I. ISTORIC. BAZELE CONCEPTUALE ALE AUDITULUI PUBLIC INTERN

1.1 Contextul aparitiei si evolutia auditului intern Termenul de audit provine din limba latina, de la notiunile audit-auditare, care are semnificatia a asculta, dar despre audit se vorbeste de pe vremea asirienilor, egiptenilor. Activitati de audit s-au realizat in decursul timpului si in Romania, dar opurtau alte denumiri. Utilizarea termenului de audit in acceptiunea folosita in present este relative recenta si se plaseaza in perioada crizei economice din 1929 din Statele Unite ale Americi, cand intreprinderile erau afectate de recesiunea economica si trebuiau sa plateasca sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor intreprinderilor cotate la bursa. Intreprinderile au inceput sa-si organizeze propriile cabinete de audit intern, in special pentru reducerea cheltuielilor prin preluarea efectuarii lucrarilor pregatitoare din interiorul entitatii, iar pentru realizarea activitatii de certificare au apelat in continuare la Cabinetele de Audit Extern, care aveau dreptul asupra unei supervizari a activitatii intreprinderii. Pentru a se distinge intre auditorii cabinetelor de audit extern si cei ai organizatiei supuse auditului, primi au fost numiti auditori externi, iar cei din urma au fost numiti auditori interni, deoarece faceau parte din intreprindere. Aceste schimbari au fost benefice deoarece auditorii externi nu isi mai incep activitatea de la zero si pornesc de la rapoartele auditorilor interni, la care adauga noi constatari rezultate prin aplicarea procedurilor lor specifice si apoi efectueaza certificarea conturilor organizatiei auditate. Rolul si necesitatea auditorilor interni a crescut continu si a fost unanim acceptata, motiv pentru care acestia au simtit nevoia de a se organiza si de a-si standardize activitatile practice Astfel, in anul 1941, s-a creat in Orlando, Florida , SUA, Institutul Auditorilor Interni I.I.A. care a fost recunoscut international, si la care mai tarziu a aderat si Marea Britanie. Norvegia, Danemarca si alte state. In present, la acest institut s-au afiliat peste 90 de institutii nationale ale auditorilor interni, si membrii din peste 120 de tari, in urma obtinerii calitatii de C.I.A. Auditor Intern Certificat, acordata de I.I.A., pe baza unor examene profesionale. In Romania termenul a fost preluat mai tarziu, in principal in domeniul controlului financiar, insa cu timpul s-au preluat si conceptele de audit intern si control intern. In ceea ce priveste evolutia auditului intern, precizam ca incepand cu 1950 I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. In timp acestea sau generalizat si din 1970 au devenit standarde de audit intern, care sunt intr-o permanenta miscare datorita evolutiei societatii ce se confrunta mereu cu noi provocari. Practicienii auditului intern constata cu satisfactie evolutia rapida si pertinenta a acestuia, perceputa clar de toata lumea, in ciuda unor confuzii si disfunctii care mai apar, obiectivele auditului sunt atinse si ele devin un ajutor de neevitat pentru manager. Auditul intern isi va atinge obiectivele daca exista un system de control de control intern organizat, formalizat, periodic constituit din: Standarde si norme profesionale Ghiduti procedurale Coduri dentologice 1

Acestea vin sa sustina morala profesiunii de audit. Auditorii interni si managerul trebuie priviti ca parteneri sin u ca adversari, avand aceleasi obiective, printre care eficacitatea actului de management si atingerea tintelor propuse. Managerii trebuie sa inteleaga recomandarile auditorilor, sa perceapa ajutorul pe care il primesc pentru stapanirea riscurilor care apar si evolueaza continuu. Auditul intern prin activitatile pe care le desfasoara adauga valoare, atat prin evaluarea sistemului de control intern si anliza riscurilor asociate activitatilor auditabile, cat si prin recomandarile cuprinse in raportul intocmit si transmise in scopul asigurarii obiectivelor organizatiei. Auditul intern nu poate da un certificat ca toate activitatile sunt protejate sau ca nu exista disfunctii, din singurul motiv important relativitatea controlului intern,- care este obiectul sau de activitate. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinta de a raspunde necesitatilor in continua schimbare ale entitatilor. Axat, la inceput pe problemele contabile, obiectivele auditului intern s-au deplasat spre depistarea principalelor riscuri ale entitatilor si evaluarea controlului intern al acestora. Cadrul de referinta al auditului intern cuprinde: conceptual de audit intern, care precizeaza cateva elemente definitorii: - auditul intern efectueaza misiuni de asigurare si consiliere; - domeniile sale de responsabilitate sunt riscul, controlul intern, si administrarea entitatii; - finalitatea auditului intern este aceea de a adauga valoare organizatiilor; codul dentologic, care furnizeaza auditorilor interni principiile si valorile ce le permit sa-si orienteze practica profesionala in functie de contextual specific. normele (standardele) profesionale pentru practica auditului intern, care isi ghideaza auditorii in vederea indeplinirii misiunilor si gestionarea activitatilor; modalitati practice de aplicare, care comenteaza si explica normele si recomanda cele mai bune practice; sprijinul pentru dezvoltarea profesionala, construit in principal din lucrari si articole de doctrina, din documente ale colocviilor, conferintelor si seminariilor. Cunoasterea si aplicarea acestui cadru de referinta ofera organizatiilor si organismelor de reglementare o asigurare privind nivelul de professionalism, al auditorilor interni. Din 1999, in economia romaneasca, este introdus prin lege auditul intern, pentru entitatile publice. Aceasta premise absoluta a produs multe dezbateri de idei, multe reorganizari ale controlului si separarea acestuia de audit. Conturarea auditului intern a impus o noua definire a auditului extern. Auditul extern, in Romania, a fost organizat si restructurat in mai multe randuri, in present fiind realizat de urmatoarele structuri: auditul financiar, oferit de Camera Auditorilor Financiari din Romania- CAFR; expertize contabile, asigurare de Corpul Expertilor Contabili si Contabililor Autorizati din Romania CECCAR; auditul performantei, realizat de Curtea de Conturi a Romaniei, concomitant cu controalele effectuate in sectorul public; auditul financiar fiscal, efectuat de firmele de consultanta romanesti si internationale recunoscute in domeniu; In legea 672/2002 privind auditul public intern in Romania este adoptata definitia data de I.I.A., in 1999 si anume - activitatea functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor 2

publice, perfecionand activitatile entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele printr-o abordare sistematica si metodica care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare;

1.2. Delimitari conceptuale privind controlul si auditul public intern. Auditul public intern reprezinta o activitate functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionnd activitatile entitatii publice. Ajuta entitatea publica sasi ndeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si mbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare. In urma cu patru decenii cabinetele anglo saxone de expertiza contabila au popularizat pe continental European termenul de audit.Dupa 1990 din dorinta de a alinia reglementarile romanesti la reglementarile comunitare, acest termen a inceput sa fie introdus in tara noastra sub diferite forme ( auditul calitatii, auditul financiar-contabil, auditul fluxului informational, etc). Etimologoa cuvantului audit isi are originea in latinescul audire a asculta si a transmite mai departe. In general in present prin audit se intelege examinarea prifesionala a unei informatii in vederea exprimarii unei opinii responsabile si independente prin raportarea ei la un criteriu ( standard, norna) de calitate in vederea satisfacerii unor utilizatori de informatii. In present, bazele legislative privind activitatea de control intern se afla in OG119/1999 aprobata cu modificarile si completarile aduse prin legea L 301/2002 si L84/2003 privind controlul intern si controlul financiar preventive , iar auditul public intern este legiferat prin legea L 672/2002 modificata prin O.G. 37/29.01.2004 cu normele de aplicare aprobate prin OMFP 38/2003. In conformitate cu aceste prevederi, persoanele care gestioneaza fondurile publice sau patrimoniul public au obligatia sa realiyeye o buna gestionare financiara prin asigurarea legalitatii, regularitatii, economicitatii, eficitatii si eficientei in utilizarea fondurilor publice in administrarea patrimoniului public. Este necesar sa precizam definitia operatiunilor financiare contabile si si caracteristicile mentionate astfel: Operatiune - orice actiune cu effect pe seama fondurilor publice sau a patrimoniului public, indifferent de natura acesteia; Legalitate - caracteristica unei operatiuni de a respecta toate prevederile legale care ii sunt aplicabile, in vigoare la data efectuarii acesteia; Regularitatea - caracteristica unei operatiuni de arespecta sub toate aspectele ansamblul princiipiilor si regulilor procedurale si metodologice care sunt aplicabile categoriei de operatiuni din care fac parte; Economicitate - minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activitati, cu mentinerea caliattii corespunzatoare a acestor rezultate; Eficacitate - gradul de indeplinire a obiectivelor programate pentru fiecare dintre activitati si raportul dintre efectul proiectat si rezultatul efectiv al activitatii respective; Eficienta - maximizarea rezultatelor unei activitati in relatie cu resursele utilizate. 3

Masura in care sunt respectate sau nu aceste caracteristici se poate stabili prin efectuarea unui control financiar public intern. La nivelul unei institutii publice acesta se realizeaza prin forma de control intern specifica institutieii publice, audit public intern. Precizam in continuare definitia controlului intern si a auditului public intern: Controlul financiar public intern intregul sistem de control intern din sectorul public, format din sistemele de control ale entitatii publice, ale altor structurii abilitate de Guvern si dintr-o unitate centrala care este responsabila de armonizarea si implementarea principiilor si standardelor de control si audit; Controlul intern ansamblul formelor de control exercitate la nivelul entitatii publice, inclusiv auditul intern, stabilite de conducere in concordanta cu obiectivele acesteia si cu reglementarile legale, in vederea asigurarii administrarii fondurilor in mod economic, eficient si eficace; acesta include, de asemenea, structurile organizatorice, metodele si procedurile; Auditul public intern activitatea functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele printr-o abordare sistematica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare; Auditul public intern este efectuat asupra activitatii de control, independent de celelalte structuri organizatorice ale entitatii, prin intermediul auditului de sistem, auditul performantei si auditul de regularitate.

