audit intern CAPITOLUL 8

86

C A P I T O L U L 8

PLANIFICAREA AUDITULUI INTERN

8.1. CONCEPTUL DE PLANIFICARE AL AUDITULUI Activitatea de audit intern este o activitate planificat, proces care se

realizeaz pe baza analizei riscurilor asociate activitilor i este menit s adauge valoare entitii auditate.

Auditorul trebuie s planifice auditul ntr-o manier care s asigure c misiunea va fi ndeplinit n condiii de economicitate, eficien, eficacitate i la termenul convenit.

Planificarea auditului const n construirea unei strategii generale dar i unor abordri detaliate cu privire la natura, durata i gradul de cuprindere preconizat al auditului.

Activitatea de planificare a auditului comport urmtoarele caracteristici:

Raionalitatea. Procesul de planificare i rezultatele acestuia permit auditorului evaluarea logic a ndeplinirii sarcinilor, precum i stabilirea de obiective clare;

Anticiparea. Procesul de planificare permite dimensionarea sarcinilor n timp, astfel nct prioritile s fie mai clar scoase n eviden;

Coordonarea. Planificarea permite coordonarea, de ctre instituiile de audit, att a politicilor de audit, cu auditurile realizate efectiv, ct i a activitilor desfurate de ali auditori sau experi. Activitatea de planificare este funcie de mrimea entitii auditate, complexitatea auditului, experiena auditorului i gradul de cunoatere a activitii entitii.

8.2. SISTEMUL DE PLANIFICARE AL ACTIVITILOR DE AUDIT

INTERN Planificarea activitii de audit intern se realizeaz pe trei nivele: - planificarea strategica pe termen lung are n vedere activitatea de

evaluare a auditului intern, care conform cadrului normativ se concentreaz pe examinarea prin rotaie, o dat la 5 ani, a tuturor activitilor i departamentelor entitilor publice;

- planificarea strategic pe termen mediu are n vedere faptul c, conform legii, toate activitile auditabile trebuie s fie auditate cel puin o dat la 3 ani;

87

- planificarea anual cuprinde misiunile ce se vor realiza pe parcursul anului viitor innd cont de bugetul de tip disponibil.

Pentru fiecare misiune de audit se va ntocmi programul misiunii de audit intern care va cuprinde obiectivele, identificarea activitilor adiacente, orele lucrate, personalul i planificarea orar pentru activitile i departamentele entitii publice supuse examinrii.

Realizarea activitii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorect sau incomplet conduce la pierderea unor riscuri. Practica impune selectarea cu atenie a riscurilor i domeniilor cu risc crescut. Tipologia riscurilor i respectiv criteriile de evaluare a riscurilor trebuie s fie eficient i s ne asigure pstrarea unei viziuni generale asupra ansamblului.

Riscurile majore, de regul, se concentreaz spre vrful organizaiei, aa cum rezult din Figura nr. 11 Localizarea riscurilor majore, i de aceea este recomandat s ncepem activitatea de planificare de sus n jos. Pornind de jos n sus vom constata c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie garantat. Filing-ul i experiena auditorilor interni rmne un element cu pondere n activitatea de planificare.

Important este s ne planificm auditurile pentru riscurile majore, iar pe cele minore n mai mic msur sau deloc.

Considerm c, orice planificare am face nu trebuie s uitm departamentele IT i achiziii publice care sunt, n general, purttoare de riscuri. Din practic rezult c este necesar s ne hotrm dac integrm activiti IT i achiziii la toate domeniile auditate sau le auditm separat.

Abordarea planificrii auditului pe baza proceselor este bun pentru c ne spune ce se ntmpl de la nceput pn la sfritul respectivului proces. Aceasta implic IT, resurse umane, financiar-contabilitate, achiziii, vnzri i n consecin presupune utilizarea unui timp mai mare, dar sunt audituri complexe.

Standardele de audit intern recomand ca pentru realizarea planificrii trebuie s discutm cu managementul. Managerul entitii publice este responsabil de planificarea activitii de audit intern i trebuie s aprobe planul de audit intern, dar aceasta nu nseamn c poate influena eliminarea unui domeniu sau a unui departament cuprins n plan.

Practicienii recomand auditorilor s consulte i oamenii din organizaii care au o viziune global asupra activitilor i pot sesiza riscuri, care altfel ar scpa, innd cont c ei sunt acolo jos, pe teren, implicai, iar noi i chiar managerii suntem mai mult la birou. Odat stabilite riscurile se procedeaz la ierarhizarea lor pe nevoile de sarcini i pentru aceasta se pleac de la obiectivele entitii, la intele ce trebuie atinse.

