Misiunea DE Audit Intern

CAPITOLUL 2: Misiune de audit intern privind inventarierea patrimoniului la societatea SC METROREX S.A.

Prezentarea și organizarea societății SC METROREX S.A.

Scurt istoric al societății

Organizarea societății

Cota de piață a societății METROREX S.A.

Organizarea auditului intern la SC METROREX S.A.

Derularea misiunii de audit intern privind procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC METROREX S.A.

Date de identificare a misiunii de audit

Activități desfășurate în cadrul direcțiilor și serviciilor auditate

Constatări și recomandări

Organizarea și analiza activității de inventariere a elementelor de natura activelor, datoriilor și cpitalurilor proprii

Organizarea activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii

Constatări

Recomandări

Analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii

Motivatia temei

Scopul acestei lucrări este de a analiza etapele unei misiuni de audit intern, de a prezenta pe scurt, principalele elemente ale conducerii și planificării auditului.

Conținutul lucrării poate fi sintetizat astfel:

Primul capitol realizează o sinteză a stadiului actual al cunoașterii, identificând cadrul conceptual și normativ în care se desfășoară, la nivel național și internațional, demersurile moderne de audit intern. Ca urmare, această prezentare reflectă o cercetare fundamentală a teoriei și normalizării auditului intern, prin intermediul unei tehnici de cercetare de tip normativ. Aceasta presupune o analiză a apariției și evoluției activității de audit intern, precum și o identificare a organismelor și normelor care au influențat semnificativ activitatea de audit intern de-a lungul timpului. Ca tehnică principală de cercetare este utilizat procedeul de revizuire a literaturii, care axează munca de cercetare pe documentarea în cadrul literaturii relevante și identificarea precisă a stadiului actual al cunoașterii, a necesităților existente, precum și a tendințelor de cercetare viitoare. Revizuirea literaturii de specialitate a permis structurarea unor puncte de vedere clare și cvasi-unanim acceptate cu privire la rolul și poziția auditului intern actual. Sunt enumerate aici câteva aspecte referitoare la Standardele Internaționale de Audit (ISA), Codul etic, Cadrul contabil de raportare.

Capitolul al doilea prezintă pe scurt modul în care se realizează o misiune de audit, identificând acele elemente-cheie din cadrul unei misiuni de audit intern care, în opinia autorului, sunt relevante, cum ar fi analizele premergătoare contractării misiunii, testarea controlului intern, controlul conturilor și al bilanțului contabil, documentarea referitoare la elemente ulterioare încheierii bilanțului, informațiile care trebuiesc prezentate în raportul de audit.

Studiul de caz are ca scop punerea în aplicare a cunoștintelor teoretice descrise. Autorul a încercat conducerea efortului de cercetare peste limitele documentării în literatura de specialitate și analizei standardelor internaționale de audit (intern), către modul concret în care conceptele-cheie ale auditului intern sunt interpretate, înțelese și implementate în practica de audit; Studiul parcurge etapele planificării auditului intern și se fnalizează cu stabilirea procedurilor care se vor efectua.

CAPITOLUL 1 – CONCEPTUL DE AUDIT

Termenul audit vine de la verbul de origine latină “audire“, care înseamnă a asculta cu sensul de “a examina, a verifica“ transformat în timp și care semnifică azi în sens strict, revizia conturilor. Practic, auditul reprezintă un raționament profesional, ce se poate aplica în orice domeniu de activitate. Evoluția auditului a fost determinată de dezvoltarea continuă a mediului economic, de amploarea complexității operațiunilor economice și de tranzacțiile efectuate de entități.

Auditul reprezintă examinarea profesională de către o persoană independentă și competentă în vederea exprimării unei opinii asupra fidelității reprezentărilor contabile și financiare anuale.

Auditul a început de la corectarea fraudelor în documentele financiar-contabile și a continuat cu aprecierea globală de fidelitate a situațiilor (rapoartelor) emise de entitățile economice, cu analiza critică a structurilor acestora și cu evaluarea procedurilor utilizate la întocmirea situațiilor (auditul financiar), în prezent, auditul este orientat spre evaluarea modului de respectare, de către managementul entităților, a principiilor economicității, eficienței și eficacității în utilizarea resurselor financiare (auditul performanței).

Auditul nu mai pune accentul pe latura sancționatorie, ci pe latura de evaluare a calității managementului, a deciziilor acestuia și chiar pe formularea de recomandări către conducerea entităților auditate, în vederea îmbunătățirii activităților desfășurate de acestea.

Auditorii sunt selectați din rândul specialiștilor cu o pregătire teoretică superioară, cu o vastă experiență practică, cu autoritate și competență recunoscută.

Tipuri fundamentale de audit

Din punct de vedere al obiectivului și ariei de aplicabilitate a auditului există: auditul conformității și auditul performanței.

Auditul conformității sau legalității

Auditul conformității, cuprinde atestarea responsabilității financiare a entităților, presupunând examinarea și evaluarea înregistrărilor financiare și exprimarea opiniilor asupra situațiilor financiare și constă în: atestarea responsabilității financiare a administrației guvernamentale în ansamblu; auditul sistemelor și tranzacțiilor financiare, cuprinzând evaluarea conformității cu statutele și reglementările în vigoare; auditul controlului intern și al funcțiilor acestuia; auditul onestității și al caracterului adecvat în legatură cu deciziile administrative luate în cadrul entității auditate.

Auditul performanței

Auditul performanței, trebuie specificat că nu există o definiție general acceptată. Există variante asupra modului în care termenul este utilizat de organizațiile internaționale, de exemplu, conform standardelor de audit emise de Comitetul de Standardizare al INTOSAI, auditul performanței constă în economicitate, eficiență și eficacitate și acoperă: activități economice și administrative urmărind principii și practici de management; eficiența utilizării resurselor umane, financiare, inclusiv examinarea sistemelor de informare asupra indicatorilor de performanță și procedurile urmate de entitățile auditate; eficiența și performanța în legătură cu atingerea obiectivelor entității auditate, precum și impactul efectiv al activităților comparativ cu impactul dorit.

În funcție de modul de organizare a activității de audit se definesc tipurile de audit – intern și audit – extern.

Auditul intern

Auditul intern este, în fapt, o activitate independentă de asigurare obiectivă și consultativă destinată să adauge valoare și să antreneze îmbunătățirea activității unui organism, pe care îl susține în îndeplinirea obiectivelor, printr-o abordare sistematică și ordonată a evaluării și creșterii eficacității proceselor de gestionare a riscului de control și de conducere. Ca activitate independentă, auditul intern se referă atât la independența funcției de audit intern în raport cu activitățile auditate, cât și la obiectivitatea auditorilor interni. Astfel, statutul organizatoric al funcției de audit intern trebuie să fie de natură a permite îndeplinirea independentă a responsabilităților sale de audit. Obiectivitatea se referă la atitudinea de independență a raționamentului pe care auditorii interni trebuie să-l mențină în desfășurarea auditurilor.

Rolul auditului intern este de a acorda asistență personalului organismului auditat în îndeplinirea responsabilităților oferind conducerii asigurarea că politicile, procedurile și controalele, efectuate în scopul evitării erorilor umane și combaterii fraudelor sau acțiunilor greșite, acționează eficient. Astfel, auditorii interni sunt răspunzători în fața conducerii, în general, și față de cei care răspund direct de funcția de audit intern, în special. Auditorii interni procedează la evaluarea riscurilor și analiza operațiunilor și verificărilor efectuate, astfel încât, pornind de la rezultatele auditurilor realizate, să furnizeze analize obiective, sugestii și recomandări. Totodată, conducerea entității asigură orientarea generală adecvată sferei de cuprindere și activităților care urmează a fi supuse auditării.

Auditul extern

Auditul extern este efectuat de un profesionist independent și răspunde nevoilor terților și entității auditate în ceea ce privește gradul de încredere care poate fi acordat tranzacțiilor și situațiilor financiare ale acestuia; respectarea reglementărilor legale, statutelor, regulamentelor și deciziilor manageriale; precum și respectarea principiilor economicității, eficienței și eficacității în activitatea desfășurată. Auditul extern este independent de managementul entității atât sub aspectul aprecierilor externe, cât și al atitudinii generale față de audit.

Obiectivele și aria de aplicabilitate a auditului

Obiectivele auditului public intern, conform art.3 din Legea nr.672/2002 privind auditul public intern, sunt:

asigurarea obiectivă și consilierea, destinate să îmbunătățească sistemele și activitățile entității publice;

sprijinirea îndeplinirii obiectivelor entității publice printr-o abordare sistematică și metodică, prin care se evaluează și se îmbunătățește eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor administrării.

Sfera auditului public intern cuprinde: activitățile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistența externă; constituirea veniturilor publice, respectiv autorizarea și stabilirea titlurilor de creanță, precum și a facilităților acordate la încasarea acestora; administrarea patrimoniului public, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al unităților administrativ-teritoriale; sistemele de management financiar și control, inclusiv contabilitatea și sistemele informatice aferente.

Aria de aplicabilitate a auditului necesită relevarea cel puțin a două probleme de mare importanță atât pentru auditor, cât și pentru utilizatorii rapoartelor de audit, și anume: necesitatea delimitării clare a ariei de aplicabilitate a auditului de domeniul auditului. În acest sens trebuie precizat că, în cele mai multe cazuri, domeniul auditului este diferit de aria de aplicabilitate, în sensul că domeniul auditului cuprinde ansamblul activităților desfășurate de o entitate în concordanță cu obiectul său de activitate într-o anumită perioadă de timp, ori auditorul nu poate și nici nu trebuie să aplice procedurile de audit la tot domeniul. Se poate spune deci, că aria de audit se întinde într-un domeniu atât cât se întind procedurile de audit aplicate. Întinderea procedurilor de audit este în funcție de limitele inerente ale auditului care la rândul ei depinde de particularitățile și limitele fiecărei proceduri în parte și de specificul fiecărui tip fundamental de audit. În acest sens se poate concluziona că, aria de aplicabilitate a unui audit al performanței sau a unui audit de conformitate este, de regulă, mult mai întinsă decât a unui audit de atestare financiară, chiar dacă auditurile respective cuprind aceeași entitate și aceeași perioadă de timp.

Definirea obiectivului auditului și determinarea ariei de aplicabilitate a auditului sunt de importanță deosebită atât pentru auditor, cât și pentru utilizatorii raportului de audit, ele fiind specificate în mod expres și imperativ în scrisoarea de angajament.

Conceptul de audit intern

Context general

Auditul intern este o activitate independentă și obiectivă, care dă upune deci, că aria de audit se întinde într-un domeniu atât cât se întind procedurile de audit aplicate. Întinderea procedurilor de audit este în funcție de limitele inerente ale auditului care la rândul ei depinde de particularitățile și limitele fiecărei proceduri în parte și de specificul fiecărui tip fundamental de audit. În acest sens se poate concluziona că, aria de aplicabilitate a unui audit al performanței sau a unui audit de conformitate este, de regulă, mult mai întinsă decât a unui audit de atestare financiară, chiar dacă auditurile respective cuprind aceeași entitate și aceeași perioadă de timp.

Definirea obiectivului auditului și determinarea ariei de aplicabilitate a auditului sunt de importanță deosebită atât pentru auditor, cât și pentru utilizatorii raportului de audit, ele fiind specificate în mod expres și imperativ în scrisoarea de angajament.

Conceptul de audit intern

Context general

Auditul intern este o activitate independentă și obiectivă, care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile și contribuie la adăugarea unui plus de valoare.

Auditul intern ajută această organizație să își atingă obiectivele, evaluând, printr-o abordare sistemetică și metodică, procesele sale de management al riscurilor, de control și de conducere a întreprinderii, și făcând propuneri pentru a le consolida eficacitatea.

În lexicul „Cuvintele Auditului” există următoarea definiție a auditului, și anume: Auditul intern este în cadrul unei organizații o funcție – exercitată într-o manieră independentă și cu mandat – de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra riscurilor de către responsabili.

Caracteristicile auditului intern

Funcția de audit intern a cunoscut transformări succesive până la stabilizarea definirii conceptului. Din analiza evoluției funcției auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în activitatea entității auditate, și anume:

consiliere acordată managerului;

Auditul intern reprezintă o funcție de asistență a managerului, pentru a-i permite să-și administreze mai bine activitățile. Managerul este consiliat de auditorul intern pentru a găsi soluții de rezolvare a problemelor sale, în sensul că prin dispozițiile luate să asigure un control mai bun al activităților, programelor și acțiunilor sale. Profesionalismul auditorului intern este arta și maniera de a emite o judecată de valoare asupra instrumentelor și tehnicilor folosite care reprezintă ansamblul activităților de control utilizate de managerul instituției. În consecință auditorul intern consiliază, asistă, recomandă, dar nu decide, aceasta rămânând responsabilitatea managerului, obligația lui fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea controlului pe care fiecare manager îl are asupra activităților sale și a celor pe care le coordonează.

În vederea realizării acestor atribuții auditorul intern dispune de o serie de atuuri față de management: standarde profesionale internaționale; buna practică recunoscută în domeniu; tehnici și instrumente; independența; cercetarea și gândirea detașată.

ajutorul acordat salariaților, fără a-i judeca;

Într-o entitate în care auditul intern face parte din organizație, acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potențiale importante, cu absența conformității cu reglementările de bază, cu o eficacitate scăzută și o fragilitate externă a acestuia, datorită deturnărilor de fonduri, dispariției activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcție de constatările auditorului intern. De aceea există mai multe motive pentru care managementul nu trebuie să fie pus în discuție și anume: obiectivele auditului intern au în vedere un control asupra activităților, care să conducă la îmbunătățirea performanței existente și nu la judecarea acestuia, chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern; realizările auditului intern nu trebuie puse în discuție de cel auditat, iar dacă totuși acest lucru este făcut să se efectueze într-o manieră pozitivă; responsabilitățile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existența unor puncte slabe care își au originea în insuficiențe asupra cărora responsabilul nu are un bun control, de aceea soluțiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizației.

independență și obiectivitate totală a auditorilor.

Standardele profesionale de audit intern definesc principiul independenței sub două aspecte: independența compartimentului în cadrul organizației (trebuie să funcționeze subordonat celui mai înalt nivel ierarhic) și independența auditorului intern (să fie independent de activitățile pe care le auditează).

Respectarea standardelor privind independența presupune anumite reguli și anume: auditul intern nu trebuie să aibă în subordine vreun serviciu operațional; trebuie să aibă acces, în orice moment, la persoanele de la toate nivelele ierarhice, la bunuri, la informații, la sistemele electronice de calcul, iar recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management.

