ORDIN Nr. 410
din 18 martie 2009
pentru aprobarea Normelor
metodologice privind exercitarea auditului public intern în cadrul Casei
Nationale de Asigurari de Sanatate si al caselor de asigurari de sanatate
ACT EMIS DE:
CASA NATIONALA DE ASIGURARI DE SANATATE
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 241 din 10 aprilie 2009
Având în vedere:
- Referatul de aprobare al Compartimentului audit public
intern nr. Al/40 din 12 martie 2009;
- art. 281 alin. (1) lit. a) şi b) şi ale art. 294 din
Legea nr. 95/2006 privind reforma în domeniul sănătăţii, cu modificările şi
completările ulterioare;
- art. 11 lit. a) din Legea nr. 672/2002 privind
auditul public intern, cu modificările şi completările ulterioare;
- Adresa Ministerului Finanţelor Publice - Unitatea
centrală de armonizare pentru auditul public intern nr. 305.210 din 12 martie
2009, prin care sunt avizate Normele metodologice privind exercitarea auditului
public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor
de asigurări de sănătate,
în temeiul dispoziţiilor art. 281 alin. (2) din Legea
nr. 95/2006, cu modificările şi completările ulterioare, şi ale art. 17 alin.
(5) din Statutul Casei Naţionale de Asigurări de Sănătate, aprobat prin
Hotărârea Guvernului nr. 972/2006, cu modificările şi completările ulterioare,'
preşedintele Casei Naţionale de Asigurări de
Sănătate emite următorul ordin:
Art. 1. - Se aprobă Normele metodologice privind
exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de
Sănătate şi al caselor de asigurări de sănătate, prevăzute în anexa care face
parte integrantă din prezentul ordin.
Art. 2. - Prevederile prezentului ordin se aplică
structurilor de audit public intern organizate la nivelul Casei Naţionale de
Asigurări de Sănătate şi al caselor de asigurări de sănătate.
Art. 3. -Incepând cu data intrării în vigoare a
prezentului ordin se abrogă Ordinul preşedintelui Casei Naţionale de Asigurări
de Sănătate nr. 38/2006 pentru aprobarea Normelor metodologice privind
exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de
Sănătate şi al caselor de asigurări de sănătate, publicat în Monitorul Oficial
al României, Partea I, nr. 176
şi 176 bis din 23 februarie 2006.
Art. 4. - Prezentul ordin se publică în Monitorul
Oficial al României, Partea I.
Preşedintele Casei Naţionale de Asigurări de Sănătate,
Irinel Popescu
ANEXĂ
NORME METODOLOGICE
privind exercitarea auditului public intern în
cadrul Casei Naţionale de Asigurări de Sănătate
şi al caselor de asigurări de sănătate
A. DISPOZIŢII GENERALE
In conformitate cu prevederile art. 281 alin. (1) lit. b) din Legea nr. 95/2006 privind reforma în domeniul
sănătăţii, cu modificările şi completările ulterioare, preşedintele Casei
Naţionale de Asigurări de Sănătate „organizează şi coordonează activitatea de
audit şi control în sistemul de asigurări sociale de sănătate, potrivit
atribuţiilor specifice ale CNAS şi ale caselor de asigurări (...)."
Prezentele norme metodologice au fost elaborate în
temeiul prevederilor Legii nr. 672/2002 privind auditul public intern, cu
modificările şi completările ulterioare, şi au avut în vedere prevederile pct.
4 lit. a) din Normele generale privind exercitarea activităţii de audit public
intern, aprobate prin Ordinul ministrului finanţelor publice nr. 38/2003, cu
modificările şi completările ulterioare, precum şi prevederile Ordinului
ministrului finanţelor publice nr. 1.702/2005 pentru aprobarea Normelor privind
organizarea şi exercitarea activităţii de consiliere desfăşurate de către
auditorii interni din cadrul entităţilor publice şi ale Ordinului ministrului
finanţelor publice nr. 252/2004 pentru aprobarea Codului privind conduita etică
a auditorului intern.
1. Definiţia auditului
public intern
Auditul public intern reprezintă o activitate
funcţional independentă şi obiectivă, care dă asigurări şi consiliere
conducerii pentru buna administrare a veniturilor şi cheltuielilor publice,
perfecţionând activităţile entităţii publice. Ajută entitatea publică să-şi
îndeplinească obiectivele printr-o abordare sistematică şi metodică, care
evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere
bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.
2. Tipuri de audit public intern
Cadrul normativ în domeniul auditului public intern
prevede următoarele forme de exercitare a auditului public intern:
2.1. Activităţi de
asigurare:
a) auditul de sistem reprezintă
o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul
de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru
identificarea deficienţelor şi formularea de recomandări pentru corectarea
acestora;
b) auditul performanţei examinează dacă criteriile stabilite pentru implementarea
obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea
rezultatelor şi apreciază dacă rezultatele sunt
conforme cu obiectivele;
c) auditul de regularitate reprezintă examinarea acţiunilor asupra efectelor financiare pe
seama fondurilor publice sau a patrimoniului public, sub aspectul respectării
ansamblului principiilor, regulilor procedurale şi metodologice, conform normelor legale.
2.2. Activităţi de
consiliere
a) consultanţă, având ca scop identificarea obstacolelor care împiedică
desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea
consecinţelor, prezentând totodată soluţii pentru eliminarea
acestora;
b) facilitarea înţelegerii, destinată obţinerii de informaţii suplimentare pentru cunoaşterea
în profunzime a funcţionării unui sistem, standard sau a unei prevederi
normative, necesare personalului care are ca responsabilitate implementarea acestora;
c) formarea şi
perfecţionarea profesională, destinate furnizării
cunoştinţelor teoretice şi practice referitoare la managementul financiar,
gestiunea riscurilor şi controlul intern, prin organizarea de cursuri şi
seminarii.
Activitatea de consiliere se
organizează şi se desfăşoară prin mai multe tipuri de misiuni:
- misiuni de consiliere formalizate, cuprinse într-o
secţiune separată a planului anual de audit public intern;
- misiuni de consiliere cu caracter informai, realizate
prin participarea la lucrările unor comisii, comitete,
schimburi de experienţă, sau derularea unor proiecte cu durată determinată;
- misiuni de consiliere pentru
situaţii excepţionale, prin participarea în cadrul unor echipe constituite
pentru desfăşurarea unor activităţi, ca urmare a unor situaţii neprevăzute sau
de forţă majoră.
Activitatea de consiliere este menită să aducă
plusvaloare şi să îmbunătăţească administrarea entităţii publice, gestiunea
riscului şi controlul intern, fără ca auditorul intern să îşi asume
responsabilităţi manageriale.
B. STRUCTURILE DE AUDIT PUBLIC INTERN ÎN CADRUL
SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE
3. Cadrul organizatoric
Auditul public intern la nivelul sistemului de
asigurări sociale de sănătate reprezintă o activitate funcţional independentă
şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna
administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile
desfăşurate în cadrul sistemului. Acesta ajută Casa Naţională de Asigurări de
Sănătate (CNAS) şi
casele de asigurări de sănătate să-şi îndeplinească obiectivele printr-o
abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi
eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului
şi a proceselor de administrare.
Astfel, în organizarea funcţiei de audit public intern
s-au avut în vedere următoarele caracteristici:
- universalitatea: auditul
public intern se desfăşoară asupra tuturor activităţilor, ajutând astfel
managerul instituţiei publice să stăpânească celelalte funcţii şi toate
activităţile;
- independenţa: auditul public intern funcţionează subordonat direct preşedintelui
CNAS/preşedintelui-director general al casei de asigurări de sănătate (CAS), după caz, iar auditorii publici
interni nu trebuie implicaţi în activităţile auditate;
- periodicitatea: pentru
entitatea auditată este o activitate ciclică, a cărei frecvenţă este
determinată de procesul de evaluare a riscurilor, dar care nu poate fi mai mare
de 3 ani.
In ceea ce priveşte standardele profesionale, acestea
reprezintă un set de reguli a căror aplicare asigură:
- definirea unitară a activităţilor auditului public
intern;
- stabilirea criteriilor de apreciere că auditul public
intern funcţionează şi că aduce plusvaloare instituţiei publice;
- definirea valorilor şi principiilor care trebuie
respectate în activitatea practică de auditorii publici interni.
Preşedintele CNAS/Preşedintele-director general al CAS,
după caz, are obligaţia instituirii cadrului organizatoric şi funcţional
necesar desfăşurării activităţii de audit public intern.
La nivelul CNAS activitatea de audit public intern este
asigurată de structura de audit public intern care funcţionează în subordinea
directă a preşedintelui.
La CAS auditul este organizat sub formă de structuri
subordonate direct preşedinţilor-directori generali, cu acordul structurii de audit
public intern a CNAS sub a cărei coordonare metodologică se află.
Structurile de audit public intern de la nivelul CAS
trebuie să funcţioneze cu cel puţin două posturi de
auditori publici interni.
La CAS care nu au personal angajat în cadrul structurii
de audit public intern, această activitate este efectuată de structura de audit
public intern a CNAS.
Structura de audit public intern nu trebuie implicată
în elaborarea procedurilor de control intern şi în desfăşurarea activităţilor
supuse auditului public intern.
4. Obiectivele
auditului public intern în cadrul sistemului de asigurări sociale de sănătate
4.1. Obiectivele auditului public intern sunt:
a) asigurarea obiectivă şi
consilierea, destinate să îmbunătăţească sistemele şi activităţile desfăşurate
de CNAS şi CAS;
b) sprijinirea îndeplinirii obiectivelor instituţiei
publice printr-o abordare sistematică şi metodică, prin care se evaluează şi se
îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului şi a proceselor de administrare;
c) sprijinirea conducerii CNAS
în ansamblul său şi a conducerilor CAS prin intermediul opiniilor şi
recomandărilor formulate în timpul auditărilor, urmărindu-se:
- gestionarea mai bună a riscurilor;
- asigurarea unei mai bune
administrări şi păstrări a patrimoniului;
- asigurarea unei mai bune monitorizări a conformităţii
cu regulile şi procedurile existente;
- asigurarea unei evidenţe contabile corecte, conforme
cu legislaţia în vigoare, şi un management informatic fiabil şi coerent;
- îmbunătăţirea calităţii managementului, a controlului
şi auditului public intern;
- îmbunătăţirea eficienţei şi eficacităţii operaţiilor.
4.2. Obiectivele misiunii de audit public intern
a) In cazul misiunilor de asigurare:
- evaluarea sistemului de management şi control intern
- auditul de sistem;
- asigurarea conformităţii procedurilor şi a
operaţiunilor cu reglementările legale în vigoare - auditul de regularitate;
- evaluarea rezultatelor
privind obiectivele urmărite şi examinarea impactului efectiv - auditul de
performanţă.
b) In cazul misiunilor de consiliere: să aducă
plusvaloare şi să îmbunătăţească administrarea entităţii auditate, gestiunea
riscului şi controlul intern, fără ca auditorul intern să îşi asume responsabilităţi
manageriale.
4.3. Obiectivele
activităţii de audit public intern
a) evaluarea managementului riscului
Auditul public intern trebuie să sprijine conducerea
instituţiei publice în identificarea şi evaluarea riscurilor semnificative,
contribuind la îmbunătăţirea sistemelor de management al riscurilor. Auditul
public intern trebuie să supravegheze şi să evalueze eficacitatea acestui
sistem.
In cursul misiunilor, auditorii publici interni vor
identifica riscurile, inclusiv cele care excedează
perimetrului misiunii, în cazul în care acestea sunt semnificative.
b) evaluarea sistemelor de control
Pentru evaluarea sistemului de control intern,
auditorul public intern trebuie să determine măsura în care conducătorul
entităţii auditate a definit criterii adecvate de apreciere şi dacă obiectivele
au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate
şi de auditorii publici interni în evaluarea sistemului de control intern. Dacă
acestea sunt inadecvate, auditorii publici interni vor recomanda conducerii
instituţiei publice să elaboreze sau să adapteze în mod corespunzător aceste
criterii la cerinţele impuse de legislaţia în vigoare.
Evaluarea pertinenţei şi eficacităţii sistemului de
control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza
operaţiile şi sistemele informatice ale entităţii publice din următoarele
puncte de vedere:
- fiabilitatea şi integritatea informaţiilor financiare
şi operaţionale;
- eficacitatea şi eficienţa operaţiilor;
- protejarea patrimoniului;
- respectarea legilor şi reglementărilor în vigoare;
- respectarea prevederilor
contractuale încheiate atât cu furnizorii de asistenţă medicală, cât şi cu
ceilalţi furnizori de servicii.
In cursul misiunilor, auditorii
publici interni trebuie să examineze dacă formele de control intern sunt în
concordanţă cu obiectivele misiunii, în vederea identificării eventualelor
deficienţe specifice sistemului/entităţii auditat/auditate.
Auditorii publici interni trebuie
să analizeze operaţiile şi activităţile auditate şi să determine măsura în care
rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile
sunt aplicate sau realizate conform prevederilor legale în vigoare.
5. Atribuţiile
auditului public intern în sistemul asigurărilor sociale de sănătate
5.1. Atribuţiile structurilor de audit public intern
de la nivelul CNAS şi al
CAS:
a) structura de audit public intern organizată la
nivelul CNAS elaborează norme metodologice pentru exercitarea auditului public
intern în sistemul asigurărilor sociale de sănătate, care se aprobă de
preşedintele CNAS cu avizul Unităţii Centrale de Armonizare pentru Auditul
Public Intern (UCAAPI). In exercitarea activităţii de audit, structurile de audit public
intern de la nivelul CAS aplică normele, metodologiile şi ghidurile elaborate
de structura de audit de la nivelul CNAS;
b) elaborează, în baza
referatului de justificare, proiectul planului anual de audit public intern, pe
care îl supune aprobării preşedintelui CNAS/preşedintelui-director general al
CAS, după caz. La nivelul CNAS acesta se elaborează până la data de 30
noiembrie şi se aprobă până la data de 20 decembrie a anului precedent celui
planificat. La nivelul CAS acesta se aprobă de către preşedintele-director
general al CAS până cel târziu la data de 10 decembrie a anului precedent celui
planificat, după care se înaintează şi structurii de audit public intern a
CNAS, însoţit de referatul de justificare;
c) efectuează activităţi de audit public intern pentru
a evalua dacă sistemele de management financiar şi control ale CNAS şi ale CAS
sunt transparente şi sunt conforme cu normele de legalitate, regularitate,
economicitate, eficienţă şi eficacitate.
Auditul public intern se exercită asupra tuturor
activităţilor desfăşurate în CNAS şi în instituţiile subordonate, cu privire la
formarea şi utilizarea fondurilor publice, precum şi la administrarea
patrimoniului public.