Dac volumul activitilor auditabile pentru un an este foarte mare cutm s vedem ct putem pstra n plan pentru auditarea n acel an, avnd n vedere i informaiile de care avem nevoie i modul cum le putem procura. n acest caz, se impune s constituim o nou list cu activitile auditabile n funcie de informaiile disponibile i de cei mai buni indicatori pe domenii de activitate.

ENTITATE

MANAGEMENT

RISCURI MAJORE

Figura nr. 11. Localizarea riscurilor majore

La planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei auditai, deoarece aceasta creeaz un impact favorabil auditorilor interni.

Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori de cte ori se modific geografia riscurilor din cadrul entitii i de asemenea trebuie s aib o rezerv pentru evenimente deosebite sau neprevzute (concedii medicale ale auditorului intern, spre ex., n medie, 5 zile/an) i timp pentru acordarea de consultana managementului.

Un plan de audit intern bun este acel plan care a fost testat n situaii critice, cnd intervine o criz, deoarece n situaii normale totul decurge OK. Spre exemplu, ne aflm n ultima zi de elaborare i aprobare al planului i proiectul planului de audit intern nu este gata, iar eful structurii de audit intern sau cel care l ntocmete sunt lips din entitate i ntrebarea fireasc este: Exist o procedur pentru asemenea situaii, sau trebuie s discutm cu oamenii i s vedem ce se ntmpl?

n activitatea de planificare tot ce uitm nu se mai poate prinde i rmne pentru o perioad ulterioar, n cadrul celor trei ani stabilii prin lege.

Planificarea activitii de audit intern trebuie s aib n vedere i zilele de pregtire profesional ale auditului stabilite, conform legii, i zilele de concediu de odihn. Apoi, n afara obiectivelor obligatorii se stabilete bugetul de timp al auditorilor i bugetul financiar aferent activitilor planificate.

Un plan de audit este bine apreciat cnd 70% din bugetul de timp este afectat pentru activiti de audit intern. Metoda de elaborare a bugetului este ca

88

89

pentru fiecare obiectiv s calculm de ce avem nevoie i apoi prin nsumare i cu serviciile aferente s stabilim valoarea noastr. Raportarea s se fac avnd n vedere scopurile stabilite, modalitile utilizate i rezultatele ateptate.

Conform standardelor I.I.A. (2000, 2010) eful auditului intern trebuie s realizeze o planificare bazat pe riscuri pentru a stabili prioritile n acord cu obiectivele organizaiei.

Programul misiunilor de audit intern trebuie la rndul lor s se bazeze pe o evaluare a riscurilor realizate cel puin o dat pe an i s se in cont de punctul de vedere al managementului general.

n situaiile n care avem propuneri de realizare i a unei misiuni de consiliere, eful structurii de audit intern nainte de a o accepta, trebuie s ia n calcul n ce msur aceasta poate aduce un plus de valoare i contribuie la mbuntirea managementului riscurilor n funcionarea organizaiei. Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul audit intern anual, care va fi transmis apoi managerului general pentru aprobare.

8.3. REGLEMENTRI NOI N EVALUAREA RISCURILOR N VEDEREA PLANIFICRII AUDITULUI ANUAL

Obiectivul modelului de risc este s optimizeze alocarea resurselor de

audit prntr-o nelegere cuprinztoare a universului domeniului de audit i riscurile asociate cu fiecare element al acestuia.

Bunele practici internaionale, adoptate de I.I.A., ncepnd cu Planul de audit pentru anul 2003, recomand un model de audit al riscului pentru a cuantifica nivelul de risc al fiecrei uniti de audit, n vederea programrii auditurilor conform prioritilor stabilite. Aceasta reprezint o desprire de practicile trecute care se bazau mai puin pe judecat formal a riscului i mai mult pe perioada de timp scurs de la ultimul audit.

Ultimul model de analiz a riscului, recomandat de I.I.A., n 2003, se bazeaz pe 6 factori de risc, i anume:

F1 - Constatrile anterioare ale auditului; F2 - Sensibilitatea sistemului, aa cum este perceput; F3 - Mediul de control; F4 - ncrederea n managementul operaional; F5 - Schimbrile de oameni sau de sisteme; F6 - Complexitatea.

Fiecare element din universul de audit va fi cuantificat dup aceti 6 factori folosind o scar numeric de la 1 la 3, unde:

- 1 nseamn probabil c nu prezint probleme, - 2 nseamn posibil o problem, - 3 nseamn probabil o problem.

