Sunteți pe pagina 1din 24

EVALUARE

ȘI
AUDIT
Cf Liniilor directoare INTOSAI ref la standardele CIM
în sectorul public (INTOSAI GOV 9100), controlul
intern este format din cinci componente
interdependente, fiecare cuprinzând un nr variabil
de standarde

• Mediul de control;
• Performanţe şi managementul
riscului;
• Activităţi de control;
• Informare şi comunicare;
• Evaluare și audit.
Standardele elaborate pt
evaluare și audit:
• Standardul 15
Evaluarea Sistemului de
Control Intern/Managerial;
• Standardul 16
Auditul Intern.
Standard 15 - Evaluarea sistemului
de control intern/managerial
A. Descrierea standardului
Mr entităţii publice:
- instituie o funcţie de evaluare a
controlului intern/managerial, elaborând
în acest scop politici, planuri şi programe;
- elaborează anual, prin asumarea
responsabilităţii manageriale, un raport
asupra propriului sistem de control
intern/managerial.
B. Cerinţe generale
Conducătorul entităţii publice:
• Asigură verificarea şi evaluarea în mod continuu a
funcţionării SCIM şi a componentelor sale, pt a identifica la
timp slăbiciunile/deficienţele controlului intern şi pt a lua
măsuri de corectare/eliminare în timp util a acestora;
• Efectuează, cel puţin o dată pe an, pe baza unui
program/plan de evaluare şi a unei documentaţii adecvate, o
verificare şi autoevaluare a propriului SCIM, pt a stabili
gradul de conformitate a acestuia cu standardele de CIM;
• Adoptă măsuri adecvate şi prompte pt remedierea
deficienţelor/slăbiciunilor identificate în procesul de
autoevaluare a SCIM;
• Elaborează anual un raport asupra SCIM, ca bază pt un
plan de acţiune care să conţină zonele vulnerabile
identificate, instrumentele de control necesar a fi
implementate, măsuri şi direcţii de acţiune pt creşterea
capacităţii CIM în realizarea obiectivelor entităţii.
Raportări: Anexa nr. 3 - SITUAŢIE
CENTRALIZATOARE
semestrială/anuală privind stadiul
implementării şi dezvoltării SCIM
Entităţile publice tb să transmită, ierarhic, la
termenele stabilite:
• Situaţia centralizatoare semestrială
privind stadiul implementării SCIM la data de
____(Capitolul I – Informaţii generale), termenul
limită max fiind data de 25 ale lunii următoare
fiecărui semestru;
• Situaţia centralizatoare anuală privind
stadiul implementării SCIM (Capitolul II – Stadiul
implementării standardelor CIM, conform
rezultatelor autoevaluării la data de 31 decembrie
20XX), termenul limită max fiind data de 20 II
20XX+1.
SITUAŢIILE CENTRALIZATOARE
semestriale/anuale privind stadiul
implementării SCI/M
Nr. Specificaţii Total Apa- Enti- Sursa datelor
crt. (nr) rat tăți
pro- subor-
priu dona-
te
0 1 2 3 4 5
1. Entități publice subordonate/in X X1 X2 Organigrama
coordonare
2. Entități publice în care s-a 5 1 4 Organigrama sau
constituit structura cu atribuţii de actul de decizie
monitorizare, coordonare şi internă
îndrumare metodologică a SCIM
3. Entități publice în care s-a 4 1 3 Programul de dez-
