza riscurilor reprezinta poate cea mai importanta procedura de pregatire a misiunilor de audit intern si se realizeaza n vederea elaborarii programului de audit. Desfasurarea corecta a acestei proceduri, conform normelor metodologice, va contribui n mare masura la realizarea obiectivelor misiunii de audit intern. Normele generale de aplicare a auditului public intern stabilesc o metodologie de evaluare a riscurilor care presupune parcurgerea urmatoarelor faze31[31]: a) identificarea operatiilor auditabile; b) identificarea amenintarilor, a riscurilor inerente asociate operatiilor; c) stabilirea criteriilor (factorilor) de analiza a riscurilor si a nivelurilor de apreciere a acestora; 31

d) stabilirea nivelului riscului pe criterii de apreciere; e) determinarea punctajului total al riscului; f) clasarea operatiilor pe baza analizei riscurilor; g) elaborarea tematicii n detaliu a obiectelor auditabile selectate. a) Identificarea operatiilor auditabile se realizeaza astfel: - detalierea fiecarei activitati n operatii succesive, prin descrierea procesului, de la initierea si pna la realizarea lui. n practica auditului, operatiile auditabile se mai numesc si obiecte auditabile si sunt componente elementare ale unui domeniu auditat; - identificarea, pentru fiecare operatie n parte, a controalelor interne specifice si a riscurilor aferente; - determinarea modalitatilor de functionare a controalelor necesare pentru ca entitatea sa elimine riscul si sa-si atinga obiectivul. Stabilirea operatiilor auditabile n practica se realizeaza prin analiza cadrului legislativ, respectiv a organigramei, ROF, normelor metodologice de aplicare a cadrului normativ care reglementeaza activitatea, fiselor posturilor, procedurilor, circuitelor documentelor (pistele de audit), deciziilor, instructiunilor s.a., n vederea identificarii tuturor operatiilor structurale componente ale activitatilor. Etapa se concretizeaza n elaborarea listei centralizatoare a operatiilor auditabile, care cuprinde operatiile succesive pentru realizarea activitatii. b) Identificarea amenintarilor, a riscurilor inerente asociate operatiilor prin determinarea impactului financiar al acestora. Impactul reprezinta efectele riscului n cazul n care s-ar produce, si nivelul acestuia se poate exprima pe o scara valorica, spre exemplu, cu trei niveluri: scazut, moderat si ridicat. Masurarea nivelului impactului unui risc reprezinta modurile de exprimare cele mai pertinente a consecintelor acestuia, materializate n termeni de costuri, calitate, imagine s.a. toate riscurile care apar trebuie sa fie legate de cel putin unul din termenii impactului mentionati, spre exemplu de costuri, a carui posibila modificare arata nivelul impactului riscului, scazut, moderat sau ridicat.32[32] Identificarea riscurilor inerente se realizeaza prin analiza operatiilor cuprinse n lista centralizatoare a operatiilor auditabile, n scopul determinarii controalelor interne aferente operatiilor si a functionalitatii acestora. Din practica au rezultat mai multe posibilitati, si anume: operatii la care nu se identifica nici un risc sunt de regula operatiile la care nu se identifica controale interne; operatii la care se identifica mai multe riscuri sunt de regula operatiile la care s-au identificat mai multe controale interne; grupuri de operatii care, pe lnga riscurile identificate pe operatii, mai pot genera n comun si alte riscuri. n subetapa de identificare a riscurilor pot aparea mai multe situatii, n functie de care riscurile vor fi sau nu cuprinse n analiza, astfel: operatii la care controalele interne sunt stabilite si functioneaza, caz n care riscurile sunt minime, fiind chiar posibil sa nu fie avute n vedere la analiza; operatii la care controalele interne sunt stabilite, dar nu functioneaza, caz n care riscurile prezinta importanta si trebuie luate n analiza; 32

operatii la care controalele interne nu sunt stabilite, dar functioneaza, caz n care se recomanda formalizarea lor prin proceduri de lucru; operatii la care controalele interne nu sunt stabilite si nici nu functioneaza, caz n care riscurile sunt majore si vor fi avute n vedere n mod obligatoriu n analiza riscurilor. n practica putem ntlni operatii la care se pot identifica mai multe controale interne si operatii la care nu se identifica nici un control intern, spre exemplu: - operatia de exercitare a vizei de control financiar preventiv presupune existenta mai multor controale interne pentru corecta nregistrare n contabilitate si n conturile anuale ale acestor operatii trebuie: sa fie contabilizate n perioada corespunzatoare, urmarindu-se respectarea independentei exercitiilor financiare (criteriul perioadei corecte); sa fie corect evaluate, adica sumele sa fie bine determinate aritmetic, exacte, urmarindu-se respectarea tuturor regulilor si principiilor contabile, precum si a metodelor de evaluare (criteriul corectei evaluari); sa fie nregistrate n conturile corespunzatoare, conform planului de conturi pentru institutiile publice (principiul corectei imputari); sa fie corect totalizate, centralizate, astfel nct sa li se asigure o prezentare n conturile anuale conform regulilor n vigoare (criteriul corectei prezentari n conturile anuale). - operatii la care se constata inexistenta controalelor interne, de regula pentru actualizarea unei proceduri, n situatia n care de la ntocmirea acesteia si pna la realizarea misiunii de audit intern nu au existat modificari de legislatie a reglementarilor interne. Riscurile pot fi identificate att la nivelul organizatiei, prin politica acesteia, ct si la nivelul proceselor si activitatilor strategice sau operationale, prin analize succesive33[33]. Pentru realizarea acestui demers se poate pleca sau de la cel mai nalt nivel, sau de la nivelul de baza, procese sau executanti, catre nivelul managementului general. Tehnicile cele mai utilizate pentru identificarea riscurilor sunt: - intervievarea responsabililor strategici si operationali; - sondajul si chestionarul; - brainstorming-ul pe activitati sau compartimente; - organizarea grupurilor focus grupuri de dezbatere coordonate de un moderator specializat pentru atingerea unor obiective stabilite anticipat; - comparatii, grupari, verificari s.a. Auditorii interni finalizeaza aceasta etapa prin elaborarea listei Identificarea riscurilor. Pentru identificarea n totalitate a riscurilor asociate operatiilor se poate utiliza chestionarul de control intern CCI, din care auditorul intern, prin ntrebarile formulate si raspunsurile primite, se asigura de existenta si functionalitatea controalelor interne. Auditorii interni vor elabora chestionarul de control intern prin formularea de ntrebari referitoare la exercitarea controalelor si functionalitatea acestora, la care cei auditati vor raspunde prin DA sau NU. c) Stabilirea criteriilor (factorilor) de analiza a riscurilor si a nivelurilor de apreciere a acestora se realizeaza tinnd cont de procedurile minimale din norme, unde se recomanda utilizarea criteriilor privind aprecierea controlului intern, aprecierea 33

cantitativa si aprecierea calitativa, la care se pot adauga criterii specifice activitatii auditate. Criteriul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele sa aiba efect negativ asupra unei operatii auditabile. Nivelul criteriului de apreciere a riscului reprezinta modificarea produsa de impactul riscului asupra activitatii. Etapa aceasta se concretizeaza n ntocmirea situatiei Stabilirea criteriilor (factorilor) de analiza a riscurilor, care cuprinde pe coloana criteriile sau factorii de analiza a riscurilor, iar pe linie, nivelurile de apreciere a acestora.34[34] Ponderile atribuite factorilor de risc sunt stabilite n functie de importanta acestora pentru activitatea auditata, si nsumate trebuie sa fie 100. Precizam ca cei trei factori sunt stabiliti prin normele generale si sunt acoperitori pentru entitatea auditata, nsa daca dorim sa evidentiem si alti factori, putem sa-i adaugam, dar suma acestora trebuie sa ramna 100. d) Stabilirea nivelului riscului pe criteriile de apreciere se efectueaza prin aplicarea la fiecare criteriu de analiza a riscurilor a nivelului de apreciere si a ponderii nivelului de apreciere. e) Determinarea punctajului total al riscului se realizeaza prin nmultirea, pe fiecare risc identificat, a nivelului si ponderilor factorilor de risc si nsumarea acestora pe baza formulei de calcul prezentate n normele generale, si anume: unde: Pt punctaj total; Pi ponderea riscurilor pentru fiecare factor; Ni nivelul de apreciere a riscului pentru fiecare factor utilizat. Pe baza informatiilor anterioare, etapa se concretizeaza n elaborarea situatiei Determinarea punctajului total si stabilirea importantei riscului n numarul total de riscuri conform punctajelor. f) Clasificarea operatiilor pe baza analizei riscurilor se efectueaza avnd n vedere punctajele totale obtinute anterior, stabilite n ordinea impactului produs asupra activitatii si departajate pe o scara cu trei niveluri: mici, medii si mari. mpartirea riscurilor pe cele trei niveluri se va realiza n functie de factorii de risc luati n analiza si de importanta acestora. n acest sens recomandam, spre exemplu, sa se procedeze la mpartirea riscurilor n mici, medii si mari, avnd n vedere limitele inferioare pna la care vor cobor riscurile, care vor fi diferite de la un obiectiv la altul. g) Ierarhizarea operatiilor n functie de analiza riscurilor se realizeaza pe baza documentatiei efectuate n etapele anterioare si se concretizeaza n elaborarea tabelului punctelor tari si punctelor slabe, document care prezinta sintetic rezultatul fiecarei operatii analizate si permite ierarhizarea riscurilor n scopul orientarii activitatii de audit si elaborarea programului de audit n detaliu. Documentul contine opinia auditorului intern cu privire la nivelul impactului asupra riscului asupra activitatii auditate si la gradul de ncredere n functionarea controlului intern, care conduce la minimizarea riscului, cnd gradul de ncredere este mare, si la maximizarea aparitiei riscului, cnd gradul de ncredere este mic. 34

h) Tematica n detaliu a obiectelor auditabile selectate cuprinde totalitatea domeniilor (obiectelor) de audit selectate si este semnata de seful structurii de audit intern, fiind adusa la cunostinta principalilor responsabili ai entitatii auditate n cadrul sedintei de deschidere. Etapa se concretizeaza n elaborarea tematicii n detaliu a obiectelor auditabile selectate, care se realizeaza pe baza tabelului punctelor tari si punctelor slabe, ce va cuprinde numai obiectivele selectate de auditor pe baza calificativelor acordate (T/S). De regula, sunt avute n vedere toate obiectivele care au calificativul slab, dar pot fi cuprinse si obiective cu calificativul tare, daca gradul de ncredere a auditorului n realizarea respectivului obiectiv este scazut. 4. Elaborarea programului de audit intern Programul de audit intern se realizeaza pe baza datelor de identificare a misiunii de audit si a analizei riscurilor efectuate, cuprinde etapele si procedurile de pregatire a misiunii de audit, interventia la fata locului, raportarea activitatii de audit intern si urmarirea implementarii recomandarilor35[35]. Programul de audit intern este un document intern de lucru al structurii de audit intern si cuprinde, pe fiecare obiectiv din tematica detaliata, actiunile concrete de efectuat necesare atingerii obiectivului auditat, precum si repartizarea acestora pe fiecare auditor. Programul de audit intern are urmatoarele scopuri: - l asigura pe seful structurii de audit intern ca au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit intern; - garanteaza repartizarea sarcinilor si planificarea activitatilor de catre supervizor. Programul de audit, n faza initiala, cuprinde proceduri care au fost deja finalizate si alte proceduri care urmeaza a fi realizate de catre auditorii interni si pentru care se aloca timpul aferent. Pe parcursul desfasurarii misiunii de audit intern, programul de audit intern se mai poate modifica numai n conditiile n care, pentru anumite operatii, timpul de interventie la fata locului nu s-a putut aprecia corect, nsa cu ncadrarea n programul initial. Pe baza programului de audit intern se elaboreaza programul de interventie la fata locului, care are ca scop prezentarea detaliata a lucrarilor pe care echipa de audit si propune sa le efectueze (studii, cuantificarea unor rezultate formate din mai multe componente, teste, validarea constatarilor cu materiale probante s.a.) si cuprinde: obiectivele; tipul testarii; locul testarii; durata testarii; auditorii. 5. sedinta de deschidere sedinta de deschidere a interventiei la fata locului se deruleaza la unitatea auditata, cu participarea auditorilor interni, sefului compartimentului si a personalului entitatii (structurii) auditate. Scopul sedintei de deschidere l reprezinta ntlnirea cu reprezentantii entitatii (structurii) auditate pentru a discuta domeniul auditului, obiectivele urmarite si modalitatile de lucru privind misiunea de audit si aducerea la cunostinta a programului de interventie la fata locului. 35