Rezultatele acestor analize sunt totalizate i apoi multiplicate cu un factor de vrst a auditului, cum ar fi:

90

- 100% dac un audit similar a fost fcut n ultimele 24 de luni; - 125% dac auditul a fost fcut n urm cu 25-36 luni; - 150% dac auditul a fost fcut n urm cu 37/60 de luni; - 200% dac auditul e mai vechi de 60 de luni. Nivelele rezultatelor se vor ntinde pe o plaj de valori cuprinse ntre 6-

36, care dup ncheierea acestui proces de notare vor fi grupate pe 4 categorii, n funcie de factorul de risc prezentat, astfel:

- stratul de 10%, de sus, reprezint nivelul de risc maxim; - stratul de 30% reprezint nivelul de risc sensibil; - stratul de 40% reprezint nivelul de risc moderat; - ultimul strat de 20% reprezint nivelul de risc sczut.

Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele 4 straturi folosind urmtoarele inte de acoperire.

- entitile de audit considerate de risc mare vor fi auditate n proporie de 100%;

- stratul de risc sensibil va fi auditat n proporie de 50%; - o mostr de 25% va fi auditat din stratul de risc moderat; - stratul de risc sczut va fi auditat selectnd elemente n proporie

de 10%. Grupurile de risc mai sczut sunt eantionate pentru a vedea dac

procesul de notare funcioneaz i confirm c nivelurile de risc sunt n mod corespunztor clasificate.

n timp ce modelul de risc nc necesit judeci, nivelurile individuale sunt documentate i pot fi analizate critic i polemizate.

Modelul, de asemenea, promoveaz definirea uniform a universului de audit al fiecrui segment. Astfel, riscurile de audit la fiecare locaie ale entitii publice pot fi comparate cu cele de la celelalte locaii pe o baz obiectiv. Aceasta va ghida folosirea i repartizarea geografic a personalului.

Definirea universului de audit este prima cerin prealabil a ierarhizrii riscurilor. Aceast determinare a domeniului auditului va fi bazat pe cunoaterea planului strategic al organizaiei i activitile acesteia i discuiile cu responsabilul compartimentului de resurse umane.

Modelul de evaluare a riscurilor recomand liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt:

i) Constatrile anterioare ale auditului sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiene semnificative ale controlului, modificri (ajustri) importante, un numr de constatri mai mare dect normal, iar constatrile repetitive nu sunt fixe. Dimpotriv, lipsa de constatri i corectarea periodic a constatrilor anterioare indic o disciplin a controlului.

ii) Sensibilitatea reprezint evaluarea riscurilor inerente asociate cu entitile evaluate. Aceasta este o evaluare a ceea ce potenial ar putea produce nereguli n viitor i care va fi reacia asociat, care poate fi conectat, din punct de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate,

91

cu datoriile nerecunoscute sau necuantificate exact sau riscul de publicitate advers, obligaii legale etc. Cuantificarea sensibilitii va trebui s in seama i de mrimea entitii analizate, expunerea potenial i probabilitatea.

iii) Mediul de control reprezint politicile colective, procedurile, regulile obinuite, msurile de protecie fizic a patrimoniului i personalul folosit n acest scop. Esenial pentru un mediu favorabil de control este tonul de la vrf, aderena la politicile i procedurile cuprinse n documente, sisteme sigure, prompta detectare i corectare a erorilor, dotarea adecvat cu personal i asigurarea unui numr (de personal) inut sub control. Dimpotriv, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantiti mari de munc nenormat, insuficient gestionat, un mare numr de personal i operaiuni nereglementate, sunt simptome ale unui mediu slab de control.

iv) Relaii bune, atmosfer destins cu managementul executiv - reflect ncrederea conductorilor auditului n managementul direct responsabil cu unitatea auditat i implicarea managementului n controlul intern. Confortul este caracterizat de factori cum ar fi colaborarea n auditurile anterioare, experiena managementului n mediul de munc i percepiile privind calitatea i nivelul de dotare cu personal.

v) Schimbri ale oamenilor/sistemelor. Practica indic faptul c schimbrile au impact asupra controalelor interne i raportrilor financiare. Schimbri apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbrile pe termen scurt necesit o mai mare atenie din partea auditului. Schimbrile cuprind reorganizri, modificri ale ciclurilor de afaceri, creteri rapide, noi linii de produse, noi sisteme, achiziii i vnzri ale unor pri din firm (capital), noi reglementri sau legi i fluctuaia personalului. Unitile de audit mai puin afectate de schimbri vor fi mai puin auditate.

vi) Complexitatea. Acest factor de risc reprezint potenialul pentru a comite erori sau inadecvri care ar putea trece neobservate (nedetectate) din cauza complexitii mediului. Cuantificarea i nivelul complexitii va depinde de mai muli factori. Extinderea automatizrii, calculaii complexe, activiti interdependente, numr mare de produse sau servicii, orizontul de timp al estimrilor, dependena de un ter, cererile clienilor, timpii de procesare, legile i reglementrile aplicabile i muli ali factori, unii dintre ei necunoscui, influeneaz judecile despre complexitatea unui anumit audit

Perfecionarea modelului de cuantificare a riscurilor rmn o prioritate permanent a funciei auditului intern.

