examen audit
TRANSCRIPT
1. Ce cuprinde cadrul de referinţă al auditului intern?
Cadrul de referinţă al auditului intern cuprinde:• conceptul de audit intern, care precizează câteva elemente
indispensabile:- auditul intern efectuează misiuni de asigurare şi consiliere;- domeniile sale de responsabilitate sunt riscul, controlul intern şi administrarea entităţii;- finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor.
• codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le permit să-şi orienteze practica profesională în funcţie de contextul specific;
• normele (standardele) profesionale pentru practica auditului intern, care îi ghidează pe auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
• modalităţile practice de aplicare, care comentează şi explică normele (standardele) şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
2. Care este relaţia între compartimentul de audit şi comitetul de audit?
Activitatea compartimentului de audit intern se află într-o relaţie de complementaritate cu comitetul de audit, astfel:
• auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a riscurilor organizaţie şi contribuie la îmbunătăţirea informării sale şi a consiliului de administraţie în ceea ce priveşte securitatea acesteia;
• comitetul de audit garantează şi consacră independeţa auditului intern.
3. Cum este organizată activitatea de audit extern în România?
Auditul extern în România a fost organizat şi restructurat în mai multe rânduri, în prezent fiind realizat de următoarele structuri:• expertize contabile, asigurate de Corpul Experţilor Contabili şi Contabililor Autorizaţi din România - CECCAR;• auditul financiar, oferit de Camera Auditorilor Financiari din România - CAFR;• auditul performanţei, realizat de Curtea de Conturi a României, concomitent cu controalele efectuate în sectorul public;• auditul financiar-fiscal, efectuat de firmele de consultanţă româneşti şi internaţionale recunoscute în domeniu.
1
4. Funcţiile activităţii de audit intern. Caracterizaţi una dintre acestea.
Din analiza evoluţiei funcţiei auditului intern până în prezent putem aprecia următoarele elemente de implicare în viaţa entităţii auditate:- consilierea acordată managerului;- ajutorul acordat salariaţilor tară a-i judeca;- independenţa şi obiectivitatea totală a auditorilor.
a) Consilierea acordată managerului Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi administreze mai bine activităţile. Componenta de asistenţă, deconsiliere ataşată auditului intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută ca având tendinţe de evoluţie în continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii la problemele sale într-o cu totul altă manieră, în sensul că, prin dispoziţiile luate, să asigure un control mai bun al activităţilor, programelor şi acţiunilor sale. Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările practice succesive deja elaborate prin analize şi evaluări, de a da asigurări privind funcţionalitatea sistemului de control intern. În consecinţă se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu decide,obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea controlului pe care fiecare manager îl are asupra activităţilor sale şi asupra celor în coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii, auditorul intern dispune de o serie de atuuri faţă de management, şi anume:- standarde profesionale internaţionale;- buna practică recunoscută în domeniu, care îi dă autoritate;- tehnici şi instrumente care-i garantează eficacitatea;- independenţa de spirit, care îi asigură autonomia în conceperea de ipoteze şi formularea de recomandări;- cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile unei activităţi permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără a-i judeca Într-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a acesteia, din cauza deturnărilor de
2
fonduri, dispariţiei activelor sau fraudei, este evident că managerul respectiv va fi judecat, apreciat,considerat în funcţie de constatările auditorului intern. Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate, redundantă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie: • Obiectivele auditului intern au în vedere un control asupra activităţilor care să conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. • Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi acest lucru este făcut, să se efectueze într-o manieră pozitivă. • Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea, analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în insuficienţe asupra cărora responsabilul nu are un bun control.
c) Independenţa totală a auditorilor interni Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenţei sub două aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorilor interni, ceea ce le va asigura obiectivitatea în activitatea pe care o vor desfăşura. Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;• auditorul intern trebuie să poată avea acces în orice moment la
persoanele de la toate nivelurile ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;
• recomandările pe care le formulează trebuie să nu constituie în nici un caz măsuri obligatorii pentru management. Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.
3
5. Trăsăturile auditului intern.
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a următoarelor trăsături:- universalitatea;- independenţa;- periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport cu aria de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei funcţii.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii, de aici universalitatea funcţiei de audit intern. Din practică a rezultat că activităţile financiar-contabile reprezintă 20-25% din activităţile care fac obiectul auditului intern.
b) Independenţa auditorului intern semnifică faptul că acesta trebuie să aibă o gândire neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte bine sau totul merge foarte prost".
Auditorul intern nu poate fi controlor, inspector, respectiv manager au o persoana care realizeaza procesul de achizitii.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei organizaţii.
c) Periodicitatea auditului intern este o funcţie stabilă în cadrul entităţii şi este şi o funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în funcţie de evoluţia riscurilor.
Auditul intern e o fct periodica pt k se realizeaza cf. Unui plan si pe baza unor programe de activitate comunicate si aprobate anticipat.
Procesul de audit intern trebuie sa se efectueze periodic,pas cu pas si sa aiba in vedere toate activitatile sau programele din cadrul entitatii, nu numai cele mai agreabile.