Ordinea de zi a sedintei de deschidere ar trebui sa cuprinda: prezentarea auditorilor interni; prezentarea obiectivelor misiunii de audit public intern; stabilirea termenelor de prezentare la conducerea structurii (entitatii) auditate a stadiului verificarilor; prezentarea tematicii n detaliu; acceptarea calendarului ntlnirilor; comunicarea modului de realizare a interventiei la fata locului; asigurarea conditiilor materiale necesare derularii misiunii de audit public intern. n vederea realizarii acestei proceduri, auditorii contacteaza entitatea auditata si stabilesc data organizarii sedintei de deschidere. sedinta de deschidere se finalizeaza prin ncheierea minutei sedintei de deschidere, care cuprinde data, participantii, aspectele importante discutate, semnaturile si care se va atasa n dosarul de audit intern. 2.3. Interventia la fata locului Etapa interventiei la fata locului consta n colectarea documentelor, analiza si evaluarea activitatii si cuprinde urmatoarele proceduri: 1. Colectarea dovezilor 2. Constatarea si raportarea iregularitatilor 3. Revizuirea documentelor de lucru 4. sedinta de nchidere. 1. Colectarea dovezilor Interventia la fata locului consta n colectarea documentelor, analiza si evaluarea acestora, care reprezinta procedura de colectare a dovezilor, nceputa n faza de colectare si prelucrare a informatiilor, realizata n etapa de pregatire a misiunii de audit intern. Scopul acestei proceduri l constituie efectuarea testarilor stabilite prin programul de audit intern aprobat si obtinerea de probe (dovezi) de audit adecvate, suficiente si relevante pentru formularea constatarilor, concluziilor si recomandarilor. La realizarea procedurii de colectare a dovezilor contribuie att auditorii, ct si supervizorul, fiecare avnd atributii specifice, astfel: - Auditorii: efectueaza testarile si procedurile prevazute prin program; apreciaza dovezile obtinute din punctul de vedere al adecvarii, suficientei si relevantei; colecteaza documentele si pentru celelalte obiective ale misiunii de audit; numeroteaza documentele; pregateste si finalizeaza FIAP; transmite FIAP spre avizare supervizorului; ndosariaza documentele utilizate n cadrul misiunii; eticheteaza, numeroteaza si ndosariaza testele si FIAP n dosarul permanent sectiunea A. - Supervizorul analizeaza si supervizeaza testele; revede si supervizeaza FIAP. n practica, pregatirea si finalizarea FIAP se realizeaza de catre supervizor, prin parcurgerea mai multor pasi, cu scopul de a asigura mbunatatirea calitatii si eliminarea

situatiilor contradictorii ntre problema constatata si sustinerea justificarii acesteia de catre auditat, astfel: auditorii identifica si constata problema; prezinta verbal auditatului problema; analizeaza problema identificata cu supervizorul, o formuleaza si ntocmeste FIAP; prezinta FIAP auditatului, o discuta si o semneaza pentru conformitate; nainteaza FIAP semnata spre avizare supervizorului; ndosariaza FIAP. n situatia n care auditatul nu este de acord sa semneze FIAP, se poarta discutii, si daca elementele prezentate de acesta sunt de forma, auditorul opereaza respectivele modificari, iar daca acestea sunt de fond, auditorul le retine pentru rediscutarea acestora cu supervizorul. n faza de interventie la fata locului se vor avea n vedere, fara a se limita la acestea, urmatoarele: a) cunoasterea activitatii (sistemului, procesului) suspus verificarii si studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea nregistrarilor contabile; d) analiza datelor si informatiilor; e) evaluarea eficientei si eficacitatii controalelor interne; f) realizarea de testari; g) verificarea modului de ndeplinire a recomandarilor aprobate prin rapoartele de audit anterioare. Pentru realizarea obiectivelor care i stau n fata, n etapa interventiei pe teren, va apela la tehnicile si instrumentele specifice muncii de audit, si anume: Verificarea asigura validarea, confirmarea, acuratetea nregistrarilor, documentelor, declaratiilor, concordanta cu legile si regulamentele, precum si eficacitatea controalelor interne. Tehnicile de verificare sunt: a) comparatia: confirma identitatea unei informatii dupa obtinerea acesteia din doua sau mai multe surse diferite; b) examinarea: presupune urmarirea n special a detectarii erorilor sau a iregularitatilor; c) recalcularea: verificarea calculelor matematice; d) confirmarea: solicitarea informatiei din doua sau mai multe surse independente (a treia parte) n scopul validarii acesteia; e) punerea de acord: procesul de potrivire a doua categorii diferite de nregistrari; f) garantarea: verificarea realitatii tranzactiilor nregistrare prin examinarea documentelor, de la articolul nregistrat spre documentele justificative; g) urmarirea: reprezinta verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmaririi este de a verifica daca toate tranzactiile reale au fost nregistrate. Observatia fizica reprezinta o modalitate prin care auditorii interni si formeaza o parere proprie.

Interviul se realizeaza de catre auditorii interni prin intervievarea persoanelor auditate (implicate) sau interesate. Informatiile primite trebuie confirmate cu documente sau chestionare. Analiza consta n descompunerea unei entitati (activitati) n elemente componente, care pot fi izolate, identificate, cuantificate si masurate distinct. Chestionarele si listele de verificare sunt instrumente care cuprind ntrebarile pe care le formuleaza auditorii interni si sunt de mai multe tipuri: a) chestionarul de luare la cunostinta (CLC) cuprinde ntrebari referitoare la contextul socio-economic, organizarea interna, functionarea entitatii (structurii) auditate; se ndosariaza n dosarul permanent sectiunea C si se utilizeaza n etapa de pregatire a misiunii de audit; b) chestionarul de control intern (CIC) i ghideaza pe auditorii interni n activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale acestor disfunctii; se utilizeaza tot n etapa de pregatire a misiunii de audit, procedura de analiza a riscurilor; c) lista de verificare (LV) este utilizata pentru stabilirea conditiilor pe care trebuie sa le ndeplineasca fiecare domeniu auditabil si cuprinde un set de ntrebari standard privind obiectivele definite, responsabilitatile si metodele folosite, mijloacele financiare, tehnice si de informare si resursele umane existente; se realizeaza n etapa interventiei la fata locului, procedura de colectare a dovezilor; d) tabloul de prezentare a circuitului auditului (pistei de audit) permite: - stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor; - stabilirea documentatiei justificative complete; - reconstituirea operatiilor de la suma totala pna la detalii individuale, si invers. e) formularele constatarilor de audit intern se utilizeaza pentru prezentarea fundamentala a constatarilor auditorilor si sunt: - fisa de identificare si analiza a problemei FIAP, care se ntocmeste pentru fiecare disfunctionalitate (iregularitate) constatata. n cadrul lui sunt prezentate constatarile, cauzele, consecintele si recomandarile auditorilor. FIAP se supervizeaza si se aduce la cunostinta reprezentantilor entitatii (structurii) auditate; - formularul de constatare si raportare a iregularitatilor FCRI care se ntocmeste n cazul n care auditorii interni constata abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale aplicabile entitatii (structurii) auditate, care ar putea produce prejudicii pe seama fondurilor politice. Neregulile constatate se transmit imediat sefului structurii de audit, care-l va informa n termen de trei zile pe conducatorul entitatii auditate si structura de control abilitata pentru continuarea verificarilor. 2. Colectarea si raportarea iregularitatilor n situatia descoperirii de iregularitati exista o procedura speciala de raportare a lor catre conducerea entitatii, din cauza gravitatii, dar si pentru stoparea rapida a efectelor negative pe care le pot produce pentru entitatea auditata. Astfel, cnd auditorii ajung la concluzia, bazata pe FIAP, ca s-a comis o iregularitate, ei sunt obligati sa raporteze, cel mai trziu a doua zi, conducatorului structurii de audit intern, prin transmiterea fisei de constatare si raportare a iregularitatilor FCRI36[36]. Procedura n acest caz presupune realizarea urmatorilor pasi de catre auditor si supervizor: 36

- Auditorul: raporteaza, cel trziu a doua zi, conducatorului structurii de audit intern iregularitatile constatate, care pot fi abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale aplicabile entitatii (structurii, operatiunii) auditate si care ar putea produce prejudicii pe seama fondurilor (publice) prin netransmiterea FCRI. - Supervizorul: l informeaza n termen de trei zile pe conducatorul entitatii auditate si structura de control abilitata pentru continuarea verificarilor. 3. Revizuirea documentelor de lucru Procedura de revizuire a documentelor de lucru este ncadrata, respectiv precedata si apoi urmata, de alte proceduri, dupa cum urmeaza: a) Constituirea dosarelor de audit intern i) Dosarul permanent cuprinde urmatoarele sectiuni: Sectiunea A Raportul de audit public intern si anexele acestuia: ordinul de serviciu; declaratia de independenta; rapoarte (intermediar, final, sinteza raportului de audit public intern); teste; fisele de identificare si analiza a problemelor (FIAP); formularele de constatare si raportare a iregularitatilor (FCRI); programul interventiei la fata locului. Sectiunea B, administrativa: notificarea privind declansarea misiunii de audit public intern; minuta sedintei de deschidere; minuta reuniunii de conciliere; minuta sedintei de nchidere; corespondenta cu entitatea (structura) auditata. Sectiunea C Documentatia misiunii de audit intern: strategii interne; reguli, regulamente si legi aplicabile; proceduri de lucru; materiale despre entitatea (structura) auditata (ndatoriri, responsabilitati, numar de angajati, fisele posturilor, graficul organizatiei, natura si locul nregistrarilor contabile); informatii financiare; rapoarte de audit intern anterioare si rapoarte de audit intern externe; informatii privind posturile-cheie sau fluxurile de operatii; documentatia analizei riscului; documentatia privind sistemul de control intern (aprobari, autorizari, separarea sarcinilor, supervizarea, reconcilierea, rapoarte, etc.) Sectiunea D Supervizarea si revizuirea desfasurarii misiunii de audit intern si a rezultatelor acesteia: lista de supervizare a documentelor. ii) Dosarul documentelor de lucru cuprinde copii ale documentelor justificative, extrase din acestea, care trebuie sa confirme si sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si cifre (E, F. G, H, I, ...) pentru fiecare sectiune sau

obiectiv de audit din cadrul programului de audit intern. Indexarea trebuie sa fie simpla si usor de urmarit. b) Revizuirea documentelor de lucru Revizuirea se efectueaza de catre auditorii interni nainte de ntocmirea proiectului raportului de audit intern, pentru a se asigura ca documentele de lucru sunt pregatite n mod corespunzator si ca acestea furnizeaza un sprijin adecvat pentru munca efectuata si pentru dovezile/probele adunate n timpul misiunii de audit37[37]. n acest scop auditorii revad FIAP si documentele de lucru din punctul de vedere al formei si al continutului, asigurndu-se ca dovezile de audit prezentate n actele dosarului pot trece testul de evidenta, si parcurg urmatoarele faze: a) pe masura ce auditul progreseaza, eticheteaza si numeroteaza toate documentele; b) apreciaza daca FIAP si documentele de lucru asigura un sprijin corespunzator pentru misiunea de audit public intern; c) revizuiesc lucrarile din punctul de vedere al continutului si al formei si apreciaza daca FIAP si documentele de lucru pot trece testul de evidenta; d) efectueaza modificarile necesare la documente; e) ntocmesc nota centralizatoare a documentelor de lucru; f) ndosariaza nota centralizatoare a documentelor de lucru n dosarul permanent, sectiunea C. c) Pastrarea si arhivarea dosarelor de audit intern Dosarele de audit intern sunt proprietatea entitatii publice si sunt confidentiale. Ele trebuie pastrate pna la ndeplinirea recomandarilor din raportul de audit intern, dupa care se arhiveaza n concordanta cu reglementarile legale privind arhivarea. 4. sedinta de nchidere sedinta de nchidere a interventiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a constatarilor si a recomandarilor preliminare, precum si discutarea unui plan de actiune, nsotit de un calendar de implementare a acestora, ocazie cu care se ntocmeste minuta sedintei de nchidere. n cadrul sedintei de nchidere auditorii urmaresc sa se asigure ca recomandarile si constatarile sunt clare, obiective, fundamentale, relevante, usor de nteles si nu vor permite interpretari. Constatarile trebuie sa fie fundamentale pe documente doveditoare si sa faca trimitere la reglementarile nerespectate. De asemenea, aspectele semnalate trebuie sa ajute conducerea entitatii (structurii) auditate n luarea unor decizii manageriale pentru eliminarea deficientelor constatate.38[38] n acest sens auditorii interni planifica sedinta de nchidere cu acordul entitatii auditate si-i invita pe supervizorul si conducatorul entitatii (structurii) auditate. 2.4. Raportul de audit intern Etapa consta n elaborarea, transmiterea si difuzarea raportului de audit intern prin parcurgerea urmatoarelor proceduri: 1. Elaborarea proiectului de raport de audit intern 2. Transmiterea proiectului de raport de audit intern 3. ntocmirea raportului de audit intern final 37 38

