Documente Academic
Documente Profesional
Documente Cultură
INTERN
Dumitru Cătălin Petrescu, Auditor
intern, membru CAFR și CECCAR
Scopul cursului
Perfecționarea tehnicilor și instrumentelor
utilizate în domeniul auditului prin
prezentarea unei metodologii de derulare a
misiunilor de audit intern de asigurare și
consiliere.
Obiectivele cursului
”Polițistul/ Consilier al
procurorul managementului
organizației”
Performanță,
Predomină regularitatea regularitate și
consiliere
Performanță și regularitate
Starea de fapt în entitățile publice
Nu aplică amenzi/pedepse
Recomandă, nu dispune/impune
Definiţia auditului intern
Activitate funcţional independentă și obiectivă de
asigurare și consiliere, concepută să adauge valoare și
să îmbunătățească activitățile entității publice; ajută
entitatea publică să își îndeplinească obiectivele,
printr-o abordare sistematică și metodică, evaluează şi
îmbunătățeşte eficacitatea managementului riscului,
controlului și proceselor de guvernanță.
1.Beneficiar misiune
(Conducătorul entității)
Caracteristici:
• caracter opțional (de regulă, este solicitată de beneficiar)
• implicare, doar în situația în care se dețin cunoștințele și competențele necesare
• clientul este managementul operațional (de regulă)
• tendința de a solicita auditorii în situații dificile sau imposibile
• uneori există riscul asimilării consilierii (sau chiar al rolului auditului) cu o echipă
care trebuie să dea soluții imposibile sau la limită
• probleme în a da asigurări în domeniile consiliate anterior (ex.: se poate audita
soluția unui alt auditor)
Prezentarea principalelor prevederi aduse de:
Îmbunătățirea metodologiei
Misiunile de asigurare
Misiunile de consiliere
Glosar
Documente specifice
Prevederi ale HG nr. 1086/2013/ - 1
Arhitectura organizatorică a
funcției de audit
influențează funcționalitatea
şi calitatea actului de audit
Existența compartimentului
de audit intern nu implică şi
funcționarea acestuia
Organizaţia X
Şeful organizaţiei
(de ex.: ministrul)
Structura X Structura Y
Structura X Structura Y
Compartimentul de audit public intern este dimensionat, ca număr de auditori interni, pe baza volumului de activitate, mărimii şi
complexităţii entităţii şi a entităţilor aflate în subordinea, în coordonarea sau sub autoritatea entităţii publice, ţinând cont de atribuţiile şi
competenţele prevăzute în actele de înfiinţare, organizare şi funcţionare ale acesteia şi având în vedere riscurile asociate activităţilor
desfăşurate de entitatea publică – art. 12 alin. 4 din Legea nr. 672/2002
• activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali,
inclusiv a fondurilor provenite din finanţare externă;
• plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
• administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităților administrativ-teritoriale;
• concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităților administrativ-teritoriale;
• constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanță, precum şi a facilităților acordate la încasarea acestora;
• alocarea creditelor bugetare;
• sistemul contabil şi fiabilitatea acestuia;
• sistemul de luare a deciziilor;
• sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;
• sistemele informatice.
Prin excepţie de la prevederile alin. (1), la elaborarea planului multianual, conducătorul entităţii sau organul de conducere colectivă/colegială
poate aproba depăşirea termenului de 4 ani, cu cel mult un an, la propunerea fundamentată a conducătorului compartimentului de audit
public intern.
Auditează o dată la 2 ani, Strategia Naţională Anticorupţie (6.2. Obiectiv general 2 din HG nr. 1269/2021)
Efectuează obligatoriu activităţi de consiliere privind pregătirea procesului de autoevaluare a SCIM (chestionarul de
autoevaluare-primul criteriu la Standard nr. 15)
DIMENSIONAREA STRUCTURII DE AUDIT INTERN
- CERINŢE (II) -
• volumul de activitate
Stabilirea • mărimea şi complexitatea
fondului de timp entităţii şi a entităţilor aflate în
necesar subordinea, în coordonarea sau
efectuării sub autoritatea entităţii publice,
misiunilor de ţinând cont de atribuţiile şi
audit public competenţele prevăzute în actele
intern pe baza de înfiinţare, organizare şi
următorilor funcţionare ale acesteia
factori: • riscurile asociate activităţilor
desfăşurate de entitatea publică
Ce verificări se pot efectua?
nu sunt prevăzute minim 2 posturi cu normă întreagă (contrar prevederilor art. 2 lit. f din
Legea nr. 672/2002)
Compartimentul nu
auditează în mod
obligatoriu cel puţin la 4 ani
cele 10 elemente prevăzute
la art. 15 alin.(2) din legea
nr. 672/2002;
Nu au fost auditate
activităţi cu riscuri mari sau
acestea sunt auditate
foarte rar (de exemplu,
achiziţiile sunt auditate o
dată la 5 ani).
