DECIZIE Nr. 512 din 6 octombrie 2004
pentru aprobarea Normelor metodologice privind exercitarea auditului public
intern in cadrul Casei Nationale de Asigurari de Sanatate si al caselor de
asigurari de sanatate*)
ACT EMIS DE: CASA NATIONALA DE ASIGURARI DE SANATATE
ACT PUBLICAT IN: MONITORUL OFICIAL NR. 34 bis din 11 ianuarie 2005
*) Decizia nr. 512/2004 a fost publicata in Monitorul Oficial al Romaniei,
Partea I, nr. 34 din 11 ianuarie 2005 si este reprodusa si in acest numar bis.
Avand in vedere prevederile Legii nr. 672/2002 privind auditul public
intern, ale Ordinului ministrului finantelor publice nr. 38/2003 pentru
aprobarea Normelor generale privind exercitarea activitatii de audit public intern,
cu modificarile ulterioare, precum si Adresa Ministerului Sanatatii nr. 45.400
din 4 octombrie 2004 prin care sunt avizate Normele metodologice privind
exercitarea auditului public intern in cadrul Casei Nationale de Asigurari de
Sanatate si al caselor de asigurari de sanatate,
in temeiul art. 77 alin. (2) din Ordonanta de urgenta a Guvernului nr.
150/2002 privind organizarea si functionarea sistemului de asigurari sociale de
sanatate, cu modificarile si completarile ulterioare, si al art. 16 alin. (3)
din Statutul Casei Nationale de Asigurari de Sanatate, aprobat prin Decizia
presedintelui Casei Nationale de Asigurari de Sanatate nr. 47/2004, cu
modificarile ulterioare,
presedintele Casei Nationale de Asigurari de Sanatate emite urmatoarea decizie:
Art. 1
Se aproba Normele metodologice privind exercitarea auditului public intern
in cadrul Casei Nationale de Asigurari de Sanatate si al caselor de asigurari
de sanatate, cuprinse in anexa*) care face parte integranta din prezenta
decizie.
------------
*) Anexa este reprodusa in facsimil.
Art. 2
Directiile de specialitate din cadrul Casei Nationale de Asigurari de
Sanatate, precum si casele de asigurari de sanatate vor duce la indeplinire
prevederile prezentei decizii.
Art. 3
Pe data prezentei decizii orice dispozitie contrara isi inceteaza
aplicabilitatea.
Art. 4
Prezenta decizie va fi publicata in Monitorul Oficial al Romaniei, Partea
I.
p. Presedintele Casei Nationale
de Asigurari de Sanatate,
Vasile Ciurchea
ANEXA 1
NORME METODOLOGICE
privind exercitarea auditului public intern in cadrul Casei Nationale de
Asigurari de Sanatate si al caselor de asigurari de sanatate
A. DISPOZITII GENERALE
a) In conformitate cu prevederile art. 77, lit. b din O.U.G. nr. 150/2002
privind organizarea si functionarea sistemului de asigurari sociale de
sanatate, presedintele C.N.A.S. "organizeaza si coordoneaza activitatea de
audit potrivit atributiilor specifice ale Casei Nationale de Asigurari de
Sanatate si ale caselor de asigurari".
b) Prezentele Norme Metodologice, elaborate in temeiul prevederilor art. 4
din Ordinul Ministrului Finantelor Publice nr. 38/2003 pentru aprobarea
"Normelor metodologice generale privind exercitarea activitatii de audit
public intern" si a prevederilor "Legii nr. 672/2002 privind auditul
public intern" reglementeaza exercitarea auditului intern in C.N.A.S si in
casele de asigurari de sanatate.
1. Definitia auditului public intern
Auditul public intern reprezinta o activitate functional independenta si
obiectiva, care da asigurari si consiliere conducerii pentru buna administrare
a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii
publice. Ajuta entitatea publica sa-si indeplineasca obiectivele printr-o
abordare sistematica si metodica, care evalueaza si imbunatateste eficienta si
eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului
si a proceselor de administrare.
2. Tipuri de audit
Legea privind auditul public intern defineste urmatoarele tipuri de audit:
a) Auditul de sistem - reprezinta o evaluare de profunzime a sistemelor de
conducere si control intern, cu scopul de a stabili daca acestea functioneaza
economic, eficace si eficient, pentru identificarea deficientelor si formularea
de recomandari pentru corectarea acestora;
b) Auditul performantei - examineaza daca criteriile stabilite pentru implementarea
obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea
rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele;
c) Auditul de regularitate - reprezinta examinarea actiunilor asupra
efectelor financiare pe seama fondurilor publice sau a patrimoniului public,
sub aspectul respectarii ansamblului principiilor, regulilor procedurale si
metodologice, conform normelor legale.
B. STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMANIA SI IN CADRUL SISTEMULUI DE
ASIGURARI SOCIALE DE SANATATE
3. Organizarea auditului public intern
In conformitate cu art. 4 din Legea privind auditul public intern, auditul
public intern este organizat astfel:
a) UCAAPI - structura distincta in cadrul Ministerului Finantelor Publice,
constituita din compartimente de specialitate, in directa subordonare a
ministrului finantelor publice, avand atributii de coordonare, evaluare,
sinteza in domeniul activitatii de audit public intern la nivel national, care
efectueaza si misiuni de audit public intern de interes national cu implicatii
multisectoriale. UCAAPI este condusa de un director general, numit de ministrul
finantelor publice, cu avizul CAPI;
b) CAPI - organism cu caracter consultativ, constituit din 11 membri,
specialisti din afara Ministerului Finantelor Publice, condus de un presedinte.
CAPI sprijina UCAAPI in definirea strategiei si imbunatatirii activitatii de
audit public intern in sectorul public;
c) Compartimentele de audit public intern din entitatile publice -
structuri functionale de baza in domeniul auditului public intern, care
exercita efectiv functia de audit public intern.
3.1. Organizarea auditului public intern la nivelul Casei Nationale de
Asigurari de Sanatate si al caselor de asigurari de sanatate
Auditul public intern la nivelul sistemului de asigurari sociale de
sanatate reprezinta o activitate functional independenta si obiectiva,
organizata la nivelul CNAS, care da asigurari si consiliere conducerii pentru
buna administrare a veniturilor si cheltuielilor publice, perfectionand
activitatile desfasurate in cadrul sistemului asigurarilor sociale de sanatate.
Ajuta CNAS si casele de asigurari de sanatate sa-si indeplineasca obiectivele
printr-o abordare sistematica si metodica, care evalueaza si imbunatateste
eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului si a proceselor de administrare.
Casa Nationala de Asigurari de Sanatate este organizata si functioneaza in
conformitate cu prevederile Ordonantei de urgenta a Guvernului nr. 150/2002.
La nivelul CNAS activitatea de audit public intern este asigurata de
Directia Audit Public Intern.
Directia Audit Public Intern functioneaza in subordinea directa a
presedintelui Casei Nationale de Asigurari de Sanatate, exercitand o functie
distincta si independenta de activitatile entitatii publice. Prin atributiile
sale, Directia Audit Public Intern a CNAS nu trebuie sa fie implicata in vreun
fel in elaborarea si implementarea sistemelor de control intern din cadrul
sistemului asigurarilor sociale de sanatate.
La casele de asigurari de sanatate aflate in subordinea CNAS auditul este
organizat sub forma de compartimente, birouri sau servicii, ca urmare a
aplicarii prevederilor Legii nr. 161/2003.
3.2 Obiectivele auditului public intern in cadrul CNAS si CAS
3.2.1 Obiectivele auditului public intern desfasurat in cadrul sistemului
asigurarilor sociale de sanatate sunt:
a) Asigurarea obiectiva si consilierea, destinate sa imbunatateasca sistemele
si activitatile desfasurate de CNAS si casele de asigurari de sanatate;
b) Sprijinirea indeplinirii obiectivelor institutiei publice printr-o
abordare sistematica si metodica, prin care se evalueaza si se imbunatateste
eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului
si a proceselor de administrare;
c) Sprijinirea conducerii CNAS in ansamblul sau si a conducerilor caselor
de asigurari prin intermediul opiniilor si recomandarilor formulate in timpul
auditarilor, urmarindu-se gestionarea mai buna a riscurilor, asigurarea unei
mai bune administrari si pastrari a patrimoniului, asigurarea unei mai bune
monitorizari a conformitatii cu regulile si procedurile existente, asigurarea
unei evidente contabile corecte, conforme cu legislatia in vigoare si un
management informatic fiabil si coerent, imbunatatirea calitatii
managementului, a controlului si auditului intern, precum si imbunatatirea
eficientei si eficacitatii operatiilor.
3.2.2 Obiectivele misiunii de audit public intern
Unei misiuni de audit i se pot atribui doua obiective principale:
- asigurarea conformitatii procedurilor si a operatiunilor cu normele
juridice - auditul de regularitate;
- evaluarea rezultatelor privind obiectivele urmarite si examinarea
impactului efectiv - auditul de performanta.
3.3 Exercitarea misiunii de audit
1. La nivelul CNAS fac obiectul auditului, conform prevederilor Legii nr.
672/2002, procesele si activitatile desfasurate la nivelul intregii structuri
organizatorice.
2. La nivelul caselor de asigurari de sanatate aflate in subordonarea CNAS
fac obiectul activitatii de audit toate procesele si activitatile desfasurate
la nivelul structurilor organizatorice ale acestor institutii.
4. Atributiile compartimentului de audit public intern
In conformitate cu art. 11 din Legea auditului public intern, atributiile
compartimentului de audit public intern sunt:
a) elaboreaza norme metodologice specifice entitatii publice care, dupa
aprobare de Presedintele CNAS, se inainteaza structurii de audit public intern
din Ministerul Sanatatii pentru avizare;
b) elaboreaza proiectul planului anual de audit public intern;
Precizarile referitoare la atributiile de la literele a) si b) sunt
prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele
norme.
c) efectueaza activitati de audit public intern pentru a evalua daca
sistemele de management financiar si control ale entitatii publice sunt
transparente si sunt conforme cu normele de legalitate, regularitate,
economicitate, eficienta si eficacitate;
Auditul public intern se exercita asupra tuturor activitatilor desfasurate
in CNAS, inclusiv din entitatile subordonate, cu privire la formarea si
utilizarea fondurilor publice, precum si la administrarea patrimoniului public.
Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani,
fara a se limita la acestea, urmatoarele:
- angajamentele bugetare si legale din care deriva direct sau indirect
obligatii de plata, inclusiv din fondurile comunitare;
- platile asumate prin angajamente bugetare si legale, inclusiv din
fondurile comunitare;
- vanzarea, gajarea, concesionarea sau inchirierea de bunuri;
- constituirea veniturilor publice;
- alocarea creditelor bugetare;
- sistemul contabil si fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemele de conducere si control precum si riscurile asociate unor
astfel de sisteme;
- sistemele informatice.
d) DAPI informeaza structura de audit public intern din Ministerul
Sanatatii despre recomandarile neinsusite de catre conducatorul entitatii
publice auditate, precum si despre consecintele acestora;
Structurile de audit public intern de la casele de asigurari vor transmite
trimestrial Directiei Audit Public Intern sinteze ale recomandarilor neinsusite
de catre conducatorul casei de asigurari si consecintele neimplementarii
acestora, insotite de documentatia relevanta, dupa cum urmeaza:
- entitatile publice subordonate transmit catre DAPI sinteza, trimestrial
in maxim 5 zile de la incheierea trimestrului;
- DAPI transmite sinteza, trimestrial la structura de audit public intern
din Ministerul Sanatatii, in termen de 10 zile de la incheierea trimestrului.
e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor
rezultate din activitatile sale de audit;
Structurile de audit public intern transmit la DAPI/Ministerul Sanatatii,
dupa caz, la cererea acestora, rapoarte periodice privind constatarile, concluziile
si recomandarile rezultate din activitatile lor de audit.
f) elaboreaza raportul anual al activitatii de audit public intern;
Rapoartele anuale privind activitatea de audit public intern cuprind
principalele constatari, concluzii si recomandari rezultate din activitatea de
audit, progresele inregistrate prin implementarea recomandarilor, eventualele
iregularitati/prejudicii constatate in timpul misiunilor de audit public
intern, precum si informatii referitoare la pregatirea profesionala si riscuri
identificate.
Rapoartele anuale privind activitatea de audit public intern se transmit la
DAPI/Ministerul Sanatatii, dupa caz, conform urmatorului calendar:
- Casele de asigurari de sanatate transmit rapoartele anuale la DAPI pana
la 10 ianuarie;
- DAPI transmite raportul anual la Ministerul Sanatatii, pana la 15
ianuarie.
g) in cazul identificarii unor iregularitati sau posibile prejudicii,
raporteaza imediat conducatorului entitatii publice si structurii de control
intern abilitate.
In situatia in care in timpul misiunilor de audit public intern se constata
abateri de la regulile procedurale si metodologice, respectiv de la prevederile
legale, aplicabile structurii/activitatii/operatiunii auditate, auditorii
interni trebuie sa instiinteze conducatorul entitatii publice si structura de
inspectie sau o alta structura de control intern stabilita de conducatorul
entitatii publice, in termen de 3 zile.
Cazurile de identificare a iregularitatilor si fraudelor sunt prezentate in
capitolul referitor la raportarile periodice si anuale.
In cazul identificarii unor iregularitati majore, auditorul intern poate
continua misiunea sau poate sa o suspende cu acordul conducatorului entitatii
care a aprobat-o, daca din rezultatele preliminare ale auditarii se estimeaza
ca, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea
accesului, informatii insuficiente etc.).
C. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN SI
AUDITORILOR INTERNI
5. Norme de calificare
5.1. Carta auditului intern si Codul privind conduita etica a auditorului
intern
5.1.1. Carta auditului intern defineste obiectivele, drepturile si
obligatiile auditului intern si este elaborata de catre fiecare sef al
structurii de audit public intern si aprobata de conducatorul entitatii
publice. Carta auditului intern informeaza despre obiectivele si metodele de
audit, clarifica misiunea de audit, fixeaza regulile de lucru intre auditor si
auditat si promoveaza regulile de conduita.
5.1.2. Codul privind conduita etica a auditorului intern reprezinta un
ansamblu de principii si reguli de conduita care trebuie sa guverneze
activitatea auditorilor interni. Scopul Codului privind conduita etica a
auditorului intern este de a promova cultura etica in viziunea globala a
profesiei de auditor intern. Codul privind conduita etica a auditorului intern
cuprinde regulile pe care auditorii interni trebuie sa le respecte in
exercitarea atributiilor.
5.2. Independenta si obiectivitate
5.2.1. Independenta organizatorica
Directia Audit Public Intern functioneaza in subordinea directa a
presedintelui Casei Nationale de Asigurari de Sanatate, exercitand o functie
distincta si independenta de activitatile entitatii publice. Prin atributiile
sale, structura de audit public intern nu trebuie sa fie implicata in
elaborarea procedurilor de control intern.
Activitatea de audit public intern nu trebuie sa fie supusa ingerintelor
externe incepand de la stabilirea obiectivelor auditabile, realizarea efectiva
a lucrarilor si pana la comunicarea rezultatelor acesteia.
5.2.2. Obiectivitate individuala
Auditorii interni trebuie sa aiba o atitudine impartiala, sa nu aiba
prejudecati si sa evite conflictele de interese.
Auditorii interni trebuie sa-si indeplineasca atributiile in mod obiectiv
si independent, cu profesionalism si integritate, potrivit normelor si
procedurilor specifice activitatii de audit public intern.
5.2.2.1 Numirea/destituirea sefului compartimentului de audit public intern
Seful structurii de audit public intern este numit/destituit de catre
conducatorul entitatii publice, cu avizul DAPI/structurii de audit public
intern din Ministerul Sanatatii, astfel:
a) Numirea directorului DAPI a CNAS se face numai cu avizul prealabil al
sefului compartimentului de audit public intern al Ministerului Sanatatii, in
conformitate cu procedura stabilita de aceasta.
