audit intern

45
METODOLOGIA DERULĂRII MISIUNILOR DE AUDIT INTERN Compartimentele de audit intern din cadrul entităţilor publice efectuează misiuni de asigurare şi/sau misiuni de consiliere pentru evaluarea sistemului de control managerial din cadrul acestora, urmărind conformitatea şi regularitatea cu cadrul legal şi/sau desfăşurarea activităţii în condiţii de performanţă. Principalele obiective ale misiunilor de audit intern sunt: - evaluarea managementului riscurilor, aferente activităţilor desfăşurate în cadrul entităţii, cu respectarea cadrului normativ şi a celui procedural de derulare a acestora, a principiilor, regulilor şi reglementărilor în domeniu; - evaluarea funcţionalităţii sistemului de control intern în acord cu obiectivele misiunii, în vederea identificării eventualelor disfuncţionalităţi sau chiar iregularităţi în activitatea acestora; - consilierea mangementului, menită să adauge valoare şi să îmbunătăţească administrarea entităţii publice. În baza Planului anual de audit intern şi în conformitate cu Legea nr. 672/2002 privind auditul public intern, Normele metodologice generale aprobate prin OMFP nr. 38/2003 privind exercitarea activităţii de audit public intern, şi normele proprii, avizate de conducerea entităţii auditate, se efectuează misiunea de audit intern privind ....... Şeful compartimentului de audit intern selectează din Planul de audit intern pe anul X misiunea care va fi realizată, respectiv activitatea sau compartimentul, perioada în care va fi efectuată şi echipa de auditori interni. Desfăşurarea misiunilor de audit intern se realizează în conformitate cu schema prezentată în figura 1.1 – Derularea misiunii de audit intern, care presupune parcurgerea procedurilor si documentelor specifice activităţii de audit intern, structurate pe cele patru etape prezentate în normele generale după cum urmează: • În etapa de pregătire a misiunii de audit intern se colectează datele şi informaţiile şi se elaborează documentele prevăzute de normele generale. Dintre acestea se detaşează ca importantă procedura de Analiza riscurilor, care presupune identificarea obiectelor auditabile, respectiv a activităţilor şi eventual a operaţiilor, structurate pe obiective; identificarea riscurilor ataşate acestora; aprecierea şi determinarea scorurilor riscurilor; clasarea şi ierarhizarea acestora în vederea selectării obiectelor auditabile, care vor reprezenta Tematica misiunii de audit intern. Pe baza tematicii adoptate pentru derularea misiunii de audit se elaborează Programul preliminar al intervenţiei la faţa locului, care se va concentra pe activitatea de testare în vederea constituirii dovezilor de audit, raportarea rezultatelor activităţii de audit şi activitatea de urmărire a implementării recomandărilor.

Upload: corina

Post on 13-Apr-2016

126 views

Category:

Documents


12 download

DESCRIPTION

audit intern

TRANSCRIPT

Page 1: audit intern

METODOLOGIA DERULĂRII MISIUNILOR DE AUDIT INTERN

Compartimentele de audit intern din cadrul entităţilor publice efectuează misiuni de asigurare şi/sau misiuni de consiliere pentru evaluarea sistemului de control managerial din cadrul acestora, urmărind conformitatea şi regularitatea cu cadrul legal şi/sau desfăşurarea activităţii în condiţii de performanţă.

Principalele obiective ale misiunilor de audit intern sunt: - evaluarea managementului riscurilor, aferente activităţilor desfăşurate în cadrul entităţii,

cu respectarea cadrului normativ şi a celui procedural de derulare a acestora, a principiilor, regulilor şi reglementărilor în domeniu;

- evaluarea funcţionalităţii sistemului de control intern în acord cu obiectivele misiunii, în vederea identificării eventualelor disfuncţionalităţi sau chiar iregularităţi în activitatea acestora;

- consilierea mangementului, menită să adauge valoare şi să îmbunătăţească administrarea entităţii publice.

În baza Planului anual de audit intern şi în conformitate cu Legea nr. 672/2002 privind auditul public intern, Normele metodologice generale aprobate prin OMFP nr. 38/2003 privind exercitarea activităţii de audit public intern, şi normele proprii, avizate de conducerea entităţii auditate, se efectuează misiunea de audit intern privind .......

Şeful compartimentului de audit intern selectează din Planul de audit intern pe anul X misiunea care va fi realizată, respectiv activitatea sau compartimentul, perioada în care va fi efectuată şi echipa de auditori interni.

Desfăşurarea misiunilor de audit intern se realizează în conformitate cu schema prezentată în figura 1.1 – Derularea misiunii de audit intern, care presupune parcurgerea procedurilor si documentelor specifice activităţii de audit intern, structurate pe cele patru etape prezentate în normele generale după cum urmează:

• În etapa de pregătire a misiunii de audit intern se colectează datele şi informaţiile şi se elaborează documentele prevăzute de normele generale. Dintre acestea se detaşează ca importantă procedura de Analiza riscurilor, care presupune identificarea obiectelor auditabile, respectiv a activităţilor şi eventual a operaţiilor, structurate pe obiective; identificarea riscurilor ataşate acestora; aprecierea şi determinarea scorurilor riscurilor; clasarea şi ierarhizarea acestora în vederea selectării obiectelor auditabile, care vor reprezenta Tematica misiunii de audit intern. Pe baza tematicii adoptate pentru derularea misiunii de audit se elaborează Programul preliminar al intervenţiei la faţa locului, care se va concentra pe activitatea de testare în vederea constituirii dovezilor de audit, raportarea rezultatelor activităţii de audit şi activitatea de urmărire a implementării recomandărilor.

• În etapa de intervenţie la faţa locului se realizează colectarea şi prelucrarea informaţiilor, colectarea dovezilor, testarea pe eşantioanele stabilite şi elaborarea foilor de lucru, chestionarea şi intervievarea în vederea analizei şi evaluării propriu-zise, pe teren, a obiectelor auditabile selectate, pentru obţinerea probelor de audit intern.

Testarea se materializează în verificarea documentelor şi înregistrărilor eşantionate, analiza datelor şi informaţiilor obţinute, evaluarea eficienţei şi eficacităţii sistemelor de control intern, a responsabilităţilor privind reorganizarea acestora, care se concretizează în elaborarea listelor de verificare pentru analiza activităţilor auditabile şi a listelor de control, a chestionarelor de control intern şi a interviurilor pentru orientarea activităţii de audit, şi a notelor de relaţii pentru obţinerea de informaţii suplimentare.

Toate aceste documente vor constitui probe de audit şi pe baza lor se vor întocmi formularele de constatare – Fişa de Identificare şi Analiză a Problemelor – FIAP şi Formularul de Constatare şi Raportare a Iregularităţilor – FCRI, care vor fi incluse în Raportul de audit intern.

• În etapa de elaborare a Raportului de audit intern se urmăreşte structurarea acestuia pe Tematica în detaliu a misiunii de audit obţinută în procedura de Analiza riscurilor şi transferarea FIAP-urilor şi FCRI-urilor, cu comentariile de specialitate ale auditorilor interni în raport, într-o manieră standardizată, pentru a facilita utilizarea acestuia de către managementul general şi managementul de linie.

• În etapa de urmărire a recomandărilor ne asigurăm asupra faptului că recomandările cuprinse în Raportul de audit intern sunt transferate în Fişa de urmărire a recomandărilor şi vor fi implementate întocmai şi la termenele stabilite şi că managementul evaluează riscul neimplementării acestora.

Page 2: audit intern

De asemenea, echipa de auditori interni va superviza Planul de acţiune şi Calendarul de implementare a recomandărilor nu numai cu privire la responsabilităţile stabilite şi la termenele de realizare a acestora, dar şi la modalităţile concrete de implementare a recomandărilor.

În practică, activitatea de urmărire a recomandărilor continuă până la implementarea tuturor recomandărilor sau până la începerea unei noi misiuni de audit intern.

Figura 1.1. Derularea misiunii de audit internMisiunea de audit intern se va încheia cu Programul de asigurare şi îmbunătăţire a calităţii

activităţii de audit intern sub toate aspectele, care se strucurează pe evaluarea internă şi evaluarea externă a activităţii de audit intern, cât şi pe documentele elaborate în aceste situaţii.

Precizăm că pe întreg parcursul derulării misiunii de audit intern se manifestă activitatea de supervizare, care se materializează în elaborarea documentului Lista de supervizare a documentelor.

DERULAREA MISIUNILOR DE AUDIT INTERN implică parcurgerea etapelor, procedurilor şi elaborarea documentelor specifice acestora, conform schemei generale prezentată mai sus, astfel:

1.1. Pregătirea misiunii de audit intern;1.2. Intervenţia la faţa locului;1.3. Raportul de audit intern;1.4. Urmărirea recomandărilor.

1.1. PREGĂTIREA MISIUNII DE AUDIT INTERNÎn cadrul Etapei de pregătire a misiunii de audit intern, conform cadrului normativ, se vor parcurge

următoarele proceduri:1.1.1. Iniţierea auditului;

Page 3: audit intern

1.1.2. Colectarea şi prelucrarea informaţiilor;1.1.3. Identificarea şi analiza riscurilor;1.1.4. Elaborarea programului de audit;1.1.5. Şedinţa de deschidere.

1.1.1. Iniţierea audituluiDupă preluarea din Planul de audit intern pe anul X a misiunii planificate, care urmează să fie

efectuată, şeful echipei de auditori interni stabileşte obiectivele misiunii, împreună cu şeful compartimentului de audit intern.

Procedura de iniţiere a auditului implică elaborarea documentelor care autorizează misiunea de audit intern (Ordinul de serviciu), informează entitatea auditată despre misiunea planificată (Notificarea privind declanşarea misiunii de audit intern) şi se asigură de existenţa independenţei auditorilor interni faţă de cei auditaţi (Declaraţiile de independenţă).

a. În cadrul procedurii de iniţiere a auditului, primul document care se elaborează este Ordinul de serviciu, care autorizează efectuarea misiunii de audit şi se întocmeşte de către şeful compartimentului de audit intern pe baza planului anual de audit intern, aprobat de conducătorul entităţii, având drept scop repartizarea sarcinilor auditorilor interni nominalizaţi pentru efectuarea misiunii şi stabilirea supervizorului acesteia.

Ordinul de serviciu reprezintă mandatul de intervenţie dat de către structura de audit intern auditorului/echipei de auditori care va efectua misiunea, definirea domeniului şi sferei de intervenţie şi informarea responsabililor implicaţi în misiunea de audit intern şi cuprinde:

cadrul juridic; domeniul auditului; obiectivele misiunii de audit intern; modalităţile de intervenţie la faţa locului; perioada efectuării misiunii de audit intern; numele şi prenumele auditorilor.

În sinteză, procedura de elaborare a Ordinului de serviciu se prezintă astfel:

Şeful compartimentului de audit intern

Repartizează sarcinile de serviciu pe fiecare auditor în parte şi stabileşte supervizorul misiunii de audit;

Întocmeşte Ordinul de serviciu pe baza planului anual de audit intern.Personalul de secretariat

Aloca un număr Ordinului de serviciu; Asigura copii ale Ordinului de serviciu fiecărui membru al echipei de audit.

Supervizorul Avizează sau propune modificări la Ordinul de serviciu.Auditorii Iau la cunoştinţa despre emiterea Ordinului de serviciu şi modul de

repartizare a sarcinilor în cadrul acestuia; Îndosariază ordinul de serviciu în Dosarul permanent, Secţiunea A.

În practică, Ordinul de serviciu se mai utilizează şi în etapa de urmărire a recomandărilor pentru verificarea stadiului implementării acestora la termenele stabilite, mai ales atunci când cei auditaţi nu respectă procedurile stabilite de norme cu privire la raportarea modului de implementare a recomandărilor.

În cadrul misiunilor ad-hoc, Ordinul de serviciu trebuie să fie aprobat şi de conducătorul instituţiei publice, având în vedere că misiunea nu este cuprinsă în planul anual de audit intern.

b. În cadrul procedurii de iniţiere a auditului se elaborează al doilea document Declaraţia de independenţă de către auditorii interni.

Independenţa auditorilor interni nominalizaţi pentru realizarea unei misiuni trebuie declarată, motiv pentru care fiecare membru al echipei de audit intern va trebui să întocmească Declaraţia de independenţă şi în acest sens, să îşi verifice incompatibilităţile personale pe care le-ar putea avea pentru derularea misiunii.

Şeful compartimentului de audit intern va urmări să nu desemneze un auditor, acolo unde există incompatibilităţi personale, decât dacă aceasta devine imperios necesară şi pentru care trebuie să furnizeze o justificare rezonabilă, pentru demonstrarea obiectivităţii faţă de entitatea auditată.

Dacă în timpul efectuării misiunii de audit intern apare o incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă şeful compartimentului de audit intern.

Page 4: audit intern

Declararea independenţei se realizează de către auditorii interni în faţa şefului compartimentului de audit intern, înainte de începerea fiecărei misiuni, prin care îl asigură pe acesta că este independent faţă de misiunea repartizată, nu se află în niciuna din situaţiile de incompatibilitate, prevăzute de cadrul normativ, şi, în consecinţă, pe parcursul derulării misiunii vor putea fi obiectivi.

În sinteză, procedura de elaborare a Declaraţiei de independenţă se prezintă astfel:Auditorii Completează Declaraţia de independenţă.Şeful compartimentului de audit intern

Verifică Declaraţia de independenţă; Identifică incompatibilitatea semnalată de către auditori şi stabileşte

modalitatea în care aceasta poate fi atenuată sau eliminată; Aprobă declaraţiile de independenţă.

Auditorii Îndosariază Declaraţia de independenţă în Dosarul permanent, Secţiunea A;

Informează de urgenţă conducerea dacă, în timpul misiunii, apare o incompatibilitate, reală sau presupusă.

