Sunteți pe pagina 1din 94

I. ISTORIC.

BAZELE CONCEPTUALE ALE AUDITULUI PUBLIC INTERN

1.1 Contextul aparitiei si evolutia auditului intern Termenul de audit provine din limba latina, de la notiunile audit-auditare, care are semnificatia a asculta, dar despre audit se vorbeste de pe vremea asirienilor, egiptenilor. Activitati de audit s-au realizat in decursul timpului si in Romania, dar opurtau alte denumiri. Utilizarea termenului de audit in acceptiunea folosita in present este relative recenta si se plaseaza in perioada crizei economice din 1929 din Statele Unite ale Americi, cand intreprinderile erau afectate de recesiunea economica si trebuiau sa plateasca sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor intreprinderilor cotate la bursa. Intreprinderile au inceput sa-si organizeze propriile cabinete de audit intern, in special pentru reducerea cheltuielilor prin preluarea efectuarii lucrarilor pregatitoare din interiorul entitatii, iar pentru realizarea activitatii de certificare au apelat in continuare la Cabinetele de Audit Extern, care aveau dreptul asupra unei supervizari a activitatii intreprinderii. Pentru a se distinge intre auditorii cabinetelor de audit extern si cei ai organizatiei supuse auditului, primi au fost numiti auditori externi, iar cei din urma au fost numiti auditori interni, deoarece faceau parte din intreprindere. Aceste schimbari au fost benefice deoarece auditorii externi nu isi mai incep activitatea de la zero si pornesc de la rapoartele auditorilor interni, la care adauga noi constatari rezultate prin aplicarea procedurilor lor specifice si apoi efectueaza certificarea conturilor organizatiei auditate. Rolul si necesitatea auditorilor interni a crescut continu si a fost unanim acceptata, motiv pentru care acestia au simtit nevoia de a se organiza si de a-si standardize activitatile practice Astfel, in anul 1941, s-a creat in Orlando, Florida , SUA, Institutul Auditorilor Interni I.I.A. care a fost recunoscut international, si la care mai tarziu a aderat si Marea Britanie. Norvegia, Danemarca si alte state. In present, la acest institut s-au afiliat peste 90 de institutii nationale ale auditorilor interni, si membrii din peste 120 de tari, in urma obtinerii calitatii de C.I.A. Auditor Intern Certificat, acordata de I.I.A., pe baza unor examene profesionale. In Romania termenul a fost preluat mai tarziu, in principal in domeniul controlului financiar, insa cu timpul s-au preluat si conceptele de audit intern si control intern. In ceea ce priveste evolutia auditului intern, precizam ca incepand cu 1950 I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. In timp acestea sau generalizat si din 1970 au devenit standarde de audit intern, care sunt intr-o permanenta miscare datorita evolutiei societatii ce se confrunta mereu cu noi provocari. Practicienii auditului intern constata cu satisfactie evolutia rapida si pertinenta a acestuia, perceputa clar de toata lumea, in ciuda unor confuzii si disfunctii care mai apar, obiectivele auditului sunt atinse si ele devin un ajutor de neevitat pentru manager. Auditul intern isi va atinge obiectivele daca exista un system de control de control intern organizat, formalizat, periodic constituit din: Standarde si norme profesionale Ghiduti procedurale Coduri dentologice 1

Acestea vin sa sustina morala profesiunii de audit. Auditorii interni si managerul trebuie priviti ca parteneri sin u ca adversari, avand aceleasi obiective, printre care eficacitatea actului de management si atingerea tintelor propuse. Managerii trebuie sa inteleaga recomandarile auditorilor, sa perceapa ajutorul pe care il primesc pentru stapanirea riscurilor care apar si evolueaza continuu. Auditul intern prin activitatile pe care le desfasoara adauga valoare, atat prin evaluarea sistemului de control intern si anliza riscurilor asociate activitatilor auditabile, cat si prin recomandarile cuprinse in raportul intocmit si transmise in scopul asigurarii obiectivelor organizatiei. Auditul intern nu poate da un certificat ca toate activitatile sunt protejate sau ca nu exista disfunctii, din singurul motiv important relativitatea controlului intern,- care este obiectul sau de activitate. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinta de a raspunde necesitatilor in continua schimbare ale entitatilor. Axat, la inceput pe problemele contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale entitatilor si evaluarea controlului intern al acestora. Cadrul de referinta al auditului intern cuprinde: conceptual de audit intern, care precizeaza cateva elemente definitorii: - auditul intern efectueaza misiuni de asigurare si consiliere; - domeniile sale de responsabilitate sunt riscul, controlul intern, si administrarea entitatii; - finalitatea auditului intern este aceea de a adauga valoare organizatiilor; codul dentologic, care furnizeaza auditorilor interni principiile si valorile ce le permit sa-si orienteze practica profesionala in functie de contextual specific. normele (standardele) profesionale pentru practica auditului intern, care isi ghideaza auditorii in vederea indeplinirii misiunilor si gestionarea activitatilor; modalitati practice de aplicare, care comenteaza si explica normele si recomanda cele mai bune practice; sprijinul pentru dezvoltarea profesionala, construit in principal din lucrari si articole de doctrina, din documente ale colocviilor, conferintelor si seminariilor. Cunoasterea si aplicarea acestui cadru de referinta ofera organizatiilor si organismelor de reglementare o asigurare privind nivelul de professionalism, al auditorilor interni. Din 1999, in economia romaneasca, este introdus prin lege auditul intern, pentru entitatile publice. Aceasta premise absoluta a produs multe dezbateri de idei, multe reorganizari ale controlului si separarea acestuia de audit. Conturarea auditului intern a impus o noua definire a auditului extern. Auditul extern, in Romania, a fost organizat si restructurat in mai multe randuri, in present fiind realizat de urmatoarele structuri: auditul financiar, oferit de Camera Auditorilor Financiari din Romania- CAFR; expertize contabile, asigurare de Corpul Expertilor Contabili si Contabililor Autorizati din Romania CECCAR; auditul performantei, realizat de Curtea de Conturi a Romaniei, concomitant cu controalele effectuate in sectorul public; auditul financiar fiscal, efectuat de firmele de consultanta romanesti si internationale recunoscute in domeniu; In legea 672/2002 privind auditul public intern in Romania este adoptata definitia data de I.I.A., in 1999 si anume - activitatea functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor 2

publice, perfecionand activitatile entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele printr-o abordare sistematica si metodica care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare;

1.2. Delimitari conceptuale privind controlul si auditul public intern. Auditul public intern reprezinta o activitate functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionnd activitatile entitatii publice. Ajuta entitatea publica sasi ndeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si mbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare. In urma cu patru decenii cabinetele anglo saxone de expertiza contabila au popularizat pe continental European termenul de audit.Dupa 1990 din dorinta de a alinia reglementarile romanesti la reglementarile comunitare, acest termen a inceput sa fie introdus in tara noastra sub diferite forme ( auditul calitatii, auditul financiar-contabil, auditul fluxului informational, etc). Etimologoa cuvantului audit isi are originea in latinescul audire a asculta si a transmite mai departe. In general in present prin audit se intelege examinarea prifesionala a unei informatii in vederea exprimarii unei opinii responsabile si independente prin raportarea ei la un criteriu ( standard, norna) de calitate in vederea satisfacerii unor utilizatori de informatii. In present, bazele legislative privind activitatea de control intern se afla in OG119/1999 aprobata cu modificarile si completarile aduse prin legea L 301/2002 si L84/2003 privind controlul intern si controlul financiar preventive , iar auditul public intern este legiferat prin legea L 672/2002 modificata prin O.G. 37/29.01.2004 cu normele de aplicare aprobate prin OMFP 38/2003. In conformitate cu aceste prevederi, persoanele care gestioneaza fondurile publice sau patrimoniul public au obligatia sa realiyeye o buna gestionare financiara prin asigurarea legalitatii, regularitatii, economicitatii, eficitatii si eficientei in utilizarea fondurilor publice in administrarea patrimoniului public. Este necesar sa precizam definitia operatiunilor financiare contabile si si caracteristicile mentionate astfel: Operatiune - orice actiune cu effect pe seama fondurilor publice sau a patrimoniului public, indifferent de natura acesteia; Legalitate - caracteristica unei operatiuni de a respecta toate prevederile legale care ii sunt aplicabile, in vigoare la data efectuarii acesteia; Regularitatea - caracteristica unei operatiuni de arespecta sub toate aspectele ansamblul princiipiilor si regulilor procedurale si metodologice care sunt aplicabile categoriei de operatiuni din care fac parte; Economicitate - minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activitati, cu mentinerea caliattii corespunzatoare a acestor rezultate; Eficacitate - gradul de indeplinire a obiectivelor programate pentru fiecare dintre activitati si raportul dintre efectul proiectat si rezultatul efectiv al activitatii respective; Eficienta - maximizarea rezultatelor unei activitati in relatie cu resursele utilizate. 3

Masura in care sunt respectate sau nu aceste caracteristici se poate stabili prin efectuarea unui control financiar public intern. La nivelul unei institutii publice acesta se realizeaza prin forma de control intern specifica institutieii publice, audit public intern. Precizam in continuare definitia controlului intern si a auditului public intern: Controlul financiar public intern intregul sistem de control intern din sectorul public, format din sistemele de control ale entitatii publice, ale altor structurii abilitate de Guvern si dintr-o unitate centrala care este responsabila de armonizarea si implementarea principiilor si standardelor de control si audit; Controlul intern ansamblul formelor de control exercitate la nivelul entitatii publice, inclusiv auditul intern, stabilite de conducere in concordanta cu obiectivele acesteia si cu reglementarile legale, in vederea asigurarii administrarii fondurilor in mod economic, eficient si eficace; acesta include, de asemenea, structurile organizatorice, metodele si procedurile; Auditul public intern activitatea functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele printr-o abordare sistematica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare; Auditul public intern este efectuat asupra activitatii de control, independent de celelalte structuri organizatorice ale entitatii, prin intermediul auditului de sistem, auditul performantei si auditul de regularitate.

1.3.Campul de aplicare a auditului public intern

Legea 672/2002 modificata a auditului public intern defineste astfel cele trei tiputi de audit: auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de conducere si control intern, cu scopul de a stabili daca acestea functioneaz economic, eficace si eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora; auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i preciaz dac rezultatele sunt conforme cu obiectivele; auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile.

De cnd s-a vorbit de lrgirea cmpului de aplicare al auditului intern au aprut noi cuvinte pentru a delimita calea parcurs. Dar trebuie timp pentru a fixa o tehnologie i astfel gsim nc interpretri divergente asupra sensurilor care se dau cuvintelor. n realitate este vorba de clasificare i n consecina suntem clarificat asupra filozofiei 4

clasrii, cuvintele gsind n mod natural locul care le revine. Ca i n tehnica contabil se disting cheltuielile dup natur i dup destinaie, criteriu de distincie ntre contabilitatea generala i cea analitic, n acelai mod i auditul intern distinge un clasament dup obiective (natura) i dup destinaie i unul i celalalt putnd fi dispuse ntr-un tabel cu dubl intrare. Clasamentul dup obiective corespunde dezvoltrii istorice a funciei, creia ii sunt asigurate inca de la nceput obiective simple, apoi complexate n mod progresiv pentru a ajunge la situaia actual. Suntem oare la captul acestei evoluii? Sigur nu; alte etape nc nedistinctibile vor aprea fr ndoiala. Aceast evoluie a obiectivelor poate fi schematizat n trei etape, trei faze eseniale de dezvoltare neatinse nc, precum o lume aflata n expansiune. S reinem aceast metafor a evoluiei geologice a lumii pentru a vorbi despre cele trei vrste ale auditului intern.

Trei puncte trebuie precizate nainte de a aborda descrierea: nu este vorba de o evoluie n care o etapa o fugrete (vneaz) pe cealalt, ci de o stratificare, fiecare perioad aducnd noi obiective, noi complexiti perioadei anterioare; ca i ntr-un anumit moment al istoriei n care anumite civilizaii erau nc la epoca de piatr i altele la cea de bronz, n acelai fel nu toate ntreprinderile sunt la acelai nivel evolutiv; n fine, dac cele dou prime stadii sunt astzi admise, recunoscute, definite de o terminologie adoptat de ctre toi, nu se ntmpl la fel cu al treilea i al patrulea, n curs de realizare i prin urmare fac obiect al unor controverse i experiene diverse. 1.3.1.Auditul de regularitate Este punctul de ancorare fundamental de stratificri ulterioare i succesive. Acestei perioade i corespunde demersul simplu i tradiional al auditorului i care va consta n a verifica buna aplicare a regulilor, procedurilor, descrierilor de post, organigrame, sisteme de informaii, pe scurt va compara regula i realitatea, ceea ce ar trebui s fie i ceea ce este. Altfel spus, va lucra n raport cu un referenial i munca acestuia este una simpl. Auditorul, care s-a informat asupra a tot ceea ce trebuie s fie, semnaleaz responsabilului distorsiunile, neaplicrile (evitabile sau inevitabile), interpretrile greite ale dispoziiilor stabilite; el analizeaz cauzele i consecinele i recomand ceea ce se convine a se face pentru ca pe viitor regulile s fie aplicate. Aceast recolt este raportat celui auditat care i urmrete profitul su. Acest audit de regularitate se poate chema audit de conformitate: puritii disting c n primul caz se observ regularitatea prin raport la regulile interne ale ntreprinderii iar n al doilea caz conformitatea cu dispoziiile legale. Dar n cele dou cazuri demersul este acelai: s compare realitatea cu referina propus. Acest demers, ntotdeauna esenial pentru un auditor intern, este dublat de o nou apropiere, auditul de eficacitate. 1.3.2.Auditul de eficacitate n mod progresiv am mers mai departe cu obiectivele asumate auditorului intern. Devenit un specialist n diagnostic, al aprecierii metodelor, procedurilor, analizelor de post, organizarea muncii, auditorul s-a obinuit s emit o opinie asupra aplicrii regulilor dar i asupra calitii lor. Este aceast procedur oportun? Superflu? Desuet? Inutil? 5

Complicat inutil? Incomplet? Inexistent? i aceste ntrebri pot continua atta timp ct auditorul aprofundeaz analiza sa. Nu mai exista referina clar i precis; sau referina devine abstract, rezultant a aprecierii auditorului intern asupra a ceea ce consider c trebuie s fie cea mai bun soluie posibil, cea mai eficace, productiv, sigur. n acest demers auditorul este n acelai timp mai eficace dect profesionalismul sau; cunoaterea ntreprinderii, tiina sa de a face un lucru n funcia auditat sunt cele mai importante. Trebuie de asemenea, schiat partajarea sarcinilor: auditorului junior auditele de conformitate i regularitate, auditorului senior, mai experimentat, auditele de eficacitate. Pentru c vorbim de audit de eficacitate, vom ngloba cteodat noiunile de eficacitate i eficien. De aceea, ar fi mai coerent s vorbim de audit de performan, dar vocabularul audit de eficacitate este acum ntre practic i limbaj. Auditul de eficacitate neles n sens larg este foarte colorat de cultura ntreprinderii. Acolo unde domnete o expansiune i este vorba de eliminarea la maxim a frnelor i factorilor de ncetinire, aprecierea eficacitii se face adesea n termeni de reduceri i simplificri, conservnd riscurile considerate acceptabile. Dimpotriv, n situaia n care ntreprinderea este mai puin expansiv, cultura devine o cultur de conservare a achiziiilor i mai puin o cultur de dezvoltare i atunci aprecierea eficacitii se face n termeni de reguli i proceduri, strns corelate ntre ele. Aceast greutate cultural n concepia i aplicarea auditului apas tot mai greu n cadrul ultimelor dezvoltri n ceea ce privete demersul auditului: auditul de management i auditul de strategie. 1.3.3.Auditul de management Nu este vorba de auditarea Direciunii Generale pentru a susine o judecat oarecare asupra opiunilor strategice i politice. n nici un caz, auditorul nu se poate interesa de lucruri de fond: acestea nu sunt obiectivele sale i nu are competena de a o face. Practicarea auditului de management este deci ntotdeauna i orict ar fi definiia reinut, observarea formei i nu a fondului. Auditul de management se poate aprecia azi n 3 forme diferite. Aceasta se explic prin faptul c are un cmp de aplicare n plin dezvoltare, este apriori obiect de cercetare, de tentative, de inovaii, ntr-un sector unde terminologia nu a fost nc fixat. n aceast prim concepie, auditorul intern prezint responsabilului de sector auditat politica pe care trebuie s o conduc (promoveze). . Aceast concepie a auditului de management apare deci de o utilizare periculoas: ea necesit cu siguran un mare profesionalism, o bun cunoatere a ntreprinderii i o autoritate suficient pentru a fi ascultat de ctre responsabili n ceea ce privete recomandrile susceptibile de a fi formulate n acest domeniu. Se spune c acest audit de management este de fapt exercitat de ctre responsabilii auditului intern, efii de misiune sau cel puin de ctre auditorii foarte confirmai. Acest audit se poate manifesta sub forma unei misiuni de audit specific i care se refer la un subiect fundamental de examen de conformitate ntre politica unei funcii i strategia ntreprinderii. Dar auditul de management poate fi de asemenea exersat n cadrul unei misiuni de audit tradiional i n care anumite constatri i deci anumite recomandri sunt de natura audit de management cum altele pot fi de natura audit de conformitate sau audit de eficacitate.

Aceast remarc merge de asemenea pentru a doua concepie a auditului de management, net mai puin practicat dect prima, dar care nu este incompatibil cu ea. n aceast optic, auditorul intern i poart privirea nu asupra nlimii ci asupra adncimii, nu asupra aspectelor politice sau strategice ale ntreprinderii nelese n globalitatea lor, ci asupra nceperii unei aciuni n teren. n acest demers, de fapt, auditorul se face explicit, ca n primul caz, care este politica responsabilului unitii auditate, care este misiunea sa, apoi va merge n teren pentru a examina n ce msur aceast politic este: cunoscuta inteleasa aplicata. i dac cei care sunt nsrcinai s o pun n aplicare au bine n mn mijloacele pentru a o face. Verificnd modul n care politicile sunt cunoscute, transmise i executate de-a lungul liniei ierarhice, auditorul realizeaz pe deplin rolul su - ulterior descris - de apreciator al Controlului intern. Acolo nc odat vom avea de-a face cu un fel de audit de conformitate, dar conformitate nu ntre o politic i strategia global, ci conformitate de aceast dat ntre o politic i punerea sa n aciune. A treia concepie a auditului de management este evocat pentru memorie cci ea nu poate fi practicat. Dar ea exist i merit s fie citat. Ea exist esenial n anumite Mari Grupuri internaionale n care trebuie respectat un proces formalizat de elaborare a strategiei ntreprinderii. n ali termeni direcia general local trebuie s urmeze un anumit proces de concertaie de propuneri i aprobri cu direcia generala a Grupului la sfritul acestui proces strategia de reinut este definit i aprobat. Auditul de management s spunem acum tendinele acestei a 3-a concepii va consista din realizarea auditului acestui proces de elaborare a strategiei; deci acolo n mod egal, auditul de conformitate, dar purttor al unei materii nobile, n care direciunea general este indicat n primul rnd, a ti respectarea regulilor definite pentru elaborarea strategiei. 1.3.4.Auditul de strategie Mergnd mai departe i plecnd de la aceste concepte diferite, ncepem s vorbim despre auditul de strategie, conceptul ca o confruntare a ansamblului politicilor i strategiilor ntreprinderilor cu mijlocul n care se situeaz ele pentru a verifica coerena global. Aceast concepie confirm petiia de principiu n virtute de care auditorul intern nu va ti n nici un caz s pretind a aprecia politicile i strategiile, rolul su se limiteaz la a sublinia eventualele incoerene. S observm totui c simplele sale revelaii pot conduce direcia general la a modifica n fond ici i colo pentru a regsi o coeren global, dar ne situm atunci departe sau chiar n afara cmpului de aplicare al auditului intern. Dar oricare ar fi opiunea aplicat, este vorba de audit de nivel nalt, ce pretinde competene serioase i care n ciuda declaraiilor nu sunt nc practicate dect de ctre unii. Este sigur c aceast ultim etap n curs de dezvoltare las prezicerea de concepii mai elaborate ale auditului intern.

