 |
|
 |  |
| Afaceri | Agricultura | Comunicare | Constructii | Contabilitate | Contracte |
| Economie | Finante | Management | Marketing | Transporturi |
Finante
|
Qdidactic » bani & cariera » finante Auditul intern - standardizari actuale |
Auditul intern - standardizari actuale
AUDITUL INTERN
Obiective:
Definirea obiectivelor auditului intern.
Identificarea regulilor si principiilor aplicabile in auditul intern.
Cunoasterea structurii organizatorice a auditului intern din Romania.
Cunoasterea metodelor si instrumentelor utilizate in derularea unei misiuni de audit intern.
Aparuta tarziu in Romania, notiunea de audit intern este inca insuficient explicata si inteleasa. Astfel, atat in legislatie cat si la unii autori intalnim expresia "audit public intern". Din punctul nostru de vedere, este vorba de o anomalie de exprimare. Din acest motiv, am folosit, chiar atunci cand am prezentat prevederile legale, notiunea de audit intern, mentionand, acolo unde a fost cazul, ca e vorba de audit intern la institutiile publice.
1. Auditul intern - standardizari actuale
Incepand cu exercitiul financiar al anului 2001 entitatile ale caror situatii financiare sunt supuse auditului financiar sunt obligate sa organizeze si sa asigure exercitarea activitatii profesionale de audit intern, potrivit normelor legale in vigoare[1].
Entitatile supuse auditului financiar sunt: companiile si societatile nationale, regiile autonome, societatile comerciale, bancile, societatile de asigurare si reasigurare, societatile de valori mobiliare, alte societati care opereaza pe piata de capital.
Potrivit legislatiei romanesti actuale, auditul intern reprezinta activitatea de examinare obiectiva a ansamblului activitatilor entitatii in scopul furnizarii unei evaluari independente a managementului riscului, controlului si proceselor de conducere a acesteia.
Activitatea de audit intern se exercita in cadrul entitatii de catre persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se diferentiaza in functie de scopul, marimea, structura si domeniile de activitate ale entitatii.
Obiectivele auditului intern sunt urmatoarele:
a. verificarea conformitatii activitatilor din entitatea auditata cu politicile, programele si managementul acesteia;
b. evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare dispuse si efectuate de catre conducerea unitatii in scopul cresterii eficientei activitatii entitatii;
c. evaluarea gradului de adecvare a datelor/informatiilor financiare si nefinanciare destinate conducerii pentru cunoasterea realitatii din entitate;
d. protejarea elementelor patrimoniale bilantiere si extrabilantiere si identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel.
Regulile aplicabile in auditul intern sunt grupate in: reguli de organizare, reguli de exercitare si reguli de implementare.
Regulile de organizare se refera la caracteristicile entitatilor si persoanelor care exercita activitati de audit intern.
Regulile de exercitare descriu natura activitatilor de audit intern si furnizeaza criterii de calitate pe baza carora exercitarea acestor servicii poate fi evaluata.
Regulile de implementare se elaboreaza in functie de tipurile specifice de angajamente (de exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare).
La fel ca in cazul auditului financiar, in general, organizarea si desfasurarea auditului intern are au la baza prevederile Codului de etica. Acesta cuprinde:
principiile care sunt relevante pentru profesia si practica de audit intern;
regulile de conducere care descriu normele de comportament pentru auditorii interni.
Principiile si regulile aplicabile auditorilor interni sunt similare celor aplicabile expertilor contabili, pe care le-am prezentat in sectiunea anterioara a lucrarii noastre, fiind reprezentate de: integritate, independenta si obiectivitate, confidentialitate, competenta profesionala si neutralitate politica.
Pentru a respecta principiul integritatii, auditorii interni trebuie sa se ghideze, in activitatea lor, dupa urmatoarele reguli:
sa exercite profesia cu onestitate, buna-credinta si responsabilitate;
sa respecte legea si sa actioneze in conformitate cu prevederile legale si cu cerintele profesiei;
sa nu ia parte, cu buna stiinta, la nici o activitate ilegala si sa nu se angajeze in acte care sa discrediteze profesia de auditor intern sau entitatea.
Independenta si obiectivitatea auditorilor interni presupun respectarea urmatoarelor reguli:
neimplicarea in nici o activitate sau relatie care sa afecteze o evaluare obiectiva, aceasta fiind in conflict cu interesele entitatii;
neacceptarea nici unui fel de avantaje care ar putea afecta rationamentul lor profesional;
dezvaluirea oricarei informatii, care, daca nu este furnizata, poate denatura raporturile activitatii entitatii verificate.
Regulile de care trebuie sa tina seama auditorii interni, in respectarea confidentialitatii, sunt:
prudenta in folosirea si protejarea informatiilor acumulate in cursul activitatii lor;
nefolosirea informatiilor pentru nici un scop personal sau intr-o maniera care poate fi contrara legii sau in detrimentul obiectivelor legitime si etice ale entitatii.
Principiul competentei profesionale impune ca auditorii interni sa respecte regulile care urmeaza:
sa se comporte intr-o maniera profesionala in toate activitatile pe care le desfasoara, sa aplice standarde si norme profesionale si sa manifeste impartialitate in indeplinirea atributiilor de serviciu;
sa se angajeze numai in acele misiuni pentru care au cunostintele, aptitudinile si experienta necesare;
sa utilizeze metode si practici de cea mai buna calitate in activitatile pe care le realizeaza; in desfasurarea auditului si in elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de baza si la standardele de audit general acceptate;
sa isi imbunatateasca in mod continuu cunostintele, eficienta si calitatea activitatii lor;
sa aiba un nivel corespunzator de studii de specialitate, pregatire si experienta profesionale elocvente;
sa cunoasca legislatia de specialitate si sa se preocupe in mod continuu de cresterea nivelului de pregatire, conform standardelor internationale;
sa nu isi depaseasca atributiile de serviciu.