Entitatea publica subordonata CNAS solicita acest aviz de la directorul
DAPI in baza urmatoarei proceduri:
- candidatii pentru functia de sef al structurii de audit public intern din
cadrul caselor de asigurari de sanatate depun la DAPI a CNAS urmatoarele
documente: curriculum vitae; minim 2 scrisori de recomandare; o lucrare de
conceptie privind organizarea si exercitarea auditului public intern in
entitatea respectiva; o declaratie privind respectarea prevederilor art. 20,
alin. (1) din Legea auditului public intern, referitoare la incompatibilitatile
auditorilor interni;
- avizarea candidatilor se face in termen de 10 zile de la data depunerii
documentelor, prin analizarea acestora si prin consultari directe;
- dupa obtinerea avizului favorabil, numirea sefului structurii de audit
public intern se face de catre conducatorul entitatii publice respective, in
conformitate cu prevederile legale referitoare la organizarea si desfasurarea
concursurilor/examenelor organizate la nivelul CNAS pentru ocuparea acestor
functii;
- in cazul in care avizul este nefavorabil, candidatul respectiv nu poate
participa la concursul/examenul organizat pentru ocuparea acestei functii.
b) Destituirea directorului DAPI a CNAS se face numai cu avizul prealabil
al sefului compartimentului de audit public intern al Ministerului Sanatatii,
in conformitate cu procedura stabilita de aceasta.
Entitatea publica subordonata CNAS solicita acest aviz de la directorul
DAPI a CNAS, in baza urmatoarei proceduri:
- pentru destituirea sefului structurii de audit public intern,
conducatorul entitatii publice subordonate notifica directorului DAPI a CNAS
despre intentia de destituire, precum si despre motivele destituirii;
- directorul DAPI analizeaza motivele, efectueaza investigatii, are
consultari directe cu seful structurii de audit public intern care este propus
pentru destituire, dupa caz, si in termen de 10 zile prezinta in scris avizul
favorabil/nefavorabil privind destituirea;
- in cazul obtinerii unui aviz favorabil destituirii, conducatorul
entitatii publice procedeaza in conformitate cu prevederile legale;
- in cazul obtinerii unui aviz nefavorabil, destituirea nu este posibila.
c) Candidatii pentru ocuparea posturilor de sef serviciu in cadrul DAPI vor
depune la directorul directiei documentele prevazute la punctul 5.2.2.1 pentru
obtinerea avizului de participare la concurs. Daca avizul este nefavorabil,
candidatul respectiv nu poate participa la concurs.
In cazul promovarii concursului, numirea sefului de serviciu din structura
DAPI se face de catre Presedintele CNAS.
5.2.2.2. Numirea/revocarea auditorilor interni
Auditorul public intern este acea persoana publica cu studii superioare
economice, juridice, medicale sau farmaceutice care, in urma promovarii
concursului organizat la nivelul CNAS, este desemnata sa efectueze auditul
public intern la o structura din cadrul sistemului de asigurari sociale de
sanatate si care-si asuma responsabilitatea ultima in legatura cu auditul
efectuat.
Numirea/revocarea auditorilor interni se face de catre conducatorul
entitatii publice, numai cu avizul prealabil al sefului structurii de audit
public intern, astfel:
a) Pentru acordarea avizului in vederea numirii auditorilor interni, seful
structurii de audit public intern analizeaza dosarele de inscriere depuse de
candidatii pentru ocuparea functiei de auditori interni si poate avea
consultari directe cu acestia, cu 5 - 10 zile inainte de data sustinerii
examenului. Dosarele de inscriere vor cuprinde in mod obligatoriu declaratiile
candidatilor privind respectarea prevederilor art. 20, alin. (1) din Legea privind
auditul public intern, referitoare la incompatibilitatile auditorilor interni,
precum si scrisori de recomandare. In cazul obtinerii unui aviz favorabil,
numirea in functie se face de catre conducatorul entitatii publice, in
conformitate cu prevederile legale referitoare la organizarea si desfasurarea
concursurilor/examenelor pentru ocuparea acestor functii;
b) Pentru revocarea auditorilor interni, conducatorul entitatii publice
instiinteaza seful structurii de audit public intern despre intentia de
revocare a unui auditor intern si despre motivele acesteia. Seful structurii de
audit public intern analizeaza motivele, efectueaza investigatii, are
consultari directe cu acestia, dupa caz, si in termen de 10 zile prezinta
avizul favorabil/nefavorabil revocarii.
c) Candidatii pentru ocuparea posturilor de auditori in cadrul DAPI vor
depune la directorul directiei documentele prevazute la punctul 5.2.2.2 pentru
obtinerea avizului de participare la concurs. Daca avizul este nefavorabil,
candidatul respectiv nu poate participa la concurs.
In cazul promovarii concursului, numirea auditorilor din structura DAPI se
face de catre Presedintele CNAS.
5.2.3. Pierderea independentei si obiectivitatii auditorilor interni
Persoanele care sunt soti, rude sau afini pana la gradul al patrulea
inclusiv, cu conducatorul entitatii publice, nu pot fi auditori interni in
cadrul aceleiasi entitati publice.
Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public
intern la o structura/entitate publica daca sunt soti, rude sau afini pana la
gradul al patrulea inclusiv, cu conducatorul acesteia sau cu membrii organului
de conducere colectiva.
Auditorii interni nu trebuie implicati in vreun fel in indeplinirea
activitatilor pe care in mod potential le pot audita si nici in elaborarea si
implementarea sistemelor de control intern ale entitatilor publice.
Auditorii interni care au responsabilitati in derularea programelor si
proiectelor finantate integral sau partial de Uniunea Europeana, nu trebuie
implicati in auditarea acestor programe.
Auditorilor interni nu trebuie sa li se incredinteze misiuni de audit
public intern in sectoarele de activitate in care acestia au detinut functii
sau au fost implicati in alt mod. Aceasta interdictie se poate ridica dupa
trecerea unei perioade de 3 ani.
Auditorii interni care se gasesc intr-una din situatiile prevazute mai sus,
au obligatia de a informa de indata, in scris, conducatorul entitatii publice
si seful structurii de audit public intern.
5.3. Competenta si constiinta profesionala
5.3.1. Competenta
Pregatirea si experienta auditorilor interni constituie un element esential
in atingerea eficacitatii activitatii de audit.
Auditorii interni trebuie sa posede cunostinte, indemanare si alte
competente necesare pentru a-si exercita responsabilitatile individuale, mai
ales:
- competenta in vederea aplicarii normelor, procedurilor si tehnicilor de
audit;
- competenta in ceea ce priveste principiile si tehnicile contabile;
- cunoasterea principiilor de baza in economie, in domeniul juridic si in
domeniul tehnologiilor informatice;
- cunostinte suficiente pentru a identifica elementele de iregularitate si
frauda, nefiind in sarcina auditorilor interni investigarea acestora;
- capacitatea de a comunica oral si in scris, de a putea expune clar si
eficient obiectivele, constatarile si recomandarile fiecarei misiuni de audit
public intern.
Structura de audit public intern trebuie sa dispuna in mod colectiv de
toata competenta si experienta necesara in realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi
incredintate acelor persoane cu o pregatire si experienta corespunzatoare
nivelului de complexitate al sarcinii.
Structura de audit public intern trebuie sa dispuna de metodologii si
sisteme IT moderne, de metode de analiza analitica, esantioane statistice si
instrumente de control a sistemelor informatice.
Seful structurii de audit public intern trebuie sa se asigure ca pentru
fiecare misiune de audit public intern, auditorii desemnati poseda
cunostintele, indemanarea si competentele necesare pentru desfasurarea corecta
a misiunii.
Pentru cunostinte de stricta specialitate pot fi contractate servicii de
expertiza/consultanta din afara entitatii publice.
5.3.2. Constiinta profesionala
Auditorul intern trebuie sa depuna toate eforturile in decursul exercitarii
functiei sale si sa ia in consideratie urmatoarele elemente:
- perioada de lucru necesara pentru atingerea obiectivelor misiunii de
audit;
- complexitatea si importanta domeniilor auditate;
- pertinenta si eficacitatea procesului de gestiune a riscurilor si de
control;
- probabilitatea existentei erorilor, iregularitatilor si a unor
disfunctionalitati semnificative;
- costurile implementarii unor controale suplimentare in raport cu
avantajele preconizate.
Fiind constient ca procedurile de audit public intern nu pot garanta ca
toate riscurile semnificative au fost detectate, auditorul intern trebuie sa
dea dovada de o vigilenta sporita in ceea ce priveste riscurile semnificative
susceptibile sa afecteze obiectivele, activitatile si resursele entitatii
publice.
5.3.3. Pregatirea profesionala continua
Auditorii interni trebuie sa-si imbunatateasca cunostintele si practica
profesionala printr-o pregatire continua.
Seful structurii de audit public intern, respectiv conducerea entitatii
publice, va asigura conditiile necesare pregatirii profesionale, perioada
destinata in acest scop fiind de minim 15 zile pe an.
In scopul auditarii unor proceduri specifice, pot fi contractate servicii
de expertiza/consultanta din afara entitatii publice. Competenta si capacitatea
acestor servicii trebuie sa fie verificate si lucrarile supervizate de catre
structura de audit public intern solicitanta.
5.4. Programul de asigurare si imbunatatire a calitatii
5.4.1. Definire
Seful structurii de audit public intern trebuie sa elaboreze un program de
asigurare si imbunatatire a calitatii sub toate aspectele activitatii de audit
public intern. Programul trebuie sa asigure ca normele, instructiunile si codul
etic sunt respectate de auditorii interni.
5.4.2. Evaluarea programului de calitate
Auditul public intern necesita adoptarea unui proces permanent de
supraveghere si evaluare a eficacitatii globale a programului de calitate.
Acest proces trebuie sa permita evaluari interne si externe.
5.4.2.1. Evaluarea interna
Evaluarea interna presupune efectuarea de controale permanente, prin care
seful structurii de audit public intern examineaza eficacitatea normelor
interne de audit public intern pentru a verifica daca procedurile de asigurare
a calitatii misiunilor de audit intern sunt aplicate in mod satisfacator,
garantand calitatea rapoartelor de audit public intern. In acest cadru,
supervizarea realizarii misiunilor de audit public intern va permite depistarea
deficientelor, initierea imbunatatirilor necesare unei derulari corespunzatoare
a viitoarelor misiuni de audit public intern si planificarea activitatilor de
perfectionare profesionala.
5.4.2.2. Evaluarea externa
Evaluarea externa este efectuata de catre DAPI/Ministerul Sanatatii, dupa
caz, prin:
- verificarea respectarii normelor, instructiunilor si a Codului privind
conduita etica a auditorului intern, cel putin o data la cinci ani,
initiindu-se masurile corective necesare in colaborare cu conducatorul
entitatii publice in cauza;
- avizarea numirii/destituirii sefilor structurilor de audit public intern
din entitatile publice.
6. Norme de functionare a auditului public intern
6.1. Cerinte privind functionarea compartimentului de audit public intern
Directorul Directiei Audit Public Intern si seful structurii de audit
public intern de la casele de asigurari sunt responsabili pentru organizarea si
desfasurarea activitatilor de audit public intern.
6.1.1. Planificarea activitatii de audit public intern bazata pe analiza
riscurilor
6.1.1.1. Elaborarea planului de audit public intern
Planul de audit public intern se intocmeste anual de catre DAPI si de catre
structurile de audit public intern din cadrul caselor de asigurari de sanatate.
Selectarea misiunilor de audit public intern se face in functie de
urmatoarele elemente de fundamentare:
a) Evaluarea riscului asociat diferitelor structuri, activitati,
programe/proiecte sau operatiuni;
b) Criteriile semnal/sugestiile conducatorului entitatii publice,
respectiv: deficiente constatate anterior in rapoartele de audit; deficiente
constatate in procesele-verbale incheiate in urma inspectiilor; deficiente
consemnate in rapoartele Curtii de Conturi; alte informatii si indicii
referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti,
experti etc. cu privire la structura si dinamica unor riscuri interne sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale
functionarii sistemului; evaluarea impactului unor modificari petrecute in
mediul in care evolueaza sistemul auditat;
c) Temele defalcate din planul anual al DAPI/Ministerului Sanatatii.
Conducatorii entitatilor publice sunt obligati sa ia toate masurile
organizatorice pentru ca tematicile ordonate de DAPI/Ministerul Sanatatii sa
fie introduse in planul anual de audit public intern al entitatii publice, sa
fie realizate in bune conditii si raportate in termenul fixat;
d) Numarul entitatilor publice subordonate;
e) Respectarea periodicitatii in auditare, cel putin o data la 3 ani;
f) Tipurile de audit convenabile pentru fiecare entitate subordonata;
g) Recomandarile Curtii de Conturi.
Proiectul planului anual de audit public intern la nivelul CNAS este
intocmit de DAPI pana la data de 30 noiembrie a anului precedent anului pentru
care se elaboreaza.
Presedintele CNAS aproba proiectul planului anual de audit public intern
pana la 20 decembrie a anului precedent.
Proiectul planului anual de audit public intern la nivelul caselor de
asigurari este intocmit de structurile de audit public intern pana la data de
10 decembrie a anului precedent, se avizeaza de Presedintele - Director General
al casei de asigurari, dupa care se inainteaza directorului DAPI, in vederea
aprobarii, insotit de referatul de justificare.
Planul anual de audit public intern reprezinta un document oficial. El este
pastrat in arhiva institutiei publice impreuna cu referatul de justificare in
conformitate cu prevederile Legii Arhivelor Nationale.
6.1.1.2. Referatul de justificare
Proiectul planului anual de audit public intern este insotit de un referat
de justificare a modului in care sunt selectate misiunile de audit cuprinse in
plan.
Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de
audit public intern, rezultatele analizei riscului asociat (anexa la referatul
de justificare), criteriile semnal si alte elemente de fundamentare, care au
fost avute in vedere la selectarea misiunii respective.
6.1.1.3. Structura planului de audit public intern
Planul anual de audit intern are urmatoarea structura:
- scopul actiunii de auditare;
- obiectivele actiunii de auditare;
- identificarea/descrierea activitatii/operatiunii supuse auditului public
intern;
- identificarea/descrierea entitatii/entitatilor sau a structurilor
organizatorice la care se va desfasura actiunea de auditare;
- durata actiunii de auditare;
- perioada supusa auditarii;
- numarul de auditori proprii antrenati in actiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunostinte de
specialitate, precum si a numarului de specialisti cu care urmeaza sa se
incheie contracte externe de servicii de expertiza/consultanta (daca este
cazul);
- numarul de auditori care urmeaza sa fie atrasi in actiunile de audit
public intern din cadrul structurilor descentralizate.
6.1.1.4. Actualizarea planului de audit public intern
Actualizarea planului de audit public intern se face in functie de:
- Modificarile legislative sau organizatorice, care schimba gradul de
semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale
sistemului;
- Solicitarile DAPI/Ministerului Sanatatii de a introduce/inlocui/elimina
unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaza prin intocmirea
unui Referat de modificare a planului de audit public intern, aprobat de
conducatorul entitatii publice.
6.1.2. Gestiunea resurselor umane
Seful structurii de audit public intern este responsabil pentru organizarea
si desfasurarea activitatilor de audit public intern si trebuie sa asigure
resursele necesare indeplinirii planului de audit public intern in mod
eficient.
6.1.3. Reglementarea activitatii de audit public intern in cadrul
sistemului de asigurari sociale de sanatate
Directia Audit Public Intern a CNAS elaboreaza norme metodologice specifice
intregului sistem de asigurari sociale de sanatate, norme care se vor inainta
spre avizare la Ministerul Sanatatii, dupa aprobarea acestora de catre
presedintele CNAS.
6.1.4. Raportarea activitatii de audit public intern
Raportul de audit public intern finalizat, impreuna cu rezultatele
concilierii, este transmis conducatorului entitatii publice care a aprobat
misiunea, pentru analiza si avizare
Structura de audit public intern asigura:
a) raportarea periodica asupra constatarilor, concluziilor si
recomandarilor rezultate din activitatile sale de audit;
b) elaborarea raportului anual al activitatii de audit public intern;
c) in cazul identificarii unor iregularitati sau posibile prejudicii, se
raporteaza imediat conducatorului entitatii publice si structurii de control
intern abilitate;
d) informarea DAPI/structurii de audit public intern din Ministerul
Sanatatii, dupa caz, despre recomandarile neinsusite de catre conducatorul entitatii
publice auditate, precum si despre consecintele acestora;
e) verificarea si raportarea la DAPI/Ministerului Sanatatii, dupa caz,
asupra progreselor inregistrate in implementarea recomandarilor.