În realitate, independența auditorului intern este supusă unei duble limitări și anume: auditorul intern trebuie să se conformeze strategiei și politicii direcției generale și trebuie să fie independent, dar să respecte standardele de audit.

Pentru asigurarea independenței, dar și obiectivității auditorului, organizarea funcției de audit intern în subordinea nivelului ierarhic cel mai înalt nu este suficientă și trebuie ca fiecare auditor, în cadrul activităților pe care le desfășoară, să dea dovadă de obiectivitate.

Obiectivitatea auditorului intern înseamnă a nu avea idei preconcepute, ci o atitudine imparțială ce reprezintă scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat.

Auditorii interni nu pot fi desemnați să efectueze misiuni de audit public intern la o structură/entitate publică dacă sunt soți sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă; nu trebuie implicați în vreun fel în îndeplinirea activităților pe care în mod potențial le pot audita și nici în elaborarea și implementarea sistemelor de control intern ale entităților publice; cei care au responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană, nu trebuie implicați în auditarea acestor programe, de asemenea nu trebuie să li se încredințeze misiuni de audit public intern în sectoarele de activitate în care aceștia au deținut funcții sau au fost implicați în alt mod (această interdicție se poate ridica după trecerea unei perioade de 3 ani).

Auditorul intern trebuie să-și impună în mod conștient respectarea standardelor profesionale și să ajungă la nivelul de a fi capabil să respecte principiul de a audita orice activitate și în același timp să fie conștient că se află într-o continuă competiție cu propriile responsabilități.

Cadrul instituțional al auditului intern în România

Ceea ce caracterizează activitatea de audit intern, este că cei care practică această profesie, trebuie să se raporteze la un cadru de referință sau la un set de standarde profesionale, unanim acceptate chiar dacă firesc dealtfel, condițiile economice, legislative, sau sociale în care se desfășoară activitatea de audit intern sunt diferite de la o țară la alta.

OG nr.119/1999

OG nr.119/1999 privind controlul intern și controlul financiar preventiv considerată ca fiind actul normativ care a pus bazele activității de audit intern în țara noastră, stabilind pentru prima dată atribuțiile și competențele organelor de audit, fără a le delimita de cele ale controlului intern. Prezenta ordonanță reglementează controlul intern și controlul financiar preventiv la entitățile publice și cu privire la utilizarea fondurilor publice și administrarea patrimoniului public.

Conform prevederilor Strategiei de dezvoltare a controlului intern în România, cadrul legal a fost îmbunătățit prin aprobarea Legii nr.672/2002 privind auditul public intern, cu modificările și completările ulterioare, care redefinește funcția de audit public intern în conformitate cu standardele de audit intern acceptate pe plan internațional.

Legea nr.672/2002

Legea nr. 672/2002 privind auditul public intern din România, definește auditul public intern ca pe o activitate funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice; ajută entitatea publică să își îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de administrare.

Legea nr.191/2011

Legea nr. 19/2011 pentru modificarea și completarea Legii nr. 672/2002 privind auditul public intern, reglementează organizarea și exercitarea auditului public intern în entitățile publice, prin întărirea cadrului legislativ specific, astfel încât să conducă la mărirea gradului de implementare, dar mai ales la creșterea contribuției activității de audit public intern la bunul mers al entităților publice, fiind în concordanță cu Standardele internaționale de audit intern și practica recunoscută în domeniu. Elementele noi introduse în prezenta lege de modificare și completare a Legii privind auditul public intern sunt următoarele:

Cooperarea pentru asigurarea funcției de audit public intern;

Extinderea competențelor Ministerului Finanțelor Publice în exercitarea auditului intern la entitățile publice centrale, care gestionează un buget annual de până la 5.000.000 lei;

Comitetele de audit intern constituite la nivelul principalelor instituții publice centrale;

Atestarea auditorilor interni.

Organizarea auditului public intern

Din punct de vedere structural auditul intern este organizat astfel:

1.5.1 Comitetul pentru Audit Public Intern – CAPI – acesta este un organism cu caracter consultativ, având rolul de a acționa în vederea definirii strategiei și a îmbunătățirii activității de audit intern, în sectorul public.

1.5.2 Uniunea Centrală de Armonizare pentru Auditul Public Intern – UCAAPI – s-a înființat în cadrul Ministerului Economiei și Finanțelor, în subordinea directă a ministrului și este structurata pe departamente de specialitate.

1.5.3 Compartimentele de audit public intern – se constituie în subordinea directă a conducerii entității publice și, prin atibuțiile sale, nu trebuie să fie implicate în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern.

Comitetul pentru Audit Public Intern (CAPI)

Comitetul pentru Audit Public Intern funcționează pe lângă Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) și este un organism cu caracter consultativ, având rolul de a acționa în vederea definirii strategiei și a îmbunătățirii activității de audit intern, în sectorul public.

CAPI este condus de un președinte ales cu majoritate simplă de voturi dintre membrii comitetului, pentru o perioadă de 3 ani și care convoacă întâlnirile acestuia.

CAPI a fost constituit din 11 membri, aleși pe viață, în urma unui proces de selecție pe baza Ordinului ministrului Finanțelor Publice nr. 939/25 iulie 2003, având următoarea structură: Președintele Camerei Auditorilor Financiari din România; profesori universitari cu specialitate în domeniul auditului intern (2 persoane); specialiști cu înaltă calificare în domeniul auditului intern (3 persoane);directorul general al UCAAPI; experți din alte domenii de activitate, respectiv contabilitate publică, juridic, sisteme informatice (4 persoane).

Membrii CAPI, cu excepția directorului general al UCAAPI, nu pot face parte din structurile Ministerului Finanțelor Publice, iar regulamentul de organizare și funcționare a CAPI a fost aprobat de plenul acestuia, cu o majoritate de jumătate plus unu din voturi.

Atribuțiile principale ale Comitetului pentru Audit Public Intern în vederea realizării obiectivelor prestabilite sunt următoarele: dezbate planurile strategice de dezvoltare în domeniul auditului public intern și emite o opinie asupra direcțiilor de dezvoltare a acestuia; dezbate și emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul auditului public intern; dezbate și avizează raportul anual privind activitatea de audit public intern și îl prezintă Guvernului; avizează planul misiunilor de audit public intern de interes național cu implicații multisectoriale; dezbate și emite o opinie asupra rapoartelor de audit public intern de interes național cu implicații multisectoriale; analizează importanța recomandărilor formulate de auditorii interni în cazul divergențelor de opinii dintre conducătorul entității publice și auditorii interni, emițând o opinie asupra consecințelor neimplementării recomandărilor formulate de aceștia; analizează acordurile de cooperare între auditul intern și cel extern referitor la definirea conceptelor și la utilizarea standardelor în domeniu, schimbul de rezultate din activitatea propriu-zisă de audit, precum și pregătirea profesională comună a auditorilor; avizează numirea și revocarea directorului general al UCAAPI.

Uniunea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)

Uniunea Centrală de Armonizare pentru Auditul Public Intern s-a înființat în cadrul Ministerului Finanțelor Publice, în subordinea directă a ministrului și este structurata pe departamente de specialitate.

UCAAPI este condusă de un director general, numit de ministrul Finanțelor Publice, cu avizul CAPI, iar Directorul general este funcționar public și trebuie să aibă o înaltă calificare profesională în domeniul financiar-contabil și/ sau al auditului, o competență profesională corespunzătoare și să îndeplinească cerințele Codului privind conduita etică a auditorului intern.

Atribuțiile principale ale UCAAPI sunt: elaborează, conduce și aplică o strategie unitară în domeniul auditului public intern și monitorizează la nivel național această activitate; dezvoltă cadrul normativ în domeniul auditului public intern; dezvoltă și implementează proceduri și metodologii uniforme, bazate pe standardele internaționale, inclusiv manualele de audit intern; dezvoltă metodologiile în domeniul riscului managerial; elaborează Codul privind conduita etică a auditorului intern; avizează normele metodologice specifice diferitelor sectoare de activitate în domeniul auditului public intern; dezvoltă sistemul de raportare a rezultatelor activității de audit public intern și elaborează raportul anual, precum și sinteze, pe baza rapoartelor primite; efectuează misiuni de audit public intern de interes național cu implicații multisectoriale; verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern de către compartimentele de audit public intern și poate iniția măsurile corective necesare, în cooperare cu conducătorul entității publice în cauză; coordonează sistemul de recrutare și de pregătire profesională în domeniul auditului public intern; avizează numirea/ destituirea șefilor compartimentelor de audit public intern din entități publice; cooperează cu Curtea de Conturi și cu alte instituții și autorități publice din România; cooperează cu autoritățile și organizațiile de control financiar public din alte state, inclusiv din Comisia Europeană.

Compartimentul de audit public intern

Compartimentul de audit public intern se organizează astfel: conducătorul instituției publice sau, în cazul altor entități publice, organul de conducere colectivă are obligația instituirii cadrului organizatoric și funcțional necesar desfășurării activității de audit public intern; la instituțiile publice mici, care nu sunt subordonate altor entități publice, auditul public intern se limitează la auditul de regularitate și se efectuează de către compartimentele de audit public intern ale Ministerului Finanțelor Publice; conducătorul entității publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entități publice, stabilește și menține un compartiment funcțional de audit public intern, cu acordul entității publice superioare; dacă acest acord nu se dă, auditul entității respective se efectuează de către compartimentul de audit public intern al entității publice care a decis aceasta.

Compartimentul de audit public intern se constituie în subordinea directă a conducerii entității publice și, prin atribuțiile sale, nu trebuie să fie implicat în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern.

Conducătorul compartimentului de audit public intern este numit/ destituit de către conducătorul entității publice, cu avizul UCAAPI. în cazul în care entitatea publică este subordonată, respectiv aflată în coordonarea sau sub autoritatea altei entități publice, numirea/ destituirea se face cu avizul organului ierarhic superior.

Conducătorul compartimentului de audit public intern este responsabil pentru organizarea și desfășurarea activităților de audit din cadrul entității.

Important de menționat este faptul că funcția de auditor intern este incompatibilă cu exercitarea acestei funcții ca activitate profesională orientată spre profit sau recompensă.

Atribuțiile compartimentelor de audit public intern sunt: elaborează norme metodologice specifice entității publice în care își desfășoară activitatea, cu avizul UCAAPI, iar în cazul entitătilor publice subordonate, respectiv aflate în coordonare sau sub autoritatea altei entități publice, cu avizul acesteia; elaborează proiectul planului anual de audit public intern; efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale entității publice sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate; informează UCAAPI despre recomandările neînsușite de către conducătorul entității publice auditate, precum și despre consecințele acestora; raportează periodic asupra constatărilor, concluziilor și recomandărilor rezultate din activitățile sale de audit; elaborează raportul anual al activității de audit public intern; în cazul identificării unor iregularități sau posibile prejudicii, raportează imediat conducătorului entității publice și structurii de control intern abilitate; verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică în cadrul compartimentelor de audit intern din entitățile publice subordonate, aflate în coordonare sau sub autoritate, și poate iniția măsuri corective necesare, în cooperare cu conducătorul entității publice în cauză.

Desfășurarea auditului public intern

Auditul intern la entitățile publice se efectuează de către compartimentul de audit public intern, care evaluează dacă sistemele de management și de control intern sunt transparente și conforme cu normele de legalitate, regularitate, economicitate și eficiență. Auditul intern se exercită asupra tuturor activităților desfășurate într-o entitate publica, inclusiv asupra activităților entităților subordinate, în coordonare sau sub autoritate, cu privire la formarea și utilizarea fondurilor publice, precum și la administrarea patrimoniului public, care se derulează în conformitate cu o metodologie specifica auditului intern – Derularea misiunilor de audit intern.

Proiectul planului de audit intern se elaborează de către compartimentul de audit public intern pe baza evaluării riscului asociat diferitelor structuri sau activități, precum și la sugestiile conducătorului entității publice și este aprobat anual de către acesta. De asemenea se pot efectua și misiuni de audit ad-hoc, care sunt misiuni de audit public intern cu character excepțional, necuprinse în planul anual de audit public intern.

În realizarea misiunilor de audit, auditorii interni își desfășoară activitatea pe bază de ordin de serviciu, emis de șeful compartimentului de audit public intern. Obiectivele misiunii sunt elaborate de auditorii interni în funcție de tipul misiunii de audit, în vederea structurării logice a derulării misiunii, dar și pentru standardizarea activității de raportare și de urmărire a implementării recomandărilor auditorilor interni.

Compartimentul de audit public intern notifică structura care va fi auditată cu 15 zile înainte de declanșarea misiunii de audit. Auditorii interni au acces la toate datele și informațiile, pe care le consideră relevante pentru scopul și obiectivele precizate în ordinul de serviciu. Ori de câte ori în efectuarea auditului intern sunt necesare cunoștințe de strictă specialitate, conducătorul compartimentului de audit public intern poate contracta servicii de consultanță din afara entității publice.

La sfârșitul fiecărei misiuni de audit intern, auditorii interni elaborează un proiect al raportului de audit intern care reflectă cadrul general, obiective, constatări, concluzii și recomandări, care va fi însoțit de documente justificative. După ce proiectul rapotului de audit intern se înaintează la structura auditată și s-au primit punctele de vedere, compartimentul de audit intern organizează reuniunea de conciliere cu structura auditată. Șeful compartimentului de audit public intern transmite raportul de audit intern finalizat pentru analiză și avizare conducătorului entității, iar recomandările cuprinse în raportul de audit intern vor fi comunicate structurii auditate.

Răspunderea pentru măsurile luate în urma analizării recomandărilor prezentate în rapoartele de audit aparține conducerii entității. Auditorii interni nu trebuie implicați în vreun fel în îndeplinirea activităților pe care în mod potențial le pot audita și nici în elaborarea și implementarea sistemelor de control intern al entitățile publice.

Cadrul legislativ al auditului intern a fost completat cu cadrul normativ privind organizarea și desfășurarea activității de audit intern structurat pe activitatea de asigurare și pe activitatea de consiliere din cadrul entităților publice.

Cadrul normativ pentru activitatea de asigurare cuprinde:

*OMFP nr.38/2003 pentru aprobarea Normelor generale privind exercitatarea auditului public intern, care reprezintă Manualul de audit intern.

Structurile de audit intern din sistemul public, pe baza Normelor metodologice generale, și-au elaborat propriile norme specifice pentru organizarea și funcționarea activității de audit intern,conform prevederilor legale.