4
6. Definiţi controlul intern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu reglementările legale, în vederea administrării fondurilor în mod economic, eficient şi eficace, care include structurile organizatorice, metodele şi procedurile.
7. Obiectivele generale ale controlului intern. Sau pg18 ob princip
Obiectivele generale ale controlului intern sunt:- realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor
publice, stabilite înconcordanţă cu propria lor misiune, în condiţii de regularitate, eficacitate, economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii, risipei, abuzului sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;- dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare,
actualizare şi difuzarea datelor şi informaţiilor financiare şi de conducere, precum şi a unor sisteme şi proceduri de informare publică adecvată prin rapoarte publice.
8. Forme ale controlului intern.
În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment, activitate sau program formele de control intern care nu implică costuri suplimentare, menite să limiteze sau să elimine riscurile asociate activităţilor sub forma:
- autocontrolului propriilor activităţi efectuate prin respectarea de către fiecare salariat a procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru anterior, pentru a putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va efectua postul de lucru următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;- controlului partenerial, care se realizează prin delegarea unor competenţe
între diferitele paliere de responsabilitate.Alături de aceste forme de control intern, ataşate intrinsec activităţilor
curente ale fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în lanţul operaţiilor, dar care presupun costuri
5
suplimentare, având reguli procedurale distincte, fiind chiar structuri de sine stătătoare, spre exemplu:- controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;- controlul financiar preventiv;- controlul financiar de gestiune (patrimonial);- controlul financiar-contabil;- controlul administrativ;- inspecţii ş.a.
9. Trăsăturile controlului intern.
Din practică au rezultat o serie de caracteristici ale controlul intern, şi anume:• procesualitatea• relativitatea• universalitatea.a) Procesualitatea controlului intern
Controlul intern este un proces, şi nu o funcţie. Toate funcţiile conducerii, inclusiv funcţia de audit intern, includ activităţi de control care contribuie la evaluarea procesului managerial. Mai mult chiar, fiecare activitate trebuie să aibă componenta ei de control, care o ajută să funcţioneze.b) Relativitatea controlului intern
Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost de toate neregulile, disfuncţionalităţile sau abaterile care pot să apară de la un ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizăm controlului intern este acela de a oferi o asigurare rezonabilă împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât minimum şi se raportează întotdeauna la obiectivele entităţii. Conducerea şi consiliul de administraţie al entităţii aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanţei (economicitate, eficienţă şi eficacitate).c) Universalitatea controlului internSistemul de control intern reprezintă nu numai formulare, procedee tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi oameni la fiecare nivel al organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate nivelurile, respectiv consiliul de administraţie, conducerea executivă, întreg personalul. El este efectuat atât de managementul de la vârf şi managementul de linie, adică responsabilii de compartimente, cât şi de toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru controlul său intern.
6
10.Modele de control intern.
Preocupări legate de slăbiciunile controlului intern şi asigurarea rezonabilă pe care trebuie s-o ofere acesta managementului au fost în atenţia permanentă a specialiştilor în domeniu, care au elaborat următoarele modele:• modelul COSO - SUA;• modelul CoCo - Canada.
11.Enumeraţi elementele componente ale modelului de control COSO.
Modelul COSO se reprezintă în mod simbolic printr-o piramidă care conţine, în termeni filozofici, cele cinci elemente esenţiale, şi anume:- mediul de control;- evaluarea riscurilor;- activităţile de control;- informaţii şi comunicare;- monitorizare.
12.Care sunt sarcinile ce le revin persoanelor responsabile pentru atingerea obiectivelor modelului de control CoCo?
Pentru executarea corectă a sarcinilor ce le revin, persoanele trebuie:- să se angajeze;- să-şi monitorizeze performanţele;- să supravegheze mediul extern pentru a învăţa să-şi realizeze sarcinile cât mai bine şi pentru a identifica schimbările ce se impun.
13.Care sunt elementele esenţiale ale controlului CoCo?
Modelul de control CoCo se aplică în egală măsură unei echipe şi unui grup de lucru. Elementele esenţiale ale controlului în orice organizaţie sunt:- scopul,- angajamentul,- capacitatea,- monitorizarea,- învăţarea.
7
14.Daţi exemple de 5 deosebiri între auditul extern şi auditul intern.
Nr. Crt.
Auditul extern Auditul intern
1. Statutul - Oferă servicii şi este independent din punct de vedere juridic. în sectorul privat, auditorii externi sunt numiţi de acţionari, care le stabilesc şi perioada pe care să o auditeze, şi toi acestora le raportează.
Statutul - face parte din funcţiileîntreprinderii
2. Beneficiarii auditului - Toţi cei care doresc o certificare a conturilor: bănci, autorităţi, acţionari, clienţi, furnizori ş.a.
Beneficiarii auditului - Managerii de la toate nivelurile
3. Obiectivele auditului - Certificarea exactităţii conturilor şi a situaţiilor financiare, care constă în regularitatea, sinceritatea şi imaginea fidelă adeclaraţiilor financiare finale.
