norme_118.doc
TRANSCRIPT
I
Normele metodologicepentru implementarea auditului intern n sectorul public
I. DISPOZIII GENERALE
1. Cadrul normativ
1.1. Normele metodologice pentru implementarea auditului intern n sectorul public (NMAISP) snt elaborate n scopul realizrii cap. V din Standardele Naionale de Audit Intern, aprobate prin Ordinul Ministerului Finanelor nr. 98 din 27.11.2007 i Hotrrea Curii de Conturi nr. 82 din 29.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202, art.61).
1.2. Cerinele pentru crearea unitilor de audit intern snt prevzute n titlul IX1 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII din 24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova, 2005, ediie special).
1.3. Funcionarea i atribuiile unitii de audit intern snt reglementate de Carta de Audit Intern (Regulamentul model de efectuare a auditului intern), aprobat prin Ordinul Ministerului Finanelor cu privire la aprobarea Codului etic al auditorului intern i Cartei de Audit Intern nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1 - 4, art.1).
2. Scopul NMAISP
2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea Standardelor Naionale de Audit Intern (SNAI).
2.2. NMAISP ofer att reglementri obligatorii, ct i recomandri suplimentare privind formularele-tip, exemple practice aferente normelor prezentate.
2.3. Recomandrile suplimentare nu snt obligatorii, ns n cazul n care nu snt urmate, conductorii unitilor de audit intern asigur utilizarea unor alternative potrivite, elabornd instruciuni proprii de aplicare a Normelor metodologice privind activitatea de audit intern, innd cont de specificul instituiei publice, care satisfac cerinele NMAISP, SNAI i ale cadrului normativ relevant.
3. Aplicarea NMAISP
3.1. NMAISP snt aplicabile tuturor unitilor de audit intern, create n sectorul public al Republicii Moldova.
3.2. Conductorii unitilor de audit intern stabilesc proceduri interne pentru a asigura respectarea normelor de ctre echipele de audit i adapteaz instruciunile proprii n funcie de necesiti, pentru a ntruni cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern stabilete politicile i procedurile de dirijare a activitii de audit intern.
3.3. Proiectele instruciunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern elaborate n caz de necesitate de conductorul unitii de audit intern i aprobate de conductorul instituiei publice snt aplicabile doar dup avizarea acestora de ctre Direcia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor.
3.4. Auditorii interni poart rspundere personal pentru aplicarea NMAISP n activitatea de serviciu.
4. Structura NMAISP
4.1. Fiecare NMAISP const din prevederi obligatorii i instruciuni suplimentare pentru aplicarea tuturor SNAI.
4.2. NMAISP conin referine i textul complet al anumitor standarde, la care se aplic, precum i extrase din Codul Etic al auditorului intern i Carta de Audit Intern, dac este cazul.
4.3. NMAISP snt structurate astfel, nct s asigure reglementarea necesar pentru organizarea procesului de audit i efectuarea misiunilor de audit.
4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii misiunilor de audit i n gestionarea activitii lor i conin prevederi despre:
a) Cadrul normativ i organizaional; b) Interaciunea cu alte pri implicate, Direcia de armonizare a sistemului de control financiar public intern (DASCFPI), Curtea de Conturi i consultanii specializai;
c) ndrumri detaliate privind principalele concepte n domeniul auditului (spre exemplu, riscuri, materialitate, probe de audit), precum i proceduri i tehnici specifice activitii de audit (spre exemplu, evaluarea controlului intern), care apar pe parcursul procesului de audit;
d) Auditul unor activiti specializate (spre exemplu, auditul sistemelor TI i auditul performanei).
4.5. Lista deplin a tuturor NMAISP se anexeaz (Anexa nr. 1).
4.6. Lista deplin a tuturor abrevierilor se anexeaz (Anexa nr. 2).
4.7. n cazul contrazicerii ntre aplicri a NMAISP, precum i Codului etic al auditorului intern/Cartei de Audit Intern, i standardului de audit aferent, prioritate se acord SNAI.
Anexa nr. 1
Lista NMAISP
ReferineDenumirea NMAISP
Preambul Dispoziii generale
NMAISP 1Standardele profesionale i cadrul normativ
NMAISP 2Scurt descriere a abordrii auditului intern
NMAISP 3Planificarea activitii unitii de audit intern
NMAISP 4Planificarea misiunilor de audit intern
NMAISP 5Lucrul n teren: probe de audit i testarea
NMAISP 6Raportarea rezultatelor activitilor de audit intern
NMAISP 7Urmrirea implementrii recomandrilor de audit
NMAISP 8Evaluarea calitii i gestionarea activitii de audit
NMAISP 9Stabilirea unor relaii de lucru eficiente cu clienii
NMAISP 10Documentarea activitii de audit intern i arhivarea
NMAISP 11Riscurile
NMAISP 12Materialitatea
NMAISP 13Contiinciozitatea profesional n procesul de aplicare a raionamentului de audit
NMAISP 14Evaluarea controlului intern i guvernarea entitii
NMAISP 15Rolurile i responsabilitile personalului de audit
NMAISP 16Eantionarea n audit
NMAISP 17Tratarea cazurilor de fraud i corupie
NMAISP 18Auditarea sistemelor TI
NMAISP 19Auditarea performanei
NMAISP 20Relaiile cu auditorii externi, alte instituii de stat i consultanii specializai
NMAISP 21Unitatea Central de Armonizare pentru auditul intern
NMAISP 22Glosarul termenilor de audit i simbolurilor utilizate n diagrame
Anexa nr. 2
Lista abrevierilor
CCI Chestionar de control intern
DASCFPI - Direcia de armonizare a sistemului de control financiar public
intern
NMAISP - Normele metodologice pentru implementarea auditului intern n
sectorul public;
SCFAI - Serviciul Control Financiar i Audit Intern SCFR - Serviciul control financiar i revizie
SNAI - Standardele Naionale de Audit Intern
TI Tehnologii informaionale UCA Unitatea central de armonizare
UAI Unitatea de audit intern
II. STANDARDELE PROFESIONALE I CADRUL NORMATIV NMAISP 1
1. Introducere
NMAISP 1 prezint:
a) definiia auditului intern i a rolului su de asigurare i consiliere;
b) cadrul normativ de reglementare a auditului intern n sectorul public;
c) ierarhia standardelor, normelor i instruciunilor, care snt respectate n procesul de creare i funcionare a unitilor de audit intern n sectorul public al Republicii Moldova;
d) rolurile i responsabilitile conductorilor unitilor de audit intern, dup cum este definit n Carta de Audit Intern (Regulamentul model de efectuare a auditului intern).
2. Definiia auditului intern
2.1. SNAI definesc auditul intern ca fiind o activitate independent i obiectiv, care:
a) ofer entitii asigurarea unui grad de control asupra operaiunilor, o ndrum n ceea ce privete mbuntirea operaiunilor i contribuie la adugarea unui plus de valoare acestora;
b) ajut entitatea n atingerea obiectivelor, evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i de guvernare a entitii, oferind propuneri de consolidare a eficacitii lor.
2.2. SNAI specific faptul c auditul intern cuprinde dou tipuri de misiuni de audit:
a) misiuni de asigurare, care constituie o examinare obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare a entitii. Spre exemplu: misiuni financiare, de performan, de conformitate, de securitate i evaluri complexe. Misiunile de asigurare iau forma de substandarde (spre exemplu, SNAI 1000.A1);
b) misiuni de consiliere, care constituie activiti de consultan sau alte servicii aferente consilierii, furnizate entitii solicitante pentru a asista managementul la realizarea obiectivelor sale (adugarea unui plus de valoare i mbuntirea funcionrii entitii), ale cror natur i sfer de activitate snt convenite n prealabil cu entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum i formare profesional. Misiunile de consiliere iau forma de substandarde (spre exemplu, SNAI 1000.C1).
3. Cadrul normativ
Instituirea unitilor de audit intern n sectorul public este reglementat n art. 563 din Legea privind sistemul bugetar i procesul bugetar nr. 847-XIII din 24.05.1996 (republicat n Monitorul Oficial al Republicii Moldova, 2005, ediie special) i n cap. XVIII din Legea privind administraia public local nr. 436-XVI din 28.12.2006 (Monitorul Oficial al Republicii Moldova, 2007, nr. 32-35, art.116).
4. Structura standardelor profesionale
Figura 1 prezint ierarhia actelor normative cu privire la auditul intern n sectorul public al Republicii Moldova.
Figura 1. Ierarhia actelor normative cu privire la auditul intern
5. Standardele Naionale de Audit Intern
SNAI au fost aprobate prin Hotrrea Curii de Conturi nr. 82 din 29.11.2007 i Ordinul Ministerului Finanelor nr. 98 din 27.11.2007 (Monitorul Oficial al Republicii Moldova, 2007, nr. 198-202, art. 61) i snt aplicabile tuturor unitilor de audit intern din sectorul public i se recomand sectorului privat.
6. Codul Etic al auditorului intern
Codul Etic al auditorului intern a fost aprobat prin Ordinul Ministerului Finanelor nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1-4, art.1). Prevederile Codului Etic snt obligatorii pentru activitatea auditorilor interni din sectorul public.
7. Carta de audit intern
7.1. Carta de audit intern a fost aprobat prin Ordinul Ministerului Finanelor nr. 111 din 26.12.2007 (Monitorul Oficial al Republicii Moldova, 2008, nr. 1-4, art.1).
7.2. Carta de audit intern constituie un element esenial pentru reuita auditului intern n cadrul entitii. Misiunea, competenele i responsabilitile snt definite i comunicate n scopul de a preciza rolul auditului intern i de a furniza DASCFPI, precum i conductorului unitii de audit intern o baz de evaluare a activitilor funciei.
7.3. SNAI prevd obligativitatea definirii misiunii, competenei i responsabilitii auditului intern n Carta de audit intern:
SNAI 1000 Misiune, competene i responsabiliti. Misiunea, competenele i responsabilitile auditului intern snt definite n Regulamentul model de efectuare a auditului intern (Carta de audit intern), n conformitatecu prezentele Standarde, i aprobate de organul cruia i raporteaz auditorii interni.
1000.A1 - Natura misiunilor de asigurare efectuate pentru entitate este definit n Regulamentul model de efectuare a auditului intern (Carta de audit intern). Dac se prevede efectuarea misiunilor de asigurare n afara entitii, natura lor, de asemenea, este definit n Regulamentul model de efectuare a auditului intern (Cart).
1000.C1 - Natura misiunilor de consiliere este definit n Regulamentul model de efectuare a auditului intern (Carta de audit intern).