*OMFP nr.423/2004 pentru modificarea și completarea Normelor generale privind exercitatarea auditului public intern, aprobate prin OMFP nr.38/2003;

Cadrul normativ pentru activitatea de consiliere a auditorilor interni îl reprezintă:

*OMFP nr.1702/2005 pentru aprobarea Normelor privind organizarea și exercitatarea activității de consiliere.

Pe baza Normelor generale privind organizarea și exercitarea activității de consiliere și a Gidului procedural pentru activitatea de consiliere, entitățile publice trebuie să își completeze normele metodologice specifice, proprii și Carta auditului intern.

Pentru desfășurarea corespunzătoare a activității de audit intern, cadrul normativ este îmbunătățit, completat și dezvoltat cu un cadru procedural adecvat, constituit din ghidurile practice pentru majoritatea activităților specifice ale entităților publice. În acest sens, UCAAPI a elaborat ghiduri practice pe funcțiile suport ale entităților publice privind modul de desfășurare al misiunilor de audit intern, ghiduri care reprezintă instrumente de lucru utile pentru auditorii interni din sectorul public sau privat și în același timp ele reprezintă modele pentru dezvoltarea propriilor ghiduri practice, adaptate domeniului de activitate în care funcționează.

Cadrul de referință privind exercitarea auditului intern

Cadrul de referință al auditului intern sau setul de standarde profesionale la care trebuie să se raporteze practica auditului intern în fiecare țară, cuprinde câteva componente sau repere esențiale precum:

conceptul de audit intern, care precizează câteva elemente indispensabile:auditul intern efectuează misiuni de asigurare și consiliere; domeniile sale de responsabilitate sunt riscul, controlul intern și administrarea entității; finalitatea auditului intern este aceea de a adauga valoare organizațiilor;

codul deontologic, care furnizează auditorilor interni principiile și valorile ce le permit să-și orienteze practica profesională în funcție de contextul specific;

normele (standardele) profesionale pentru practica auditului intern, care își ghidează auditorii în vederea îndeplinirii misiunilor și în gestionarea activităților;

modalitățile practice de aplicare (ghiduri), care comentează și explică normele (standardele) și recomandă cele mai bune practici;

Conceptul de audit public intern

Cunoașterea și aplicarea acestui cadru de referință ofera organizațiilor și organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.

Standardele internaționale în domeniul auditului intern reprezintă rezultatul a zeci de ani de activitate în domeniu, parcurgând un proces amplu de armonizare cu cerințele vieții economico-sociale, păstrând, în permanență, un caracter dinamic și puternic proactiv.

Ele indică buna practică acceptată pe plan internațional pentru auditul intern în întreaga lume, reprezentând cadrul general și un instrument de lucru pentru audit și conducerea auditului.

Tocmai datorită celor prezentate mai sus, respectarea standardelor sporește încrederea în auditul efectuat, precum și măsura în care conducerea se poate baza pe constatările, asigurările și recomandările auditului.

Standardele de practică profesională a auditului intern care sunt recomandate auditorilor interni, indiferent de mediul în care își desfășoară activitatea, cuprind mai multe componente, legate logic într-un tot unitar, care ghidează activitatea acestora, recunoscute de practicieni în domeniu, și anume:

Codul deontologic al auditorului intern

Acesta reprezintă o declarație asupra valorilor și principiilor care trebuie să călăuzească activitatea și practica cotidiană a auditorilor interni. Codul deontologic enunță patru principii fundamentale, și anume:

integritatea, respectiv baza încrederii acordate auditorilor interni (implică corectitudine în desfășurarea misiunii de audit intern, onestitate în realizarea acțiunilor specifice și sinceritate în dialogurile purtate cu cei auditați);

Conform acestui principiu, auditorul intern trebuie să fie corect, onest și incoruptibil, integritatea fiind suportul încrederii și credibilității acordate rationamentului auditorului intern.

obiectivitatea, legată direct de independență (este o stare de spirit, o atitudine ce ne va permite să privim informațiile și să le examinăm cu imparțialitate, fără a fi influențați de părerile personale, interesele personale sau aprecierile altora);

În activitatea lor auditorii interni trebuie să manifeste obiectivitate și imparțialitate în redactarea rapoartelor, care trebuie să fie precise și obiective; concluziile și opiniile formulate în rapoarte trebuie să se bazeze exclusiv pe documentele obținute și analizate conform standardelor de audit; auditorii interni trebuie să folosească toate informațiile utile primite de la entitatea auditată și din alte surse. De aceste informații trebuie să se țină seama în opiniile exprimate de auditorii interni în mod imparțial. Auditorii interni trebuie, de asemenea, să analizeze punctele de vedere exprimate de entitatea auditată și, în funcție de pertinența acestora, să formuleze opiniile și recomandările proprii; auditorii interni trebuie să facă o evaluare echilibrată a tuturor circumstanțelor relevante și să nu fie influențați de propriile interese sau de interesele altora în formarea propriei opinii.

confidențialitatea, absolut necesară, cu excepția situațiilor prevăzute de lege (membrii echipei de audit intern trebuie să păstreze informațiile pe care le primesc în cadrul activităților desfășurate și nu trebuie să existe nici o divulgare neautorizată a informațiilor, decât dacă există o cerință profesională sau legală pentru aceasta); auditorii interni sunt obligați să păstreze confidențialitatea în legatură cu faptele, informațiile sau documentele despre care iau cunoștință în exercitarea atribuțiilor lor; este interzis ca auditorii interni să utilizeze în interes personal sau în beneficiul unui terț informațiile dobândite în exercitarea atribuțiilor de serviciu.

În cazuri excepționale auditorii interni pot furniza aceste informații numai în condițiile expres prevăzute de normele legale în vigoare.

competența, care implică permanenta actualizare a cunoștințelor teoretice și practice (auditorii interni trebuie să se comporte într-o manieră profesională în toate activitățile pe care le desfășoară, să aplice standarde și norme profesionale și să manifeste imparțialitate în îndeplinirea atribuțiilor de serviciu; să se angajeze numai în acele misiuni pentru care au cunoștințele, aptitudinile și experiența necesare; să utilizeze metode și practici de cea mai bună calitate în activitățile pe care le realizează; în desfășurarea auditului și în elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de bază și la standardele de audit general acceptate; auditorii interni trebuie să iși îmbunătățească în mod continuu cunoștințele, eficiența și calitatea activității lor; șeful compartimentului de audit public intern, respectiv conducătorul entității publice, trebuie să asigure condițiile necesare pregătirii profesionale a auditorilor interni, perioada alocată în acest scop fiind de minimum 15 zile lucrătoare pe an; auditorii interni trebuie să aibă un nivel corespunzător de studii de specialitate, pregătire și experiență profesionale elocvente; auditorii interni trebuie să cunoască legislația de specialitate și să se preocupe în mod continuu de creșterea nivelului de pregătire, conform standardelor internaționale; se interzice auditorilor interni să iși depășească atribuțiile de serviciu).

În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză/consultanță în afara entității publice, iar lucrările vor fi supervizate de către structura de audit public intern contractant.

Structura de audit public intern trebuie să dispună de metodologii și sisteme IT moderne, de metode de analiză analitică, eșantioane statistice și instrumente de control a sistemelor informatice.

Normele (standardele) profesionale pentru practica auditului intern

Standardele de atribut

(denumite și Standarde de calificare) – seria 1000 – enunță caracteristicile structurilor de audit și persoanele individuale implicate în efectuarea activităților de audit intern și se compun din patru standarde principale, respectiv:

1000 – Misiuni, competențe și responsabilități;

1100 – Independență și obiectivitate;

1200 – Competență și conștiință profesională;

1300 – Program de asigurare și de îmbunătățire a calității.

Aceste standarde se dezvoltă în mai multe standarde subsidiare care se referă la următoarele:

Scopul, autoritatea și responsabilitățile auditului intern trebuie să fie definite în mod oficial într-un regulament, în conformitate cu Standardele și să fie aprobate de Consiliul organizației.

Natura misiunilor de asigurare efectuate pentru organizație trebuie să fie definită în Regulamentul de funcționare al Departamentului de audit intern. Dacă misiunile de asigurare urmează să fie efectuate către părți din afara entității, natura lor trebuie, de asemenea, să fie definită în regulament.

Natura misiunilor de consultanță trebuie să fie definită în Regulamentul de funcționare a Departamentului de audit intern.

Activitatea de audit intern trebuie să fie independentă, iar auditorii interni trebuie să-și desfășoare activitatea cu obiectivitate.

Conducătorul Departamentului de audit intern trebuie să raporteze în cadrul entității unui nivel ierarhic care să îi permită îndeplinirea responsabilităților în cadrul activității de audit intern.

Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce privește definirea ariei sale de aplicabilitate, realizarea activității și comunicarea rezultatelor.

Auditorii interni trebuie să aibă o atitudine imparțială și neinfluențată și să evite conflictele de interese.

Dacă obiectivitatea sau independența auditorilor interni este afectată în fapt sau în aparență, părțile interesate trebuie să fie informate despre detaliile situațiilor care creează aceste prejudicii. Forma acestei comunicări va depinde de natura prejudiciului.

Auditorii interni trebuie să evite să evalueze anumite operațiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent.

Misiunile de asigurare care vizează funcțiile de care răspunde conducătorul activității de audit intern trebuie să fie supervizate de o persoană care nu face parte din structura de audit intern.

Auditorii interni pot oferi servicii de consultanță în legătură cu realizarea operațiunilor pentru care au fost responsabili în trecut.

Dacă independența sau obiectivitatea auditorilor interni ar putea fi afectată în legătură cu serviciile de consultanță propuse, ei trebuie să informeze în această privință clientul care a solicitat misiunea, înainte de a o accepta.

Misiunile trebuie să fie îndeplinite cu competență și cu conștiinciozitate profesională.

Auditorii interni trebuie să dețină cunoștințele, priceperea și celelalte competențe necesare exercitării responsabilităților lor individuale. Departamentul de audit intern trebuie să dețină sau să dobândească în mod colectiv cunoștințele, priceperea și celelalte competențe necesare exercitării responsabilităților care le revin.

Conducătorul activității de audit intern trebuie să obțină sfatul și asistența de specialitate din partea altor persoane dacă personalul din Departamentul de audit intern nu deține cunoștințele, priceperea sau alte competențe necesare pentru a realiza parțial sau total misiunea.

Auditorii interni trebuie să dețină cunoștințe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că trebuie să aibă același nivel de competență ca și o persoană a cărei principală responsabilitate este detectarea și investigarea fraudelor.

Auditorii interni trebuie să aibă cunoștințe legate de principalele riscuri și controale IT, dar și de tehnicile de audit asistate de calculator disponibile pentru a-și exercita activitatea desemnată. Totuși, nu este de așteptat ca toți auditorii interni să aibă experiența unui auditor intern a cărei principală responsabilitate este auditarea sistemelor IT.

Conducătorul activității de audit intern trebuie să refuze o misiune de consultanță sau să obțină sfatul și asistența de specialitate din partea altor persoane dacă personalul din Departamentul de audit intern nu deține cunoștințele, priceperea ori alte competențe necesare pentru a realiza parțial sau total misiunea.

Auditorii interni trebuie să își exercite activitatea cu conștiinciozitatea și priceperea care se așteaptă din partea unui auditor intern prudent și competent. Conștiința profesională nu implică infailibilitatea.

Auditorul intern trebuie să acorde toată atenția necesară practicii sale profesionale, luând în calcul următoarele elemente: sfera de activitate necesară pentru atingerea obiectivelor misiunii; complexitatea relativă, pragul de semnificație sau caracterul semnificativ al problemelor asupra cărora se aplică procedurile misiunilor de asigurare; adecvarea și eficacitatea proceselor de management al riscurilor, de control și de guvernanță ale organizației; probabilitatea existenței unor erori, nereguli sau neconformități semnificative; costul aplicării misiunilor de asigurare în raport cu avantajele potențiale.

În exercitarea cu conștiinciozitate a activității, auditorul intern trebuie să ia în considerație utilizarea instrumentelor de audit asistate de calculator și a altor tehnici de analiză a datelor.

Auditorul intern trebuie să manifeste o vigilență deosebită în ceea ce privește riscurile semnificative care ar putea afecta obiectivele, operațiunile sau resursele. Totuși, numai aplicarea procedurilor de asigurare, chiar dacă este efectuată cu conștiinciozitatea profesională necesară, nu garantează identificarea tuturor riscurilor semnificative.

Auditorul intern trebuie să efectueze o misiune de consultanță cu conștiinciozitate profesională, luând în considerație următoarele elemente: necesitățile și așteptările clienților, inclusiv în ceea ce privește natura, planificarea și comunicarea rezultatelor misiunii; complexitatea relativă a misiunii și volumul de muncă necesar pentru atingerea obiectivelor stabilite; costul misiunii de consultanță în raport cu avantajele potențiale.

Auditorii interni trebuie să își îmbunătățească cunoștințele, priceperea și alte competențe necesare prin pregătire profesională continuă.

Conducătorul activității de audit intern trebuie să elaboreze și să întrețină un program de asigurare și îmbunătățire a calității care să acopere toate aspectele legate de activitatea de audit intern și să monitorizeze permanent eficacitatea acestuia. Acest program va include evaluări interne și externe ale calității și monitorizare internă permanentă. Fiecare parte a programului trebuie să fie concepută astfel încât să ajute activitatea de audit intern să aducă un plus de valoare și să îmbunătățească activitățile organizației, dar și să ofere o asigurare că activitatea de audit intern se desfășoară în conformitate cu Standardele și cu Codul etic.

Activitatea de audit intern trebuie să adopte un proces care să permită monitorizarea și evaluarea eficacității globale a programului de control al calității. Acest proces trebuie să cuprindă atât evaluări interne, cât și evaluări externe.

Evaluările interne trebuie să cuprindă: revizuiri permanente privind performanța activității de audit intern; și revizuiri periodice, efectuate prin autoevaluare sau de către alte persoane din cadrul entității care cunosc practicile de audit intern și Standardele.

Evaluările externe trebuie să fie realizate cel puțin o dată la 5 ani de către un auditor independent și care deține competența necesară din afara entității, sau de o echipă de auditori independenți și care dețin competențele necesare din afara entității. Nevoia potențială de evaluări externe mai dese, precum și competența și independența auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutate de către conducătorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuții trebuie să țină cont de mărimea, complexitatea și specificul organizației în corelație cu experiența auditorului sau echipei.

Conducătorul Departamentului de audit intern trebuie să comunice Consiliului rezultatele evaluărilor externe.