Structurile de audit public intern de la nivelul CNAS
şi al CAS auditează cel puţin o dată la 3 ani, fără a se limita la acestea,
următoarele:
- angajamentele bugetare şi legale din care derivă
direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare;
- plăţile asumate prin
angajamente bugetare şi legale, inclusiv din fondurile comunitare;
- vânzarea, gajarea, concesionarea sau închirierea de
bunuri;
- constituirea veniturilor publice;
- alocarea creditelor bugetare;
- sistemul contabil şi fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemele de conducere şi
control, precum şi riscurile asociate unor astfel de sisteme;
- sistemele informatice;
d) informează UCAAPI/structura de audit public intern
de la nivelul CNAS, după caz, despre recomandările neînsuşite de către
preşedintele CNAS/preşedintele-director general al CAS, după caz, la care s-a
efectuat misiunea de audit public intern, precum şi despre consecinţele
acestora, astfel:
- structurile de audit public intern de la CAS vor
transmite trimestrial, în maximum 5 zile de la încheierea trimestrului, sinteza
recomandărilor neînsuşite de către preşedintele-director general al CAS şi consecinţele
neimplementării acestora, însoţite de documentaţia relevantă;
- structura de audit public intern a CNAS transmite
trimestrial la UCAAPI, în termen de 10 zile de la încheierea trimestrului, sinteza recomandărilor neînsuşite de preşedintele
CNAS/preşedintele-director general al CAS, după caz, la care s-au desfăşurat
misiunile de audit public intern şi consecinţele neimplementării acestora;
e) raportează periodic asupra
constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale
de audit;
Structurile de audit public intern transmit la
UCAAPI/structura de audit public intern de la nivelul CNAS, după caz, la
cererea acestora, rapoarte periodice privind constatările, concluziile şi
recomandările rezultate din activităţile lor de audit;
f) elaborează raportul anual al activităţii de audit
public intern; Rapoartele anuale privind activitatea de audit public intern
cuprind principalele constatări, concluzii şi recomandări rezultate din
activitatea de audit public intern, progresele înregistrate prin implementarea
recomandărilor, eventualele iregularităţi/prejudicii constatate în timpul
misiunilor de audit public intern, precum şi informaţii referitoare la
pregătirea profesională.
Rapoartele anuale privind activitatea de audit public
intern se transmit conform următorului calendar:
- structurile de audit public
intern ale CAS transmit rapoartele anuale până la data de 10 ianuarie a anului
ulterior celui de raportare la structura de audit
public intern a CNAS;
- structura de audit public intern a CNAS transmite
raportul anual la UCAAPI până la data de 25 ianuarie a anului ulterior celui de
raportare.
Raportul anual privind activitatea de audit public
intern transmis la UCAAPI reprezintă sinteza
rapoartelor anuale ale structurilor de audit public intern din CNAS şi CAS
elaborate conform structurii minimale solicitate de UCAAPI;
g) în cazul identificării unor
iregularităţi semnificative, raportează imediat constatările efectuate astfel:
- în situaţia în care în timpul misiunilor de audit
public intern se constată abateri de la regulile procedurale şi metodologice,
respectiv de la prevederile legale, aplicabile structurii/activităţii/
operaţiunii auditate, auditorii publici interni trebuie să înştiinţeze
preşedintele CNAS/preşedintele-director general al CAS, după caz, la care se
efectuează misiunea, în termen de 3 zile;
- în cazurile de identificare a iregularităţilor
auditorii publici interni raportează imediat conducătorului structurii de audit
public intern, care, la rândul său, îl informează pe preşedintele
CNAS/preşedintele-director general al CAS, după caz, care a aprobat misiunea.
In aceste cazuri, auditorul public intern poate
continua misiunea sau poate să o suspende numai cu acordul preşedintelui
CNAS/preşedintelui-director general al CAS, după caz, care a aprobat misiunea
şi numai dacă din rezultatele preliminare ale auditării se estimează că, prin
continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului,
informaţii insuficiente);
h) structura de audit public intern a CNAS verifică
respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita
etică a auditorului intern de către structurile de audit public intern din CAS
şi poate iniţia măsurile corective necesare, în cooperare cu preşedintele
CNAS/preşedintele-director general al CAS, după caz, în cauză.
5.2. Atribuţiile
conducătorului structurii de audit public intern:
a) organizează şi răspunde de desfăşurarea
activităţilor de audit public intern;
b) elaborează Carta auditului intern;
c) elaborează Programul de
asigurare şi îmbunătăţire a calităţii activităţii de audit public intern;
d) face evaluarea internă a
Programului de asigurare şi îmbunătăţire a calităţii activităţii de audit
public intern;
e) asigură la fiecare misiune
de audit public intern desemnarea persoanelor care posedă cunoştinţele necesare
din domeniul auditat;
f) asigură resursele necesare
îndeplinirii planului de audit public intern în mod eficient;
g) asigură măsuri pentru pregătirea profesională a
auditorilor publici interni;
h) propune contractarea unor servicii de
expertiză/consultanţă din afara instituţiei publice şi supervizează lucrările
întocmite de acestea;
i) supervizează toate etapele de desfăşurare a misiunii
de audit public intern pe aspectele ce revin conducătorului structurii de audit
public intern din fiecare procedură aplicabilă în procesul de audit public
intern;
j) avizează numirea/revocarea auditorilor publici
interni din structura de audit public intern pe care o
conduce.
5.3. Auditorii publici interni
Personalul din cadrul structurilor de audit public
intern din sistemul asigurărilor sociale de sănătate cu atribuţii în efectuarea
misiunilor de audit public intern este format din funcţionari publici, cu studii
superioare de lungă durată în una dintre următoarele specialităţi:
administraţie publică, economică, medicală, farmaceutică, tehnică sau juridică.
Auditorii publici interni au drepturile, obligaţiile şi
incompatibilităţile prevăzute de Statutul funcţionarilor
publici.
5.3.1. Numirea/destituirea
conducătorilor structurilor de audit public intern de la nivelul CNAS şi CAS
Conducătorii structurilor de audit public intern sunt
numiţi/destituiţi de către preşedintele CNAS/preşedintele-director general al
CAS, după caz, cu avizul UCAAPI/CNAS, după caz, în conformitate cu procedura
următoare:
Numirea:
- candidaţii depun la
UCAAPI/CNAS, după caz, următoarele documente: curriculum vitae; minimum două
scrisori de recomandare de la persoane calificate, prin care să li se ateste
calităţile profesionale, manageriale şi morale, o lucrare de concepţie privind
organizarea şi exercitarea auditului public intern într-o entitate publică din
domeniul căreia îi aparţine entitatea unde concurează, o declaraţie privind
respectarea prevederilor art. 20 alin. (1) din Legea nr. 672/2002, cu
modificările şi completările ulterioare, referitoare la incompatibilităţile
auditorilor publici interni;
- avizarea candidaţilor se face de către
UCAAPI/structura de audit public intern a CNAS, după caz, în termen de 10 zile
de la data depunerii documentelor, prin analizarea acestora şi prin consultări
directe;
- după obţinerea avizului favorabil de la
UCAAPI/structura de audit public intern a CNAS, după caz, numirea se face de
către preşedintele CNAS/preşedintele-director general al CAS, după caz, în
conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea
concursurilor/examenelor pentru ocuparea acestei funcţii;
- în cazul în care avizul este nefavorabil, candidatul
respectiv nu poate participa la concursul/examenul
organizat pentru ocuparea acestei funcţii.
Destituirea:
- preşedintele CNAS/preşedintele-director general al
CAS, după caz, notifică UCAAPI/CNAS, după caz, despre intenţia şi motivele
destituirii;
- directorul general al
UCAAPI/conducătorul structurii de audit public intern din cadrul CNAS, după
caz, dispune analizarea motivelor, efectuarea investigaţiilor, are consultări
directe cu conducătorul structurii de audit public intern care este propus
pentru destituire şi în termen de 10 zile prezintă în scris avizul
favorabil/nefavorabil privind destituirea;
- în cazul obţinerii unui aviz favorabil destituirii,
preşedintele CNAS/preşedintele-director general al CAS, după caz, procedează în
conformitate cu prevederile legale;
- în cazul obţinerii unui aviz nefavorabil, destituirea
nu este posibilă.
5.3.2. Numirea/Revocarea
auditorilor publici interni de la nivelul CNAS şi CAS
Numirea/Revocarea auditorilor publici interni se face
de către preşedintele CNAS/preşedintele-director general al CAS, după caz, cu
avizul conducătorului structurii de audit public intern a CNAS/CAS, după caz.
Numirea:
- pentru acordarea avizului în
vederea numirii auditorilor publici interni, conducătorul structurii de audit
public intern din cadrul CNAS/CAS, după caz, analizează dosarele de înscriere
depuse de candidaţii pentru ocuparea funcţiei de auditor public intern şi poate
avea consultări directe cu aceştia, cu 5-10 zile înainte de data susţinerii
concursului/examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu
declaraţiile candidaţilor privind respectarea prevederilor art. 20 alin. (1)
din Legea nr. 672/2002, cu modificările şi completările ulterioare, referitoare
la incompatibilităţile auditorilor interni, precum şi două scrisori de recomandare;
- în cazul obţinerii unui aviz favorabil, numirea în
funcţie se face de către preşedintele CNAS/preşedintele-director general al
CAS, după caz, în conformitate cu prevederile legale referitoare la organizarea
şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii. Din
comisiile de examinare a candidaţilor pentru funcţiile de auditori publici
interni de la nivelul CAS face parte şi un reprezentant desemnat de structura
de audit public intern a CNAS.
Transferul:
- auditorii publici interni se
pot transfera de la o structură de audit public intern a unei entităţi publice
la alta, numai cu avizul conducătorului structurii de audit public intern al
entităţii publice la care se transferă.
Revocarea:
- pentru revocarea auditorilor publici interni, preşedintele CNAS/preşedintele-director general al
CAS, după caz, îl înştiinţează pe conducătorul structurii de audit public
intern din cadrul CNAS/CAS, după caz, despre intenţia de revocare a unui
auditor public intern şi despre motivele acesteia. Conducătorul structurii de
audit public intern din cadrul CNAS/CAS, după caz, dispune analizarea
motivelor, efectuarea investigaţiilor, are consultări directe cu aceştia şi în
termen de 10 zile prezintă avizul favorabil/nefavorabil revocării.
Funcţia de auditor public intern este incompatibilă cu
exercitarea acestei funcţii ca activitate profesională orientată spre profit
sau recompensă.
5.3.3. Reguli de lucru şi
conduită ale auditorului public intern Auditorii
publici interni trebuie să respecte în activitatea lor următoarele reguli de lucru şi conduită:
a) auditorii publici interni
trebuie să îşi îndeplinească atribuţiile în mod obiectiv şi independent, cu
profesionalism şi integritate, conform prevederilor Legii nr. 672/2002, cu
modificările şi completările ulterioare, precum şi normelor şi procedurilor
specifice activităţii de audit public intern;
b) pentru acţiunile lor,
întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi în limita acestora,
auditorii publici interni nu pot fi sancţionaţi sau trecuţi în altă funcţie;
c) auditorii publici interni nu
vor divulga niciun fel de date, fapte sau situaţii pe care le-au constatat în
cursul ori în legătură cu îndeplinirea misiunilor de audit public intern;
d) auditorii publici interni sunt responsabili de protecţia documentelor referitoare la auditul public intern
desfăşurat la o entitate publică;
e) răspunderea pentru măsurile
luate în urma analizării recomandărilor prezentate în rapoartele de audit
aparţine conducerii entităţii auditate;
f) auditorii publici interni
trebuie să respecte prevederile Codului privind conduita etică a auditorului
intern;
g) auditorii publici interni au obligaţia
autoperfecţionării cunoştinţelor profesionale;
h) persoanele care sunt soţi, rude sau afini până la
gradul al patrulea inclusiv cu preşedintele CNAS/preşedintele-director general
al CAS, după caz, nu pot fi auditori publici interni în cadrul instituţiei
respective;
i) auditorii publici interni nu pot fi desemnaţi să
efectueze misiuni de audit public intern la CNAS/CAS, după caz, dacă sunt soţi,
rude sau afini până la gradul al patrulea inclusiv cu preşedintele
CNAS/preşedintele-director general al CAS, după caz, sau cu membrii organului
de conducere colectivă;
j) auditorii publici interni nu trebuie implicaţi în vreun
fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi
nici în elaborarea şi implementarea sistemelor de control intern ale
instituţiei publice respective;
k) auditorii publici interni care au responsabilităţi
în derularea programelor şi proiectelor finanţate integral sau parţial de
Uniunea Europeană nu trebuie implicaţi în auditarea acestor programe;
l) auditorilor publici interni
nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele
de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt
mod; această interdicţie se poate ridica după trecerea unei perioade de 3 ani;
m) auditorii publici interni care se găsesc în una
dintre situaţiile prevăzute la lit. h)-l) au obligaţia de a-l informa de îndată, în scris, pe preşedintele
CNAS/preşedintele-director general al CAS, după caz, şi pe conducătorul
structurii de audit public intern.
C. NORMELE APLICABILE STRUCTURILOR DE AUDIT PUBLIC
INTERN ŞI AUDITORILOR PUBLICI INTERNI ÎN SISTEMUL ASIGURĂRILOR SOCIALE DE
SĂNĂTATE
6. Independenţă şi
obiectivitate
Garanţia obiectivitătii şi independenţei activităţii de
audit public intern este dată de asigurarea independenţei organizatorice şi a
auditorilor publici interni.
6.1. Independenţa
organizatorică
Prin statutul său, structura de
audit public intern exercită o funcţie distinctă şi independentă de
activităţile instituţiei publice, garanţia fiind asigurată prin subordonarea
acesteia direct preşedintelui CNAS/preşedintelui-director general al CAS, după
caz.
Activitatea de audit public
intern nu trebuie să fie supusă ingerinţelor externe începând de la stabilirea
obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la
comunicarea rezultatelor acesteia.
6.2. Independenţa
auditorilor
Independenţa auditorilor publici interni este asigurată
de regulile aplicabile acestei funcţii în ceea ce priveşte încadrarea
auditorilor şi efectuarea misiunilor.
In scopul evitării prejudicierii independenţei şi
obiectivitătii auditorilor publici interni, atunci când misiunile de asigurare
sunt realizate în urma unei misiuni de consiliere, se vor desemna auditori
publici interni şi supervizori diferiţi pentru efectuarea acestora.
Independenţa auditorilor publici interni selectaţi
pentru realizarea unei misiuni de audit public intern trebuie declarată, In
acest sens, fiecare auditor public intern, la începutul misiunii, trebuie să
întocmească o declaraţie de independenţă.
Auditorii publici interni care se găsesc în una dintre
situaţiile de incompatibilitate prevăzute la pct. 5.3.3 au obligaţia de a-l
informa de îndată, în scris, pe preşedintele CNAS/preşedintele-director general
al CAS, după caz, şi pe conducătorul structurii de audit public intern.
6.3. Obiectivitatea
individuală
Auditorii publici interni trebuie să aibă o atitudine
imparţială, să nu aibă prejudecăţi şi să evite conflictele de interese.
Auditorii publici interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu
profesionalism şi integritate, potrivit normelor şi procedurilor specifice
activităţii de audit public intern.
In activitatea desfăşurată, auditorii publici interni
acţionează pentru prevenirea riscurilor în luarea unor decizii greşite, prin
înlăturarea fenomenelor de individualism, de infatuare şi autoapreciere excesivă,
stimulând colegialitatea în muncă şi întrajutorarea permanentă, pârghii ce
trebuie să conducă la creşterea prestigiului echipei de audit şi la eficienţa
activităţilor de auditare.
Conducătorul structurii de audit public intern trebuie
să se asigure că pentru fiecare misiune de audit public intern auditorii
publici interni desemnaţi deţin cunoştinţele, îndemânarea şi competenţele
necesare pentru desfăşurarea corectă a misiunii.
Pentru cunoştinţe de strictă specialitate, conducătorul
structurii de audit public intern a CNAS, din proprie iniţiativă sau la
solicitarea conducătorilor structurilor de audit public intern de la nivelul
CAS, poate solicita preşedintelui CNAS contractarea unor servicii de
expertiză/consultanţă din afara instituţiei publice sau a unor specialişti în
domeniu.