Obiectivele auditorilor interni reprezint alocarea de resurse de audit ntr-o manier optim, ctre auditurile cu cel mai mare risc, pentru nsntoirea activitilor/subactivitilor entitii, iar economisirea de resurse pe baza analizei riscurilor s rmn o prioritate.

92

8.4. METODOLOGIA DE EVALUARE A RISCURILOR PENTRU INTOCMIREA PLANULUI DE AUDIT INTERN PE

DOMENIUL FINANCIAR-CONTABILITATE

Normele generale de aplicare a auditului public intern contin o metodologie comuna pentru evaluarea riscurilor, atat pentru procedura de ntocmire a Planului de audit public intern, cat i pentru derularea unei misiuni de audit n faza de elaborare a Programului de audit, i presupun parcurgerea urmtoarelor etape:

a. Identificarea activitilor auditabile; b. Identificarea riscurilor inerente asociate activitilor; c. Stabilirea factorilor de analiz a riscurilor i nivelele de apreciere

ale acestora; d. Stabilirea nivelului riscului pe criteriile de apreciere; e. Determinarea punctajului total al riscului; f. Clasarea activitilor pe baza analizei riscurilor; g. Ierarhizarea activitilor care urmeaz a fi auditate; h. Elaborarea tematicii n detaliu a activitilor auditabile; i. Elaborarea planului de audit intern anual.

a. Identificarea activitilor auditabile se realizeaza pe baza analizei

actului de infiintare, organigramei, Regulamentului de Organizare i Funcionare (ROF), deciziilor de organizare a eventualelor noi activiti s.a.

Etapa se concretizeaza prin intocmirea de catre auditori a Listei activitilor din cadrul entitii, conform modelului prezentat n continuare pentru domeniul financiar-contabil.

Procedura: Colectarea i prelucrarea informatiilor MINISTERUL FINANTELOR PUBLICE D.G.F.P. A JUDETULUI X

LISTA ACTIVITILOR AUDITABILE

Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt. Activiti identificate Observatii

1 Activitatea de elaborare i apobare a bugetului 2 Intocmirea bilantului contabil i a contului de executie 3 Contabilitatea, inclusiv angajamentele bugetare i legale 4 Calculul i plata salariilor 5 Plata achizitiilor publice 6 Activitatea de inventariere a patrimoniului 7 Activitatea de incasare a veniturilor

93

n practic, n unele situaii, se ntlnesc activiti necuprinse n organigrama sau n Regulamentul de Organizare i Funcionare i n aceste cazuri auditorii interni trebuie s le aib n vedere la ntocmirea Listei activitilor auditabile.

b. Identificarea riscurilor inerente asociate activitilor Evaluarea riscurilor trebuie s aib n vedere gestionarea schimbrii:

oamenii se schimb, metodele se schimb, organizrile i politicile se schimb i ca atare i riscurile se schimb.

Evaluarea riscului nseamn identificarea i analizarea riscurilor relevante n ndeplinirea obiectivelor, pentru a cunoate modul n care acestea trebuie s fie administrate.

Evaluarea riscului este o parte a procesului operational i trebuie s identifice i s evalueze factorii interni i externi care ar putea afecta n mod negativ obiectivele organizaiei.

Factorii interni i externi trebuie s fie luai n considerare ntr-o abordare a evaluarii riscului. Factorii interni sunt, de exemplu, natura activitilor entitii, calificarea personalului, schimbri majore n organizare sau randamentul angajatilor. Factorii externi pot fi variatia condiiilor economice, schimbarea cadrului legislativ, factorul politic sau schimbrile intervenite n tehnologie.

Identificarea riscurilor asociate activitilor trebuie s in seama de formele de control intern, respectiv de existena i functionalitatea procedurilor. tiind ca pentru orice activitate se elaboreaza o procedura de lucru care va contine i controalele interne, dac aceasta lipseste activitatea prezinta riscuri potential mai mari dect cele pentru care sunt elaborate proceduri. Aceasta se bazeaza pe faptul ca personalul de executie, neavnd o procedura unitar va nelege foarte greu activitatea i implicit realizarea ei n practic.

Etapa se concretizeaz prin ntocmirea tabelului Identificarea riscurilor asociate activitilor auditabile, conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE D.G.F.P. A JUDETULUI X

IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITILOR Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit de: eful structurii de audit intern Data: 15.11.2003

Nr. crt. Activiti auditabile Riscuri identificate Observatii

1 Activitatea de elaborare i aprobare a bilantului

- existena i structura bugetului - neintocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli ........................................................