Întrebări din Ghidul de evaluare al Curții de
Conturi
Anexa nr. 6 (Chestionar privind evaluarea activității de audit intern în entitățile
publice):
Numirea/destituirea conducătorului compartimentului de audit intern s-a efectuat
cu avizul prealabil al UCAAPI/organului ierarhic superior? (nr. 3)
Numirea/destituirea auditorilor interni s-a efectuat cu avizul prealabil al
conducătorului compartimentului de audit? (nr. 4)
Au existat situații de limitare sau imixtiune în activitatea de audit intern? (nr. 17)
Obs.: nu putem analiza calitatea actului de audit dacă nu este îndeplinită condiția de
independență
Independența structurii de audit intern
• Exemple posibile:
Direct • auditul intern este comasat cu
alte structuri
față”)
• șeful structurii de audit intern
este destituit/mutat fără un motiv
• etc.
Moduri de afectare a independenței structurii de
audit intern (continuare)
• Exemple posibile:
• responsabilitatea conducătorului entității
privind auditul intern este delegată (dată în
coordonare altcuiva – ex.: trebuie să raporteze
unui intermediar - consilier personal, director
general etc.)
• rezultatele auditului sunt verificate de alte
Indirect persoane din staff-ul de conducere al entității
care, la rândul lor, pot face obiectul auditului
Conducătorul entității a delegat atribuțiile referitoare la auditul intern în sarcina altei persoane din entitate (sunt încălcate
prevederile legii nr. 672/2002)
În organigramă, auditul intern este în subordinea directă a conducătorului entității, dar în realitate (funcțional) nu
interacționează cu acesta sau este subordonat altei persoane
Șeful structurii de audit intern nu are acces (direct) la conducătorul entității publice
Numirea/destituirea conducătorului structurii de audit nu a avut avizul UCAAPI sau acest aviz a fost acordat post-factum;
Numirea în poziția de conducător al structurii de audit a unor persoane care nu au experiența necesară, nu cunosc auditul sau
nu au calificările necesare;
Numirea auditorilor interni se face fără avizul prealabil al conducătorului structurii de audit;
Conducătorul structurii de audit intern este destituit/ mutat/schimbat fără un motiv întemeiat.
Erori/Deficienţe posibile privind independenţa
structurii de audit intern /2
Activitatea de audit intern a fost supusă unor ingerințe externe (de exemplu, o
altă structură din entitate verifică constatările din raportul de audit intern sau
auditul nu are voie să verifice anumite operațiuni, direcții, structuri etc.);
Pregătirea
misiunii
Intervenţia la
faţa locului
Raportarea
rezultatelor
misiunii
Urmărirea
recomandărilor
Algoritmul misiunii de audit intern de asigurare privind conformitatea
(Proceduri minime obligatorii ale unei misiuni de audit)
Supervizarea (P20)
COLECTAREA SEDINTA
şi analiza DE
probelor de audit REVIZUIREA ÎNCHIDERE
DOCUMENTELOR
și constituirea
II.1/1 dosarului de audit II.3/1
Teste Minuta
C-LV ședinței
Foi de lucru de închidere
Interviuri
II.2/1
II.1/2
Nota
centralizatoare
FIAP/FCRI a documentelor
de lucru
Raportul de audit public intern (Etapa III)
III.1 III.2 III.3 III.4 III.5 III.6
ELABORAREA TRANSMITEREA
REUNIUNEA Difuzarea
PROIECTULUI PROIECTULUI DE RAPORTUL
DE Supervizarea Raportului
DE RAPORT RAPORT DE FINAL
CONCILIERE de audit
DE AUDIT AUDIT INTERN
IV.1
Urmărirea
recomandărilor
IV.1/1
Fișa de
urmărire a implementării
recomandărilor
Pregătirea misiunii - proceduri
• Inițierea auditului
• Ședința de deschidere
• Colectarea și prelucrarea
Pregătirea
misiunii: informațiilor
• Analiza riscurilor
• Elaborarea programului
misiunii de audit
Iniţierea auditului
Declaraţiile de independenţă
Planul de audit
Obiective
generale
(plan anual)
Obiective
sub formă
de enunț
Obiective
sub formă
de întrebare
ENTITATEA X
Declaraţie de independenţă - Exemplu
Compartiment Audit Intern
DECLARAŢIA DE INDEPENDENŢĂ
Nume şi prenume: ………….
