Auditul Intern al Institutiilor Bugetare
C U P R I N S
Capitolul I. Prezentarea generală a noțiunii de audit intern……………………………………2
1.1 Scurt istoric ……………………………………………………………………………2
Consideratii generale privind activitatea de audit intern………………………………. 3
Evaluarea activitatii de audit…………………………………………………………..3
Auditul intern – functie universală ……………………………………………………………………..5
Normele auditului intern ………………………………………………………..…….7
Capitolul II. Comparație între auditul intern și controlul intern ……………………………13
Specificul controlului intern în auditul intern …………………………………… ….14
Controlul intern al unei instituții ……………………………………………………………………..15
Evaluarea sistemului de control intern ………………………………………………………………24
Capitolul III. Structura auditului intern în instituțiile bugetare …………………………….28
Structura de audit public intern……………………………………………………………………….. 28
3.2 Condițiile necesare pentru realizarea misiunilor de audit public intern …………………30
3.3 Opinia de audit ……………………………………………………………………………………………..31
Capitolul IV. Locul auditului in instituțiile bugetare …………………………………………….33
Carta auditului ………………………………………………………………………………………………33
Auditul intern și responsabilitatea…………………………………………………………………….33
Eficacitatea serviciului …………………………………………………………………………………..35
4.4 Documentarea activității de audit …………………………………………………………………….36
4.5 Fraudă și eroare …………………………………………………………………………………………….37
Capitolul V. Studiu de caz
5.1 Misiune de audit public intern la Casa Judeteana de Pensii ………………………………..40
Concluzii și propuneri …………………………………………………………………………………………..52
Bibliografie ………………………………………………………………………………………………………….66
C A P I T O L U L I
PREZENTAREA GENERALĂ A NOȚIUNII DE AUDIT INTERN
1.1 SCURT ISTORIC
Auditul a fost cunoscut la începuturile secolului al XVIII-lea, fără a fi precizată data exactă sau localizarea geografică într-un stat.
Istoria economică delimitează mai multe etape ale auditului, diferențiate în funcție de categoria socială care ordonă auditul, numiți ordonatori de audit, în funcție de auditori și de obiectivele auditului.
Până la începutul secolului al XVIII-lea, auditul era ordonat de regi, împărați, biserică și stat cu un singur obiectiv: cel de pedepsire a hoților pentru fraudă și prevenirea unor astfel de fapte cu scopul de a proteja patrimoniul acelei entități.
Auditorii erau numiți din rândul preoților și primau calitățile morale ale acestora.
Frământata istorie a secolului al XVIII-lea până la jumătatea secolului al XIX-lea, a produs schimbări și în rândul ordonatorilor de audit. Statele, tribunalele jurisdicționale și acționarii au luat locul vechilor clase sociale, iar auditorii erau preferați din categoria celor mai buni contabili.
Auditul își extinde obiectivele asupra reprimării fraudelor, pedepsirea celor care le produceau și căutarea soluțiilor, pentru păstrarea integrității patrimoniului.
Sfârșitul secolului al XIX-lea conturează relația între auditați și auditori aleși din rândul profesioniștilor contabili sau juriști. Obiectivul lor: atestarea realității situațiilor financiare cu scopul de a evita erorile și frauda.
Primele patru decenii ale secolului XX, auditul este realizat de profesioniști specializați în audit alături de contabili. Lucrările erau comandate de stat și acționari.
Perioada anilor 1940-1970, când comerțul internațional se dezvolta este dominată de schimbări între state cu bunuri și servicii, ordonatorii de audit își lărgesc sfera în rândul băncilor, patronatului și a instituțiilor financiare datorită piețelor de capital. Executarea auditului era realizat de profesioniști de audit și contabilitate, iar obiectivele cunosc o forma elevată de atestare a sincerității și regularității situațiilor financiare. În această perioadă datorită dezvoltării profesiei contabile și a influențelor asupra cadrului contabil conceptual, anglo-saxonii dezvoltă activitatea de audit pe continentul european.
Două decenii mai târziu (1970-1990), obiectivele auditului sunt orientate spre atestarea controlului intern, respectarea cadrului conceptual contabil (postulate, principii și reguli de evaluare) și a normelor de audit.
Cei care ordonau auditul sunt statele, terții, acționarii, băncile, întreprinderile, iar auditorii sunt tot profesioniști de contabilitate și consiliere, organizate ca profesii liberare, independente, societăți de expertiză și audit. Astăzi fenomenele social economice sunt complexe și nu mai pot fi analizate multilateral pentru a clarifica anumite aspecte decât cu concursul specialiștilor de înaltă probitate morală și profesională. Faptele analizate, operațiunile și documentele aveau ca scop formularea unor opinii care atesta imaginea fidelă a conturilor, calitatea controlului intern, respectarea normelor și protecția contra fraudelor naționale și internaționale.
Auditorii ca specialiști cu o pregătire teoretică superioară cu o autoritate și competență sunt denumiți experți. Își face apariția activitatea de expertiză, care reunesc profesioniști cu cunoștințe teoretice și practice care în urma contractelor primite de la terți, cercetează situațiile financiare.
Mulți autori din țara noastră și din străinătate au definit activitatea de audit ca examinarea profesională a unei informații cu scopul de a exprima o opinie responsabilă și independentă în raport cu un criteriu de calitate. Conform normelor de audit” o misiune de audit a situațiilor financiare are ca obiectiv exprimarea de către auditor a unei opinii potrivit căreia situațiile financiare au fost stabilite, în toate aspectele lor semnificative, conform unei referințe contabile identificate” Din 1941, J. B. Thurston, Președintele noului Institut Internațional al Auditorilor Interni, declara cu o previziune uimitoare că perspectivele cele mai strălucite pentru Auditul Intern ar fi Asistența managerială. Mai mult de 50 de ani mai târziu, Joseph J. Morris, Președinte al Institutului Auditorilor Interni din Marea Britanie, face aceeași remarcă dar în termeni mult mai preciși: “Este clar pentru cei care lucrează în cadrul Auditului Intern că acesta are un rol vital de jucat, ajutând conducerea să ia în mână hățurile controlului intern, și într-adevăr, pe parcursul acestor ani, auditorii interni au mers în această direcție, construind piatră cu piatră un edificiu ale cărui formă, componente și finalitate sunt vizibile, chiar dacă este parțial neterminat”.
1.2 CONSIDERATII GENERALE PRIVIND ACTIVITATEA
DE AUDIT INTERN
Normele internaționale de audit definesc auditul intern ca fiind „o activitate de evaluare în cadrul unei entități, activitate care reprezintă un serviciu efectuat în favoarea entității. Funcțiile sale includ, printre altele, examinarea, evaluarea și monitorizarea corectitudinii și eficienței sistemelor contabil și de control intern”.
Așadar, se pot observa cel puțin două aspecte care diferențiază activitatea de audit intern de cea de audit extern. În primul rând, auditorii interni sunt angajați permanenți ai întreprinderii, nefiind, așadar, independenți de aceasta și, în al doilea rând, obiectivele auditului intern sunt stabilite de conducerea întreprinderii, deoarece rolul principal al auditului intern este acela de a asista conducerea întreprinderii în procesul de luare a deciziilor și în urmărirea modului în care sunt puse în practică aceste decizii. Astfel, în timp ce responsabilitățile auditului intern variază în funcție de nevoile conducerii, raportând direct acesteia, principala responsabilitate a auditorului extern constă în emiterea unei opinii independente cu privire la situațiile financiare elaborate de client, raportul său fiind destinat tuturor utilizatorilor interni și externi interesați.
Având în vedere responsabilitățile principale ale auditului intern, prezentate mai sus, auditorii externi au tot interesul să își coordoneze activitatea cu cea a auditorilor interni, deoarece astfel au posibilitatea de a crește semnificativ eficiența misiunii de audit al situațiilor financiare. Mai mult decât atât, coordonarea cu activitatea auditorilor interni poate genera un plus de informații esențiale în evaluarea riscurilor de control. Astfel, auditorul extern ia în considerare activitățile specifice auditului intern și efectele acestora asupra procedurilor de audit extern.
Auditorul extern poartă responsabilitatea exclusivă a opiniilor sale referitoare la audit, acesta incluzând și determinarea naturii, duratei și gradului de cuprindere a procedurilor de audit extern. Prin urmare, deși anumite rezultate ale activității de audit intern pot fi utile auditorului independent, ele nu pot substitui activitatea de audit extern în ansamblul său.
EVALUAREA ACTIVITĂȚII DE AUDIT
Practic, auditul intern se organizează în mod independent, în structura entității auditate, sub forma unui compartiment specializat, constituit din persoane cu pregătire de specialitate, care nu sunt implicate în vreun fel în îndeplinirea activităților pe care le auditează.
Aria de aplicabilitate și obiectivele auditului intern variază considerabil, în funcție de dimensiunea și structura entității, precum și de cerințele conducerii acesteia. De regulă, activitățile de audit intern acoperă unul sau mai multe dintre domeniile următoare:
Verificarea sistemelor de contabilitate și control intern. Organizarea unor sisteme de contabilitate și de control intern adecvate reprezintă o responsabilitate a conducerii și necesită în mod continuu o atenție corespunzătoare. Auditului intern îi sunt atribuite responsabilități specifice, referitoare la verificarea acestor sisteme (contabil și de control intern), monitorizarea operațiunilor din cadrul acestora și elaborarea de recomandări cu privire la îmbunătățirea lor.
Examinarea informațiilor financiare și operaționale. Aceste activități pot include revizuirea mijloacelor utilizate pentru a identifica, măsura, clasifica și raporta astfel de informații, precum și investigarea unor probleme specifice, inclusiv verificarea detaliată a tranzacțiilor, soldurilor balanțelor și a tratamentelor contabile aplicate acestora.
Revizuirea eficacității și eficienței activităților desfășurate de companie, inclusiv a modului de utilizare a resurselor.
Verificarea respectării legislației și a altor reglementări externe, precum și examinarea conformității cu politicile și directivele managementului.
Auditorul extern trebuie să înțeleagă suficient de bine activitățile de audit intern atât pentru a putea planifica activitatea de audit, cât și pentru a-și desfășura în mod eficient activitatea de audit. Un audit intern funcțional și eficient este util atât sub raportul planificării în timp al auditului extern, cât și al reducerii ariei de cuprindere a procedurilor de fond aplicate de auditorul extern.
Unele dintre mijloacele de realizare a obiectivelor corespunzătoare auditului, fie intern, fie extern, sunt similare, motiv pentru care anumite aspecte ale auditului intern pot fi utile în determinarea naturii, duratei și întinderii procedurilor de audit extern. Cu toate acestea, existența auditului intern nu poate elimina în totalitate procedurile de audit euditorului independent, ele nu pot substitui activitatea de audit extern în ansamblul său.
EVALUAREA ACTIVITĂȚII DE AUDIT
Practic, auditul intern se organizează în mod independent, în structura entității auditate, sub forma unui compartiment specializat, constituit din persoane cu pregătire de specialitate, care nu sunt implicate în vreun fel în îndeplinirea activităților pe care le auditează.
Aria de aplicabilitate și obiectivele auditului intern variază considerabil, în funcție de dimensiunea și structura entității, precum și de cerințele conducerii acesteia. De regulă, activitățile de audit intern acoperă unul sau mai multe dintre domeniile următoare:
Verificarea sistemelor de contabilitate și control intern. Organizarea unor sisteme de contabilitate și de control intern adecvate reprezintă o responsabilitate a conducerii și necesită în mod continuu o atenție corespunzătoare. Auditului intern îi sunt atribuite responsabilități specifice, referitoare la verificarea acestor sisteme (contabil și de control intern), monitorizarea operațiunilor din cadrul acestora și elaborarea de recomandări cu privire la îmbunătățirea lor.
Examinarea informațiilor financiare și operaționale. Aceste activități pot include revizuirea mijloacelor utilizate pentru a identifica, măsura, clasifica și raporta astfel de informații, precum și investigarea unor probleme specifice, inclusiv verificarea detaliată a tranzacțiilor, soldurilor balanțelor și a tratamentelor contabile aplicate acestora.
Revizuirea eficacității și eficienței activităților desfășurate de companie, inclusiv a modului de utilizare a resurselor.
Verificarea respectării legislației și a altor reglementări externe, precum și examinarea conformității cu politicile și directivele managementului.
Auditorul extern trebuie să înțeleagă suficient de bine activitățile de audit intern atât pentru a putea planifica activitatea de audit, cât și pentru a-și desfășura în mod eficient activitatea de audit. Un audit intern funcțional și eficient este util atât sub raportul planificării în timp al auditului extern, cât și al reducerii ariei de cuprindere a procedurilor de fond aplicate de auditorul extern.
Unele dintre mijloacele de realizare a obiectivelor corespunzătoare auditului, fie intern, fie extern, sunt similare, motiv pentru care anumite aspecte ale auditului intern pot fi utile în determinarea naturii, duratei și întinderii procedurilor de audit extern. Cu toate acestea, existența auditului intern nu poate elimina în totalitate procedurile de audit extern.
Există situații în care, luând în considerare specificul activității de audit intern, auditorul extern decide că auditul intern nu are nici un efect asupra procedurilor de audit extern (programul de proceduri de audit extern este proiectat și aplicat ca și cum auditul intern nu ar exista, deoarece nu prezintă nici un fel de încredere pentru auditorul extern).