4. Difuzarea raportului de audit intern. 1. Elaborarea proiectului de raport de audit intern Elaborarea proiectului raportului de audit intern, care mai poarta numele de raport intermediar, presupune respectarea urmatoarelor cerinte: a) constatarile trebuie sa apartina domeniului (obiectivelor) misiunii de audit intern si sa fie sustinute prin documente justificative corespunzatoare; b) recomandarile trebuie sa fie n concordanta cu constatarile si sa determine reducerea riscurilor potentiale; c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate; d) raportul se ntocmeste pe baza FIAP si a celorlalte documente de lucru. La redactarea proiectului raportului de audit intern trebuie sa fie respectate urmatoarele principii: constatarile sa fie prezentate ntr-o maniera pertinenta si incontestabila evitarea utilizarii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare si a limbajului abstract; promovarea unui stil de exprimare concret si a unui limbaj ct mai uzual; evitarea tonului polemic, jignitor, tendentios; ierarhizarea constatarilor (numai cele importante vor fi prezentate n sinteza sau la concluzii); evidentierea aspectelor pozitive si a mbunatatirilor constatate de la ultima misiune de audit intern. Scopul elaborarii proiectului raportului de audit intern este de a prezenta cadrul general, obiectivele, constatarile, concluziile si recomandarile auditorilor interni. Pentru elaborarea acestuia auditorii au n vedere dovezile de audit raportate n FIAP, FCRI, daca este cazul, si n celelalte documente de lucru. Procedura de realizarea a proiectului raportului presupune parcurgerea urmatoarelor faze: Auditorii: redacteaza proiectul raportului de audit intern; indica pentru fiecare constatare din proiect dovada corespunzatoare; transmite sefului structurii de audit intern proiectul, mpreuna cu dovezile constatarilor. Supervizorul: analizeaza proiectul raportului de audit intern si formuleaza propuneri de modificare, daca este cazul; stabileste daca proiectul n ntregime sau doar parti din el trebuie sa fie transmise la compartimentul juridic pentru revizuire. Auditorii: efectueaza schimbarile propuse de catre supervizor, pe care le-au acceptat; ndosariaza proiectul raportului de audit intern n dosarul permanent, sectiunea A. 2. Transmiterea proiectului de raport de audit intern

Proiectul raportului de audit intern se transmite la structura auditata, iar aceasta poate trimite n maximum 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de catre auditorii interni.39[39] Netransmiterea punctelor de vedere n termenul mentionat mai sus presupune acordul tacit al structurii auditate n legatura cu proiectul raportului de audit intern. n aceste conditii reuniunea de conciliere nu-si mai are obiectul. Scopul transmiterii proiectului raportului de audit intern entitatii (structurii) auditate este de a-i da posibilitatea acesteia de a analiza si formula un punct de vedere la constatarile si recomandarile auditorilor. Procedura de transmitere a proiectului raportului de audit intern parcurge urmatorii pasi: seful structurii de audit intern transmite proiectul raportului la entitatea (structura) auditata; entitatea (structura) auditata realizeaza mai multe activitati: analizeaza proiectul raportului de audit intern; solocita, daca este cazul, reuniunea de conciliere; transmite punctul de vedere asupra proiectului raportului de audit intern n termen de 15 zile de la primirea acestuia. auditorii si supervizorul revad raspunsurile de la entitatea (structura) auditata si pregatesc reuniunea de conciliere, daca este cazul; auditorii precizeaza n proiectul raportului de audit intern, aspectele retinute din punctul de vedere al entitatii (structurii) auditate, daca se impune, si ndosariaza punctul de vedere al entitatii (structurii) auditate n dosarul permanent, sectiunea A. 3. Reuniunea de conciliere n termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza reuniunea de conciliere cu structura auditata, n cadrul careia se analizeaza constatarile si concluziile, n vederea acceptarii recomandarilor formulate, ocazie cu care se ntocmeste minuta reuniunii de conciliere. Scopul reuniunii de conciliere l constituie acceptarea constatarilor si recomandarilor formulate de catre auditori n proiectul raportului de audit intern si prezentarea calendarului de implementarea a recomandarilor. Rolul pregatirii reuniunii de conciliere revine n totalitate auditorilor, care au n vedere urmatorii pasi: pregatesc ntlnirea de 10 zile de la primirea punctului de vedere al entitatii (structurii) auditate; informeaza entitatea (structura) auditata asupra locului si datei reuniunii, la care va participa si supervizorul; analizeaza constatarile si concluziile din proiectul raportului de audit intern n vederea acceptarii recomandarilor formulate; discuta situatia privind recomandarile ce urmeaza a fi implementate de serviciul contabilitate. Auditorii ntocmesc minuta reuniunii de conciliere si o ndosariaza n dosarul permanent, sectiunea B. Procedura se concretizeaza n ntocmirea si semnarea minutei reuniunii de conciliere. 4. ntocmirea raportului de audit intern 39

Raportul de audit intern trebuie sa includa modificarile discutate si convenite din cadrul reuniunii de conciliere. Raportul de audit intern va fi nsotit de o sinteza a acestuia. seful structurii de audit public intern trebuie sa informeze UCAAPI sau organul ierarhic imediat superior despre recomandarile care nu au fost avizate de conducatorul entitatii publice. Aceste recomandari vor fi nsotite de documentatia de sustinere.40[40] Scopul acestei proceduri este prelucrarea proiectului raportului de audit intern n vederea redactarii finale dupa discutiile din cadrul reuniunii de conciliere, cnd el devine complet prin includerea punctului de vedere al entitatii (structurii) auditate. n aceasta faza auditorii interni trebuie sa asigure o prezentare riguroasa a concluziilor si recomandarilor formulate pe baza unor probe de audit pertinente, corecte si complete. Procedura de ntocmire a raportului de audit intern este realizata de catre auditori, care: constata introducerea n raport a tuturor modificarilor aprobate n proiectul raportului de audit intern; finalizeaza raportul de audit intern; constata existenta unei liste complete si corecte pentru difuzarea raportului de audit intern; semneaza raportul de audit intern pe fiecare pagina. Supervizorul are n vedere activitatile efectuate de catre auditori si semneaza raportul de audit intern pe ultima pagina. 2.5. Urmarirea recomandarilor Obiectivul acestei etape este acela de a urmari si a formaliza modul de implementare a recomandarilor din raportul de audit intern. Urmarirea recomandarilor de catre auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea si oportunitatea actiunilor ntreprinse de catre conducerea entitatii (structurii) auditate pe baza recomandarilor din raportul de audit intern.41[41] Procedura de urmarire a recomandarilor se prezinta astfel: auditorii ntocmesc fisa de urmarire a recomandarilor si verifica implementarea recomandarilor la termenele stabilite; entitatea (structura) auditata transmite auditorilor la termenele stabilite o nota de informare cu privire la stadiul implementarii recomandarilor din raportul de audit intern; seful structurii de audit intern transmite la UCAAPI sau la organul ierarhic superior stadiul progreselor nregistrate n implementare, informeaza conducerea entitatii publice. Auditorii ndosariaza nota de informare cu privire la stadiul implementarii recomandarilor n dosarul permanent, sectiunea B. Responsabilitatea structurii auditate n aplicarea recomandarilor consta n: elaborarea unui plan de actiune, nsotit de un calendar pentru implementarea recomandarilor; transmiterea la structura de audit a planului de actiunea si a calendarului privind ndeplinirea acestuia: stabilirea responsabililor pentru fiecare recomandare; punerea n practica a recomandarilor; comunicarea periodica a progreselor nregistrate. 40 41

evaluarea rezultatelor obtinute. Structura de audit intern verifica si raporteaza la UCAAPI/DAPI asupra progreselor nregistrate n implementarea recomandarilor. CAPITOLUL 3 - STUDIU DE CAZ : AUDITUL INTERN AL CICLULUI SALARII PERSONAL LA SC TERMICA SA Gestionarea resurselor umane ntr-o institutie publica reprezinta o functie suport importanta, fiind un domeniu de preferinta al activitatii auditorului intern, justificata n mare masura de multitudinea de procese care sunt derulate si n mod implicit de riscurile care le nsotesc.42[42] Misiunea de audit intern are scopul de a da asigurari managementului asupra modului de organizare a activitatii de gestiune a resurselor umane din cadrul entitatii, a functionalitatii sistemului de control intern, respectiv a conformitatii cu cadrul legislativ normativ. Misiunea de audit intern AUDITUL INTERN AL CICLULUI SALARII PERSONAL LA S.C TERMICA S.A este realizata n baza Legii nr.672/2002 privind auditul public intern, a Normelor metodologice generale aprobate prin O.M F.P nr.38/2003 privind exercitarea activitatii de audit public intern si a Planului de audit public intern pentru anul 2007, la Serviciul Resurse Umane n perioada 08.01.2007-30.03.2007. Desfasurarea misiunii de audit public intern presupune parcurgerea etapelor si procedurilor prevazute de normele metodologice generale. 3.1. Emiterea ordinului de serviciu Autorizarea efectuarii misiunii de audit intern se realizeaza prin ntocmirea si transmiterea Ordinului de serviciu auditorului intern. Ordinul de serviciu reprezinta mandatul de interventie dat de structura de audit intern si se ntocmeste de catre seful acesteia pe baza Planului anual de audit intern .

42

Documentul nr. 1 S.C TERMICA S.A Compartimentul Audit Intern Nr. 1/08.01.2007 ORDIN DE SERVICIU n conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr. 38/2003 de aprobare a normelor metodologice generale privind exercitarea activitatii de audit intern, a Ordinului managerului general nr. 12/2003 prin care s-au aprobat Normele proprii de exercitare a auditului intern n cadrul entitatii publice si a Planului de audit intern pentru anul 2007, se va efectua misiunea de audit intern la Serviciul Resurselor Umane n perioada 08.01.2007 30.03.2007. Scopul misiunii de audit este de a da asigurari asupra modului de organizare a activitatii de gestiune a resurselor umane din entitatea publica si a conformitatii cu cadrul legislativ si normativ aplicabil. Obiectivul misiunii de audit intern este: Stabilirea drepturilor salariale cuvenite personalului . Mentionam ca se va efectua un audit de conformitate al modului de organizare a activitatii de gestiune a resurselor umane din entitatea publica. Misiunea de audit public intern va fi realizata de Pop Mircea. Supervizorul misiunii este seful structurii de audit public intern. sef Compartiment Audit Intern 3.2. Declararea independentei Crearea independentei auditorilor fata de entitatea auditata se realizeaza prin ntocmirea Declaratiei de independenta, al carei scop este verificarea incompatibilitatii personale ale auditorilor interni fata de conducere si personalul entitatii auditate.