6.2. Obiective aferente unei activitati de audit public intern in cadrul
sistemului asigurarilor sociale de sanatate
6.2.1. Evaluarea managementului riscurilor
Auditul public intern trebuie sa sprijine conducatorul entitatii publice in
identificarea si evaluarea riscurilor semnificative contribuind la
imbunatatirea sistemelor de management al riscurilor. Auditul public intern
trebuie sa supravegheze si sa evalueze eficacitatea acestui sistem.
Auditul public intern trebuie sa evalueze riscurile aferente operatiilor si
sistemelor informatice ale entitatii publice, privind:
- fiabilitatea si integritatea informatiilor financiare si operationale;
- eficacitatea si eficienta operatiilor;
- protejarea patrimoniului;
- respectarea legilor, reglementarilor si contractelor.
In cursul misiunilor, auditorii interni vor identifica toate riscurile,
inclusiv cele care exced perimetrul misiunii, in cazul in care acestea sunt
semnificative.
6.2.2. Evaluarea sistemelor de control
Auditul public intern ajuta entitatea publica sa mentina un sistem de
control adecvat prin evaluarea eficacitatii si eficientei acestuia, contribuind
la imbunatatirea lui continua.
Evaluarea pertinentei si eficacitatii sistemului de control intern se va
face pe baza rezultatelor evaluarii riscurilor si va viza operatiile si
sistemele informatice ale entitatii publice din urmatoarele puncte de vedere:
- fiabilitatii si integritatii informatiilor financiare si operationale;
- eficacitatii si eficientei operatiilor;
- protejarii patrimoniului;
- respectarii legilor, reglementarilor si procedurilor.
In cursul misiunilor, auditorul intern trebuie sa examineze procedurile de
control intern in acord cu obiectivele misiunii in vederea identificarii
tuturor deficientelor semnificative ale acestora.
Auditorii interni trebuie sa analizeze operatiile si activitatile si sa
determine masura in care rezultatele corespund obiectivelor stabilite si daca
operatiile/activitatile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor
criterii adecvate. Auditorii interni trebuie sa determine masura in care
conducatorul entitatii publice a definit criterii adecvate de apreciere si daca
obiectivele au fost realizate. Daca aceste criterii sunt adecvate, acestea pot
fi utilizate si de auditorii interni in evaluarea sistemului de control intern.
Daca acestea sunt inadecvate, auditorii interni trebuie, impreuna cu conducerea
entitatii publice, sa elaboreze in mod corespunzator aceste criterii.
______________________________________________________________________________
| NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERN
|
|______________________________________________________________________________|
Aceasta parte prezinta metodele si instrumentele utilizate in derularea
unei misiuni de audit public intern.
7. Schema generala privind derularea misiunii de audit public intern
Graficul prezentat mai jos ofera o viziune globala asupra procesului de
audit public intern. In partea stanga a graficului sunt prezentate etapele
procesului de audit public intern, cu referire la procedurile de urmat, iar in
partea dreapta rezultatele obtinute cu referire la documentele corespunzatoare.
In Ghidul procedural sunt descrise procedurile si modelele standard ale
documentelor utilizate.
Derularea misiunii de audit public intern
Etape Proceduri Documente
___________________ _______________________________
|Initierea auditului| |Ordinul de serviciu
A-01|
--->|P01, P02, P03 |--->|Declaratia de
independenta A-02|
| |___________________| |Notificarea privind
|
| ___________________ |declansarea misiunii de
|
| |Colectarea si | |audit public intern
B-01|
|--->|prelucrarea |
|_______________________________|
| |informatiilor P04 |
______________ | |___________________|
|Pregatirea | | ___________________ _______________________________
|misiunii de | | |Analiza riscurilor | |Tabelul <<puncte tari
si |
|audit |-|--->|P05 |--->|puncte slabe>>
C-01 |
|______________| | |___________________|
|_______________________________|
| | ___________________ _______________________________
| | |Elaborarea | |Programul de audit
A03|
| | |programului de | |Programul preliminar al
|
| |--->|audit public intern|--->|interventiilor la
fata |
| | |P06 | |locului
A03-1|
| | |___________________|
|_______________________________|
| | ___________________ _______________________________
| | |Deschiderea | |Minuta sedintei de
|
| --->|sedintei P07
|--->|deschidere B-02|
| |___________________|
|_______________________________|
| ___________________ _______________________________
| |Colectarea | |Teste
A-04|
| --->|dovezilor P08 |--->|Formularele
constatarilor |
| | |___________________| |de audit A-05|
| |
|_______________________________|
| | ___________________ _______________________________
| | |Constatarea | |Formular de constatare si
|
| | |si raportarea | |raportare a
|
______v_______ |--->|iregularitatilor
|--->|iregularitatilor A-06|
|Interventia | | |P09 |
|_______________________________|
|la fata | | |___________________|
|locului |-| ___________________ _______________________________
|______________| | |Revizuirea | |Nota centralizatoare a
|
| |--->|documentelor de |--->|documentelor de lucru C-02|
| | |lucru P10 |
|_______________________________|
| | |___________________|
| | ___________________ _______________________________
| | |Inchiderea sedintei| |Minuta sedintei de
|
| --->|P11
|--->|inchidere B-03|
| |___________________|
|_______________________________|
| ___________________ _______________________________
| |Elaborarea | |Proiect de raport
A07-1|
| --->|proiectului de
|--->|_______________________________|
| | |raport de audit P12|
| | |___________________|
| | ___________________
| | |Transmiterea |
| |--->|proiectului de |
______v_______ | |Raport P13 |
|Raportul de | | |___________________|
|audit public | | ___________________ _______________________________
|intern |-| |Reuniunea de | |Minuta Reuniunii de
|
|______________| |--->|conciliere P14
|--->|conciliere B-04|
| | |___________________|
|_______________________________|
| | ___________________ _______________________________
| | |Raportul final P15 | |Raportul final
A07-2|
| |--->|___________________|--->|_______________________________|
| | ___________________
| | |Supervizarea P16 |
| | |___________________|
| | ___________________
| | |Difuzarea |
| --->|Raportului de audit|
| |public intern P17 |
| |___________________|
______v_______ ___________________ _______________________________
|Urmarirea | |Urmarirea | |Fisa de urmarire a
|
|recomandarilor|----->|recomandarilor P18
|--->|Recomandarilor A-08|
|______________| |___________________|
|_______________________________|
8. Pregatirea misiunii de audit public intern
8.1. Ordinul de serviciu
Ordinul de serviciu se intocmeste de seful compartimentului de audit public
intern, pe baza planului anual de audit public intern aprobat de conducatorul
entitatii publice. Ordinul de serviciu reprezinta mandatul de interventie dat
de catre compartimentul de audit public intern.
Ordinul de serviciu repartizeaza sarcinile de serviciu auditorilor interni,
astfel incat acestia sa poata demara misiunea de audit.
8.2. Declaratia de independenta
Independenta auditorilor interni selectati pentru realizarea unei misiuni
de audit public intern, trebuie declarata. In acest sens fiecare auditor intern
trebuie sa intocmeasca o declaratie de independenta.
8.3. Notificarea privind declansarea misiunii de audit public intern
Compartimentul de audit public intern notifica entitatea/structura auditata
cu 15 zile inainte de declansarea misiunii de audit public intern, despre
scopul, principalele obiective, durata acesteia, precum si despre faptul ca, pe
parcursul misiunii, vor avea loc interventii la fata locului al caror program
va fi stabilit ulterior, de comun acord.
8.4. Colectarea si prelucrarea informatiilor
8.4.1. Colectarea informatiilor
In aceasta etapa auditorii interni solicita si colecteaza informatii cu caracter
general despre entitatea/structura auditata. Aceste informatii trebuie sa fie
pertinente si utile pentru a atinge urmatoarele scopuri:
a) identificarea principalelor elemente ale contextului institutional si
socio-economic in care entitatea/structura auditata isi desfasoara activitatea;
b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale
de lucru si a diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale functionarii entitatii/structurii
auditate si ale sistemelor sale de control, pentru o evaluare prealabila a
punctelor tari si slabe;
d) identificarea si evaluarea riscurilor cu incidenta semnificativa;
e) identificarea informatiilor probante necesare pentru atingerea
obiectivelor controlului si selectionarii tehnicilor de investigare adecvate.
8.4.2. Prelucrarea informatiilor
Prelucrarea informatiilor consta in:
a) analiza structurii/entitatii auditate si activitatii sale (organigrama,
regulamente de functionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaza activitatea
entitatii/structurii auditate;
c) analiza factorilor susceptibili de a impiedica buna desfasurare a
misiunii de audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informatiilor externe referitoare la entitatea/structura
auditata.
8.5. Identificarea obiectelor auditabile
8.5.1. Obiectul auditabil
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat,
ale carei caracteristici pot fi definite teoretic si comparate cu realitatea
practica.
8.5.2. Etapele identificarii obiectelor auditabile
Identificarea obiectelor auditabile se realizeaza in 3 etape:
a) detalierea fiecarei activitati in operatii succesive descriind procesul
de la realizarea acestei activitati pana la inregistrarea ei (circuitul
auditului);
b) definirea pentru fiecare operatiune in parte a conditiilor pe care
trebuie sa le indeplineasca din punct de vedere al controalelor specifice si al
riscurilor aferente (ce trebuie sa fie evitate);
c) determinarea modalitatilor de functionare necesare pentru ca entitatea
sa atinga obiectivul si sa elimine riscul.
8.5.3. Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele
caracteristicilor specifice si ale riscurilor asociate, constituie suportul
analizei riscurilor.
8.6. Analiza riscurilor
8.6.1. Definirea riscului
Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu
impact nefavorabil asupra capacitatii entitatii publice de a realiza
obiectivele.
8.6.1.1. Categorii de riscuri
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor
responsabilitati precise; insuficienta organizare a resurselor umane;
documentatia insuficienta, neactualizata;
b) Riscuri operationale: neinregistrarea in evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra
operatiilor cu risc ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc
financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale
etc.
8.6.1.2. Componentele riscului
Componentele riscului sunt:
- probabilitatea de aparitie;
- nivelul impactului, respectiv gravitatea consecintelor si durata
acestora.
8.6.2. Scopul analizei riscurilor
Analiza riscului reprezinta o etapa majora in procesul de audit public
intern, care are drept scopuri:
a) sa identifice pericolele din entitatea/structura auditata;
b) sa identifice daca controalele interne sau procedurile
entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele;
c) sa evalueze structura/evolutia controlului intern al
entitatii/structurii auditate.
8.6.3. Fazele analizei riscurilor
Fazele analizei riscurilor sunt urmatoarele:
a) analiza activitatii entitatii/structurii auditate;
b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor,
de eroare semnificativa a activitatilor entitatii/structurii auditate, cu
incidenta asupra operatiilor financiare;
c) verificarea existentei controalelor interne, a procedurilor de control
intern, precum si evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de
risc.
Auditorii interni trebuie sa integreze in procesul de identificare si
evaluare a riscurilor semnificative si pe cele depistate in cursul altor
misiuni.
8.6.4. Masurarea riscurilor
Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de
gravitatea consecintelor evenimentului. Pentru realizarea masurarii riscurilor
se utilizeaza drept instrumente de masurare, criteriile de apreciere.
8.6.4.1. Masurarea probabilitatii
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului
sunt:
a) aprecierea vulnerabilitatii entitatii;
b) aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la
certitudine si este exprimata pe o scara de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea vulnerabilitatii entitatii
Pentru a efectua aprecierea, auditorul va examina toti factorii cu
incidenta asupra vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrarii operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
- vulnerabilitate redusa;
- vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitatii
controlului intern al entitatii, pe trei nivele:
- control intern corespunzator;
- control intern insuficient;
- control intern cu lipsuri grave.
8.6.4.2. Masurarea gravitatii consecintelor evenimentului (nivelul
impactului)
Nivelul impactului reprezinta efectele riscului in cazul producerii sale si
se poate exprima pe o scara valorica, pe trei nivele:
- impact scazut;
- impact moderat;
- impact ridicat.
Probabilitate
^
|
| __________ __________ __________
mare | |__________| |__________| |__________|
| __________ __________ __________
medie | |__________| |__________| |__________|
| __________ __________ __________
mica | |__________| |__________| |__________|
|
-------------------------------------------------------> Impact
scazut moderat ridicat
8.6.5. Metoda - model de analiza a riscurilor
Prezentele norme metodologice exemplifica efectuarea analizei riscurilor
prin parcurgerea urmatorilor pasi:
a) identificarea (listarea) operatiilor/activitatilor auditabile, respectiv
a obiectelor auditabile. In aceasta faza se analizeaza si se identifica
activitatile/operatiile precum si interdependentele existente intre acestea,
fixandu-se perimetrul de analiza;
b) identificarea amenintarilor, riscurilor inerente posibile, asociate
acestor operatiuni/activitati, prin determinarea impactului financiar al
acestora;
c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea
criteriilor: aprecierea controlului intern, aprecierea cantitativa si
aprecierea calitativa;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea
unei scari de valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzator -
nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave
- nivel 3;
d2) pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact
financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1;
vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un
factor de greutate si un nivel de risc fiecarui criteriu. Produsul acestor doi
factori da punctajul pentru criteriul respectiv iar suma punctajelor pentru o
anumita operatie/activitate auditabila conduce la determinarea punctajului
total al riscului operatiei/activitatii respective. Punctajul total al riscului
se obtine utilizand formulele:
n
____
\
T = > Pi x Ni
/___
i=1
Unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat;
sau
T = N1 x N2 x ... x Ni, unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.
f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, in:
risc mic, risc mediu, risc mare;
g) ierarhizarea operatiunilor/activitatilor ce urmeaza a fi auditate,
respectiv elaborarea tabelului puncte tari si puncte slabe. Tabelul punctelor
tari si punctelor slabe prezinta sintetic rezultatul evaluarii fiecarei
activitati/operatiuni/teme analizate si permite ierarhizarea riscurilor in
scopul orientarii activitatii de audit public intern, respectiv stabilirea
tematicii in detaliu. Tabelul prezinta in partea stanga rezultatele analizei
riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri,
indicatori si indici), iar in partea dreapta opinia si comentariile auditorului
intern.
___________________________________________________________________________
| Domeniu | Obiective | Riscuri | Opinie | Comentariu |
|_________|___________|_________|______________________________|____________|
| | | | T/S | Consecinte | Gradul de | |
| | | | | | incredere | |
|_________|___________|_________|_____|____________|___________|____________|
|_________|___________|_________|_____|____________|___________|____________|
Nota:
T - tare
S - slab
8.7. Elaborarea tematicii in detaliu a misiunii de audit public intern
Tematica in detaliu cuprinde totalitatea domeniilor/obiectelor de auditat
selectate (obiectivele de indeplinit), este semnata de seful compartimentului
de audit public intern si adusa la cunostinta principalilor responsabili ai
entitatii/structurii auditate in cadrul sedintei de deschidere.
8.7.1. Programul de audit public intern
Programul de audit public intern este un document intern de lucru al
compartimentului de audit public intern, care se intocmeste in baza tematicii
detaliate. Cuprinde pe fiecare obiectiv din tematica detaliata actiunile
concrete de efectuat necesare atingerii obiectivului, precum si repartizarea
acestora pe fiecare auditor intern.
Programul de audit public intern are drept scopuri:
a) asigura seful compartimentului de audit public intern ca au fost luate
in considerare toate aspectele referitoare la obiectivele misiunii de audit
public intern;
b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre
supervizor.
8.7.2 Programul preliminar al interventiilor la fata locului
Programul preliminar al interventiilor la fata locului se intocmeste in
baza programului de audit public intern si prezinta in mod detaliat lucrarile
pe care auditorii interni isi propun sa le efectueze, respectiv studiile,
cuantificarile, testele, validarea acestora cu materiale probante si perioadele
in care se realizeaza aceste verificari la fata locului.