Obiectivele auditului - Evaluarea sistemului de control intern şi asigurarea managementului că acesta funcţionează
4. Domeniul de aplicare a auditului - înglobează tot ceea ce participă la determinarea rezultatelor, la elaborarea situaţiilor financiare finale şi numai laacestea, dar din toate funcţiile întreprinderii.
Domeniul de aplicare a auditului - este mult mai vast, deoarece include nu numai toate funcţiile întreprinderii, ci şi dimensiunile lor.
5. Perspectiva auditului - Nu efectuează audit intern, deoarece nu are norme metodologice pentru acesta.
Perspectiva auditului - Nu încearcă să asigure că situaţiile financiare sunt rezonabile, deoarece aceasta este sarcina auditului extern.
15.În studiul funcţiei contabile, ce examinează auditorul intern?
Auditorul intern, în studiul funcţiei contabile, examinează:- respectarea regulilor de funcţionare stabilite de întreprindere
(repartizarea sarcinilor, proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe;
8
- ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii şi care-i permite responsabilului să aibă un control mai bun asupra activităţii.
16.Daţi exemple de de 5 deosebiri dintre controlul intern şi auditul intern.
Nr. Crt.
Controlul intern Auditul intern
1. Integrat organizaţiei Structură independentă2. Proces continuu Misiune planificată3. Se regăseşte în structura fiecărei
funcţii a conduceriiEste o funcţie a conducerii entităţii
4. Este organizat la fiecare nivel al managementului
Este organizat la cel mai înalt nivel
5. Elaborează politici şi proceduri pentru eliminarea riscurilor
Semnalează eventualele disfunctionalităţi
6. Constatările controlului sunt obligatorii
Recomandările auditorului sunt opţionale
7. Raportează şefului ierarhic Raportează celui mai înalt nivel al conducerii
17.Daţi exemple de de 5 deosebiri dintre inspecţie şi auditul intern.
Inspecţia Auditul intern1. Integrată în organizaţie sau structură distinctă.
1. Structură independentă
2. Proces ocazional, intervine oricând apreciază.
2. Misiune planificată.
3. Organizată de managment când situaţia.
3. Organizat la cel mai înalt nivel.
4. Poate fi realizată prin controale succesive.
4. Utilizează proceduri de testare standard.
5. Obligată să informeze managementul şi structura de audit intern cu privire la înlocuirea procesului-verbal
5. Obligat să semnaleze neregulile managmentului general, verbal sau prin reportul întocmit
18.Instituirea unei structuri de control intern în cadrul entităţilor publice ce atribuţii presupune?
9
Având în vedere atât particularităţile sistemului anglo-saxon, cât şi specificul sistemului de control intern românesc, considerăm necesară instituirea unei structuri de control intern în cadrul entităţilor publice în subordinea managerului general care să aibă ca principale atribuţii următoarele:
- implicarea în crearea procedurilor acolo unde nu există;- supravegherea actualizării sistematice a procedurilor în funcţie de
schimbările legislative şi de evoluţia riscurilor;- coordonarea sistemului de control intern al entităţii şi realizarea evaluării
riscurilor;- sprijinirea managementului pentru implementarea recomandărilor
auditorilor interni;- asigurarea consultanţei solicitate de management.
19.Definiţi următoarele concepte: inspector/auditor intern.
Inspectorul verifică persoanele, nu funcţiile, el verifică toate activităţile persoanei respective, pe când auditorul selectează obiectivele în funcţie de riscuri.
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu le fi putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, să fie convinşi că va influenţa în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte.
Auditorii interni pot să depisteze frauda, dar nu este obligatoriu sarcina acestora. Activitatea lor de bază este să evalueze şi să îmbunătăţească sistemul de control intern,
Inspectorul poate veni oricând să aprecieze, pe când auditorul intern vine pe baza unui plan de audit comunicat şi aprobat anticipat.
Inspectorul are o mai mare autoritate, in timp ce auditorul are o mai mare calitate pe baza aptitudinilor sale de comunicare.
20.Care sunt „actorii” din cadrul unei entităţi care asigură funcţionarea acesteia şi atingerea obiectivelor propuse?
În România, în cazul unei entităţi publice, „actorii" care coexistă pentru a asigura funcţionarea acesteia şi atingerea obiectivelor propuse sunt:- administratorul-manager - responsabil de gestionarea resurselor;- controlul financiar ex-ante - controlul financiar preventiv;- controlul intern - sistemul de control intern din cadrul entităţilor;- inspectorul - care se asigură de respectarea legii, sancţionează neregulile în ideea eliminării eventualelor fraude care ar putea să apară;- auditorul - consilier al managerului, care îl ajută să stăpânească riscurile care planează asupra entităţii.
10
21.Enumeraţi 10 principii de funcţionare a controlului intern.
Există zece principii de funcţionare a controlului intern, intitulate „Biblia controlului intern”, după cum urmează:
1) Un management conştient de necesitatea controlului intern.2) Fiecare este responsabil pentru propriul său control intern.3) Un mediu de control adecvat este necesar pentru a exista un control
intern bun.4) Relativitatea controlului intern, care nu dă decât o asigurare rezonabilă,
nu este o soluţie magică.5) Definirea misiunii guvernează întregul, pentru că , dacă nu cunosc
misiunea cu precizie, nu pot detecta riscurile, nu ştiu să le evaluez.6) Nu facem control intern de dragul de a face control intern, cum spune
francezul: „Pas de control pour le controle!”7) Coerenţa sistemului de control intern implică:
- definirea misiunii;- fixarea obiectivelor;- stabilirea mijloacelor de realizare;- resursele de informaţii;- procedurile de control intern.