1.3.Campul de aplicare a auditului public intern

Legea 672/2002 modificata a auditului public intern defineste astfel cele trei tiputi de audit: auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de conducere si control intern, cu scopul de a stabili daca acestea functioneaz economic, eficace si eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora; auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i preciaz dac rezultatele sunt conforme cu obiectivele; auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile.

De cnd s-a vorbit de lrgirea cmpului de aplicare al auditului intern au aprut noi cuvinte pentru a delimita calea parcurs. Dar trebuie timp pentru a fixa o tehnologie i astfel gsim nc interpretri divergente asupra sensurilor care se dau cuvintelor. n realitate este vorba de clasificare i n consecina suntem clarificat asupra filozofiei 4

clasrii, cuvintele gsind n mod natural locul care le revine. Ca i n tehnica contabil se disting cheltuielile dup natur i dup destinaie, criteriu de distincie ntre contabilitatea generala i cea analitic, n acelai mod i auditul intern distinge un clasament dup obiective (natura) i dup destinaie i unul i celalalt putnd fi dispuse ntr-un tabel cu dubl intrare. Clasamentul dup obiective corespunde dezvoltrii istorice a funciei, creia ii sunt asigurate inca de la nceput obiective simple, apoi complexate n mod progresiv pentru a ajunge la situaia actual. Suntem oare la captul acestei evoluii? Sigur nu; alte etape nc nedistinctibile vor aprea fr ndoiala. Aceast evoluie a obiectivelor poate fi schematizat n trei etape, trei faze eseniale de dezvoltare neatinse nc, precum o lume aflata n expansiune. S reinem aceast metafor a evoluiei geologice a lumii pentru a vorbi despre cele trei vrste ale auditului intern.

Trei puncte trebuie precizate nainte de a aborda descrierea: nu este vorba de o evoluie n care o etapa o fugrete (vneaz) pe cealalt, ci de o stratificare, fiecare perioad aducnd noi obiective, noi complexiti perioadei anterioare; ca i ntr-un anumit moment al istoriei n care anumite civilizaii erau nc la epoca de piatr i altele la cea de bronz, n acelai fel nu toate ntreprinderile sunt la acelai nivel evolutiv; n fine, dac cele dou prime stadii sunt astzi admise, recunoscute, definite de o terminologie adoptat de ctre toi, nu se ntmpl la fel cu al treilea i al patrulea, n curs de realizare i prin urmare fac obiect al unor controverse i experiene diverse. 1.3.1.Auditul de regularitate Este punctul de ancorare fundamental de stratificri ulterioare i succesive. Acestei perioade i corespunde demersul simplu i tradiional al auditorului i care va consta n a verifica buna aplicare a regulilor, procedurilor, descrierilor de post, organigrame, sisteme de informaii, pe scurt va compara regula i realitatea, ceea ce ar trebui s fie i ceea ce este. Altfel spus, va lucra n raport cu un referenial i munca acestuia este una simpl. Auditorul, care s-a informat asupra a tot ceea ce trebuie s fie, semnaleaz responsabilului distorsiunile, neaplicrile (evitabile sau inevitabile), interpretrile greite ale dispoziiilor stabilite; el analizeaz cauzele i consecinele i recomand ceea ce se convine a se face pentru ca pe viitor regulile s fie aplicate. Aceast recolt este raportat celui auditat care i urmrete profitul su. Acest audit de regularitate se poate chema audit de conformitate: puritii disting c n primul caz se observ regularitatea prin raport la regulile interne ale ntreprinderii iar n al doilea caz conformitatea cu dispoziiile legale. Dar n cele dou cazuri demersul este acelai: s compare realitatea cu referina propus. Acest demers, ntotdeauna esenial pentru un auditor intern, este dublat de o nou apropiere, auditul de eficacitate. 1.3.2.Auditul de eficacitate n mod progresiv am mers mai departe cu obiectivele asumate auditorului intern. Devenit un specialist n diagnostic, al aprecierii metodelor, procedurilor, analizelor de post, organizarea muncii, auditorul s-a obinuit s emit o opinie asupra aplicrii regulilor dar i asupra calitii lor. Este aceast procedur oportun? Superflu? Desuet? Inutil? 5

Complicat inutil? Incomplet? Inexistent? i aceste ntrebri pot continua atta timp ct auditorul aprofundeaz analiza sa. Nu mai exista referina clar i precis; sau referina devine abstract, rezultant a aprecierii auditorului intern asupra a ceea ce consider c trebuie s fie cea mai bun soluie posibil, cea mai eficace, productiv, sigur. n acest demers auditorul este n acelai timp mai eficace dect profesionalismul sau; cunoaterea ntreprinderii, tiina sa de a face un lucru n funcia auditat sunt cele mai importante. Trebuie de asemenea, schiat partajarea sarcinilor: auditorului junior auditele de conformitate i regularitate, auditorului senior, mai experimentat, auditele de eficacitate. Pentru c vorbim de audit de eficacitate, vom ngloba cteodat noiunile de eficacitate i eficien. De aceea, ar fi mai coerent s vorbim de audit de performan, dar vocabularul audit de eficacitate este acum ntre practic i limbaj. Auditul de eficacitate neles n sens larg este foarte colorat de cultura ntreprinderii. Acolo unde domnete o expansiune i este vorba de eliminarea la maxim a frnelor i factorilor de ncetinire, aprecierea eficacitii se face adesea n termeni de reduceri i simplificri, conservnd riscurile considerate acceptabile. Dimpotriv, n situaia n care ntreprinderea este mai puin expansiv, cultura devine o cultur de conservare a achiziiilor i mai puin o cultur de dezvoltare i atunci aprecierea eficacitii se face n termeni de reguli i proceduri, strns corelate ntre ele. Aceast greutate cultural n concepia i aplicarea auditului apas tot mai greu n cadrul ultimelor dezvoltri n ceea ce privete demersul auditului: auditul de management i auditul de strategie. 1.3.3.Auditul de management Nu este vorba de auditarea Direciunii Generale pentru a susine o judecat oarecare asupra opiunilor strategice i politice. n nici un caz, auditorul nu se poate interesa de lucruri de fond: acestea nu sunt obiectivele sale i nu are competena de a o face. Practicarea auditului de management este deci ntotdeauna i orict ar fi definiia reinut, observarea formei i nu a fondului. Auditul de management se poate aprecia azi n 3 forme diferite. Aceasta se explic prin faptul c are un cmp de aplicare n plin dezvoltare, este apriori obiect de cercetare, de tentative, de inovaii, ntr-un sector unde terminologia nu a fost nc fixat. n aceast prim concepie, auditorul intern prezint responsabilului de sector auditat politica pe care trebuie s o conduc (promoveze). . Aceast concepie a auditului de management apare deci de o utilizare periculoas: ea necesit cu siguran un mare profesionalism, o bun cunoatere a ntreprinderii i o autoritate suficient pentru a fi ascultat de ctre responsabili n ceea ce privete recomandrile susceptibile de a fi formulate n acest domeniu. Se spune c acest audit de management este de fapt exercitat de ctre responsabilii auditului intern, efii de misiune sau cel puin de ctre auditorii foarte confirmai. Acest audit se poate manifesta sub forma unei misiuni de audit specific i care se refer la un subiect fundamental de examen de conformitate ntre politica unei funcii i strategia ntreprinderii. Dar auditul de management poate fi de asemenea exersat n cadrul unei misiuni de audit tradiional i n care anumite constatri i deci anumite recomandri sunt de natura audit de management cum altele pot fi de natura audit de conformitate sau audit de eficacitate.

6

Aceast remarc merge de asemenea pentru a doua concepie a auditului de management, net mai puin practicat dect prima, dar care nu este incompatibil cu ea. n aceast optic, auditorul intern i poart privirea nu asupra nlimii ci asupra adncimii, nu asupra aspectelor politice sau strategice ale ntreprinderii nelese n globalitatea lor, ci asupra nceperii unei aciuni n teren. n acest demers, de fapt, auditorul se face explicit, ca n primul caz, care este politica responsabilului unitii auditate, care este misiunea sa, apoi va merge n teren pentru a examina n ce msur aceast politic este: cunoscuta inteleasa aplicata. i dac cei care sunt nsrcinai s o pun n aplicare au bine n mn mijloacele pentru a o face. Verificnd modul n care politicile sunt cunoscute, transmise i executate de-a lungul liniei ierarhice, auditorul realizeaz pe deplin rolul su - ulterior descris - de apreciator al Controlului intern. Acolo nc odat vom avea de-a face cu un fel de audit de conformitate, dar conformitate nu ntre o politic i strategia global, ci conformitate de aceast dat ntre o politic i punerea sa n aciune. A treia concepie a auditului de management este evocat pentru memorie cci ea nu poate fi practicat. Dar ea exist i merit s fie citat. Ea exist esenial n anumite Mari Grupuri internaionale n care trebuie respectat un proces formalizat de elaborare a strategiei ntreprinderii. n ali termeni direcia general local trebuie s urmeze un anumit proces de concertaie de propuneri i aprobri cu direcia generala a Grupului la sfritul acestui proces strategia de reinut este definit i aprobat. Auditul de management s spunem acum tendinele acestei a 3-a concepii va consista din realizarea auditului acestui proces de elaborare a strategiei; deci acolo n mod egal, auditul de conformitate, dar purttor al unei materii nobile, n care direciunea general este indicat n primul rnd, a ti respectarea regulilor definite pentru elaborarea strategiei. 1.3.4.Auditul de strategie Mergnd mai departe i plecnd de la aceste concepte diferite, ncepem s vorbim despre auditul de strategie, conceptul ca o confruntare a ansamblului politicilor i strategiilor ntreprinderilor cu mijlocul n care se situeaz ele pentru a verifica coerena global. Aceast concepie confirm petiia de principiu n virtute de care auditorul intern nu va ti n nici un caz s pretind a aprecia politicile i strategiile, rolul su se limiteaz la a sublinia eventualele incoerene. S observm totui c simplele sale revelaii pot conduce direcia general la a modifica n fond ici i colo pentru a regsi o coeren global, dar ne situm atunci departe sau chiar n afara cmpului de aplicare al auditului intern. Dar oricare ar fi opiunea aplicat, este vorba de audit de nivel nalt, ce pretinde competene serioase i care n ciuda declaraiilor nu sunt nc practicate dect de ctre unii. Este sigur c aceast ultim etap n curs de dezvoltare las prezicerea de concepii mai elaborate ale auditului intern.