1.4.Structura de audit public in Romania 1.4.1.Organizarea auditului public intern n Romnia n conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel: a) UCAAPI - structura distincta n cadrul Ministerului Finantelor Publice, constituita din compartimente de specialitate, n directa subordonare a ministrului finantelor publice, avnd atributii de coordonare, evaluare, sinteza n domeniul activitatii de audit public intern la nivel national, care efectueaza si misiuni de audit public intern de interes national cu implicatii multisectoriale. UCAAPI este condusa de un director general, numit de ministrul finantelor publice, cu avizul CAPI; b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialisti din afara Ministerului Finantelor Publice, condus de un presedinte. CAPI sprijina UCAAPI n definirea strategiei si mbunatatirii activitatii de audit public intern n sectorul public; c) Compartimentele de audit public intern din entitatile publice - structuri functionale de baza n domeniul auditului public intern, care exercita efectiv functia de audit public intern. 1.4.2. Organizarea auditului public intern la nivelul entitatilor publice 1. Compartimentul de audit public intern se organizeaza n mod obligatoriu la nivelul fiecarei entitati publice, prin decizia persoanelor responsabile prevazute la art. 9 din Legea auditului public intern, n termen de 90 de zile de la publicarea n Monitorul Oficial a prezentelor norme, respectiv de la constituirea entitatii publice. Fac exceptie de la aceste prevederi institutiile publice mici, asa cum sunt definite acestea la art. 2, lit. j) din Legea privind auditul public intern, precum si acele entitati publice subordonate pentru care conducerea de la nivelul ierarhic imediat superior a emis decizia de nenfiintare a compartimentului de audit public intern. 2. Auditul entitatii publice subordonate care nu nfiinteaza compartiment de audit public intern, n conformitate cu art. 9, lit. c) din Legea auditului public intern, va fi efectuat de catre compartimentul de audit public intern de la nivelul ordonatorului ierarhic imediat superior. 3. Sarcina urmaririi conditiilor de institutie publica mica se face de catre conducatorul institutiei n cauza, care are obligatia sa nstiinteze compartimentul de audit public intern din cadrul DGFP teritoriale, de statutul sau. 4. Institutiile publice mici care au depasit pragul anual de 100.000 EURO, o perioada de 3 ani consecutiv, au obligatia de a-si constitui compartiment de audit public intern pna la sfrsitul primului trimestru al anului urmator. Entitatile publice, care au organizat compartimente de audit public intern proprii si devin institutii publice mici, trebuie sa nstiinteze compartimentele de audit public intern din cadrul DGFP teritoriale, de noul statut, n termen de 30 de zile de la ndeplinirea conditiilor prevazute la art. 2, lit. j) din Legea auditului public intern.

1.4.3.Atributiile compartimentului de audit public intern n conformitate cu art. 11 din Legea auditului public intern, atributiile compartimentului de audit public intern sunt: a) elaboreaza norme metodologice specifice entitatii publice n care si desfasoara activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior n cazul entitatilor publice subordonate; b) elaboreaza proiectul planului anual de audit public intern; Precizarile referitoare la atributiile de la literele a) si b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1. c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate; Auditul public intern se exercita asupra tuturor activitatilor desfasurate ntr-o entitate publica, inclusiv din entitatile subordonate, cu privire la formarea si utilizarea fondurilor publice, precum si la administrarea patrimoniului public. Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se limita la acestea, urmatoarele: - angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata, inclusiv din fondurile comunitare; - platile asumate prin angajamente bugetare si legale, inclusiv din fondurile comunitare; - vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al statului sau al unitatilor administrativ-teritoriale; - concesionarea sau nchirierea de bunuri din domeniul public al statului sau al unitatilor administrativ-teritoriale; - constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de creanta, precum si a facilitatilor acordate la ncasarea acestora; - alocarea creditelor bugetare; - sistemul contabil si fiabilitatea acestuia; - sistemul de luare a deciziilor; - sistemele de conducere si control precum si riscurile asociate unor astfel de sisteme; - sistemele informatice. d) informeaza UCAAPI despre recomandarile nensusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora; Compartimentul de audit public intern transmite la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, sinteze ale recomandarilor nensusite de catre conducatorul entitatii publice auditate si consecintele neimplementarii acestora, nsotite de documentatia relevanta, dupa cum urmeaza: - entitatile publice subordonate transmit trimestrial n maxim 5 zile de la ncheierea trimestrului organelor ierarhice imediat superioare; - entitatile publice ale Administratiei publice locale transmit trimestrial la structurile teritoriale UCAAPI, n termen de 10 zile de la ncheierea trimestrului; - entitatile publice ale Administratiei publice centrale transmit trimestrial la UCAAPI, n termen de 10 zile de la ncheierea trimestrului. e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit; Compartimentele de audit public intern transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, la cererea acestora rapoarte periodice privind constatarile, concluziile si recomandarile rezultate din activitatile lor de audit. f) elaboreaza raportul anual al activitatii de audit public intern; Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatari, concluzii si recomandari rezultate din activitatea de audit, progresele nregistrate prin 9

implementarea recomandarilor, eventualele iregularitati/prejudicii constatate n timpul misiunilor de audit public intern, precum si informatii referitoare la pregatirea profesionala. Rapoartele anuale privind activitatea de audit public intern se transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, dupa cum urmeaza: - entitatile publice subordonate transmit organelor ierarhice imediat superioare astfel: cele ale Administratiei publice locale pna la 5 ianuarie, iar cele ale Administratiei publice centrale pna la 10 ianuarie; - entitatile publice ale Administratiei publice locale transmit la structurile teritoriale UCAAPI, pna la 15 ianuarie; - entitatile publice ale Administratiei publice centrale transmit la UCAAPI, pna la 25 ianuarie. g) n cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate. n situatia n care n timpul misiunilor de audit public intern se constata abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale, aplicabile structurii/activitatii/operatiunii auditate, auditorii interni trebuie sa nstiinteze conducatorul entitatii publice si structura de inspectie sau o alta structura de control intern stabilita de conducatorul entitatii publice, n termen de 3 zile. Cazurile de identificare a iregularitatilor si fraudelor sunt prezentate n capitolul referitor la raportarile periodice si anuale. n cazul identificarii unor iregularitati majore auditorul intern poate continua misiunea sau poate sa o suspende cu acordul conducatorului entitatii care a aprobat-o, daca din rezultatele preliminare ale verificarii se estimeaza ca prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informatii insuficiente, etc.).

10

II.CODUL PRIVIND CONDUITA ETICA A AUDITORULUI INTERN

Codul privind conduita etic a auditorului intern reprezint un ansamblu de principii i reguli de conduit care trebuie s guvernezeactivitatea auditorilor interni. Prevederile Codului privind conduita etic a auditorului intern se aplic salariailor care ocup funcia de auditor intern n cadrul entitilor publice care au obligaia de a organiza structuri de audit public intern conform prevederilor Legii nr. 672/2002 privind auditul public intern. Scopul Codului privind conduita etic a auditorului intern este crearea cadrului etic necesar desfurrii profesiei de auditor intern, astfel nct acesta s i ndeplineasc cu profesionalism, loialitate, corectitudine i n mod contiincios ndatoririle de serviciu i s se abin de la orice fapt care ar putea s aduc prejudicii instituiei sau autoritii publice n care i desfoar activitatea. Realizarea scopului prezentului cod privind conduita etic a auditorului intern presupune ndeplinirea urmtoarelor obiective: a) performana - profesia de auditor intern presupune desfurarea unei activiti la cei mai ridicai parametri, n scopul ndeplinirii cerinelor interesului public, n condiii de economicitate, eficacitate i eficien; b) profesionalismul - profesia de auditor intern presupune existena unor capaciti intelectuale i experiene dobndite prin pregtire i educaie i printr-un cod de valori i conduit comun tuturor auditorilor interni; c) calitatea serviciilor - const n competena auditorilor interni de a-i realiza sarcinile ce le revin cu obiectivitate, responsabilitate, srguin i onestitate; d) ncrederea - n ndeplinirea sarcinilor de serviciu, auditorii interni trebuie s promoveze cooperarea i bunele relaii cu ceilali auditori interni i n cadrul profesiunii, iar sprijinul i cooperarea profesional, echilibrul i corectitudinea sunt elemente eseniale ale profesiei de auditor intern, deoarece ncrederea public i respectul de care se bucur un auditor intern reprezint rezultatul realizrilor cumulative ale tuturor auditorilor interni; e) conduita - auditorii interni trebuie s aib o conduit ireproabil att pe plan profesional, ct i personal; f) credibilitatea - informaiile furnizate de rapoartele i opiniile auditorilor interni trebuie s fie fidele realitii i de ncredere. 2.1. Structurarea codului privind conduita etic a auditorului intern Codul privind conduita etic a auditorului intern este structurat n dou componente eseniale: a) principiile fundamentale pentru profesia i practica de audit public intern; b) regulile de conduit care impun normele de comportament pentruauditorii interni. 2.1.1.Principii fundamentale n desfurarea activitii auditorii interni sunt obligai s respecte urmtoarele principii fundamentale: Integritatea. Conform acestui principiu, auditorul intern trebuie s fie corect, onest i incoruptibil, integritatea fiind suportul ncrederii i credibilitii acordate raionamentului auditorului intern. Independena i obiectivitatea 11

Independena. Independena fa de entitatea auditat i oricare alte grupuri de interese este indispensabil; auditorii interni trebuie s depun toate eforturile pentru a fi independeni n tratarea problemelor aflate n analiz; auditorii interni trebuie s fie independeni i impariali att n teorie, ct i n practic; n toate problemele legate de munca de audit independena auditorilor interni nu trebuie s fie afectat de interese personale sau exterioare; auditorii interni au obligaia de a nu se implica n acele activiti n care au un interes legitim/ntemeiat. Obiectivitatea. n activitatea lor auditorii interni trebuie s manifeste obiectivitate i imparialitate n redactarea rapoartelor, care trebuie s fie se bazeze exclusiv pe documentele obinute i analizate conform standardelor de audit; auditorii interni trebuie s foloseasc toate informaiile utile primite de la entitatea auditat i din alte surse. De aceste informaii trebuie s se in seama n opiniile exprimate de auditorii interni n mod imparial. Auditorii interni trebuie, de asemenea, s analizeze punctele de vedere exprimate de entitatea auditat i, n funcie de pertinena acestora, s formuleze opiniile i recomandrile proprii; auditorii interni trebuie s fac o evaluare echilibrat a tuturor circumstanelor relevante i s nu fie influenai de propriile interese sau de interesele altora n formarea propriei opinii. Confidenialitatea Auditorii interni sunt obligai s pstreze confidenialitatea n legtur cu faptele, informaiile sau documentele despre care iau cunotin n exercitarea atribuiilor lor; este interzis ca auditorii interni s utilizeze n interes personal sau n beneficiul unui ter informaiile dobndite n exercitarea atribuiilor de serviciu. n cazuri excepionale auditorii interni pot furniza aceste informaii numai n condiiile expres prevzute de normele legale n vigoare. Competena profesional Auditorii interni sunt obligai s i ndeplineasc atribuiile de serviciu cu profesionalism, competen, imparialitate i la standarde internaionale, aplicnd cunotinele, aptitudinile i experiena dobndite. Neutralitatea politic Auditorii interni trebuie s fie neutri din punct de vedere politic, n scopul ndeplinirii n mod imparial a activitilor; n acest sens ei trebuie s i menin independena fa de orice influene politice. Auditorii interni au obligaia ca n exercitarea atribuiilor ce le revin s se abin de la exprimarea sau manifestarea convingerilor lor politice. 2.1.2. Reguli de conduit Regulile de conduit sunt norme de comportament pentru auditorii interni i reprezint un ajutor pentru interpretarea principiilor i aplicarea lor practic, avnd rolul s ndrume din punct de vedere etic auditorii interni. 1. Integritatea: a) exercitarea profesiei cu onestitate, bun-credin i responsabilitate; b) respectarea legii i acionarea n conformitate cu cerinele profesiei; c) respectarea i contribuia la obiectivele etice legitime ale entitii; d) se interzice auditorilor interni s ia parte cu bun tiin la activiti ilegale i angajamente care discrediteaz profesia de auditor intern sau entitatea public din care fac parte. 2. Independena i obiectivitatea: 12

a) se interzice implicarea auditorilor interni n activiti sau n relaii care ar putea s fie n conflict cu interesele entitii publice i care ar putea afecta o evaluare obiectiv; b) se interzice auditorilor interni s asigure unei entiti auditate alte servicii dect cele de audit i consultan; c) se interzice auditorilor interni, n timpul misiunii lor, s primeasc din partea celui auditat avantaje de natur material sau personal care ar putea s afecteze obiectivitatea evalurii lor; d) auditorii interni sunt obligai s prezinte n rapoartele lor orice documente sau fapte cunoscute de ei, care n caz contrar ar afecta activitatea structurii auditate. 3. Confidenialitatea: Se interzice folosirea de ctre auditorii interni a informaiilor obinute n cursul activitii lor n scop personal sau ntr-o manier care poate fi contrar legii ori n detrimentul obiectivelor legitime i etice ale entitii auditate. 4. Competena: a) auditorii interni trebuie s se comporte ntr-o manier profesional n toate activitile pe care le desfoar, s aplice standarde i norme profesionale i s manifeste imparialitate n ndeplinirea atribuiilor de serviciu; b) auditorii interni trebuie s se angajeze numai n acele misiuni pentru care au cunotinele, aptitudinile i experiena necesare; c) auditorii interni trebuie s utilizeze metode i practici de cea mai bun calitate n activitile pe care le realizeaz; n desfurarea auditului i n elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de baz i la standardele de audit general acceptate; d) auditorii interni trebuie s i mbunteasc n mod continuu cunotinele, eficiena i calitatea activitii lor; eful compartimentului de audit public intern, respectiv conductorul entitii publice, trebuie s asigure condiiile necesare pregtirii profesionale a auditorilor interni, perioada alocat n acest scop fiind de minimum 15 zile lucrtoare pe an; e) auditorii interni trebuie s aib un nivel corespunztor de studii de specialitate, pregtire i experien profesionale elocvente; f) auditorii interni trebuie s cunoasc legislaia de specialitate i s se preocupe n mod continuu de creterea nivelului de pregtire, conform standardelor internaionale; g) se interzice auditorilor interni s i depeasc atribuiile de serviciu. Unitatea Central de Armonizare pentru Auditul Public Intern/organul ierarhic superior verific respectarea prevederilor Codului privind conduita etic a auditorului intern de ctre compartimentele de audit public intern i poate iniia msurile corective necesare, n cooperare cu conductorul entitii publice n cauz. n conformitate cu art. 19 alin. (6) din Legea nr. 672/2002, prevederile Codului privind conduita etic a auditorului intern sunt obligatorii pentrutoi auditorii interni din entitile publice, care au obligaia de a organiza structuri de audit public intern. Conductorul structurii de audit public intern are responsabilitatea s se asigure c toi auditorii interni cunosc valorile i principiile coninute n Codul privind conduita etic a auditorului intern i acioneaz n consecin.

13

III.PLANIFICAREA AUDITULUI INTERN

3.1. Conceptul de planificare a auditului. Activitatea de audit public intern este o activitate planificata, proces care se realizea pe baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare entitatii auditate. Auditorul trebuie sa planifice auditul intr-o maniera in care sa asigure ca misiunea va fi indeplinita in conditii de economicitate, eficienta, eficacitate si la termenul convenit. Planificarea auditului consta in construirea unei strategii generale dar si a unor abordari detaliate cu privire la natura, durata si gradul de cuprindere preconizat al auditului. Activitate de planificare a auditului comporta urmatoarele caracteristici: Rationalitatea, reprezinta procesul de planificare si rezultatele acestuia care permite auditorului evaluarea logica a indeplinirii sarcinilor, precum si stabilirea de obiective clare; Anticiparea, reprezinta procesul de planificare care permite dimensionarea sarcinilor in timp, astfel incat prioritatile sa fie clar scoase in evidenta; Coordonarea, reprezinta planificarea ce permite coordonarea, de catre institutiile de audit, atat a politicilor de audit, cu auditurile realizare efectiv, cat si a activitatilor desfasurate de alti auditori sau experti. Activitatea de planificare este functie de marimea entitatii auditate, complexitatea auditului, experienta auditoruluisi gradul de cunoastere a activitatii entitatii. Responsabilul auditului intern trebuie s realizeze o planificare a activitii de audit intern bazat pe riscuri pentru a defini prioritile n acord cu obiectivele entitii. Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd realizeaz planificarea. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. 1. planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii. Procesul de planificare presupune stabilirea urmtoarelor elemente: obiective; un program de lucru al misiunilor; bugete de personal i financiare ; rapoarte de activitate. 2. obiectivele auditului intern trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n msura n care este posibil, ele trebuie s fie cuantificabile . Obiectivele trebuie s fie completate cu criterii de msurare i un plan de realizare a obiectivelor. Obiectivele i criteriile de msurare a eficacitii auditului intern sunt menionate n aceast MPA care se refer la procesul de planificare. De fapt, ncai din faza de planificare se profileaz obligaia obinerii de rezultate din partea auditului intern, cu fixarea de obiective cuantificabile msurabile i realizabile (trebuie s poat fi atinse) i msurarea 14

efectiv a acestor obiective . Prin obiective msurabile nelegem de acum nainte mbuntirea anticiprii i soluionrii riscurilor . 3. programul de lucru al misiunilor trebuie s precizeze: activitile care trebuie auditate; data misiunilor; o estimare a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit realizate de ali participani . 4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt: data i rezultatele misiunii precedente; evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de control; solicitrile conducerii generale i ale Consiliului, ; problematicele actuale referitoare la guvernarea corporativ ; schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i controalele; oportunitile de realizare a beneficiilor de exploatare; modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale. Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni neprevzute. Aceast MPA situeaz auditul intern n procesul de management al riscurilor, evaluarea riscurilor i eficacitatea procesului de management al riscurilor reprezentnd n mod evident unul din obiectivele prioritare pentru realizarea planificrii. Se recomand s se discute i s se stabileasc ntr-o manier consensual criteriile de msurare a acestui obiectiv mpreun cu proprietarii riscurilor i cu risk managers. 3.2. Sistemul de planificare al activitatilor de audit intern Planificarea activitatii de audit intern se realizeaza pe trei nivele : planificarea strategica pe termen lung are in vedere activitatea de evaluare a functie auditului intern a structurilor din subordine care si-au organizat compartimentul de audit, o data la 5 ani, conform cadrului normativ al auditului. Planificarea strategica pe termen mediu are in vedere faptul ca, conform legii, toate activitatile auditabile trebuie sa fie auditate cel putin o data la trei ani. In functie de importanta unei activitati in cadrul entitatii, de pericolul producerii unor evenimente sau chiar pagube, cat si de gradul de aparitie si importanta riscului aceasta poate fi cuprinsa in auditare ; Planificare anuala cuprinde misiuni ce se vor realiza ce se vor realiza pe parcursul anului viitor tinand cont de bugetul de timp disponibil in cadrul planului si de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitatilor adiacente, orele lucrate, personalul si planificarea orara pentru activitatile si departamentele entitatii publice expuse examinarii. Realizarea activitatii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorecta sau incompleta conduce la pierderea unor activitati purtatoare de riscuri. Practica impune selectarea cu atentie a activitatilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activitati.