Principiul neutralitatii politice presupune ca auditorii interni:
sa fie neutri din punct de vedere politic, in scopul indeplinirii in mod impartial a activitatilor; in acest sens ei trebuie sa isi mentina independenta fata de orice influente politice.
sa se abtina de la exprimarea sau manifestarea convingerilor lor politice.
Regulile de organizare ale auditului intern, continute in normele minimale de audit intern, se refera la:
independenta si obiectivitate in exercitarea activitatii auditorilor interni;
competenta si raspundere profesionala;
asigurarea calitatii si indeplinirea conformitatii.
Regulile de exercitare a activitatii de audit intern sunt structurate pe etape, astfel:
stabilirea conducerii activitatii de audit intern;
precizarea naturii activitatii;
planificarea angajamentelor;
executarea angajamentelor;
comunicarea rezultatelor;
monitorizarea implementarii rezultatelor.
Conducerea activitatii de audit intern se efectueaza de catre seful executiv al auditului intern, care va stabili politicile si procedurile pentru exercitarea activitatii de audit intern.. Acesta trebuie:
sa stabileasca planurile de angajament, dupa evaluarea riscurilor, pentru realizarea obiectivelor de audit intern, in conformitate cu obiectivele entitatilor;
sa comunice planurile activitatii de audit intern si resursele necesare, inclusiv schimbarile interimare semnificative, consiliului de administratie sau angajatorului (clientului), pentru revizuire si aprobare;
sa-si coordoneze activitatea cu auditorul financiar, pentru a asigura indeplinirea corespunzatoare a obiectivelor de audit si pentru a minimiza suprapunerea.
In functie de natura activitatii, in sfera de actiune a auditului intern cuprindem:
managementul riscurilor, caz in care auditorii interni vor asista entitatea in gestionarea riscurilor;
controalele efectuate, care vor fi asistate de catre auditorul intern in scopul eficientizarii acestora;
procesele de conducere, supuse si ele unei supervizari.
Auditorii interni vor elabora un plan pentru fiecare angajament, care va contine: obiectivele angajamentului, resursele alocate, precum si un program de activitate detaliat.
In continuare, in etapa executarii angajamentului, auditorii interni vor identifica, analiza, evalua si inregistra informatii suficiente pentru indeplinirea obiectivelor angajamentului.
Comunicarea rezultatelor include obiectivele angajamentului, concluziile, recomandarile, precum si planurile de masuri aplicate.
Dupa ce au fost comunicate rezultatele, seful executiv al auditului va stabili proceduri de monitorizare a implementarii masurilor luate de catre cei in drept.
2. Auditul intern la institutiile publice
Auditul intern la institutiile publice este o activitate relativ recent reglementata. Cadrul juridic al acestei activitati a fost reprezentat, in principal, de: Ordonanta Guvernului nr. 119/1999 privind auditul intern si controlul financiar preventiv, Ordinul Ministrului Finantelor nr. 332/2000 privind aprobarea Normele metodologice generale de organizare si functionare a auditului intern, Hotararea Guvernului nr. 362/2000 privind organizarea inspectiilor pentru audit intern. In prezent, activitatea de audit intern la institutiile publice este organizata in baza Legii nr. 672/2002 privind auditul public intern.
Auditul intern este activitatea functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice; ajuta entitatea publica sa isi indeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare.
Sfera auditului public intern cuprinde:
a. activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din momentul constituirii angajamentelor pana la utilizarea fondurilor de catre beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa;
b. constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor de creanta, precum si a facilitatilor acordate la incasarea acestora;
c. administrarea patrimoniului public, precum si vanzarea, gajarea, concesionarea sau inchirierea de bunuri din domeniul privat/public al statului ori al unitatilor administrativ-teritoriale;
d. sistemele de management financiar si control, inclusiv contabilitatea si sistemele informatice aferente.
Tipurile de audit sunt urmatoarele:
a. auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic, eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru corectarea acestora;
b. auditul performantei, care examineaza daca criteriile stabilite pentru implementarea obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele;
c. auditul de regularitate, care reprezinta examinarea actiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii ansamblului principiilor, regulilor procedurale si metodologice care le sunt aplicabile.
Auditul public intern se exercita asupra tuturor activitatilor desfasurate intr-o entitate publica, inclusiv asupra activitatilor entitatilor subordonate, cu privire la formarea si utilizarea fondurilor publice, precum si la administrarea patrimoniului public.
2.1. Organizarea auditului intern
Auditul intern se organizeaza in mod independent, in structura fiecarei institutii publice, sub forma unui compartiment specializat, constituit din una sau mai multe persoane, astfel incat personalul de specialitate angajat in acesta sa nu fie implicat in vreun fel in indeplinirea activitatilor pe care le auditeaza.
In realizarea atributiilor sale seful compartimentului de audit intern sau, dupa caz, persoana care exercita atributiile de audit intern se subordoneaza si raporteaza direct conducatorului institutiei publice.
Auditul intern se exercita asupra tuturor activitatilor desfasurate de institutia publica sau care sunt in responsabilitatea acesteia, inclusiv asupra activitatii institutiilor subordonate si asupra utilizarii de catre terti, indiferent de natura juridica a acestora, a fondurilor publice gestionate de acestia din urma in baza unei finantari realizate de catre institutia publica in cauza sau de catre o institutie subordonata acesteia.
Operatiunile care fac obiectul auditului intern sunt examinate, de regula, pe tot parcursul acestora, din momentul initierii pana in momentul finalizarii executarii lor efective.
In prezent, in sectorul public din tara noastra, auditul intern este organizat astfel:
a. Comitetul pentru Audit Public Intern (CAPI);
b. Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI);
c. compartimentele de audit public intern din entitatile publice.
Astfel, Comitetul pentru Audit Public Intern (CAPI) s-a infiintat pe langa Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI), organism cu caracter consultativ, pentru a actiona in vederea definirii strategiei si a imbunatatirii activitatii de audit public intern, in sectorul public.