7

1.4.Structura de audit public in Romania 1.4.1.Organizarea auditului public intern n Romnia n conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel: a) UCAAPI - structura distincta n cadrul Ministerului Finantelor Publice, constituita din compartimente de specialitate, n directa subordonare a ministrului finantelor publice, avnd atributii de coordonare, evaluare, sinteza n domeniul activitatii de audit public intern la nivel national, care efectueaza si misiuni de audit public intern de interes national cu implicatii multisectoriale. UCAAPI este condusa de un director general, numit de ministrul finantelor publice, cu avizul CAPI; b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialisti din afara Ministerului Finantelor Publice, condus de un presedinte. CAPI sprijina UCAAPI n definirea strategiei si mbunatatirii activitatii de audit public intern n sectorul public; c) Compartimentele de audit public intern din entitatile publice - structuri functionale de baza n domeniul auditului public intern, care exercita efectiv functia de audit public intern. 1.4.2. Organizarea auditului public intern la nivelul entitatilor publice 1. Compartimentul de audit public intern se organizeaza n mod obligatoriu la nivelul fiecarei entitati publice, prin decizia persoanelor responsabile prevazute la art. 9 din Legea auditului public intern, n termen de 90 de zile de la publicarea n Monitorul Oficial a prezentelor norme, respectiv de la constituirea entitatii publice. Fac exceptie de la aceste prevederi institutiile publice mici, asa cum sunt definite acestea la art. 2, lit. j) din Legea privind auditul public intern, precum si acele entitati publice subordonate pentru care conducerea de la nivelul ierarhic imediat superior a emis decizia de nenfiintare a compartimentului de audit public intern. 2. Auditul entitatii publice subordonate care nu nfiinteaza compartiment de audit public intern, n conformitate cu art. 9, lit. c) din Legea auditului public intern, va fi efectuat de catre compartimentul de audit public intern de la nivelul ordonatorului ierarhic imediat superior. 3. Sarcina urmaririi conditiilor de institutie publica mica se face de catre conducatorul institutiei n cauza, care are obligatia sa nstiinteze compartimentul de audit public intern din cadrul DGFP teritoriale, de statutul sau. 4. Institutiile publice mici care au depasit pragul anual de 100.000 EURO, o perioada de 3 ani consecutiv, au obligatia de a-si constitui compartiment de audit public intern pna la sfrsitul primului trimestru al anului urmator. Entitatile publice, care au organizat compartimente de audit public intern proprii si devin institutii publice mici, trebuie sa nstiinteze compartimentele de audit public intern din cadrul DGFP teritoriale, de noul statut, n termen de 30 de zile de la ndeplinirea conditiilor prevazute la art. 2, lit. j) din Legea auditului public intern.

8

1.4.3.Atributiile compartimentului de audit public intern n conformitate cu art. 11 din Legea auditului public intern, atributiile compartimentului de audit public intern sunt: a) elaboreaza norme metodologice specifice entitatii publice n care si desfasoara activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior n cazul entitatilor publice subordonate; b) elaboreaza proiectul planului anual de audit public intern; Precizarile referitoare la atributiile de la literele a) si b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1. c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate; Auditul public intern se exercita asupra tuturor activitatilor desfasurate ntr-o entitate publica, inclusiv din entitatile subordonate, cu privire la formarea si utilizarea fondurilor publice, precum si la administrarea patrimoniului public. Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se limita la acestea, urmatoarele: - angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata, inclusiv din fondurile comunitare; - platile asumate prin angajamente bugetare si legale, inclusiv din fondurile comunitare; - vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al statului sau al unitatilor administrativ-teritoriale; - concesionarea sau nchirierea de bunuri din domeniul public al statului sau al unitatilor administrativ-teritoriale; - constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de creanta, precum si a facilitatilor acordate la ncasarea acestora; - alocarea creditelor bugetare; - sistemul contabil si fiabilitatea acestuia; - sistemul de luare a deciziilor; - sistemele de conducere si control precum si riscurile asociate unor astfel de sisteme; - sistemele informatice. d) informeaza UCAAPI despre recomandarile nensusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora; Compartimentul de audit public intern transmite la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, sinteze ale recomandarilor nensusite de catre conducatorul entitatii publice auditate si consecintele neimplementarii acestora, nsotite de documentatia relevanta, dupa cum urmeaza: - entitatile publice subordonate transmit trimestrial n maxim 5 zile de la ncheierea trimestrului organelor ierarhice imediat superioare; - entitatile publice ale Administratiei publice locale transmit trimestrial la structurile teritoriale UCAAPI, n termen de 10 zile de la ncheierea trimestrului; - entitatile publice ale Administratiei publice centrale transmit trimestrial la UCAAPI, n termen de 10 zile de la ncheierea trimestrului. e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit; Compartimentele de audit public intern transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, la cererea acestora rapoarte periodice privind constatarile, concluziile si recomandarile rezultate din activitatile lor de audit. f) elaboreaza raportul anual al activitatii de audit public intern; Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatari, concluzii si recomandari rezultate din activitatea de audit, progresele nregistrate prin 9

implementarea recomandarilor, eventualele iregularitati/prejudicii constatate n timpul misiunilor de audit public intern, precum si informatii referitoare la pregatirea profesionala. Rapoartele anuale privind activitatea de audit public intern se transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, dupa cum urmeaza: - entitatile publice subordonate transmit organelor ierarhice imediat superioare astfel: cele ale Administratiei publice locale pna la 5 ianuarie, iar cele ale Administratiei publice centrale pna la 10 ianuarie; - entitatile publice ale Administratiei publice locale transmit la structurile teritoriale UCAAPI, pna la 15 ianuarie; - entitatile publice ale Administratiei publice centrale transmit la UCAAPI, pna la 25 ianuarie. g) n cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate. n situatia n care n timpul misiunilor de audit public intern se constata abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale, aplicabile structurii/activitatii/operatiunii auditate, auditorii interni trebuie sa nstiinteze conducatorul entitatii publice si structura de inspectie sau o alta structura de control intern stabilita de conducatorul entitatii publice, n termen de 3 zile. Cazurile de identificare a iregularitatilor si fraudelor sunt prezentate n capitolul referitor la raportarile periodice si anuale. n cazul identificarii unor iregularitati majore auditorul intern poate continua misiunea sau poate sa o suspende cu acordul conducatorului entitatii care a aprobat-o, daca din rezultatele preliminare ale verificarii se estimeaza ca prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informatii insuficiente, etc.).

10

II.CODUL PRIVIND CONDUITA ETICA A AUDITORULUI INTERN

Codul privind conduita etic a auditorului intern reprezint un ansamblu de principii i reguli de conduit care trebuie s guvernezeactivitatea auditorilor interni. Prevederile Codului privind conduita etic a auditorului intern se aplic salariailor care ocup funcia de auditor intern n cadrul entitilor publice care au obligaia de a organiza structuri de audit public intern conform prevederilor Legii nr. 672/2002 privind auditul public intern. Scopul Codului privind conduita etic a auditorului intern este crearea cadrului etic necesar desfurrii profesiei de auditor intern, astfel nct acesta s i ndeplineasc cu profesionalism, loialitate, corectitudine i n mod contiincios ndatoririle de serviciu i s se abin de la orice fapt care ar putea s aduc prejudicii instituiei sau autoritii publice n care i desfoar activitatea. Realizarea scopului prezentului cod privind conduita etic a auditorului intern presupune ndeplinirea urmtoarelor obiective: a) performana - profesia de auditor intern presupune desfurarea unei activiti la cei mai ridicai parametri, n scopul ndeplinirii cerinelor interesului public, n condiii de economicitate, eficacitate i eficien; b) profesionalismul - profesia de auditor intern presupune existena unor capaciti intelectuale i experiene dobndite prin pregtire i educaie i printr-un cod de valori i conduit comun tuturor auditorilor interni; c) calitatea serviciilor - const n competena auditorilor interni de a-i realiza sarcinile ce le revin cu obiectivitate, responsabilitate, srguin i onestitate; d) ncrederea - n ndeplinirea sarcinilor de serviciu, auditorii interni trebuie s promoveze cooperarea i bunele relaii cu ceilali auditori interni i n cadrul profesiunii, iar sprijinul i cooperarea profesional, echilibrul i corectitudinea sunt elemente eseniale ale profesiei de auditor intern, deoarece ncrederea public i respectul de care se bucur un auditor intern reprezint rezultatul realizrilor cumulative ale tuturor auditorilor interni; e) conduita - auditorii interni trebuie s aib o conduit ireproabil att pe plan profesional, ct i personal; f) credibilitatea - informaiile furnizate de rapoartele i opiniile auditorilor interni trebuie s fie fidele realitii i de ncredere. 2.1. Structurarea codului privind conduita etic a auditorului intern Codul privind conduita etic a auditorului intern este structurat n dou componente eseniale: a) principiile fundamentale pentru profesia i practica de audit public intern; b) regulile de conduit care impun normele de comportament pentruauditorii interni. 2.1.1.Principii fundamentale n desfurarea activitii auditorii interni sunt obligai s respecte urmtoarele principii fundamentale: Integritatea. Conform acestui principiu, auditorul intern trebuie s fie corect, onest i incoruptibil, integritatea fiind suportul ncrederii i credibilitii acordate raionamentului auditorului intern. Independena i obiectivitatea 11