Misiunea de audit public intern: Evaluarea ............... Data: ZZ.LL.202A
Nr. Incompatibilităţi Da Nu
crt.
1. Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu persoane din cadrul entității/structurii auditate care ar putea să X
vă limiteze măsura în care puteţi să interveniţi şi să constataţi deficienţe de orice fel cu privire la misiunea de audit intern
2. Aveţi idei preconcepute faţă de persoane, activităţi, procese, programe, grupuri, care au legătura cu entitatea/structura auditată X
şi care ar putea să vă influențeze în misiunea de audit?
3. Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi
auditată? X
4. Aveţi responsabilități în derularea programelor şi proiectelor finanțate integral sau parțial de Uniunea Europeană? X
5. Aţi fost implicat(ă) în elaborarea şi implementarea sistemelor de control ale entității/structurii ce urmează a fi auditată? X
6. Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditată sau cu
membrii organului de conducere colectivă? X
7. Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup,
organizaţie sau nivel guvernamental, care are legătură cu entitatea/structura auditată? X
8. Aţi aprobat înainte documente, ordine de plată şi alte instrumente de plată pentru entitatea/structura ce va fi auditată? X
10. Aţi avut/sau aveţi vreun interes personal care influenţează sau pare să influenţeze îndeplinirea atribuţiilor de serviciu cu X
imparţialitate şi obiectivitate faţă de entitatea/structura auditată?
11. Puteţi evalua eficacitatea proceselor şi sistemelor în raport cu cerinţele specificate şi conformitatea obiectivelor cu politica X?
entităţii?
12. Dacă în timpul misiunii de audit public intern apar incompatibilităţi personale, externe sau organizaţionale care afectează
obiectivitatea dvs. de a lucra şi a elabora rapoarte de audit imparţiale, notificaţi şeful compartimentului de audit public intern? X
Semnează Transmite
Șeful structurii
de audit intern Structura auditată
ENTITATEA PUBLICĂ
Notificarea - Exemplu
Compartimentul de Audit Public Intern
Nr.................Data............................
NOTIFICARE PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Către: Şeful Departamentului Achiziţii
De la: Şeful Compartimentului de Audit Intern
Referinţe: Evaluarea conformității activității de achiziții cu cadrul normativ aplicabil
În conformitate cu Planul anual de audit intern pe anul 202A, urmează ca în perioada 28.02-28.03.202A să efectuăm
o misiune de audit intern cu tema Evaluarea conformității activității de achiziții cu cadrul normativ aplicabil.
Scopul misiunii de audit public intern îl reprezintă examinarea responsabilităţilor asumate de către conducerea
entităţii publice şi personalul de execuţie cu privire la organizarea şi realizarea activităţilor şi îndeplinirea obligaţiilor în
mod eficient şi eficace.
Obiectivele generale ale misiunii de audit public intern vor fi:
•Evaluarea ……………………….
•Conformitatea …………………… cu legislația aplicabilă și procedurile organizaţiei
•Analiza modului de …………………………….
•Evaluarea eficacităţii procesului /activității/operaţiunilor ……
Ulterior, vă vom contacta pentru a stabili, de comun acord, data şi modul de organizare a şedinţei de deschidere a
misiunii de audit public intern în cadrul căreia vom avea în vedere:
a. prezentarea auditorilor;
b. prezentarea şi documentarea obiectivelor generale ale misiunii de audit public intern;
c. scopul misiunii de audit public intern;
d. modalitatea de desfăşurare a misiunii de audit intern, persoanele de contact;
e. alte aspecte.
Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm sa ne puneţi la dispoziţie, până la data de
……..202A, documentaţia necesară privind: planificarea, organizarea si controlul activităţilor specifice, legile şi
reglementările aplicabile, organigrama entităţii/structurii, Regulamentul de organizare şi funcţionare, fişele
posturilor, procedurile operaţionale, rapoartele de activitate, obiectivele și țintele pe achiziții din perioada
20AA-20AA, registrul de riscuri, registrul de control, situația derulării contractelor încheiate în perioada
20AA-20AA, programele de achiziție, dosarele cu documente justificative etc.
Pentru eventualele întrebări privind desfăşurarea misiunii, vă rugăm să-l contactaţi pe domnul ……………. auditor
intern, la telefon ………, e-mail ……….