Pentru ca auditorul extern să poată decide dacă va utiliza sau nu rezultatele activității de audit intern, el trebuie să evalueze în prealabil activitatea de audit intern, el trebuie să evalueze în prealabil activitatea de audit intern. De regulă, în evaluarea preliminară a activității de audit intern se au în vedere următoarele elemente:
Statutul organizațional al compartimentului de audit intern:
Gradul de independență a auditorilor interni în cadrul întreprinderii. Pentru aprecia un grad rezonabil de independență a auditorilor interni, un auditor extern se poate aștepta ca departamentul de audit intern să raporteze direct la cel mai înalt nivel al managementului întreprinderii. Orice constrângeri sau restricții exercitate asupra auditului intern de către conducere reprezintă indicii de nerespectare a statutului auditorilor interni.
Degrevarea auditorilor de orice altă sarcină în afara celor de audit. În măsura în care auditorilor interni li se deleagă responsabilități de natură operativă în cadrul întreprinderii, atunci există riscul ca aceștia să devină interesați în denaturarea rezultatelor activității de audit.
Libertatea de a comunica și colabora cu auditorii externi. În principiu, nu trebuie să existe nici un fel de restricții impuse auditorilor interni de a comunica și colabora cu auditorii externi.
Modul de stabilire a obiectivelor programelor de audit intern și reacția managementului la recomandările făcute de auditorii interni. Adesea, se presupune că obiectivele programelor de audit intern răspund obiectivelor conducerii. În realitate, ele sunt complementare. De obicei, obiectivele operative ale conducerii se plasează pe un orizont de timp de aproximativ un exercițiu financiar. Activitatea de audit intern poate fi mai cuprinzătoare deoarece, spre exemplu, monitorizarea implementării unui sistem informatic de procesare electronică a contabilizării tranzacțiilor companiei poate implica o verificare și o evaluare continue ale sistemului respectiv, depășind astfel orizontul de timp vizat de conducere. În plus, departamentul de audit intern trebuie să aibă un grad rezonabil de independență în stabilirea obiectivelor activității sale, chiar dacă aceste obiective sunt apoi aprobate de conducerea întreprinderii. Pe de altă parte, auditorul extern este interesat să aprecieze eficacitatea auditului intern prin prisma efectului pe care-l generează rezultatele activității acestuia. Astfel, auditorul extern trebuie să întreprindă investigații care să furnizeze răspunsuri la întrebări de genul: „Conducerea companiei ține cont de rezultatele și concluziile auditului intern ? Dacă da, cum ? Dacă nu, de ce ?”
Evaluarea competenței profesionale a auditorilor interni. Auditorul extern poate, de exemplu, să revizuiască politicile de angajare și instruire profesională a persoanelor care sunt responsabile de auditul intern și să aprecieze experiența și calificarea profesională a acestora.
Diligența profesională. Auditul intern trebuie să fie planificat, supervizat, revizuit și document corespunzător. Auditorul extern poate lua în considerare examinarea manualelor (ghiduri sau proceduri interne de audit), a programelor de audit și a documentelor de lucru adecvate. Astfel, auditorul extern poate aprecia seriozitatea activității de audit intern, măsura în care procedurile puse în aplicare sunt corespunzătoare elementelor cercetate, calității probelor colectate etc. de asemenea, analiza rapoartelor elaborate de auditorii interni în urma misiunilor îndeplinite poate releva aspecte esențiale legate de carențele sistemelor de control intern și contabilitate ale întreprinderii, concluziile și recomandările formulate de auditorii interni. În plus, auditorul extern poate recurge la verificarea elementelor deja examinate de auditul intern și la observarea procedurilor de audit intern.
Standardele internaționale de audit prevăd că, pentru a colabora eficient cu auditorii interni, auditorii externi ar trebui ca, în urma evaluării activității de audit intern, să poată confirma cel puțin că:
auditul intern este efectuat de persoane care au competența profesională necesară;
activitatea asistenților este corect supervizată, îndrumată, revizuită și documentată;
sunt obținute probe suficiente și adecvate de audit, astfel încât să ofere o bază de raționament rezonabilă pentru concluziile la care s-a ajuns;
concluziile la care s-a ajuns sunt adecvate circumstanțelor;
orice raport de audit intern este în concordanță cu activitatea de audit desfășurată;
orice excepție de la activitatea obișnuită a întreprinderii sau orice problemă neobișnuită descoperită de auditorii interni este luată în considerare și rezolvată în mod adecvat de conducerea întreprinderii.
În principiu, auditorul extern consemnează în documentele sale de lucru concluziile referitoare la activitatea de audit intern, precum și modul în care aceasta a fost testată și evaluată.
1.4 AUDITUL INTERN – FUNCȚIE UNIVERSALĂ
Acest calificat trebuie înțeles din două puncte de vedere: este o funcție universală deoarece se aplică tuturor organizațiilor, dar este o funcție universală pentru că se aplică tuturor funcțiilor acolo unde aceasta se exercită. Toate administrațiile adopta în mod progresiv Auditul Intern care trebuie să facă un pas semnificativ spre eficacitate, securitate și calitate. Mulți sunt cei care atunci când se vorbește de Audit Intern se gândesc la funcția financiara și contabila. Acest lucru se întâmplă deoarece influența istoriei încă mai cântărește greu pentru cei care nu au fost informați cu privire la evoluția Funcției. Obiectivele și metodologia Auditului Intern sunt universale în sensul că se aplica tuturor activităților, ceea ce permite un mai bun control asupra acestora, auditorul își va desfășura activitățile în beneficiul tuturor.
Funcția de audit intern – auditul intern fiind o funcție și toate funcțiile fiind supuse auditării, se înțelege de la sine că auditul intern trebuie și el audiat. Auditul intern este o funcție de asistență care trebuie să permită responsabililor instituțiilor și organizațiilor să-și administreze mai bine activitățile. Ceea ce înseamnă că noțiunea de asistență care distinge auditul intern de orice acțiune de “poliție” este recunoscută astăzi de cei mai mulți și are tendințe de a se dezvolta. Auditorul intern este aproape de fiecare responsabil iar responsabilul se lasă ajutat sau mai degrabă asistat de auditorii interni pentru a rezolva și acele probleme care țin de dispozițiile luate pentru a avea un mai bun control asupra activităților. Specialitatea auditorului intern este arta (metoda) și maniera (instrumentul) de a proceda pentru a emite o judecată asupra tuturor dispozițiilor într-o manieră incompletă: reguli, proceduri, organizare, sistem de informare Acest ansamblu de dispoziții pe care le aplică orice conducător al unei instituții pentru funcționarea activităților sale, are un nume , de acum unanim recunoscut de specialiști și imposibil de evitat, se numește controlul intern. Auditorul intern are misiunea sa judece salariații? Este o întrebare care se pune adesea, mai des de care cei care se pregătesc să o facă decât de cei care au făcut deja. Pentru auditorul intern experimentat aceasta întrebare are toate aspectele unei false probleme. Bineînțeles dacă luam exemplul unei misiuni de audit care evidențiază o situație fragilizată la extrem, riscuri potențiale importante, absenta conformității cu dispozițiile de baza, o eficacitate insuficientă și ca o consecință a acestor aspecte, dispariția activelor, deturnări …, este evident că în acest caz nu va putea să nu fie “judecat”, ”apreciat”, ”considerat” în funcție de aceste constatări. Dar dacă înlăturam acest caz paroxistic, dacă vrem să considerăm cazul standard al misiunii de audit care scoate în evidență insuficiențe și potențiale îmbunătățiri, există trei nivele de reflecție care permite să se afirme că responsabilul nu trebuie pus direct în discuție.
Primul nivel este cel al obiectivelor Auditul Intern: a avea un mai bun control asupra activităților, trebuie să însemne îmbunătățirea unei performanțe și nu judecata performanței existente, chiar dacă responsabilul este astfel judecat în urma rapoartelor de audit, aceasta se poate întâmpla dar nu este obiectivul Auditului Intern.
Al doilea nivel este cel al realizărilor nu numai că cel audiat nu trebuie să fie pus în discuție, dar dacă totuși este, acest lucru ar trebui să fie făcut într-o manieră pozitivă. Este în special cazul unei insuficiențe importante descoperite în cursul auditului, adusă imediat la cunoștința responsabilului și pe care acesta din urmă a consolidat-o în mod eficace și fără întârziere. În acest caz, vedem că în raportul de audit apare faptul că disfuncția semnalată a dus la o acțiune corectivă care a avut rezultate, cel audiat este apreciat și apare ca un responsabil eficace și dinamic.
Al treilea nivel este cel al responsabilităților. Constatăm foarte des că analiza cauzelor realizată de auditorul intern scoate la iveală faptul că punctele slabe semnalate își au originea în insuficiențele asupra cărora responsabilul nu are un bun control. Observăm atunci că soluțiile sunt în mâna ierarhiei, chiar a întregului grup social dacă este vorba de cauze cu dimensiune culturală, probleme de formare profesională, de buget, de organizare și întâlnim uneori această situație paradoxală dar logică atunci când cel audiat, vede că Auditul Intern confirmă insuficiențele pe care el le semnalase.
Auditorul intern trebuie să fie independent, iar noile norme profesionale definesc clar dublul concept al independenței.
Independența serviciului în cadrul organizației; pentru a atinge acest scop trebuie să facem tot posibilul să situăm Auditul Intern la cel mai bun nivel ierarhic.
Independența auditorului prin practica obiectivității; auditorul intern nu poate și nici nu trebuie să aibă în subordine vreun serviciu operațional, el nu formulează decât “recomandări” care nu constituie în nici un caz măsuri obligatorii pentru ierarhie și trebuie să poată avea acces în orice moment la persoane (la toate nivelele ierarhice), la bunuri și la informații. Dar organizarea ierarhică nu este suficientă, în cadrul activității sale, trebuie să dea dovadă de obiectivitate. Aceasta este de altfel enunțată ca unul din principiile fundamentale ale codului deontologic Auditorul intern trebuie sa fie independent în exercitarea funcției sale dar respectând normele de audit intern, trebuie să-și impună conștient respectarea normelor.
1.5 NORMELE AUDITULUI INTERN
Normele Auditului Intern își propune: să definească principiile de baza, să furnizeze un cadru de referință, să stabilească criterii de apreciere și să fie un factor de îmbunătățire.
Pentru a atinge aceste obiective, s-a elaborat un document constituit din; codul deontologic, normele de calificare care enunță caracteristicile pe care trebuie sa le aibă serviciile de audit intern și persoanele care fac parte din acestea, normele de funcționare care descriu activitățile de audit intern și care definesc criterii de calitate, norme de implementare care le resping pe precedentele în cazul misiunilor specifice.
Aceste trei serii de norme sunt obligatorii, la acestea se adaugă modalitățile practice de aplicare facultative dar care sunt acceptate ca autoritate.
Codul deontologic, acest scurt document este de acum plasat la începutul normelor, ca pentru a sublinia importanța acestora și pentru a arăta că el enunța principii de care auditorul nu s-ar putea îndepărta fără să-și trădeze misiunea. Codul enunță patru principii fundamentale, regăsite în cele douăsprezece reguli de conduită.
Conținutul-celor patru principii sunt:
integritatea, bază a încrederii acordate auditorilor,
obiectivitatea, deja discutată în ceea ce privește independența,
confidențialitatea, imperativă, cu excepția obligației legale,
competența, implicând actualizarea cunoștințelor.
Cele douăsprezece reguli de conduită – ele descriu aplicarea celor patru principii fundamentale, într-un mod clar și practic și pot fi rezumate în felul următor:
a îndeplini intr-un mod corect misiunile,
a respecta legea,
a nu participa la activități ilegale,
a respecta etica
a fi imparțial,
a nu accepta nimic care poate să compromită decizia,
a evidenția faptele semnificative,
a proteja informațiile și a nu avea nici un beneficiu personal,
a nu face decât ceea ce se poate face și a-și îmbunătăți competențele
a respecta Normele.
Misiune, competentă și responsabilități; aceste elemente indica strictețea în definirea misiunii, a competenței și a responsabilităților într-o Carta. Trebuie indicat în mod clar că acest document fondator trebuie să fie primul act de creare a unui serviciu de Audit Intern.
Independență și obiectivitate; aceste elemente afirmă principiul de independență și îl conjugă în trei articole. Se pune astfel capăt discuțiilor semantice cu privire la sensul care trebuie dat cuvântului “independență”. Legătura cu obiectivitatea nu este întâmplătoare, astfel nu ar exista o adevărată independență fără obiectivitate.
Atașarea la un nivel ierarhic corespunzător; insistă pe rolul Consiliului sau al Comitetului de Audit în atașarea serviciului, numirea și revocarea responsabilului.
Menționarea obiectivității; precizări despre problemele cadouri și conflicte de interese, atentate la independență și obiectivitate, precizează restricțiile. Audit al operațiunilor de care auditorul a fost anterior responsabil. A fost și este încă o problemă adesea ridicată iar răspunsul ar fi: trebuie să se evite recurgerea la serviciile acestui auditor în caz de dificultate, termenul care trebuie respectat este de un an. Astfel, într-un an, au loc destule schimbări în rândul oamenilor, al organizărilor și al metodelor ca să putem presupune în mod valabil că obiectivitatea nu este prea mult afectată.
Pentru definirea incompatibilităților se insistă mult pe cazurile de incompatibilitate. Se precizează cazurile în care “Auditul poate fi realizat de către un colaborator extern”.