7. Competenţă şi
conştiinţă profesională
7.1. Competenţa
Pregătirea şi experienţa auditorilor publici interni
constituie un element esenţial în atingerea eficacităţii activităţii de audit
public intern.
Auditorii publici interni trebuie să posede cunoştinţe, îndemânare şi alte competenţe necesare pentru
a-şi exercita responsabilităţile individuale, cele mai semnificative fiind:
- competenţă în vederea aplicării normelor,
procedurilor şi tehnicilor de audit;
- competenţă în ceea ce
priveşte principiile şi tehnicile contabile;
- cunoaşterea principiilor de bază în economie, în
domeniul juridic şi în domeniul tehnologiilor informatice;
- cunoştinţe suficiente pentru
a identifica elementele de iregularitate, nefiind în sarcina auditorilor publici interni investigarea acestora;
- capacitatea de a comunica
oral şi în scris, de a putea expune clar şi convingător obiectivele,
constatările şi recomandările fiecărei misiuni de audit public intern;
- cunoştinţe privind activităţile
specifice sistemului asigurărilor sociale de sănătate.
Structura de audit public intern trebuie să dispună de
metodologii şi sisteme IT adecvate, de metode de analiză analitică, eşantioane
statistice şi instrumente de control al sistemelor informatice.
Indiferent de natura lor,
misiunile de audit public intern sunt încredinţate acelor persoane care au
pregătirea şi experienţa corespunzătoare nivelului de complexitate a
sarcinilor.
In cazul în care pentru finalizarea unei misiuni de
audit public intern este nevoie de servicii de
expertiză din afară, acestea sunt supervizate de conducătorul structurii de
audit public intern.
7.2. Conştiinţa
profesională
Auditorul public intern trebuie să depună toate
eforturile în decursul exercitării funcţiei sale şi să ia în consideraţie următoarele elemente:
- perioada de lucru necesară pentru atingerea
obiectivelor misiunii de audit public intern;
- complexitatea şi importanţa domeniilor auditate;
- pertinenţa şi eficacitatea
procesului de gestiune a riscurilor şi de control;
- probabilitatea existenţei
erorilor, iregularităţilor şi a unor disfuncţionalităţi semnificative;
- costurile implementării unor
controale suplimentare în raport cu avantajele preconizate.
Fiind conştient că procedurile de audit public intern
nu pot garanta că toate riscurile semnificative au fost detectate, auditorul
public intern trebuie să dea dovadă de o vigilenţă sporită în ceea ce priveşte riscurile semnificative susceptibile să
afecteze obiectivele, activităţile şi resursele entităţii publice.
7.3. Pregătirea
profesională continuă
Auditorii publici interni trebuie să-şi îmbunătăţească
permanent cunoştinţele şi practica profesională printr-o pregătire continuă,
atât personală, cât şi organizată.
Conducătorul structurii de audit public intern trebuie
să acţioneze permanent pentru continua îmbunătăţire a calităţii activităţii de
audit public intern, sub toate aspectele, şi să se asigure că normele,
instrucţiunile şi codul etic sunt respectate de auditorii publici interni.
Auditorii publici interni au obligaţia perfecţionării
cunoştinţelor profesionale; conducătorul structurii de audit public intern şi
conducerea CNAS/CAS, după caz, vor asigura condiţiile necesare pregătirii
profesionale, perioada destinată în acest scop fiind de minimum 15 zile pe an.
7.4. Confidenţialitate
Auditorii publici interni sunt obligaţi să păstreze
confidenţialitatea în legătură cu faptele, informaţiile sau documentele la care
au acces în exercitarea atribuţiilor lor.
Este interzis ca auditorii publici interni să utilizeze
în interes personal sau în beneficiul unui terţ informaţiile dobândite în
exercitarea atribuţiilor de serviciu.
In cazuri excepţionale, auditorii publici interni pot
furniza aceste informaţii numai în condiţiile expres prevăzute de lege.
7.5. Neutralitate
politică
Auditorii publici interni
trebuie să fie neutri din punct de vedere politic, în scopul îndeplinirii în
mod imparţial a activităţilor, In acest sens, ei trebuie să-şi menţină
independenţa faţă de orice influenţe politice.
Auditorii publici interni au obligaţia ca, în
exercitarea atribuţiilor ce le revin, să se abţină de la exprimarea sau
manifestarea convingerilor lor politice.
8. Asigurarea
calităţii în activitatea de audit public intern
Asigurarea calităţii activităţii de audit public intern
în sistemul asigurărilor sociale de sănătate se realizează prin aplicarea
Cartei auditului intern, implementarea principiilor Codului privind conduita
etică a auditorului intern şi urmărirea respectării acestora prin Programul de
asigurare şi îmbunătăţire a calităţii activităţii de audit
public intern.
8.1. Carta auditului intern
Carta auditului intern defineşte obiectivele,
drepturile şi obligaţiile auditului intern şi este elaborată de către fiecare
conducător al structurii de audit public intern şi aprobată de preşedintele
CNAS/preşedintele-director general al CAS, după caz. Carta auditului intern
informează despre obiectivele şi metodele de audit, clarifică misiunea de
audit, fixează regulile de lucru între auditor şi auditat şi promovează
regulile de conduită.
8.2. Codul privind conduita
etică a auditorului intern
Codul privind conduita etică a auditorului intern
reprezintă un ansamblu de principii şi reguli de conduită care trebuie să
guverneze activitatea auditorilor publici interni. Scopul Codului privind
conduita etică a auditorului intern este de a promova cultura etică în viziunea
globală a profesiei de auditor public intern. Codul privind conduita etică a
auditorului intern cuprinde regulile pe care auditorii publici interni trebuie
să le respecte în exercitarea atribuţiilor.
8.3. Programul de
asigurare şi îmbunătăţire a calităţii activităţii de audit public intern
Eficacitatea activităţii de audit public intern se
urmăreşte prin Programul de asigurare şi îmbunătăţire a calităţii activităţii
de audit public intern elaborat de conducătorul fiecărei structuri de audit
public intern.
Programul trebuie să asigure ca normele, instrucţiunile
şi codul etic să fie respectate de auditori.
Auditul public intern este supravegheat şi evaluat în
permanenţă, prin evaluări interne şi externe.
8.3.1. Evaluarea internă
Evaluarea internă presupune efectuarea de controale
permanente, prin care se examinează eficacitatea normelor de audit public
intern pentru a se verifica dacă procedurile de asigurare a calităţii
misiunilor de audit public intern sunt aplicate în mod satisfăcător, garantând
calitatea rapoartelor de audit public intern. In acest cadru, supervizarea
realizării misiunilor de audit public intern va permite depistarea deficienţelor,
iniţierea îmbunătăţirilor necesare unor derulări corespunzătoare a viitoarelor
misiuni de audit public intern şi planificarea activităţilor de perfecţionare
profesională.
8.3.2. Evaluarea externă
Evaluarea externă este efectuată de către UCAAPI pentru
structura de audit public intern a CNAS, cel puţin o dată la 5 ani.
Structura de audit public intern a CNAS evaluează
structurile de audit din CAS, cel puţin o dată la 3 ani, prin verificarea
respectării normelor, instrucţiunilor şi a Codului privind conduita etică a
auditorului intern, iniţiindu-se măsurile corective necesare, în colaborare cu
preşedintele CNAS/preşedintele-director general al CAS, după caz.
Evaluarea externă se efectuează şi prin avizarea
numirii/destituirii conducătorilor structurilor de audit public intern de către
UCAAPI/CNAS, după caz.
9. Norme de
funcţionare a auditului public intern
9.1. Planificarea auditului public intern
Planificarea activităţii de audit public intern se
realizează pe 3 niveluri:
- planificarea strategică pe termen lung, care are în
vedere definirea obiectivelor pe o perioadă de 5 ani;
- planificarea strategică pe termen mediu, care are la
bază prevederile legale conform cărora toate activităţile auditabile trebuie să
fie auditate cel puţin o dată la 3 ani;
- planificarea anuală, care constă în definirea
obiectivelor şi a resurselor necesare, concretizată în Planul de audit public
intern anual.
Selectarea misiunilor de audit public intern se face în
funcţie de următoarele elemente de fundamentare:
a) evaluarea riscului asociat diferitelor structuri,
activităţi, programe/proiecte sau operaţiuni;
b) criteriile-semnal/sugestiile preşedintelui CNAS/
presedintelui-director general al CAS, după caz, respectiv: deficienţe
constatate anterior în rapoartele de audit, deficienţe constatate în
procesele-verbale încheiate în urma inspecţiilor, deficienţe consemnate în
rapoartele Curţii de Conturi, alte informaţii şi indicii referitoare la
disfuncţionalităţi sau abateri, aprecieri ale unor specialişti, experţi, cu
privire la structura şi dinamica unor riscuri interne sau de sistem, analiza
unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului,
evaluarea impactului unor modificări petrecute în mediul în care evoluează
sistemul auditat;
c) temele defalcate din planul anual al UCAAPI.
Conducerea CNAS/CAS, după caz, va asigura toate măsurile organizatorice pentru
ca tematicile ordonate de UCAAPI/CNAS, după caz, să fie introduse în planul
anual de audit public intern, să fie realizate în bune condiţii şi raportate în
termenul fixat;
d) numărul CAS subordonate;
e) respectarea periodicităţii
în auditare, cel puţin o dată la 3 ani;
f) tipurile de audit convenabile pentru fiecare
entitate auditată;
g) recomandările Curţii de Conturi.
Planul anual de audit public intern reprezintă un
document oficial. El este păstrat în arhiva instituţiei publice împreună cu
referatul de justificare, în conformitate cu prevederile Legii Arhivelor
Naţionale.
9.2. Referatul de justificare
Proiectul planului anual de audit public intern este
însoţit de un referat de justificare a modului în care
sunt selectate misiunile de audit public intern cuprinse în plan.
Referatul de justificare trebuie să cuprindă, pentru
fiecare misiune de audit public intern, rezultatele analizei riscului asociat
(anexă la referatul de justificare), criteriile-semnal şi alte elemente de fundamentare, care au fost avute în vedere la
selectarea misiunii respective.
9.3. Structura planului de audit public intern
Planul anual de audit intern are următoarea structură:
- scopul acţiunii de auditare;
- obiectivele acţiunii de auditare;
- identificarea/descrierea
activităţii/operaţiunii supuse auditului public intern;
- identificarea/descrierea entităţii/entităţilor sau a
structurilor organizatorice la care se va desfăşura acţiunea de auditare;
- durata acţiunii de auditare;
- perioada supusă auditării;
- numărul de auditori proprii
antrenaţi în acţiunea de auditare;
- precizarea elementelor ce
presupun utilizarea unor cunoştinţe de specialitate, precum şi a numărului de
specialişti cu care urmează să se încheie contracte externe de servicii de
expertiză/consultanţă (dacă este cazul);
- numărul de auditori care urmează să fie atraşi în
acţiunile de audit public intern din cadrul structurilor descentralizate.
9.4. Actualizarea planului de audit public intern
Actualizarea planului de audit
public intern se face în funcţie de:
- modificările legislative sau organizatorice, care
schimbă gradul de semnificaţie a auditării anumitor operaţiuni, activităţi sau
acţiuni ale sistemului;
- solicitările UCAAPI/CNAS,
după caz, de a introduce misiuni, de a înlocui/elimina
unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se
realizează prin întocmirea unui referat de modificare a planului de audit
public intern, aprobat de preşedintele CNAS/preşedintele-director general al
CAS, după caz.
9.5. Gestiunea resurselor umane
Conducătorul structurii de audit public intern din
CNAS/CAS, după caz, este responsabil pentru organizarea şi desfăşurarea activităţilor
de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.
D. METODOLOGIE
10. Forme de exercitare a auditului public intern
Auditul public intern este o activitate funcţional
independentă care dă asigurări şi consiliere conducerii.
10.1. Asigurarea reprezintă
activitatea desfăşurată de auditorii publici interni în vederea îmbunătăţirii
sistemelor de control intern şi creşterii eficienţei şi eficacităţii muncii.
Misiunile de audit public intern de asigurare se
organizează sub formă de misiuni de audit formalizate, ce se desfăşoară în baza
planului anual de audit public intern şi conform graficului derulării misiunii
de audit public prezentate mai jos:
Derularea misiunii de audit public intern de
asigurare*)
*) Graficul derulării misiunii de audit public intern de asigurare este reprodus în facsimil.
De asemenea, auditorii publici interni pot efectua
misiuni de audit ad-hoc, respectiv misiuni de audit public intern cu caracter
excepţional, necuprinse în planul anual de audit public intern, care parcurg etapele de derulare a unei misiuni de audit formalizate.
10.2. Consilierea
reprezintă activitatea desfăşurată de auditorii publici interni, menită să
îmbunătăţească activitatea entităţii auditate şi să adauge valoare, fără ca auditorul să-şi asume
responsabilităţi manageriale.
Activităţile de consiliere se efectuează potrivit
programului anual, alături de activităţile de asigurare, precum şi la cererea
expresă a conducerii instituţiei publice şi respectă graficul derulării
misiunii prezentat mai jos:
Derularea misiunilor de audit public intern de
consiliere*)
*) Graficul derulării misiunilor de audit public intern
de consiliere este reprodus în facsimil.
11. Pregătirea
misiunii de audit public intern
Activitatea de audit public intern este o activitate planificată, care se realizează conform unor proceduri stricte
ce reglementează conţinutul, modul de desfăşurare şi supervizare a misiunii de
audit public intern, precum şi responsabilităţile şi relaţiile dintre
persoanele implicate: auditor şi auditat.
In derularea misiunii de audit public intern auditorii
publici interni din sistemul asigurărilor sociale de sănătate vor aplica
metodele şi instrumentele conform ghidului procedural prezentat în anexa la
prezentele norme metodologice.
Respectarea etapelor,
procedurilor, precum şi a modului de întocmire, avizare, revizuire/supervizare
şi aprobare a documentelor din ghidul procedural este obligatorie şi constituie
element al evaluării calităţii activităţii de audit public intern.
11.1. Ordinul de serviciu
Ordinul de serviciu se
întocmeşte de conducătorul structurii de audit public intern a CNAS/CAS, după
caz, pe baza planului anual de audit public intern aprobat de preşedintele
CNAS/preşedintele-director general al CAS, după caz. Ordinul de serviciu
reprezintă mandatul de intervenţie dat de structura de audit public intern.
Ordinul de serviciu repartizează sarcinile de serviciu
auditorilor publici interni, astfel încât aceştia să poată demara misiunea de
audit.
11.2. Declaraţia de
independenţă
Independenţa auditorilor publici interni selectaţi
pentru realizarea unei misiuni de audit public intern trebuie declarată, In
acest sens fiecare auditor public intern trebuie să întocmească o declaraţie de
independenţă.
11.3. Notificarea
privind declanşarea misiunii de audit public
intern
Structura de audit public intern notifică entitatea
auditată, cu 15 zile înainte de declanşarea misiunii de audit public intern,
despre scopul, principalele obiective, durata acesteia, precum şi despre faptul
că, pe parcursul misiunii, vor avea loc intervenţii la faţa locului al căror
program va fi stabilit ulterior, de comun acord.
