ciuntu irina,gr1 misiune de audit - copy
TRANSCRIPT
UNIVERSITATEA TEFAN CEL MARE SUCEAVA FACULTATEA DE TIINE ECONOMICE I ADMINISTRAIE PUBLIC SPECIALIZAREA: CIG III, grupa 1
PROIECT:MISIUNE DE AUDIT INTERN ACTIVITATEA JURIDIC
Realizator proiect: Ciuntu Irina
-2011-
Prezentarea institu iei: Primria Nsud
Primria oraului Nsud are sediul n oraul Nsud, Piaa Unirii Nr.15, Cod fiscal 4347887 Administraia public n unitile administrativ teritoriale se organizeaz i funcioneaz n temeiul principiilor descentralizrii, autonomiei locale, deconcentrrii serviciilor publice, eligibilitii autoritilor administraiei publice locale, legalitii i al consultrii cetenilor n soluionarea problemelor de interes deosebit. Autonomia local confer dreptul autoritilor publice locale de a soluiona i de a gestiona treburile publice, n condiiile legii i n numele si in interesul colectivitii locale pe care o reprezint. Autonomia local este numai administrativ i financiar, fiind exercitat numai pe baza i n limitele prevzute de lege. Autoritile administraiei publice locale sunt consiliile locale i primarii. Primarul este eful administraiei publice locale i al aparatului propriu, de specialitate, al autoritilor administraiei publice locale, reprezentnd oraul in relaiile cu alte autoriti publice, cu persoane fizice sau juridice, romne sau strine, precum i in justiie. Primria oraului Nsud funcioneaz potrivit prevederilor Legii administraiei publice locale nr.215/2001, republicat, aprut n Monitorul Oficial nr.123 din 20 februarie 2005. Total funcii publice: 63 Aparat propriu: 37 Serviciul asistenta sociala: 9 Serviciul Public Comunitar de Evidenta a Persoanelor:17 Personal contractual: 156 Primria Oraului Nsud este membru fondator al Asociaiei "ProSomes", asociaie pentru protecia mediului i prezervarea resurselor de ap. Asociaia este persoan juridic romn, non-profit, de interes comunitar, funcionnd n temeiul O.G.R. nr.26/2000. Obiectivul general al asociaiei este obinerea unei dezvoltri durabile n Bazinul Superior al Someului Mare. Pentru ndeplinirea acestui deziderat s-a nceput colaborarea nc din anul 2002 cu sindicatul SICALA" al comunitilor din bazinul superior al Loarei i afluenilor si din regiunea Auvergne - Frana. n momentul de fa asociaia este implicat ntr-un proiect internaional pe perioada 2005-2007 cu ali trei parteneri europeni: Sindicatul Intercomunitar de Amenajare a Loarei i al afluenilor si (SICALA), Oficiul Naional al Pdurilor Agenia Cantal Haute-Loire (ONF) - Frana i Asociaia Intercomunitar pentru protecia mediului i amenajarea PRIMRIA NSUD Compartimentul de Audit Public Intern
Nr. 12/20.03.2007
ORDIN DE SERVICIUIn conformitate cu prevederile art. 8, litera c) din Legea nr. 672/2002 privind auditul public intern, a OMFP nr. 38/2003 de aprobare a normelor metodologice generale privind exercitarea activitii de audit intern, cu modificarile si completarile ulterioare i a Planului de audit intern pentru anul 2006, se va efectua o misiune de audit intern privind Activitatea juridica, n perioada 20.03.2007 20.04.2007. Scopul misiunii de audit este de a da asigurri asupra modului de desfurare a activitii juridice n conformitate cu cadrul legislativ i normativ, iar obiectivele acestuia au n vedere: - Arhivarea dosarelor. - Sistemul informatic Menionm c se va efectua un audit de conformitate al modului de organizare a activitii juridice. Echipa de auditori interni este format din urmtorii auditori: Cimpoi Catalin, auditor superior, coordonator Bujor Ion, auditor superior
ef Serviciu Audit Intern, Nistor Marin
Procedura - P02: Iniierea auditului PRIMRIA NSUD Serviciul Audit Public Intern DECLARAIA DE INDEPENDEN Nume i prenume: Stanciu Ioana Misiunea de audit: Activitate juridicaIncompatibiliti n legtur cu entitatea/structura auditatAi avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i proiectelor privind gestiunea resurselor umane? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Serviciului Audit Public Intern de urgen?
Data: 20.03.2007Da X X Nu X X X X X X X X X -
Auditor, ef serviciu, Cimpoi Catalin
Nistor Marin
1.Incompatibiliti personale: Cu aproximativ 2 ani n urma domnul Cimpoi Catalin a lucrat la compartimentul personal tinnd evidenta crilor de munc. 2. Pot fi negociate/diminuate/eliminate incompatibilitile: Da
3. Dac da, explicai cum anume: Misiunea planificata nu are nici o tangen cu activitatea de personal, obiectivul su este modul cum este organizata activitate juridica. PRIMRIA NSUD Compartimentul de Audit Public Intern Nr. 15 / 20.03.2007
NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERNCtre: Serviciul Juridic De la: eful Serviciului Audit Intern Referitor la misiunea de audit intern Activitatea juridica Stimate domn Vasile Ion n conformitate cu Planul de audit intern pe anul 2007, urmeaz ca n perioada 20.03.200720.04.2007 s efectum o misiune de audit intern avand ca tema Activitatea juridica. Echipa de auditori va examina responsabilitile asumate de ctre Serviciul Juridic i va determina dac acesta i ndeplinete obligaiile n mod efectiv i eficient. Perioada supusa evaluarii este 01.01.-31.12.2006 V vom contacta ulterior pentru a stabili de comun acord edina de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit, cuprinznd: - prezentarea auditorilor; - prezentarea si discutarea obiectivelor misiunii de audit intern; - scopul misiunii de audit intern; - programul interveniei la faa locului; - alte aspecte privind organizarea si desfasurarea misiunii. Pentru o mai bun nelegere a activitii dumneavoastr, v rugm sa ne punei la dispoziie urmtoarea documentaie necesar: cadrul legal si de reglementare aplicabil entitatii; organigrama serviciului; Regulamentul de organizare i funcionare; fiele posturilor; procedurile scrise care descriu activitatile ce se desfasoara in cadrul compartimentului; rapoartele de audit intern anterioare; alte rapoarte, note, dosarele anterioare care se refer la aceasta tem. Dac avei unele ntrebri privind aceasta aciune, v rog s contactai pe domnul Cimpoi Catalin auditor intern, coordonatorul misiunii sau pe eful structurii de audit intern.
ef Serviciu Audit Intern, Nistor Marin
Data: 20.03.2007
Procedura P04: Colectarea i prelucrarea informaiilor PRIMRIA NSUD Serviciul Audit Public Intern
COLECTAREA INFORMAIILOR
Misiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Avizat: Nistor Marin
Data: 21.03.2006 Data: 21.03.2006
COLECTAREA INFORMAIILOR SERVICIUL JURIDIC Identificarea legilor i regulamentelor aplicabile structurii auditate Obinerea organigramei Obinerea Regulamentului de organizare i funcionare Obinerea fielor posturilor Obinerea procedurilor scrise Identificarea personalului responsabil Obinerea exemplarului de Raport de audit intern anterior DA X X X X X NU X X Nu exista Nu exist Observaii
Nota: In cadrul serviciului s-a constat inexistenta fiselor posturilor pentru fiecare salariat si de asemenea, inexistenta procedurilor scrise pentru activitatile desfasurate, operatii care vor fi avute in vedere in etapele de testare si de raportare a rezultatelor misiunii de audit.
Procedura - P05 : Analiza riscurilor
PRIMRIA NSUD Serviciul Audit Public Intern
LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILEMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Avizat: Nistor Marin Nr. crt. I. OBIECTIVE Data: 22.03.2006 Data: 22.03.2006 OBIECTE AUDITABILE 1. Proceduri de arhivare a dosarelor 2. Locatia arhivarii 3. Desemnarea personalului responsabil 4. Procesul de arhivare a dosarelor II OBS.
Arhivarea dosarelor
Sistemul informatic
5.Adecvarea sistemului activitatii juridice
informatic
la
specificul
Nota: Lista centralizatoare a obiectelor auditabile reprezinta primul document care se elaboreaza in cadrul procedurii Analiza riscurilor, si cuprinde pentru acest studiu de caz, 5 obiecte auditabile, structurate pe 2 obiective, care vor fi analizate pe parcursul derularii misiunii de audit intern.
Procedura - P05 : Analiza riscurilor
PRIMRIA NSUD Serviciul Audit Public Intern
IDENTIFICAREA RISCURILORMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Avizat: Nistor Marin
Data: 23.03.2006 Data: 23.03.2006
Nr. crt. I.
DOMENIUL
Arhivarea dosarelor
OBIECTE AUDITABILE 1.Proceduri de arhivare a dosarelor
RISCURI SEMNIFICATIVE
OBS
1.Procedurile specifice arhivarii dosarelor sunt insuficente 2.Procedurile specifice arhivarii dosarelor nu indeplinesc conditiile de conformitate 3.Procedurile specifice arhivarii dosarelor nu sunt actualizate functie de modificarile legislative 4.Procedurile specifice arhivarii dosarelor nu sunt cunoscute si nu se aplica 2.Locatia arhivarii 5.Alocarea unui spatiu insuficient 6.Alocarea unui spatiu necorespunzator (umiditate ridicata, apropiere fata de surse de caldura) 3.Desemnarea 7.Nenominalizarea unui responsabil personalului responsabil cu activitatea de arhivare 4. Procesul de 8.Indosarierea necorespunzatoare a arhivare a dosarelor documentelor in dosare 9.Neopisarea dosarelor arhivate 10.Dosarele nu sunt predate la arhiva institutiei la termenele legale
Nr. crt.