7.4. Prevederile Cartei snt obligatorii pentru activitatea auditorilor interni din sectorul public, iar conductorii unitilor de audit intern snt responsabili s asigure definirea funciilor sale n Carta de audit intern n conformitate cu SNAI.8. Normele metodologice pentru implementarea auditului intern n sectorul public 8.1. Ministerul Finanelor este responsabil de elaborarea normelor metodologice i instruciunilor suplimentare cu privire la aplicarea SNAI n Republica Moldova.
8.2. Conductorii unitilor de audit intern snt responsabili s adapteze, n caz de necesitate, instruciunile proprii de aplicare a NMAISP innd cont de specificul instituiei publice, precum i s emit alte politici i proceduri pentru a reglementa activitatea de audit intern n cadrul entitii, pentru a ntruni cerinele prevzute n SNAI 2040.
8.3. Serviciul Control Financiar i Audit Intern (SCFAI) elaboreaz instruciuni suplimentare pentru personalul SCFAI, n caz de necesitate, pentru a ntruni cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern stabilete politicile i procedurile de dirijare a activitii de audit intern.
9. Monitorizarea aplicrii SNAI
Ministerul Finanelor este responsabil de monitorizarea aplicrii SNAI de ctre unitile de audit intern n corespundere cu NMAISP.
10. Independena unitilor de audit intern i obiectivitatea
10.1. SNAI prevd cerina fa de auditorii interni de a fi att obiectivi, ct i independeni:
SNAI 1100 Independen i obiectivitate. Auditul intern este independent, iar auditorii interni i desfoar activitatea cu obiectivitate;
SNAI 1110 Independen n cadrul entitii. Conductorul unitii de audit intern raporteaz n cadrul entitii unui nivel ierarhic, care permite auditorilor interni s-i exercite responsabilitile;
1110.A1 - Auditul intern nu este supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor;
SNAI 1120 Obiectivitate individual. Auditorii interni au o atitudine imparial, neinfluenat i evit conflictele de interese;
SNAI 1130 Prejudicii aduse independenei i obiectivitii. Dac independena sau obiectivitatea auditorilor interni este afectat n fapt sau n aparen, prile interesate snt informate n detaliu despre situaiile care creeaz aceste prejudicii. Forma acestei comunicri depinde de natura prejudiciului;
1130.A1 - Auditorii interni evit s evalueze operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor se consider afectat atunci cnd acesta realizeaz o misiune de asigurare a activitii pentru care a fost responsabil n anul precedent;
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde conductorul unitii de audit intern snt supravegheate de ctre o persoan din afara structurii de audit intern;
1130.C1 Auditorii interni pot realiza misiuni de consiliere legate de operaiuni de care au fost responsabili n trecut,
1130.C2 Dac independena sau obiectivitatea auditorilor interni este afectat n legtur cu misiunile de consiliere propuse, ei informeaz despre aceasta entitatea care a solicitat misiunea, nainte de a o accepta.
10.2. SNAI 1130.C1 stipuleaz faptul c auditorii interni pot realiza misiuni de consiliere legate de operaiuni de care au fost responsabili n trecut. Aceasta nu este valabil pentru misiunile de asigurare (SNAI 1130.A1), cu excepia cazurilor cnd auditorii au deinut responsabilitatea respectiv cu mai mult de un an n urm.
III. Scurt descriere a abordrii auditului intern NMAISP 2
1. Ciclul auditului
1.1. Ciclul auditului intern const din patru elemente, dup cum este expus n figura 2.
Figura 2. Ciclul auditului1.2. Activitatea de audit intern ncepe cu o strategie (elaborarea planului strategic) pentru a identifica scopurile i obiectivele entitii, precum i riscurile inerente care ar putea mpiedica realizarea acestora, un ciclu de misiuni de audit i un plan anual al activitii de audit intern.
1.3. Misiunile de audit snt planificate cu atenie n scopul de a identifica obiectivele de audit i testele necesare pentru colectarea probelor privind eficacitatea sistemului de control intern. Activitile n teren snt bine structurate i gestionate pentru a asigura justificarea deplin a constatrilor i recomandrilor misiunii prin probe de audit de calitate nalt.
1.4. Rapoartele de audit prezint contextul activitii de audit, constatrile de audit i recomandrile privind nlturarea punctelor slabe.
1.5. Rapoartele de audit snt distribuite tuturor persoanelor responsabile de implementarea recomandrilor.
1.6. Conductorul entitii creaz condiii necesare, care permit implementarea recomandrilor.
1.7. Eficacitatea auditului intern depinde de capacitatea conducerii de a modifica corespunztor sistemele i procedurile pentru a minimiza riscurile operaiunilor organizaionale. Scopul general este de a atinge un echilibru optim ntre costul controlului intern i riscurile prevenite de controlul respectiv.
2. Principalele principii
2.1. Principiile eseniale
Principiile eseniale ale auditului snt descrise n figura 3.
Figura 3. Principiile eseniale ale auditului
2.2. Planificare adecvat
2.2.1. Pregtirea i planificarea activitii de audit necesit timp.
2.2.2. n general, pregtirea misiunii de audit reprezint aproximativ 30% din ntregul volum de munc necesar pentru realizarea unei misiuni. Pregtirea calitativ a misiunii de audit contribuie cu cel puin 60% la reuita atingerii obiectivelor de audit.
2.3. Profesionalism
2.3.1. Auditul constituie o activitate profesional, care este realizat de ctre angajaii instruii n mod corespunztor n baza standardelor profesionale.
2.3.2. Metodologia oferit n NMAISP este interpretat, utiliznd raionamentul de audit. Spre exemplu, este imposibil ca dou misiuni diferite de audit s fie exact identice.
2.3.3. Abordarea profesional, descris n NMAISP, ofer o modalitate structurat de acumulare a probelor i constatrilor de audit pentru a oferi conducerii n finalul misiunii de audit recomandri.
2.3.4. n cadrul realizrii misiunilor de audit intern auditorii evit presupunerile, deoarece:
a) dac auditorii nu cunosc de la bun nceput ce caut, este foarte puin probabil ca ei s gseasc ceva din ntmplare;
b) dac un document sau prob de audit nu este colectat la faa locului i nu este ndosariat i nregistrat corect, echipa de audit nu o va putea recupera la etapa de elaborare a raportului de audit, neaflndu-se n sediul entitii auditate;
c) dac un eantion statistic nu a fost selectat corect, rezultatele obinute nu vor putea fi utilizate.
2.3.5. Organizarea activitilor realizate n cadrul misiunilor de audit reprezint o dovad evident a profesionalismului activitii de audit intern.
2.4. Axare pe client
2.4.1. Auditul intern este o parte integrant a organizaiei i activeaz mpreun cu conducerea ntru realizarea obiectivelor acesteia.
2.4.2. Conform prevederilor SNAI exist un anumit nivel credibil de independen i obiectivitate a funciei de audit intern. Aceasta rezult dintr-o relaie de lucru apropiat, bazat pe respect reciproc.
2.4.3. Pe durata ntregului proces de audit auditorii stabilesc i menin legturi durabile de comunicare cu conducerea i personalul entitii auditate. Aceasta permite auditorilor s obin mai multe informaii i s neleag mai bine ce st la baza fiecrei operaiuni.
IV. PLANIFICAREA ACTIVITII UNITII DE AUDIT
NMAISP 3
1. Introducere
1.1. Planul strategic i planul anual al activitii de audit intern snt de o importan major pentru organizarea activitii unitilor de audit intern. Resursele de audit intern snt limitate i snt orientate spre domeniile cele mai importante, ce asigur gestionarea eficient a ntregii entiti.
1.2. NMAISP 3 prezint procedurile, care trebuie urmate n scopul elaborrii unui plan strategic multianual (de regul 3 ani) pentru activitatea de audit intern i unui plan anual al activitii de audit intern.
1.3. Normele se refer i la necesitatea de a prevedea n planurile anuale i strategice ale unitii de audit intern misiuni ad-hoc, innd cont de schimbrile mediului intern i extern al entitii i preocuprilor conducerii privind buna administrare a entitii.
1.4. Unitile de audit intern i planific activitatea, innd cont de prevederile SNAI. SNAI 2010 Planificarea. Conductorul planific activitile de audit intern, elaborate n baza identificrii i evalurii riscurilor, pentru a defini prioritile unitii de audit intern n concordan cu obiectivele entitii.SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie la mbuntirea proceselor de management al riscurilor, de control i de conducere a activitii entitii, folosind o abordare sistematic i ordonat.
SNAI 1230 Pregtirea profesional continu. Auditorii interni i mbuntesc cunotinele, priceperea i alte competene necesare prin pregtire profesional continu.2. Scopul planului strategic
2.1. Scopul planului strategic este de a identifica:
a) necesitile de audit sistemele i activitile ce vor fi supuse auditului pentru a oferi conducerii o asigurare rezonabil privind riscurile i eficacitatea controlului intern;
b) resursele necesare i disponibile pentru a satisface necesitile de audit.
2.2. Procesul de planificare strategic este bazat pe raionamentul profesional i abilitile necesare cu privire la:
a) definirea sistemelor auditabile;
b) strategia pentru minimizarea riscurilor, oferirea asigurrilor i prestarea serviciilor de audit;
c) prioritatea i frecvena misiunilor de audit;
d) alocarea resurselor pentru realizarea sarcinilor.
2.3. n planul strategic se identific principalele riscuri din cadrul sistemelor i prin determinarea scorului riscului, n baza unui ir de factori de risc ponderai, se determin scorul riscurilor pentru fiecare sistem. Scorul riscurilor se utilizeaz pentru a stabili frecvena, cu care fiecare sistem va fi verificat de ctre auditorii interni. Utiliznd frecvena verificrilor i timpul estimat pentru evaluarea fiecrui sistem, auditorii interni determin valoarea medie a necesitilor anuale de audit intern.
2.4. Un exemplu de determinare a scorului riscului este oferit n pct. 16.2 din NMAISP 3.
3. Etapele principale ale abordrii ierarhice (de sus n jos)Procesul de evaluare a necesitilor de audit n mod descendent const din etapele, descrise n figura 4.
Figura 4. Procesul de evaluare a necesitilor de audit
4. Avantajele abordrii ierarhiceUtilizarea abordrii ierarhice n baza riscurilor ofer urmtoarele avantaje:
a) un audit comprehensiv dac metodologia se bazeaz pe abordarea de sus n jos a sistemelor, conducerea superioar va avea asigurri precum c toate sistemele majore snt incluse;
b) un audit eficient dat fiind faptul c aceast abordare se axeaz pe riscuri, ea orienteaz resursele spre domeniile, unde resursele snt cele mai necesare i, prin urmare, conductorii primesc asigurrile de care au nevoie de la auditorii interni n cel mai eficient mod;c) o mai mare contientizare a obiectivelor entitilor din partea conductorilor aceast abordare include prerile conductorilor despre obiective, sisteme i riscurile asociate. Aceast abordare mbuntete cunotinele conductorilor despre sistemul de control intern i rolul lui n cadrul sistemelor operaionale eficiente. Axarea pe riscuri asigur nu doar faptul c sistemul de control intern atenueaz riscurile n mod adecvat, dar i faptul c procedurile de control intern nu snt excesive i nu mpiedic funcionarea eficient a procesului;
d) sisteme de control eficace scopul sistemului de control intern este de a atenua riscurile i, deoarece aceast abordare se bazeaz pe riscuri, ea ofer conductorilor asigurri precum c sistemul de control intern ntrunete scopurile n cel mai eficient mod;
e) valoarea adugat a auditului intern aceast abordare permite auditorilor interni s contribuie activ la procesul de realizare a principalelor obiective operaionale ale entitii.