Dacă în timpul efectuării misiunii de audit apare o situaţie de incompatibilitate, şeful compartimentului de audit intern va verifica incompatibilităţile personale ale auditorilor interni şi va proceda la eliminarea sau diminuarea lor, eventual prin transferarea atribuţiilor între auditorii interni.

c. În cadrul procedurii de iniţiere a auditului se elaborează şi se transmite entităţii auditate al treilea document, respectiv Notificarea privind declanşarea misiunii de audit intern.

Compartimentul de audit intern notifică entitatea auditată cu 15 zile calendaristice, înainte de data prevăzută în planul anual de audit intern pentru declanşarea misiunii.

Scopul notificării entităţii auditate despre declanşarea misiuni de audit intern are rolul de a asigura începerea misiunii la data stabilită prin plan şi desfăşurarea corespunzătoare a acesteia.

Notificarea privind declanşarea misiunii de audit intern trebuie să cuprindă: domeniul şi sfera entităţii auditate; informaţii privind scopul misiunii de audit intern; principalele obiective stabilite în vederea auditării; perioada de derulare a misiunii de audit intern; informarea cu privire la intervenţiile la faţa locului care vor avea loc pe parcursul misiunii de audit

intern şi al căror program va fi stabilit ulterior; solicitarea de date, informaţii şi documente.

În sinteză, procedura de elaborare a Notificării privind declanşarea misiunii de audit intern se prezintă astfel:

Auditorii Pregătesc adresa de notificare către părţile interesate în vederea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit public intern;

Şeful compartiment de audit intern

Verifică adresa de notificare; Semnează adresa de notificare.

Personalul de secretariat

Alocă un număr adresei de notificare şi o transmite entităţii/structurii auditate.

Auditorii Includ domeniile de interes (dacă se comunică) în programul de audit; Îndosariază copia adresei de notificare în Dosarul permanent - Secţiunea A.

Scopul Notificării privind declanşarea misiunii de audit intern este acela ca entitatea, care urmează a fi auditată, să fie înştiinţată asupra misiunii şi a principalelor obiective care vor fi auditate, durata misiunii, intervenţia la faţa locului şi eventual să efectueze o serie de activităţi pregătitoare în vederea desfăşurării în bune condiţii a misiunii şi anume: aducerea la zi evidenţelor, existenţa titularilor posturilor implicaţi direct in auditare şi pentru asigurarea furnizării de materiale şi informaţii necesare auditorilor interni.

În acelaşi timp, dacă există motive întemeiate, entitatea auditată să aibă posibilitatea să obţină o amânare/suspendare a începerii misiunii de audit intern.

În practică, pe lângă misiunile de audit intern planificate, în mod excepţional, pot să mai fie realizate şi misiuni ad-hoc.

Misiunile ad-hoc sunt misiuni de audit care se desfăşoară în conformitate cu cadrul normativ în vigoare şi au caracter excepţional în sensul că nu sunt cuprinse în planul anual de audit intern, deoarece au fost propuse pe parcursul derulării planului, după aprobarea acestuia.

Page 5: audit intern

Din aceste considerente, pentru misiunile ad-hoc nu se creează nici o excepţie în cadrul normativ şi ele se desfăşoară cu respectarea cadrului metodologic general şi a normelor proprii de exercitare a activităţii de audit intern, aprobate de conducerea entităţii.

Precizăm că Direcţia de Audit Public Intern din cadrul Ministerului Economiei şi Finanţelor a propus scurtarea perioadei de notificare a entităţii auditate de la 15 zile la 3 zile lucrătoare, pentru misiunile ad-hoc, modalitate aprobată de UCAAPI şi ulterior adoptată şi de alte entităţi publice.

Odată cu Notificarea privind declanşarea misiunii de audit intern entităţii auditate îi va fi transmisă şi Carta auditului intern, document prin care i se comunică drepturile şi obligaţiile pe care le au auditorii pe parcursul desfăşurării misiunilor de audit intern.

1.1.2. Colectarea şi prelucrarea informaţiilorProcedura de colectare şi prelucrare a informaţiilor reprezintă faza de procurare a documentelor

necesare, de culegere a informatiilor si prelucrarea acestora pentru identificarea informaţiilor fiabile, pertinente şi utile în vederea realizarii analizei riscurilor. Aceasta procedura contribuie in mod substantial la cunoaşterea domeniului auditabil şi îl ajută pe auditor să se familiarizeze cu entitatea/structura auditată.

a. Colectarea informaţiilorÎn cadrul acestei proceduri, auditorii interni solicită şi colectează informaţii cu caracter general

despre entitatea auditată, informaţii care trebuie să se refere la activităţile ce vor fi examinate şi includ: - obiective, scopuri;- planuri, practici, proceduri, legi, norme de reglementare;- informaţii organizaţionale cu privire la: numărul şi numele angajaţilor, fişele posturilor,

schimbări recente în cadrul entităţii auditate inclusiv în cadrul sistemului;- informaţii financiare despre activitatea ce va fi examinată;- rezultatele altor misiuni de audit intern sau rezultatele controalelor efectuate de organe de

control din afara entităţii;- dosare de corespondenţă.

Sursele pentru colectarea informaţiilor sunt: dosarele permanente ale entităţii auditate: organigrama, descrierea operaţiilor, informaţii

despre personalul de conducere şi execuţie, legi, norme de aplicare a legilor, rapoarte etc.; dosarele misiunilor de audit anterioare: foi de lucru, rapoarte de audit, răspunsuri la observaţiile şi

recomandările auditului, note de înştiinţare, programe de audit, analiza riscurilor, matrice de control, diagrame de circulaţie etc.;

registrele de corespondenţă cu entităţile externe; interviurile cu managementul: necesare pentru furnizarea punctelor de vedere cheie asupra

operaţiilor auditate şi pentru cunoaşterea ansamblului mediului de control, obţinute pe baza Chestionarelor de luare la cunoştinţă – CLC.

Colectarea informatiilor practic reprezinta continuarea strangerii de informatii incepute in etapa de pregătire a misiunii de audit intern care facilitează elaborarea documentelor specifice din cadrul procedurii de analiză a riscurilor. Concret, auditorii interni:

se implica in discuţii cu conducerea pentru a li se prezenta cadrul general de funcţionare a entităţii, ocazie cu care vor solicita principalele documente: legislatia aplicabila domeniului auditat, organigrama, regulamentul de organizare şi funcţionare, regulamente interne;

vor discuta obiectivele misiunii pe care şi le-au propus, cu conducerea entităţii şi cu responsabilii compartimentului;

se deplasează la fiecare compartiment implicat în misiunea de audit, unde se desfăşoară activităţile cuprinse în plan şi cauta sa inteleaga activitatea si specificul entitatii sa se familiarizeze cu personalul structurii ce va fi auditată, ocazie cu care vor solicita documentele care caracterizează activitatea serviciului si anume: fisele posturilor; circulaţia documentelor şi situaţia de la faţa locului; modul de derulare a activităţii cu caracter general; procedurile, normele interne, circularele, iar dacă acestea nu exista sau nu sunt au

proceduri formalizate auditorii au in vedere aceste probleme pentru in faza de analiza riscurilor.

Page 6: audit intern

Colectarea informaţiilor presupune, din partea auditorilor, un dialog profesional cu cei auditaţi, cărora trebuie să le comunice motivul prezenţei lor, pentru înţelegerea specificului activităţii pe care o desfăşoară, dar şi pentru a-i sprijini in vederea îmbunătăţirii activităţii entităţii.

Auditorii interni, prin aceste activităţii îşi completează informaţiile culese privind cadrul legislativ, referitor la organizarea şi funcţionarea entităţii publice, cadrul normativ, respectiv normele metodologice de aplicare, instrucţiunile şi alte acte normative care reglementează domeniul auditat, şi cadrul procedural existent în cadrul entităţii şi anume procedurile de lucru finalizate şi cele în curs de elaborare.

De asemenea, auditorii interni se mai informează de pe INTERNET, INTRANET, din MASS-MEDIA, din rapoartele altor organe de control, din rapoartele auditorilor externi, dacă este cazul.

În sinteză, procedura de Colectare a informaţiilor se prezintă astfel:

Auditorii Identifică legile şi regulamentele aplicabile entităţii auditate; Obţin organigrama, Regulamentul de organizare şi funcţionare, fişe ale

posturilor, proceduri scrise ale entităţii auditate; Identifică personalul responsabil; Identifică circuitul documentelor; Obţin exemplare ale rapoartelor de audit anterioare; Adună date statistice asupra performanţei pentru a-i sprijini în faza de analiză

a riscului; Se familiarizează cu activitatea entităţii auditate; Îndosariază documentele obţinute în aceasta fază a misiunii de audit public

intern în Dosarul permanent, Secţiunea C;

Supervizorul Revede documentaţia

Şeful compartimentul de audit intern

Organizează o şedinţă pentru identificarea obiectivelor auditabile şi a criteriilor de analiza de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz.

Menţionăm că pentru toate răspunsurile negative primite în această fază a derulării misiunii se vor efectua teste detaliate pentru fixarea de recomandări şi concluzii pertinente.

b. Prelucrarea informaţiilorÎn această etapă auditorii interni realizează Studiul preliminar pentru prelucrarea de informaţii,

fără o verificare detaliată a activităţilor ce urmează a fi auditate, ceea ce include:

studiul documentelor obţinute cu ocazia deplasărilor pentru obţinerea unei priviri de ansamblu asupra operaţiilor auditabile şi pentru stabilirea modului în care este organizat auditatul;

stadiul realizării procedurilor operaţionale de lucru; schiţarea de note descriptive ale proceselor care se derulează în cadrul entităţii auditate pe

baza informaţiilor obţinute; analiza procedurilor analitice pentru o mai buna înţelegere a operaţiunilor, avertizarea despre

potenţialele zone cu probleme specifice; întocmirea de chestionare de control intern – CCI – care conţin întrebări despre diferitele

obiective şi componente ale sistemului de control intern; testarea limitată a sistemului pentru a se obţine o înţelegere iniţială, generală a gradului de

eficienţă în operarea sistemelor şi funcţionarea controlului intern.Evaluarea preliminară a sistemului de control intern se realizează pe baza informaţiilor rezultate

din: chestionarele de luare la cunoştinţă, chestionarele de control intern, diagramele de circulaţie, descrierile narative, testările limitate ş.a.

În prima fază, prelucrarea informaţiilor se realizează cu scopul identificării obiectelor auditabile, care vor intra în procesul de auditare.

În sinteză, procedura de Colectare şi prelucrare a informaţiilor presupune: identificarea principalelor elemente ale contextului instituţional şi socio-economic în care

entitatea/structura auditată îşi desfăşoară activitatea; analiza cadrului normativ ce reglementează activitatea entităţii/ structurii auditate; analiza entităţii/structurii auditate şi a activităţilor pe care le desfasoara pe baza organigramei,

regulamentului de organizare şi funcţionare, fişele posturilor si procedurilor scrise; analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit intern;

Page 7: audit intern

identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe;

identificarea constatărilor semnificative şi recomandărilor din rapoartele de audit precedente, care ar putea să afecteze stabilirea obiectivelor misiunii de audit intern;

identificarea şi evaluarea riscurilor cu incidenţă semnificativă; identificarea surselor potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi

să aprecieze validitatea şi credibilitatea acestor informaţii.În această fază se deschid şi se completează Fişele de Identificare şi Analiză a Problemei (FIAP-

urile) pe baza discuţiilor avute cu ocazia identificării, analizării, clasării şi ierarhizării informaţiilor şi care presupune următoarea procedură:

discuţia cu şeful structurii auditate asupra problemei constatate; întocmirea FIAP-ului; supervizarea FIAP-ului; confirmarea pentru obiectivitatea constatării la entitatea auditată.

Din practică s-a constatat că această procedura elimină situaţiile de refacere a FIAP-urilor semnate pentru confirmarea constatărilor, de către reprezentanţii entităţii auditate.

În cadrul aceastei proceduri, dacă se impune, şeful compartimentului de audit intern organizează o şedinţă pentru reanalizarea obiectivelor misiunii de audit intern, identificarea obiectelor auditabile şi stabilirea criteriilor de risc, care vor fi avute în vedere, în afara celor prevăzute de normele metodologice în vigoare.

1.1.3. Identificarea şi analiza riscurilorRiscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil

asupra capacităţii entităţii publice de a-şi realiza obiectivele.Principalele categorii de riscuri sunt:

a. Riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabilităţi precise, insuficienta organizare a resurselor umane, documentaţia insuficientă sau neactualizată;

b. Riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile, arhivare necorespunzătoare a documentelor justificative, lipsa unui control asupra operaţiilor cu risc ridicat;

c. Riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;d. Alte riscuri, spre exemplu riscurile generate de schimbările legislative, structurale,

manageriale etc.Auditul intern trebuie să integreze în procesul de identificare şi evaluare al riscurilor semnificative

şi pe cele depistate cu ocazia altor misiuni. Măsurarea riscului este determinată de cele două componente de bază ale acestuia şi anume:- probabilitatea de apariţie a riscurilor;- impactul apreciat de gravitatea consecinţelor evenimentului.Pentru măsurarea riscurilor, în conformitate cu prevederile cadrului normativ în vigaore, se

utilizează următorii factori/criterii de risc: (1). Aprecierea controlului intern, care este factorul de risc cel mai complex dintre cei trei, deoarece

cuprinde: riscul de fraudă, riscul neimplementării recomandărilor din misiunile anterioare, riscul inexistenţei procedurilor operaţionale de lucru ş.a. şi în consecinţă va avea o pondere însemnată în cadrul factorilor de risc.

Factorii de risc pentru aprecierea controlului intern, evaluează funcţionalitatea sistemului de control intern, pe baza probabilităţilor de apariţie, care variază de la imposibilitate la certitudine, şi este structurat pe o scală pe trei niveluri, după cum urmează:

CONTROL INTERN Dacă

CORESPUNZĂTOR(nivel 1)

• conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa şi a înlătura problemele;

• auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme;

• analiza arată ca sunt în funcţiune numeroase şi eficiente tehnici de

Page 8: audit intern

CONTROL INTERN Dacă

control intern;• procedurile sunt bine susţinute de documente.