elaborat şi aprobat programul de voltare înregistrat
dezvoltare a SCIM la arhivă
4. Entități publice care şi-au stabilit 3 1 2 Planul (documentul
obiectivele generale de planificare)
0 1 2 3 4 5
5. Obiective generale stabilite de entitățile 10 3 7 Planul (documentul
publice de la pct. 4 de planificare)
6. Entități publice care şi-au inventariat 4 1 3 Document
activităţile procedurabile înregistrat la arhivă
7. Activităţi procedurabile inventariate de 40 10 30 ROF
către entitățile publice de la pct. 6
8. Entități publice care au elaborat 3 1 2 Registrul de evid a
proceduri procedurilor operaţionale
9. Proceduri elaborate de către entitățile 30 5 25 Idem
publice de la pct. 8
10 Entități publice care au elaborat 3 1 2 Planul sau alt document
indicatori asociaţi obiectivelor generale înregistrat la arhivă
și specifice
11. Indicatori asociaţi obiectivelor 26 12 14 Planul sau alt document
generale și specifice elaboraţi de înregistrat la arhivă
entitățile publice de la pct. 10
12 Entități publice care au identificat, 5 1 4 Registrul riscului
evaluat şi înregistrat riscuri actualizat
13 Riscuri identificate, evaluate şi 60 20 40 Registrul riscului
înregistrate în Registrul riscurilor de actualizat
către entitățile publice de la pct. 12
AUTOEVALUAREA SCIM
Acţiuni:
• Convocarea unei reuniuni a Structurii cu atribuţii de monitorizare,
coordonare şi îndrumare metodologică privind SCIM propriu,
constituită prin act de decizie internă a Mr entităţii publice, având ca obiect
stabilirea măsurilor de organizare şi realizare a operaţiunii de
autoevaluare;
• Completarea de către fiecare compartiment din organigrama entităţii
publice a „Chestionarului de autoevaluare a stadiului de implementare
a standardelor de control intern/managerial”, - Anexa nr. 4.1 şi asumarea
de către Mr de compartiment a realităţii datelor, informaţiilor şi constatărilor
înscrise în acesta;
• Întocmirea de către Structură a ,,Situaţiei sintetice a rezultatelor
autoevaluării ”, - Anexa nr. 4.2, prin centralizarea informaţiilor din
chestionarele de autoevaluare, semnate şi transmise de Mr de
compartimente;
• Aprecierea gradului de conformitate a SCIM propriu cu standardele
CIM, în raport cu nr de standarde implementate, astfel:
- sistemul este conform dacă sunt implementate toate cele 16
standarde;
- sistemul este parţial conform dacă sunt implementate între 9 şi 15
standarde;
- sistemul este neconform dacă sunt implementate mai puţin de 9
standarde.
OBSERVAŢII şi COMENTARII
privind chestionarul de
autoevaluare
1. Majoritatea standardelor tb implementate pt un
rezultat pozitiv la autoevaluare;
2. Fiecare răspuns Da/Nu tb motivat la Explicaţii;
3. Dacă un criteriu nu este îndeplinit (50% din
total), standardul este parţial implementat;
4. Caracter posibil conflictual al autoevaluării cu
evaluarea efectuată de audit (intern şi extern) în
condiţiile în care ultimii au definit criterii mai multe.