Independena. Independena fa de entitatea auditat i oricare alte grupuri de interese este indispensabil; auditorii interni trebuie s depun toate eforturile pentru a fi independeni n tratarea problemelor aflate n analiz; auditorii interni trebuie s fie independeni i impariali att n teorie, ct i n practic; n toate problemele legate de munca de audit independena auditorilor interni nu trebuie s fie afectat de interese personale sau exterioare; auditorii interni au obligaia de a nu se implica n acele activiti n care au un interes legitim/ntemeiat. Obiectivitatea. n activitatea lor auditorii interni trebuie s manifeste obiectivitate i imparialitate n redactarea rapoartelor, care trebuie s fie se bazeze exclusiv pe documentele obinute i analizate conform standardelor de audit; auditorii interni trebuie s foloseasc toate informaiile utile primite de la entitatea auditat i din alte surse. De aceste informaii trebuie s se in seama n opiniile exprimate de auditorii interni n mod imparial. Auditorii interni trebuie, de asemenea, s analizeze punctele de vedere exprimate de entitatea auditat i, n funcie de pertinena acestora, s formuleze opiniile i recomandrile proprii; auditorii interni trebuie s fac o evaluare echilibrat a tuturor circumstanelor relevante i s nu fie influenai de propriile interese sau de interesele altora n formarea propriei opinii. Confidenialitatea Auditorii interni sunt obligai s pstreze confidenialitatea n legtur cu faptele, informaiile sau documentele despre care iau cunotin n exercitarea atribuiilor lor; este interzis ca auditorii interni s utilizeze n interes personal sau n beneficiul unui ter informaiile dobndite n exercitarea atribuiilor de serviciu. n cazuri excepionale auditorii interni pot furniza aceste informaii numai n condiiile expres prevzute de normele legale n vigoare. Competena profesional Auditorii interni sunt obligai s i ndeplineasc atribuiile de serviciu cu profesionalism, competen, imparialitate i la standarde internaionale, aplicnd cunotinele, aptitudinile i experiena dobndite. Neutralitatea politic Auditorii interni trebuie s fie neutri din punct de vedere politic, n scopul ndeplinirii n mod imparial a activitilor; n acest sens ei trebuie s i menin independena fa de orice influene politice. Auditorii interni au obligaia ca n exercitarea atribuiilor ce le revin s se abin de la exprimarea sau manifestarea convingerilor lor politice. 2.1.2. Reguli de conduit Regulile de conduit sunt norme de comportament pentru auditorii interni i reprezint un ajutor pentru interpretarea principiilor i aplicarea lor practic, avnd rolul s ndrume din punct de vedere etic auditorii interni. 1. Integritatea: a) exercitarea profesiei cu onestitate, bun-credin i responsabilitate; b) respectarea legii i acionarea n conformitate cu cerinele profesiei; c) respectarea i contribuia la obiectivele etice legitime ale entitii; d) se interzice auditorilor interni s ia parte cu bun tiin la activiti ilegale i angajamente care discrediteaz profesia de auditor intern sau entitatea public din care fac parte. 2. Independena i obiectivitatea: 12

a) se interzice implicarea auditorilor interni n activiti sau n relaii care ar putea s fie n conflict cu interesele entitii publice i care ar putea afecta o evaluare obiectiv; b) se interzice auditorilor interni s asigure unei entiti auditate alte servicii dect cele de audit i consultan; c) se interzice auditorilor interni, n timpul misiunii lor, s primeasc din partea celui auditat avantaje de natur material sau personal care ar putea s afecteze obiectivitatea evalurii lor; d) auditorii interni sunt obligai s prezinte n rapoartele lor orice documente sau fapte cunoscute de ei, care n caz contrar ar afecta activitatea structurii auditate. 3. Confidenialitatea: Se interzice folosirea de ctre auditorii interni a informaiilor obinute n cursul activitii lor n scop personal sau ntr-o manier care poate fi contrar legii ori n detrimentul obiectivelor legitime i etice ale entitii auditate. 4. Competena: a) auditorii interni trebuie s se comporte ntr-o manier profesional n toate activitile pe care le desfoar, s aplice standarde i norme profesionale i s manifeste imparialitate n ndeplinirea atribuiilor de serviciu; b) auditorii interni trebuie s se angajeze numai n acele misiuni pentru care au cunotinele, aptitudinile i experiena necesare; c) auditorii interni trebuie s utilizeze metode i practici de cea mai bun calitate n activitile pe care le realizeaz; n desfurarea auditului i n elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de baz i la standardele de audit general acceptate; d) auditorii interni trebuie s i mbunteasc n mod continuu cunotinele, eficiena i calitatea activitii lor; eful compartimentului de audit public intern, respectiv conductorul entitii publice, trebuie s asigure condiiile necesare pregtirii profesionale a auditorilor interni, perioada alocat n acest scop fiind de minimum 15 zile lucrtoare pe an; e) auditorii interni trebuie s aib un nivel corespunztor de studii de specialitate, pregtire i experien profesionale elocvente; f) auditorii interni trebuie s cunoasc legislaia de specialitate i s se preocupe n mod continuu de creterea nivelului de pregtire, conform standardelor internaionale; g) se interzice auditorilor interni s i depeasc atribuiile de serviciu. Unitatea Central de Armonizare pentru Auditul Public Intern/organul ierarhic superior verific respectarea prevederilor Codului privind conduita etic a auditorului intern de ctre compartimentele de audit public intern i poate iniia msurile corective necesare, n cooperare cu conductorul entitii publice n cauz. n conformitate cu art. 19 alin. (6) din Legea nr. 672/2002, prevederile Codului privind conduita etic a auditorului intern sunt obligatorii pentrutoi auditorii interni din entitile publice, care au obligaia de a organiza structuri de audit public intern. Conductorul structurii de audit public intern are responsabilitatea s se asigure c toi auditorii interni cunosc valorile i principiile coninute n Codul privind conduita etic a auditorului intern i acioneaz n consecin.

13

III.PLANIFICAREA AUDITULUI INTERN

3.1. Conceptul de planificare a auditului. Activitatea de audit public intern este o activitate planificata, proces care se realizea pe baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare entitatii auditate. Auditorul trebuie sa planifice auditul intr-o maniera in care sa asigure ca misiunea va fi indeplinita in conditii de economicitate, eficienta, eficacitate si la termenul convenit. Planificarea auditului consta in construirea unei strategii generale dar si a unor abordari detaliate cu privire la natura, durata si gradul de cuprindere preconizat al auditului. Activitate de planificare a auditului comporta urmatoarele caracteristici: Rationalitatea, reprezinta procesul de planificare si rezultatele acestuia care permite auditorului evaluarea logica a indeplinirii sarcinilor, precum si stabilirea de obiective clare; Anticiparea, reprezinta procesul de planificare care permite dimensionarea sarcinilor in timp, astfel incat prioritatile sa fie clar scoase in evidenta; Coordonarea, reprezinta planificarea ce permite coordonarea, de catre institutiile de audit, atat a politicilor de audit, cu auditurile realizare efectiv, cat si a activitatilor desfasurate de alti auditori sau experti. Activitatea de planificare este functie de marimea entitatii auditate, complexitatea auditului, experienta auditoruluisi gradul de cunoastere a activitatii entitatii. Responsabilul auditului intern trebuie s realizeze o planificare a activitii de audit intern bazat pe riscuri pentru a defini prioritile n acord cu obiectivele entitii. Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd realizeaz planificarea. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. 1. planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii. Procesul de planificare presupune stabilirea urmtoarelor elemente: obiective; un program de lucru al misiunilor; bugete de personal i financiare ; rapoarte de activitate. 2. obiectivele auditului intern trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n msura n care este posibil, ele trebuie s fie cuantificabile . Obiectivele trebuie s fie completate cu criterii de msurare i un plan de realizare a obiectivelor. Obiectivele i criteriile de msurare a eficacitii auditului intern sunt menionate n aceast MPA care se refer la procesul de planificare. De fapt, ncai din faza de planificare se profileaz obligaia obinerii de rezultate din partea auditului intern, cu fixarea de obiective cuantificabile msurabile i realizabile (trebuie s poat fi atinse) i msurarea 14