INSUFICIENT(nivel 2)

• conducerea şi personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi reviziilor externe;

• auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului;

• analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.

CU LIPSURI GRAVE(nivel 3)

• conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu privire la conformitatea, la păstrarea dosarelor sau la reviziile externe;

• auditurile anterioare sau studiile preliminare au descoperit probleme deosebite;

• analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente;

• procedurile de control intern lipsesc sau sunt puţin utilizate.(2). Aprecierea cantitativă se realizează prin analiza efectelor riscului în cazul în care s-ar produce

şi nivelul impactului acestuia se poate exprima pe o scală valorică, pe trei niveluri, astfel: impact scăzut; impact moderat; impact ridicat.

Măsurarea nivelului impactului unui risc reprezintă modalitatile de exprimare cele mai pertinente ale consecinţelor riscului materializate în termeni de: costuri, calitate, imagine ş.a. Toate riscurile care apar trebuie să fie legate de cel puţin unul din termenii impactului menţionaţi. In practica, cel mai adesea se face referire la costuri şi la brand-ul entităţii.

(3). Aprecierea calitativă se realizează prin examinarea probabilităţii de apariţie a riscurilor, luând în considerare factorii de incidenţă, respectiv resursele umane, complexitatea operaţiilor, mijloacele tehnice etc. şi se exprimă, prin vulnerabilitatea domeniului auditabil, structurată pe o scală pe trei niveluri:

VULNERABILITATE Dacă

MICĂ(nivel 1)

resursele umane sunt suficiente; complexitatea operaţiunilor este redusă; mijloacele tehnice existente necesare desfăşurării activităţii sunt

suficiente;

MEDIE(nivel 2)

resursele umane nu sunt suficiente; ori complexitatea operaţiunilor este ridicată; ori mijloacele tehnice existente necesare desfăşurării activităţii sunt

insuficiente.

MARE(nivel 3)

resursele umane nu sunt suficiente; complexitatea operaţiunilor este ridicată; mijloacele tehnice existente necesare desfăşurării activităţii sunt

insuficiente.PROCEDURA DE ANALIZA RISCURILOR – P05 din cadrul Etapei de pregătire a misiunii de

audit intern implică parcurgerea mai multor faze, pornind de la obiectivele misiunii, stabilite anticipat, care se concretizează în elaborarea unor documente specifice fiecărei faze, după cum urmează:

A. identificarea obiectelor auditabile;B. identificarea riscurilor asociate obiectelor auditabile;C. stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului;D. elaborarea Chestionarului de luare la cunoştinţă – CLC;E. stabilirea nivelului riscului şi determinarea punctajului total al riscurilor;F. clasarea obiectelor auditabile pe baza punctajelor riscurilor;G. ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor;

Page 9: audit intern

H. elaborarea Tematicii în detaliu a misiunii de audit.

A. Identificarea obiectelor auditabileIdentificarea obiectelor auditabile1 reprezintă prima fază a procedurii Analiza riscurilor şi se

realizează prin detalierea fiecărei activităţi în operaţii omogene succesive, descriind procesul de la iniţiere până la realizarea şi înregistrarea acestora, inclusiv circuitul auditului. Ulterior se vor identifica pentru fiecare operaţie riscurile asociate acestora şi se vor defini condiţiile pe care trebuie să le îndeplinească, în vederea determinării modalităţilor de funcţionare a controlului intern necesar pentru eliminarea riscurilor şi atingerea obiectivelor.

Precizăm că această activitate are o importanţă covârşitoare asupra desfăşurării misiunii de audit intern. Din acest motiv trebuie realizată cu toată responsabilitatea pornind de la analiza Listei activităţilor din cadrul entităţii auditate, realizată încă din etapa de planificare a activităţii de audit intern, din care se vor extrage activităţile auditabile.

Pe baza evaluării de mai sus, auditorii interni întocmesc Lista centralizatoare a obiectelor auditabile, care defineşte sub toate aspectele domeniul auditat, respectiv activităţile şi/sau operaţiile elementare care vor constitui suportul analizei riscurilor.

În continuare, prezentăm modelul documentului Lista centralizatoare a obiectelor auditabile, structurată pe obiectivele misiunii de audit, stabilite în procedura de iniţiere a auditului

Lista centralizatoare a obiectelor auditabile reprezintă primul document care se elaborează în cadrul procedurii Analiza riscurilor şi cuprinde, pentru acest studiu de caz, , structurate pe 9 obiective şi 70 de obiecte auditabile, care vor fi analizate pe parcursul derulării misiunii de audit intern.

Stabilirea obiectelor auditabile, în practica se realizează prin analiza cadrului legislativ, respectiv: organigrama, ROF-ul, normele metodologice de aplicare a cadrului normativ care reglementeaza activitatea, fişele posturilor, procedurile, circuitul documentelor, pistele de audit, diagrama de circulatie, decizii, circulare, instrucţiuni ş.a., în vederea identificării tuturor operaţiilor structurale componente ale activităţilor auditate.

In situatia in care, în cadrul entităţii, auditorii interni constata inexistenta procedurilor scrise si formalizate si a Listei activitatilor pe compartimente, identificarea operaţiilor succesive pentru realizarea activităţilor se obţine prin analiza cadrului legal şi normativ şi a documentelor interne existente şi se finalizeaza cu Lista centralizatoare a obiectivelor auditabile, intocmita de auditorii interni.

Pe baza acestor constatari auditorii vor recomanda entitatii auditate elaborarea, cu prioritate, a Listei activitatilor pe compartimente si scrierea procedurilor operaţionale de lucru pentru activitatile curente si formalizarea si respectarea acestora. Ulterior, vor monitoriza elaborarea acestor documente, care sunt elemente ale cadrului procedural, pe parcursul procedurii de urmarire a recomandarilor, pe baza documentului Fişa de urmărire a recomandarilor, discutate si acceptate cu factorii de management al entitatii auditate.

Consideram că, recomandarile de mai sus nu trebuie sa lipseasca din rapoartele auditorilor interni, in mod special, pentru activitatile pe care le auditeaza pentru prima data şi unde constată inexistenţa procedurilor operaţionale de lucru.

În momentul în care auditorii interni vor începe să găsească în cadrul entităţii publice auditate marea majoritate a procedurilor operaţionale, scrise şi formalizate, în conformitate cu prevederile legale2, atunci vor avea sarcina, destul de delicată şi plină de responsabilitate, de a evalua corectitudinea şi completitudinea acestora în vederea asigurării entităţii auditate.

B. Identificarea riscurilor asociate obiectelor auditabile Identificarea riscurilor inerente domeniilor auditabile reprezintă a doua fază a procedurii Analiza

riscurilor şi se realizează prin analiza activităţilor şi/sau operaţiilor cuprinse în Lista centralizatoare a obiectelor auditabile la care se ataşează riscurile asociate acestora, coroborate cu funcţionalitatea activităţilor de control.

În practică, întâlnim mai multe posibilităţi, în faza de identificare a riscurilor care vor determina situaţii, în funcţie de care riscurile vor fi sau nu cuprinse în analiză, astfel:1 Obiectul auditabil reprezintă activitatea sau operaţia elementară a domeniului auditat ale cărei caracteristici pot fi definite teoretic şi prin compararea cadrului normativ care le reglementează cu realitatea practică se poate stabili dacă acestea funcţionează.2 OMFP nr. 1389/2006 privind modificarea şi completarea OMFP nr. 946/2005 privind Codul Controlului Intern, Monitorul Oficial nr. 771/2006.

Page 10: audit intern

operaţii la care activităţile de control intern sunt stabilite dar nu funcţionează, caz în care riscurile prezintă importanţă şi trebuie luate în analiză, şi care se numesc riscuri inerente;

operaţiile la care activităţile de control intern există şi funcţionează, caz în care riscurile sunt minime, fiind posibil chiar să fie tolerate, în cadrul apetitului de risc stabilit de entitate, şi să nu fie avute în vedere la analiză, şi care se numesc riscuri reziduale;

operaţii la care activităţile de control intern nu sunt stabilite, dar funcţionează, caz în care se recomandă formalizarea lor prin proceduri operaţionale de lucru;

operaţii la care controalele interne nu sunt stabilite şi nici nu funcţionează, caz în care riscurile sunt majore şi vor fi avute în vedere, în mod obligatoriu, în analiza riscurilor.

În acest sens, prezentăm spre exemplificare, operaţii din structura activităţilor la care nu identifica nicio activitate de control sau se identifică mai multe, astfel:

a. operaţii la care se constată inexistenţa activităţilor de control intern, de regulă operaţiile pentru actualizarea procedurilor, mai ales în situaţia în care de la întocmirea acesteia şi până la realizarea misiunii de audit intern nu au existat modificări de legislaţie a reglementărilor interne.

b. operaţii la care se pot identifică mai multe activităţi de control intern, cum ar fi:- operaţia de exercitare a vizei de control financiar preventiv care presupune existenţa mai multor activităţi de control intern pentru corecta înregistrare în contabilitate şi în conturile anuale a acestor operaţii şi care trebuie:

să fie contabilizate în perioada corespunzătoare, urmărindu-se respectarea independenţei exerciţiilor financiare (criteriul perioadei corecte);

să fie corect evaluate, adică sumele să fie bine determinate aritmetic corect, exacte, urmărindu-se respectarea tuturor regulilor şi principiilor contabile, precum şi a metodelor de evaluare (criteriul corectei evaluări);

să fie înregistrate în conturile corespunzătoare, conform planului de conturi pentru instituţiile publice (principiul corectei imputări);

să fie corect totalizate, centralizate, astfel încât să li se asigure o prezentare în conturile anuale conform regulilor în vigoare (criteriul corectei prezentări în conturile anuale).

Riscurile pot fi identificate atât la nivelul organizaţiei, din strategia generală a acesteia, dar şi la nivelul proceselor şi activităţilor operaţionale, prin analize succesive.

Pentru realizarea acestui demers de analiză a riscurilor, se poate pleca sau de la cel mai înalt nivel către nivelul operaţional, sau de la nivelul de bază/procese/executanţi, către nivelul managementului general.

Tehnicile cele mai utilizate pentru identificarea riscurilor: intervievarea responsabililor strategici şi operaţionali; eşantionarea şi efectuarea sondajelor; chestionarea nivelurilor de management; realizarea de brainstorming-uri pe activităţi/compartimente; workshop-uri, ateliere de lucru pentru analiza riscurilor; organizarea grupurilor focus – grupuri de dezbatere – coordonate de un moderator specializat

pentru atingerea unor obiective stabilite anticipat;Identificarea riscurilor asociate obiectelor auditabile presupune ataşarea riscurilor semnificative la

operaţiile stabilite în Lista centralizatoare a obiectelor auditabile, în prima fază a procedurii Analiza riscurilor.

În practică, auditorii interni asociază unul sau mai multe riscuri stabilite de auditorii interni în cadrul procedurii de colectare şi prelucrare a informatiilor sau din propria experienţă. În situaţia în care la un obiect auditabil se ataşează mai multe riscuri analiza acestora se va putea realiza pentru fiecare risc în parte sau pe total obiect auditabil.

Auditorii interni finalizează aceasta faza prin elaborarea documentului - Identificarea riscurilor prezentat in continuare.

Documentul Identificarea riscurilor este al doilea document care se realizează în cadrul procedurii Analiza riscurilor şi a fost întocmit prin ataşarea riscurilor asociate obiectelor auditabile din Lista centralizatoare a obiectelor auditabile, care pentru acest studiu de caz conţine 9 obiective, 70 de obiecte auditabile şi 82 de riscuri semnificative identificate.

C. Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscurilor

Page 11: audit intern

Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscurilor reprezintă faza a treia a procedurii de Analiza riscurilor.

Normele generale de exercitare a activităţii de audit intern3 recomandă pentru analiza riscurilor utilizarea următorilor factori/criterii de risc:

aprecierea controlului intern; aprecierea cantitativă; aprecierea calitativă

Deşi aceşti factori se consideră acoperitori pentru problematica cu care se confruntă entităţile, în practică, auditorii interni pot să mai adauge si alti factori de risc specifici activităţii auditate, în vederea evaluării unor particularitati ale domeniului auditabil, cum ar fi:

nivelul de fraudă; schimbările legislative; fluctuaţiile de personal ş.a.Factorul de risc este elementul utilizat pentru a identifică probabilitatea ca evenimentele să aibă

un impact negativ asupra unui obiect auditabil.

Nivelul de apreciere al riscului reprezintă efectele produse şi modificările impactului riscului asupra activităţii analizate

Pentru aprecierea riscului în funcţie de factorii de risc se stabileşte ponderea factorilor de risc în cadrul activităţii auditate, funcţie de importanţa şi greutatea acestora, astfel:

F1 - Aprecierea controlului intern ………..………. 50%;F2 - Aprecierea cantitativă ………..……………… 30%;F3 - Aprecierea calitativă ……………..………….. 20%;

Total 100%

Precizăm că, în practică, se recomandă ca ponderea cea mai mare să fie acordată factorului de risc – Aprecierea controlului intern –, luând în considerare aria oricărei activităţi auditabile în cadrul organizaţiei pe care o acoperă acest criteriu, respectiv întreaga entitate, iar suma ponderilor factorilor de risc trebuie să fie 100%.

Studiul de faţă ia în considerare cei trei factori de risc, recomandaţi de normele generale, cărora le vom atribui, in mod corespunzător, trei nivele de apreciere a riscului de la 1 la 3

În această fază a procedurii Analiza riscurilor, se elaborează documentul Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului

Documentul Stabilirea factorilor de risc, ponderilor şi nivelurilor de apreciere a riscului este al treilea document în cadrul procedurii Analiza riscurilor şi s-a realizat în conformitate cu prevederile normelor generale. Dacă se utilizează şi alţi factori de risc, cu nivelurile de apreciere corespunzătoare, trebuie să se aibă în vedere ca suma ponderilor tuturor factorilor de risc să rămână în continuare 100%, pentru facilitarea analizelor ce se vor derula în continuare.