Concluzie: autoevaluarea este un element de


bună practică şi reprezintă un pas major în
implementarea SCIM.
Situaţia sintetică
ANEXA 4.2
Denumirea standardului Nr. compar- Imple- Parțial Neim- La niv
timentelor men- imple- ple- entităţii
în care tat mentat men- standar-
st este (I) (PI) tat dul
aplicabil (NI) este:
1 2 3 4 5 6

I. MEDIUL DE CONTROL
St 1 - Etica, integritatea 10 10 - - I
St 2 - Atribuţii, funcţii, sarcini 10 9 1 - I
St 3 - Competenţă, performanţă 10 6 2 2 PI
St4 - Structura organizatorică 10 10 - - I
II. PERFORMANŢA ŞI M RISCULUI
St 5 - Obiective 10 10 - - I
St 6 - Planificarea 10 10 - - I
St 7 - Monitorizare performanţe 10 10 - - I
St 8 - Managementul riscului 10 8 1 1 PI
Gradul de conformitate a SCIM cu standardele: Parţial conform - sunt
implementate 13 de standarde.
Măsuri de adoptat: Actualizarea programului de dezvoltare pt implementarea
standardelor neimplementate sau parţial implementate

1 2 3 4 5 6
III. ACTIVITĂŢI DE CONTROL
St 9 - Proceduri 10 10 - - I
St 10 - Supravegherea 10 10 - - I
St 11 - Continuitatea activităţii 10 10 - - I
IV. INFORMAREA ŞI COMUNICAREA
St 12 - Informarea și comunicarea 10 10 - - I
St 13 - Gestionarea documentelor 10 10 - - I
St 14 - Raportarea contabilă și financiară 10 10 - - I
V. EVALUARE SI AUDIT
St 15 - Evaluarea sistemului de control intern 10 10 - - I
managerial
St 16 - Auditul intern - - - - -
Stadiul implementării standardelor CIM
cf rezultatelor autoevaluării la: 31.12.20xx –
ANEXA 3.2
Denumirea standardului Nr de entități publice Aparat Entități
care raportează că propriu publice
st este: subordonate
I PI NI I PI NI I PI NI
1 2 3 4 5 6 7 8 9 10
I. MEDIUL DE CONTROL
St 1 - Etica, integritatea 5 - - 1 - - 4 - -
St 2 - Atribuţii, funcţii, sarcini 5 - - 1 - - 4 - -
St 3 - Competenţă, performanţă 4 1 - 1 - - 3 1 -
St 4 - Structura organizatorică 5 - - 1 - - 4 - -
II. PERFORMANŢA ŞI MANAGEMENTUL RISCULUI
St 5 - Obiective 5 - - 1 - - 4 - -
St 6 - Planificarea 5 - - 1 - - 4 - -
St 7 - Monitorizare performanţe 5 - - 1 - - 4 - -
Gradul de conformitate a SCIM cu standardele de
control intern/managerial:
- 4 de entități au sisteme conforme;
- 1 entitate are sistemul parţial conform