Cazurile speciale al misiunilor se încredințează responsabilului Auditului.
Competența și conștiința profesională, ne atrage atenția să nu confruntăm competențele individuale ale auditorilor cu competențele globale ale serviciului. Pentru aceasta din urma completarea prin recursuri exterioare rămâne posibilă este de datoria fiecăruia să le definească limitele. Și auditorii știu prea bine acest lucru, în această materie mai mult decât într-alta nu se pot dobândi competențe veritabile fără o pregătire continuă.
Competențele minime necesare, precizează dubla cerință a capacității de comunicare și a pregătirii profesionale. Căutarea de “persoane calificate” dacă este nevoie și precizează condițiile unui asemenea recurs și definește incompatibilitățile. Conștiința profesională: nu implică infabilitate.
Elementele ce trebuie luate în considerare pentru a-i aprecia capacitatea; vigilența față de riscurile semnificative.
Pregătire profesională continuă: este o obligativitate pentru responsabilul Auditului. Aceasta ar trebui să dea de gândit celor care nu acordă acestor probleme importanța cuvenită și totuși o revizuire în vederea asigurării calității la fiecare cinci ani nu reprezintă o constrângere excesivă și va fi un câștig sigur.
Evaluări ale programului privind calitatea: ele sunt interne și externe, dă exemple de criterii care trebuie luate în considerare pentru evaluarea performanțelor serviciului de audit.
Evaluări interne: controale continue sau periodice, precizează cine le poate realiza, de ce și reamintește responsabilitatea responsabilului Auditului.
Evaluări externe: cel puțin o data la fiecare cinci ani, subliniază avantajele acestora pentru Audit. Aceasta trebuie să fie efectuată de către persoane calificate și independente. Dificil este să le găsim dar institutele pot fi de folos în acest sens, însă nu există o soluție miracol.
Rapoarte privind programul de calitate: de comunicat Consiliului, prevede obligativitatea formulării unei opinii cu privire la Norme.
Utilizarea mențiunii ”Conduita conform Normelor”: această practică este încurajată în cadrul rapoartelor. Nu putem decât încuraja adoptarea acestei propuneri.
Normele de calificare și normele de implementare asociate îi vizează pe auditorii interni și serviciile de audit intern.
Norma 1000 – Misiune, competență și responsabilități
Aceasta indică strictețea în definirea misiunii, a competenței și a responsabilităților, într-o Cartă. Trebuie indicat în mod clar că acest document fondator trebuie să fie primul act de creare a unui serviciu de Audit Intern.
Normele de funcționare și normele de implementare asociate, vizează natura activităților serviciului de Audit Intern și criteriile sale de calitate.
Norma 1200 – Competențe și conștiință profesională.
Aceasta norma ne atrage atenția să nu confruntăm competențele individuale ale auditorilor cu competențele globale ale serviciului. Pentru aceasta din urma completarea prin recursuri exterioare rămâne posibilă, este de datoria fiecăruia să le definească limitele. Și, auditorii știu prea bine acest lucru, în aceasta materie mai mult decât într-alta nu se pot dobândi competențe veritabile fără o pregătire continua.
Norma 1300 – Program de asigurare și îmbunătățire a calității.
Este o obligativitate pentru responsabilul Auditului. Aceasta ar trebui să dea de gândit celor care nu acordă acestor probleme importanța cuvenită și totuși o revizuire în vederea asigurării calității la fiecare cinci ani nu reprezintă o constrângere excesivă și va fi un câștig sigur.
Norma 2000 – Gestionarea Auditului Intern
Ea trebuie sa aducă o valoare suplimentară organizației iar directivele pe care acesta le cuprinde sunt fundamentale unei bune gestionări
Planificarea trebuie să se bazeze pe riscuri pentru a permite definirea priorităților; ceea ce implică existența și implementarea unui instrument de măsură. Intuiția nu este bună, ba mai mult este periculoasă.
Evaluarea riscurilor trebuie să fie anuala și să țină cont de punctele de vedere ale Consiliului. Ea se exprimă sub forma unei cartografii a riscurilor.
Detalierea procesul de planificare și planificarea lucrărilor.
Indicații despre demersul și importanța riscurilor de care trebuie să se țină cont în misiunea de Audit.
Comunicarea și aprobarea programul și necesitățile trebuie comunicate Consiliului, preconizarea și comunicarea anuală. Planul de lucru trebuie să fie documentat.
Gestionarea resurselor: în acord cu programul. S-a confirmat faptul că legătura între Plan și efectivul de auditori este directă.
Bugetul financiar, prognoze cu privire la efectivul de auditori, planul de recrutare și de dezvoltare.
Reguli și proceduri: auditorii trebuie să aibă propriile lor proceduri, responsabilitatea îi revine responsabilului Auditului; simpla aplicare a Controlului Intern la Audit.
Coordonarea: responsabilul Auditului asigură coordonarea cu ceilalți colaboratori interni și externi. Sunt vizate aici în mod special Risk Manager și mai cu seamă auditorii externi.
Se va preciza modalitățile acestei coordonări. Aceasta poate ajunge până la evaluarea activităților de audit extern.
Rapoarte înaintate Consiliului trebuie să se prezinte periodic un raport al rezultatelor obținute și de asemenea al riscurilor importante al controlului și al modului de conducere, rapoartele de activitate, constatările, măsurile care trebuie luate.
Norma 2100 – natura activității, atenția care trebuie acordată modului de conducere a instituției amintește de extinderea funcției formulată în noua definiție. Nu este evident că se poate ajunge până acolo, dar nu este interzisă încercarea. Nu trebuie să eșuăm în misiunile tradiționale și mai ales în analiza riscurilor, fără de care raportarea către conducere riscă să fie semnificativ sărăcită.
Procesul de Control Intern responsabilitatea Conducerii în acest sens și extinderea globală a activităților de Audit Intern.
– evaluarea modului de conducere a instituției,
– rolul său în lipsa unui proces de gestionare a riscurilor,
– evaluarea programelor de conformitate cu Normele.
Managementul riscurilor: participare la evaluarea și la identificarea riscurilor.
Precizarea responsabilităților, sugerează o metodologie și dă indicații pentru aprecierea dispozitivului.
Supravegherea și evaluarea sistemului de management al riscurilor. Acesta ar trebui eventual conceput în lipsa Risk Manager-ului.
Evaluarea riscurilor aferente modului de conducere, operațiunilor și sistemelor de informare.
Controlul: ajutor în menținerea unui dispozitiv de control.
Evaluarea pertinenței cu privire la obiectivele controlului intern.
Evaluarea procesului de control, raportul anual înaintat Comitetului de Audit, auto-evaluarea și cu sondajele și studiile.
Trecerea în revistă a operațiunilor și a proiectelor, evaluarea criteriilor de apreciere.
Se recomandă să nu se omită reguli de gestionare, modul de conducere: contribuția la procesul de conducere.
Se va defini rolul auditorului în materie de etică: promovarea acesteia, evaluarea periodică a climatului, se va verifica coerența.
Norma 2200 – Planificarea misiunii
Există cinci articole care definesc planificarea misiunii și reamintesc faptul că nu pornești într-o misiune fără a stabilii obiectivele și programarea necesară.
Considerații referitoare la planificare.
Se precizează în această Normă că planificarea impune luarea în considerare a obiectivelor activității audiate, a riscurilor și a mijloacelor utilizate pentru a le preîntâmpina, a eficacității sistemelor de control și a oportunităților de îmbunătățire.
Obiectivele misiunii.
Se definește perimetrul acestor obiective, necesitatea de identificare a riscurilor și de evaluare a acestora în vederea stabilirii obiectivelor.
Domeniul misiuni, aceasta trebuie să răspundă obiectivelor.
Resurse alocate misiunii.
Determinarea resurselor adecvate pentru atingerea obiectivelor.
Programul de lucru al misiunii, trebuie elaborat și formalizat.
Norma 2300 – Implementarea misiunii.
Definirea a tot ceea ce trebuie făcut insistându-se pe necesitatea de justificare a concluziilor. Orice constatare trebuie să fie justificată și deci incontestabilă. Normele nu fac altceva decât să reamintească aici că auditorul intern nu lucrează plecând de la ipoteze ci se bazează pe certitudini. Supervizarea și normele de păstrare a dosarelor sunt de asemenea reguli de urmat pe care Normele le amintesc în mod oportun.
Identificarea informațiilor, aceasta trebuie să fie fiabile, pertinente și utile.
Analiza și evaluarea, definește procedurile de audit analitice și rezultatele care trebuie așteptate de la acestea; aceasta dă de asemenea detalii despre diferitele utilizări posibile și despre utilizarea rezultatelor.
Documentarea informațiilor.
Este o necesitate, dă indicații despre utilitatea documentelor de lucru și asupra organizării dosarelor.
Accesul la dosare, eventual cu acordul Consiliului și cu opinia unui jurist, care confirmă practica curentă de comunicare către auditorii externi.
Definirea procedurile posibile de conținut, acces și păstrarea dosarelor. Dosarele care vor fi revelate trebuie pregătite iar responsabilul este acela care trebuie să definească regulile de păstrare a dosarelor într-o ofertă de sugestii de păstrare a acestor documente.
Supervizarea misiunii este o obligativitate. Revizuire internă trebuie să fie formalizată. Responsabilul Auditului poartă răspunderea organizării acesteia.
Norma 2400 – Comunicarea rezultatelor
În această normă se menționează posibilitatea de consultare a unui jurist; ea insista pe existența unor elemente probatoare și pe protecția secretului profesional. Vom observa că destinatarii raportului nu sunt de obicei mentionați cu precizie, cu excepția cazului în care aceștia sunt indicați ca fiind ”persoanele potrivite”. Iată că aceasta înseamnă că dezbaterea asupra clienților Auditului nu este închisă. Fiecare își va defini regula în funcție de context, însă fără îndoiala că trebuie să existe una.
În afară de obiectivul și domeniul de aplicare comunicarea trebuie să cuprindă concluziile, recomandările și planurile de acțiune, în acest sens există o modalitate de aplicare care definește criteriile de comunicare, dar auditorul trebuie, dacă este cazul, să-și exprime opinia generală și trebuie să menționeze punctele forte descoperite.
Calitatea comunicării trebuie să fie exactă, obiectivă. clară, concisă, constructivă, completă și emisă în timp util.
Transmiterea corecturi, a greșelilor și omisiunile către toți destinatarii raportului, iar modalitatea de aplicare definește eroarea.
Difuzarea rezultatelor se va face de către persoane adecvate care furnizează indicații despre raport, prezentarea sa, semnarea acestuia și difuzarea sa în intern, precizează regulile posibile de difuzare la exterior.
Sarcina comunicării rezultatelor definitive revine responsabilului. Această Normă ar trebui să pună capăt “difuzărilor sălbatice”, și care variază după natura misiunii sau a dorințelor conducerii; aceasta implică existența unei norme interne de difuzare.
Norma 2500 – Supravegherea acțiunilor de progres.
Responsabilul Auditului Intern trebuie să organizeze un sistem care sa permită această supraveghere. Modalitatea de aplicare este cea care definește modalitățile posibile de creare a acestui sistem. Însă fiind vorba de o modalitate de aplicare, este evident că pot exista mai multe sisteme. Important este că există un astfel de sistem și să se știe de existenta lui, sistemul trebuie să permită supravegherea și garantarea faptului că au fost luate măsuri.
Norma 2600 – Acceptarea riscurilor.
Dacă nivelul de risc rezidual pare a fi inacceptabil, trebuie examinat. Dacă există opinii divergente, acestea trebuie supuse consiliului.
Normele de implementare sunt analizate în comparație cu Normele de calificare și de funcționare la care sunt atașate, Normele de implementare sunt însoțite de o scrisoare care definește tipul de activitate la care acestea se raportează în prezent:
– A pentru Asigurare (acest termen trebuie înțeles în sensul dat de definiția Auditului Intern)
– C pentru Consiliu (aceeași referire la definiție).
Adică noțiuni inovatoare și nu este deci surprinzător că le atribuim înainte de toate referințe normative. Astfel se confirmă perfecta coerență între Norme și definiția Auditului.
Modalitățile, practice de aplicare, nu sunt Norme în sensul propriu al cuvântului pentru că sunt facultative, însă precizăm că “sunt acceptate ca o autoritate”. Așa cum indică însăși numele lor, sunt sfaturi practice pentru aplicarea Normelor.
Utilitatea Normelor – diversitatea interpretărilor arată caracterul evolutiv al domeniului și faptul că plecând de la marile principii încă se mai pot face comentarii, tot așa cum dreptul continuă să se creeze sub influența atât a doctrinei cât și a jurisprudenței. Însă această relativitate nu trebuie să ne facă să subapreciem utilitatea, și în consecință, necesitatea de a dispune de niște norme precise:
Existența unor principii fundamentale afirmate de către comunitatea internațională a auditorilor creează unitatea obiectivelor și a metodei. Contribuie deci în mare măsură la crearea Funcției de Audit Intern care, fără aceasta, ar risca mult să nu fie decât o însumare de practici diverse și eteroclite.
Aceste principii fundamentale au permis nu numai crearea Funcției ci și dezvoltarea ei constantă și îmbunătățirea ei prin comentariile și modalitățile de aplicare pe care aceste principii le produc; și este cu atât mai adevărat cu cât nu se poate construi durabil decât pe baze solide. Însă edificiul nu este finalizat
Definind și obligând la un program de asigurare a calității, Normele ridică Auditul Intern la nivelul activităților organizate și certificate.