D. Elaborarea Chestionarului de luare la cunoştinţă - CLC

În practică, aceasta este faza a patra a procedurii Analiza riscurilor în care se elaborează Chestionarul de luare la cunoştinţă – CLC, care se adresează managementului general şi a managementului de linie, cu privire la specificul entităţii publice auditate, asupra căruia auditorul intern are încă aspecte neclarificate, dar şi pentru observaţiile realizate pe baza analizei documentelor colectate în procedura Colectarea şi prelucrarea informaţiilor.

În practică, se recomandă ca în cadrul CLC, care este structurat pe obiectivele misiunii de audit intern, să se construiască întrebări pentru problemele neclare abordate până în această fază.

3 OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern, Monitorul Oficial nr. 130 bis/2003.

Page 12: audit intern

Întrebările vor fi astfel formulate încât să ne ajute în următoarea fază a Analizei riscurilor, să facem aprecierea nivelurilor riscurilor pe factori de risc, pe baza documentelor colectate până în acest moment, prin răspunsurile primite de DA sau NU, conform modelului.

În baza acestui document, auditorii interni vor primi confirmarea, prin răspunsurile celor auditaţi, existenţei controlului intern şi a funcţionalităţii acestuia şi menţinerea sau nu a riscurilor.

Această fază a procedurii Analiza riscurilor se finalizează cu documentul Chestionar de Luare la Cunoştinţă – CLC, pe care îl prezentăm în continuare.

Chestionarul de luare la cunoştinţă este al patrulea document care se realizează în cadrul procedurii Analiza riscurilor şi se adresează nivelului general de management şi managementului de linie, in vederea aprecierii riscurilor operaţiilor supuse auditării, cu scopul de a evalua prin întrebările formulate si răspunsurile primite, existenta si funcţionalitatea sistemului de control intern din cadrul entităţii. De regulă, se recomandă să se adreseze una sau mai multe întrebări cu privire la fiecare risc pe care l-au reţinut auditorii interni în faza de Identificare a riscurilor.

De asemenea, Chestionarul de luare la cunoştinţă este un document care va fi luat în consideraţie şi în etapa Intervenţiei la faţa locului, când se vor efectua testările pe teren şi va include şi feedback-ul la unele întrebări adresate nivelelor de management prin obţinerea punctelor de vedere ale personalului de execuţie, în urma testelor efectuate.

E. Stabilirea nivelului riscului şi determinarea punctajului total al riscurilorAceastă fază este a cincea a procedurii Analiza Riscurilor care se materializează în:

aplicarea la ponderile factorilor de risc a nivelului de apreciere a riscului, pe factorii de risc, pe baza evaluărilor realizate de auditori cu privire la: functionalitatea controlului intern, influenta elementelor cantitative (valoare, volum s.a.) si a elementelor de natura calitativa (vechimea personalului, schimbari legislative s.a.). Menţionăm că această activitate poate avea un mare grad de subiectivitate, mai ales dacă activitatea nu este cunoscută de către auditori, dar poate fi corectată pe parcursul derulării misiunii de audit intern.

determinarea punctajului total al riscului, care reprezintă o sumă de ponderi între nivelul de apreciere al fiecărui risc şi ponderile factorilor de risc, conform formulei de calcul, prezentate in Normele generale de exercitare a activităţii de audit intern şi anume:

Ptotal=∑i=1

n

Pi×N i , unde:

Ptotal = punctajul total;Pi = ponderea riscului pentru fiecare criteriu;N i = nivelul riscurilor pentru fiecare criteriu utilizat.

Această fază se concretizează în elaborarea documentului Stabilirea nivelului riscului si determinarea punctajului total al riscurilor, pe baza informaţiilor colectate în fazele anterioare.

Chestionarul de luare la cunoştinţă – CLC – prezentat anterior, este un document important, pentru evaluarea nivelului de apreciere a riscului pe factori de risc, pe care trebuie să îl ia în coonsiderare echipa de auditori interni

Stabilirea nivelului riscului şi determinarea punctajului total al riscurilor este documentul al cincilea care se realizează în procedura Analiza riscurilor şi în care auditorii apreciază nivelul riscului pe factorii de risc şi determină punctajul total al riscurilor pe baza documentelor, în posesia cărora au intrat până în acel moment, dar şi pe baza expertizei personale în domeniu.

Punctajul total pentru fiecare risc identificat a fost stabilit pe baza formulei de calcul prezentată mai sus. Spre exemplificare, punctajul total al riscului de la ultimul obiect auditabil, existent la pozitia 70, a fost determinat astfel:

Pt = (0,5 x 2) + (0,3 x 1) + (0,2 x 2) = 1,7

F. Clasarea obiectelor auditabile pe baza punctajului riscului

Page 13: audit intern

Clasarea activităţilor sau operaţiilor în funcţie de punctajul riscurilor este a şasea fază a procedurii Analiza riscurilor, în care riscurile se împart în mari, medii şi mici.

Împărţirea riscurilor în cele trei categorii se realizează ţinând cont de importanţa riscurilor şi de resursele de audit de care dispunem, respectiv numarul de auditori intern si numarul de ore efectuate pentru desfasurarea misiunii de audit.

În mod special, activitatea de împărţire a riscurilor pe cele trei categorii trebuie să ţină cont de resursele alocate misiunii (număr de persoane, timpul aferent ş.a.), respectiv să aibă în vedere volumul riscurilor pe care le poate audita şi să renunţe pentru moment la riscurile care pot fi neglijate. Numărul riscurilor medii se recomandă să fie foarte redus (5-10%), pentru că acesta demonstrează o nehotărâre din partea auditorilor interni. În general, riscurile medii se acordă pentru operaţiile pe care auditorii interni nu le cunosc bine din practic şi care vor fi cuprinse în auditare.

Aceasta faza se finalizează prin elaborarea documentului Clasarea obiectelor auditabile, prezentat in continuare

Clasarea obiectelor auditabile este documentul al şaselea care se elaborează în cadrul procedurii Analiza riscurilor şi se realizează prin împărţirea riscurilor în funcţie de factorii de risc luaţi în analiză, pe cele trei niveluri de riscuri – mari, medii şi mici – stabilind limitele în care se vor încadra acestea.

Pentru continuarea analizei, auditorii au împărţit riscurile, în funcţie de punctajul acestora, care se regăseşte într-o plajă de 1,0 – 3,0 în următoarele trei categorii:

Riscuri mici 1,0 - 1,7 Riscuri medii 1,8 - 2,1 Riscuri mari 2,2 - 3,0

În studiul de caz prezentat mai sus, riscurile au primit un scor, între unu şi trei, şi deci suntem în următoarea situaţie:

- riscurile care vor avea un punctaj ≤ 1,70 vor fi clasate ca fiind riscuri mici;- riscurile care vor avea un punctaj cuprins între 1,80 şi 2,10, inclusiv limitele, vor fi

considerate ca fiind riscuri medii;- riscurile cu un punctaj ≥ 2,20 sunt considerate riscuri mari.

Ţinând cont de scorurile riscurilor, dar şi de resursele de audit, vom lua în continuare în auditare numai riscurile semnificative.

În acest sens, riscurile mici, în număr de 31, nu vor mai fi avute în vedere pentru auditare, iar riscurile semnificative (mari şi medii), în număr de 51, vor intra în faza de Ierarhizare a obiectelor auditabile, care se concretizează în elaborarea documentului “Tabelul puncte tari şi puncte slabe”, în ordinea cronologică, stabilita prin Lista centralizatoare a obiectelor auditabile.

Considerăm că această argumentaţie logică privind împărţirea riscurilor în categorii de riscuri este necesară, în mod special, pentru cei auditaţi, în ideea demonstrării obiectivităţii auditorilor interni şi eliminării suspiciunilor de subiectivitate în aceasta importantă fază de analiza a riscurilor.

G. Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor Ierarhizarea obiectelor auditabile este a şaptea fază în procedura Analiza riscurilor şi se realizează

pe baza informatiilor din fazele anterioare, concretizate în elaborarea documentului Clasarea obiectelor auditabil. Acest document stă la baza obţinerii documentului Tabelul puncte tari şi puncte slabe, prin care se evaluează operaţiile analizate în vederea stabilirii dacă pot fi considerate pentru entitate puncte tari, sau puncte slabe.

„Un punct tare” sau „un punct slab” trebuie să fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristica urmărită, pentru a asigura buna funcţionare a structurii auditate.

Documentul Tabelul puncte tari şi puncte slabe conţine atât gradul de încredere al auditorului intern în funcţionarea controlului intern, cât şi consecinţele funcţionării/nefuncţionării acestuia, care va conduce la minimizarea riscului, atunci când gradul de încredere este mare (punct tare), şi la maximizarea apariţiei riscului, atunci când gradul de încredere este mic (punct slab).

În consecinţă, atunci când avem dovada funcţionării unei activităţi de control intern (spre exemplu, Nota de predare-primire a documentelor de la gestiuni către contabilitate, Lista de control obţinută cu ocazia introducerii datelor în sistemele de calcul ş.a.), deşi obiectului auditabil i se asociază riscuri mari şi

Page 14: audit intern

reprezintă astfel un punct slab, totuşi, el poate fi evaluat ca fiind punct tare, luând în considerare faptul că, controlul intern în acele zone funcţionează.

În sinteză, documentul Tabelul puncte tari şi puncte slabe reprezintă cel mai important document din procedura Analiza riscurilor, care se prezintă astfel:Auditorii Pregătesc pe baza activităţilor desfăşurate în timpul colectării şi prelucrării

informaţiilor pe baza Listei centralizatoare a obiectelor auditabile; Identifică riscurile asociate acestor operaţiuni/activităţi;Stabilesc criteriile de analiza a riscurilor;Stabilesc ponderea fiecărui criteriu al riscului;Determină nivelul de apreciere al riscurilor pentru fiecare criteriu utilizat;Determină punctajul total al criteriului utilizat;Clasează riscurile pe baza punctajelor totale obţinute; Ierarhizează operaţiunile activităţilor ce urmează a fi auditate, respectiv

elaborează „Tabelul puncte tari şi puncte slabe”;Transmit „Tabelul puncte tari şi puncte slabe” şi constatările făcute către şeful

compartimentului de audit intern.Şeful compartimentului de audit intern / Supervizorul

Organizează o şedinţă pentru identificarea obiectivelor misiunii de audit intern şi a criteriilor de analiza riscurilor. Reevaluează stabilirea obiectivelor, a scopului şi metodologiei auditului, după caz;

Avizează elaborarea „Tabelului puncte tari şi puncte slabe”, şi deschiderea Fişelor de Identificare şi Analiză a Problemelor (FIAP-uri) iniţiate pentru testările şi verificările efectuate şi a Formularelor de Constatare şi Raportare a Iregularităţilor (FCRI-uri), pentru fiecare potenţială verificare.

Auditorii Îndosariază „Tabelul puncte tari şi puncte slabe” în Dosarul permanent, Secţiunea C.

Ierarhizarea obiectelor auditabile în funcţie de analiza riscurilor se concretizează în elaborarea documentului Tabelul puncte tari şi puncte slabe în care au fost cuprinse cele 42 de obiecte auditabile şi 51 de riscuri asociate acestora, obţinute în faza Clasare a riscurilor. Analiza a pornit de la faptul că toate operaţiile cărora li s-au asociat riscuri semnificative (riscuri mari sau medii), cuprinse în ierarhizare, reprezintă puncte slabe. În acelaşi timp, au fost identificate 3 obiecte auditabile, cărora le sunt asociate 3 riscuri, ca fiind puncte tari.

În această situaţie, vor intra în auditare toate cele 39 de obiecte auditabile selectate şi 48 de riscuri asociate acestora, care au fost considerate ca fiind puncte slabe şi vor fi preluate în documentul Tematica în detaliu a misiunii de audit.

În coloana de observaţii pot fi numerotate obiectele auditabile evaluate ca fiind puncte slabe, care vor fi avute în vedere, în continuare, de auditorii interni.

H. Elaborarea tematicii în detaliu a misiunii de audit

Tematica în detaliu a misiunii de audit, este acea fază din procedura Analizei riscurilor, care se realizeaza prin selectarea obiectelor auditabile, pornind de la documentul Tabelul puncte tari şi puncte slabe, care au fost evaluate ca fiind puncte slabe si care vor fi avute in vedere, in continuare, pentru auditare.

Documentul, semnat de echipa de auditori şi de supervizorul misiunii, respectiv de şeful compartimentului de audit intern, va fi adus la cunoştinţă principalilor responsabili ai entităţii auditate în cadrul Şedinţei de deschidere.

În practică, de regulă, sunt avute în vedere toate obiectivele care au fost clasificate ca puncte slabe, dar pot fi cuprinse de auditori şi obiective calificate ca fiind puncte tari, dacă auditorul consideră că se impune verificarea funcţionalităţii sistemului de control intern.

In continuare, prezentăm Tematica în detaliu a misiunii de audit, cu care se finalizează procedura Analiza riscurilor.Tematica în detaliu a misiunii de audit intern se finalizează cu documentul, cu acelaşi nume, care se obţine în baza preluării obiectelor auditabile considerate ca fiind puncte slabe din documentul Tabelul puncte tari şi puncte slabe.

Page 15: audit intern

Precizăm că în coloana „Observaţii” a documentului Tematica în detaliu a misiunii de audit intern, se trece numărul paragrafului corespunzător din Raportul de audit intern, în care vor fi abordate respectivele obiecte auditabile selectate.

În situaţia în care, se considera necesar, în Tematica în detaliu a misiunii de audit, la obiectele auditabile selectate se pot adăuga si alte obiecte auditabile, care nu au fost auditate în ultimii 3 ani şi/sau nu au fost supuse analizei riscurilor, iar aceasta completare va fi menţionata în coloana „Observaţii”.