Cu deosebită consideraţie,
Data:
Șef Compartiment Audit Intern,
Şedinţa de deschidere - Aspecte
Realizată la entitatea
auditată
La începerea colectării
informațiilor
Se concretizează în
Minuta ședinței de
deschidere
Organizare
(organigramă, ROF,
Contextul și mediul
ROI, fișe de post,
în care entitatea
diagrama de
funcționează;
circulație al
documentelor);
Obiective, politici și
Rezultatele altor proceduri ale entității
verificări (audit extern auditate și cele
sau alte structuri); incidente procesului
auditat;
Constituirea/actualizarea dosarului permanent
Cuprinde:
• strategii interne;
• legi aplicabile, reguli şi regulamente;
• proceduri operaționale;
• documente despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi, fişele
posturilor, organigrama, natura şi locaţia înregistrărilor contabile);
• informaţii financiare;
• rapoarte de audit public intern şi/sau externe anterioare;
• informaţii privind posturile cheie/fluxurile de operaţii;
• alte documente specifice domeniului auditabil
Se actualizează anual
Cuprinde:
• a) caracterizarea generală a entităţii/structurii auditate;
• b) strategia şi politicile în domeniul auditabil;
• c) analiza domeniului auditabil (obiective, activități, procese, responsabili,
factori de influenţă, cadrul normativ şi metodologic specific, gestionarea
riscurilor etc.);
• d) analiza entităţii/structurii şi pregătirii personalului;
• e) asigurarea calităţii şi politica de îmbunătăţire şi dezvoltare a activităţilor
domeniului auditabil;
• f) asigurarea şi disponibilitatea resurselor financiare necesare realizării
activităţilor auditabile;
• h) alte informaţii specifice domeniului auditabil;
• i) concluzii
Se supervizează
Analiza riscurilor - paşi
Scop: orientarea efortului limitat de audit, în timp și oameni, către zonele
cele mai riscante ale procesului/activităţii/structurii auditate (auditarea
aspectelor relevante care pot influenţa îndeplinirea obiectivelor entității)
1. Identificarea activităților și
operațiunilor subsecvente auditabile;
7. Selectarea activităților/riscurilor ce
vor fi auditate.
ECUAŢIA FUNDAMENTALĂ A AUDITULUI INTERN
•OBIECTIVE
ORCA – la •RISCURI
nivelul
organizației •CONTROALE
•ASIGURARE
Analiza riscurilor – considerații generale
Metodologia încearcă să realizeze corelația cu procesul de
management al riscului al entității auditate (același sistem de
referință);
Registrul de riscuri
Riscuri și evaluare
Analiza riscurilor
Evaluarea expunerii la
risc
EVALUAREA INIŢIALĂ A
CONTROLULUI INTERN ŞI STABILIREA Activităţi şi Riscuri selectate
OBIECTIVELOR DE AUDIT
Evaluarea inițială a
controlul intern
Chestionar de control intern
Aprecierea probabilităţii – factori de incidenţă
specifici entităţii
PROBABILITATE Dacă
Mare (3) 3 6 9
Medie (2) 2 4 6
Mică (1) 1 2 3
Impact
Scăzut (1) Moderat (2) Ridicat (3)
Se calculează punctajul total al riscului PT= P x I
Ierarhizarea riscurilor (risc mic, mediu, mare):
pentru PT = 1 sau 2, riscul este mic
pentru PT = 3 sau 4, riscul este mediu
pentru PT = 6 sau 9, risculAAIR
este ridicat
- IIA ROMANIA
ANALIZA RISCURILOR
Compartimentul Audit Public PREGĂTIREA MISIUNII DE AUDIT
Intern
Analiza riscurilor Data: ……….
Domeniul/activitatea auditată:
Denumire misiune:
Document redactat de:
Supervizat de:
ANALIZA RISCURILOR
1.
Evaluarea Fundamentarea Neidentificarea necesităților reale ale 1 3 3 Mediu
modului de necesarului de organizației
stabilire a produse, servicii
necesarului de și lucrări Existența unor stocuri supranormative 2 3 6 Mare
achiziționat sau subnormative
P I PT
P I PT
Derularea 2 3 6 Mare
contractului Neîndeplinirea parțială/totală a
contractului
2 3 6 Mare
Încheierea de acte adiționale care nu
respectă prevederile legale sau
contractuale
2 2 4 Mediu
Realizarea de recepţii neconforme
3 3 9 Mare
Efectuarea de plăți necuvenite
ÎNTREBĂRI FORMULATE DA NU
OBSERVAŢII
Obiectiv 1
……………………………………………….
Obiectiv 2
………………………………….