8.8. Deschiderea interventiei la fata locului
8.8.1. Sedinta de deschidere
Sedinta de deschidere a interventiei la fata locului se deruleaza la
unitatea auditata, cu participarea auditorilor interni si a personalului
entitatii/structurii auditate.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificarilor;
d) prezentarea tematicii in detaliu;
e) acceptarea calendarului intalnirilor;
f) asigurarea conditiilor materiale necesare derularii misiunii de audit
public intern.
Entitatea auditata poate solicita amanarea misiunii de audit, in cazuri
justificate (interese speciale, lipsa de timp, alte circumstante). Amanarea
trebuie discutata cu compartimentul de audit public intern si notificata la
conducatorul entitatii publice.
8.8.2. Minuta sedintei de deschidere
Data sedintei de deschidere, participantii, aspectele importante discutate
trebuie consemnate in minuta sedintei de deschidere.
8.9. Notificarea privind realizarea interventiilor la fata locului
Compartimentul de audit public intern trebuie sa notifice
entitatea/structura auditata despre programul verificarilor la fata locului,
inclusiv perioadele de desfasurare. Odata cu aceasta notificare trebuie sa se
transmita si Carta auditului intern.
9. Interventia la fata locului (munca de teren)
9.1. Definire si etape
Interventia la fata locului consta in colectarea documentelor, analiza si
evaluarea acestora.
Interventia la fata locului cuprinde urmatoarele etape:
a) cunoasterea activitatii/sistemului/procesului supus verificarii si
studierea procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea inregistrarilor contabile;
d) analiza datelor si informatiilor;
e) evaluarea eficientei si eficacitatii controalelor interne;
f) realizarea de testari;
g) verificarea modului de realizare a corectarii actiunilor mentionate in
auditarile precedente (verificarea realizarii corectarii)
9.2. Tehnici si instrumente de audit intern
9.2.1. Principalele tehnici de audit intern
9.2.1.1. Verificarea - asigura validarea, confirmarea, acuratetea
inregistrarilor, documentelor, declaratiilor, concordanta cu legile si
regulamentele, precum si eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a) Comparatia: confirma identitatea unei informatii dupa obtinerea acesteia
din doua sau mai multe surse diferite;
b) Examinarea: presupune urmarirea in special a detectarii erorilor sau a
iregularitatilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informatiei din doua sau mai multe surse
independente (a treia parte) in scopul validarii acesteia;
e) Punerea de acord: procesul de potrivire a doua categorii diferite de
inregistrari;
f) Garantarea: verificarea realitatii tranzactiilor inregistrate prin
examinarea documentelor, de la articolul inregistrat spre documentele
justificative;
g) Urmarirea: reprezinta verificarea procedurilor de la documentele
justificative spre articolul inregistrat. Scopul urmaririi este de a verifica
daca toate tranzactiile reale au fost inregistrate.
9.2.1.2. Observarea fizica reprezinta modul prin care auditorii interni isi
formeaza o parere proprie.
9.2.1.3 Interviul se realizeaza de catre auditorii interni prin
intervievarea persoanelor auditate/implicate/interesate. Informatiile primite
trebuie confirmate cu documente.
9.2.1.4. Analiza consta in descompunerea unei entitati in elemente, care
pot fi izolate, identificate, cuantificate si masurate distinct.
9.2.2. Principalele instrumente de audit intern
9.2.2.1. Chestionarul cuprinde intrebarile pe care le formuleaza auditorii
interni. Tipurile de chestionare sunt:
a) chestionarul de luare la cunostinta (CLC) - cuprinde intrebari
referitoare la contextul socio-economic, organizarea interna, functionarea
entitatii/structurii auditate;
b) chestionarul de control intern (CCI) - ghideaza auditorii interni in
activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale
acestor disfunctii;
c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea
conditiilor pe care trebuie sa le indeplineasca fiecare domeniu auditabil.
Cuprinde un set de intrebari standard privind obiectivele definite,
responsabilitatile si metodele mijloacele financiare, tehnice si de informare,
resursele umane existente.
9.2.2.2. Tabloul de prezentare a circuitului auditului (pista de audit),
care permite:
- stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor
referitoare la acestea;
- stabilirea documentatiei justificative complete;
- reconstituirea operatiunilor de la suma totala pana la detalii
individuale si invers.
9.2.2.3. Formularele constatarilor de audit public intern - se utilizeaza
pentru prezentarea fundamentata a constatarilor auditului public intern.
a) Fisa de identificare si analiza a problemelor (FIAP) - se intocmeste
pentru fiecare disfunctionalitate constatata. Prezinta rezumatul acesteia,
cauzele si consecintele, precum si recomandarile pentru rezolvare. FIAP trebuie
sa fie aprobata de catre coordonatorul misiunii, confirmata de reprezentantii
entitatii/structurii auditate si supervizata de seful compartimentului de audit
(sau de catre inlocuitorul acestuia).
b) Formularul de constatare si raportare a iregularitatilor - se intocmeste
in cazul in care auditorii interni constata existenta sau posibilitatea
producerii unor iregularitati. Se transmite imediat sefului compartimentului de
audit public intern, care va informa in termen de 3 zile conducatorul entitatii
publice si structura de control abilitata pentru continuarea verificarilor.
9.3. Dosarele de audit public intern
Dosarele de audit public intern - prin informatiile continute asigura
legatura intre sarcina de audit, interventia la fata locului si raportul de
audit public intern. Dosarele stau la baza formularii concluziilor auditorilor
interni.
Tipuri de dosare de audit public intern:
a) Dosarul permanent cuprinde urmatoarele sectiuni:
Sectiunea A - Raportul de audit public intern si anexele acestuia:
- ordinul de serviciu;
- declaratia de independenta;
- rapoarte (intermediar, final, sinteza recomandarilor);
- fisele de identificare si analiza a problemelor (FIAP);
- formularele de constatare a iregularitatilor;
- programul de audit.
Sectiunea B - Administrativa:
- notificarea privind declansarea misiunii de audit public intern; minuta
sedintei de deschidere;
- minuta reuniunii de conciliere;
- minuta sedintei de inchidere;
- corespondenta cu entitatea/structura auditata.
Sectiunea C - Documentatia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente si legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditata (indatoriri,
responsabilitati, numar de angajati, fisele posturilor, graficul organizatiei,
natura si locatia inregistrarilor contabile);
- informatii financiare;
- rapoarte de audit public intern anterioare si externe;
- informatii privind posturile cheie/fluxuri de operatii;
- documentatia analizei riscului.
Sectiunea D - Supervizarea si revizuirea desfasurarii misiunii de audit
public intern si a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- raspunsurile auditorilor interni la revizuirea raportului de audit public
intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor
justificative, extrase din acestea, care trebuie sa confirme si sa sprijine
concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere
si cifre (E, F, G, ...) pentru fiecare sectiune/obiectiv de audit din cadrul
Programului de audit. Indexarea trebuie sa fie simpla si usor de urmarit.
9.4. Revizuirea
Revizuirea se efectueaza de catre auditorii interni, inainte de intocmirea
proiectului Raportului de audit public intern, pentru a se asigura ca
documentele de lucru sunt pregatite in mod corespunzator.
9.5. Pastrarea si arhivarea dosarelor de audit public intern
Dosarele de audit public intern sunt proprietatea entitatii publice care a
dispus auditarea si sunt confidentiale. Ele trebuie pastrate pana la
indeplinirea recomandarilor din raportul de audit public intern, dupa care se
arhiveaza in concordanta cu reglementarile legale privind arhivarea.
9.6. Sedinta de inchidere a interventiei la fata locului are drept scop
prezentarea opiniei auditorilor interni, a recomandarilor finale din proiectul
Raportului de audit public intern si a calendarului de implementare a
recomandarilor. Se intocmeste o minuta a sedintei de inchidere.
10. Raportul de audit public intern
10.1. Elaborarea proiectului de Raport de audit public intern (raport
intermediar)
In elaborarea proiectului Raportului de audit public intern trebuie sa fie
respectate urmatoarele cerinte:
a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de
audit public intern si sa fie sustinute prin documente justificative
corespunzatoare;
b) recomandarile trebuie sa fie in concordanta cu constatarile si sa
determine reducerea riscurilor potentiale;
c) proiectul de raport trebuie sa exprime opinia auditorului intern, bazata
pe constatarile efectuate;
d) se intocmeste pe baza FIAP-urilor.
In redactarea proiectului Raportului de audit public intern, trebuie sa fie
respectate urmatoarele principii:
a) constatarile trebuie sa fie prezentate intr-o maniera pertinenta si
incontestabila;
b) evitarea utilizarii expresiilor imprecise (se pare, in general, uneori,
evident), a stilului eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj cat mai uzual si a unui stil de exprimare
concret;
d) evitarea tonului polemic, jignitor, tendentios;
e) ierarhizarea constatarilor (numai cele importante vor fi prezentate in
sinteza sau la concluzii);
f) evidentierea aspectelor pozitive si a imbunatatirilor constatate de la
ultima misiune de audit public intern.
10.2. Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern trebuie sa cuprinda cel putin
urmatoarele elemente:
a) scopul si obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legala,
ordinul de serviciu, echipa de auditare, unitatea/structura organizatorica
auditata, durata actiunii de auditare, perioada auditata);
c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv,
documentare; proceduri, metode si tehnici utilizate; documente/materiale
examinate; materiale intocmite in cursul actiunii de audit public intern);
d) constatari efectuate;
e) concluzii si recomandari;
f) documentatia-anexa (notele explicative; note de relatii; situatii, acte,
documente si orice alt material probant sau justificativ).
10.3. Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura
auditata, iar aceasta trimite in maxim 15 zile de la primire punctele sale de
vedere. Punctele de vedere primite trebuie analizate de catre auditorii
interni.
10.4. Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de vedere, auditorii interni
organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se
analizeaza constatarile si concluziile in vederea acceptarii recomandarilor
formulate. Se intocmeste o minuta privind desfasurarea reuniunii de conciliere.
10.5. Elaborarea Raportului de audit public intern
Raportul de audit public intern trebuie sa includa modificarile discutate
si convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi
insotit de o sinteza a principalelor constatari si recomandari.
Raportul de audit public intern este semnat de fiecare membru al echipei de
audit pe fiecare pagina a acestuia, iar ultima pagina este semnata si de catre
seful structurii de audit public intern.
Seful compartimentului de audit public intern trebuie sa informeze DAPI sau
Ministerul Sanatatii, dupa caz, despre recomandarile care nu au fost avizate de
conducatorul entitatii publice. Aceste recomandari vor fi insotite de
documentatia de sustinere.
10.6. Difuzarea Raportului de audit public intern
Seful compartimentului de audit public intern trimite Raportul de audit
public intern, finalizat, impreuna cu rezultatele concilierii si punctul de
vedere al entitatii/structurii auditate conducatorului entitatii publice care a
aprobat misiunea, pentru analiza si avizare.
Pentru institutia publica mica, Raportul de audit public intern este
transmis spre avizare conducatorului acesteia.
Dupa avizarea recomandarilor cuprinse in Raportul de audit public intern,
acestea vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit public intern in timpul
verificarilor pe care le efectueaza.
Accesul altor institutii abilitate la raportul de audit public intern si la
dosarele de lucru se face numai cu acordul Presedintelui CNAS.
Cand accesul este permis, se transmit solicitantului doar copii ale
documentelor respective.
11. Urmarirea recomandarilor
Obiectivul acestei etape este asigurarea ca recomandarile mentionate in
Raportul de audit public intern sunt aplicate intocmai, in termenele stabilite,
in mod eficace si ca, conducerea a evaluat riscul de neaplicare a acestor
recomandari.
Structura auditata trebuie sa informeze compartimentul de audit public
intern asupra modului de implementare a recomandarilor.
11.1. Responsabilitatea structurii auditate
Responsabilitatea structurii auditate in aplicarea recomandarilor consta
in:
- elaborarea unui plan de actiune, insotit de un calendar privind
indeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea in practica a recomandarilor;
- comunicarea periodica a stadiului progresului indeplinirii
recomandarilor;
- evaluarea rezultatelor obtinute.
11.2. Responsabilitatea compartimentului de audit public intern
Compartimentul de audit public intern verifica si raporteaza DAPI sau
Ministerului Sanatatii, dupa caz, asupra progreselor inregistrate in
implementarea recomandarilor.
Compartimentul de audit public intern va comunica conducatorului entitatii
publice stadiul implementarii recomandarilor.
12. Supervizarea misiunii de audit public intern
Seful compartimentului de audit public intern este responsabil cu
supervizarea tuturor etapelor de desfasurare a misiunii de audit public intern.
Scopul actiunii de supervizare este de a asigura ca obiectivele misiunii de
audit public intern au fost atinse in conditii de calitate, astfel:
a) ofera instructiunile necesare (adecvate) derularii misiunii de audit;
b) verifica executarea corecta a programului misiunii de audit;
c) verifica existenta elementelor probante;
d) verifica daca redactarea raportului de audit public intern, atat cel
intermediar cat si cel final, este exacta, clara, concisa si se efectueaza in
termenele fixate.
In cazul in care seful compartimentului de audit public intern este
implicat in misiunea de audit, supervizarea este asigurata de un auditor intern
desemnat de acesta.
______________________________________________________________________________
| GHID PROCEDURAL
|
|______________________________________________________________________________|
13. PROCEDURA P - 01 ORDINUL DE SERVICIU
Scopul:
De a repartiza sarcinile de serviciu pe auditori interni, astfel incat
acestia sa poata demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezinta mandatul de interventie dat de catre
compartimentul de audit public intern si se intocmeste de catre seful acestui
compartiment, pe baza planului anual de audit public intern.
Procedura:
______________________________________________________________________________
| Seful Compartimentului de | 1. Repartizeaza sarcinile de serviciu pe fiecare
|
| audit public intern | auditor in parte;
|
| | 2. Intocmeste Ordinul de serviciu pe baza
|
| | planului anual de audit public intern.
|
|___________________________|__________________________________________________|
| Personalul de secretariat | 3. Aloca un numar Ordinului de serviciu;
|
| | 4. Asigura copii ale Ordinului de serviciu
|
| | fiecarui membru al echipei de audit.
|
|___________________________|__________________________________________________|
| Auditorii | 5. Iau la cunostinta de Ordinul de serviciu si
de|
| | sarcinile repartizate. |
|___________________________|__________________________________________________|
Exemplu
Model A-01
Entitatea publica
Nr. ..... Data .........
ORDIN DE SERVICIU
In conformitate cu prevederile ....... si cu Planul anual de audit public
intern, se va efectua o misiune de audit public intern la ................ in
perioada ............ . Scopul misiunii de audit este ...................., iar
obiectivele acesteia sunt ................................. .
Mentionam ca se va efectua un audit de ................................. .
Echipa de audit public intern este formata din urmatorii auditori ........
.
Conducatorul Compartimentului de audit public intern
14. PROCEDURA P - 02 DECLARAREA INDEPENDENTEI
Scopul:
De a demonstra independenta auditorilor fata de entitatea/structura
auditata.
Premise:
In vederea desemnarii auditorilor interni pentru efectuarea misiunii de
audit public intern vor fi verificate incompatibilitatile personale ale
acestora. Astfel, un auditor nu va fi desemnat acolo unde exista
incompatibilitati personale, doar daca repartizarea lui este imperios necesara,
fiind furnizata in acest sens o justificare din partea conducatorului
Compartimentului de audit public intern. Daca in timpul efectuarii misiunii de
audit apare o incompatibilitate, reala sau presupusa, auditorii sunt obligati
sa informeze de urgenta conducerea.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Completeaza Declaratia de Independenta -
|
| | Model A02;
|
|___________________________|__________________________________________________|
| Seful structurii de audit | 2. Verifica Declaratia de Independenta;
|
| | 3. Identifica incompatibilitatea semnalata de
|
| | catre auditori si stabileste modalitatea in care
|
| | aceasta poate fi atenuata;
|
| | 4. Aproba Declaratiile de Independenta;
|
|___________________________|__________________________________________________|
| Auditorii | 5. Indosariaza Declaratia de Independenta in
|
| | dosarul de audit;
|
| | 6. Daca in timpul misiunii apare o
|
| | incompatibilitate reala sau presupusa,
informeaza|
| | de urgenta conducerea.
|
|___________________________|__________________________________________________|
DECLARATIA DE INDEPENDENTA - Model A-02
Entitatea publica ......................................