11.4. Colectarea şi
prelucrarea informaţiilor
11.4.1. Colectarea informaţiilor
In această etapă auditorii publici interni solicită şi
colectează informaţii cu caracter general despre entitatea auditată. Aceste
informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele
scopuri:
a) identificarea principalelor
elemente ale contextului instituţional şi socioeconomic în care entitatea
auditată îşi desfăşoară activitatea;
b) cunoaşterea organizării entităţii auditate, a
tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform
organigramei;
c) identificarea
punctelor-cheie ale funcţionării entităţii auditate şi ale sistemelor sale de
control, pentru o evaluare prealabilă a punctelor tari şi slabe;
d) identificarea şi evaluarea
riscurilor cu incidenţă semnificativă;
e) identificarea informaţiilor
probante necesare pentru atingerea obiectivelor auditării şi selecţionării
tehnicilor de investigare adecvate.
11.4.2. Prelucrarea
informaţiilor
Prelucrarea informaţiilor constă în:
a) analiza entităţii auditate şi a activităţii sale
(organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul
documentelor);
b) analiza cadrului normativ ce
reglementează activitatea entităţii auditate;
c) analiza factorilor
susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaţiilor
externe referitoare la entitatea auditată.
11.5. Identificarea obiectelor auditabile
11.5.1. Obiectul auditabil
Obiectul auditabil reprezintă
activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi
definite teoretic şi comparate cu realitatea practică.
11.5.2. Etapele
identificării obiectelor auditabile
Identificarea obiectelor auditabile se realizează în 3
etape:
a) detalierea fiecărei activităţi în operaţii succesive
descriind procesul de la realizarea acestei activităţi până la înregistrarea ei
(circuitul auditului);
b) definirea pentru fiecare operaţiune în parte a
condiţiilor pe care trebuie să le îndeplinească din punctul de vedere al controalelor
specifice şi al riscurilor aferente (ce trebuie să fie evitate);
c) determinarea modalităţilor de funcţionare necesare
pentru ca entitatea să atingă obiectivul şi să elimine riscul.
11.5.3. Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite
sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.
11.6. Analiza riscurilor
11.6.1. Definirea riscului
Riscul reprezintă orice
eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra
capacităţii entităţii publice de a realiza obiectivele.
11.6.1.1. Categorii de riscuri
Categorii de riscuri:
a) riscuri de organizare
(neformalizarea procedurilor): lipsa unor responsabilităţi precise, insuficienta
organizare a resurselor umane, documentaţia insuficientă, neactualizată;
b) riscuri operaţionale:
neînregistrarea în evidenţele contabile, arhivarea necorespunzătoare a
documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;
c) riscuri financiare: plăţi
nesecurizate, nedetectarea operaţiilor cu risc financiar;
d) riscuri generate de schimbările legislative, structurale, manageriale etc.
11.6.1.2. Componentele riscului
Componentele riscului sunt:
- probabilitatea de apariţie;
- nivelul impactului, respectiv
gravitatea consecinţelor şi durata acestora.
11.6.2. Scopul analizei riscurilor
Analiza riscului reprezintă o
etapă majoră în procesul de audit public intern, care are drept scopuri:
a) să identifice pericolele din entitatea auditată;
b) să identifice dacă
controalele interne ori procedurile entităţii auditate pot preveni, elimina sau
minimiza pericolele;
c) să evalueze structura/evoluţia controlului intern al
entităţii auditate.
11.6.3. Fazele analizei riscurilor
Fazele analizei riscurilor sunt următoarele:
a) analiza activităţii entităţii auditate;
b) identificarea şi evaluarea
riscurilor inerente, respectiv a riscurilor, de eroare semnificativă a
activităţilor entităţii auditate, cu incidenţă asupra operaţiilor financiare;
c) verificarea existenţei
controalelor interne, a procedurilor de control intern, precum şi evaluarea
acestora;
d) evaluarea punctelor slabe,
cuantificarea şi împărţirea lor pe clase de risc.
Auditorii publici interni trebuie să integreze în
procesul de identificare şi evaluare a riscurilor semnificative şi pe cele
depistate în cursul altor misiuni.
11.6.4. Măsurarea riscurilor
Măsurarea riscurilor depinde de probabilitatea de
apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru
realizarea măsurării riscurilor se utilizează drept instrumente de măsurare
criteriile de apreciere.
11.6.4.1. Măsurarea
probabilităţii
Criteriile utilizate pentru măsurarea probabilităţii de
apariţie a riscului sunt:
a) aprecierea vulnerabilităţii entităţii;
b) aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la
imposibilitate la certitudine şi este exprimată pe o scară de valori pe 3
nivele:
- probabilitate mică;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea
vulnerabilităţii entităţii
Pentru a efectua aprecierea vulnerabilităţii entităţii,
auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii
domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprimă pe 3 nivele:
- vulnerabilitate redusă;
- vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei
analize a calităţii controlului intern al entităţii, pe 3 nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
11.6.4.2. Măsurarea
gravităţii consecinţelor evenimentului (nivelul impactului)
Nivelul impactului reprezintă efectele riscului în
cazul producerii sale şi se poate exprima pe o scară valorică, pe 3 nivele:
- impact scăzut;
- impact moderat;
- impact ridicat.
11.6.5. Metoda - model
de analiză a riscurilor
Prezentele norme metodologice exemplifică efectuarea
analizei riscurilor prin parcurgerea următorilor paşi:
a) identificarea (listarea)
operaţiilor/activităţilor auditabile, respectiv a obiectelor auditabile. In
această fază se analizează şi se identifică activităţile/operaţiile, precum şi
interdependenţele existente între acestea, fixându-se perimetrul de analiză;
b) identificarea ameninţărilor,
riscurilor inerente posibile, asociate acestor operaţiuni/activităţi, prin
determinarea impactului financiar al acestora;
c) stabilirea criteriilor de
analiză a riscului. Recomandăm utilizarea criteriilor: aprecierea controlului
intern, aprecierea cantitativă şi aprecierea calitativă;
d) stabilirea nivelului riscului
pentru fiecare criteriu, prin utilizarea unei scări de valori pe 3 nivele,
astfel:
d1) pentru aprecierea controlului intern: control
intern corespunzător - nivel 1; control intern insuficient - nivel 2; control
intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea
cantitativă: impact financiar slab - nivel 1; impact financiar mediu - nivel 2;
impact financiar important - nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate
redusă - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat
(T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu.
Produsul acestor 2 factori dă punctajul pentru criteriul respectiv, iar suma
punctajelor pentru o anumită operaţie/activitate auditabilă conduce la
determinarea punctajului total al riscului operaţiei/activităţii respective.
Punctajul total al riscului se obţine utilizându-se formula:
unde:
P_i - ponderea riscului
pentru fiecare criteriu;
N_i- nivelul riscurilor
pentru fiecare criteriu utilizat;
f) clasarea riscurilor, pe baza
punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare;
g) ierarhizarea
operaţiunilor/activităţilor ce urmează a fi auditate, respectiv elaborarea
tabelului punctelor tari şi punctelor slabe. Tabelul punctelor tari şi
punctelor slabe prezintă sintetic rezultatul evaluării fiecărei
activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de
audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul
prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele
auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în
partea dreaptă opinia şi comentariile auditorului intern.
|
Domeniul
|
Obiective
|
Riscuri
|
Opinie
|
Comentariu
|
|
|
|
|
T/S
|
Consecinţe
|
Gradul de încredere
|
|
|
|
|
|
|
|
|
|
NOTA:
T - tare
S -slab
11.7. Elaborarea tematicii în detaliu a misiunii de
audit public intern
Tematica în detaliu cuprinde totalitatea
domeniilor/obiectelor de auditat selectate
(obiectivele de îndeplinit), este semnată de conducătorul structurii de audit
public intern şi adusă la cunoştinţa principalilor responsabili ai
entităţii/structurii auditate în cadrul şedinţei de deschidere.
11.7.1. Programul de audit public intern
Programul de audit public intern este un document intern de lucru al structurii de audit public
intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare
obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii
obiectivului, precum şi repartizarea acestora pe fiecare auditor public intern.
Programul de audit public intern are următoarele
scopuri:
a) asigură conducătorul structurii de audit public
intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigură repartizarea
sarcinilor şi planificarea activităţilor de către supervizor.
11.7.2. Programul preliminar
al intervenţiilor la faţa locului
Programul preliminar al intervenţiilor la faţa locului
se întocmeşte în baza programului de audit public intern şi prezintă în mod
detaliat lucrările pe care auditorii publici interni îşi propun să le
efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu
materiale probante şi perioadele în care se realizează aceste verificări la
faţa locului.
11.8. Deschiderea
intervenţiei la faţa locului
11.8.1. Şedinţa de
deschidere
Şedinţa de deschidere a intervenţiei la faţa locului se
derulează la unitatea auditată, cu participarea auditorilor publici interni şi
a personalului entităţii auditate.
Ordinea de zi a şedinţei de deschidere trebuie să
cuprindă:
a) prezentarea auditorilor publici interni;
b) prezentarea obiectivelor misiunii de audit public
intern;
c) stabilirea termenelor de raportare a stadiului verificărilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea condiţiilor materiale necesare derulării
misiunii de audit public intern.
Entitatea auditată poate solicita amânarea misiunii de
audit public intern, în cazuri justificate (interese speciale, lipsa de timp,
alte circumstanţe). Amânarea trebuie discutată cu conducătorul structurii de
audit public intern şi notificată la preşedintele CNAS/preşedintele-director
general al CAS, după caz.
11.8.2. Minuta şedinţei de
deschidere
Data şedinţei de deschidere, participanţii, aspectele
importante discutate trebuie consemnate în minuta şedinţei de deschidere.
11.9. Notificarea
privind realizarea intervenţiilor la faţa locului
Structura de audit public intern
trebuie să notifice entitatea auditată despre programul verificărilor la faţa
locului, inclusiv perioadele de desfăşurare. Odată cu această notificare
trebuie să se transmită şi Carta auditului intern.
12. Intervenţia la
faţa locului
12.1. Definire şi etape
Intervenţia la faţa locului constă în colectarea
documentelor, analiza şi evaluarea acestora.
Intervenţia la faţa locului cuprinde următoarele etape:
a) cunoaşterea
activităţii/sistemului/procesului supus verificării şi studierea procedurilor
aferente;
b) intervievarea personalului auditat;
c) verificarea înregistrărilor contabile;
d) analiza datelor şi informaţiilor;
e) evaluarea eficienţei şi eficacităţii controalelor
interne;
f) realizarea de testări;
g) verificarea modului de
realizare a corectării acţiunilor menţionate în auditările precedente
(verificarea realizării corectării).
12.2. Tehnici şi
instrumente de audit public intern
12.2.1. Principalele tehnici de audit public intern
12.2.1.1. Verificarea
asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor,
declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea
controalelor interne.
Tehnicile de verificare sunt:
a) comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din
două sau mai multe surse diferite;
b) examinarea: presupune
urmărirea în special a detectării erorilor sau a iregularităţilor;
c) recalcularea: verificarea calculelor
matematice;
d) confirmarea: solicitarea
informaţiei din două sau mai multe surse independente (a treia parte), în
scopul validării acesteia;
e) punerea de acord: procesul
de potrivire a două categorii diferite de înregistrări;
f) garantarea: verificarea
realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la
articolul înregistrat spre documentele justificative;
g) urmărirea: reprezintă verificarea procedurilor de la documentele justificative
spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate
tranzacţiile reale au fost înregistrate.
12.2.1.2. Observarea fizică
reprezintă modul prin care auditorii publici interni îşi formează o părere
proprie.
12.2.1.3. Interviul se
realizează de către auditorii publici interni prin intervievarea persoanelor
auditatelimplicatelinteresate. Informaţiile primite trebuie confirmate cu documente.
12.2.1.4. Analiza constă în
descompunerea unei entităţi în elemente, care pot fi izolate, identificate,
cuantificate şi măsurate distinct.
12.2.2. Principalele instrumente de audit public
intern
12.2.2.1. Chestionarul
cuprinde întrebările pe care le formulează auditorii publici interni.
Tipurile de chestionare sunt:
a) chestionarul de luare la
cunoştinţă (CLC) - cuprinde întrebări referitoare
la contextul socio-economic, organizarea internă, funcţionarea
entităţii/structurii auditate;
b) chestionarul de control intern (CCI) - ghidează auditorii publici interni în activitatea de identificare
obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;
c) chestionarul-listă de
verificare (CLV) - este utilizat pentru stabilirea
condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil.
Cuprinde un set de întrebări-standard privind obiectivele definite,
responsabilităţile şi metodele şi mijloacele financiare, tehnice şi de
informare, resursele umane existente.
12.2.2.2. Tabloul de prezentare a circuitului
auditului public intern (pista de audit), care permite:
- stabilirea fluxurilor
informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiunilor
de la suma totală până la detalii individuale şi invers.
12.2.2.3. Formularele
constatărilor de audit public intern se utilizează pentru prezentarea
fundamentată a constatărilor auditului public intern.
a) Fişa de identificare şi
analiză a problemelor (FIAP) se întocmeşte pentru fiecare disfuncţionalitate constatată,
prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările
pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii,
confirmată de reprezentanţii entităţii auditate şi supervizată de conducătorul
structurii de audit public intern (sau de către înlocuitorul acestuia).
b) Formularul de constatare şi
raportare a iregularităţilor (FCRI) se întocmeşte în cazul în care auditorii publici interni constată
existenţa sau posibilitatea producerii unor iregularităţi. Se transmite imediat
conducătorului structurii de audit public intern a CNAS/CAS, după caz, care îl
va informa în termen de 3 zile pe preşedintele CNAS/preşedintele-director
general al CAS, după caz, pentru continuarea verificărilor.
12.3. Dosarele de audit public intern
Dosarele de audit public intern, prin informaţiile
conţinute, asigură legătura dintre sarcina de audit, intervenţia la faţa
locului şi raportul de audit public intern. Dosarele stau la baza formulării
concluziilor auditorilor publici interni. Tipuri de dosare de audit public
intern:
a) Dosarul permanent cuprinde
următoarele secţiuni:
Secţiunea A - Raportul de audit public intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenţă;
- rapoarte (intermediar, final, sinteza
recomandărilor);
- fişele de identificare şi analiză a problemelor (FIAP);
- formularele de constatare a iregularităţilor (FCRI);
- programul de audit public intern.
Secţiunea B - Administrativă:
- notificarea privind
declanşarea misiunii de audit public intern;
- minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenţă cu entitatea auditată.
Secţiunea C - Documentaţia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea auditată
(îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul
organizaţiei, natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit public intern anterioare şi
externe;
- informaţii privind posturile-cheie/fluxuri de
operaţii;
- documentaţia analizei riscului.
Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public
intern şi a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- răspunsurile auditorilor publici interni la revizuirea raportului de audit public intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox ale documentelor justificative, extrase din
acestea, care trebuie să confirme şi să sprijine concluziile auditorilor
publici interni. Dosarul este indexat prin atribuirea de litere şi cifre (E, F,
G,...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de
audit. Indexarea trebuie să fie simplă şi uşor de urmărit.
12.4. Revizuirea
Revizuirea se efectuează de către auditorii publici
interni, înainte de întocmirea proiectului Raportului de audit public intern,
pentru a se asigura că documentele de lucru sunt pregătite în mod
corespunzător.
12.5. Păstrarea şi
arhivarea dosarelor de audit public intern
Dosarele de audit public intern
sunt proprietatea CNAS/CAS, după caz, care a dispus auditarea şi sunt
confidenţiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din
Raportul de audit public intern, după care se arhivează în concordanţă cu
reglementările legale privind arhivarea.