CAPI cuprinde 11 membri, astfel:
presedintele Camerei Auditorilor Financiari din Romania;
profesori universitari cu specialitate in domeniul auditului public intern - 2 persoane;
specialisti cu inalta calificare in domeniul auditului public intern - 3 persoane;
directorul general al UCAAPI;
experti din alte domenii de activitate, respectiv contabilitate publica, juridic, sisteme informatice - 4 persoane.
Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face parte din structurile Ministerului Finantelor Publice, iar modul de nominalizare a acestora se va stabili prin norme aprobate prin hotarare a Guvernului.
CAPI este condus de un presedinte, ales cu majoritate simpla de voturi dintre membrii comitetului, pentru o perioada de 3 ani; presedintele convoaca intalnirile CAPI.
Regulamentul de organizare si functionare a CAPI este aprobat de plenul acestuia, cu o majoritate de jumatate plus unu din voturi.
Secretariatul tehnic al CAPI este asigurat de UCAAPI.
In realizarea obiectivelor sale, CAPI are urmatoarele atributii principale:
a. dezbate planurile strategice de dezvoltare in domeniul auditului public intern si emite o opinie asupra directiilor de dezvoltare a acestuia;
b. dezbate si emite o opinie asupra actului normativ elaborat de UCAAPI in domeniul auditului public intern;
c. dezbate si avizeaza raportul anual privind activitatea de audit public intern si il prezinta Guvernului;
|
d. avizeaza planul misiunilor de audit public intern de interes national cu implicatii multisectoriale;
e. dezbate si emite o opinie asupra rapoartelor de audit public intern de interes national cu implicatii multisectoriale;
f. analizeaza importanta recomandarilor formulate de auditorii interni in cazul divergentelor de opinii dintre conducatorul entitatii publice si auditorii interni, emitand o opinie asupra consecintelor neimplementarii recomandarilor formulate de acestia;
g. analizeaza acordurile de cooperare intre auditul intern si cel extern referitor la definirea conceptelor si la utilizarea standardelor in domeniu, schimbul de rezultate din activitatea propriu-zisa de audit, precum si pregatirea profesionala comuna a auditorilor;
h. avizeaza numirea si revocarea directorului general al UCAAPI.
De asemenea, in cadrul Ministerului Finantelor Publice s-a constituit Uniunea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI), structurata pe compartimente de specialitate, in subordinea directa a ministrului finantelor publice.
UCAAPI este condusa de un director general, numit de ministrul finantelor publice, cu avizul CAPI.
Directorul general este functionar public si trebuie sa aiba o inalta calificare profesionala in domeniul financiar-contabil si/sau al auditului, cu o competenta profesionala corespunzatoare, si sa indeplineasca cerintele Codului privind conduita etica a auditorului intern.
In realizarea obiectivelor sale, UCAAPI are urmatoarele atributii principale:
a. elaboreaza, conduce si aplica o strategie unitara in domeniul auditului public intern si monitorizeaza la nivel national aceasta activitate;
b. dezvolta cadrul normativ in domeniul auditului public intern;
c. dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe standardele internationale, inclusiv manualele de audit intern;
d. dezvolta metodologiile in domeniul riscului managerial;
e. elaboreaza Codul privind conduita etica a auditorului intern;
f. avizeaza normele metodologice specifice diferitelor sectoare de activitate in domeniul auditului public intern;
g. dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite;
h. efectueaza misiuni de audit public intern de interes national cu implicatii multisectoriale;
i. verifica respectarea normelor, instructiunilor, precum si a Codului privind conduita etica a auditorului intern de catre compartimentele de audit public intern si poate initia masurile corective necesare, in cooperare cu conducatorul entitatii publice in cauza;
j. coordoneaza sistemul de recrutare si de pregatire profesionala in domeniul auditului public intern;
k. avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din entitatile publice;
l. coopereaza cu Curtea de Conturi si cu alte institutii si autoritati publice din Romania;
m. coopereaza cu autoritatile si organizatiile de control financiar public din alte state, inclusiv din Comisia Europeana.
Compartimentul de audit public intern se organizeaza astfel:
a. conducatorul institutiei publice sau, in cazul altor entitati publice, organul de conducere colectiva are obligatia instituirii cadrului organizatoric si functional necesar desfasurarii activitatii de audit public intern;
b. la institutiile publice mici, care nu sunt subordonate altor entitati publice, auditul public intern se limiteaza la auditul de regularitate si se efectueaza de catre compartimentele de audit public intern ale Ministerului Finantelor Publice;
c. conducatorul entitatii publice subordonate poate stabili si mentine un compartiment functional de audit public intern, cu acordul entitatii publice de la nivelul ierarhic imediat superior, iar daca acest compartiment nu se infiinteaza, auditul entitatii respective se efectueaza de catre compartimentul de audit public intern al entitatii publice de la nivelul ierarhic imediat superior.
Compartimentul de audit public intern se constituie in subordinea directa a conducerii entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat in elaborarea procedurilor de control intern si in desfasurarea activitatilor supuse auditului public intern.
Conducatorul compartimentului de audit public intern este numit/destituit de catre conducatorul entitatii publice, cu avizul UCAAPI; pentru entitatile publice subordonate numirea/destituirea se face cu avizul organului ierarhic superior.
Conducatorul compartimentului de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit.
Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate profesionala orientata spre profit sau recompensa.
Atributiile compartimentului de audit public intern sunt:
a. elaboreaza norme metodologice specifice entitatii publice in care isi desfasoara activitatea, cu avizul UCAAPI sau al organului ierarhic superior, in cazul entitatilor publice subordonate;
b. elaboreaza proiectul planului anual de audit public intern;
c. efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate;
d. informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora;
e. raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit;
f. elaboreaza raportul anual al activitatii de audit public intern;
g. in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate.
