Particularitati ale Auditului Intern la Institutiile Publice
PARTICULARITĂȚI ALE AUDITULUI INTERN LA INSTITUȚIILE PUBLICE
CUPRINS
CAPITOLUL I. ABORDĂRI DE ORDIN GENERAL CU PRIVIRE LA AUDITUL INTERN DIN INSTITUȚIILE PUBLICE
1.1. Delimitări teoretice privind auditul public intern
1.2. Rolul, obiectivele și sfera de activitate a auditului public intern
1.3. Principalele caracteristici ale auditului public intern
1.4. Principalele deosebiri dintre auditul intern și celelalte forme de verificare sau control…
CAPITOLUL II. ORGANIZAREA ȘI DERULAREA AUDITULUI INTERN ÎN INSTITUȚIILE PUBLICE
2.1. Structura organizatorică a auditului public intern
2.2. Aspecte cu privire la desfășurarea auditului intern
CAPITOLUL III . ASPECTE CU PRIVIRE LA PLANIFICAREA AUDITULUI INTERN ÎN INSTITUȚIILE PUBLICE
3.1. Delimitări conceptuale cu privire la planificarea auditului intern
3.2. Abordări cu privire la planificarea activităților de audit intern
3.3. Determinarea mărimii compartimentului de audit intern și întocmirea Registrului riscurilor
3.4. Planificarea auditului anual pe baza riscurilor evaluate
CAPITOLUL IV. MODALITATEA DE REALIZARE A ANALIZEI RISCURILOR ÎN VEDEREA ÎNTOCMIRII PLANULUI DE AUDIT
CONCLUZII
BIBLIOGRAFIE
ANEXE
CAPITOLUL I
ABORDĂRI DE ORDIN GENERAL CU PRIVIRE LA AUDITUL INTERN DIN INSTITUȚIILE PUBLICE
Delimitări teoretice privind auditul public intern
Auditul intern are un rol vital în desfășurarea normală a vieții economice, financiare și administrative a unei entități, ajutând conducerea în luarea unor decizii cât mai aproape de politica de management dusă de conducători. Acesta ajută conducerea în atingerea obiectivelor sale legate de managementul riscului, activitatea de control si de guvernare a entității, cu ajutorul evaluării sistematice și metodice și făcând propuneri pentru creșterea eficienței și eficacității acestora.
Auditul intern s-a dezvoltat mai întâi pe latura sa contabilă, ulterior devenind un instrument important de descoperire a riscurilor entităților Auditul intern este organizat în peste 80 de țări sub forma institutelor naționale afiliate la Institutul Auditorilor Interni (Institute of Internal Auditors – IIA) al cărui sediu este în Orlando – Statele Unite ale Americii. Această profesie reunește peste 77.000 de membri, din 120 de țări.
Conform Normelor generale de aplicare a auditului public intern în România elaborate de Unitatea Centrală de Amortizare a Auditului Public Intern (UCAAPI), auditul public intern este definit ca fiind „o activitate funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice perfecționând activitățile entității economice”. În Legea nr. 672/2002 privind auditul
intern cu modificările și completările ulterioare definește activitatea de audit intern ca fiind „activitatea funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice; ajută entitatea publică să își îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de administrare”.
Având în vedere definiția de mai sus, putem scoate în evidență o serie de trăsături caracteristice auditului intern, între care amintim:
Auditul public intern este o activitate desfășurată în cadrul instituțiilor publice și în unitățile cu profil economic, al căror acționar majoritar este statul. Fiind o activitate desfășurată la nivelul sectorului de administrație publică, aceasta este reglementată pe baza legilor și normelor elaborate de Ministerul Finanțelor Publice.
Auditul public intern este o activitate independentă. Activitatea
de audit trebuie să fie independentă, iar auditorii interni trebuie să fie obiectivi în realizarea sarcinilor lor. Aceste trăsături reies din standardele elaborate de IIA și se referă la independența organizațională, adică: auditorul intern raportează la cel mai înalt nivel de conducere al entității. Această activitate este asigurată de persoane care au calitatea de angajați ai instituției la care efectuează auditul, însă pentru a li se asigura independența, aceștia sunt structurați la nivelul unui serviciu funcțional aflat în subordinea directă a conducătorului instituției publice, iar angajarea sau destituirea acestor persoane se face numai cu acordul șefului compartimentului de audit de la instituția superioară sau aflată în coordonare.
Auditul public intern este o activitate obiectivă. Aceasta decurge din faptul că auditorul este o persoană cu un înalt grad de pregătire profesională și calitatea de auditor îi conferă un grad sporit de independență față de conducerea instituției.
Auditul public intern dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice. O astfel de trăsătură decurge din faptul că auditorii interni dau dovadă de obiectivitate profesională, colectând, evaluând și comunicând informații legate de activitatea sau procesul examinat.
Pe lângă aceste trăsături, funcția de audit intern a cunoscut transformări succesive până la stabilizarea definirii conceptului. Aceste abordări progresive au scos în evidență o serie de elemente, care trebuie reținute pentru conturarea cadrului în care se înscrie auditul intern. Analizând evoluția funcției auditului intern, putem aprecia drept elemente de implicare în viața entității auditate, următoarele:
Independența totală a auditorilor interni. Funcția de audit intern nu trebuie să suporte influențe și presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenței sub două aspecte:
independența compartimentului în cadrul entității, de aceea el trebuie să funcționeze subordonat celui mai înalt nivel ierarhic;
independența auditorului intern, prin practicarea obiectivitătii, adică auditorii interni trebuie să fie independenți de activitățile pe care le auditează.
Independența auditorilor interni trebuie să aibă la bază eliminarea practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor, cum ar fi spre exemplu: definirea de reguli și proceduri de lucru, exercitarea acțiunilor de evaluare și supervizare ale salariaților, chiar și temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, acțiuni de control financiar propriu-zis sau inspecții.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflați în această situație nu mai pot audita domeniul respectiv, deoarece și-au pierdut independența și obiectivitatea. Dacă apar asemenea cazuri, mai ales la entități mici și mijlocii, când din motive structurale suntem obligați să încredințăm auditorilor asemenea acțiuni, se impune să evaluăm riscurile și consecințele inevitabile în timp. Independența și obiectivitatea sunt abateri de la funcția de audit intern, care dăunează eficacității și rigorii muncii de audit. Respectarea standardului privind independența presupune unele reguli:
auditul intern nu trebuie să aibă în subordine vreun serviciu operațional;
auditorul intern trebuie să aibă acces, în orice moment, la persoanele de la toate nivelele ierarhice, la bunuri, la informații la sistemele electronice de calcul;
recomandările pe care le formulează să nu constituie în nici un
caz măsuri obligatorii pentru management.
Astfel, în activitatea practică, pentru asigurarea independenței dar și obiectivitătii
auditorului, organizarea funcției de audit intern în subordinea nivelului ierarhic cel mai înalt nu este suficientă, ci în plus, trebuie ca fiecare auditor, în cadrul activităților pe care le desfășoară, să dea dovadă de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic.
Obiectivitatea auditorului intern înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparțială. De aceea, standardele profesionale consideră că obiectivitatea este afectată și atunci când auditorul auditează o entitate/ activitate/program a cărei responsabilitate și-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, ca și în alte domenii, de aceea vorbim despre riscul de audit, un risc rezidual care rămâne după trecerea auditorului intern. Obiectivitatea auditorului intern reprezintă scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat.
Independența și obiectivitatea este deseori controversată, mai ales de către auditorii interni care nu înțeleg această independență atunci când se află într-o structură ierarhică. Prin urmare, în realitate, independența auditorului intern este supusă unei duble limitări:
auditorul intern, ca orice responsabil din organizație, trebuie să se conformeze strategiei și politicii direcției generale;
auditorul intern trebuie să fie independent în exercitarea funcției sale, dar respectând standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoțită de sancțiune, și de aceea auditorul intern trebuie să-și impună în mod conștient respectarea standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independență, nu este suficientă nici atașarea structurii de audit la cel mai înalt nivel ierarhic, și nici urmărirea realizării obiectivitătii. Practica în domeniu ne arată că adevărata independență a auditorului intern o constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncții importante, va face recomandări pertinente și se va implica în viața organizației prin îmbunătățirea performanțelor acesteia.
Consiliere acordată managerului. Auditul intern reprezintă o funcție de asistență a managerului, pentru a-i permite să-și administreze mai bine activitățile. Componenta de existență, de consiliere atașată auditului intern îl distinge categoric de orice acțiune de control sau inspecție și este unanim recunoscută ca având tendințe de evoluție în continuare.
Profesionalismul auditorului intern este arta și maniera de a emite o judecată de valoare asupra instrumentelor și tehnicilor folosite, cum ar fi: reguli, proceduri, instrucțiuni, sisteme informatice, tipuri de organizare care reprezintă ansamblul activităților de control utilizate de managerul instituției sau responsabilul unui loc de muncă, recunoscut de specialist drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările practice succesive deja elaborate și prin analiza ansamblului să contribuie la îmbunătățirea sistemului de control intern și a muncii cu mai multă securitate și eficacitate. Așadar, auditorul intern consiliază, asistă, recomandă, dar nu decide, aceasta rămânând responsabilitatea managementului, obligația lui fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea controlului pe care fiecare manager îl are asupra
activităților sale și a celor pe care le coordonează, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuții auditorul intern dispune de o
serie de atuuri față de management, și anume:
standarde profesionale internaționale;
buna practică recunoscută în domeniu, care îi dă autoritate;
tehnici și instrumente, care-i garantează eficacitatea;
independența de spirit, care îi asigură autonomia să conceapă ipoteze și să formuleze recomandări;
cercetarea și gândirea lui este detașată de constrângerile și obligațiile unei activități permanente de gestionare zilnică a unui serviciu.
Ajutorul acordat salariaților fără a-i judeca. Într-o entitate în care auditul intern face parte din cultura organizației acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potențiale importante, cu absența conformității cu reglementările de bază, cu o eficacitate scăzută și o fragilitate externă nând responsabilitatea managementului, obligația lui fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea controlului pe care fiecare manager îl are asupra
activităților sale și a celor pe care le coordonează, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuții auditorul intern dispune de o
serie de atuuri față de management, și anume:
standarde profesionale internaționale;
buna practică recunoscută în domeniu, care îi dă autoritate;
tehnici și instrumente, care-i garantează eficacitatea;
independența de spirit, care îi asigură autonomia să conceapă ipoteze și să formuleze recomandări;
cercetarea și gândirea lui este detașată de constrângerile și obligațiile unei activități permanente de gestionare zilnică a unui serviciu.
Ajutorul acordat salariaților fără a-i judeca. Într-o entitate în care auditul intern face parte din cultura organizației acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potențiale importante, cu absența conformității cu reglementările de bază, cu o eficacitate scăzută și o fragilitate externă a acesteia, datorită deturnărilor
de fonduri, dispariției activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcție de constatările auditorului intern. Într-un caz standard, misiunea de audit intern poate să evidențieze ineficacitate, redundanță în sistem sau posibilități de îmbunătățire a activităților/acțiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuție. Dintre toate aceste elemente menționăm:
obiectivele auditului intern au în vedere un control asupra activităților, care să conducă la îmbunătățirea performanței existente și nu la judecarea acestuia, așa cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern;
realizările auditului intern nu trebuie puse în discuție de cel auditat, iar dacă totuși acest lucru este făcut să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei insuficiențe, nereguli importante descoperită de auditorul intern, care imediat o aduce la cunoștința managerului și pe care acesta o va soluționa fără întârziere. În acest caz, disfuncția semnalată prin raportul de audit intern a dus la o acțiune corectivă, care a avut ca rezultat și aprecierea auditorului ca un responsabil dinamic și eficace;
responsabilitățile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existența unor puncte slabe care își au originea în insuficiențe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluțiile trebuie să vină pe cale ierarhică sau chiar de la nivelul entității, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică.
Analogia auditor intern – manager, prezentată mai sus, reprezintă o situație paradoxală, adesea întâlnită, care îi stimulează logica celui auditat atunci când constată că auditorul intern confirmă insuficiențele semnalate chiar de el pe parcursul desfășurării activităților practice. Din această prezentare rezultă că, de fapt, în aceasta constă consilierea
concretă și fără echivoc acordată managerului de către auditorul intern;
1.2. Rolul, obiectivele și sfera de activitate a auditului public intern
Auditul intern este o activitate deosebit de necesară, iar importanța organizării acestuia reiese din rolul pe care acesta îl are, și anume:
de a da asigurare cu privire la modul în care procedurile de control, managementul riscurilor și activitatea de conducere au un caracter adecvat, sunt aplicabile și eficace; în acest sens, auditorul poate colabora pentru a îmbunătăți aceste activități, colaborarea constând în elaborarea și urmărirea recomandărilor. Caracterul adecvat al auditului intern se referă la modul în care aceste activități se desfășoară, adică dacă sunt corespunzătoare, complete, temeinice și rentabile din punct de vedere al costului.