1 2 3 4 5 6 7 8 9 10
III. ACTIVITĂŢI DE CONTROL
St 9 - Proceduri 5 - - 1 - - 4 - -
St 10 - Supravegherea 5 - - 1 - - 4 - -
St 11 - Continuitatea activitatii 5 - - 1 - - 4 - -
IV. INFORMAREA ŞI COMUNICAREA
St 12 - Informarea și comunicarea 5 - - 1 - - 4 - -
St 13 - Gestionare documente 5 - - 1 - - 4 - -
St 14 - Raportare contabilă și fin 5 - - 1 - - 4 - -
V. EVALUARE ȘI AUDIT
St 15 - Evaluarea SCIM 5 - - 1 - - 4 - -
St 16 - Auditul intern 1 - - 1 - - - - -
Conţinutul Raportului asupra
SCIM
• Declaraţiile min obligatorii pe care tb să le formuleze Mr entităţii
publice cu privire la SCIM, existent la data închiderii exerciţiului
financiar.
• Alte elemente precum:
a) informaţii şi constatări care să permită formularea unor
aprecieri în legătură cu eficacitatea sistemului în exerciţiul financiar
următor;
b) prezentarea unor elemente considerate relevante din
programul şi activitatea compartimentului de audit intern;
c) stadiul implementării măsurilor/acţiunilor/etapelor
prevăzute în programul de dezvoltare a SCIM;
d) formularea unor rezerve privind eficacitatea SCIM, prin
menţionarea uneia sau mai multor slăbiciuni semnificative ale
sistemului, existente la data închiderii exerciţiului financiar, caz în care
este obligatorie prezentarea măsurilor destinate înlăturării acestora,
precum şi termenele de realizare aferente;
e) analiza raportului cost/beneficiu la stabilirea şi aplicarea
măsurilor de CIM.
Aprobarea şi prezentarea
Raportului
• Raportul se aprobă prin semnarea acestuia de
către titularul de drept al competenţei sau de către
titularul unei competenţe delegate în condiţiile legii, în
cf cu principiul responsabilităţii manageriale.
• Raportul Mr entităţii publice se transmite odată cu
situaţia financiară anuală şi se prezintă organului
ierarhic superior la termenele stabilite de acesta, în
cadrul termenului prevăzut de lege.
• Au obligaţia de a prezenta Secretariatului General al
Guvernului - Direcţia de control intern managerial
şi relaţii interinstituţionale rapoarte anuale, numai
Mr entităţilor publice în care se exercită funcţia de
ordonator principal de credite al bugetului de stat,
al bugetului asigurărilor sociale de stat sau al
bugetului oricărui fond special.
RAPORT asupra SCIM la data de
31 decembrie 20xx (exemplu)
• În temeiul prevederilor art. 4 alin. (3) din OG nr. 119/1999 privind controlul intern şi controlul financiar preventiv,
republicată, cu modificările şi completările ulterioare, subsemnatul, P. I., în calitate de ministru, declar că Ministerul X
dispune de un SCIM a cărui concepere şi aplicare permite M să furnizeze o asigurare rezonabilă că fondurile publice
gestionate în scopul îndeplinirii obv generale şi specifice au fost utilizate în condiţii de legalitate, regularitate,
eficacitate, eficienţă şi economicitate.
• Această declaraţie se întemeiază pe o apreciere realistă, corectă, completă şi demnă de încredere asupra SCIM al
entităţii, formulată în baza autoevaluării acestuia.
• SCIM cuprinde mecanisme de autocontrol, iar aplicarea măsurilor vizând creşterea eficacităţii acestuia are la bază
evaluarea riscurilor. În acest caz, menţionez următoarele:
- Registrul riscurilor la nivelul entităţii, condus de secretarul Comisiei de monitorizare, coordonare şi
îndrumare metodologică, este actualizat anual;
- Procedurile operaţionale elaborate în proporţie de 90% din totalul activităţilor procedurabile inventariate sunt
actualizate anual;
-Programul de dezvoltare a SCIM cuprinde în mod distinct, acţiuni de perfecţionare profesională a personalului
de conducere, execuţie şi a auditorilor interni în activităţile realizate de Comisia de monitorizare, coordonare şi îndrumare
metodologică şi acesta a fost actualizat în cursul anului;
- În cadrul entităţii publice există compartiment de audit intern şi acesta este funcţional, fiind compus din min
2 persoane.
• Precizez că declaraţiile cuprinse în prezentul raport sunt formulate prin asumarea responsabilităţii manageriale şi au
drept temei datele, informaţiile şi constatările consemnate în documentaţia aferentă autoevaluării SCIM, deţinută în
cadrul Ministerului X, precum şi în rapoartele de audit intern şi extern.
• Prezentul raport s-a elaborat în conformitate cu Instrucţiunile privind întocmirea, aprobarea şi prezentarea raportului
asupra SCIM, aprobate prin Ordinul SGG nr. 400/2015 pentru aprobarea Codului controlului intern/managerial al
entităţilor publice.
• Pe baza rezultatelor autoevaluării, apreciez că, la data de 31 decembrie 20XX, SCIM al Ministerului X este conform cu
standardele cuprinse în Codul controlului intern/managerial.
• Din analiza rapoartelor asupra SCIM transmise ordonatorului principal de credite de către ordonatorii secundari şi cei
terţiari de credite, direct subordonaţi, rezultă că:
- 20 de entități au sisteme conforme; Ministerul X,
- 1 entitate are sistemul parţial conform. Ministrul Popescu Ion
Standard 16 - Auditul intern
A. Descrierea standardului