Norme de functionare a auditului intern la institutiile publice
Seful compartimentului de audit intern este responsabil pentru organizarea si desfasurarea activitatilor de audit intern. Este in responsabilitatea lui sa elaboreze un program de asigurare si imbunatatire a calitatii auditului intern. Programul trebuie sa asigure ca normele, instructiunile si codul etic sunt respectate de auditorii interni.
In acelasi timp, este necesara adoptarea unui proces permanent de supraveghere si evaluare a eficacitatii globale a programului de calitate. Acest proces trebuie sa permita evaluari interne si externe. Evaluarea interna presupune efectuarea de controale permanente, prin care seful compartimentului de audit intern examineaza eficacitatea normelor interne de audit pentru a verifica daca procedurile de asigurare a calitatii misiunilor de audit intern sunt aplicate in mod satisfacator, garantand calitatea rapoartelor. In acest cadru, supervizarea realizarii misiunilor de audit intern va permite depistarea deficientelor, initierea imbunatatirilor necesare unei derulari corespunzatoare a viitoarelor misiuni de audit intern si planificarea activitatilor de perfectionare profesionala. Evaluarea externa este efectuata de catre UCAAPI prin:
verificarea respectarii normelor, instructiunilor si a Codului privind conduita etica a auditorului intern, cel putin o data la cinci ani, initiindu-se masurile corective necesare in colaborare cu conducatorul entitatii publice in cauza;
avizarea numirii/destituirii sefilor compartimentelor de audit intern din entitatile publice.
Un element esential pentru buna desfasurare a auditului intern intr-o institutie publica este modul in care se planifica aceasta activitate, tinand cont de riscuri.
Planul de audit intern se intocmeste anual de catre compartimentul de audit intern. Selectarea misiunilor de audit intern se face in functie de urmatoarele elemente de fundamentare:
a. evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau operatiuni;
b. criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente constatate anterior in rapoartele de audit; deficiente constatate in procesele-verbale incheiate in urma inspectiilor; deficiente consemnate in rapoartele Curtii de Conturi; alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului; evaluarea impactului unor modificari petrecute in mediul in care evolueaza sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de UCAAPI sa fie introduse in planul anual de audit public intern al entitatii publice, realizate in bune conditii si raportate in termenul fixat;
d. numarul entitatilor publice subordonate;
e. respectarea periodicitatii in auditare, cel putin o data la 3 ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonata;
g. recomandarile Curtii de Conturi.
Proiectul planului anual de audit intern este intocmit pana la data de 30 noiembrie a anului precedent anului pentru care se elaboreaza. Conducatorul entitatii publice aproba proiectul planului anual de audit intern pana la 20 decembrie a anului precedent. Planul anual de audit intern reprezinta un document oficial. El este pastrat in arhiva institutiei publice impreuna cu referatul de justificare.
Proiectul planului anual de audit intern este insotit de un referat de justificare a modului in care sunt selectate misiunile de audit cuprinse in plan. Referatul de justificare trebuie sa cuprinda, pentru fiecare misiune de audit intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte elemente de fundamentare, care au fost avute in vedere la selectarea misiunii respective.
Planul anual de audit intern are urmatoarea structura:
scopul actiunii de auditare;
obiectivele actiunii de auditare;
identificarea/descrierea activitatii/operatiunii supuse auditului intern;
identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va desfasura actiunea de auditare;
durata actiunii de auditare;
perioada supusa auditarii;
numarul de auditori proprii antrenati in actiunea de auditare;
precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum si a numarului de specialisti cu care urmeaza sa se incheie contracte externe de servicii de expertiza/consultanta (daca este cazul);
numarul de auditori care urmeaza sa fie atrasi in actiunile de audit public intern din cadrul structurilor descentralizate.
Planul de audit intern trebuie actualizat in functie de:
modificarile legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;
solicitarile UCAAPI/entitatii publice imediat superioara ierarhic de a introduce/inlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit intern se realizeaza prin intocmirea unui Referat de modificare a planului de audit intern, aprobat de conducatorul entitatii publice.
Seful compartimentului de audit public intern fiind responsabil pentru organizarea si desfasurarea activitatilor de audit intern trebuie sa asigure resursele necesare indeplinirii planului de audit intern in mod eficient.
Activitatea de audit intern se desfasoara in baza unor norme. In acest sens, compartimentul de audit intern elaboreaza norme specifice entitatii publice in care isi desfasoara activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior, in cazul entitatilor publice subordonate.
Organul ierarhic imediat superior poate decide elaborarea de norme proprii pentru fiecare unitate subordonata, daca specificul activitatii acestora o impune. Entitatile publice subordonate transmit normele proprii spre avizare la organul ierarhic imediat superior care a decis obligativitatea elaborarii acestora. Normele proprii se transmit pentru avizare cu aprobarea conducatorului entitatii publice, semnate pe fiecare pagina, de auditorul intern care le-a elaborat. Compartimentele de audit intern abilitate sa avizeze normele proprii entitatilor publice sunt obligate sa le avizeze in termen de 30 de zile si sa instiinteze entitatea in cauza. Compartimentele de audit intern abilitate sa avizeze normele proprii entitatilor publice, pot solicita eventuale clarificari, modificari, completari ale acestora. Conducatorii entitatilor publice vor lua masurile necesare pentru solutionarea operativa a acestor solicitari.
Urmatoarele entitati publice nu elaboreaza norme proprii:
a. Institutiile publice mici, care nu sunt subordonate altor entitati publice. Misiunile de audit public intern desfasurate la nivelul institutiilor publice mici se efectueaza in conformitate cu normele proprii Ministerului Finantelor Publice;
b. Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat superior a decis organizarea compartimentului de audit intern fara obligatia elaborarii de norme proprii. Misiunile de audit intern se desfasoara in conformitate cu normele proprii organului ierarhic imediat superior;
c. Entitatile publice subordonate pentru care entitatea publica de la nivelul ierarhic imediat superior a decis neinfiintarea compartimentului de audit intern. Misiunile de audit intern desfasurate la nivelul acestor entitati se efectueaza in conformitate cu normele proprii Ministerului Finantelor Publice.
