3.

Planificarea activităţii unităţii

de audit intern
1. Abordarea auditului intern
2. Stabilirea obiectelor (sistemelor) auditabile
3. Planificarea strategică a auditului intern
4. Elaborarea planului anual de audit intern
 1. Abordarea auditului intern

 Conform NMAISP 2 - Ciclul auditului intern ciclul auditului

intern constă din următoarele elemente:
1. Elaborarea strategiei şi planului anual al activității de audit
intern
Subetape:
 evaluarea riscurilor semnificative;
 evaluarea necesităţilor de resurse;
 determinarea priorităţilor anuale;
 planificarea misiunilor de audit.
 1. Abordarea auditului intern

2. Realizarea misiuni de audit intern

Subetape:
 ordinul de efectuare a misiunilor de audit;
 procesul-verbal al şedinţei de deschidere;
 lucrul în teren (exercitarea lucrărilor de audit și
documentarea probelor obținute);
 versiunea preliminară a constatărilor şi recomandărilor;
 desfășurarea ședinței de finalizare a lucrului în teren.
 1. Abordarea auditului intern

3. Raportarea rezultatelor misiunii de audit

Subetape:
 Elaborarea proiectului raportului de audit;
 ● constatările de audit;
 ● recomandările de audit;
 ● concluziile.
 răspunsul unității auditate și a managerului entității;
 prezentarea raportului final de audit;
 elaborarea planului de acțiuni privind implementarea
recomandărilor.
 1. Abordarea auditului intern

4. Urmărirea implementării recomandărilor

recomandărilor
Subetape:
 informații verbale;
 chestionar în formă scrisă;
 verificare ulterioară;
 audit ulterior.
 1. Abordarea auditului intern

 Activitatea de audit intern începe cu o strategie (elaborarea

planului strategic) pentru a identifica scopurile entităţii,
precum şi riscurile inerente care ar putea împiedica realizarea
acestora, un ciclu de misiuni de audit şi un plan anual al
activităţii de audit intern.
 Misiunile de audit sunt planificate cu atenţie pentru a
identifica obiectivele de audit şi testele necesare pentru
colectarea probelor privind eficacitatea controlului intern.
Totodată lucrul în teren trebuie să asigure constatările şi
recomandările misiunii prin probe de audit de calitate înaltă.
 1. Abordarea auditului intern

 Rapoartele de audit prezintă constatările de audit şi

recomandările privind înlăturarea punctelor slabe.
 Ele sunt distribuite tuturor persoanelor responsabile
de implementarea recomandărilor.
 Iar conducătorul entităţii trebuie să creeze condiţii
necesare, care permit implementarea recomandărilor.
 1. Abordarea auditului intern

 Norma nominalizată descrie şi principiile esenţiale ale

auditului intern, care sunt:
1. Planificare adecvată
Trebuie de avut în vedere că pregătirea şi planificarea
activităţii de audit necesită timp.
Astfel pregătirea misiunii de audit reprezintă aproximativ
30% din întregul volum de muncă necesar pentru realizarea
unei misiuni şi contribuie cu cel puţin 60% la reuşita
atingerii obiectivelor de audit.
 1. Abordarea auditului intern

2. Profesionalism
 Auditul constituie o activitate profesională, care este
realizată de către angajaţii instruiţi corespunzător în baza
standardelor profesionale.
 Metodologia oferită în NMAISP este interpretată, utilizând
raţionamentul de audit. Spre exemplu, este imposibil ca
două misiuni diferite de audit să fie exact identice.
 Raţionamentul de audit - o alegere, cea mai reuşită, din
câteva alternative.
 1. Abordarea auditului intern