8) Procedurile de control intern trebuie actualizate periodic.9) Identificarea activităţilor de control necesare, pe baza analizei
riscurilor, care este realizată de fiecare responsabil.10) Auditul intern apreciază şi evaluează calitatea controlului intern şi
permite îmbunătăţirea acestuia.
22.Care sunt obiectivele auditului public intern?
Obiectivele auditului public intern, conform art. 3 din lege, sunt:a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi activităţile entităţii publice;b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.
23.Sfera de cuprindere a activităţilor de audit public intern.
Sfera auditului public intern cuprinde:a) activităţile financiare sau cu implicaţii financiare desfăşurate de
entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă;
11
b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat sau public al statului ori al unităţilor administrativ-teritoriale;
d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele informatice aferente.
24.Din punct de vedere structural, cum este organizată activitatea de audit intern în România?
Din punct de vedere structural, auditul intern este organizat astfel:a) Comitetul pentru Audit Public Intern (CAPI);b) Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);c) compartimentele de audit public intern din entităţile publice.
25.Prezentaţi atribuţii speciale ale UCAAPI de armonizare pentru auditul public intern.
Atribuţiile principale ale UCAAPI sunt următoarele:- elaborează, conduce şi aplică o strategie unitară în domeniul auditului
public intern şi monitorizează la nivel naţional această activitate;- dezvoltă cadrul normativ în domeniul auditului public intern;- dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe
standardele internaţionale, inclusiv manualele de audit intern;- dezvoltă metodologiile în domeniul riscului managerial;- elaborează Codul privind conduita etică a auditorului intern;- avizează normele metodologice specifice diferitelor sectoare de
activitate în domeniul auditului public intern;- dezvoltă sistemul de raportare a rezultatelor activităţii de audit public
intern şi elaborează raportul anual, precum şi sinteze pe baza rapoartelor primite;- efectuează misiuni de audit public intern de interes naţional cu implicaţii
multisectoriale;- verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică a auditorului intern de către compartimentele de audit public intern şi poate iniţia măsurile corective necesare, în cooperare cu conducătorul entităţii publice în cauză;
- coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului public intern;
- avizează numirea sau destituirea şefilor compartimentelor de audit public intern din entităţile publice;
- cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din România;
12
- cooperează cu autorităţile şi organizaţiile de control financiar public din alte state, inclusiv din Comisia Europeană.
26.Cum este organizat compartimentul de audit intern?
Compartimentul de audit public intern se organizează astfel:• conducătorul instituţiei publice sau, în cazul altor entităţi publice,
organul de conducere colectivă are obligaţia instituirii cadrului organizatoric şi funcţional necesar desfăşurării activităţii de audit public intern;
• la instuţiile publice mici care nu sunt subordonate altor entităţi publice, auditul public intern se limitează la auditul de regularitate şi se efectuează de către compartimentele de audit intern ale MFP;
• conducătorul entităţii publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice, stabileşte şi menţine un compartiment funcţional de audit public intern, cu acordul entităţii publice superioare; dacă acest acord nu se dă, auditul entităţii respective se efectuează de către compartimentul de audit public intern al entităţii publice care a decis aceasta.
27.Care sunt atribuţiile compartimentului de audit public intern?
Atribuţiile compartimentelor de audit public intern sunt următoarele:- elaborează norme metodologice specifice entităţii publice în care îşi
desfăşoară activitatea, cu avizul UCAAPI, iar în cazul entităţilor publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice, cu avizul acesteia;
- elaborează proiectul planului anual de audit public intern;- efectuează activităţi de audit public intern pentru a evalua dacă sistemele
de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate;
- informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora;
- raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;
- elaborează raportul anual al activităţii de audit public intern;- în cazul identificării unor iregularităţi sau posibile prejudicii,- verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică în cadrul compartimentelor de audit intern din entităţile publice subordonate, aflate în coordonare sau sub autoritate, şi poate iniţia măsurile corective necesare, în cooperare cu conducătorul entităţii publice în cauză.
13
28.Tipurile de audit intern.
În ţara noastră legea prevede următoarele tipuri de audit: audit de sistem, audit de performanţă, audit de regularitate. Tipurile de audit sunt prezentate astfel:
a.auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
b. auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
c. auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor financiare peseama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicabile.
29.Ce auditează compartimentul de audit public intern?
Compartimentul de audit public intern auditează, cel puţin o dată la trei ani, fără a se limita la acestea, următoarele:
a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plata, inclusiv din fondurile comunitare;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;g) sistemul contabil şi fiabilitatea acestuia;h) sistemul de luare a deciziilor;i) sistemele de conducere şi control, precum şi riscurile asociate unor
astfel de sisteme;j) sistemele informatice.