Documentul Tematica în detaliu a misiunii de audit intern conţine un număr mai redus de obiecte auditabile, faţă de cele conţinute în Lista centralizatoare a obiectelor auditabile, deoarece în faza de clasare a obiectelor auditabile au fost eliminate operaţiile la care au fost asociate riscuri mici şi, de asemenea, în faza de ierarhizare a obiectelor auditabile au fost eliminate operaţiile evaluate ca fiind puncte tari şi, în consecinţă, nu au intrat, pentru moment, în preocupările auditorilor interni.

Procedura de Analiza riscurilor, în care se elaborează un număr înemnat de doumente pe baza analizei obiectelor auditabile şi a riscurilor asociate acestora, are un grad de subiectivitate destul de ridicat şi din aceste considerente auditorii interni aduc îmbunătăţiri acestei lucrări pe toată perioada intervenţiei la faţa locului, funcţie de informaţiile privind activităţile auditate şi a riscurilor ataşate acestora, pe care le evaluează.

Profesioniştii consideră că documentele elaborate în cadrul procedurii Analiza riscurilor trebuie să fie „documente vii”, în sensul că pot fi îmbunătăţite pe parcursul derulării misiunii, în special în etapa Intervenţiei la faţa locului.

1.1.4. Elaborarea programului de audit Programul de audit este un document intern de lucru al compartimentului de audit intern, care se

întocmeşte pe baza Tematicii în detaliu a misiunii de audit prin care se realizează ordinea de parcurgere a procedurilor misiunii de audit pe timpul derulării accesteia.

În practică, Programul de audit reprezintă un ghid cu care este comparat în final modul de desfăşurare al misiunii, şi conferă siguranţa că domeniul de aplicare al activităţii a primit atenţia corespunzătoare, şi că aspecte importante ale auditului nu au fost omise.

Scopul elaborării Programului de audit este acela de a oferi, atât şefului compartimentului de audit intern, asigurarea că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit intern, cât şi supervizorului misiunii, asigurarea repartizării sarcinilor şi planificării activităţilor pe auditori interni.

Programul de audit presupune un plan detaliat al activităţii ce trebuie realizat în etapa de Intervenţie la faţa locului şi care trebuie să cuprindă procedurile necesare atingerii obiectivelor misiunii de audit.

Programul de audit este finalizat înainte de intervenţia la faţa locului şi este aprobat de şeful compartimentului de audit intern.

În sinteză, procedura privind elaborarea Programului de audit se prezintă astfel:

Auditorii Pregătesc Programul de audit intern, incluzând următoarele elemente:

- obiectivele auditului; - testările care se vor efectua; - alte proceduri de audit şi teste, după caz. Pregătesc o Notă cu următoarele anexe: - Colectarea şi prelucrarea datelor; - Tabelul puncte tari şi puncte slabe; - Programul preliminar al intervenţiilor la faţa locului.

Şeful compartimentului de audit intern

Organizează şedinţa de analiza. Verifică Nota şi anexele acesteia. Analizează şi modifică după caz documentele prezentate. Aprobă Nota şi anexele.

Auditorii Îndosariază Programul de audit. Utilizează Programul de audit în efectuarea misiunii.

Page 16: audit intern

Practic, Programul de audit, cuprinde atât procedurile care au fost deja finalizate, dar şi alte proceduri care urmează a fi realizate de către auditorii interni şi pentru care se alocă timpul aferent.

Pe parcursul desfăşurării misiunii de audit, Programul de audit se poate modifica, pe principiul compensării, în condiţiile în care pentru anumite operaţii timpul de intervenţie la faţa locului nu s-a putut aprecia corect, însă cu încadrarea în programul stabilit iniţial.

Programul de audit intern cuprinde numărul total de ore afectate misiunii de audit structurate pe etapele şi procedurile acesteia şi repartizate pe membri echipei de auditori interni, cu menţionarea locului de desfăşurare a acţiunii, care se completează cu un program detaliat de intervenţie pe teren.

Programul de intervenţie la faţa locului sau Programul preliminar se elaborează pe baza Programului de audit şi prezintă detaliat lucrările pe care auditorii interni îşi propun să le efectueze, tipurile de teste şi eşantioanele pe baza cărora se vor realiza acestea, locul şi durata testării.

Testarile se concretizează in: interviuri, chestionare, teste pe bază de eşantioane, liste de control, foi de lucru, note de relatii, analize, evaluari, studii şi cuantificări ale unor rezultate formate din mai multe componente, validări ale constatărilor pe baza materialelor probante ş.a.

Pentru organizarea acestor testări auditorii întocmesc Liste de verificare (LV) care vor cuprinde operaţiile din structura activităţilor auditabile în ordinea din Programul intervenţiei la faţa locului, tipul şi numărul testărilor, precum şi rezultatele obţinute.

De regulă, Listele de verificare se elaborează pe fiecare obiectiv în parte şi conţin ansamblul testelor care se vor efectua şi rezultatele acestora, respectiv necesitatea elaborării de FIAP-uri şi/sau FCRI-uri.

În continuare, prezentăm documentul Programul intervenţiei la faţa locului, document care stă la baza organizării şi desfăşurării muncii pe teren.

În practica, se recomandă realizarea unui grad mai mare de detaliere a testărilor, care se vor efectua în etapa de Intervenţie la faţa locului, prin completarea Programului intermediar cu modalităţile concrete de determinare a eşantioanelor, în conformitate cu regulile statisticii, dar şi prin diversificarea tipurilor testărilor ce se vor realiza de către auditorii interni.

1.1.5. Şedinţa de deschidereŞedinţa de deschidere a intervenţiei la faţă locului serveşte ca întâlnire de început al misiunii de audit, se planifică şi se derulează la entitatea/ structura auditată şi la această participă auditorii interni desemnaţi pentru efectuarea misiunii, şeful compartimentului de audit intern şi personalul implicat în auditare.

Scopul principal al Şedinţei de deschidere îl reprezintă discutarea, cu reprezentanţii entităţii, a obiectivelor stabilite pentru realizarea misiunii de audit intern, prezentarea Tematicii în detaliu a operaţiilor auditabile şi a modalităţilor de lucru, precum şi acceptarea Programului de intervenţie la faţa locului în vederea stabilirii calendarului întâlnirilor.

Ordinea de zi a şedinţei de deschidere va cuprinde:- prezentarea auditorilor; - prezentarea Cartei auditorului pentru luare la cunoştinţă a obligaţiilor şi responsabilităţilor

acestora;- prezentarea obiectivelor misiunii de audit; - stabilirea termenelor de raportare a stadiului verificărilor;- prezentarea în detaliu a tematicii de audit; - acceptarea calendarului întâlnirilor; - comunicarea modului de realizare a intervenţiei la faţa locului;- asigurarea condiţiilor materiale necesare derulării misiunii.

În vederea realizării acestei proceduri auditorii contactează entitatea auditată şi stabilesc data organizării Şedinţei de deschidere. Şedinţa de deschidere se finalizează prin elaborarea Minuta şedinţei de deschidere în care se consemnează: perioada în care se va desfăşura misiunea; descrierea generală şi concisă a naturii testelor ce vor trebui efectuate; participanţii; alte aspecte importante discutate, printre care şi eventualele aşteptări din partea celor auditaţi, data şedinţei de închidere.

1.2. INTERVENŢIA LA FAŢA LOCULUI SAU MUNCA PE TEREN

Etapa Intervenţiei la faţa locului sau munca pe teren constă în colectarea documentelor, analiza şi evaluarea activităţii şi cuprinde următoarele proceduri:

Page 17: audit intern

1.2.1Colectarea dovezilor1.2.2Constatarea şi raportarea iregularităţilor1.2.3Revizuirea documentelor de lucru1.2.4Şedinţa de închidere.

Intervenţia la faţa locului reprezintă un proces sistematic de colectare obiectivă a probelor, de analiză şi de evaluare a acestora.

Caracteristicile probelor de audit trebuie să fie competenţa, adică suficienţa şi adecvarea şi relevanţa acestora, care să fie o bază pentru rezonabilitatea constatărilor şi concluziilor auditorilor interni.

În etapa Intervenţiei la faţa locului auditorii interni au în vedere, fără a se limita, următoarele aspecte:

- cunoaşterea activităţii/sistemelor/proceselor supuse verificării şi studierea modalităţiilor de realizare a acestora;

- intervievarea personalului implicat;- verificarea înregistrărilor contabile;- analiza datelor şi informaţiilor;- evaluarea eficienţei şi eficacităţii controalelor interne;- realizarea de teste pe bază de eşantioane, interviuri, chestionare;- verificarea modului de implementare a recomandărilor aprobate prin rapoartele de audit

anterioare.De asemenea, în cadrul etapei de intervenţie pe teren auditorii au ca scop principal producerea

probelor de audit în baza cărora să formuleze constatări, recomandări şi concluzii.În continuare, prezentăm, o serie de elemente ale metodologiei generale de auditare pe care le avem

în vedere în etapa intervenţiei la faţa locului.

1.2.1. Colectarea dovezilorProcedura de colectare a dovezilor de audit consta in continuarea colectarii informaţiilor, dar şi a

documentelor, analizei şi evaluarii acestora, activitate începută în etapa de pregătire a misiunii de audit intern, în cadrul procedurii de colectare si prelucrare a informaţiilor.

În sinteză, procedura privind colectarea dovezilor se prezintă astfel:

Auditorii - Efectuează testările şi procedurile stabilite în Programul de audit;- Apreciază dacă dovezile obţinute sunt competente, suficiente, adecvate,

relevante şi rezonabile;- Colectează documente pentru toată misiunea de audit;- Etichetează şi numerotează toate documentele;- Pregătesc Fişele de Identificare şi Analiza Problemelor – FIAP-urile;- La sfârşitul fazei de colectare a dovezilor, finalizează FIAP-urile;- Transmit FIAP-urile Şefului compartimentului de audit intern;- Îndosariază documentele utilizate în cadrul misiunii de audit.

Supervizorul - Analizează şi aprobă testele;- Revede şi aprobă Fişele de Identificare şi Analiza Problemelor

Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele de Identificare şi Analiza Problemelor, în Dosarul permanent, Secţiunea A.

Scopul acestei proceduri îl constituie pregătirea şi efectuarea testărilor stabilite prin Programul interventiei la fata locului si obţinerea probelor de audit competente şi relevante pentru formularea constatărilor, concluziilor şi recomandărilor.

Probele de audit intern sunt dovezi de audit asupra constatărilor efectuate şi trebuie să fie adecvate, suficiente, concrete, convingătoare şi de încredere.

Probele de audit intern pot fi:

dovezi fizice: obţinute în urma observării; dovezi testimoniale: reprezentând declaraţii ca răspuns la interviuri sau chestionare;

Page 18: audit intern

dovezi documentare: forma cea mai des întâlnită o reprezintă documentulele în baza cărora se realizează constatările de audit;

dovezi analitice: reprezintă analize şi comparaţii pe bază de raţionamente cu operaţiuni similare sau cu operaţiuni efectuate anterior.

La realizarea procedurii de colectare a dovezilor contribuie auditorii şi supervizorul, fiecare având atribuţii specifice, astfel:

Auditorii: efectuează testările şi procedurile prevăzute prin program; apreciază dovezile obţinute din punct de vedere al adecvării, suficienţei şi relevanţei; colectează documentele şi pentru celelalte obiective ale misiunii de audit; numerotează documentele; transmit FIAP-urile spre avizare supervizorului; analizează comentariile scrise ale supervizorului şi iau în considerare eventualele elemente

pe care le acceptă; pregătesc şi finalizează FIAP-urile, impreuna cu supervizorul; discuta FIAP-urile cu cei auditati; îndosariază documentele utilizate în cadrul misiunii; etichetează, numerotează şi îndosariază testele şi FIAP-urile în dosarul permanent –

secţiunea A. Supervizorul:

analizează FIAP-urile şi probele de audit care le susţin; întocmeşte un comentariu privind probele şi testele ce susţin FIAP-ul, care se păstrează în

dosarele de lucru; revede şi supervizează FIAP-urile.

În continuare, prezentăm o metodologie de abordare a elaborării FIAP-urilor, respectiv a modului de constiuire a echipelor auditori-auditaţi, pentru derularea intervenţiei pe teren, de întocmire şi semnare a acestora, aşa cum rezultă din figura 12.2 – Întocmirea FIAP-urilor.

În cadrul Şedinţei de deschidere se stabilesc persoanele din cadrul compartimentelor auditate care vor participa împreună cu echipa de auditori interni la efectuarea testărilor şi colectarea probelor de audit.

În aceste condiţii, auditorii interni conturează problemele pe care le constată şi intenţionează să le analizeze, le aduce la cunoştinţa reprezentanţilor celor auditaţi şi le solicită explicaţii. Problemele care conduc la elaborarea FIAP-urilor se discută şi cu supervizorul pentru a se asigura de corectitudinea modului cum văd ei problema sau constatarea în cauză. După întocmirea FIAP-urilor şi obţinerea avizului supervizorului, auditorul intern discută FIAP-ul cu cei auditaţi.

FIAP-urile se semnează de persoanele care au fost desemnate pentru colectarea dovezilor şi efectuarea testărilor din partea entităţii la Şedinţa de deschidere, nominalizate în Minuta şedinţei de deschidere.

Din partea entitatii auditate semneaza FIAP-ul persoana desemnata, numai pentru confirmarea constatarilor existente in FIAP, nu si pentru celelalte elemente continute de acesta.

În situaţia în care persoana desemnată nu este de acord să semneze FIAP-ul se poartă discuţii şi dacă elementele prezentate de acesta sunt de formă, auditorul operează respectivele modificări, iar dacă acestea sunt de fond, auditorul le reţine, pentru rediscutarea acestora cu supervizorul, si ulterior obtine acordul celui auditat pentru confirmarea constatarii.