Raportul de audit intern finalizat, impreuna cu rezultatele concilierii, este transmis conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare. Pentru institutia publica mica, raportul de audit intern este transmis spre avizare conducatorului acesteia.
Legat de activitatea de raportare in urma desfasurarii auditului intern, compartimentul de audit intern asigura are urmatoarele atributii:
a. raportarea periodica asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit;
b. elaborarea raportului anual al activitatii de audit public intern;
c. in cazul identificarii unor iregularitati sau posibile prejudicii, se raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate;
d. informarea UCAAPI despre recomandarile neinsusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora;
e. verificarea si raportarea la UCAAPI sau la organul ierarhic imediat superior, dupa caz, asupra progreselor inregistrate in implementarea recomandarilor.
Asa cum sunt prezentate in legislatia romaneasca, obiectivele activitatii de audit intern sunt: evaluarea managementului riscurilor si evaluarea sistemelor de control.
Evaluarea managementului riscurilor
Auditul intern trebuie sa sprijine conducatorul entitatii publice in identificarea si evaluarea riscurilor semnificative contribuind la imbunatatirea sistemelor de management al riscurilor. In acelasi timp, el trebuie sa supravegheze si sa evalueze eficacitatea acestui sistem.
Riscurile aferente operatiilor si sistemelor informatice ale entitatii publice evaluate prin activitatea de audit intern sunt
fiabilitatea si integritatea informatiilor financiare si operationale;
eficacitatea si eficienta operatiilor;
protejarea patrimoniului;
respectarea legilor, reglementarilor si contractelor.
In cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, in cazul in care acestea sunt semnificative.
Evaluarea sistemelor de control
Auditul intern ajuta entitatea publica sa mentina un sistem de control adecvat prin evaluarea eficacitatii si eficientei acestuia, contribuind la imbunatatirea lui continua.
Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza rezultatelor evaluarii riscurilor si va viza operatiile si sistemele informatice ale entitatii publice din urmatoarele puncte de vedere:
al fiabilitatii si al integritatii informatiilor financiare si operationale;
al eficacitatii si al eficientei operatiilor;
al protejarii patrimoniului;
al respectarii legilor, reglementarilor si procedurilor.
In cursul misiunilor, auditorul intern trebuie sa examineze procedurile de control intern in acord cu obiectivele misiunii in vederea identificarii tuturor deficientelor semnificative ale acestora.
Auditorii interni trebuie sa analizeze operatiile si activitatile si sa determine masura in care rezultatele corespund obiectivelor stabilite si daca operatiile/activitatile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sa determine masura in care conducatorul entitatii publice a definit criterii adecvate de apreciere si daca obiectivele au fost realizate. Daca aceste criterii sunt adecvate, acestea pot fi utilizate si de auditorii interni in evaluarea sistemului de control intern. Daca acestea sunt inadecvate, auditorii interni trebuie, impreuna cu conducerea entitatii publice, sa elaboreze in mod corespunzator aceste criterii.
2.3. Metode si instrumente utilizate in derularea unei misiuni de audit intern
Orice misiune de audit intern presupune parcurgerea mai multor etape. Acestea pot fi sintetizate in trei faze pe care le presupune orice interventie care se finalizeaza cu un raport: pregatirea, derularea si raportarea. La randul ei, fiecare faza poate fi descompusa in componente.
Ne vom ocupa, in continuare, de prezentarea succinta a modului de desfasurare a activitatii de audit intern intr-o institutie publica din Romania, precum si a metodelor si instrumentelor utilizate.
Pregatirea misiunii de audit intern incepe prin emiterea ordinului de serviciu. Acesta se intocmeste de seful compartimentului de audit intern, pe baza planului anual de audit intern aprobat de conducatorul entitatii publice. El reprezinta mandatul de interventie dat de catre compartimentul de audit intern si are rolul de a repartiza sarcinile de serviciu auditorilor interni, astfel incat acestia sa poata demara misiunea de audit.
Dupa emiterea ordinului, fiecare auditor selectat pentru realizarea unei misiuni de audit intern trebuie sa intocmeasca o declaratie de independenta.
Auditul intern neavand un caracter de verificare inopinata, compartimentul de audit intern trebuie sa notifice entitatea/structura auditata, cu 15 zile inainte de declansarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si despre faptul ca pe parcursul misiunii vor avea loc interventii la fata locului al caror program va fi stabilit ulterior, de comun acord.
In etapa de colectare a informatiilor, auditorii interni solicita si colecteaza informatii cu caracter general despre entitatea/structura auditata. Aceste informatii trebuie sa fie pertinente si utile pentru atingerea urmatoarelor scopuri:
a. identificarea principalelor elemente ale contextului institutional si socio-economic in care entitatea/structura auditata isi desfasoara activitatea;
b. cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de lucru si a diferitelor nivele de administrare, conform organigramei;
c. identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
d. identificarea si evaluarea riscurilor cu incidenta semnificativa;
e. identificarea informatiilor probante necesare pentru atingerea obiectivelor controlului si selectionarii tehnicilor de investigare adecvate.
Prelucrarea informatiilor consta in:
a. analiza structurii/entitatii auditate si activitatii sale (organigrama, regulamente de functionare, fise ale posturilor, circuitul documentelor);
b. analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
c. analiza factorilor susceptibili de a impiedica buna desfasurare a misiunii de audit intern;
d. analiza rezultatelor controalelor precedente;
e. analiza informatiilor externe referitoare la entitatea/structura auditata.
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei caracteristici pot fi definite teoretic si comparate cu realitatea practica.