94

Nr. crt. Activiti auditabile Riscuri identificate Observatii

2 Intocmirea bilantului contabil i a contului de executie

- necorelatii intre situatia conturilor i bilantul intocmit

- erori n preluarea datelor din balantele de verificare

- erori n efectuarea operatiunilor contabile ..........................................................

3 Contabilitatea, inclusiv angajamentele bugetare i legale

- inexistenta documentelor justificative privind operatiile efectuate

- neinregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorecta a conturilor contabile ..........................................................

4 Calculul i plata salariilor - acordarea incorecta a elementelor salariale

- gestionarea incorecta a dosarului de personal

- erori n intocmirea statelor de salarii ..............................................................

5 Plata achizitiilor publice - neaplicarea corecta a procedurilor de achizitii

- neincadrarea n plafoanele aprobate - erori n atribuirea contractelor de achizitie ............................................................

6 Activitatea de inventariere a patrimoniului

- erori n efectuarea inventarierii faptice - nevalorificarea diferentelor constatate n

urma inventarieri - neefectuarea inventarierii tuturor

bunurilor .............................................................

7 Activitatea de incasare a veniturilor

- neintocmirea corecta a documentelor de incasari

- erori n evidentierea veniturilor - neconcordante intre incasari i

documentele intocmite .............................................................

c. Stabilirea factorilor de analiza a riscurilor i nivelele de apreciere a

acestora se realizeaz innd cont de recomandrile din Normele generale pentru utilizarea factorilor privind: aprecierea controlului intern, aprecierea cantitativa i aprecierea calitativa, la care mai putem adaug i ali factori specifici activitii. Spre exemplu, propunem pentru domeniul financiar-contabil s utilizam i factorii: modificri legislative i vechimea personalului.

Menionm c pentru stabilirea ponderii riscului se are n vedere importana i greutatea factorului de risc n cadrul activitii respective i de asemenea, faptul c suma ponderilor factorilor de risc trebuie s fie 100.

Funcie de criteriile alese stabilim urmtoarele ponderi: - Aprecierea controlului intern40%; - Aprecierea cantitativ25%;

95

- Aprecierea calitativ..20%; - Modificri legislative.10%; - Vechimea personalului.5%.

Factorul de risc este elementul utilizat pentru a identifica probabilitatea

ca evenimentele s aib un impact negativ asupra unei activiti auditabile.

Nivelul factorului de apreciere a riscului reprezinta modificarea produsa de impactul riscului asupra domeniului auditabil.

Etapa se concretizeaz prin ntocmirea tabelului Situatia privind factorii

de analiza a riscurilor i nivelele de apreciere ale acestora, conform modelului.

Procedura: Analiza riscurilor


FACTORII DE ANALIZ A RISCURILOR I NIVELELE DE APRECIERE Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit: eful structurii de audit intern Data: 15.11.2003

Nivelul/ Criteriul

Nivelul 5

Nivelul 4

Nivelul 3

Nivelul 2

Nivelul 1

Aprecierea controlului intern

Nu exist proceduri

Exist proceduri dar nu sunt actualizate i nu sunt cunoscute

Exist proceduri dar nu sunt cunoscute

Exist proceduri sunt cunoscute dar nu se aplic

Exista proceduri i se aplic

Aprecierea cantitativ

Impact financiar foarte ridicata

Impact financiar important

Impact financiar mediu

Impact financiar slab

Impact financiar foarte sczut

Aprecierea calitativ

Vulnerabilitate foarte ridicata

Vulnerabilitate ridicat

Vulnerabilitate medie

Vulnerabilitate sczut

Vulnerabilitate foarte mic

Modificri legislative

1 - 3 luni < 6 luni < 1 an < 1 2 ani > 2 ani

Calitatea personalului

< 1 an

< 3 ani

< 5 ani

< 6 ani

> 6 ani

d. Stabilirea nivelului riscului pe criteriile de apreciere se realizeaz prin aplicarea la fiecare factor de analiza a riscurilor a unui nivel de apreciere.

Etapa se concretizeaz prin ntocmirea situaiei Stabilirea nivelului riscului conform modelului.

96

Procedura : Analiza riscurilor MINISTERUL FINANTELOR PUBLICE D.G.F.P. A JUDETULUI X

STABILIREA NIVELULUI RISCULUI Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit: eful structurii de audit intern Data: 15.11.2003

Nr. crt.

Activiti auditabile Riscuri identificate

P1 40%F1

P2 25%F2

P3 20% F3

P4 10% F4

P5 5% F5

1 Activitatea de elaborare i aprobare a bilanului

- existena i structura bugetului - neintocmirea n termen a bugetului nefundamentarea elementelor de cheltuieli .....................................................