DOMENIUL
OBIECTE AUDITABILE
RISCURI SEMNIFICATIVE 11.Procesul-verbal de predare-primire nu indeplineste conditiile de conformitate
OBS
II
Sistemul informatic
5. Adecvarea sistemului 12.Dotarea insuficienta cu informatic la specificul hard si soft aferent activitatii activitatii juridice juridice 13.Neactualizarea sistematica a bazei de date privind legislatia 14. Discontinuitate si pregatire insuficienta a personalului implicat in operarea si utilizarea sistemului informatic 15. Insuficienta sistemului de prevenire/detectare a accesarilor si modificarilor neautorizate ale bazelor de date
Nota:
n acest studiu de caz, au fost identificate 5 operaii auditabile, prezentate n Lista centralizatoare a obiectelor auditabile, crora le-au fost ataate 15 riscuri, aa cum rezult din documentul Identificarea riscurilor.
Procedura - P05: Analiza riscurilor PRIMRIA NSUD Serviciul Audit Public Intern STABILIREA FACTORILOR DE RISC, PONDERILE ACESTORA I APRECIEREA NIVELURILOR RISCURILOR Misiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Avizat: Nistor Marin
Data: 24.03.2006 Data: 24.03.2006
Factori de risc (Fi) Aprecierea controlului intern F1 Aprecierea cantitativ F2 Aprecierea calitativ F3Not:
Ponderea factorilor de risc (Pi)P1 50%
Nivelul de apreciere al riscului (Ni) N1Exist proceduri i se aplic
N2Exist proceduri, sunt cunoscute, dar nu se aplic Impact financiar mediu
N3Nu exist proceduri
P2 30%
Impact financiar sczut
Impact financiar ridicat
P3 20%
Vulnerabilitate mic
Vulnerabilitate medie
Vulnerabilitate mare
Prin acest document se stabilesc, n funcie de importana i greutatea factorilor de risc, ponderile i nivelurile de apreciere ale riscurilor. Cei trei factori de risc sunt stabilii prin normele generale i sunt acoperitori pentru entitate, ns dac dorim s evideniem i ali factori de risc, cu nivelurile de apreciere
corespunztoare, trebuie s se aib n vedere ca suma ponderilor factorilor de risc s fie de asemenea 100.
PRIMRIA NSUD Serviciul Audit Public Intern
CHESTIONAR DE LUARE LA CUNOTIN CLCMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion ACTIVITATEA DE AUDIT
Data: 25.03.2006 DA NU
OBS
1. Arhivarea dosarelor -aveti un sistem privind organizarea arhivarii? -exista o persoana responsabila cu arhivarea dosarelor? -verificati daca dosarele sunt arhivate? -spatiul destinat corespunzator? depozitarii dosarelor esteX X X X
2.Sistemul informatic-dispuneti de dotare hard si soft suficienta si corespunzatoare activitatii pe care o desfasurati? -programele informatice utilizate au licenta si sunt actualizate? -personalul responsabil are experienta necesara? -personalul responsabil beneficiaza de pregatire profesionala continua? -exista un sistem pentru prevenirea si detectarea accesarilor siX X X X X
ACTIVITATEA DE AUDIT
DA
NU
OBS
modificarilor neautorizate in sistem?
Not: Chestionarul de luare la cunotin se adreseaz nivelului general de management si managementului de linie, in vederea aprecierii riscurilor operaiilor supuse auditrii, cu scopul de a evalua prin ntrebrile formulate si rspunsurile primite existenta si funcionalitatea controalelor interne din cadrul entitii.
Procedura P05: Analiza riscului
PRIMRIA NSUD Serviciul Audit Public Intern
STABILIREA NIVELULUI RISCULUI I A PUNCTAJULUI TOTAL AL RISCULUIMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion
Data: 26.03.2006Criterii de analiza a riscurilor Apreciere a controlulu i intern (F1) P1 50% Aprecier ea cantitati v (F2) P2 Ni 30 % 0,3 Ni Aprecier ea calitativ (F3) P3 20 % 0,2 Ni
Nr. crt.
Obiective
Obiecte auditabile
Riscuri semnificative
Punctaju l total
1.
1.Arhivare a dosarelor
1.Proceduri de arhivare a dosarelor.
1.Procedurile specifice arhivarii dosarelor sunt insuficente 2.Procedurile specifice arhivarii dosarelor nu indeplinesc conditiile de conformitate 3.Procedurile specifice arhivarii dosarelor nu sunt actualizate functie de modificarile legislative 4.Procedurile specifice arhivarii dosarelor nu sunt cunoscute si nu se aplica 5.Alocarea unui spatiu insuficient
0,5
3
2
3 2,7
0,5 0,5 0,5 0,5
3 3 3 2
0,3 0,3 0,3 0,3
2 2 2 1
0,2 0,2 0,2 0,2
2 2 3 1
2,5 2,5 2,7 1,5
2.Locaia
Criterii de analiza a riscurilor Apreciere a controlulu i intern (F1) P1 50% Aprecier ea cantitati v (F2) P2 Ni 30 % 0,3 Ni Aprecier ea calitativ (F3) P3 20 % 0,2 Ni
Nr. crt.
Obiective
Obiecte auditabile
Riscuri semnificative
Punctaju l total
arhivrii 3.Desemnarea personalului responsabil 4.Procesul de arhivare a dosarelor
6.Alocarea unui spatiu necorespunzator (umiditate ridicata, apropiere fata de surse de caldura) 7.Nenominalizarea unui responsabil cu activitatea de arhivare
0,5
1
1
1
1
0,5
2
0,3
2
0,2
2
2
8.ndosarierea necorespunzatoare a documentelor in dosare 9.Neopisarea dosarelor arhivate 10.Dosarele nu sunt predate la arhiva institutiei la termenele legale 11.Procesul-verbal de predare-primire nu indeplineste conditiile de conformitate 12.Dotarea insuficienta cu hard si soft aferente activitatii juridice 13.Neactualizarea sistematica a bazei de date privind legislatia
0,5 0,5 0,5 0,5 0,5 0,5
3 2 2 2 1 2
0,3 0,3 0,3 0,3 0,3 0,3
2 3 1 1 1 2
0,2 0,2 0,2 0,2 0,2 0,2
3 3 1 1 2 3
2,7 2,5 1,5 1,5 1,2 2,2
2.
2.Sistemul informatic
5.Adecvarea sistemului informatic la specificul
Criterii de analiza a riscurilor Apreciere a controlulu i intern (F1) P1 50% Aprecier ea cantitati v (F2) P2 Ni 30 % Ni Aprecier ea calitativ (F3) P3 20 % Ni
Nr. crt.
Obiective
Obiecte auditabile
Riscuri semnificative
Punctaju l total
activitatii juridice
14.Discontinuitate si pregatire insuficienta a personalului implicat in operarea si utilizarea sistemului informatic 15.Insuficienta sistemului de prevenire/detectare a accesarilor si modificarilor neautorizate ale bazelor de dateProcedura P05: Analiza riscului
0,5 0,5
2 2
0,3
1
0,2
2
1,7
0,3
2
0,2
2
2
PRIMRIA NSUD Serviciul Audit Public Intern
CLASAREA OBIECTELOR AUDITABILE (OPERAIILOR) N FUNCIE DE ANALIZA RISCULUIMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Data: 27.03.2006
Nr. crt.
Obiective
Obiecte auditabile1.Proceduri de
Riscuri semnificative
Punctajul total
Clasare
OBS
1.
1.Arhivare a dosarelor
arhivare a dosarelor.
1.Procedurile specifice arhivarii dosarelor sunt insuficente 2.Procedurile specifice arhivarii dosarelor nu indeplinesc conditiile de conformitate 3.Procedurile specifice arhivarii dosarelor nu sunt actualizate functie de modificarile legislative 4.Procedurile specifice arhivarii dosarelor nu sunt cunoscute si nu se aplica 5.Alocarea unui spatiu insuficient
2,7 2,5 2,5 2,7 1,5 1
Mare Mare Mare Mare Mic Mic Nu Nu
2.Locaia arhivrii
6.Alocarea unui spatiu necorespunzator (umiditate ridicata, apropiere fata de surse de caldura) 3.Desemnare 7.Nenominalizarea unui responsabil cu activitatea de arhivare a
personalului responsabil 4.Procesul de 8.ndosarierea necorespunzatoare a documentelor in dosare arhivare a 9.Neopisarea dosarelor arhivate dosarelor10.Dosarele nu sunt predate la arhiva institutiei la termenele legale
2
Mediu
2,7 2,5 1,5
Mare Mare Mic Nu
Nr. crt.
Obiective
Obiecte auditabile
Riscuri semnificative11.Procesul-verbal de predare-primire nu indeplineste conditiile de conformitate 12.Dotarea insuficienta cu hard si soft aferente activitatii juridice 13.Neactualizarea sistematica a bazei de date privind legislatia 14.Discontinuitate si pregatire insuficienta a personalului implicat in operarea si utilizarea sistemului informatic 15.Insuficienta sistemului de prevenire/detectare a accesarilor si modificarilor neautorizate ale bazelor de date
Punctajul total
Clasare OBS
1,51,2 2,2
Mic Mic Mediu
Nu Nu
2.Sistemul informatic
5.Adecvarea sistemului informatic la specificul activitatii juridice
Nu1,7
Mic
2
Mediu
Procedura P05: Analiza riscului
PRIMRIA NSUD Serviciul Audit Public Intern
TABELUL PUNCTE TARI I PUNCTE SLABEMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Data: 28.03.2006
Nr. crt.
Obiective
Obiecte auditabile1.Proceduri de-
Puncte
Riscuri semnificative
T/S
Consecin a func ionrii/ nefunc ionr i controlului intern
Grad de ncredere in controlul intern Sczut Sczut Sczut Sczut
OBS
1.Arhivare a dosarelor
arhivare a dosarelor.