Eficacitatea se referă la modul în care aceste controale își ating obiectivele în practică și gestionează riscurile corespunzător;
de a da semnale conducerii entității cu privire la punctele slabe ale
controlului, care ar putea duce la erori majore, daune sau alte rezultate nedorite;
de a asigura consiliere conducerii entității și personalului acesteia despre îmbunătățirea activității de control și de creștere a performanțelor;
de a ajuta la soluționarea problemelor, însă acest rol nu trebuie să fie primordial, întrucât sarcina auditorului nu este de a oferi consultanță, ci doar consiliere;
de a stabili acțiuni privind modalitățile de a se continua activitatea
în bune condiții;
de a obține rezultate, nu financiare sau profesionale, ci de a-i convinge pe cei auditați despre importanța constatărilor și aplicarea recomandărilor.
Auditului intern din sectorul public, îi sunt stabilite prin lege, următoarele obiective:
asigurarea obiectivă și consilierea, destinate să îmbunătățească sistemele și activitățile entității publice;
sprijinirea îndeplinirii obiectivelor entității publice printr-o abordare sistematică și metodică, prin care se evaluează și se îmbunătățește eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor administrării.
Auditul public intern se desfășoară, la nivelul instituțiilor publice care derulează un buget anual de cel puțin 100.000 euro. Acestea sunt grupate la nivelul economiei naționale în sectorul „Administrație publică”, ce grupează toate entitățile care au ca funcție principală realizarea de servicii necomerciale destinate celorlalte sectoare instituționale, în vederea redistribuirii veniturilor în economie. Resursele principale ale acestui sector sunt constituite din impozitele și taxele obligatorii preluate de la celelalte sectoare instituționale. Acest sector este compus din:
Administrația publică centrală grupează statul cu toate organismele administrației centrale de stat cu competențele specifice, precum și instituțiile ce depind direct de stat (universitățile, teatrele naționale, muzeele, diversele comitete și comisii naționale etc). Ansamblul serviciilor oferite de administrația centrală de stat depinde de resursele de finanțare puse la dispoziție acestora prin bugetul de stat.
Administrațiile publice locale grupează colectivitățile locale ce au competențe generale pe o parte din teritoriu, respectiv primarii, comisiile județene, precum si instituțiile ce
sunt în subordinea acestora, inspectoratele școlare județene.
Administrația asigurărilor sociale cuprinde regimul asigurărilor sociale ce distribuie prestațiile sociale care provin din cotizații sociale obligatorii, precum: CAS-ul, pensia suplimentară, fond de șomaj, asigurări de sănătate, asigurări sociale, cotizații sociale benevole, cât și organismele de asigurări sociale, spitale și alte instituții de asigurări sociale.
În afara instituțiilor publice care au obligația organizării activității de audit public intern, acesta trebuie organizat si de entitățile economice din domeniul public Entitățile economice din domeniul public sunt acele entități publice la care conducătorul entității și conducătorul entității subordonate, respectiv aliate în coordonare sau sub autoritatea altei entități superioare, stabilește și menține un compartiment funcțional de audit intern cu acordul entității superioare, iar dacă acest acord nu se dă, auditul entității respective se efectuează de către compartimentul de audit public intern al entității care a decis acest lucru. La ceste entități economice din domeniul public, auditul are ca obiective:
informarea obiectivă a managementului în legătură cu gradul de funcționalitate a sistemelor de control intern, prin:
evaluarea gradului de adecvare și aplicare a controalelor financiare și nefinanciare dispuse de conducerea entității și efectuate de compartimentele specializate;
evaluarea gradului de adecvare a informațiilor financiare și nefinanciare destinate conducerii pentru cunoașterea realității economice a entității;
evaluarea capacității sistemului de control intern legate de protejarea elementelor patrimoniale, precum și procedurile de prevenire și identificare a fraudelor si a altor tipuri de pierderi.
consilierea managementului pentru îndeplinirea obiectivelor economice ale entității, printr-o abordare sistematică și metodică ce are ca scop evaluarea și îmbunătățirea eficacității sistemului de conducere bazat pe analiza riscului. În acest scop, auditorul urmărește:
verificarea conformității activităților din entitatea economică cu politicile și programele acesteia;
evaluarea riscurilor asociate activităților și identificarea unor căi suplimentare de control sau schimbarea celor existente pentru eliminarea acestora.
Obiectivele specifice ale auditului intern pentru entitățile economice din sectorul public vor avea la bază un cadru comun elaborat de Ministerul Finanțelor Publice și Camera Auditorilor Financiari din România.
Sfera auditului public intern cuprinde toate activitățile desfășurate în cadrul entității publice pentru îndeplinirea obiectivelor acesteia, inclusiv evaluarea sistemului de control intern/managerial.
În acest sens, considerăm că este oportună prezentarea unor sarcini ce nu intră în nici un caz în obiectivele activității de audit, dar uneori auditorul este obligat să le efectueze, afectând independența acestuia și obiectivitatea sa datorită supraîncărcării cu sarcini suplimentare, pe care ar trebui să le efectueze alte persoane, cum ar fi spre exemplu:
conceperea de reguli și proceduri pentru diverse activități din entitate;
operațiilor de control intern și verificarea corelărilor contabile;
stabilirea de standarde sau norme de lucru pentru diverse activități din instituție;
efectuarea unor supervizări legate de salariații entității;
participarea la elaborarea sistemelor informatice;
efectuarea unor operații de control intern;
efectuarea de aprecieri calitative la nivel individual;
muncă de organizare a instituției.
1.3. Principalele caracteristici ale auditului public intern
Organizarea funcției de audit intern în cadrul entităților impune luarea în considerație a mai multor caracteristici, între care amintim:
Universalitatea funcției de audit intern trebuie înțeleasă în raport de aria de aplicabilitate, scopul, rolul și profesionismul persoanelor implicate în realizarea acestei funcții.
Auditul intern există și funcționează în toate entitățile, oricare ar fi domeniul de bactivitate al acestora. El s-a născut din practica entităților internaționale, apoi a fost transferat celor naționale, după care a fost asimilat în administrație.
Auditul financiar are ca obiect activitățile din domeniul financiar și contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activitățile desfășurate în cadrul entității, de aici universalitatea funcției. Din practică a rezultat că activitățile financiar-contabile reprezintă 20-25 % din activitățile care fac obiectul auditului intern.
Putem astfel concluziona că acolo unde există control intern există și audit intern,
deoarece „materia primă” a auditului intern sau obiectul său de activitate este controlul intern. Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma că și auditul intern este universal.
Funcția de audit intern a devenit o funcție de asistență managerială prin care auditorii interni ajută managerii, de la orice nivel, să stăpânească mai bine celelalte funcții și toate activitățile. Având în vedere că managerii există peste tot și asistența s-a extins în toate domeniile și se referă la toate activitățile. De aceea, standardele de audit intern precizează că un serviciu de audit intern trebuie să aibă posibilitatea de a audita toate activitățile unei entități, motiv pentru care trebuie să aibă profesioniști din toate culturile,
și din toate specializările.
Normele internaționale precizează că auditorul intern nu trebuie să cunoască toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic aceeași lucrare. Specialitatea auditorului intern este sistemul de control intern. Însă pentru a-și putea exercita specialitatea sa el trebuie să aibă o bună cunoaștere a mediului pe care-l auditează, să înțeleagă și să-și însușească cultura organizației.
Independența auditorului intern trebuie să aibă o gândire neîncorsetată, fără idei preconcepute. Auditorul intern nu poate fi controlor, pentru că atunci când va audita se va comporta ca un controlor financiar de gestiune, își va controla propria activitate, și nici inspector pentru că în acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoană care realizează procesul de achiziții.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor și de consultanță, concepută în scopul de a adăuga valoare și de a îmbunătăți activitățile unei entități. Astfel, funcția de audit intern, cu ocazia evaluării controlului intern, stabilește:
dacă controlul intern există și funcționează;
dacă controlul intern a depistat toate riscurile;
dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate;
dacă lipsesc controalele în anumite activități;
dacă există controale redondante;
apoi, transformă în recomandări toate aceste constatări și concluzii asupra controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o entitate să își îndeplinească obiectivele prin aducerea unei abordări sistematice, disciplinate în evaluare; îmbunătățirea eficacității managementului riscului, controlului intern procesului de conducere. De asemenea, auditul intern oferă departamentelor din entitate, Consiliului director, Consiliului de administrație o opinie
independentă și obiectivă asupra managementului riscului, controlului guvernării, măsurând și evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale entității.
Preocupările principale auditul intern în activitatea practică sunt următoarele:
raportează managementului la cel mai înalt nivel, pentru ca acesta este cel care poate lua decizii, respectiv șefului executivului sau Consiliului de administrație;
evaluează și supervizează sistemul de control intern managementul riscurilor;
oferă consiliere pentru îmbunătățirea managementului, pe baza analizei riscurilor asociate activităților auditabile.
Auditul intern este o funcție și auditorul intern este o persoană care are obligații și acestea nu sunt minore și privesc entitatea în ansamblu.
Periodicitatea auditului intern este o funcție permanentă în cadrul entității, dar este și o funcție periodică pentru cei auditați. Ritmicitatea auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni și apoi să revină după o perioadă de 2-3 ani, în funcție de riscurile care apar.
Prin urmare este necesar să dispunem de un sistem de măsura riscurilor. Acesta este planul de audit, care se realizează pe perioade strategice, de regulă 5 ani, structurat anual și cuprinde toate activitățile. Diferența este că unele activități vor fi auditate odată, iar altele de mai multe ori, funcție de evaluarea riscurilor. Pe baza planului de audit se stabile
numărul de auditori și în funcție de aceștia se aleg riscurile care vor fi tratate și cele la care se va renunța pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, prin urmare, trebuie avut în vedere faptul că auditorul intern poate reveni oricând acolo,
dacă, consideră că este nevoie.
Auditul intern ajută entitățile să-și atingă obiectivele, ceea ce se realizează printr-o organizare metodică și sistematică a procesului de audit, îndreptată spre îmbunătățirea controlului și proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie să urmărească obiectivele generale, dar și alte elemente ca:
existența unor disensiuni între diferite nivele ale entității;
posibilitatea de perfecționare și eficientizare a sistemelor auditate;
existența anumitor activități care descurajează oamenii să lucreze mai bine.
Activitatea de audit intern este o activitate programată care se realizează în conformitate cu standardele pentru a conduce la rezultate și se derulează pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va reprezenta un beneficiu pentru entitate.
Procesul de audit intern trebuie să se efectueze sistematic, pas cu pas, și să aibă în vedere toate aspectele, nu numai lucrurile agreabile, fiind astfel organizat și planificat încât să conducă la îmbunătățirea controlului intern și a proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să își îmbunătățească managementul funcțional și activitatea de analiză a riscurilor.
Descoperirile și recomandările auditului intern sunt utile liniei de management din zonele auditate, în special cu privire la îmbunătățirile potențiale în procesul de management al riscului, și pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura și garanta un plus de valoare entității.
Auditorii nu auditează persoane, ci sisteme, entități, programe, activități. În acest sens rapoartele de audit nu conțin nume și fapte. Aceasta nu înseamnă că auditul intern nu are implicații asupra persoanelor. Dacă descoperă fraude atunci responsabilii activităților respective vor avea probleme, pentru care vor trebui să răspundă, dacă s-au încălcat legile și regulamentele interne.
În consecință, auditul intern este o funcție periodică care se realizează conform unui plan și pe baza unor programe de activitate, comunicate și aprobate anticipat.
1.4. Principalele deosebiri dintre auditul intern și celelalte forme
de verificare sau control
În vederea unei definiri mai clare și a particularizării activității de audit intern este nevoie a se face o delimitare clară între obiectivele principale ale auditului intern și a altor forme de verificare și control.
Deosebiri între auditul intern și controlul extern sau intern
În cadrul instituțiilor publice din România, controlul extern este efectuat de către auditorii Curții de Conturi. Aceasta, pe lângă rolul de certificare a situațiilor financiare, are rolul de a verifica integritatea patrimoniului și modul în care au fost cheltuiți banii publici. Spre deosebire de auditul intern care emite doar o opinie, semnalează neregulile sau fraudele fără a le comensura însă obligatoriu și face recomandări pentru înlăturarea situației, controlul
extern (inspecția) va face cercetări legate de frauda descoperită, va aplica măsuri coercitive, va trece la recuperarea pagubelor și va acționa pentru punerea în ordine a situației.
Controlul intern se realizează de către un compartiment specializat, iar obiectivul acestuia este de a descoperi eventualele pagube, persoanele vinovate de producerea lor și recuperarea acestora. Controlul intern funcționează distinct și separat de activitatea de audit având obiective clar stabilite și delimitate.
În cazul unei gestiuni de materiale, controlul intern face această operație fie atunci când există indicii de fraudă, fie în momentul efectuării inventarierii generale a patrimoniului. Controlul intern este un control loial al tuturor operațiilor legate de intrările si ieșirile din gestiune, precum și un control faptic al tuturor stocurilor existente în gestiune.