5. Evaluarea riscurilor
Unitile de audit intern elaboreaz programul misiunilor de audit, bazndu-se pe o evaluare a riscurilor, innd cont de prevederile SNAI.
SNAI 2010.A1 - Programul misiunilor de audit intern se bazeaz pe o evaluare a riscurilor, realizat cel puin o dat n an. La stabilirea acestui proces, se vor lua n consideraie punctele de vedere ale conductorului i ale organului cruia i raporteaz auditorii interni.
SNAI 2010.C1 - Atunci cnd i se propune o misiune de consiliere, conductorul unitii de audit intern, nainte de a o accepta, va ine cont de faptul n ce msur aceasta poate aduce un plus de valoare i poate mbunti managementul riscurilor i funcionarea entitii. Misiunile de consiliere acceptate snt introduse n planul de audit.
6. Identificarea principalelor obiective operaionale ale entitii i instrumentele de politici utilizate pentru a le realiza
6.1. Prima etap a procesului, bazat pe abordarea ierarhic, este de a identifica principalele obiective ale entitii, inclusiv obiectivele operaionale, financiare i regulatorii. La aceast etap auditorii caut rspunsuri la urmtoarele ntrebri:
a) Care este scopul entitii?
b) Care snt principalele obiective ale entitii?
6.2. Deseori auditorul identific multe obiective, ns obiectivele au o anumit ierarhie. La aceast etap auditorii identific obiectivele fundamentale, de nivel superior, i convin asupra lor cu conducerea entitii. Pentru anumite entiti, aceste obiective snt stabilite de ctre conducere i snt specificate n planul strategic.
6.3. Auditorul identific principalele instrumente de politici, utilizate de entiti pentru a-i atinge obiectivele (un instrument de politici este orice instrument, utilizat de guvern pentru a-i implementa politicile). Spre exemplu, ca instrumente de politici pot fi: elaborarea planurilor activitilor operaionale, inspectarea procesului de implementare a regulamentelor, oferirea de granturi solicitanilor, prestarea de servicii publicului, implementarea proiectelor de infrastructur, gestionarea i utilizarea bunurilor publice. La aceast etap auditorul determin n ce mod entitatea i atinge obiectivul.
7. Identificarea tuturor sistemelor semnificative
7.1. Dup identificarea obiectivelor entitii i principalelor instrumente de politici, prin care snt atinse aceste obiective, snt necesare analize ulterioare pentru identificarea obiectelor auditabile a sistemului de control intern care urmeaz a fi examinat pe parcursul realizrii planului strategic.
7.2. Obiectele auditabile constituie o parte a activitilor entitii pentru care pot fi definite obiective de audit valabile i care pot fi auditate.
7.3. Obiectele auditabile se determin prin intermediul identificrii fiecrui sistem n parte, care poate fi auditat.
7.4. Planul strategic de audit intern include toate activitile entitii. Prin urmare, el cuprinde ntregul sistem de control intern al entitii, inclusiv toate operaiunile, resursele, personalul, serviciile i responsabilitile fa de alte organe.
7.5. Identificarea obiectelor auditabile este un element cheie al procesului de evaluare a riscurilor. Scopul identificrii obiectelor auditabile este definirea sistemelor auditabile, care includ obiectivele entitii, activitile i riscurile asociate. Auditorii interni analizeaz fiecare sistem pe perioada planului strategic cu scopul de a revizui eficiena, cu care entitatea i realizeaz unul sau mai multe obiective stabilite anterior.
7.6. Este important s se determine aria de acoperire a misiunii de audit n baza unei viziuni interfuncionale a entitii adic audite orizontale n baza ntregului proces operaional. Spre exemplu, sistemele contabile sau de management operaional ale unei entiti pot prezenta riscuri critice pentru cteva proceduri i, prin urmare, trebuie examinate pe orizontal.
7.7. Domeniile de lucru, dup sisteme sau subsisteme, snt identificate i prin consultare cu conducerea entitii. n discuiile cu conducerea se concretizeaz ce sisteme noi se ntroduc i care se afl la o etap iniial de dezvoltare.
7.8. Pentru identificarea sistemelor auditabile snt utilizate urmtoarele surse de informaii:
a) informaii manageriale, i anume prezentarea detaliat a obiectivelor i sarcinilor entitii;
b) ndrumare cu serviciile prestate ale entitii;
c) organigrame;
d) rapoarte anuale i indicatorii de performan stabilii pentru entitate;
e) planul general operaional de activitate al entitii i planurile fiecrei subdiviziuni n parte;
f) planurile de dezvoltare a tehnologiilor informaionale, altor elemente ale infrastructurii i a cldirilor;
g) bugete;
h) rapoarte i concluzii;
i) auditul extern i de consultan, inspecii i diferite controale;
j) planurile operaionale i strategice de audit existente;
k) informaii (procese-verbale ale edinelor interne, organelor colegiale).
8. Gruparea sistemelor pentru auditare
8.1. Sistemele pentru auditare snt divizate n urmtoarele grupuri:
a) sisteme corporative spre exemplu, planificarea activitilor generale;
b) sisteme financiare spre exemplu, achitarea granturilor;
c) sisteme de suport spre exemplu, recrutarea i promovarea personalului;
d) sisteme operaionale spre exemplu, alocarea granturilor, gestionarea procesului de nmatriculare i examinare a studenilor, etc.
8.2. nelegerea intercorelaiilor ntre sisteme este o parte necesar a procesului de planificare ntru oferirea asigurrilor i influeneaz modul de definire a sistemelor.
8.3. Divizarea sistemelor pe categorii este efectuat din urmtoarele motive:
a) divizarea sistemelor pe categorii permite formularea unor concluzii despre un ir de sisteme, care in de responsabilitatea unui conductor superior (aceasta este specific punctelor slabe ale mediului general de control, identificate de unii conductori);
b) constatrile dintr-un domeniu snt utilizate n mai multe domenii (spre exemplu, o procedur de control intern inadecvat al unui sistem operaional indic existena unei proceduri de control intern inadecvate al altor sisteme operaionale).
9. Solicitarea opiniilor conductorilor superiori
Este necesar de a solicita opinia conductorilor superiori despre importana sistemelor identificate, procedurile de control intern existente i mediul de control general. Discuiile cu conductorii superiori au loc n mod deschis i se axeaz pe:
a) clarificarea principalelor obiective ale entitii i a rolului fiecrei subdiviziuni n parte n procesul de realizare a obiectivelor;
b) identificarea principalelor riscuri ntlnite n realizarea obiectivelor entitii i ale subdiviziunilor;
c) rezultatele activitilor de audit intern i extern, efectuate pe parcursul ultimului an;
d) orice domeniu, n care conductorii nu snt siguri de controlul intern sau de eficiena subdiviziunilor, sau domeniile prioritare pentru care entitatea ar dori s obin asigurri i care ar dori s fie auditate.
10. Clasificarea sistemelor n baza materialitii i riscurilor
10.1. Dup identificarea obiectelor auditabile se stabilete importana lor pentru obiectivele auditului.
10.2. Analiza riscurilor permite auditorilor interni s evalueze vulnerabilitatea unui anumit sistem sau grup de sisteme. Aceasta se bazeaz n mare parte pe raionamentul subiectiv, ns snt utilizate diverse tehnici pentru efectuarea analizei sistematice i relativ obiective. Utilizarea acestor tehnici susine raionamentul de audit n ceea ce privete prioritatea i frecvena auditelor i contribuie la identificarea riscurilor celor mai expuse domenii, care nu ar fi fost depistate prin alte modaliti.
10.3. Strategiile de evaluare a riscurilor snt documentate pe deplin.
10.4. Complexitatea tehnicilor selectate de auditor depinde de nivelul de exactitate solicitat. Volumul cercetrilor depinde de costul i gradul de dificultate al procesului de colectare a datelor pentru evaluarea sistemelor.
10.5. Conductorii unitilor de audit intern elaboreaz metode de evaluare a riscurilor n baza valorii tranzaciilor, nivelului controlului intern, constatrilor precedente de audit, etc. Orice abordare este mai mult sau mai puin subiectiv. Din aceste considerente, auditorul intern menioneaz conducerii superioare c analiza riscurilor este efectuat n baza raionamentului profesional.
10.6. Un exemplu de clasificare a sistemelor este oferit n pct. 16.1 din NMAISP 3.
10.7. n general, entitile publice se confrunt cu urmtoarele riscuri:
a) imposibilitatea de a realiza obiectivele i scopurile stabilite pentru operaiuni sau programe;
b) nendeplinirea atribuiilor i obligaiilor operaionale statutare;
c) imposibilitatea de a ndeplini cerinele actelor normative;
d) decizii greite luate n baza unor informaii manageriale, care pot fi incorecte, inoportune, incomplete, nesigure etc.;
e) eviden contabil insuficient i incorect, rapoarte financiare eronate i inexacte, pierderi financiare;f) fraude, corupie, utilizarea activelor contrar destinaiei, irosirea i pierderea activelor;
g) nesatisfacia cetenilor;
h) publicitate negativ i deteriorarea reputaiei entitii;
i) gestionarea inadecvat a personalului;
j) imposibilitatea de a proteja personalul i clienii n mod adecvat;
k) achiziionarea i utilizarea resurselor n mod neeconomic, neeficient sau neefectiv.
10.8. Auditorii interni analizeaz toi factorii de risc poteniali i decid ce factori se vor aplica entitii auditate. Scopul acestei analize const n elaborarea sau selectarea unui set de factori, pentru care este uor s se colecteze i s se evalueze datele necesare.
11. Elaborarea planului strategic
11.1. Determinarea perioadei planului strategic11.1.1. Perioada optim pentru un plan strategic de audit intern este de trei ani. Aceasta reprezint un echilibru rezonabil ntre perioada viitoare, pentru care snt prevzute n mod rezonabil circumstanele de activitate a entitii i necesitatea de a evalua toate sistemele semnificative pentru o perioad de timp realist.