Principiul profesionalismului în audit prevede evitarea

presupunerilor, deoarece:
 dacă auditorii nu cunosc de la bun început ce caută, este
foarte puţin probabil ca ei să găsească ceva din întămplare;
 dacă un document sau o probă de audit nu este colectată la
faţa locului şi nu este îndosariată şi înregistrată corect,
echipa de audit nu o va putea recupera la etapa de elaborare
a raportului de audit, neaflîndu-se în sediul entităţii auditate;
 dacă un eşantion statistic nu a fost selectat corect,
rezultatele obţinute nu vor putea fi utilizate.
 1. Abordarea auditului intern

3. Axare pe client
 Pe durata întregului proces de audit auditorii stabilesc
şi menţin legături durabile de comunicare cu
conducerea şi personalul entităţii auditate.
 Aceasta permite auditorilor să obţină mai multe
informaţii şi să înţeleagă mai bine ce stă la baza
fiecărei operaţiuni.
 2. Stabilirea obiectelor (sistemelor) auditabile

Obiectele auditabile constituie o parte a activităţilor entităţii pentru care pot fi definite
obiective de audit. Ele sunt determinate prin intermediul identificării fiecărui sistem în parte,
respectiv a fiecărui proces aferent sistemului, care poate fi auditat.
Pentru a identifica sistemele auditabile auditorii pot utiliza următoarele surse de informaţii:
 informaţii manageriale (prezentarea detaliată a obiectivelor şi sarcinilor entităţii);
 îndrumare cu serviciile prestate ale entităţii;
 organigrame,
 rapoarte anuale şi indicatorii de performanţă stabiliţi pentru entitate;
 planul general operaţional de activitate al entităţii şi planurile fiecărei subdiviziuni în parte;
 planurile de dezvoltare a tehnologiilor informaţionale, altor elemente ale infrastructurii şi a clădirilor;
 bugete;
 rapoarte şi concluzii;
 auditul extern şi de consultanţă;
 planurile operaţionale şi strategice de audit existente;
 informaţii (procese-verbale ale şedinţelor interne, organelor colegiale.)
 2. Stabilirea obiectelor (sistemelor) auditabile

Conform NMAISP 3 – Planificarea activității de audit

inter sistemele auditate ale unei entităţi publice pot fi
grupate în următoarele grupe:
 sisteme corporative - planificarea activităţilor generale;
 sisteme financiare – achitarea granturilor;
 sisteme de suport – recrutarea şi promovarea personalului;
 sisteme operaţionale - alocarea granturilor, gestionarea
procesului de înmatriculare şi examinare a studenţilor etc.
 2. Stabilirea obiectelor (sistemelor) auditabile

 În practică se aplică o metodologie comună de stabilire a sistemelor şi proceselor

auditabile, care presupune realizarea următoarelor etape:
1. precizarea sistemelor şi proceselor auditabile;
2. ierarhizarea sistemelor şi proceselor auditabile.
 Sistemele şi procesele auditabile sunt precizate sau identificate pe baza
rezultatelor analizei riscurilor.
 Sunt analizate riscurile legate de nereguli, deficienţe, abateri şi disfuncţionalităţi ca
urmare a nerespectării cadrului normativ sau a prevederilor documentelor de
finanţare şi a contractelor încheiate în baza acestora.
 Analiza în cauză include studierea cadrului normativ şi a regulamentelor care
reglementează entitatea, examinarea organigramelor, repartizarea funcţiilor şi
responsabilităţilor între angajaţi, cunoaşterea deciziilor de organizare a activităţilor
din cadrul entităţii.
 2. Stabilirea obiectelor (sistemelor) auditabile

De exemplu, pentru sistemul financiar-contabil în planul anual de audit

intern al unei instituţii publice, de obicei, se precizează următoarele
procese:
 elaborarea bugetului devizului de cheltuieli şi a planului de finanţare;
 contabilitatea finanţărilor;
 evidenţa transferurilor;
 achiziţiile publice;
 calculul salariilor;
 inventarierea patrimoniului;
 întocmirea bilanţului, raportarea nivelului de executare a devizului de
cheltuieli.
 2. Stabilirea obiectelor (sistemelor) auditabile

