Tema 7 : Planificarea activitii de audit intern. 1. Planificarea strategic a auauditului intern 2. Stabilirea activitilor i operaiilor auditabile 3.

Elaborarea planului anual de audit intern -1Auditarea fiecrei activiti din cadru entitii se realizeaz de cel puin odat la 3 ani. Aceasta este o constatare a practicii de audit intern care prevede elaborarea unui plan strategic multianual n conformitate cu norma metodologic de implimentare a SNAI 3 Planificarea activitii de audit intern. La planificarea strategic multianula a auditului intern se determin strategia de analizare a entitii pentru urmtorii 3 ani. Elaborarea strategiei ine de competena unitii sau compartimentul de audit intern. Planul strategic multianula de audit intern se refer la urmtoarele categorii de misiuni: 1. misiuni de asigurare 2. misiuni de consiliere 3. misiuni de evaluare Misiunile de asigurare ajut entitatea s-i ndeplineasc obiectivele sale prin oferirea asistenei personalului entitii n efectuarea controlului intern. Prin intermadiul misiunilor de consiliere se ofer recomandri de mbuntire a eficacitii managementului i controlului intern. Misiunile de evaluare au ca scop exprimarea opiniei independente i obiective referitor la eficacitatea managementului financiar i controlul intern. Planul strategic conine rezumatul principalelor decizii de planificare, se prezint sub o form succint i conform normei metodologice 3, ntrunete 12 elemente de baz: 1) obiectivele entitii i instrumentele de realizare a lor; 2) riscurile majore legate de realizarea obiectivelor entitii; 3) modalitatea de determinare a obiectelor auditabile; 4) factorii care pot influiena negativ activitatea entitii n viitor; 5) modalitatea evalurii riscurilor; 6) frecvena auditrii sistemelor managementului i controlului intern; 7) resursele necesare i disponibile pentru realizarea planului strategic multianual de audit intern; 8) impactul insuficienei de resurse pentru realizarea planului strategic; 9) proiectul planului anual al activitilor de audit pentru primul an al planului strategic; 10) calitatea i eficacitatea resurselor de audit intern disponibile; 11) necesitatea instruirii personalului implicat n auditul intern; 12) modalitatea de respectare a cadrului normativ i a cerinelor de raportare stabilite de Ministerul Finanelor. -2Pentru elaborarea planului de audit intern este necesar de fi determinate activitile supuse. Auditului fiecrei activiti trebuie precizate operaiunile auditabile.

n practic se aplic o metodologie unic de stabilire a activitilor i operaiunilor auditabile care presupune realizarea urmtoarelor 2 etape: 1. Precizarea activitilor i operaiilor auditabile 2. Ierarhizarea activitilor i operaiilor auditabile. I etap activitile auditabile sunt precizate sau identificate pe baza rezultatelor analizei riscurilor. Sunt analizate riscurile legate de nereguli, deficiene, abateri i disfuncionaliti ca urmare a nerespectrii cadrului normativ sau a prevederilor, documentelor de finaare, ci a controalelor ncheiate n baza acestora. Analiza n cauz include studierea cadrului normativ i a regulamentelor care reglementeaz entitatea, examinarea organigramelor cu privire la repartizarea funciilor i responsabilitilor, cunoaterea deciziilor de organizare a activitilor din cadrul entitii. Exemplu: pentru activitatea economico-financiar n planul anual de audit intern al unei instituii publice, de obicei, se precizeaz urmtoarele operaiuni: - elaborarea bugelui devizului de cheltuieli i a planului de finanare; - contabilitatea finarilor; - evidena transferurilor; - achiziiile publice; - calculul salariilor; - inventarierea patrimoniului; - ntocmirea bilanului contabil; - raportarea nivelului de executare a devizului de cheltuieli. II etap activitile identificate pentru a fi supuse auditului intern sunt ierarhizate n funcie de nivelul riscului, n acest scop se precizeaz riscurile posibile fiecrei operaiuni, n cazul activitii financiar-contabile spre exemplu: pentru operaiunea de calcul a salariilor pot exista urmtoarele riscuri: determinarea incorect a indemnizaiilor pentru concediile medicale (A); erori n stabilirea salariului tarifar (B); perfectarea incorect a documentelor de concediere (C). Apreciarea nivelului riscului const n determinarea impactului riscului asupra respectrii cadrului normativ i regulamentelor interne de activitate ale entitii nivelului riscului se calculeaz n baza anumitor factori conform metodologiei prezentate ca model n tabelul de mai jos: Aprecierea riscului cu privire la operaiunea de calcul a salariilor N/ o Factorii A 10 30 5 45 Riscuri B 15 2 4 21 C 8 2 1 11

Actualizarea cadrului normativ, 1 45% 2 Aprecierea controlului intern, 35% 3 Experiena personalului, 20% Total, 77%