Documentul nr.2 S.C TERMICA S.A Compartimentul Audit Intern Misiunea de audit intern: AUDITUL INTERN AL CICLULUI SALARII PERSONAL Incompatibilitati n legatura cu entitatea/structura auditata Da Ati avut/aveti vreo relatie oficiala, financiara sau personala cu cineva care ar putea sa va limiteze masura n care puteti sa va interesati, sa descoperiti sau sa constatati slabiciuni de audit n orice fel? Aveti idei preconcepute fata de persoane, grupuri, organizatii sau obiective care ar putea sa va influenteze n misiunea de audit? Ati avut/aveti functii sau ati fost/sunteti implicat(a) n ultimii 3 ani ntr-un alt mod n activitatea entitatii/structurii ce va fi auditata? Aveti responsabilitati n derularea programelor si proiectelor privind gestiunea resurselor umane? Ati fost implicat n elaborarea si implementarea sistemelor de control ale entitatii/structurii ce urmeaza a fi auditata? Sunteti sot/sotie, ruda sau afin pna la gradul al patrulea inclusiv cu conducatorul entitatii/structurii ce va fi auditata sau cu membrii organului de conducere colectiva? Aveti vreo legatura politica, sociala care ar rezulta dintr-o fosta angajare sau primirea de redevente de la vreun grup anume, sau organizatie sau nivel guvernamental? Ati aprobat nainte facturi, ordine de plata si alte instrumente de plata pentru entitatea/structura ce va fi auditata? Ati tinut anterior contabilitatea la entitatea/structura ce va fi auditata? Aveti vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditata? Daca n timpul misiunii de audit, apare orice incompatibilitate personala, externa sau organizationala care ar putea sa va afecteze abilitatea dvs. de a lucra si a face X rapoartele de audit impartiale, notificati seful Compartimentului Audit Public Intern de urgenta? Auditor, sef Compartiment Audit Intern, Pop Mircea Radu Mihai

Nu X X X X X X X X X X -

1.Incompatibilitati personale: A colaborat la elaborarea procedurilor din cadrul Serviciului Financiar privind salarizarea personalului. Pentru realizarea acestor proceduri a fost creata o echipa de specialisti din Directia Resurse Umane si din Serviciul Financiar, din care facea parte n anul 2002. 2.Pot fi eliminate incompatibilitatile: Da Daca da, explicati cum anume: Participarea s-a limitat la procedurile realizate n cadrul Serviciului Financiar. Data: 08.01.2007 Semnatura: Radu Mihai 3.3. Notificarea privind declansarea misiunii de audit public intern Scopul notificarii este acela ca entitatea care urmeaza a fi auditata sa fie nstiintata asupra misiunii si a principalelor obiective care urmeaza a fi auditate, durata misiunii, interventiile la fata locului si eventual sa efectueze o serie de pregatiri, si anume: persoanele potentiale care urmeaza sa furnizeze informatiile necesare, materiale care se solicita prin aceasta si, daca este cazul si exista motive ntemeiate, sa obtina o amnare. Specific misiunilor de audit intern este faptul ca notificarea reprezinta o etapa premergatoare care se nainteaza entitatii auditate din partea structurii de audit intern, nsotita de Carta auditorului intern, comunicndu-se astfel drepturile si obligatiile auditorilor interni pe parcursul desfasurarii misiunii de audit intern.

Documentul nr.3 S.C TERMICA S.A Compartimentul Audit Intern Nr. 1/08.01.2007 NOTIFICARE PRIVIND DECLANsAREA MISIUNII DE AUDIT PUBLIC INTERN Catre: Serviciul Resurse Umane De la: seful Compartimentului Audit Intern Referitor la misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Stimate domn George Ioan, n conformitate cu Planul de audit intern pe anul 2007, urmeaza ca n perioada 08.01.2007-30.03.2007 sa efectuam o misiune de audit intern cu tema Auditul intern al ciclului Salarii-personal. Va vom contacta ulterior pentru a stabili de comun acord sedinta de deschidere n vederea discutarii diverselor aspecte ale misiunii de audit, cuprinznd: prezentarea auditorilor; scopul misiunii de audit intern; prezentarea principalelor obiective ale misiunii de audit intern; programul interventiei la fata locului; alte aspecte. Pentru o mai buna ntelegere a activitatii dumneavoastra, va rugam sa ne puneti la dispozitie urmatoarea documentatie necesara privind activitatea de gestiune a resurselor umane: legile si reglementarile ce se aplica activitatilor dumneavoastra, organigrama serviciului dumneavoastra, Regulamentul de organizare si functionare, fisele posturilor, procedurile scrise care descriu sarcinile ce trebuie realizate pe linia organizarii activitatii, un exemplar al rapoartelor de activitate, notelor, misiunilor de audit anterioare care se refera la aceasta tema. Daca aveti unele ntrebari privind desfasurarea misiunii, va rugam sa-l contactati pe domnul Pop Mircea - auditor sau pe seful structurii de audit intern. Cu stima, Data: 08.01.2007 sef Compartiment Audit Intern 3.4. Colectarea si prelucrarea informatiilor Procedura de colectare si prelucrare este, de fapt, pregatirea informatiilor n vederea efectuarii analizei de risc si pentru identificarea informatiilor necesare, fiabile, pertinente si utile n vederea atingerii obiectivelor misiunii de audit. Realizarea procedurii de Colectare si prelucrare a informatiilor presupune din partea auditorilor un dialog profesional cu cei auditati, completnd informatiile culese cu cadrul legal, respectiv legea de organizare si functionare a entitatii, normele metodologice de aplicare, instructiunile si alte acte care reglementeaza domeniul auditat. Documentul nr.4 S.C TERMICA S.A Compartimentul Audit Intern COLECTAREA INFORMAIILOR Misiunea de audit intern: Auditul intern al ciclului Salarii-personal.

Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea 10.01.2007 Avizat: sef Compartiment Audit Intern Colectarea informatiilor SERVICIUL Resurse Umane Identificarea legilor si regulamentelor aplicabile structurii auditate Obtinerea organigramei Obtinerea Regulamentului de organizare si functionare Obtinerea fiselor posturilor Obtinerea procedurilor scrise Identificarea personalului responsabil Obtinerea exemplarului de Raport de audit intern anterior DA X X X X X NU X X

Data:

Observatii

Anterior nu au fost realizate misiuni de audit intern

3.5. Analiza riscurilor Identificarea si analiza riscurilor este cea mai importanta procedura de pregatire a misiunii de audit intern si presupune parcurgerea urmatoarelor faze: a. identificarea operatiilor auditabile; b. identificarea amenintarilor, riscurilor inerente, asociate operatiilor; c. stabilirea criteriilor/factorilor de analiza a riscurilor si nivelurile de apreciere ale acestora; d. stabilirea nivelului riscului pe criteriile de apreciere; e. determinarea punctajului total al riscului; f. clasarea operatiilor pe baza analizei riscurilor si ierarhizarea operatiilor n functie de analiza riscurilor; g. elaborarea Tematicii n detaliu a obiectelor auditabile selectate. Documentul nr.5 S.C TERMICA S.A Compartimentul Audit Intern Lista centralizatoare a obiectelor auditabile Misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 12.01.2007 Avizat: sef Compartiment Audit Intern

Nr crt I.

Obiective Stabilirea drepturilor salariale cuvenite personalului

Obiecte auditabile 1. Procedurile scrise privind acordarea drepturilor salariale 2. Salariul de baza 3. Indemnizatii de conducere 4. Sporul pentru conditii deosebite de munca 5. Sporul de vechime n munca 6. Sporul pentru munca suplimentara 7. Sistemul de premiere

Obs.

Documentul nr.6 S.C TERMICA S.A Compartimentul Audit Intern IDENTIFICAREA RISCURILOR Misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 15.01.2007 Avizat: sef Compartiment Audit Intern Nr. Obiective Obiecte auditabile Riscuri semnificative crt. I. Stabilirea Inexistenta procedurilor 1. Procedurile scrise privind drepturilor privind acordarea acordarea drepturilor salariale salariale cuvenite drepturilor salariale personalului Stabilirea eronata a 2. Salariul de baza salariului de baza Acordarea unor 3. Indemnizatii de conducere indemnizatii de conducere necuvenite Stabilirea eronata a unui 4. Sporul pentru conditii spor pentru conditii deosebite de munca deosebite de munca Stabilirea eronata a 5. Sporul de vechime n munca sporului de vechime n munca Stabilirea eronata a 6. Sporul pentru munca sporului pentru orele suplimentara lucrate pe timp de noapte Salariile nu au fost 7. Sistemul de premiere diminuate pentru abateri disciplinare

Ob s.

Documentul nr.7 S.C TERMICA S.A Compartimentul Audit Intern STABILIREA FACTORILOR DE RISC, A PONDERILOR sI APRECIEREA NIVELURILOR RISCURILOR Misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea 16.01.2007 Avizat: sef Compartiment Audit Intern Factori de risc Ponderea Nivelul de apreciere al riscului (Ni) (Fi) factorilor de risc N1 N2 (Pi) Aprecierea Exista Exista proceduri, controlului P1 50% proceduri si se sunt cunoscute, dar intern F1 aplica nu se aplica Aprecierea cantitativa F2 Aprecierea calitativa F3 P2 30% Impact financiar scazut Vulnerabilitate mica Impact financiar mediu Vulnerabilitate medie

Data:

N3 Nu exista proceduri Impact financiar ridicat Vulnerabilitate mare

P3 20%

Documentul nr.8 S.C TERMICA S.A Compartimentul Audit Intern STABILIREA NIVELULUI RISCULUI sI PUNCTAJULUI TOTAL AL RISCULUI Misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 17.01.2007 Avizat: sef Compartiment Audit Intern N1 N2 Obiectele auditabile Riscuri identificate Inexistenta procedurilor privind acordarea drepturilor salariale Stabilirea eronata a salariului de baza Acordarea unor indemnizatii de conducere necuvenite Stabilirea eronata a unui spor pentru conditii deosebite de munca Stabilirea eronata a sporului de vechime n munca 3 2

N3

Pu jt

Obiectivele

Stabilirea drepturilor salariale cuvenite personalului

1. Procedurile scrise privind acordarea drepturilor salariale 2. Salariul de baza

2,5

2,5

2,5

3. Indemnizatii de conducere

1,8

4. Sporul pentru conditii deosebite de munca 5. Sporul de vechime n munca

1,8

N1 Obiectele auditabile Riscuri identificate Stabilirea eronata a sporului pentru orele lucrate pe timp de noapte Salariile nu au fost diminuate pentru abateri disciplinare 2

N2

N3

Pu jt

Obiectivele

1,8

6. Sporul pentru munca suplimentara 7. Sistemul de premiere

2,0

NOTA: Stabilirea nivelului riscului si a punctajului total al riscului este documentul din procedura de Analiza riscurilor n care auditorul evalueaza riscurile pe baza documentelor n posesia carora a intrat pna n acest moment, dar si a expertizei personale n domeniu. Auditorul intern a stabilit punctajul total pentru fiecare risc identificat pe baza analizei riscurilor, dar si n functie de resursele alocate misiunii (numar de persoane, timpul aferent s.a.) si pentru continuarea analizei, au mpartit riscurile, n urmatoarele trei categorii. Riscuri mici - 1,0 - 1,7 Riscuri medii - 1,8 - 2,2 Riscuri mari 2,3 - 3,0 Documentul nr.9 S.C TERMICA.S.A Compartimentul Audit Intern CLASAREA RISCURILOR PE BAZA PUNCTAJELOR TOTALE Misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 17.01.2007 Avizat: sef Compartiment Audit Intern Punctaj total Obiectele auditabile Riscuri identificate

tivele

irea drepturilor salariale cuvenite personalului

1. Procedurile scrise privind acordarea drepturilor salariale

Inexistenta procedurilor privind acordarea drepturilor salariale

2,5

Mare

Punctaj total Obiectele auditabile Riscuri identificate

tivele

2. Salariul de baza

Stabilirea eronata a salariului de baza Acordarea unor indemnizatii de conducere necuvenite

2,5 2,5

Mare Mare

3. Indemnizatii de conducere

Stabilirea eronata a unui spor pentru conditii deosebite de munca Stabilirea eronata a 5. Sporul de vechime sporului de vechime n n munca munca Stabilirea eronata a 6. Sporul pentru munca sporului pentru orele suplimentara lucrate pe timp de noapte Salariile nu au fost 7. Sistemul de diminuate pentru premiere abateri disciplinare 4. Sporul pentru conditii deosebite de munca Documentul nr.10 S.C TERMICA S.A Compartimentul Audit Intern TABELUL PUNCTE TARI SI PUNCTE SLABE Misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 18.01.2007 Avizat: sef Compartiment Audit Intern

1,8

Mediu

1,8 1,8

Mediu

Mediu

2,0

Mediu

ctive

Obiecte auditabile

Riscuri semnificative Inexistenta procedurilor privind acordarea drepturilor salariale Stabilirea eronata a salariului de baza Acordarea unor indemnizatii de conducere necuvenite Stabilirea eronata a unui spor pentru conditii deosebite de munca Stabilirea eronata a sporului de vechime n munca Stabilirea eronata a sporului pentru orele lucrate pe timp de noapte Salariile nu au fost diminuate pentru abateri disciplinare

Punct T/S S

Consecinta functionarii/ nefunctionarii controlului intern Exista un sistem de control intern ineficient Exista un sistem de control intern ineficient Exista un sistem de control intern ineficient Exista un sistem de control intern ineficient Exista un sistem de control intern ineficient Exista un sistem de control intern ineficient Exista un sistem de control intern ineficient

Grad de ncredere auditorului n controlul intern Scazut

lirea drepturilor iale cuvenite onalului

1. Procedurile scrise privind acordarea drepturilor salariale 2. Salariul de baza 3. Indemnizatii de conducere 4. Sporul pentru conditii deosebite de munca 5. Sporul de vechime n munca 6. Sporul pentru munca suplimentara 7. Sistemul de premiere

S S

Scazut Mediu

Mediu

S S

Mediu Mediu

Scazut

Nota: Operatiile identificate ca fiind puncte tari si riscurile asociate acestora au fost evaluate astfel urmare a unor controale interne functionale, pe baza documentelor transmise de entitate.