Obiectiv n
…………………………………………………
Auditori interni, Supervizor,
Domeniu/activitatea auditată:
Denumire misiune:
Document redactat de:
Supervizat de:
2
Existența unor • Stabilirea nivelului optim al Neconform
stocuri stocurilor de siguranță
supranormative sau • Analiza periodică a nivelului
subnormative acestora
3
Achizițiile nu se Directorul de achiziții Monitorizarea lunară a gradului de Conform
derulează conform monitorizează săptămânal realizare a programului de achiziţii
programului de gradul de realizare a
achiziție programului de achiziții
EVALUAREA INIŢIALĂ A CONTROLUL INTERN ŞI STABILIREA
OBIECTIVELOR DE AUDIT
- Exemplu/ continuare -
Stabilirea:
Scop:
• Examinarea
• Confirmarea/Comparația
• Procedurile analitice
• Punerea de acord
Tehnici: • Intervievarea
• Chestionarea
• Calculul (recalcularea)
• Observarea fizică
• Urmărirea și Garantarea etc.
Examinarea
Obţinerea informaţiilor din documente interne
şi externe sau alte surse materiale
• documente interne:
Presupune elaborate şi utilizate în
analiza cadrul entităţii şi care nu
documentelor sunt transmise terţilor
pentru • documente externe:
detectarea transmise sau primite de o
erorilor/ terţă parte a tranzacţiei (sunt
iregularităţilor mai credibile decât cele
interne)
Confirmarea
Solicitarea informației din altă sursă pentru validare
Confirmare pozitivă (ex.: solicitarea unui răspuns chiar dacă soldul e cel corect)
Confirmare negativă (ex.: solicitarea unui răspuns numai dacă soldul este incorect)
Exemple:
• Băncile confirmă depozitele bancare, împrumuturile;
• Clienții confirmă creanțele;
• Furnizorii confirmă datoriile curente.
Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau
mai multe surse diferite
Punerea de acord/Concilierea
Potrivirea a două
categorii diferite de Exemplu:
înregistrări
• valorile contractate cu
sumele plătite
• valorile facturate cu
sumele plătite
• soldul din contabilitate
cu extrasul de la
bancă
Urmărirea & Garantarea
Garantarea (articol document):
• examinarea documentelor justificative privind o
tranzacţie înregistrată;
• direcţia testării de la articolul înregistrat la
documentele justificative;
• se verifică existenţa sau apariţia
Urmărirea (document articol)
• testarea privind articole neînregistrate;
• testează exhaustivitatea;
• direcţia testării de la documentaţia justificativă la
articolul înregistrat
Procedurile analitice
Studierea relaţiilor plauzibile între datele financiare şi non-
financiare
luna ian feb mar apr mai iun iul aug sept oct noi dec
mc. 400 350 320 220 230 225 232 150 228 290 350 150
Calcularea (recalcularea)
Verificarea corectitudinii calculelor matematice din documente şi înregistrări
Întrebări deschise
Întrebări închise
Examinarea
Verificarea sau numărarea (ex.: Inventarierea
prin sondaj de către auditor a activelor)
Auditori
testului
testării
Durata
interni
Nr. Activităţi Tipul testării şi Locul Descrierea testării
Nr.
(h)
crt. auditabile Riscuri tehnicile utilizate testării
Nr. testului
testării (h)
Auditori
Durata
interni
Nr. Activităţi Tipul testării şi Locul
Riscuri Descrierea testării
crt. auditabile tehnicile utilizate testării
2. Interviu 2
• Se pun întrebări privind modalitatea de realizare
a estimării valorii
TEST
TEST
Obiectivul misiunii
Obiectivul testului
Modalitatea de eşantionare
Descrierea testului
Respectat Referinţe
Nr. Elemente de Constatare (Ct)/
Da Nu Nu este Recomandare în dosarele
crt. verificat cazul Comentariu (Co)
de lucru
1
2
…
n
Concluzii
Auditori interni, Supervizor,
Entitatea X
Direcția Audit Intern
Data
Domeniul/activitatea auditată: achiziții publice
TEST (model 2 - exemplu)
Denumire misiune: …………………
Document redactat de:
TEST model 2
Obiectivul misiunii Analiza conformității activității de achiziții publice cu cadrul
normativ aplicabil
Obiectivul testului Verificarea definirii corespunzătoare a specificațiilor tehnice
Modalitatea de eşantionare Populația: 50 de proceduri de atribuire
Eșantion stratificat: 10 proceduri de atribuire (Negocierea 1 și 2,
licitațiile 3, 4, 5, 6, cererea de ofertă 7,8,9,10)
Descrierea testului Pentru procedurile de atribuire selectate în eșantion a fost analizat
modul de definire a specificațiilor tehnice
Respectat Referinţe
Nr. Constatare (Ct)/ Comentariu Recoman-
Elemente de verificat Da Nu Nu este în dosarele
crt. cazul (Co) dare
de lucru
1 Specificațiile tehnice X La licitațiile 3,4,5, specificațiile Conform
nu restrâng concurența tehnice conduceau la un singur FIAP 2
în mod nejustificat produs/furnizor, fără a se
justifica necesitatea nivelului lor.