Prin urmare riscul legat de calcul a salariilor constituie 77% dac riscurile celorlalte operaiuni vor fi mai mici, atunci aceast operaiune se va plasa pe locul I n lista de ierarhizare a operaiunilor auditabile i se va acorda o atenie mai sporit de ctre auditorul intern. n mod analogic i n cazul ierarhizrii activitilor auditabile. -3SNAI 2010 Planificarea prevede definirea prioritilor unitilor de audit intern. Definirea dat se documenteaz prin elaborarea planului activitilor de audit intern. Procesul propriu-zis pentru instituiile publice este descris de norma metodologic de implimentare a SNAI 3 Planificarea activitilor de audit intern. Aceast norm prezint metodologia elaborrii unui plan strategic multianual i a unui plan anual de activitate a auditului intern. Planurile anuale de activitate a auditului intern se elaboreaz n baza planului strategic multianual, de regul planurile anuale conin 4-5 misiuni de audit intern mai frecvent o misiune de asigurare, 2 misiuni de consiliere i 2 misiuni de evaluare. La elaborarea planului anual se ine cont de urmtoarea informaie: 1) deficiene constatate n cadrul autiturilor anterioare; 2) verificrile solicitate de unitile de audit subordonate; 3) riscurile identificate aferente activitilor, funciilor, operaiilor i structurilor entitilor; 4) tipul misiunii de audit intern pe fiecare structur a entitii sau unitate de audit subordonat. La elaborarea planului anual al activitii de audit intern pentru instituiile publice se va ine cont de punctele 2 i 4 dac n subordinea lor sunt instituii publice care dein uniti de audit intern. Norma metodologic nr. 3 stabilete anumite activiti necesare de a fi realizate la elaborarea planului anual de audit intern: 1. alocarea personalului i a altor resurse necesare pentru ntreaga perioad de planificare; 2. selectarea misiunilor de audit intern din planul strategic multianual; 3. stabilirea numrului de zile pentru fiecare misiune de audit; 4. planificarea pe sptmni a misiunilor de audit intern; 5. identificarea perioadelor mai favorabile pentru realizarea anumitor misiuni de audit; 6. compararea performanelor reale cu cele planificate de activitatea de audit intern pentru perioadele precedente. Planul anual de audit intern conine 8 elemente de baz: 1) scopul activitii de analizare; 2) obiectele activitii de auditare; 3) operaiunile supuse audittii interne; 4) structurile organizatorice la care se desfoar activitatea de auditare; 5) durata activitii de auditare; 6) perioada supus auditrii; 7) auditorii antrenai n aciunea de auditare;

8) precizarea cunotinelor de specialitate i a experilor strini care necesit a fi implicai n audit. n practic la planul anual se anexeaz nota explicativ n care se justific misiunile selectate i incluse n plan. Nota, n cauz, conine analiza riscurilor aferente operaiunilor auditabile de asemenea, nota explicativ dezvluie argumentele pentru selectarea misiunilor respective. Tema 8: Conceptul misiunii de audit intern. 1. Scopul i obiectivele unei misiuni de audit intern. 2. Etapele derulrii misiunii de audit intern. 3. Rolul misiunii n prevenirea, detectarea i investigarea fraudelor. -1Departamentul dau unitatea de audit intern n activitatea sa realizeaz misiuni de apreciere a sistemului de management financiar i control intern. Scopul urmrit de majoritatea misiunilor de audit intern public este verificarea respectrii cadrului legal i normativ. Misiunile de audit intern din cadrul entitilor private au ca scop principal identificarea disfuncionalitilor n funcionarea sistemului de management financiar i control. Exist 2 obiective de baz ale misiunilor de audit: 1) Aprecierea sistemului de control intern; 2) Evaluarea riscurilor de management i control. Aprecierea sistemului de control intern urmrete examinarea tuturor activitilor de control, cum ar fi autocontrolul, controlul ierarhic, controlul partenerial, controlul financiar, controlul contabil, inventarierea patrimoniului i alte activiti. Aceste activiti nu se organizeaz n compartimente de sine stttoare, ele sunt ataate funciilor curente i se exercit la fiecare nivel de responsabilitate sau post de lucru. Totalitatea activitilor de control intern formeaz sistemul de control intern. Aprecierea sistemului n cauz de audit intern const n stabilirea urmtoarelor disfuncionaliti: 1. inexistenei activitilor operaionale de control intern 2. inadaptibilitatea sau neactualizarea sistemic a activitilor de control intern 3. neimplementarea recomandrilor de perfecionare a sistemului de control intern Evaluarea riscurilor de management i control-constituie cel deal 2 lea obiectiv al majoritii misiunilor de audit.Riscurile de management i control reprezint eventualele deficiene n gestionarea activitilor funciilor programelor i proiectelor entitii. Evaluarea este bazat pe cunoaterea planului strategic al entitii,organigramei funciilor i responsabilitilor regulamentelor interne. La evaluarea riscurilor practica internaional recomand s se in cont de urmtoarii factori: 1.constatrile anterioare ale auditului 2.sensibilitatea sistemului de control intern 3. mediul de control 4.ncrederea n managementul operaional

5.schimbrile de personal sau de sisteme Constatrile anterioare ale auditului reprezint probleme sau deficiene semnificative ale CI.Se consider semnificative dac constatrile sunt ntr-un nr. mai mare dect normal.Colectarea constatrilor anterioare denot perfecionarea controlului. Sensibilitatea sistemului de CI reacia sistemului la eventualele nereguli n viitor ,care ar conduce la pierderi de active,erori nedetectabile,datorii nerecunoscute i nenregistrate n contabilitate(debitoare i creditoare) Mediul de control se compune din politici,proceduri,reguli,msuri de protecie a activelor ,persoane angajate n acest scop.Acestea se completeaz cu lucrri de documentare a activitilor de control,aciuni de constatare i colectare a erorilor. 2. Derularea misiunii de AI include 4 etape: 1.Iniierea misiunii de AI 2.Lucrul n teren 3.Elaborarea raportului misiunii de AI 4.Monitorizarea recomandrilor Iniierea misiunii de AI prevede urmtoarele activiti de AI: 1.emiterea ordinului de efectuare a misiunii de AI 2.ntocmirea declaraiei de independen a AI 3.notificarea structurii sau departamentului care urmeaz a fi auditat 4.stabilirea listei obiectelor auditabile 5.ntocmirea programului misiunii de AI Lucrul n teren are ca scop colectarea probelor de constatare a iregularitilor,precum i documentarea acestora.La colectarea probelor se documenteaz sistemele analizate ,testele de conformitate i substaniale.De asemenea sunt ntocmite notie ale interviurilor i edinelor precum i lista constatrilor pt determinarea prioritii acestora. La etapa de elaborare a raportului de AI se urmrete informarea conducerii entitii cu privire la faptul dac sistemele manageriale i de control intern funcioneaz sau nu adecvat,precum i prezentarea propunerilor privind mbuntirea procesului de gestionare a riscului de fraud.n acest scop auditorul intern trebuie s realizeze urmtoarele activiti: 1.s fac cunotin cu mecanismele aplicate de entitete pt prevenirea i detectarea fraudei 2.s propun soluii de perfecionare a sistemului 3.s analizeze eventualele riscuri ca urmare a gsstionrii inadecvate a sistemelor manageriale Raportul de AI are ca scop s ncurajeze conducerea entitii pt a aproba aciuni colectiv sau de implementare a recomandrilor. Monitorizarea misiunii de AI include 2 activiti de AI: 1.urmrirea recomandrilor 2.supervizarea recomandrilor