Documentul nr.11 S.C TERMICA S.A Compartimentul Audit Intern TEMATICA N DETALIU A MISIUNII DE AUDIT INTERN Misiunea de audit intern: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data : 18.01.2007 Avizat: sef Compartiment Audit Intern Nr Obiective Obiecte auditabile selectate Obs. crt I. Stabilirea drepturilor 1. Procedurile scrise privind acordarea salariale cuvenite drepturilor salariale personalului 2. Salariul de baza 3. Indemnizatii de conducere 4. Sporul pentru conditii deosebite de munca 5. Sporul de vechime n munca 6. Sporul pentru munca suplimentara 7. Sistemul de premiere 3.6. ntocmirea programului de audit Elaborarea Programului de audit intern se realizeaza pe baza datelor de identificare a misiunii de audit si a analizei riscurilor. Programul de audit intern este un document intern de lucru al structurii de audit intern si cuprinde pe fiecare obiectiv din tematica detaliata actiunile concrete de efectuat necesare atingerii obiectivului auditat, precum si repartizarea acestora pe fiecare auditor.

Documentul nr.12 S.C TERMICA S.A Compartimentul Audit Intern PROGRAM DE AUDIT INTERN Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 21.01.2007 Avizat: sef Compartiment Audit Intern Activitati Durata (h) 480 134 2 2 2 Persoane implicate sef Compartiment Audit Intern Auditor sef Compartiment Audit Intern Auditor Auditor

pele Domeniul unii ma: Auditul intern al ciclului Salarii-personal. regatirea unii de it

Locul desfasurari

1. ntocmirea si aprobarea Ordinului de serviciu 2. ntocmirea si validarea Declaratiei de independenta 3. Pregatirea si transmiterea Notificarii privind declansarea misiunii de audit intern catre partile interesate 4. Colectarea si prelucrarea informatiilor 5. Elaborarea Chestionarului de control intern 6. Elaborarea Listelor de verificare 7. Analiza riscurilor 8. ntocmirea Programului de audit 9. ntocmirea Programului preliminar al interventiei la fata locului

Compartime Audit Intern

Compartime Audit Intern

Compartime Audit Intern

40

8 40 16 4 4

Auditor Auditor Auditor Auditor Auditor

Compartime Audit Intern Structura auditata Compartime Audit Intern

Compartime Audit Intern Compartime Audit Intern Compartime Audit Intern Compartime Audit Intern

pele unii

Domeniul

Activitati 10. Organizarea sedintei de deschidere cu compartimentul auditat

Durata (h) 4

11. Redactarea Minutei 4 sedintei de deschidere 12. Organizarea 4 sedintei de nchidere cu compartimentul auditat. 13. Redactarea Minutei sedintei de nchidere Stabilirea drepturilor salariale cuvenite personalului 1. Efectuarea testarilor (prezentare detaliata n Programul interventiei la fata locului) 2. Discutarea constatarilor cu seful compartimentului 4 271 88

Persoane implicate sef Compartiment Audit Intern Auditor Auditat Auditor sef Compartiment Audit Intern Auditor Auditat Auditor

Locul desfasurari Compartime Audit Intern Structura auditata Structura auditata Structura auditata

Structura auditata Structura auditata

Auditor

rventia ata lui

3. Elaborarea FIAP35 urilor 4. Colectarea dovezilor 121 5. Revizuirea documentelor de lucru din punct de vedere al continutului si al formei si ntocmirea Notei centralizatoare a documentelor de lucru 14. Redactarea si revizuirea proiectului de Raport de audit public intern 20

sef Compartiment Audit Intern Auditor Auditor Auditor Auditor

Compartime Audit Intern

Compartime Audit Intern Structura auditata Structura auditata

Raportul de audit public intern

71 35

sef Compartiment Audit Intern Auditor

Compartime Audit Intern

pele unii

Domeniul

Activitati 15. Transmiterea proiectului de Raport la structura auditata si solicitarea de raspuns n 15 zile 16. Organizarea Reuniunii de conciliere, daca este cazul 17. Includerea n Raportul de audit public intern a punctului de vedere al structurii auditate, finalizarea si ntocmirea sintezei raportului 18. Obtinerea avizarii Raportului de conducerea structurii de audit 19. Obtinerea aprobarii Raportului de audit de conducerea entitatii 20. Transmiterea recomandarilor aprobate, catre structura auditata 21.nitierea procesului de urmarire a implementarii recomandarilor

Durata (h) 8

Persoane implicate Auditor

Locul desfasurari Compartime Audit Intern

8 2

Auditor Auditat Auditor

Structura auditata

Compartime Audit Intern

Auditor

Compartime Audit Intern

8 2

Auditor sef Compartiment Audit Intern sef Compartiment Audit Intern

Compartime Audit Intern

Compartime Audit Intern

Urmarirea recomandarilor

4 4

Compartime Audit Intern

3.7. ntocmirea programului preliminar al interventiei la fata locului Pe baza Programului de audit intern se elaboreaza Programul interventiei la fata locului, care are ca scop prezentarea detaliata a lucrarilor si cuprinde : obiectivele, tipul testarii, locul testarii, durata testarii, auditorii. Documentul nr.13 S.C TERMICA S.A Compartimentul Audit Intern PROGRAMUL INTERVENIEI LA FAA LOCULUI Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 22.01.2007

Avizat: sef Compartiment Audit Intern Locul testarii Obiecte auditabile Procedurile scrise privind acordarea drepturilor salariale Salariul de baza Tipul testarii Chestionarea managementului Verificarea stabilirii drepturilor salariale nscrise n carnetul de munca si a statelor de plata Verificarea modului de acordare a indemnizatiilor de conducere Recalcularea indemnizatiilor Verificarea modului de acordare a sporurilor Recalcularea sporurilor Verificarea modului de acordare a sporurilor Recalcularea sporurilor Verificarea modului de acordare a sporurilor Recalcularea sporurilor Verificarea modului de acordare a premiilor Recalcularea premiilor acordate Analiza dispozitiilor de sanctionare Auditat Auditat Durata testarii (h) 15 70 Auditori

Pop Mircea Pop Mircea

Auditat

35

Pop Mircea

Indemnizatii de conducere Sporul pentru conditii deosebite de munca Sporul de vechime n munca Sporul pentru munca suplimentara

Auditat Auditat Auditat Auditat

75 34 24 18

Pop Mircea Pop Mircea Pop Mircea Pop Mircea

Sistemul de premiere

3.8. sedinta de deschidere sedinta de deschidere a interventiei la fata locului se deruleaza la unitatea auditata, cu participarea auditorilor interni si a personalului structurii auditate. Scopul sedintei de deschidere l reprezinta ntlnirea cu reprezentantii structurii auditate pentru a discuta domeniul auditului, obiectivele urmarite si modalitatile de lucru privind misiunea de audit. sedinta de deschidere se finalizeaza prin ncheierea Minutei sedintei de deschidere. Documentul nr.14 S.C TERMICA S.A Compartimentul Audit Intern MINUTA sEDINEI DE DESCHIDERE Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 23.01.2007 Avizat: sef Compartiment Audit Intern Lista participantilor: Functia/Directia/ Nr. Numele E-mail Semnatura Serviciul telefon Radu Mihai sef Compartiment Audit Public 676767 Intern Pop Mircea Auditor 676767 George Ioan sef Serviciu Resurse Umane 676768 Georgescu Elena Inspector Serviciul Resurse 676768 Umane Voinea Lucia Inspector Serviciul Resurse 676768 Umane Barbu Marcel Inspector Serviciul Resurse 676768 Umane B. Stenograma sedintei n cadrul sedintei de deschidere s-a procedat la: Prezentarea auditorului care urmeaza sa efectueze misiunea de audit; Prezentarea functiei de audit intern de catre seful Compartimentului Audit Intern, n special a obiectivelor generale ale auditului intern, semnificatia auditului intern; Prezentarea Programului interventiei la fata locului, obiectivele auditabile care se intentioneaza a fi realizate, dupa analizele de risc efectuate. n urma discutiilor care au avut loc cu privire la obiectivele misiunii de audit reprezentantii structurii auditate au prezentat o parte din problemele cu care se confrunta si anume: Activitatea privind gestiunea resurselor umane reprezinta o zona cu risc; Complexitatea activitatii Serviciului Resurse Umane si neatractivitatea nivelului salariului pentru atragerea personalului specializat; Fluctuatia mare a personalului implicat n activitatea de gestiune a resurselor umane; Neacoperirea pe perioade mari de timp a posturilor, ceea ce a dus la suprancarcarea personalului existent; De asemenea, s-au stabilit: persoanele pe care auditorul le poate contacta n vederea colectarii informatiilor, efectuarii de teste asupra muncii lor si pentru a lua interviuri, programul ntlnirilor si timpul necesar pentru realizarea acestor proceduri; conditiile minime pe care auditatul trebuie sa le asigure n vederea realizarii misiunii de audit (spatiu de lucru, calculatoare, posibilitate de editare etc.)

aspectele procedurale, respectiv eventualitatea unor sedinte intermediare n cursul misiunii, informarea sistematica asupra constatarilor; data sedintei de nchidere, inclusiv a participantilor; modalitatea redactarii Raportului de audit intern (cnd, cum si cui va fi distribuit). Recomandarile formulate, ca urmare a eventualelor disfunctionalitati constatate, vor fi discutate si analizate cu structura auditata, inclusiv a Planului de actiune si a calendarului implementarii si persoanelor raspunzatoare cu implementarea recomandarilor. 3.9. Interventia la fata locului Interventia la fata locului consta n colectarea documentelor, analiza si evaluarea acestora. Scopul acestei proceduri l constituie efectuarea testarilor stabilite prin Programul de audit intern aprobat si obtinerea de probe de audit adecvate, suficiente si relevante, pentru formularea constatarilor, concluziilor si recomandarilor. Pentru realizarea obiectivelor care i stau n fata, auditorul, n etapa Interventiei pe teren, va apela la tehnicile si instrumentele specifice muncii de audit, si anume: verificarea-asigura validarea, confirmarea, acuratetea nregistrarilor, documentelor, declaratiilor, concordanta cu legile si regulamentele, precum si eficacitatea controalelor interne. Tehnicile de verificare sunt: a) comparatia: confirma identitatea unei informatii dupa obtinerea acesteia din doua sau mai multe surse diferite. b) examinarea: presupune urmarirea n special a detectarii erorilor sau a iregularitatilor. c) recalcularea: verificarea calculelor matematice. d) confirmarea: solicitarea informatiei din doua sau mai multe surse independente n scopul validarii acesteia. e) punerea de acord: procesul de potrivire a doua categorii diferite de nregistrari. f) garantarea: verificarea realitatii tranzactiilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative. g) urmarirea: reprezinta verificarea procedurilor de la documentele justificative spre articolul nregistrat. observarea fizica reprezinta o modalitate prin care auditorii interni si formeaza o parere proprie. interviul se realizeaza de catre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informatiile primite trebuie confirmate cu documente sau chestionare. analiza consta n descompunerea unei entitati n elementele componente, care pot fi izolate, identificate, cuantificate si masurate distinct. chestionarele si listele de verificare sunt instrumente care cuprind ntrebarile pe care le formuleaza auditorii interni si sunt de mai multe tipuri: a) chestionarul de luare la cunostinta-cuprinde ntrebari referitoare la contextul socioeconomic, organizarea interna, functionarea structurii auditate; b) chestionarul de control intern-ghideaza auditorii interni n activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale acestor disfunctii; c) lista de verificare-utilizata pentru stabilirea conditiilor pe care trebuie sa le ndeplineasca fiecare domeniu auditabil si cuprinde un set de ntrebari standard privind obiectivele definite, responsabilitatile si metodele folosite, mijloacele financiare, tehnice si de informare si resursele umane existente; d) tabloul de prezentare a circuitului auditului (pista de audit)-permite: -stabilirea fluxurilor informationale, atributiilor si responsabilitatilor; -stabilirea documentatiei justificative complete; -reconstruirea operatiunilor de la suma totala pna la detalii individuale si invers.