12.6. Şedinţa de
închidere a intervenţiei la faţa locului
Şedinţa de închidere a intervenţiei la faţa locului are
drept scop prezentarea opiniei auditorilor publici interni, a recomandărilor
finale din proiectul Raportului de audit public intern şi a calendarului de
implementare a recomandărilor. Se întocmeşte o minuta a şedinţei de închidere.
13. Raportul de audit public intern
13.1. Elaborarea proiectului Raportului de audit
public intern (raport intermediar)
In elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele
cerinţe:
a) constatările trebuie să
aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie
susţinute prin documente justificative corespunzătoare;
b) recomandările trebuie să fie în concordanţă cu
constatările şi să determine reducerea riscurilor potenţiale;
c) proiectul Raportului de
audit public intern trebuie să exprime opinia auditorului public intern, bazată
pe constatările efectuate;
d) se întocmeşte pe baza FIAP-urilor.
In redactarea proiectului
Raportului de audit public intern trebuie să fie respectate următoarele
principii:
a) constatările trebuie să fie
prezentate într-o manieră pertinentă şi incontestabilă;
b) evitarea utilizării expresiilor imprecise (separe, în general, uneori, evident), a
stilului eliptic de exprimare, a limbajului abstract;
c) promovarea unui limbaj cât
mai uzual şi a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenţios;
e) ierarhizarea constatărilor
(numai cele importante vor fi prezentate în sinteză sau la concluzii);
f) evidenţierea aspectelor pozitive
şi a îmbunătăţirilor constatate de la ultima misiune de audit public intern.
13.2. Structura proiectului Raportului de audit
public intern
Proiectul Raportului de audit
public intern trebuie să cuprindă cel puţin următoarele elemente:
a) scopul şi obiectivele misiunii de audit public
intern;
b) date de identificare a misiunii de audit public
intern (baza legală, ordinul de serviciu, echipa de audit, structura
organizatorică auditată, durata acţiunii de auditare, perioada auditată);
c) modul de desfăşurare a
acţiunii de audit public intern (sondaj/exhaustiv, documentare; proceduri,
metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite
în cursul acţiunii de audit public intern);
d) constatări efectuate;
e) concluzii şi recomandări;
f) documentaţia-anexă (notele
explicative; note de relaţii; situaţii, acte, documente şi orice alt material
probant sau justificativ).
13.3. Transmiterea proiectului Raportului de audit
public intern
Proiectul Raportului de audit public intern se transmite
la entitatea auditată, iar aceasta trimite în maximum 15 zile de la primire
punctele sale de vedere. Punctele de vedere primite trebuie analizate de către
auditorii publici interni.
13.4. Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de
vedere, auditorii publici interni organizează reuniunea de conciliere cu
entitatea auditată, în cadrul căreia se analizează constatările şi concluziile
în vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind
desfăşurarea reuniunii de conciliere.
13.5. Definitivarea Raportului de audit public intern
Raportul de audit public intern trebuie să includă
modificările discutate şi convenite din cadrul reuniunii de conciliere.
Raportul de audit public intern va fi însoţit de o sinteză a principalelor
constatări şi recomandări.
Raportul de audit public intern este semnat de fiecare
membru al echipei de audit pe fiecare pagină a acestuia, iar ultima pagină este
semnată şi de către conducătorul structurii de audit public intern.
Conducătorul structurii de audit public intern a
CAS/CNAS, după caz, trebuie să informeze structura de audit public intern a
CNAS sau UCAAPI, după caz, despre recomandările care nu au fost avizate de
preşedintele-director general al CAS/preşedintele CNAS, după caz. Aceste
recomandări vor fi însoţite de documentaţia de susţinere.
13.6. Difuzarea Raportului de audit public intern
Conducătorul structurii de audit public intern a
CNAS/CAS, după caz, trimite Raportul de audit public intern, finalizat,
împreună cu rezultatele concilierii şi punctul de vedere al entităţii auditate preşedintelui
CNAS/preşedintelui-director general al CAS, după caz, care a aprobat misiunea,
pentru analiză şi aprobare.
După avizarea recomandărilor cuprinse în Raportul de
audit public intern, acestea vor fi comunicate entităţii auditate.
Curtea de Conturi are acces la Raportul de audit public
intern în timpul verificărilor pe care le efectuează.
Accesul altor instituţii
abilitate la Raportul de audit public intern şi la dosarele de lucru se face
numai cu acordul preşedintelui CNAS/preşedintelui-director general al CAS, după
caz.
Când accesul este permis, se transmit solicitantului
doar copii ale documentelor respective.
14. Urmărirea
recomandărilor
Obiectivul acestei etape este asigurarea că
recomandările menţionate în Raportul de audit public intern sunt aplicate
întocmai, în termenele stabilite, în mod eficace şi că managementul a evaluat
riscul de neaplicare a acestor recomandări.
Entitatea auditată trebuie să informeze structura de
audit public intern a CNAS/CAS, după caz, asupra modului de implementare a
recomandărilor.
14.1. Responsabilitatea
entităţii auditate
Responsabilitatea entităţii auditate în aplicarea
recomandărilor constă în:
- elaborarea unui plan de acţiune, însoţit de un calendar
privind îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului
îndeplinirii recomandărilor;
- evaluarea rezultatelor obţinute.
14.2. Responsabilitatea structurii de audit public
intern
Structura de audit public intern a CAS/CNAS, după caz,
verifică şi raportează CNAS/UCAAPI, după caz, asupra progreselor înregistrate
în implementarea recomandărilor.
Structura de audit public intern a CNAS/CAS, după caz,
va comunica preşedintelui CNAS/preşedintelui-director general al CAS, după caz,
stadiul implementării recomandărilor.
15. Supervizarea misiunii de audit public intern
Conducătorul structurii de audit public intern este
responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit
public intern, cu următoarea excepţie:
- în cazul în care conducătorul structurii de audit
public intern face parte din echipa de audit, supervizarea este asigurată de un
auditor public intern desemnat de acesta.
Scopul acţiunii de supervizare este de a asigura că
obiectivele misiunii de audit public intern au fost atinse în condiţii de
calitate, astfel:
a) oferă instrucţiunile necesare (adecvate) derulării
misiunii de audit public intern;
b) verifică executarea corectă a programului misiunii
de audit public intern;
c) verifică existenţa elementelor probante;
d) verifică dacă redactarea Raportului de audit public
intern, atât ca proiect, cât şi cel final, este exactă, clară, concisă şi se
efectuează în termenele fixate.
Pentru fiecare acţiune de supervizare se întocmeşte
Fişa de supervizare, în care se consemnează: misiunea, etapa, supervizorul,
data supervizării, problema, observaţii.
ANEXĂ la normele metodologice
GHID PROCEDURAL
PROCEDURA P-01 - ORDINUL DE SERVICIU
Scopul:
De a repartiza sarcinile de serviciu pe auditori
publici interni, astfel încât aceştia să poată demara misiunea de audit public
intern.
Premise:
Ordinul de serviciu reprezintă
mandatul de intervenţie dat de structura de audit public intern şi se
întocmeşte de către conducătorul acesteia, pe baza planului anual de audit
public intern.
Procedura:
|
Conducătorul structurii de audit public intern
|
1. repartizează sarcinile de serviciu pe
fiecare auditor în parte;
2. întocmeşte Ordinul de serviciu pe baza planului anual de audit
public intern.
|
|
Personalul de secretariat
|
3. alocă un număr Ordinului de serviciu;
4. asigură copii ale Ordinului de serviciu fiecărui membru al echipei de audit.
|
|
Auditorii
|
5. iau cunoştinţă de Ordinul de serviciu şi de sarcinile
repartizate.
|
Entitatea publică..........................
Nr....................Data....................
Aprobat
....................................................
Ordin de serviciu - Model A-01
In conformitate cu
prevederile........şi cu Planul anual de audit public intern, se va efectua o
misiune de audit public intern la....................în
perioada..............Scopul misiunii de audit public intern
este..................................., iar obiectivele acesteia
sunt:......................................................................
Menţionăm că se va efectua un audit
de.......................................................................................................................................................................
Echipa de audit public intern este formată din
următorii auditori:...................................................................................................................................
Conducătorul structurii de audit public intern
......................................................................,
PROCEDURA P-02 - DECLARAREA INDEPENDENŢEI
Scopul:
De a demonstra independenţa auditorilor publici interni
faţă de entitatea auditată.
Premise:
In vederea desemnării auditorilor publici interni
pentru efectuarea misiunii de audit public intern vor fi verificate
incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi
desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea
lui este imperios necesară, fiind furnizată în acest sens o justificare din
partea conducătorului structurii de audit public intern. Dacă în timpul
efectuării misiunii de audit public intern apare o incompatibilitate reală sau
presupusă, auditorii sunt obligaţi să informeze de urgenţă conducerea.
Procedura:
|
Auditorii
|
1. completează Declaraţia de independenţă - Model A-02.
|
|
Conducătorul structurii de audit public intern
|
2. verifică Declaraţia de independenţă;
3. identifică
incompatibilitatea semnalată
de către auditori şi stabileşte
modalitatea în care aceasta poate fi atenuată;
4. aprobă declaraţiile de independenţă.
|
|
Auditorii
|
5. îndosariază Declaraţia de independenţă în dosarul de audit;
6. dacă în timpul misiunii apare o
incompatibilitate reală sau presupusă, informează de urgenţă conducerea.
|
Declaraţia de independenţă - Model A-02
Entitatea
publică.......................................................
A fi completată de către auditori, inclusiv
consultanţii:
Numele...............................Data...............................
Misiunea de audit public intern...................................
|
Incompatibilităţi
|
|
In legătură cu entitatea auditată.......................................................
|
Da
|
Nu
|
|
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu
cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi,
să descoperiţi sau să constataţi slăbiciuni de audit în orice fel?
|
|
|
|
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii
sau obiective care ar putea să vă influenţeze în misiunea de audit?
|
|
|
|
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în
ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi
auditată?
|
|
|
|
Aveţi responsabilităţi în derularea programelor şi proiectelor
finanţate integral sau parţial de Uniunea Europeană?
|
|
|
|
Aţi fost implicat în elaborarea şi implementarea sistemelor de
control ale entităţii/structurii ce urmează a fi auditată?
|
|
|
|
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea
inclusiv cu conducătorul entităţii ce va fi auditată sau cu membrii organului
de conducere colectivă?
|
|
|
|
Aveţi vreo legătură politică, socială care ar rezulta dintr-o
fostă angajare sau primirea de redevenţe de la vreun grup anume sau
organizaţie ori nivel guvernamental?
|
|
|
|
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente
de plată pentru entitatea ce va fi auditată?
|
|
|
|
Aţi ţinut anterior contabilitatea la entitatea ce va fi auditată?
|
|
|
|
Aveţi vreun interes direct sau unul de fond financiar indirect la
entitatea ce va fi auditată?
|
|
|
|
Dacă în timpul misiunii de audit public intern apare orice
incompatibilitate personală, externă sau organizaţională care ar putea să vă
afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale,
notificaţi conducătorului structurii de audit public intern de urgenţă?
|
|
|
Auditor,
.................................................................
Conducătorul structurii de audit public intern,
.................................................................
Model A-02
Entitatea publică
Se completează de către conducătorul structurii de audit public intern
1. Incompatibilităţi personale
(a se trece din pagina anterioară)
2. Pot fi negociate/diminuate
incompatibilităţile? Dacă da, explicaţi cum anume.
Data şi semnătura
.................................................................
PROCEDURA P-03 - NOTIFICAREA
PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERN
Scopul:
Să informeze entitatea auditată despre declanşarea
misiunii de audit public intern.
Premise:
Se intenţionează ca prin notificarea entităţii/structurii
auditate să se asigure desfăşurarea corespunzătoare a procedurilor de audit.
Procedura:
|
Auditorii
|
1. pregătesc adresa de notificare către părţile interesate în
vederea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de
audit public intern.
|
|
Conducătorul structurii de audit public
intern
|
2. verifică adresa de notificare;
3. semnează adresa de notificare.
|
|
Personalul de secretariat
|
4. alocă un număr adresei de notificare şi o transmite
entităţii/structurii auditate.
|
|
Auditorii
|
5. includ domeniile de interes (dacă se
comunică) în programul de audit;
6. îndosariază copia adresei de notificare în dosarul permanent.
|
Entitatea publică..................
Data.................................
Notificarea privind declanşarea misiunii de audit
public intern - Model B-01
Către părţile interesate
De la conducătorul structurii de audit public intern
Ref. Denumirea misiunii de audit public intern
Stimate(ă)..........................
In conformitate cu Planul anual de audit public intern,
urmează ca în perioada...............să efectuăm o misiune de audit public intern cu tema................................
Auditul va examina responsabilităţile asumate de
...........................(numele entităţii/structurii auditate) şi va determina dacă aceasta îşi îndeplineşte obligaţiile
sale într-un mod eficient şi efectiv.
Vă vom contacta ulterior pentru a stabili de comun
acord o şedinţă de deschidere în vederea discutării diverselor aspecte ale
misiunii de audit public intern, cuprinzând:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de
audit public intern;
- programul intervenţiei la faţa locului;
- scopul misiunii de audit public intern;
- alte aspecte.
Pentru o mai bună înţelegere a activităţii dumneavoastră,
vă rugăm să ne puneţi la dispoziţie următoarea documentaţie necesară:........................
Dacă aveţi unele întrebări privind această acţiune, vă
rog să contactaţi pe...................................................sau pe
mine.
(numele
auditorului)
Cu stimă,
Conducătorul structurii de audit public intern,
............................................................................
PROCEDURA P-04 - COLECTAREA Şl PRELUCRAREA
INFORMAŢIILOR
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să
se familiarizeze cu entitatea auditata. Colectarea informaţiilor facilitează
procedurile de analiză de risc şi cele de verificare.
Premise:
Colectarea este, în fapt, pregătirea informaţiilor în
vederea efectuării analizei de risc şi pentru identificarea informaţiilor
necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de
audit public intern. Colectarea informaţiilor presupune:
- identificarea principalelor elemente ale contextului instituţional şi socioeconomic în care entitatea
auditata îşi desfăşoară activitatea;
- analiza cadrului normativ ce reglementează
activitatea entităţii auditate;
- analiza entităţii auditate şi activităţile sale
(organigrama, regulamente de funcţionare, fişe ale posturilor, procedurile
scrise);
- analiza factorilor susceptibili de a împiedica buna
desfăşurare a misiunii de audit public intern;
- identificarea punctelor-cheie
ale funcţionării entităţii auditate şi ale sistemelor sale de control, pentru o
evaluare prealabilă a punctelor tari şi slabe;
- identificarea constatărilor semnificative şi a
recomandărilor din rapoartele de audit precedente care ar putea să afecteze
stabilirea obiectivelor misiunii de audit public intern;
- identificarea şi evaluarea
riscurilor cu incidenţă semnificativă;
- identificarea surselor potenţiale de informaţii care
ar putea fi folosite ca dovezi ale auditului şi considerarea validităţii şi
credibilităţii acestor informaţii.