La etapa a doua sistemele şi procesele identificate pentru a fi supuse

auditului intern sunt ierarhizate în funcţie de nivelul riscului.
În acest scop se precizează riscurile posibile fiecărei proces. În cazul
sistemului financiar - contabile, spre exemplu, pentru procesul
organizării, desfăşurării şi documentării inventarierii pot fi determinate
următoarele riscuri:
 petrecerea necompletă a inventarierii;
 nereflectarea rezultatelor inventarierii;
 pierderi neprevăzute, nejustificate de mijloace fixe, materiale,
mijloace băneşti în urma controlului insuficient privind existenţa lor.
 2. Stabilirea obiectelor (sistemelor) auditabile

În practică există mai multe modalităţi de evaluare a riscurior. NMAISP autohtone oferă un exemplu de
evaluare a riscurilor.
La evaluarea riscurilor sunt utilizaţi următorii factori:
1. Materialitatea:
 valoarea veniturilor/cheltuielilor;
 valoarea cheltuielilor capitale;
 volumul/valoarea tranzacţiilor;
 numărul anganjaţilor;
 valoarea activelor expuse unui risc semnificativ (carburanţi, numerar, tehnică de calcul etc.)
2. Mediul de control:
 eşecurile precedente în control;
 fraude precedente;
 nivelul ridicat al erorilor;
 probleme manageriale;
 lipsa revizuirilor anterioare.
2. Stabilirea obiectelor (sistemelor)
auditabile

3. Sensibilitatea –exprimă contactele cu mediul extern, cum

ar fi:
 sensibilitatea politică;
 importanţa obiectivelor entității;
 impactul asupra calităţii serviciilor prestate.
Preocupările conducerii:
 cereri directe de supus auditului;
 puncte slabe a controlului intern semnalizate de conducere;
 domenii apreciate drept problematice.
2. Stabilirea obiectelor (sistemelor)
auditabile

 Fiecărui factor de risc i se atribuie un anumit scor între 1 şi 5.

 Modul de atribuire a scorului pentru factorul de risc îl vom
explica în tabelul de mai jos:
 Se analizează tabelul Modul de atribuire a scorului pentru
factorul de risc
 În continuare fiecărui factor de risc i se atribuie o anumită
pondere, care variază în funcţie de tipul entităţii.
 În NMAISP 3 este prezentat un exemplu de ponderi care
pot fi aplicate.
2. Stabilirea obiectelor (sistemelor)
auditabile

 Tabelul
Atribuirea ponderilor factorilor de risc
Elementul Ponderea
A. Materialitatea 3
B. Mediul de control/vulnerabilitatea 2
C. Sensibilitatea 2
D. Preocupările conducerii 4
 2. Stabilirea obiectelor
(sistemelor) auditabile

Scorurile factorilor de risc şi ponderile sunt combinate într-o formulă, care poate fi
utilizată pentru calcularea scorului riscului.
Scorul riscului=(A*3)+(B*2)+(C*2)+(D*4)
În continuare, sistemele se clasifică în sisteme cu riscuri înalte, medii sau reduse.
 Scorul riscului Categoria riscului
 Peste 49 Înalt
 30-49 Mediu
 Mai puţin de 30 Redus
Dacă există mai mulţi factori de risc, atunci va fi necesar să se utilizeze un alt scor
pentru categoriile cu riscuri medii şi reduse.
 Pentru unităţile noi de audit intern se poate de aplicat un proces simplu de evaluare
a riscurilor şi, anume, în baza unei şedinţe cu conducerea entităţii, unde se
analizează şi se clasifică principalele riscuri şi sisteme pe care auditorii interni le
examinează în mod prioritar.
 