14
30 Care sunt obiectivele unei misiuni de audit intern?
Misiunile de audit public intern pot avea ca obiective principale:• asigurarea conformităţii procedurilor şi a operaţiunilor cu normele, regulamentele şi legile - auditul de regularitate;• evaluarea de profunzime a sistemelor de conducere şi de control intern în scopul înlăturării eventualelor nereguli şi deficienţe din cadrul entităţilor publice – auditul de sistem;• examinarea impactului efectiv al atingerii obiectivelor şi calităţii dorite stabilite de entitatea publică în condiţiile utilizării criteriilor de economicitate, eficienţă şi eficacitate – auditul performanţei.
31.Ce cunoştinţe sunt necesare pentru activitatea de audit public intern?
Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale, în acest sens, şeful compartimentului de audit public intern, respectiv conducerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de minimum 15 zile pe an.
32.Cum poate fi definit riscul?
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea unei organizaţii de a-şi atinge obiectivele stabilite.Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.
33.Tipuri de riscuri.
În practică există mai multe tipuri de riscuri, clasificate după anumite criterii.• După probabilitatea apariţiei, riscurile sunt:- riscuri potenţiale, susceptibile să se producă dacă nu se institutie un cotrol eficient care să le prevină sau să le corecteze;- După natura lor, riscurile sunt:- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de organizare, de resurse, de mediu, de dotarea IT ş.a.;- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure sau neperformante pentru prelucrarea informaţiilor şi pentru raportare,
15
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de pasive inacceptabile.• După natura activităţilor (operaţilor) desfăşurate în cadrul entităţilor, riscurile sunt:- riscuri legislative;- riscuri financiare;- riscuri de funcţionare;- riscuri comerciale;- riscuri juridice;- riscuri sociale;- riscuri de imagine;- riscuri legate de mediu;- riscuri ce privesc securitatea informaţiilor ş.a.
După specificul entităţilor, riscurile sunt:- riscuri generale, privind situaţia economică, organizarea şi atitudinea conducerii ş.a:;- riscuri legate de natura activităţilor (proceselor, operaţiilor) specifice;- riscuri privind conceperea şi funcţionarea sistemelor;- riscuri referitoare la conceperea şi actualizarea procedurilor.• Conform Normelor generale privind exercitarea activităţii de audit public intern, riscurile se clasifică astfel:- riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată;- riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivarea necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;- riscuri financiare, cum ar fi cele generate de schimbările legislative, structurale, manageriale.
34.Care sunt cele 3 componente pe care să le aibă în vedere un auditor în abordarea riscurilor?
Abordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei componente, şi anume:• riscul inerent, care este riscul ca o eroare materială să se producă;• riscul de control, care este riscul ca sistemul de control intern al entităţii să nu împiedice sau să nu corecteze respectivele erori;• riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie depistată nici de auditori, motiv pentru care se mai numeşte şi risc de audit.
16
35.Care este scopul pentru care se efecuează analiza şi evaluarea riscurilor?
Analiza sau evaluarea riscurilor este o etapă importantă în activitatea, jurată de auditori şi se efectuează pentru:- elaborarea planului de audit;- elaborarea programului de audit.
36.Care sunt fazele activităţii de evaluare a riscurilor?
Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor. Ea cuprinde următoarele faze:
a) identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat plecând de la general la detaliu.
b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei operaţiilor în funcţie de anumite criterii concepute anticipat şi efectuarea unor calcule de ierarhizare şi clasare a acestora;
c) măsurarea riscurilor, care se va face în funcţie de probabilitatea apariţiei riscurilor şi de impactul şi durata consecinţelor evenimentului.
Masurarea riscurilor se face prin 3 metode:-metoda probabilitatii-metoda factorilor de risc-impactul financiar.d) Clasificarea riscurilor, care se realizează în practică de asemenea prin
trei metode, şi anume:• metoda de clasificare absolută, în ordinea importanţei scorului total
stabilit • metoda clasificării relative, utilizând o scară de valori determinată în
prealabil, spre exemplu: scăzut, mediu, ridicat;• metoda clasificării matriciale, în funcţie de diverse combinaţii posibile.
În acest sens se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scară cu trei niveluri: slab, moderat şi grav.
e) Stabilirea controlului intern, care se realizează prin completarea tabelului din exemplul de mai sus cu activităţile de control şi constatarea implementării sau neimplementării acestora.
f) Ierarhizarea riscurilor, ce se materializează într-un tabel cu riscurile din situaţia de mai sus, care, nevând implementate activităţile de control potrivite, vor fi catalogate cu risc mare şi mediu.
17
g) clasarea riscurilor. Fazele parcurse în etapa de evaluare a riscurilor prezentate mai sus, ne ajută să clasăm riscurile în funcţie de gravitatea lor, şi aceasta, la rândul ei, ne va permite să realizăm o prioritizare a riscurilor pentru planul anual al activităţii de audit intern sau pentru programul de desfăşurare a misiunii de audit intern, în sensul de a avea în vedere activităţile cu riscurile cele mai ridicate.
37.Daţi 10 exemple de factori de risc consacraţi în practică.