A fi completat de catre auditori, inclusiv consultantii:
Numele ................................. Data .........
Misiunea de audit public intern ........................
______________________________________________________________________________
| Incompatibilitati
|
|______________________________________________________________________________|
| In legatura cu entitatea/structura auditata ........ | Da | Nu
|
|____________________________________________________________________|____|____|
| Ati avut/aveti vreo relatie oficiala, financiara sau personala cu | |
|
| cineva care ar putea sa va limiteze masura in care puteti sa va | |
|
| interesati, sa descoperiti sau sa constatati slabiciuni de audit in| |
|
| orice fel? | |
|
|____________________________________________________________________|____|____|
| Aveti idei preconcepute fata de persoane, grupuri, organizatii sau | |
|
| obiective care ar putea sa va influenteze in misiunea de audit? | |
|
|____________________________________________________________________|____|____|
| Ati avut/aveti functii sau ati fost/sunteti implicat(a) in ultimii | |
|
| 3 ani intr-un alt mod in activitatea entitatii/structurii ce va fi | |
|
| auditata? | |
|
|____________________________________________________________________|____|____|
| Aveti responsabilitati in derularea programelor si proiectelor | |
|
| finantate integral sau partial de Uniunea Europeana? | |
|
|____________________________________________________________________|____|____|
| Ati fost implicat in elaborarea si implementarea sistemelor de | |
|
| control ale entitatii/structurii ce urmeaza a fi auditata? | |
|
|____________________________________________________________________|____|____|
| Sunteti sot/sotie, ruda sau afin pana la gradul al patrulea | |
|
| inclusiv cu conducatorul entitatii/structurii ce va fi auditata | |
|
| sau cu membrii organului de conducere colectiva? | |
|
|____________________________________________________________________|____|____|
| Aveti vreo legatura politica, sociala care ar rezulta dintr-o fosta| |
|
| angajare sau primirea de redevente de la vreun grup anume, sau | |
|
| organizatie sau nivel guvernamental? | |
|
|____________________________________________________________________|____|____|
| Ati aprobat inainte facturi, ordine de plata, si alte instrumente | |
|
| de plata pentru entitatea/structura ce va fi auditata? | |
|
|____________________________________________________________________|____|____|
| Ati tinut anterior contabilitatea la entitatea/structura ce va fi | |
|
| auditata? | |
|
|____________________________________________________________________|____|____|
| Aveti vreun interes direct sau unul de fond financiar indirect la | | |
| entitatea/structura ce va fi auditata? | |
|
|____________________________________________________________________|____|____|
| Daca in timpul misiunii de audit, apare orice incompatibilitate | |
|
| personala, externa sau organizationala care ar putea sa va afecteze| |
|
| abilitatea dvs. de a lucra si a face rapoartele de audit | |
|
| impartiale, notificati seful Compartimentului de audit public | |
|
| intern de urgenta? | |
|
|____________________________________________________________________|____|____|
Auditor, Conducator Compartiment de audit public intern,
Model A-02
Entitatea publica
Se completeaza de catre Seful de serviciu
1. Incompatibilitati personale (a se trece din pagina anterioara)
2. Pot fi negociate/diminuate incompatibilitatile?
Daca da, explicati cum anume
Data si semnatura
_________________
15. PROCEDURA P - 03 NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT
INTERN
Scopul:
Sa informeze entitatea/structura auditata de declansarea misiunii de audit
public intern.
Premise:
Se intentioneaza ca prin notificarea entitatii/structurii auditate sa se
asigure desfasurarea corespunzatoare a procedurilor de audit.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Pregatesc adresa de notificare catre |
| | partile interesate in vederea transmiterii
|
| | acesteia cu 15 zile inainte de declansarea
|
| | misiunii de audit public intern;
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 2. Verifica adresa de notificare;
|
| de audit | 3. Semneaza adresa de notificare;
|
|_______________________________|______________________________________________|
| Personalul de secretariat | 4. Aloca un numar adresei de notificare si o
|
| | transmite entitatii/structurii auditate;
|
|_______________________________|______________________________________________|
| Auditorii | 5. Includ domeniile de interes (daca se
|
| | comunica) in programul de audit;
|
| | 6. Indosariaza copia adresei de notificare
|
| | in dosarul permanent.
|
|_______________________________|______________________________________________|
Model B-01
Entitatea publica
Data
NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT PUBLIC INTERN
Catre: Partile interesate
De la: Conducatorul Compartimentului de audit public intern
Ref.: Denumirea misiunii de audit public intern
Stimate(a) .........................................
In conformitate cu Planul anual de audit public intern, urmeaza ca in
perioada de ........... sa efectuam o misiune de audit public intern cu tema
.................. la (numele entitatii/structurii auditate).
Auditul va examina responsabilitatile asumate de catre (numele
entitatii/structurii auditate) si va determina daca aceasta isi indeplineste
obligatiile sale intr-un mod eficient si efectiv.
Va vom contacta ulterior pentru a stabili de comun acord o sedinta de
deschidere in vederea discutarii diverselor aspecte ale misiunii de audit,
cuprinzand:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de audit public intern;
- programul interventiei la fata locului;
- scopul misiunii de audit public intern;
- alte aspecte.
Pentru o mai buna intelegere a activitatii dumneavoastra, va rugam sa ne
puneti la dispozitie urmatoarea documentatie necesara: .....................
Daca aveti unele intrebari privind aceasta actiune, va rog sa contactati pe
(numele auditorului) sau pe mine.
Cu stima Data
________ ________
Conducatorul Compartimentului de audit public intern
16. PROCEDURA P - 04 COLECTAREA SI PRELUCRAREA INFORMATIILOR
Scopul:
Cunoasterea domeniului auditabil il ajuta pe auditor sa se familiarizeze cu
entitatea/structura auditata. Colectarea informatiilor faciliteaza procedurile
de analiza de risc si cele de verificare.
Premise:
Colectarea este, in fapt, pregatirea informatiilor in vederea efectuarii
analizei de risc si pentru identificarea informatiilor necesare, fiabile,
pertinente si utile pentru a atinge obiectivele misiunii de audit public
intern.
Colectarea informatiilor presupune:
- identificarea principalelor elemente ale contextului institutional si
socio-economic in care entitatea/structura auditata isi desfasoara activitatea;
- analiza cadrului normativ ce reglementeaza activitatea
entitatii/structurii auditate;
- analiza entitatii/structurii auditate si activitatile sale (organigrama,
regulamente de functionare, fise ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a impiedica buna desfasurare a
misiunii de audit public intern;
- identificarea punctelor cheie ale functionarii entitatii/structurii
auditate si ale sistemelor sale de control, pentru o evaluare prealabila a
punctelor tari si slabe;
- sa identifice constatarile semnificative si recomandarile din rapoartele
de audit precedente care ar putea sa afecteze stabilirea obiectivelor misiunii
de audit public intern;
- identificarea si evaluarea riscurilor cu incidenta semnificativa;
- sa identifice surse potentiale de informatii care ar putea fi folosite ca
dovezi ale auditului si sa considere validitatea si credibilitatea acestor
informatii.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Identifica legile si regulamentele
|
| | aplicabile entitatii/structurii auditate;
|
| | 2. Obtin organigrama, regulamentele de
|
| | functionare, fise ale posturilor, proceduri
|
| | scrise ale entitatii/structurii auditate;
|
| | 3. Identifica personalul responsabil;
|
| | 4. Identifica circuitul documentelor;
|
| | 5. Obtin exemplare ale rapoartelor de audit
|
| | anterioare;
|
| | 6. Aduna date statistice asupra performantei
|
| | pentru a-i sprijini in faza de analiza a
|
| | riscului;
|
| | 7. Se familiarizeaza cu activitatea
|
| | entitatii/structurii auditate;
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 8. Revede documentatia;
|
| de audit public intern | 9. Organizeaza o sedinta pentru
identificarea|
| | obiectivelor auditabile si a criteriilor de
|
| | analiza de risc. Reevalueaza stabilirea
|
| | obiectivelor, a scopului auditului si a
|
| | metodologiei, dupa caz.
|
|_______________________________|______________________________________________|
17. PROCEDURA P - 05 ANALIZA RISCURILOR
Scopul:
Analiza riscului reprezinta o etapa majora in procesul de audit public
intern, care are drept scopuri: identificarea pericolelor din
entitatea/structura auditata, daca controalele interne sau procedurile
entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele,
evaluarea structurii/evolutiei controlului intern al entitatii/structurii
auditate.
Premise:
Reprezinta un punct de pornire in elaborarea tabelului "puncte tari si
puncte slabe".
Aprecierea unui risc are la baza doua estimari:
- gradul de gravitate al pierderii care poate sa rezulte ca urmare a
riscului (sau al consecintelor directe si indirecte);
- probabilitatea ca riscul sa revina (notiune cuantificata formal).
Riscurile potentiale se pot concretiza in recomandari de audit, acestea
depinzand de rezultatele de la controalele, testarile si verificarile
anterioare.
Punctele tari si punctele slabe se exprima calitativ si cantitativ in
functie de rezultatele asteptate si de conditiile de obtinere a acestora.
Un punct tare sau un punct slab trebuie sa fie exprimat in functie de un
obiectiv de control intern sau de o caracteristica urmarita, pentru a asigura
buna functionare a entitatii/structurii auditate sau atingerea unui rezultat
scontat.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Din activitatea desfasurata in timpul
|
| | colectarii si prelucrarii informatiilor, |
| | pregatesc o lista centralizatoare a
|
| | obiectelor auditabile;
|
| | 2. Identifica amenintarile (riscurile)
|
| | asociate acestor operatiuni/activitati;
|
| | 3. Stabilesc criteriile de analiza a
|
| | riscurilor;
|
| | 4. Stabilesc ponderea fiecarui criteriu al
|
| | riscului;
|
| | 5. Stabilesc nivelul riscurilor pentru
|
| | fiecare criteriu utilizat;
|
| | 6. Stabilesc punctajul total al criteriului
|
| | utilizat;
|
| | 7. Claseaza riscurile pe baza punctajelor
|
| | totale obtinute;
|
| | 8. Ierarhizeaza operatiunile activitatilor
ce|
| | urmeaza a fi auditate, respectiv elaboreaza
|
| | Tabelul puncte tari si puncte slabe;
|
| | 9. Transmit Tabelul puncte tari si puncte
|
| | slabe si constatarile facute catre |
| | conducatorul Compartimentului de audit
public|
| | intern;
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 10. Organizeaza o sedinta pentru
|
| de audit public intern | identificarea obiectivelor de audit si a
|
| | criteriilor de analiza de risc. Reevalueaza
|
| | stabilirea obiectivelor, a scopului
auditului|
| | si a metodologiei, dupa caz;
|
| | 11. Avizeaza Tabelul puncte tari si puncte
|
| | slabe si Fisele de Constatare si Analiza a
|
| | Problemelor initiate pentru fiecare control
|
| | potential.
|
|_______________________________|______________________________________________|
| Auditorii | 12. Indosariaza Tabelul puncte tari si
puncte|
| | slabe in dosarul permanent, sectiunea C.
|
|_______________________________|______________________________________________|
Exemplu
Entitatea publica
Model C-01 Tabelul "PUNCTE TARI SI PUNCTE SLABE"
Denumirea misiunii de audit ........ Perioada supusa auditului
Intocmit de .......... Data ........
Aprobat de ........... Data ........
____________________________________________________________________________
| Domeniul | Obiective | Riscuri | Opinie | Comentariu |
|__________|___________|_________|______________________________|____________|
| | | | T/S | Consecinte | Gradul de | |
| | | | | | incredere | |
|__________|___________|_________|_____|____________|___________|____________|
|__________|___________|_________|_____|____________|___________|____________|
Ghidul de Evaluare al controlului intern
______________________________________________________________________________
| Controlul | Daca
|
| intern este |
|
|_____________|________________________________________________________________|
| SLAB | - conducerea si/sau personalul demonstreaza o atitudine
|
| | necooperanta si nepasatoare cu privire la conformitate,
|
| | pastrarea dosarelor, sau reviziile externe.
|
| | - auditurile anterioare sau studiile preliminare au descoperit
|
| | probleme deosebite.
|
| | - analiza dezvaluie ca nu sunt in functiune tehnici de control
|
| | adecvate si suficiente. |
| | - procedurile de control intern lipsesc sau sunt putin
|
| | utilizate.
|
|_____________|________________________________________________________________|
| POTRIVIT | - conducerea si personalul demonstreaza o atitudine cooperanta
|
| | cu privire la conformitate, pastrarea dosarelor si reviziilor
|
| | externe. |
| | - Auditurile anterioare sau studiile preliminare au descoperit
|
| | anumite probleme, dar conducerea a luat masuri de remediere si
|
| | a raspuns satisfacator la recomandarile auditului. |
| | - analiza arata ca sunt in functiune tehnici de control
|
| | adecvate si suficiente.
|
|_____________|________________________________________________________________|
| PUTERNIC | - conducerea si personalul demonstreaza o atitudine
|
| | constructiva, existand preocuparea de a anticipa si inlatura
|
| | problemele.
|
| | - auditurile anterioare si studiile preliminare nu au
|
| | descoperit nici un fel de probleme.
|
| | - analiza arata ca sunt in functiune numeroase si eficiente
|
| | tehnici de control intern.
|
| | - procedurile sunt bine sustinute de documente.
|
|_____________|________________________________________________________________|
18. PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT
Scopul:
Asigura conducatorul Compartimentului de audit public intern ca au fost
luate in considerare toate aspectele referitoare la obiectivele misiunii de
audit public intern si asigura repartizarea sarcinilor si planificarea
activitatilor, de catre supervizor.
Premise:
Programul de audit este un document intern de lucru al Compartimentului de
audit public intern, care se intocmeste in baza tematicii detaliate. Cuprinde
pe fiecare obiectiv din tematica detaliata actiunile concrete de efectuat
necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare
auditor intern.
Programul preliminar al interventiilor la fata locului se intocmeste in
baza Programului de audit public intern si prezinta detaliat lucrarile pe care
auditorii interni isi propun sa le efectueze, respectiv studiile,
cuantificarile, testele, validarea acestora cu materiale probante si perioadele
in care se realizeaza aceste verificari la fata locului.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Pregatesc programul de audit, incluzand
|
| | urmatoarele elemente:
|
| | - obiectivele auditului;
|
| | - testarile care se vor efectua;
|
| | - alte proceduri de audit si teste, dupa
caz.|
| | 2. Pregatesc o Nota cu urmatoarele anexe:
|
| | - colectarea si prelucrarea datelor;
|
| | - tabelul "Puncte tari si puncte
slabe"; |
| | - programul preliminar al interventiilor la
|
| | fata locului.
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 3. Organizeaza sedinta de analiza.
|
| de audit | 4. Verifica Nota si anexele acesteia.
|
| | 5. Analizeaza si modifica dupa caz
|
| | documentele prezentate.
|
| | 6. Aproba Nota si anexele.
|
|_______________________________|______________________________________________|
| Auditorii | 7. Indosariaza programul de audit -
|
| | Model A-03.
|
| | 8. Utilizeaza programul de audit in
|
| | efectuarea misiunii.
|
|_______________________________|______________________________________________|
Exemplu
Model A-03
Entitatea publica
A. PROGRAMUL DE AUDIT
Denumirea misiunii de audit ........ Perioada supusa auditului ..........
Intocmit de .......... Data ........
Aprobat de ........... Data ........