efectiv a acestor obiective . Prin obiective msurabile nelegem de acum nainte mbuntirea anticiprii i soluionrii riscurilor . 3. programul de lucru al misiunilor trebuie s precizeze: activitile care trebuie auditate; data misiunilor; o estimare a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit realizate de ali participani . 4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt: data i rezultatele misiunii precedente; evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de control; solicitrile conducerii generale i ale Consiliului, ; problematicele actuale referitoare la guvernarea corporativ ; schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i controalele; oportunitile de realizare a beneficiilor de exploatare; modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale. Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni neprevzute. Aceast MPA situeaz auditul intern n procesul de management al riscurilor, evaluarea riscurilor i eficacitatea procesului de management al riscurilor reprezentnd n mod evident unul din obiectivele prioritare pentru realizarea planificrii. Se recomand s se discute i s se stabileasc ntr-o manier consensual criteriile de msurare a acestui obiectiv mpreun cu proprietarii riscurilor i cu risk managers. 3.2. Sistemul de planificare al activitatilor de audit intern Planificarea activitatii de audit intern se realizeaza pe trei nivele : planificarea strategica pe termen lung are in vedere activitatea de evaluare a functie auditului intern a structurilor din subordine care si-au organizat compartimentul de audit, o data la 5 ani, conform cadrului normativ al auditului. Planificarea strategica pe termen mediu are in vedere faptul ca, conform legii, toate activitatile auditabile trebuie sa fie auditate cel putin o data la trei ani. In functie de importanta unei activitati in cadrul entitatii, de pericolul producerii unor evenimente sau chiar pagube, cat si de gradul de aparitie si importanta riscului aceasta poate fi cuprinsa in auditare ; Planificare anuala cuprinde misiuni ce se vor realiza ce se vor realiza pe parcursul anului viitor tinand cont de bugetul de timp disponibil in cadrul planului si de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitatilor adiacente, orele lucrate, personalul si planificarea orara pentru activitatile si departamentele entitatii publice expuse examinarii. Realizarea activitatii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorecta sau incompleta conduce la pierderea unor activitati purtatoare de riscuri. Practica impune selectarea cu atentie a activitatilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activitati.

15

Riscurile majore se concretizeaza, de regula, spre varful organizatiei, si de aceea este recomandat sa incepem activitatea de planificare de sos in jos. Pornind de jos in sus vom constata ca unele activitati le vom repeta de mai multe ori. Totusi nu exista o solutie garantata, important este sa ne planificam auditul pentru riscuri majore. Consideram ca orice planificare am face nu trebuie sa uitam departartamentele IT si achizitiile publice care sunt in general, purtatoare de riscuri. 3.3.Luarea n considerare a expunerilor la risc n elaborarea planificarii auditului Planificarea auditului intern trebuie s reflecte strategia adoptat de entitate n ceea ce privete riscurile. Se recomand s se adopte o abordare coordonat cu scopul de a exploata sinergiile care exist ntre procesul de management al riscurilor din cadrul entitii i dispozitivul su de audit intern. Se poate dovedi necesar luarea n considerare a altor elemente dect cele cuprinse n prezenta MPA. 1. planificarea auditului intern trebuie s fie realizat pe baza unei evaluri a riscurilor i a expunerilor la risc care ar putea afecta organizaia. n ultim instan scopul auditului este acela de a furniza conducerii informaii n vederea atenurii consecinelor negative pe care le-ar putea aduce aceste riscuri n realizarea obiectivelor entitii precum i eficienei proceselor de management al riscurilor. Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea controalelor. Pentru a ndeplini aceast misiune, este important ca auditul intern s neleag bine procesul de management al riscurilor. Pentru aceasta el trebuie s i nsueasc bine rolurile auditului intern, ale risk managerilor, ale comitetului de audit i ale comitetului pentru riscuri dac acestea exist. Dac reiese c rolurile nu sunt suficient de precise sau sunt necoordonate, auditul intern trebuie s informeze direcia general i s-i comunice recomandrile sale n vederea mbuntirii gestionrii riscurilor din entitate. 2. demersul de audit poate include anumite componente ale planului strategic al entitii pentru a ine cont de obiectivele globale definite n planul de afaceri. De altfel, dup toate aparenele, planurile strategice reflect atitudinea entitii fa de riscuri i gradul de dificultate pe care l implic realizarea obiectivelor fixate. Se recomand s se examineze demersul de audit cel puin o dat pe an, cu scopul de a-l adapta la strategiile i orientrile cele mai recente ale entitii. Auditul poate fi afectat de rezultatele procesului de management al riscurilor. Aceste rezultate trebuie s fie luate n considerare atunci cnd se elaboreaz planurile de audit. 3. programul misiunilor de audit trebuie s fie realizat, printre altele, pe baza unei evaluri a principalelor riscuri i expuneri la risc. Definirea prioritilor este necesar n procesul de decizie privind alocarea resurselor n funcie de importana riscurilor i expunerilor la risc. Responsabilul auditului intern are, la dispoziia sa, diverse modele de riscuri care l ajut s defineasc zonele de audit prioritare. Majoritatea acestor modele de risc determin ordinea prioritilor misiunilor n funcie de factorii de risc cum ar fi consecinele materiale , lichiditatea activelor, competena conducerii, calitatea controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de audit, complexitatea, relaiile cu personalul i administraia etc. Printre diversele modele de riscuri existente, citm de exemplu: raportul COSO (Statele Unite, tradus n limba francez de IFACI i PricewaterhouseCoopers i disponibil n cadrul IFACI sub numele practica

16

controlului intern : raportul COSO), care va fi urmat imediat de un studiu, n curs de realizare, privind evaluarea i gestionarea riscurilor; raportul CoCo (Canada, disponibil la Institutul Canadian al Contabililor Agreai); raportul Turnball (Anglia, disponibil la ICAEW sub numele de Internal Control-Guidance for Director on the Combined Code) modele prezentate n caietul de cercetare Managementul riscurilor, publicat de IFACI; modelele propuse n cadrul seminarilor IFACI privind riscurile. Bineneles, fiecare serviciu de audit intern trebuie s le analizeze i s le nsueasc. 4. demersul i planificarea auditului trebuie s fie actualizat n scopul de a integra schimbrile privind orientarea, obiectivele i prioritile hotrte de conducerea general. 5. metodele i tehnicile utilizate, n cadrul misiunilor de audit, pentru efectuarea unor teste i validarea expunerii la riscuri, trebuie s in seama de importana riscurilor i de probabilitatea apariiei lor. 6. notele i rapoartele adresate conducerii trebuie s conin concluzii asupra managementului riscurilor i recomandri care vizeaz reducerea expunerilor la riscuri. Pentru a permite conducerii s-i nsueasc ct mai bine gradul de expunere la risc, este esenial ca rapoartele de audit s menioneze importana critic i consecinele expunerii la riscuri asupra realizrii obiectivelor. 7. responsabilul auditului intern trebuie s pregteasc, cel puin anual, o not asupra capacitii sistemului de control intern de a atenua riscurile. Aceast not va trebui s mai cuprind comentarii privind importana riscurilor care nu fac obiectul nici unei msuri de atenuare i acceptarea acestor riscuri de ctre conducerea general. Planurile anuale de audit intern trebuie sa fie adaptate in cursul exercitiului oro de cate ori se modifica geografia riscurilor din cadrul entitatii si de asemenea trebuie sa aiba o rezerva pentru evenimente deosebite sau neprevazute . Un plan de audit bun este acel plan care a fost testat in situatii critice, cand intervine o criza, deoarece in situatii normale totul decurge ok. Planificarea activitatii de audit trebuie sa aiba in vedere si zilele de pregatire profesionala ale auditului stabilite, conform legii, si zilele de concediu de odihna. Apoi, in afara obiectivelor obligatorii se stabileste bugetul de timp al auditorului si bugetul financiar aferent activitatilor planificate. Un plan de audit este bine apreciat cand peste 70% din bugetul de timp este afectat activitatii de audit intern. Metoda de evaluare a bugetelor este ca pentru fiecare obiectiv sa calculam de ce avem nevoie si apoi prin insumare si cu serviciile aferente sa stabilim valoarea noastra. Raportarea sa se faca avand in vedere scopurile stabilite, modalitatile utilizate si rezultatele asteptate. Programul misiunilor de audit intern trebuie la randul lui sa se bazeze pe o evaluare a riscurilor realizate cel putin o data pe an si sa se tina cont de punctul de vedere al managementului general.

17

3.4. Reglementari noi in evaluarea riscurilor in vederea planificarii auditului anual Obiectivul modelului de risc este sa optimizeze alocarea resurselor de audit printr-o intelegere cuprinzatoare a universului domeniului de audit si riscurile asociate cu fiecare element al acestuia. Bunele practici internationale, adoptate de I.I.A., incepand cu elaborarea Planului de audit pentru anul 2003, recomanda un model de audit al riscului pentru a cuantifica nivelul de risc al fiecarei unitati de audit, in vederea programarii auditurilor conform prioritatilor stabilite. Aceasta reprezinta o despartire de practicile trecute care se bazau mai putin pe judecata formala a riscurilor si mai mult pe perioada de timp scursa de la ultimul audit. Ultimul model de analiza a riscului, recomandat de I.I.A., in 2003 se bazeaza pe 6 factori de risc, si anume : F1 constatarile anterioare ale auditului ; F2 sensibilitatea sistemului asa cum este perceputa ; F3 mediul de control ; F4 increderea in managementul operational ; F5 schimbarile de oameni sau de sisteme ; F6 - complexitatea. Fiecare element din universul de audit va fi cuantificat dupa acesti 6 factori, folosind o scara numerica de la 1 la 3, unde : 1. inseamna probabil nu prezinta probleme 2. inseamna posibil o problema 3. inseamna probabil o problema Rezultatele acestor analize sunt totalizate si apoi multiplicate cu un factor de varsta a auditului, cum ar fi : - 100% daca un audit similar a fost facut in ultimele 24 de luni ; - 125% daca auditul a fost facut in urma cu 25-36 luni ; - 150% daca auditul a fost facut in urma cu 37-60 luni ; - 200% daca auditul e mai vechi de 60 luni. Nivelul rezultatelor se vor intinde pe o plaja de valori cuprinse intre 6 si 36, care dupa incheierea acestui proces de notare vor fi grupate pe 4 categorii, in functie de factorul de risc prezentat, astfel - stratul de 10% , de sus, reprezinta nivelul de risc maxim - stratul de 30% reprezinta nivelul de risc sensibil - stratul de 40% reprezinta nivelul de risc moderat - ultimul strat de 20 % reprezinta nivelul de risc scazut. Cadrul pentru planul anual de audit este apoi construit din monstre din cele 4 straturi folosind urmatoarele tinte de acoperire. Entitatile de audit considerate de risc mare vor fi auditate in proportie de 100% ; Stratul de risc sensibil va fi auditat in proportie de 50% ; Stratul de risc scazut va fi auditat selectand elemente in proportie de 100%. Grupurile de risc mai scazut sunt esantionate pentru a vedea daca procesul de notare functioneaza si confirma ca nivelurile de risc sunt in mod corespunzator clasificate. In timp ce modelul de risc necesita judecati, nivelurile individuale sunt documentate si pot fi analizate . Modelul, de asemenea,promoveaza definirea uniforma a universului de audit al fiecarui segment.Astfel riscurile de audit la fiecare locatie ale entitatii publice pot fi 18