11.1.2. Conductorii unitilor de audit intern selecteaz o perioad mai ndelungat pentru planurile lor strategice, dac aceast decizie este justificat de circumstanele entitii.
11.2. Determinarea frecvenei misiunilor de audit
11.2.1. Frecvena misiunilor de audit se determin n baza raionamentului profesional. Modelul prezentat n figura 5 servete drept referin pentru un plan strategic pentru trei ani.
Figura 5. Model-referin pentru un plan strategic pentru trei ani
11.2.2. Planul strategic prevede auditarea mai frecvent a sistemelor cu riscuri mai mari pentru a confirma c aceste sisteme de importan major snt inute sub control permanent i efectiv.
11.2.3. n decursul primei misiuni de audit intern snt identificate detaliat procedurile de control intern, pe care se pune un accent deosebit. n decursul urmtoarelor misiuni de audit sau verificri intermediare, aceste proceduri de control intern snt testate n continuare, dup confirmarea faptului c obiectivele sistemului, obiectivele controlului i controlul intern au rmas neschimbate. Aceasta se realizeaz printr-o verificare integral sau printr-o monitorizare mai informal a sistemului.
11.2.4. Sistemele cu riscuri medii necesit misiuni de audit mai puin frecvente, fiindc chiar dac nu snt auditate ntr-un anumit an, expunerea la riscuri va fi relativ mic. Timp de 2-3 ani auditorul se bazeaz pe rezultatele misiunilor de audit precedente cu condiia ca informaiile i datele colectate ulterior s confirme c au avut loc puine schimbri.
11.2.5. n cazul sistemelor cu riscuri reduse, snt auditate cicluri de durat mai lung, poate chiar de trei ani, fiecare audit oferind o parte mic de asigurri suplimentare. Examinarea periodic a sistemelor cu riscuri reduse ofer conducerii asigurri, precum c expunerea la risc nu s-a schimbat ntre timp.
12. Evaluarea necesarului de resurse
12.1. Estimarea necesarului de resurse
12.1.1. Pentru realizarea planului strategic conductorul unitii de audit intern determin necesarul de resurse, innd cont de prevederile SNAI.
SNAI 2030 Gestionarea resurselor. Conductorul unitii de audit intern asigur c resursele alocate pentru aceast activitate vor fi adecvate, suficiente i se vor utiliza efectiv, n vederea realizrii planului de audit aprobat.
12.1.2. La urmtoarea etap a procesului, dup ce s-a decis frecvena realizrii misiunilor de audit, se determin resursele necesare pentru a realiza planul strategic. Resursele snt de dou tipuri:
a) costuri directe de efectuare a misiunilor de audit;
b) costuri indirecte (de regie) ale activitii de audit intern.
12.2. Estimarea resurselor necesare pentru a efectua fiecare verificare (costurile directe)
12.2.1. Cheltuielile necesare pentru examinarea fiecrui sistem depind de dimensiunea i complexitatea entitii, precum i a sistemului n cauz. Resursele de audit intern necesare se estimeaz, innd cont de domeniul activitilor ce urmeaz a fi realizate i ntregul ir de activiti necesare pentru a finaliza auditul, inclusiv toate etapele procesului de audit i monitorizarea direct a acestora.
12.2.2. Este necesar s se asigure un raport rezonabil ntre costul unei misiuni de audit i beneficiile obinute prin efectuarea acesteia. Beneficiile includ recomandri pentru mbuntirea sistemului auditat i oferirea de asigurri cu privire la corespunderea, eficacitatea i sigurana sistemului de control intern.
12.2.3. Auditorii interni necesit suficient timp pentru a nelege n mod corespunztor sistemul auditat i a elabora recomandri practice pentru mbuntirea sistemului.
12.2.4. Pentru realizarea obiectivelor de audit, n scopul asigurrii eficienei activitii sale, auditorii interni tind s minimizeze cheltuielile fiecrei misiuni de audit.
12.2.5. Conductorii unitilor de audit intern nu stabilesc un buget standard pentru fiecare misiune de audit, dar in cont de volumul de lucru necesar i complexitatea auditului.
12.3. Estimarea costurilor indirecte (de regie) ale activitii de audit intern
12.3.1. Resursele financiare pentru planificarea general a auditului i gestionarea efectiv a unitii de audit intern includ resursele pentru:
a) elaborarea i actualizarea planului strategic;
b) elaborarea planului anual de activitate al unitii de audit intern i convenirea asupra graficului vizitelor de audit;
c) ntlniri cu conducerea pentru a discuta progresele realizate n implementarea planului strategic i anual;
d) ntlniri i discuii cu auditorii externi;
e) ntocmirea rapoartelor anuale i a altor rapoarte periodice, solicitate de DASCFPI din cadrul Ministerului Finanelor.
12.3.2. Este necesar de prevzut mijloace financiare pentru activiti, ce nu in nemijlocit de efectuarea misiunilor de audit, cum ar fi:
a) instruirea angajailor;
b) activiti legate de resursele umane interviuri, aprecieri, etc.;
c) gestiunea entitii, ntlniri la nivel de subdiviziuni, etc.;
d) concedii de boal, concedii anuale de odihn, etc.
12.3.3. Activitatea direct de audit pentru un auditor intern nu va depi perioada de 175 de zile lucrtoare pe an, iar planurile nu vor prevedea un nivel mai mare de activiti directe de audit, fr o justificare clar.
12.4. Echilibrul ntre asigurrile solicitate i resursele disponibile
12.4.1. Auditorii interni nu ofer asigurri depline precum c toate riscurile majore, cu care se confrunt entitatea, snt sau vor fi verificate n mod corespunztor de sistemele existente. Nivelul de asigurare, pe care l ofer auditorii, depinde de nivelul i calitatea resurselor disponibile. Aceasta este condiionat de faptul, c resursele snt limitate i nu acoper necesitile entitii.
12.4.2. Discuiile, care specific ce nivel de asigurare se va oferi cu resursele disponibile, snt iniiate de auditorul intern. Dup care, n baza unei analize, conducerea decide dac s ofere mai multe sau mai puine resurse. Astfel de discuii cu conducerea se bazeaz pe planul strategic i pot fi n form scris.
12.4.3. La elaborarea unui plan strategic de audit se va ine cont i de urmtorii factori:
a) un raport rezonabil ntre periodicitatea auditrii sistemelor cu grad nalt de risc i celor cu grad mediu i mic;
b) timpul necesar pentru a utiliza specialiti competeni ntr-un anumit domeniu, spre exemplu, auditorii tehnologiilor informaionale;
c) oficiile entitii amplasate n diverse locuri;
d) amplasarea structurilor auditate;
e) timpul necesar pentru planificarea auditului, elaborarea planului anual al activitii de audit intern, etc.
13. Documentarea i comunicarea planului strategic
13.1. Planurile privind activitatea de audit
Conductorul unitii de audit intern comunic managerului entitii i DASCFPI din cadrul Ministerului Finanelor despre planurile anuale ale activitii de audit intern i resursele necesare, innd cont de prevederile SNAI.
SNAI 2020 Comunicarea i aprobarea. Conductorul unitii de audit intern comunic managerului i organului cruia i raporteaz auditorii interni despre planurile privind activitatea de audit intern i resursele necesare, inclusiv despre modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Conductorul unitii de audit intern semnaleaz, de asemenea, impactul oricrei limitri a resurselor sale.13.2. ntocmirea planului strategic
13.2.1. Planul strategic, fiind rezultatul procesului de planificare strategic, conine un rezumat al principalelor decizii de planificare.
13.2.2. Planul strategic, fiind un document i pentru conducerea entitii, este succint i evit utilizarea terminologiei de audit, care ar putea induce n eroare utilizatorii.
13.2.3. Planul strategic este ntocmit astfel, nct s ntruneasc urmtoarele aspecte:
a) s identifice principalele obiective ale entitii i principalele instrumente de politici, cu ajutorul crora vor fi realizate aceste obiective;
b) s identifice riscurile majore, ce ar putea mpiedica realizarea obiectivelor de nivel nalt;
c) s prezinte modul de determinare a obiectelor auditabile i modul de grupare a sistemelor individuale pentru audit;
d) s identifice toate impactele, ce pot avea o influen negativ pe viitor;
e) s explice modalitatea evalurii riscurilor i clasificrii sistemelor, etc.;
f) s prezinte frecvena auditrii sistemelor cu riscuri nalte, medii i reduse;
g) s identifice resursele necesare i cele disponibile pentru realizarea planului strategic, prezentnd i impactul insuficienei de resurse, dac acesta exist;
h) s reprezinte proiectul planului anual al activitii de audit intern pentru primul an al planului strategic;
i) s ofere informaii generale despre calitatea i eficacitatea resurselor de audit disponibile, precum i necesarul de instruire a personalului;
j) s stipuleze modalitile de introducere a misiunilor de audit ad-hoc i modalitile de introducere a acestora n planul anual al activitii de audit intern;
k) s ofere informaii despre modul n care unitatea de audit intern va respecta cadrul normativ, reglementat de Ministerul Finanelor, inclusiv cerinele de raportare.
13.2.4. Planul strategic ofer o descriere a planului anual al activitii de audit intern, care permite s se obin asigurri din fiecare audit. Dac toate riscurile majore pentru obiectivele entitii snt analizate la nivel strategic, este uor s se decid ce sisteme s fie auditate i ct de frecvent.
13.2.5. Scopul planului strategic nu este de a aborda detaliat toate aspectele controlului intern n fiecare an, ci de a obine o acoperire suficient a principalelor domenii, pentru a permite formarea unei opinii generale.
13.3. Comunicarea planului strategic
13.3.1. Planul strategic este prezentat conducerii entitii pentru examinare i aprobare. n caz de necesitate, planul strategic este discutat cu conducerea n timpul procesului de aprobare.
13.3.2. Dup aprobare, o copie a planului strategic se remite DASCFPI din cadrul Ministerului Finanelor.
13.3.3. O copie a planului strategic este oferit tuturor angajailor unitii de audit intern.
13.3.4. Conductorii unitilor de audit intern analizeaz posibilitatea de a pune planul strategic la dispoziia tuturor angajailor entitii (spre exemplu, prin intermediul paginii web a entitii).
13.4. Revizuirea anual a planului strategic
13.4.1. Planificarea este un proces dinamic. Apariia unor sisteme noi, informaiilor mai actualizate, precum i altor evenimente care afecteaz entitatea necesit reevaluarea necesitilor de audit. Din acest motiv, att evaluarea necesitilor de audit, ct i planul strategic de audit, snt revizuite anual. Planul este reevaluat complet la finele ciclului de trei ani.