______________________________________________________________________________
| OBIECTIVE | Activitati | Durata | Persoanele | Locul
|
| | | | implicate | desfasurarii
|
|________________|________________|________|________________|__________________|
| Tema generala | | | | |
|________________|________________|________|________________|__________________|
| ............. | | | |
|
|________________|________________|________|________________|__________________|
| Obiective: | | | |
|
|________________|________________|________|________________|__________________|
| A. Enuntarea | | | |
|
| obiectivului| | | |
|
| (A) | | | |
|
|________________|________________|________|________________|__________________|
| B. Enuntarea | | | |
|
| obiectivului| | | |
|
| (B) | | | |
|
|________________|________________|________|________________|__________________|
| |1. Ordinul de | |Conducatorul |Entitatea publica
|
| |serviciu | |Compartimentului|
|
| | | |de audit public |
|
| | | |intern |
|
|________________|________________|________|________________|__________________|
| |2. Declaratia de| |Auditorii |Entitatea publica
|
| |independenta | | |
|
|________________|________________|________|________________|__________________|
| |3. Notificarea | |Auditorii |Entitatea publica |
|________________|________________|________|________________|__________________|
| Obiectivul A | | | |
|
|________________|________________|________|________________|__________________|
| |Colectarea si | |Auditorii |Entitatea
publica/|
| |prelucrarea | | |Entitatea
auditata|
| |informatiilor | | |
|
|________________|________________|________|________________|__________________|
| |- testul 1 | | |
|
|________________|________________|________|________________|__________________|
| |- testul 2 | | |
|
|________________|________________|________|________________|__________________|
| | .......... | | |
|
|________________|________________|________|________________|__________________|
| |Prelucrarea | |Auditorii |Entitatea
publica/|
| |testelor | | |Entitatea
auditata|
|________________|________________|________|________________|__________________|
| |Elaborarea | | |
|
| |FIAP-urilor | | |
|
|________________|________________|________|________________|__________________|
| |adunarea | | |
|
| |dovezilor | | |
|
|________________|________________|________|________________|__________________|
| |Constatarea si | |Auditorii |Entitatea publica
|
| |raportarea | | |
|
| |iregularitatilor| | |
|
|________________|________________|________|________________|__________________|
| |Intocmirea | | |
|
| |Formularului de | | |
|
| |constatare si | | |
|
| |raportare a | | |
|
| |iregularitatilor| | |
|
|________________|________________|________|________________|__________________|
| |Revizuirea | |Auditorii |Entitatea publica
|
| |documentelor | | |
|
|________________|________________|________|________________|__________________|
| |Indosarierea | |Auditorii |Entitatea publica
|
|________________|________________|________|________________|__________________|
| Obiectivul B |Colectarea si | |Auditorii |Entitatea publica/|
| |prelucrarea | | |Entitatea
auditata|
| |informatiilor | | |
|
|________________|________________|________|________________|__________________|
| |- testul 1 | | |
|
|________________|________________|________|________________|__________________|
| |- testul 2 | | |
|
|________________|________________|________|________________|__________________|
| | .......... | | |
|
|________________|________________|________|________________|__________________|
| |Prelucrarea | |Auditorii |Entitatea
publica/|
| |testelor | | |Entitatea
auditata|
|________________|________________|________|________________|__________________|
| |elaborarea | | |
|
| |FIAP-urilor | | |
|
|________________|________________|________|________________|__________________|
| |adunarea | | |
|
| |dovezilor | | |
|
|________________|________________|________|________________|__________________|
| |Constatarea | |Auditorii |Entitatea publica
|
| |si raportarea | | |
|
| |iregularitatilor| | |
|
|________________|________________|________|________________|__________________|
| |Intocmirea | | |
|
| |Formularului | | |
|
| |de constatare si| | |
|
| |raportare a | | |
|
| |iregularitatilor| | |
|
|________________|________________|________|________________|__________________|
| |Revizuirea | |Auditorii |Entitatea publica
|
| |documentelor | | |
|
|________________|________________|________|________________|__________________|
| |Indosarierea | |Auditorii |Entitatea publica
|
|________________|________________|________|________________|__________________|
| |4. Sedinta de | |Auditorii |Entitatea
publica/|
| |inchidere | | |Entitatea
auditata|
|________________|________________|________|________________|__________________|
| |5. Elaborarea | |Auditorii |Entitatea publica
|
| |Proiectului de | | | |
| |raport | | |
|
|________________|________________|________|________________|__________________|
| |6. Transmiterea | |Conducatorul |Entitatea publica
|
| |Proiectului de | |Compartimentului|
|
| |raport | |de audit public |
|
| | | |intern |
|
|________________|________________|________|________________|__________________|
| |7. Reuniunea de | |Auditorii |Entitatea
publica/|
| |conciliere | | |Entitatea
auditata|
|________________|________________|________|________________|__________________|
| |8. Raportul de | |Auditorii |Entitatea publica
|
| |audit final | | |
|
|________________|________________|________|________________|__________________|
| |9. Difuzarea | |Auditorii |Entitatea publica
|
| |Raportului de | | |
|
| |audit | | |
|
|________________|________________|________|________________|__________________|
| |10. Urmarirea | |Auditorii |Entitatea publica
|
| |recomandarilor | | | |
|________________|________________|________|________________|__________________|
Model A03-1
B. PROGRAMUL INTERVENTIEI LA FATA LOCULUI
Denumirea misiunii de audit ........ Perioada supusa auditului ..........
Intocmit de .......... Data ........
Aprobat de ........... Data ........
_______________________________________________________________________________
| Obiectivele | Tipul verificarii| Locul testarii | Durata testarii| Auditorii
|
|_____________|__________________|________________|________________|___________|
|_____________|__________________|________________|________________|___________|
|_____________|__________________|________________|________________|___________|
19. PROCEDURA P - 07 SEDINTA DE DESCHIDERE
Scopul:
Sa efectueze o sedinta de deschidere cu reprezentantii (denumirea
entitatii/structurii auditate) pentru a discuta scopul auditului, obiectivele
urmarite si modalitatile de lucru privind auditul.
Premise:
Sedinta de deschidere serveste ca intalnire de inceput a misiunii de audit.
Ordinea de zi a sedintei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificarilor;
- prezentarea in detaliu a tematicii;
- acceptarea calendarului intalnirilor;
- analiza si acceptul cartei auditorului;
- asigurarea conditiilor materiale necesare derularii misiunii.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Contacteaza telefonic entitatea/structura
|
| | auditata pentru a stabili data intalnirii.
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 2. Participa la desfasurarea sedintei de
|
| de audit public intern | deschidere.
|
| Auditorii |
|
| Reprezentantii |
|
| entitatii/structurii auditate | |
|_______________________________|______________________________________________|
| Auditorii | 3. Intocmesc Minuta sedintei de deschidere
|
| | (Model B-02) cu urmatoarea structura:
|
| | A. Mentiuni generale
|
| | - tema misiunii de audit public intern;
|
| | - perioada auditata; |
| | - numele celor care intocmesc Minuta
sedintei|
| | de deschidere;
|
| | - numele persoanei insarcinate cu verificarea|
| | intocmirii Minutei sedintei de deschidere
|
| | conform prezentei proceduri;
|
| | - lista participantilor la sedinta de
|
| | deschidere cu mentionarea numelui, functiei,
|
| | directiei si a numarului de telefon.
|
| | B. Stenograma Sedintei de deschidere:
|
| | - cuprinde redactarea in detaliu a
|
| | dezbaterilor Sedintei de deschidere.
|
| | 4. Indosariaza Minuta Sedintei de deschidere
|
| | in dosarul permanent - Model B-02
|
|_______________________________|______________________________________________|
Exemplu
MINUTA SEDINTEI DE DESCHIDERE
______________________________________________________________________________
| Model B-02
|
| Entitatea publica
|
|______________________________________________________________________________|
| A. Mentiuni generale
|
|______________________________________________________________________________|
| Tema misiunii de audit: Auditul ............... Perioada auditata
.........|
|______________________________________________________________________________|
| Intocmit de ......... Data .........
|
|______________________________________________________________________________|
| Verificat de ........ Data .........
|
|______________________________________________________________________________|
| Lista participantilor:
|
| Numele Functia Directia/Serviciul Nr. telefon
|
|
|
|
|
| |
|
|
| B. Stenograma Sedintei de deschidere
|
| |
|
|
|______________________________________________________________________________|
20. PROCEDURA P - 08 COLECTAREA INFORMATIILOR
Scopul:
Informatiile colectate asigura o evidenta suficienta, competenta si
relevanta si ofera o baza rezonabila pentru constatarile si concluziile
auditorilor.
Premise:
In timpul fazei de colectare si prelucrare a informatiilor, auditorii
efectueaza testari in concordanta cu Programul de Audit aprobat. Munca in
cadrul acestei faze produce dovezi de audit in baza carora auditorii formuleaza
constatari, concluzii si recomandari.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Efectueaza testarile si procedurile
|
| | stabilite in programul de audit;
|
| | 2. Apreciaza daca dovezile obtinute sunt
|
| | suficiente, relevante, competente si
|
| | folositoare;
|
| | 3. Colecteaza documente pentru toata
misiunea|
| | de audit;
|
| | 4. Eticheteaza si numeroteaza toate
|
| | documentele;
|
| | 5. Pregatesc Fisele de Identificare si
|
| | Analiza a Problemelor;
|
| | 6. La sfarsitul fazei de colectare a
|
| | informatiilor, finalizeaza Fisele de
|
| | Identificare si Analiza Problemelor;
|
| | 7. Transmit Fisele de Identificare si
Analiza|
| | a Problemelor sefului compartimentului de
|
| | audit public intern;
|
| | 8. Indosariaza documentele utilizate in
|
| | cadrul misiunii de audit. |
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 9. Analizeaza si aproba testele - Model
A-04;|
| de audit | 10. Revede si aproba Fisele de Identificare |
| | si Analiza a Problemelor - Model A-05;
|
|_______________________________|______________________________________________|
| Auditorii | 11. Eticheteaza, numeroteaza si indosariaza
|
| | testele - Model A-04 si Fisele de
|
| | Identificare si Analiza a Problemelor -
|
| | Model A05 - in dosarul permanent;
|
|_______________________________|______________________________________________|
Exemplu
Model A-04
Entitatea publica
CHESTIONARUL - LISTA DE VERIFICARE
Denumirea misiunii de audit ........ Perioada supusa auditului
Intocmit de .......... Data ........
Aprobat de ........... Data ........
______________________________________________________________________________
| Obiectivul 1 |
| Sa evalueze eficienta si eficacitatea controalelor interne asupra
|
| operatiunilor entitatii/structurii auditate in urmatorul ciclu de
operatiuni:|
| - plati |
| - contabilitate
|
|______________________________________________________________________________|
______________________________________________________________________________
| ACTIVITATEA DE AUDIT | DA | NU | AUDITORI
|
|_________________________________________________________|____|____|__________|
| PLATI | | |
|
|_________________________________________________________|____|____|__________|
| 1. verificati daca exista proceduri scrise | | |
|
|_________________________________________________________|____|____|__________|
| 2. verificati daca atribuirea responsabilitatilor si | | |
|
| delegarea competentelor sunt declarate in proceduri | | |
|
|_________________________________________________________|____|____|__________|
| 3. controlati daca angajatii sunt informati despre | | |
|
| procedurile care se aplica | | |
|
|_________________________________________________________|____|____|__________|
| 4. verificati daca procedurile asigura separarea | | |
|
| sarcinilor | | |
|
|_________________________________________________________|____|____|__________|
| 5. verificati daca procedurile sunt aprobate | | |
|
|_________________________________________________________|____|____|__________|
| 6. verificati daca procedurile sunt actualizate | | |
|
|_________________________________________________________|____|____|__________|
| 7. verificati daca operatiile de control sunt insotite | | |
|
| de liste de verificare (check-list) | | |
|
|_________________________________________________________|____|____|__________|
| 8. apreciati calitatea listelor de verificare | | |
|
|_________________________________________________________|____|____|__________|
| 9. verificati daca controalele efectuate au fost | | |
|
| formalizate (data, semnatura) | | |
|
|_________________________________________________________|____|____|__________|
| 10. controlati conformitatea platii cu procedurile | | |
|
| privind cursul de schimb | | |
|
|_________________________________________________________|____|____|__________|
| 11. urmariti platile cu extrasele de cont | | |
|
|_________________________________________________________|____|____|__________|
| 12. urmariti platile in cartea mare asigurandu-va ca | | |
|
| sunt transcrise corect | | |
|
|_________________________________________________________|____|____|__________|
| 13. revizuiti procedurile referitoare la platile care | | |
|
| nu sunt efectuate | | |
|
|_________________________________________________________|____|____|__________|
| 14. verificati daca este stabilita atribuirea | | |
|
| responsabilitatilor | | |
|
|_________________________________________________________|____|____|__________|
| 15. verificati daca procedurile asigura separarea | | |
|
| responsabilitatilor | | |
|
|_________________________________________________________|____|____|__________|
| 16. verificati daca contabilul principal are o | | |
|
| autoritate adecvata asupra angajatilor | | |
|
| din compartimentul contabil | | |
|
|_________________________________________________________|____|____|__________|
| 17. verificati daca procedurile stabilesc si explica | | |
|
| politica contabila si procedurile | | |
|
|_________________________________________________________|____|____|__________|
| 18. verificati daca numai persoanele autorizate pot sa | | |
|
| modifice sau sa stabileasca noi politici sau proceduri | | |
|
|_________________________________________________________|____|____|__________|
| 19. controlati ca procedurile de declaratii sa includa: | | |
|
| a) planul de conturi insotit de explicatii ale | | |
|
| operatiunilor; | | | |
| b) identificarea si descrierea principalelor | | |
|
| inregistrari contabile, intrarile periodice; | | |
|
| c) identificarea posturilor care au autoritatea sa | | |
|
| aprobe ca intrarile sunt efectuate; | | |
|
| d) explicatii pentru documentele si necesitatile de | | |
|
| aprobare pentru diversele tipuri de tranzactii | | |
|
| periodice si neperiodice si intrarile in jurnal; | | |
|
|_________________________________________________________|____|____|__________|
| 20. verificati pregatirea si aprobarea functiilor | | |
|
| pentru intrarile in jurnal pentru a controla ca ele | | |
|
| sunt separate | | |
|
|_________________________________________________________|____|____|__________|
| 21. verificati ca toate intrarile in jurnal sunt | | |
|
| revazute si aprobate de catre persoanele competente la | | |
|
| nivelurile adecvate | | |
|
|_________________________________________________________|____|____|__________|
| 22. toate intrarile in jurnal sunt explicate | | |
|
| corespunzator si justificate | | |
|
|_________________________________________________________|____|____|__________|
| 23. rapoartele financiare sunt pregatite pentru | | |
|
| perioadele contabile solicitate | | |
|
|_________________________________________________________|____|____|__________|
| 24. revedeti procedurile privind corectarea rapoartelor | | |
|
|_________________________________________________________|____|____|__________|
| 25. revizuiti procedurile de inchidere | | |
|
|_________________________________________________________|____|____|__________|
| 26. verificati daca fiecare cont bancar corespunde unui | | |
|
| cont in registre | | |
|
|_________________________________________________________|____|____|__________|
| 27. revizuiti cartea mare pentru a verifica daca | | |
|
| tranzactiile sunt trecute in contul corect | | |
|
|_________________________________________________________|____|____|__________|
| 28. verificati sumele defalcate pe creditori si debitori| | |
|
|_________________________________________________________|____|____|__________|
| 29. verificati daca cecurile din jurnal sunt trecute in | | |
|
| ordine numerica si daca cele care lipsesc sunt semnalate| | |
|
|_________________________________________________________|____|____|__________|
Model A-05
______________________________________________________________________________
| Entitatea publica: ....................................
|
| Tema misiunii de audit public intern: .................
|
|______________________________________________________________________________|
| Numele auditorului:
|
| Data realizarii:
|
|______________________________________________________________________________|
| FISA DE IDENTIFICARE SI ANALIZA A PROBLEMEI
|
| Nr. ..............
|
| |
|______________________________________________________________________________|
| 1. Problema: .....................................................
|
| |
|
|
|______________________________________________________________________________|
| 2. Constatari: ...................................................
|
| |
|
|
|______________________________________________________________________________|
| 3. Cauze: ........................................................
|
|
|
|
|
|______________________________________________________________________________|
| 4. Consecinte: ...................................................
|
|
|
| |
|______________________________________________________________________________|
| Recomandari si solutii propuse: ..................................
|
| |
|
|
|______________________________________________________________________________|
| |
| Intocmit de: Supervizat Pentru conformitate:
|
| Entitatea auditata
|
| ............ .......... ..................
|
|______________________________________________________________________________|
21. PROCEDURA P - 09 CONSTATAREA SI RAPORTAREA IREGULARITATILOR
Scopul:
De a furniza un ghid in cazurile de descoperire de iregularitati
Premise:
Cand auditorii ajung la concluzia, bazata pe FIAP-uri, ca s-a comis o
iregularitate, ei vor trebui sa raporteze, cel mai tarziu a doua zi,
conducatorului Compartimentului de audit public intern prin transmiterea
Formularului de constatare si raportare a iregularitatilor.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Raporteaza, cel mai tarziu a doua zi,
|
| | conducatorului Compartimentului de audit
|
| | public intern orice iregularitate constatata
|
| | prin transmiterea Formularului de constatare
|
| | si raportare a iregularitatilor.