e) formularele constatarilor de audit intern-se utilizeaza pentru prezentarea fundamentata a constatarilor auditorului si sunt: -formularul de identificare si analiza a problemei-FIAP, care se ntocmeste pentru fiecare disfunctionalitate/iregularitate constatata. n cadrul lui sunt prezentate constatarile, cauzele, consecintele si recomandarile auditorului. -formularul de constatare si raportare a iregularitatilor-FCRI, care se ntocmeste n cazul n care auditorul intern constata abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale aplicabile structurii auditate si care ar putea produce prejudicii pe seama fondurilor publice. Neregulile constatate se transmit imediat sefului structurii de audit, care l va informa, n termen de 3 zile, pe conducatorul entitatii auditate si structura de control abilitata pentru continuarea verificarilor. Documentul nr.15 S.C TERMICA S.A Compartimentul Audit Intern CHESTIONARUL DE CONTROL INTERN Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 08.02.2007 Avizat: sef Compartiment Audit Intern Data: 08.02.2007 Obiectivul: STABILIREA DREPTURILOR SALARIALE CUVENITE PERSONALULUI Activitatea de audit Da Nu Obs. exista un sistem de proceduri pentru stabilirea elementelor X de natura salariala? daca da, va rugam sa ne furnizati un exemplar. X exista stabilita persoana responsabila pentru elaborarea si X actualizarea procedurilor? exista lista activitatilor pentru realizarea obiectivului/ X subobiectivului? daca da, va rog sa ne furnizati un exemplar. X va rugam sa ne furnizati cerintele privind experienta si X pregatirea profesionala necesare postului? daca da, va rugam sa ne furnizati fisa postului. X Fisa postului Documentul nr.16 LISTA DE VERIFICARE NR. 1 Obiectivul : Stabilirea drepturilor salariale cuvenite personalului Nr. Activitatea de audit DA NU OBS. crt. 1. Stabilirea drepturilor salariale cuvenite personalului 1.1. Examinarea procedurii privind stabilirea drepturilor salariale cuvenite personalului: 1.1.1. Verificarea gradului de acoperire prin procedura a activitatilor aferente stabilirii drepturilor salariale cuvenite personalului: a) aprobarea procedurii de catre persoanele competente; b) precizarea modalitatilor de acordare a drepturilor salariale; c) verificarea existentei listei activitatilor pentru realizarea obiectivului/subobiectivului;

Nr. crt.

Activitatea de audit

DA -

NU -

OBS.

d) cuprinderea modalitatii de calcul a drepturilor salariale; e) oferirea unor exemple n acest sens; f) existenta componentei de actualizare a procedurii. 1.1.2. nglobarea activitatilor de control intern n punctele cheie ale procesului; 1.1.3. Respectarea principiului dublei semnaturi; 1.1.4. Atribuirea responsabilitatilor privind stabilirea drepturilor salariale n fazele de ntocmire, avizare, aprobare si ale termenelor aferente fiecarei faze; 1.1.5. Asigurarea transpunerii prelucrarilor ntr-un sistem informatizat, respectiv realizarea codificarii modelelor de formulare si informatiile activitatilor, algoritm de prelucrare s.a. 1.1.6. Modalitatea arhivarii documentelor. 1.2. Compararea atributiilor din procedura cu fisele posturilor 1.3. Examinarea cunoasterii procedurilor de catre persoanele cu responsabilitati n stabilirea drepturilor salariale 1.4. Aprecierea calitatii procedurii de catre responsabilii acestora: a) considera procedura corespunzatoare? b) au constatat disfunctionalitati n timpul aplicarii practice? c) au propuneri de perfectionare a procedurii? 1.5. Verificarea stabilirii drepturilor salariale, respectiv a: a) salariului de baza b) indemnizatiei de conducere c) sporului pentru conditii deosebite de munca d) sporului de vechime n munca e) sporul pentru munca suplimentara f) sistemul de premiere 1.6. Analiza modalitatilor de arhivare a documentelor Data: 12.02.2007 Documentul nr.17 LISTA DE VERIFICARE NR.1.1 Obiectivul : Stabilirea drepturilor salariale cuvenite personalului Nr. crt. 1. 1.1. Activitatea de audit

X X X X X -

TEST X Auditor intern, Pop Mircea

DA

NU

OBS.

Sporul pentru munca suplimentara Examinarea procedurii privind salarizarea muncii peste programul normal de lucru: 1.1.1. Verificarea gradului de acoperire prin procedura a activitatilor aferente fundamentarii si evidentierii muncii prestate peste programul normal de lucru: a) aprobarea procedurii de catre persoanele competente;

Nr. crt.

Activitatea de audit b) stabilirea modalitatii de evidentiere a muncii peste programul normal de lucru; c) verificarea existentei listei activitatilor pentru realizarea obiectivului; d) precizarea modalitatii recuperarii n bani sau timp echivalent a muncii efectuate peste programul normal de lucru; e) cuprinderea modalitatii de calcul a drepturilor salariale realizate peste program; f) cuprinderea modalitatii de calcul a timpului ce va fi recuperat; g) oferirea unor exemple n acest sens. h) existenta componentei de actualizare a procedurii. 1.1.2. nglobarea activitatilor de control intern n punctele cheie ale procesului; 1.1.3. Respectarea principiului dublei semnaturi; 1.1.4. Atribuirea responsabilitatilor privind fundamentarea si evidentierea timpului prestat peste programul normal de lucru, n fazele de ntocmire, avizare, aprobare si ale termenelor aferente fiecarei faze; 1.1.5. Asigurarea transpunerii prelucrarilor ntr-un sistem informatizat, respectiv realizarea codificarii modelelor de formulare si informatiile activitatilor, algoritm de prelucrare s.a. 1.1.6. Modalitatea arhivarii. Compararea atributiilor din procedura cu fisele posturilor Examinarea cunoasterii procedurilor de catre persoanele cu responsabilitati n fundamentarea si evidentierea timpului prestat peste programul normal de lucru Aprecierea calitatii procedurii de catre responsabilii acestora: a) considera procedura corespunzatoare? b) constata disfunctionalitati n timpul aplicarii practice? c) exista propuneri de perfectionare a procedurii? Aprobarea efectuarii muncii peste programul normal de lucru Existenta Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru prin care angajatorul tine evidenta acestuia pentru fiecare salariat Verificarea completarii sistematice a Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru Analiza stabilirii compensarii muncii efectuate peste programul normal de lucru, respectiv: a) compensarea prin timp liber echivalent a muncii suplimentare n urmatoarele 30 de zile dupa efectuarea acesteia b) compensarea orelor de munca suplimentara prin adaugarea unui spor la salariu cnd compensarea cu timp liber echivalent nu este posibila c) acordarea unui spor pentru munca suplimentara, care sa nu fie mai mic de 75% din salariul de baza Depasirea duratei maxime legale a timpului de munca, de 48 de ore pe saptamna, inclusiv orele suplimentare

DA -

NU -

OBS.

Test X X

1.2. 1.3. 1.4.

1.5. 1.6. 1.7. 1.8.

X X X X -

Test

1.9.

Nr. crt. 1.10.

Activitatea de audit Analiza modalitatii de arhivare a documentelor Data: 12.02.2007

DA

NU

OBS.

Auditor intern, Pop Mircea

Documentul nr.18 S.C TERMICA S.A Compartimentul Audit Intern TEST Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 20.02.2007 Avizat: sef Compartiment Audit Intern Obiectul testului: Stabilirea drepturilor salariale cuvenite personalului Obiectivul testului: Sporul pentru munca suplimentara Descrierea testului: Esantionul a fost constituit n mod aleator din trei servicii ale entitatii, respectiv a Serviciului Administrativ, Serviciul Financiar Contabilitate, Serviciul Resurse Umane, din totalul celor 12 servicii existente, reprezentnd n cifre relative, o pondere de 25,0 %. La fiecare serviciu a fost testat sistemul privind evidenta muncii prestate peste programul normal de lucru prin utilizarea tehnicilor si instrumentelor de control stabilite n Lista de verificare : - aprobarea efectuarii muncii peste programul normal de lucru; existenta Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru prin care angajatorul tine evidenta acestuia pentru fiecare salariat; completarea sistematica a Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru pentru fiecare salariat; compensarea orelor de munca suplimentara prin timp liber echivalent n urmatoarele 30 de zile; compensarea orelor de munca suplimentara prin adaugarea unui spor la salariu cnd compensarea cu timp liber echivalent nu este posibila; acordarea unui spor pentru munca suplimentara, care sa nu fie mai mic de 75% din salariul de baza. Constatari Pe baza testului efectuat s-au constatat urmatoarele: efectuarea orelor suplimentare nu a fost aprobata n scris de seful ierarhic superior; nu este organizata evidenta orelor de munca prestate suplimentar de catre personal prin nfiintarea si completarea Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru; orele suplimentare efectuate au fost platite prin adaugarea unui spor la salariu neurmarindu-se posibilitatea compensarii n timp echivalent n urmatoarele 30 de zile; Concluzii n baza acestui test s-a ntocmit FIAP. Data: 20.02.2005 Supervizor, Auditor intern, Pop Mircea Radu Mihai Documentul nr.19 S.C TERMICA S.A Compartimentul Audit Intern FIsA DE IDENTIFICARE sI ANALIZ A PROBLEMEI Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 21.02.2007 Avizat: sef Compartiment Audit Intern

PROBLEMA : Inexistenta unui sistem privind evidenta orelor de munca prestate suplimentar de catre personal si a modului de compensare a acestora. CONSTATRI: Inexistenta unui sistem pentru organizarea modului de evidenta a orelor suplimentare si de recuperare a acestora de catre salariatii entitatii, care implica utilizarea Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru; Efectuarea orelor suplimentare nu a fost dispusa n scris de seful ierarhic superior, desi n actul normativ acest lucru era stipulat n sens imperativ; Din documentele analizate nu a reiesit ca nu ar fi fost posibila compensarea muncii prestate peste programul normal de lucru cu timp liber corespunzator n urmatoarele 30 de zile, si abia dupa aceea sa poata fi aplicata compensarea n bani. CAUZE: - Neutilizarea Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru; - Lipsa personalului specializat si existenta unei fluctuatii nsemnate de personal; - Inexistenta unei proceduri si a unei documentatii aferente evidentei operative si a modalitatilor de compensare a muncii suplimentare efectuate peste program. CONSECINE: Stabilirea eronata a orelor suplimentare efectuate peste program si compensarea n timp sau n bani, fara a se urmari realizarea n timp echivalent corespunzator muncii prestate suplimentar. RECOMANDRI: - Efectuarea unei reverificari privind sistemul de evidenta a timpului suplimentar peste programul normal de lucru si modul de compensare al acestuia pentru depistarea tuturor situatiilor de nerespectare a cadrului normativ si informarea sefului compartimentului de audit intern asupra rezultatelor obtinute; - Elaborarea unei proceduri pentru gestionarea timpului efectuat peste programul normal de lucru n vederea compensarii n timp sau n bani si implementarea n cadrul acestuia a activitatilor de control si a responsabilitatilor adecvate; - Asigurarea unei pregatiri profesionale de specialitate a personalului si evaluarea sistematica a acestuia. ntocmit, Supervizat, Pentru conformitate, Pop Mircea Radu Mihai George Ioan 3.10. Constituirea dosarelor de audit intern Dupa finalizarea interventiei la fata locului, se constituie Dosarele de audit intern n vederea asigurarii unei legaturi ntre obiectivele stabilite prin programul de audit, interventia la fata locului si raportul de audit intern. Documentele culese si/sau ntocmite pe timpul misiunii de audit se constituie n urmatoarele dosare: A. Dosarul permanent, care cuprinde: a) Sectiunea A-Raportul de audit intern si anexele acestuia: Ordinul de serviciu; Declaratia de independenta; Rapoartele de audit intern (intermediar, final, sinteza Raportului de audit intern); Teste Fisele de identificare si analiza a problemelor; Formularele de constatare a iregularitatilor; Programul interventiei la fata locului. b) Sectiunea B-administrativa: Notificarea privind declansarea misiunii de audit; Minuta sedintei de deschidere;