Prin urmare, intern cercetează modul în care s-au produs pagubele și sesizează conducerea entității în vederea recuperării acestor pagube. Auditul intern planifică misiunea de audit, anunță în prealabil gestionarul și urmărește modalitatea de organizare a activității în cadrul gestiunii, circuitul documentelor, programul de lucru, pregătirea profesională, realizând o verificare prin sondaj, iar dacă eventual descoperă o pagubă anunță conducătorul entității pentru a proceda la luarea unor măsuri de cuantificare a pagubei și de recuperare a acesteia de la autorii posibili.
Deosebiri între auditul intern și auditul extern
Auditul extern este definit ca fiind o activitate desfășurată de persoane
fizice sau juridice legal abilitate, numite auditori, prin care se analizează și se evaluează în mod profesional informații legate de o entitate, utilizând tehnici și procedee specifice în scopul obținerii de dovezi, numite probe de audit, pe baza cărora auditorii emit într-un document, numit raport de audit, o opinie responsabilă și independentă, prin apelarea la criterii de evaluare care rezultă din reglementările legale sau din buna practică recunoscută în domeniul în care își desfășoară activitatea entitatea auditată. Având în vedere cele prezentate mai sus, putem aprecia că auditul extern față de cel intern prezintă următoarele deosebiri:
auditul extern este organizat de persoane fizice sau juridice care nu au calitatea de angajat al entității, ci sunt înscrise într-o entitate a profesioniștilor de audit din România, fiind membri ai Camerei Auditorilor din România.
auditorul extern efectuează certificarea conturilor pentru entitățile sau persoanele care au nevoie de acest lucru, spre deosebire de auditorul intern care analizează și evaluează întreaga activitate a unei singure entități la care acesta este angajat.
obiectivele auditului extern constau în certificarea conturilor, a
rezultatelor și a situațiilor financiare, în ceea ce privește regularitatea, sinceritatea și imaginea fidelă a entității auditate, în timp ce obiectivele auditului intern se referă la aprecierea tuturor activităților unei entități și emiterea de recomandări în legătură cu îmbunătățirea acestora.
domeniul de aplicare a auditului extern este mai restrâns, deoarece acesta se limitează la activitatea financiar-contabilă a entității auditate, în timp ce auditul intern include în domeniul său toate activitățile și funcțiile entității.
atât auditul extern, cât și auditul intern au ca scop prevenirea pagubelor, însă modul de realizare diferă. Prin urmare, auditul extern se preocupă de pagubele care au ca efect influențarea rezultatelor, în timp ce auditul intern se preocupă de prevenirea tuturor tipurilor de fraude ce pot apărea la nivelul unei entități.
independența auditorului extern este determinată de faptul că acesta exercită o profesiune liberală, care este juridică și statutară, nu este în subordinea nimănui, în timp ce auditorul intern este în subordinea conducătorului entității.
auditul extern se efectuează, de obicei, la momentul certificării situațiilor financiare, adică la finele trimestrelor sau al exercițiului financiar. Auditul intern se efectuează pe tot parcursul exercițiului, auditorul planificându-și misiunile de audit pentru fiecare activitate și funcție a entității, în conformitate cu gradul de risc pe care-l implică aceasta și în funcție de preocupările sale, altfel spus are un caracter permanent
metodele pe baza cărora se fac aceste tipuri de audit diferă, așadar auditul extern se efectuează pe baza unor metode verificate, respectiv comparații, analize, inventariere, iar auditul intern se efectuează după metode originale și specifice.
Auditarea funcției financiar-contabile a unei entități se realizează diferit de auditorul extern față de auditorul intern, în funcție de obiectivele fiecăruia dintre tipurile de audit. Așadar, auditorul extern are ca obiectiv aprecierea regularității, sincerității și imaginea fidelă a situațiilor financiare ale entității în vederea realizării acestui obiectiv, va examina mai amănunțit exhaustivitatea înregistrărilor, realitatea cifrelor, modul în care s-au reflectat în contabilitate operațiile economice și financiare, reprezentarea corectă în situațiile financiare conform naționale sau standardelor internaționale de contabilitate și audit pentru sectorul public. Misiunea de auditorul efectuată de auditorul intern are în vedere în ce măsură sunt respectate regulile de organizare și funcționare stabilite de conducerea entității pentru realizarea acestei funcții, precum procedurile de lucru, repartizarea sarcinilor în cadrul compartimentului, planificarea activităților, gradul de pregătire profesională și de îmbunătățire a acesteia, a personalului, iar dacă aceste reguli nu sunt respectate se analizează motivele ce stau la baza acestor nereguli și se emit recomandări în vederea îmbunătățirii activității.
Se poate astfel aprecia că auditul extern este complementar auditului intern și invers, deoarece auditul extern poate folosi, în vederea formulării opiniei sale, lucrări elaborate în cadrul misiunilor de audit intern, la fel și auditorul intern se poate baza pe judecățile emise de auditorul extern, în condițiile în care acesta din urmă este un profesionist.
Deosebiri între auditul intern și controlul de gestiune
Controlul de gestiune a cunoscut de-a lungul timpului o evoluție ascendentă pe măsura dezvoltării activităților economice și sociale, având ca obiectiv principal analiza costurilor de producție și de activitate a entității, însă pe parcurs rolul acesteia s-a diversificat, trecând la controlul bugetar și al calității etc. Prin urmare diferențele dintre cele două activități pot fi astfel grupate pe categorii:
diferențe privind obiectivele urmărite; auditul intern are ca obiectiv cunoașterea și aprecierea activităților entității cu ajutorul unor proceduri specifice în vederea emiterii unor recomandări pentru îmbunătățirea activității. Controlul de gestiune are ca obiectiv menținerea echilibrului entității, stabilirea abaterilor și informarea managerilor, recomandând în acest sens și măsuri de înlăturare a acestora;
diferențe privind domeniul de aplicare; controlul de gestiune are ca domeniu de aplicare determinarea abaterilor de la costuri, venituri și rezultate ale entității în ansamblu, dar și pentru fiecare activitate în parte, exprimate valoric, în timp ce auditul intern nu are numai dimensiunea valorică în vedere, ci și celelalte dimensiuni care concură la buna desfășurare a activității – calitate, mediu economic, mediu social, relații sociale;
diferențe privind periodicitatea; controlul de gestiune are o activitate relativ periodică, deoarece depinde mult de rezultatele entității și de periodicitatea raportării, în timp ce auditul intern este planificat și sistematizat;
diferențe privind metodele de lucru, adică, auditul intern beneficiază de o metodologie proprie specifică, metodologie ce nu poate fi aplicata de către controlul de gestiune, care la rândul său utilizează procedee specifice.
În cadrul unei gestiuni de materiale, controlorul de gestiune are rolul de a supraveghea în permanența nivelul stocurilor, în vederea optimizării stocurilor minime și maxime, ce determină abaterile de stocuri de la cele bugetate și caută informații pentru optimizarea permanentă a prevederilor bugetate. Auditorul intern efectuează misiuni periodice care au ca scop verificarea modului în care gestionarul își exercită controlul
permanent asupra gestiunii, măsurile ce trebuie luate în vederea îmbunătățirii controlului de gestiune și posibilitățile de optimizare a controlului și evidenței gestiunii respective.
Necesitatea descrierii definițiilor, trăsăturilor, funcțiilor și a particularităților legate de activitatea de audit intern reiese din faptul că această activitate în țara noastră are o aplicabilitate relativ recentă, ea fiind înființată din anul 2003 și la momentul actual, pe plan intern, încă mai sunt aspecte și probleme încă nepercepute corespunzător.
Deosebiri între auditul intern și consultanța externă
Consultanța externă este efectuată de experți din cele mai variate domenii de activitate sau de către experții din cadrul cabinetelor de audit. Aceștia pot oferi consultanță numai pentru o anumită problemă economică sau tehnică, bine delimitată, și nu intervine în cadrul entității în afara domeniului pentru care a fost consultat. Totodată consultantul are un obiectiv clar și o durată fixă a misiunii și lucrează numai pentru persoana care l-a solicitat. Cu toate că, există asemănări între auditul intern și consultanța externă prin aceea că și auditorul are rolul unui consultant, însă acesta acordă consultanță managerului pentru toate activitățile efectuate de entitate și nu numai pentru un domeniu strict. Așadar, auditorul are avantajul cunoașterii fiecărui domeniu din entitatea la care lucrează și poate face o analiză mult mai profundă.
CAPITOLUL II
ORGANIZAREA ȘI DERULAREA AUDITULUI INTERN
ÎN INSTITUȚIILE PUBLICE
2.1. Structura organizatorică a auditului public intern
În sectorul public din țara noastră există următoarele structuri de audit intern, a căror prezentare este redată mai jos, după cum aceasta este redată și de către reglementările legale în vigoare la data elaborării prezentei lucrări:
Comitetul pentru Audit Public Intern (CAPI) funcționează pe lângă Uniunrea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) și este un organism cu caracter consultativ, având rolul a acționa în vederea definitivării strategiei și
îmbunătățirii activității de audit intern, în sectorul public.
Comitetul pentru audit public intern este constituit din 11 membri, dintre care 10 specialiști din afara Ministerului Finanțelor Publice și directorul Unității Centrale de Armonizare pentru Auditul Public Intern (UCAAPI), având următoarea structură:
președintele Camerei Auditorilor Financiari din România;
profesori universitari cu specialitate în domeniul auditului intern – 2 persoane;
specialiști cu înaltă calificare în domeniul auditului intern – 3 persoane;
directorul general al UCAAPI;
experți din alte domenii de activitate, respectiv contabilitate publică, juridic, sisteme informatice – 4 persoane, pentru desemnarea cărora a fost consultat:
Corpul Experților Contabili și Contabililor Autorizați din România și Asociația Generală a Economiștilor din România, pentru experți în domeniul contabilității publice;
Ministerul Justiției pentru desemnarea experților din domeniul juridic;
Ministerul Comunicației și Tehnologiei Informațiilor pentru desemnarea experților în sisteme informatice.
Membrii CAPI, cu excepția directorului general al UCAAPI, nu pot face parte din structurile Ministerului Finanțelor Publice.
CAPI este condus de un președinte ales cu majoritate simplă de voturi dintre membrii comitetului, pentru o perioadă de trei ani și care convoacă întâlnirile CAPI. Conform Regulamentului de organizare a Comitetului pentru a Audit Public Intern, acesta ar trebui să se întâlnească în ședințe ordinare o dată pe trimestru și în ședințe extraordinare ori de câte ori este nevoie.
Membrii CAPI vor primi o indemnizație de ședință egală cu 20% din nivelul echivalent salariului brut al secretarilor de stat, indemnizație care se suportă din bugetul statului, prin bugetul Ministerului Finanțelor Publice.
În vederea realizării obiectivelor prestabilite atribuțiile principale ale CAPI sunt următoarele:
dezbate planurile strategice de dezvoltare în domeniul auditului public intern și emite o opinie asupra direcțiilor de dezvoltare a acestuia;
dezbate și emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul auditului public intern;
dezbate și avizează raportul anual privind activitatea de audit public intern și îl prezintă Guvernului; avizează planul misiunilor de audit public intern de interes
național cu implicații multisectoriale;
dezbate și emite o opinie asupra rapoartelor de audit public intern de interes național cu implicații multisectoriale;
analizează importanța recomandărilor formulate de auditorii interni în cazul divergențelor de opinii dintre conducătorul entității publice și auditorii interni, emițând o opinie asupra consecințelor neimplementării recomandărilor formulate de aceștia;
analizează acordurile de cooperare între auditul intern și cel extern referitor la definirea conceptelor și la utilizarea standardelor în domeniu, schimbul de rezultate din activitatea propriu-zisă de audit, precum și pregătirea profesională comună a auditorilor;
avizează numirea și revocarea directorului general al UCAAPI.
Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI) s-a înființat în cadrul Ministerului Finanțelor Publice, în subordinea directă a ministrului și este structurată pe departamente de specialitate.
UCAAPI este condusă de un director general, numit de ministrul finanțelor publice, cu avizul CAPI. Acesta este funcționar public și trebuie să aibă o înaltă calificare profesională în domeniul financiar-contabil și/sau al auditului, o competență profesională corespunzătoare și să îndeplinească cerințele Codului privind conduita etică a auditorului intern.
UCAAPI efectuează misiuni de audit public intern de interes național cu implicații multisectoriale și misiuni de audit public intern la entitățile publice centrale care derulează anual bugete mai mici de 5 milioane lei și nu au organizat compartiment de audit public intern.
UCAAPI are drept atribuții de bază,următoarele:
dezvoltă cadrul normativ în domeniul auditului public intern;
dezvoltă și implementează proceduri și metodologii uniforme, bazate pe standardele internaționale, inclusiv manualele de audit intern;
dezvoltă metodologiile în domeniul riscului managerial;
elaborează Codul privind conduita etică a auditorului intern;
elaborează, conduce și aplică o strategie unitară în domeniul auditului public intern și monitorizează la nivel național această activitate;
avizează normele metodologice specifice diferitelor sectoare de activitate în domeniul auditului public intern;
dezvoltă sistemul de raportare a rezultatelor activității de audit public intern și elaborează raportul anual, precum și sinteze, pe baza rapoartelor primite;
efectuează misiuni de audit public intern de interes național cu implicații multisectoriale;
verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern de către compartimentele de audit public intern și poate iniția măsurile corective necesare, în cooperare cu conducătorul entității publice în cauză;
coordonează sistemul de recrutare și de pregătire profesională în domeniul auditului public intern;
avizează numirea/destituirea șefilor compartimentelor de audit public intern din entitățile publice;
cooperează cu Curtea de Conturi și cu alte instituții și autorități publice din România;
cooperează cu autoritățile și organizațiile de control financiar
public din alte state, inclusiv din Comisia Europeană.