-
-
2.Desemnare a personalului responsabil ndosarierea necorespunzatoare a 3.Procesul de documentelor in dosare arhivare a dosarelor-
procedurile specifice arhivarii dosarelor sunt insuficente procedurile specifice arhivarii dosarelor nu indeplinesc conditiile de conformitate procedurile specifice arhivarii dosarelor nu sunt actualizate functie de modificarile legislative procedurile specifice arhivarii dosarelor nu sunt cunoscute si nu se aplica nenominalizarea unui responsabil cu activitatea de arhivare
S S S S Sistemul de control intern este eficient
T
Ridicat
S S S
Sczut Sczut Mediu
dosarele arhivate nu sunt opisate neactualizarea sistematica a bazei de date privind legislatia
2.Sistemul informatic
4. Adecvarea
-
Nr. crt.
Obiective
Obiecte auditabile sistemului informatic la specificul activitatii juridice-
Puncte
Riscuri semnificative
T/S
Consecin a func ionrii/ nefunc ionr i controlului intern
Grad de ncredere in controlul intern Sczut
OBS
insuficienta sistemului de prevenire/detectare a accesarilor si modificarilor neautorizate ale bazelor de date
S
Nota: n faza de ierarhizare se elaboreaz documentul Tabelul puncte tari i puncte slabe, prin preluarea operaiilor auditabile cu riscuri semnificative (mari i medii) din documentul Clasarea operaiilor, respectiv un numar de 4 obiecte auditabile i 9 riscuri asociate acestora. Ierarhizarea obiectelor auditabile const n evaluarea funcionalitii sistemelor de control intern care limiteaz efectele riscurilor i care dau posibilitatea auditorilor interni s aprecieze acele obiecte auditabile ca fiind puncte tari, celelalte riscuri pentru care nu exista activitati de control sau acestea sunt nefunctionale sunt in continuare considerate puncte slabe. Astfel, n urma analizei au rezultat 1 risc asociat obiectelor auditabile care a fost evaluat ca fiind punct tare i va fi eliminat pentru moment, din auditare. Pornind de la documentul Tabelul puncte tari i puncte slabe se va elabora documentul Tematica n detaliu a misiunii de audit n care vor fi preluate numai operaiile considerate ca fiind puncte slabe , ocazie cu care vor fi renumerotate si stabilita corespondenta cu paragrafele din Raportul de audit internProcedura P05: Analiza riscului
PRIMRIA NSUD Serviciul Audit Public Intern
TEMATICA N DETALIU A MISIUNII DE AUDIT INTERNMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Nr. crt. Obiective Obiecte auditabile selectate
Data: 29.03.2006 Poziia n RAI
1.
Arhivarea dosarelor
procedurile specifice arhivarii dosarelor sunt insuficente - procedurile specifice arhivarii dosarelor nu indeplinesc conditiile de conformitate - procedurile specifice arhivarii dosarelor nu sunt actualizate functie de modificarile legislative - procedurile specifice arhivarii dosarelor nu sunt cunoscute si nu se aplica 2.Procesul de arhivare a dosarelor ndosarierea necorespunzatoare a documentelor in dosare - dosarele arhivate nu sunt opisate 1.Proceduri dosarelor de arhivare a 3. Adecvarea sistemului informatic la specificul activitatii juridice neactualizarea sistematica a bazei de date privind legislatia insuficienta sistemului de prevenire/detectare a accesarilor si modificarilor neautorizate ale bazelor de date
-
2.
Sistemul informatic
Nota: Procedura Analiza riscurilor a nceput cu elaborarea documentului Lista centralizatoare a obiectelor auditabile, care a cuprins 4 operaii/obiecte auditabile, i se finalizeaza cu Tematica n detaliu a misiunii de audit, n care au fost selectate numai 3 obiecte auditabile. n continuare, cele 3 operaii/obiecte auditabile, vor fi avute n vedere n activitatea de auditare, deoarece reprezint riscuri semnificative pentru domeniul auditat i vor fi supuse diferitelor testri, stabilite pe baza Programului interveniei la faa locului, care se vor materializa n F.I.A.P.-uri i F.C.R.I.-uri, acolo unde este cazul, i n final vor fi transferate i comentate n Raportul de audit intern, n ordinea din Tematica n detaliu a misiunii de audit. Mentionam totusi ca procedura Analiza riscurilor trebuie sa ramana un document viu, care in functie de constatarile realizate in etapa de Interventie la fata locului sa fie actualizat, ori de cate ori se impune.
Procedura P06: Elaborarea programului de audit intern
PRIMRIA NSUD Serviciul Audit Public Intern
PROGRAMUL DE AUDIT INTERNMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006- 31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Data: 30.03.2006
OBIECTIVELE ACTIVITILE PROGRAMATE AUDITULUI Tema general: Activitatea juridic 1. Pregtirea misiunii de audit 1. Tiprirea i procesarea Ordinului de serviciu 2.Tiparirea i procesarea Declaraiei de independena 3. Pregtirea i transmiterea Notificrii privind declanarea misiunii de audit intern ctre prile interesate 4. Colectarea i prelucrarea informaiilor 5. ntocmirea Listei centralizatoare a obiectelor auditabile 6. Elaborarea Tabelului puncte tari i puncte slabe 7. ntocmirea Programului de audit intern 8.Intocmirea Notei i a Programului interveniei la faa locului 9. Obinerea aprobrii Notei i a anexelor acesteia: Colectarea i prelucrarea datelor, Tabelul - Puncte tari i puncte slabe i Programul interveniei la faa locului. 10.Planificarea i organizarea edinei de deschidere cu Serviciul Juridic 11. Redactarea Minutei edinei de deschidere. Obinerea numelui persoanelor de contact i stabilirea unui loc pentru desfurarea activitii de audit. 2. Intervenia la faa locului Obiectivul I 1.1 Efectuarea testrilor
DURAT PERSOANELE A (H) IMPLICATE 192 54 2 Nistor Marin 2 Cimpoi Catalin Bujor Ion 4 Cimpoi Catalin Nistor Marin 8 8 8 8 8 2 Cimpoi Catalin Bujor Ion Cimpoi Catalin Bujor Ion Cimpoi Catalin Bujor Ion Cimpoi Catalin Bujor Ion Cimpoi Catalin Bujor Ion Cimpoi Catalin Bujor Ion Nistor Marin Cimpoi Catalin Bujor Ion Nistor Marin Cimpoi Catalin Nistor Marin Colectare Creante
LOCUL DESFURRII SAI SAI SAI SAI AUDITAT SAI SAI SAI SAI SAI
2 2
SAI AUDITAT AUDITAT
76 16
OBIECTIVELE AUDITULUI
ACTIVITILE PROGRAMATE 1.2 Discutarea constatrilor cu eful de serviciu 1.3 Elaborarea FIAP - urilor 1.4 Colectarea dovezilor 1.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru 12. Planificarea si organizarea Sedintei de inchidere 13. Discutarea constatrilor cu Serviciul Juridic
Arhivarea dosarelor
DURAT A (H) 2 8 4 4
PERSOANELE IMPLICATE
LOCUL DESFURRII
Bujor Ion Nistor Marin Cimpoi Catalin Nistor Marin Cimpoi Catalin Bujor Ion Nistor Marin Nistor Marin Cimpoi Catalin Bujor Ion
4
AUDITAT AUDITAT SAI
14. Concluzii Obiectivul II 6.1 Efectuarea testrilor 6.2 Discutarea constatrilor cu eful de serviciu 6.3 Elaborarea FIAP - urilor 6.4 Colectarea dovezilor 6.5 Revizuirea documentelor de lucru din punct de vedere al coninutului i al formei i ntocmirea Notei centralizatoare a documentelor de lucru
4 16 2 8 4 4
Sistemul informatic
Cimpoi CatalinNistor Marin
3. Raportul de audit intern
58
OBIECTIVELE AUDITULUI
DURAT A (H) 15. Redactarea proiectului de Raport de 16 audit intern 16. Revizuirea Raportului de audit intern 8 ACTIVITILE PROGRAMATE 17. Obinerea proiectului de Raport de audit intern aprobat de conducere 18. Transmiterea proiectului de Raport de audit intern la auditat i solicitarea de rspuns n 15 zile 19. Planificarea i organizarea Reuniunii de conciliere, dac este cazul 20.Includerea n Raportul de audit intern a aspectelor reinute din punct de vedere al auditatului 21. Finalizarea Raportului de audit intern 22. Obinerea Raportului de audit intern aprobat de conducerea instituiei 23. Transmiterea recomandrilor aprobate ctre auditat 24. Intocmirea Fisei de urmarire a recomandarilor 8 2 4 4 4 8 4 4
PERSOANELE IMPLICATE Cimpoi Catalin Bujor Ion Nistor Marin Cimpoi Catalin Cimpoi Catalin Nistor Marin Cimpoi Catalin Cimpoi Catalin Bujor Ion Nistor Marin Cimpoi Catalin Bujor Ion Cimpoi Catalin Bujor Ion Cimpoi Catalin Cimpoi Catalin Cimpoi Catalin
LOCUL DESFURRII SAI SAI SAI SAI AUDITAT SAI SAI SAI SAI SAI
4. Urmrirea recomandrilor Nota:
Programul de audit intern este documentul prin care repartizam resursele de audit respectiv, impartim intre membri echipei de auditori activitatile pe care le vor desfasura pentru realizarea misiunii si repartizam timpul pentru parcurgerea etapelor si procedurilor specifice in vederea incadrarii in perioadele afectate prin Planul de audit intern.