15

Riscurile majore se concretizeaza, de regula, spre varful organizatiei, si de aceea este recomandat sa incepem activitatea de planificare de sos in jos. Pornind de jos in sus vom constata ca unele activitati le vom repeta de mai multe ori. Totusi nu exista o solutie garantata, important este sa ne planificam auditul pentru riscuri majore. Consideram ca orice planificare am face nu trebuie sa uitam departartamentele IT si achizitiile publice care sunt in general, purtatoare de riscuri. 3.3.Luarea n considerare a expunerilor la risc n elaborarea planificarii auditului Planificarea auditului intern trebuie s reflecte strategia adoptat de entitate n ceea ce privete riscurile. Se recomand s se adopte o abordare coordonat cu scopul de a exploata sinergiile care exist ntre procesul de management al riscurilor din cadrul entitii i dispozitivul su de audit intern. Se poate dovedi necesar luarea n considerare a altor elemente dect cele cuprinse n prezenta MPA. 1. planificarea auditului intern trebuie s fie realizat pe baza unei evaluri a riscurilor i a expunerilor la risc care ar putea afecta organizaia. n ultim instan scopul auditului este acela de a furniza conducerii informaii n vederea atenurii consecinelor negative pe care le-ar putea aduce aceste riscuri n realizarea obiectivelor entitii precum i eficienei proceselor de management al riscurilor. Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea controalelor. Pentru a ndeplini aceast misiune, este important ca auditul intern s neleag bine procesul de management al riscurilor. Pentru aceasta el trebuie s i nsueasc bine rolurile auditului intern, ale risk managerilor, ale comitetului de audit i ale comitetului pentru riscuri dac acestea exist. Dac reiese c rolurile nu sunt suficient de precise sau sunt necoordonate, auditul intern trebuie s informeze direcia general i s-i comunice recomandrile sale n vederea mbuntirii gestionrii riscurilor din entitate. 2. demersul de audit poate include anumite componente ale planului strategic al entitii pentru a ine cont de obiectivele globale definite n planul de afaceri. De altfel, dup toate aparenele, planurile strategice reflect atitudinea entitii fa de riscuri i gradul de dificultate pe care l implic realizarea obiectivelor fixate. Se recomand s se examineze demersul de audit cel puin o dat pe an, cu scopul de a-l adapta la strategiile i orientrile cele mai recente ale entitii. Auditul poate fi afectat de rezultatele procesului de management al riscurilor. Aceste rezultate trebuie s fie luate n considerare atunci cnd se elaboreaz planurile de audit. 3. programul misiunilor de audit trebuie s fie realizat, printre altele, pe baza unei evaluri a principalelor riscuri i expuneri la risc. Definirea prioritilor este necesar n procesul de decizie privind alocarea resurselor n funcie de importana riscurilor i expunerilor la risc. Responsabilul auditului intern are, la dispoziia sa, diverse modele de riscuri care l ajut s defineasc zonele de audit prioritare. Majoritatea acestor modele de risc determin ordinea prioritilor misiunilor n funcie de factorii de risc cum ar fi consecinele materiale , lichiditatea activelor, competena conducerii, calitatea controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de audit, complexitatea, relaiile cu personalul i administraia etc. Printre diversele modele de riscuri existente, citm de exemplu: raportul COSO (Statele Unite, tradus n limba francez de IFACI i PricewaterhouseCoopers i disponibil n cadrul IFACI sub numele practica

16

controlului intern : raportul COSO), care va fi urmat imediat de un studiu, n curs de realizare, privind evaluarea i gestionarea riscurilor; raportul CoCo (Canada, disponibil la Institutul Canadian al Contabililor Agreai); raportul Turnball (Anglia, disponibil la ICAEW sub numele de Internal Control-Guidance for Director on the Combined Code) modele prezentate n caietul de cercetare Managementul riscurilor, publicat de IFACI; modelele propuse n cadrul seminarilor IFACI privind riscurile. Bineneles, fiecare serviciu de audit intern trebuie s le analizeze i s le nsueasc. 4. demersul i planificarea auditului trebuie s fie actualizat n scopul de a integra schimbrile privind orientarea, obiectivele i prioritile hotrte de conducerea general. 5. metodele i tehnicile utilizate, n cadrul misiunilor de audit, pentru efectuarea unor teste i validarea expunerii la riscuri, trebuie s in seama de importana riscurilor i de probabilitatea apariiei lor. 6. notele i rapoartele adresate conducerii trebuie s conin concluzii asupra managementului riscurilor i recomandri care vizeaz reducerea expunerilor la riscuri. Pentru a permite conducerii s-i nsueasc ct mai bine gradul de expunere la risc, este esenial ca rapoartele de audit s menioneze importana critic i consecinele expunerii la riscuri asupra realizrii obiectivelor. 7. responsabilul auditului intern trebuie s pregteasc, cel puin anual, o not asupra capacitii sistemului de control intern de a atenua riscurile. Aceast not va trebui s mai cuprind comentarii privind importana riscurilor care nu fac obiectul nici unei msuri de atenuare i acceptarea acestor riscuri de ctre conducerea general. Planurile anuale de audit intern trebuie sa fie adaptate in cursul exercitiului oro de cate ori se modifica geografia riscurilor din cadrul entitatii si de asemenea trebuie sa aiba o rezerva pentru evenimente deosebite sau neprevazute . Un plan de audit bun este acel plan care a fost testat in situatii critice, cand intervine o criza, deoarece in situatii normale totul decurge ok. Planificarea activitatii de audit trebuie sa aiba in vedere si zilele de pregatire profesionala ale auditului stabilite, conform legii, si zilele de concediu de odihna. Apoi, in afara obiectivelor obligatorii se stabileste bugetul de timp al auditorului si bugetul financiar aferent activitatilor planificate. Un plan de audit este bine apreciat cand peste 70% din bugetul de timp este afectat activitatii de audit intern. Metoda de evaluare a bugetelor este ca pentru fiecare obiectiv sa calculam de ce avem nevoie si apoi prin insumare si cu serviciile aferente sa stabilim valoarea noastra. Raportarea sa se faca avand in vedere scopurile stabilite, modalitatile utilizate si rezultatele asteptate. Programul misiunilor de audit intern trebuie la randul lui sa se bazeze pe o evaluare a riscurilor realizate cel putin o data pe an si sa se tina cont de punctul de vedere al managementului general.

17

3.4. Reglementari noi in evaluarea riscurilor in vederea planificarii auditului anual Obiectivul modelului de risc este sa optimizeze alocarea resurselor de audit printr-o intelegere cuprinzatoare a universului domeniului de audit si riscurile asociate cu fiecare element al acestuia. Bunele practici internationale, adoptate de I.I.A., incepand cu elaborarea Planului de audit pentru anul 2003, recomanda un model de audit al riscului pentru a cuantifica nivelul de risc al fiecarei unitati de audit, in vederea programarii auditurilor conform prioritatilor stabilite. Aceasta reprezinta o despartire de practicile trecute care se bazau mai putin pe judecata formala a riscurilor si mai mult pe perioada de timp scursa de la ultimul audit. Ultimul model de analiza a riscului, recomandat de I.I.A., in 2003 se bazeaza pe 6 factori de risc, si anume : F1 constatarile anterioare ale auditului ; F2 sensibilitatea sistemului asa cum este perceputa ; F3 mediul de control ; F4 increderea in managementul operational ; F5 schimbarile de oameni sau de sisteme ; F6 - complexitatea. Fiecare element din universul de audit va fi cuantificat dupa acesti 6 factori, folosind o scara numerica de la 1 la 3, unde : 1. inseamna probabil nu prezinta probleme 2. inseamna posibil o problema 3. inseamna probabil o problema Rezultatele acestor analize sunt totalizate si apoi multiplicate cu un factor de varsta a auditului, cum ar fi : - 100% daca un audit similar a fost facut in ultimele 24 de luni ; - 125% daca auditul a fost facut in urma cu 25-36 luni ; - 150% daca auditul a fost facut in urma cu 37-60 luni ; - 200% daca auditul e mai vechi de 60 luni. Nivelul rezultatelor se vor intinde pe o plaja de valori cuprinse intre 6 si 36, care dupa incheierea acestui proces de notare vor fi grupate pe 4 categorii, in functie de factorul de risc prezentat, astfel - stratul de 10% , de sus, reprezinta nivelul de risc maxim - stratul de 30% reprezinta nivelul de risc sensibil - stratul de 40% reprezinta nivelul de risc moderat - ultimul strat de 20 % reprezinta nivelul de risc scazut. Cadrul pentru planul anual de audit este apoi construit din monstre din cele 4 straturi folosind urmatoarele tinte de acoperire. Entitatile de audit considerate de risc mare vor fi auditate in proportie de 100% ; Stratul de risc sensibil va fi auditat in proportie de 50% ; Stratul de risc scazut va fi auditat selectand elemente in proportie de 100%. Grupurile de risc mai scazut sunt esantionate pentru a vedea daca procesul de notare functioneaza si confirma ca nivelurile de risc sunt in mod corespunzator clasificate. In timp ce modelul de risc necesita judecati, nivelurile individuale sunt documentate si pot fi analizate . Modelul, de asemenea,promoveaza definirea uniforma a universului de audit al fiecarui segment.Astfel riscurile de audit la fiecare locatie ale entitatii publice pot fi 18

comparate cu cele de la celalalte locatii pe baza obiectiva. Aceasta va ghida folosirea si repartizarea geografica a personalului. Definirea universului de audit este prima cerinta prealabila a erarhizarii riscurilor. Acesta determinare a domeniului auditului va fi bazata pe cunoasterea planului strategic al organizatiei si activitatile acesteia si discutiile cu responsabilul compartimentului de resurse umane. Modelul de evaluare a riscurilor recomanda liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt : Constatarile anterioare ale auditului sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiente semnificative ale controlului, modificari ( ajustari) importante, un numar de constatari mai mare decat cel normal, iar constatarile repetitive nu sunt fixe. Dimpotriva, lipsa de constatari si corectarea periodica a constatarilor anterioare indica o disciplina a controlului. Sensibilitatea reprezinta evaluarea riscurilor inerente asociate cu entitatile evaluate. Aceasta este o evaluare a ceea ce potential ar putea produce nereguli in viitor, si care va fi reactia asociata, care poate fi conectata, din punct de vedere a riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile necunoscute sau necoantificate exact cu riscul de publicitate adversa, obligatiile legale. Cuantificarea sensibilitatii va trebui sa tina seama si de marimea entitatii analizate, expunerea potentiala si probabilitatea. Mediul de control reprezinta politicile colective, procedurile, regulile obisnuite, masurile de protectie fizica a patrimoniului si personalul folosit in acest scop. Esential pentru un mediu favorabil de control este tonul de varf, aderenta la politicile si procedurile cuprinse in documente, sisteme sigure, promta detectare si corectare a erorilor, dotarea adecvata cu personalul si asigurarea unui numar ( de personal) tinut sub control. Dimpotriva, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantitati mari de munca nenormata, insuficient gestionata, un mare numar de personal, si operatiuni nereglementate, sunt simptomele unui mediu slab de control. Relatii bune, atmosfera destinsa cu managementul executiv reflecta increderea conducatorilor auditului in managementul direct responsabil cu unitatea auditata si implicarea managementului in controlul intern. Confortul este caracterizat de factori cum ar fi colaborarea in auditurile anterioare, experienta managementului in mediul de munca si perceptiile privind calitatea si nivelul de dotare cu personal. Schimbari ale oamenilor, sistemelor practica indica faptul ca schimbarile au impact asupra controalelor interne si raportarilor financiare. Schimbari apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbarile pe termen scurt necesita o mai mare atentie din partea auditului.Schimbarile cuprind reorganizari, modificari ale ciclurilor de afaceri, cresteri rapide, noi linii de produse, noi sisteme, achizitii si vanzari ale unor parti din firma ( capital), noi reglementari sau legi si fluctuatia personalului. Unitatile de audit mai putin afectate de schimbari vor fi mai putin auditate. Complexitatea acest factor de risc reprezinta potentialul pentru a comite erori sau inadecvari, care ar putea trece neobservate(nedetectate) din cauza complexitatii mediului. Cuantificarea si nivelul complexitatii va depinde de mai multi factori. Extinderea automatizarii, calculatii complexe, activitati independente, numar mare de produse sau servicii, orizontul de timp al estimarilor, dependenta de un tert, 19

cererile clientilor, timpii de procesare, legile si reglementarile aplicabile si multi alti factorii, unii dintre ei necunoscuti, influenteaza judecatile despre complexitatea unui anumit audit. Perfectionarea modelului de cuantificare a riscurilor ramane o prioritate permanenta a functiei de audit. Obiectivele auditorilor interni reprezinta alocarea de resurse de audit intr-o maniera optima catre auditurile cu cel mai mare risc, pentru insanatosirea activitatilor ( subactivitatilor) entitatii, iar economisirea de resurse pe baza analizei riscurilor sa ramana o prioritate. 3.5.Planificarea activitatii de audit public intern bazata pe analiza riscurilor 3.5.1.Elaborarea planului de audit public intern Planul de audit public intern se ntocmeste anual de catre compartimentul de audit public intern. Selectarea misiunilor de audit public intern se face n functie de urmatoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau operatiuni; b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente constatate anterior n rapoartele de audit; deficiente constatate n procesele-verbale ncheiate n urma inspectiilor; deficiente consemnate n rapoartele Curtii de Conturi; alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului; evaluarea impactului unor modificari petrecute n mediul n care evolueaza sistemul auditat; c) Temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de UCAAPI sa fie introduse n planul anual de audit public intern al entitatii publice, realizate n bune conditii si raportate n termenul fixat; d) Numarul entitatilor publice subordonate; e) Respectarea periodicitatii n auditare, cel putin o data la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate subordonata; g) Recomandarile Curtii de Conturi. Proiectul planului anual de audit public intern este ntocmit pna la data de 30 noiembrie a anului precedent anului pentru care se elaboreaza. Conducatorul entitatii publice aproba proiectul planului anual de audit public intern pna la 20 decembrie a anului precedent. Planul anual de audit public intern reprezinta un document oficial. El este pastrat n arhiva institutiei publice mpreuna cu referatul de justificare n conformitate cu prevederile Legii Arhivelor Nationale. 3.5.1.1. Referatul de justificare Proiectul planului anual de audit public intern este nsotit de un referat de justificare a modului n care sunt selectate misiunile de audit cuprinse n plan. Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si 20

alte elemente de fundamentare, care au fost avute n vedere la selectarea misiunii respective. 3.5.1.2. Structura planului de audit public intern Planul anual de audit intern are urmatoarea structura: - scopul actiunii de auditare; - obiectivele actiunii de auditare; - identificarea/descrierea activitatii/operatiunii supuse auditului public intern; - identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va desfasura actiunea de auditare; - durata actiunii de auditare; - perioada supusa auditarii; - numarul de auditori proprii antrenati n actiunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum si a numarului de specialisti cu care urmeaza sa se ncheie contracte externe de servicii de expertiza/consultanta (daca este cazul); - numarul de auditori care urmeaza sa fie atrasi n actiunile de audit public intern din cadrul - - structurilor descentralizate. 3.5.1.3.Actualizarea planului de audit public intern Actualizarea planului de audit public intern se face n functie de: - Modificarile legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului; - Solicitarile UCAAPI/entitatea publica ierarhic imediat superioara de a introduce/nlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizeaza prin ntocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducatorul entitatii publice. 3.5.1.4.Gestiunea resurselor umane Seful compartimentului de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit public intern si trebuie sa asigure resursele necesare ndeplinirii planului de audit public intern n mod eficient. 3.5.1.5. Reglementarea activitatii compartimentului de audit public intern Compartimentul de audit public intern elaboreaza norme specifice entitatii publice n care si desfasoara activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior n cazul entitatilor publice subordonate. n termen de 90 de zile de la publicarea prezentelor norme n Monitorul Oficial al Romniei, fiecare compartiment de audit public intern, organizat n conformitate cu prevederile Legii auditului public intern, este obligat sa elaboreze norme metodologice proprii. Pentru entitatile publice care nu au compartiment de audit public intern organizat la data publicarii prezentelor norme, termenul curge din momentul nfiintarii acestora. Organul ierarhic imediat superior poate decide elaborarea de norme proprii pentru fiecare unitate subordonata, daca specificul activitatii acestora o impune. Entitatile publice subordonate transmit normele proprii spre avizare la organul ierarhic imediat superior care 21

a decis obligativitatea elaborarii acestora. Normele proprii se transmit pentru avizare cu aprobarea conducatorului entitatii publice, semnate pe fiecare pagina, de auditorul intern care le-a elaborat. Compartimentele de audit public intern abilitate sa avizeze normele proprii entitatilor publice sunt obligate sa le avizeze n termen de 30 de zile si sa nstiinteze entitatea n cauza. Compartimentele de audit public intern abilitate sa avizeze normele proprii entitatilor publice, pot solicita eventuale clarificari, modificari, completari ale acestora. Conducatorii entitatilor publice vor lua masurile necesare pentru solutionarea operativa a acestor solicitari. Urmatoarele entitati publice nu elaboreaza norme proprii: a) Institutiile publice mici, care nu sunt subordonate altor entitati publice. Misiunile de audit public intern desfasurate la nivelul institutiilor publice mici se efectueaza n conformitate cu normele proprii Ministerului Finantelor Publice; b) Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat superior a decis organizarea compartimentului de audit public intern fara obligatia elaborarii de norme proprii. Misiunile de audit public intern se desfasoara n conformitate cu normele proprii organului ierarhic imediat superior; c) Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat superior a decis nenfiintarea compartimentului de audit public intern. Misiunile de audit public intern desfasurate la nivelul acestor entitati se efectueaza n conformitate cu normele proprii Ministerului Finantelor Publice. 3.6. Raportarea activitatii de audit public intern Raportul de audit public intern finalizat, mpreuna cu rezultatele concilierii, este transmis conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare. Pentru institutia publica mica, raportul de audit public intern este transmis spre avizare conducatorului acesteia. Compartimentul de audit public intern asigura: a) raportarea periodica asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit; b) elaborarea raportului anual al activitatii de audit public intern; c) n cazul identificarii unor iregularitati sau posibile prejudicii, se raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate; d) informarea UCAAPI despre recomandarile nensusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora; e) verificarea si raportarea la UCAAPI sau la organul ierarhic imediat superior, dupa caz, asupra progreselor nregistrate n implementarea recomandarilor.

3.7. Obiective aferente unei activitati de audit public intern 3.7.1. Evaluarea managementului riscurilor Auditul public intern trebuie sa sprijine conducatorul entitatii publice n identificarea si evaluarea riscurilor semnificative contribuind la mbunatatirea sistemelor de management al riscurilor. Auditul public intern trebuie sa supravegheze si sa evalueze eficacitatea acestui sistem.