Unitatea Centrală de Armonizare pentru Audit Public Intern este compusă din trei servicii conduse de către un șef de serviciu, care are calitatea de auditor superior. Cele trei servicii sunt următoarele :
Serviciul Strategie și metodologie, care are ca atribuții elaborarea normelor generale de audit pentru fiecare tip de audit, elaborează și fundamentează planurile de audit și efectuează analiza de risc pentru instituțiile centrale de stat;
Serviciul Operațional de audit public intern, care are rolul de a evalua activitățile de audit public intern la ordonatorii principali de credite, în special la ordonatorii centrali, cum sunt ministerele și alte organe centrale de stat;
Serviciul Evaluare și raportare a activității de audit public intern, care evaluează modul în care se duc la îndeplinire normele elaborate și centralizează și raportează rapoartele de audit.
Compartimentul de audit public intern se organizează, în mod obligatoriu,
la nivelul instituțiilor publice, cu excepția instituțiilor publice mici și a acelor entități publice subordonate pentru care conducerea de la nivelul ierarhic imediat superior a emis decizia de neînființare a compartimentului de audit public intern.
La instituțiile publice care organizează compartiment de audit intern obligația înființării acestuia revine:
conducătorului instituției publice sau, în cazul altor entități publice, organului de conducere colectivă, care are obligația instituirii cadrului organizatoric și funcțional necesar desfășurării activității de audit public intern;
la instituțiile publice mici, care nu sunt subordonate altor entități publice, auditul public intern se limitează la auditul de regularitate și se efectuează de către compartimentele de audit public intern ale Ministerului Finanțelor Publice;
conducătorul entității publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entități publice, stabilește și menține un compartiment funcțional de audit public intern, cu acordul entității publice superioare; dacă acest acord nu se dă,
auditul entității respective se efectuează de către compartimentul de audit public intern al entității publice care a decis aceasta.
Compartimentul de audit public intern se constituie în subordinea directă a conducerii entității publice și, prin atribuțiile sale, nu trebuie să fie implicat în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern.
Conducătorul compartimentului de audit public intern este numit/destituit de către conducătorul entității publice, cu avizul UCAAPI; pentru entitățile publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entități publice, numirea/destituirea se face cu avizul entității publice superioare. Acesta este responsabil pentru organizarea și desfășurarea activităților de audit.
Funcția de auditor intern este incompatibilă cu exercitarea acestei funcții ca activitate profesională orientată spre profit sau recompensă.
Compartimentele de audit public intern au următoarele atribuții:
elaborează norme metodologice specifice entității publice în care își desfășoară activitatea, cu avizul UCAAPI, iar în cazul entităților publice subordonate, respectiv aflate în coordonare sau sub autoritatea altei entități publice, cu avizul acesteia;
elaborează proiectul planului anual de audit public intern efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale entității publice sunt transparente și sunt conforme cu normele de legalitate,
regularitate, economicitate, eficiență și eficacitate;
informează UCAAPI despre recomandările neînsușite de către conducătorul entității publice auditate, precum și despre consecințele acestora;
raportează periodic asupra constatărilor, concluziilor și recomandărilor rezultate din activitățile sale de audit;
elaborează raportul anual al activității de audit public intern;
în cazul identificării unor iregularități sau posibile prejudicii, raportează imediat conducătorului entității publice și structurii de control intern abilitate;
verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică în cadrul compartimentelor de audit intern din entitățile publice subordonate, aflate în coordonare sau sub autoritate, și poate iniția măsurile corective necesare, în cooperare cu conducătorul entității publice în cauză.
Serviciile de asigurare furnizate de compartimentul de audit public intern acoperă:
auditul de regularitate, care reprezintă examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicabile;
auditul performanței, care examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele;
auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora.
Serviciile de consiliere furnizate de compartimentul de audit public intern acoperă:
furnizarea de consultanță privind dezvoltarea de noi programe, sisteme și procese și/sau efectuarea de schimbări semnificative în programele și procesele existente, inclusiv proiectarea de strategii de control corespunzătoare;
acordarea de asistență privind obținerea de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem, standard sau a unei prevederi normative, necesare personalului responsabil cu implementarea acestora;
furnizarea de cunoștințe teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul intern, prin organizarea de cursuri și seminare.
Serviciile de evaluare acoperă activități în sfera verificării aplicării și respectării normelor, instrucțiunilor, precum și a codului privind conduita etică a auditorilor interni.
2.2. Aspecte cu privire la desfășurarea auditului intern
La entitățile publice auditul intern se efectuează de către compartimentul de audit public intern, care evaluează dacă sistemele de management și de control intern sunt transparente și conforme cu normele de legalitate, regularitate, economicitate, eficiență și economicitate. Auditul intern se exercită asupra tuturor activităților desfășurate într-o
entitate publică, inclusiv asupra activităților entităților subordonate, în coordonare sau sub autoritate, cu privire la formarea și utilizarea fondurilor publice, precum și la administrarea patrimoniului public, care se derulează în conformitate cu o metodologie specifică auditului intern.
Compartimentul de audit public intern trebuie să auditeze, cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:
activități financiare sau cu implicații financiare desfășurate de entitate din momentul constituirii angajamentelor, până la utilizarea fondurilor;
constituirea veniturilor publice, respectiv autorizarea și stabilirea titlurilor de creanțe și a facilităților acordate la încasarea acestora;
administrarea patrimoniului public, precum și vânzarea, gajarea și concesionarea sau închirierea bunurilor din domeniul public/privat al statului sau al unităților administrativ-teritoriale;
plățile asumate prin angajamente bugetare și legale, inclusiv din fonduri comunitare;
alocarea creditelor bugetare;
sistemele de management financiar și de control, inclusiv contabilitatea și sistemele informatice aferente.
Compartimentul de audit public intern trebuie organizat în subordinea directă a conducătorului entității publice.
Șeful compartimentului de audit public intern este numit/destituit de către conducătorul entității publice, cu avizul Unității Centrale de Armonizare pentru Auditul Public Intern (UCAAPI). Pentru entitățile publice aflate în subordonarea/în coordonarea/sub autoritatea altor entități publice, numirea/destituirea se face cu avizul entității publice ierarhice superioare, în condițiile legii. El participă la reuniunile conducerii entității publice, ale comitetului de audit public intern sau ale oricărei altei structuri din cadrul entității, cu atribuții în domeniul guvernanței, managementului riscului sau controlului.
Prin atribuțiile sale, compartimentul de audit public intern nu trebuie să fie implicat în elaborarea procedurilor de control intern.
Compartimentul de audit public intern funcționează în subordinea directă a conducătorului entității publice, exercitând o funcție distinctă și independentă de activitățile entității publice. Prin atribuțiile sale, compartimentul de audit public intern nu trebuie să fie implicat în exercitarea activităților auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit intern.
Șeful compartimentului de audit public intern participă, în măsura în care se solicită acest lucru, la reuniunile conducerii entității publice sau ale oricărei alte comisii, consiliu sau comitet cu atribuții în domeniul guvernanței entității, managementului riscului și controlului.
Auditorii interni trebuie să aibă o atitudine imparțială, să nu aibă prejudecăți și să evite conflictele de interese, să își îndeplinească atribuțiile în mod obiectiv și independent, cu profesionalism și integritate, potrivit normelor și procedurilor specifice activității de audit public intern.
Compartimentul de audit public intern trebuie să realizeze activitatea de audit intern prin respectarea principiilor de legalitate, economicitate, eficiență și eficacitate. Acest compartiment are acces nelimitat la toate activitățile, înregistrările și informațiile pe care le consideră necesare pentru a-și îndeplini corespunzător funcțiile sale.
Compartimentul de audit public intern are dreptul de a solicita informații și explicații care sunt necesare pentru realizarea obiectivelor sale. El poate solicita asistență de la persoane calificate din afara entității publice, în cazul în care nu deține cunoștințele, abilitățile și celelalte competențe necesare pentru a-și realiza misiunea de audit public intern. Acesta are dreptul de a realiza misiuni de audit public intern la entitățile publice aflate în subordonarea/în coordonarea/sub autoritatea sa.
Compartimentul de audit public intern trebuie să dispună de toată competența și experiența necesară în realizarea misiunilor de audit. Pregătirea și experiența auditorilor interni constituie un element esențial în atingerea eficacității activității de audit. Acestea trebuie să elaboreze norme/metodologii specifice activității entității publice în conformitate cu normele generale privind exercitarea activității de audit public intern, codul privind conduita etică a auditorilor interni și standardele internaționale de audit intern.
Compartimentul de audit public intern trebuie să dispună de metodologii și sisteme IT moderne, metode de analiză, de eșantionare și instrumente de control. Indiferent de natura lor, misiunile de audit public intern trebuie încredințate acelor persoane cu o pregătire și experiență corespunzătoare nivelului de complexitate al sarcinii.
În vederea derulării activității de audit intern, șeful compartimentului de audit public intern și auditorii interni trebuie:
să respecte regulile de conduită profesională;
să fie capabili să comunice eficient, în scris și oral, pentru a expune clar și eficace constatările, concluziile și recomandările misiunii;
să posede cunoștințele, abilitățile și competențele necesare pentru realizarea activităților lor în condiții de eficiență și eficacitate;
să exercite activitățile de audit cu conștiinciozitate și pricepere.
În ceeia ce privește responsabilitățile șefului compartimentului de audit public intern acestea trebuie stabilite în conformitate cu atribuțiile compartimentului de audit public intern.
Atribuțiile șefului compartimentului de audit public intern trebuie structurate potrivit celor 5 funcții ale managementului, și anume: planificarea, organizarea, coordonarea, antrenarea și controlul. Șeful compartimentului de audit public intern trebuie să evalueze periodic dacă misiunea, competențele și responsabilitățile definite în carta auditului intern permit compartimentului de audit public public intern să își realizeze obiectivele în condiții de eficiență și eficacitate.
Atribuțiile auditorilor interni trebuie stabilite în conformitate cu atribuțiile compartimentului de audit public intern. De asemenea, drepturile auditorilor interni sunt stabilite în conformitate cu prevederile care autorizează drepturile compartimentului de audit public intern.
În anexa nr. 1 este prezentată schema de derulare a misiunilor de audit intern în instituțiile publice.
Proiectul planului de audit public intern se elaborează de către compartimentul de audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activități, programe/proiecte sau operațiuni, precum și prin preluarea sugestiilor conducătorului entității publice, prin consultare cu entitățile publice ierarhic superioare, ținând seama de recomandările Curții de Conturi.
Conducătorul entității publice aprobă anual proiectul planului de audit public intern.
Auditorul intern desfășoară audituri ad-hoc, respectiv misiuni de audit public intern cu caracter excepțional, necuprinse în planul anual de audit public intern. În realizarea acestor misiuni, auditorii interni își desfășoară activitatea pe bază de ordin de serviciu, emis de șeful compartimentului de audit public intern, care prevede în mod explicit scopul, obiectivele, tipul și durata auditului public intern, precum și nominalizarea echipei de auditare.
Misiunile de audit intern sunt de mai multe tipuri în funcție de domeniile auditabile abordate, astfel:
asigurarea conformității procedurilor și a operațiunilor cu normele, regulamentele și legile – misiuni privind auditul de regularitate;
evaluarea de profunzime a sistemelor de conducere și de control intern în scopul înlăturării eventualelor nereguli și deficiențe din cadrul entității publice – misiuni privind auditul de sistem;
examinarea impactului efectiv al atingerii obiectivelor și calității dorite stabilite de entitatea publică în condițiile utilizării criteriilor de economicitate, eficiență și economicitate – misiuni privind auditul performanței.
Obiectivele misiunii sunt elaborate de auditorii interni în funcție de tipul misiunii de audit, în vederea structurării logice a derulării misiunii, dar și pentru standardizarea activității de raportare și de urmărire a implementării recomandărilor auditorilor interni.
Compartimentul de audit public intern notifică structura care va fi auditată, cu 15 zile înainte de declanșarea misiunii de audit, și aceasta va cuprinde scopul, principalele obiective și durata misiunii de audit. El notifică, de asemenea, tematica în detaliu, programul comun de cooperare, precum și perioadele în care se realizează intervențiile la fața locului, conform normelor metodologice. Auditorii interni au acces la toate datele și informațiile, inclusiv la cele existente în format electronic, pe care le consideră relevante pentru scopul și obiectivele precizate în ordinul de serviciu.
Personalul de conducere și de execuție din structura auditată are obligația să ofere documentele și informațiile solicitate, în termenele stabilite, precum și tot sprijinul necesar desfășurării în bune condiții a auditului public intern.