comparate cu cele de la celalalte locatii pe baza obiectiva. Aceasta va ghida folosirea si repartizarea geografica a personalului. Definirea universului de audit este prima cerinta prealabila a erarhizarii riscurilor. Acesta determinare a domeniului auditului va fi bazata pe cunoasterea planului strategic al organizatiei si activitatile acesteia si discutiile cu responsabilul compartimentului de resurse umane. Modelul de evaluare a riscurilor recomanda liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt : Constatarile anterioare ale auditului sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiente semnificative ale controlului, modificari ( ajustari) importante, un numar de constatari mai mare decat cel normal, iar constatarile repetitive nu sunt fixe. Dimpotriva, lipsa de constatari si corectarea periodica a constatarilor anterioare indica o disciplina a controlului. Sensibilitatea reprezinta evaluarea riscurilor inerente asociate cu entitatile evaluate. Aceasta este o evaluare a ceea ce potential ar putea produce nereguli in viitor, si care va fi reactia asociata, care poate fi conectata, din punct de vedere a riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile necunoscute sau necoantificate exact cu riscul de publicitate adversa, obligatiile legale. Cuantificarea sensibilitatii va trebui sa tina seama si de marimea entitatii analizate, expunerea potentiala si probabilitatea. Mediul de control reprezinta politicile colective, procedurile, regulile obisnuite, masurile de protectie fizica a patrimoniului si personalul folosit in acest scop. Esential pentru un mediu favorabil de control este tonul de varf, aderenta la politicile si procedurile cuprinse in documente, sisteme sigure, promta detectare si corectare a erorilor, dotarea adecvata cu personalul si asigurarea unui numar ( de personal) tinut sub control. Dimpotriva, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantitati mari de munca nenormata, insuficient gestionata, un mare numar de personal, si operatiuni nereglementate, sunt simptomele unui mediu slab de control. Relatii bune, atmosfera destinsa cu managementul executiv reflecta increderea conducatorilor auditului in managementul direct responsabil cu unitatea auditata si implicarea managementului in controlul intern. Confortul este caracterizat de factori cum ar fi colaborarea in auditurile anterioare, experienta managementului in mediul de munca si perceptiile privind calitatea si nivelul de dotare cu personal. Schimbari ale oamenilor, sistemelor practica indica faptul ca schimbarile au impact asupra controalelor interne si raportarilor financiare. Schimbari apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbarile pe termen scurt necesita o mai mare atentie din partea auditului.Schimbarile cuprind reorganizari, modificari ale ciclurilor de afaceri, cresteri rapide, noi linii de produse, noi sisteme, achizitii si vanzari ale unor parti din firma ( capital), noi reglementari sau legi si fluctuatia personalului. Unitatile de audit mai putin afectate de schimbari vor fi mai putin auditate. Complexitatea acest factor de risc reprezinta potentialul pentru a comite erori sau inadecvari, care ar putea trece neobservate(nedetectate) din cauza complexitatii mediului. Cuantificarea si nivelul complexitatii va depinde de mai multi factori. Extinderea automatizarii, calculatii complexe, activitati independente, numar mare de produse sau servicii, orizontul de timp al estimarilor, dependenta de un tert, 19

cererile clientilor, timpii de procesare, legile si reglementarile aplicabile si multi alti factorii, unii dintre ei necunoscuti, influenteaza judecatile despre complexitatea unui anumit audit. Perfectionarea modelului de cuantificare a riscurilor ramane o prioritate permanenta a functiei de audit. Obiectivele auditorilor interni reprezinta alocarea de resurse de audit intr-o maniera optima catre auditurile cu cel mai mare risc, pentru insanatosirea activitatilor ( subactivitatilor) entitatii, iar economisirea de resurse pe baza analizei riscurilor sa ramana o prioritate. 3.5.Planificarea activitatii de audit public intern bazata pe analiza riscurilor 3.5.1.Elaborarea planului de audit public intern Planul de audit public intern se ntocmeste anual de catre compartimentul de audit public intern. Selectarea misiunilor de audit public intern se face n functie de urmatoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau operatiuni; b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente constatate anterior n rapoartele de audit; deficiente constatate n procesele-verbale ncheiate n urma inspectiilor; deficiente consemnate n rapoartele Curtii de Conturi; alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului; evaluarea impactului unor modificari petrecute n mediul n care evolueaza sistemul auditat; c) Temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de UCAAPI sa fie introduse n planul anual de audit public intern al entitatii publice, realizate n bune conditii si raportate n termenul fixat; d) Numarul entitatilor publice subordonate; e) Respectarea periodicitatii n auditare, cel putin o data la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate subordonata; g) Recomandarile Curtii de Conturi. Proiectul planului anual de audit public intern este ntocmit pna la data de 30 noiembrie a anului precedent anului pentru care se elaboreaza. Conducatorul entitatii publice aproba proiectul planului anual de audit public intern pna la 20 decembrie a anului precedent. Planul anual de audit public intern reprezinta un document oficial. El este pastrat n arhiva institutiei publice mpreuna cu referatul de justificare n conformitate cu prevederile Legii Arhivelor Nationale. 3.5.1.1. Referatul de justificare Proiectul planului anual de audit public intern este nsotit de un referat de justificare a modului n care sunt selectate misiunile de audit cuprinse n plan. Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si 20

alte elemente de fundamentare, care au fost avute n vedere la selectarea misiunii respective. 3.5.1.2. Structura planului de audit public intern Planul anual de audit intern are urmatoarea structura: - scopul actiunii de auditare; - obiectivele actiunii de auditare; - identificarea/descrierea activitatii/operatiunii supuse auditului public intern; - identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va desfasura actiunea de auditare; - durata actiunii de auditare; - perioada supusa auditarii; - numarul de auditori proprii antrenati n actiunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum si a numarului de specialisti cu care urmeaza sa se ncheie contracte externe de servicii de expertiza/consultanta (daca este cazul); - numarul de auditori care urmeaza sa fie atrasi n actiunile de audit public intern din cadrul - - structurilor descentralizate. 3.5.1.3.Actualizarea planului de audit public intern Actualizarea planului de audit public intern se face n functie de: - Modificarile legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului; - Solicitarile UCAAPI/entitatea publica ierarhic imediat superioara de a introduce/nlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizeaza prin ntocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducatorul entitatii publice. 3.5.1.4.Gestiunea resurselor umane Seful compartimentului de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit public intern si trebuie sa asigure resursele necesare ndeplinirii planului de audit public intern n mod eficient. 3.5.1.5. Reglementarea activitatii compartimentului de audit public intern Compartimentul de audit public intern elaboreaza norme specifice entitatii publice n care si desfasoara activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior n cazul entitatilor publice subordonate. n termen de 90 de zile de la publicarea prezentelor norme n Monitorul Oficial al Romniei, fiecare compartiment de audit public intern, organizat n conformitate cu prevederile Legii auditului public intern, este obligat sa elaboreze norme metodologice proprii. Pentru entitatile publice care nu au compartiment de audit public intern organizat la data publicarii prezentelor norme, termenul curge din momentul nfiintarii acestora. Organul ierarhic imediat superior poate decide elaborarea de norme proprii pentru fiecare unitate subordonata, daca specificul activitatii acestora o impune. Entitatile publice subordonate transmit normele proprii spre avizare la organul ierarhic imediat superior care 21

a decis obligativitatea elaborarii acestora. Normele proprii se transmit pentru avizare cu aprobarea conducatorului entitatii publice, semnate pe fiecare pagina, de auditorul intern care le-a elaborat. Compartimentele de audit public intern abilitate sa avizeze normele proprii entitatilor publice sunt obligate sa le avizeze n termen de 30 de zile si sa nstiinteze entitatea n cauza. Compartimentele de audit public intern abilitate sa avizeze normele proprii entitatilor publice, pot solicita eventuale clarificari, modificari, completari ale acestora. Conducatorii entitatilor publice vor lua masurile necesare pentru solutionarea operativa a acestor solicitari. Urmatoarele entitati publice nu elaboreaza norme proprii: a) Institutiile publice mici, care nu sunt subordonate altor entitati publice. Misiunile de audit public intern desfasurate la nivelul institutiilor publice mici se efectueaza n conformitate cu normele proprii Ministerului Finantelor Publice; b) Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat superior a decis organizarea compartimentului de audit public intern fara obligatia elaborarii de norme proprii. Misiunile de audit public intern se desfasoara n conformitate cu normele proprii organului ierarhic imediat superior; c) Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat superior a decis nenfiintarea compartimentului de audit public intern. Misiunile de audit public intern desfasurate la nivelul acestor entitati se efectueaza n conformitate cu normele proprii Ministerului Finantelor Publice. 3.6. Raportarea activitatii de audit public intern Raportul de audit public intern finalizat, mpreuna cu rezultatele concilierii, este transmis conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare. Pentru institutia publica mica, raportul de audit public intern este transmis spre avizare conducatorului acesteia. Compartimentul de audit public intern asigura: a) raportarea periodica asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit; b) elaborarea raportului anual al activitatii de audit public intern; c) n cazul identificarii unor iregularitati sau posibile prejudicii, se raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate; d) informarea UCAAPI despre recomandarile nensusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora; e) verificarea si raportarea la UCAAPI sau la organul ierarhic imediat superior, dupa caz, asupra progreselor nregistrate n implementarea recomandarilor.