Procedura:
|
Auditorii
|
1. identifică legile şi regulamentele
aplicabile entităţii/structurii auditate;
2. obţin organigrama, regulamentele de funcţionare, fişe ale
posturilor, proceduri scrise ale entităţii/structurii auditate;
3. identifică personalul responsabil;
|
|
|
4. identifică circuitul documentelor;
5. obţin exemplare ale rapoartelor de audit anterioare;
6. adună date statistice asupra performanţei pentru a-i sprijini
în faza de analiză a riscului;
7. se familiarizează cu activitatea entităţii/structurii
auditate.
|
|
Conducătorul structurii de audit public
intern
|
8. revede documentaţia;
9. organizează o şedinţă pentru identificarea obiectivelor
auditabile şi a criteriilor de analiză de risc; reevaluează stabilirea
obiectivelor, a scopului auditului şi a metodologiei, după caz.
|
PROCEDURA P-05 - ANALIZA RISCURILOR
Scopul:
Analiza riscului reprezintă o etapă majoră în procesul
de audit public intern, care are drept scopuri: identificarea pericolelor din
entitatea auditata, dacă controalele interne ori procedurile entităţii auditate
pot preveni, elimina sau minimiza pericolele, evaluarea controlului intern al
entităţii auditate.
Premise:
Reprezintă un punct de pornire în elaborarea tabelului
„Puncte tari şi puncte slabe". Aprecierea unui risc are la bază două
estimări:
- gradul de gravitate al
pierderii care poate să rezulte ca urmare a riscului (sau al consecinţelor directe
şi indirecte);
- probabilitatea ca riscul să revină (noţiune
cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări
de audit, acestea depinzând de rezultatele de la controalele, testările şi
verificările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi
cantitativ, în funcţie de rezultatele aşteptate şi de condiţiile de obţinere a
acestora.
Un punct tare sau un punct slab trebuie să fie exprimat
în funcţie de un obiectiv de control intern ori de o caracteristică urmărită,
pentru a asigura buna funcţionare a entităţii/structurii auditate sau atingerea
unui rezultat scontat.
Procedura:
|
Auditorii
|
1. din activitatea desfăşurată în timpul
colectării şi prelucrării informaţiilor, pregătesc o listă centralizatoare a
obiectelor auditabile;
2. identifică ameninţările (riscurile)
asociate acestor operaţiuni/activităţi;
3. stabilesc criteriile de analiză a riscurilor;
4. stabilesc ponderea fiecărui criteriu
al riscului;
5. stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
6. stabilesc punctajul total al criteriului utilizat;
7. clasează riscurile pe baza punctajelor totale obţinute;
8. ierarhizează operaţiunile
activităţilor ce urmează a fi auditate, respectiv elaborează tabelul „Puncte
tari şi puncte slabe";
9. transmit tabelul „Puncte tari şi
puncte slabe" şi constatările făcute către conducătorul structurii de
audit public intern.
|
|
Conducătorul structurii de audit public intern
|
10. organizează o şedinţă pentru
identificarea obiectivelor de audit şi a criteriilor de analiză de risc;
reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei,
după caz;
11. avizează tabelul „Puncte tari şi puncte slabe" şi fişele
de constatare şi analiză a problemelor iniţiate pentru fiecare control
potenţial.
|
|
Auditorii
|
12. îndosariază tabelul „Puncte tari şi puncte slabe" în
dosarul permanent, secţiunea C.
|
Entitatea publică
Tabelul „Puncte tari şi puncte slabe" - Model
C-01
Denumirea misiunii de audit public
intern.........................
Perioada supusă auditului public
intern............................
Intocmit
de................................. Data..........................
Aprobat de.................................
Data..........................
|
Domeniul
|
Obiective
|
Riscuri
|
Opinie
|
Comentariu
|
|
|
|
|
T/S
|
Consecinţe
|
Gradul de încredere
|
|
|
|
|
|
|
|
|
|
Unde: T - tare,
S - slab
Ghidul de evaluare a controlului intern
|
Controlul intern este
|
dacă:
|
|
slab
|
- conducerea şi/sau personalul
demonstrează o atitudine necooperantă şi nepăsătoare cu privire la
conformitate, păstrarea dosarelor sau reviziile externe;
- auditurile anterioare sau studiile preliminare au descoperit
probleme deosebite;
- analiza dezvăluie că nu sunt în funcţiune tehnici de control
adecvate şi suficiente;
- procedurile de control intern lipsesc sau sunt puţin utilizate;
|
|
potrivit
|
- conducerea şi personalul demonstrează o atitudine cooperantă cu
privire la conformitate, păstrarea dosarelor şi reviziile
externe;
- auditurile anterioare sau studiile preliminare au descoperit
anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns
satisfăcător la recomandările auditului;
- analiza arată că sunt în funcţiune tehnici de control adecvate
şi suficiente;
|
|
puternic
|
- conducerea şi personalul demonstrează o atitudine constructivă,
existând preocuparea de a anticipa şi de a înlătura problemele;
- auditurile anterioare şi studiile preliminare nu au descoperit
niciun fel de probleme;
- analiza arată că sunt'în funcţiune
numeroase şi eficiente tehnici de control intern;
- procedurile sunt bine susţinute de documente.'
|
PROCEDURA P-06 - ELABORAREA PROGRAMULUI DE AUDIT
Scopul:
Asigură conducătorul structurii de audit public intern
că au fost luate în considerare toate aspectele referitoare la obiectivele
misiunii de audit public intern şi asigură repartizarea sarcinilor şi
planificarea activităţilor de către supervizor.
Premise:
Programul de audit public intern este un document intern
de lucru al structurii de audit public intern, care se
întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din
tematica detaliată acţiunile concrete de efectuat necesare atingerii
obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.
Programul preliminar al intervenţiilor la faţa locului
se întocmeşte în baza Programului de audit public intern şi prezintă detaliat
lucrările pe care auditorii publici interni îşi propun să le efectueze,
respectiv studiile, cuantificările, testele, validarea acestora cu materiale
probante şi perioadele în care se realizează aceste verificări la faţa locului.
Procedura:
|
Auditorii
|
1. pregătesc programul de audit public
intern, incluzând următoarele elemente:
- obiectivele auditului;
- testările care se vor efectua;
- alte proceduri de audit şi teste, după caz;
2. pregătesc o notă cu următoarele anexe:
- colectarea şi prelucrarea datelor;
- tabelul „Puncte tari şi puncte slabe";
- programul preliminar al intervenţiilor la faţa locului.
|
|
Conducătorul structurii de audit
|
3. organizează şedinţa de analiză;
4. verifică nota şi anexele acesteia;
5. analizează şi'modifică, după caz, documentele prezentate;
6. aprobă nota şi anexele.
|
|
Auditorii
|
7. îndosariază programul de audit - Model A-03;
8. utilizează programul de audit în efectuarea misiunii.
|
Entitatea publică
A. Programul de audit - Model A-03
Denumirea misiunii de audit public
intern.........................
Perioada supusă auditului public
intern............................
Intocmit
de................................. Data..........................
Aprobat
de.................................
Data..........................
|
Obiective
|
Activităţi
|
Durata
|
Persoanele implicate
|
Locul desfăşurării
|
|
Tema generală
|
|
|
|
|
|
………………
|
|
|
|
|
|
Obiective
|
Activităţi
|
Durata
|
Persoanele implicate
|
Locul desfăşurării
|
|
Obiective:
|
|
|
|
|
|
A. Enunţarea obiectivului (A)
|
|
|
|
|
|
B. Enunţarea obiectivului (B)
|
|
|
|
|
|
|
1. Ordinul de serviciu
|
|
Conducătorul structurii de audit public intern
|
Entitatea publică
|
|
|
2. Declaraţia de independenţă
|
|
Auditorii
|
Entitatea publică
|
|
|
3. Notificarea
|
|
Auditorii
|
Entitatea publică
|
|
Obiectivul A
|
|
|
|
|
|
|
Colectarea şi prelucrarea informaţiilor
|
|
Auditorii
|
Entitatea publică/ Entitatea auditată
|
|
|
- testul 1
|
|
|
|
|
|
- testul 2
|
|
|
|
|
|
|
|
|
|
|
|
Prelucrarea testelor
|
|
Auditorii
|
Entitatea publică/ Entitatea auditată
|
|
|
Elaborarea FIAP-urilor
|
|
|
|
|
|
Adunarea dovezilor
|
|
|
|
|
|
Constatarea şi raportarea iregularităţilor
|
|
Auditorii
|
Entitatea publică/ Entitatea auditată
|
|
|
Intocmirea Formularului de constatare şi raportare a
iregularităţilor
|
|
Auditorii
|
Entitatea publică
|
|
|
Revizuirea documentelor
|
|
Auditorii
|
Entitatea publică
|
|
|
Indosarierea
|
|
Auditorii
|
Entitatea publică
|
|
Obiectivul B
|
Colectarea şi prelucrarea informaţiilor
|
|
Auditorii
|
Entitatea publică/ Entitatea auditată
|
|
|
- testul 1
|
|
|
|
|
|
- testul 2
|
|
|
|
|
|
|
|
|
|
|
|
Prelucrarea testelor
|
|
Auditorii
|
Entitatea publică/ Entitatea auditată
|
|
|
Elaborarea FIAP-urilor
|
|
|
|
|
|
Adunarea dovezilor
|
|
|
|
|
|
Constatarea şi raportarea iregularităţilor
|
|
Auditorii
|
Entitatea publică
|
|
|
Intocmirea Formularului de constatare şi
raportare a iregularităţilor
|
|
|
|
|
|
Revizuirea documentelor
|
|
Auditorii
|
Entitatea publică
|
|
|
Indosarierea
|
|
Auditorii
|
Entitatea publică
|
|
|
4. Şedinţa de închidere
|
|
Auditorii
|
Entitatea publică/ Entitatea auditată
|
|
Obiective
|
Activităţi
|
Durata
|
Persoanele implicate
|
Locul desfăşurării
|
|
|
5. Elaborarea proiectului raportului de audit
|
|
Auditorii
|
Entitatea publică
|
|
|
6. Transmiterea proiectului raportului de audit
|
|
Conducătorul structurii de audit public intern
|
Entitatea publică
|
|
|
7. Reuniunea de conciliere
|
|
Auditorii
|
Entitatea publică/ Entitatea auditată
|
|
|
8. Raportul de audit final
|
|
Auditorii
|
Entitatea publică
|
|
|
9. Difuzarea raportului de audit
|
|
Auditorii
|
Entitatea publică
|
|
|
10. Urmărirea recomandărilor
|
|
Auditorii
|
Entitatea publică
|
B. Programul
intervenţiei la faţa locului - Model A03-1
Denumirea misiunii de audit public
intern..............................
Perioada supusă auditului public
intern..............................
Intocmit de..............................
Data..............................
Aprobat de..............................
Data..............................
|
Obiectivele
|
Tipul verificării
|
Locul testării
|
Durata testării
|
Auditorii
|
|
|
|
|
|
|
|
|
|
|
|
|
PROCEDURA P-07 - ŞEDINŢA DE DESCHIDERE
Scopul:
Să efectueze o şedinţă de deschidere cu reprezentanţii..............................................................................pentru
a discuta
(denumirea entităţii/structurii auditate) scopul
auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.
Premise:
Şedinţa de deschidere serveşte ca întâlnire de început
a misiunii de audit public intern. Ordinea de zi a şedinţei de deschidere va
cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit public
intern;
- stabilirea termenelor de
raportare a stadiului verificărilor;
- prezentarea în detaliu a tematicii;
- acceptarea calendarului întâlnirilor;
- prezentarea Cartei auditului intern;
- asigurarea condiţiilor materiale necesare derulării
misiunii de audit public intern.
Procedura:
|
Auditorii
|
1. contactează telefonic entitatea auditată pentru a stabili data
întâlnirii.
|
|
Conducătorul structurii de audit public intern, auditorii,
reprezentanţii entităţii/structurii auditate
|
2. participă la desfăşurarea şedinţei de deschidere.
|
|
Auditorii
|
3. întocmesc minuta şedinţei de
deschidere (Model B-02), cu următoarea structură:
A. Menţiuni generale:
- tema misiunii de audit public intern;
- perioada auditată;
- numele celor care întocmesc minuta şedinţei de deschidere;
- numele persoanei însărcinate cu
verificarea întocmirii minutei şedinţei de deschidere conform prezentei
proceduri;
- lista participanţilor la şedinţa de deschidere, cu menţionarea
numelui, funcţiei, direcţiei şi a numărului de telefon.
B. Stenograma şedinţei de deschidere:
- cuprinde redactarea în detaliu a
dezbaterilor şedinţei de deschidere;
4. îndosariază minuta şedinţei de deschidere în dosarul permanent
- Model B-02.
|
Minuta şedinţei de deschidere - Model B-02
|
Entitatea publică
|
|
|
A. Menţiuni generale
|
|
|
Tema misiunii de audit public intern: uditul.............
|
Perioada
auditată......................................................
|
|
Intocmit de............
|
Data.........
|
|
Verificat de............
|
Data.........
|
|
Lista participanţilor:
|
|
|
|
|
Numele
|
Funcţia
|
Direcţia/Serviciul
|
Nr. de telefon
|
|
B. Stenograma şedinţei de deschidere
|
|
|
|
PROCEDURA P-08 - COLECTAREA INFORMAŢIILOR
Scopul:
Informaţiile colectate asigură o evidenţă suficientă,
competentă şi relevantă şi oferă o bază rezonabilă pentru constatările şi
concluziile auditorilor.
Premise:
In timpul fazei de colectare şi prelucrare a
informaţiilor, auditorii efectuează testări în concordanţă cu programul de
audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza
cărora auditorii formulează constatări, concluzii şi recomandări cuprinse în
FIAP (Formular de identificare şi analiză a problemei).
In cazul în care FIAP-ul nu este semnat pentru
conformitate de către conducătorul entităţii auditate, constatările,
concluziile şi recomandările formulate de echipa de audit primează.
Procedura:
|
Auditorii
|
1. efectuează testările şi procedurile stabilite în programul de
audit;
2. apreciază dacă dovezile obţinute sunt
suficiente, relevante, competente şi folositoare;
3. colectează documente pentru toată misiunea de audit;
4. etichetează şi numerotează toate
documentele;
5. pregătesc fişele de identificare şi
analiză a problemelor;
6. la sfârşitul fazei de colectare a informaţiilor, finalizează
fişele de identificare şi analiză a problemelor;
7. transmit fişele de identificare şi analiză a problemelor
conducătorului structurii de audit public intern;
8. îndosariază documentele utilizate în cadrul misiunii de audit.
|
|
Conducătorul structurii de audit
|
9. analizează şi aprobă testele - Model A-04;
10. revede şi aprobă fişele de
identificare şi analiză a problemelor - Model A-05;
|
|
Auditorii
|
11. etichetează, numerotează şi îndosariază testele - Model A-04
şi fişele de identificare şi analiză a problemelor- Model A-05 în dosarul
permanent.
|
Entitatea publică
Chestionarul - lista de verificare - Model A-04
Denumirea misiunii de audit public
intern.........................
Perioada supusă auditului public
intern............................
Intocmit de.................................
Data..........................
Aprobat de.................................