Entitatea publică înfiinţează sau are acces


la o capacitate de audit competentă, care
are în structura sa auditori competenţi, a
căror activitate se desfăşoară, de regulă,
conform unor programe bazate pe
evaluarea riscurilor.
B. Cerinţe generale (1)
• Auditul intern asigură evaluarea independentă şi
obiectivă a SCIM al entităţii publice.
• Domeniul activităţii de audit intern tb să permită
obţinerea unei asigurări cu privire la procesul de M al
riscurilor, de control şi de conducere (guvernanţă).
• Compartimentul de audit public intern este
dimensionat pe baza volumului de activitate şi a
mărimii riscurilor asociate, aî să asigure auditarea
activităţilor cuprinse în sfera auditului public intern.
• Atribuţiile şefului compartimentului de audit intern tb
asumate prin semnătură de către un responsabil.
B. Cerinţe generale (2)
• Auditorii interni din cadrul compartimentului de audit
public intern tb să posede competenţele profesionale
necesare pt realizarea activităţilor cuprinse în sfera
auditului public intern.
• Auditorii interni tb să îşi îmbunătăţească cunoştinţele,
abilităţile şi valorile în cadrul formării profesionale
continue şi să asigure compatibilitatea pregătirii cu tipul şi
natura misiunilor de audit intern care tb realizate.
• Auditorul intern finalizează acţiunile sale prin rapoarte
de audit, în care enunţă punctele slabe identificate în
sistem şi formulează recomandări pt eliminarea acestora.
• Conducătorul entităţii publice dispune măsurile
necesare, având în vedere recomandările din rapoartele
de audit intern, în scopul eliminării punctelor slabe
constatate de misiunile de auditare.
C. Principalele deficienţe şi erori
posibile în implementare
• Stabilirea de formă a unei structuri de audit intern în
cadrul entității.
• Conducătorul entităţii nu acordă importanţa cuvenită
auditului intern:
- nesprijinirea auditului în raport cu alte structuri din
organizaţie;
- neimplementarea/ignorarea recomandărilor
auditului;
- asigurarea unui nivel de salarizare redus în raport cu
alte posturi similare;
- desconsiderarea auditului etc.
• Planificarea misiunilor nu este bazată pe analiza
riscurilor.
• Rapoartele de audit intern nu aduc plusvaloare (nu
îmbunătăţesc activităţile organizaţiei) etc.
Chestionar privind evaluarea
activității de audit intern în entitățile
publice
Nr. Obiectivul Răs- Explicații/
Crt. puns Documen-
tele care
probează
răspunsul
0 1 2 3
1. Este organizat un compartiment de audit intern în cadrul
entității? Dacă nu, care sunt cauzele și cum se asigură
exercitarea funcției de audit intern?
2. Compartimentul de audit intern face parte dintr-o structură
organizatorică cu atribuții de control intern?
3. Numirea/Destituirea conducătorului compartimentului de
audit intern s-a efectuat cu avizul prealabil al organului
ierarhic superior?
4. Numirea/Destituirea auditorilor interni s-a efectuat cu avizul
prealabil al conducătorului compartimentului de audit?
0 1 2 3
5. Au fost elaborate normele metodologice proprii și Carta auditului intern?
6. Au fost avizate aceste norme de către organul ierarhic superior?
7. S-a elaborat planul strategic de audit intern (pe 3 ani)?
8. S-a elaborat planul anual de audit intern?
9. Elaborarea planurilor anuale de audit intern are la bază o analiză a
riscurilor asociate activităților entității?
10. Selectarea misiunilor cuprinse în planurile anuale se face în funcție de
mărimea riscurilor asociate activităților?
11. În anul financiar supus verificării au fost efectuate toate misiunile cuprinse
în planul anual? Dacă nu, în ce procent a fost îndeplinit și care au fost
cauzele neîndeplinirii acestuia?
12. Au existat recomandări neavizate/neînsușite de către conducătorul
entității?
13. În cazul în care răspunsul este afirmativ, care sunt aceste recomandări
neînsușite?
14. În cazul recomandărilor neînsușite, s-a informat organul ierarhic
superior?
0 1 2 3
15. Auditorii interni au fost implicați în acțiuni nonaudit (inspecții, verificări
tematice etc.)?
16. Există un sistem de urmărire periodică a implementării
recomandărilor formulate prin rapoartele de audit intern?
17. Au existat situații de limitare sau imixtiune în activitatea de audit
intern?
18. Rapoartele anuale de activitate au fost transmise la organul ierarhic
superior și la CCR ?
19. Au fost efectuate misiuni de evaluare a gradului implementării
sistemului de control managerial în entitate?

Șeful compartimentului de audit intern/Auditor intern,