13.4.2. n cadrul revizuirii planului strategic de audit, conductorul unitii de audit intern analizeaz:
a) modificrile care au avut loc n activitile, obiectivele sau mediul intern i extern al entitii. Aceasta ar putea influena riscurile cu care se confrunt entitatea n procesul de realizare a obiectivelor, precum i riscurile fiecrui sistem auditabil;
b) rezultatele misiunilor de audit intern, efectuate n anul precedent, ar putea indica necesitatea de a revizui evaluarea iniial a riscurilor i prioritilor. De asemenea, ar putea fi necesar reorientarea eforturilor de audit, spre exemplu prin evaluarea unui anumit sistem sau prin examinarea unui sistem aferent;
c) dac bugetele mai snt nc adecvate i dac asigur prestarea unor servicii de audit intern eficiente.
14. Planul anual al activitii de audit intern
14.1. Planul anual al activitii de audit intern include partea planului strategic de audit sub forma misiunilor de audit, care snt realizate n urmtoarele 12 luni.
14.2. Planul anual al activitii de audit intern definete scopul (titlul) i durata fiecrei misiuni de audit, precum i aloc n mod corespunztor personalul i celelalte resurse. Planul ofer o informaie general pentru conductorii entitii privind titlul i durata fiecrei misiuni de audit intern.
14.3. n procesul de elaborare a planului anual al activitii de audit intern, conductorul unitii de audit intern pentru a obine un plan de lucru calitativ i care, ulterior, s aduc entitii valoare adugat, va ine cont de urmtorii factori:
a) estimrile din planul strategic de audit;
b) ultimul plan anual, dac este cazul, innd cont de principalele constatri ce indic modificarea gradului de expunere la riscuri. Micorarea gradului de expunere la riscuri genereaz necesitatea de a amna anumite audite, iar sporirea gradului de expunere la riscuri contribuie la planificarea misiunilor de audit suplimentare n scopul evalurii domeniilor specifice sau urmririi implementrii planurilor de aciuni;
c) restriciile organizaionale, cum ar fi modificarea structurii organizaionale, implementarea sistemelor informaionale, perioade cu volume mari de lucru, perioada concediilor;
d) rezervarea timpului necesar pentru a include activiti ad-hoc i a evita modificarea frecvent a planului anual al activitii de audit intern.
14.4. Elaborarea planului anual al activitii de audit intern implic urmtoarele aciuni:
a) alocarea personalului i altor resurse pentru ntreaga perioad de planificare. Aceasta include identificarea absenelor cunoscute, schimbrilor preconizate n domeniul resurselor umane i alte angajamente;
b) selectarea misiunilor de audit adecvate din planul strategic, n limitele resurselor disponibile;
c) identificarea numrului de zile necesare pentru efectuarea fiecrei misiuni de audit;
d) planificarea misiunilor de audit pe sptmni pe parcursul anului pentru a se asigura c nu exist inconsistene, spre exemplu pentru a asigura o cooperare eficient cu auditul extern;
e) analizarea perioadelor preconizate pentru efectuarea anumitor misiuni de audit;
f) compararea performanelor reale cu cele planificate, precum i revizuirea planului anual al activitii de audit intern, dac este necesar.
14.5. Conductorul unitii de audit intern analizeaz punctele forte i cele slabe ale personalului disponibil i planific alocarea mijloacelor financiare pentru dezvoltarea i instruirea personalului.
15. Activitile ad-hoc
15.1. Necesitatea modificrii planului anual al activitii de audit intern, ct i planului strategic, intervine din mai multe motive, precum ar fi:
a) reorganizarea entitii;
b) modificarea prioritilor;
c) opinia conducerii cu privire la gradul de prioritate al anumitor activiti;
d) detectarea unei fraude sau a iregularitilor semnificative, astfel indicnd riscuri mai nalte ntr-un anumit domeniu;
e) evoluia sau modificarea riscurilor;
f) solicitarea, de ctre ministru, a auditrii anumitor subiecte mai devreme dect este planificat n planul strategic.
15.2. Conductorii unitilor de audit intern menin un echilibru ntre acceptarea unor astfel de solicitri i necesitatea de a urma planul anual al activitii de audit intern pentru a oferi un nivel adecvat de asigurri n legtur cu principalele riscuri identificate. Prin urmare, se discut cu conducerea entitii beneficiile obinute prin acceptarea solicitrii i impactul asupra planului anual al activitii de audit intern. Rezultatele acestor discuii se documenteaz.
15.3. n cazul cnd conductorul unitii de audit intern accept efectuarea unei misiuni de audit, care nu a fost inclus n planul anual al activitii de audit intern, activitile din plan snt replanificate i planul de lucru revizuit este prezentat conducerii spre aprobare.
15.4. Planul anual al activitii de audit intern se actualizeaz cel mult o dat n trimestru.
15.5. Conductorii unitilor de audit intern planific volumul de resurse rezervat pentru activitile neplanificate sau ad-hoc reieind din datele perioadelor precedente.
16. Instruciuni suplimentare la NMAISP 3
16.1. Anumii factori generali, utilizai n procesul de evaluare a
riscurilor
n procesul de evaluare a riscurilor snt utilizai factorii, enumerai n figura 6.
Figura 6. Factorii generali, utilizai n procesul de evaluare a riscurilor
16.2. Metodologie posibil de evaluare a riscurilor16.2.1. Pentru planificarea activitilor de audit intern poate fi utilizat urmtorul exemplu de metodologie privind evaluarea riscurilor.
16.2.2. La evaluarea riscurilor snt utilizai patru factori:
a) materialitatea (inclusiv nivelurile absolute de materialitate, ct i sumele resurselor financiare, ce trec prin sistem);
b) mediul de control/vulnerabilitatea;c) sensibilitatea;d) preocuprile conducerii.16.2.3. Fiecrui factor de risc i se atribuie un anumit scor ntre 1 i 5. n tabelul 1 se explic modul de atribuire a acestui scor.
Tabelul 1.
Modul de atribuire a scorului pentru factorul de risc
ElementulDescriereaScorul
A. MaterialitateSistemul are o pondere de mai puin de 1% n bugetul anual0
Sistemul are o pondere de 5-10% n bugetul anual2
Sistemul are o pondere de 25-50% n bugetul anual3
Sistemul are o pondere de peste 75% n bugetul anual5
B. Mediul de control / vulnerabilitateaSistem bine controlat, cu un risc sczut de fraude sau erori0
Sistem relativ bine controlat, cu anumit risc de fraude sau erori3
Sistem controlat ineficient cu riscuri nalte de fraude sau erori5
C. SensibilitateaSistemul are contacte minime cu mediul extern0
Snt posibile anumite complicaii cu mediul extern, dac sistemul nu este eficace3
Probleme majore de ordin juridic, dac sistemul nu este eficace5
D. Preocuprile conduceriiSistem cu un rol redus n activitatea entitii, care are un impact mic asupra realizrii obiectivelor entitii0
Sistem cu un rol major n activitatea entitii n trecutul apropiat, ce implic anumite preocupri pentru conducere din cauza eecurilor repetate5
16.2.4. De asemenea, fiecrui factor de risc i se atribuie o anumit pondere, utiliznd raionamentul semnificaiei relative a fiecrui factor. Aceste ponderi variaz n funcie de tipul entitii. n continuare prezentm un exemplu de ponderi, care pot fi aplicate.ElementulPonderea
A. Materialitatea3
B. Mediul de control/
vulnerabilitatea2
C. Sensibilitatea2
D. Preocuprile conducerii4
16.2.5. Scorurile i ponderile snt combinate ntr-o formul, care poate fi utilizat pentru calcularea indicelui riscului. Spre exemplu:
Indicele riscului = (A x 3) + (B x 2) + (C x 2) + (D x 4)
Aceast formul se aplic pentru a calcula indicele riscului pentru fiecare sistem. Dup aceasta, sistemele se clasific n sisteme cu riscuri nalte, medii sau reduse n baza urmtoarei matrice:
Indicele risculuiCategoria riscului
Peste 49nalt
30-49Mediu
Mai puin de 30Redus
16.2.6. Acest sistem poate fi modificat cu uurin sau utilizat pentru mai muli factori de risc. Dac exist mai muli factori de risc, atunci va fi necesar s se utilizeze un alt scor pentru categoriile cu riscuri medii i reduse.
16.2.7. Rezultatele tuturor sistemelor de determinare a scorurilor riscurilor snt cifre ntregi. Este important s se in cont de faptul c muli factori de risc snt intuitivi i nu se bazeaz pe valori absolute. O excepie major este materialitatea acestui factor ntotdeauna i se acord o pondere nalt.
16.3. O abordare simpl pentru procesul de evaluare a riscurilor pentru noile uniti de audit intern
16.3.1. La etapa iniial, unitile de audit intern pot efectua un proces foarte simplu de evaluare a riscurilor n baza unei edine cu conducerea entitii, unde se analizeaz i se clasific principalele riscuri i sisteme pe care auditorii interni le examineaz n mod prioritar. 16.3.2. Cele mai importante sisteme, care trebuie examinate, vor fi evidente dac n trecut nu s-a efectuat nici o misiune de audit intern i pentru noile uniti de audit intern ar fi mai benefic s nceap activitatea, nu s o planifice.
V. PLANIFICAREA MISIUNILOR DE AUDIT INTERN - NMAISP 4
1. Introducere
1.1. n NMAISP 3 se analizeaz procesul de elaborare a planului strategic pentru unitatea de audit intern i planului anual al activitii de audit intern, care rezult din programul multianual al misiunilor de audit, menite s soluioneze principalele riscuri operaionale ale entitii auditate. La aceast etap se identific caracterul general al misiunii de audit i titlul misiunii.
1.2. NMAISP 4 analizeaz activitatea de planificare detaliat necesar pentru a identifica principalele obiective de audit, care urmeaz a fi realizate n timpul misiunii i modalitatea n care acestea vor fi testate n baza unui program de lucru al misiunii de audit.
1.3. Auditorii interni planific misiunea de audit, innd cont de prevederile SNAI.
SNAI 2200 Planificarea misiunii. Auditorii interni elaboreaz i nregistreaz un plan pentru fiecare misiune, care include aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor.
2. Etapele principale de planificare a misiunilor de audit intern 2.1. n figura 7 snt prezentate patru etape principale ale procesului de planificare a unei misiuni de audit de succes.
Figura 7. Etapele de planificare a misiunii de audit intern 2.2. Etapele principale ale procesului de planificare snt identice att pentru misiunile de asigurare, ct i pentru misiunile de consiliere. Misiunile de asigurare se vor axa mai detaliat pe evaluarea controlului intern, dar acesta va fi analizat i n timpul misiunilor de consiliere.
2.3. Activitatea necesar pentru planificarea preliminar continu pn la edina de deschidere i chiar dup finalizarea acesteia. Pentru misiunile relativ mici este posibil convenirea asupra unui document final pentru edina de deschidere n timpul edinei. naintea organizrii edinei de deschidere se emite un ordin cu privire la efectuarea misiunii de audit oficial.