Auditorii interni sunt încurajați să menționeze în rapoartele pe care le întocmesc faptul că activitățile lor sunt "efectuate în conformitate cu Standardele pentru practica profesională în domeniul auditului intern". Totuși, auditorii interni pot folosi această mențiune doar dacă evaluările programului de îmbunătățire a calității demonstrează că activitatea de audit intern este efectuată în conformitate cu Standardele.

Chiar dacă activitatea de audit intern trebuie să fie efectuată respectându-se cu strictețe Standardele în ansamblul lor, iar auditorii interni trebuie să respecte Codul etic, pot exista situații în care această conformitate nu este pe deplin realizată. Atunci când această neconformitate influențează în ansamblul său aria de aplicabilitate a activității de audit intern sau funcționarea Departamentului de audit intern, această situație trebuie adusă atât la cunoștința conducerii superioare executive, cât și la cea a Consiliului.

Standardele de realizare

(denumite și Standarde de funcționare) – seria 2000 – descriu activitățile de audit intern și definesc criteriile de calitate pentru măsurarea acestorași se compun din șapte standard principale, respectiv:

2000 – Gestionarea activității de audit intern;

2100 – Natura activității;

2200 – Planificarea misiunii;

2300 – Realizarea misiunii;

2400 – Comunicarea rezultatelor;

2500 – Supravegherea acțiunilor de evoluție;

2600 – Acceptarea riscurilor de către management.

Aceste standarde se dezvoltă în mai multe standarde subsidiare care se referă la următoarele:

Conducătorul activității de audit intern trebuie să gestioneze în mod eficient activitatea de audit intern, astfel încât să se asigure că ea aduce un plus de valoare entității.

Responsabilul pentru activitatea de audit intern trebuie să realizeze o planificare bazată pe riscuri, pentru a defini prioritățile activității de audit intern în concordanță cu obiectivele entității.

Programul misiunilor de audit intern trebuie să se bazeze pe o evaluare a riscurilor, realizată cel puțin o dată pe an. La stabilirea acestui proces, auditorul intern trebuie să ia în calcul punctele de vedere ale managementului și Consiliului organizației.

Atunci când îi este propusă o misiune de consultanță, responsabilul pentru activitatea de audit intern trebuie, înainte de a o accepta, să ia în calcul în ce măsură aceasta poate aduce un plus de valoare și poate îmbunătăți managementul riscurilor și funcționarea entității. Misiunile care au fost acceptate trebuie să fie integrate în planul de audit.

Responsabilul pentru activitatea de audit intern trebuie să comunice managementului și Consiliului planurile privind activitatea de audit intern și resursele necesare, inclusiv modificările intermediare semnificative, în vederea examinării și aprobării acestora. Conducătorul activității de audit intern trebuie să semnaleze,de asemenea, impactul oricărei limitări a resurselor.

Conducătorul activității de audit intern trebuie să se asigure că resursele alocate acestei activități sunt adecvate, suficiente și alocate efectiv în vederea realizării planului de audit aprobat.

Conducătorul activității de audit intern trebuie să stabilească politicile și procedurile care să dirijeze activitatea de audit intern.

Conducătorul activității de audit intern trebuie să comunice celorlalți prestatori interni și externi de servicii de asigurare și de consiliere informațiile necesare și să își coordoneze activitățile cu aceștia, astfel încât să asigure o acoperire adecvată a activităților și să minimizeze suprapunerile.

Conducătorul activității de audit intern trebuie să raporteze periodic managementului și Consiliului cu privire la scopul, autoritatea, responsabilitatea și funcționarea activității de audit intern, în raport cu planul stabilit. Aceste rapoarte trebuie să includă, de asemenea, aspecte legate de expunerile la riscurile semnificative și de controlul acestora, aspectele legate de guvernanța corporativă, precum și alte aspecte necesare conducerii executive și Consiliului sau solicitate de acestea.

Activitatea de audit intern trebuie să evalueze și să contribuie la îmbunătățirea sistemelor de management al riscurilor, de control și de guvernanță a entității, folosind o abordare sistematică și metodică.

Activitatea de audit intern trebuie să ajute entitatea prin identificarea și evaluarea expunerilor semnificative la riscuri și să contribuie la îmbunătățirea sistemelor de management și control al riscurilor.

Activitatea de audit intern trebuie să monitorizeze și să evalueze eficacitatea sistemului de management al riscurilor aparținând entității.

Activitatea de audit intern trebuie să evalueze expunerile la riscurile aferente guvernanței entității, operațiunilor și sistemelor informaționale cu privire la: fiabilitatea și integritatea informațiilor financiare și operaționale; eficacitatea și eficiența operațiunilor; protejarea activelor; respectarea legilor, regulamentelor și contractelor.

Pe parcursul misiunilor de consultanță, auditorii interni trebuie să abordeze riscurile în conformitate cu obiectivele misiunii și să fie atenți la existența unor alte riscuri semnificative.

În procesul de identificare și de evaluare a expunerii semnificative la riscuri ale organizației, auditorii interni trebuie să includă cunoștințele despre riscuri dobândite din misiunile de consultanță.

Activitatea de audit intern trebuie să ajute entitatea să păstreze controale eficace prin evaluarea eficacității și eficienței acestora și prin promovarea îmbunătățirii continue a lor.

Pe baza rezultatelor evaluărilor riscurilor, activitatea de audit intern trebuie să evalueze adecvarea și eficacitatea controalelor privind guvernanța entității, operațiunile și sistemele de informare din organizație.

Această evaluare trebuie să vizeze următoarele aspecte: fiabilitatea și integritatea informațiilor financiare și operaționale; eficacitatea și eficiența operațiunilor; protejarea activelor; respectarea legilor, regulamentelor și contractelor.

Auditorii interni trebuie să stabilească în ce măsură au fost definite scopurile și obiectivele privind operațiunile și programele și dacă aceste scopuri și obiective sunt conforme cu cele ale organizației.

Auditorii interni trebuie să revizuiască operațiunile și programele pentru a stabili în ce măsură rezultatele corespund scopurilor și obiectivelor stabilite și dacă aceste operațiuni și programe sunt implementate sau realizate așa cum s-a prevăzut.

Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie să stabilească în ce măsură a definit managementul criterii adecvate pentru a determina dacă au fost atinse obiectivele și scopurile. Dacă aceste criterii sunt adecvate, auditorii interni trebuie să le utilizeze în evaluarea pe care o fac. Dacă nu sunt adecvate, auditorii interni trebuie să colaboreze cu managementul pentru a elabora criterii corespunzătoare de evaluare.

În cursul misiunilor de consultanță, auditorii interni trebuie să examineze controalele în conformitate cu obiectivele misiunii și să fie atenți la existența oricărui punct slab semnificativ privind controlul.

În cadrul procesului de identificare și de evaluare a expunerilor semnificative la risc ale organizației, auditorii interni trebuie să ia în considerație cunoștințele despre sistemele de control pe care le-au dobândit în cursul misiunilor lor de consultanță.

Activitatea de audit intern trebuie să evalueze și să facă recomandări adecvate pentru îmbunătățirea procesului de guvernanță în vederea atingerii următoarelor obiective: promovarea valorilor etice adecvate în cadrul organizației; asigurarea efectuării unui management organizațional eficace și asigurarea responsabilizării aferente; comunicarea eficace a informațiilor despre riscuri și control structurilor adecvate din cadrul organizației; coordonarea efectivă a activităților și comunicarea informațiilor între conducerea executivă, precum și auditorilor interni și externi și Consiliului.

Activitatea de audit intern trebuie să evalueze proiectarea, implementarea și eficacitatea obiectivelor, programelor și activităților legate de etica organizației.

Obiectivele misiunii de consultanță trebuie să corespundă valorilor și obiectivelor generale ale entității.

Auditorii interni trebuie să elaboreze și să înregistreze un plan pentru fiecare misiune, plan care să includă aria de aplicabilitate, obiectivele, calendarul și alocarea resurselor.

La planificarea misiunii, auditorii interni trebuie să ia în considerare: obiectivele activității care este revizuită și mijloacele prin care activitatea își controlează desfășurarea; riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum și operațiile și mijloacele prin care impactul potențial al riscului este menținut la un nivel acceptabil; adecvarea și eficacitatea sistemelor de management și control al riscurilor activității, cu referire la un cadru sau model relevant de control; oportunitățile de îmbunătățire semnificativă a sistemelor de management și control al riscurilor activității.

La planificarea unei misiuni pentru părțile din afara organizației, auditorii interni trebuie să stabilească o înțelegere scrisă cu aceștia în legătură cu obiectivele, aria de aplicabilitate, responsabilitățile fiecărei părți și alte așteptări ale clientului, inclusiv în ceea ce privește restricțiile cu privire la comunicarea rezultatelor misiunii și accesul la dosarul misiunii.

Auditorii interni trebuie să stabilească cu clientul misiunii de consultanță o înțelegere cu privire la obiectivele, aria de aplicabilitate, responsabilitățile

fiecărei părți și alte așteptări ale clientului. Pentru misiunile semnificative, acest acord trebuie să fie documentat.

Obiectivele trebuie să fie stabilite pentru fiecare misiune în parte.

Auditorii interni trebuie să realizeze o evaluare preliminară a riscurilor relevante pentru activitatea revizuită. Obiectivele misiunii trebuie să reflecte rezultatele acestei evaluări.

La elaborarea obiectivelor misiunii, auditorul intern trebuie să țină cont de probabilitatea existenței erorilor, neregularităților, a cazurilor de neconformitate, precum și a altor expuneri semnificative.

Obiectivele unei misiuni de consultanță trebuie să abordeze procesele care privesc riscurile, controlul și guvernanța organizației în limita convenită cu clientul.

Aria de aplicabilitate stabilită trebuie să fie suficientă, astfel încât să îndeplinească obiectivele misiunii.

Aria de aplicabilitate a misiunii trebuie să includă luarea în considerație a sistemelor, înregistrărilor, personalului și activelor relevante, inclusiv a celor aflate sub controlul unor terțe părți.

Dacă pe parcursul unei misiuni de asigurare apar oportunități semnificative de consultanță, trebuie să se încheie în scris o înțelegere în legătură cu obiectivele, aria de aplicabilitate, responsabilitățile fiecărei părți și alte așteptări, iar rezultatele misiunii de consultanță trebuie să fie comunicate în conformitate cu standardele de consultanță.

Atunci când efectuează o misiune de consultanță, auditorii interni trebuie să se asigure că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacă în cursul misiunii auditorii interni manifestă rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dacă misiunea poate fi continuată.

Auditorii interni trebuie să stabilească resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie să se bazeze pe o evaluare a naturii și complexității fiecărei misiuni, a constrângerilor de timp și a resurselor disponibile.

Auditorii interni trebuie să elaboreze un program de lucru care să permită îndeplinirea obiectivelor misiunii. Acest program de lucru trebuie să fie îndosariat.

Prin programul de lucru trebuie să se stabilească procedurile ce urmează a fi aplicate pentru a identifica, analiza, evalua și înregistra informațiile pe durata misiunii. Programul de lucru trebuie să fie aprobat înainte de implementarea sa și orice ajustări trebuie să fie aprobate cu promptitudine.

Programul de lucru al unei misiuni de consultanță poate varia din punctul de vedere al formei și conținutului, în funcție de natura misiunii.

Auditorii interni trebuie să identifice, analizeze, evalueze și să documenteze informații suficiente pentru atingerea obiectivelor misiunii.

Auditorii interni trebuie să identifice informații suficiente, fiabile, relevante și utile pentru atingerea obiectivelor misiunii.

Auditorii interni trebuie să-și bazeze concluziile și rezultatele misiunii lor pe analize și evaluări corespunzătoare.

Auditorii interni trebuie să documenteze informațiile relevante în vederea justificării concluziilor și rezultatelor misiunii.

Conducătorul activității de audit intern trebuie să controleze accesul la dosarele misiunii. Acesta trebuie să obțină acordul conducerii superioare executive și/sau consultanță juridică, dacă este cazul, înainte de a transmite aceste dosare unor terți.

Conducătorul activității de audit intern trebuie să stabilească reguli privind păstrarea dosarelor misiunii. Aceste reguli trebuie să fie în conformitate cu regulamentele organizației, precum și cu alte cerințe legale sau reglementări adecvate.

Conducătorul activității de audit intern trebuie să stabilească reguli privind atât custodia și păstrarea dosarelor misiunii, cât și transmiterea lor către terți interni sau externi. Aceste reguli trebuie să fie în conformitate cu regulamentele entității, precum și cu alte cerințe legale sau reglementări adecvate.

Misiunile trebuie să facă obiectul unei supervizări corespunzătoare în vederea asigurării îndeplinirii obiectivelor, asigurării calității și dezvoltării profesionale a personalului.

Auditorii interni trebuie să comunice rezultatele misiunii.

Comunicarea trebuie să includă obiectivele și aria de aplicabilitate ale misiunii, precum și concluziile, recomandările și planurile de acțiune aplicabile.

Comunicarea finală a rezultatelor trebuie să conțină, acolo unde este cazul, opinia de ansamblu a auditorului intern și/sau concluziile acestuia.

Auditorii interni sunt încurajați să atingă performanțe satisfăcătoare în comunicările privind misiunile.

Atunci când rezultatele misiunii sunt puse la dispoziția unor părți din afara entității, comunicarea trebuie să includă restricții în ceea ce privește distribuirea și utilizarea acestor rezultate.

Comunicarea privind evoluția și rezultatele unei misiuni de consultanță vor varia ca formă și conținut în funcție de natura misiunii și de necesitățile clientului.

Comunicarea trebuie să fie corectă, obiectivă, clară, concisă, constructivă, completă și realizată în timp util.

Dacă o comunicare finală conține o eroare sau o omisiune semnificativă, conducătorul activității de audit intern trebuie să comunice informațiile corectate tuturor părților care au primit versiunea inițială.

Atunci când nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie să cuprindă: standardul(ele) care nu a(u) fost respectat(e) în totalitate; motivul sau motivele neconformității; și efectul neconformității asupra misiunii.

Conducătorul activității de audit intern trebuie să comunice rezultatele părților îndreptățite.

Conducătorul activității de audit intern este responsabil cu comunicarea rezultatelor finale părților care pot acorda atenția cuvenită acestora.

Dacă nu este mandatat în baza unor cerințe legale, statutare sau de reglementare, înaintea comunicării rezultatelor misiunii către părți din afara organizației, conducătorul activității de audit intern trebuie: să evalueze riscul potențial pentru entitate; să se consulte cu conducerea superioară executivă și/sau cu consilierul juridic, dacă este cazul; să controleze diseminarea rezultatelor prin restricționarea folosirii acestora.