Auditorii interni pot solicita date, informații, precum și copii ale documentelor, certificate pentru conformitate, de la persoanele fizice și juridice aflate în legătură cu structura auditată, iar acestea au obligația de a le pune la dispoziție la data solicitată. Totodată auditorii interni pot efectua la aceste persoane fizice și juridice orice fel de reverificări financiare și contabile legate de activitățile de control intern la care acestea au fost supuse, care vor fi utilizate pentru constatarea legalității și a regularității activității respective.
Reprezentanților autorizați ai Comisiei Europene și ai Curții de Conturi Europene li se asigură drepturi similare celor prevăzute pentru auditorii interni, cu scopul protejării intereselor financiare ale Uniunii Europene. Aceștia trebuie să fie împuterniciți în acest sens printr-o autorizație scrisă, care să le ateste identitatea și poziția, precum și printr-un
document care să indice obiectul și scopul controlului sau al inspecției la fața locului. Ori de câte ori în efectuarea auditului intern sunt necesare cunoștințe de strictă specialitate, conducătorul compartimentului de audit public intern poate decide asupra oportunității contractării de servicii de expertiză/consultanță din afara entității publice.
Auditorii interni elaborează un proiect raportului de audit intern la sfârșitul fiecărei misiuni de audit intern, care va reflectă cadrul general, obiectivele, constatările, concluziile și recomandările și va fi însoțit de documente justificative.
Proiectul raportului de audit intern se înaintează la structura auditată, care în maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre analiza auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile de la primirea punctelor de vedere, organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările și concluziile în vederea acceptării recomandărilor formulate. Șeful compartimentului de audit public intern transmite raportul de audit intern finalizat, împreună cu rezultatele concilierii, conducătorului entității publice care a aprobat misiunea, pentru analiză și avizare. La instituția publică mică, raportul de audit intern este transmis spre avizare conducătorului acesteia. După avizare, recomandările cuprinse în raportul de audit intern vor fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public intern asupra modului de implementare a recomandărilor și întocmește un calendar al implementării. Șeful compartimentului de audit public intern informează UCAAPI sau organul ierarhic superior, după caz, despre recomandările care nu au fost avizate și care trebuie să fie însoțite de
documentația de susținere.
Compartimentul de audit public intern verifică și raportează UCAAPI sau organului ierarhic superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor.
Compartimentele de audit intern din cadrul entităților publice efectuează misiuni de asigurare și/sau misiuni de consiliere pentru evaluarea sistemului de control managerial din cadrul acestora, urmărind conformitatea și regularitatea cu cadrul legal și/sau desfășurarea activiății în condiții de performanță.
Principalele obiective ale misiunilor de audit intern sunt:
evaluarea managementului riscurilor, aferente activităților desfășurate în cadrul entității, cu respectarea cadrului normativ și a celui procedural de derulare a acestora, a principiilor, regulilor și reglementărilor în domeniu;
evaluarea funcționalității sistemului de control intern în acord cu obiectivele misiunii, în vederea identificării eventualelor disfuncționalități sau chiar iregularități în activitatea acestora;
consilierea mangementului, menită să adauge valoare și să îmbunătățească administrarea entității publice
Derularea misiunii de audit intern, care presupune parcurgerea procedurilor și documentelor specifice activității de audit intern, structurate pe cele patru etape prezentate în normele generale după cum urmează:
În etapa de pregătire a misiunii de audit intern se colectează datele și informațiile și se elaborează documentele prevăzute de normele generale. Dintre acestea se detașează ca importanță procedura de Analiză a riscurilor, care presupune identificarea obiectelor auditabile, respectiv a activităților și eventual a operațiilor, structurate pe obiective; identificarea riscurilor atașate acestora; aprecierea și determinarea scorurilor riscurilor; clasarea și ierarhizarea acestora în vederea selectării obiectelor auditabile, care vor reprezenta Tematica misiunii de audit intern. Pe baza tematicii adoptate pentru derularea misiunii de audit se elaborează Programul preliminar al intervenției la fața locului, care se va concentra pe activitatea de testare in vederea constituirii dovezilor de audit, raportarea rezultatelor activității de audit și activitatea de urmărire a implementării recomandărilor.
În etapa de intervenție la fața locului se realizează colectarea și prelucrarea informațiilor, colectarea dovezilor, testarea pe eșantioanele stabilite și elaborarea foilor de lucru, chestionarea și intervievarea în vederea analizei și evaluării propriu-zise, pe teren, a obiectelor auditabile selectate, pentru obținerea probelor de audit intern.
Testarea se materializează în verificarea documentelor și înregistrărilor eșantionate, analiza datelor și informațiilor obținute, evaluarea eficienței și eficacității sistemelor de control intern, a responsabilităților privind reorganizarea acestora, care se concretizează în elaborarea listelor de verificare pentru analiza activităților auditabile și a listelor de control, a chestionarelor de control intern și a interviurilor pentru orientarea activității de audit, și a notelor de relații pentru obținerea de informații suplimentare.
Toate aceste documente vor constitui probe de audit și pe baza lor se vor întocmi formularele de constatare Fișa de Identificare și Analiză a Problemelor FIAP și Formularul de Constatare și Raportare a Iregularităților FCRI, care vor fi incluse în Raportul de audit intern.
În etapa de elaborare a Raportului de audit intern se urmărește structurarea acestuia pe Tematica în detaliu a misiunii de audit obținută în procedura de Analiză a riscurilor și transferarea FIAP-urilor și FCRI-urilor, cu comentariile de specialitate ale auditorilor interni în raport, într-o manieră standardizată, pentru a facilita utilizarea acestuia de către managementul general și managementul de linie.
În etapa de urmărire a recomandărilor ne asigurăm asupra faptului că recomandările cuprinse în Raportul de audit intern sunt transferate în Fișa de urmărire a recomandărilor și vor fi implementate întocmai și la termenele stabilite și că managementul evaluează riscul neimplementării acestora.
De asemenea, echipa de auditori interni v-a superviza Planul de acțiune și Calendarul de implementare a recomandărilor nu numai cu privire la responsabilitățile stabilite și la termenele de realizare a acestora, dar și la modalitățile concrete de implementare a recomandărilor.
În practică, activitatea de urmărire a recomandărilor continuă până la implementarea tuturor recomandărilor sau până la începerea unei noi misiuni de audit intern.
Misiunea de audit intern se va încheia cu Programul de asigurare, îmbunătățire a calității activității de audit intern sub toate aspectele, care se strucurează pe evaluarea internă și evaluarea externă a activității de audit intern, cât și pe documentele elaborate în aceste situații. Precizăm că pe întreg parcursul derulării misiunii de audit intern se derulează și activitatea de supervizare, care se materializează în elaborarea documentului Lista de supervizare a documentelor
CAPITOLUL III
ASPECTE CU PRIVIRE LA PLANIFICAREA AUDITULUI INTERN
ÎN INSTITUȚIILE PUBLICE
3.1. Delimitări conceptuale cu privire la planificarea auditului intern
Planificarea este un proces de stabilire în avans a ceea ce trebuie realizat, cum, când și care este necesarul de resurse de audit. Planificarea activității de audit intern implică o strategie generală pe baza înțelegerii organizației și a mediului în care aceasta funcționează.
Responsabilitatea planificării activității de audit intern revine șefului compartimentului de audit intern, care trebuie să realizeze planificarea pe baza riscurilor cu care se confruntă entitatea pentru definirea priorităților în acord cu obiectivele acesteia.
Planificarea trebuie să facă obiectul unor documente scrise, care să definească obiectivele misiunii și sfera de intervenție a auditului intern, respectiv domeniile, activitățile auditabile și să abordeze procesele de management al riscurilor, de control managerial și de guvernare a entității.
În vederea elaborării și aprobării planurilor de audit intern, se impune realizarea unor analize de risc, documentarea asupra obiectivelor entității, sfera auditului intern, obiectivele auditului intern, criteriile de risc, metodologia utilizată și resursele de audit intern. Scopul evaluării riscurilor, în faza de planificare a auditului, este de a identifica sectoarele importante ale activității care ar trebui să fie examinate ca posibile obiective ale
misiunii.
Activitatea de planificare trebuie să fie și un proces permanent care se continuă pe tot parcursul anului, în sensul de a lua în considerare toate aspectele cu care se confruntă entitatea, și astfel să dea posibilitatea completării cu promptitudine a planului de audit în timpul derulării acestuia.
Echipa de auditori interni și supervizorul misiunii, pentru realizarea misiunii încredințate trebuie să aibă în vedere:
stabilirea procedurilor care permit documentarea, analiza, interpretarea și utilizarea informațiilor astfel obținute în timpul misiunii;
definirea obiectivele misiunii de audit intern;
stabilirea activităților, operațiilor și gradului de detaliu necesar al testelor pentru a atinge obiectivele fiecărei etape a misiunii;
identificarea aspectelor tehnice, procedeelor și tranzacțiilor care trebuie auditate;
pregătirea planului înainte de începerea misiunii și modificarea, dacă se impune, în cursul derulării acestuia.
Totodată, responsabilul auditului intern va estima durata misiunilor, necesarul de resurse de audit intern, termenele și modalitățile de comunicare a rezultatelor managementului. Auditorii interni trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi îndeplinită în condiții de economicitate, eficiență, eficacitate și la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar și a unor abordări detaliate cu privire la natura, durata și gradul preconizat de cuprindere al auditului.
La planificarea misiunii, auditorii interni trebuie să țină cont de:
obiectivele activității supuse auditului și modul în care este stăpânită această activitate;
riscurile semnificative legate de activitate, obiectivele sale, resursele folosite și sarcinile operaționale, precum și mijloacele prin care impactul potențial al riscului este menținut la un nivel acceptabil;
pertinența și eficacitatea sistemului de management al riscurilor și a sistemului de control managerial al activității în raport cu un cadru sau model de control acceptat de cadrul normativ în vigoare sau de buna practică în domeniu;
posibilitățile de îmbunătățire semnificativă a sistemului de management al riscurilor și a sistemului de control managerial.
Buna practică în domeniu recomandă auditorilor interni ca în activitatea de planificare a misiunii să aibă în vedere următoarele:
obiectivele și scopurile activității;
regulile, planurile, procedurile, legile, reglementările și contractele ce pot avea un impact semnificativ asupra operațiunilor și rapoartelor;
modul de organizare a entității, numărul salariaților, persoanele care ocupă posturi cheie, descrierea posturilor, precum și detaliile cu privire la ultimele modificări în
organizație, inclusiv modificările importante ale sistemelor informatice;
bugetul, cifra de afaceri și datele financiare privind activitățile care sunt avute în vedere pentru auditare;
documentele de lucru ale misiunii anterioare;
rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau în curs de realizare;
dosarele de corespondență, pentru a detecta eventualele probleme importante;
documentația tehnică de referință pentru activitatea în cauză;
relația entității cu partenerii sociali și eventualele ieșiri în mass-media.
De asemenea, dacă se impune, se poate apela și la realizarea unei examinări preliminare la fața locului pentru ca echipa de auditori interni să se familiarizeze cu activitățile, riscurile și acțiunile de control specifice, în vederea identificării domeniilor unde misiunea trebuie aprofundată și pentru a evita eventuale observații ale celor auditați cu privire la modul de planificare a misiunilor.
La încheierea examinării preliminare trebuie să se facă un rezumat al rezultatelor, care trebuie să identifice:
problemele importante și motivele pentru realizarea unui studiu mai amănunțit;
informațiile pertinente obținute în timpul examinării preliminare;
obiectivele și procedurile misiunii, precum și abordările deosebite, cum ar fi tehnicile de audit asistate de calculator, sisteme de management al calității;
punctele de control care necesită o atenție sporită, lipsurile sau erorile aparente de control;
primele estimări în ceea ce privește termenul și resursele necesare;
datele actualizate pentru etapele de emitere a raportului și de încheiere a misiunii;
dacă este necesar, motive pentru a nu se continua misiunea.
În timpul pregătirii elaborării planului de audit, auditorii interni pot identifica o serie de potențiale probleme pe care trebuie să le perceapă în mod adecvat și să le aibă în vedere în activitatea de planificare.
În același timp, activitatea de planificare asigură utilizarea în mod corespunzător a resurselor de audit, respectiv a personalului și a fondului de timp existent pentru activitățile de auditare propriu-zisă.
Toate aceste aspecte se impune să fie avute în vedere și la elaborarea procedurilor operaționale de lucru pentru realizarea planurilor de audit intern, în vederea creșterii eficienței activității de planificare și pentru asigurarea atingerii obiectivelor acestei activități.
3.2. Abordări cu privire la planificarea activităților de audit intern
Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la trei ani a tuturor activităților și domeniilor entității și o dată la cinci ani evaluarea funcției de audit intern a structurilor de la nivelurile inferioare, care și-au organizat compartimente de audit intern, se impune elaborarea unui plan multianual pentru coordonarea activității de planificare.
Proiectul planului multianual al activității de audit intern elaborat de compartimentul de audit intern va reprezenta strategia de auditare a entității și ar trebui să cuprindă următoarele categorii de misiuni:
misiuni de asigurare și/sau misiuni de consiliere a domeniilor auditabile, repartizate pe următorii trei ani;
misiuni de evaluare a funcției de audit intern la structurile din subordinea entității care și-au constituit compartimente de audit intern, repartizate pe următorii cinci ani.