PRIMRIA NSUD Serviciul Audit Public Intern
PROGRAMUL INTERVENIEI LA FAA LOCULMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006.-31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion Nr. crt. OBIECTE AUDITABILE TIPUL TESTRII Locul Durata (h) Nr. test Nr. lista verificare
Data: 01.04.2007 Auditori
Obiectivul I. Arhivarea dosarelor
- Analiza respectarii prevederilor procedurale privitoare la activitatea de arhivare 2. de a - Interviu adresat sefului Serviciului Juridic privind respectarea cadrului normativ referitor la arhivarea documentelor Obiectivul II. Sistemul informatic1.
Proceduri arhivare dosarelor Procesul arhivare dosarelor
de a
Structu ra auditat a
16
T1
LV1
Bujor Ion
3.
Adecvarea sistemului informatic la specificul activitatii juridice
Examinarea adaptarii sistemului informatic la necesitatile utilizatorilor Verificarea fiselor posturilor personalului responsabil cu utilizarea aplicatiilor si operarea in cadrul bazelor de date Analiza programelor de pregatire profesionala a personalului implicat in operarea in sistemul informatic
Structu ra auditat a
16
T2
LV2
Cimpoi Catalin
Nota: In practica se impune un grad mult mai mare de detaliere al testarilor care se vor efectua de catre auditorii interni in etapa de Interventie la fata locului.
Procedura P07: edina de deschidere RIMRIA NSUD Serviciul Audit Public Intern
MINUTA EDINEI DE DESCHIDEREMisiunea de audit: Activitatea juridic Perioada auditat: 01.01.2006.-31.12.2006 ntocmit: Cimpoi Catalin/Bujor Ion A. Lista participanilor: Numele Nistor Marin Grigoras Angela Bujor Ion Cilipic Denis Caraus Vadim Sarghi Petru Mutruc Radu Funcia Sef serviciu Auditor intern Auditor intern ef serviciu Cons. juridic Cons. juridic Cons. juridic Direcia/ Serviciul SAI SAI SAI Serviciul Juridic Serviciul Juridic Serviciul Juridic Serviciul Juridic Nr. telefon E-mail Semntura Data:02.04.2007
B. Stenograma edinei n cadrul edinei de deschidere s-a procedat la: - Prezentarea echipei de auditori care urmeaz s efectueze misiunea de audit intern; - Prezentarea funciei de audit intern de ctre auditori, n special a obiectivelor generale ale auditului intern, semnificaia auditului intern; - Prezentarea Programului interveniei la faa locului, obiectivele auditabile care se intenioneaz a fi realizate, dup analizele de risc efectuate. A fost cerut prerea auditailor cu privire la aceste obiective, unde s-au fcut remarci c acestea n general reprezint zone cu risc. - Stabilirea persoanelor pe care auditorii le pot contacta n vederea colectrii informaiilor, efecturii de teste asupra muncii lor i pentru a lua interviuri. De asemenea, a fost stabilit programul ntlnirilor i timpul necesar pentru realizarea acestor proceduri; - Stabilirea condiiilor minime pe care auditatul trebuie s le asigure n vederea realizrii misiunii de audit (spaiu de lucru, calculatoare, posibilitate de editare etc.) - Convenirea unor aspecte procedurale, respectiv eventualitatea unor edine intermediare n cursul auditului, informarea sistematic asupra constatrilor. - Stabilirea Reuniunii de nchidere, inclusiv a participanilor;
- Stabilirea modalitii de redactare a Raportului de audit intern (cnd, cum i cui va fi distribuit). Recomandrile formulate, ca urmare a eventualelor disfuncionaliti constatate, vor fi discutate i analizate cu structura auditat, inclusiv calendarul implementrii i persoanele rspunztoare cu implementarea recomandrilor.
LISTA DE VERIFICARE NR. 1Obiectivul 1. Arhivarea dosarelor Nr. crt. 1.1. ACTIVITATEA DE AUDIT Examinarea procedurilor de lucru 1.1.1 Verificarea gradului de acoperire proceduri a activitatilor specifice obiectivului a) aprobarea de catre persoanele competente; prin DA NU OBS.
b) verificarea existentei listei activitatilor pentru realizarea obiectivului c) stabilirea documentelor necesare desfasurarii activitatii d) precizarea modalitatilor de completare a documentelor specifice activitatilor; e) oferirea unor exemple in acest sens; f) cuprinderea modalitatilor de actualizare a procedurilor; 1.1.2 Inglobarea activitatilor de control intern in punctele cheie ale activitatii 1.1.3 Stabilirea responsabilitatilor pe nivele de executie, respectiv pe fazele de intocmire, avizare, aprobare 1.1.4. Respectarea principiului dublei semnaturi 1.1.5. Asigurarea transpunerii prelucrarilor intr-un sistem informatizat, respectiv realizarea codificarii modelelor de formulare si informatiilor acestora, algoritmi de prelucrare s.a. 1.1.6. Modalitatea arhivarii documentelor 1.2 1.3 1.4 Compararea atributiilor din fisele postului cele din procedurile de lucru Examinarea cunoasterii procedurilor de catre responsabili cu realizarea activitatilor Aprecierea calitatii procedurilor de catre responsabilii acestora;
Nr. crt.
ACTIVITATEA DE AUDIT - se considera procedurile corespunzatoare; - se constata disfunctionalitati in timpul aplicarii lor practice; - exista propuneri de perfectionare a acestora.
DA -
NU -
OBS.
1.5
Analiza procesului de arhivare a dosarelor a) verificarea numerotrii paginilor dosarelor b) verificarea snuruirii dosarelor c) verificarea semnrii procesului de predare-primire a dosarelor arhivate d) verificarea existentei opis-ului e) verificarea existenei la dosarele arhivate a documentelor trecute n opis X X X X X Interviu nr. 1.5 FIAP nr. 1.5
Data: 04.04.2007 Auditor intern, Bujor Ion
PRIMRIA NSUD Serviciul Audit Public Intern
INTERVIU nr. 1.5privind respectarea cadrului normativ referitor la arhivarea documentelor adresat domnului Cilipic Denis, seful Serviciului Juridic ntrebarea nr. 1: Activitatea de pregtire a dosarelor rezultate din activitatea juridica, n vederea predrii la arhiva instituiei, este repartizat prin fia postului unei persoane din cadrul Serviciului Juridic? Rspuns nr. 1: n cadrul Serviciului Juridic este prevzut un post de referent care s desfoare i activitatea de arhivare, dar acest post este vacant. ntrebarea nr. 2: La nivelul Serviciului Juridic exist proceduri specifice, scrise i formalizate, privind arhivarea documentelor? Rspuns nr. 2: Nu ntrebarea nr. 3: Avei cunotine privind normele de arhivare a documentelor? Rspuns nr. 3: Da.Am cunostinte generale, dar nu am efectuat cursuri de pregatire de specialitate. ntrebarea nr. 4: Dosarele cu documentele pregtite spre arhivare au fost numerotate, nuruite i opisate? Rspuns nr. 4: Pn la data prezentei misiuni, predarea-primirea documentelor la arhiva s-a realizat prin rotaie de ctre referenii din cadrul direciei, fr a se efectua, n totalitate, verificarea coninutului acestora. Intrebarea nr. 5: Documentele existente in dosare corespund opis-urilor atasate acestora? Raspuns nr. 5: Nu s-a verificat acest aspect in momentul predarii dosarelor pentru arhivare.
ntrebarea nr. 6: Care considerai c a fost principala cauz care a generat aspectele negative relevate mai sus? Rspuns nr. 6: Numrul mare de posturi vacante (30% din totalul posturilor) a generat repartizarea unui numr mai mare de sarcini salariailor existeni, astfel nct o parte din activitile direciei, cum este i cazul arhivrii, au fost realizate de acetia cu superficialitate, considernd-o ca o activitate auxiliar i care nu le aparine.
Intrebarea nr. 6: Mai avei ceva de adugat? Rspuns nr. 6: Nu. Nota : Pentru constatarile de la nr. 4 si 5 se va elabora FIAP-ul nr 1.5. PRIMRIA NSUD Compartimentul de Audit Public Intern FI DE IDENTIFICARE I ANALIZ A POBLEMEI NR. 1.5 Misiunea de audit: Activitatea juridica Perioada auditat: 01.01. - 31.12.2006 Problema Nerespectarea cadrului normativ privind activitatea de arhivare. Constatarea Predarea-primirea documentelor la arhiva instituiei se realizeaz fr verificarea coninutului dosarelor ce vor fi arhivate, fr a fi numerotate, nuruite i opisate integral. Cauze Efectuarea parial a opisrii dosarelor, aceasta fiind considerat ca o operaiune neimportant; Lipsa de personal aferent activitii de gestiune a resurselor umane; Nedesemnarea unei persoane care s aib atribuii n acest sens; Inexistena procedurilor specifice de arhivare. Consecinte Dificultate n gsirea unor documente deja arhivate; Posibilitatea pierderii/dispariiei unor documente; Timp suplimentar acordat operaiunii de cutare care afecteaz activitatea curent; Recomandari Elaborarea procedurilor scrise i formalizate specifice activitii de arhivare a documentelor, care s cuprind modul de constituire, de accesare, stocare i utilizare a dosarelor arhivate; Desemnarea unui salariat din cadrul Serviciului Juridic care va avea atribuii i competene n evidena, constituirea i predarea dosarelor la arhiva instituiei.