Data..........................
|
Obiectivul 1
Să evalueze eficienţa şi eficacitatea controalelor interne asupra
operaţiunilor entităţii/structurii auditate în următorul ciclu de operaţiuni:
- plăţi;
- contabilitate.
|
|
Activitatea de audit
|
Da
|
Nu
|
Auditori
|
|
Plăţi
|
|
|
|
|
1. Verificaţi dacă există proceduri scrise
|
|
|
|
|
2. Verificaţi dacă atribuirea responsabilităţilor şi delegarea
competenţelor sunt declarate în proceduri
|
|
|
|
|
3. Controlaţi dacă angajaţii sunt informaţi despre procedurile
care se aplică
|
|
|
|
|
4. Verificaţi dacă procedurile asigură separarea sarcinilor
|
|
|
|
|
5. Verificaţi dacă procedurile sunt aprobate
|
|
|
|
|
6. Verificaţi dacă procedurile sunt actualizate
|
|
|
|
|
7. Verificaţi dacă operaţiile de control sunt însoţite de liste de verificare (check-list)
|
|
|
|
|
8. Apreciaţi calitatea listelor de verificare
|
|
|
|
|
9. Verificaţi dacă controalele efectuate au fost formalizate
(data, semnătura)
|
|
|
|
|
10. Controlaţi conformitatea plăţii cu procedurile privind cursul
de schimb
|
|
|
|
|
11. Urmăriţi plăţile cu extrasele de cont
|
|
|
|
|
12. Urmăriţi plăţile în cartea mare, asigurându-vă că sunt
transcrise corect
|
|
|
|
|
13. Revizuiţi procedurile referitoare la plăţile care nu sunt
efectuate
|
|
|
|
|
14. Verificaţi dacă este stabilită atribuirea responsabilităţilor
|
|
|
|
|
15. Verificaţi dacă procedurile asigură separarea
responsabilităţilor
|
|
|
|
|
16. Verificaţi dacă contabilul principal are o autoritate
adecvată asupra angajaţilor din compartimentul contabil
|
|
|
|
|
17. Verificaţi dacă procedurile stabilesc şi explică politica
contabilă şi procedurile
|
|
|
|
|
18. Verificaţi dacă numai persoanele autorizate pot să modifice
sau să stabilească noi politici ori proceduri
|
|
|
|
|
19. Controlaţi ca procedurile de declaraţii să includă:
a) planul de conturi însoţit de explicaţii ale operaţiunilor;
b) identificarea şi descrierea principalelor înregistrări
contabile, intrările periodice;
c) identificarea posturilor care au autoritatea să aprobe că
intrările sunt efectuate;
d) explicaţii pentru documentele şi necesităţile de aprobare
pentru diversele tipuri de tranzacţii periodice şi neperiodice şi intrările
în jurnal;
|
|
|
|
|
20. Verificaţi pregătirea şi aprobarea funcţiilor pentru
intrările în jurnal pentru a controla că ele sunt separate
|
|
|
|
|
21. Verificaţi că toate intrările în jurnal sunt revăzute şi
aprobate de către persoanele competente la nivelurile adecvate
|
|
|
|
|
22. Toate intrările în jurnal sunt explicate corespunzător şi
justificate
|
|
|
|
|
23. Rapoartele financiare sunt pregătite pentru perioadele
contabile solicitate
|
|
|
|
|
24. Revedeţi procedurile privind
corectarea rapoartelor
|
|
|
|
|
25. Verificaţi dacă fiecare cont bancar corespunde unui cont în
registre
|
|
|
|
|
26. Revizuiţi cartea mare pentru a verifica dacă tranzacţiile
sunt trecute în contul corect
|
|
|
|
|
27. Verificaţi sumele defalcate pe creditori şi debitori
|
|
|
|
|
28. Verificaţi dacă cecurile din jurnal sunt trecute în ordine
numerică şi dacă cele care lipsesc sunt semnalate
|
|
|
|
Fişa de identificare şi analiză a problemei - Model
A-05
|
Entitatea publică:..........................
Tema misiunii de audit public intern:
|
|
Numele auditorului: Data realizării:
|
|
FISĂ DE IDENTIFICARE SI ANALIZĂ A
PROBLEMEI
Nr. .............
|
|
1. Problema:.................................
|
|
2. Constatări:...............................
|
|
3. Cauze:....................................
|
|
4. Consecinţe:...............................
|
|
Recomandări si soluţii propuse:..............
|
|
Intocmit de:
...........................
|
Supervizat
........................
|
Pentru conformitate: Entitatea auditată
...........................
|
PROCEDURA P-09 -
CONSTATAREA Şl RAPORTAREA IREGULARITĂŢILOR
Scopul:
De a furniza un ghid în cazurile de descoperire de
iregularităţi.
Premise:
Când auditorii ajung la concluzia, bazată pe FIAP-uri,
că s-a comis o iregularitate, ei vor trebui să raporteze, cel mai târziu a doua
zi, conducătorului structurii de audit public intern prin transmiterea
Formularului de constatare şi raportare a iregularităţilor.
Procedura:
|
Auditorii
|
1. raportează, cel mai târziu a doua zi, conducătorului
structurii de audit public intern orice iregularitate constatată prin
transmiterea Formularului de constatare şi raportare a iregularităţilor.
|
|
Conducătorul structurii de audit public intern
|
2. informează în termen de 3 zile conducătorul entităţii publice
pentru continuarea verificărilor.
|
Entitatea publică
Formular de constatare şi raportare a
iregularităţilor - Model A-06
Către:
Conducătorul structurii de audit public intern
In urma misiunii de audit public
intern..........................efectuate la...................................s-au constatat următoarele:
a) constatarea (abaterea);
b) actul sau actele normativ/normative
încălcat/încălcate;
c) recomandări;
d)anexe.
Auditor..............
Data...../..../......
PROCEDURA P-10 - REVIZUIREA DOCUMENTELOR DE LUCRU
Scopul:
Să asigure că documentele sunt pregătite în mod
corespunzător şi că acestea furnizează un sprijin adecvat pentru munca
efectuată şi pentru dovezile adunate în timpul misiunii de audit public intern.
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din
punctul de vedere al formatului şi al conţinutului, asigurându-se că dovezile
de audit prezentate în actele dosarului pot trece testul de evidenţă. Pentru a
trece testul, evidenţa trebuie să fie suficientă, concludentă şi relevantă.
Procedura:
|
Auditorii
|
1. pe măsură ce auditul progresează,
etichetează şi numerotează toate documentele;
2. apreciază dacă FIAP-urile şi
documentele de lucru asigură un sprijin corespunzător pentru misiunea de
audit public intern;
3. revizuiesc lucrările din punctul de
vedere al conţinutului şi al formei şi apreciază dacă FIAP-urile şi
documentele de lucru pot trece testul de evidenţă;
4. efectuează modificările necesare la documente;
5. întocmesc Nota centralizatoare a documentelor de lucru - model
C-02.
|
Entitatea publică
Nota centralizatoare a documentelor de lucru - Model
C-02
Denumirea misiunii de audit public intern..........
Perioada auditată................
Intocmit de.........
Data.......
|
Constatarea
|
Documentul justificativ
|
Există
|
Auditori
|
|
Da
|
Nu
|
|
Secţiunea E
|
|
|
|
|
|
..........................
|
|
|
|
|
|
Secţiunea F
|
|
|
|
|
|
................................
|
|
|
|
|
Auditori,
.................
PROCEDURA P-11 - ŞEDINŢA DE ÎNCHIDERE
Scopul:
Permite prezentarea opiniei auditorilor interni către
entitatea auditată a recomandărilor ce vor fi cuprinse
în proiectul Raportului de audit public intern. Premise:
Să se asigure că Raportul de audit public intern este
clar, obiectiv, fundamentat, relevant, respectiv:
- clar: să fie uşor de înţeles, evident, să nu permită
interpretări;
- obiectiv: să nu fie părtinitor;
- fundamentat: fiecare constatare să aibă la bază
documente doveditoare şi să facă trimiteri la textul legal incident;
- relevant: aspectele semnalate să ajute conducerea
entităţii/structurii auditate în luarea unor decizii manageriale pentru
eliminarea deficienţelor constatate.
Procedura:
|
Secretariatul
|
1. planifică şedinţa de închidere.
|
|
Conducătorul structurii de audit public intern, auditorii,
conducătorii entităţii auditate
|
2. participă la desfăşurarea şedinţei de închidere.
Conducătorii entităţii auditate îşi declară părerile lor în
privinţa constatărilor
auditorilor, a concluziilor şi recomandărilor, precum şi a
corecţiilor de efectuat.
|
|
Auditorii
|
3. fac rezumatul discuţiilor într-o minută a şedinţei de
închidere.
|
|
Conducătorul structurii de audit public
intern, auditorii
|
4. cad de acord asupra modificărilor Raportului de structurii de
audit public intern, dacă este nevoie.
|
|
Auditorii
|
5. pregătesc acte suplimentare necesare pentru a justifica
modificările la Raportul de audit public intern;
6. îndosariază toate modificările
aprobate la Raportul de audit public intern, minuta şedinţei de închidere -
Model B-03 şi revăd proiectul Raportului de audit public intern.
|
Minuta şedinţei de închidere - Model B-03
|
Entitatea publică
|
|
|
A. Menţiuni generale
|
|
|
Tema misiunii de audit public intern: Auditul.............
|
Perioada
auditată......................................................
|
|
Intocmit de............
|
Data
|
|
Verificat de............
|
Data
|
|
Lista participanţilor:
|
|
|
|
|
Numele
|
Funcţia
|
Direcţia/Serviciul
|
Nr. de telefon
|
|
B. Concluzii
|
|
|
|
PROCEDURA P-12 - ELABORAREA PROIECTULUI DE RAPORT DE
AUDIT
Scopul:
Prezintă cadrul general, obiectivele, constatările,
concluziile şi recomandările auditorilor publici interni.
Premise:
In elaborarea proiectului de
Raport de audit public intern, auditorul foloseşte dovezile de audit raportate
în fişele de identificare şi analiză a problemelor şi în Formularul de
constatare şi raportare a iregularităţilor.
Procedura:
|
Auditorii
|
1. redactează proiectul Raportului de audit public intern utilizând formatul
prezentat mai jos;
2. indică pentru fiecare constatare din
proiectul Raportului de audit public intern dovada corespunzătoare;
3. transmit conducătorului structurii de audit public intern
proiectul Raportului de audit public intern, împreună cu dovezile
constatărilor.
|
|
Conducătorul structurii de audit public intern
|
4. analizează proiectul Raportului de audit public intern;
5. stabileşte dacă proiectul în întregime
sau doar părţi din el trebuie să fie transmis(e) la
compartimentul juridic pentru revizuirea lui din punct de vedere juridic.
|
|
Auditorii
|
6. efectuează schimbările propuse de către conducătorul
structurii de audit public intern;
7. îndosariază proiectul Raportului de audit public intern -
model A-07, incluzând corecţiile aprobate de către conducătorul structurii de
audit public intern.
|
Model A-07-1
Entitatea publică
Pagina de titlu şi cuprinsul
Reprezintă pagina în care se menţionează denumirea
misiunii de audit public intern.
Semnătura
Proiectul Raportului de audit public intern este semnat
de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia.
Ultima pagină a proiectului Raportului de audit public intern este semnată şi
de către conducătorul structurii de audit public
intern.
Introducere
Descrie tipul de audit şi baza legală a misiunii de
audit public intern (planul anual de audit, solicitări speciale).
Prezintă datele de identificare a misiunii de audit
public intern (ordinul de serviciu, echipa de auditori, entitatea auditată,
durata acţiunii de auditare, perioada auditată).
Identifică activitatea ce este auditată şi prezintă
informaţii sintetice cu privire la misiunea de audit public intern.
Prezintă modul de desfăşurare a misiunii de audit
public intern (caracterul misiunii de audit public
intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate;
documente/materiale examinate în cursul misiunii de audit public intern;
materiale întocmite în cursul misiunii de audit public intern).
Face referire la recomandările
misiunilor de audit public intern anterioare care, până la momentul prezentei
misiuni de audit public intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în proiectul Raportului
de audit public intern coincid cu cele înscrise în Programul de audit.
Stabilirea metodologiei
Explică tehnicile şi instrumentele de audit public
intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.
Constatările şi recomandările auditului
Auditorul trebuie să se
pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în
Programul de audit.
Constatările efectuate trebuie prezentate sintetic, cu
trimitere explicită la anexele la Raportul de audit public intern. Sunt
prezentate distinct constatările cu caracter pozitiv de constatările cu
caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte,
şi al identificării căilor de eliminare a deficienţelor stabilite, pe de altă
parte.
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat.
Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu
constatările pe care se bazează.
Recomandările din proiectul Raportului de audit public
intern trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie
important în ceea ce priveşte efectul previzibil asupra entităţii/structurii
auditate. Trebuie să aibă un caracter de anticipare şi, pe această bază, de
prevenire a eventualelor disfuncţionalităţi sau tendinţe negative la nivelul
entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea
unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de
creştere a performanţei de management.
Fiecare recomandare trebuie să fie elaborată după
următoarea structură:
1. faptele;
2. criteriile, cauzele, efectele;
3. recomandările.
Vor fi redactate clar şi concis pentru fiecare
deficienţă constatată. Recomandările vor fi prezentate în funcţie de nivelul de
prioritate stabilit în fişa de identificare şi analiză a problemelor: majore, medii
şi minore.
PROCEDURA P-13 - TRANSMITEREA PROIECTULUI RAPORTULUI
DE AUDIT PUBLIC INTERN
Scopul:
Să-i asigure entităţii auditate posibilitatea de a
analiza proiectul Raportului de audit public intern şi de a formula un punct de
vedere la constatările şi recomandările auditului.
Premise:
Proiectul Raportului de audit public intern transmis
entităţii auditate trebuie să fie complet, cu toate dovezile asupra faptelor,
opiniilor şi concluziilor la care se face referire.
Procedura:
|
Conducătorul structurii de audit public intern
|
1. transmite proiectul Raportului de audit public intern
entităţii auditate.
|
|
Entitatea auditată
|
2. analizează proiectul Raportului de audit public intern;
3. solicită, dacă este cazul, o reuniune
de conciliere;
4. transmite punctul de vedere asupra proiectului Raportului de
audit public intern în termen de 15 zile de la primirea acestuia.
|
|
Auditorii
Conducătorul structurii de audit public intern
|
5. revăd răspunsurile de la entitatea
auditată;
6. discută, dacă este cazul, pregătirea unei reuniuni de
conciliere.
|
|
Auditorii
|
7. precizează în Raportul de audit public intern aspectele
reţinute din punctul de vedere al entităţii/structurii auditate, dacă este
cazul;
8. îndosariază punctul de vedere al entităţii/structurii
auditate.
|
PROCEDURA P-14- REUNIUNEA DE CONCILIERE
Scopul:
Acceptarea constatărilor şi recomandărilor formulate de
către auditori în proiectul Raportului de audit public intern.
Premise:
Auditorii pregătesc reuniunea de conciliere.
Procedura:
|
Auditorii
|
1. pregătesc, în termen de 10 zile de la
primirea punctului de vedere de la entitatea auditată, reuniunea de
conciliere;
2. informează entitatea/structura
auditată asupra locului şi datei reuniunii de conciliere;
3. întocmesc o minută a reuniunii de
conciliere.
|
|
Auditorii Entitatea auditată
|
4. analizează constatările şi concluziile din proiectul
Raportului de audit public intern în vederea acceptării recomandărilor
formulate.
|
Minuta reuniunii de conciliere - Model B-04
|
Entitatea publică
|
|
|
A. Menţiuni generale
|
|
|
Tema misiunii de audit public intern: Auditul.............
|
Perioada
auditată......................................................
|
|
Intocmit de............
|
Data.........
|
|
Verificat de............
|
Data.........
|
|
Lista participanţilor:
|
|
|
|
|
Numele
|
Funcţia
|
Direcţia/Serviciul
|
Nr. de telefon
|
|
B. Rezultatele concilierii:
|
|
|
|
PROCEDURA P-15 - RAPORTUL DE AUDIT PUBLIC INTERN
Scopul:
Să prelucreze Raportul de audit public intern pentru
redactarea finală şi pentru tipărire.