2. Stabilirea obiectelor (sistemelor)
auditabile

 Frecvența de auditare a sistemelor (proceselor)

entității se determină în dependență de categoria
riscului.
Categoria de risc Frecvența de auditare
 Risc înalt Anual
 Risc mediu La fiecare doi ani
 Risc redus La fiecare trei ani
3. Planificarea strategică a auditului
intern

 SNAI 2010 „Planificarea” prevede definirea priorităţilor unităţii

de audit intern.
 Definirea în cauză se documentează prin elaborarea planului
activităţilor de audit intern. Procesul propriu-zis de planificare
a auditului intern pentru instituţiile publice este descris de
norma metodologică pentru implementarea auditului intern în
sectorul public „Planificarea activităţii unităţii de audit”.
 Această normă prezintă metodologia elaborării unui plan
strategic multianual şi a unui plan anual al activităţii de audit
intern.
 3. Planificarea strategică a auditului intern

 Auditarea fiecărei activităţi şi domeniu se realizează cel

puţin o dată la trei ani.
 Aceasta reprezintă o constatare a practicii auditului
intern, care prevede elaborarea unui plan strategic
multianual.
 La planificarea strategică multianuală a auditului intern
se determină strategia de auditare a entităţii.
Elaborarea strategiei ţine de competenţa unităţii sau
compartimentului de audit intern.
 3. Planificarea strategică a auditului intern

 Planul strategic multianual de audit intern se referă la:

 misiuni de asigurare;
 misiuni de consiliere.
 Misiunile de asigurare ajută entitatea să-şi
îndeplinească obiectivele sale.
 Prin intermediul misiunilor de consiliere se oferă
recomandări de îmbunătăţire a eficacităţii
managementului riscurilor şi controlului intern.
3. Planificarea strategică a auditului
intern

Elaborarea planului strategic urmăreşte scopul de:

 de a identifica necesităţile de audit – sistemele şi activităţile ce vor fi supuse
auditului;
 de a identifica resursele necesare şi disponibile pentru a satisface necesităţile
de audit.
Evaluarea necesităţilor de audit are loc conform următoarelor etape:
1. Evaluarea riscurilor:
 identificarea principalelor obiective operaţionale;
 identificarea sistemelor semnificative şi gruparea lor cu scopul de a le audita;
 obţinerea opiniei conducerii;
 clasificarea sistemelor în baza materialităţii şi riscurilor.
3. Planificarea strategică a auditului
intern

2. Elaborarea strategiei:
 determinarea perioadei de planificare strategică;
 determinarea frecvenţei auditului.
3. Evaluarea necesităţilor de resurse:
 estimarea resurselor necesare pentru efectuarea misiunilor de audit;
 estimarea resurselor necesare pentru gestionarea activităţii de audit
intern;
 determinarea necesităţilor anuale de resurse.
3. Documentarea şi comunicarea planurilor:
 elaborarea strategiei;
 comunicarea strategiei.
 3. Planificarea strategică a auditului intern

 Planul strategic este prezentat conducerii entităţii

pentru examinare şi aprobare.
 În caz de necesitate, el este discutat cu conducerea în
timpul procesului de aprobare.
 După aprobare, o copie a planului strategic se remite
DASCFPI din cadrul Ministerului Finanţelor.
 Totodată planul strategic poate fi pus la dispoziţia
tuturor anganjaţilor entităţii (spre exemplu, prin
intermediul paginii web a entităţii).
3. Planificarea strategică a auditului
intern

Planul strategic conţine rezumatul principalelor decizii de

planificare, se prezintă în formă succintă şi conform NMAISP 3
întruneşte următoarele elemente de bază:
 obiectivele entităţii şi instrumentele de realizare a lor;
 riscurile majore legate de realizarea cu succes a obiectivelor
entităţii;
 modalitatea de determinare a obiectelor auditabile;
 factorii care pot influenţa negativ activitatea entităţii în viitor;
 modalitatea evaluării riscurilor;
 frecvenţa auditării sistemelor;
3. Planificarea strategică a auditului
intern

 resursele necesare şi disponibile pentru realizarea planului

strategic multianual de audit;
 impactul insuficienţei de resurse pentru realizarea planului
strategic de audit;
 proiectul planului anual al activităţii de audit pentru primul an al
planului strategic;
 calitatea şi eficacitatea resurselor de audit disponibile;
 necesitatea instruirii personalului implicat în auditul intern;
 modalitatea de respectare a cadrului normativ şi a cerinţelor de
raportare stabilite de Ministerul Finanţelor.
3. Planificarea strategică a auditului
intern