Data: 04.04.2007 ntocmit,
Bujor Ion
LISTA DE VERIFICARE NR. 2Obiectivul 2. Sistemul informatic Nr. crt. 2.1. ACTIVITATEA DE AUDIT Examinarea procedurilor de lucru 2.1.1 Verificarea gradului de acoperire prin proceduri a activitatilor specifice obiectivului a) aprobarea de catre persoanele competente; b) verificarea existentei listei activitatilor pentru realizarea obiectivului c) stabilirea documentelor necesare desfasurarii activitatii d) precizarea modalitatilor de completare a documentelor specifice activitatilor; e) oferirea unor exemple in acest sens; f) cuprinderea modalitatilor de actualizare a procedurilor; 2.1.2 Inglobarea activitatilor de control intern in punctele cheie ale activitatii 2.1.3 Stabilirea responsabilitatilor pe nivele de executie, respectiv pe fazele de intocmire, avizare, aprobare 2.1.4. Respectarea principiului dublei semnaturi 2.1.5. Asigurarea transpunerii prelucrarilor intr-un sistem informatizat, respectiv realizarea codificarii modelelor de formulare si informatiilor acestora, algoritmi de prelucrare s.a. 2.1.6. Modalitatea arhivarii documentelor 2.2 2.3 2.4 Compararea atributiilor din fisele postului cele din procedurile de lucru Examinarea cunoasterii procedurilor de catre responsabili cu realizarea activitatilor Aprecierea calitatii procedurilor de catre responsabilii acestora; - se considera procedurile corespunzatoare; DA NU OBS.
Nr. crt.
ACTIVITATEA DE AUDIT - se constata disfunctionalitati in timpul aplicarii lor practice; - exista propuneri de perfectionare a acestora.
DA -
NU -
OBS.
2.5
Analiza adecvarii sistemului informatic la specificul activitatii juridice a) dotarea cu echipamente hard si soft adecvate pentru desfasurarea activitatilor specifice b) existenta planurilor de pregatire profesionala in domeniu informatic c) siguranta accesului la retea prin alocarea numelui de utilizator si parolei aferente X X Test 2.5.a Foaie de lucru 2.5.a Lista de control 2.5.a FIAP 2.5.a Test 2.5.b Foaie de lucru 2.5.b Lista de control 2.5.b FIAP 2.5.b
X
d) implementarea programelor anti-virus e) monitorizarea sistematic a funcionalitii programelor antivirus f) verificarea sistemului de actualizare a programelor anti-virus g) recuperarea datelor in caz de dezastru X
X X X
Auditor intern, Bujor Ion
Data: 05.04.2007
PRIMRIA NSUD Serviciul Audit Public Intern
TEST NR. 2.5.aMisiunea de audit: Activitatea juridica Perioada auditat: 01.01.- 31.12.2006 Obiectul testului: Sistemul informatic. Obiectivele testului: Analiza adecvarii sistemului informatic la specificul activitatii juridice Descrierea testului Populaia statistic a fost constituit din cele 30 de calculatoare existente la nivelul Serviciului Juridic. Eantionul pentru realizarea testrii siguranei accesului la reea a fost stabilit pe baza unui procent de 10%, din totalul populaiei statistice, respectiv 3 calculatoare personale, conform Foii de lucru nr. 2.5.a. Testarea a constat n examinarea sigurantei accesului la retea prin alocarea numelui de utilizator si parolei aferente, corespunzator Listei de verificare nr. 2, poz. 2.5. Constatri: a. majoritatea salariailor din cadrul serviciului acceseaza mai multe subsisteme IT care folosesc nume de utilizator i parole diferite. b. datorit numrului mare de parole ce trebuiesc utilizate de salariai, deseori acetia noteaz parolele pe documente lsate pe birou. Astfel salariaii cunosc parolele colegilor de serviciu, putndu-se conecta la subsistemele IT folosindu-le datele de identificare i prin urmare putnd s vizualizeze i/sau modifice date aflate n acele subsisteme IT. c. practic, sistemul de parole nu mai are funcii principale de restricionare a accesului persoanelor nepotrivite ci ngreuneaz funcionarea sistemului. Concluzii n acest caz se va elabora FIAP nr. 2.5.a. Data: 06.04.2007 Auditor intern, Bujor Ion
FOAIE DE LUCRU NR. 2.5.a Obiectul : Sistemul informatic Obiectivul : Sigurana accesului la reeaTestarea se va realiza pe un eantion care a fost constituit astfel: - populaia total este de 30 calculatoare personale; - eantionul va fi de 10%, respectiv 30 x 10% = 3 calculatoare personale; - pasul de selecie va fi 30 : 5 = 6; - eantionul se va constitui din calculatoarele conectate la reeaua serviciului la poziiile: 6, 12 si 18 - n urma verificrii se va ntocmi un test.
Data:06.04.2007 Auditor, Bujor Ion
PRIMRIA NSUD Compartimentul de Audit Public Intern FI DE IDENTIFICARE I ANALIZ A PROBLEMEI NR. 2.5.a. Misiunea de audit: Activitatea juridica Perioada auditat: 01.01. 31.12.2006 Problema: Neutilizarea unui singur nume de utilizator i unei singure parole pentru accesul la sistemul IT. Constatare: Din evaluare s-a constatat c majoritatea salariailor din cadrul serviciului, prin natura sarcinilor de serviciu, trebuie s acceseze mai multe subsisteme IT care folosesc nume de utilizator i parole diferite. Sistemul IT este conceput astfel nct pentru accesul la fiecare subsistem IT trebuiesc folosite: nume de utilizator i parol diferite, n loc s se foloseasc acelai nume de utilizator i parol indiferent de subsistemul IT la care se conecteaz angajatul. Cauze: - Inexistena unor proceduri adecvate de conectare a utilizatorilor la reea; - Lips corelrii dintre atribuiile de serviciu i fiele de post ale salariailor. Consecinte: Datorit numrului mare de parole ce trebuiesc utilizate de salariai, deseori acetia noteaz parolele pe documente lsate pe birou. Astfel salariaii cunosc parolele colegilor de serviciu, putndu-se conecta la subsistemele IT folosindule datele de identificare i prin urmare putnd s vizualizeze i/sau modifice date aflate n acele subsisteme IT. Practic, sistemul de parole nu mai are funcii principale de restricionare a accesului persoanelor nepotrivite ci ngreuneaz funcionarea sistemului. n situaia apariiei unor incidente nu se pot stabili responsabilitile adecvate. Recomandari: - Realizarea unui proces la nivelul sistemului IT din cadrul entitii publice, astfel nct salariaii s poat accesa subsistemele IT de care au nevoie utiliznd un singur nume de utilizator i o singur parol; - Stabilirea unui responsabil pentru derularea acestui proces al sistemului IT - Implementarea unui sistem de raportare potrivit cruia responsabilul desemnat s ntocmeasc periodic rapoarte de activitate ctre managementul general prin care s specifice aciunile ntreprinse;
- Instruirea adecvat a salariailor ce utilizeaz sistemul IT; - Informarea echipei de auditori n privina stadiului elaborrii, nsuirii i monitorizrii riscurilor. Data: 08.04.2007 ntocmit, Bujor Ion PRIMRIA NSUD Serviciul Audit Public Intern TEST NR. 2.5.b Misiunea de audit: Activitatea juridica Perioada auditat: 01.01.- 31.12.2006 Obiectul testului: Sistemul informatic. Obiectivele testului: Analiza adecvarii sistemului informatic la specificul activitatii juridice Descrierea testului: Populaia statistic testat a fost constituit din totalul calculatoarelor personale utilizate la nivelul serviciului Juridic, respectiv 30 de computere. Eantionul pentru realizarea testrii programelor anti-virus a fost stabilit pe baza unui procent de 10%, din totalul populaiei, respectiv calculatoare personale, conform Foii de lucru nr. 2.5.b Testarea a constat n examinarea urmtoarelor elemente stabilite prin Lista de verificare nr.2, poz. 2.5, i anume: - Verificarea implementarii programelor anti-virus conform procedurilor: - Monitorizarea sistematic a funcionalitii programelor anti-virus; - Verificarea sistemul de actualizare a programelor anti-virus. Constatri O politic adecvat de securitate IT trebuie s prevad instalarea unui program anti-virus pe toate staiile de lucru. Echipa de auditori a verificat 3 de staii de lucru, selectate din cadrul serviciului. Din analiza Listei de control nr. 2.5.b, s-a constatat c: - n cazul unui calculator configuraia programului anti-virus a fost modificat pentru a ntrerupe monitorizarea ntregii activiti i verificarea e-mail-ului i, n special, a fiierelor anexate. Acest lucru s-a realizat la cererea conductorului departamentului, deoarece se considera c programul anti-virus are un efect negativ asupra performanei sistemului; - Urmare acestei constatri, am verificat si am descoperit c era infectat cu virui calculatorul respectiv. Concluzii n acest caz se va elabora FIAP 2.5.b
Data: 08.04.2007 Auditor intern, Bujor Ion
FOAIE DE LUCRU NR. 2.5.b. Obiectul : Sistemul informatic Obiectivul : Programele anti-virusTestarea se va realiza pe un eantion care a fost constituit astfel: - populaia total este de 30 calculatoare personale; - eantionul va fi de 10%, respectiv 30 x 10% = 3 calculatoare personale; - pasul de selecie va fi 30 : 6 = 5; - eantionul se va constitui din calculatoarele conectate la reeaua serviciului la poziiile: 5, 10 si 15 - n urma verificrii se va ntocmi un test.