Practica internaţională recunoscută în domeniu enumeră o serie de factri de risc deja consacraţi, şi anume:- lipsa de coeiune a echipei de conducere;- neînţelegerea sau necunoaşterea strategiei de către salariaţi;- nedelimitarea clară a atribuţiilor în cadrul întreprinderii;- lipsa de fluiditate a circuitului informaţional (informatic );- nerespectarea reglementărilor;- întreruperea exerciţiului (exploatării) din cauza plecării unei persoane-cheie, pierderea unor acte (dosare) importante, dezastre naturale, greve prelungite ş.a.;- lipsa încrederii în activitatea privind achiziţiile, care îi va pune într-o situaţie delicată pe cei ce vor lua decizii;- necompetitivitatea personalului, produselor sau serviciilor;- lipsa controlului posturilor- probleme de imagine;- nerespecatarea angajamentelor;- conflicete de interese- fraude ş.a.
38.Care sunt etapele pe care trebuie să le parcurgem în procesul gestionării riscurilor?
Procesul gestionării riscurilor presupune parcurgerea mai multor etape, şi anume:- identificarea activităţilor, operaţiilor;- identificarea riscurilor asociate acestora;- stabilirea factorilor sau criteriilor de risc;- evaluarea riscurilor;- ierarhizarea riscurilor sau stabilirea priorităţilor;- stabilirea unui proprietar, a persoanei însărcinate cu gestionarea riscului;- definirea unui plan de acţiune şi urmărirea aplicării acestuia;- raportarea sistematică a implementării recomandărilor.
18
39.Care sunt priorităţile ce trebuie să le luăm în considerare în managementul riscurilor?
În practică se impune şi o politică de management al riscurilor, care printre priorităţi trebuie să cuprindă:
- existenţa unei politici formalizate, care include identificarea riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiză la o anumită perioadă, evaluarea celorlalte riscuri;
- sisteme de identificare şi măsurare a riscurilor;- strategii adaptate de gestiune şi control asupra riscurilor;- sistem de auditare a riscurilor;- sistem de raportare a riscurilor;- tablou de bord realizat în coordonare cu obiectivele organizaţiei.
40.Care sunt caracteristicile activităţii de planificare a auditului intern?
Activitatea de planificare a auditului comportă următoarele caracteristici:• raţionalitatea. Procesul de planificare şi rezultatele acestuia permit
auditorului evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;
• anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel încât priorităţile să fie mai clar scoase în evidenţă;
• coordonarea. Planificicarea permite coordonarea, de către instituţiile de audit, atât a politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de alţi auditori sau experţi.
41.Prezentaţi etapele de realizare a activităţii de planificare a auditului intern.
Planificarea activităţii de audit intern se realizează pe trei niveluri:- planificarea strategică pe termen lung – are în vedere activitatea de
evaluare a funcţiei auditului intern a structurilor din subordine care şi-au organizat compartimente de audit intern, o dată la 5 ani, conform cadrului normativ al auditului intern;
- planificarea strategică pe termen mediu – are în vedere faptul că, conform legii, toate activităţile auditabile trebuie să fie auditate cel puţin odată la trei ani. În funcţie de importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente sau chiar pagube, ca şi de gradul de apariţie şi importanţă a riscului, aceasta poate fi cuprinsă în auditate;
- planificarea anuală – cuprinde misiunile ce vor realiza pe parcursul anului viitor ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele,
19
identificare activităţilor adiacente, orele lucrate, personalul şi planificarea orară pentru activităţile şi departamentele entităţii publice supuse examinării.
Etapa de planificare consta în realizarea urmatoarelor actiuni:-elaborarea planului de audit;-stabilirea legaturii cu entitatea auditata;-intocmirea programelor de audit ca parti componente ale planului de audit;-aprobarea planului de audit.SAU
Elementele semnificative ale procesului de planificare al activităţii de audit intern :- Solicitarea managementului de a co-semna planul de audit. În acest mod se
încurajează managementul pentru a înţelege raţiunea de a fi a auditului intern, precum şi alocarea timpului de audit.
- Concentrarea pe obiectivele managementului. Obiectivele auditorului intern trebuie să se potrivească în contextul general al obiectivelor de management.
- Explorarea posibilităţii de a facilita constituirea unor ateliere de lucru în timpul procesului de planificare al auditului, pentru a colecta informaţii şi pentru a identifica riscurile.
- Înţelegerea procesului de evaluare şi analiză a riscurilor la nivel macro, pentru a înţelege necesitatea realizării activităţilor auditabile incluse în planul de audit;
- Evitarea consumării întregului buget de audit pe activitatea de planificare a auditului intern. Cele mai multe departamente de audit intern consumă între 10-30% din timpul total, pentru procesul de planificare, care, de cele mai multe ori, se finalizează cu programele de audit.