Proiectele planurilor anuale ale activității de audit intern, care se vor elabora pe baza planului multianual, vor cuprinde atât misiuni de asigurare, una-două de consiliere formalizate pe domeniile auditabile ale entității, cât și misiuni de evaluare a funcției de audit intern la structurile din subordinea entității.
Planul de audit intern se întocmește anual de compartimentul de audit intern, iar pentru selectarea misiunilor care vor face parte din plan se au în vedere următoarele elemente de fundamentare:
evaluarea riscului asociat diferitelor structuri, activități, funcții, programe/proiecte sau operațiuni;
criteriile semnal/sugestiile conducătorului entității publice respectiv: deficiențe constatate anterior în rapoartele de audit; deficiențe constatate în procesele-verbale încheiate în urma inspecțiilor; deficiențe consemnate în rapoartele Curții de Conturi; alte informații și indicii referitoare la disfuncționalități sau abateri; aprecieri ale unor specialiști, experți etc. cu privire la structura și dinamica unor riscuri inerente sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcționării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;
temele defalcate din planul anual al UCAAPI. Conducătorii entităților publice sunt obligați să ia toate măsurile organizatorice pentru ca tematicile ordonate de UCAAPI să fie introduse în planul anual de audit intern al entității publice, realizate în bune condiții și raportate în termenul fixat;
numărul entităților publice subordonate;
respectarea periodicității în auditare, cel puțin o dată la trei ani;
tipurile de audit convenabile pentru fiecare entitate subordonată;
recomandările Curții de Conturi.
Proiectul planului anual de audit intern este întocmit până la data de 30 noiembrie a anului precedent, pentru anul în care se elaborează, iar managementul general al entității publice aprobă proiectul până la 20 decembrie a anului precedent.
Proiectul planului anual al activității de audit intern este însoțit de o notă de fundamentare sau de un referat de justificare în care se argumentează modul în care au fost selectate misiunile cuprinse în plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit intern rezultatele analizei riscurilor în anexă, criteriile semnal de care s-a ținut cont și elementele de fundamentare care au contribuit la selectarea misiunii respective.
Referatul de justificare conține și o analiză asupra numărului posturilor de audit intern din cadrul entității, deoarece compartimentul de audit intern trebuie să fie astfel dimensionat încât să asigure numărul de auditori necesari pentru realizarea funcției de audit intern asupra întregului domeniu auditabil al entității.
Planul anual de audit intern reprezintă un document oficial și el este păstrat în arhiva instituției împreună cu referatul de justificare în conformitate cu normele de arhivare în vigoare.
Planul de audit intern va cuprinde următoarele elemente obligatorii:
scopul acțiunii de auditare;
obiectivele acțiunii de auditare;
identificarea activității/operațiunii supuse auditului intern;
identificarea/descrierea entității/entităților sau a structurilor organizatorice la care se va desfășura acțiunea de auditare;
durata acțiunii de auditare;
perioada supusă auditării;
numărul de auditori proprii antrenați în acțiunea de auditare;
precizarea elementelor ce presupun utilizarea unor cunoștințe de specialitate, precum și a numărului de specialiști cu care urmează să se încheie contracte externe de servicii de expertiză/consultanță (dacă este cazul);
numărul de auditori care urmează să fie atrași în acțiunile de audit intern din cadrul structurilor descentralizate.
Actualizarea planului de audit intern se realizează prin întocmirea unui Referat de modificare a planului de audit intern, aprobat de managementul general în ultimul trimestru al anului.
La actualizarea planului de audit intern se vor avea în vedere următoarele elemente:
modificările legislative sau organizatorice, care schimbă gradul de semnificație a auditării anumitor operațiuni, activități sau acțiuni ale sistemului;
solicitările UCAAPI sau ale entității publice ierarhic imediat superioară de a introduce/înlocui/elimina unele misiuni din planul de audit intern.
Realizarea activității de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorectă sau incompletă conduce la pierderea unor activități purtătoare de riscuri. Practica impune selectarea cu atenție a activităților din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activități.
Tipologia riscurilor și criteriile de evaluare a riscurilor trebuie să fie reprezentative și să ne asigure păstrarea unei viziuni generale asupra entității auditate.
Practica a demonstrat că riscurile majore, de regulă, se concentrează la vârful entității, și de aceea este recomandat să începem activitatea de planificare de sus în jos, altfel vom constata că unele activități le vom repeta de mai multe ori. Totuși nu există o soluție garantată. Intuiția și experiența auditorilor interni rămân un element cu pondere în activitatea de planificare. Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore, în mai mică măsură sau deloc.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o evaluare a riscurilor realizată cel puțin o dată pe an și să țină cont de punctul de vedere al managementului general.
În situațiile în care avem propuneri de realizare și a unor misiuni de consiliere formalizate, șeful structurii de audit intern, înainte de a le accepta, trebuie să ia în calcul în ce măsură poate realiza astfel de misiuni, astfel încât să aducă un plus de valoare și să contribuie la îmbunătățirea managementului riscurilor în funcționarea organizației. Misiunile de consiliere care au fost acceptate trebuie să fie integrate în planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare.
Activitatea practică de planificare recomandă ca anual să nu omitem din planul de audit intern activitatea IT, achizițiile publice, analiza bugetului și alte activități specifice fiecărei entități purtătoare, în general, de riscuri semnificative. In același timp, este necesar să ne hotărâm dacă realizăm misiuni de audit intern în care integrăm activitățile IT, achiziții, management sau le audităm separat.
Practica recomandă abordarea activității de planificare pe procese sau fluxuri de activități, care permite o evaluare de la începutul până la sfârșitul acestora și implicarea în auditare a elementelor corespunzătoare de programare, resurse umane, financiar-contabilitate, IT, raportare ș.a., care conduce la creșterea duratei misiunilor, dar și la realizarea unor misiuni mai complexe cu un impact relevant pentru management.
În situația în care misiunile de audit intern cuprind componente legate de programarea, realizarea, contabilizarea și raportarea activităților, ele reprezintă misiuni de audit de sistem pe domenii sau pe fluxuri ale activităților specifice entității.
Pentru planificare activității de audit intern standardele recomandă să ținem cont de sugestiile managementului general, care aprobă planul de audit intern, dar să nu acceptăm influențele acestuia, astfel încât să eliminăm domenii sau activități cuprinse în plan.
De asemenea, practicienii recomandă auditorilor interni, pentru elaborarea planului, să consulte și specialiști din entitate care au o viziune globală asupra activităților și pot sesiza riscuri care altfel ar scăpa, ținând cont de faptul că aceștia sunt pe teren, implicați în activități zilnice. Odată stabilite riscurile se procedează la ierarhizarea lor și pentru aceasta se pleacă de la obiectivele entității spre a se ajunge la țintele ce trebuie atinse, în funcție de resursele de audit disponibile.
Dacă volumul activităților auditabile pentru un an este foarte mare, căutăm să vedem cât putem păstra în plan pentru auditare în acel an, având în vedere și informațiile de care avem nevoie și modul cum le putem procura. În acest caz se impune să constituim o nouă listă cu activitățile auditabile în funcție de informațiile disponibile și de cei mai buni indicatori pe domenii de activitate. De asemenea, la planificarea activităților auditabile în anul viitor trebuie să acordăm prioritate activităților cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditați, deoarece aceasta produce un efect favorabil și asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exercițiului ori de câte ori se modifică ,,geografia" riscurilor din cadrul entității și, de asemenea, trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute, spre exemplu concedii medicale ale auditorului intern, care pot fi, în medie, cinci zile pe an pentru fiecare auditor și timpul pentru acordarea consultanței neformalizate nivelurilor de management.
Planificarea activității de audit intern trebuie să aibă în vedere și zilele de pregătire profesională ale auditului, stabilite conform legii, și zilele de concediu de odihnă. Apoi, în afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor și bugetul financiar aferent activităților planificate. Un plan de audit este bine apreciat atunci când 70% din bugetul de timp este afectat pentru activități propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la care se adaugă valoarea serviciilor externe pe care le vom utiliza în cursul anului, dacă este cazul.
3.3. Determinarea mărimii compartimentului de audit intern și întocmirea Registrului riscurilor
În sistemul public, compartimentul de audit intern se organizează în cadrul entităților publice în subordinea nivelului general de management, iar în sistemul privat funcția de audit intern se organizează opțional dacă managementul apreciază necesitatea acestuia, în conformitate cu buna practică internațională în domeniu.
Cadrul normativ nu precizează numărul de auditori din structura compartimentelor de audit intern, ci recomandă determinarea numărului acestora pe baza analizei riscurilor cu care se confruntă entitatea, de către compartimentul de audit intern și discutarea rezultatelor acestei analize cu managementul general.
Până când managementul general va asigura numărul de auditori interni determinați în baza activității de evaluare a riscurilor, auditorii interni vor răspunde pentru principalele riscuri cu care se confruntă entitatea, iar celelalte vor rămâne în responsabilitatea managementului general.
Pentru stabilirea numărului de auditori interni, pe baza analizei riscurilor, recomandăm evaluarea domeniului auditabil și a resurselor de audit, iar prin compararea acestora se va putea stabili numărul de auditori interni necesari pentru asigurarea funcției de audit intern în cadrul entității.
Evaluarea domeniului auditabil presupune parcurgerea următorilor pași:
analiza listei oficiale a activităților, structurată pe compartimente, dacă există. În situația în care această listă nu există sau se dorește verificarea și actualizarea acesteia, se recomandă să se realizeze lista activităților, prin solicitări repetate, de la fiecare angajat, a atribuțiilor de serviciu curente, periodice și anuale. După analiza și definitivarea listei activităților pe compartimentele funcționale din cadrul entității, aceasta se va compara cu atribuțiile stabilite prin Regulamentul de organizare și funcționare și prin fișele posturilor salariaților, în vederea completării și aducerii la zi a acestora.
divizarea fiecărei activități în operații elementare succesive, într-un grad de detaliere rezonabil, prin descrierea procesului de realizare a activității, de la inițierea până la efectuarea ei, numite în practică obiecte auditabile;
identificarea riscurilor și atașarea acestora operațiilor elementare ale activităților, pe baza analizei cadrului normativ, dar și din propria experiență sau din practica celor intervievați;
evaluarea calitativă a riscurilor și estimarea nivelurilor acestora în vederea împărțirii în riscuri mari, medii și mici, care se recomandă a se realiza fără formule cantitative complicate;
identificarea activităților de control existente în sistemul de organizare și funcționare al fiecărei activități din cadrul entității pentru limitarea efectelor riscurilor, prin elaborarea Chestionarului de control intern, dar și pe baza observațiilor pe teren;
determinarea riscurilor semnificative (mari și medii), respectiv a riscurilor reziduale, care se mențin după exercitarea activităților de control intern existente în sistemul entității pentru activitatea auditabilă.
elaborarea planului strategic al entității publice, pe 3 – 5 ani, și pe numărului misiunilor de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind următoarele elemente:
domeniile și activitățile auditabile;
obiectivele auditabile;
perioadele auditate;
durata misiunilor de audit intern în zile/om;
numărul de auditori interni necesari.
Pentru evaluarea misiunilor de audit intern care vor intra în planificare, se ține cont și de nivelul de experiență al echipei de audit, de natura și complexitatea misiunii încredințate, de limitele de timp și resursele disponibile. In același timp, cunoștințele, priceperea și competențele auditorilor interni trebuie luate în calcul, atunci când se face repartizarea auditorilor în cadrul fiecărei misiuni de audit intern și, pornind de la acest lucru, concomitent, se realizează și o evaluare a necesităților de pregătire viitoare a auditorilor interni.
La numărul de misiuni de audit intern reieșit din acest algoritm se vor adăuga misiunile recomandate de UCAAPI sau de Curtea de Conturi a României, solicitate de management, dacă se justifică, și a eventualelor misiuni ad-hoc pe care le stabilește șeful compartimentului de audit intern.
determinarea resurselor de audit intern din cadrul entității se realizează prin cuantificarea numărului total al orelor/om ce revin auditorilor interni existenți în structura compartimentului de audit, comparativ cu orele/om care sunt necesare pentru realizarea misiunilor de audit intern planificate, iar prin diferență se stabilește numărul de ore/om care rămân neacoperite și astfel se determină numărul de auditori interni
necesari pentru a fi recrutați în vederea realizării planului anual de audit.
Pentru determinarea dimensiunii compartimentului de audit intern, în practică, se impune să se ia în considerație natura și complexitatea activităților, mărimea riscurilor asociate acestora, coroborată cu capacitatea sistemului de control de a stăpâni manifestarea negativă a acestora. Astfel, în raport cu conținutul activităților, atribuțiilor și sarcinilor identificate în urma analizei și evaluării domeniului se stabilește volumul de muncă necesar realizării activităților, respectiv necesarul de posturi, ca număr și structură.
Literatura de specialitate furnizează mai multe metode pentru determinarea numerică a compartimentelor de audit intern, care au bază principiile generale de normare a muncii, respectiv numărul misiunilor, durata medie a misiunii, fondul de timp disponibil, număr de auditori și altele.