2.4. Misiunile de audit intern snt efectuate att de ctre un serviciu centralizat de audit intern, ct i de unitile de audit intern din cadrul entitilor publice. Dac aceasta implic abordri i responsabiliti diferite pentru principalele aciuni, acest fapt se menioneaz. Normele metodologice snt aplicate n mod egal tuturor activitilor de audit.
3. Iniierea i pregtirea misiunii de audit
3.1. Titlul misiunii de audit
3.1.1. Titlul misiunii de audit intern se stabilete innd cont de prevederile SNAI.
SNAI 2220 Aria de aplicabilitate a misiunii. Aria de aplicabilitate se stabilete suficient de extins pentru a ndeplini obiectivele misiunii.
3.1.2. Titlul misiunii de audit descrie succint i explicit domeniul general de aplicare al auditului i principalele obiective ale misiunii de audit, precum i reflect acordul la care a ajuns conducerea entitii i persoanele responsabile de realizarea misiunii de audit intern.
3.1.3. Titlul misiunii de audit intern este stabilit n timpul elaborrii planului anual al activitii de audit intern. eful echipei de audit intern analizeaz corespunderea i consecvena titlului i, n caz de necesitate, recomand conductorilor responsabili de activitatea de audit intern modificarea acestuia.
3.1.4. Titlul misiunii de audit intern este formulat sub forma unei propoziii complete.
3.2. Membrii echipei de audit intern
3.2.1. Necesarul de resurse alocate misiunii de audit se stabilete innd cont de prevederile SNAI.
SNAI 2230 Resursele alocate misiunii. Auditorii interni stabilesc resursele necesare atingerii obiectivelor misiunii. La formarea echipei se ine cont de natura i complexitatea fiecrei misiuni, de limitele de timp i resursele disponibile.
3.2.2. Conductorul unitii de audit intern determin resursele necesare pentru realizarea obiectivelor misiunii de audit. Conductorul include att cheltuielile legate de personal, ct i alte cheltuieli necesare pentru efectuarea auditului (spre exemplu, cheltuielile de transport).
3.2.3. La determinarea resurselor necesare pentru realizarea misiunii de audit conductorul unitii de audit intern:
a) analizeaz cunotinele i competenele necesare pentru efectuarea misiunii de audit;
b) determin att numrul de auditori, ct i nivelul experienei membrilor echipei, lund n consideraie experiena efului echipei de audit;
c) desemneaz eful echipei de audit. eful echipei trebuie s dispun de suficient autoritate, abiliti i aptitudini manageriale, precum i legitimitate pentru efectuarea misiunii de audit (certificat de auditor intern, cunotine n domeniul auditat, etc.);
d) angajeaz resurse externe, dac snt necesare cunotine i competene suplimentare;
e) determin necesarul suficient de cheltuieli, n afar de cel legat de personal, pentru realizarea misiunii de audit.
3.2.4. n contextul organizaional al Republicii Moldova cu privire la auditul intern exist trei situaii posibile. Aceste situaii i implicaiile asupra formrii echipei de audit snt prezentate n tabelul 2.
Tabelul 2.
Informaie privind stabilirea componenei echipei de audit pentru misiunile de audit descentralizate, centralizate i comune
SituaiaResponsabilul pentru desemnarea auditorilor interniComentarii
Auditul intern efectuat pe deplin de ctre unitatea de audit din cadrul entitii publice innd cont de criteriile specificate anterior, conductorul unitii de audit intern desemneaz auditorii interni pentru misiunea de auditDac snt necesare resurse externe, conductorul unitii de audit intern are dreptul s solicite suportul SCFR. Acesta va fi considerat un audit comun
Auditul intern efectuat pe deplin de ctre Serviciul control financiar i revizie (SCFR) innd cont de criteriile specificate anterior, conductorul SCFR desemneaz auditorii interni pentru misiunea de audit Dac snt necesare cunotine i competene suplimentare, conductorul SCFR poate obine suportul specialitilor recrutai din afara SCFR (vezi nota 1)
Auditul comun (vezi nota 2)Personalul pentru realizarea misiunii de audit este desemnat n baza acordului dintre conductorul unitii descentralizate de audit intern i conductorul SCFR. eful echipei este selectat din rndul personalului unitii descentralizate de audit intern, dac nu a fost convenit altfelEste aparent necesitatea realizrii misiunilor de audit n comun, deoarece este nevoie de specialiti calificai, care nu snt disponibili la nivel descentralizat, sau misiunea de audit necesit implementarea unor metode de audit, cu care nc nu este familiarizat personalul unitii de audit intern
Nota 1: Cheltuielile bugetare pentru utilizarea expertizei specialitilor vor fi analizate ca parte a exerciiului
de planificare anual a activitilor de audit.
Nota 2: Auditele comune snt efectuate n cazurile n care conductorul unitii descentralizate de audit
intern solicit de la SCFR resurse suplimentare pentru efectuarea misiunii de audit.
3.3. Ordinul cu privire la efectuarea misiunii de audit
n scopul realizrii misiunii de audit se emite un ordin cu privire la efectuarea misiunii de audit, care confer autoritate oficial de a efectua auditul. Acest ordin ntrunete urmtoarele aspecte:
a) specific domeniul de aplicare a auditului prin titlul su;
b) indic locul unde va fi efectuat auditul;
c) ofer informaii privind componena echipei de audit, numele auditorilor, precum i eful echipei de audit desemnat;
d) ofer informaii succinte privind nivelul de raportare n realizarea misiunii de audit, inclusiv desemnarea persoanei responsabile, creia va raporta echipa de auditori cu privire la aspectele profesionale i tehnice;
e) specific datele concrete de prezentare a versiunii preliminare i finale ale raportului de audit;
f) precizeaz rolurile i responsabilitile auditorilor i conducerii SCFR pe parcursul misiunii.
3.4. Pregtirea i semnarea ordinului cu privire la efectuarea misiunii de audit
Aranjamentele pentru pregtirea i semnarea ordinului cu privire la efectuarea misiunii de audit intern variaz n funcie de faptul dac aceasta este o misiune de audit intern descentralizat, centralizat sau comun. Aceste aspecte snt prezentate n tabelul 3. Tabelul 3.
Informaie privind pregtirea i semnarea ordinului cu privire la efectuarea misiunii de audit
SituaiaResponsabilul pentru pregti-rea ordinului cu privire la efectu-area misiunii de auditResponsabilul
pentru semnarea ordinului cu privire la efectuarea
misiunii de audit
Auditul intern efectuat pe deplin de ctre unitatea de audit intern din cadrul entitii publiceConductorul unitii de audit intern al entitii publiceConductorul entitii publice
Auditul intern efectuat pe deplin de ctre SCFR eful unitii de audit intern al SCFRConductorul entitii auditate i conductorul SCFR
Auditul comunConductorul unitii de audit intern al entitii auditateConductorul entitii auditate i conductorul SCFR
4. Planificarea preliminar a misiunii de audit intern
4.1. Planificarea preliminar a misiunii de audit4.1.1. La planificarea misiunii de audit intern auditorii interni vor lua n consideraie aspectele reflectate n SNAI.
SNAI 2201 Consideraii referitoare la planificare. La planificarea misiunii, auditorii interni iau n consideraie:
- obiectivele activitii supuse auditului i modul n care aceasta este gestionat;
- riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil;
- caracterul adecvat i eficacitatea sistemelor de management al riscurilor i de control al activitii referitor la un cadru sau model relevant de control;
- oportunitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control al activitii entitii. 2201.A1 La planificarea unei misiuni pentru prile din afara entitii, auditorii interni stabilesc un acord cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale entitii, inclusiv n ceea ce privete restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarele misiunii.
2201.C1 Auditorii interni, n comun cu entitatea solicitant, stabilesc un acord cu privire la obiectivele i aria de aplicabilitate a misiunii de consiliere, responsabilitile fiecrei pri, precum i alte ateptri ale entitii solicitante. Pentru misiunile semnificative, acest acord este formalizat.
4.1.2. Planificarea preliminar a misiunii de audit intern const n colectarea informaiilor cu privire la activitile auditate, fr verificarea detaliat a acestora. Faza de planificare preliminar ofer echipei de audit intern oportunitatea de a obine cunotine adecvate despre domeniul auditat, a identifica sistemele i procesele principale i a efectua o evaluare preliminar a riscurilor.
4.1.3. Scopul misiunii de audit intern variaz n dependen de tipul misiunii de audit i vizeaz urmtoarele aspecte:
a) obinerea mai multor cunotine despre domeniul auditat;
b) distingerea domeniilor semnificative, ce necesit atenie special n decursul misiunii de audit;
c) identificarea procedurilor de control intern existente;
d) obinerea informaiilor necesare, care vor facilita efectuarea misiunii de audit;
e) determinarea faptului, dac misiunea de audit mai este nc adecvat.
4.1.4. Rezultatul principal al planificrii preliminare a misiunii de audit const n confirmarea ariei de aplicabilitate a misiunii de audit (titlului) i a fezabilitii acesteia.4.2. Colectarea informaiilor i datelor
eful echipei de audit va prelua conducerea pentru activitatea de planificare preliminar. Tehnicile, ce urmeaz a fi utilizate i sursele de informaii, ce vor fi consultate snt prezentate n tabelul 4.
Tabelul 4.
Tehnicile i sursele de informaii utilizate la planificarea
preliminarTehnicile utilizateDocumente/informaii relevanteAlte materiale de evaluare
a) intervievarea angajai-lor entitii/entitilor care urmeaz a fi audi-tate;
b) intervievarea prilor cointeresate (persoane-lor afectate de operai-unile entitii), spre exemplu utilizatorii produselor entitii;
c) observaii/examinri la faa locului;
d) analiza rapoartelor i altor documente preg-tite pentru conducerea entitii auditate;
e) proceduri analitice;
f) elaborarea diagramelor proceselor (pista de audit);
g) verificare integral efectuat cu scopul de a preciza dac procesul funcioneaz n confor-mitate cu modul descris;
h) elaborarea chestionare-lor de control interna) documentele existente despre operaiunile i obiectivele entitii;
b) statutul entitii/entit-ilor auditate;
c) acte normative i legis-lative relevante dome-niului auditat;
d) organigrama entitii publice;
e) informaii privind activitatea entitii, bilanuri, etc.;
f) evenimente, proiecte i planuri specifice;
g) rapoarte preliminare;
h) rapoarte interne de acti-vitate rapoarte exis-tente despre activitatea entitii, date statistice i indicatori, rapoarte privind dificultile sau incidentele;
i) informaii externe, pre-cum snt articolele din ziare, rapoartele pub-licea) rapoarte de audit intern din cadrul misiunilor precedente, realizate la entitatea auditat;
b) rapoarte de audit intern din cadrul misiunilor precedente, realizate n domenii sau sisteme similare;
c) rapoarte de audit exter-ne;
d) evaluri externe (pro-
grame internaionale, consultani);
e) rapoarte de inspecie;
f) evaluri interne (efectu-ate de ctre sau din nu-mele entitii)
4.3. Analiza informaiilor i datelor
4.3.1. n unele cazuri, la auditarea entitilor publice i proceselor complexe, auditorul este suprancrcat cu informaii, iar n alte cazuri, auditorul dispune de puine informaii scrise despre entitate nainte de nceperea misiunii de audit i organizarea edinei de deschidere.