In fine, și mai ales, existența normelor permite diferiților participanți la Funcția de Audit Intern să o exercite cu mai multă autoritate: referința la o Funcție organizată este un indiciu de calitate care consolidează serviciile de Audit Intern în cadrul instituțiilor.
Această ultimă observație obligă la menționarea caracterului “relativ” al acestei utilități. Normele de Audit Intern nu sunt însoțite de nici o sancțiune. Spre deosebire de Profesiile organizate și reglementate Auditul Intern nu este o profesie independentă, asta în cazul în care aceasta este o “profesie”. Doar prin autoritatea lor morală Institutele pot face să le prospere recomandările și în consecință să acorde membrilor lor mai multă autoritate și deci mai multă independență. și tocmai pentru a afirma această autoritate morală a fost inclus în cadrul Normelor Profesionale codul deontologic și s-a dezvoltat foarte mult tema fraudei.
Auditul Intern și frauda – nu este o întâmplare dacă Normele profesionale dezvoltă foarte mult tema fraudei. Într-adevăr, fie că este vorba de fraude în beneficiul instituției sau în detrimetrul acesteia, promovarea eticii este o armă esențială pentru a o combate. Faptul că “etica declarată” este o condiție necesară pentru prevenirea și reducerea fraudei.
Manifestările fraudei – una dintre metodele de aplicare dă fraudei o definiție largă “toate iregularitățile și actele ilegale comise cu intenția de a înșela”. Această definiție ridică două întrebări pe care fiecare o va rezolva în funcție de etica și cultura sa.
Poate fi oare vorba de fraudă dacă actul nu este ilegal și rămâne reglementar din punct de vedere al formei? Ne dăm seama prea bine că nu am putea da o semnătură în alb pentru imaginația fraudatorilor, imaginație care excelează în deghizarea formală perfectă.
Dar dacă nu există oare “intenția de a înșela” ? Norma limitează aici posibilitățile de acțiune incluzând în mod expres în fraude pe cele comise “în beneficiul instituției”.
Este vorba fără îndoială de compensarea insuficiențelor acestei definiții a cărei intenție Normele încearcă să o ilustreze reamintind unele cazuri de fraude posibile: contabilizări frauduloase, mite, transferuri clandestine dintr-un cont în altul, fraude fiscale.
O altă normă prevede descoperirea fraudei, deci această normă ne oferă soluția: a descoperii înseamnă a căuta indicii și în acest scop auditorul intern trebuie să cunoască destul de bine posibilele elemente constitutive ale fraudei. Un principiu esențial pe care auditorii interni nu trebuie să îl uite ”frauda crește din lipsă de transparență” și tocmai de aceea cea mai bună prevenire a fraudei este controlul intern A evalua eficacitatea Controlului Intern înseamnă a lupta împotriva fraudei.
Dacă avem dubii în legătură cu ceea ce trebuie să facă, nu avem dubii în legătură cu ceea ce nu trebuie să facă. Una dintre norme ne amintește că auditorii interni nu sunt experți în detectarea fraudei. Nu trebuie deci să se transforme în anchetatori ci să reducem rolul lor la patru acțiuni specifice:
să informeze autoritățile competente de existența unor indicii;
să realizeze investigații complementare pentru consolidarea constatării făcute;
să colaboreze cu specialiștii;
să se asigure că toate măsurile bune de control intern au fost luate în scopul evitării ca astfel de incidente să revină.
Auditorul intern nu trebuie perceput ca un inspector, de aceea acțiunea sa în materie de fraudă necesită tact și pricepere.
C A P I T O L U L II
COMPARAȚIE ÎNTRE AUDITUL INTERN ȘI CONTROLUL INTERN
Controlul intern apare deci ca o temelia pe care se sprijină bunul control asupra activitățlor unei instituții, oricare ar fi ea, și noțiunea de la care se pornește în definirea funcției de Audit Intern, a cărei finalitate constă în îmbunătățirea constantă a Controalelor Interne de orice natură. Aceasta constituie materia cu care va lucra auditorul intern.
Controlul Intern nu este o funcție, ci un ansamblu de dispoziții, și nu am putea vorbi niciodată de “Serviciu de Control Intern” fără a ajunge la un contrasens. Dacă există un serviciu însărcinat să aprecieze, să judece controlul intern, ar trebui să se numească “Audit Intern”. Această particularitate a conceptului a fost afirmată de astfel pe măsură ce definițiile i-au precizat conținutul. Definițiile Controlului Intern sunt numeroase, dar în ceea ce privește esențialul s-a căzut de acord. Auditorii externi, comisarii de conturi, experții contabili au fost cei care au dezvoltat și au aprofundat noțiunea de Control Intern, și aceasta pentru a atinge obiectivele specifice atribuite funcției lor: certificarea regularității, a sincerității și a imaginii fidele a Conturilor și a Rezultatelor. Așadar, controlul intern este pentru ei un mijloc, în timp ce pentru auditorii interni este vorba despre un obiectiv. O excelentă definiție a Controlului Intern emisă de către Ordinul Experților Contabili în anul 1977:
“Controlul Intern reprezintă totalitatea măsurilor de securitate care contribuie la deținerea controlului asupra instituției. Are drept scop pe de o parte asigurarea protecției, asigurarea patrimoniului și calitatea informației, pe de altă parte aplicarea instrucțiunilor conducerii și favorizarea îmbunătățirii performanțelor. Se manifestă prin organizarea, metodele și procedurile fiecărei activități a instituției, pentru a-i menține perenitatea. ”.
Această definiție este înlocuită de o altă definiție, cea emisă în anul 1978.
“Controlul Intern cuprinde totalitatea sistemelor de control, financiare și de altă natură, implementate de către conducere pentru a putea desfășura activitatea într-o manieră ordonată și eficace, pentru a asigura respectarea politice de gestiune, pentru a proteja activele și pentru a garanta pe cât posibil exactitatea și stadiul complet al informațiilor înregistrate. ”
O altă definiție din același an 1978 ar fi: “Controlul Intern este format din Planurile de organizare și din toate metodele și Procedurile adoptate în interiorul unei instituții pentru a-i proteja activele, pentru a controla exactitatea informațiilor furnizate de către contabilitate, pentru a crește randamentul și a sigura aplicarea instrucțiunilor conducerii. ”
Definițiile variază: “dispozitive”, “procedee”, “sisteme”…. , dar nu sunt contradictorii în esență. Ne putem da seama că toate precizează de comun acord că nu este vorba de o singură funcție, ci de un “ansamblu de dispozitive implementate de către responsabilii de la toate nivelurile pentru a deține controlul asupra funcționării activităților lor”.
Auditul public intern, conform Legii nr. 672/2002 privind auditul public intern este definit ca activitate funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice. Ajută entitatea publică să-și îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiune a riscului, a controlului și proceselor de administrare.
Auditul public intern nu trebuie să fie confundat cu controlul intern.
Controlul intern, conform Legii privind auditul public intern, reprezintă ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace. Include, de asemenea, structurile organizatorice, modelele și procedurile.
Rolul auditului public intern este de a contribui la buna și efectiva gestiune a fondurilor publice.
Aportul structurii de audit public intern constă în promovarea unei culturi privind realizarea unui management efectiv și eficient în cadrul entității publice.
Misiunea structurii de audit public intern este de a audita sistemele de control din cadrul entității publice în scopul de a evalua eficacitatea și performanța structurilor funcționale în implementarea politicilor, programelor și acțiunilor în vederea îmbunătățirii continue a acestora.
2.1 SPECIFICUL CONTROLULUI INTERN
ÎN AUDITUL INTERN
Nu va fi niciodată suficient să repetăm următorul fapt: Controlul Intern nu este o funcție, ci un ansamblu de dispoziții, deci o stare; și nu am putea vorbi niciodată de “Serviciul de Control Intern” fără a ajunge la un contrasens. Dacă există un serviciu însărcinat să aprecieze, să judece controlul intern, ar trebui să se numească “Auditul Intern”. Această particularitate a conceptului a fost afirmată de astfel pe măsură ce definițiile I-au precizat conținutul
Definițiile Controlului Intern sunt numeroase, dar în ceea ce privește esențialul s-a căzut de acord. Auditorii externi, comisarii de conturi, experții contabili au fost cei care au aprofundat noțiunea de Control Intern, și aceasta pentru a atinge obiectivele specifice atribuite funcției lor: certificarea regularității și a imaginii fidele a Conturilor și a Rezultatelor. Așadar, controlul intern este pentru ei un mijloc, în timp ce pentru auditorii interni este vorba despre un obiectiv.
Poate fi apreciat sub trei aspecte: dimensiunea culturală, dimensiunea universală și dimensiunea relativă.
Dimensiunea culturală – auditorul intern care va aprecia Controalele Interne asupra funcției pe care o auditează nu poate face acest lucru decât implicându-se în cadrul cultural al instituției sale. Este foarte important să cunoaștem cultura ambiantă pentru a recomanda un control intern adaptat.
Dimensiunea universală – controlul intern vizează toate activitățile organizației, este construit cu aceleași dispozitive, este apreciat cu aceleași instrumente și cu aceeași metodă în toate domeniile. Această Universalitate a Controlului Intern are drept ecou evident în universalitatea Auditului Intern, de vreme ce acesta din urmă are drept finalitate aprecierea primului.
Dimensiunea relativă – această incontestabilă universalitate a principiului este însoțită de o relativitate în aplicare. Un bun auditor intern va fi adesea cel care ușurează, facilitează și simplifică aprecierea critică pe care o va face controlului intern al fiecăruia. Controlul intern nu este proprietatea nici a experților contabili, nici a comisarilor de conturi, nici a auditorilor interni: este proprietatea directorilor.
Controlul Intern participă la realizarea unui obiectiv general care poate fi divizat în obiective particulare. Obiectivul general este reprezentat de continuitatea instituției în cadrul realizării obiectivelor urmărite. Controlul intern nu este un ansamblu de elemente statice; trebuie de asemenea să fie apreciat într-o manieră dinamică, fiecare dintre elementele care îl compun având locul său în procesul de funcționare a instituției. Se consideră în mod realist că finalitatea constă în asigurarea rezonabilă că obiectivele vor fi atinse. Un control intern care ar viza o funcționare perfectă pentru a atinge în mod sigur rezultatele scontate ar fi paralizant și foarte scump, deci nerealist. Controlul intern nu a fost conceput pentru a garanta reușita organizației, obiectivul său fiind relativ și neabsolut.
Securitatea activelor – un bun sistem de control intern trebuie să vizeze conservarea patrimoniului.
Calitatea informațiilor – imaginea unei instituții se reflectă în informațiile pe care le oferă în exterior și care se referă la activitățile și la realizările sale.
Informațiile trebuie să fie: fiabile și controlabile – nu este suficient ca o informație să fie bună, în plus trebuie să permită verificarea exactității sale. Astfel afirmăm că orice control intern trebuie să fie prevăzut cu un sistem de dovezi fără de care nu există nici, nici justificare posibilă.
Exhaustive – nu servește la nimic să ai informații exacte dacă nu sunt complete. Ceea ce înseamnă că sistemul de control intern trebuie să asigure calitatea înregistrărilor la originea datelor de bază și să facă în așa fel încât toate elementele să fie luate în considerare în timpul procesării lor.
Pertinente – informația trebuie să fie mereu adaptată la scopul urmărit, astfel este utilă. In general bazele de date generează adesea fluxuri excesive de informații, o abundență de bunuri care în cele din urmă ne îngreunează munca și nu ne ajută la sporirea cunoștințelor.
Disponibile – fiecare cunoaște exemple de informații care sosesc prea târziu sau care nu sunt ușor accesibile. și în acest caz controlul intern adaptat trebuie să evite astfel de situații.
2.2 CONTROLUL INTERN AL UNEI INSTITUȚII
Controlul Intern poate fi văzut, în mod simbolic ca o piramidă formată din cinci elemente esențiale, în sensul filozofic al termenului:
un mediu de control,
o evaluare a riscurilor,
activități de control,
o informare și o comunicare,
un pilotaj.
Un mediu de control favorabil, înțelegem prin asta necesitatea imperioasă de a avea:
– o etică,
– o politică,
– o organizare.
O etică: virtutea exemplului este în acest caz fundamentală. Un dispozitiv de control intern nu va putea crește și progresa dacă nu se încadrează într-un context în care valorile de etică sunt privilegiate. Acest lucru înseamnă că existența codurilor de conduită și a regulilor de etică, aplicarea normelor de comportament moral, condiționează supraviețuirea controlului intern în cadrul unei instituții.
Atunci când conducerea evită controalele, când încalcă normele de conduită morală, acest lucru înseamnă o prejudiciere a controlului intern. Astfel, îi minimizează implementarea și subminează bunul control asupra operațiunilor.
O politică: politica organizației trebuie de asemenea să fie exemplară. Trebuie să înțelegem prin asta delegări de competență clar definite, o permanentă adaptare a competențelor la posturile atribuite (și nu invers), obiective realiste și realizabile, o gestionare a Resurselor umane transparentă și cunoscută de toată lumea. Toate aceste elemente vor constitui suportul pe care se va construi controlul intern.