22

Auditul public intern trebuie sa evalueze riscurile aferente operatiilor si sistemelor informatice ale entitatii publice, privind: fiabilitatea si integritatea informatiilor financiare si operationale; eficacitatea si eficienta operatiilor; protejarea patrimoniului; respectarea legilor, reglementarilor si contractelor. n cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, n cazul n care acestea sunt semnificative. 3.7.2.Evaluarea sistemelor de control Auditul public intern ajuta entitatea publica sa mentina un sistem de control adecvat prin evaluarea eficacitatii si eficientei acestuia, contribuind la mbunatatirea lui continua. Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza rezultatelor evaluarii riscurilor si va viza operatiile si sistemele informatice ale entitatii publice din urmatoarele puncte de vedere: fiabilitatii si integritatii informatiilor financiare si operationale; eficacitatii si eficientei operatiilor; protejarii patrimoniului; respectarii legilor, reglementarilor si procedurilor. n cursul misiunilor, auditorul intern trebuie sa examineze procedurile de control intern n acord cu obiectivele misiunii n vederea identificarii tuturor deficientelor semnificative ale acestora. Auditorii interni trebuie sa analizeze operatiile si activitatile si sa determine masura n care rezultatele corespund obiectivelor stabilite si daca operatiile/activitatile sunt aplicate sau realizate conform prevederilor. Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sa determine masura n care conducatorul entitatii publice a definit criterii adecvate de apreciere si daca obiectivele au fost realizate. Daca aceste criterii sunt adecvate, acestea pot fi utilizate si de auditorii interni n evaluarea sistemului de control intern. Daca acestea sunt inadecvate, auditorii interni trebuie, mpreuna cu conducerea entitatii publice, sa elaboreze n mod corespunzator aceste criterii. 3.7.3. Analiza riscurilor Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele. Categorii de riscuri a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata; b) Riscuri operationale: nenregistrarea n evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat; c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar; d) Riscuri generate de schimbarile legislative, structurale, manageriale etc. Componentele riscului - probabilitatea de aparitie; - nivelul impactului, respectiv gravitatea consecintelor si durata acestora. 23

Scopul analizei riscurilor Analiza riscului reprezinta o etapa majora n procesul de audit public intern, care are drept scopuri: a) sa identifice pericolele din entitatea/structura auditata; b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate. Fazele analizei riscurilor Fazele analizei riscurilor sunt urmatoarele: a) analiza activitatii entitatii/structurii auditate; b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor financiare; c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea si mpartirea lor pe clase de risc. Auditorii interni trebuie sa integreze n procesul de identificare si evaluare a riscurilor semnificative si pe cele depistate n cursul altor misiuni. Masurarea riscurilor Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile de apreciere. Masurarea probabilitatii Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt: a) aprecierea vulnerabilitatii entitatii; b) aprecierea controlului intern. Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este exprimata pe o scara de valori pe trei nivele: - probabilitate mica; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilitatii entitatii Pentru a efectua aprecierea, auditorul va examina toti factorii cu incidenta asupra vulnerabilitatii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea prelucrarii operatiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprima pe trei nivele: - vulnerabilitate redusa; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al entitatii, pe trei nivele: - control intern corespunzator; - control intern insuficient; -control intern cu lipsuri grave.

24

IV. IDENTIFICAREA RISCURILOR SI PLANIFICAREA MISIUNII DE AUDIT PUBLIC INTERN IN CADRUL DIRECTIEI GENERALE DE FINANTE PUBLICE

n conformitate cu prevederile punctului 4, Partea I din Normele generale de exercitare a auditului public intern, aprobate prin OMFP nr. 38/2003, care reprezint Manualul de audit intern, misiunea are drept scop evaluarea sistemului de management si control intern al entitii, urmrind transparena n actul managerial, conformitatea cu cadrul normativ i regularitatea cu cadrul procedural. Parcurgerea procedurilor si documentelor specifice activitii de audit intern sunt structurate pe cele patru etape prezentate prin normele generale astfel: - n etapa de pregtire a misiunii de audit intern au fost elaborate documentele prevzute de normele generale si s-au adus clarificri, in special, cu privire la modul concret de dezvoltare a procedurii de Analiza riscurilor, respectiv: succesiunea documentelor, structura acestora i modul de completare, nivelul de apreciere al riscurilor i clasarea acestora n mari, medii i mici, ierarhizarea riscurilor pentru stabilirea punctelor tari i a punctelor slabe, n vederea finalizrii listei obiectelor auditabile, care va reprezenta tematica misiunii de audit intern pe care se va concentra testarea pe teren, etap care se materializeaz n elaborarea Programului interveniei la faa locului. - n etapa de intervenie la faa locului se realizeaz colectarea documentelor, analiza i evaluarea acestora prin testarea propriu-zis pe teren a obiectelor auditabile stabilite prin Programul interveniei la faa locului, prin utilizarea intervievrii personalului auditat, verificarea nregistrrilor contabile, analiza datelor i informaiilor, evaluarea eficienei i eficacitii controalelor interne, realizarea diferitelor testri, care se materializeaz n chestionare de control intern pentru constituirea eantioanelor, liste de verificare, teste, foi de lucru, interviuri si note de relaii, documente care vor constitui probe de audit i vor reprezenta baza ntocmirii FIAP-urilor si FCRI-urilor, care vor fi incluse in raport. - n etapa de elaborare a Raportului de audit intern se urmrete structurarea acestuia pe Tematica in detaliu a misiunii de audit obinuta in procedura de Analiza riscurilor si transferarea FIAP-urilor si FCRI-urilor, ntr-o manier standardizat, pentru a facilita utilizarea acestuia de ctre managementul general i managementul de linie. n etapa de urmrire a recomandrilor ne asigurm c recomandrile cuprinse n Raportul de audit intern vor fi implementate ntocmai i la termenele stabilite i a faptului c managementul a evaluat riscul neimplementrii acestora. De asemenea, n afara documentelor stabilite de normele generale am prezentat att modele de documente pentru evaluarea intern i evaluarea extern a activitii de audit intern, ct i modele pentru evaluarea activitii auditorilor interni de ctre reprezentanii entitii auditate. Obiectivele misiunii de audit intern privind Activitatea financiar-contabil, stabilite prin Planul anual de audit intern au fost urmtoarele: 1. Organizarea registrelor de contabilitate 2. Conducerea contabilitii 3. Conducerea activitii financiare 4. Elaborarea bilanului contabil 5. Elaborarea contului de execuie bugetar 6. Organizarea sistemului de raportare a datelor financiar contabile ctre management 7. Organizarea i efectuarea controlului financiar preventiv propriu 8. Fiabilitatea sistemului informatic financiar-contabil 9. Organizarea i efectuarea arhivrii documentelor financiar-contabile

25

n continuare, prezentm desfurarea misiunii de audit intern pentru Activitatea financiar-contabil, structurat pe etapele, procedurile i documentele din normele generale, n conformitate cu schema de derulare a misiunilor de audit intern din cadrul acestora.

26

ENTITATEA PUBLIC Direcia de Audit Public Intern DECLARAIA DE INDEPENDEN Nume i prenume: tefan Ioana Misiunea de audit: Activitatea financiar-contabil

Data: 17.07.2006
D A X NU X X X X X X X X X X -

Incompatibiliti n legtur cu entitatea/structura auditat Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Serviciului de audit intern de urgen?

Auditor intern, tefan Ioana

Director Direcia de Audit Public Intern, Mihai Ion

27

ENTITATEA PUBLIC Direcia de Audit Public Intern

DECLARAIA DE INDEPENDEN Nume i prenume: Petcu Mariana Misiunea de audit: Activitatea financiar-contabil

Data: 17.07.2006 DA X NU X X X X X X X X X X -

Incompatibiliti n legtur cu entitatea/structura auditat Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Serviciului de audit intern de urgen? Auditor intern, Petcu Mariana Director Direcia de Audit Public Intern, Mihai Ion

ENTITATEA PUBLIC Direcia de Audit Public Intern Nr. 35 / 17.07.2006

28

NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN

Ctre: Direcia de Buget i Contabilitate Intern De la: Direcia de Audit Public Intern Referitor: Misiunea de audit intern Activitatea financiar-contabil Stimate: domnule Ion Mihai n conformitate cu Planul de audit intern pe anul 2006, urmeaz ca n perioada 17.07.2006 31.10.2006 s efectum o misiune de audit intern avnd ca tema Activitatea financiar-contabil. Scopul misiunii de audit intern este acela de a furniza o asigurare independent conducerii n ceea ce privete funcionalitatea sistemului de control intern ataat activitii auditate i formularea de recomandri pentru mbuntirea acestuia. Perioada supus evalurii este 01.01.2005 - 30.06.2006 V rugm, de asemenea, s desemnai o persoan de contact pentru a ne ajuta n timpul derulrii misiunii de audit intern, urmnd a stabili de comun acord data edinei de deschidere, avnd pe ordinea de zi urmtoarele: prezentarea auditorilor; prezentarea i discutarea obiectivelor misiunii de audit intern; discutarea programului interveniei la faa locului; stabilirea persoanelor de legtur n cadrul compartimentelor auditate; alte aspecte organizatorice necesare desfurrii misiunii. Pentru o mai bun documentare a echipei de audit intern referitoare la activitatea direciei, v rugm sa ne punei la dispoziie urmtoarea documentaie necesar: cadrul legal si de reglementare aplicabil domeniului financiar-contabil; organigrama Direciei de Buget i Contabilitate Intern; Regulamentul de organizare i funcionare; fiele posturilor; procedurile scrise care descriu activitile ce se desfoar in cadrul direciei; rapoartele de audit intern anterioare; alte rapoarte, note, dosare anterioare care se refer la aceasta tem. Pentru eventualele ntrebri privind aceasta aciune, v rugm s contactai pe doamna tefnescu Ileana, auditor intern, coordonatorul misiunii sau pe eful compartimentului de audit intern. Cu deosebit consideraie,

Director Direcia de Audit Public Intern, Mihai Ion 29

ENTITATEA PUBLIC Direcia de Audit Public Intern

COLECTAREA INFORMAIILOR Misiunea de audit: Activitatea financiar-contabil ntocmit: Stefan Ioana / Petcu Mariana Data: Avizat: Mihai Ion Data: 20.07.2006 COLECTAREA INFORMATIILOR Identificarea legilor si regulamentelor aplicabile structurii auditate Obinerea organigramei Obinerea Regulamentului de organizare si funcionare Obinerea fiselor posturilor Obinerea procedurilor scrise si formalizate Identificarea personalului responsabil Obinerea Raportului de audit intern anterior Rapoarte elaborate de alte instituii DA X X X X X X NU X X OBSERVATII

09.07.2006

Exista doar parial Anterior nu au fost realizate misiuni de audit intern

30

Procedura - P05: Analiza riscurilor ENTITATEA PUBLIC Direcia de Audit Public Intern

LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE

Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005.-30.06.2006 ntocmit Stefan Ioana / Petcu Mariana Data: 09.07.2006 Avizat: Mihai Ion Data: 20.07.2006 Nr. Obiective Obiecte auditabile Cadrul legislativ Observaii crt. 1. ORGANIZAREA 1. Registrul-jurnal - Legea contabilitii nr. 82/ REGISTRELOR DE 2. Registrul-inventar 1991 republicat; CONTABILITATE - OMFP nr. 1850/2004; 3. Cartea Mare 2. CONDUCEREA 4. Contabilitatea imobilizrilor i a investiiilor - Legea contabilitii nr. 82/ CONTABILITII 5. Contabilitatea materiilor i materialelor, inclusiv a celor de 1991 republicat; - OMFP nr. 1851/2004; natura obiectelor de inventar - OMFP nr. 1850/2004; 6. Contabilitatea datoriilor i creanelor - H.G. nr. 1553/2003; 7. Contabilitatea trezoreriei - Legea nr. 493/2003; 8. Contabilitatea cheltuielilor cu personalul - OMFP nr. 1753/2004; 9. Contabilitatea subveniilor - Decret nr. 167/1958; 10. Contabilitatea transferurilor - Legea nr. 511/2004; 11. Contabilitatea rezultatelor inventarierii - Legea nr. 512/2004; 12. ntocmirea balanelor de verificare - Decret nr. 209/1976; 13. Evidena tehnic-operativ - Legea nr. 500/2002 - OMFP nr. 1917/2005 31

Nr. crt. 3.

Obiective CONDUCEREA ACTIVITII FINANCIARE

Obiecte auditabile 14. Activitatea de plat/ncasare a datoriilor, respectiv creanelor 15. Activitatea de stabilire i raportare a impozitelor si taxelor datorate statului 16. Activitatea de realizare a veniturilor extrabugetare

Cadrul legislativ

Observaii

4.

ELABORAREA BILANULUI CONTABIL

5.

ELABORAREA CONTULUI DE EXECUIE BUGETAR

6.

7.

ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT ORGANIZAREA I EFECTUAREA CONTROLULUI FINANCIAR PREVENTIV

- Legea nr. 469/2002; - Legea nr. 571/2003; - O.M.F.P nr. 1577/2003; - H.G. nr. 2185/2004; - Legea nr. 500/2002 - Legea nr. 19/2000 - Legea nr. 76/2002 - OMFP nr. 1917/2005 17. nchiderea execuiei bugetare anuale Legea nr. 82/1991 republicat; 18. Regularizarea cu bugetul consolidat - Legea nr. 500/2002; 19. Elaborarea i verificarea bilanului contabil - Legea nr. 353/2005; - OMFP nr. 1917/2005 20. Determinarea prevederilor bugetare iniiale i finale, - OMFP nr. 1952/2005; conform clasificaiei bugetare - OMFP nr. 95/2005; 21. Preluarea plilor din fiele conturilor sintetice n contul de - OMFP 1917/2005 execuie bugetar 22. Elaborarea anexelor la contul de execuie bugetar 23. Sistemul raportrilor financiar-contabile, cu excepia Legea nr. 82/1991 bilanului contabil i a contului de execuie bugetar republicat; 24. Asigurarea exactitii sistemului de raportare financiar- - OMF nr. 616/2000 contabil 25. Cadrul de reglementare al CFP - OMFP nr. 946/2005 26. Nominalizarea/retragerea i evaluarea persoanelor care - OMFP nr. 522/2003; - O.G nr.119/1999; acord viza de CFP 27. Exercitarea acordrii/refuzului vizei de CFP 28. Conducerea Registrului privind operaiunile prezentate la viza de CFP 29. Raportarea trimestrial i anual a activitii de CFP

32

Nr. crt. 8.

Obiective FIABILITATEA SISTEMULUI INFORMATIC FINANCIAR- CONTABIL

Obiecte auditabile

Cadrul legislativ - Legea contabilitii nr. 82/ 1991 republicat; - OMFP nr. 1850/2004

Observaii

9.

30. Manualul de utilizare a sistemului informatic financiarcontabil 31. Atribuirea responsabilitii persoanelor care au acces la sistemul informatic 32. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic 33. Procesarea datelor n cadrul sistemului informatic financiarcontabil 34. Sistemul de prevenire/detectare a accesrilor i modificrilor neautorizate ale bazelor de date (parole, programe antivirus .a.) ORGANIZAREA I 35. Cadrul normativ i procedural privind arhivarea EFECTUAREA ARHIVRII documentelor rezultate din activitatea financiar-contabil DOCUMENTELOR 36. Desemnarea personalului responsabil cu arhivarea FINANCIAR-CONTABILE documentelor 37. Sistemul de pstrare a documentelor pn la predarea la arhiv 38. Locaiile de depozitare provizorii i definitive a documentelor financiar-contabile 39. Activitatea de arhivare

- Legea contabilitii nr. 82/ 1991 republicat; - Legea nr. 16/1996 - Legea nr. 358/2002 - OMFP nr. 1850/2004

Lista centralizatoare a obiectelor auditabile reprezint primul document care se elaboreaz n cadrul procedurii Analiza riscurilor i cuprinde 39 de obiecte auditabile, structurate pe 9 obiective, care vor fi evaluate n continuare pentru obinerea Tematicii n detaliu a misiunii de audit intern.

Procedura - P05: Analiza riscurilor ENTITATEA PUBLIC Direcia de Audit Public Intern 33

IDENTIFICAREA RISCURILOR Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005 - 30.06.2006 ntocmit: tefan Ioana / Petcu Mariana Avizat: Mihai Ion Nr. crt. 1. Obiective ORGANIZAREA REGISTRELOR CONTABILITATE DE Obiecte auditabile Registrul-jurnal Riscuri semnificative 1. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-jurnal 2. Neactualizarea Registrului-jurnal 3. Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor 4. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar 5. Nedesemnarea persoanei responsabile cu conducerea Registrului-inventar 6. Completarea incorect a Registrului-inventar 7. Neactualizarea sistematic a Registrului-inventar 8. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a registrului Cartea Mare 9. Completarea incorect a registrului Cartea Mare 10. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare

Data: 21.07.2006 Data: 21.07.2006 Observaii

2. Registrul-inventar

3. Cartea Mare

2.

CONDUCEREA CONTABILITII

4. Contabilitatea imobilizrilor i 11. Inexistena unor proceduri scrise/monografii privind investiiilor evidena contabil a imobilizrilor i investiiilor 12. Procedurile/monografia privind evidena contabil a imobilizrilor i investiiilor nu este cunoscut de personalul desemnat 34

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Observaii

13. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a imobilizrilor i investiiilor 14. Evidenierea eronat a plilor/cheltuielilor efectuate cu achiziionarea imobilizrilor sau construirea unor obiective (custodii, recepii pariale i finale etc.) 5. Contabilitatea materiilor, 15. Inexistena unor proceduri scrise/monografii privind materialelor inclusiv a celor de evidena contabil a materiilor, materialelor inclusiv a celor natura obiectelor de inventar de natura obiectelor de inventar 16. Procedurile/monografia privind evidena contabil a materiilor, materialelor inclusiv a celor de natura obiectelor de inventar nu este cunoscut de personalul desemnat 17. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile materiilor, materialelor inclusiv a celor de natura obiectelor de inventar 18. Evidenierea eronat a plilor/cheltuielilor efectuate cu achiziionarea materiilor, materialelor inclusiv a celor de natura obiectelor de inventar 19. Evidenierea eronat a costurilor de achiziie, de prelucrare i a valorii de ieire, prin nerespectarea principiului permanenei metodelor de evaluare 6. Contabilitatea datoriilor si 20. Inexistena unor proceduri scrise/monografii privind creanelor evidena contabil a datoriilor i creanelor 21. Procedurile/monografia privind evidena contabil a datoriilor i creanelor nu este cunoscut de personalul desemnat n conducerea acesteia 22. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a datoriilor i creanelor 23. Neactualizarea sumelor datorate sau de ncasat 24. nregistrarea eronat n alte conturi dect cele aferente naturii acestor operaiuni 7. Contabilitatea trezoreriei 25. Inexistena unor proceduri scrise/monografii privind activitatea de organizare i funcionare a casieriei 35

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Observaii

26. Inexistena unor proceduri scrise/monografii privind evidena contabil a operaiunilor de cas i de banc 27. Procedurile/monografia privind evidena contabil a operaiunilor de cas i de banc nu este cunoscut de personalul desemnat n conducerea acesteia 28. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a operaiunilor de cas i de banc 29. nregistrarea eronat n alte conturi a sumelor derulate prin trezorerie, bnci sau casierie 30. Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas 31. Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie 32. Neasigurarea securitii spaiului destinat casieriei 8. Contabilitatea cheltuielilor cu 33. Inexistena unor proceduri scrise/monografii privind personalul evidena contabil a cheltuielilor de personal 34. Procedurile/monografia privind evidena contabil a cheltuielilor cu personalul nu este cunoscut de personalul desemnat n conducerea acesteia 35. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a cheltuielilor cu personalul 36. nregistrarea eronat n contabilitate a cheltuielilor cu personalul 9. Contabilitatea subveniilor 37. Inexistena unor proceduri scrise/monografii privind evidena contabil a subveniilor 38. Procedurile/monografia privind evidena contabil a subveniilor nu este cunoscut de personalul desemnat n conducerea acesteia 39. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a subveniilor 40. nregistrarea eronat a subveniei primite 36

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Observaii

41. Lipsa documentelor justificative la nregistrarea n contabilitate a subveniilor 10. Contabilitatea transferurilor 42. Inexistena unor proceduri scrise/monografii privind evidena contabil a transferurilor 43. Procedurile/monografia privind evidena contabil a transferurilor nu este cunoscut de personalul desemnat 44. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a transferurilor 45. nregistrarea eronat a sumelor transferate diferene ntre sumele transferate i cele evideniate 46. Lipsa documentelor justificative privind transferurile 11. Contabilitatea rezultatelor 47. Inexistena unor proceduri scrise/monografii privind inventarierii evidena contabil a rezultatelor inventarierii 48. Procedurile/monografia privind evidena contabil a rezultatelor inventarierii nu este cunoscut de personalul desemnat 49. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a rezultatelor inventarierii 50. Evidenierea eronat a diferenelor rezultate din inventariere, a soldurilor conturilor inventariate n Registrulinventar, 51. Stabilirea eronat a soldurilor conturilor inventariate n Registrul-inventar 52. Netransmiterea ctre debitori a extraselor de cont privind sumele datorate etc. 12. ntocmirea balanelor de 53. Inexistena unor proceduri scrise/monografii privind verificare ntocmirea balanelor de verificare 54. Procedurile/monografia privind evidena contabil a ntocmirii balanelor de verificare nu este cunoscut de personalul desemnat 55. Nedesemnarea persoanelor responsabile cu ntocmirea balanelor de verificare 37

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative 56. Preluarea eronat a datelor cuprinse n fiele conturilor 57. Balanele de verificare nu cuprind rubricile minime obligatorii 58. Inexistena unui sistem privind evidena tehnic-operativ 59. Nedesemnarea persoanelor cu atribuii n organizarea evidenei tehnic-operative 60. nregistrarea eronat n sistemul de eviden tehnicoperativ (evidena pe gestiuni, evidena documentelor cu regim special etc.). 61. Inexistena unor proceduri scrise/monografii privind activitatea de plat/ncasare a datoriilor respectiv creanelor 62. Nedesemnarea persoanelor responsabile cu urmrirea operativ a datoriilor i creanelor 63. Situaia analitic a creditorilor i debitorilor nu concord cu cea sintetic a acestora 64. Netransmiterea ctre debitori a ntiinrilor de plat privind sumele datorate n vederea evitrii prescrierii sumelor 65. Inexistena unui sistem de valorificare operativ a situaiilor rezultate din activitatea de plat/ncasare a datoriilor respectiv creanelor 66. Inexistena unor proceduri scrise/monografii privind activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 67. Nedesemnarea persoanelor responsabile cu activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 68. Calculul eronat al sumelor datorate statului 69. ntrzieri n plata impozitelor i taxelor datorate statului 70. Inexistena unor proceduri scrise/monografii privind activitatea de realizare a veniturilor extrabugetare 71. Inexistena evidenei realizrii veniturilor extrabugetare

Observaii

13. Evidena tehnic-operativ

3.