4.3.2. Indiferent de volumul materialelor colectate, materialitatea i riscurile snt conceptele cheie, care snt aplicate pentru a identifica aspectele ce vor fi abordate la edina de deschidere, i anume:
a) procesele principale de examinare i domeniul de aplicare al acestora;
b) riscurile semnificative ale obiectivelor operaionale;
c) principalele proceduri de control intern, ce trebuie s existe pentru a atenua riscurile semnificative.
5. Pregtirea pentru edina de deschidere
5.1. Pregtirea prealabil pentru edina de deschidere const n identificarea problemelor, ce vor fi discutate i, ulterior, convenite n cadrul edinei cu personalul entitii auditate.
5.2. nainte de edina de deschidere auditorii remit o scrisoare de informare entitii auditate pentru a stabili data i ora desfurrii edinei n scopul de a evita eventualele confuzii, precum i a-i informa succint despre obiectivele edinei.
5.3. La scrisoarea de informare se anexeaz Agenda edinei de deschidere, care reflect subiectele eseniale ce vor fi puse n discuie n cadrul edinei.
6. edina de deschidere i Procesul verbal al edinei de deschidere
6.1. Scopul edinei de deschidere
6.1.1. Scopul edinei de deschidere este nceperea misiunii de audit, explicarea modului de realizare a misiunii, convenirea asupra principalilor intervievai i graficului auditului. Pentru a realiza cu succes edina de deschidere este necesar o pregtire i planificare prealabil.
6.1.2. n rezultatul edinei de deschidere auditorii ntocmesc Procesul verbal al edinei de deschidere.
6.2. Scopul i coninutul Procesului verbal al edinei de deschidere
6.2.1. Scopul Procesului verbal al edinei de deschidere este de a descrie explicit ce va cuprinde auditul.
6.2.2. Procesul verbal al edinei de deschidere reprezint o declaraie oficial a subiectelor discutate i convenite n timpul edinei de deschidere cu personalul entitii auditate.
6.2.3. Procesul verbal al edinei de deschidere include:
a) domeniul de aplicare al auditului (titlul i alte explicaii necesare);
b) obiectivele operaionale ale sistemului supus auditului;
c) principalele riscuri identificate n timpul edinei de deschidere;
d) obiectivele de audit;
e) principalele activiti ale auditului i metodele de audit care vor fi utilizate;
f) termenii stabilii pentru prezentarea versiunii preliminare i finale a raportului de audit;
g) persoanele de contact.
6.2.4. Procesul verbal al edinei de deschidere este aprobat de ctre conductorul unitii de audit intern i remis entitii auditate.
6.2.5. Elementele Procesului verbal al edinei de deschidere snt examinate ulterior de ctre auditori, n cadrul realizrii misiunii de audit.
6.3. Domeniul de aplicare a misiunii de audit
6.3.1. Domeniul de aplicare a misiunii de audit se determin, innd cont de prevederile SNAI.2220.A1 Aria de aplicabilitate a misiunii include luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a celor aflate sub controlul unor tere pri.
2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, se ncheie un acord formalizat cu privire laobiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consiliere snt comunicate n conformitate cu prezentele Standarde.
2220.C1 Atunci cnd efectueaz o misiune de consiliere, auditorii interni asigur c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor convenite. Dac n decursul misiunii auditorii interni manifest rezerve privind sfera de intervenie, aceste rezerve snt discutate cu entitatea solicitant, pentru a decide dac misiunea poate fi continuat.
6.3.2. Domeniul de aplicare a misiunii de audit este reflectat n titlul misiunii de audit i este stabilit n cadrul exerciiilor de planificare anual i strategic.
6.3.3. Scopul edinei de deschidere este de a explica modalitatea de desfurare a misiunii de audit i, n caz de necesitate, a stabili limitele exacte ale activitilor ce urmeaz a fi efectuate n timpul auditului. Aceasta este o cale de a evita dezacordurile la sfritul misiunii de audit.
6.3.4. Domeniul de aplicare a misiunii de audit este formulat explicit, spre exemplu:
a) examinarea procesului X, efectuat la entitatea public A;
b) examinarea funcionrii procesului X n perioada ianuarie - iunie din cadrul entitilor publice C i D;
c) examinarea sistemului de control intern a procesului din entitatea public A.
6.4. Obiectivele operaionale ale sistemului auditat
6.4.1. Scopul documentrii obiectivelor operaionale ale sistemului auditat este de a asigura faptul c nu exist dezacorduri cu conducerea entitii auditate n privina obiectivelor activitilor sau sistemului supus auditului.
6.4.2. Auditorul descrie obiectivele operaionale ale sistemului auditat, care snt bine chibzuite, utiliznd analiza SMART. Obiectivele operaionale reflect urmtoarele aspecte:
a) snt Specifice, adic snt formulate clar i simplu, fr nici o posibil alternativ de interpretare greit;
b) snt Msurabile, adic este necesar s se cunoasc cnd obiectivul a fost atins;
c) snt n Acord, adic n acord cu clientul;
d) snt Realiste, adic snt posibile de atins;
e) snt planificate n Timp.
6.5. Principalele riscuri identificate
6.5.1. n procesul de identificare a riscurilor eseniale auditorii interni in cont de prevederile SNAI.
2210.A1 - La planificarea misiunii, auditorii interni identific i evalueaz riscurile aferente activitii supuse auditului. Obiectivele misiunii snt stabilite n dependen de rezultatele evalurii riscurilor.
2210.A2 - La elaborarea obiectivelor misiunii, auditorii interni in cont de probabilitatea existenei erorilor, iregularitilor, a cazurilor de neconformitate, precum i a altor expuneri la riscuri semnificative.
2210.C1 - Obiectivele unei misiuni de consiliere abordeaz procesele de management al riscurilor, de control i de guvernare a entitii n limita convenit cu entitatea solicitant.
6.5.2. Discutarea riscurilor constituie o parte important a edinei de deschidere, deoarece conducerea entitii auditate cunoate mai bine nivelul riscurilor entitii.
6.5.3. n Procesul verbal al edinei de deschidere snt reflectate principalele riscuri ale sistemului/activitii auditate.
6.6. Obiectivele misiunii de audit
6.6.1. La stabilirea obiectivelor misiunii de audit auditorii interni in cont de prevederile SNAI.SNAI 2210 Obiectivele misiunii. Obiectivele snt stabilite pentru fiecare misiune n parte i abordeaz procesele de management al riscurilor, de control i de guvernare a entitii, asociate activitilor supuse auditului.
6.6.2. Auditorii formuleaz obiectivele misiunii de audit, care snt bine chibzuite, conform analizei SMART".
6.6.3. Obiectivele misiunii de audit snt convenite cu conductorul unitii de audit intern i confirmate de entitile auditate.
6.6.4. Obiectivele de audit snt formulate innd cont de natura, funciile specifice i circumstanele domeniului auditat.
6.6.5. Auditorii definesc obiectivele misiunii de audit, rspunznd la ntrebarea De ce efectum acest audit?. Spre exemplu:
a) pentru a identifica i descrie procesele operaionale;
b) pentru a confirma c procesele operaionale corespund obiectivelor i funciilor stabilite;
c) pentru a evalua impactul punctelor slabe;
d) pentru a identifica procesele care corespund obiectivului sau funciei X;
e) pentru a face o evaluare a surselor de informaii;
f) pentru a evalua calitatea produselor, generate de procesul n cauz.
6.7. Metodele de audit utilizate pe parcursul etapei de lucru n teren
6.7.1. Auditorii prezint entitilor auditate modul n care intenioneaz s-i ating obiectivele de audit i expun tipurile de probe ce vor fi colectate i testele ce vor fi realizate n timpul misiunii de audit.
6.7.2. Pe parcursul etapei de lucru n teren auditorii utilizeaz urmtoarele metode de audit:
a) interviuri;
b) analiza documentaiei;
c) verificarea anumitor calcule sau etape;
d) contrapunerea documentelor, informaiilor, bazelor de date, rapoartelor, etc.;
e) confirmri la faa locului ce in de sisteme TI, protecia activelor, protecia sntii i siguran, etc.;
f) analiza sistemelor automatizate (programelor informatice).
6.7.3. Punerea n discuie a metodelor de audit, ce vor fi utilizate de auditori n cadrul misiunii, este important din dou motive:
a) pentru a evita afirmaiile ulterioare ale entitii cu privire la insuficiena probelor de audit colectate pentru atingerea obiectivelor auditului;
b) pentru a minimiza cheltuielile pentru efectuarea misiunii de audit. Spre exemplu, personalul entitii utilizeaz timp pentru a oferi date i alte informaii auditorilor, oferind rspunsuri la interpelrile de audit i participnd la interviuri. Informarea n prealabil despre volumul de lucru i discuiile cu personalul entitii auditate la etapa de planificare va preveni viitoarele nenelegeri i plngeri din partea angajailor entitii implicai n proces n contextul solicitrilor auditorilor.
6.8. Persoane de contact/programul de lucru al misiunii de audit
6.8.1. Seciunea persoane de contact din Procesul verbal al edinei de deschidere este completat n timpul edinei de deschidere, atunci cnd conductorul entitii auditate indic personalul relevant pentru a fi contactat n timpul realizrii misiunii de audit. Conductorul entitii este ncurajat s desemneze pentru realizarea misiunii de audit o persoan de legtur ntre entitatea auditat i auditori o persoan care va stabili ntlniri, va acorda acces la sistemele computerizate, etc. La aceast etap auditorii vor realiza un grafic de organizare a interviurilor.
6.8.2. Aspectul final, ce trebuie luat n consideraie la edina de deschidere, este convenirea prilor implicate n procesul auditului asupra unui program de lucru al misiunii de audit i datelor de prezentare planificate pentru prezentarea versiunii preliminare a raportului de audit.
7. Programul de lucru al misiunii de audit7.1. Prevederile SNAI
Auditorii interni elaboreaz Programul de lucru al misiunii de audit innd cont de prevederile SNAI.
SNAI 2240 Programul de lucru al misiunii. Auditorii interni elaboreaz un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest program de lucru este formalizat.