O organizare: organizația însăși trebuie să exprime această politică. Conducerea, trebuie să-și exercite din plin rolul; la fel și Comitetul de audit, dacă există unul. Controlul intern nu se poate exercita dacă există doar administratori pasivi, sau dacă delegările de competență nu sunt nici clar definite, nici respectate, sau dacă organizația însăși nu este adaptată la obiectivele fixate.
Evaluarea riscurilor-un bun control asupra activităților, atingerea obiectivelor, înseamnă înainte de toate administrarea riscurilor. Într-adevăr orice entitate este supusă riscurilor: riscuri proprii funcționării organizației însăși și riscuri specifice fiecărei activități. În scopul evitării riscurilor inacceptabile, organizația, creează dispozitive de control intern, dispozitive calculate dacă este posibil “cât mai corect”, tolerând “riscurile acceptabile”.
O entitate ai cărei responsabili nu s-ar preocupa decât de departe de identificarea și evaluarea riscurilor existente, atât externe cât și interne, atât la nivel global cât și la nivelul fiecărei activități. acea entitate nu ar putea spera să construiască un control intern de calitate.
A dispune de o organizare și de tehnici care să permită evaluarea riscurilor, constituie deci un element fundamental al acestei piramide care simbolizează controlul intern al unei entități. “Noua practică a controlului intern” demonstrează de ce și cum evaluarea riscurilor presupune definirea obiectivelor și condițiile care trebuie luate în considerare în vederea unei bune evaluări. Printre acestea trebuie să lăsăm un loc special gestionării schimbării: oamenii se schimbă, metodele se schimbă, organizările și politicile se schimbă deci riscurile se schimbă și în consecință controlul intern este condamnat la o adaptare permanentă. Auditorii interni sunt atenți la această adaptare constantă atunci când urmăresc insuficiențele ce rezultă din uzura sistemelor instituite.
Auditul intern va fi acela care va întocmi cartografia riscurilor, punct de plecare a oricărei analize ulterioare
Activitățile de control sunt “dispozitive specifice” ale fiecăruia, care îi vor permite să-și administreze propriile activități în conformitate cu unele obiective generale ale Controlului Intern. Dar ceea ce este clar este că nu poate exista un control intern în cadrul unei entități dacă nu există, la fiecare eșalon, activități de control în vederea evitării riscurilor.
Informarea, comunicarea și transparența trebuie să fie deci regula: nici o reținere de informații, nici un fel de circuite de comunicare excesiv de complexe, nici o informație vagă, nici o revenire asupra propriei sale activități, toate sunt elemente care dăunează bunului control asupra ansamblului. Dacă informația adecvată nu ajunge la diferiții participanți, fie pentru că este incompletă sau de proastă calitate, fie că este deficitară comunicarea, sau chiar lipsește, rezultă că cei interesați sunt prost informați asupra riscurilor lor. Neavând o bună percepție a riscurilor lor, aceștia nu pot spera să conceapă un dispozitiv de control intern eficace.
Fiecare responsabil oriunde s-ar afla, se organizează pentru a-și conduce activitatea: acesta va defini sarcinile fiecăruia, va pune la punt metodele de lucru, se va dota cu un sistem de informare, va superviza activitățile personalului său. Astfel, acesta va institui și va menține un sistem de Control Intern. Ceea ce înseamnă că, în mod evident, controlul intern este mai întâi problema responsabililor, că orice discurs, orice formare profesională despre controlul intern se adresează lor, că este de datoria lor să îl definească și să îl organizeze. Așadar Rapoartele Auditului Intern se adresează ordonatorilor pentru că este vorba de îmbunătățirea dispozițiilor a căror definire, implementare și control și le asumă-sau trebuie să și le asume. De aceea pregătirea profesională a ordonatorilor trebuie să cuprindă o inițiere în Controlul Intern.
Cu ocazia fiecărei misiuni de Audit, punctele slabe, insuficiențele, disfuncțiile sau erorile evidențiate de către auditori își vor găsi întotdeauna cauza primară în defectul unuia dintre dispozitivele de control intern implementat de către responsabil.
Aceste dispozitive pot fi grupate astfel:
obiectivele;
mijloacele;
sistemele de informare;
organizarea;
procedurile;
supervizarea.
Obiectivele – “Cel care nu are obiective nu riscă să le atingă” spune înțelepciunea populară, înseamnă că, prima datorie a responsabilului, după precizarea obiectului misiunii, este de a defini scopurile care trebuie atinse pentru a îndeplini sarcina încredințată.
Aceste obiective trebuie să fie introduse în cadrul obiectivelor generale ale Controlului Intern, deja analizate și amintim: securitatea activelor, calitatea informațiilor, respectarea directivelor, optimizarea Resurselor.
Plecând de la aceste obiective generale, și având grijă ca ele să fie respectate, fiecare responsabil definește obiectivele specifice ale misiunii sale, care sunt apreciate de către Auditorul intern în funcție de unele criterii:
trebuie să participe la realizarea misiunii încredințate responsabilului: conformitatea între obiective și misiune deci o condiție indispensabilă pentru coerența și utilitatea obiectivelor menționate;
trebuie să fie repartizate în interiorul serviciului: fiecare obiectiv specific se realizează prin realizarea cumulată de sub-obiective încredințate responsabililor operaționali ai serviciului. O bună organizare trebuie să constea în o construcție piramidală a obiectivelor a cărei totalitate concurează la realizarea obiectivului general iar performanțele încredințate fiecăruia în funcție de obiective în scopul ca acestea să fie traduse în realitatea operațională;
trebuie să fie măsurabile, adică exprimate în termeni numerici: valori, obiective de atins sau de depășit, rapoarte, indicatori de performanță;
trebuie să poată fi monitorizate prin sistemul de informare, care trebuie să fie construit în funcție de natura obiectivelor încredințate fiecăruia;
trebuie să se încadreze în timp;
trebuie să fie ambițioase, ceea ce exclude orice confuzie privind normele.
Orice abatere de la aceste principii va constitui o slăbiciune a sistemului de Control Intern al activității avute în vedere, tot așa cum obiectivelor entității este un punct slab al întregii organizații.
Mijloacele – ele permit realizarea obiectivelor, acestea pot fi: mijloace umane, mijloace financiare și mijloace tehnice.
Mijloacele umane – unde problema esențială este mai degrabă cea a calității decât cea a cantității. În lipsa unui personal competent, orice sistem de Control Intern este condamnat și sunt numeroase cazurile în care anomaliile au drept cauză o pregătire insuficientă sau, ceea ce înseamnă același lucru, o pregătire neactualizată.
Această observație privește trei activități:
recrutarea: a recruta nu înseamnă doar a angaja persoanele într-un număr ce corespunde necesităților, ci înseamnă mai degrabă a angaja persoanele care dispun de competențele cerute, sau cel puțin de capacitățile necesare pentru a le obține. De aceea este atât de greu să organizăm un Plan de recrutare, deoarece a căuta profilul necesar pentru nevoia imediată este relativ ușor, dar a prevedea profilul dorit pentru necesitatea viitoare este o problemă mult mai delicată. Motiv pentru care pregătirea permanentă este preocuparea complementară a recrutării.
pregătirea profesională permanentă permite în același timp compensarea insuficiențelor recrutării, actualizarea cunoștințelor personalului, având în vedere progresele tehnologice, și promovarea internă. Dacă aceste trei elemente nu sunt luate în calcul riscăm să avem un control intern fragil deoarece competența va lipsi în unele puncte strategice.
etica este a treia parte a mijloacelor umane a cărei conformitate cu obiectivele trebuie să fie verificată. Etica înseamnă cunoașterea și respectarea criteriilor de onestitate și de moralitate.
Mijloace financiare – bugetele de exploatare și de investiții sunt conforme cu obiectivele. Această întrebare ridică adesea probleme aparent de nerezolvat; atunci când bugetele sunt fixe sau reduse sau când nu vrem să modificăm obiectivele. Ceea ce nu înseamnă că există în mod necesar și obligatoriu o legătură proporțională între obiective și bugete: pot exista bugete de calitate, de exemplu, care nu vor fi în legătură directă cu bugetele. Dar este de datoria auditorului să examineze dacă există o vreo legătură și, dacă da, să o măsoare și să tragă concluziile.
Mijloace tehnice – trebuie să înțelegem acest termen în sensul cel mai larg, adică tehnicile industriale cât și tehnicile de gestiune și tehnicile comerciale. Și în acest caz, legătura cu bugetele nu este o legătură absolută. Poate că unele opțiuni industriale nu convin urmăririi obiectivelor în timp ce altele, deloc mai oneroase, ar fi mai bine adaptate. Și pe urmă, acest aspect acoperă toate tehnicile comerciale care sunt tot atâtea alegeri, moduri de organizare, metode de abordare a căror conformitate ar trebui apreciată; iar cele mai adecvate nu sunt neapărat cele mai oneroase.
Sistemele de informare – reprezintă al treilea dispozitiv de Control Intern, pe care îl întâlnim în cadrul tuturor activităților. Respectarea sistemelor de informare de către auditorul intern trebuie să-l conducă la examinarea celor cinci criterii care îi vor permite să-și exprime părerea asupra calității acestor dispozitive:
trebuie să vizeze toate funcțiile,
trebuie să fie fiabile și ușor de verificat,
trebuie să fie exhaustive,
trebuie să fie disponibile în timp util,
trebuie să fie utile și pertinente.
Organizarea – a controla înseamnă a avea un bun control asupra activităților. Asta înseamnă că este vorba de un element foarte important în panoplia dispozitivelor de Control Intern. O organizare de calitate trebuie să respecte trei principii generale; ea se compune din patru elemente.
Cele trei principii ce trebuie respectate:
Adaptarea – nu există nici un model unic care ar putea servi drept referință pentru toți; putem chiar să spunem că nu există panoplie de modele pe care să le putem exploata. Diversitatea organizărilor este la fel de mare pe cât poate fi diversitatea instituțiilor: mărime, natura activității, obiective, mediu, structură juridică… sunt tot atâtea variabile care vor genera organizări diferite. Însă principiul esențial este că organizarea trebuie să fie “adaptată” culturii, mediului, activității. etc.
În cadrul acestei adaptări pe care va trebui să o realizeze directorii (ordonatorii) , trebuie să evite trei situații periculoase:
organizarea anarhică, care se poate asemăna cu o lipsă de organizare. Este aceea în care responsabilitățile nu sunt definite, nu știm ce sarcini are fiecare și entitatea trăiește de pe o zi pe alta, la voia întâmplării, până la inevitabilul naufragiu. Anarhia totală sau lipsa totală de organizare sunt puncte extreme; putem întâlni situații intermediare și care se prelungesc cu o mare pierdere de eficacitate datorită faptului că s-a strecurat, în cadrul structurilor sau într-o parte dintre ele, elemente de incoerență;
organizarea excesivă, care duce și ea la paralizie. Aici coerența este totală, dar organizarea este atât de minuțioasă și regulile sunt atât de detaliate încât nimic nu scapă. și această situație se agravează și mai mult în cazul în care contravenienții sunt amenințați cu sancțiuni;
organizarea imobilă: o organizare adaptată, este de asemenea o organizare care se adaptează în permanență. Auditorul intern va contribui prin recomandările sale la această necesară și permanentă adaptare a organizației la o entitate ale cărei componente evoluează și se transformă în continuu.
Obiectivitatea – o organizare obiectivă este o organizare care nu se construiește în funcție de oameni. Acest principiu îl echilibrează pe precedentul; în mod sigur adaptabilitatea, dar și permanență relativă în măsura în care mutarea sau plecarea unui angajat nu trebuie să pună de fiecare dată în discuție organizarea existentă.
Securitatea sau separarea sarcinilor – a se organiza, și a se organiza cu maximum de securitate, înseamnă a repartiza sarcinile în așa fel încât unele dintre ele, în principiu incompatibile, să nu poată fi exercitate de către una și aceeași persoană. Trei funcții fundamentale sunt incompatibile în cadrul unei instituții: a le pune pe toate în mâna unei singure persoane, sau doar pe două dintre ele, înseamnă a-și asuma riscuri importante privind securitatea activelor.
Aceste trei funcții sunt:
funcția de autorizare (sau de decizie),
funcția de înregistrare,
funcția financiară.
Pe lângă aceste trei funcții permanente și incompatibile, există alte două pe care nu le întâlnim în mod sistematic și anume:
funcția de decizie – este aceea a ordonatorului, deținător al unui buget de exploatare sau de investiție și care are puterea de a angaja instituția în limitele care i-au fost atribuite.
funcția de înregistrare – este funcția contabilă prin care orice operațiune este înregistrată. Această funcție de înregistrare contabilă nu este exercitată decât de către contabili; ea vizează orice persoană care introduce informații în lanțul de prelucrare contabilă.
funcția financiară – este actul de plată sau de colectare care trebuie să rămână autonom.
Pentru a avea un bun control, orice serviciu, orice funcție trebuie să se organizeze în jurul a patru elemente constructive și anume:
– organigrama ierarhică: este primul document pe care auditorul trebuie să-l solicite, deoarece eventuala sa inexistență, va fi, încă de la început, cea ce va pune probleme grave. Dar atunci când ea există, ceea ce se întâmplă din fericire cel mai adesea, organigrama ierarhică permite mai întâi buna înțelegere a funcționării instituției; poate apoi, printr-o simplă lectură, să semnaleze piste interesante. Atașările ierarhice imprecise, structurile complicate îl îndeamnă pe auditor să privească lucrurile de mai aproape. În acest scop, va proceda la analize prealabile:
– un audit de conformitate pentru a vedea dacă realitatea structurală a organigramei corespunde aceleia care este descrisă în document. Acesta se va asigura de realitatea poziționărilor ierarhice: în cadrul acestui demers, persoanele interogate identifică uneori cu greu “cine le comandă” în special în cazul poziționărilor ierarhice multiple. Răspunsul la această întrebare este în general “cine plătește?” sau “cine acordă promovările?”. Acela este superiorul ierarhic.