Să constate că Raportul de audit public intern este
complet, incluzând şi punctul de vedere al entităţii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei
prezentări de înaltă calitate a Raportului de audit public intern şi întocmirea
unei liste corecte şi complete de difuzare.
Procedura:
|
Auditorii
|
1. constată că toate modificările aprobate la proiectul
Raportului de audit public intern sunt efectuate;
2. finalizează Raportul de audit public intern;
3. constată dacă lista de difuzare este completă şi corectă.
|
Model A07-2
Entitatea publică
Pagina de titlu şi cuprinsul
Reprezintă pagina în care se menţionează denumirea
misiunii de audit public intern. Rapoartele vor conţine un cuprins al
lucrărilor şi documentelor.
Semnătura
Raportul de audit public intern
este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a
acestuia. Ultima pagină a Raportului de audit public intern este semnată şi de
către conducătorul structurii de audit public intern.
Introducere
Descrie tipul de audit şi baza legală a misiunii de
audit public intern (planul anual de audit, solicitări speciale).
Prezintă datele de identificare a misiunii de audit
public intern (ordinul de serviciu, echipa de auditori, entitatea auditată,
durata acţiunii de auditare, perioada auditată).
Identifică activitatea ce este auditată şi prezintă
informaţii sintetice cu privire la misiunea de audit public intern.
Prezintă modul de desfăşurare a misiunii de audit
public intern (caracterul misiunii de audit public
intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate;
documente/materiale examinate în cursul misiunii de audit public intern;
materiale întocmite în cursul misiunii de audit public intern).
Face referire la recomandările misiunilor de audit
public intern anterioare care, până la momentul prezentei misiuni de audit
public intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Raportul de audit
public intern coincid cu cele înscrise în Programul de audit.
Stabilirea metodologiei
Explică tehnicile şi instrumentele de audit public
intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.
Constatările şi recomandările auditului
Eventualele modificări stabilite la reuniunea de
conciliere, precum şi cele propuse de către conducătorul structurii de audit
public intern vor fi cuprinse în Raportul de audit public intern final.
Auditorul trebuie să se pronunţe asupra obiectivelor de
audit în ordinea în care au fost stabilite în Programul
de audit.
Constatările efectuate sunt prezentate sintetic, cu
trimitere explicită la anexele la Raportul de audit public intern. Sunt
prezentate distinct constatările cu caracter pozitiv de constatările cu
caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte,
şi al identificării căilor de eliminare a deficienţelor stabilite, pe de altă
parte.
Concluziile echipei de audit sunt elaborate pe baza
constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente
şi să nu fie disproporţionate în raport cu constatările pe care se bazează.
Recomandările din Raportul de audit public intern
trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie
important în ceea ce priveşte efectul previzibil asupra entităţii/structurii
auditate. trebuie să aibă un caracter de anticipare şi, pe această bază, unul
de prevenire a eventualelor disfunctionalităti sau tendinţe negative la nivelul
entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea
unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de
creştere a performanţei de management.
Fiecare recomandare trebuie să fie elaborată după
următoarea structură:
1. faptele;
2. criteriile, cauzele, efectele;
3. recomandările.
Vor fi redactate clar şi concis
pentru fiecare deficienţă constatată. Recomandările vor fi prezentate în
funcţie de nivelul de prioritate stabilit în fişa de identificare şi analiză a
problemelor: majore, medii şi minore.
PROCEDURA P-16 - SUPERVIZAREA
Scopul:
De a asigura că obiectivele
misiunii de audit public intern au fost atinse în condiţii de calitate.
Premise:
Conducătorul structurii de audit public intern este
responsabil cu supervizarea misiunii de audit public intern.
Procedura:
|
Auditorii
|
1. prezintă conducătorului structurii de audit public intern
documentele din dosarul permanent al misiunii de audit public intern.
|
|
Conducătorul structurii de audit public intern
|
2. oferă instrucţiunile necesare (adecvate) derulării misiunii de
audit public intern;
3. verifică executarea corectă a
Programului de audit public intern;
4. verifică existenţa elementelor probante;
5. supervizează FIAP-urile;
6. verifică dacă redactarea Raportului de audit public intern
este exactă, clară şi concisă;
7. verifică dacă Raportul de audit public
intern este elaborat la termenul fixat.
|
PROCEDURA P-17 - DIFUZAREA RAPORTULUI DE AUDIT PUBLIC
INTERN
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de
audit public intern.
Premise:
Raportul de audit final trebuie să conţină şi o sinteză
a constatărilor şi recomandărilor.
Proceduri:
|
Auditorii
|
1. transmit Raportul de audit public intern, rezultatele
concilierii şi punctul de vedere al entităţii auditate la conducătorul
structurii de audit care a aprobat misiunea de audit public intern.
|
|
Conducătorul structurii de audit public intern
|
2. semnează şi transmite Raportul de audit public intern
conducătorului entităţii care a dispus auditarea.
|
|
Conducătorul entităţii care a dispus auditarea
|
3. analizează şi avizează Raportul de audit public intern şi
sinteza cu principalele constatări şi recomandări.
|
|
Auditorii
|
4. transmit entităţii/structurii auditate recomandările aprobate;
5. transmit structurii de audit public
intern a CNAS/UCAAPI, după caz, o informare despre recomandările care nu au
fost avizate, însoţită de documentaţia de susţinere.
|
|
Conducătorul entităţii auditate
|
6. analizează conţinutul sintezei şi al recomandărilor aprobate;
7. elaborează planul de acţiune şi calendarul de implementare a
recomandărilor şi le transmite structurii care a efectuat auditarea în termen
de cel mult 30 de zile de la data primirii sintezei cu principalele
constatări şi recomandări;
8. raportează despre stadiul
implementării recomandărilor.
|
PROCEDURA P-18 - URMĂRIREA RECOMANDĂRILOR
Scopul:
Este de a urmări dacă scopul şi
obiectivele misiunii de audit public intern au fost corect formulate.
Premise:
Urmărirea recomandărilor de către auditorii interni
este un proces prin care se constată caracterul adecvat, eficacitatea şi
oportunitatea acţiunilor întreprinse de către conducerea entităţii auditate pe
baza recomandărilor din Raportul de audit public intern.
Procedura:
|
Auditorii
|
1. întocmesc fişa de urmărire a recomandărilor;
2. verifică implementarea recomandărilor la termenele stabilite.
|
|
Entitatea auditată
|
3. transmite auditorilor la termenele stabilite o notă de
informare cu privire la stadiul implementării recomandărilor din Raportul de
audit public intern.
|
|
Conducătorul structurii de audit public intern
|
4. transmite structurii de audit public intern a CNAS/UCAAPI, după caz, stadiul progreselor înregistrate în
implementarea recomandărilor;
5. dacă nu sunt respectate termenele de
implementare, îl informează pe preşedintele CNAS/preşedintele-director
general al CAS, după caz.
|
Fisa de urmărire a recomandărilor - Model A-08
|
Entitatea publică
|
Direcţia/Serviciul
|
Sfârşit de lună
|
|
Entitatea auditată
|
Misiunea de audit public intern
|
Raport de audit public intern nr.
|
|
Rec.
nr.
|
Recomandarea
|
Implementat
|
Parţial implementat
|
Neimplementat
|
Data planificată/Data implementării
|
|
|
|
|
|
|
|
|
Instrucţiuni
1. Introduceţi recomandările de auditdupă
cum sunt prezentate în Raportul de audit public intern.
2. Verificaţi coloana corespunzătoare: implementat, parţial
implementat, neimplementat.
3. Introduceţi data planificată pentru
implementare în Raportul de audit public intern şi data implementării.
|
Entitatea
auditată.................................................
Data si semnătura
conducătorului.................................................
Auditor.................................................
Data si
semnătura.................................................
|
GLOSAR
|
Termen
|
Explicaţie
|
|
Neajunsuri
|
Printre neajunsurile aduse obiectivitătii individuale şi
independenţei în organizare pot figura conflictul de interese personale,
limitările ariei auditului, restricţiile de acces la dosare, la bunuri şi la
personal, precum şi limitările resurselor
|
|
Cauza
|
Explicaţia diferenţei dintre ceea ce ar trebui să existe şi ceea
ce există efectiv
|
|
Carta auditului intern
|
Document oficial care defineşte misiunea,
competenţele şi responsabilităţile acestei activităţi. Carta trebuie:
- să definească poziţia auditului public intern în cadrul
entităţii;
- să autorizeze accesul la documente, la bunuri şi la persoanele
competente, pentru buna realizare a misiunilor;
- să definească aria de activitate a auditului public intern.
|
|
Conflictul de interese
|
Toate relaţiile care nu sunt sau care nu para fi compatibile cu
interesele entităţii. Un conflict de interese poate să afecteze capacitatea
unei persoane de a-şi asuma obiectiv obligaţiile şi responsabilităţile sale.
|
|
Controlul intern
|
Ansamblul măsurilor luate de conducere în scopul îmbunătăţirii
gestiunii riscului şi creşterii probabilităţii ca scopurile şi obiectivele
stabilite să fie atinse.
|
|
Diagrama circulaţiei documentelor
|
Prezentarea schematică a circuitului documentelor între diverse
posturi de lucru, indicându-se originea şi destinaţia lor, şi care oferă o
viziune completă a traseului informaţiilor şi a suporturilor ei. Constituie
un element în abordarea auditului, care ţine cont de riscuri.
|
|
Mediul de control
|
Atitudinea şi acţiunile conducerii cu privire la importanţa
controlului în entitate. Mediul de control reprezintă cadrul şi structura
necesare realizării obiectivelor primordiale ale sistemului de control
intern. Mediul de control înglobează următoarele elemente:
- integritatea şi valorile etice;
- concepţia şi stilul conducerii;
- structura organizatorică;
- atribuţiile de competenţă şi de responsabilităţi;
- politicile şi practicile referitoare la
resursele umane;
- competenţa personalului.
|
|
FIAP
|
FIAP este un document sintetic care prezintă o disfuncţie, indică
natura problemei, faptele, cauzele, consecinţele şi recomandările pentru
remediere.
|
|
Fişa de procedură
|
Document scris care analizează fiecare
dintre funcţiile entităţii şi care prezintă la fiecare etapă posturile de
lucru, sarcinile (operaţiile de executat, inclusiv controalele şi documentele
de stabilit, de realizat şi de folosit). El constituie, de asemenea, un
element în abordarea analizei riscurilor.
|
|
Probele/documentele justificative
|
Informaţiile pe baza cărora se fundamentează concluziile,
opiniile auditorului. Ele trebuie să fie:
- suficiente (informaţii cantitative suficiente pentru ca
auditorul să poată să îndeplinească bine munca şi calitativ imparţiale,
astfel încât pot fi considerate fiabile);
- pertinente (informaţiile corespund cu exactitate obiectivelor
auditului);
- au un cost de obţinere rezonabil (informaţiile au un cost de
obţinere proporţional cu rezultatul pe care auditorul urmăreşte să-l obţină).
|
|
Obiectivele misiunii
|
Enunţuri generale elaborate de către auditorii publici interni şi
definind ceea ce este prevăzut a se realiza în timpul misiunii.
|
|
Obiectivitate
|
Atitudine imparţială, care reclamă o independenţă de spirit şi de
judecată şi implică faptul că auditorii publici interni nu se subordonează
decât propriei lor judecăţi şi nu altor persoane. Aprecierile trebuie să fie
fundamentate pe fapte/probe indiscutabile şi pe lucrări incontestabile,
lipsite de prejudecăţi.
|
|
Ordinul de serviciu
|
Mandat general acordat de o autoritate calificată unui auditor în
vederea începerii unei misiuni.
|
|
Circuitul auditului public intern
|
Inseamnă capacitatea de a identifica o informaţie şi de a urmări
parcursul acesteia într-un proces. Permite regăsirea unei informaţii până la
sursă. Instituţiile comunitare apreciază circuitul ca „suficient" atunci
când permite punerea de acord a conturilor recapitulative certificate şi
notificate la Comisia Europeană cu starea cheltuielilor individuale din
piesele lor justificative deţinute la diferite niveluri administrative, până
la beneficiarii finali, inclusiv în cazul în care aceştia din urmă nu sunt
destinatarii finali ai fondurilor.
|
|
Planificarea sau programarea controalelor de audit
|
Definirea obiectivelor, stabilirea
politicilor, natura acestora, calendarul de proceduri şi testări destinate să
îndeplinească obiectivele controalelor sau ale misiunilor de audit public
intern.
|
|
Programul de activitate al misiunii de audit
|
Un document care enumera procedurile de
urmat în vederea realizării misiunii de audit public intern.
|
|
Termen
|
Explicaţie
|
|
Raportul de audit public intern
|
Opiniile scrise ale auditorului şi alte constatări, care se
bazează pe un ansamblu de date financiare certe, rezultând dintr-un audit de
regularitate, sau deducţii ale auditorului ca urmare a realizării unui audit
de performanţă.
|
|
Model de Raport de audit public intern
|
Cadrul în care auditorul prezintă rezultatele misiunii de audit
public intern.
|
|
Procedura
|
Maniera specifică de efectuare a unei activităţi sau a unui
proces.
|
|
Proces
|
Ansamblul de activităţi corelate sau interactive care transformă
elementele de intrare în elemente de ieşire.
|
|
Recomandare
|
Propunerea formulată pentru a corecta/ameliora deficienţele
constatate.
|
|
Responsabil pentru auditul public intern
|
Postul de nivel cel mai înalt în cadrul unei entităţi,
responsabil de activitatea de audit public intern. In cazul în care
activităţile de audit public intern sunt încredinţate unor prestatori de
servicii externe, responsabilul auditului public intern şi persoana
însărcinată cu supravegherea executării contractului de servicii şi de
asigurare a calităţii ansamblului acestor activităţi răspund de activitatea
de audit public intern şi de urmărirea rezultatelor misiunii.
|
|
Rezultate, impact
|
Efectele unui program sau ale unui proiect, măsurate la nivelul
cel mai semnificativ, ţinându-se cont de realizarea programului sau a
proiectului.
|
|
Rezultate, concluzii şi recomandări ale auditului public intern
|
Rezultatele sunt efectele muncii prestate
de către auditori în concordanţă cu obiectivele auditului public intern.
Concluziile reprezintă interpretarea constatărilor plecându-se de la
rezultate. Recomandările sunt piste de acţiune avansate de către auditor în
funcţie de rezultatele şi concluziile obţinute.
|
|
Riscul
|
Posibilitatea de a se produce un eveniment susceptibil, de a avea
un impact asupra realizării obiectivelor. Riscul se măsoară în termeni de
consecinţe şi de probabilitate.
|
|
Supervizarea
|
Supervizarea poate fi înţeleasă în două feluri: este mai întâi de
toate un semn de unitate, funcţia de regularitate constând în urmărirea
activităţilor şi validarea operaţiilor agenţilor prin încadrare; ele se
integrează sistemului de control intern; este, de asemenea, elementul
indispensabil procesului de audit. Supervizorul încadrează, orientează şi
controlează auditorii în toate etapele de natură să ajusteze cu maximum de
eficacitate operaţiile, procedurile şi testele obiectivelor urmărite.
|