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 2. Informeaza in termen de 3 zile
|
| de audit public intern | conducatorul entitatii publice si structura
|
| | de control abilitata pentru continuarea
|
| | verificarilor.
|
|_______________________________|______________________________________________|
FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR
Model A-06
Entitatea publica
Catre: conducatorul Compartimentului de audit public intern
In urma misiunii de audit public intern ......................... efectuata
la ................................................ s-au constatat urmatoarele:
a) constatarea (abaterea);
b) actul sau actele normative incalcate;
c) recomandari;
d) anexe.
Auditor ............
Data .../.../.......
22. PROCEDURA P - 10 REVIZUIREA DOCUMENTELOR DE LUCRU
Scopul:
Sa asigure ca documentele sunt pregatite in mod corespunzator si ca acestea
furnizeaza un sprijin adecvat pentru munca efectuata si pentru dovezile adunate
in timpul misiunii de audit public intern.
Premise:
Auditorii revad FIAP-urile si documentele de lucru din punct de vedere al
formatului si al continutului, asigurandu-se ca dovezile de audit prezentate in
actele dosarului pot trece testul de evidenta. Pentru a trece testul, evidenta
trebuie sa fie suficienta, concludenta si relevanta.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Pe masura ce auditul progreseaza,
|
| | eticheteaza si numeroteaza toate
documentele.|
| | 2. Apreciaza daca FIAP-urile si documentele
|
| | de lucru asigura un sprijin corespunzator
|
| | pentru misiunea de audit public intern. |
| | 3. Revizuiesc lucrarile din punctul de
vedere|
| | al continutului si al formei si apreciaza
|
| | daca FIAP-urile si documentele de lucru pot
|
| | trece testul de evidenta.
|
| | 4. Efectueaza modificarile necesare la
|
| | documente.
|
| | 5. Intocmesc Nota centralizatoare a
|
| | documentelor de lucru - Model C-02
|
|_______________________________|______________________________________________|
Model C-02
Entitatea publica Entitatea auditata
NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU
Denumirea misiunii de audit ........
Perioada auditata ..................
Intocmit de .......... Data ........
____________________________________________________________
| Constatarea | Documentul justificativ | Exista | Auditori |
| | |_________|__________|
| | | Da | Nu | |
|_____________|_________________________|____|____|__________|
| Sectiunea E | | | | |
|_____________|_________________________|____|____|__________|
| ........... | | | | |
|_____________|_________________________|____|____|__________|
| | | | | |
|_____________|_________________________|____|____|__________|
| Sectiunea F | | | | |
|_____________|_________________________|____|____|__________|
| ........... | | | | |
|_____________|_________________________|____|____|__________|
Auditori,
23. PROCEDURA P - 11 SEDINTA DE INCHIDERE
Scopul:
Permite prezentarea catre entitatea/structura auditata a opiniei
auditorilor interni, a recomandarilor finale din Proiectul raportului de audit
public intern.
Premise:
Sa se asigure ca Raportul de Audit este clar, obiectiv, fundamentat,
relevant, respectiv:
- Clar: sa fie usor de inteles, evident, sa nu permita interpretari;
- Obiectiv: sa nu fie partinitor;
- Fundamentat: fiecare constatare sa aiba la baza documente doveditoare si
sa faca trimiteri la textul legal incident;
- Relevant: aspectele semnalate sa ajute conducerea entitatii/structurii
auditate in luarea unor decizii manageriale pentru eliminarea deficientelor
constatate.
Procedura:
______________________________________________________________________________
| Secretariatul | 1. Planifica sedinta de inchidere
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 2. Participa la desfasurarea sedintei de
|
| de audit public intern | inchidere. Conducatorii entitatii/structurii
|
| Auditorii | auditate isi declara parerile lor in
privinta|
| Conducatorii | constatarilor auditorilor, ale concluziilor
|
| entitatii/structurii auditate | si recomandarilor, precum si a corectiilor
de|
| | efectuat.
|
|_______________________________|______________________________________________|
| Auditorii | 3. Fac rezumatul discutiilor intr-o Minuta a
|
| | sedintei de inchidere.
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 4. Cad de acord asupra modificarilor
|
| de audit public intern | raportului de audit, daca este nevoie.
|
| Auditorii | |
|_______________________________|______________________________________________|
| Auditorii | 5. Pregatesc acte suplimentare necesare
|
| | pentru a justifica modificarile la raportul |
| | de audit.
|
| | 6. Indosariaza toate modificarile aprobate
la|
| | raportul de audit, Minuta sedintei de
|
| | inchidere - Model B-03 si revad Proiectul de
|
| | raport de audit.
|
|_______________________________|______________________________________________|
Exemplu
MINUTA SEDINTEI DE INCHIDERE
______________________________________________________________________________
| Model B-03
|
| Entitatea publica |
|______________________________________________________________________________|
| A. Mentiuni generale
|
|______________________________________________________________________________|
| Tema misiunii de audit: Auditul ............... Perioada auditata
.........|
|______________________________________________________________________________|
| Intocmit de ......... Data .........
|
|______________________________________________________________________________|
| Verificat de ........ Data .........
|
|______________________________________________________________________________|
| Lista participantilor:
|
| Numele Functia Directia/Serviciul Nr. telefon
|
| |
|
|
|
|
| B. Concluzii:
|
|______________________________________________________________________________|
24. PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT
Scopul:
Prezinta cadrul general, obiectivele, constatarile, concluziile si
recomandarile auditorilor publici interni.
Premise:
In elaborarea Proiectului de raport de audit public intern, auditorul
foloseste dovezile de audit raportate in Fisele de Identificare si Analiza a
Problemelor si in Formularul de constatare si raportare a iregularitatilor.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Redacteaza Proiectul raportului de audit
|
| | utilizand formatul prezentat mai jos;
|
| | 2. Indica pentru fiecare constatare din
|
| | Proiectul raportului de audit dovada
|
| | corespunzatoare;
|
| | 3.Transmite conducatorului Compartimentului
|
| | de audit public intern Proiectul raportului
|
| | de audit, impreuna cu dovezile
constatarilor;|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 4. Analizeaza Proiectul raportului de audit
|
| de audit public intern | 5. Stabileste daca proiectul in intregime
sau|
| | doar parti din el, trebuie sa fie transmise
|
| | la compartimentul juridic pentru revizuirea
|
| | lui din punct de vedere juridic;
|
|_______________________________|______________________________________________|
| Auditorii | 6. Efectueaza schimbarile propuse de catre
|
| | conducatorul Compartimentului de audit
public|
| | intern; |
| | 7. Indosariaza proiectul de raport de audit
-|
| | Model A-07, incluzand corectiile aprobate de
|
| | catre conducatorul Compartimentului de audit
|
| | public intern.
|
|_______________________________|______________________________________________|
Model A-07-1
Entitatea publica
PAGINA DE TITLU SI CUPRINSUL
Reprezinta pagina in care se mentioneaza denumirea misiunii de audit public
intern. Proiectul de raport va contine un cuprins al lucrarilor si
documentelor.
SEMNATURA
Proiectul de raport de audit este semnat de catre fiecare membru al echipei
de auditori, pe fiecare pagina a acestuia. Ultima pagina a proiectului de
raport de audit este semnata si de catre seful Compartimentului de audit public
intern.
INTRODUCERE
Descrie tipul de audit si baza legala a misiunii (planul anual de audit,
solicitari speciale).
Prezinta datele de identificare a misiunii de audit public intern (ordinul
de serviciu, echipa de auditori, entitatea/structura auditata, durata actiunii
de auditare, perioada auditata).
Identifica activitatea ce este auditata si prezinta informatii sintetice cu
privire la misiunea de audit public intern.
Prezinta modul de desfasurare a misiunii de audit public intern (caracterul
misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri,
metode, tehnici utilizate; documente materiale examinate in cursul misiunii de
audit public intern; materiale intocmite in cursul misiunii de audit public
intern).
Face referire la recomandarile misiunilor de audit public intern anterioare
care, pana la momentul prezentei misiuni de audit public intern, nu au fost
implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate in Proiectul de raport de audit coincid cu
cele inscrise in programul de audit.
STABILIREA METODOLOGIEI
Explica tehnicile si instrumentele de audit public intern folosite pentru a
indeplini obiectivele misiunii de audit public intern.
CONSTATARILE SI RECOMANDARILE AUDITULUI
Auditorul trebuie sa se pronunte asupra obiectivelor de audit in ordinea in
care au fost stabilite in Programul de audit.
Sunt prezentate distinct constatarile cu caracter pozitiv de constatarile
cu caracter negativ, in scopul generalizarii aspectelor pozitive, pe de o
parte, si al identificarii cailor de eliminare a deficientelor stabilite, pe de
alta parte.
Concluziile echipei de audit sunt elaborate pe baza constatarilor facute,
avand un caracter fundamentat. Trebuie sa fie pertinente si sa nu fie
disproportionate in raport cu constatarile pe care se bazeaza.
Recomandarile din Proiectul de raport de audit trebuie sa fie fezabile si
economice si sa aiba un grad de semnificatie important in ceea ce priveste
efectul previzibil asupra entitatii/structurii auditate. Trebuie sa aiba un
caracter de anticipare si, pe aceasta baza, de prevenire a eventualelor
disfunctionalitati sau tendinte negative la nivelul entitatii/structurii
auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de
dezvoltare a activitatii entitatii/structurii auditate si de crestere a
performantei de management.
Fiecare recomandare trebuie sa fie elaborata dupa urmatoarea structura:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandarile.
Vor fi redactate clar, concis pentru fiecare deficienta constatata.
Recomandarile vor fi prezentate in functie de nivelul de prioritate stabilit in
Fisa de Identificare si Analiza a Problemelor: majore, medii si minore.
25. PROCEDURA P - 13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN
Scopul:
Sa-i asigure entitatii/structurii auditate posibilitatea de a analiza
Proiectul raportului de audit si de a formula un punct de vedere la
constatarile si recomandarile auditului.
Premise:
Proiectul de raport de audit transmis la entitatea/structura auditata
trebuie sa fie complet, cu toate dovezile asupra faptelor, opiniilor si
concluziilor la care se face referire.
Procedura:
______________________________________________________________________________
| Conducatorul Compartimentului | 1. Transmite Proiectul de raport de audit la
|
| de audit public intern | entitatea/structura auditata
|
|_______________________________|______________________________________________|
| Entitatea/structura auditata | 2. Analizeaza Proiectul de raport de audit.
|
| | 3. Solicita, daca este cazul o Reuniune de
|
| | conciliere.
|
| | 4. Transmite punctul de vedere la Proiectul
|
| | raportului de audit in termen de 15 zile de
|
| | la primirea Proiectului de raport de audit.
|
|_______________________________|______________________________________________|
| Auditorii | 5. Revad raspunsurile de la
|
| Conducatorul Compartimentului | entitatea/structura auditata.
|
| de audit public intern | 6. Discuta, daca este cazul, pregatirea unei
|
| | Reuniuni de conciliere.
|
|_______________________________|______________________________________________|
| Auditorii | 7. Precizeaza in Raportul de audit aspectele
|
| | retinute din punctul de vedere al
|
| | entitatii/structurii auditate, daca este
|
| | cazul.
|
| | 8. Indosariaza punctul de vedere al
|
| | entitatii/structurii auditate
|
|_______________________________|______________________________________________|
26. PROCEDURA P - 14 REUNIUNEA DE CONCILIERE
Scopul:
Acceptarea constatarilor si recomandarilor formulate de catre auditori in
Proiectul raportului de audit public intern si prezentarea calendarului de
implementare a recomandarilor.
Premise:
Auditorii pregatesc Reuniunea de conciliere.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Pregatesc, in termen de 10 zile de la
|
| | primirea punctului de vedere de la
|
| | entitatea/structura auditata, Reuniunea de
|
| | conciliere.
|
| | 2. Informarea entitatii/structurii auditate
|
| | asupra locului si datei Reuniunii de
|
| | conciliere
|
| | 3. Intocmesc o Minuta a Reuniunii de
|
| | conciliere. |
|_______________________________|______________________________________________|
| Auditorii | 4. Analizeaza constatarile si concluziile
din|
| Entitatea/structura auditata | Proiectul raportului de audit in vederea
|
| | acceptarii recomandarilor formulate
|
|_______________________________|______________________________________________|
Exemplu
MINUTA REUNIUNII DE CONCILIERE
______________________________________________________________________________
| Model B-04
|
| Entitatea publica
|
|______________________________________________________________________________|
| A. Mentiuni generale
|
|______________________________________________________________________________|
| Tema misiunii de audit: Auditul ............... Perioada auditata
.........|
|______________________________________________________________________________|
| Intocmit de ......... Data .........
|
|______________________________________________________________________________|
| Verificat de ........ Data .........
|
|______________________________________________________________________________|
| Lista participantilor: |
| Numele Functia Directia/Serviciul Nr. telefon
|
|
|
| |
|
|
| B. Rezultatele concilierii:
|
|
|
|______________________________________________________________________________|
27. PROCEDURA P - 15 RAPORTUL DE AUDIT PUBLIC INTERN
Scopul:
Sa prelucreze raportul de audit pentru redactarea finala si pentru
tiparire.
Sa constate ca raportul de audit este complet, incluzand si punctul de
vedere al entitatii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei prezentari de inalta
calitate a Raportului de audit si intocmirea unei liste corecte si complete de difuzare.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Constata ca toate modificarile aprobate
la|
| | Proiectul de raport sunt efectuate; |
| | 2. Finalizeaza raportul;
|
| | 3. Constata daca lista de difuzare este
|
| | completa si corecta.
|
|_______________________________|______________________________________________|
Model A07-2
ENTITATEA PUBLICA
PAGINA DE TITLU SI CUPRINSUL
Reprezinta pagina in care se mentioneaza denumirea misiunii de audit public
intern. Rapoartele vor contine un cuprins al lucrarilor si documentelor.
SEMNATURA
Raportul de audit este semnat de catre fiecare membru al echipei de
auditori, pe fiecare pagina a acestuia. Ultima pagina a raportului este semnata
si de catre seful Compartimentului de audit public intern.
INTRODUCERE
Descrie tipul de audit si baza legala a misiunii de audit (planul anual de
audit, solicitari speciale).
Prezinta datele de identificare a misiunii de audit public intern (ordinul
de serviciu, echipa de auditori, entitatea/structura auditata, durata actiunii
de auditare, perioada auditata).
Identifica activitatea ce este auditata si prezinta informatii sintetice cu
privire la misiunea de audit public intern.
Prezinta modul de desfasurare a misiunii de audit public intern (caracterul
misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri,
metode, tehnici utilizate; documente materiale examinate in cursul misiunii de
audit public intern; materiale intocmite in cursul misiunii de audit public
intern).
Face referire la recomandarile misiunilor de audit public intern anterioare
care, pana la momentul prezentei misiuni de audit public intern, nu au fost
implementate.
STABILIREA OBIECTIVELOR
Obiectivele de audit prezentate in Raportul de audit public intern coincid
cu cele inscrise in programul de audit;
Stabilirea metodologiei
Explica tehnicile si instrumentele de audit public intern folosite pentru a
indeplini obiectivele misiunii de audit public intern.
CONSTATARILE SI RECOMANDARILE AUDITULUI
Eventualele modificari stabilite la Reuniunea de conciliere, precum si cele
propuse de catre conducatorul Compartimentului de audit public intern vor fi
cuprinse in Raportul de audit public intern final.
Auditorul trebuie sa se pronunte asupra obiectivelor de audit in ordinea in
care au fost stabilite in Programul de audit.
Constatarile efectuate sunt prezentate sintetic, cu trimitere explicita la
anexele la Raportul de audit intern. Sunt prezentate distinct constatarile cu
caracter pozitiv de constatarile cu caracter negativ, in scopul generalizarii
aspectelor pozitive, pe de o parte, si al identificarii cailor de eliminare a
deficientelor stabilite, pe de alta parte.