Precizăm faptul că, intervenţia supervizorului trebuie să fie una profesională, respectiv a unui specialist care nu a fost implicat direct, pe teren, în testare şi obţinerea probelor pentru constatările şi concluziile auditorului intern. În acest sens, supervizorul trebuie să evalueze încadrările legislative, spre exemplu să nu existe constatări pe baza unor acte normative abrogate. De asemenea, supervizorul trebuie să analizeze şi evalueze modul de constituire a eşantioanelor, probele de audit obţinute, calitatea acestora, volumul testărilor efectuate comparativ cu constatările şi recomandările efectuate de auditul intern.

Modalitatea de avizare a supervizorului, prezentată mai înainte, are rolul de a evita anumite imperfecţiuni ale FIAP-ului elaborat de auditorul intern, înainte de a fi transmis structurii auditate, dar are şi menirea de a nu interveni şi influenţa activitatea auditorului intern.

Astfel, dacă auditorul intern nu va lua o serie de observaţii în considerare, ele vor rămâne scrise în comentariul supervizorului, respectiv în foaia de lucru care se va arhiva în dosarele misiunii. Ulterior,

Page 19: audit intern

dacă apar disfuncţii la o eventuală revizie a documentelor se poate constata în problema care a făcut obiectul FIAP-ului respectiv cine a avut dreptate, respectiv auditorul intern sau supervizorul.

Dacă în urma discuţiilor cu supervizorul, auditorul intern îşi menţine constatarea, iar persoana desemnată nu accepta sa semneze FIAP-ul, pentru conformitatea constatarii, auditorul il discuta cu nivelele superioare de management ale persoanelor desemnate să participe la efectuarea testărilor şi, dacă nu se semnează, acesta hotaraste mentinerea sau nu FIAP-ul.

Indiferent de rezultatul discutiilor auditorul va trebui, in continuare, sa se preocupe de culegerea de dovezi pentru acest FIAP care poate fi un FIAP foarte valoros.

De asemenea, auditorul va trebui sa stabileasca daca introduce FIAP-ul in Raportul de audit intern sau il mai pastreaza pentru documentare. Totusi auditorul, daca considera, poate sa introduca in raport FIAP-ul nesemnat, consemnând şi obiecţiile sau observaţiile celui auditat.

În sinteză, în practică, pregătirea şi finalizarea FIAP-urilor se realizează, prin parcurgerea mai multor paşi, cu scopul de a asigura îmbunătăţirea calităţii acestora şi eliminarea situaţiilor contradictorii, care pot apărea între auditori şi auditati, în momentul semnării FIAP-urilor, după cum urmează:

auditorii identifică/constată problema; auditorii aduc problema verbal la cunoştinţa auditatului; auditorii analizează problema identificată, formulează şi întocmesc FIAP-ul; auditorii discută FIAP-ul cu supervizorul; auditorii înaintează FIAP-ul semnat, spre avizare supervizorului; supervizorul analizează FIAP-ul şi elaborează un comentariu scris – foaie de lucru – cu

privire la eşantioanele stabilite, volumul testărilor, probele de audit obţinute şi constatările şi recomandările auditorului intern;

supervizorul transmite FIAP-ul, cu comentariul său auditorului intern, care analizează, completează probele de audit sau reformulează constatările şi le transmite din nou supervizorului;

supervizorul contrasemnează FIAP-ul şi astfel se respectă “principiul celor patru ochi”; auditorii prezintă FIAP-ul celor auditaţi, îl discută şi îl semnează numai pentru

conformitatea constatării; auditorii îndosariază FIAP-ul.

Pentru realizarea obiectivelor care stau în faţa auditorilor interni în etapa Intervenţiei pe teren acestia vor apela la tehnicile şi instrumentele specifice muncii de audit şi anume:

A. Tehnici de audit intern(1). Verificarea presupune confirmarea adevărului, acurateţei, sincerităţii sau actualităţii

subiectului, compararea declaraţiilor unei persoane cu discuţiile avute cu alte persoane, a concordanţei cu legile şi regulamentele, precum şi a eficacităţii controalelor interne.

Tehnicile de verificare sunt:a. Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai

multe surse diferite;b. Examinarea: urmărirea în special a detectării erorilor sau a iregularităţilor;c. Recalcularea: refacerea calculelor matematice;d. Confirmarea: solicitarea informaţiei din două sau mai multe surse independente (a treia parte)

în scopul validării acesteia;e. Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;f. Garantarea: examinarea documentelor de la articolul înregistrat cu documentele justificative in scopul

verificarii realitatii tranzactiilor inregistrate;g. Urmărirea: examinarea documentelor justificative cu documentele de la articolul înregistrat,

avand scopul de a stabili dacă toate tranzacţiile reale au fost înregistrate.(2). Observarea fizică presupune vizualizarea, remarcarea, ascultarea, comparaţia cu standardele.

Reprezintă o modalitate prin care auditorii interni îşi formează o părere proprie;(3). Intervievarea reprezintă tehnica cea mai răspândită, poate fi orală sau scrisă, şi foloseşte

întrebările: când?, cine?, ce?, cum?, unde? şi de ce? În practică, se realizează prin chestionarea persoanelor

Page 20: audit intern

auditate/implicate/interesate, iar informaţiile primite trebuie să fie confirmate prin documente cum ar fi chestionare sau interviuri.

Interviul poate să conţină şi o componentă de investigare, care reprezintă ancheta efectuată pentru descoperirea de fapte ascunse şi pentru stabilirea adevărului şi presupune o cercetare aprofundată pentru a detecta neregulile.

(4). Analiza constă în descompunerea unor activităţi/tranzacţii în elementele componente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.

Analiza se realizează prin evaluarea sau estimarea elementelor analizate în conformitate cu o judecată profesională şi constituie baza formulării recomandărilor şi concluziilor auditului intern.

În practică, auditorii nu trebuie să verifice tranzacţiile în totalitatea lor pentru evaluarea funcţionalităţii sistemului de control intern. Din aceste considerente, auditorii interni trebuie să se familiarizeze cu tehnicile de eşantionare şi să utilizeze cele mai potrivite modalităţi pentru obţinerea probelor de audit.

Eşantionarea reprezintă procesul de aplicare a procedurilor de audit asupra unor segmente dintr-o populaţie pentru a trage concluzii asupra întregului, ceea ce permite obţinerea unui volum mare de informaţii prin analiza unui volum mic de date. Tehnica eşantionării este utilizată pentru obţinerea siguranţei asupra funcţionalităţii activităţilor de control.

Pentru alegerea eşantioanelor există două modalităţi:

eşantionarea orientată, când auditorii suspectează existenţa unor erori sau fraude şi îndreaptă eşantionarea pentru a găsi cât mai multe dovezi în acest sens;

eşantionarea statistică, care poate permite formularea unei concluzii asupra întregii populaţii cu o marjă mică de eroare şi permite auditorilor să măsoare riscurile eşantionării.

Pentru obţinerea unui eşantion reprezentativ trebuie să fie cunoscută populaţia, să fie definită unitatea eşantionată în funcţie de obiectivele auditului şi fiecăruia dintre elementele populaţiei să-i fie acordate şanse egale de a fi selectate.

Exemple de tipuri de eşantionare:

eşantionarea numeric aleatorie, care conduce la obţinerea unor eşantioane reprezentative deoarece fiecare eşantion are aceeaşi şansa de a fi selectat;

eşantionarea aleatorie stratificată, când populaţia este compusă dintr-o mare varietate de componente;

eşantionarea în mănunchi, când se selectează unul sau mai multe obiecte care vor fi verificate complet;

eşantionarea aleatorie sau la întâmplare, când se selectează elemente fără a fi influenţată de idei preconcepute;

eşantionarea raţională, utilizată în cazurile în care exista anumite motive şi suspiciuni. Dimensionarea eşantioanelor în sondajul statistic urmăreşte obţinerea unei estimări

credibile, nu a unor rezultate exacte. Nivelul de încredere sau probabilitatea ca o anumită concluzie să fie corectă creşte în funcţie de dimensiunile eşantionului. Cu cât se impune ca precizia să fie mai mare, cu atât va fi mai mare dimensiunea eşantionului.

Decizia referitoare la dimensiunile eşantioanelor se bazează pe obiectivele auditului, iar eşantioanele pot fi de tip raţional dacă evaluarea preliminară indică faptul că sistemul de control este adecvat sau de tip statistic dacă sistemul de control pare neadecvat.

În concluzie, auditarea obiectivelor entităţii trebuie să asigure validitatea (proprietatea, sinceritatea etc.), acurateţea (cantitatea, calitatea, clasificarea etc.), conformitatea (legilor, regulamentelor, normelor etc.) şi eficacitatea instrumentelor de control – obiectivele, mijloacele, sistemul informaţional, organizarea, procedurile şi activităţile de control – (respectiv, gradul în care riscurile sunt neutralizate), prin utilizarea unor combinaţii adecvate de tehnici şi instrumente de audit intern, care să reprezinte probe de audit în sprijinul concluziilor şi recomandărilor auditorilor.

Instrumentul de control reprezintă orice acţiune întreprinsă de conducere, de către Consiliul de administraţie sau de alte grupări pentru gestionarea riscurilor şi pentru a spori probabilitatea atingerii obiectivelor stabilite.

Tipurile de instrumente de control se clasifică astfel:

Page 21: audit intern

Instrumente de control preventiv – concepute pentru a limita posibilitatea ca un rezultat nedorit să se materializeze. Controale preventive: intenţionează prevenirea erorilor înainte ca acestea să aibă loc;

Instrumente de control corectiv – concepute să corecteze rezultatele nedorite care s-au materializat. Controale de detecţie: intenţionează să detecteze erorile după ce acestea au fost comise;

Instrumente de control directiv – concepute să asigure realizarea unui anumit rezultat. Controale corective: remediază problema identificată de controalele efective;

Instrumentele de control detectiv – concepute să identifice situaţiile sau rezultatele nedorite care au avut loc. Controale directive: destinate să producă rezultate pozitive.

Principalele instrumente de control sunt: planificarea, obiective SMART, existenţa unor instrumente de măsură/indicatori eficace, monitorizarea progresului, câştigarea asigurării asupra fiabilităţii şi integrităţii informaţiilor privind performanţa, luarea unor măsuri corective acolo unde performanţa este redusă/nesatisfăcătoare, analiza economicităţii, eficienţei, eficacităţii activităţii, asigurarea calităţii, îmbunătăţirea permanentă, instruirea şi îmbunătăţirea abilităţilor/competenţelor ş.a.

B. Instrumente de audit intern(1). Chestionarele şi listele de verificare sunt instrumente care cuprind întrebările pe care le

formulează auditorii interni şi sunt de mai multe tipuri:a. chestionarul de luare la cunoştinţă (CLC) cuprinde întrebări referitoare la contextul socio-

economic, organizarea internă, funcţionarea entităţii sau structurii auditate;b. chestionarul de control intern (CCI) este o metodă de descriere şi analiză a activităţilor de

control şi conţine întrebări despre diferitele obiective şi componente ale controlului. Ghidează auditorii interni în activitatea de identificare obiectivă a disfuncţiilor şi a cauzelor reale ale acestora;

c. lista de verificare (LV) este utilizată pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, modalităţile concrete de derulare, responsabilităţile, mijloacele financiare, tehnicile de informare, resursele umane existente.

(2). Tabloul de prezentare a circuitului documentelor auditului - pista de audit care permite: stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor; stabilirea documentaţiei justificative complete; reconstruirea operaţiunilor de la suma totală până la detalii individuale şi invers.

(3). Formularele constatărilor de audit intern se utilizează pentru prezentarea fundamentată a constatărilor auditorilor şi sunt:

a. Formularul de identificare şi analiză a problemei – FIAP, se întocmeşte pentru fiecare disfuncţionalitate şi/sau iregularitate constatată. În cadrul lui sunt prezentate problema (domeniul), constatările, cauzele, consecinţele şi recomandările auditorilor interni pentru rezolvarea deficienţelor constatate. FIAP-ul se semnează de auditorii interni şi de supervizor şi se aduce la cunoştinţa reprezentanţilor entităţii/structurii auditate;

Auditorii trebuie să raporteze constatările semnificative realizate cu ocazia auditării obiectivelor propuse. La raportarea constatărilor, informaţiile trebuie să fie competente şi relevante pentru susţinerea înţelegerii acestora şi pentru furnizarea probelor de audit convingătoare.

Pe baza constatărilor realizate şi susţinute cu probe auditorii interni îşi formulează concluziile. Valabilitatea concluziilor depinde atât de calitatea dovezilor care susţin constatările cât şi de logica formulării şi argumentării acestora.

De asemenea, auditorii interni formulează recomandări pentru acţiuni necesare corectării problemelor şi îmbunătăţirii operaţiunilor, pentru situaţiile de nerespectare a cadrului normativ sau pentru eventualele puncte slabe ale activităţilor de control intern.

Recomandările nu trebuie să reprezinte atribuţii de serviciu sau prevederi ale cadrului normativ nerespectate, ci modalităţi concrete de remediere a acestora.

Recomandările trebuie să fie constructive, să se refere direct la rezolvarea cauzei problemelor identificate, să fie specifice şi orientate pe acţiuni, să fie adresate părţilor care au autoritatea să acţioneze şi să fie realizabile.

Page 22: audit intern

b. Formularul de constatare şi raportare a iregularităţilor - FCRI, care se întocmeşte în cazul în care auditorii interni constată abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale aplicabile entităţii/structurii auditate şi care au produs sau ar putea produce prejudicii pe seama fondurilor publice.

Iregularitatile constatate, se transmit cel mai târziu a doua zi şefului compartimentului de audit, care va informa, in termen de trei zile, conducătorul entităţii auditate şi structura de control abilitată pentru continuarea verificărilor.

Procedura, în acest caz, presupune implicarea auditorilor si supervizorului prin parcurgerea următorilor paşi şi anume:

Auditorul: raportează şefului compartimentului de audit intern, cel mai târziu a doua zi, iregularităţile constatate care pot fi abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile entităţii/structurii/programului/operaţiunii auditate şi care ar putea produce prejudicii pe seama fondurilor prin netransmiterea FCRI-ului;

Supervizorul: informează în termen de trei zile conducătorul entităţii auditate şi structura de control abilitată pentru continuarea verificărilor.