De exemplu,…..
2 Specificațiile tehnice X Conform Foaie de lucru 1 -
nu sunt incomplete sau
confuze
3 Specificațiile tehnice au X Conform Foaie de lucru 2 -
fost aprobate de către
beneficiar
Programul de audit (planul de testare) este prea general, în sensul că nu rezultă clar ce testări/verificări trebuie să facă
auditorul
Programul este formal (este identic la fiecare misiune indiferent de specificul misiunii)
Există obiective, activități auditabile sau riscuri selectate în auditare, care nu sunt verificate prin teste în programul
intervenţiei la faţa locului
Programul nu este executat în cadrul misiunii (fiecare auditor verifică cu totul altceva decât ce este prevăzut în
program)
Testele, chestionarele-listă de verificare, interviurile etc. Nu se regăsesc în programul intervenţiei la faţa locului.
Algoritmul elaborării FIAP
Constatarea (Ce există? vs Ce ar trebui să fie?)
• Comparația între standard/normă și rezultatul constatat
Disfuncție Ce recomandare
să formulez?
Care este criteriul de comparație?
CORECȚIE
Deficiențe de control/
Care sunt cauzele principale pentru Standarde CIM
care s-a manifestat diferența? neimplementate
PREVENȚIE
Recomandări
Schema identificării cauzei principale
Care este diferența între
normă/standard și ce am constatat?
Standarde de CIM
implementate cu
deficiențe
Îmbunătățirea Recomandări
sistemului de control de prevenire
intern managerial
Schema identificării cauzei principale
Care este diferența între
normă/standard și ce am constatat?
CONSTATARE: (Neconformitatea/iregularitatea sau ... elemente neașteptate cu caracter pozitiv, care se pot propaga în
sistem!!!)
Segmentarea procedurilor de licitație deschisă pentru atribuirea contractelor de achiziție publică în cerere de ofertă și achiziții directe.
Exemplu: a fost divizată procedura de achiziție calculatoare în 3 proceduri de achiziție directă.
CAUZE: (ATENȚIE! cauza rădăcină - cauza secundară (consecința) 1- cauza terțiară (consecința) 2 -... - consecință/efect/risc
final)
CONSECINȚE:
Încălcarea principiilor achizițiilor publice → Prețuri/tarife acceptate mai mari → Afectarea bugetului → Nerealizarea altor achiziții
necesare → .....
RECOMANDĂRI:
Elaborarea unei proceduri documentate, privind alegerea procedurii de atribuire a contractelor de achiziție publică
Verificarea tuturor procedurilor de atribuire cu privire la existența unor alte posibile cazuri de divizare a contractelor
FIAP - exemplu (I)
FIAP
FIAP
Consecințe
Diminuarea nejustificată a activului entității
Afectarea țintei de profit cu 0,5%.
•Cuantificare/Specificitate constatare
– Neînregistrarea în evidenţă a unor active reprezentând
autovehicule
– Dintr-un eșantion de 10 bonuri de consum, 8 (reprezentând
80%), în valoare totală de 500.000 lei (60% din valoarea
totală a eșantionului) nu au fost vizate pentru control
financiar preventiv propriu
Exprimarea unei constatări/FIAP – elemente
necesare (II)
•Comparația între ce există și criteriul ales:
– S-a constatat existenţa unei cote de cheltuieli indirecte
mari, de X%, în contractul de lucrări încheiat cu SC ABC
SA
Acte
Constatarea normative Consecința Recomandări Anexe
încălcate
FCRI - Exemplu
Constatarea:
• - Încheierea unor acte adiționale la contractele 1/20XX și 2/20XX prin care au fost
majorate, fără bază legală, valoarea acestora. Astfel ……………
Consecința:
• Producerea unui posibil prejudiciu în cuantum de cca. ……… lei
• Riscul intrării sub incidența prevederilor art. …. din Codul Penal
Recomandări:
Anexe: ………..