4

3

2

2

3

2 Intocmirea bilanului contabil i a contului de execuie



- erori n efectuarea operatiunilor contabile.....................................................

3

2

2

2

2

3 Contabilitatea, inclusiv an-gajamentele bugetare i legale


- neinregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorecta a conturilor contabile .....................................................

4

3

3

2

2

4 Calculul i plata salariilor

- acordarea incorecta a elementelor salariale - gestionarea incorecta a dosarului de personal- erori n intocmirea statelor de salarii .....................................................

4

4

4

4

3

5 Plata achiziiilor publice

- neaplicarea corecta a procedurilor de achizitii

- neincadrarea n plafoanele aprobate - erori n atribuirea contractelor de achizitie .....................................................

4

3

4

4

2


- erori n efectuarea inventarierii faptice - nevalorificarea diferenelor constatate n

urma inventarieri - neefectuarea inventarierii tuturor bunurilor ....................................................

4

3

4

2

2

7 Activitatea de ncasare a veniturilor

- neintocmirea corect a documentelor de ncasri

- erori n evidentierea veniturilor - neconcordante intre incasari i

documentele intocmite .....................................................

2

2

3

2

2

97

e. Determinarea punctajului total se realizeaza prin aplicarea ponderii nivelului de apreciere fiecarui factor de risc pe nivele de riscuri n vederea stabilirii punctajului total pe baza formulei:

Pt = Pi * Ni unde, Pt = punctaj total; Pi = ponderea riscurilor pentru fiecare factor; Ni = nivelul riscului pentru fiecare factor utilizat. Etapa se concretizeaz prin ntocmirea situaiei Determinarea

punctajului total, conform modelului.

Procedura: Analiza riscurilor MINISTERUL FINANTELOR PUBLICE D.G.F.P. A JUDEULUI X

DETERMINAREA PUNCTAJULUI TOTAL Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit: eful structurii de audit intern Data: 15.11.2003

Nr. crt.


P1 40%F1

P2 25%F2

P3 20%F3

P4 10% F4

P5 5% F5

Punctaj total

1 Activitatea de elaborare i aprobare a bilantului

-existena i structura bugetului -neintocmirea n termen a bugetului-nefundamentarea elementelor de cheltuieli .....................................................

4

3

2

2

3

3,00


- necorelatii intre situatia conturilor i bilantul intocmit - erori n preluarea datelor din balantele de verificare - erori n efectuarea operatiunilor contabile .....................................................

3

2

2

2

2

2,30

3 Contabilitatea, inclusiv angajamentele bugetare i legale

-inexistenta documentelor justificative privind operatiile efectuate -neinregistrarea n mod cronologic -nerealizarea controalelor ierarhice-utilizarea incorecta a conturilor contabile .....................................................

4

3

3

2

2

3,10


-acordarea incorecta a elementelor salariale -gestionarea incorecta a dosarului de personal -erori n intocmirea statelor de salarii .....................................................

4

4

4

4

3

3,75

98

Nr. crt.


P1 40%F1

P2 25%F2

P3 20%F3

P4 10% F4

P5 5% F5

Punctaj total

5 Plata achizitiilor publice

-neaplicarea corecta a procedurilor de achizitii -neincadrarea n plafoanele aprobate -erori n atribuirea contractelor de achizitie .....................................................

4

3

4

4

2

3,45


-erori n efectuarea inventarierii faptice -nevalorificarea diferentelor constatate n urma inventarieri -neefectuarea inventarierii tuturor bunurilor ....................................................

4

3

4

2

2

3,25


-neintocmirea corecta a documentelor de incasari -erori n evidentierea veniturilor -neconcordante intre incasari i documentele intocmite .....................................................

2

2

3

2

2

2,05

Precizam c la stabilirea ponderii riscului se are n vedere importana i

greutatea factorilor de risc n cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc trebuie s fie de 100% pe fiecare activitate.

f. Clasarea activitilor pe baza analizei riscurilor se realizeaza pe baza

punctajelor totale obtinute anterior, stabilite n ordinea impactului produs asupra domeniului auditabil i se departajeaza pe o scara cu trei nivele: mari, medii i mici.

Etapa se concretizeaz prin ntocmirea situaiei Clasarea activitilor conine activitile identificate din cadrul domeniului financiar-contabil, n funcie de riscuri, conform modelului:

Procedura : Analiza riscurilor


CLASAREA ACTIVITILOR

Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit: eful structurii de audit intern Data: 15.11.2003 Nr. crt.

Activiti auditabile Riscuri identificate Clasare


- acordarea incorecta a elementelor salariale - gestionarea incorecta a dosarului de personal - erori n intocmirea statelor de salarii .......................................................................