CONDUCEREA ACTIVITII FINANCIARE

14. Activitatea de plat/ncasare a datoriilor, respectiv creanelor

15.Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului

16. Activitatea de realizare veniturilor extrabugetare

38

Nr. crt. 4.

Obiective ELABORAREA BILANULUI CONTABIL

Obiecte auditabile

Riscuri semnificative

Observaii

5.

17. nchiderea execuiei bugetare 72. Nenchiderea conturilor care nu care trebuie s aib sold anuale la sfritul anului (casa, disponibiliti n cont n lei/valut, cheltuieli, venituri) 73. Nerespectarea principiului independenei exerciiului (momentul recunoaterii veniturilor i cheltuielilor) 74. Necalcularea i nenregistrarea n contabilitate a provizioanelor (deprecierea reversibil) 75. Nerealizarea decontrilor interne 18. Regularizarea cu bugetul 76. Neregularizarea excedentelor rezultate din execuia statului bugetelor instituiilor publice cu bugetul statului la sfritul anului 19. Elaborarea i verificarea 77. Inexistena unor proceduri scrise/monografii privind bilanului contabil elaborarea bilanului contabil 78. Nerespectarea procedurilor de ntocmire a bilanului contabil 79. Raportarea unor date eronate n situaiile financiare anexe la bilanul contabil 80. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a bilanului contabil 81. Nerespectarea corelaiilor bilaniere ELABORAREA 20. Determinarea prevederilor 82. Lipsa documentelor justificative pentru rectificarea CONTULUI DE bugetare iniiale i finale, conform bugetar EXECUIE BUGETAR clasificaiei bugetare 83. Nestabilirea influenelor financiare asupra bugetului, din diferite acte normative, pe structura clasificaiei bugetare 21. Preluarea plilor din fiele 84. Inexistena unor proceduri scrise/monografii privind sintetice n contul de execuie elaborarea contului de execuie bugetar bugetar 85. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a contului de execuie bugetar 86. Preluarea eronat a sumelor din fiele conturilor sintetice n contul de execuie bugetar 22. Elaborarea anexelor la contul de 87. Inexistena unor proceduri scrise/monografii privind execuie bugetar elaborarea anexelor la contul de execuie bugetar 39

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative 88. Nerespectarea corelaiilor de baz ntre contul de execuie bugetar i anexe 89. Nerespectarea procedurilor de ntocmire a anexelor la contul de execuie bugetar 90. Inexistena unor proceduri scrise/monografii privind organizarea sistemului de raportare a datelor financiarcontabile, cu excepia bilanului contabil i a contului de execuie bugetar 91. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a raportrilor financiar-contabile 92. Lipsa raportrilor sistematice a informaiilor financiarcontabile ctre management 93. Nedesemnarea persoanelor responsabile cu activitatea de analiz a informaiilor financiar-contabile 94. Comunicarea unor informaii incorecte sau inadecvate 95. Inexistena procedurilor scrise /cadrului metodologic de aplicare a CFP 96. Neactualizarea cadrului metodologic de aplicare a CFP 97. Nedesemnarea persoanelor responsabile cu elaborarea i actualizarea cadrului metodologic de aplicare a CFP 98. Inexistena ordinului de numire a persoanelor care acord viza CFP 99. Desemnarea unor persoane incompatibile pentru acordarea vizei CFP 100. Nerealizarea evalurii persoanelor care acord viza CFP 101. Lipsa vizelor CFP pe documente 102. Acordarea nejustificat a vizei CFP 103. Inexistena sau necompletarea Registrului privind operaiunile prezentate la viza CFP 104. Nedesemnarea persoanelor responsabile cu completarea Registrului privind operaiunile prezentate la viza CFP

Observaii

6.

ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT

23. Sistemul raportrilor financiarcontabile, cu excepia bilanului contabil i a contului de execuie bugetar

24. Asigurarea exactitii sistemului de raportare financiar-contabil 7. ORGANIZAREA I 25. Cadrul de reglementare al CFP EFECTUAREA CONTROLULUI FINANCIAR PREVENTIV 26. Nominalizarea/ retragerea i evaluarea persoanelor care acord viza CFP 27. Exercitarea acordrii/refuzului vizei CFP 28. Conducerea Registrului privind operaiunile prezentate la viza CFP

40

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Observaii

29. Raportarea trimestrial i anual 105. Raportarea unor date incomplete sau nereale a activitii CFP 106. Nerespectarea termenelor de raportare 8. FIABILITATEA SISTEMULUI INFORMATIC FINANCIAR-CONTABIL 30. Manualul de utilizare a sistemului informatic financiarcontabil 31. Atribuirea responsabilitii persoanelor care au acces la sistemul informatic 107. Inexistena unor proceduri scrise/monografii privind funcionalitatea sistemului informatic financiar-contabil 108. Lipsa aprobrii manualului de utilizare 109. Neatribuirea responsabilitilor persoanelor care au drept de operare i consultare a sistemului informatic; 110. Neasigurarea proteciei mpotriva accesrii de ctre persoane neautorizate prin sistem de parole 111. Separarea atribuiilor pentru utilizatori cu rol de control de cele cu rol de execuie 112. Neinstruirea sistematic a utilizatorilor sistemului informatic 113. Neinformarea periodic sau ori de cte ori este necesar asupra modificrilor survenite n sistemul informatic 114. Utilizarea unor proceduri automate neautorizate 115. Utilizarea unor proceduri automate incorecte 116. Acces neautorizat la informaiile financiar-contabile din baza de date 117. Nerespectarea calendarului privind modificarea periodica a parolelor de acces 118. Nedesemnarea personalului pentru verificarea i modificarea periodic a parolelor de acces

32. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic 33. Procesarea datelor n cadrul sistemului informatic 34. Sistemul de prevenire/detectare a accesrilor i modificrilor neautorizate ale bazelor de date (parole, programe antivirus .a.)

9.

ORGANIZAREA I EFECTUAREA ARHIVRII DOCUMENTELOR FINANCIAR-CONTABILE

35. Cadrul normativ i procedural 119. Inexistena procedurilor privind arhivarea dosarelor privind arhivarea documentelor financiar-contabile rezultate din activitatea financiarcontabil 120. Nedesemnarea persoanelor cu atribuii privind arhivarea documentelor pe suport de hrtie i/sau pe suport informatic 41

Nr. crt.

Obiective

Obiecte auditabile 36. Desemnarea personalului responsabil privind arhivarea documentelor 37. Sistemul de pstrare al documentelor pn la predarea la arhiv 38. Locaiile de depozitare provizorii i definitive a documentelor financiar-contabile 39. Activitatea de arhivare

Riscuri semnificative 121. Neinstruirea persoanelor cu atribuii n activitatea de arhivare 122. Inexistena unor proceduri scrise privind pstrarea documentelor n timpul anului 123. Neasigurarea unui spaiu corespunztor arhivrii 124. Pregtirea necorespunztoare a dosarelor financiarcontabile n vederea arhivrii. 125. Nepredarea dosarelor financiar-contabile la termenele legale

Observaii

Identificarea riscurilor este al doilea document care se elaboreaz n cadrul procedurii Analiza riscurilor i presupune asocierea riscurilor semnificative la operaiile stabilite n Lista centralizatoare a obiectelor auditabile. De regul, se asociaz unul sau mai multe riscuri teoretice, determinate de auditorii interni din documentele colectate sau din riscurile practice reieite din propria experien. n situaia n care la operaiile auditabile se ataeaz mai multe riscuri, analiza acestora se va putea realiza pentru fiecare risc n parte sau pe total operaie/obiect auditabil. n acest studiu de caz au fost identificate 39 de obiecte auditabile crora le-au fost ataate 125 de riscuri.

42

ENTITATEA PUBLICA Direcia de Audit Public Intern

STABILIREA FACTORILOR DE RISC, A APRECIERE AL RISCURILOR Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005 - 30.06.2006 ntocmit: tefan Ioana / Petcu Mariana Avizat: Mihai Ion Ponderea Factori de risc factorilor (Fi) risc (Pi) Aprecierea controlului P1 50% intern F1 Aprecierea cantitativ F2 - P2 30% de

PONDERILOR I

NIVELURILOR DE

Data: 21.07.2006 Data: 21.07.2006

Nivelul de apreciere al riscului (Ni) N1 N2 N3 exist

Exist proceduri, Exist proceduri i Nu sunt cunoscute, se aplic proceduri dar nu se aplic Impact sczut financiar Impact normal financiar Impact ridicat

financiar

Aprecierea calitativ F3

P3 20%

Vulnerabilitate mic

Vulnerabilitate medie

Vulnerabilitate mare

Cei trei factori de risc din acest document sunt stabilii prin normele generale i sunt acoperitori pentru entitate, ns dac dorim s evideniem i ali factori de risc, cu nivelurile de apreciere corespunztoare, se recomanda sa avem n vedere ca suma ponderilor factorilor de risc s fie de asemenea 100. n funcie de importana i greutatea factorilor de risc, se stabilesc ponderile i nivelurile de apreciere ale riscurilor.

ENTITATEA PUBLIC Direcia de Audit Public Intern 43

CHESTIONAR DE LUARE LA CUNOTIN - CLC Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005-30.06.2006 ntocmit: Petcu Mariana/tefan Ioana Mihai Ion Data: 20.07.2006

Data: 20.07.2006 NU OBS

Avizat:

ACTIVITATEA DE AUDIT DA 1. Organizarea registrelor de contabilitate - exist un sistem de proceduri care s reglementeze organizarea X registrelor de contabilitate? - procedurile de lucru existente sunt scrise i formalizate? - procedurile de lucru existente sunt cunoscute i aplicate de personalul compartimentului? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - avei monografii privind modul de ntocmire a registrelor de contabilitate? - avei personal specializat responsabil cu ntocmirea registrelor de contabilitate? - jurnalele, centralizeaz i nregistreaz operaiunile consemnate n documente justificative? - sunt prezentate registrele sub forma unor listri informatice? - dac da, v rugm s ne furnizai un exemplar - listrile informatice respect prevederile legale d.p.d.v. al formatului? 2. Organizarea contabilitii - exist un sistem de proceduri care s reglementeze organizarea contabilitii? - procedurile de lucru acoper toate domeniile? - procedurile de lucru existente sunt scrise i formalizate? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - avei monografii privind evidena contabil a imobilizrilor i investiiilor? - avei desemnat o persoan responsabil cu evidena contabil a materiilor prime, materialelor consumabile, i a obiectelor de natura obiectelor de inventar? - exist un responsabil cu urmrirea creanelor i datoriilor entitii? - pentru activitatea de trezorerie, avei desemnai responsabili cu evidena contabil a acestor operaiuni? - exist elaborat planul general de paz? - exist un sistem de proceduri care s reglementeze activitatea de paz? - procedurile specifice existente sunt scrise i formalizate? - exist un sistem de proceduri care s previn a lipsurilor n gestiune? - procedurile existente sunt scrise i formalizate? X X X X X X X X

Cadrul normativ X

Testare Registruljurnal

X X X X X X X X X X X X X

Cadrul normativ Nu totalitate Cadrul normativ n

Testare

Testare Cadrul normativ

44

ACTIVITATEA DE AUDIT - avei monografii privind evidena contabil a cheltuielilor cu personalul? - suntei informat despre modalitile de nregistrare n contabilitate a diferenelor rezultate din inventariere? - avei procedur privind ntocmirea balanei de verificare? - dac da, aceasta este formalizat? - exist persoane responsabile cu organizarea evidenei tehnicoperative? - exist elaborat i aprobat de conducerea entitii documentul Circuitul documentelor? - exist formalizat acest document? - sunt cuprinse n documentul Circuitul documentelor toate modelele de registre i formulare financiar-contabile comune pe economie? - exist un program anual de formare profesional? - dac da, acest program acoper toate domeniile? 3. Conducerea activitii financiare - exist un sistem de proceduri care s reglementeze organizarea activitii financiare? - procedurile de lucru acoper toate domeniile? - procedurile de lucru existente sunt scrise i formalizate? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - la nivelul entitii exist un responsabil cu urmrirea debitorilor i creditorilor? - la nivelul exist un responsabil privind activitatea de constituire i reglementare a impozitelor i taxelor datorate statului - la nivelul entitii exist o persoan responsabil cu activitatea de constituire a veniturilor extrabugetare? - exist un program anual de formare profesional? - acest program acoper toate domeniile? 4. nchiderea bilanului contabil - exist un sistem de proceduri care s reglementeze elaborarea bilanului contabil?

DA X X X

NU

OBS Cadrul normativ Testare Testare

X X X X X X X X X X X Testare X X X X X X Norme metodologice privind nchiderea bilanului contabil X X X X X X Testare Cadrul normativ Testare

- procedurile de lucru existente sunt scrise i formalizate? - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? - procedurile de lucru existente conin termene precise privind elaborarea i ntocmirea bilanului contabil? - dac da aceste termene au fost respectate? - exist un program anual de formare profesional? - exist un program informatic care asist personalul la elaborarea bilanului contabil? 5. Elaborarea contului de execuie bugetar - exist un sistem de proceduri care s reglementeze execuia bugetar? - procedurile specifice existente sunt scrise i formalizate?

Testare Cadrul normativ X 45

ACTIVITATEA DE AUDIT DA NU OBS - atribuiile cuprinse n procedurile specifice se gsesc n fiele X posturilor? - exist un sistem de control al modului cum sunt realizate X aceste atribuii? 6. Organizarea sistemului de raportare a datelor financiar contabile ctre management - exist un sistem de proceduri referitoare la monitorizarea X informaiilor financiar contabile? - dac da, v rugm s ni-l furnizai? X - atribuiile cuprinse n procedurile de lucru se gsesc n fiele X posturilor? - exist un personal responsabil cu activitatea de monitorizare a X Testare informaiilor financiar-contabile? - exist un sistem de indicatori pe baza crora s luai decizii? X - acest sistem v ajut n luarea deciziilor? X 7. Organizarea i efectuarea controlului financiar preventiv - exist un sistem general de norme i de proceduri referitoare controlul financiar? X - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? X - dac da personalul cu atribuii specifice cunoate reglementrile din domeniu? X - exist lista activitilor supuse controlului financiar preventiv propriu? X Avei elaborate proceduri pentru activitile specifice entitii? X Testare - exist un sistem de recrutare a personalului mputernicit s X acorde viz de control financiar preventive ? - exist aceast activitate cuprins, n cadrul programului anual de formare profesional? X 8. Fiabilitatea sistemului informatic financiar-contabil - exist un sistem general de norme i de proceduri referitoare Manuale sistemul financiar-contabil? X utilizare - atribuiile cuprinse n procedurile de lucru se gsesc n fiele posturilor? X - exist o analiz privind necesarul de hard i soft pentru sistemul informatic financiar-contabil? X - dac da, v rugm s ne prezentai un exemplar X - exist personal in compartimentul IT care s aib pregtire n domeniul financiar-contabil? X - aplicaiile soft au fost solicitate de compartimentele financiar i/sau contabilitate? X - dac da v rugm s ne prezentai necesarul elaborat de compartimentele financiar i/sau contabilitate X - exist instruciuni privind ntreinerea i utilizarea programelor informatice? X - exist proceduri privind stocarea, recuperarea i arhivarea bazelor de date? X - existena unui sistem de proceduri privind protecia datelor? X - existena unui sistem pentru prevenirea i detectarea accesrilor X Testare i modificrilor neautorizate n sistem? - avei o persoan desemnat care are ca sarcin de serviciu modificarea periodic a parolelor de acces? X

de

46

ACTIVITATEA DE AUDIT - exist un calendar privind modificarea periodic a parolelor de acces? - exist o situaie cu datele cnd s-au modificat parolele de acces? - sistemul informatic este dotat cu echipamente de prevenire a fluctuaiilor sau ntreruperii curentului electric? - exist personal responsabil de aceast activitate? 9. Arhivarea documentelor financiar-contabile - avei un sistem de proceduri privind organizarea arhivrii documentelor? - exist persoan desemnat pentru activitatea de arhivare a dosarelor aferente activitii de financiar-contabile? - persoanele respective au experiena i pregtirea necesar? - exist un program anual de formare profesional? - exist proceduri scrise i formalizate privind arhivarea documentelor financiar-contabile?

DA X

NU X

OBS Testare

X X X X X X X Cadrul normativ

Da, dar nu sunt formalizate Testare X

- dac da v rog s ne furnizai un exemplar X - exist spaiu special destinat pentru organizarea X Compartimentului de arhivare a documentelor? - exist un program la nivelul entitii privind ntreinerea i reparaiile spaiilor destinate arhivrii?

Chestionarul de luare la cunotin se adreseaz nivelului general de management si managementului de linie, in vederea aprecierii riscurilor operaiilor supuse auditrii, cu scopul de a evalua prin ntrebrile formulate si rspunsurile primite existenta si funcionalitatea controalelor interne din cadrul entitii.

47

Procedura - P05: Analiza riscurilor ENTITATEA PUBLIC Direcia de Audit Public Intern STABILIREA NIVELULUI RISCULUI I A PUNCTAJULUI TOTAL AL RISCULUI Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005 - 30.06.2006 ntocmit: tefan Ioana/ Petcu Mariana Avizat: Mihai Ion

Data: 24.07.2006 Data: 24.07.2006 Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 0,5 0,5 0,5 3 2 3 3 1 3 2 0,3 0,3 0,3 0,3 0,3 0,3 0,3 1 1 2 1 1 1 1 0,2 0,2 0,2 0,2 0,2 0,2 0,2 3 2 2 3 1 3 2

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Punctaju l total

1.