Concluziile echipei de audit sunt elaborate pe baza constatarilor facute,
avand un caracter fundamentat. Trebuie sa fie pertinente si sa nu fie
disproportionate in raport cu constatarile pe care se bazeaza.
Recomandarile din Raportul de audit trebuie sa fie fezabile si economice si
sa aiba un grad de semnificatie important in ceea ce priveste efectul
previzibil asupra entitatii/structurii auditate. Trebuie sa aiba un caracter de
anticipare si, pe aceasta baza, unul de prevenire a eventualelor
disfunctionalitati sau tendinte negative la nivelul entitatii/structurii
auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de
dezvoltare a activitatii entitatii/structurii auditate si de crestere a
performantei de management.
Fiecare recomandare trebuie sa fie elaborata dupa urmatoarea structura:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandarile.
Vor fi redactate clar, concis pentru fiecare deficienta constatata.
Recomandarile vor fi prezentate in functie de nivelul de prioritate stabilit in
Fisa de Identificare si Analiza a Problemelor: majore, medii si minore.
28. PROCEDURA P - 16 SUPERVIZAREA
Scopul:
De a asigura ca obiectivele misiunii de audit public intern au fost atinse
in conditii de calitate.
Premise:
Conducatorul Compartimentului de audit public intern este responsabil cu
supervizarea misiunii de audit public intern.
Procedura:
______________________________________________________________________________
| 1. Auditorii | 1. Prezinta conducatorului |
| | Compartimentului de audit public intern
|
| | documentele din dosarul permanent al
|
| | misiunii de audit public intern.
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 2. Ofera instructiunile necesare (adecvate)
|
| de audit public intern | derularii misiunii de audit public intern;
|
| | 3. Verifica executarea corecta a Programului
|
| | de audit public intern;
|
| | 4. Verifica existenta elementelor probante;
|
| | 5. Supervizeaza FIAP-urile;
|
| | 6. Verifica daca redactarea Raportului de
|
| | audit public intern este exacta, clara,
|
| | concisa; |
| | 7. Verifica daca Raportul de audit public
|
| | intern este elaborat la termenul fixat.
|
|_______________________________|______________________________________________|
29. PROCEDURA P - 17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN
Scopul:
Analizarea si avizarea recomandarilor din Raportul de audit.
Premise:
Raportul de audit final trebuie sa contina si o sinteza a constatarilor si
recomandarilor. Pentru institutia publica mica, Raportul de audit public intern
este transmis spre avizare conducatorului acesteia.
Proceduri:
______________________________________________________________________________
| Auditorii | 1. Transmit Raportul de audit public intern,
|
| | rezultatele concilierii si punctul de vedere
|
| | al entitatii/structurii auditate la
|
| | conducatorul Compartimentului de audit care
a|
| | aprobat misiunea de audit public intern.
|
| | 2. Pentru institutia publica mica Raportul
de|
| | audit public intern se transmite
|
| | conducatorului acesteia spre avizare.
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 3. Semneaza si transmite Raportul de audit
|
| de audit public intern. | public intern conducatorului
|
| | entitatii/structurii care a dispus
auditarea.|
|_______________________________|______________________________________________|
| Conducatorul | 4. Analizeaza si avizeaza Raportul de audit
|
| entitatii/structurii care a | public intern si Sinteza cu principalele
|
| dispus auditarea | constatari si recomandari.
|
|_______________________________|______________________________________________|
| Auditorii | 5. Transmit entitatii/structurii auditate
|
| | recomandarile aprobate.
|
| | 6. Transmit la DAPI/Ministerul Sanatatii,
|
| | dupa caz, o informare despre recomandarile
|
| | care nu au fost avizate insotita de
|
| | documentatia de sustinere.
|
|_______________________________|______________________________________________|
| Conducatorul | 7. Analizeaza continutul sintezei si a
|
| entitatii/structurii auditate | recomandarilor aprobate.
|
| | 8. Elaboreaza planul de actiune si
calendarul|
| | de implementare a recomandarilor.
|
| | 9. Raporteaza despre stadiul implementarii
|
| | recomandarilor.
|
|_______________________________|______________________________________________|
30. PROCEDURA P - 18 URMARIREA RECOMANDARILOR
Scopul:
Este de a urmari daca scopul si obiectivele misiunii de audit public intern
au fost corect formulate.
Premise:
Urmarirea recomandarilor de catre auditorii interni este un proces prin
care se constata caracterul adecvat, eficacitatea si oportunitatea actiunilor
intreprinse de catre conducerea entitatii/structurii auditate pe baza
recomandarilor din Raportul de audit public intern.
Procedura:
______________________________________________________________________________
| Auditorii | 1. Intocmesc Fisa de urmarire a
|
| | recomandarilor;
|
| | 2. Verifica implementarea recomandarilor la
|
| | termenele stabilite;
|
|_______________________________|______________________________________________|
| Entitatea/structura auditata | 3. Transmite auditorilor, la termenele
|
| | stabilite, o Nota de informare cu privire la
|
| | stadiul implementarii recomandarilor din
|
| | Raportul de audit public intern;
|
|_______________________________|______________________________________________|
| Conducatorul Compartimentului | 4. Transmite, DAPI/Ministerul Sanatatii,
dupa|
| de audit public intern | caz, stadiul progreselor inregistrate in
|
| | implementarea recomandarilor;
|
| | 5. Daca nu sunt respectate termenele de
|
| | implementare, informeaza conducatorul
|
| | entitatii publice.
|
|_______________________________|______________________________________________|
Exemplu
MODEL A-08
Entitatea publica
FISA DE URMARIRE A RECOMANDARILOR
______________________________________________________________________________
|Entitatea publica |Directia/Serviciul |Sfarsit de luna
|
|____________________|_____________________________________|___________________|
|Entitatea/structura |Misiunea de audit public intern |Raport de Audit
nr.|
|auditata | |
|
|____________________|_____________________________________|___________________|
|Rec |Recomandarea |Implementat|Partial |Neimplementat|Data planificata/
|
|Nr. | | |Implementat| |Data implementarii
|
|____|_______________|___________|___________|_____________|___________________|
| | | | | |
|
| | | | | |
|
|____|_______________|___________|___________|_____________|___________________|
| Instructiuni |
|
| 1. Introduceti recomandarile de| Entitatea/structura auditata:
|
| audit dupa cum sunt prezentate |
|
| in Raportul de audit. |
|
| 2. Verificati coloana | Data si semnatura conducatorului
|
| corespunzatoare: |
|
| implementat, partial |
|
| implementat, neimplementat | |
| 3. Introduceti data planificata| Auditor:
|
| pentru implementare in Raportul|
|
| de audit si data implementarii | Data si semnatura
|
|________________________________|_____________________________________________|
______________________________________________________________________________
| GLOSAR
|
|______________________________________________________________________________|
______________________________________________________________________________
| Termen | Explicatie
|
|_________________|____________________________________________________________|
| Neajunsuri | Printre neajunsurile aduse obiectivitatii individuale si
|
| | independentei in organizare, poate figura conflictul de
|
| | interes personal, limitarile ariei auditului, restrictiile
|
| | de acces la dosare, la bunuri si la personal, precum si
|
| | limitarile resurselor.
|
|_________________|____________________________________________________________|
| Cauza | Explicatia diferentei intre ceea ce ar trebui sa existe si
|
| | ceea ce exista efectiv.
|
|_________________|____________________________________________________________|
| Carta auditului | Document oficial care defineste misiunea, competentele si
|
| intern | responsabilitatile acestei activitati. Carta trebuie sa:
|
| | - defineasca pozitia auditului intern in cadrul entitatii;
|
| | - autorizeze accesul la documente, la bunuri si la
|
| | persoanele competente, pentru buna realizare a misiunilor;
|
| | - sa defineasca aria de activitate a auditului intern.
|
|_________________|____________________________________________________________|
| Conflictul de | Toate relatiile care nu sunt sau care nu par a fi
|
| interese | compatibile cu interesele entitatii. Un conflict de
|
| | interese poate sa afecteze capacitatea unei persoane de
|
| | a-si asuma obiectiv obligatiile si responsabilitatile
sale.|
|_________________|____________________________________________________________|
| Controlul intern| Ansamblul masurilor luate de catre conducere in scopul
|
| | imbunatatirii gestiunii riscului si cresterii
|
| | probabilitatii ca scopurile si obiectivele stabilite sa
fie|
| | atinse. |
|_________________|____________________________________________________________|
| Diagrama | Prezentarea schematica a circuitului documentelor intre
|
| circulatiei | diverse posturi de lucru, indicandu-se originea si |
| documentelor | destinatia lor si care ofera o viziune completa a
traseului|
| | informatiilor si a suporturilor ei. Constituie un element
|
| | in abordarea auditului, care tine cont de riscuri.
|
|_________________|____________________________________________________________|
| Mediul de | Atitudinea si actiunile conducerii cu privire la
importanta|
| control | controlului in entitate. Mediul de control reprezinta
|
| | cadrul si structura necesara realizarii obiectivelor
|
| | primordiale ale sistemului de control intern. Mediul de
|
| | control inglobeaza urmatoarele elemente:
|
| | - integritatea si valorile etice;
|
| | - conceptia si stilul conducerii;
|
| | - structura organizatorica;
|
| | - atributiile de competenta si de responsabilitati;
|
| | - politicile si practicile relativ la resursele umane;
|
| | - competenta personalului.
|
|_________________|____________________________________________________________|
| FIAP | FIAP este un document sintetic care prezinta o disfunctie,
|
| | indica natura problemei, faptele, cauzele, consecintele si
|
| | recomandarile pentru remediere. |
|_________________|____________________________________________________________|
| Fisa de | Document scris care analizeaza fiecare din functiile
|
| procedura | entitatii si care prezinta la fiecare etapa posturile de
|
| | lucru, sarcinile (operatiile de executat, inclusiv
|
| | controalele si documentele de stabilit, de realizat si de
|
| | folosit). El constituie de asemenea, un element in
|
| | abordarea analizei riscurilor.
|
|_________________|____________________________________________________________|
| Probele/ | Informatiile pe baza carora se fundamenteaza concluziile,
|
| documentele | opiniile auditorului. Ele trebuie sa fie:
|
| justificative | - Suficiente (informatii cantitative suficiente pentru ca
|
| | auditorul sa poata sa indeplineasca bine munca si
calitativ|
| | impartiale, astfel incat pot fi considerate fiabile);
|
| | - Pertinente (informatiile corespund cu exactitate
|
| | obiectivelor auditului);
|
| | - Au un cost de obtinere rezonabil (informatiile au un
cost|
| | de obtinere proportional cu rezultatul pe care auditorul
|
| | urmareste sa-l obtina).
|
|_________________|____________________________________________________________|
| Obiectivele | Enunturi generale elaborate de catre auditorii interni si
|
| misiunii | definind ceea ce este prevazut a se realiza in timpul
|
| | misiunii.
|
|_________________|____________________________________________________________|
| Obiectivitate | Atitudinea impartiala, care reclama o independenta de
|
| | spirit si de judecata si implica faptul ca auditorii
|
| | interni nu se subordoneaza decat propriei lor judecati si
|
| | nu altor persoane. Aprecierile trebuie sa fie fundamentate
|
| | pe fapte/probe indiscutabile si pe lucrari incontestabile,
|
| | lipsite de prejudecati.
|
|_________________|____________________________________________________________|
| Ordinul de | Mandat general acordat de catre o autoritate calificata
|
| serviciu | unui auditor in vederea inceperii unei misiuni.
|
|_________________|____________________________________________________________|
| Circuitul | Inseamna capacitatea de a identifica o informatie si de a
|
| auditului | urmari parcursul acesteia intr-un proces. Permite
regasirea|
| | unei informatii pana la sursa. Institutiile comunitare
|
| | apreciaza circuitul ca "suficient" atunci cand
permite |
| | punerea de acord a conturilor recapitulative certificate
si|
| | notificate la Comisia Europeana, cu starea cheltuielilor
|
| | individuale din piesele lor justificative detinute la
|
| | diferite niveluri administrative, pana la beneficiarii |
| | finali, inclusiv in cazul in care acestia din urma nu sunt
|
| | destinatarii finali ai fondurilor.
|
|_________________|____________________________________________________________|
| Planificarea sau| Definirea obiectivelor, stabilirea politicilor, natura
|
| programarea | acestora, calendarul de proceduri si testari destinate
|
| controalelor ai | sa indeplineasca obiectivele controalelor sau a misiunilor
|
| auditurilor | de audit.
|
|_________________|____________________________________________________________|
| Programul de | Un document care enumera procedurile de urmat in vederea
|
| activitate | realizarii misiunii de audit.
|
| al misiunii de |
|
| audit |
|
|_________________|____________________________________________________________|
| Raportul de | Opiniile scrise ale auditorului si alte constatari, care
se|
| audit | bazeaza pe un ansamblu de date financiare certe, rezultand
|
| | dintr-un audit de regularitate, sau deductii ale
|
| | auditorului ca urmare a realizarii unui audit de
|
| | performanta.
|
|_________________|____________________________________________________________|
| Model de Raport | Cadrul in care auditorul prezinta rezultatele misiunii de
|
| de audit | audit.
|
|_________________|____________________________________________________________|
| Procedura | Maniera specifica de efectuare a unei activitati sau a
unui|
| | proces.
|
|_________________|____________________________________________________________|
| Proces | Ansamblul de activitati corelate sau interactive care
|
| | transforma elementele de intrare in elemente de iesire.
|
|_________________|____________________________________________________________|
| Recomandare | Propunerea formulata pentru a corecta/ameliora
deficientele|
| | constatate.
|
|_________________|____________________________________________________________|
| Responsabil | Postul de nivel cel mai inalt in cadrul unei entitati,
|
| pentru auditul | responsabil de activitatea de audit intern. In cazul in
|
| intern | care activitatile de audit intern sunt incredintate unor
|
| | prestatori de servicii externe, responsabilul auditului
|
| | intern si persoana insarcinata cu supravegherea executarii
|
| | contractului de servicii si de asigurare a calitatii
|
| | ansamblului acestor activitati, raspund de activitatea de
|
| | audit intern si de urmarirea rezultatelor misiunii.
|
|_________________|____________________________________________________________|
| Rezultate, | Efectele unui program sau ale unui proiect, masurate la
|
| impact | nivelul cel mai semnificativ, tinand cont de realizarea
|
| | programului sau a proiectului.
|
|_________________|____________________________________________________________|
| Rezultate, | Rezultatele sunt efectele muncii prestate de catre
auditori|
| concluzii si | in concordanta cu obiectivele auditului.
|
| recomandari ale | Concluziile reprezinta interpretarea constatarilor plecand
|
| auditului | de la rezultate.
|
| | Recomandarile sunt piste de actiune avansate de catre
|
| | auditor in functie de rezultatele si concluziile obtinute.
|
|_________________|____________________________________________________________|
| Riscul | Posibilitatea de a se produce un eveniment susceptibil, de
|
| | a avea un impact asupra realizarii obiectivelor Riscul se
|
| | masoara in termeni de consecinte si de probabilitate.
|
|_________________|____________________________________________________________|
| Supervizarea | Supervizarea poate fi inteleasa in doua maniere:
|
| | este mai intai de toate un semn de unitate, functia de
|
| | regularitate constand in urmarirea activitatilor si
|
| | validarea operatiilor agentilor prin incadrare; ele se
|
| | integreaza sistemului de control intern;
|
| | este de asemenea, elementul indispensabil procesului de
|
| | audit. Supervizorul incadreaza, orienteaza si controleaza
|
| | auditorii in toate etapele de natura sa ajusteze cu
maximum|
| | de eficacitate operatiile, procedurile si testele
|
| | obiectivelor urmarite.
|
|_________________|____________________________________________________________|
Prezentele "Norme metodologice privind exercitarea auditului public
intern in cadrul CNAS si al caselor de asigurari de sanatate", dupa
aprobarea ordonatorului principal de credite si avizarea de catre
compartimentul de audit public intern din cadrul Ministerului Sanatatii, vor fi
multiplicate si transmise structurilor de audit public intern de la casele de
asigurari de sanatate, care vor actiona pentru transpunerea lor in practica.