În concluzie, în etapa intervenţiei la faţa locului în cadrul procedurii colectarea dovezilor se continuă activitatea de strângere a probelor de audit, începută în etapa de Pregătire a misiunii de audit intern, cu ocazia efectuarii mai multor categorii de teste şi întocmirii FIAP-urilor, care vor fi avute in vedere la elaborarea proiectului Raportului de Audit Intern.

Dupa Şedinta de deschidere, practic incepe desfăşuarea etapei de interventie la fata locului odată cu derularea procedurii de colectare a dovezilor.

Pe baza Programului interventiei la fata locului şi a Chestionarului de luare la cunoştinţă realizate in etapa de pregatire a misiunii de audit, s-au elaborat principalele liste de verificare şi teste care ne vor orienta munca în etapa de interventie la fata locului. Testarile programate vor fi imbunatatite pe baza elementelor specifice constatate pe teren şi se vor completa cu teste noi, liste de control, foi de lucru, interviuri, note de relatii, chestionare ş.a.

In final, pe baza tuturor acestor testari pe teren vom trece la elaborarea Fiselor de identificare si analiza a problemelor (FIAP-uri) sau a Formularelor de constatare si raportare a iregularitatilor (FCRI).

Din analiza probelor de audit care susţin constatările prezentate de auditorii interni, în cadrul misiunilor efectuate, s-a observat că multe constatări nu sunt prezentate ca rezultat al testărilor şi interviurilor realizate în etapa de intervenţie la faţa locului, ci pe baza filling-ului şi expertizei auditorilor interni, la care ulterior auditorii ataşează dovezile corespunzătoare.

*Procedura de Constatare şi raportare a iregularităţilor încheie derularea misiunii de audit intern

din cadrul Etapei de intervenţie la faţa locului, respectiv prin parcurgerea activităţilor: colectarea dovezilor, efectuarea testărilor şi formularea de constatări, în vederea elaborării FIAP-urilor şi eventual FCRI-urilor, pe baza probelor de audit obţinute, sunt elemente care vor fi transpuse în proiectul Raportului de audit intern.

1.2.3. Revizuirea documentelor de lucruRevizuirea documentelor de lucru se realizeaza in mai multe momente, după cum urmează:a. Constituirea dosarelor de audit intern, care conţine: Dosarul permanent cuprinde următoarele secţiuni şi documente, care au fost elaborate

până în acest moment, sau urmează să fie elaborate în continuare:Secţiunea A. Raportul de audit intern şi anexele acestuia:- ordinul de serviciu;- declaraţia de independenţă;- rapoarte (intermediar, final, sinteza raportului de audit intern);- teste;- fişele de identificare şi analiza problemelor (FIAP);- formularele de constatare şi raportare a iregularităţilor (FCRI);- programul intervenţiei la faţa locului;

Secţiunea B. Administrativă:- notificarea privind declanşarea misiunii de audit intern;

Page 23: audit intern

- minuta şedinţei de deschidere;- minuta reuniunii de conciliere;- minuta şedinţei de închidere;- corespondenţă cu entitatea/structura auditată.

Secţiunea C. Documentaţia misiunii de audit intern:- strategii interne;- reguli, regulamente şi legi aplicabile;- proceduri de lucru;- materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi,

fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);- informaţii financiare;- rapoarte de audit intern anterioare şi rapoarte de audit externe;- informaţii privind posturile cheie/fluxuri de operaţii;- documentaţia analizei riscului;- documentaţia privind sistemul de control intern (aprobări, autorizări, separarea sarcinilor,

supervizarea, reconcilierea, rapoarte etc.)Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit intern şi a rezultatelor

acesteia:- lista de supervizare a documentelor.

Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi/cifre pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit intern. Indexarea trebuie să fie simplă şi uşor de urmărit.

b. Revizuirea propriu-zisa a documentelor de lucruRevizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de

audit intern, pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător şi că acestea furnizează un sprijin adecvat pentru munca efectuată şi pentru dovezile/probele adunate în timpul misiunii de audit intern.

În acest scop, auditorii revăd FIAP-urile şi documentele de lucru din punct de vedere al formei şi al conţinutului, asigurându-se că dovezile de audit prezentate în actele dosarului pot trece testul de evidenţă şi parcurg următoarele faze:

- etichetează şi numerotează documentele pe măsură ce auditul progresează;- apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin corespunzător pentru

misiunea de audit intern;- revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi apreciază dacă FIAP-

urile şi documentele de lucru pot trece testul de evidenţă;- efectuează modificările necesare la documente;- intocmesc Nota centralizatoare a documentelor de lucru;- indosariază Nota centralizatoare a documentelor de lucru în Dosarul permanent, Secţiunea C.În sinteză, procedura de revizuire a documentelor de lucru şi de elaborare a Notei centralizatoare

a documentelor de lucru de către auditorii interni, se prezintă astfel:

Auditorii - Etichetează şi numerotează toate documentele pe măsură ce misiunea de audit progresează.

- Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin corespunzător pentru misiunea de audit intern.

- Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi apreciază dacă FIAP-urile şi documentele de lucru sunt suficiente, concludente şi relevante.

- Efectuează modificările necesare în documente.- Întocmesc Nota centralizatoare a documentelor de lucru.- Îndosariază Nota centralizatoare a documentelor de lucru în Dosarul permanent,

Secţiunea C.

Page 24: audit intern

Procedura de revizuire se concretizează prin elaborarea Notei centralizatoare a documentelor de lucru.

c. Păstrarea şi arhivarea dosarelor de audit internDosarele de audit intern sunt proprietatea entităţii publice şi sunt confidenţiale şi trebuie păstrate până

la îndeplinirea recomandărilor din raportul de audit intern, după care se arhivează în concordanţă cu reglementările legale în vigoare.

1.2.4. Şedinţa de închidereŞedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor

interni, a constatărilor şi a recomandărilor din proiectul Raportului de audit intern, precum şi discutarea Planului de acţiune, însoţit de Calendarul de implementare al recomandarilor.

În cadrul Şedinţei de închidere auditorii urmăresc să se asigure că, constatările şi recomandările sunt clare, obiective, fundamentate, relevante, uşor de înţeles şi nu vor permite interpretări. Constatările trebuie să fie fundamentate pe probe de audit, documente doveditoare şi să facă trimitere la reglementările nerespectate. De asemenea, aspectele semnalate trebuie să ajute conducerea entităţii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienţelor constatate.

În acest sens, auditorii interni planifică Sedinţa de închidere cu acordul entităţii auditate şi invită supervizorul şi conducătorii entităţii/structurii auditate.

Şedinţa de închidere se finalizează prin Minuta şedinţei de închidere, în care se consemnează data şedinţei, participanţii, discuţiile efectuate şi concluziile finale.

În concluzie, responsabilitatea structurii auditate în implementarea recomandărilor constă în: elaborarea unui Plan de acţiune, însoţit de un Calendar privind implementarea acestuia; transmiterea echipei de auditori a Planului de acţiune si a Calendarului pentru implementarea

recomandărilor:- nominalizarea activitatilor ce se vor realiza pentru a asigura implementarea

recomandarilor;- stabilirea responsabililor pentru fiecare recomandare;- stabilirea termenelor de realizare a recomandarilor;- punerea în practică a recomandărilor;- comunicarea periodică a stadiului progresului acţiunilor.

evaluarea rezultatelor obţinute.

Procedura se concretizează prin întocmirea Minutei şedinţei de închidere.

1.3. RAPORTUL DE AUDIT INTERN

Etapa constă în elaborarea, transmiterea şi difuzarea Raportului de audit intern si se realizeaza prin parcurgerea următoarelor proceduri:

10.3.1 Elaborarea proiectului de Raport de audit intern10.3.2 Transmiterea proiectului de Raport de audit intern10.3.3 Reuniunea de conciliere10.3.4 Întocmirea Raportului de audit intern final10.3.5 Difuzarea Raportului de audit intern

1.3.1. Elaborarea proiectului raportului de audit internProiectul Raportul de audit intern concretizează activitatea auditorilor interni prin prezentarea

cadrului general de desfăşurare a activităţii entităţii, obiectivelor, aria şi metodologia de audit, tehnicile de colectare şi de analiză a dovezilor de audit utilizate, constatările, recomandările şi concluziile misiunii de audit realizate.

Elaborarea proiectului Raportului de audit intern care mai poartă numele şi de Raport intermediar, presupune respectarea următoarelor cerinţe:

a. constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit intern şi să fie susţinute prin documente justificative corespunzătoare;

b. recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor potenţiale;

Page 25: audit intern

c. raportul trebuie să exprime concluziile auditorului intern bazată pe constatările efectuate;d. raportul de audit intern se întocmeşte pe baza FIAP-urilor şi a celorlalte documente de lucru si

reprezinta de fapt o succesiune de FIAP-uri comentate de auditorii interni.Raportul de audit interntrebuie să fie complet, exact, obiectiv, convingător, clar şi concis.

Complet, în sensul ca raportul să conţină toate informaţiile necesare pentru îndeplinirea obiectivelor de audit, promovarea unei înţelegeri corecte şi adecvate a aspectelor raportate şi să respecte toate cerinţele referitoare la conţinut.

Exact, face referire la dovezile prezentate care trebuie să fie adevărate şi constatările să fie descrise corect.

Raportul trebuie să includă informaţii, constatări şi concluzii care să fie susţinute cu dovezi competente şi relevante din documentele de lucru.

Dovezile de audit raportate trebuie să demonstreze corectitudinea şi rezonabilitatea aspectelor raportate, prin descrierea precisă a metodologiei auditului şi prezentarea constatărilor şi concluziilor într-o manieră conformă cu scopul auditului.

Obiectivitatea presupune ca prezentarea raportului să fie echilibrată, ca formă şi conţinut, iar credibilitatea să fie semnificativ îmbunătăţită, prin prezentarea dovezilor de audit într-o maniera nepărtinitoare. Raportul de audit trebuie să fie imparţial, adică prezentarea rezultatelor auditului să fie exactă şi să evite tendinţa de exagerare sau supradimensionare.

Tonul raportului trebuie să fie încurajator pentru factorii de decizie şi să aibă la bază constatările şi recomandările auditorilor. Auditorii interni trebuie să prezinte constatări pertinente, având la bază obiectivele stabilite anticipat, iar concluziile şi recomandările să derive logic din faptele prezentate. Probele de audit trebuie să fie suficiente şi relevante pentru a-i convinge pe cei auditaţi să recunoască valabilitatea constatărilor, rezonabilitatea concluziilor şi beneficiul implementării recomandărilor.

Claritatea cere ca raportul să conţină un limbaj cât mai uzual şi a unui stil de exprimare concret, iar conciziunea înseamnă ca raportul să nu fie mai lung decât este necesar pentru comunicarea şi susţinerea mesajului.

În sinteză, procedura privind elaborarea proiectului de Raport de audit intern se prezintă astfel:

Auditorii - Redactează proiectul Raportului de audit intern;- Indică pentru fiecare constatare din proiectul Raportului de audit dovada

corespunzătoare;- Transmite conducătorului compartimentului de audit intern proiectul

Raportului de audit, împreună cu dovezile constatărilor;Şeful compartimentului de audit intern

- Analizează proiectul Raportului de audit; - Stabileşte dacă proiectul, în întregime sau doar părţi din el, trebuie să fie

transmis la Compartimentul Resurse Umane pentru avizarea lui din punct de vedere juridic;

Auditorii - Efectuează schimbările propuse de către conducătorul compartimentului de audit intern;

- Îndosariază Raportului de audit intern - incluzând corecţiile aprobate de către conducătorul compartimentului de audit intern, în Dosarul permanent, Secţiunea B.

În concluzie, la redactarea proiectului Raportului de audit intern trebuie să fie respectate următoarele principii:

constatările să fie prezentate într-o manieră pertinentă şi incontestabilă; evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic

de exprimare şi a limbajului abstract; promovarea unui stil de exprimare concret şi a unui limbaj cât mai uzual; evitarea tonului polemic, jignitor, tendenţios; ierarhizarea constatărilor, respectiv prezentarea în sinteză sau la concluzii numai a celer mai

importante constatari; evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit

intern.

Page 26: audit intern

Scopul elaborării proiectului Raportului de audit intern este de a prezenta cadrul general, obiectivele, constatările, concluziile şi recomandările auditorilor interni. Pentru elaborarea acestuia auditorii au în vedere dovezile de audit raportate în F.I.A.P.-uri, F.C.R.I.-uri dacă este cazul, dar şi în celelalte documente de lucru.

Procedura de realizare a proiectului raportului de audit intern presupune parcurgerea următoarelor faze, unde auditorii şi supervizorul colaborează astfel:

auditorii:- redactează proiectul Raportului de audit intern; - indică pentru fiecare constatare din proiect dovada corespunzătoare; - transmit şefului structurii de audit intern proiectul de raport, împreună cu dovezile

constatărilor. supervizorul:

- analizează proiectul Raportului de audit intern şi formulează propuneri de modificare, dacă este cazul;

- stabileşte dacă proiectul, în întregime sau doar părţi din el, trebuie să fie transmise la compartimentul juridic pentru avizare.

auditorii:- efectuează schimbările propuse de către supervizor, pe care le-au acceptat;- îndosariază proiectul Raportului de audit intern în Dosarul Permanent, Secţiunea A.

Raportul de audit intern este structurat pe trei capitole: introducere, constatari si recomandari si concluzii.

Capitolul I. Introducere – va cuprinde datele de identificare ale misiunii, tehnicile si intrumentele utilizate si modul cum a fost finalizata aceasta.

Capitolul II. Constatari si recomandari – conţine constatarile, cauzele, consecinţele si recomandarile stabilite prin FIAP- urile si FCRI-urile elaborate pe baza testarilor, in ordinea obiectivelor auditabile selectate in documentul Tematica in detaliu a misiunii de audit, din procedura Analiza riscurilor. Practic, Raportul de audit intern va fi o succesiune de FIAP-uri completate cu explicaţii şi comentate de auditorii interni pentru a fi intelese de factorii de management.