ORGANIZAREA REGISTRELOR DE CONTABILITATE

1. Registrul-jurnal

2. Registrul-inventar

1. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-jurnal 2. Neactualizarea Registrului-jurnal 3. Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor 4. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registruluiinventar 5. Nedesemnarea persoanei responsabile cu conducerea Registrului-inventar 6. Completarea incorect a Registrului-inventar 7. Neactualizarea sistematic a Registruluiinventar

2,4 1,7 2,5 2,4 1,0 2,4 1,7

48

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 0,5 0,5 3 2 2 2 2 2 0,3 0,3 0,3 0,3 0,3 0,3 1 2 2 1 2 1 0,2 0,2 0,2 0,2 0,2 0,2 3 2 3 1 3 3

Punctaju l total

3. Cartea Mare

2.

CONDUCEREA 4. Contabilitatea CONTABILITII imobilizrilor i investiiilor

5. Contabilitatea materiilor, materialelor inclusiv a celor de natura obiectelor de inventar

8. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a registrului Cartea Mare 9. Completarea incorect a registrului Cartea Mare 10. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare 11. Inexistena unor proceduri scrise/monografii privind evidena contabil a imobilizrilor i investiiilor 12. Procedurile/monografia privind evidena contabil a imobilizrilor i investiiilor nu este cunoscut de personalul desemnat 13. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a imobilizrilor i investiiilor 14. Evidenierea eronat a plilor/cheltuielilor efectuate cu achiziionarea imobilizrilor sau construirea unor obiective (custodii, recepii pariale i finale etc.) 15. Inexistena unor proceduri scrise/monografii privind evidena contabil a materiilor, materialelor inclusiv a celor de natura obiectelor de inventar

2,4 2,0 2,2 1,5 2,2 1,9

0,5 0,5

1 2

0,3 0,3

3 2

0,2 0,2

1 3

1,6 2,2

49

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 2 0,3 1 0,2 1

Punctaju l total

16. Procedurile/monografia privind evidena contabil a materiilor, materialelor inclusiv a celor de natura obiectelor de inventar nu este cunoscut de personalul desemnat 17. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile materiilor, materialelor inclusiv a celor de natura obiectelor de inventar 18. Evidenierea eronat a plilor/cheltuielilor efectuate cu achiziionarea materiilor, materialelor inclusiv a celor de natura obiectelor de inventar 19. Evidenierea eronat a costurilor de achiziie, de prelucrare i a valorii de ieire, prin nerespectarea principiului permanenei metodelor de evaluare 6. Contabilitatea 20. Inexistena unor proceduri scrise/monografii datoriilor si creanelor privind evidena contabil a datoriilor i creanelor 21. Procedurile/monografia privind evidena contabil a datoriilor i creanelor nu este cunoscut de personalul desemnat n conducerea acesteia 22. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a datoriilor i creanelor

1,5

0,5

0,3

0,2

2,2

0,5

0,3

0,2

2,2

0,5

0,3

0,2

1,5

0,5

0,3

0,2

1,0

0,5 0,5

2 2

0,3 0,3

1 1

0,2 0,2

1 1

1,5 1,5

50

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 3 2 1 1 0,3 0,3 0,3 0,3 1 1 2 1 0,2 0,2 0,2 0,2 3 2 2 1

Punctaju l total

23. Neactualizarea sumelor datorate sau de ncasat 24. nregistrarea eronat n alte conturi dect cele aferente naturii acestor operaiuni 7. Contabilitatea 25. Inexistena unor proceduri scrise/monografii trezoreriei privind activitatea de organizare i funcionare a casieriei 26. Inexistena unor proceduri scrise/monografii privind evidena contabil a operaiunilor de cas i de banc 27. Procedurile/monografia privind evidena contabil a operaiunilor de cas i de banc nu este cunoscut de personalul desemnat n conducerea acesteia 28. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a operaiunilor de cas i de banc 29. nregistrarea eronat n alte conturi a sumelor derulate prin trezorerie, bnci sau casierie 30. Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas 31. Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie 32. Neasigurarea securitii spaiului destinat casieriei

2,4 1,7 1,5 1,0

0,5

0,3

0,2

1,0

0,5 0,5 0,5 0,5 0,5

1 3 1 3 3

0,3 0,3 0,3 0,3 0,3

1 1 2 1 2

0,2 0,2 0,2 0,2 0,2

3 2 2 3 2

1,4 2,2 1,5 2,4 2,5

51

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 2 0,3 3 0,2 3

Punctaju l total

8. Contabilitatea 33. Inexistena unor proceduri scrise/monografii cheltuielilor cu personalul privind evidena contabil a cheltuielilor cu personalul 34. Procedurile/monografia privind evidena contabil a cheltuielilor cu personalul nu este cunoscut de personalul desemnat n conducerea acesteia 35. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a cheltuielilor cu personalul 36. nregistrarea eronat n contabilitate a cheltuielilor cu personalul 9. Contabilitatea 37. Inexistena unor proceduri scrise/monografii subveniilor privind evidena contabil a subveniilor 38. Procedurile/monografia privind evidena contabil a subveniilor nu este cunoscut de personalul desemnat n conducerea acesteia 39. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a subveniilor 40. nregistrarea eronat a subveniei primite 41. Lipsa documentelor justificative la nregistrarea n contabilitate a subveniilor 10. Contabilitatea 42. Inexistena unor proceduri scrise/monografii transferurilor privind evidena contabil a transferurilor 43. Procedurile/monografia privind evidena contabil a transferurilor nu este cunoscut de personalul desemnat

2,5

0,5

0,3

0,2

2,5

0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5

2 3 1 1 2 1 2 1 2

0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3

1 1 1 1 1 1 1 1 1

0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2

1 3 1 1 2 1 1 1 1

1,5 2,4 1,0 1,0 1,7 1,0 1,5 1,0 1,5

52

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 2 2 1 1 2 1 1 2 3 2 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 1 2 1 1 3 1 1 1 2 1 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 2 3 1 2 2 3 3 3 3 1

Punctaju l total

44. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a transferurilor 45. nregistrarea eronat a sumelor transferate diferene ntre sumele transferate i cele evideniate 46. Lipsa documentelor justificative privind transferurile 11. Contabilitatea 47. Inexistena unor proceduri scrise/monografii rezultatelor inventarierii privind evidena contabil a rezultatelor inventarierii 48. Procedurile/monografia privind evidena contabil a rezultatelor inventarierii nu este cunoscut de personalul desemnat 49. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a rezultatelor inventarierii 50. Evidenierea eronat a diferenelor rezultate din inventariere, a soldurilor conturilor inventariate n Registrul-inventar, 51. Stabilirea eronat a soldurilor conturilor inventariate n Registrul-inventar 52. Netransmiterea ctre debitori a extraselor de cont privind sumele datorate etc. 12. ntocmirea balanelor 53. Inexistena unor proceduri de verificare scrise/monografii privind ntocmirea balanelor de verificare

1,7 2,2 1,0 1,2 2,3 1,4 1,4 1,9 2,7 1,6

53

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 1 1 3 1 2 2 2 1 3 2 1 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 2 1 2 1 2 1 2 1 2 2 1 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 2 1 2 1 3 3 2 1 2 1 1

Punctaju l total

13. Evidena operativ

tehnic-

3.

CONDUCEREA ACTIVITII FINANCIARE

14. Activitatea de plat/ncasare a datoriilor, respectiv creanelor

54. Procedurile/monografia privind evidena contabil a ntocmirii balanelor de verificare nu este cunoscut de personalul desemnat 55. Nedesemnarea persoanelor responsabile cu ntocmirea balanelor de verificare 56. Preluarea eronat a datelor cuprinse n fiele conturilor 57. Balanele de verificare nu cuprind rubricile minime obligatorii 58. Inexistena unui sistem privind evidena tehnic-operativ 59. Nedesemnarea persoanelor cu atribuii n organizarea evidenei tehnic-operative 60. nregistrarea eronat n sistemul de eviden tehnic-operativ (evidena pe gestiuni, evidena documentelor cu regim special etc.). 61. Inexistena unor proceduri scrise/monografii privind activitatea de plat/ncasare a datoriilor respectiv creanelor 62. Nedesemnarea persoanelor responsabile cu urmrirea operativ a datoriilor i creanelor 63. Situaia analitic a creditorilor i debitorilor nu concord cu cea sintetic a acestora 64. Netransmiterea ctre debitori a ntiinrilor de plat privind sumele datorate n vederea evitrii prescrierii sumelor

1,5 1,0 2,5 1,0 2,2 1,9 2,2 1,0 2,5 1,8 1,5

54

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 1 1 1 1 3 1 1 1 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 1 2 2 2 2 1 2 2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 2 2 2 3 1 1 2 1

Punctaju l total

15.Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului

16. Activitatea de realizare a veniturilor extrabugetare 4. ELABORAREA BILANULUI CONTABIL 17. nchiderea execuiei bugetare anuale

65. Inexistena unui sistem de valorificare operativ a situaiilor rezultate din activitatea de plat/ncasare a datoriilor respectiv creanelor 66. Inexistena unor proceduri scrise/monografii privind activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 67. Nedesemnarea persoanelor responsabile cu activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 68. Calculul eronat al sumelor datorate statului 69. ntrzieri n plata impozitelor i taxelor datorate statului 70. Inexistena unor proceduri scrise/monografii privind activitatea de realizare a veniturilor extrabugetare 71. Inexistena evidenei realizrii veniturilor extrabugetare 72. Nenchiderea conturilor care nu care trebuie s aib sold la sfritul anului (casa, disponibiliti n cont n lei/valut, cheltuieli, venituri) 73. Nerespectarea principiului independenei exerciiului (momentul recunoaterii veniturilor i cheltuielilor) 74. Necalcularea i nenregistrarea n contabilitate a provizioanelor (deprecierea reversibil)

1,2 1,5 1,5 1,7 2,3 1,0 1,5 1,3

0,5 0,5

1 1

0,3 0,3

2 1

0,2 0,2

2 1

1,5 1,0

55

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 1 2 1 1 2 1 2 2 2 1 1 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 1 1 2 1 2 1 3 1 1 2 1 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 1 1 2 1 1 1 1 1 1 1 1

Punctaju l total

75. Nerealizarea decontrilor interne 18. Regularizarea bugetul statului cu 76. Neregularizarea excedentelor rezultate din execuia bugetelor instituiilor publice cu bugetul statului la sfritul anului 19. Elaborarea i 77. Inexistena unor proceduri scrise/monografii verificarea bilanului privind elaborarea bilanului contabil contabil 78. Nerespectarea procedurilor de ntocmire a bilanului contabil 79. Raportarea unor date eronate n situaiile financiare anexe la bilanul contabil 80. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a bilanului contabil 81. Nerespectarea corelaiilor bilaniere 5. ELABORAREA CONTULUI DE EXECUIE BUGETAR 20. Determinarea prevederilor bugetare iniiale i finale, conform clasificaiei bugetare 82. Lipsa documentelor justificative pentru rectificarea bugetar 83. Nestabilirea influenelor financiare asupra bugetului, din diferite acte normative, pe structura clasificaiei bugetare 21. Preluarea plilor din 84. Inexistena unor proceduri scrise/monografii fiele sintetice n contul privind elaborarea contului de execuie bugetar de execuie bugetar 85. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a contului de execuie bugetar

1,0 1,5 1,5 1,0 1,8 1,0 2,1 1,5 1,5 1,3 1,0

56

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 1 1 2 1 0,3 0,3 0,3 0,3 1 2 1 1 0,2 0,2 0,2 0,2 1 2 1 2

Punctaju l total

22. Elaborarea anexelor la contul de execuie bugetar

6.

ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT

23. Sistemul raportrilor financiar-contabile, cu excepia bilanului contabil i a contului de execuie bugetar

24. Asigurarea exactitii sistemului de raportare financiar-contabil

86. Preluarea eronat a sumelor din fiele conturilor sintetice n contul de execuie bugetar 87. Inexistena unor proceduri scrise/monografii privind elaborarea anexelor la contul de execuie bugetar 88. Nerespectarea corelaiilor de baz ntre contul de execuie bugetar i anexe 89. Nerespectarea procedurilor de ntocmire a anexelor la contul de execuie bugetar 90. Inexistena unor proceduri scrise/monografii privind organizarea sistemului de raportare a datelor financiar-contabile, cu excepia bilanului contabil i a contului de execuie bugetar 91. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a raportrilor financiarcontabile 92. Lipsa raportrilor sistematice a informaiilor financiar-contabile ctre management 93. Nedesemnarea persoanelor responsabile cu activitatea de analiz a informaiilor financiarcontabile 94. Comunicarea unor informaii incorecte sau inadecvate

1,0 1,5 1,5 1,2

0,5

0,3

0,2

1,4

0,5 0,5 0,5 0,5

1 1 3 2

0,3 0,3 0,3 0,3

1 1 1 1

0,2 0,2 0,2 0,2

1 1 2 1

1,0 1,0 2,2 1,5

57

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 3 1 2 1 1 1 1 1 2 1 1 1 2 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 2 2 1 1 1 2 2 1 1 1 1 1 1 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 2 2 2 1 1 1 1 2 1 3 1 1 2

Punctaju l total

7.

ORGANIZAREA 25. Cadrul I EFECTUAREA reglementare al CFP CONTROLULUI FINANCIAR PREVENTIV

8.

FIABILITATEA SISTEMULUI INFORMATIC

de 95. Inexistena procedurilor scrise /cadrului metodologic de aplicare a CFP 96. Neactualizarea cadrului metodologic de aplicare a CFP 97. Nedesemnarea persoanelor responsabile cu elaborarea i actualizarea cadrului metodologic de aplicare a CFP 26. Nominalizarea/ 98. Inexistena ordinului de numire a retragerea i evaluarea persoanelor care acord viza CFP persoanelor care acord 99. Desemnarea unor persoane incompatibile viza CFP pentru acordarea vizei CFP 100. Nerealizarea evalurii persoanelor care acord viza CFP 27. Exercitarea 101. Lipsa vizelor CFP pe documente acordrii/refuzului vizei 102. Acordarea nejustificat a vizei CFP CFP 28. Conducerea 103. Inexistena sau necompletarea Registrului Registrului privind privind operaiunile prezentate la viza CFP operaiunile prezentate la 104. Nedesemnarea persoanelor responsabile cu viza CFP completarea Registrului privind operaiunile prezentate la viza CFP 29. Raportarea 105. Raportarea unor date incomplete sau trimestrial i anual a nereale activitii CFP 106. Nerespectarea termenelor de raportare 30. Manualul de utilizare 107. Inexistena unor proceduri a sistemului informatic scrise/monografii privind funcionalitatea financiar-contabil sistemului informatic financiar-contabil

2,5 1,5 1,7 1,0 1,0 1,3 1,3 1,2 1,5 1,4 1,0 1,5 1,7

58

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

FINANCIARCONTABIL

31. Atribuirea responsabilitii persoanelor care au acces la sistemul informatic

32. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic 33. Procesarea datelor n cadrul sistemului informatic 34. Sistemul de prevenire/detectare a accesrilor i modificrilor neautorizate ale bazelor de date (parole, programe antivirus .a.)

108. Lipsa aprobrii manualului de utilizare 109. Neatribuirea responsabilitilor persoanelor care au drept de operare i consultare a sistemului informatic; 110. Neasigurarea proteciei mpotriva accesrii de ctre persoane neautorizate prin sistem de parole 111. Separarea atribuiilor pentru utilizatori cu rol de control de cele cu rol de execuie 112. Neinstruirea sistematic a utilizatorilor sistemului informatic 113. Neinformarea periodic sau ori de cte ori este necesar asupra modificrilor survenite n sistemul informatic 114. Utilizarea unor proceduri automate neautorizate 115. Utilizarea unor proceduri automate incorecte 116. Acces neautorizat la informaiile financiarcontabile din baza de date 117. Nerespectarea calendarului privind modificarea periodica a parolelor de acces 118. Nedesemnarea personalului pentru verificarea i modificarea periodic a parolelor de acces

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 2 0,3 1 0,2 1 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 3 2 2 2 2 1 1 2 3 2 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 0,3 1 1 1 1 2 1 1 1 2 1 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 0,2 3 2 1 1 2 1 2 3 3 2

Punctaju l total

1,5 2,4 1,7 1,5 1,5 2,0 1,0 1,2 1,9 2,7 1,7

59

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Criterii de analiza a riscurilor Aprecierea Aprecierea Aprecierea controlului cantitativ calitativ intern (F1) (F2) (F3) P1 P2 P3 Ni Ni Ni 50% 30% 20% 0,5 2 0,3 1 0,2 1

Punctaju l total

9.

ORGANIZAREA I EFECTUAREA ARHIVRII DOCUMENTELO R FINANCIARCONTABILE

35. Cadrul normativ i procedural privind arhivarea documentelor rezultate din activitatea financiar-contabil 36. Desemnarea personalului responsabil cu arhivarea documentelor

119. Inexistena procedurilor privind arhivarea dosarelor financiar-contabile 2,0

120. Nedesemnarea persoanelor cu atribuii privind arhivarea documentelor pe suport de 0,5 hrtie i/sau pe suport informatic 121. Neinstruirea persoanelor cu atribuii n 0,5 activitatea de arhivare 37. Sistemul de pstrare al 122. Inexistena unor proceduri scrise privind documentelor pn la pstrarea documentelor n timpul anului 0,5 predarea la arhiv 38. Locaiile de 123. Neasigurarea unui spaiu corespunztor depozitare provizorii i arhivrii 0,5 definitive a documentelor financiar-contabile 39. Activitatea de 124. Pregtirea necorespunztoare a dosarelor 0,5 arhivare financiar-contabile n vederea arhivrii. 125. Nepredarea dosarelor financiar-contabile la 0,5 termenele legale

1 1 2

0,3 0,3 0,3

1 1 1

0,2 0,2 0,2

1 2 2

1,0 1,2 1,7

2 1 2

0,3 0,3 0,3

3 1 1

0,2 0,2 0,2

3 2 1

2,5 1,2 1,5

60

Stabilirea nivelului riscului i a punctajului total al riscului este documentul din procedura Analiza riscurilor n care auditorul evalueaz riscurile pe baza informaiilor i documentelor, n posesia crora a intrat pn n acest moment, a Chestionarului de Luare la Cunotin - CLC, pe care l-a obinut de la managementul general i managementul de linie al structurii auditate, dar i a expertizei personale n domeniu i a informaiilor din mass-media sau de pe internet. De asemenea, auditorii interni, n funcie de resursele alocate misiunii (numr de persoane, timpul aferent .a.), stabilesc punctajul total al riscurilor operaiei/activitii respective, n baza formulei de calcul: unde: n Pt = N P = punctajul total; i Pi t i =1 N i = nivelul riscurilor pentru fiecare criteriu utilizat; P = ponderea criteriilor de risc i Pentru continuarea analizei, grupeaz riscurile n urmtoarele trei categorii: Riscuri mici 1,0 - 1,7 Riscuri medii 1,8 - 2,2 Riscuri mari 2,3 - 3,0 Elaborarea acestui document prezint un grad relativ mare de subiectivitate i din acest motiv auditorii interni aduc mbuntiri acestei lucrri, pe toat durata misiunii de audit, n special n Etapa interveniei la faa locului n funcie de informaiile pe care le colecteaz cu ocazia testrilor efectuate. Din experiena practic, recomandm ca ponderea riscurilor medii s fie sub 10%, deoarece aceasta denot o nehotrre din partea auditorilor interni, referitoare la categoria de riscuri n care s le includ, lund n considerare c n auditare vor intra, de regul, riscurile mari i medii, considerate riscuri semnificative.