Planul anual de audit intern elaborat conform acestei metodologii va conține numărul de auditori interni necesari pentru asigurarea funcției de audit intern la nivelul entității.
Din practică, rezultă că, până la recrutarea auditorilor interni necesari, reieșiți din calcul, compartimentul de audit intern va superviza cu prioritate riscurile semnificative, dacă este posibil, iar celelalte riscuri vor rămâne în responsabilitatea managementului general și a celui de linie. Conform cadrului normativ în vigoare, managementul de linie (directori, șefi de servicii, șefi de birouri ș.a.) are obligația de a identifica riscurile și de a întreprinde acele acțiuni care plasează și mențin riscurile în limite acceptabile.
În acest sens, trebuie menținut un echilibru între nivelul acceptabil al riscurilor și costurile pe care le implică aceste acțiuni.
Buna practică recunoscută de auditorii interni în domeniu recomandă ca managementul general să aibă preocupări pentru elaborarea Registrului riscurilor pentru fiecare compartiment, iar prin centralizarea acestora se va obține Registrul general al riscurilor la nivelul entității.
Elaborarea Registrului riscurilor se va realiza pe baza pașilor parcurși la stabilirea numărului de auditori interni necesari în cadrul entității publice și va cuprinde riscurile reziduale, potențiale, dar și istoricul riscurilor cu care s-a confruntat entitatea în ultima perioadă (3-5 ani) pe fiecare compartiment funcțional.
De asemenea, un element important îl reprezintă stabilirea responsabilităților cu coordonarea elaborării Registrului riscurilor și implicit cu actualizarea sistematică a acestuia.
Conform principiilor guvernantei corporative, referitor la transparență, practic orice acțiune de control/inspecție sau misiune de audit intern/extern trebuie să pornească de la studierea Registrului riscurilor compartimentului respectiv, în vederea orientării modului de derulare a acțiunii respective și de stabilire a obiectivelor misiunii în cauză.
Compartimentul de audit intern trebuie să fie astfel dimensionat, încât pe baza volumului de activitate și a mărimii riscurilor asociate să poată asigura auditarea activităților cuprinse în sfera auditului intern la nivelul standardelor profesionale.
Totuși, considerăm că pentru practica românească, numărul minim de auditori este potrivit să fie de două persoane, dintre care, în permanență, o persoană derulează misiuni de audit intern și cealaltă supervizează respectiva misiune și invers.
3.4. Planificarea auditului anual pe baza riscurilor evaluate
Obiectivul managementului riscurilor îl reprezintă optimizarea alocării resurselor de audit printr-o înțelegere cuprinzătoare a universului domeniului auditabil și a riscurilor asociate fiecărui element al acestuia. Acesta promovează definirea uniformă a universului de audit intern, respectiv a domeniului auditabil, astfel încât riscurile de audit pe fiecare compartiment al entității publice să poată fi comparate cu cele ale celorlalte compartimente, pe o bază obiectivă în funcție de repartizarea geografică a riscurilor și a personalului entității. Determinarea domeniului auditului este prima cerință prealabilă a ierarhizării riscurilor, care va fi bazată pe cunoașterea planului strategic al organizației și activităților acesteia și pe discuțiile cu responsabilul compartimentului de resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt:
constatările anterioare ale auditului – reprezintă un indicator al disciplinei de control intern, care prezintă deseori problemele sau deficiențele semnificative ale controlului și se concretizează într-un număr de constatări mai mare decât normal, sau în constatări repetitive ale acelorași nereguli. în același timp, lipsa de constatări și corectarea periodică a constatărilor anterioare indică o disciplină a controlului;
sensibilitatea – reprezintă evaluarea riscurilor inerente, asociate cu activitățile auditabile din cadrul entității evaluate. Astfel, acele riscuri care ar putea produce nereguli în viitor și care ar putea să se materializeze în pierderea sau descompletarea activelor, erori
nedetectabile, datorii nerecunoscute sau necuantificate sau în riscul de publicitate adversă etc. Cuantificarea sensibilității va trebui să țină seama de expunerea potențială și de probabilitatea de apariție a riscurilor dar și de mărimea entității analizate;
mediul de control – reprezintă politicile, procedurile, regulile obișnuite, măsurile de protecție fizică a patrimoniului, know- how-ul specific și personalul folosit în acest scop. Esențiale pentru un mediu de control favorabil sunt tonul de la vârf, aderența la politicile și procedurile cuprinse în documente, existența sistemelor de control intern care să ofere siguranță, prompta detectare și corectare a erorilor, dotarea adecvată cu personal și asigurarea existenței controlului asupra numărului personalului. Dimpotrivă, lipsa de supraveghere, lipsa de documentare, ratele mari de eroare, cantitățile mari de muncă nenormată insuficient gestionată, un număr mare de personal și operațiuni nereglementate sunt simptomele unui mediu de control slab sau inadecvat;
relații bune, atmosferă destinsă cu managementul executiv – reflectă încrederea șefului compartimentului de audit în managementul direct, responsabil de entitatea auditată și de implicarea managementului în sistemul de control intern.
Atmosfera deschisă are la bază factori cum ar fi colaborarea în activitățile de auditare anterioare, experiența managementului în domeniu și percepțiile privind calitatea și nivelul de dotare cu personal;
schimbări ale oamenilor sau sistemelor – indică faptul că aceste schimbări au impact asupra sistemului de control managerial și al sistemului raportărilor financiare. Schimbările apar de obicei pentru a avea efect pe termen lung, dar deseori necesită o mai mare atenție din partea compartimentului de audit intern chiar pe termen scurt. Schimbările cuprind reorganizări, modificări ale ciclurilor de afaceri, creșteri rapide, noi linii de produse, noi sisteme, achiziții și vânzări ale unor părți din firmă/capital, noi reglementări sau legi și implicit fluctuația personalului;
complexitatea – reprezintă un factor de risc potențial pentru comiterea de erori sau luarea unor decizii inadecvate, care ar putea trece neobservate din cauza complexității mediului. Cuantificarea și nivelul complexității vor depinde întotdeauna de
mai mulți factori printre care: extinderea automatizării, apariția unor sisteme complexe de calcul, activități interdependente, număr mare de produse sau servicii, orizont de timp al
estimărilor mare, dependența de un terț, cererile clienților, timpii de procesare, legile și reglementările aplicabile și mulți alți factori, unii dintre ei necunoscuți, care vor influența judecățile privind complexitatea în cadrul unei misiuni de audit intern.
Perfecționarea modelului de analiză și cuantificare a riscurilor rămâne o prioritate permanentă a funcției auditului intern. Obiectivele auditorilor interni constau în alocarea de resurse de audit, într-o manieră optimă, către misiunile de audit cu cel mai mare risc, cu scopul revigorării activităților entității, iar economisirea de resurse pe baza analizei riscurilor trebuie să rămână o prioritate.
CAPITOLUL IV
MODALITATEA DE REALIZARE A ANALIZEI RISCURILOR ÎN VEDEREA ÎNTOCMIRII PLANULUI DE AUDIT
Evaluarea riscurilor atât pentru procedura de întocmire a planului de audit intern, cât și pentru derularea unei misiuni de audit în faza de elaborare a Programului de audit, în conformitate cu Normele generale de aplicare a auditului intern conțin o
metodologie comună care necesită dezvoltarea pe mai multe etape, acestea urmând a fi prezentate în continuare:
Identificarea obiectelor auditabile
În cazul acestei faze a procedurii de analiză a riscurilor se are în vedere o analiză a cadrului legislativ, a ROF-ului, a organigramei, a deciziilor de organizare a eventualelor noi activități, după care se stabilesc activitățile auditabile, specifice domeniului auditat, numite obiecte auditabile.
Trebuie ținut cont de faptul că toate activitățile, funcțiile, programele și proiectele din structura entităților sunt obiecte auditabile, conform reglementărilor legale. Având la bază acest aspect este necesar să se identifice toate obiectele auditabile din cadrul entității, după care se trece la evaluarea riscurilor specifice în vederea ierarhizării acestora pentru activitatea auditată.
Această etapa constă în intocmirea de către auditori a documentului intitulat:
Lista centralizatoare a obiectelor auditabile din cadrul entității, al cărui model pentru domeniul financiar-contabil este prezentat în Anexa nr.2.
În activitatea practică se întâlnesc situații în care anumite activități nu sunt cuprinse în ROF sau în organigrama și în acest caz auditorii interni trebuie să țină cont de ele la realizarea Listei centralizatoare a obiectelor auditabile.
Identificarea riscurilor asociate obiectelor auditabile
În vederea identificării riscurilor trebuie avută în vedere gestionarea schimbărilor
care are loc în cadrul entităților, respectiv: structurile organizaționale, politicile, oamenii, metodologiile și prin urmare și riscurile se schimba și evoluează.
Prin evaluarea riscurilor înțelegem identificarea și analiza riscurilor semnificative, care se mențin, după aplicarea acțiunilor de control intern, și care pot afecta îndeplinirea unor anumite obiective. Acesta este o parte a procesului operațional care trebuie să
identifice și să analizeze factorii interni și externi care influențează riscurile și să dea indicații clare cu privire la modul cum acestea ar putea fi administrate. Dintre factorii interni putem aminti: natura activităților entității, calificarea personalului, schimbări majore în organizare sau randamentul angajaților. În categoria factorilor externi intră: variația condițiilor economice, schimbarea cadrului legislativ, politica în domeniu sau schimbările intervenite în tehnologie.
Pentru a se identificarea riscurile asociate obiectelor auditabile trebuie să ținem
seama de formele controlului intern, respectiv de existența și funcționalitatea procedurilor operaționale de lucru, cunoscând că pentru orice activitate se elaborează proceduri de lucru, care vor conține și activități de control intern.
În cazul în care lipsesc procedurile operaționale sau nu sunt complete și nu conțin activități de control în structura lor, atunci se prezintă riscuri potențial mai mari, decât pentru activitățile pentru care sunt elaborate proceduri. O astfel de constatare ar la bază faptul ca personalul de execuție, necunoscând o procedură unitarăva înțelege mult mai greu activitatea și totodată transpunerea ei în practică.
Etapa mai sus prezentată constă în întocmirea documentului Identificarea riscurilor asociate obiectelor auditabile, așa cum este acesta redat în Anexa nr. 3.
Stabilirea factorilor, ponderilor și nivelurilor de apreciere a riscului
În conformitate cu reglementările legale în acest moment al procedurii de analiză riscurilor este recomandabil utilizarea următorilor factori de risc, și anume: aprecierea controlului intern, aprecierea cantitativă și aprecierea calitativă, la care mai pot fi adăugați și alți factori cu specificitate pentru respectiva activitate.
Putem lua ca exemplu, pentru domeniul financiar-contabil și alți factori de risc, alături de cei stabiliți prin norme, cum ar fi: modificările legislative și calitatea personalului.
În vederea stabilirii ponderii riscului trebuie avută în vedere importanța și greutatea factorului de risc în cadrul activității respective și totodată, faptul că suma ponderilor factorilor de risc trebuie să fie egală cu 100. Pe baza criteriilor de risc selectate se stabilesc ponderile factorilor de risc, astfel:
Aprecierea controlului intern 40%;
Aprecierea cantitativă 25%;
Aprecierea calitativă 20%;
Modificări legislative 10%;
Calitatea personalului 5%.
Prin noțiunea de factor de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele sa aibă un impact negativ asupra unei activități auditabile.
Nivelul de apreciere a riscului constă în aprecierea auditorului intern privind impactul riscului asupra domeniului auditabil, dacă acesta ar fi posibil de produs.
Această etapă se finalizează cu întocmirea documentului Factorii de analiza a riscurilor și nivelele de apreciere ale acestora, în conformitate cu cel prezentat în Anexa nr. 4.
Stabilirea nivelului riscului pe criteriile de apreciere
În mod concret aprecierea riscului pe factori de risc constă în aplicarea, la fiecare factor de analiză a riscurilor, a unui nivel de apreciere al riscului stabilit de către auditorul intern în baza informațiilor, documentelor, observațiilor și expertizei profesionale proprii.
Această etapă se concretizează în întocmirea documentului Stabilirea nivelului riscului pe criteriile de apreciere, în conformitate cu cel din Anexa nr.5.
Determinarea punctajului total
Calculul punctajului total se realizează prin aplicarea ponderii nivelului
de apreciere fiecărui factor de risc la nivelurile de apreciere a riscurilor în
vederea stabilirii punctajului total pe baza următoarei relații:
Pt = ∑ Pi x Ni, unde:
Pt = punctaj total;
Pi = ponderea riscurilor pentru fiecare factor;
Nj = nivelul riscului pentru fiecare factor utilizat.
Această etapă se concretizează prin întocmirea documentului Determinarea
punctajului total, în conformitate cu modelul din Anexa nr. 6.