Urmrirea recomandrilor este o activitate specific AI,care asigur faptul c recomandrile vor fi implementate ntocmai i la termenele stabilite ,iar managementul este contient de riscul neimplimentrii . Supervizarea verific realizarea n termen a recomandrilor,precum i studiaz modalitile de implimentare a lor. 3. Fraudele se refer la iregulariti i disfuncionaliti. Iregulariataea nseamn orice abatere de la norma legal sau de nerespectare a prevederilor condiiilor de finanare stabilite n acorduri ,contracte i manuale de implementare,iar disfuncionalitile reprezint aciuni emise intenionat,de a nela sau de a falsifica documente i rapoarte. Noiunea de fraud este definit n mod diferit,mai detaliat fiind prezentat n Raportul privind frauda al Comisiei Juridice al Parlamentului Marii Britanii din iunie 2002 ,astfel: Frauda reprezint fapta svrit cu scopul de a expune pe alii la risc prin intermediul urmtoarelor modaliti: -nefurnizarea de informaii unei tere persoane ,contrar obligativitii legal -efectuarea declaraiilor false -abuz de poziie n detrimentul intereselor financiare ale terilor Rolul misiunii de AI n raport cu frauda ridic problema gradului de implicare n investigarea fraudei,astfel nct s poat fi pstrat independena i obiectivitatea auditorilor interni. n virtutea acestui rol AI realizeaz funcia de consultant dar nu de investigator. Auditorul intern in calitate de consultant se asigur c riscurile cu care se confrunt conducerea sunt integral identificate i dac n raport cu acestea sunt implimentate msuri adecvate i suficiente pentru soluionarea lor. Investigatorii comparativ cu auditorii interni sunt specialiti calificai n domeniul legislativ i n tehnici de investigare. Acetia sunt cunosctori buni ai instrumentelor civile i penale de investigare a fraudelor. Prin urmare rolul AI n privina fraudei nu const in investigarea fraudei, cu toate c muli manageri se ateapt la aceasta. Rolul principal al auditorului intern este de a prezenta propuneri privind mbuntirea procesului de gestionare a fraudelor. De aceea auditorul intern trebuie s studieze mecanismele aplicate de entitatea pentru prevenirea i detectarea fraudei, de ex : preluarea unor funcii ale gestionarului pe o anumit perioad de ctre alt persoan. De asemenea auditorul intern va propune instrumente de control suplimentare pentru mbuntirea proceselor de detectare a fraudelor, cum ar fi inventarierea mai fregvent a activelor supuse riscurilor de frauda. Se recomand participarea auditorului la investigarea cauzelor de fraud i s propun soluii de prevenire a acestora in viitor. Tema 9: Elaborarea programului Misiunii de Audit Intern(MAI) 9.1 Lucrari preliminare 9.2Identificarea obiectelor auditabile

9.3 Intocmirea programului MAI -1In baza Planului Annual De Audit Itern(AI) se elaboreaza programul MAI. Preliminar elaborarii programului sint realizate urmatoarele proceduri: 1. Emiterea dispozitiei privind efectuarea MAI Este emisa de catre conducatorul entitatii(*) sai compartomentului de AI in baza planului annual de audit intern.Dispozitia se aproba de catre conducatorul *. Documentul contine 4 elemente: Perioada de exercitatre a MAI Scopul MAI Domeniile auditabile Membrii echipei de auditori. De regula pentru fiecare misiune se formeaza echipa de auditori, iar conducatorul echipei coordoneaza MAI. 2. Prezentarea declaratiei de independenta de catre fiecare membru al echipei MAI Membrii echipei de MAI sint obligati sa efectueze declaratia de independent. Declararea independentei presupune verificarea incompatibilitatii personale in derularea misiunii respective. Fiecare auditor intocmeste declaratia de independent in forma scrisa. Documentul emis reprezinta o asigurare ca auditorul nu se afla in situatii de incompatibilitate, prin urmare pe parcursul derularii misiunii vor putea fi obiectivi. Incompatibile sunt urmatoarele situatii: 1) Auditorul a fost implicat in ultimii 3 ani intr-un alt mod in activitatea auditabila. 2) A fost implicat la elaborarea si implimentarea sistemuluide control al activitatii auditabile. 3) Auditorul este in rudenie sau afinitate cu conducatorul * auditate 4) Auditorul este in relatie financiara sau personalacu persoanele responsabile de activitatile auditabile. 3. Instiintarea persoanelor care urmeaza a fi auditate Structura sau * care urmeaza a fi auditata este instiintata de catre seful * sau compartimentului de AI, cu citeva zile inainte, de regula cel putin 15 zile calendaristiceinainte de data prevazuta in planul annual de AI. Instiintatrea este efectuata in baza Notei Informative care contine 4 elemente:

a) Scopul MAI b) Perioada executarii MAI c) Obiectivele MAI d) Interventiile al caror program va fi stabilit anterior. -2Pentru elaborarea programului MAI sunt sunt determinate obiectivele auditabile sau obiectele care urmeaza a fi auditate. Obiectul auditabil- activitatea sau operatia aferenta unui anumit domeniu cum ar fi de ex.operatiuni financiare comerciale de producere. Domeniul este definit ca o totalitate de activitati si operatiuni cu caracteristici omogene. Auditatrea obiectului- consta in studierea realitatii practice de realizare a activitatii si peratiunii si compararea cu cerintele cadrului normative. Nu sunt auditate toate activitatile sau operatiunile aferente domeniului planificat pentru audit. In teren vor fi auditate doar obiectele care sunt supuse riscurilor avansate. Ricurile- constituie orice situatie, actiune sau eveniment cu influenta nefavorabila asupra capacitatii * de a-si realize obiectivele. Cele mai frecvente riscuri constatate in practica se refera la nedetectarea operatiilor cu risc financiar, necunoasterea schimbarilor in legislatie, documentarea insuficienta si neadecvata a operatiunilor, organizarea nerationala a municii personalului . Pentru identificarea riscurilor la aceasta etapa sunt studiate urmatoarele surse de informatii: 1. Actele normative si legislative aferente domeniului auditat 2. Documentele de constituire a * si informatia despre atributiile personalului de conducere, responsabilitatile si functiile angajatilor conformprevederilor organizatiei 3. Dosarele auditelor anterioare , inclusive programele MAI, note de informare, liste de recomandari, foi de lucru, rapoarte. In scopul facilizarii identificarii riscurilor suditorii interni discuta obiectele MAI ci conducerea * si cu responsabilii compartimentului analizat. Auditorii interni se vor deplasa in teren pentru a intelege mai bine activitatile indicate in planul de audit si pentru a se familiariza cu personalul care va fi auditat.

Obiectele auditabile sunt influentate intr-o masura mai mare sau mai mica de anumite riscuri care sunt incluse in fisa centralizatoare a obiectelor auditabiole. Fisa prevede deasemenea precizarea domeniilor auditabile, de ex. In cadrul MAI activitatile de conducere sunt frecvent de cel putin urmatoarele obiecte: a) Definirea atributiilor si responsabilitatilor b) Reglementarea raporturilor dintre serviciu c) Stabilirea compartimentului de ocupare acostului d) Organizarea recrutarii si selectiei de personal e) Controlul sistemelor informationale de management f) Organizarea activitatii de conducere -3Programul MAI (PMAI)- un document intern de lucru denumit ghid, indrumar, care contine ordinea de percurgere a lucrarilor MAI PMAI este considerat indrumar, deoarece desfasurarea misiunii conform prevederilor pprogramului confera siguranta ca nici un aspect important al domeniului auditat nu a fost omis. Prin urmare PMAI constituie un plan detaliat a activitatilor necesatre realizarii MAI. Aceste Activitati sunt clasificate in programul de audit pee tape si obiecte ale MAI, precum sip e fiecare persoana implicate in exercitatrea auditului precizindu-se totodata si locul desfasuarii lucrarilor. Deasemenae, la documentarea PMAI este necesar sav fie concretizate si urmatoarea informatie: 1) * in cadrrul careia este realizata misiunea 2) Domeniul auditat 3) Perioada auditata 4) Persoanele care au intocmit si avizat programul 5) Durata in ore a fiecarei activitati MAI Natura activitatilor de AI precizate in PMAI difera de la un sector la altul, depinde de etapa MAI si obiectul Auditat. In sectorul public mai frecvent sunt auditate domeniile legate de conducere, achizitii si plati, in sectorul privat auditorul intern este procupat in mod mai deosebit de riscurile continuitatii activitatii. Obiectele auditate pot fi denumite functii specific ale sistemulii de management financiar si de control intern , cum ar di de ex: planificare, prganizare, cootdonare, antrenare si motivare, controlul sistemelor informationale.