61

Procedura - P05: Analiza riscurilor


ENTITATEA PUBLIC Direcia de Audit Public Intern

CLASAREA OPERAIILOR N FUNCIE DE ANALIZA RISCULUI Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005 -30.06.2006 ntocmit: tefan Ioana/ Petcu Mariana Avizat: Mihai Ion Nr. crt. 1. Obiective Obiecte auditabile Riscuri semnificative 1. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-jurnal 2. Neactualizarea Registrului-jurnal 3. Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor 4. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar 5. Nedesemnarea persoanei responsabile cu conducerea Registrului-inventar 6. Completarea incorect a Registrului-inventar 7. Neactualizarea sistematic a Registrului-inventar 8. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a registrului Cartea Mare 9. Completarea incorect a registrului Cartea Mare 10. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare

Data: 25.07.2006 Data: 25.07.2006 Punctaj total 2,4 1,7 2,5 2,4 1,0 2,4 1,7 2,4 2,0 2,2 Clasare Mare Mic Mare Mare Mic Mare Mic Mare Mediu Mediu 62 Nu Nu Nu OBS.

ORGANIZAREA 1. Registrul-jurnal REGISTRELOR DE CONTABILITATE

2. Registrul-inventar

3. Cartea Mare

Nr. crt. 2.

Obiective CONDUCEREA CONTABILITII

Obiecte auditabile 4.Contabilitatea imobilizrilor investiiilor i

Riscuri semnificative 11. Inexistena unor proceduri scrise/monografii privind evidena contabil a imobilizrilor i investiiilor 12. Procedurile/monografia privind evidena contabil a imobilizrilor i investiiilor nu este cunoscut de personalul desemnat 13. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a imobilizrilor i investiiilor 14. Evidenierea eronat a plilor/cheltuielilor efectuate cu achiziionarea imobilizrilor sau construirea unor obiective (custodii, recepii pariale i finale etc.) 15. Inexistena unor proceduri scrise/monografii privind evidena contabil a materiilor, materialelor inclusiv a celor de natura obiectelor de inventar 16. Procedurile/monografia privind evidena contabil a materiilor, materialelor inclusiv a celor de natura obiectelor de inventar nu este cunoscut de personalul desemnat 17. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile materiilor, materialelor inclusiv a celor de natura obiectelor de inventar 18. Evidenierea eronat a plilor/cheltuielilor efectuate cu achiziionarea materiilor, materialelor inclusiv a celor de natura obiectelor de inventar 19. Evidenierea eronat a costurilor de achiziie, de prelucrare i a valorii de ieire, prin nerespectarea principiului permanenei metodelor de evaluare 20. Inexistena unor proceduri scrise/monografii privind evidena contabil a datoriilor i creanelor

Punctaj total 1,5 2,2 1,9

Clasare Mic Mediu Mediu

OBS. Nu

1,6

Mic

Nu

5. Contabilitatea materiilor, materialelor inclusiv a celor de natura obiectelor de inventar

2,2

Mediu

1,5

Mic

Nu

2,2

Mediu

2,2 1,5 1

Mediu Mic Mic Nu Nu 63

6. Contabilitatea datoriilor si creanelor

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Punctaj total 1,5 1,5 2,4 1,7 1,5 1,0 1,0 1,4 2,2 1,5 2,4 2,5 2,5

Clasare Mic Mic Mare Mic Mic Mic Mic Mic Mediu Mic Mare Mare Mare

OBS. Nu Nu

21. Procedurile/monografia privind evidena contabil a datoriilor i creanelor nu este cunoscut de personalul desemnat n conducerea acesteia 22. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a datoriilor i creanelor 23. Neactualizarea sumelor datorate sau de ncasat 24. nregistrarea eronat n alte conturi dect cele aferente naturii acestor operaiuni 7. Contabilitatea 25. Inexistena unor proceduri scrise/monografii trezoreriei privind activitatea de organizare i funcionare a casieriei 26. Inexistena unor proceduri scrise/monografii privind evidena contabil a operaiunilor de cas i de banc 27. Procedurile/monografia privind evidena contabil a operaiunilor de cas i de banc nu este cunoscut de personalul desemnat n conducerea acesteia 28. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a operaiunilor de cas i de banc 29. nregistrarea eronat n alte conturi a sumelor derulate prin trezorerie, bnci sau casierie 30. Lipsa actelor justificative, anexe la extrasele de cont sau la fila registrului de cas 31. Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie 32. Neasigurarea securitii spaiului destinat casieriei 8. Contabilitatea 33. Inexistena unor proceduri scrise/monografii cheltuielilor cu personalul privind evidena contabil a cheltuielilor cu personalul

Nu Nu Nu Nu Nu

Nu

64

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Punctaj total 2,5 1,5 2,4 1,0 1,0 1,7 1,0 1,5 1,0 1,5 1,7 2,2 1,0 1,2

Clasare Mare Mic Mare Mic Mic Mic Mic Mic Mic Mic Mic Mediu Mic Mic

OBS.

34. Procedurile/monografia privind evidena contabil a cheltuielilor cu personalul nu este cunoscut de personalul desemnat n conducerea acesteia 35. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a cheltuielilor cu personalul 36. nregistrarea eronat n contabilitate a cheltuielilor cu personalul 9. Contabilitatea 37. Inexistena unor proceduri scrise/monografii subveniilor privind evidena contabil a subveniilor 38. Procedurile/monografia privind evidena contabil a subveniilor nu este cunoscut de personalul desemnat n conducerea acesteia 39. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a subveniilor 40. nregistrarea eronat a subveniei primite 41. Lipsa documentelor justificative la nregistrarea n contabilitate a subveniilor 10. Contabilitatea 42. Inexistena unor proceduri scrise/monografii transferurilor privind evidena contabil a transferurilor 43. Procedurile/monografia privind evidena contabil a transferurilor nu este cunoscut de personalul desemnat 44. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a transferurilor 45. nregistrarea eronat a sumelor transferate diferene ntre sumele transferate i cele evideniate 46. Lipsa documentelor justificative privind transferurile 11. Contabilitatea 47. Inexistena unor proceduri scrise/monografii rezultatelor inventarierii privind evidena contabil a rezultatelor inventarierii

Nu

Nu Nu Nu Nu Nu Nu Nu Nu

Nu Nu

65

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Punctaj total 2,3 1,4 1,4 1,9 2,7 1,6 1,5 1,0 2,5 1,0 2,2 1,9 2,2

Clasare Mare Mic Mic Mediu Mare Mic Mic Mic Mare Mic Mediu Mediu Mediu

OBS.

48. Procedurile/monografia privind evidena contabil a rezultatelor inventarierii nu este cunoscut de personalul desemnat 49. Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a rezultatelor inventarierii 50. Evidenierea eronat a diferenelor rezultate din inventariere, a soldurilor conturilor inventariate n Registrul-inventar, 51. Stabilirea eronat a soldurilor conturilor inventariate n Registrul-inventar 52. Netransmiterea ctre debitori a extraselor de cont privind sumele datorate etc. 12. ntocmirea balanelor 53. Inexistena unor proceduri scrise/monografii de verificare privind ntocmirea balanelor de verificare 54. Procedurile/monografia privind evidena contabil a ntocmirii balanelor de verificare nu este cunoscut de personalul desemnat 55. Nedesemnarea persoanelor responsabile cu ntocmirea balanelor de verificare 56. Preluarea eronat a datelor cuprinse n fiele conturilor 57. Balanele de verificare nu cuprind rubricile minime obligatorii 13.Evidena tehnic- 58. Inexistena unui sistem privind evidena tehnicoperativ operativ 59. Nedesemnarea persoanelor cu atribuii n organizarea evidenei tehnic-operative 60. nregistrarea eronat n sistemul de eviden tehnic-operativ (evidena pe gestiuni, evidena documentelor cu regim special etc.).

Nu Nu

Nu Nu Nu

Nu

66

Nr. crt. 3.

Obiective CONDUCEREA ACTIVITII FINANCIARE

Obiecte auditabile 14. Activitatea de plat/ncasare a datoriilor, respectiv creanelor

Riscuri semnificative 61. Inexistena unor proceduri scrise/monografii privind activitatea de plat/ncasare a datoriilor respectiv creanelor 62. Nedesemnarea persoanelor responsabile cu urmrirea operativ a datoriilor i creanelor 63. Situaia analitic a creditorilor i debitorilor nu concord cu cea sintetic a acestora 64. Netransmiterea ctre debitori a ntiinrilor de plat privind sumele datorate n vederea evitrii prescrierii sumelor 65. Inexistena unui sistem de valorificare operativ a situaiilor rezultate din activitatea de plat/ncasare a datoriilor respectiv creanelor 66. Inexistena unor proceduri scrise/monografii privind activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 67. Nedesemnarea persoanelor responsabile cu activitatea de stabilire i raportare a impozitelor i taxelor datorate statului 68. Calculul eronat al sumelor datorate statului 69. ntrzieri n plata impozitelor i taxelor datorate statului 70. Inexistena unor proceduri scrise/monografii privind activitatea de realizare a veniturilor extrabugetare 71. Inexistena evidenei realizrii veniturilor extrabugetare 72. Nenchiderea conturilor care nu care trebuie s aib sold la sfritul anului (casa, disponibiliti n cont n lei/valut, cheltuieli, venituri)

Punctaj total 1,0 2,5 1,8 1,5 1,2 1,5 1,5 1,7 2,3 1,0 1,5 1,3

Clasare Mic Mare Mediu Mic Mic Mic Mic Mic Mare Mic Mic Mic

OBS. Nu

Nu Nu Nu Nu Nu

15.Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului

16. Activitatea de realizare a veniturilor extrabugetare 4. ELABORAREA BILANULUI CONTABIL 17. nchiderea execuiei bugetare anuale

Nu Nu Nu

67

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Punctaj total 1,5 1,0 1,0 1,5 1,5 1,0 1,8 1,0 2,1 1,5 1,5 1,3 1,0 1,0

Clasare Mic Mic Mic Mic Mic Mic Mediu Mic Mediu Mic Mic Mic Mic Mic

OBS. Nu Nu Nu Nu Nu Nu

73. Nerespectarea principiului independenei exerciiului (momentul recunoaterii veniturilor i cheltuielilor) 74. Necalcularea i nenregistrarea n contabilitate a provizioanelor (deprecierea reversibil) 75. Nerealizarea decontrilor interne 18. Regularizarea cu 76. Neregularizarea excedentelor rezultate din bugetul statului execuia bugetelor instituiilor publice cu bugetul statului la sfritul anului 19. Elaborarea i 77. Inexistena unor proceduri scrise/monografii verificarea bilanului privind elaborarea bilanului contabil contabil 78. Nerespectarea procedurilor de ntocmire a bilanului contabil 79. Raportarea unor date eronate n situaiile financiare anexe la bilanul contabil 80. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a bilanului contabil 81. Nerespectarea corelaiilor bilaniere 5. ELABORAREA CONTULUI EXECUIE BUGETAR 20. Determinarea DE prevederilor bugetare iniiale i finale, conform clasificaiei bugetare 82. Lipsa documentelor justificative pentru rectificarea bugetar 83. Nestabilirea influenelor financiare asupra bugetului, din diferite acte normative, pe structura clasificaiei bugetare 21. Preluarea plilor din 84. Inexistena unor proceduri scrise/monografii fiele sintetice n contul privind elaborarea contului de execuie bugetar de execuie bugetar 85. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a contului de execuie bugetar 86. Preluarea eronat a sumelor din fiele conturilor sintetice n contul de execuie bugetar

Nu

Nu Nu Nu Nu Nu

68

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Punctaj total 1,5 1,5 1,2 1,4

Clasare Mic Mic Mic Mic

OBS. Nu Nu Nu Nu

6.

ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT

7.

ORGANIZAREA EFECTUAREA CONTROLULUI FINANCIAR PREVENTIV

22. Elaborarea anexelor 87. Inexistena unor proceduri scrise/monografii la contul de execuie privind elaborarea anexelor la contul de execuie bugetar bugetar 88. Nerespectarea corelaiilor de baz ntre contul de execuie bugetar i anexe 89. Nerespectarea procedurilor de ntocmire a anexelor la contul de execuie bugetar 23. Sistemul raportrilor 90. Inexistena unor proceduri scrise/monografii financiar-contabile, cu privind organizarea sistemului de raportare a datelor excepia bilanului financiar-contabile, cu excepia bilanului contabil i contabil i a contului de a contului de execuie bugetar execuie bugetar 91. Nedesemnarea persoanelor responsabile cu activitatea de elaborare a raportrilor financiarcontabile 92. Lipsa raportrilor sistematice a informaiilor financiar-contabile ctre management 24. Asigurarea exactitii 93. Nedesemnarea persoanelor responsabile cu sistemului de raportare activitatea de analiz a informaiilor financiarfinanciar-contabil contabile 94. Comunicarea unor informaii incorecte sau inadecvate 25. Cadrul de 95. Inexistena procedurilor scrise /cadrului reglementare al CFP metodologic de aplicare a CFP 96. Neactualizarea cadrului metodologic de aplicare a CFP 97. Nedesemnarea persoanelor responsabile cu elaborarea i actualizarea cadrului metodologic de aplicare a CFP 26. Nominalizarea/ 98. Inexistena ordinului de numire a persoanelor care retragerea i evaluarea acord viza CFP persoanelor care acord 99. Desemnarea unor persoane incompatibile pentru viza CFP acordarea vizei CFP

1,0 1,0 2,2 1,5 2,5 1,5 1,7 1,0 1,0

Mic Mic Mediu Mic Mare Mic Mic Mic Mic

Nu Nu

Nu

Nu Nu Nu Nu 69

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Punctaj total 1,3 1,3 1,2 1,5 1,4 1,0 1,5

Clasare Mic Mic Mic Mic Mic Mic Mic

OBS. Nu Nu Nu Nu Nu Nu Nu

8.

FIABILITATEA SISTEMULUI INFORMATIC FINANCIARCONTABIL

100. Nerealizarea evalurii persoanelor care acord viza CFP 27. Exercitarea 101. Lipsa vizelor CFP pe documente acordrii/refuzului vizei 102. Acordarea nejustificat a vizei CFP CFP 28. Conducerea 103. Inexistena sau necompletarea Registrului Registrului privind privind operaiunile prezentate la viza CFP operaiunile prezentate la 104. Nedesemnarea persoanelor responsabile cu viza CFP completarea Registrului privind operaiunile prezentate la viza CFP 29. Raportarea 105. Raportarea unor date incomplete sau nereale trimestrial i anual a 106. Nerespectarea termenelor de raportare activitii CFP 30. Manualul de utilizare 107. Inexistena unor proceduri scrise/monografii a sistemului informatic privind funcionalitatea sistemului informatic financiar-contabil financiar-contabil 108. Lipsa aprobrii manualului de utilizare

1,7

Mic

Nu

1,5 31. Atribuirea responsabilitii persoanelor care au acces la sistemul informatic 109. Neatribuirea responsabilitilor persoanelor care au drept de operare i consultare a sistemului informatic; 110. Neasigurarea proteciei mpotriva accesrii de ctre persoane neautorizate prin sistem de parole 111. Separarea atribuiilor pentru utilizatori cu rol de control de cele cu rol de execuie 112. Neinstruirea sistematic a utilizatorilor sistemului informatic 113. Neinformarea periodic sau ori de cte ori este necesar asupra modificrilor survenite n sistemul informatic 114. Utilizarea unor proceduri automate neautorizate 2,4 1,7 1,5 1,5 2,0 1,0

Mic Mare Mic Mic Mic Mediu Mic

Nu

Nu Nu Nu

32. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic

Nu 70

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative 115. Utilizarea unor proceduri automate incorecte

Punctaj total 1,2

Clasare Mic Mediu Mare Mic

OBS. Nu

9.

33. Procesarea datelor n cadrul sistemului informatic 34. Sistemul de prevenire/detectare a accesrilor i modificrilor neautorizate ale bazelor de date (parole, programe antivirus .a.) ORGANIZAREA I 35. Cadrul normativ i EFECTUAREA procedural privind ARHIVRII arhivarea documentelor DOCUMENTELOR rezultate din activitatea FINANCIARfinanciar-contabil CONTABILE 36. Desemnarea personalului responsabil privind arhivarea documentelor

116. Acces neautorizat la informaiile financiar1,9 contabile din baza de date 117. Nerespectarea calendarului privind modificarea 2,7 periodica a parolelor de acces 118. Nedesemnarea personalului pentru verificarea i 1,7 modificarea periodic a parolelor de acces 119. Inexistena procedurilor dosarelor financiar-contabile privind arhivarea 2,0

Nu

Mediu

120. Nedesemnarea persoanelor cu atribuii privind arhivarea documentelor pe suport de hrtie i/sau pe 1,0 suport informatic 121. Neinstruirea persoanelor cu atribuii n 1,2 activitatea de arhivare 37. Sistemul de pstrare 122. Inexistena unor proceduri scrise privind al documentelor pn la pstrarea documentelor n timpul anului 1,7 predarea la arhiv 38. Locaiile de 123. Neasigurarea unui spaiu corespunztor arhivrii depozitare provizorii i 2,5 definitive a documentelor financiar-contabile 39. Activitatea de 124. Pregtirea necorespunztoare a dosarelor 1,2 arhivare financiar-contabile n vederea arhivrii. 125. Nepredarea dosarelor financiar-contabile la 1,5 termenele legale

Mic Mic Mic

Nu Nu Nu

Mare Mic Mic Nu Nu

71

n documentul Clasarea operaiilor n funcie de analiza riscurilor se realizeaz mprirea celor 125 de riscuri, grupate pe cele 39 de obiecte auditabile i 9 obiective, n 3 categorii de riscuri, mici, medii i mari, stabilite n fazele anterioare ale procedurii Analiza riscurilor. n continuare, riscurile mici vor fi eliminate din auditare, iar riscurile mari i medii, considerate riscuri semnificative, n numr de 40, vor intra n faza de ierarhizare a riscurilor i vor fi preluate n Tabelul puncte tari i puncte slabe.

72

Procedura - P05: Analiza riscurilor


ENTITATEA PUBLIC Direcia de Audit Public Intern TABELUL PUNCTE TARI I PUNCTE SLABE Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005--30.06.2006 ntocmit: tefan Ioana/ Petcu Mariana Avizat: Mihai Ion

Data: 26.07.2006 Data: 27.07.2006 Consecina funcionriinefuncionrii controlului intern Grad de ncredere al auditorului OBS. intern n controlul intern Sczut

Nr. crt. 1.

Obiective

Obiecte auditabile Registrul-jurnal

Riscuri semnificative

Puncte T/S

ORGANIZAREA REGISTRELOR DE CONTABILITATE

Registrulinventar

Inexistena unor proceduri scrise/monografii privind S modul de ntocmire a Registrului jurnal Completarea eronat a Registrului-jurnal cu ajutorul sistemelor S informatice de prelucrare automat a datelor Inexistena unor proceduri S scrise/monografii privind modul de ntocmire a Registrului inventar

Sczut Sczut

73

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern Sczut

Completarea incorect a S Registrului-inventar

74

Procedura - P05: Analiza riscurilor


ENTITATEA PUBLIC Direcia de Audit Public Intern TABELUL PUNCTE TARI I PUNCTE SLABE Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005--30.06.2006 ntocmit: tefan Ioana/ Petcu Mariana Avizat: Mihai Ion

Data: 26.07.2006 Data: 27.07.2006 Consecina funcionriinefuncionrii controlului intern Grad de ncredere al auditorului OBS. intern n controlul intern Sczut

Nr. crt. 1.

Obiective

Obiecte auditabile Registrul-jurnal

Riscuri semnificative

Puncte T/S

ORGANIZAREA REGISTRELOR DE CONTABILITATE

Registrulinventar

Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului jurnal Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului inventar Completarea incorect a Registrului-inventar

Sczut

S S

Sczut Sczut

74

Nr. crt.

Obiective

Obiecte auditabile 3. Cartea Mare

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern Sczut Sczut

Inexistena unor proceduri scrise/monografii privind S modul de ntocmire a registrului Cartea Mare Completarea incorect a S registrului Cartea Mare Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare T

Programul informatic genereaz Mediu registrul Cartea Mare

NU

2.