Așadar, punctajul total pentru fiecare obiect auditabil se stabilește prin utilizarea relației mai sus prezentate, astfel că, pentru activitatea auditabilă de la poziția 5 – plata achizițiilor publice , calculul este următorul:
Pt = (4x 40%) + (5 x 25%) + (4x 20%) + (4x 10%) + (3 x 5%) = 4,20
Clasarea obiectelor auditabile pe baza punctajelor riscurilor
Referitor la activitatea de clasare, aceasta se efectuează pe baza punctajelor totale obținute anterior, în conformitate cu impactul produs asupra domeniului auditabil, constând în departajarea activităților pe o scara cu trei niveluri: mari, medii și mici.
Această etapă constă în întocmirea documentului Clasarea obiectelor
auditabile, care cuprinde activitățile identificate din cadrul domeniului financiar-contabil, în funcție de punctajul total al riscurilor, în conformitate cu modelul din Anexa nr.7.
Prin urmare, auditorii vor prelua din documentul mai sus amintit activitățile în ordinea punctajului total și le vor împărți în mari, medii și mici. Activitățile care prezintă riscuri semnificative, mari sau medii, vor intra în faza de ierarhizare a riscurilor., iar activitățile cu riscuri mici se tțn în supraveghere și vor fi cuprinse în plan, obligatoriu, cel puțin o dată la trei ani.
Ierarhizarea obiectelor auditabile
Referitor la acest moment de analiză a riscurilor, se vor prelua din documentul Clasarea obiectelor auditabile activitățile cărora le-au fost asociate riscuri semnificative.
Ierarhizarea activităților se va face ținând seama de resursele de audit, respectiv de numărul personalului și de timpul disponibil afectat activităților de audit intern, de alte compartimentului și, în mod special, de analiza riscurilor identificate la celelalte compartimente din cadrul entității. Rezultatul activității de ierarhizare se va materializa în catalogarea unor activități ca fiind puncte tari și a altora ca fiind puncte slabe, în vederea cuprinderii lor cu prioritate în activitatea de auditare.
Această etapa constă în elaborarea documentului Tabel puncte tari și puncte slabe, document care prezintă sintetic rezultatul evaluării fiecărei activități în scopul elaborării planului anual de audit intern. Documentul conține aprecierea gradului de încredere al auditului intern în funcționalitatea controlului intern și respectiv, consecințele nefuncționării acestuia pentru activitatea auditată, în conformitate cu modelul din Anexa nr. 8.
După efectuarea ierarhizării activităților auditabile s-a ajuns la concluzia că activitatea de la poziția 2 – întocmirea bilanțului contabil și a contului de execuție, pentru care este planificat un audit extern în primul trimestru al anului, poate fi considerată ca fiind un punct tare și, în consecință, pentru moment nu va intra în auditare.
Activitatea de la poziția 7 – Activitatea de încasare a veniturilor, deși a fost clasată cu risc mic a fost cuprinsă în Tabelul puncte tari și puncte slabe și va intra și în Programul de audit, deoarece nu a fost auditată în ultimii doi ani și conform normelor generale orice activitate din cadrul entității trebuie auditată cel puțin o data la trei ani.
Prin urmare, în urma analizei riscurilor, echipa de auditori interni nu va lua în auditare activitatea de la punctul 2 – întocmirea bilanțului contabil și a contului de execuție, considerată ca fiind punct tare, dar vor lua în auditare activitatea de la pct. 7 – Activitatea de încasare a veniturilor, care nu a fost auditată în ultimii doi ani.
Elaborarea tematicii în detaliu a misiunii de audit
Aceasta se realizează pe baza documentului Tabelul puncte tari și puncte slabe, întocmit în faza anterioară, din care se vor selecta misiunile de audit intern care vor face parte din planul de audit intern pentru anul viitor, în ordinea punctajului stabilit.
Etapa constă în elaborarea documentului Tematica în detaliu a misiunii de audit, în conformitate cu modelului din Anexa nr. 9.
În mod identic, planificarea activității de audit intern se va realiza per total entitate, prin elaborarea unui plan multianual din care se vor extrage planurile anuale ale activităților de audit intern.
Elaborarea planului de audit intern anual
În vederea întocmirii Planului de audit intern anual este nevoie să se stabilească resursele de audit procedând la stabilirea pentru fiecare misiune a perioadei auditate, a fondului de timp necesar pentru realizarea misiunilor și a numărului de auditori interni implicați în derularea acestor misiuni.
Această etapă constă în elaborarea Planului de audit intern pe anul 2014, în conformitate cu modelului prezentat în Anexa nr. 10.
În concluzie, panul de audit intern realizat pe baza analizei riscurilor, este supus aprobării managementului entității, iar după aceea în funcție de necesități, există posibilitatea de actualizare, pe baza unui Referat de modificare, care tot prin intermediul procedurii de analiză a riscurilor, precum și cu aprobarea conducerii, putându-se realiza modificarea înainte de finele anului curent.
CONCLUZII
Problematica auditului intern este deosebit de vastă și diversă dând naștere la opinii diferite cu privire definirea conceptului, la stabilirea obiectivelor auditului intern, dar și referitor la organizarea și exercitarea acestuia la toate nivelurile. În ultima vreme activitatea de audit intern, este privită ca o activitate care aduce valoare adăugată, ce ajută la îmbunătățirea operațiunilor legate de gestionarea riscului, a controlului intern și implicit a raportărilor financiare. Ca orice altă activitate și cea care privește auditul intern se confruntă cu aspecte legate de procesul de implementare a acestei activități, scoțând în evidență și o serie de disfuncționalități care rezultă atât din vidul legislativ creat, cât și din confruntarea cu realitățile economice, sociale și politice existente în economia actuală.
Având în vedere cele prezentate anterior am considerat oportună realizarea acestui demers științific intitulat: ,,Particularități ale auditului intern la instituțiile publice”, întrucât problematica auditului intern în perioada actuală a devenit o necesitate oportună și stringentă pentru toate entitățile publice.
Actualmente în toate instituțiile publice activitatea de audit intern este organizată și funcționează în baza normelor metodologice și procedurale care odată cu aderarea la Uniunea Europenă trebuie armonizate cu aceasta în vederea realizării unei buni practici și în acest domeniu.
În ultima vreme activitatea de audit intern a cunoscut o evoluție destul de favorabilă datorită faptului că aceasta a fost susținută cu tărie și de către factorii importanți cu putere de decizie din entitățile respective, care au perceput auditul intern ca pe un sprijin competent, independent și eficient în special în activitatea financiar- contabilă.
Toate procedurile create și detaliate pentru toate activitățile sunt foarte importante pentru că ele furnizează tuturor factorilor implicați în procesul de management o bogată sursă de informație care se referă la funcționarea în condiții optime și eficiente a tuturor activităților unei entități publice. O elaborarea și implementare în mod corespunzătoare a tuturor acestor proceduri va posibilitatea existenței un impact pozitiv asupra atingerii obiectivelor urmărite de către entitățile publice.
Toodată, nu trebuie pierdut din vedere faptul că activitățile specifice funcțiilor administrative și financiare ale entităților publice sunt realizate actualmente cu ajutorul sistemelor informatice și de aceea auditorul trebuie să se doteze cu ansamblul unor metodologii moderne, tehnologii informatice, tehnici de examinare analitică, de eșantionare statistică și cu instrumente de control ale sistemelor de informații automatizate.
Atunci când sistemele de contabilitate sau de control sunt informatizate, auditorul trebuie să stabilească dacă controalele interne funcționează corect, astfel încât să nu lase să se treacă decât datele corecte, fiabile și complete. Un mediu de sisteme de informații computerizate există atunci când în prelucrarea de către entitatea auditată a informațiilor economico-financiare, cu semnificație pentru audit, este utilizată tehnica informațională.
Din analiza realizată pe marginea demersului întreprins în urma consultării materialului bibliografic am considerat oprortună scoaterea în evidență a unor aspecte de care trebuie să se țină seama în continuare pentru o cât mai bună implementare a activității de audit. În acest sens, amintim următoarele:
auditorii interni vor trebui să urmărească transparența și conformitatea cu reglementările legale, economicitatea, eficiența, eficacitatea și regularitatea efectuării acestor activități;
toate sistemele de control intern vor trebui evalute în acord cu obiectivele fiecărei misiuni în vederea identificării tuturor deficiențele identificate;
efectuarea misiunilor de către structurile de audit intern cu scopul de a evalua sistemele de management și control intern ale entității;
existența în componența structurilor de audit a unor persoane deosebit de calificate care să posede cunoștințe din foarte multe domenii, respectiv: contabilitate, finanțe, drept, analiză și diagnostic financiar, statistică și management.
Actualmente multe dintre entitățile publicese confruntă cu problema identificării și recrutării unui personal adecvat și calificat, precum și al menținerii acestora prin cursuri de pregătire profesională organizate la nivelul sistemului public.
cunoașterea, întelegearea și implementarea cu simț de răspundere a tuturor standardelor de audit intern.
Consider că problematica abordată pe parcursul acestei lucrări s-a dovedit a fi deosebit de utilă și interesantă pentru îmbogățirea cunoștințelor din acest domeniu, consider aceasta utilă pentru pregătirea de economist, fără de care activitatea practică viitoare de după absovire nu și- ar avea sensul.
c
ANEXE
Anexa nr.1
Anexa nr.2
Procedura : Colectarea și prelucrarea informațiilor
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
LISTA CENTRALIZATOARE
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.3
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P.A JUDEȚULUI HUNEDOARA
IDENTIFICAREA RISCURILOR
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit de: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.4
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
STABILIREA FACTORILOR, PONDERILOR Șl NIVELURILOR DE APRECIERE A RISCULUI
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.5.
Procedura: Analiza riscurilor
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.6.
Procedura: Analiza riscurilor
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
DETERMINAREA PUCTAJULUI TOTAL
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.7.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
CLASAREA OBIECTELOR AUDITABILE
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.8.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
TABELUL PUNCTE TARI (T) Șl PUNCTE SLABE (S)
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.9.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
TEMATICA ÎN DETALIU
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful structurii de audit intern Data: 12.06.2014
Anexa nr. 10.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
Nr…. din….. Se aprobă,
Director Executiv
PLANUL DE AUDIT INTERN PE ANUL 2014
Întocmit,
Șef serviciu audit public intern
BIBLIOGRAFIE
Chițu A.G., Ioanăș C., Auditul în instituțiile publice, Editura CECCAR, București, 2007.
Domnișoru S., Audit financiar contabil, Editura Universitaria, Craiova, 2007.
Ghiță M., Pereș I., ș.a., Auditul public intern. Concept și metodologie, Editura Mirton, Timișoara, 2009.
Ghiță M., Iațco C., Brezeanu C.O., Vorniceanu M., Guvernanța Corporativă și auditul intern, Editura Tipo Moldova, Iași, 2009.
Ghiță M., Popescu M., ș.a., Auditul intern al instituțiilor publice: teorie și practică, Editura CECCAR, București, 2008.
Ghiță M., Auditul intern, Ediția a II-a, Editura Economică, București, 2009.
Ghiță M., Iațco C., Sistemul de control, Editura Corona, Iași, 2006.
Ghiță M., Briciu S., Auditul intern, Editura Ulise, Alba Iulia, 2005.
Ghiță E., Ghiță M., Audit și control, Editura Fundația România de Mâine, București, 2007.
Nicolae F., Dascălu M., Auditul intern și instituțiile publice, Editura Economică, București, 2008.
Popescu M., Ghiță M., Auditul intern al instituțiilor publice: teorie și practică, Editura CECCAR, 2006.
H.G.nr.1.086/2013 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern, publicat în M. O. nr.17/10.1.2014.
OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele de management/control intern la entitățile publice și pentru dezvoltarea sistemelor de control managerial, publicat în M.O. nr. 675/2005.
Legea nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare.
ANEXE
Anexa nr.1
Anexa nr.2
Procedura : Colectarea și prelucrarea informațiilor
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
LISTA CENTRALIZATOARE
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.3
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P.A JUDEȚULUI HUNEDOARA
IDENTIFICAREA RISCURILOR
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit de: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.4
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
STABILIREA FACTORILOR, PONDERILOR Șl NIVELURILOR DE APRECIERE A RISCULUI
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.5.
Procedura: Analiza riscurilor
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
STABILIREA NIVELULUI RISCULUI PE CRITERIILE DE APRECIERE
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.6.
Procedura: Analiza riscurilor
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
DETERMINAREA PUCTAJULUI TOTAL
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.7.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
CLASAREA OBIECTELOR AUDITABILE
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.8.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
TABELUL PUNCTE TARI (T) Șl PUNCTE SLABE (S)
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful serviciului de audit intern Data: 12.06.2014
Anexa nr.9.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
TEMATICA ÎN DETALIU
Denumirea lucrării: Elaborarea planului de activitate anual
Domeniul: Financiar-contabilitate
Întocmit: Șeful structurii de audit intern Data: 12.06.2014
Anexa nr. 10.
MINISTERUL FINANȚELOR PUBLICE
D.G.F.P. A JUDEȚULUI HUNEDOARA
Nr…. din….. Se aprobă,
Director Executiv
PLANUL DE AUDIT INTERN PE ANUL 2014
Întocmit,
Șef serviciu audit public intern
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Particularitati ale Auditului Intern la Institutiile Publice (ID: 143875)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.