 Trebuie de ţinut cont că NMIAISP prevede că în caz de necesitate planul

strategic poate fi modificat prin introducerea activităţilor ad-hoc.
Circumstanţele care justifică efectuarea activităţilor ad-hoc pot fi următoarele:
 reorganizarea entităţii;
 modificarea priorităţilor;
 opinia conducerii cu privire la gradul de prioritate al anumitor activităţi;
 suspiciunea unei fraude sau a unor iregularităţi;
 evoluţia sau modificarea riscurilor;
 solicitarea de către managerul entităţii, a auditării anumitor subiecte mai
devreme decît este planificat în planul strategic.
 4. Elaborarea planului anual de audit intern

Planul anual al activităţii de audit intern se elaborează în baza

planului strategic multianual.
 El include partea planului strategic de audit sub forma
misiunilor de audit, care sunt realizate în următoarele 12 luni.
 Planul anual defineşte scopul (titlul) şi durata fiecărei misiuni
de audit, de asemenea alocă personalul şi celelalte resurse.
 El oferă o informaţie generală pentru conducătorul entităţii
privind titlul fiecărei misiuni de audit.
 4. Elaborarea planului anual de audit intern

 La elaborarea planului anual se ţine cont de următoarea

informaţie:
a) deficienţe constatate în cadrul auditelor anterioare;
b) verificările solicitate de unităţile de audit subordonate;
c) riscurile identificate aferente sistemelor şi proceselor entităţii;
d) tipul misiunii de audit intern pentru fiecare structură a entităţii sau
unitate de audit subordonată.
La elaborarea planului anual al activităţii de audit intern pentru
instituţiile publice se va ţine cont de punctele (b) şi (d) dacă în
subordinea lor sunt instituţii publice care deţin unităţi de audit intern.
 4. Elaborarea planului anual de audit intern

NMAISP stabileşte anumite acţiuni necesare de a fi realizate la

elaborarea planului anual de audit intern:
 alocarea personalului şi altor resurse pentru întreaga perioadă de
planificare;
 selectarea misiunilor de audit din planul strategic multianual;
 stabilirea numărului de zile pentru fiecare misiune de audit;
 planificarea pe săptămîni a misiunilor de audit intern;
 identificarea perioadelor mai favorabile pentru realizarea anumitor
misiuni de audit;
 compararea performanţelor reale cu cele planificate ale activităţii de
audit intern.
 4. Elaborarea planului anual de audit intern

Planul anual de audit intern conţine următoarele elemente de bază:

 scopul acţiunilor de auditare;
 obiectivele acţiunilor de auditare;
 operaţiunile supuse auditului intern;
 structurile organizatorice la care se desfăşoară acţiunea de auditare;
 durata acţiunii de auditare;
 perioada supusă auditării;
 auditorii antrenaţi în acţiunea de auditare;
 precizarea cunoştinţelor de specialitate, experţii străini care
necesită a fi implicaţi în audit.
 4. Elaborarea planului anual de audit intern

 În practică, la planul anual de audit intern se anexează nota

explicativă în care se justifică misiunile selectate şi incluse în plan.
 Nota în cauză conţine analiza riscurilor aferente operaţiunilor
supuse auditului intern.
 De asemenea, nota explicativă dezvăluie argumentele pentru
selectarea misiunilor respective.
 
 De vorbit despre lucrul individual
 