Tema 10: Exercitarea lucrrilor misiunii de audit intern 1. Obinerea dovezilor de audit 2. Constatarea i investigarea iregularitilor 3. Documentarea lucrrilor de audit - 1Procesul de obinerea a dovezilor de audit se regsete la fiecare etap a misiunii de audit intern, n special la exercitarea lucrrilor la faa locului sau pe teren. Dovezile de audit intern denumite i probe de audit constituie informaia de orice natur (financiar, contabil, juridic, tehnic etc) aplicat de auditorul intern pentru a argumenta opinia sa. Informaia poate fi obinut din interiorul sau exteriorul entitii, de la misiunile de audit intern precedente precum i din alte surse aplicabile, pentru a ajunge la constatri si concluzii temeinice. Deseori auditorul intern acord atenie informaiei care se conine de exmplu n urmtoarele surse: 1) Confirmri de la teri (furnizori, bnci, organe de stat i alii) 2) Date din domenii nrudite (statistic, medicin, tiin .a.) 3) Cadrul normativ care reglementeaz activitile entitii 4) Instruciunile i reglementrile interne 5) Sistemul informaional managerial 6) Contabilitatea i explicaiile oferite de angajai Informaia care pretinde de a fi considerat dovad de audit este studiat i verificat cu cel puin o surs de date. Se practic confruntarea informaiei cu cea obinut de la inventarierea personalului sau cu cea confirmat de teri, iar operaiunile economice i lucrrile efectuate de angajaii entitii sunt verificate cu prevederile actelor normative i legislative, instruciunile i regulamentele interne. Mai temeinice sunt considerate dovezile care se conin n documente cum ar fi de exemplu facturi, dri de seam ale gestionarilor, extrase bancare, declaraii fiscale, jurnale de eviden a operaiunilor, cereri, dispoziii etc. Din considerente c auditorul intern auditeaz diverse domenii, nu doar cele legate de finane i contabilitate, frecvent se practic obinerea dovezilor prin intermediul declaraiilor personalului realizate n baza interviurilor i afirmaiilor. Procesul de obinere a dovezilor la faa locului este realizat n urmtoarea consecutivitate: 1. Auditorul intern efectueaz testri, interviuri, confirmri i alte activiti de audit prevzute de programul de audit 2. Apoi se apreciaz dac dovezile obinute pentru fiecare activitate de audit intern sunt adecvate i suficiente

3. Dup efectuarea tuturor activitilor stabilite n programul de audit intern se colecteaz documentele misiunii de audit intern pentru a fi etichetate i numerotate 4. Urmeaz identificarea i analiza problemelor constatate, care sunt comunicate conductorului unitii de audit intern. Totodat testele de obinere a dovezilor efectuate de membrii echipei misiunii de audit intern sunt verificate i aprobate de supervizor. Pentru instituiile publice supervizorul este desemnat de conductorul unitii de audit intern, iar n cadrul entitilor din sectorul privat aceast funcie este realizat de un expert extern. -2Iregularitilor din cauza gravitii lor li se acord o atenie mai deosebit din partea auditorului intern. Acestea sunt investigate de conducerea entitii n momentul constatrii lor, pentru stoparea rapid a eventualelor efecte negative pe care le pot produce. De exemplu iregularitatea se constat n urmtoarele cazuri: 1) Sunt permise de nerespectarea normelor de securitate i de poluare a mediului nconjurtor 2) Confiscarea gajului de ctre creditor ca urmare a nerespectrii condiiilor de mprumut 3) Neactualizarea sistemului de impozitare conform recentelor ajustri ale legislaiei fiscale 4) Neprelungirea termenului de utilizare a brevetelor, mrcilor comerciale, drepturilor de autor i a altor drepturi a cror utilizare necesit contractare 5) Noile activiti ale entitii nu sunt aprobate integral de ctre toate instanele autorizate. Dac auditorii interni ajung la concluzia c s-a constatat o iregularitate sau sunt premise de apariie n mod inevitabil a acesteia, vor solicita de la conducerea entitii investigarea ei. n acest scop se practic documentarea iregularitilor care sunt nregistrate n jurnalul de constatare i raportare a iregularitilor. Din momentul constatrii iregularitilor cel mai trziu a doua zi se comunic conductorului unitii de audit intern, iar n absena acestuia nemijlocit conductorului entitii. De asemenea auditorul intern pentru a fi absolvit de responsabilitatea monitorizrii iregularitilor trebuie s solicite de la persoana ntiinat s semneze n jurnalul nominalizat. La rndul su conductorul unitii de audit intern va solicita n termen de 3 zile de la conductorul entitii s fie iniiat procedura de investigare a iregularitii. Investigarea este realizat de un specialist n domeniu sau expert din exterior. n cazul instituiilor publice investigarea este realizat de structura de control abilitat n domeniul respectiv. De exemplu dac iregularitatea ine de legislaia fiscal, instituia public va solicita investigarea din partea Inspectoratului Fiscal Principal de Stat. -3-

Documentarea lucrrilor de audit este un proces continuu i poate crea probleme dac nu sunt aplicate anumite reguli de constituire i ndosariere. Constituirea documentelor reprezint perfectarea documentar propriu-zis a oricrei lucrri de audit la fiecare etap de exercitare a auditului intern. ndosarierea include sistematizarea documentelor pe fiecare etap i misiune de realizare a ei. Lucrrile de audit sunt perfectate documentar n baza formularelor elaborate de unitatea de audit intern pentru fiecare tip de activitate. Elaborarea unor formulare se bazeaz pe formularele model prevzute de normele metodologice de implementare a standardelor de audit intern. De exemplu normele n cauz recomand utilizarea modelului Ordinului cu privire la efectuarea misiunii de audit intern, programului de lucru a unei misiuni de audit intern, modele de testri, jurnale i rapoarte. La colectarea informaiilor necesare pentru a justifica constatrile de audit, auditorii interni efectueaz copii, solicit extrase, ntocmesc tabele i recalculri, care sunt documentate att pe suport de hrtie, ct i n format electronic. Aceste informaii sunt perfectate documentar i sunt anexate la formularele de lucru eliberate fiecrui auditor pentru realizarea activitilor de audit prevzute de programul misiunii de audit intern. Se documenteaz de asemenea i orice informaie obinut n mod verbal, prin intermediul ntlnirilor, interviurilor, inclusiv i a conversaiilor telefonice. Pentru ntlnirile oficiale se practic documentarea sub form de procese verbale n care se dezvluie informaia despre scopul, subiectele discutate i concluziile ntlnirii. Documentarea probelor obinute sub form verbal se efectueaz nemijlocit dup discuie. Fiecare document de lucru se pstreaz n anumite dosare. Se practic ntocmirea dosarului pentru fiecare misiune de audit, iar n cadrul acesteia pe fiecare etap de exercitare. De exemplu primele documente de lucru care se afl n dosarul unei misiuni de audit intern se refer la: - Dispoziia de efectuare a misiunii de audit intern - Declaraia de independen a fiecrui auditor care realizeaz misiunea de audit intern - Programul misiunii de audit intern etc. Dosarele sunt codificate prin atribuirea de litere i cifre pentru fiecare misiune de audit intern. Se codific i documentele de lucru n concordan cu codul dosarului i respectiv a misiunii de audit n cadrul creia se perfecteaz. Fiecare document inclus n dosar este nregistrat n jurnalul de eviden a documentelor de lucru pentru dosarul respectiv. Tema11: Raportarea rezultatelor misiunii de audit intern 1.Intocmirea proiectului raportului de audit intern 2.Finisarea raportului de audit intern 3.Prezentarea raportului de audit intern