Identificarea obiectelor auditabile se realizeaza in 3 etape:
a. detalierea fiecarei activitati in operatii succesive descriind procesul de la realizarea acestei activitati pana la inregistrarea ei (circuitul auditului);
b. definirea pentru fiecare operatiune in parte a conditiilor pe care trebuie sa le indeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente (ce trebuie sa fie evitate);
c. determinarea modalitatilor de functionare necesare pentru ca entitatea sa atinga obiectivul si sa elimine riscul.
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice si ale riscurilor asociate, constituie suportul analizei riscurilor.
Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.
Principale categorii de riscuri care intereseaza activitatea de audit intern sunt:
a. riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
b. riscuri operationale: neinregistrarea in evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;
c. riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d. riscuri generate de schimbarile legislative, structurale, manageriale etc.
In legatura cu fiecare din aceste riscuri, elementele care prezinta importanta pentru activitatea de audit intern sunt:
probabilitatea de aparitie;
nivelul impactului, respectiv gravitatea consecintelor si durata acestora.
Analiza riscului reprezinta o etapa majora in procesul de audit intern, avand ca obiective:
a. sa identifice pericolele din entitatea/structura auditata;
b. sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele;
c. sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.
Fazele analizei riscurilor sunt urmatoarele:
a. analiza activitatii entitatii/structurii auditate;
b. identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor financiare;
c. verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora;
d. evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de risc. Auditorii interni trebuie sa integreze in procesul de identificare si evaluare a riscurilor semnificative si pe cele depistate in cursul altor misiuni.
Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza criteriile de apreciere.
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
a. aprecierea vulnerabilitatii entitatii;
b. aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este exprimata pe o scara de valori pe trei nivele, respectiv: mica, medie si mare.
a. Pentru a aprecia vulnerabilitatea entitatii, auditorul va examina toti factorii cu incidenta asupra vulnerabilitatii domeniului auditabil, cum ar fi:
resursele umane;
complexitatea prelucrarii operatiilor;
mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele: redusa, medie si mare.
b. Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al entitatii, pe trei nivele:
- control intern corespunzator;
- control intern insuficient;
- control intern cu lipsuri grave.
Masurarea gravitatii consecintelor evenimentului sau nivelul impactului reprezinta efectele riscului in cazul producerii sale si se poate exprima pe o scara de valorica pe trei nivele: scazut, moderat si ridicat.
Analiza riscurilor se poate realiza prin parcurgerea urmatorilor pasi:
a. identificarea (listarea) operatiilor/activitatilor auditabile, respectiv a obiectelor auditabile. In aceasta faza se analizeaza si se identifica activitatile/operatiile precum si a interdependentele existente intre acestea, fixandu-se perimetrul de analiza;
b. identificarea amenintarilor, riscurilor inerente posibile, asociate acestor operatiuni/activitati, prin determinarea impactului financiar al acestora;
c. stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativa si aprecierea calitativa;
d. stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe trei nivele, astfel:
pentru aprecierea controlului intern: control intern corespunzator - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3;
pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e. stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate si un nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumita operatie/activitate auditabila conduce la determinarea punctajului total al riscului operatiei/activitatii respective. Punctajul total al riscului se obtine utilizand formulele:
unde: P(i) = ponderea riscului pentru fiecare criteriu;
N(i) = nivelul riscurilor pentru fiecare criteriu utilizat;
sau
T = N1 x N2 x . .x Ni
unde: N = nivelul riscurilor pentru fiecare criteriu utilizat.
f. clasarea riscurilor, pe baza punctajelor totale obtinute anterior, in: risc mic, risc mediu, risc mare;
g. ierarhizarea/operatiunilor activitatilor ce urmeaza a fi auditate, respectiv elaborarea tabelului puncte tari si puncte slabe. Tabelul punctelor tari si punctelor slabe prezinta sintetic rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate si permite ierarhizarea riscurilor in scopul orientarii activitatii de audit public intern, respectiv stabilirea tematicii in detaliu. Tabelul prezinta in partea stanga rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar in partea dreapta opinia si comentariile auditorului intern.
Dupa analiza riscurilor urmeaza elaborarea tematicii in detaliu a misiunii de audit intern. Aceasta cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de indeplinit), este semnata de seful compartimentului de audit intern si adusa la cunostinta principalilor responsabili ai entitatii/structurii auditate in cadrul sedintei de deschidere.
Programul de audit intern este un document intern de lucru al compartimentului de audit intern, care se intocmeste in baza tematicii detaliate. Cuprinde, pentru fiecare obiectiv din tematica detaliata, actiunile concrete de efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern are drept obiective:
a. sa-l asigure pe seful compartimentului de audit public intern ca au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b. sa asigura repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.
Programul preliminar al interventiilor la fata locului se intocmeste in baza programului de audit intern si prezinta in mod detaliat lucrarile pe care auditorii interni isi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului.
Sedinta de deschidere a interventiei la fata locului se deruleaza la unitatea auditata, cu participarea auditorilor interni si a personalului entitatii/structurii auditate. Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a. prezentarea auditorilor interni;
b. prezentarea obiectivelor misiunii de audit intern;
c. stabilirea termenelor de raportare a stadiului verificarilor;
d. prezentarea tematicii in detaliu;
e. acceptarea calendarului intalnirilor;
f. asigurarea conditiilor materiale necesare derularii misiunii de audit intern.
Entitatea auditata poate solicita amanarea misiunii de audit, in cazuri justificate (interese speciale, lipsa de timp, alte circumstante). Amanarea trebuie discutata cu compartimentul de audit intern si notificata la conducatorul entitatii publice.
Data sedintei de deschidere, participantii, aspectele importante discutate trebuie consemnate in minuta sedintei de deschidere.
Asa cum am mai aratat anterior, compartimentul de audit intern trebuie sa notifice entitatea/structura auditata despre programul verificarilor la fata locului, inclusiv perioadele de desfasurare. Odata cu aceasta notificare trebuie sa se transmita si Carta auditului intern.