2240.A1 - Prin programul de lucru se stabilesc procedurile ce urmeaz a fi aplicate pentru a identifica, a analiza, a evalua, a documenta i a nregistra informaiile n cadrul misiunii. Programul de lucru este aprobat nainte de implementarea sa i orice ajustri snt aprobate cu promptitudine.
2240.C1 - Programul de lucru al unei misiuni de consiliere poate varia din punct de vedere al formei i al coninutului, n funcie de natura misiunii.
7.2. Scopul programului de lucru al misiunii de audit
7.2.1. Scopul programului de lucru al misiunii este de a oferi tuturor membrilor echipei de audit indicaii clare cu privire la rolurile acestora n cadrul misiunii de audit i perioada de timp de care dispun auditorii pentru realizarea diverselor elemente ale activitii de audit.
7.2.2. eful echipei de audit intern va pregti programul de lucru al misiunii de audit, care se va compara cu volumul de lucru necesar pentru a realiza obiectivele de audit, resursele disponibile i termenii limit stabilii de ctre conductorul unitii de audit intern pentru prezentarea versiunii preliminare i finale a raportului de audit.
7.3. Cuprinsul programului de lucru al misiunii de audit
7.3.1. Programul de lucru al misiunii de audit conine:
a) titlul misiunii de audit;
b) persoanele care au elaborat i au aprobat programul;
c) datele de ncepere i finalizare a misiunii de audit;
d) activitile eseniale necesare pentru atingerea obiectivelor de audit, care snt grupate n mod corespunztor sub form de etape principale ale misiunii de audit planificarea, lucrul n teren, raportarea i gestionarea;
e) datele planificate de ncepere i finalizare a fiecrei activiti;
f) numrul de zile alocat pentru fiecare membru al echipei, inclusiv eful echipei, pentru fiecare activitate n parte;
g) numrul total de zile ale auditorilor alocate pentru fiecare activitate;
h) numrul total de zile ale auditorilor alocate pentru ntreaga misiune;
i) referine ctre programe de testare detaliate i alte documente de lucru care rezum activitatea solicitat. Spre exemplu, alocarea sarcinilor membrilor echipei pentru a documenta/evalua un sistem de control intern.
7.3.2. Programul de lucru al misiunii de audit este ajustat, n caz de necesitate, n timpul lucrului n teren, atunci cnd auditorii obin informaii adiionale suficiente, care le permite planificarea detaliat a activitilor. Spre exemplu, informaiile necesare pentru realizarea programului de testare.
7.4. Aprobarea i actualizarea programului de lucru al misiunii de audit
7.4.1. Programul de lucru al misiunii de audit este revizuit i aprobat de ctre conductorul unitii de audit intern nainte de nceperea lucrului n teren pentru a asigura faptul c nu a deviat de la planul anual al activitii de audit intern i c resursele alocate snt suficiente pentru realizarea obiectivelor misiunii de audit.
7.4.2. Programul de lucru al misiunii de audit este actualizat dac pe parcursul misiunii au loc modificri semnificative n ceea ce privete alocarea resurselor/planificarea activitilor sau rezultatelor finale.8. Instruciuni suplimentare la NMAISP 4
8.1. ntocmirea Agendei edinei de deschidere i stabilirea rolului participanilor
8.1.1. Echipa de audit, care va participa la edin, va determina:
a) moderatorul edinei persoana care va ncepe edina, o va modera i va stabili ritmul de lucru n cadrul edinei;
b) persoana, care va discuta detaliile tehnice poate fi eful echipei de audit sau un auditor.
8.1.2. Este important ca aceste dou roluri, descrise n pct. 8.1.1, s fie realizate de dou persoane diferite. n majoritatea cazurilor, eful echipei de audit va modera edina, iar un alt auditor i va asuma cel de-al doilea rol. Dac, spre exemplu, conductorul unitii de audit intern va participa la edina de deschidere, atunci el va prelua rolul de moderator al edinei, iar eful echipei de audit cel de-al doilea rol.
8.1.3. Moderatorul edinei va expune Agenda edinei de deschidere dup urmtorul model:
a) mulumiri acordate entitii auditate pentru participare la edin i timpul acordat;
b) prezentarea scopului edinei;
c) prezentarea titlului auditului i o informaie succint a viziunii auditorilor despre operaiunile entitii auditate;
d) acordarea unei perioade de timp suficiente entitii auditate pentru a adresa ntrebri nainte de a trece la planificarea n timp a auditului.
8.1.4. Persoana care va discuta detaliile tehnice va face prezentarea tehnic a modului de realizare a auditului i va conveni asupra graficului de lucru. Graficul de lucru va fi ntotdeauna convenit cu eful echipei de audit, deoarece el va fi responsabil de finalizarea misiunii de audit.
8.1.5. La ntocmirea graficului de lucru trebuie s se rspund la ntrebarea Cine snt persoanele cheie din domeniile auditate?. Dup care, auditorii vor primi rspuns la ntrebarea Cnd? pentru a conveni la un acord comun cu entitatea auditat.
8.1.6. Este important s se accentueze principiul general, conform cruia entitatea auditat nu poate modifica titlul auditului n timpul edinei de deschidere. Titlul misiunii de audit este stabilit de ctre auditori.
8.1.7. Procesul de pregtire a Procesului verbal a edinei de deschidere i realizare a edinei de deschidere este prezentat n figura 8.
Figura 8. Procesul de pregtire a Procesului verbal al edinei de
deschidere i realizare a edinei de deschidere9. Modele de formulare
9.1. Model de ordin cu privire la efectuarea misiunii de audit pentru unitatea descentralizat de audit intern i SCFR
ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT
Data:_________________
Nr. ___(numele i prenumele)
(funcia conductorului UAI)
Vezi nota 1 de mai jos.(numele, prenumele)
(denumirea entitii uditate)
Componena echipei de audit intern:
1. (numele i prenumele auditorilor interni)
2. -// -
3. -// -
4. - // -
Snt desemnai pentru misiunea de audit intern (titlul misiunii de audit intern)
desfurat la (denumirea entitii auditate)
n cadrul acestei misiuni echipa auditorilor interni va raporta efului de echip a misiunii respective: (numele i prenumele efului de echip)
(numele efului echipei) va raporta ctre (numele conductorului entitii auditate)
cu privire la toate aspectele ce in de desfurarea misiunii:
Accesul la persoanele i informaiile relevante;
Organizarea i planificarea misiunii;
Constatri i recomandri;
Raportare.
(numele i prenumele efului echipei) va raporta ctre (numele conductorului UAI)
cu privire la toate aspectele metodologice i profesionale:
Conformarea cu Standardele Naionale de Audit Intern;
Conformarea cu Codul etic al auditorului intern;
Suport pentru metodele de audit (testarea, eantionarea...);
Resursele (necesarul de specialiti, teste suplimentare...).
Raportul preliminar va fi prezentat ctre (numele conductorului entitii auditate) pn la (data)
Raportul final va fi prezentat conductorului (numele conductorului entitii auditate) pn la (data)
Auditorii interni au dreptul s solicite orice informaii de care au nevoie pentru a efectua misiunea de audit. n conformitate cu Standardul Naional de Audit Intern 2310, Auditorii interni identific informaii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. Auditorii interni gestioneaz informaiile acumulate n timpul efecturii misiunii de audit n conformitate cu principiul confidenialitii, prevzut n Codul tic al auditorilor interni: Auditorul intern nu dezvluie verbal sau n scris informaiile obinute n exercitarea activitilor de serviciu.
(numele i prenumele) (numele conductorului entitii auditate)
(numele conductorului UAI) (denumirea entitii auditate)
Vezi Nota 1 de mai jos.
/semntura/
/semntura/
tampila
tampila
Nota 1. Pentru auditele efectuate de ctre Serviciul control financiar i revizie conductorul SCFR sau un reprezentant autorizat emite i semneaz ordinul.
9.2. Model de ordin cu privire la efectuarea misiunii de audit pentru Auditul efectuat n comun
ORDIN CU PRIVIRE LA EFECTUAREA MISIUNII DE AUDIT
Data:_________________
Nr.___(numele i prenumele)
(numele, prenumele)
(funcia conductorului UAI)
(denumirea entitii auditate)
Componena echipei de audit intern din partea Unitii Centralizate de Audit Intern:
1. (numele i prenumele auditorilor interni)
2. -// -
3. -// -
4. - // -
Componena echipei de audit intern de la entitatea auditat
1. (numele i prenumele auditorilor interni)
2. -// -
3. -// -
4. - // -
Snt desemnai pentru misiunea de audit intern (titlul misiunii de audit intern)
desfurat la (denumirea entitii auditate)
n cadrul acestei misiuni, echipa auditorilor interni va raporta efului de echip al misiunii: (numele i prenumele efului de echip)
(numele efului de echip) va raporta ctre (numele conductorului entitii auditate)
cu privire la toate aspectele ce in de desfurarea misiunii:
Accesul la persoanele i informaiile relevante;
Organizarea i planificarea misiunii;
Constatri i recomandri;
Raportare.
(numele i prenumele efului echipei) va raporta ctre (numele conductorului UAI)
cu privire la toate aspectele metodologice i profesionale:
Conformarea cu Standardele Naionale de Audit Intern;
Conformarea cu Codul etic al auditorilor interni;
Suport pentru metodele de audit (testarea, eantionarea...);
Resursele (necesarul de specialiti, teste suplimentare...).
Raportul preliminar va fi prezentat ctre (numele conductorului entitii auditate) pn la (data)
Raportul final va fi prezentat conductorului (numele conductorului entitii auditate) pn la (data)
Auditorii interni au dreptul s solicite orice informaii de care au nevoie pentru a efectua misiunea de audit. n conformitate cu Standardul Naional de Audit Intern 2310, Auditorii interni identific informaii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii. Auditorii interni gestioneaz informaiile acumulate n timpul efecturii misiunii de audit n conformitate cu principiul confidenialitii, prevzut n Codul etic al auditorilor interni: Auditorul intern nu dezvluie verbal sau n scris informaiile obinute n exercitarea activitilor de serviciu.
(numele i prenumele) (numele conductorului entitii auditate)
(numele conductorului UAI) (denumirea entitii auditate)
/semntura/
/semntura/
tampila
tampila
9.3. Model de formular al Procesului verbal al edinei de deschidere
PROCES VERBAL AL EDINEI DE DESCHIDERE
Numrul de referin al documentul de lucru:____
Titlul misiunii de audit:
Unitile organizaionale implicate n procesul auditat:
Data planificat pentru prezentarea proiectului raportului:
eful echipei de audit:
Data planificat pentru prezentarea raportului final:
Membrii echipei de audit:
Domeniul de aplicare al auditului:
Obiectivul operaional a