1 La intocmirea proiectului raportului de audit intern se parcurge 2 etape: 1.Formularea constatarilor si recomandarilor 2.Revizuirea constatarilor si recomandarilor La prima etapa se intocmeste lista constatarilor si recomandarilor. Constatarea trebuie sa descrie ce nu a mers bine si de ce s-a intimplat in asa fel precizeaza in baza caror standarde sau criterii s-a ajuns la aceasta concluzie, indica ce efect a avut constatarea. De exemplu ca urmare a exercitarii auditului activitatii de conducere s-a constatat ca majoritatea deciziilor sunt luate intr-un timp prea indelungat din motivul necesitatii acumularii informatiei de la diverse departamente care la rindul lor au nevoie de timp pentru identificarea in verificarea informatiei solicitate. Recomandarile indica ce trebuie sa se faca pentru solutionarea problemei sau riscului..Scopul recomandarilor de audit este de a prezenta schimbarile posibile care vor apropia situatia constatatade situatia dorita.Pentru exemplul precedent situatia dorita ar fi ca informatia sa fie oferita conducerii in mod operativ prin intermediul unui program informational astfel incit deciziile sa fie aprobate de conducerea entitatii in scurt timp si daca este posibil in regim de timp real. La etapa a doua constatarile si recomandarile sunt revizuite de catre supervisor pentru a formula propuneri de imbunatatire a lor si pentru a stabili care din acestea urmeaza sa fie transmise la departamentul juridic pentru avizare. Revizuirea constatarii urmareste justetea formularii celor 4 elemente de baza ale constatarii: a) situatia b) criteriile c) efectul d) cauza Situatia se refera la natura si dimensiunea constatarii si raspunde la intrebarea ce nu a mers bine? Criteriile stabileste legimitatea constatarii prin identificarea criteriilor de evaluare si raspunde la intrebareaIn baza caror standarde sau criterii s-a ajuns la aceasta constatare? Efectul descrie impactul real sau potential al situatiei, adica raspunde la intrebarea Ce efect a avut constatatarea? Cauza precizeaza motivele ce stau la baza constatarii si raspunde la intrebarea De ce s-a intimplat in asa fel?? Revizuirea constatarii formulate in exemplul precedent poate fi prezentata modul urmator

Elementele constatarii Situatia

Intrebarile supervizorului Ce nu a mers bine?

Raspunsurile auditului intern Deciziile conducerii sunt luate cu intirziere

Criteriile

In baza caror standarde sau criterii s-a ajuns la aceasta constatare

Durata medie de luare a deciziei constituie 20 de zile, calendaristice, iar la alte # din acest domeniu-5 zile Aprobarea deciziilor intr-un interval indelungat de timp poate conduce la reactii intirziate de solutionare a problemelor si la eventuale litigii cu persoanele terte Informatiile oferite conducerii de catre departamentul entitatii necesita a fi identificata si verificate ceea ce presupune lucru si timp suplimentar de implicare a angajatilor

Efectul

Ce efect a avut constatarea?

Cauza

De ce s-a intimplat asa??

Revizuirea recomnadarilor are scopul de a verifica daca schimbarile propuse de auditorul intern vor apropia situatia constatata de situatia dorita. In acest scop supervizorul va studia raspunsurile auditului intern la intrebarile din tabelul de mai jos:
Intrebarile supervizorului Raspunsurile auditorului intern Recomandarea este realizabila daca la conceperea sistemului informational automatizat se va fi in conformitate in mod operativ Se propune angajarea unui programist care sa elaboreze programe aplicative pentru automatizarea sistemului informational managerial Nu este posibil deoarece # nu dispune de un specialist cu calificare necesara pu implimentarea acestei recomandari. Da, deoarece elaborarea si implimentarea sistemului automatizat informational managerial necesita implicarea specialistului precum si instituirea personalului entitatii.

Este oare recomandarea realizabila

Ce resurse sunt necesare pentru a obtine situatia dorita in limita posibilitatii curente

Este posibil obtinerea situatiei dorite prin utilizarea mai eficienta a resurselor existente? Sunt necesare resurse suplimentare?