Întocmire raport de audit
Se întocmește pe baza FIAP și a altor probe de audit
Tonul neutru
E x e m p l e :
S-a constatat că documentele au fost vizate pentru control financiar preventiv, deși
….
Deficienţe posibile privind raportul de audit
Stilul de exprimare sau formularea
din raportul de audit intern nu sunt
adecvate (sunt utilizate expresii
imprecise, ton polemic etc.).
Exemplu: ”uneori s-a încălcat
legislația”;
În raportul de audit sunt
consemnate doar
Raportul de audit nu constatări minore, deși
conține recomandări există criterii semnal
pentru fiecare deficiență privind existența unor
constatată. probleme, deficiențe sau
riscuri semnificative;
Precizarea unor
deficiențe/disfuncții în care nu
sunt menţionate suficiente date
Avizarea raportului de care să confere relevanţă
constatărilor şi concluziilor,
audit intern este întârziată respectiv necuantificarea/
în mod nejustificat; materialitatea, perioada de
manifestare a fenomenului,
prevederea normativă
neaplicată etc.
Raportul de audit intern nu a
fost aprobat de conducătorul
entității fără însă a exista o
justificare pertinentă în acest
sens;
Deficienţe posibile privind raportul de audit
(continuare)
Recomandările formulate vizează doar
corectarea disfuncțiilor constatate, nu și
prevenirea manifestării ulterioare a acestora
(recomandări care nu vizează implementarea
unor instrumente de control intern/
managerial);
A. Lista participanţilor
Numele Funcţia Entitatea/structura auditată Semnătura
B. Concluzii
……………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………
…………………………………………………………………..
Urmărirea implementării recomandărilor
Dacă recomandările nu sunt urmărite sau sunt urmărite în mod formal, atunci și auditul este unul “formal”
Scopul: de a asigura că recomandările din raport sunt implementate conform așteptărilor, la termenele
stabilite şi conduc la gestionarea riscurilor identificate sub nivelul apetitului la risc al entității auditate.
Structura de audit intern are obligația de a verifica şi comunica cu privire la stadiul implementării
recomandărilor formulate în rapoartele de audit intern.
Modalitate:
• Ca misiune separată de audit (verificarea implementării recomandărilor)
• Ca obiectiv distinct în cadrul altei misiuni de audit
Pentru verificarea stadiului implementării recomandărilor, de regulă se alocă un fond de timp aferent prin
planul anual de audit intern
Nr. Problema/ Recomandarea Responsabil Activități/ Acțiuni Rezultate așteptate (ținte, Termen Obs.
crt. Constatarea (în planificate pentru documente, decizii etc.)
sinteză) implementare
Responsabilitatea structurii auditate
/Stadiul progresului înregistrat în procesul de
implementare a recomandărilor
Nr. Problema/ Recoman- Stadiul Activități/ Rezultate Motivul Măsuri Responsabil Termen Obs
crt. Constatarea darea implementării Acțiuni obținute neimplementării suplimentare
(în sinteză) realizate și sau dispuse
evaluarea implementării pentru
acestora parțiale a implementare
recomandărilor
Responsabilitatea structurii auditate /Planul de acţiune
Responsabil
Termene
Nr. crt.
Data
Nr. crt.
Constatarea planificată/
(în sinteză) Recomandarea I PI NI Data Rezultate obţinute
implementării
Tipuri de planificare:
• 1. planificarea multianuală
• evaluarea activităţii de audit intern a compartimentelor de
audit cel puţin o dată la 5 ani
• evaluarea activităţilor derulate de entitatea publică, ce
trebuie auditate cel puţin o dată la 4 ani
• 2. planificarea anuală
Elemente privind selectarea misiunilor
de audit intern în plan
Evaluarea riscului asociat diferitelor structuri, procese, activităţi, programe/proiecte
sau operaţiuni, inclusiv pentru entitățile subordonate care nu au audit;
Tipurile de audit
Termene privind planificarea
Proiectul planului anual de audit public intern –
până la 30.11.(N-1)
Referatul de justificare:
• argumentează modul în care sunt selectate
misiunile de audit
• prezintă, în sinteză, pentru fiecare misiune de audit
public intern:
• rezultatele analizei riscului asociat
• criteriile semnal
• alte elemente specifice care s-au avut în vedere la
selectarea misiunii
Etape pentru elaborarea planurilor de audit
(anuale/multianuale)
Identificare procese/activităţi/structuri/programe desfăşurate
în cadrul entităţii publice și a celor subordonate fără
compartiment de audit
Surse:
• din literatura de specialitate
• din schimburi de experiență
• adaptare la propria organizație
Exemple:
• numărul de operațiuni
• valoarea operațiunilor/impactul financiar
• stabilitatea
• complexitatea
• calitatea controlului intern
• profilul public/imaginea
• lichiditatea activelor
• competența managementului/angajaților etc.