Mare

99

Nr. crt.

Activiti auditabile Riscuri identificate Clasare


- neaplicarea corecta a procedurilor de achizitii - neincadrarea n plafoanele aprobate - erori n atribuirea contractelor de achizitie ....................................................................

Mare


- erori n efectuarea inventarierii faptice - nevalorificarea diferentelor constatate n urma

inventarieri - neefectuarea inventarierii tuturor bunurilor .....................................................................

Mare

4 Contabilitate, inclusiv angajamentele bugetare i legale


- neinregistrarea n mod cronologic - nerealizarea controalelor ierarhice - utilizarea incorecta a conturilor contabile ....................................................................

Mare

5 Activitatea de elaborare i aprobare a bugetului

- existena i structura bugetului - neintocmirea n termen a bugetului - nefundamentarea elementelor de cheltuieli ......................................................................

Mediu




- erori n efectuarea operatiunilor contabile .....................................................................

Mediu


- neintocmirea corecta a documentelor de incasari - erori n evidentierea veniturilor - neconcordante intre incasari i documentele

intocmite .............................................................

Mic

Auditorii vor prelua din lista de Clasare a activitilor i riscurilor ,

activitile care prezinta risc mare i pe cat posibil pe cele cu risc mediu n functie de importanta lor. Activitile cu riscuri mici se tin n supraveghere i vor fi prinse n plan, obligatoriu, cel putin o dat la trei ani.

g. Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza situaiei anterioare tinand cont i de numarul personalului, timpul disponibil, alte activiti care se desfasoara n cadrul structurii de audit intern i, n mod special, de analiza riscurilor identificate la celelalte domenii din cadrul entitii.

Etapa se concretizeaz prin elaborarea Situaiei puncte tari i puncte slabe, document care prezinta sintetic rezultatul evaluarii fiecarei activiti n scopul elaborarii Planului de audit intern. Documentul contine i o opinie referitoare la nivelul impactului riscurilor activitilor asupra domeniului auditabil i a gradului de incredere privind functionalitatea activitii n cadrul domeniului, conform modelului:

100

Procedura: Analiza riscurilor MINISTERUL FINANTELOR PUBLICE D.G.F.P. A JUDETULUI X

SITUAIA PUNCTE TARI (T) I PUNCTE SLABE (S)

Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit de: eful structurii de audit intern Data: 15.11.2003

Nr crt

Activiti auditabile RISCURI IDENTIFICATE T/S

Consecinta nefunctio-

narii controlului

intern

Gradul de incredere al auditului n

functio-nalitatea

Controlului intern

Obs.


-acordarea incorecta a elementelor salariale -gestionarea incorecta a dosarului de personal -erori n intocmirea statelor de salarii .........

S

Scazut


-neaplicarea corecta a procedurilor de achizitii -neincadrarea n plafoanele aprobate -erori n atribuirea contractelor de achizitie .....................................

S

Scazut

3 Activitatea de inventari-ere a patri-moniului

-erori n efectuarea inventarierii faptice -nevalorificarea diferentelor constatate n urma inventarieri -neefectuarea inventarierii tuturor bunurilor ....................................

S

Comisiile de inventariere sunt cons-tituite din persoane de specialitate

Mediu

4 Contabilitate inclusiv angajamen-tele bugetare i legale

-inexistenta documentelor justificative privind operatiile efectuate -neinregistrarea n mod cronologic -nerealizarea controalelor ierarhice -utilizarea incorecta a conturilor contabile ....................................

S

Scazut

5 Activitatea de elaborare i aprobare a

-existena i structura bugetului -neintocmirea n termen a bugetului

S

Scazut

101

Nr crt

Activiti auditabile RISCURI IDENTIFICATE T/S

Consecinta nefunctio-

narii controlului

intern

Gradul de incredere al auditului n

functio-nalitatea

Controlului intern

Obs.

bugetului -nefundamentarea elementelor de cheltuieli ....................................


-necorelatii intre situatia conturilor i bilantul intocmit -erori n preluarea datelor din balantele de verificare -erori n efectuarea operatiunilor contabile ......................................

T

Pentru aceasta activitate este contrac-tat un audit extern care va efectua certificarea

Ridicat


-neintocmirea corecta a documentelor de incasari -erori n evidentierea veniturilor -neconcordante intre incasari i documentele intocmite ....................................

S

Scazut

NOT: n mod asemntor se va proceda i cu celelalte domenii de activitate din

cadrul entitii. Activitatea de Elaborare i aprobare a bugetului, dei a fost clasat cu risc

mic a fost cuprins n Situaia puncte tari i puncte slabe i va intra i n Programul de audit deoarece nu a fost auditat n ultimii doi ani i conform normelor generale orice activitate din cadrul entitii trebuie auditat cel puin o dat la trei ani.