Interventia la fata locului consta in colectarea documentelor, analiza si evaluarea acestora.
Etapele interventiei la fata locului sunt:
a. cunoasterea activitatii/sistemului/procesului supus verificarii si studierea procedurilor aferente;
b. intervievarea personalului auditat;
c. verificarea inregistrarilor contabile;
d. analiza datelor si informatiilor;
e. evaluarea eficientei si eficacitatii controalelor interne;
f. realizarea de testari;
g. verificarea modului de realizare a corectarii actiunilor mentionate in auditarile precedente (verificarea realizarii corectarii)
Principalele tehnici de audit intern sunt: verificarea, observarea fizica, interviul si analiza.
Prin verificare se asigura validarea, confirmarea, acuratetea inregistrarilor, documentelor, declaratiilor, concordanta cu legile si regulamentele, precum si eficacitatea controalelor interne.
Pentru realizarea verificarii se pot utiliza urmatoarele tehnici:
a. Comparatia: confirma identitatea unei informatii dupa obtinerea acesteia din doua sau mai multe surse diferite;
b. Examinarea: presupune urmarirea in special a detectarii erorilor sau a iregularitatilor;
c. Recalcularea: verificarea calculelor matematice;
d. Confirmarea: solicitarea informatiei din doua sau mai multe surse independente (a treia parte) in scopul de validarii acesteia;
e. Punerea de acord: procesul de potrivire a doua categorii diferite de inregistrari;
f. Garantarea: verificarea realitatii tranzactiilor inregistrate prin examinarea documentelor, de la articolul inregistrat spre documentele justificative;
g. Urmarirea: reprezinta verificarea procedurilor de la documentele justificative spre articolul inregistrat. Scopul urmaririi este de a verifica daca toate tranzactiile reale au fost inregistrate.
Observarea fizica reprezinta modul prin care auditorii interni isi formeaza o parere proprie.
Interviul se realizeaza de catre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informatiile primite trebuie confirmate cu documente.
Analiza consta in descompunerea unei entitati in elemente, care pot fi izolate, identificate, cuantificate si masurate distinct.
Pe langa tehnicile de audit intern, se utilizeaza si instrumente de audit intern, pe care le prezentam in cele ce urmeaza.
Chestionarul cuprinde intrebarile pe care le formuleaza auditorii interni.
Se pot utiliza mai multe tipuri de chestionare, dupa cum urmeaza:
a. chestionarul de luare la cunostinta (CLC) cuprinde intrebari referitoare la contextul socio-economic, organizarea interna, functionarea entitatii/structurii auditate;
b. chestionarul de control intern (CCI) ghideaza auditorii interni in activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale acestor disfunctii;
c. chestionarul - lista de verificare (CLV) este utilizat pentru stabilirea conditiilor pe care trebuie sa le indeplineasca fiecare domeniu auditabil. Cuprinde un set de intrebari standard privind obiectivele definite, responsabilitatile si metodele mijloacele financiare, tehnice si de informare, resursele umane existente.
Tabloul de prezentare a circuitului auditului (pista de audit) este un alt instrument de audit intern care permite:
stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare la acestea;
stabilirea documentatiei justificative complete;
reconstituirea operatiunilor de la suma totala pana la detalii individuale si invers.
Formularele constatarilor de audit public intern se utilizeaza pentru prezentarea fundamentata a constatarilor auditului public intern.
a. Fisa de identificare si analiza problemelor (FIAP) se intocmeste pentru fiecare disfunctionalitate constatata. Prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile pentru rezolvare. FIAP trebuie sa fie aprobata de catre coordonatorul misiunii, confirmata de reprezentantii entitatii/structurii auditate si supervizata de seful compartimentului de audit (sau de catre inlocuitorul acestuia).
b. Formularul de constatare si raportare a iregularitatilor se intocmeste in cazul in care auditorii interni constata existenta sau posibilitatea producerii unor iregularitati. Se transmite imediat sefului compartimentului de audit public intern, care va informa in termen de 3 zile conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor.
Dosarele de audit intern, prin informatiile continute, asigura legatura intre sarcina de audit, interventia la fata locului si raportul de audit intern. Dosarele stau la baza formularii concluziilor auditorilor interni.
In categoria dosarelor de audit intern includem: dosarul permanent si dosarul documentelor de lucru.
a. Dosarul permanent cuprinde urmatoarele sectiuni:
Sectiunea A - Raportul de audit public intern si anexele acestuia:
ordinul de serviciu;
declaratia de independenta;
rapoarte (intermediar, final, sinteza recomandarilor);
fisele de identificare si analiza problemelor (FIAP);
formularele de constatare a iregularitatilor;
programul de audit.
Sectiunea B - Administrativa:
notificarea privind declansarea misiunii de audit public intern;
minuta sedintei de deschidere;
minuta reuniunii de conciliere;
minuta sedintei de inchidere;
corespondenta cu entitatea/structura auditata.
Sectiunea C - Documentatia misiunii de audit public intern:
strategii interne;
reguli, regulamente si legi aplicabile;
proceduri de lucru;
materiale despre entitatea/structura auditata (indatoriri, responsabilitati, numar de angajati, fisele posturilor, graficul organizatiei, natura si locatia inregistrarilor contabile);
informatii financiare;
rapoarte de audit public intern anterioare si externe
informatii privind posturile cheie/fluxuri de operatii;
documentatia analizei riscului.
Sectiunea D - Supervizarea si revizuirea desfasurarii misiunii de audit public intern si a rezultatelor acesteia:
revizuirea raportului de audit public intern;
raspunsurile auditorilor interni la revizuirea raportului de audit public intern.
b. Dosarul documentelor de lucru - cuprinde copii xerox ale documentelor justificative, extrase din acestea, care trebuie sa confirme si sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si cifre (E, F, G, ) pentru fiecare sectiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie sa fie simpla si usor de urmarit.