2 Modificarile propuse de survizor trebuie sa asigure prezentarea la un nivel inalt a constatarilor si recomandarilor in raportul de audit intern.Astfel in cit acestea sa ramina ca baza definitive pentru realizarea urmatoarelor 2 activitati de finisare a raportului de audit intern. 1) Informarea structrii auditate cu privire la constatarile si recomandarile echipei misiunii de audit intern. 2) Elaborarea planului de actiuni pentru implimentarea recomandarilor

1)Informarea structurii auditate are ca scop de a oferi posibilitatea acesteia sa formuleze un punct de vedere propriu asupra constatarilor si recomandarilor AI prezentate in RAI. Structura auditata analizeaza proiectul RAI si in caz de necessitate va solicita o sedinta cu auditorii interni. Punctul de vedere al structurii auditate se prezinta in termen de 10 zile de la primirea proiectului si se anexeaza la dosarul misiunii de audit. Daca este cazul .. al structurii auditate se include intr-un capitol separate al raportului de audit intern 2)Elaborarea planului de actiuni pentru implimentarea recomandarilor consta in stabilirea actiunilor care vor fi implimentate de catre structura auditata, de asemenea planul prevede fixarea termenilor si perosoanelor responsabile de implimentarea recomnadarilor. Aceste actiuni trebuie acceptate de conducerea entitatii si documentate in modul urmator: la intocmirea planului de actiuni pentru implimentarea recomandarilor se formuleaza 4-7 actiuni de implimentare pentru fiecare recomandare indicate in raportul de AI, precum si termenul limita de implimentare a actiunilor, persoana responsabila de implimentare. De exemplu : pentru recomndarea prezentata la intrebarea precedenta sunt formulate urmatoarele actiuni de implimentare: 1) numirea comisiei de selectare, a specilistului in sisteme automatizate informationale de management 2) elaborarea schmatica a proiectului si sistemului in cauza 3) intocmirea programelor aplicative automatizate pentru implimentarea sistemului 4) testarea propriu-zisa a sistemului 5) instrirea personalului care v-a opera cu acest system 3 3 Prezentarea raportului de audit intern RAI se prezinta in format si structura standartizata si este compus din 3 capitole: I Introducerea II Constatari si recomandari III Concluzii Introducerea cuprinde principalele date de identificare a misiunii si anume : titlul Raportului de audit intern structura auditata si durata fiecarei actiuni de auditare componenta echipei misiunii de audit intern numarul dispozitiei de efectuare a misiunii baza actiunii de auditare, de exemplu planul strategic, planul annual, SNAI si normele metodologice de implimentare a SNAI, si normele proprii de exercitare a auditului intern obiectele si perioada supusa auditarii tipul misiunii de AI, care poate fi de consiliere, de asigurare si de evaluare

 documentele de lucru intocmite la realizarea misiunii Constatari si recomandari de RAI contine constatari si recomandari ale echipei misiunii prezentate pe fiecare obiect auditat. Adica prin obiect auditat se subintelege activitatea sau operatiune al domeniului. prezentarea constatarilor si recomandarilor trebuie efectuata in mod complet, exact, obiectiv si clar. Aspectul complet presupune descrierea tuturor informatiilor pentru intelegerea corecta a constatarilor si recomandarilor . Prezentarea exacta prevede ca constatarile si recomandarile sa fie descries cu precizie conform informatiei din documentele de lucru. Obiectivitatea consta in referire la dovezi adecvate adevarate si nepartinitoare sau impartiate. Claritatea cerea utilizarea unui limbaj cit mai usual si un stil de exprimare correct adica evitarea expresiilor de tipul se pare, in general, uneori, evident Concluzii exprima o apreciere generala privind constatarile si recomandarile prezentate in capitolul II.Concluziile sunt formulate cu scopul de a prezenta constatarile intr-un context mai larg si de a oferi recomandari de nivel inalt pu conducerea #. La acest capitol se mentioneaza ca constatarile auditorului intern se bazeaza pe probe obtinute la auditare si care au fost deja aduse la cunostinta conducerii entitatii. De asemenea in conluzie se subliniaza faptul ca constatarile au fost revizuite de supervisor si discutate cu structura auditata, astfel incit aceasta constituie o asigurare ca recomandarile sunt concrete si real de implimentat. De asemenea la acest capitol se afirma si despre actiunile ulterioare ale unitatii de audit intern care se va implica in monitorizarea implimentarii recomandarilor acceptate de conducerea #. Tema 12 : Minimizarea implimentarii rezultatelor misiunii de audit intern 1. Urmarirea recomandarilor auditului intern 2. Supervizarea MAI 3. Evaluarea interna si externa a misiunii 1 Urmarirea recomnadarilor auditului intern Auditorul intern urmareste daca recomandarile sunt implimentate intocmai si la termenele stabilite. De asemenea auditorul intern verifica daca conducerea a evaluat riscul de neaplicare a recomandarilor . Procesul de urmarire a recomandarilor contin 3 etape: 1. stabilirea auditorului responsabil de urmarirea recomandarilor 2. examinarea situatiei reale comparative cu cea asteptata 3. raportarea progreselor la implementarea recomandarilor I la selectarea auditoruli responsabil de unrmarirea recomandarilor se va tine cont de incompatibilitatea si cunostintele acestuia fata de domeniul supravegheat. Numirea se efectuiaza prin ordinal conducatorului unitatii de AI insotit de declaratia de independenta. In ordin se precizeaza perioada de supraveghere,