– un audit de conformitate pentru a se asigura că persoanele desemnate în organigramă sunt acelea care sunt responsabile cu diferitele posturi și asta chiar dacă structura documentului n-a variat.
În ambele cazuri este în discuție actualizarea organigramei. De aceea orice organigramă ierarhică trebuie să aibă menționată data la care aceasta a fost întocmită. Descrierea structurilor fiind autentificată la o dată precisă, auditorul va putea înțelege relațiile de competență de acțiune și de responsabilitate, eventual va putea realiza punctele slabe și va putea realiza teste pentru confirmare.
– analiza de post este al doilea element al unui dispozitiv de organizare. Analiza sa permite detectarea situațiilor anormale când comparăm analizele de posturi între ele, sau analizele de posturi cu organigrama sau analizele de posturi cu observarea situației pe teren. Astfel putem identifica sarcini uitate și pe care nimeni nu le îndeplinește (sarcini fără stăpân), sarcini realizate de două ori , de către două persoane diferite și uneori și într-o manieră diferită, sarcini inutile, sarcini incompatibile sau contradictorii.
Pentru a fi completă, analiza de post trebuie să se atașeze organigramei precizându-se relațiile structurale ale titularului:
de cine depinde și cine depinde de el;
se unde îi parvin elementele necesare îndeplinirii sarcinii sale;
cui transmite rezultatul muncii sale.
Acest document este deci un document descriptiv care precizează natura sarcinilor efectuate: decizie, execuție, control, coordonare, informare…
Pentru ca analiza de post să-și joace pe deplin rolul, nu este de ajuns doar să existe, mai trebuie și ca ea să fie:
comunicată postului interesat;
înțeleasă de acesta din urmă (ceea ce înseamnă că aceasta trebuie să aibă pregătirea necesară pentru a înțelege și a executa);
actualizată în funcție de evoluția organizației;
arhivată, deci păstrată, de către persoanele responsabile.
Fiecare angajat trebuie să cunoască cu precizie ce trebuie să facă, dar fiecare trebuie să știe de asemenea în ce limite se situează aceste dereglări de competență de acțiune. Auditorul intern se asigură că toate dispozițiile sunt date pentru a răspunde acestor exigențe.
Metodele de lucru și procedurile trebuie să fie definite și trebuie să vizeze toate activitățile și toate procesele. Aceste documente trebuie să fie:
scrise;
simple și specifice;
actualizate în mod regulat;
aduse la cunoștința executanților.
Supervizarea – este ultimul dispozitiv de grupare a elementelor Controlului Intern a cărui calitate va fi examinată de auditori. Este un dispozitiv adesea uitat, în special în eșaloanele superioare ale ierarhiei care procedează adesea prin incatație “am încredere”, uitând că a superviza nu se opune sintagmei “a avea încredere”.
Putem mai întâi să definim supervizarea prin ceea ce nu înseamnă:
nu înseamnă a reface munca subordonaților;
nu înseamnă a întinde curse pentru a descoperi erorile;
nu înseamnă a practica în permanență o examinare atentă a ceea ce se face.
A superviza înseamnă:
mai întâi un act de asistență: a ajuta colaboratorul în sarcinile noi și dificile, a-i arăta drumul, a soluționa conflictele și astfel a identifica punctele sale forte și punctele slabe. Acela care, dându-și aere de “părinte sever”, ar ajunge să creeze la colaboratorii săi un reflex de teamă reverențială care i-ar opri să-i solicite asistența, acela nu ar avea un bun control durabil asupra activităților sale. Fiecare dificultate, fiecare sarcină complexă ar fi atunci soluționată “cel mai bine” de către acela căruia i-ar fi greu să o ducă la bun sfârșit. și inevitabilul ar rezulta imperfecțiuni, erori, omisiuni, adică toate simptomele unui control intern greșit efectuat;
pe urmă un act gratificator: a arăta celorlalți că ne interesează ce fac ei, că eforturile sau greutățile sau performanțele lor nu sunt ignorate. A nu da atenție eforturilor colaboratorilor ci doar eșaloanelor superioare ale ierarhiei în detrimetrul eșaloanelor subalterne, înseamnă a le condamna pe acestea din urmă la descurajare, la pierderea oricărei inițiative și în final la aproximarea în muncă. Efectele pot fi devastatoare;
este în final un act de verificare: a arăta că din când în când, conform unei periodicități perfect aleatorii, dar sigure, cineva vine să vadă și să verifice cum se întâmplă lucrurile. Acest aspect cvasi cultural este de ajuns pentru a evita tentațiile și a stimula emularea;
fiecare supervizare trebuie să lase o dovadă a trecerii sale: viză, note, raportare…. dovada este necesară pentru a aprecia în frecvența actelor de supervizare;
supervizarea trebuie să fie universală: orice sarcină, oricare ar fi ea, trebuie să fie supervizată. Doar frecvența actului de supervizare deosebește sarcinile esențiale de sarcinile subalterne. Constatăm adesea că această funcție nu este de cele mai multe ori respectată tocmai în eșaloanele cele mai înalte ale ierarhiei;
Supervizarea merge mână în mână cu un sistem de informare și de pilotaj care permite supervizorului să măsoare progresele realizate în urmărirea obiectivelor.
Auditul intern – dispozitiv de control intern, pe lângă cele analizate, se supune acelorași reguli. și el trebuie apreciat din punct de vedere al eficacității și calității sale. Auditul nu trebuie să fie doar de competența conducerii Auditului, ci că îi privește în egală măsură pe toți responsabilii la nivel înalt. Din acest motiv, activitatea auditorilor trebuie supervizată, și prin urmare audiată.
Ierarhia – lista dispozitivelor se stabilește de fapt după o anumită ierarhie, de la supervizarea la baza piramidei până la obiectivele situate în vârf. Această ierarhie coincide într-adevăr ierarhiei instituției ale cărei eșaloane superioare sunt mai preocupate de dispozitivele de la începutul listei, în timp ce cadrele mijlocii sunt mai preocupate de dispozitivele de la finele listei.
Se pot chiar separa aceste dispozitive în două categorii:
dispozitive de pilotaj;
dispozitive de control.
Și astfel constatăm că ierarhia la nivel înalt va fi mai puternic preocupată de primele, iar ierarhia intermediară va fi mai interesată de cele din urmă. Ceea ce nu înseamnă că anumite dispozitive nu îi privesc decât pe unii, ci mai degrabă că nivelul practic de interes și preocupări nu este același pentru toți.
Coerența – toate dispozitivele analizate mai înainte se organizează și se completează în funcție de o coerență, care oferă ansamblului forță și rigoare
Constatăm:
că obiectivele sunt fixate în funcție de misiunea ce trebuie îndeplinită: relația dintre obiective și misiune este atât de strânsă încât obiectivele definite fără o misiune precisă sau o misiune fără obiective nu pot decât să ducă la o activitate dezordonată.
că aceste obiective vor condiționa definire mijloacelor ce trebuie implementate. Observăm rigoarea sistemului care va conduce la identificarea și calcularea mai exactă a mijloacelor necesare, la eliminarea elementelor inutile, la solicitarea elementelor care lipsesc din punct de vedere cantitativ și calitativ, de cele mai multe ori calitativ. Auditul intern va contribui la punerea lucrurilor în ordine și va construi prin aceasta un factor de simplificare mai degrabă decât unul de complexitate;
că aceste mijloace vor însemna materializarea factorilor de reușită identificați mai sus, ceea ce oferă garanția că nimic nu a fost uitat. Și permite de asemenea calcularea costului necesar implementării acestora;
că sistemul de informare și de pilotaj trebuie să conțină toate elementele necesare pentru măsurarea monitorizării obiectivelor: toate acestea și nimic mai mult. Și în acest caz, auditorul intern îl ușurează pe fiecare de cantitatea de informații inutile sub formă de cifre deoarece nu au legătură cu monitorizarea obiectivelor;
că mijloacele identificate mai sus vor fi implementate în cadrul organizării, curățată astfel de toate elementele inutile;
că procedurile și metodele de lucru vor fi luate în considerare pentru efectuarea supervizării, la fel ca și informațiile furnizate de sistemul de informare.
În fine, că toate aceste dispozitive trebuie să se supună în mod obligatoriu regulilor și constrângerilor ce rezultă din dispozițiile reglementare sau din directivele interne.
Coerența și interdependența sunt așadar foarte puternice: acestea sunt calitățile pe care auditorul intern le va îmbunătății fără încetare, și tot acestea sunt calitățile pe care responsabilul va avea grijă să le respecte la implementarea dispozitivului său de Control Intern.
Implementarea Controlului Intern – nu este suficient ca ordonatorul sau responsabilul, la orice nivel s-ar afla, să fi înțeles bine în ce constă controlul intern; trebuie să știe și cum să acționeze pentru a-l implementa. Așa cum auditorul intern dispune de o metodă pentru a efectua o misiune, există și o metodă de implementare a unui dispozitiv de control intern bine pus la punct și rațional. Aceasta este o abordare în funcție de riscuri care seamănă cu metodologia auditului intern, dar care nu se identifică cu aceasta.
Această implementare a controlului intern se face în trei etape succesive:
aprecierea etapelor prealabile;
identificarea controalelor interne specifice;
o reclasificare pe dispozitive permanente de control intern.
Aprecierea etapelor prealabile – implementarea controlului intern nu se poate face fără definirea misiunii, nici fără cunoașterea perfectă a factorilor de reușită și a regulilor ce trebuie respectate.
Cunoașterea misiunii: guvernează întregul ansamblu. Responsabilul a cărui misiune nu este destul de clar definită, sau pe care nu o percepe destul de clar, sau în legătură cu care i se pare că există anumite contradicții trebuie în mod obligatoriu să elimine aceste îndoieli înainte de a merge mai departe. Iar înlăturarea acestor îndoieli presupune apelarea la conducere ca să redefinească împreună cu ea conținutul misiunii, sau să-l precizeze, sau să-l elimine contradicțiile. Nu se poate merge mai departe fără această revizie indispensabilă, cu excepția cazului în care încă de la început definiția misiunii nu pune nici o problemă. Totuși nu este indicat ca cel care se încrede prea mult în certitudinile sale să valideze părerea pe care o are despre această misiune pentru a se evita pe viitor orice surpriză și pentru a fi sigur că se află pe teren solid.
Aprecierea factorilor de reușită: inventarul a tot ceea ce este necesar pentru reușita misiunii trebuie să se facă identificând ceea ce este implementat și ceea ce lipsește. Este bine să se întocmească acest inventar de către mai multe persoane pentru a fi siguri că nu se omite nimic. Încă de la primii pași ai implementării pot apărea conflicte, contradicții, aflate până atunci în stadiu latent, dar care determinau în mod sigur elemente iraționale. A dori să implementezi un control intern rațional înseamnă să te limitezi la a pune capăt situațiilor ambigue.
Identificarea regulilor ce trebuie respectate: fiecare trebuie să facă inventarul a ceea ce trebuie să știe pentru a afla ce știe și ce nu trebuie să știe. Și aici este necesară o nivelare prealabilă înainte de a trece mai departe, astfel suntem condamnați să ne asumăm riscul de a implanta dispozitive care vor lăsa să scape câte o infracțiune, câte o nerespectare a regulilor interne, sau comportamente ilegale care pot avea consecințe grave.
Aceste trei etape prealabile fiind tratate cum se cuvine în funcție de situația existentă, putem începe elaborarea dispozitivului general de control intern.
Planificarea auditului trebuie să se bazeze pe înțelegerea deplină a activității entității, a mediului în care operează, a sistemelor contabil și control intern. O bună înțelegere a entității este esențială nu numai pentru faza de planificare, ci și pentru întregul proces de auditare, aceasta furnizând auditorilor informații orientative asupra riscurilor potențiale care trebuie luate în considerare la efectuarea auditului.
Materialitatea este un concept care definește importanța sau semnificația unei operațiuni economice din ansamblul operațiunilor efectuate de entitatea audiată, operațiune care prin omisiunea consemnării ei sau consemnarea eronată în documentele financiar-contabile, ori prin efectuarea ei cu încălcarea prevederilor legale, ar modifica substanțial situațiile financiare elaborate de entitate. Totodată, materialitatea exprimă nivelul maxim acceptat al erorilor identificate în urma verificării operațiunilor selectate prin eșantioane.
Evaluarea riscului de audit este o activitate Această activitate va fi efectuată în primele faze ale procesului de planificare a auditului, după colectarea tuturor informațiilor relevante, referitoare la activitățile entității și sistemul de control intern ale acesteia. Scopul auditului financiar constă în exprimarea de către auditor a unei opinii de audit, dacă situațiile financiare conțin sau nu erori materiale și dacă sunt întocmite în conformitate cu prevederile legale privind raportarea financiară.
Riscul de audit reprezintă riscul pe care auditorul îl atribuie unei opinii de audit neadecvate, atunci situațiile financiare conțin informații eronate material.