CONDUCEREA CONTABILITII

4. Procedurile/monografia Contabilitatea privind evidena contabil imobilizrilor i a imobilizrilor i investiiilor investiiilor nu este S cunoscut de personalul desemnat n conducerea acesteia Nedesemnarea persoanelor S responsabile cu conducerea evidenei contabile a imobilizrilor i investiiilor

Sczut

Sczut

75

Nr. crt.

Obiective

Obiecte auditabile 5. Contabilitatea materiilor, materialelor, inclusiv a celor de natura obiectelor de inventar

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern

Inexistena unor proceduri scrise/monografii privind evidena contabil a materiilor, materialelor inclusiv a celor de natura S obiectelor de inventar

Mediu

6. Contabilitatea datoriilor si creanelor 7. nregistrarea eronat n S Contabilitatea alte conturi a sumelor trezoreriei derulate prin trezorerie, bnci sau casierie

Nedesemnarea persoanelor responsabile cu conducerea evidenei contabile a S materiilor, materialelor, inclusiv a celor de natura obiectelor de inventar Evidenierea eronat a plilor/cheltuielilor efectuate cu achiziionarea S materiilor, materialelor, inclusiv a celor de natura obiectelor de inventar Neactualizarea sumelor datorate sau de ncasat S

Sczut

Sczut

Sczut Sczut

76

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern Sczut

Nedesemnarea persoanelor responsabile cu controlul sistematic al activitii de casierie Neasigurarea securitii spaiului destinat casieriei 8. Inexistena unor proceduri Contabilitatea scrise/monografii privind cheltuielilor cu evidena contabil a personalul cheltuielilor de personal Procedurile/monografia privind evidena contabil a cheltuielilor cu personalul nu este cunoscut de personalul desemnat nregistrarea eronat n contabilitate a cheltuielilor de personal 10. nregistrarea eronat a Contabilitatea sumelor transferate transferurilor 11. Contabilitatea rezultatelor inventarierii

S S

Sczut Sczut

Mediu

Mediu Exist i funcioneaz Mediu sistemul de control intern Sczut

NU

Procedurile/monografia S privind evidena contabil a rezultatelor inventarierii nu este cunoscut de personalul desemnat

77

Nr. crt.

Obiective

Obiecte auditabile

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern NU

3.

CONDUCEREA ACTIVITII FINANCIARE

Stabilirea eronat a soldurilor conturilor T inventariate n Registrulinventar Netransmiterea ctre debitori a extraselor de S cont privind sumele datorate etc. 12. ntocmirea Preluarea eronat a datelor balanelor de cuprinse n fiele conturilor S verificare 13. Evidena Inexistena unui sistem tehnic-operativ privind evidena tehnic- S operativ Nedesemnarea persoanelor cu atribuii n organizarea S evidenei tehnic-operative nregistrarea eronat n sistemul de eviden tehnic-operativ (evidena S pe gestiuni, evidena documentelor cu regim special etc.) 14. Activitatea Nedesemnarea persoanelor de responsabile cu urmrirea S plat/ncasare a operativ a datoriilor i datoriilor creanelor

Exist i funcioneaz Mediu sistemul de control intern Sczut

Sczut Mediu

Mediu

Sczut

Sczut

78

Nr. crt.

Obiective

Obiecte auditabile respectiv creanelor

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern NU

4.

6.

Situaia analitic a creditorilor i debitorilor T nu concord cu cea sintetic a acestora 15. Activitatea ntrzieri la plata de stabilire i impozitelor i taxelor raportare a datorate statului S impozitelor i taxelor datorate statului ELABORAREA 19. Elaborarea Raportarea unor date T BILANULUI i verificarea eronate n situaiile CONTABIL bilanului financiare anexe la bilanul contabil contabil Nerespectarea corelaiilor S bilaniere ORGANIZAREA 24. Asigurarea Nedesemnarea persoanelor SISTEMULUI DE exactitii responsabile cu activitatea RAPORTARE A sistemului de de analiz a informaiilor S DATELOR raportare financiar-contabile FINANCIAR financiarCONTABILE contabil CTRE MANAGEMENT

Exist i funcioneaz Mediu sistemul de control intern

Sczut

Exist i Ridicat funcioneaz sistemul de control intern Sczut

NU

Sczut

79

Nr. crt. 7.

Obiective

Obiecte auditabile

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern

8.

ORGANIZAREA I 25. Cadrul de Inexistena procedurilor EFECTUAREA reglementare a scrise/cadrului metodologic CONTROLULUI CFP de aplicare a CFP FINANCIAR PREVENTIV PROPRIU FIABILITATEA 31. Atribuirea Neatribuirea SISTEMULUI responsabilitil responsabilitilor INFORMATIC or persoanelor persoanelor care au drept FINANCIARcare au acces la de operare i consultare a CONTABIL sistemul sistemului informatic informatic 32. Pregtirea Neinformarea periodic profesional a sau ori de cte ori este personalului necesar asupra implicat n modificrilor survenite n utilizarea sistemul informatic sistemului informatic 34. Sistemul de Acces neautorizat la prevenire/detect informaiile din baza de are a accesrilor date neautorizate ale Nerespectarea calendarului bazelor de date privind modificarea (parole, periodica a parolelor de programe acces antivirus etc.)

Sczut

Sczut

S Mediu

Sczut

Sczut

80

Nr. crt.

Obiective

Obiecte auditabile 35. Cadrul normativ i procedural privind arhivarea documentelor rezultate din activitatea financiarcontabil 38. Locaiile de depozitare provizorii i definitive a documentelor financiarcontabile

Riscuri semnificative

Puncte T/S

Consecina funcionriinefuncionrii controlului intern

Grad de ncredere al auditorului OBS. intern n controlul intern

9.

ARHIVAREA DOCUMENTELOR FINANCIARCONTABILE

Inexistena procedurilor privind arhivarea dosarelor financiar-contabile T

Exist o procedur scris, Ridicat neformalizat care se respect

NU

Neasigurarea unui spaiu corespunztor arhivrii S Sczut

n faza de ierarhizare a operaiilor n funcie de riscuri, n care au intrat numai riscurile semnificative, a fost elaborat documentul Tabelul puncte tari i puncte slabe, prin care au fost identificate 6 obiecte auditabile, evaluate ca fiind puncte tari, care vor fi eliminate din auditare, iar celelalte obiecte auditabile considerate ca fiind puncte slabe vor rmne n continuare n auditare. Evaluarea operaiilor identificate ca fiind puncte tari s-a realizat prin aprecierea funcionalitii sistemului de control intern al activitilor auditate, care astfel limiteaz efectul riscurilor asociate acestora. n urma operaiei de ierarhizare, au fost preluate spre auditare n continuare obiectivele i obiectele auditabile considerate ca fiind puncte slabe, n documentul Tematica n detaliu a misiunii de audit intern, care vor fi renumerotate i ulterior va fi stabilit corespondena acestora cu paragrafele din Raportul de audit intern.

81

Procedura - P05: Analiza riscurilor

ENTITATEA PUBLIC Direcia de Audit Public Intern TEMATICA IN DETALIU A MISIUNII DE AUDIT INTERN Misiunea de audit: Perioada auditat: ntocmit: Avizat: Nr. crt. 1. Activitatea financiar-contabil 01.01-31.12.2005 tefan Ioana / Petcu Mariana Mihai Ion

Data:31.07.2006 Data:31.07.2006

Obiective

Obiecte auditabile selectate 1. Analiza procedurilor operaionale 2. Modul de completare a Registrului-jurnal 3. Analiza procedurilor operaionale 4. Modul de completare a Registrului-inventar 5. Analiza procedurilor operaionale 6. Modul de completare a Registrului Cartea-mare 7. Analiza procedurilor/monografiei i a gradului de cunoatere de ctre executani

Observatii

ORGANIZAREA 1. Registrul-jurnal REGISTRELOR DE CONTABILITATE 2. Registrulinventar 3. Cartea Mare CONDUCEREA CONTABILITII

2.

82

Nr. crt.

Obiective

Obiecte auditabile selectate 4. Contabilitatea imobilizrilor i investiiilor 5. Contabilitatea materiilor, materialelor, inclusiv a celor de natura obiectelor de inventar 6. Contabilitatea datoriilor si creanelor 7. Contabilitatea trezoreriei 8. Contabilitatea cheltuielilor cu personalul 8. Analiza responsabilitilor privind activitatea auditat 9. Analiza procedurilor/monografiei i a gradului de cunoatere de ctre executani 10. Analiza responsabilitilor privind activitatea auditat 11. Modul de efectuare a plilor/cheltuielilor 12. Analiza sumelor de plat/de ncasat 13. Modul de nregistrare n registrul de cas 14. Analiza documentelor justificative 15. Asigurarea securitii spaiului casieriei 16. Analiza procedurilor operaionale 17. Analiza procedurilor/monografiei i a gradului de cunoatere de ctre executani 18. Reflectarea n contabilitate a cheltuielilor cu personalul 19. Analiza procedurilor/monografiei i a gradului de cunoatere de ctre executani 20. Transmiterea extraselor de cont ctre debitori 21. Analiza prelurii debitelor din fiele conturilor

Observatii

9. Contabilitatea rezultatelor inventarierii 10. ntocmirea balanelor de verificare 11. Evidena 22. Analiza procedurilor operaionale tehnic-operativ 23. Analiza responsabilitilor privind activitatea auditat 24. Analiza organizrii evidenei tehnic-operative

83

Nr. crt. 3.

Obiective CONDUCEREA ACTIVITII FINANCIARE

Obiecte auditabile selectate 25. Analiza responsabilitilor privind activitatea auditat 26. Analiza efecturii plilor

Observatii

4. 5.

6.

7.

12. Activitatea de plat/ncasare a datoriilor respectiv creanelor 13. Activitatea de stabilire i raportare a impozitelor i taxelor datorate statului ELABORAREA 14. Elaborarea i BILANULUI verificarea CONTABIL bilanului contabil ORGANIZAREA 15. Asigurarea SISTEMULUI DE exactitii RAPORTARE A sistemului de DATELOR raportare FINANCIAR financiar-contabil CONTABILE CTRE MANAGEMENT ORGANIZAREA I 16. Cadrul de EFECTUAREA reglementare a CONTROLULUI CFP FINANCIAR PREVENTIV FIABILITATEA 17. Atribuirea SISTEMULUI responsabilitilor INFORMATIC persoanelor care FINANCIARau acces la CONTABIL sistemul informatic

27. Modul de respectare a corelaiilor bilaniere 28. Analiza responsabilitilor privind activitatea auditat

29. Analiza procedurilor operaionale

30. Analiza responsabilitilor privind activitatea auditat

84

Nr. crt.

Obiective

Obiecte auditabile selectate 18. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic 19. Sistemul de prevenire/detectar e a accesrilor neautorizate ale bazelor de date (parole, programe antivirus etc.) 20. Locaiile de depozitare provizorii i definitive a documentelor financiar-contabile 31. Analiza programului de pregtire profesional

Observatii

32. Modul de acces la informaiile din baza de date 33. Sistemul de modificare periodic a parolelor de acces

8.

ARHIVAREA DOCUMENTELOR FINANCIARCONTABILE

34. Asigurarea spaiului necesar arhivrii

Analiza riscurilor a pornit de la documentele Lista centralizatoare a obiectelor auditabile, care a cuprins 9 obiective structurate pe 39 de obiecte auditabile i Identificarea riscurilor, prin care s-au ataat 125 de riscuri la aceste obiecte auditabile i s-a finalizat cu Tematica n detaliu a misiunii de audit intern n urma creia au fost selectate n vederea auditrii 8 obiective, 20 de obiecte auditabile i 34 de riscuri asociate acestora. n continuare, cele 34 de riscuri au fost nlocuite cu obiectele auditabile selectate (operaii / activiti / funcii programe / domenii) corespunztoare riscurilor semnificative, n vederea efecturii testrilor, pe baza Programului interveniei la faa locului, i care se vor materializa n FIAP-uri i FCRIuri, acolo unde este cazul, i n final vor fi transferate i comentate n Raportul de audit intern, n ordinea din

85

Tematica n detaliu a misiunii de audit intern. Entitatea Public Direcia de Audit Public Intern

PLANUL DE AUDIT INTERN ANUL 2006


Misiunea de audit: Perioada auditat: ntocmit: Avizat: OBIECTIVELE AUDITULUI Activitatea financiar-contabil 01.01-31.12.2005 tefan Ioana / Petcu Mariana Mihai Ion OBIECTIVE /ACTIVITI DURATA PROGRAMATE (H)

Data: 31.07.2006 Data: 31.07.2006 PERSOANELE IMPLICATE 616 88 2 2 4 tefan Ioana tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana DAPI DAPI DAPI LOCUL DESFUR RII

Tema general: Activitatea financiar-contabil 1. Pregtirea misiunii de audit 1. Tiprirea i procesarea Ordinului de serviciu 2. Tiparirea i procesarea Declaraiei de independena 3. Pregtirea i transmiterea Notificrii privind declanarea misiunii de audit intern ctre prile interesate 4. Colectarea i prelucrarea informaiilor 5. ntocmirea Listei centralizatoare a obiectelor auditabile

8 8

DAPI AUDITAT DAPI

86

OBIECTIVELE AUDITULUI

OBIECTIVE /ACTIVITI DURATA PROGRAMATE (H) 8 8 8 10

PERSOANELE IMPLICATE tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana Mihai Ion

6. Elaborarea Tabelului puncte tari i puncte slabe 7. ntocmirea Programului de audit intern 8.Intocmirea Notei i a Programului interveniei la faa locului 9. Obinerea aprobrii Notei i a anexelor acesteia: Colectarea i prelucrarea datelor, Tabelul Puncte tari i puncte slabe i Programul interveniei la faa locului. 10. Planificarea i organizarea edinei de deschidere cu Direcia de Buget i Contabilitate Intern 11. Redactarea Minutei edinei de deschidere. Obinerea numelui persoanelor de contact i stabilirea unui loc pentru desfurarea activitii de audit. 2. Intervenia la faa locului Obiectivul I. 1.1 Efectuarea testrilor Organizarea registrelor 1.2 Discutarea constatrilor cu de contabilitate directorul Direciei De Buget i Contabilitate Intern 1.3 Elaborare FIAP - urilor 1.4 Colectarea dovezilor

LOCUL DESFUR RII DAPI DAPI DAPI DAPI

tefan Ioana Petrescu Maria Mihai Ion tefan Ioana Petcu Mariana Mihai Ion

DAPI AUDITAT AUDITAT

352 16 2 tefan Ioana Petcu Mariana 16 6 AUDITAT DAPI

87

OBIECTIVELE AUDITULUI

OBIECTIVE /ACTIVITI DURATA PROGRAMATE (H) 4

PERSOANELE IMPLICATE

LOCUL DESFUR RII

1.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru Obiectivul II. 2.1 Efectuarea testrilor Conducerea 2.2 Discutarea constatrilor cu contabilitii directorul Direciei De Buget i Contabilitate Intern 2.3 Elaborarea FIAP - urilor 2.4 Colectarea dovezilor 2.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru Obiectivul III. 3.1 Efectuarea testrilor Conducerea activitii 3.2 Discutarea constatrilor cu financiare directorul Direciei De Buget i Contabilitate Intern 3.3 Elaborarea FIAP - urilor 3.4 Colectarea dovezilor 3.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru Obiectivul IV. 4.1 Efectuarea testrilor Elaborarea bilanului 4.2 Discutarea constatrilor cu contabil directorul Direciei De Buget i Contabilitate Intern

16 2 tefan Ioana Petcu Mariana 16 6 4 AUDITAT DAPI

16 2 16 6 4

tefan Ioana Petcu Mariana

AUDITAT DAPI

16 2 tefan Ioana AUDITAT 88

OBIECTIVELE AUDITULUI

OBIECTIVE /ACTIVITI DURATA PROGRAMATE (H) 4.3 Elaborarea FIAP - urilor 16

PERSOANELE IMPLICATE Petcu Mariana

LOCUL DESFUR RII DAPI

4.4 Colectarea dovezilor

Obiectivul V. Organizarea sistemului 5.2 Discutarea constatrilor cu 2 de raportare a datelor directorul Direciei De Buget i financiar contabile ctre Contabilitate Intern management 5.3 Elaborarea FIAP - urilor 14 5.4 Colectarea dovezilor 6 5.5 Revizuirea documentelor de 4 lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 6.1 Efectuarea testrilor 16

4.5 Revizuirea documentelor de 4 lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 5.1 Efectuarea testrilor 16 tefan Ioana Petcu Mariana AUDITAT DAPI

Obiectivul VI. Organizarea i 6.2 Discutarea constatrilor cu 2 efectuarea controlului directorul Direciei De Buget i financiar preventiv Contabilitate Intern 6.3 Elaborarea FIAP - urilor 12 6.4 Colectarea dovezilor 6 4

tefan Ioana Petcu Mariana

AUDITAT DAPI

89

OBIECTIVELE AUDITULUI

OBIECTIVE /ACTIVITI DURATA PROGRAMATE (H)

PERSOANELE IMPLICATE

LOCUL DESFUR RII

6.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru Obiectivul VII. 6.1 Efectuarea testrilor Fiabilitatea sistemului 6.2 Discutarea constatrilor cu informatic directorul Direciei De Buget i financiar-contabil Contabilitate Intern 6.3 Elaborarea FIAP - urilor 6.4 Colectarea dovezilor 6.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru Obiectivul VIII. 6.1 Efectuarea testrilor Arhivarea documentelor 6.2 Discutarea constatrilor cu financiar-contabile directorul Direciei De Buget i Contabilitate Intern 6.3 Elaborarea FIAP - urilor 6.4 Colectarea dovezilor 6.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 12. Planificarea si organizarea Sedintei de inchidere 13. Discutarea constatrilor cu Direcia de buget i Contabilitate Intern

16 2 14 6 4

tefan Ioana Petcu Mariana AUDITAT

16 2 tefan Ioana Petcu Mariana 14 16 4 AUDITAT

4 4

tefan Ioana Petcu Mariana Tomescu Viorel tefan Ioana Cristescu Gabriel

AUDITAT AUDITAT

90

OBIECTIVELE AUDITULUI

OBIECTIVE /ACTIVITI DURATA PROGRAMATE (H) 14. Concluzii 4 160 48 48 8 8 8 8 16 8 8 16

PERSOANELE IMPLICATE Cristescu Gabriel Tomescu Viorel Stnescu Ioana tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana tefan Ioana Mihai Ion tefan Ioana tefan Ioana Petcu Mariana Mihai Ion tefan Ioana Petcu Mariana tefan Ioana Petcu Mariana tefan Ioana tefan Ioana tefan Ioana

LOCUL DESFUR RII DAPI

III. Raportul de audit intern 15. Redactarea proiectului de Raport de audit intern 16. Revizuirea Raportului de audit intern 17. Obinerea proiectului de Raport de audit intern aprobat de conducere 18. Transmiterea proiectului de Raport de audit intern la auditat i solicitarea de rspuns n 15 zile 19. Planificarea i organizarea Reuniunii de conciliere, dac este cazul 20. Includerea n Raportul de audit intern a aspectelor reinute din punct de vedere al auditatului 21. Finalizarea Raportului de audit intern 22. Obinerea Raportului de audit intern aprobat de conducerea instituiei 23. Transmiterea recomandrilor aprobate ctre auditat IV. Urmrirea 24. Intocmirea Fisei de urmarire recomandrilor a recomandarilor

DAPI DAPI DAPI DAPI AUDITAT DAPI DAPI DAPI DAPI DAPI

91

Programul de audit intern este documentul prin care repartizam resursele de audit respectiv, mprim intre membri echipei de auditori activitile pe care le vor desfura pentru realizarea misiunii si repartizam timpul pentru parcurgerea etapelor si procedurilor specifice in vederea ncadrrii in perioadele afectateprin Planul de audit intern.

92