42.Prezentaţi criteriile de ierarhizare a riscurilor.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt:
1) constatările anterioare ale auditului – sunt un indicator al disciplinei de control intern. Problemele apar deseori datorită deficienţelor semnificative le controlului, modificărilor (ajustărilor) importante, unui număr de constatări mai mare decât normal, iar constatările repetitive nu sunt fixe. Dimpotrivă, lipsa de constatări şi cirectarea periodică a constatărilor anterioare indică o disciplină a controlului;
2) sensibilitatea – reprezintă evaluarea riscurilor inerente, asociate cu entităţile evaluate. Aceasta este o evaluare a ceea ce ar putea produce nereguli în viitor şi a reacţiei asociate, care poate fi conectată, din punctul de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau cu riscul de publicitate adversă, obligaţii legale etc. Cuantificarea sensibilităţii va trebui să ţină seama şi mărimea entităţii analiazte, de expunerea potenţială şi de probabilitate;
3) mediul de control – reprezintă politicile colective, procedurile, regulile obişnuite, măsurile de protecţie fizică a patrimoniului şi persnalul folosit în acest
20
scop. Esenţiale pentru un mediu favorabil de control sunt tonul de vârf, aderenţa la politicile şi procedurile cuprinse în documente, sisteme sigure, promta detectare şi corectare a erorilor, dotarea adecvată cu personal şi asigurarea unui număr (de personal) ţinut sub control.
4) relaţii bune, atmosferă destinsă cu managmentul executiv – reflectă încrederea conducătorilor auditului în managementul direct responsabil de unitatea auditată şi implicarea managmentului în controlul intern. Atmosfera deshisă are la bază factori cum ar fi colaborarea în auditurile anterioare, experienţa managementului în domeniu şi percepţiile privind calitatea şi nivelul de dotare cu personal;
5)schimbări ale oamenilor sau sistemelor. Practica indică faptul că schimbările au impact asupra controalelor interne şi raportărilor financiare. Schimbări apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbările pe scurt necesită o mai mare atenţie din partea auditului. Schimbările cuprind reorganizări, modificări ale ciclurilor de afaceri, creşteri rapide, noi linii de produse, noi sisteme, achiziţii şi vânzări ale unor părţi din firmă (capital), noi reglementări sau legi şi fluctuaţia personalului. Unităţile de audit mai puţin afectate de schimbări vor fi mai puţin audiate.
6) complexitatea. Acest factor de risc reprezintă potenţialul pentru a comite erori sau inadecvări care ar putea trece neobservate (nedetectate) din cauza complexităţii mediului. Cuantificarea şi nivelul complexităţii vor depinde de mai mulţi factori. Extinderea automatizării, calculaţii complexe, activităţi interdependente, număr mare de produse sau servicii, orizontul de timp al estimărilor, dependenţa de un terţ, cererile clienţilor, timpii de procesare, legile şi reglementările aplicabile şi mulţi alţi factori, unii dintre ei necunoscuţi, influenţează judecăţile despre complexistatea unui anumit audit.
43.Care sunt etapele ce trebuie parcurse în vederea elaborării programului de audit?
Riscuri?Normele generale de aplicare a auditului public intern conţin o metodologie comună
pentru evaluarea riscurilor, atât pentru procedura de întocmire a planului de audit intern, cât şi pentru derularea unei misiuni de audit în faza de elaborare a programului de audit, şi presupun parcurgerea următoarelor etape:a. identificarea activităţilor auditabile;b. identificarea riscurilor inerente asocitate activităţilor;c. stabilirea factorilor de analiză a riscurilor şi a nivelurilor de apreciere a acestora;d. stabilirea nivelului riscului pe criteriile de apreciere;e. determinarea punctajul total al riscului;f. clasarea activităţilor pe baza analizei riscurilor;g. ierarhizarea activităţilor care urmează a fi auditate;h. elaborarea tematicii în detaliu a activităţilor auditabile;i. elaborarea planului de audit intern anual.
21
• Pregatirea misiunii de audit intern:- Initierea auditului public intern.- Colectarea si prelucrarea informatiilor.- Analiza riscurilor.- Elaborarea programului de audit intern.
• Interventia la fata locului. - Colectarea dovezilor.- Constatarea si raportarea iregularitatilor. - Revizuirea documentelor de lucru. - Sedinta de inchidere a interventiei la fata locului.
• Raportul de audit intern - Elaborarea proiectului de audit intern. - Transmiterea proiectului de audit public intern. - Reuniunea de conciliere- Raportul de audit public intern (raportul final)
Urmarirea recomandarilor Supervizarea misiunii
SAU?1. Obiectivele auditului2. Activitatile de desfasurat pentru realizarea fiecarui obiectiv programat3. Numarul de ore planificate pentru fiecarea ctivitate4. Repartizarea activitatilor pe auditori5. Locul desfasurarii activitatilor
44.Care sunt etapele ce trebuie parcurse în estimarea riscurilor?
Estimarea riscurilor implică parcurgerea următoarelor etape:- identificarea activităţilor auditabile;- identificarea riscurilor inerente asociate operaţiilor;- identificarea riscurilor inerente asociate operaţiilor;- stabilirea criteriilor de analiză a riscurilor şi a nivelurilor de apreciere a acestora;- stabilirea nivelului riscului pe citeriile de apreciere;- determinarea punctajului total al riscului;- clasarea operaţiilor pe baza analizei riscurilor;- ierarhizarea operaţiilor în funcţie de analiza riscurilor;- elaborarea tematicii în detaliu a obiectelor auditabile selectate pentru misiunea de audit intern.