Riscul inerent reprezintă susceptibilitatea unui sold al unui cont sau al unei categorii de tranzacții, la informațiile eronate care ar putea fi material individual, sau atunci când sunt cumulate cu informații eronate din alte solduri sau tranzacții, presupunând că nu au existat controale interne corespunzătoare.
Riscul de control reprezintă riscul ca o declarare eronată, ce ar putea apărea în soldul unui cont sau într-o categorie de tranzacții și care ar putea fi materială individual sau atunci când este cumulată cu alte informații eronate din alte solduri sau categorii de tranzacții, să nu poată fi prevenită sau detectată și corectată în timp util de către sistemul contabil și sistemul de control intern.
Riscul de nedetectare reprezintă riscul ca o procedură de fond utilizată de auditor să nu detecteze o informație eronată ce există în soldul unui cont sau categorie de tranzacții care poate fi materială, în mod individual sau când este cumulată cu informații eronate din alte solduri sau categorii. Riscul de nedetectare mai este definit ca fiind riscul ca un auditor să nu descopere acele erori materiale care nu au fost depistate de sistemul de control intern.
Planul de audit. Prin planificare se înțelege construirea unei strategii generale de audit privind natura, durata și gradul de aplicare al metodelor și tehnicilor utilizate pe parcursul auditului.
Proiectul planului de audit public intern se elaborează de către structura de audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activități, programe/proiecte sau operațiuni, precum și prin preluarea sugestiilor conducătorului entității publice, prin consultare cu structura de audit intern de la entitatea publică ierarhic superioară, ținând totodată cont și de recomandările Curții de Conturi.
Conducătorul entității publice aprobă anual proiectul planului de audit public intern.
Auditorul intern desfășoară audituri ad-hoc, respectiv misiuni de audit public intern cu caracter excepțional, necuprinse în planul anual de audit public intern.
Planul de audit constituie un document cheie, el trebuie să fie elaborat la termenele fixate și să conțină toate informațiile necesare auditării, rămânând în același timp clar și concis.
Probele de audit reprezintă informații competente, relevante și rezonabile privind entitatea audiată, care susțin concluziile și credibilitatea opiniei și a raportului de audit. În cadrul auditului intern, probele de audit confirmă și susțin opiniile și recomandările de audit, furnizează răspunsuri la solicitările entității audiate și a utilizatorilor rapoartelor de audit, dovedesc faptul că auditorii au aplicat și respectat standardele de audit. În același timp creează condițiile pentru exercitarea unui audit eficient și eficace.
La finalizarea fiecărei activități de audit, auditorul trebuie să întocmească, în formă scrisă și format corespunzător, un raport de audit în care să-și exprime opinia asupra obiectivelor auditate alte observații asupra acestora. Conținutul raportului de audit trebuie să respecte următoarele caracteristici:
să fie ușor de înțeles adică conținutul raportului de audit să fie simplă pentru a fi accesibilă celor cărora li se adresează;
lipsit de ambiguități, să nu lase loc de interpretări și se recomandă utilizarea de formulări standard, al căror conținut este general acceptat;
să cuprindă numai informații susținute de probe de audit suficiente și relevante;
să fie complet adică să cuprindă toate informațiile necesare pentru a satisface obiectivele auditării, în vederea înțelegerii adecvate și corecte a aspectelor prezentate și să întrunească cerințele prevăzute;
exact adică raportul de audit trebuie să cuprindă probe de audit reale, suficiente și pertinente, evidențiate și în dosarele de lucru ale auditorilor și care totodată să demonstreze corectitudinea și rezonabilitatea concluziilor și a constatărilor prezentate;
să fie obiectiv, deci credibilitatea unui raport de audit este semnificativ mai mare în cazul în care probele de audit sunt prezentate într-o manieră imparțială. Dacă auditorii au relații sau interese legate de entitatea auditată vor exista suspiciuni asupra independenței și obiectivității acestora;
convingător, informațiile prezentate în raportul de audit trebuie să fie sufuciente pentru a convinge utilizatorii acestora de realitatea constatărilor, de rezonabilitatea concluziilor și de beneficiul implementării recomandărilor;
concis și uniform, să cuprindă concluzii și recomandări cu privire la măsurile ce urmează a fi luate.
Rapoartele de audit vor menționa legislația sau reglementarea în baza căreia se efectuează auditul. Documentele de lucru, utilizate și întocmite cu ocazia desfășurării auditului, vor fi organizate în două tipuri de dosare:
în dosarele permanente se vor organiza toate documentele care vor fi utilizate în auditurile viitoare;
în dosarele curente se vor organiza toată documentația aferentă fiecărui audit, documentație care susține direct concluziile din raportul de audit.
2.3 EVALUAREA SISTEMULUI DE CONTROL INTERN
Evaluarea sistemului de control intern – Din faza de planificare a procesului de audit s-a evidențiat faptul că un aspect deosebit de important pentru derularea optimă a acestui proces îl constituie evaluarea sistemului de control intern. Pentru efectuarea unei evaluări corespunzătoare, auditorul trebuie să utilizeze o manieră de lucru sistematică, folosind o serie de metode și tehnici specifice. Pentru înțelegerea cât mai completă a acestei etape este necesară definirea, explicarea și chiar clasificarea unora dintre conceptele fundamentale.
Sistemul de control intern al unei entități cuprinde mediul de control și sistemul de proceduri și politici elaborate și puse în practică pentru a asigura:
respectarea reglementărilor sub incidența cărora intră activitatea entității auditate (legislație internă, proceduri interne);
integritatea, exactitatea și realitatea înregistrărilor contabile;
întocmirea corectă și la timp a situațiilor financiare;
prevenirea și detectarea fraudelor și erorilor;
realizarea obiectivelor manageriale în mod sistematic, economic și eficient;
realizarea atribuțiilor la un nivel calificativ corespunzător și îndeplinirea cu regularitate a politicilor adoptate;
respectarea legalității și a dispozițiilor conducerii;
protejarea activelor;
protejarea informațiilor;
furnizarea la timp de informații corecte și complete pentru fundamentarea deciziilor conducerii.
Mediul de control constă în ansamblul preocupărilor conducerii entității auditate în ceea ce privește organizarea sistemului de control intern și importanța ce se acordă acestuia. Mediul de control influențează eficiența procedurilor de control specifice. De exemplu, un mediu de control puternic, cu o structură de audit intern eficientă, poate completa semnificativ procedurile de control ale entității. Totuși, un mediu de control puternic nu poate, prin el însuși, să asigure eficiența sistemului de control intern.
Factorii care se reflectă în mediul de control sunt:
modul de organizare a sistemului de conducere;
stilul de conducere;
structura entității, organigrama și mediul de stabilire a delegărilor de competențe și a responsabilităților;
sistemul de control al conducerii, inclusiv funcția de audit intern.
Procedurile de control ale entității constau în acele politici și proceduri ce completează mediul de control stabilit de conducere, pentru realizarea obiectivelor specifice ale entității.
Procedurile specifice de control cuprind următoarele:
verificarea exactității aritmetice a înregistrărilor;
efectuarea de controale privind modificările programelor pe calculator, accesul la date;
controlul asupra conturilor și balanțelor de verificare;
controlul și aprobarea documentelor;
compararea datelor interne cu informații din surse externe;
limitarea accesului direct la înregistrări;
compararea și analizarea rezultatelor cu prevederile bugetare aprobate.
Tipurile de control intern puse în aplicare de conducerea entității sunt de mai multe feluri, și anume:
controlul organizațional – se referă la verificarea modului în care este organizat personalul entității auditate, incluzând distribuirea autorităților și responsabilităților în rândul personalului. Acest tip de control trebuie să ia în considerare următorii factori: gradul de instruire și competență al personalului, separarea funcțiilor și responsabilităților incompatibile, stabilirea unor responsabilități clare și bine definite pentru fiecare categorie de personal;
controlul de supervizare – este controlul realizat de conducerea entității prin: implicarea în punctele cheie ale sistemului de control intern, supervizarea generală a activității entității prin revederea raportărilor financiare și monitorizarea eficienței controalelor interne;
controlul de autorizare – are în vedere autorizarea documentelor de către o persoană, care are autoritatea pentru realizarea acestui tip de control și care a examinat și verificat documentele, înainte de a le autoriza;
controalele privind realizarea operațiunilor – există patru tehnici de control care au în vedere verificarea realizării integrale și concrete a operațiunilor, după cum urmează:
verificarea succesiunii – se referă la controalele care au în vedere obținerea asigurării că nu există o întrerupere în succesiunea numerotării documentelor și că în cadrul entității se verifică cu regularitate acest lucru. Acest tip de control poate da asigurarea că, în punctele în care se aplică aceste controale, înregistrările contabile respectă principiul integralității. Totuși, acest tip de control nu dă nici o asigurare privind corectitudinea înregistrărilor;
compararea – are în vedere verificarea unui set de documente sau înregistrări contabile prin comparație cu altele, pentru a detecta omisiunile;
controlul totalurilor presupune verificarea, prin comparație, a totalului valorilor dintr-un set de documente sau înregistrări în evidența contabilă de la începutul executării operațiunilor cu totalul sumelor obținute la sfârșitul executării operațiunilor, pentru a se asigura integralitatea și corectitudinea realizării operațiunilor. Acest tip de control se realizează de o persoană care nu este implicată în efectuarea operațiunilor respective;
refacerea operațiunilor – în cadrul acestui tip de control o operație realizată de o persoană este refăcută de către o altă persoană, iar rezultatele sunt comparate. Aceasta se utilizează în general pentru verificarea calculelor;
controlul fizic – reprezintă controlul prin care se verifică existența unor proceduri și măsuri adecvate, pentru limitarea accesului la activele entității (accesul fiind permis numai persoanelor autorizate);
controalele documentare – se referă la acele controale care pot asigura că sistemul este implementat așa cum s-a planificat, dă responsabilului o înțelegere clară a atribuțiilor și responsabilităților sale și oferă posibilitatea înregistrării simple și corecte a tranzacțiilor;
controlul activității financiar-contabile – este acel tip de control care furnizează conducerii asigurarea că: tranzacțiile sunt realizate corespunzător, sunt înregistrate în totalitate și la timp, înregistrarea activelor noi în conturi este realizată numai după verificarea existenței fizice a cestora, se realizează corecțiile necesare în cazul apariției unor eventuale discrepanțe.
Caracteristicile se bază ale unui sistem de control intern optim sunt:
definirea clară a structurii organizatorice: atribuțiile sunt delimitate corespunzător în cadrul structurii organizatorice a entității, conducătorul stabilește responsabilitățile pentru fiecare structură organizatorică;
existența unor verificări interne corespunzătoare: delimitarea îndatoririlor și a responsabilităților;
confirmarea activităților efectuate de către persoane din structuri diferite. Persoanele care realizează o anumită activitate trebuie să confirme acest lucru prin intermediul semnăturii privind realizarea activității. În mod corespunzător trebuie să fie confirmată prin realizarea, de către o persoană cu atribuție de verificare, a respectivei activități.
utilizarea documentelor oficiale pentru confirmarea transferului bunurilor;
definirea clară a sistemului pentru monitorizarea tranzacțiilor în cadrul limitelor de cheltuieli specificate;
competența și calificarea corespunzătoare a personalului pentru îndeplinirea responsabilităților, precum și instruirea, remunerarea promovarea și supervizarea corespunzătoare a acestuia de către conducătorul entității;
verificarea de către departamentul de audit intern a funcționării sistemului de control intern, analiza oportunității modificării acestuia, în cazul în care, mediul de control a suferit schimbări.
Evaluarea sistemului de control intern, împreună cu evaluarea riscului incert și de control, va permite auditorului să evalueze factorii specifici de risc, care conduc la apariția erorilor materiale, să identifice tipul eventualelor erori materiale, care ar putea să apară în situațiile financiare, să opteze pentru tipul de abordare a auditului pe care îl consideră adecvat, în vederea obținerii probelor de audit. Evaluarea sistemului de control intern are ca scop formularea de către auditor a unor concluzii privind atât modul de concepere al acestuia, cât și funcționarea lui efectivă. Pentru evaluarea sistemului de control intern, în etapa de planificare, este necesară identificarea controalelor cheie.
Auditorul trebuie să identifice toate procedurile de control puse în aplicare în cadrul entității auditate, pentru prevenirea și depistarea disfuncționalităților în cadrul sistemelor generatoare de potențiale erori care sunt relevante pentru obiectivele auditului. Pentru formularea concluziilor generale privind sistemul de control intern al entității, auditorii se vor concentra cu precădere asupra controalelor cheie. Controalele cheie sunt în principal controalele care, dacă funcționează efectiv și eficace pot oferii asigurarea realizării corespunzătoare a tranzacțiilor în domeniile respective. Pentru evaluarea controlului intern numărul controalelor cheie selectate se va rezuma la minimul necesar, asigurând în același timp acoperirea, prin teste de control ce vor fi efectuate pe parcursul acțiunii de audit, a tuturor potențialelor disfuncționalități relevante pentru obiectivul auditului. Atunci când selectează controalele cheie, pentru a evalua controlul intern, auditorul trebuie să acorde o atenție deosebită testelor de control care sunt puse în aplicare în etapa de introducere a tranzacției în sistem. În cazul în care sistemul poate detecta și corecta cu promptitudine disfuncționalitățile în această etapă, poate fi posibilă concentrarea testării asupra acestor controale. Totuși, va fi necesară și testarea controalelor cheie care sunt puse în aplicare în celelalte etape ale procesului.