Conducătorul activității de audit intern este responsabil pentru comunicarea către clienți a rezultatelor finale ale misiunilor de consultanță.

Pe parcursul misiunilor de consultanță pot fi identificate aspecte referitoare la managementul riscurilor, la control și la guvernanță. Ori de câte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie să fie comunicate conducerii executive și Consiliului.

Conducătorul activității de audit intern trebuie să stabilească și să mențină un sistem care să permită monitorizarea acțiunilor întreprinse ca urmare a dispozițiilor managementului în baza rezultatelor comunicate.

Responsabilul pentru activitatea de audit intern trebuie să stabilească un proces de urmărire a implementării rezultatelor, care să permită monitorizarea și garantarea faptului că măsurile luate de conducere au fost implementate în mod eficient sau că managementul a acceptat să-și asume riscul de a nu întreprinde nicio măsură.

Activitatea de audit intern trebuie să monitorizeze implementarea dispozițiilor managementului în baza rezultatelor misiunii de consultanță în limitele în care acestea au fost convenite cu clientul.

Atunci când conducătorul activității de audit intern consideră că managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conducătorul activității de audit intern trebuie să discute acest aspect împreună cu conducerea executivă la cel mai înalt nivel. Dacă nu pot lua o decizie cu privire la riscul rezidual, conducătorul activității de audit intern și conducerea executivă trebuie să se adreseze Consiliului pentru soluționarea acestei situații.

Standardele de aplicare practică

(denumite si Standarde de implementare practică) – seria AP 1000 și seria AP 2000 – reprezintă transpunerea în practică a Standardelor de calificare și a Standardelor de performanță pentru misiunile specifice, cum ar fi: realizarea unui audit de regularitate, realizarea unui audit de sistem, evaluarea unor sisteme sau funcții din cadrul entității ș.a.

Organizațiile, întreprinderile, entitățile publice pe baza acestui cadru de referință al practicilor profesionale, trebuie să-și realizeze propriul cadru normativ compus din codul deontologic, standarde profesionale specifice, manuale, ghiduri ș.a., care să fie preluate în carta auditului intern a entității.

Standardele profesionale de audit intern sunt implementate și aplicate în activitatea practică, în vederea asigurării obiectivelor auditului intern prin:

ghidarea muncii auditorului intern;

contribuția continuă la activitatea de analiză și evaluare a riscurilor;

evaluarea performanței muncii de audit intern.

Modalitățile practice de aplicare

Organizațiile, întreprinderile, entitățile publice pe baza acestui cadru de referință al practicilor profesionale, trebuie să-și realizeze propriul cadru normativ compus din codul deontologic, standarde profesionale specifice, manuale, ghiduri ș.a., care să fie preluate în carta auditului intern.

Carta auditului intern este un document oficial care descrie modul în care auditul intern își desfășoară activitățile în cadrul organizației și definește misiunea, competențele și responsabilitățile acestei activități. Aceasta trebuie să precizeze poziția auditului intern în cadrul entitatii; să autorizeze accesul la documente, la bunuri și la persoanele competente, pentru buna realizare a misiunilor și să definească aria de activitate a auditului intern.

Carta auditului intern trebuie să facă referire în mod obligatoriu la:

funcția (să stabilească scopul funției de audit);

independența (să descrie modul cum funcția de audit intern relaționează cu restul organizației astfel încât să-și poată demonstra obiectivitatea și imparțialitatea);

rolul și scopul (accesul nerestricționat la personal și la activități; amploarea rolului de asigurare și de consultanță; monitorizarea calității rezultatului activității de audit intern)

raportarea (să se stabilească nivelul de raportare al auditului intern și cerințele acestuia)

responsabilitatea (va sublinia răspunderile șefului compartimentului de audit intern)

Responsabilul auditului intern din entitate trebuie să obțină aprobarea de la direcția generală, precum și acceptarea acesteia de către Consiliu, comitetul de audit sau oricare alt organ cu drept de deliberare în acest domeniu, de asemenea acesta trebuie să evalueze periodic dacă misiunea, competențele și responsabilitățile definite în Cartă continuă să fie pertinente pentru a permite serviciului de audit intern să își atingă obiectivele. Rezultatul acestei evaluări periodice trebuie să fie comunicat direcției generale și Consiliului.

CAPITOLUL 2: Misiunea de audit privind procesul de inventariere a elementelor de natura activelor, datoriilor si capitalurilor proprii aflate in evidentele SC METROREX S.A.

Prezentarea și organizarea societății SC METROREX S.A.

Fig.1: Rețeaua de transport cu metroul

Sursa: www.metrorex.ro

Scurt istoric al societății

În anul 1977 a fost înființată “Întreprinderea de Exploatare a Metroului” transformată în 1991 în “Regia de Exploatare a Metroului București”, iar prin reorganizare, în conformitate cu H.G. nr. 482/1999, în Societatea Comercială de Transport cu Metroul București METROREX S.A., sub autoritatea Ministerului Transporturilor și Infrastructurii având ca obiect de activitate transportul de persoane cu metroul pe rețeaua de căi ferate subterane și supraterane, în condiții optime de siguranță și confort.

METROREX este societate comercială pe acțiuni cu capital integral de stat, care desfășoară în principal activități de interes public și strategic.

Pentru aceste servicii METROREX primește de la bugetul de stat transferuri care să acopere diferențele dintre veniturile proprii din activitatea de transport de călători și cheltuielile totale, ca subvenție la taxa de călătorie cu metroul.

Organizarea societății

Exploatarea, întreținerea și reparațiile infrastructurii și instalațiilor tehnologice se execută de către personalul actual al societății în numar de peste 4.000 persoane, distribuit în subunități de bază după cum urmează: electroenergetică, electromecanică, semnalizare comandă bloc de linie, automatizări și telecomunicații, linii – tunele, administrare și întreținere stații, mișcare, comercial, depouri.

Activitatea de întreținere și reparații material rulant a fost externalizată pentru o perioadă de 15 ani, de la 1 iulie 2004 către firma specializată S.C. ALSTOM Transport S.A., ca urmare a contractului de mentenanță semnat în noiembrie 2003 și aprobat prin H.G. 47/22.01.2004.

La data de 1 iulie 2011 au fost puse în funcțiune două noi capacități de transport pe magistrala 4 de metrou, tronson 1 Mai – Parc Bazilescu pe o lungime de 2,3 km cale dublă și două stații noi Jiului și Parc Bazilescu.

Construită, echipată și dată în folosință etapizat pe tronsoane începând cu anul 1979, rețeaua de metrou actuală măsoară 69,20 km cale dublă, structurată pe 4 magistrale, 51 stații și 4 depouri.

Sistemul de transport cu metroul este monitorizat și coordonat permanent de un dispecerat central, care subordonează alte 6 dispecerate de ramură: dispeceratul Linii, Tunele, Stații, dispeceratul de informare a publicului călător, dispeceratul de trafic, dispeceratul electroenergetic, dispeceratul electromecanic și dispeceratul comercial.

Structurile organizatorice ale societății, răspund realizării obiectului de activitate al societății, prin concretizarea fiecărei funcțiuni în parte definite prin regulamentul de organizare și funcționare.

Fiecare funcțiune în parte, din ansamblul organigramei, constituie obiectul de activitate al unui compartiment și subunitate specializată, concretinzând în mod distinct atribuțiile societății pe care trebuie să le îndeplinească în domeniile de exploatare, revizii-reparații, comercial, informațional, plan, contabilitate, economico-financiar, organizare – personal, siguranța circulației, protecția muncii și sănătatea salariațiilor, etc.

Ansamblul organizațional al societății este construit în formă piramidală, astfel ca fiecare compartiment și subunitate să aibă o singură subordonare funcțională.

Avându-se în vedere că structura organizatorică a societății definește nivelele de subordonare ierarhică, aceasta stabilește în continuare relațiile de funcționalitate între compartimente și subunități, având ca obiectiv final satisfacerea cerințelor călătorilor.

Structurile organizatorice care au funcționat în anul 2014, au avut în principal următoarele obiective:

stabilirea relațiilor funcționale între compartimente și subunități;

structuri organizaționale cu simplă subordonare, cu circulația informațiilor cât mai direct și operativ;

repartizarea sarcinilor și activităților concrete corespunzătoare obiectivului pentru care s-a creat compartimentul sau unitatea;

Numărul efectiv de personal la finele anului 2014 este de 4.218 salariați.

Evoluția numărului mediu de personal în perioada 2011 – 2014

Cota de piață a societatii METROREX S.A.

Deși acoperă numai 4 % din lungimea întregii rețele de transport public a capitalei, prin faptul că oferă o capacitate superioară de transport în condiții de confort, regularitate și siguranță a circulației, Metrorex asigură transportul a cca. 20% din volumul total al călătorilor ce utilizează mijloacele de transport în comun din Municipiul București.

Organizarea auditului intern la SC METROREX S.A.

Structura de audit de la nivelul S.C.Metrorex S.A. este organizată în Biroul Audit Public Intern și funcționează cu un număr de trei auditori. Funcția de audit este asigurată prin constituirea unei structuri funcționale, sub forma BAPI (Biroul Audit Public Intern), condusă de un șef de birou și subordonată direct Directorului General.

Prin poziționarea în organigramă în subordinea Directorului General se asigură accesul direct și raportarea activității la acest nivel, precum și independența necesară desfășurării activității de audit intern, în scopul evaluării obiective a disfuncționalităților constatate și formularea unor recomandări adecvate soluționării acestora.

Prin atribuțiile pe care le are, Biroul Audit Public Intern exercită o funcție distinctă și independentă de activitatea desfășurată de SC Metrorex SA și nu este implicat în elaborarea procedurilor de control intern sau în exercitarea activităților supuse auditului intern.

Personalul care exercită munca de audit are activitatea reglementată în baza unui statut specific, cuprins în Carta auditului intern, care este, la rândul ei, componentă a cadrului metodologic și procedural al auditului intern. În Carta auditului intern sunt stabilite drepturile și obligațiile personalului, care exercită această activitate.

La nivelul Biroului Audit Public Intern situația este următoarea:

Număr de posturi prevăzute în ștatul de funcții: 3

Număr de posturi ocupate: 3

Gradul de ocupare: 100%

Derularea misiunii de audit intern privind procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC METROREX S.A.

Date de identificare a misiunii de audit

Echipa de audit:

auditor intern în cadrul Biroului Audit Public Intern: Ionescu Sorina

auditor intern în cadrul Biroului Audit Public Intern: Marinescu Simona

șef Birou Audit Public Intern – supervizor: Popescu Ionela

Ordinul de servici – Misiunea s-a efectuat în baza Ordinului de serviciu nr. 175/24.03.2014.

Baza legală– auditarea s-a facut în baza :

Planului de audit public intern anual aprobat de conducerea societății;

Legii nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare.

OMFP nr. 38/15.01.2003 prin care se aprobă Normele metodologice de aplicare a Legii nr. 672/2002;

Normele proprii de exercitare a auditului public intern în cadrul societății nr. M./23.10.2007.

Durata misiunii de audit – misiunea de audit s-a desfășurat în perioada 24.03. – 06.06.2014.

Perioada auditată – anul 2013.

Scopul acțiunii de auditare – este de a da asigurare Directorului General că este respectat cadrul legislativ și normativ, privind inventarierea elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA.

Obiectivele misiunii de audit:

Organizarea și analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii;

Evaluarea controlului intern managerial.

Tipul de auditare: audit de performanță/regularitate.

Metode și tehnici utilizate:

Verificarea: în aplicarea acestei tehnici s-a urmărit concordanța cu legile și regulamentele în vigoare, precum și eficacitatea controlului intern.

Tehnici de verificare utilizate:

comparația: s-a confirmat identitatea unei informații după obținerea acesteia din două sau mai multe surse diferite;

examinarea: pentru detectarea erorilor și/sau a iregularităților;

garantarea: pentru verificarea realității datelor din documentele ce au stat la baza justificării înregistrărilor.

urmărirea: pentru a se constata dacă toate operațiunile au fost real efectuate.

Eșantionarea: pentru analiza modului de întocmire a documentelor.

Observarea fizică: în vederea formării unei păreri proprii asupra activității desfășurate.

Tabloul de prezentare a circuitului auditului (pista de audit) este documentul întocmit pentru a prezenta etapele procedurii ce trebuie urmată în organizarea și desfășurarea auditului intern (anexa nr.1).

Documente și materiale examinate – verificarea la fața locului a vizat următoarele documente:

Regulamentul de Organizare și Funcționare al SC Metrorex SA;

Fișele de post ale salariaților din cadrul Serviciului Contabilitate și Serviciului Patrimoniu, Administrativ, care au responsabilități privind inventarierea anuală a patrimoniului;

Procedura privind inventarierea patrimoniului SC Metrorex SA;

Decizia nr.400/30.09.2013 privind inventarierea elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA;

Decizia nr.501/30.10.2013 privind completarea Deciziei nr.400/30.09.2013;

Contractul de concesiune actul adițional la contractul de concesiune, care cuprinde anexa nr.1 privind inventarul bunurilor care alcătuiesc domeniul public al statului la data de 25.11.2011;

Balanța de verificare – decembrie 2011;

Balanța de verificare – decembrie 2012;

Balanța de verificare – decembrie 2013;

Proces verbal de inventariere al SC Metrorex SA pentru anul 2012;

Proces verbal de inventariere al SC Metrorex SA pentru anul.2013;

Dosare întocmite de secții, privind inventarierea patrimoniului SC Metrorex SA;

Registrul inventar;

Lista obiectivelor și indicatorilor de performanță întocmită de Serviciul Contabilitate;

Lista obiectivelor și indicatorilor de performanță întocmită de Serviciul Patrimoniu;

Registrul riscurilor întocmit de Serviciul Contabilitate;

Registrul riscurilor întocmit de Serviciul Patrimoniu;

Materiale întocmite pe timpul auditării (proceduri):

Ordin de serviciu;

Declarații de independență;

Notificarea privind declanșarea misiunii de audit public intern;

Colectarea informațiilor;

Lista centralizatoare a obiectelor auditabile;

Identificarea riscurilor;

Stabilirea factorilor de risc; Stabilirea nivelului de risc;

Clasarea riscului;

Tabelul puncte tari și puncte slabe;

Elaborarea tematicii în detaliu a misiunii de audit public intern;

Programul de audit, Programul intervenției la fața locului;

Documente de lucru;

Minuta sedinței de deschidere/închidere;

Chestionar listă de verificare;

Nota centralizatoare a documentelor de lucru;

Proiect de Raport de audit.