Data: 08.04.2007 Auditor, Bujor Ion
Lista control nr. 2.5.b privind Programele anti-virus Elemente testate Eantion Verificarea implementarea programelor anti-virus conform procedurilorX X
Monitorizarea sistematic a funcionalitii programelor anti-virusX X
Verificarea sistemului de actualizare a programelor anti-virusX X
Computer aflat la poziia 5 Computer aflat la poziia 10 Computer aflat la poziia 15
FIAP
FIAP
FIAP
Auditor, Bujor Ion
PRIMRIA NSUD Compartimentul de Audit Public Intern
FI DE IDENTIFICARE I ANALIZ A PROBLEMEI NR. 2.5.b.Misiunea de audit: Activitatea juridica Perioada auditat: 01.01. 31.12.2006 Problema: Neaplicarea n mod unitar a politicii de securitate IT a condus la infectarea cu virui a unor staii de lucru din sistemul IT al entitii publice. Constatare: O politic adecvat de securitate IT trebuie s prevad instalarea unui program anti-virus pe toate staiile de lucru. Configuraia programului anti-virus a fost modificat pentru a ntrerupe monitorizarea ntregii activiti i verificarea e-mail-ului i, n special, a fiierelor anexate la un calculator din esantionul testat. Acest lucru s-a realizat la cererea conductorului serviciului, deoarece se considera c programul anti-virus are un efect negativ asupra performanei sistemului. Urmare acestei constatri, am verificat respectiva staie de lucru pentru a descoperi prezena viruilor i am descoperit c era infectata cu virui. Cauze: Inexistena unei proceduri pentru aplicarea n mod unitar a politicii de securitate IT; Lipsa procedurilor formalizate care s prevad aciunile ce trebuiesc ntreprinse n cazul modificrii configuraiei programului anti-virus. Consecinte: Prezena viruilor i a altor programe duntoare pe staiile de lucru afecteaz n mod negativ activitatea utilizatorilor. Existena viruilor ridic numeroase semne de ntrebare n privina exactitii datelor stocate n sistemul IT. Recomandari: - Elaborarea procedurilor formalizate care s prevad aciunile ce trebuiesc ntreprinse n cazul modificrii configuraiei programului anti-virus; - Stabilirea unui responsabil pentru elaborarea i actualizarea procedurilor; - Coroborarea atribuiilor i responsabilitilor stabilite prin fiele posturilor cu sarcinile stabilite prin proceduri; - Monitorizarea aplicrii n mod unitar a politicii de securitate IT;
- Constituirea unor echipe pentru efectuarea de verificri anti-virus la nivelul tuturor staiilor de lucru din cadrul Serviciului Juridic ntocmit, Bujor Ion
PRIMRIA NSUD Compartimentul de Audit Public Intern
NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRUMisiunea de audit: Activitatea juridica Perioada auditata: 01.01.-31.12.2006 Intocmit: Cimpoi Catalin/Bujor Ion Avizat: Nistor Marin
Data:09.04.2007
Ob. nr. 1.
Constatarea
Document justificativ
Predarea-primirea documentelor la arhiva instituiei se - Dosarele pregatite pentru realizeaz fr verificarea coninutului dosarelor ce vor fi arhivare arhivate, fr a fi numerotate, nuruite i opisate integral.
Exist Da Nu X
Auditori interni, Bujor Ion Grigoras Angela
PRIMRIA NSUD Compartimentul de Audit Public Intern MINUTA EDINEI DE NCHIDERE A. Meniuni generale: Misiunea de audit: Activitatea juridica Perioada auditat: 01.01.-31.12.2006 ntocmit:Cimpoi Catalin/Bujor Ion Avizat:Nistor Marin Lista participanilor:
Data: 10.04.2007 Data: 10.04.2007
NumeleNistor Marin Cimpoi Catalin Bujor Ion Cilipic Denis Caraus Vadim Sarghi Petru Mutruc Radu B. Concluzii:
Funciaef serv Auditor intern Auditor intern ef serv. Cons. juridic Cons. juridic Cons. juridic
Direcia/ ServiciulSAI SAI SAI Serv. Juridic Serv. Juridic Serv. Juridic Serv. Juridic
Nr. telefon
E-mail Semntura
n cadrul edinei au fost prezentate obiectivele auditate i constatrile pentru fiecare obiect auditat. De asemenea, au fost discutate constatarile, au fost analizate cauzele care au contribuit la realizarea disfuncionalitilor i au fost comentate recomandrile care urmeaz a fi implementate pentru eliminarea deficienelor constatate. In cadrul Sedintei de inchidere structura auditata si-a insusit in totalitate constatarile si recomandarile formulate de echipa de auditori. In consecinta, proiectul Raportului de audit intern devine Raport de audit intern final care va fi pregatit pentru aprobare si transmitere structurii auditate. Raportul de audit intern va fi insotit de o SINTEZA care va contine concluziile echipei de auditori interni cu prezentarea principalelor recomandari si opinia generala a acesteia. Structura auditata se angajeaza sa completeze Planul de actiune si calendarul implementarii recomandarilor, cu termenele de realizare si persoanele responsabile cu implementare acestora, pe care il vor discuta cu echipa de auditori.
PRIMRIA NSUD Compartimentul de Audit Public Intern PROIECT DE RAPORT DE AUDIT INTERN I. DATE DE IDENTIFICARE A MISIUNII DE AUDIT
Echipa de auditare - a fost format din: - Cimpoi Catalin, auditor intern, coordonator al misiunii - Bujor Ion, auditor intern Ordinul de efectuare a misiunii de audit - auditarea activitilor cuprinse n Planul de audit intern pe anul 2007, s-a fcut n baza Ordinului de serviciu nr. 12/20.03.2007. Baza legal a aciunii de auditare: - Planul de audit intern pe anul 2007, aprobat de conducerea societii; - Legea nr. 672/2002 privind auditul public intern; - OMFP nr. 38/15.01.2003 pentru aprobarea Normelor metodologice generale de aplicare a Legii nr. 672/2002; Durata misiunii de audit: 20.03. -20.04.2007. Perioada auditat: 01.01. - 31.12.2006 Scopul aciunii de auditare const n: asigurarea conducerii corecte a evidenelor i ntocmirii clare a sintezelor i rapoartelor privind activitatea juridica; Obiectivele aciunii de auditare au urmrit: - Sistemul informatic - Arhivarea dosarelor. Tipul de auditare - audit de conformitate/regularitate. Tehnici de audit intern utilizate: verificarea n vederea asigurrii validitii, realitii i acurateei nregistrrilor cu urmatoarele tehnici de verificare: - examinarea: pentru detectarea erorilor n completarea documentelor; Alte tehnici de audit:
interviul: pentru lmurirea unor aspecte legate de organizarea i desfurarea activitilor; eantionarea(test) : pentru analiza IT;
Instrumentele de audit care s-au utilizat: Listele de verificare pentru a stabili condiiile pe care trebuie sa le ndeplineasc fiecare obiectiv auditabil. Documente i materiale examinate n cadrul Activitii juridice - verificarea la faa locului a vizat documentaia aferent perioadei auditate, respectiv 01.01. 31.12.2005, care a cuprins urmtoarele: - registre de eviden; - dosare soluionate i nchise. Materiale ntocmite pe timpul auditrii: - foi de lucru privind descrierea activitilor auditate; - fie de identificare a activitilor privind principalele probleme constatate; - liste de verificare pe obiective; - fie de identificare i analiza a riscurilor; - documente de lucru; - tabelele punctelor tari i slabe, tematica n detaliu a misiunii de audit; - programul de audit, programul interveniei la faa locului; - rapoarte preliminare de audit, minutele edinelor de deschidere, de nchidere. Organizarea Activitii juridice: Serviciul Juridic a funcionat n perioada supus auditrii cu un numr de 6 salariai, din care un post de conducere - ef de serviciu. Organizarea i funcionarea serviciului se desfoar conform organigramei i Regulamentului de organizare i funcionare. Pentru toi salariaii au fost ntocmite fie ale posturilor prin care s-au stabilit relaiile ierarhice de subordonare i de colaborare, precum i sarcinile de serviciu. II .CONSTATRI Prezentam principalele constatari, consecintele care s-au produs sau care ar putea sa apara in perioada imediat urmatoare, precum si recomandarile formulate in vederea corectarii disfunctionalitatilor semnalate sau ale celor care pot sa survina urmare acestora, diminuarii riscurilor existente si imbunatatirii sistemelor de management si control intern al activitatilor auditate cu scopul facilitarii atingerii obiectivelor prestabilite.