Minuta reuniunii de conciliere; Minuta sedintei de nchidere; Corespondenta cu structura auditata. c) Sectiunea C-documentatia misiunii de audit intern: Strategii interne; Reguli, regulamente si legi aplicabile; Proceduri de lucru; Materiale despre structura auditata; Rapoarte de audit intern anterioare; Documentatia analizei riscului; Documentatia privind sistemul de control intern. d) Sectiunea D-supervizarea si revizuirea desfasurarii misiunii si a rezultatelor acesteia si cuprinde Lista de supervizare a documentelor. B. Dosarul documentelor de lucru cuprinde copii xerox ale documentelor justificative, care confirma si sprijina concluziile. 3.11. Revizuirea documentelor de lucru Revizuirea se efectueaza de catre auditorul intern nainte de ntocmirea proiectului Raportului de audit intern pentru a se asigura ca documentele de lucru sunt pregatite n mod corespunzator si ca acestea furnizeaza un sprijin adecvat pentru munca efectuata si pentru dovezile/probele adunate n timpul misiunii de audit intern. Procedura de revizuire se concretizeaza prin elaborarea Notei centralizatoare a documentelor de lucru. Documentul nr.20 S.C TERMICA S.A Compartimentul Audit Intern NOT CENTRALIZATOARE A DOCUMENTELOR DE LUCRU Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 01.03.2007 Avizat: sef Compartiment Audit Intern Exista Constatarea Document justificativ DA NU Inexistenta unui sistem pentru Evidenta orelor suplimentare X organizarea modului de evidenta a orelor pentru perioada ianuariesuplimentare si de recuperare a acestora decembrie 2006 ale Serviciului de catre salariatii entitatii Administrativ, Serviciului Financiar Contabilitate, Serviciului Resurse Umane 3.12. sedinta de nchidere sedinta de nchidere a interventiei la fata locului are drept scop prezentarea opniei auditorului intern, a constatarilor si a recomandarilor preliminare, precum si discutarea unui plan de actiune, nsotit de un calendar de implementare a acestora, ocazie cu care se ntocmeste Minuta sedintei de nchidere.

Documentul nr.21 S.C TERMICA S.A Compartimentul Audit Intern MINUTA sEDINEI DE NCHIDERE A. Mentiuni generale: Misiunea de audit: Auditul intern al ciclului Salarii-personal. Perioada auditata: 01.01.2006-31.12.2006 ntocmit: Pop Mircea Data: 02.03.2007 Avizat: sef Compartiment Audit Intern Lista participantilor: Functia/Directia/ Nr. Numele E-mail Semnatura Serviciul telefon Radu Mihai sef Compartiment Audit Public 676767 Intern Pop Mircea Auditor 676767 George Ioan sef Serviciu Resurse Umane 676768 Georgescu Elena Inspector Serviciul Resurse 676768 Umane Voinea Lucia Inspector Serviciul Resurse 676768 Umane Barbu Marcel Inspector Serviciul Resurse 676768 Umane B. Concluzii: n cadrul sedintei au fost prezentate obiectivele auditate si constatarile pentru fiecare obiect auditat. De asemenea, au fost discutate deficientele, au fost analizate cauzele care au contribuit la realizarea disfunctionalitatilor si au fost comentate recomandarile care urmeaza a fi implementate pentru eliminarea deficientelor constatate. Pentru constatarile/deficientele prezentate nu au fost formulate obiectii, fiind nsusite n totalitate. n final, s-au desemnat persoanele responsabile cu implementarea recomandarilor si datele de realizare ale acestora. n consecinta, proiectul Raportului de audit intern devine Raport de audit intern. 3.13. Elaborarea proiectului de raport de audit intern Elaborarea proiectului Raportului de audit intern presupune respectarea urmatoarelor cerinte: a) constatarile trebuie sa apartina domeniului/obiectivului misiunii de audit intern si sa fie sustinute prin documente justificative corespunzatoare; b) recomandarile trebuie sa fie n concordanta cu constatarile si sa determine reducerea riscurilor potentiale; c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate; d) raportul se ntocmeste pe baza FIAP-urilor si a celorlalte documente de lucru. Scopul elaborarii proiectului Raportului de audit intern este de a prezenta cadrul general, obiectivele, constatarile, concluziile si recomandarile auditorilor interni. Pentru elaborarea acestuia auditorii au n vedere dovezile de audit raportate n FIAP-uri, FCRI-uri, daca este cazul, si n celelalte documente de lucru. 3.14. Transmiterea proiectului de raport de audit intern Proiectul Raportului de audit public intern se prezinta structurii auditate care poate raspunde n termen de 15 zile de la primirea raportului.

Scopul naintarii proiectului este de a da posibilitate entitatii auditate sa analizeze proiectul si sa formuleze un punct de vedere asupra constatarilor si recomandarilor auditului. 3.15. Reuniunea de conciliere n termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza Reuniunea de conciliere cu structura auditata, n cadrul careia se analizeaza constatarile si concluziile, n vederea acceptarii recomandarilor formulate. Cu aceasta ocazie se ntocmeste Minuta reuniunii de conciliere. Scopul Reuniunii de conciliere este acceptarea constatarilor si recomandarilor formulate de catre auditori n proiectul Raportului de audit intern si prezentarea Calendarului de implementare a recomandarilor. 3.16. Raportul de audit intern Raportul de audit intern trebuie sa includa modificarile discutate si convenite din cadrul Reuniunii de conciliere. Raportul de audit intern va fi nsotit de o prezentare n sinteza a acestuia. seful structurii de audit intern trebuie sa informeze organul ierarhic superior despre recomandarile care nu au fost avizate de conducatorul entitatii. Aceste recomandari vor fi nsotite de documentatia de sustinere. Rolul auditorului n aceasta procedura este asigurarea prezentarii unei nalte tinute a concluziilor si recomandarilor, a corectitudinii si completitudinii informatiilor continute.

Documentul nr.22 S.C TERMICA S.A Compartimentul Audit Intern

RAPORT DE AUDIT INTERN STRUCTURA AUDITAT: SERVICIUL RESURSE UMANE MISIUNEA DE AUDIT INTERN: Auditul intern al ciclului Salarii-personal. SUCEAVA 2007 I. INTRODUCERE Auditor: Pop Mircea -auditor n cadrul Compartimentului Audit Intern Ordinul de efectuare a misiunii de audit auditarea activitatilor cuprinse n Planul de audit intern pe anul 2007, s-a facut n baza Ordinului de serviciu nr.1/08.01.2007. Baza legala a actiunii de auditare: Planul de audit intern pentru anul 2007, aprobat de conducerea entitatii; Legea nr. 672/2002 privind auditul public intern, cu modificarile si completarile ulterioare; OMFP nr. 38/15.01.2003 prin care se aproba Normele metodologice de aplicare a Legii nr.672/2002, cu modificarile si completarile ulterioare; Dispozitia prin care se aproba Normele proprii de exercitare a auditului intern n cadrul entitatii. Durata actiunii de auditare 08.01.2007-30.03.2007. Perioada supusa auditarii 01.01.2006 - 31.12.2006. Scopul actiunii de auditare consta n: a da asigurari asupra modului de organizare a activitatii de gestiune a resurselor umane din entitatea publica si a conformitatii cu cadrul legislativ si normativ aplicabil. Obiectivul actiunii de audit intern este: stabilirea drepturilor salariale cuvenite personalului . Tipul de auditare: Audit de conformitate/regularitate. Tehnici utilizate: a) verificarea n vederea asigurarii validarii, realitatii si acuratetei nregistrarilor n carnetele de munca. Tehnici de verificare utilizate: comparatia: pentru deciziile de numire si datele nscrise n carnetele de munca si n bazele de date; examinarea: pentru detectarea erorilor n completarea carnetelor de munca, proceselor verbale etc.; garantarea: pentru verificarea realitatii datelor din documentele ce au stat la baza justificarii nregistrarilor; urmarirea: pentru a se constata daca toate operatiunile au fost real efectuate. b) esantionarea pentru analiza modului de ntocmire al documentelor; c) observarea fizica n vederea formarii unei pareri proprii privind modul de ntocmire si emitere a documentelor. Instrumente de audit: chestionarul;

liste de verificare pentru a stabili conditiile pe care trebuie sa le ndeplineasca fiecare obiectiv auditabil. Documente si materiale examinate n cadrul Serviciului Resurse Umane: Verificarea la fata locului a vizat urmatoarele documente ntocmite si completate pentru perioada 01.01.2006 - 31.12.2006: decizii de numire, promovare, modificare a drepturilor salariale; carnete de munca, dosare personale, fise de post, Regulamentul de Organizare si Functionare; foile colective de prezenta; cererile de concedii de odihna, fara plata etc.; Registrul de evidenta a salariatilor; alte documente. Materiale ntocmite pe timpul auditarii: liste de verificare pe obiective (LV); fise de identificare si analiza a problemelor constatate (FIAP); Tabel puncte tari si puncte slabe, Tematica n detaliu ; programul de audit, programul interventiei la fata locului; Chestionarul de control intern (CCI); minutele sedintelor de deschidere, de nchidere etc. Organizarea Serviciului Resurse Umane. Serviciul a functionat n perioada supusa auditarii cu un numar de 7 salariati, dintre care un post de sef de serviciu. Organizarea si functionarea serviciului a fost n conformitate cu organigrama si Regulamentul de organizare si functionare. Pentru toti salariatii sunt ntocmite fise ale posturilor prin care sunt stabilite relatiile ierarhice si sarcinile de serviciu. Activitati desfasurate n cadrul Serviciului Resurse Umane: - ntocmirea statelor de functii pe care le supune spre avizare conducerii; - raspunderea privind aplicarea corecta a reglementarilor legale n domeniul salarizarii personalului, precum salariul de baza, sporul de vechime, indemnizatiile, alte sporuri; - fundamentarea corecta si acordarea premiilor; - aplicarea corecta a prevederilor legale privind efectuarea si salarizarea muncii peste programul normal de lucru; - verificarea foilor colective de prezenta privind operarea corecta a timpului lucrat si nelucrat; - organizarea concursurilor de recrutare, promovare si avansare a personalului; - ntocmirea si actualizarea carnetelor de munca; - pregatirea si perfectionarea profesionala continua a salariatilor. Auditorul prin lucrarile specifice derularii misiunii de audit a avut ca obiective principale activitatile care se desfasoara n cadrul serviciului, stabilite prin ROF. II. CONSTATRI SI RECOMANDRI Obiectivul: Stabilirea drepturilor salariale cuvenite personalului La S.C TERMICA S.A elementele de natura salariala se stabilesc n baza capitolului IV Salarizarea din Contractul colectiv de munca si a Regulamentului privind acordarea sporurilor pentru conditii deosebite de munca, a altor sporuri si drepturi de salarizare si de alta natura. Din efectuarea Testului, referitor la stabilirea drepturilor cuvenite personalului am constatat urmatoarele : -elementele de natura salariala sunt nscrise n contractele individuale de munca; -salariile de baza s-au stabilit cu respectarea limitelor minime si maxime corespunzatoare