Activități desfășurate în cadrul direcțiilor și serviciilor auditate:

Direcția Economică coordonează activitățile de finanțare, gestiune a fluxului de numerar, gestiune a patrimoniului și realizare a evidenței contabile la nivelul Metrorex.

Serviciul Contabilitate are ca obiect de activitate realizarea evidenței contabile a organizației, urmărirea efectuării inventarierii anuale și întocmirea situațiilor financiare anuale.

Serviciul Patrimoniu are ca obiect de activitate administrarea și evidența patrimoniului Metrorex.

Menționăm că, în timpul desfășurării misiunii de audit, a avut loc o schimbare în structură organizatorică a societății, aprobată în ședința AGA din 15.05.2014. Astfel, începând cu 01.05.2014, Serviciul Patrimoniu a devenit Serviciul Patrimoniu, Administrativ.

Constatari si recomandari

În această parte prezentăm principalele constatări ale echipei de auditori interni și recomandările formulate, obținute în urma testărilor formulate în etapa de intervenție la fața locului, în vederea corectării disfuncționalităților semnalate sau ale celor care pot să apară în perioada imediat următoare, urmare acestor constatări.

Inventarierea elementelor de natura activelor, datoriilor și capitalurilor proprii reprezintă ansamblul operațiunilor prin care se constată existența tuturor elementelor respective, cantitativ valoric sau numai valoric, după caz, la data la care aceasta se efectuează.

Inventarierea are ca scop principal stabilirea situației reale a tuturor elementelor de natura activelor, datoriilor și capitalurilor proprii, precum și a bunurilor și valorilor deținute cu orice titlu, aparținând altor persoane juridice sau fizice, în vederea întocmirii situațiilor financiare anuale care trebuie să ofere o imagine fidelă a poziției financiare și a performanței pentru respectivul exercițiu financiar.

Organizarea și analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii

Organizarea activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii

Pentru analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii au fost evaluate atât Regulamentul de Organizare și Funcționare al societății, cât și fișele de post ale personalului implicat în această activitate.

În Regulamentul de Organizare și Funcționare se menționează că, Serviciul Contabilitate are ca obiect de activitate urmărirea efectuării inventarierii anuale, iar Serviciul Patrimoniu are ca obiect de activitate administrarea și evidența patrimoniului SC Metrorex SA.

La Serviciul Contabilitate este desemnată o persoană cu atribuții stabilite prin fișa postului să urmărească centralizarea informațiilor privitoare la inventarierea anuală a patrimoniului, precum și modul de reflectare a acestora în contabilitatea unității.

La Serviciul Patrimoniu este desemnată o persoană cu atribuții stabilite prin fișa postului să actualizeze periodic inventarul bunurilor din domeniul public al statului.

Echipa de auditori a testat existența procedurilor scrise privind inventarierea elementelor de natura activelor, datoriilor și capitalurilor proprii.

Din analiză a rezultat că există o procedură privind inventarierea patrimoniului SC Metrorex SA, întocmită de Serviciul Contabilitate și aprobată de Directorul Economic, în data de 09.09.2011.

La Serviciul Contabilitate este desemnată o persoană cu atribuții stabilite prin fișa postului să actualizeze procedura de inventariere.

Procedura sus menționată a fost prelucrată în cadrul ședinței de instruire a Comisiei centrale de inventariere, la care au participat și șefii de secție și contabilii șefi.

Inventarierea elementelor de natura activelor, datoriilor și capitalurilor proprii s-a efectuat în baza Deciziei Directorului General nr. 440/30.09.2013, completată cu Decizia Directorului General nr. 510/30.10.2013, și s-a făcut de către comisii de inventariere numite prin decizie, conform graficului de inventariere, valorile inventariate raportându-se la soldurile conturilor din data de 30.09.2013.

În decizia de inventariere s-a menționat componența comisiei centrale (numele președintelui și a membrilor comisiei), iar în anexele la decizie, componența comisiilor de inventariere pentru gestiunile din centralul societății și pentru subunități.

În comisiile de inventariere au fost numite persoane cu pregătire corespunzătoare economică și tehnică, care să asigure efectuarea corectă și la timp a inventarierii.

Înainte de începerea operațiunii de inventariere, subcomisiile de inventariere au luat de la gestionarul răspunzător de gestiunea bunurilor o declarație scrisă, în care, pe lângă mențiunile referitoare la bunurile din gestiune, se specifică și felul, numărul și data ultimului document de intrare/ieșire a bunurilor în/din gestiune.

Constatări:

Din analiza declarațiilor de inventar anexate la dosarele de inventariere s-au constatat următoarele:

există declarații de inventar nedatate (ca de ex. Secția EM, Central, Depoul Exploatare TEM);

nu există menționate ultimele documente de intrare/ieșire a bunurilor în/din gestiune (ca de ex. la Secția ATC);

nu este menționată pe declarația de inventar data începerii inventarierii (ca de ex. la Secția EM);

există declarații de inventar care au înscrisă ca dată luna noiembrie atașate listelor de inventariere cu data de luna octombrie, deși conform graficului de inventariere, operațiunea de inventariere a avut loc în luna octombrie (Secția EM) ;

Recomandări:

Membrii subcomisiilor de inventariere vor proceda la verificarea declarațiilor de inventariere, înainte de începerea operațiunii de inventariere.

Analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii

Inventarierea imobilizărilor

Imobilizările necorporale sunt defalcate, conform procesului verbal de inventariere pe societate, în patrimoniu public (concesiuni) și patrimoniu SC Metrorex SA (brevete, licențe și alte drepturi, și alte imobilizări necorporale).

Bunurile din domeniul public al statului

Constatări:

Bunurile din domeniul public al statului, date în concesiune SC Metrorex SA, au fost inventariate și s-au înscris pe liste de inventariere distincte, în conformitate cu prevederile pct.16 din Normele privind organizarea și efectuarea inventarierii elementelor de natura activelor, datoriilor și capitalurilor proprii.

Din analiza listelor de inventariere s-a constatat că, la rubrica UM, comisia de inventariere a trecut pentru bunurile aparținând domeniului public al statului (tunel, șină, cale de rulare) , ca unitate de măsură, bucăți (Secția LT1, Secția LT2), deși în O.M.F.P. nr. 1718/2011 pentru aprobarea precizărilor privind întocmirea și actualizarea inventarului centralizat al bunurilor din domeniul public al statului se menționează care sunt elementele – cadru de descriere tehnică.

Recomandări:

În listele de inventariere pentru bunurile aparținând domeniului public al statului se vor menționa elementele de descriere tehnică, așa cum sunt ele prevăzute de legislația în vigoare.

Inventarul bunurilor din domeniul public al statului

În conformitate cu prevederile Legii nr.213/1998 privind proprietatea publică și regimul juridic al acesteia și HG nr. 1705/2006 pentru aprobarea bunurilor din domeniul public al statului, SC Metrorex SA are obligația să actualizeze situația inventarului bunurilor din domeniul public al statului.

Constatări:

Valoarea inventarului actualizat a bunurilor din domeniul public al statului, prevăzut în Actul adițional nr. 19237/26.04.2011, este de 2.565.729.923 lei. Această situație corespunde cu evidențele contabile ale societății la data de 31.12.2008 (2.585.488.146 lei), din care s-au operat ieșirile (scoaterile din funcțiune), în sumă de 19.758.223 lei, din cursul anului 2010. Menționăm că, ieșirile (scoaterile din funcțiune), operate în anul 2010, s-au făcut pe baza H.G. nr.390/2010 privind trecerea din domeniul public al statului în domeniul privat al statului a unor bunuri aflate în administrarea Ministerului Transporturilor și concesionate SC Metrorex SA – în vederea scoaterii din funcțiune.

Față de valoarea inventarului bunurilor din domeniul public al statului, prevăzută în actul adițional, în perioada 2009 – 2013 au avut loc intrări (puneri în funcțiune) de bunuri în valoare de 393.549.179 lei.

De asemenea, activele fixe corporale de natura construcțiilor și terenurilor, aflate în evidența SC Metrorex SA la data de 31.12.2011, au fost reevaluate, conform O.G. nr.81/2003 privind reevaluarea și amortizarea activelor fixe aflate în patrimoniul instituțiilor publice, rezultând din reevaluare un plus de 490.983.205 lei.

Având în vedere cele prezentate mai sus, la sfârșitul anului 2013, valoarea bunurilor din domeniul public al statului, date în concesiune SC Metrorex SA era de 3.450.262.301 lei.

În urma verificării înregistrărilor în evidențele contabile, s-a constatat că există diferențe între valoarea contabilă înregistrată în contul 8038 “Bunuri publice primite în administrare, concesiune și cu chirie”și valoarea menționată în Actul adițional la Contractul de concesiune.

Din răspunsul la interviul adresat șefului Serviciului Patrimoniu, Administrativ a rezultat că s-a purtat o corespondență permanentă cu Direcția Generală pentru Managementul și Implementarea Proiectelor din cadrul Ministerului Transporturilor.

Ultima corespondență datează din data de 27.03.2014, când, cu adresa nr. 1382/27.03.2014 ( MT 14508/28.03.2014), a fost înaintată la M.T. –Direcția Generală pentru Managementul și Implementarea Proiectelor, documentația formată din proiectul de hotărâre de guvern de actualizare a Anexei nr. 16 la HG 1705/2006 și Nota de fundamentare cu anexele, fiind preluate în documentație următoarele influențe:

investițiile de natura domeniului public al statului puse în funcțiune din 2009 și până la 31 decembrie 2013,

diferențele din reevaluare înregistrate la 31.12.2011,

terenurile expropriate care vor fi ocupate de viitoarele construcții aferente Magistralei 5 de metrou Drumul Taberei – Eroilor, obiectiv de investiții în curs.

Cu adresa nr. 15708/31.03.2014, înregistrată la S.C. METROREX S.A. cu nr. 13956/01.04.2014 M.T., Direcția Generală pentru Managementul și Implementarea Proiectelor a returnat întreaga documentație ca incompletă cu următoarele observații:lipsa tuturor datelor de identificare pentru unele bunuri și lipsa numerelor cadastrale pentru unele terenuri.

Serviciul Patrimoniu, Administrativ are în lucru o nouă documentație, în care vor fi cuprinse numai acele categorii de bunuri pentru care pot fi anexate documente în susținere, respectiv încheieri de autentificare pentru numere de carte funciară, procese verbale de recepție, date tehnice de identificare ale bunurilor, conform cerințelor legale.

Cauze:

Dificultăți în înregistrarea terenurilor în Registrul Publicității imobiliare datorate schimbării procedurilor legale.

Documentația înaintată Ministerului Transporturilor, în vederea actualizării inventarului bunurilor din domeniul public al statului, nu cuprinde, pentru toate bunurile, elementele cadru de descriere tehnică.

Consecințe:

Inventarul bunurilor din domeniul public al statului nu reflectă imaginea fidelă și reală a patrimoniului public concesionat SC Metrorex SA.

Recomandări:

Serviciul Patrimoniu, Administrativ va urgenta întocmirea documentației necesare și va face demersurile pentru actualizarea inventarului bunurilor din domeniul public al statului date în concesiune SC Metrorex SA.

Imobilizările necorporale din patrimoniul SC Metrorex SA

Constatări:

Imobilizările necorporale din patrimoniul SC Metrorex SA (softuri, licențe, programe informatice și alte imobilizări necorporale) au fost inventariate prin constatarea existenței acestora.În Procesul verbal de inventariere au fost consemnate imobilizări necorporale amortizate integral, care nu se mai utilizează datorită incompatibilității cu sistemele de operare actuale, fără a fi specificată valoarea acestor imobilizări.

Imobilizările corporale sunt evidențiate pe categorii, pe fiecare obiect de evidență și pe locul unde se află.

Imobilizările corporale sunt evidențiate în contabilitate la valoarea de intrare.

Din analiza listelor de inventariere s-au constatat mijloace fixe cu valori sub limita prevăzută de lege de 2.500 lei (conform H.G. nr. 276/2013 privind stabilirea valorii de intrare a mijloacelor fixe), (ca de ex. dulap – 23 lei, scaun – 10 lei la Depoul Exploatare TEM, vestiar metalic VS3 – 27 lei, vestiar trei uși – 27 lei la secția Linii și Tunele 2).

Conform Normelor de aplicare a legii nr.15/1994 privind amortizarea capitalului imobilizat în active corporale și necorporale aprobate prin H.G.nr. 909/1997 …mijloacele fixe a căror valoare de intrare este mai mică decât limita stabilită prin hotărâre a Guvernului vor fi menținute în evidența contabilă ca mijloace fixe de natura obiectelor de inventar. Valoarea rămasă neamortizată se va recupera prin includerea în cheltuielile de exploatare într-o perioadă de maxim 3 ani,…

După amortizarea completă, aceste mijloace fixe se scot din evidența mijloacelor fixe și se trec la categoria de obiecte de inventar.

La scoaterea din folosință se vor aplica regulile de casare a obiectelor de inventar.

Recomandări:

Bunurile înregistrate în contabilitate ca mijloace fixe cu valori foarte mici, amortizate integral, vor fi trecute la categoria obiecte de inventar.

Se va analiza oportunitatea ca bunurile înregistrate în contabilitate ca mijloace fixe cu valoare sub 2500 lei (prevăzută de HG nr.276/2013), neamortizate integral, să fie evidențiate ca obiecte de inventar de natura mijloacelor fixe.

Imobilizările corporale în curs de execuție s-au înscris în liste de inventariere distincte.

S-a constatat că unele liste de inventariere nu sunt semnate de gestionar sau de responsabil.

Inventarierea stocurilor

Stabilirea stocurilor faptice se face prin numărare, cântărire, măsurare, respectiv prin măsurare cu joja gradată și calibrată pentru motorina din rezervoarele calibrate din punct de vedere metrologic.

Bunurile aflate asupra angajaților la data inventarierii (echipamente, scule, unelte, etc) au fost inventariate și trecute pe liste de inventariere distincte, specificându-se persoanele care răspund de păstrarea lor.

Conform prevederilor pct.20 din Normele privind organizarea și efectuarea inventarierii elementelor de natura activelor, datoriilor și capitalurilor proprii, pentru bunurile depreciate, inutilizabile sau deteriorate, fără mișcare sau greu vandabile, …, se întocmesc liste de inventariere distincte.