1. Arhivarea dosarelor 1.1. Proceduri de arhivare a dosarelor . 1.2. Procesul de arhivare a dosarelor 8.2.1.Nerespectarea cadrului normativ privind activitatea de arhivare. Constatarea Predarea-primirea documentelor la arhiva instituiei se realizeaz fr verificarea coninutului dosarelor ce vor fi arhivate, fr a fi numerotate, nuruite i opisate integral. Consecinte Dificultate n gsirea unor documente deja arhivate; Posibilitatea pierderii/dispariiei unor documente; Timp suplimentar acordat operaiunii de cutare care afecteaz activitatea curent; Recomandari Elaborarea procedurilor scrise i formalizate specifice activitii de arhivare a documentelor, care s cuprind modul de constituire, de accesare, stocare i utilizare a dosarelor arhivate; Desemnarea unui salariat din cadrul Serviciului Juridic care va avea atribuii i competene n evidena, constituirea i predarea dosarelor la arhiva instituiei. 2.Sistemul informatic 2.1. Adecvarea sistemului informatic la specificul activitatii juridice 2.1.1. Neutilizarea unui singur nume de utilizator i unei singure parole pentru accesul la sistemul IT. Constatare: Din evaluare s-a constatat c majoritatea salariailor din cadrul serviciului, prin natura sarcinilor de serviciu, trebuie s acceseze mai multe subsisteme IT care folosesc nume de utilizator i parole diferite. Sistemul IT este conceput astfel nct pentru accesul la fiecare subsistem IT trebuiesc folosite: nume de utilizator i parol diferite, n loc s se foloseasc acelai nume de utilizator i parol indiferent de subsistemul IT la care se conecteaz angajatul. Consecinte: Datorit numrului mare de parole ce trebuiesc utilizate de salariai, deseori acetia noteaz parolele pe documente lsate pe birou. Astfel salariaii cunosc parolele colegilor de serviciu,
putndu-se conecta la subsistemele IT folosindu-le datele de identificare i prin urmare putnd s vizualizeze i/sau modifice date aflate n acele subsisteme IT. Practic, sistemul de parole nu mai are funcii principale de restricionare a accesului persoanelor nepotrivite ci ngreuneaz funcionarea sistemului. n situaia apariiei unor incidente nu se pot stabili responsabilitile adecvate. Recomandari: - Realizarea unui proces de la nivelul sistemului IT din cadrul entitii publice, astfel nct salariaii s poat accesa subsistemele IT de care au nevoie utiliznd un singur nume de utilizator i o singur parol; - Stabilirea unui responsabil pentru derularea acestui proces al sistemului IT - Implementarea unui sistem de raportare potrivit cruia responsabilul desemnat s ntocmeasc periodic rapoarte de activitate ctre managementul general prin care s specifice aciunile ntreprinse; - Instruirea adecvat a salariailor ce utilizeaz sistemul IT; - Informarea echipei de auditori n privina stadiului elaborrii, nsuirii i monitorizrii riscurilor. Practic, sistemul de parole nu mai are funcii principale de restricionare a accesului persoanelor nepotrivite ci ngreuneaz funcionarea sistemului, iar n situaia apariiei unor incidente nu se pot stabili responsabilitile adecvate. 2.1.2. Neaplicarea n mod unitar a politicii de securitate IT a condus la infectarea cu virui a unor staii de lucru din sistemul IT al entitii publice. Constatare: O politic adecvat de securitate IT trebuie s prevad instalarea unui program anti-virus pe toate staiile de lucru. Configuraia programului anti-virus a fost modificat pentru a ntrerupe monitorizarea ntregii activiti i verificarea e-mail-ului i, n special, a fiierelor anexate la un calculator din esantionul testat. Acest lucru s-a realizat la cererea conductorului serviciului, deoarece se considera c programul anti-virus are un efect negativ asupra performanei sistemului. Urmare acestei constatri, am verificat respectiva staie de lucru pentru a descoperi prezena viruilor i am descoperit c era infectata cu virui. Consecinte: Prezena viruilor i a altor programe duntoare pe staiile de lucru afecteaz n mod negativ activitatea utilizatorilor. Existena viruilor ridic numeroase semne de ntrebare n privina exactitii datelor stocate n sistemul IT. Recomandari: - Elaborarea procedurilor formalizate care s prevad aciunile ce trebuiesc ntreprinse n cazul modificrii configuraiei programului anti-virus; - Stabilirea unui responsabil pentru elaborarea i actualizarea procedurilor; - Coroborarea atribuiilor i responsabilitilor stabilite prin fiele posturilor cu sarcinile stabilite prin proceduri;
- Monitorizarea aplicrii n mod unitar a politicii de securitate IT; - Constituirea unor echipe pentru efectuarea de verificri anti-virus la nivelul tuturor staiilor de lucru din cadrul Serviciului Juridic. O politic adecvat de securitate IT trebuie s prevad instalarea unui program anti-virus pe toate staiile de lucru, ca acesta s verifice staia de lucru la pornire, s monitorizeze toate programele de aplicaii active, mesajele primite i s verifice automat actualizrile la intervale regulate (poate chiar zilnic). Considerm c aspectele negative constatate se datoreaz lipsei procedurilor formalizate care s prevad aciunile ce trebuiesc ntreprinse n cazul modificrii configuraiei programului anti-virus. Practic, prezena viruilor i a altor programe duntoare pe staiile de lucru afecteaz n mod negativ activitatea utilizatorilor. De asemenea, existena viruilor ridic numeroase semne de ntrebare n privina exactitii datelor stocate n sistemul IT. III. CONCLUZII Structura auditat are obligaia s ntocmeasc Programul de aciune si Calendarul implementrii recomandrilor i s raporteze periodic echipei de auditori stadiul implementarii acestora. Prezentul proiect de Raport de audit intern a fost ntocmit n baza Tematicii in detaliu a misiunii de audit i a Programului interveniei la faa locului, a constatrilor efectuate n etapa de colectarii i prelucrrii informaiilor i n timpul interventiei la fata locului. Toate constatrile efectuate au la baz probe de audit realizate prin teste, foi de lucru, interviuri, liste de control, note de relatii si in urma analizei si interpretarii acestora s-au elaborat FIAP-uri care au condus la recomandrile i concluziile cuprinse in Raportul de audit intern. Nota: Precizam ca in practica, Raportul de audit intern este semnat pe fiecare pagina de echipa de auditori interni, iar pe ultima pagina atat de auditorii interni cat si de supervizor.
Data: 11.04.2007 Auditorii, Bujor Ion Grigoras Angela
PRIMRIA NSUD Compartimentul de Audit Public Intern PLANUL DE ACIUNE I CALENDARUL IMPLEMENTRII RECOMANDRILORNr. crt. 1.
Recomandarea
Plan de aciune
Calendarul implementarii
Responsabil cu implementarea
- Elaborarea procedurilor scrise i - Stabilirea unui colectiv formalizate specifice activitii de arhivare a de lucru documentelor, care s cuprind modul de constituire, de accesare, stocare i utilizare a dosarelor arhivate; - Desemnarea unui salariat din cadrul Serviciului Juridic care va avea atribuii i competene n evidena, constituirea i predarea dosarelor la arhiva instituiei.
Sef de serviciu: Cilipic Denis
Nr. crt. 2.
Recomandarea
Plan de aciune
Calendarul implementarii
Responsabil cu implementarea
- Realizarea unui proces la nivelul sistemului - Stabilirea unui colectiv IT, astfel nct salariaii s poat accesa de lucru subsistemele IT de care au nevoie utiliznd - Plan de masuri un singur nume de utilizator i o singur parol; - Stabilirea unui responsabil pentru derularea acestui proces al sistemului IT - Instruirea adecvat a salariailor ce utilizeaz sistemul IT; - Informarea echipei de auditori n privina stadiului elaborrii, nsuirii i monitorizrii riscurilor. - Elaborarea procedurilor formalizate care s prevad aciunile ce trebuiesc ntreprinse n cazul modificrii configuraiei programului anti-virus; - Stabilirea unui responsabil pentru elaborarea i actualizarea procedurilor; Coroborarea atribuiilor i responsabilitilor stabilite prin fiele posturilor cu sarcinile stabilite prin proceduri; - Monitorizarea aplicrii n mod unitar a politicii de securitate IT; - Constituirea unor echipe pentru efectuarea de verificri anti-virus la nivelul tuturor staiilor de lucru din cadrul Serviciului Juridic.
Sef de serviciu
SINTEZA RAPORTULUI DE AUDIT INTERN I.INTRODUCERE Misiunea de audit intern privind Activitaea juridica din cadrul entitatii publice s-a desfasurat conform prevederilor Legii nr. 672/2002 privind auditul public intern, cu modificarile si completarile ulterioare, Normelor specifice aprobate de conducere si a Planului de audit intern pe anul 2007, si a fost realizata de: - Cimpoi Catalin, auditor intern, coordonator misiune; - Bujor Ion, auditor intern - Nistor Marin, supervizor. II.CONCLUZII
Nr. crt. 1. 2.
APRECIERE OBIECTIVUL FUNCIONAL X X DE MBUNTIT CRITIC
Arhivarea dosarelor Sistemul informatic
1.Constatare: Predarea-primirea documentelor la arhiva instituiei se realizeaz fr verificarea coninutului dosarelor ce vor fi arhivate, fr a fi numerotate, nuruite i opisate integral.(FIAP nr. 1.5.) Recomandari: Elaborarea procedurilor scrise i formalizate specifice activitii de arhivare a documentelor, care s cuprind modul de constituire, de accesare, stocare i utilizare a dosarelor arhivate; Desemnarea unui salariat din cadrul Serviciului Juridic care va avea atribuii i competene n evidena, constituirea i predarea dosarelor la arhiva instituiei. 2.1Constatare: Din evaluare s-a constatat c majoritatea salariailor din cadrul serviciului, prin natura sarcinilor de serviciu, trebuie s acceseze mai multe subsisteme IT care folosesc nume de utilizator i parole diferite. Sistemul IT este conceput astfel nct pentru accesul la fiecare subsistem IT trebuiesc folosite: nume de utilizator i parol diferite, n loc s se foloseasc acelai nume de utilizator i parol indiferent de subsistemul IT la care se conecteaz angajatul.(FIAP nr.2.5.a)
Recomandari: - Realizarea unui proces de la nivelul sistemului IT din cadrul entitii publice, astfel nct salariaii s poat accesa subsistemele IT de care au nevoie utiliznd un singur nume de utilizator i o singur parol; - Stabilirea unui responsabil pentru derularea acestui proces al sistemului IT - Implementarea unui sistem de raportare potrivit cruia responsabilul desemnat s ntocmeasc periodic rapoarte de activitate ctre managementul general prin care s specifice aciunile ntreprinse; - Instruirea adecvat a salariailor ce utilizeaz sistemul IT; - Informarea echipei de auditori n privina stadiului elaborrii, nsuirii i monitorizrii riscurilor. 2.2 Constatare: O politic adecvat de securitate IT trebuie s prevad instalarea unui program anti-virus pe toate staiile de lucru. Configuraia programului anti-virus a fost modificat pentru a ntrerupe monitorizarea ntregii activiti i verificarea e-mail-ului i, n special, a fiierelor anexate la un calculator din
esantionul testat. Acest lucru s-a realizat la cererea conductorului serviciului, deoarece se considera c programul anti-virus are un efect negativ asupra performanei sistemului. Urmare acestei constatri, am verificat respectiva staie de lucru pentru a descoperi prezena viruilor i am descoperit c era infectata cu virui. Recomandari: - Elaborarea procedurilor formalizate care s prevad aciunile ce trebuiesc ntreprinse n cazul modificrii configuraiei programului anti-virus; - Stabilirea unui responsabil pentru elaborarea i actualizarea procedurilor; - Coroborarea atribuiilor i responsabilitilor stabilite prin fiele posturilor cu sarcinile stabilite prin proceduri; - Monitorizarea aplicrii n mod unitar a politicii de securitate IT; - Constituirea unor echipe pentru efectuarea de verificri anti-virus la nivelul tuturor staiilor de lucru din cadrul Serviciului Juridic. 3.Recomandari generale: - Stabilirea responsabililor cu elaborarea si actualizarea implementarii si aplicarii lor; - Coroborarea fiselor posturilor cu procedurile. procedurilor si monitorizarea
In incheiere, consideram necesara implicarea colectivului in analiza si implementarea recomandarilor propuse si a actiunilor discutate si informarea sistematica asupra evolutiei acestora, atat a managementului general, cat si a echipei de auditori interni. Data: 12.04.2007 Echipa de auditori interni: Cimpoi Catalin Bujor Ion
PRIMRIA NSUD Compartimentul de Audit Public Intern
FIA DE URMRIRE A RECOMANDRILOR
RIMRIA NSUD
AUDIT INTERN ISJ Misiunea de audit public intern:
Data: Raport de audit nr. X/ 2010Data planificat /
COALA CU CL. I-VIII NR. 10 SUCEAVA
ACTIVITATEA FINANCIARCONTABILParial Implementat implementat Neimplementat
Nr. crt.