Din cele 7 activiti pentru care s-a fcut analiza i evaluarea riscurilor

i apoi clasarea acestora, avnd n vedere cele de mai sus, s-a considerat c n planul pentru perioada curenta pot fi cuprinse doar activitile care au fost clasate cu riscul mare. De asemenea, la aceasta s-a adugat o activitate care are riscul mic, dar care nu a fost auditat n ultimii doi ani.

h. Elaborarea tematicii n detaliu a activitilor auditabile Tematica de detaliu se realizeaz pe baza Situaiei puncte tari i puncte

slabe, ntocmit n etapa anterioar i cuprinde misiunile de audit intern ce vor face parte din planul pentru viitor.

Etapa se concretizeaz n situaia Tematica n detaliu a activitilor auditabile, conform modelului.

102

Procedura: Analiza riscurilor MINISTERUL FINANTELOR PUBLICE D.G.F.P. A JUDETULUI X

TEMATICA N DETALIU A ACTIVITILOR AUDITABILE Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate Intocmit: eful structurii de audit intern Data: 15.11.2003

Nr. crt. Activitii auditabile Observatii

1 Calculul i plata salariilor 2 Plata achizitiilor publice 3 Activitatea de inventariere a patrimoniului 4 Contabilitate, inclusiv angajamentele bugetare i legale 5 Activitatea de elaborare i aprobare a bugetului 6 Plata facturilor furnizorilor i prestatorilor de servicii 7 Acivitatea de incasare a veniturilor

g. Elaborarea planului de audit intern anual Pentru elaborarea Planului de audit intern anual este necesar s

determinm pentru fiecare obiectiv perioada auditat, fondul de timp necesar pentru realizarea misiunilor i numrul auditorilor implicai.

Etapa se concretizeaz n elaborarea Planului de audit intern pe anul 2004, conform modelului.

MINISTERUL FINANELOR PUBLICE D.G.F.P. A JUDEULUI X Se aprob, Nr.din. Director Executiv

PLANUL DE AUDIT INTERN ANUL 2004

Nr. crt.

Scopul aciunii

Obiectiv/ Activitate

Identificrii activitii

Identificarea unitii

Perioada auditat

Durata auditului

Nr. auditori

1. . .. . .. . .. 2.

.. 7. Organizarea

i conducerea contabilitii

1. Calculul i plata salariilor 2. Plata achiziiilor publice 3. Activitatea de inventariere a patrimoniului 4. Contabilitate,

..

..

.

103

Nr. crt.

Scopul aciunii




Perioada auditat

Durata auditului

Nr. auditori

inclusiv angajamentele bugetare i legale 5. Activitatea de elaborare i aprobare a bugetului 6. Plata facturilor furnizorilor i prestatorilor de servicii 7. Activitatea de ncasare a veniturilor

- dac toate

intrrile au fost operate n contabilitate;

- dac pentru cheltuielile pltite au fost angajate lichiditi i ordonanate;

- ntocmirea corect a documentelor de pli;

- existena creditelor bugetare deschise repartizate i a disponibilit-ilor n conturi;

- existena documentelor justificative pentru plat;

- ntocmirea corect a documentelor de pli;

- dac suma datorat este cea corect;

- eficacitatea controalelor interne privind plile;

- dac plile sunt nregis-trate corect n contabilitate;

01.01. 31.12. 2003

06.01. -28.02. 2004

2

104

Nr. crt.

Scopul aciunii




Perioada auditat

Durata auditului

Nr. auditori

8. . . . . .. . .. .. ...

31. - 32. -

ntocmit,

eful serviciului de audit intern Planul de audit ntocmit de departamentul de audit intern pe baza

analizei riscurilor se supune aprobrii conducerii entitii. Ulterior, n funcie de necesiti poate fi actualizat, dar tot pe baza analizei riscurilor i cu aprobarea conducerii entitii.

C A P I T O L U L 8PLANIFICAREA AUDITULUI INTERN8.1. CONCEPTUL DE PLANIFICARE AL AUDITULUI8.2. SISTEMUL DE PLANIFICARE AL ACTIVITILOR DE AUDIT INTERN8.3. REGLEMENTRI NOI N EVALUAREA RISCURILOR N VEDEREA PLANIFICRII AUDITULUI ANUAL 8.4. METODOLOGIA DE EVALUARE A RISCURILOR PENTRU INTOCMIREA PLANULUI DE AUDIT INTERN PE DOMENIUL FINANCIAR-CONTABILITATESTABILIREA NIVELULUI RISCULUIDETERMINAREA PUNCTAJULUI TOTALCLASAREA ACTIVITILOR

Documents

audit intern CAPITOLUL 8