Pentru stocurile fără mișcare și pentru cele cu mișcare lentă s-au întocmit liste de inventariere distincte, iar în procesul verbal de inventariere s-a specificat valoarea stocurilor fără mișcare și a celor cu mișcare lentă, propunându-se redistribuirea în cadrul subunităților sau identificarea posibilităților de valorificare prin vânzare.

Constatări:

Din analiza dosarelor de inventariere s-au constatat bunuri deteriorate la Secția Mișcare, pentru care au fost întocmite liste de inventariere distincte, valoarea acestora fiind preluată în Procesul verbal de inventariere al secției, dar nu și în Procesul verbal de inventariere întocmit la nivel de societate. De asemenea, s-au constatat bunuri deteriorate la Secția S.C.B., pentru care nu s-au întocmit liste distincte, valoarea acestora, deși este specificată în Procesele verbale întocmite de subcomisii, nu este preluată în Procesul verbal de inventariere al secției și, implicit, nici în procesul verbal de inventariere întocmit la nivel de societate.

Recomandări:

Membrii comisiilor de inventariere constituite la nivel de secții/central vor proceda la analiza mai atentă a proceselor verbale de inventariere întocmite la nivel de secții, respectiv la nivel de subcomisii de inventariere, în vederea reflectării fidele a rezultatelor inventarierii în procesul verbal întocmit la nivel de societate.

Inventarierea creanțelor și obligațiilor față de terți

În Normele privind organizarea și efectuarea inventarierii elementelor de natura activelor, datoriilor și capitalurilor proprii, la pct.28.1 se menționează: “creanțele și obligațiile față de terți sunt supuse verificării și confirmării pe baza extraselor soldurilor debitoare și creditoare ale conturilor de creanțe și datorii care dețin ponderea valorică în totalul soldurilor acestor conturi, potrivit “Extrasului de cont” sau punctajelor reciproce scrise.”

Constatări:

Din analiza efectuată s-a constat că, până la încheierea Procesului verbal de inventariere pe societate au fost trimise confirmări de solduri la clienți, dar nu s-au primit și nu au fost atașate la dosar confirmările de sold, neputându-se astfel stabili dacă există sau nu diferențe.

În soldul clienților sunt evidențiați distinct clienți incerți pentru care au fost demarate procedurile legale, în vederea recuperării acestora.

Sumele datorate furnizorilor pentru activitatea de exploatare și furnizorilor de imobilizări au fost confirmate numai parțial.

Cu toate acestea în Procesul verbal de inventariere se specifică faptul că nu s-au constatat diferențe la capitolul Clienți și conturi asimilate și la capitolul Furnizori și conturi asimilate.

În opinia noastră era necesară menționarea în Procesul verbal de inventariere a demersurilor făcute, ponderea valorică a sumei confirmate de către clienți și furnizori în totalul soldurilor conturilor de clienți, respectiv furnizori, precum și ponderea clienților și furnizorilor care au confirmat, în total portofoliu clienți și furnizori.

Creanțele asupra debitorilor au fost inventariate pe baza situațiilor analitice întocmite pe fiecare debitor.

Au fost înregistrate debite provenite din pagube produse de autori necunoscuți, pentru care au fost constituite ajustări pentru depreciere.

Recomandări:

Se va atașa la dosarele de inventariere toată documentația privinddemersurile efectuate pentru confirmarea soldurilor conturilor de creanțe și datorii.

confirmarea soldurilor conturilor de creanțe și datorii.

În situația în care sumele datorate de clienți și sumele datorate furnizorilor nu sunt confirmate în totalitate prin confirmări de solduri, se va menționa în procesul verbal de inventariere ponderea valorică a sumelor confirmate de către clienți și furnizori în totalul soldurilor conturilor de clienți, respectiv furnizori.

Inventarierea conturilor de trezorerie

Disponibilitățile aflate în conturi la bănci sau la unitățile Trezoreriei statului s-au inventariat prin confruntarea soldurilor din extrasele de cont emise de acestea cu cele scriptice din contabilitate.

Disponibilitățile în lei din casierie s-au inventariat în data de 30.09.2013, după înregistrarea tuturor operațiunilor de încasări și plăți, prin confruntarea soldurilor din registrul de casă cu monetarul și cu soldurile din contabilitate.

Timbrele fiscale au fost înscrise în liste de inventariere distincte la valoarea lor nominală.

Tichetele de masă, au fost înscrise în liste de inventariere distinct, la valoarea lor nominală de către secții. Pentru gestiunea din central nu s-au întocmit liste de inventariere, existând doar o situație centralizată a acestora.

Inventarierea elementelor de natura activelor care nu au substanță materială, a datoriilor și capitalurilor proprii s-a efectuat prin întocmirea de situații analitice distincte. Totalul soldurilor analitice, astfel întocmite, s-a verificat cu soldurile conturilor sintetice corespunzătoare.

Listele de inventariere utilizate au fost cele prezentate ca model în anexa nr.3 la Ordinul Ministrului Economiei și Finanțelor nr.3512/2008 privind documentele financiar contabile.

Constatări:

Din analiza dosarelor de inventariere, cuprinzând listele de inventariere s-au constatat următoarele:

Există liste de inventariere care nu sunt semnate pe fiecare filă de către președintele și membrii comisiei de inventariere (ca de ex. la Secția Mișcare, Central);

Există liste de inventariere care nu sunt semnate de către gestionar cu mențiunea că toate bunurile din gestiune au fost inventariate și consemnate în listele de inventariere în prezența sa (ca de ex. secția AIS, secția LT2, secția Comercială);

Există liste de inventariere în care nu sunt înscrise stocurile faptice sau stocul faptic este înscris cu modificări, ceea ce nu justifică efectuarea inventarierii (ca de ex. Secția SCB, Secția ATC, Secția EM);

Există situații analitice întocmite pentru inventarierea elementelor care nu au substanță materială (furnizori, clienți, debitori, garanții), care nu sunt semnate de responsabil și de membrii comisiei de inventariere;

Cauze:

Lipsa unui control adecvat efectuat de către comisiile de inventariere constituite la nivel de secție și central.

Consecințe:

Nerealizarea scopului principal al inventarierii, acela de a stabilii situația reală a tuturor elementelor de natura activelor, datoriilor și capitalurilor proprii.

Recomandări:

Întărirea controlului efectuat de către comisiile de inventariere constituite la nivel de secție/central.

Rezultatele inventarierii s-au înscris, de către comisiile de inventariere de la subunități, în procese verbale de inventariere, iar, pe baza acestora, comisia centrală de inventariere a întocmit Procesul verbal de inventariere 2014.

Propunerile cuprinse în Procesul verbal al comisiei de inventariere au fost avizate de Directorul Economic, în calitate de președinte al comisiei centrale de inventariere, dar nu au fost avizate de către compartimentul juridic, conform pct.43 din Normele privind organizarea și efectuarea inventarierii elementelor de natura activelor, datoriilor și capitalurilor proprii.

Rezultatele inventarierii au fost înregistrate în evidența contabilă în conformitate cu regulile contabile aplicabile.

Având în vedere că inventarierea anuală s-a desfășurat înaintea datei de încheiere a exercițiului financiar (valorile inventariate raportându-se la soldurile conturilor din data de 30.09.2013), datele rezultate din operațiunea de inventariere s-au actualizat cu intrările și ieșirile din perioada cuprinsă între data de inventariere și data încheierii exercițiului financiar și s-a asigurat valorificarea și cuprinderea rezultatelor inventarierii în situațiile financiare anuale întocmite pentru anul financiar 2013.

Rezultatele inventarierii elementelor de natura activelor, datoriilor și capitalurilor proprii au fost consemnate în Registrul inventar, grupate după natura lor, conform posturilor din bilanț.

Evaluarea controlului intern managerial

Pentru realizarea obiectivelor trebuie să se asigure un echilibru între sarcini, competențe și responsabilități și să se definească proceduri.

Procedurile reprezintă pașii ce trebuie urmați și cuprind algoritmul pentru realizarea sarcinilor, exercitarea competențelor, existența activităților de control în punctele cheie și angajarea responsabilităților.

Echipa de auditori a constatat că activitatea de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii este reglementată la nivelul societății de procedura privind inventarierea patrimoniului SC Metrorex SA.

Serviciul Contabilitate și Serviciul Patrimoniu au identificat obiectivele specifice fiecărui proces, principalii indicatori de performanță, riscurile și măsurile de atenuare a acestora asociate procesului de inventariere anuală a patrimoniului societății. Ambele servicii au întocmit registrul riscurilor și au numit un responsabil cu întocmirea și actualizarea registrului riscurilor.

Din analiză a rezultat că, formularea obiectivelor specifice activității de inventariere nu s-a făcut astfel încât să răspundă pachetului de cerințe SMART (S-precise, M-măsurabile și verificabile, A-de atins sau realizabile, R-realiste, T-cu termen de realizare), în conformitate cu OMFP nr. 946/2005 pentru aprobarea Codului controlului intern/managerial cuprinzând standardele de control intern/managerial la entitățile publice și pentru dezvoltarea sistemelor de control intern/managerial.

Exemplu: pentru procesul PG 4.1.1.4 Inventariere anuală patrimoniu este formulat obiectivul:

Exemplu: pentru procesul PS 3.1.1.3.10 Management contract concesiune patrimoniu public este formulat obiectivul:

Indicatorii de performanță asociați proceselor specifice activității de inventariere nu au fost formulați astfel încât să rezulte o mărime cuantificabilă și, aceștia să poată fi folosiți în analiza performanțelor proceselor, ca de exemplu:

La Serviciul Contabilitate indicatorul Realizarea inventarierii patrimoniului în concordanță cu cerințele procedurilor de lucru și indicatorul Diferențele constatate între stocurile faptice și scriptice să fie 0, asociați procesului PG 4.1.1.4 Inventariere anuală patrimoniu.

Propunere indicator: ponderea gestiunilor inventariate în total gestiunilor existente.

La Serviciul Patrimoniu indicatorul Număr de neconformități cât mai mic și indicatorul Numărul de zile necesar operării modificărilor și încheierii actelor adiționale cât mai mic, asociate PS 3.1.1.3.10 Management contract concesiune patrimoniu public

Recomandări:

Vor fi reanalizate obiectivele specifice proceselor iar formularea acestora se va face astfel încât acestea să răspundă pachetului de cerințe SMART (S-precise, M-măsurabile și verificabile, A-necesare, R-realiste, T-cu termen de realizare);

Indicatorii de performanță asociați proceselor vor fi formulați astfel încât aceștia să poată fi folosiți în analiza îndeplinirii obiectivelor;

Se vor reanaliza riscurile identificate și măsurile de atenuare ale acestora pentru fiecare proces specific cuprins în ROF, vor fi identificate noi riscuri (dacă este cazul ) și se va reactualiza registrul riscurilor.

Activitatea de identificare a riscurilor asociate tuturor proceselor va fi continuată, în vederea cunoașterii acestora și ținerii sub control.

La nivelul Serviciului Contabilitate și Serviciului Patrimoniu, Administrativ controlul intern exercitat prin intermediul controlului ierarhic realizat de către conducerea acestuia, asigură menținerea la un nivel acceptabil a riscurilor asociate. Printre activitățile de control curent realizate se regăsesc: autocontrolul, controlul mutual, observarea, aprobarea, raportarea, coordonarea, supervizarea și verificarea.

Aspectele prezentate respectă cadrul legislativ în vigoare privind desfășurarea activității de inventariere, dar buna practică în domeniu recomandă elaborarea procedurilor de lucru pentru toate activitățile desfășurate, precum și întărirea controlului intern.

Recomandări generale

Elaborarea procedurilor, scrise detaliat, pentru toate activitățile și operațiunile desfășurate, care să cuprindă informații suficiente și amănunțite, astfel încât, orice persoană nefamiliarizată cu activitatea, să aibă posibilitatea de a realiza activitățile specifice. Acestea trebuie să fie complete, precise și să corespundă activităților; să fie actualizate, ușor de examinat, disponibile și accesibile personalului, precum și terților. Totodată, trebuie finalizat procesul elaborării, verificării, avizării, aprobării și implementării procedurilor, în vederea întăririi mediului de control intern.

Întărirea controlului intern până la nivelul de bază al executării unei operații, pentru supravegherea activităților, în scopul realizării obiectivelor.

ANEXE:

Ordinul de serviciu;

Declaratia de independenta 1;

Declaratia de independenta 2;

Declaratia de independenta 3;

Notificare privind declansarea misiunii de audit;

Colectarea informatiilor;

Identificarea riscurilor;

Stabilirea factorilor de risc;

PROCEDURA: ORDINUL DE SERVICIU

APROBAT

DIRECTOR GENERAL,

Ing.

ORDIN DE SERVICIU

În conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare, ale O.M.F.P. nr. 38/2003 de aprobare a Normelor metodologice privind exercitarea activității de audit public intern, ale Normelor proprii nr. M.01.08/18/23.10.2007 și cu Planul anual de audit intern pentru anul 2014, se va efectua o misiune de audit intern la Direcția Economică cu tema ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”.

Misiunea se va desfășura în intervalul 24.03.2014 – 06.06.2014, perioada auditată fiind anul 2013.

Obiectivele misiunii de audit intern sunt:

1. Organizarea și analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii;

2. Evaluarea controlului intern managerial.

Scopul misiunii de audit intern este de a da asigurare Directorului General că este respectat cadrul legislativ și normativ, privind inventarierea elementelor de natura activelor, datoriilor și capitalurilor proprii.

Echipa de audit este formată din auditorii interni ………………. și ……………….. . Supervizarea va fi asigurată de Șeful Biroului Audit Public Intern, ec. …………………..

Șef Birou Audit Public Intern,

Ec. ………………….

PROCEDURA: DECLARAȚIA DE INDEPENDENȚĂ 1

Numele și prenume: Data: 24.03.2014

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Auditor intern,

Șef Birou Audit Public Intern,

Ec.

Se completează de către Șeful structurii de audit public intern.

1. Incompatibilități personale.

Nu există.

2. Pot fi negociate/diminuate incompatibilitățile?

Dacă da, explicați cum anume:

Data și semnătura șefului structurii de audit.

PROCEDURA: DECLARAȚIA DE INDEPENDENȚĂ 2

Numele si prenume: Data: 24.03.2014

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Auditor intern,………………..

Șef Birou Audit Public Intern,

Ec. ……………………….

Se completează de către Șeful structurii de audit public intern.

1. Incompatibilități personale.

Nu există.

2. Pot fi negociate/diminuate incompatibilitățile?

Dacă da, explicați cum anume:

Data și semnătura șefului structurii de audit.