Recomandarea
Data implementrii
Obiectivul nr. 1. 1. Elaborarea procedurilor scrise i formalizate specifice activitii de arhivare a documentelor, care s cuprind modul de constituire, de accesare, stocare i utilizare a dosarelor arhivate 2. Desemnarea unui salariat din cadrul Serviciului Juridic care va avea atribuii i competene n evidena, constituirea i predarea dosarelor la arhiva instituiei. Obiectivul nr. 2. 3 - Realizarea unui proces de la nivelul sistemului IT din cadrul entitii publice, astfel nct salariaii s poat accesa subsistemele IT de care au nevoie utiliznd un singur nume de utilizator i o singur parol 4. - Stabilirea unui responsabil pentru derularea acestui proces al sistemului IT 5. - Instruirea adecvat a salariailor ce utilizeaz sistemul IT 6. - Informarea echipei de auditori n privina stadiului elaborrii, nsuirii i monitorizrii riscurilor. 7. - Elaborarea procedurilor formalizate care s prevad aciunile ce trebuiesc ntreprinse n cazul modificrii configuraiei programului anti-virus 8. - Stabilirea unui responsabil pentru elaborarea i actualizarea procedurilor 9. - Monitorizarea aplicrii n mod unitar a politicii de securitate IT 10. - Constituirea unor echipe pentru efectuarea de verificri anti-virus la nivelul tuturor staiilor de lucru din cadrul Serviciului Juridic. X X X X X X X X X X
Instruciuni
Entitatea/structura auditat
1. Introducei recomandrile de audit dup cum sunt prezentate n raportul de audit 2. Verificai coloana corespunztoare: implementat, parial implementat, neimplementat 3. Introducei data planificat pentru implementare n Raportul de audit i data implementrii
Structura auditat: Serviciul JuridicData i semntura conductorului: Nistor Marin Data i semntura auditorilor interni:
Auditor:Cimpoi Catalin/Bujor Ion
PRIMRIA NSUD Compartimentul de Audit Public Intern
LISTA DE SUPERVIZARE A DOCUMENTELORMisiunea de audit: Activitatea juridica Perioada auditat: 01.01.- 31.12.2006 ntocmit: Nistor MarinPropunerea efului structurii de audit/ supervizorului misiunii, ca urmare a revizuirii documentului Nu exist incompatibilitate Revizuirea rspunsurilor auditorilor de ctre eful structurii de audit/supervizorului misiunii de audit intern De acord
Nr. crt. 1.
Lucrarea Declaraia de independen
Rspunsul auditorilor De acord
PROGRAMUL DE ASIGURARE SI IMBUNATATIRE A CALITATII eful structurii de audit intern trebuie s elaboreze un Program de asigurare i mbuntire a calitii activitii de audit, adic respectarea normelor metodologice, a Codului privind conduita etica a auditorului intern, a Standardelor i a bunei practici internaionale de ctre toi auditorii interni. Prin Programul de asigurare i mbuntire a calitii se realizeaz o evaluare prin adoptarea unui proces permanent de supraveghere a eficacitii globale a programului de calitate. Evaluarea const n supervizarea realizrii misiunii de audit intern, prin efectuarea de controale permanente de ctre eful structurii de audit intern, prin care acesta examineaz eficacitatea normelor de audit intern i dac procedurile de asigurare a calitii misiunii de audit sunt aplicate n mod corespunztor garantnd calitatea Raportului de audit intern. Supervizarea va permite depistarea deficienelor n anumite etape din derularea misiunii i va permite iniierea de activiti de mbuntire a viitoarelor misiuni de audit intern i asigurarea perfecionrii profesionale a auditorilor. Evaluarea se realizeaz dup fiecare misiune de audit intern. Este formalizat prin ntocmirea Fiei de evaluare a misiunii de audit intern.
PRIMRIA NSUD Compartimentul de Audit Public Intern
FIA DE EVALUARE A MISIUNII DE AUDIT INTERNMisiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2009-31.12.2009 Perioada misiunii: 20.09.2010-30.11.2010 Auditor evaluat: Bujor IonData: 12.04.2007
Bugetul de timp efectiv: 192 ore n etapa de pregtire a misiunii, auditorul a identificat riscurile i controalele prevzute pentru procesele legate de obiectivele de audit i a estimat corespunztor riscurile activitii Programele de audit au fost elaborate n vederea ndeplinirii obiectivelor misiunii n cadrul bugetului de timp alocat Obiectivul auditului, scopul, procedurile i bugetul au fost reanalizate n mod constant pentru a asigura o eficient folosire a resurselor de audit A existat o bun comunicare ntre auditor i auditat i ntre auditor i conducerea structurii de audit intern; A existat o bun comunicare ntre auditor i conducerea structurii de audit intern Au fost luate n considerare perspectivele i nevoile auditailor n procesul de audit Au fost atinse obiectivele de audit ntr-o manier eficient i la timp Auditaii au avut posibilitatea s revad constatrile i recomandrile cnd au fost identificate problemele Normele de audit intern, au fost respectate Constatrile de audit demonstreaz analize profunde i concluzii, respectiv sunt formulate recomandri practice pentru probleme identificate Comunicrile scrise au fost clare, concise, obiective i corecte Exist probe de audit care s susin concluziile auditorului Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, competente, relevante i folositoare Documentele au fost completate n mod corespunztor i n conformitate cu normele de audit intern Bugetul de timp a fost respectat Nivel de productivitate personal al auditorului intern.
Bugetul de timp planificat: 185 ore 1 2 3 4 5 Observaii X X X X X X X X X X X X X X X X
Evaluarea misiunii de audit intern mai poate fi realizat i de conducerea structurii auditate creia i se nainteaz un chestionar de evaluare prin care i se solicit s prezinte o apreciere asupra desfurrii misiunii de audit i a modului de implicare al auditorilor interni pe parcursul misiunii. Evaluarea misiunii de audit intern de ctre structura auditat este formalizat prin Fia de evaluare a misiunii de audit intern ntocmit de ctre structura auditat.
PRIMRIA NSUD Compartimentul de Audit Public Intern
FIA DE EVALUARE A MISIUNII DE AUDIT INTERN Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2006.-31.12.2006 Perioada misiunii: 20.03.2007-20.04.2007 ntocmit: Cilipic Denis FIA DE EVALUARE A MISIUNII DE AUDIT INTERN DE CTRE STRUCTURA AUDITAT Nr. crt. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Obiectiv auditat Obiectivele de audit au fost comunicate clar la nceputul misiunii Au fost furnizate suficiente informaii privind misiunea de efectuat Misiunea a contribuit la obinerea de rezultate sau la mbuntirea unora deja existente Misiunea a beneficiat de direcii clare i precise privind modul de desfurare Obiectivele de audit stabilite au fost n concordanta cu activitile desfurate Constatrile au fost prezentate ntr-o maniera logic, structurat, dinamic i interesant S-a rspuns n toate cazurile la ntrebrile legate de misiunea de audit, iar rspunsurile au condus la obinerea de concluzii relevante Misiunea a fost desfurat adecvat, intervenia la fata locului a privit doar obiectivele stabilite i comunicate A existat un feed-back pe tot parcursul misiunii, iar acesta a fost util n gsirea de soluii la probleme Cum evaluai n general misiunea de audit Considerai ca obiectivele de audit stabilite au privit activitile cu riscuri majore In desfurarea misiunii de audit au fost prezentate constatrile i recomandrile cnd au fost identificate probleme A existat o buna comunicare intre auditor i auditat Auditorii au avut un comportament adecvat i profesional 1 2 Note 3 4 X X X X X X X X X X X X X 5 X Obs.
15.
16. 17. 18. 19.
Ce v-a plcut cel mai mult pe timpul misiunii de audit descriei cel puin 3 aspecte care v-au plcut cel mai mult - claritatea recomandrilor - conduita auditorilor interni - calitatea discuiilor Ce v-a plcut cel mai puin pe timpul misiunii de audit descriei cel puin 3 aspecte care vau plcut cel mai puin ntlnirile pe parcursul misiunii au fost limitate, nu ntotdeauna din vina auditatului. Ce obiective de audit considerai c nu au fost atinse n totalitate din cele comunicate Nu sunt comentarii. Ce obiective de audit considerai c ar fi necesar a fi cuprinse n programul viitor de audit Calitatea procedurilor privind achiziiile publice elaborate in urma recomandrilor. Alte comentarii
Tabelele de mai sus vor fi completate innd cont de urmtorul sistem de punctaj: 1 pentru nesatisfctor; 2 pentru slab; 3 pentru satisfctor; 4 pentru bine; 5 pentru foarte bine.
Not: n practic se va urmri ca pentru orice notare sub 3 s se solicite explicaii scrise.