3.7. Obiective aferente unei activitati de audit public intern 3.7.1. Evaluarea managementului riscurilor Auditul public intern trebuie sa sprijine conducatorul entitatii publice n identificarea si evaluarea riscurilor semnificative contribuind la mbunatatirea sistemelor de management al riscurilor. Auditul public intern trebuie sa supravegheze si sa evalueze eficacitatea acestui sistem.

22

Auditul public intern trebuie sa evalueze riscurile aferente operatiilor si sistemelor informatice ale entitatii publice, privind: fiabilitatea si integritatea informatiilor financiare si operationale; eficacitatea si eficienta operatiilor; protejarea patrimoniului; respectarea legilor, reglementarilor si contractelor. n cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, n cazul n care acestea sunt semnificative. 3.7.2.Evaluarea sistemelor de control Auditul public intern ajuta entitatea publica sa mentina un sistem de control adecvat prin evaluarea eficacitatii si eficientei acestuia, contribuind la mbunatatirea lui continua. Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza rezultatelor evaluarii riscurilor si va viza operatiile si sistemele informatice ale entitatii publice din urmatoarele puncte de vedere: fiabilitatii si integritatii informatiilor financiare si operationale; eficacitatii si eficientei operatiilor; protejarii patrimoniului; respectarii legilor, reglementarilor si procedurilor. n cursul misiunilor, auditorul intern trebuie sa examineze procedurile de control intern n acord cu obiectivele misiunii n vederea identificarii tuturor deficientelor semnificative ale acestora. Auditorii interni trebuie sa analizeze operatiile si activitatile si sa determine masura n care rezultatele corespund obiectivelor stabilite si daca operatiile/activitatile sunt aplicate sau realizate conform prevederilor. Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sa determine masura n care conducatorul entitatii publice a definit criterii adecvate de apreciere si daca obiectivele au fost realizate. Daca aceste criterii sunt adecvate, acestea pot fi utilizate si de auditorii interni n evaluarea sistemului de control intern. Daca acestea sunt inadecvate, auditorii interni trebuie, mpreuna cu conducerea entitatii publice, sa elaboreze n mod corespunzator aceste criterii. 3.7.3. Analiza riscurilor Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele. Categorii de riscuri a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata; b) Riscuri operationale: nenregistrarea n evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat; c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar; d) Riscuri generate de schimbarile legislative, structurale, manageriale etc. Componentele riscului - probabilitatea de aparitie; - nivelul impactului, respectiv gravitatea consecintelor si durata acestora. 23

Scopul analizei riscurilor Analiza riscului reprezinta o etapa majora n procesul de audit public intern, care are drept scopuri: a) sa identifice pericolele din entitatea/structura auditata; b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate. Fazele analizei riscurilor Fazele analizei riscurilor sunt urmatoarele: a) analiza activitatii entitatii/structurii auditate; b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor financiare; c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea si mpartirea lor pe clase de risc. Auditorii interni trebuie sa integreze n procesul de identificare si evaluare a riscurilor semnificative si pe cele depistate n cursul altor misiuni. Masurarea riscurilor Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile de apreciere. Masurarea probabilitatii Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt: a) aprecierea vulnerabilitatii entitatii; b) aprecierea controlului intern. Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este exprimata pe o scara de valori pe trei nivele: - probabilitate mica; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilitatii entitatii Pentru a efectua aprecierea, auditorul va examina toti factorii cu incidenta asupra vulnerabilitatii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea prelucrarii operatiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprima pe trei nivele: - vulnerabilitate redusa; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al entitatii, pe trei nivele: - control intern corespunzator; - control intern insuficient; -control intern cu lipsuri grave.

24

IV. IDENTIFICAREA RISCURILOR SI PLANIFICAREA MISIUNII DE AUDIT PUBLIC INTERN IN CADRUL DIRECTIEI GENERALE DE FINANTE PUBLICE

n conformitate cu prevederile punctului 4, Partea I din Normele generale de exercitare a auditului public intern, aprobate prin OMFP nr. 38/2003, care reprezint Manualul de audit intern, misiunea are drept scop evaluarea sistemului de management si control intern al entitii, urmrind transparena n actul managerial, conformitatea cu cadrul normativ i regularitatea cu cadrul procedural. Parcurgerea procedurilor si documentelor specifice activitii de audit intern sunt structurate pe cele patru etape prezentate prin normele generale astfel: - n etapa de pregtire a misiunii de audit intern au fost elaborate documentele prevzute de normele generale si s-au adus clarificri, in special, cu privire la modul concret de dezvoltare a procedurii de Analiza riscurilor, respectiv: succesiunea documentelor, structura acestora i modul de completare, nivelul de apreciere al riscurilor i clasarea acestora n mari, medii i mici, ierarhizarea riscurilor pentru stabilirea punctelor tari i a punctelor slabe, n vederea finalizrii listei obiectelor auditabile, care va reprezenta tematica misiunii de audit intern pe care se va concentra testarea pe teren, etap care se materializeaz n elaborarea Programului interveniei la faa locului. - n etapa de intervenie la faa locului se realizeaz colectarea documentelor, analiza i evaluarea acestora prin testarea propriu-zis pe teren a obiectelor auditabile stabilite prin Programul interveniei la faa locului, prin utilizarea intervievrii personalului auditat, verificarea nregistrrilor contabile, analiza datelor i informaiilor, evaluarea eficienei i eficacitii controalelor interne, realizarea diferitelor testri, care se materializeaz n chestionare de control intern pentru constituirea eantioanelor, liste de verificare, teste, foi de lucru, interviuri si note de relaii, documente care vor constitui probe de audit i vor reprezenta baza ntocmirii FIAP-urilor si FCRI-urilor, care vor fi incluse in raport. - n etapa de elaborare a Raportului de audit intern se urmrete structurarea acestuia pe Tematica in detaliu a misiunii de audit obinuta in procedura de Analiza riscurilor si transferarea FIAP-urilor si FCRI-urilor, ntr-o manier standardizat, pentru a facilita utilizarea acestuia de ctre managementul general i managementul de linie. n etapa de urmrire a recomandrilor ne asigurm c recomandrile cuprinse n Raportul de audit intern vor fi implementate ntocmai i la termenele stabilite i a faptului c managementul a evaluat riscul neimplementrii acestora. De asemenea, n afara documentelor stabilite de normele generale am prezentat att modele de documente pentru evaluarea intern i evaluarea extern a activitii de audit intern, ct i modele pentru evaluarea activitii auditorilor interni de ctre reprezentanii entitii auditate. Obiectivele misiunii de audit intern privind Activitatea financiar-contabil, stabilite prin Planul anual de audit intern au fost urmtoarele: 1. Organizarea registrelor de contabilitate 2. Conducerea contabilitii 3. Conducerea activitii financiare 4. Elaborarea bilanului contabil 5. Elaborarea contului de execuie bugetar 6. Organizarea sistemului de raportare a datelor financiar contabile ctre management 7. Organizarea i efectuarea controlului financiar preventiv propriu 8. Fiabilitatea sistemului informatic financiar-contabil 9. Organizarea i efectuarea arhivrii documentelor financiar-contabile

25

n continuare, prezentm desfurarea misiunii de audit intern pentru Activitatea financiar-contabil, structurat pe etapele, procedurile i documentele din normele generale, n conformitate cu schema de derulare a misiunilor de audit intern din cadrul acestora.

26

ENTITATEA PUBLIC Direcia de Audit Public Intern DECLARAIA DE INDEPENDEN Nume i prenume: tefan Ioana Misiunea de audit: Activitatea financiar-contabil

Data: 17.07.2006D A X NU X X X X X X X X X X -

Incompatibiliti n legtur cu entitatea/structura auditat Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Serviciului de audit intern de urgen?