În raportul de audit intern vor fi abordabile şi obiectele auditabile care nu au fost testate, nefiind puncte cheie, sau obiecte auditabile la care în urma testărilor nu s-au elaborat FIAP-uri. Aceste obiecte auditabile vor fi apreciate, de către auditorii interni, în mod indirect, pe baza testărilor efectuate în amonte sau în aval, realizate pe parcursul derulării misiunii de audit intern.

FIAP-urile care vor fi cuprinse Raportul de audit intern vor fi prezentate sub forma narativa (fara nume de persoane, sume, acte normative), detaliate si explicate, avand la baza discutiile care au avut loc pe parcursul desfasurarii misiunii de audit intern.

Capitolul III. Concluzii – cuprinde o apreciere/opinie generală pe ansamblul misiunii şi o evaluare concretă pe fiecare obiectiv din structura misiunii de audit intern. Auditorii interni trebuie să aibă în vedere să existe concordanţă între evaluarea pe obiective şi concluzia generală pe ansamblul misiunii de audit intern.

În continuare, prezentăm modelulul pentru elaborarea proiectului Raportului de audit intern

Precizăm că în practică Raportul de audit este semnat pe fiecare pagină de echipa de auditori iar pe ultima pagină, atât de auditorii interni cât şi de supervizorul misiunii de audit.

1.3.2. Transmiterea proiectului raportului de audit internProiectul Raportului de audit intern se transmite structurii auditate cu scopul de a da posibilitatea

acesteia să analizeze proiectul şi să formuleze un punct de vedere asupra constatărilor şi recomandărilor auditorilor interni, în maximum 15 zile de la primirea raportului.

Proiectul de Raport de audit intern transmis la entitatea auditată trebuie să fie complet, cu toate dovezile asupra faptelor, constatărilor, recomandărilor şi concluziilor la care se face referire.

În sinteză, procedura Transmiterea proiectului de Raport de audit intern se prezintă astfel:

Şeful compartimentului de audit intern

- Transmite proiectul Raportului de audit intern la entitatea auditată.

Entitatea/ - Analizează proiectul de Raport de audit intern.

Page 27: audit intern

structura auditată

- Solicită, dacă este cazul, o Reuniune de conciliere.- Transmite punctul de vedere la proiectul Raportului de audit intern în

termen de 15 zile de la primirea Proiectului.AuditoriiŞeful compartimentului de audit intern

- Revăd răspunsurile de la entitatea auditată.- Discută, dacă este cazul, pregătirea unei Reuniuni de conciliere.

Auditorii - Precizează în Raportul de audit intern aspectele reţinute din punctul de vedere al entităţii auditate, dacă este cazul.

- Îndosariază punctul de vedere al entităţii auditate, în Dosarul permanent, Secţiunea B.

In situatia in care se transmit observatii la proiectul de raport, echipa de auditori interni analizeaza punctele de vedere ale entitatii auditate si in termen de 10 zile convoaca Reuniunea de conciliere.

Daca structura auditata nu are observatii, sau nu transmite, in termenul mentionat, punctele sale de vedere echipa de auditori presupune acceptarea tacită a acestuia şi implicit a constatărilor si a recomandarilor continute in proiectul Raportului de audit intern . In aceste conditii Reuniunea de conciliere nu se mai organizeaza, deoarece nu exista obiectul acesteia.

În cadrul acestei proceduri entiatatea auditată, dacă consideră necesar, poate solicita echipei de auditori organizarea Reuniunii de conciliere pentru aprofundarea discuţiilor asupra unor probleme constatate de auditorii interni sau pentru obşinerea unui punct de vedere pentru soluţionarea acestora.

1.3.3. Reuniunea de conciliere Reuniunea de conciliere se organizeaza, de catre auditorii interni, in termen de 10 zile de la

primirea punctelor de vedere de la structura auditata in cadrul careia se analizeaza constatarile si concluziile formulate, ocazie cu care se intocmeste Minuta reuniunii de conciliere.

Scopul Reuniunii de conciliere este atat discutarea constatărilor şi recomandărilor si eventual acceptarea si/sau  retragerea/respingerea acestora de catre echipa de auditori prin proiectul Raportului de audit intern, cat si prezentarea, de catre entitatea auditata a Planului de actiune pentru recomandarile acceptate si Calendarul de implementare al recomandarilor.

În sinteză, procedura Reuniunii de conciliere se prezintă astfel:

Auditorii - Pregătesc, în termen de 10 zile de la primirea punctului de vedere al entităţii auditate, Reuniunea de conciliere.

- Informarea entităţii auditate asupra locului şi datei Reuniunii de conciliere

- Întocmesc Minuta reuniunii de conciliere.AuditoriiEntitatea auditată

- Analizează constatările şi concluziile din Proiectul raportului de audit în vederea acceptării recomandărilor formulate.

Procedura se concretizează în întocmirea şi semnarea Minutei reuniunii de conciliere.

1.3.4. Întocmirea raportului de audit internMisiunile de audit intern se finalizează prin întocmirea unui Raport de audit intern, care este adus la

cunoştinţa celor auditaţi şi este semnat de către conducătorul care a aprobat misiunea de audit.Raportul de audit intern se întocmeşte pe baza proiectului de Raport de audit intern şi trebuie să

includă eventualele modificări discutate şi convenite în cadrul Reuniunii de conciliere.Datorită faptului că, în cadrul Şedinţei de conciliere, constatările şi recomandările echipei de

auditori interni au rămas definitive, fiind acceptate de cei auditaţi, dar şi datorită faptului că aceştia au prezentat Planul de acţiune şi Calendarul de implementare al recomandărilor, care a fost discutat şi agreat de echipa de auditori interni, proiectul Raportului de audit intern a devenit Raport de audit intern final.

Page 28: audit intern

Raportul de audit intern va fi însoţit de Sinteza constatărilor şi recomandărilor, care se recomandă să cuprindă 3-7 pagini, funcţie de volumul acestuia.

Şeful structurii de audit intern trebuie să informeze organul ierarhic imediat superior si/sau UCAAPI despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceasta informare va fi însoţita de documentaţia de susţinere.

Rolul auditorilor interni în această procedură este acela de asigurare a prezentării la un nivel înalt a constatarilor, concluziilor şi recomandărilor, si respectiv a corectitudinii şi completitudinii informaţiilor conţinute. De asemenea, auditorii interni întocmesc şi prezintă lista nivelurilor de management care vor beneficia de difuzarea Raportului de audit intern.

În sinteză, procedura privind elaborarea Raportului de audit intern final, este următoarea:

Supervizorul Supervizează activităţile realizate de către auditori. Semnează Raportul de audit intern pe ultima pagină.

Auditorii Constată că toate modificările aprobate la proiectul de Raport sunt efectuate;

Finalizează Raportul de audit intern; Constată dacă lista de difuzare este completă şi corectă. Semnează Raportul de audit intern pe fiecare pagină.

Raportul de audit intern se semnează de auditorii interni pe fiecare pagină, iar supervizorul are în

vedere activităţile efectuate de către auditori şi semnează raportul numai pe ultima pagină.Raportul de audit intern în formă finală, incluzând şi punctele de vedere ale entităţii auditate se

consideră complet şi se pregăteşte pentru tipărire şi difuzare.Auditorii interni rămân responsabili pentru asigurarea unei prezentări de înaltă ţinută a Raportului

de audit intern şi a Sintezei Raportului de audit intern, (care vor fi înaintate managementului general) care trebuie să reprezinte documente de referinţă pentru funcţia de audit intern şi pentru managementul general al entităţii.

1.3.5. Difuzarea raportului de audit internŞeful structurii de audit intern transmite Raportul de audit intern final, împreună cu rezultatele

concilierii şi punctul de vedere al entităţii/structurii auditate, conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. După avizare, Raportul de audit intern, în copie, va fi comunicat structurii auditate.

Pentru instituţia publică mică, Raportul de audit intern este transmis spre avizare conducătorului acesteia.

Conform cadrului legislativ, Curtea de Conturi are acces la Raportul de audit intern cu ocazia misiunilor de audit extern pe care le desfasoara la entitatea publica.

Scopul difuzării Raportului de audit intern este analizarea şi avizarea recomandărilor din cadrul acestuia.

Raportul de audit intern trebuie să fie însoţit de Sinteza Raportului de audit intern.

1.4. URMĂRIREA RECOMANDĂRILOR

Obiectivul acestei etape este asigurarea că recomandările din Raportul de audit intern sunt aplicate întocmai la termenele stabilite şi în mod eficace, iar conducerea a evaluat riscul de neaplicare a acestor recomandări.

Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea entităţii auditate pe baza recomandărilor din Raportul de audit intern.

Structura de audit intern va comunica conducătorului entităţii publice stadiul implementării recomandărilor şi va raporta progresele înregistrate în implementarea acestora.

În sinteză, procedura privind Urmărirea recomandărilor se prezintă astfel:

Auditorii Întocmesc Fişa de urmărire a recomandărilor;Verifică implementarea recomandărilor la termenele stabilite.

Page 29: audit intern

Entitatea/structura auditată

Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire la stadiul implementării recomandărilor din Raportul de audit intern;

Şeful compartimentului de audit intern

Transmite, la UCAAPI sau la organul ierarhic superior, stadiul progreselor înregistrate în implementarea recomandărilor;Dacă nu sunt respectate termenele de implementare, informează conducătorul entităţii publice.

Auditorii îndosariază Nota de informare cu privire la stadiul implementării recomandărilor în Dosarul permanent, Secţiunea B

Procedura de urmărire a recomandărilor se finalizează cu documentul Fişa de urmărire a recomandărilor.

1.5. SUPERVIZAREA

Derularea misiunilor de audit intern este supervizată pe tot parcursul desfăşurării ei de către şeful structurii de audit intern în calitate de SUPERVIZOR.

Dacă şeful structurii de audit intern este implicat în misiunea de audit, supervizarea este asigurată de auditorul intern cu cea mai mare experienta, desemnat de acesta.

Supervizarea reprezintă activitatea de îndrumare, consiliere, supraveghere şi verificare efectuată de către supervizor asupra activităţii echipei de audit şi se realizează pe tot parcursul derulării misiunii de audit intern prin semnarea documentelor întocmite.

Scopul supervizării este de a da asigurări că obiectivele misiunii de audit intern au fost atinse la timp si în condiţii de calitate.

Şeful structurii de audit intern sau persoana desemnată de către acesta este responsabil cu supervizarea tuturor etapelor misiunii de audit intern.

În sinteză, procedura privind Supervizarea se prezintă astfel:

Auditorii Prezintă conducătorului compartimentului de audit intern documentele din Dosarul permanent al misiunii de audit intern.

Şeful compartimentului de audit intern

Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit intern; Verifică executarea corectă a Programului de audit intern; Verifică existenţa elementelor probante; Supervizează FIAP-urile; Verifică dacă redactarea Raportului de audit intern este exactă, clară, concisă; Verifică dacă Raportul de audit intern este elaborat la termenul fixat.

Procedura de supervizare se concretizează în elaborarea Listei de supervizare a documentelor.

1.6. PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A CALITATII

Şeful compartimentului de audit intern trebuie să elaboreze Programul de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit, pentru auditorii interni prin respectarea normelor metodologice generale şi specifice, a Codului etic al profesiei, a Standardelor de audit intern şi a bunei practici internaţionale în domeniu.

Programul de asigurare şi îmbunătăţire a calităţii realizează o evaluare prin adoptarea unui proces permanent de supraveghere a calităţii activităţilor desfăşurate şi a a eficacităţii globale.

Activitatea de evaluare a funcţiei de audit intern se realizează sistematic şi periodic prin evaluări interne şi evaluări externe.

1.6.1. EVALUAREA INTERNĂEvaluarea internă constă în supervizarea realizării misiunii de audit intern, prin efectuarea de

controale permanente de către şeful compartimentului de audit intern, prin care acesta examinează respectarea normelor de audit intern şi a procedurilor de asigurare a calităţii misiunii de audit, garantând calitatea raportului de audit intern.

Page 30: audit intern

Supervizarea va permite depistarea deficienţelor în cadrul anumitor proceduri din derularea misiunii de audit intern şi va da posibilitatea iniţierii de activităţi de îmbunătăţire a viitoarelor misiuni şi asigurarea perfecţionării profesionale a auditorilor interni implicaţi.

Evaluarea internă a auditorilor se realizează după fiecare misiune de audit intern şi se formalizează prin întocmirea Fişei de evaluare a misiunii de audit intern, şi se arhivează în Dosarul permanent, Secţiunea D, Supervizarea.

Evaluarea internă a misiunii de audit intern mai poate fi realizată şi de conducerea entităţii auditate căreia i se înaintează un chestionar de evaluare prin care i se solicită să prezinte o apreciere asupra desfăşurării misiunii de evaluare şi a modului de implicare al auditorilor interni pe parcursul misiunii.

Evaluarea misiunii de audit intern de către structura auditată este formalizată prin Fişa de evaluare a misiunii de audit intern întocmită de către entitatea/structura auditată. De asemenea, acest document se arhivează în Dosarul permanent, Secţiunea D, Supervizarea.

1.6.2. Evaluarea externăEvaluarea externă a funcţionalităţii activităţii de audit intern se realizează de UCAAPI, DAPI şi/sau

organul ierarhic superior, pentru structurile din subordine, prin verificarea respectării normelor metodologice generale şi specifice, a Codului etic al profesiei, a Standardelor de audit intern şi a bunei practici recunoscute în domeniu.

Activitatea de evaluare externă a activităţii de audit intern, în România, conform cadrului normativ general, se realizează o dată la 5 ani, ocazie cu care, în funcţie de necesităţi, se iniţiază măsuri corective în colaborare cu conducătorul entităţii evaluate în cauză.