Revizuirea se efectueaza de catre auditorii interni, inainte de intocmirea proiectului Raportului de audit intern, pentru a se asigura ca documentele de lucru sunt pregatite in mod corespunzator.
Pastrarea si arhivarea dosarelor de audit intern
Dosarele de audit intern sunt proprietatea entitatii publice si sunt confidentiale. Ele trebuie pastrate pana la indeplinirea recomandarilor din raportul de audit intern, dupa care se arhiveaza in concordanta cu reglementarile legale privind arhivarea.
Sedinta de inchidere a interventiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a recomandarilor finale din proiectul Raportului de audit intern si a calendarului de implementare a recomandarilor. Cu aceasta ocazie se intocmeste o minuta a sedintei de inchidere.
Elaborarea proiectului de Raport de audit intern (raport intermediar)
In elaborarea proiectului Raportului de audit intern trebuie sa fie respectate urmatoarele cerinte:
a. constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit intern si sa fie sustinute prin documente justificative corespunzatoare;
b. recomandarile trebuie sa fie in concordanta cu constatarile si sa determine reducerea riscurilor potentiale;
c. raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;
d. se intocmeste pe baza FIAP-urilor.
In redactarea proiectului Raportului de audit intern, trebuie sa fie respectate urmatoarele principii:
a. constatarile trebuie sa fie prezentate intr-o maniera pertinenta si incontestabila;
b. evitarea utilizarii expresiilor imprecise (se pare, in general, uneori, evident), a stilului eliptic de exprimare, a limbajului abstract;
c. promovarea unui limbaj cat mai uzual si a unui stil de exprimare concret;
d. evitarea tonului polemic, jignitor, tendentios;
e. ierarhizarea constatarilor (numai cele importante vor fi prezentate in sinteza sau la concluzii);
f. evidentierea aspectelor pozitive si a imbunatatirilor constatate de la ultima misiune de audit intern.
Proiectul Raportului de audit intern trebuie sa cuprinda cel putin urmatoarele elemente:
a. scopul si obiectivele misiunii de audit intern;
b. date de identificare a misiunii de audit intern (baza legala, ordinul de serviciu, echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de auditare, perioada auditata);
c. modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale intocmite in cursul actiunii de audit intern);
d. constatari efectuate;
e. concluzii si recomandari;
f. documentatia-anexa (notele explicative; note de relatii; situatii, acte, documente si orice alt material probant sau justificativ).
Proiectul de Raport de audit intern se transmite la structura auditata, iar aceasta poate trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de catre auditorii interni.
In termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se analizeaza constatarile si concluziile in vederea acceptarii recomandarilor formulate. Si cu acest prilej se intocmeste o minuta privind desfasurarea reuniunii de conciliere.
Raportul de audit intern trebuie sa includa modificarile discutate si convenite din cadrul reuniunii de conciliere. El va fi insotit de o sinteza a principalelor constatari si recomandari.
Seful compartimentului de audit intern trebuie sa informeze UCAAPI sau organul ierarhic imediat superior despre recomandarile care nu au fost avizate de conducatorul entitatii publice. Aceste recomandari vor fi insotite de documentatia de sustinere.
Difuzarea Raportului de audit intern
Seful compartimentului de audit intern trimite Raportul de audit intern, finalizat, impreuna cu rezultatele concilierii si punctul de vedere al entitatii/structurii auditate conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare.
Pentru institutia publica mica, Raportul de audit intern este transmis spre avizare conducatorului acesteia.
Dupa avizarea recomandarilor cuprinse in Raportul de audit intern, acestea vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit intern in timpul verificarilor pe care le efectueaza.
Urmarirea recomandarilor
Obiectivul acestei etape este asigurarea ca recomandarile mentionate in Raportul de audit public intern sunt aplicate intocmai, in termenele stabilite, in mod eficace si ca, conducerea a evaluat riscul de neaplicare a acestor recomandari.
Structura auditata trebuie sa informeze compartimentul de audit intern asupra modului de implementare a recomandarilor.
Responsabilitatea structurii auditate in aplicarea recomandarilor consta in:
elaborarea unui plan de actiune, insotit de un calendar privind indeplinirea acestuia;
stabilirea responsabililor pentru fiecare recomandare;
punerea in practica a recomandarilor;
comunicarea periodica a stadiului progresului actiunilor;
evaluarea rezultatelor obtinute.
Responsabilitatea compartimentului de audit intern
Compartimentul de audit intern verifica si raporteaza la UCAAPI sau la organul ierarhic imediat superior, dupa caz, asupra progreselor inregistrate in implementarea recomandarilor. Tot el ii comunica sefului entitatii publice stadiul implementarii recomandarilor.
Supervizarea misiunii de audit intern
Seful compartimentului de audit intern este responsabil cu supervizarea tuturor etapelor de desfasurare a misiunii de audit intern.
Scopul actiunii de supervizare este de a asigura ca obiectivele misiunii de audit intern au fost atinse in conditii de calitate, astfel:
a. ofera instructiunile necesare (adecvate) derularii misiunii de audit;
b. verifica executarea corecta a programului misiunii de audit;
c. verifica existenta elementelor probante;
d. verifica daca redactarea raportului de audit intern, atat cel intermediar cat si cel final, este exacta, clara, concisa si se efectueaza in termenele fixate.
In cazul in care seful compartimentului de audit intern este implicat in misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de acesta.
Intrebari:
Enumerati obiectivele auditului intern.
Descrieti principiile aplicabile in auditul intern.
Prezentati etapele derularii unei misuni de audit intern.
Descrieti principalele tehnici de audit intern.
| Contact |- ia legatura cu noi -| |  |
| Adauga document |- pune-ti documente online -| |  |
| Termeni & conditii de utilizare |- politica de cookies si de confidentialitate -| |  |
| Copyright © |- 2024 - Toate drepturile rezervate -| |  |
 |
|||
|
|||
Proiecte pe aceeasi tema | |||
|
| |||
|
|||
|
|
|||