Auditor intern, tefan Ioana

Director Direcia de Audit Public Intern, Mihai Ion

27

ENTITATEA PUBLIC Direcia de Audit Public Intern

DECLARAIA DE INDEPENDEN Nume i prenume: Petcu Mariana Misiunea de audit: Activitatea financiar-contabil

Data: 17.07.2006 DA X NU X X X X X X X X X X -

Incompatibiliti n legtur cu entitatea/structura auditat Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Serviciului de audit intern de urgen? Auditor intern, Petcu Mariana Director Direcia de Audit Public Intern, Mihai Ion

ENTITATEA PUBLIC Direcia de Audit Public Intern Nr. 35 / 17.07.2006

28

NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN

Ctre: Direcia de Buget i Contabilitate Intern De la: Direcia de Audit Public Intern Referitor: Misiunea de audit intern Activitatea financiar-contabil Stimate: domnule Ion Mihai n conformitate cu Planul de audit intern pe anul 2006, urmeaz ca n perioada 17.07.2006 31.10.2006 s efectum o misiune de audit intern avnd ca tema Activitatea financiar-contabil. Scopul misiunii de audit intern este acela de a furniza o asigurare independent conducerii n ceea ce privete funcionalitatea sistemului de control intern ataat activitii auditate i formularea de recomandri pentru mbuntirea acestuia. Perioada supus evalurii este 01.01.2005 - 30.06.2006 V rugm, de asemenea, s desemnai o persoan de contact pentru a ne ajuta n timpul derulrii misiunii de audit intern, urmnd a stabili de comun acord data edinei de deschidere, avnd pe ordinea de zi urmtoarele: prezentarea auditorilor; prezentarea i discutarea obiectivelor misiunii de audit intern; discutarea programului interveniei la faa locului; stabilirea persoanelor de legtur n cadrul compartimentelor auditate; alte aspecte organizatorice necesare desfurrii misiunii. Pentru o mai bun documentare a echipei de audit intern referitoare la activitatea direciei, v rugm sa ne punei la dispoziie urmtoarea documentaie necesar: cadrul legal si de reglementare aplicabil domeniului financiar-contabil; organigrama Direciei de Buget i Contabilitate Intern; Regulamentul de organizare i funcionare; fiele posturilor; procedurile scrise care descriu activitile ce se desfoar in cadrul direciei; rapoartele de audit intern anterioare; alte rapoarte, note, dosare anterioare care se refer la aceasta tem. Pentru eventualele ntrebri privind aceasta aciune, v rugm s contactai pe doamna tefnescu Ileana, auditor intern, coordonatorul misiunii sau pe eful compartimentului de audit intern. Cu deosebit consideraie,

Director Direcia de Audit Public Intern, Mihai Ion 29

ENTITATEA PUBLIC Direcia de Audit Public Intern

COLECTAREA INFORMAIILOR Misiunea de audit: Activitatea financiar-contabil ntocmit: Stefan Ioana / Petcu Mariana Data: Avizat: Mihai Ion Data: 20.07.2006 COLECTAREA INFORMATIILOR Identificarea legilor si regulamentelor aplicabile structurii auditate Obinerea organigramei Obinerea Regulamentului de organizare si funcionare Obinerea fiselor posturilor Obinerea procedurilor scrise si formalizate Identificarea personalului responsabil Obinerea Raportului de audit intern anterior Rapoarte elaborate de alte instituii DA X X X X X X NU X X OBSERVATII

09.07.2006

Exista doar parial Anterior nu au fost realizate misiuni de audit intern

30

Procedura - P05: Analiza riscurilor ENTITATEA PUBLIC Direcia de Audit Public Intern

LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE

Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005.-30.06.2006 ntocmit Stefan Ioana / Petcu Mariana Data: 09.07.2006 Avizat: Mihai Ion Data: 20.07.2006 Nr. Obiective Obiecte auditabile Cadrul legislativ Observaii crt. 1. ORGANIZAREA 1. Registrul-jurnal - Legea contabilitii nr. 82/ REGISTRELOR DE 2. Registrul-inventar 1991 republicat; CONTABILITATE - OMFP nr. 1850/2004; 3. Cartea Mare 2. CONDUCEREA 4. Contabilitatea imobilizrilor i a investiiilor - Legea contabilitii nr. 82/ CONTABILITII 5. Contabilitatea materiilor i materialelor, inclusiv a celor de 1991 republicat; - OMFP nr. 1851/2004; natura obiectelor de inventar - OMFP nr. 1850/2004; 6. Contabilitatea datoriilor i creanelor - H.G. nr. 1553/2003; 7. Contabilitatea trezoreriei - Legea nr. 493/2003; 8. Contabilitatea cheltuielilor cu personalul - OMFP nr. 1753/2004; 9. Contabilitatea subveniilor - Decret nr. 167/1958; 10. Contabilitatea transferurilor - Legea nr. 511/2004; 11. Contabilitatea rezultatelor inventarierii - Legea nr. 512/2004; 12. ntocmirea balanelor de verificare - Decret nr. 209/1976; 13. Evidena tehnic-operativ - Legea nr. 500/2002 - OMFP nr. 1917/2005 31

Nr. crt. 3.

Obiective CONDUCEREA ACTIVITII FINANCIARE

Obiecte auditabile 14. Activitatea de plat/ncasare a datoriilor, respectiv creanelor 15. Activitatea de stabilire i raportare a impozitelor si taxelor datorate statului 16. Activitatea de realizare a veniturilor extrabugetare

Cadrul legislativ

Observaii

4.

ELABORAREA BILANULUI CONTABIL

5.

ELABORAREA CONTULUI DE EXECUIE BUGETAR

6.

7.

ORGANIZAREA SISTEMULUI DE RAPORTARE A DATELOR FINANCIAR CONTABILE CTRE MANAGEMENT ORGANIZAREA I EFECTUAREA CONTROLULUI FINANCIAR PREVENTIV

- Legea nr. 469/2002; - Legea nr. 571/2003; - O.M.F.P nr. 1577/2003; - H.G. nr. 2185/2004; - Legea nr. 500/2002 - Legea nr. 19/2000 - Legea nr. 76/2002 - OMFP nr. 1917/2005 17. nchiderea execuiei bugetare anuale Legea nr. 82/1991 republicat; 18. Regularizarea cu bugetul consolidat - Legea nr. 500/2002; 19. Elaborarea i verificarea bilanului contabil - Legea nr. 353/2005; - OMFP nr. 1917/2005 20. Determinarea prevederilor bugetare iniiale i finale, - OMFP nr. 1952/2005; conform clasificaiei bugetare - OMFP nr. 95/2005; 21. Preluarea plilor din fiele conturilor sintetice n contul de - OMFP 1917/2005 execuie bugetar 22. Elaborarea anexelor la contul de execuie bugetar 23. Sistemul raportrilor financiar-contabile, cu excepia Legea nr. 82/1991 bilanului contabil i a contului de execuie bugetar republicat; 24. Asigurarea exactitii sistemului de raportare financiar- - OMF nr. 616/2000 contabil 25. Cadrul de reglementare al CFP - OMFP nr. 946/2005 26. Nominalizarea/retragerea i evaluarea persoanelor care - OMFP nr. 522/2003; - O.G nr.119/1999; acord viza de CFP 27. Exercitarea acordrii/refuzului vizei de CFP 28. Conducerea Registrului privind operaiunile prezentate la viza de CFP 29. Raportarea trimestrial i anual a activitii de CFP

32

Nr. crt. 8.

Obiective FIABILITATEA SISTEMULUI INFORMATIC FINANCIAR- CONTABIL

Obiecte auditabile

Cadrul legislativ - Legea contabilitii nr. 82/ 1991 republicat; - OMFP nr. 1850/2004

Observaii

9.

30. Manualul de utilizare a sistemului informatic financiarcontabil 31. Atribuirea responsabilitii persoanelor care au acces la sistemul informatic 32. Pregtirea profesional a personalului implicat n utilizarea sistemului informatic 33. Procesarea datelor n cadrul sistemului informatic financiarcontabil 34. Sistemul de prevenire/detectare a accesrilor i modificrilor neautorizate ale bazelor de date (parole, programe antivirus .a.) ORGANIZAREA I 35. Cadrul normativ i procedural privind arhivarea EFECTUAREA ARHIVRII documentelor rezultate din activitatea financiar-contabil DOCUMENTELOR 36. Desemnarea personalului responsabil cu arhivarea FINANCIAR-CONTABILE documentelor 37. Sistemul de pstrare a documentelor pn la predarea la arhiv 38. Locaiile de depozitare provizorii i definitive a documentelor financiar-contabile 39. Activitatea de arhivare

- Legea contabilitii nr. 82/ 1991 republicat; - Legea nr. 16/1996 - Legea nr. 358/2002 - OMFP nr. 1850/2004

Lista centralizatoare a obiectelor auditabile reprezint primul document care se elaboreaz n cadrul procedurii Analiza riscurilor i cuprinde 39 de obiecte auditabile, structurate pe 9 obiective, care vor fi evaluate n continuare pentru obinerea Tematicii n detaliu a misiunii de audit intern.

Procedura - P05: Analiza riscurilor ENTITATEA PUBLIC Direcia de Audit Public Intern 33

IDENTIFICAREA RISCURILOR Misiunea de audit: Activitatea financiar-contabil Perioada auditat: 01.01.2005 - 30.06.2006 ntocmit: tefan Ioana / Petcu Mariana Avizat: Mihai Ion Nr. crt. 1. Obiective ORGANIZAREA REGISTRELOR CONTABILITATE DE Obiecte auditabile Registrul-jurnal Riscuri semnificative 1. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-jurnal 2. Neactualizarea Registrului-jurnal 3. Completarea eronat a Registrului-jurnal cu ajutorul sistemelor informatice de prelucrare automat a datelor 4. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a Registrului-inventar 5. Nedesemnarea persoanei responsabile cu conducerea Registrului-inventar 6. Completarea incorect a Registrului-inventar 7. Neactualizarea sistematic a Registrului-inventar 8. Inexistena unor proceduri scrise/monografii privind modul de ntocmire a registrului Cartea Mare 9. Completarea incorect a registrului Cartea Mare 10. Nedesemnarea persoanei responsabile cu conducerea registrului Cartea Mare

Data: 21.07.2006 Data: 21.07.2006 Observaii

2. Registrul-inventar

3. Cartea Mare

2.

CONDUCEREA CONTABILITII

4. Contabilitatea imobilizrilor i 11. Inexistena unor proceduri scrise/monografii privind investiiilor evidena contabil a imobilizrilor i investiiilor 12. Procedurile/monografia privind evidena contabil a imobilizrilor i investiiilor nu este cunoscut de personalul desemnat 34

Nr. crt.

Obiective

Obiecte auditabile

R