A. Identificarea obiectelor (elementelor) auditabile, care presupune un demers structurat plecand de la general la detaliu.B. Stabilirea riscurilor pt fiecare obiect auditabil pe baza analizei operatiilor in functie de anumite criterii concepute anticipat di efectuarea unor calcule de ierarhizare so clasare a acestora.
22
C Masurarea riscurilor se va face in functi de probabilitatea aparitiei riscurilor si de impactul si durata consecintelor evenimentului.
Masurarea riscurilor se realizeaza prin 3 metode:- metoda probabilitatilor- metoda factorilor de risc- impactul financiar.
D. Clasificarea riscurilor se realizeaza in practica, de asemena, prin 3 metode:- metoda de clasificare absoluta (in ordinea importantei scorului total stabilit anterior;
cu valori ale riscului exprimate in procente sau printr-o medie)- metoda clasificarii relative, utilizand o scara de valori determinata in prealabil (ex
scazut, mediu, ridicat)- metoda clasificarii matriceale, in functie de diverse combinatii posibile (se aleg
criterii diverse aplicabile domeniilor care vor fi evaluate, pe o scara cu 3 niveluri : slab, moderat si grav)E. Stabilirea controlului intern se realizeaza prin completarea unui tabel cu activitatile de control si constatarea implementarii sau neimplementarii.F. Ierarhizarea riscurilor se materializeaza intr-un tabel cu riscurile din tabelul de la etapa E, care, neavand implementate activitatile de control potrivite, vor fi catalogate cu risc mare si mediu.G. Clasarea riscurilor
45.La ce se face referire în „Declaraţia de independenţă”?
Scopul „Declaratiei de independenta” este de a demonstra independenţa
auditorilor fata de entitatea/structura auditat. Astfel, in vederea desemnarii
auditorilor interni pentru efectuarea unei misiuni de audit public intern vor fi
verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi
desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea
lui este imperios necesara, fiind furnizata in acest sens o justificare din partea
conducatorului Compartimentului de audit public intern. Dacă în timpul
efectuării misiunii de audit apare o incompatibilitate, reală sau presupusa,
auditorii sunt obligati sa informeze de urgenta conducerea.
Independenţa auditorului intern selectat pentru realizarea unei misiuni de audit public intern trebuie declarată, în acest sens auditorul intern trebuie să întocmească o declaraţie de independenţă.
Dacă în timpul misiunii de audit apare orice incompatibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoarte de audit imparţiale notificaţi de urgenţă şeful Compartimentului de audit public intern.
23
46.Daţi exemple de instrumente utilizate în activitatea de audit intern?
Principalele instrumente de audit intern sunt:a) Chestionarul - care cuprinde întrebările pe care le formulează auditorii
interni.Tipurile de chestionare sunt:- Chestionarul de luare la cunoştinţă (CLC) - conţine întrebări referitoare la locul pe care îl ocupă Primăria .............. în sistemul din care face parte, organizarea internă, funcţionarea acesteia;- Chestionarul de control intern (CCI) - ghidează auditorii interni în activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;- Chestionarul - listă de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile, metodele şi mijloacele financiare, tehnice şi de informare, precum şi resursele umane existente.
b) Tabloul de prezentare a circuitului auditului (pista de audit) - care permite: stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea; stabilirea documentaţiei justificative complete; reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers.
c) Formularele constatărilor de audit public intern care se utilizează pentru prezentarea fundamentată a constatărilor auditului public intern sunt:
-Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare disfuncţionalitate (problemă) constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru înlăturarea disfuncţionalităţii constatate.
FIAP trebuie să fie vizată de către şeful echipei de audit public intern, supervizată de către şeful compartimentului de audit public intern, înlocuitorul său legal, respectiv auditori interni anume desemnaţi care nu participă la misiune, după caz, şi confirmată de reprezentanţii Primăria ....................
-Formularul de constatare si raportare ale iregularităţilor (FCRI) - se întocmeşte în cazul în care auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi sau prejudicii.Se transmite înainte de elaborarea proiectului raportului de audit public intern, şefului compartimentului de audit public intern care solicită totodată în scris directorului instituţiei sau unităţii ierarhic superioare acesteia, după caz, continuarea verificărilor.
24
47.Ce cuprinde metodologia utilizată de auditori?
Pentru îndeplinirea obiectivelor auditului, metodologia utilizată de către auditori cuprinde următoarele:
a) Tehnici de audit intern:1. Verificarea (comparaţia, examinarea, confirmarea, punerea de acord, garantarea şi urmărirea);2. Observarea fizică;3. Interviul;4. Analiza.
b) Instrumente de audit intern1. Chestionarele (CLC - chestionar de luare la cunoştinţă şi CLV - chestionar - listă de verificare);2. Pista de audit intern, care a fost elaborată prin intervievarea persoanelor implicate în exercitarea controalelor interne;3. Fişa de identificare şi analiză a problemelor (FIAP).
25