Depozit 2 5 4 3 4 3,8
Mare
IT 2 5 3 2 1 3 Mediu
Contabilitate 3 5 3 3 2 3,5
Mare
Transporturi 2 1 3 2 3 2 Mic
Achiziții 4 5 2 2 3 3,2
Mare
Referatul de justificare
Exemple de formulări:
• Au fost incluse activitățile cu riscuri mari
• Au fost incluse activitățile/sistemele obligatorii
a fi auditate cel puțin o dată la 3 ani (…..)
• A fost inclusă misiunea A pentru că a fost
solicitată de manager
• A fost inclusă misiunea de sistem B pentru că
a fost solicitată de UCAAPI
Planul multianual de audit
Planul multianual de audit - machetă
Aprobat,
Conducătorul entităţii publice
Aprobat,
Conducătorul compartimentului de audit public intern
Elaborarea planului multianual - exemplu
Domeniul auditabil Denumirea misiunii de audit public Data ultimei Durata (zile audit) Punctaj Tipul Entităţi
intern misiuni total al misiunii
riscului de audit
200N 200N+1 200N+2
Evaluare
Rezervă 60 60 60
Aprobat,
Conducătorul entităţii publice
Aprobat,
Conducătorul compartimentului de audit public intern
Planul anual - exemplu
Perioada planificată
Resurse necesare
Perioada auditată
Tp./diurnă/cazare
Echipa de audit
Nr. zile-om
zile audit
Dom
Entităţi
Durata
eniu Denumirea misiunii Tipul misiunii Data
audit de audit
Obiective generale de audit ultimei OBS
misiuni
abil
MISIUNI DE ASIGURARE
Evaluarea corectitudinii
10 modului de calcul și plată a Evaluarea controalelor interne
privind calculul drepturilor salariale Sistem 20XX-3 60 Xx-yy 4 100 240 Q,W,R
drepturilor salariale
MISIUNI DE CONSILIERE
Auditor senior
Auditor junior
Manager de
Auditori
TOTAL
audit
CAE
Nr. posturi 1 2 4 8 4 19
Zile calendaristice 365 365 730 365 1460 365 2920 365 1460 6935
Sărbători legale şi zile nelucrătoare 120 120 240 120 480 120 960 120 480 2280
Fond maxim disponibil 245 245 490 245 980 245 1960 245 980 4655
CM 2 2 4 2 8 2 16 2 8 38
Total fond timp indirect 52 57 114 72 288 82 656 107 428 1538
Total fond timp disponibil audit 193 188 376 173 692 163 1304 138 552 3117
Erori/deficiențe posibile privind planificarea
auditului intern/1
Selectarea misiunilor în plan nu are la bază o analiză a riscurilor, ci doar principiul periodicităţii (1
dată la 3/4 ani). Astfel, indiferent de risc, toate funcţiile/entităţile sunt auditate o dată la 3/4 ani
Sunt incluse în plan doar misiuni de regularitate (fără performanță sau sistem)
Nu au fost planificate spre auditare activități cu riscuri mari sau acestea sunt auditate foarte rar
(achizițiile sunt auditate o dată la 7 ani)
Sunt planificate misiuni de audit în funcție de competențele deținute de auditori (doar financiar și
achiziții)
Nu sunt auditate cele 11 aspecte obligatorii (art. 15 alin.2 din legea nr. 672/2002)
Durata totală a misiunilor de audit nu acoperă sau depășește fondul total de timp disponibil pentru audit
Planul de audit (anual/multianual) nu este actualizat (s-a schimbat structura organizatorică a entității, au apărut noi
riscuri etc.)
2. Implementare
6. Anexe
Plan de acţiune privind asigurarea şi îmbunătăţirea calităţii
activităţii de audit intern
Aprobat,
Şeful compartimentului de audit public intern
• De exemplu, în Olanda, prin lege, 40% din fondul de timp alocat auditului era alocat auditului
financiar
• Situaţia financiare reprezintă “radiografia” funcţionării fiecărei entităţi
Evitarea disipării eforturilor în contextul actual de criză: audit, control financiar de gestiune,
corpuri de control, antifraudă. Decât 4-5 structuri de acest gen mici și având o funcționalitate
mai redusă, mai eficace ar fi o singură structură care să preia aceste atribuții și care să acționeze
de o manieră sistematică.