functiilor si meseriilor prevazute n Nomenclatorul unic de functii si meserii de la S.C TERMICA S.A ; -sporurile si indemnizatiile, cuantumurile si conditiile de acordare a acestora s-au stabilit n conformitate cu prevederile Codului muncii, regulamentul de sporuri si a Contractului colectiv de munca pe unitate ; -cresterea salariilor de baza s-a facut n baza protocolului nr.273/01.01.2006; -ajutoarele si premiile s-au acordat cu respectarea cadrului legislativ si normative si n baza unor documente justificative (hotarri ale AGA sau CA, referate/cereri aprobate de conducerea societatii, nsotite de copii ale unor documente etc.). Un element important al activitatii de evidenta a efectuarii muncii peste programul normal de lucru, consta n fundamentarea acestuia n vederea compensarii n timp liber echivalent sau n bani. Din analiza Testului, care a utilizat elementele cuprinse n Lista de verificare, s-a constatat ca nu exista organizat un sistem de evidenta si de recuperare a timpului peste programul normal de lucru. De asemenea, s-a constatat ca efectuarea orelor suplimentare nu a fost dispusa n scris de seful ierarhic, desi aceste lucruri sunt stipulate n cadrul normativ. Din aceasta cauza, n practica nici nu s-a mai urmarit compensarea n timp liber corespunzator, n urmatoarele 30 de zile, ci au fost direct compensate n bani, ceea ce a reprezentat o cheltuiala semnificativa pentru entitate care putea fi evitata. Auditorul recomanda utilizarea Registrului special de prezenta pentru evidenta orelor prestate peste programul normal de lucru, realizarea procedurilor scrise privind compensarea muncii suplimentare cu timp liber corespunzator n urmatoarele 30 de zile, dupa efectuarea acesteia, precum si pentru plata orelor suplimentare, n cazul n care compensarea nu a fost posibila. De asemenea, se recomanda si desemnarea unei comisii pentru reverificarea evidentei timpului suplimentar peste programul normal de lucru si a modului de compensare a acestuia pentru depistarea tuturor situatiilor de nerespectare a cadrului normativ. III. CONCLUZII Auditorul pe baza testarilor si analizelor efectuate evalueaza activitatea Serviciului Resurse Umane privind stabilirea drepturilor salariale cuvenite personalului conform grilei: APRECIERE NR. OBIECTIVUL DE CRT. FUNCIONAL CRITIC MBUNTIT 1. Stabilirea drepturilor salariale X cuvenite personalului Precizam, faptul ca toate constatarile prezentate au la baza probe de audit obtinute pe baza testului efectuat consemnate n documentele de lucru ntocmite de catre auditor si nsusite de catre factorii de management ai entitatii. Aceste evaluari au la baza discutiile care au avut loc cu privire la recomandarile auditorului n sedinta de nchidere a misiunii, apreciate de catre participantii la aceasta sedinta, ca fiind realiste si fezabile, si materializate n minuta sedintei de nchidere. Auditor, Pop Mircea 3.17. Difuzarea raportului de audit intern seful structurii de audit intern transmite Raportul de audit intern, finalizat, mpreuna cu rezultatele concilierii si punctul de vedere al structurii auditate conducatorului entitatii care a aprobat misiunea, pentru analiza si avizare. Dupa avizare, Raportul de audit intern, n copie, va fi comunicat structurii auditate. 3.18. Urmarirea recomandarilor Obiectivul acestei etape este de a urmari si formaliza modul de implementare a recomandarilor din Raportul de audit intern.

Urmarirea recomandarilor de catre auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea si oportunitatea actiunilor ntreprinse de catre conducerea structurii auditate pe baza recomandarilor din Raportul de audit intern. Procedura de urmarire a recomandarilor se finalizeaza cu documentul Fisa de urmarire a recomandarilor.

Documentul nr.23 S.C TERMICA S.A Compartimentul Audit Intern FIsA DE URMRIRE A RECOMANDRILOR S.C TERMICA S.A Compartimentul Audit Intern Misiunea de audit ntern: Auditul intern al ciclului Salariipersonal. Data: 30.03.2007 Raport de audit nr. X/ 2007

Rec. Recomandarea Nr.

Implementat Partial

implementa Neimplementat t

Data planificata/ Data implementarii

1.

2.

Efectuarea unei reverificari privind sistemul de evidenta a timpului suplimentar peste programul normal de lucru si modul de compensare al acestuia pentru depistarea tuturor situatiilor de nerespectare a cadrului normativ si informarea sefului compartimentului de audit intern asupra rezultatelor obtinute; Elaborarea unei proceduri pentru gestionarea timpului efectuat peste programul normal de lucru n vederea compensarii n timp sau n bani si implementarea n cadrul acestuia

30.05.2007/30.05.2007

30.06.2007/30.06.2007

S.C TERMICA S.A

Compartimentul Audit Intern Misiunea de audit ntern: Auditul intern al ciclului Salariipersonal.

Data: 30.03.2007 Raport de audit nr. X/ 2007

Rec. Recomandarea Nr.

Implementat Partial

implementa Neimplementat t

Data planificata/ Data implementarii

3.

a activitatilor de control si a responsabilitatilor adecvate; Asigurarea unei pregatiri profesionale de specialitate a X personalului si evaluarea sistematica a acestuia.

permanent

Instructiuni 1. Introduceti recomandarile de audit dupa cum sunt prezentate n Raportul de audit 2.Verificati coloana corespunzatoare: implementat, partial implementat, neimplementat 3.Introduceti data planificata pentru implementare n Raportul de audit si data implementarii

Entitatea/structura auditata: S.C. TERMICA S.A/ Serviciul Resurse Umane Data si semnatura conducatorului: 30.03.2007 George Ioan Auditor: Data si semnatura: 30.03.2007 Radu Mihai

CONCLUZII sI PROPUNERI Introducerea auditului intern n sectorul public nu nseamna adaptarea la particularitatile economiei romnesti a acquis-ului comunitar, pentru simplul motiv ca n domeniul auditului intern acesta nu exista. n acelasi timp nu nseamna nici adaptarea cadrului normativ si procedural specific auditului intern din una din tarile membre, dat fiind faptul ca nici acesta nu corespunde conceptelor actuale ale auditului intern si controlului intern. n mod concret Comisia Europeana a considerat ca tarile candidate reprezinta un teren fertil pentru a dezvolta aceste concepte si a dezvoltat mpreuna cu acestea o constructie institutionala adecvata implementarii n practica a acestora. si Romnia s-a nscris n procesul implementarii auditului intern, initial prin elaborarea OG nr.119/1999 privind auditul intern si controlul financiar preventiv, care cu toate ca nu a corespuns pe deplin cerintelor noului concept de audit intern a reprezentat un pas important43[43]. A urmat o perioada de studiu a modului de abordare a problematicii de celelalte tari candidate, de cerintele Comisiei Europene, de buna practica a unor tari membre si a evolutiei conceptului de audit intern pe plan international. S-a reusit definirea conceptului de audit intern definitie acceptata de mediul international al auditorilor interni, de ntelegerea raportului de complementaritate ntre auditul intern si controlul intern, organizarea, rolul si plusul de valoarea pe care auditul intern trebuie sa-l aduca organizatiei44[44]. Aparitia Legii nr.672/2002 privind auditul public intern, n baza careia entitatile publice si organizeaza activitatea de audit intern, reglementeaza toate aceste aspecte, Romnia avnd un cadru normativ adecvat, acceptat de Comisia Europeana si armonizat cu sistemele din tarile candidate. Pentru ca un departament de audit intern sa aiba succes, independenta este un element de maxima importanta. n Romnia standardele profesiunii au fost definite de Camera Auditorilor Financiari, care au la baza instructiunile inter nationale emise de Institutul Auditorilor Interni. Instructiunile subliniaza obligatia auditorilor interni de a-si desfasura activitatea n mod obiectiv, stabilind n acelasi timp reguli pentru prevenirea aparitiei conflictelor de interese. Auditul intern a devenit o componenta esentiala n structura unei companii moderne. Auditul intern asigura o mai mare eficienta printr-o utilizare mai adecvata a resurselor umane si materiale, precum si o mai buna coordonare ntre diferitele departamente ale unei companii. Garantnd ca firma respecta standardele de guvernanta corporatista, auditul intern contribuie la construirea unei reputatii de integritate, care la rndul sau va ajuta la dezvoltarea relatiilor n afaceri pe baza de ncredere. De asemenea, auditul intern va oferi premisele necesare astfel nct firma sa joace un rol pozitiv n comunitate, asigurndu-i o imagine publica si consolidndu-i imaginea de seriozitate45[45]. Directiile de perfectionare a activitatii de audit public intern n Romnia, vizeaza n primul rnd continutul cadrului procedural, orientarea acestei activitati catre domeniile cu risc major, cresterea calitatii rapoartelor de audit intern, ct si dezvoltarea unor legaturi mai bune si a schimburilor profesionale ntre auditorii interni, controlori, directori financiari si contabili. a) Perfectionarea cadrului normativ n vederea: simplificarii procedurilor de audit prin reducerea gradului de formalizare si rigiditate a acestora, care sa ofere flexibilitatea necesara exercitarii judecatii profesionale a auditorilor interni n functie de circumstante si contextul derularii misiunilor; 43 44 45

asigurarii independentei reale a auditorilor interni, care sa permita desfasurarea misiunilor de audit n conditii de maxima obiectivitate si fara ingerinte manageriale; mbunatatirii arhitecturii sistemului de audit prin definirea unor criterii de functionare care sa permita organizarea activitatii de audit la un nivel optim al resurselor utilizate pentru satisfacerea nevoilor managementului, n special la institutiile publice mici. b) Orientarea activitatii de audit intern catre domeniile cu risc major, prin actiuni privind: cartografierea zonelor cu risc ridicat din cadrul fiecarei institutii publice care va fi utilizata ca baza pentru planificarea strategica a auditului; armonizarea planurilor de audit intern la nivelul ordonatorilor principali de credite care sa permita efectuarea misiunilor de audit intern att n plan transversal la diferite niveluri teritoriale, ct si n plan orizontal la acelasi nivel teritorial, dar n zone geografice diferite pentru o mai buna corelare si crearea unei imagini de ansamblu a domeniilor auditate, in vederea generalizarii recomandarilor formulate. c) Cresterea calitatii muncii de audit intern si a contributiei acesteia la buna gestionare a banului public, prin: continuarea procesului de evaluare, a unitatilor de audit care trebuie sa se concentreze nu numai asupra verificarii conformitatii utilizarii procedurilor de audit ci si asupra calitatii profesionale a activitatii desfasurate de auditorii interni; organizarea unor examinari dintr-o perspectiva colegiala prin utilizarea de personal experimentat n auditul intern din cadrul ministerelor care sa actioneze n calitate de evaluatori ai organizarii si practicii activitatii de audit din cadrul institutiilor publice similare; constientizarea permanenta a managerilor pentru ntelegerea corecta a activitatii de audit intern, att n ceea ce priveste regulile dupa care aceasta se desfasoara, dar si modul n care se fructifica cel mai bine aceasta noua functie. d) Dezvoltarea coordonarii si cooperarii n domeniul auditului public intern prin: dezvoltarea unei functii n cadrul UCAAPI care sa faciliteze informarea, dialogul si acordarea de asistenta a auditorilor publici interni pe linia utilizarii instrumentelor si practicilor de audit; crearea unui site cu facilitati pentru ntrebari si raspunsuri n vederea generalizarii experientei si bunei practici n domeniul auditului intern, inclusiv sistem de raportare a activitatii de audit intern in sistem informatizat; organizarea de workshop-uri cu caracter lucrativ, pe domenii de activitate: executie bugetara, achizitii publice, resurse umane, sistemul contabil, cu scopul dezvoltarii instrumentarului metodologic adecvat (ghiduri, piste de audit, modele de analiza a riscului) n derularea misiunilor de audit; organizarea de conferinte anuale privind auditul public intern; ntarirea rolului structurilor teritoriale UCAAPI n coordonarea, ndrumarea si schimbul de informatii la nivelul judetului. e) Extinderea cooperarii ntre auditul intern si auditul extern (Curtea de Conturi, Camera Auditorilor Financiari) prin ncheierea de protocoale care sa prevada: formarea comuna a auditorilor interni si celor externi; metodologii compatibile; armonizarea planurilor si programelor de audit in vederea realizarii complementaritatii intre activitatile de audit intern si audit extern; acces reciproc si nerestrictionat la rapoartele de audit. O problema dificila pentru entitatile publice ramne aceea a identificarii si recrutarii personalului adecvat si al mentinerii celor formati prin cursurile de pregatire profesionala n sistemul public.

Consider ca aceasta situatie se va ameliora pe masura progreselor nregistrate n reforma administratiei din sectorul public, avnd n vedere ca majoritatea auditorilor interni sunt si functionari publici. De asemenea, lipsa functiei de conducere la un numar nsemnat al structurilor de audit constituite la nivelul administratiei publice centrale, diminueaza considerabil posibilitatile auditorilor de a-si manifesta contributia la mbunatatirea activitatii institutiei din care face parte. Dezvoltarea procedurilor de control intern ca parte componenta a sistemului de management si dezvoltarea unui sistem de audit public intern eficace nu este problema unei singure institutii, aceasta trebuie sa fie preocuparea comuna a tuturor institutiilor din administratia publica. Procedurile detaliate pentru toate activitatile sunt esentiale pentru ca ele furnizeaza tuturor factorilor implicati in procesul de management informatii concrete referitoare la functionarea optima a activitatilor. Elaborarea si implementarea corespunzatoare a acestor proceduri vor avea un impact pozitiv asupra atingerii obiectivelor entitatii publice.