numarul raportului de AI a caror recomandari urmeaza a fi urmarite. La ordin se anexeaza planul de actiuni de implementare a recomandarilor. II la etapa a doua auditorul intern responsabil de urmarire va studia recomandarile descries in raportul de AI si planul nominalizat In baza informatiei din acest document auditorul va examina minutios actiunele realizate de colaboratorii structurii auditate. Aceasta va permite determinarea cotei de implementare a recomandarilor si nivelul de implementare a lor In procesul de urmarire se precizeaza atit data de implementare cit si data planificata conform informatiei din planul de actiuni pentru implimentarea recomandarilor. Nivelul de implimentare se apreciaza in baza urmatoarelor 3 calificative: implimentat partial implimentat neimplimentat se considera implimentat daca toate actiunele stabilite in plan au fost implimentate intocmai de colaboratorii structurii auditate. In cazul realizarii a mai mult de 40% se considera partial implimentat, si neimplimentat- in celelalte cazuri. III la etapa a III de urmarire a recomandarilor sunt raportate progresele realizate de structura auditata. Raportarea este efectuata de insasi structura auditata precum si de catre auditorul responsabil de urmarire. Structura auditata raporteaza la termenele stabilite in baza unei note de formare, stadiul de implimentare a recomandarilor prevazute de raportul de AI. Auditorul intern verifica obiectivitatea informatiei din nota de informare deplasindu-se la fata locului pentru a se convinge de nivelul ralizarii fiecarei actiuni de implimentare a recomandarii. Aceasta informatie este documentata in fisa de urmarire a recmandarilor. Fisa in cauza prevede aprecierea nivelului de realizare a fiecarei actiuni de implimentare a recomandarii conform celor 3 calificative, precum si data implimentarii actiunii totodata indicindu-se prin bara pentru comparative si data planificata conform planului de actiuni pentru implimentarea recomandarilor. 2 Supervizarea MAI MAI este permanent supervizata de conducatorul unitatii sau compartimentului de AI. Daca insasi conducatorul este implicat in realizarea misiunii atunci functia de supervizare este atribuita unui auditor intern cu cea mai mare experienta desemnat de conducatorul unitatii, iar in lipsa acestuia ete antrenat un expert extern. Supervizarea reprezinta acyivitatile de indrumare, consiliere, supraveghere si verificare a lucrarilor effectuate de membrii echipei MAI. Activitatea de indrumare realizata de supervisor este de a oferi instructiuni necesare si adecvate derularii misiunii de AI. Consilierea supervizorului consta in acordarea consultatiilor echipei MAI, iar activitatea supervizorului de supraveghere in uramrirea executarii corecte a programului misiunii si a existentii elementelor probante. Supervizorul se regaseste si in activitatea de verificare ca dovada fiind documentele examinate si verificate de acesta( rogramul MAI, fisa de indentificare

si analiza a recomandarilor, planul de actiuni pentru implimentarea recomandarilor, raportul de AI) Supervizarea are ca scop principal de a da asigurari ca obiectivele misiunii au fost realizate calitativ si au fost executate in termen. In acest scop se palica procedura de supervizare. Procedura prevede elaborarea listei de supervizare a documentelor. Conform acestei proceduri supervizorul examineaza fiecare document de lucru si propune auditorului intern modificari de imbunatatire a continutului documentului de lucru. De exemplu la verificarea declaratiei de independenta supervizorul ca discuta cu auditorul intern care a emis acest document, referitor la existenta sau lipsa de incompatibilitate. Daca supervizorul ca fi de accord cu continutul documentului in cauza declaratia va fi avizata sau semnata de acesta. In scopul tinerii evidentei documentelor avizate si a respunsurilor auditorului intern referitor la propunerile supervizorului de a imbunatati continutul documentului verificat sunt effectuate notite respective in lista de supervizare a documentelor. Tinind cont de acese cerinte lista in cauza trebuie sa contina notitele supervizorului referitor la fiecare lucrare exercitata de membrii echipei misiunii. Astfel pentrufiecare lucru de audit verificata de supervisor in lista se va concretize documentul avizat, propunerea si raspunsul auditorului si acordul sau dezacordulsupevizorului. In continuare este prezentat ca model un exemplu de formular alistei in cauza. Lista de supervizare a documentelor Lucrarile de AI Propunerea Raspunsul Revizuirea supervizorului auditorului raspunsurilor 1) a analiza Concretizarile nu La dosarul de De acord organigrama sunt insotite de audit se va atasa documentele o copie a justificative, organigramei respective organigrama 3 Evaluarea interna si externa a misiunii Evaluarea MAI consta in efectuarea de controale a calitatii lucrarilor exercitate de membrii echipei misiunii. Controalele in cauza realizate de insasi conducatorul unitatii de AI alcatuiesc si defineste evaluarea interna iar cele realizate de catre autoritatile ierarhic superioare sunt numite evaluari externe. In cadrul evaluarilor interne cit si externe se examineaza respectarea normelor de audit intern si a procedurilor de asigurare a calitatii lucrarilor de AI inclusive si cele cu privire la intocmirea raportului de AI. Evaluarile au ca scop de a depista deficiente legate de derularea misiunii de AI in baza carora vor fi formulate recomandari de a imbunatati viitoarele misiuni. De asemenea scopul urmarit este de a asigura perfectionarea profesionala a auditorilor interni.

Evaluarea interna comparative cu cea externa se realizeaza dupa fiecare misiune perfectat documentar numit fisa de evaluare a misiunii de AI. Fisa este completata de conducatorul UAI. In fisa se apreciaza fiecare etapa de exercitiu a misiunii conform urmatoarelor 5 calificative: 1. foarte bine 2. bine 3. satisfacator 4. slab 5. nesatisfacator in continuare sunt enumerate ca exemplu citeva criteri de evaluare interna a MAI: 1. programele de audit au fost elaborate in vederea indeplinirii obiectivelor misiunii in cadrul bugetului de timp alocat 2. a exstat o buna comunicare intre auditori si conducerea structurii auditate 3. auditatii au avut posibilitatea sa revada constatarile si recomandarile cind au fost indentificate problemele activitatea de evaluare externa a activitatii de AI public se realizeaza o data la 5 ani. Evaluarea externa se finalizeaza cu formularea masurilor corrective care urmeaza a fi implimentate de UAI.