PROCEDURA: DECLARAȚIA DE INDEPENDENȚĂ 3

Numele și prenume: ……………………………. Data: 24.03.2014

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Șef Birou Audit Public Intern,

Ec. …………………

Se completează de către Șeful structurii de audit public intern/înlocuitorul acestuia.

1. Incompatibilități personale.

Nu există

2. Pot fi negociate/diminuate incompatibilitățile? Daca da, explicați cum anume.

–

Data și semnătura șefului structurii de audit.

PROCEDURA: NOTIFICARE PRIVIND DECLANȘAREA MISIUNII DE AUDIT

Către:

Direcția Economică – D-lui Director ec. ………………..

În atenția: – D-nei ec. …………….. – Șef Serviciul Contabilitate

D-lui ing. …………….. – Șef Serviciul Patrimoniu

Referitor la misiunea de audit ”Procesul de inventariere a elemetelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

În conformitate cu Planul de audit intern pe anul 2014, cu prevederile Legii nr. 672/2002 privind auditul public intern cu modificările și completările ulterioare, ale O.M.F.P. nr. 38/2003 de aprobare a Normelor metodologice privind exercitarea activității de audit public intern, ale Normelor proprii nr. M.01.08/18/23.10.2007 și Ordinului de serviciu nr. M. / / , se va efectua o misiune de audit intern la Direcția Economică cu tema ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”.

Misiunea se va desfășura în intervalul 24.03.2014 – 06.06.2014, perioada auditată fiind anul 2013.

Obiectivele misiunii de audit intern sunt:

1. Organizarea și analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii;

2. Evaluarea controlului intern managerial.

Personalul implicat în activitățile care fac obiectul auditării are obligația, în conformitate cu art. 18 (4) din Legea nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare, de a pune la dispoziție documentele și informațiile solicitate, în termenele stabilite.

Vă vom contacta ulterior pentru a stabili de comun acord data ședinței de deschidere, în cadrul căreia vor fi discutate diverse aspecte ale misiunii de audit, cum ar fi :

prezentarea auditorilor;

scopul misiunii de audit intern;

prezentarea obiectivelor;

alte aspecte.

Pentru o mai bună înțelegere a activității dumneavoastră, vă rugăm să ne puneți la dispoziție următoarele documente:

Legile, reglementările și procedurile referitoare la activitatea de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidența societății

Fișele posturilor salariaților cu atribuții în inventarierea patrimoniului,

Decizia de inventariere,

Registrul riscurilor din cadrul Serviciului Contabilitate și Serviciului Patrimoniu,

Lista proceselor, obiectivelor, indicatorilor de performanță, riscurilor și a măsurilor de atenuare din cadrul Serviciului Contabilitate și Serviciului Patrimoniu.

Menționăm că documentele mai sus enumerate nu sunt limitative. Pe parcursul desfășurării misiunii de audit vor fi solicitate și alte documente, pentru a clarifica unele aspecte referitoare la scopul misiunii de audit.

Dacă aveți unele întrebări privind desfășurarea misiunii, vă rugăm să ne contactați la numerele de telefon ……….

Șef Birou Audit Public Intern,

Ec…………………..

PROCEDURA: COLECTAREA INFORMAȚIILOR

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit:……………………. Data 25.03.2014

Supervizat: ………………………. Data 25.03.2014

COLECTAREA INFORMAȚIILOR

Identificarea legilor si regulamentelor aplicabile structurilor auditate –

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Obiectivele misiunii de audit :

Organizarea și analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii;

Evaluarea controlului intern managerial.

Legile și regulamentele aplicabile activităților supuse auditului intern:

Legea nr. 672/2002 privind auditul public intern;

Normele generale privind exercitarea activitatii de audit public intern aprobate prin O.M.F.P. nr. 38/2003;

O.M.F.P. nr. 252/2004 pentru aprobarea Codului privind conduita etica a auditorului intern;

Ordin nr. 3512/2008 privind documentele financiar contabile, – Norma metodologică din 27/11/2008 de intocmire si utilizare a documentelor financiar-contabile;

Ordonanța nr. 81/28.08.2003 privind reevaluarea si amortizarea activelor fixe aflate in patrimoniul institutiilor publice;

OMFP nr. 2861/2009 pentru aprobarea Normelor privind organizarea și efectuarea inventarierii elementelor de natura activelor, datoriilor și capitalurilor proprii;

HG nr. 448/2011 privind modificarea HG nr. 1705/2006 pentru aprobarea inventarului centralizat al bunurilor din domeniul public al statului;

Legea nr. 79/2008 privind aprobarea OUG nr. 103/2007 pentru modificarea si completarea Ordonantei Guvernului nr. 81/2003 privind reevaluarea si amortizarea activelor fixe aflate in patrimoniul institutiilor publice;

Ordin nr. 3471/2008 pentru aprobarea Normelor metodologice privind reevaluarea si amortizarea activelor fixe corporale aflate in patrimoniul institutiilor publice;

Lege nr. 213/1998 privind proprietatea publica si regimul juridic al acesteia.

PROCEDURA: LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: Manolache Alexandru-Cornel Data: 26.03.2014

Supervizat: ……………….. Data: 26.03.2014

Supervizor

Șef Birou Audit Public Intern,

Ec. …………………..

PROCEDURA: IDENTIFICAREA RISCURILOR

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: Manolache Alexandru-Cornel Data: 27.03.2014

Supervizat: ………………… Data: 27.03.2014

PROCEDURA: STABILIREA FACTORILOR DE RISC, PONDERILE ACESTORA

ȘI APRECIEREA NIVELURILOR RISCURILOR

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: ……………… Data: 27.03.2014

Supervizat: …………………. Data: 27.03.2014

Notă:

Prin acest document se stabilesc, în funcție de importanța și greutatea factorilor de risc, ponderile și nivelurile de apreciere ale riscurilor.

Cei trei factori de risc sunt stabiliți prin normele generale și sunt acoperitori pentru societate, însă dacă dorim să evidențiem și alți factori de risc, cu nivelurile de apreciere corespunzătoare, trebuie să se aibă în vedere ca suma ponderilor factorilor de risc să fie de asemenea 100.

PROCEDURA: STABILIREA NIVELULUI RISCULUI ȘI A PUNCTAJULUI TOTAL AL RISCULUI

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: ………………. Data: 28.03.2014

Supervizat: ……………… Data: 28.03.2014

NOTA:

Stabilirea nivelului riscului și a punctajului total al riscului este documentul din procedura de Analiza riscurilor în care auditorul evaluează riscurile pe baza documentelor în posesia cărora a intrat până în acest moment, dar și a expertizei personale în domeniu.

Auditorii interni au stabilit punctajul total pentru fiecare risc identificat pe baza analizei riscurilor, dar și în funcție de resursele alocate misiunii (număr de persoane, timpul aferent ș.a.) și pentru continuarea analizei, au împărțit riscurile, în următoarele trei categorii.

Riscuri mici 1,0 – 1,7

Riscuri medii 1,8 – 2,2

Riscuri mari 2,3 – 3,0

Elaborarea acestui document are un oarecare grad de subiectivitate și din aceste motive auditorii interni aduc îmbunătățiri acestei lucrări pe toată durata misiunii de audit pe toată perioada intervenției la fața locului în funcție de informațiile privind activitățile auditate și a riscurilor atașate acestora, pe care le constată

PROCEDURA: CLASAREA OPERAȚIILOR ÎN FUNCȚIE DE ANALIZA RISCULUI

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: ………………. Data: 31.03.2014

Supervizat: ……………. Data: 31.03.2014

Nota:

1. Documentul Clasarea operațiilor în funcție de analiza riscurilor cuprinde 8 obiecte auditabile și 29 riscuri atașate acestora, care au fost grupate pe cele trei categorii (mari, medii și mic).

2. În continuare, riscurile mici nu vor mai fi avute în vedere pentru auditare, iar riscurile semnificative (mari și medii) vor intra în auditare și vor fi preluate pentru ierarhizare în documentul Tabelul puncte tari și puncte slabe.

3. În baza acestui document au rezultat 4 obiecte auditabile și 8 riscuri asociate acestora, care nu vor mai fi luate în considerare în vederea auditării, fiind constituite numai din operații ale căror riscuri au fost apreciate ca fiind mici, și în consecință, documentul Tabelul puncte tari și puncte slabe cuprinde 7 obiecte auditabile și 21 riscuri asociate acestora.

PROCEDURA: TABELUL PUNCTE TARI ȘI PUNCTE SLABE

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: …………….. Data: 01.04.2014

Supervizat: ……………… Data: 01.04.2014

Nota

Ierarhizarea operațiilor în funcție de analiza riscurilor s-a realizat prin elaborarea documentului Tabelul puncte tari și puncte slabe, în care au fost cuprinse cele 7 obiecte auditabile și 21 de riscuri asociate acestora, obținute din clasarea riscurilor. În urma analizei au fost identificate 5 obiecte auditabile și 6 riscuri asociate acestora, care au fost evaluate ca fiind puncte tari, și 4 obiecte auditabile cu 15 riscuri asociate acestora fiind considerate puncte slabe.

Operațiile identificate ca fiind puncte tari și riscurile asociate acestora au fost evaluate astfel urmare a unor controale interne funcționale, pe baza documentelor transmise de entitate și a misiunilor anterioare, care limitează apariția riscurilor.

PROCEDURA: TEMATICA ÎN DETALIU A OPERAȚIILOR AUDITABILE

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: …………………… Data: 02.04.2014

Supervizat: ……………………. Data: 02.04.2014

Supervizor,

Ec. …………………………..

PROCEDURA: PROGRAMUL DE AUDIT PUBLIC INTERN

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: …………………. Data: 03.04.2014

Supervizat: …………………… Data: 03.04.2014

Supervizor

Șef Birou Audit Public Intern,

Ec. …………………

PROCEDURA: PROGRAMUL INTERVENȚIEI LA FAȚA LOCULUI

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: ……………….. Data: 04.04.2014

Supervizat:……………….. Data: 04.04.2014

Supervizor,

Șef Birou Audit Public Intern

Ec. ……………..

PROCEDURA: MINUTA ȘEDINȚEI DE DESCHIDERE

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Perioada auditată: anul 2013

Întocmit: ……………….. Data: 07.04.2014

Supervizat: ………………… Data: 07.04.2014

Lista participanților

B. Stenograma ședinței:

În cadrul ședinței de deschidere s-a procedat la :

prezentarea echipei de auditori interni ce urmează să efectueze misiunea de audit intern;

prezentarea auditului intern de către auditori, în special a obiectivelor generale ale auditului intern;

prezentarea și discutarea obiectivelor misiunii de audit și a obiectelor auditabile.

În același timp a fost cerută părerea auditaților cu privire la aceste obiective, s-au stabilit persoanele pe care auditorii le pot contacta în vederea colectării informațiilor, efectuării de teste și asupra modului de obținere a interviurilor.

S-a convenit asupra aspectelor procedurale, respectiv eventualitatea unor ședințe intermediare în cursul derulării misiunii de audit, informarea sistematică asupra constatărilor efectuate.

A fost stabilită modalitatea de redactare a raportului de audit (când, cum și cui va fi distribuit) și a modului cum vor fi discutate și analizate recomandările formulate.

PROCEDURA: CHESTIONARUL – LISTĂ DE VERIFICARE

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: …………….. Data: 20.05.2014

Supervizat: ………………. Data: 20.05.2014

Obiectivul 1: Organizarea și analiza activității de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii

Obiectivul 2: Evaluarea controlului intern managerial.

PROCEDURA: MINUTA ȘEDINȚEI DE INCHIDERE

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Perioada auditată: anul 2013

Întocmit: …………………….. Data: 22.05.2014

Supervizat: …………………….. Data: 22.05.2014

A. Lista participanților

B. Concluzii:

În cadrul ședinței au fost prezentate obiectivele auditate și constatările pentru fiecare obiect auditat. De asemenea, au fost discutate deficiențele, au fost analizate cauzele care au contribuit la realizarea disfuncționalităților și au fost comentate recomandările ce urmează a fi implementate pentru eliminarea deficiențelor constatate.

Pentru constatările/deficiențele prezentate nu au fost formulate obiecții, fiind însușite în totalitate.

PROCEDURA: LISTA DE SUPERVIZARE A DOCUMENTELOR

Denumirea misiunii de audit: ”Procesul de inventariere a elementelor de natura activelor, datoriilor și capitalurilor proprii cuprinse în evidențele SC Metrorex SA”

Întocmit: ……………………… Data: 04.06.2014

Supervizat: ……………………… Data: 04.06.2014

Supervizor,

Șef Birou Audit Public Intern

…………………….

FIȘA DE URMĂRIRE A RECOMANDĂRILOR

ELABORATĂ ÎN: 06.08.2014

ACTUALIZATĂ ÎN: 08.12.2014

Data și semnătura șefului:

Ec. ……………………….

Auditori, data și semnătura:

………………….. ………………………

Bibliografie:

Marcel Ghiță, Marin Meniu, Maria Popescu, Dan Vilaia, Ion Croitoru “Guvernan’a corporativă și auditul intern”, Chișinău, Ed. “TEHNICA-INFO” 2009

Marcel Ghiță, “AUDITUL INTERN”, ediția a doua, Ed. Economică, București 2009

Le mots d’audit – IFACI_IAS, Editions Liaisons, Paris,2000.

Norme generale privind exercitarea activitatii de audit public intern

Monitorul Oficial nr.130 din 27 februarie 2003

Monitorul Oficial nr.245 din 19martie 2004.

Raport anuat de activitate al societății SC METROREX S.A., anul 2014

Bibliografie:

Marcel Ghiță, Marin Meniu, Maria Popescu, Dan Vilaia, Ion Croitoru “Guvernan’a corporativă și auditul intern”, Chișinău, Ed. “TEHNICA-INFO” 2009

Marcel Ghiță, “AUDITUL INTERN”, ediția a doua, Ed. Economică, București 2009

Le mots d’audit – IFACI_IAS, Editions Liaisons, Paris,2000.

Norme generale privind exercitarea activitatii de audit public intern

Monitorul Oficial nr.130 din 27 februarie 2003

Monitorul Oficial nr.245 din 19martie 2004.

Raport anuat de activitate al societății SC METROREX S.A., anul 2014

ANEXE:

Ordinul de serviciu;

Declaratia de independenta 1;

Declaratia de independenta 2;

Declaratia de independenta 3;

Notificare privind declansarea misiunii de audit;

Colectarea informatiilor;

Identificarea riscurilor;

Stabilirea factorilor de risc;