Pot apărea situații în care auditorul identifică două sau mai multe controale similare și care pot fi selectate drept controale cheie. Procesul de evaluare a controlului intern presupune găsirea răspunsului la întrebarea: “Procedura de control este concepută în așa fel încât, dacă ea operează eficient și cu regularitate pe tot parcursul anului financiar, poate preveni sau detecta și corecta cu promptitudine potențiale disfuncționalități?”
De asemenea, auditorul trebuie să obțină asigurarea privind funcționarea permanentă a controalelor, respectiv în perioadele în care personalul cu atribuții de răspundere absentează. Pentru evaluarea preliminară a sistemului de control intern, după identificarea controalelor cheie, auditorul poate realiza, în etapa de planificare, teste “de parcurgere” , adică să extragă și să analizeze câteva tranzacții din cadrul sistemului.
Natura, durata și întinderea procedurilor realizate de auditor pentru evaluarea preliminară a sistemului de control intern, depinde de mai mulți factori, printre care:
mărimea și complexitatea activității entității și a sistemului său informațional;
organizarea sistemelor contabil și de control intern;
nivelul materialității luat în considerare;
nivelul riscului de audit;
evaluarea preliminară a riscului inerent și a celui de control;
tipul controalelor interne realizate;
natura documentelor entității privind controalele interne specifice.
În procesul de evaluare a sistemului de control intern, auditorul poate ține cont de activitatea desfășurată anterior, dar va trebui să actualizeze cunoștințele pe care le are și să aibă în vedere obținerea unor probe de audit referitoare la orice modificări apărute în activitatea de control al entității. În aceste situații, auditorul trebuie să obțină probe de audit privind natura, durata și întinderea oricăror midificări ale sistemului de control intern intervenite de la efectuarea auditului anterior și să evalueze impactul acestora asupra activității de audit. De asemenea, auditorul trebuie să obțină o asigurare a faptului că au fost efectuate controale interne pe parcursul întregii perioade analizate. În urma evaluării sistemului de control intern, auditorii pot ajunge la următoarele concluzii:
sistemul de control intern pare foarte bun, toate riscurile majore au fost detectate și corectate, iar controalele au fost eficace = foarte bun;
sistemul de control intern pare acceptabil, cea mai mare parte a riscurilor majore au fost detectate și /sau controalele au fost, în general, eficiente = bun:
sistemul de control intern pare nesatisfăcător, nu au fost determinate ariile de risc și /sau există deficiențe la nivelul controlului = slab.
Concluziile obținute în această etapă cu privire la funcționarea sistemului de control intern vor influența decizia auditorului cu privire la abordarea activității de audit.
C A P I T O L U L III
STRUCTURA AUDITULUI INTERN ÎN INSTITUȚIILE
BUGETARE
3.1 STRUCTURA DE AUDIT PUBLIC INTERN
Structura de audit public intern este constituită la nivelul entităților publice, conducătorul entității publice sau organul de conducere colectivă are obligația instituirii cadrului organizatoric și funcțional necesar desfășurării activității de audit public intern.
La instituțiile publice mici, care nu sunt subordonate altor entități publice, auditul public intern se limitează la auditul de regularitate și se efectuează de către compartimentele de audit public intern ale ministerului.
Conducătorul entității publice subordonate poate stabili și menține un compartiment funcțional de audit intern, cu acordul entității publice de la nivelul ierarhic imediat superior, iar dacă această structură nu se înființează, auditul entității respective se efectuează, de către structura de audit public intern al entității publice de la nivelul ierarhic superior.
Structura de audit public intern funcționează în subordinea directă a conducătorului entității publice, exercitând o funcție distinctă și independentă de activitățile entității publice. Prin atribuțiunile sale structura de audit public intern nu trebuie să fie implicată în elaborarea procedurilor de control intern.
Structura de audit public intern are următoarele atribuții:
elaborează norme metodologice specifice entității publice în care îsi desfășoară activitatea, cu avizul Unitatea Centrală de Armonizare a Auditului Public Intern sau cu avizul organismului ierarhic superior în cazul entităților publice subordonate;
elaborează proiectul planului anual de audit public intern;
efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale entității publice sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;
informează organul ierarhic superior despre recomandările neînsușite de către conducătorul entității publice audiate, precum și despre eventualele consecințe ale acestora;
raportează periodic asupra constatărilor, concluziilor și recomandărilor din activitățile sale de audit;
elaborează raportul anual al activitatii de audit intern;
în cazul identificării unor iregularități sau posibile prejudicii, raportează imediat conducătorului entității publice și structurii de control abilitate.
Activitatea de audit public intern nu trebuie să fie supusă ingerințelor (imixtiunilor) externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor și până la comunicarea rezultatelor acesteia.
Conducătorul structurii de audit public intern este numit /destituit de către conducătorul entității publice, cu avizul organul ierarhic superior.
Persoanele care sunt soți, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul entității publice, nu pot fi auditori interni în cadrul aceleiași entități publice.
Auditorii interni nu pot fi desemnați să efectueze misiuni de audit public intern la o structură /entitate publică dacă sunt soți sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă.
Auditorii interni nu trebuie implicați în vreun fel în îndeplinirea activităților pe care în mod potențial le pot audita și nici în elaborarea și implementarea sistemelor de control intern ale entităților publice.
Auditorii interni care au responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană, nu trebuie implicați în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredințeze misiuni de audit public intern în sectoarele de activitate în care aceștia au deținut funcții sau au fost implicați în alt mod. Această interdicție se poate ridica după trecerea unei perioade de 3 ani.
Pregătirea și experiența auditorilor interni constituie un element esențial în atingerea eficacității de audit. Structura de audit public intern trebuie să dispună de toată competența și experiența necesară în realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi încredințate acelor persoane cu o pregătire și experiență corespunzătoare nivelului de complexitate al sarcinii.
În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză /consultanță în afara entității publice iar lucrările vor fi supervizate de către structura de audit public intern contractat.
Structura de audit public intern trebuie să dispună de metodologii și sisteme moderne, de metode de analiză analitică, eșantioane statistice și instrumente de control a sistemelor informatice.
Este necesară organizarea unui sistem de pregătire profesională continuă. În acest sens auditorii interni au obligația de a participa la activități de pregătire profesională cel puțin 15 zile pe an.
Structura de audit public intern va elabora norme metodologice proprii în conformitate cu Normele metodologice generale referitoare la exercitarea auditului public intern
Șeful structurii de audit public intern trebuie să elaboreze un program de asigurare și îmbunătățire a calității sub toate aspectele activității de audit public intern. Programul trebuie să asigure faptul că normele, instrucțiunile și codul de conduită etică sunt respectate de auditorii interni și de structura de audit public intern.
Auditul public intern necesită adoptarea unui proces permanent de supraveghere și evaluare a eficacității globale a programului de calitate. Acest proces trebuie să permită evaluări interne și externe.
Evaluarea internă presupune atât controale permanente privind buna funcționare a auditului public intern cât și controale periodice de către auditorii înșiși (autoevaluarea).
Șeful structurii de audit public intern examinează eficacitatea normelor interne de audit pentru a verifica dacă procedurile de asigurare a calității misiunilor de audit sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de audit.
Evaluarea internă va permite depistarea insuficiențelor și va întreprinde îmbunătățirile necesare unei derulări corespunzătoare a viitoarelor misiuni de audit și de a planifica activități de perfecționare profesională.
Evaluarea externă este exercitată de către organului ierarhic superior prin:
verificarea respectării normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern, organul ierarhic superior poate iniția măsurile corective necesare în colaborare cu conducătorul entității publice în cauză;
avizarea de către organul ierarhic superior a numirii / destituirii șefilor structurilor de audit public intern din entitățile publice.
Proiectul planului de audit public intern se elaborează de către structura de audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activități, programe / proiecte sau operațiuni, precum și prin preluarea sugestiilor conducătorului entității publice, prin consultare cu structura de audit intern de la entitatea publică ierarhic superioară, ținând totodată cont și de recomandările Curții de Conturi.
Conducătorul entității publice aprobă anual proiectul planului de audit public intern. Auditorul intern desfășoară auditul ad-hoc, respectiv misiunii de audit public intern cu caracter excepțional, necuprinse în planul de audit public intern.
CONDIȚIILE NECESARE PENTRU
REALIZAREA MISIUNILOR DE AUDIT PUBLIC INTERN
Structura de audit public intern are acces sau poate solicita toate datele și informațiile utile și probante (inclusiv cele în format electronic) pe care le consideră relevante pentru scopul și obiectivele misiunii de audit public intern utilizând principiul circuitul auditului (pista de audit).
Reprezentanților autorizați ai Comisiei Europene și ai Curții de Conturi scopul protejării intereselor financiare ale Uniunii Europene. Aceștia trebuie să fie împuterniciți în acest sens printr-o autorizație scrisă, care să le ateste identitatea și poziția, precum și printr-un document care să indice obiectul și scopul auditului sau intervenției la fața locului.
Responsabilul entității auditate este informat, înainte de începerea misiunii, cu privire la data de intervenție a auditului și a conținutului său, definite într-un ordin de serviciu.
Auditul trebuie să fie realizat într-un climat de încredere, asigurat prin însuși rolul auditului public intern, care în esență vizează îmbunătățirea funcționării entității și răspunde intereselor acesteia. La aceasta contribuie atât ședința de deschidere cât și transmiterea cartei de audit public intern.
Ședința de deschidere permite prezentarea obiectului misiunii, definirea condițiilor materiale, stabilirea întâlnirilor, contactelor și a informațiilor și documentelor necesare cunoașterii activității auditate.
Constatările și recomandările sunt aduse la cunoștința entității audiate pe măsura obținerii acestora, dacă ele prezintă importanță. Răspunsurile responsabililor entității reprezintă un element de validare pentru auditor , fără a fi necesar să se aștepte finalizarea raportului. Acestea pot să determine corectarea aprecierii auditului și reorientarea cercetărilor sale.
Fiecare misiune duce la organizarea unei reuniuni de închidere, la fața locului, prin care se realizează informarea responsabililor entității audiate asupra observațiilor principale relevate, validarea acestor observații și aplicarea primelor măsuri corective de către cei interesați.
Proiectul raportului de audit public intern se transmite la structura auditată, Aceasta poate trimite în maxim 15 zile de la primirea raportului, punctele sale de vedere, care vor fi analizate se auditorii interni.
În termen de 10 zile de la primirea punctelor de vedere, structura auditată, în cadrul căreia se analizează constatările și concluziile în vederea acceptării recomandărilor formulate.
Șeful structurii de audit public intern trimite raportul de audit public intern, finalizat, împreună cu rezultatele concilierii, conducătorul entității publice care a aprobat misiunea, pentru analiză și avizare. Pentru instituția publică mică, raportul de audit public intern este transmis spre avizare conducătorului acesteia. După avizare, o copie a raportului de audit public intern va fi transmisă structurii auditate.
Reuniunea de conciliere fixează modalitățile de aplicare a recomandărilor. Responsabilul entității audiate trebuie să propună un plan de acțiune însoțit de un calendar de implementare, În cursul reuniunii de conciliere acestea sunt analizate și acceptate de comun acord.
Responsabilul entității auditate asigură urmărirea aplicării de acțiune. El îl informează pe auditor periodic în privința acestui lucru. Auditorul are acces la toate datele în cadrul misiunii sale și trebuie să respecte secretul profesional în ceea ce privește informațiile colectate.
Auditorul exercită o funcție de evaluare independentă, care se concentrează în recomandări.
Auditorul trebuie să respecte Codul privind conduita etică. Auditorul trebuie să semnaleze imediat, pe linie ierarhică fraudele de orice tip și neregulile grave care fac obiectul auditului.
Auditul trebuie să comunice rezultatele muncii sale (constatările și recomandările) responsabilului entității auditate. La finalizarea fiecărei activități de audit, auditorul trebuie să întocmească, în formă scrisă și format corespunzător, un raport de audit în care să-și exprime opinia asupra elementelor auditate și alte observații asupra acestora.
Conținutul raportului de audit trebuie să respecte următoarele caracteristici;
să fie ușor de înțeles și lipsit de ambiguități,
să cuprindă numai informații susținute de probe de audit suficiente și relevante,
să fie complet, exact, obiectiv, convingător, concis și uniform astfel încât să faciliteze înțelegerea lui de către cititor.
În rapoartele de audit pe care le întocmesc, auditorii își exprimă opinia de audit asupra elementelor auditate prezintă constatările rezultate și totodată formulează concluzii și recomandări cu privire la măsurile ce urmează a fi luate în legătură cu situațiile elementelor auditate.
Raportul de audit și documentele de lucru sunt supervizate de către responsabilul misiunii de audit sau în lipsa acestuia, de către un auditor care nu a participat la misiune. Aceasta se asigură de faptul că, atât constatările cât și informațiile probante sunt validate.
Auditul are drept de răspundere la constatările și recomandările prezentate în raport. În acest sens, el are la dispoziție un termen de 15 zile.
3.3 OPINIA DE AUDIT
Opinia de audit trebuie să stabilească dacă situațiile financiare oferă o imagine fidelă, sunt întocmite sub toate aspectele semnificative în conformitate cu reglementările în vigoare. Auditorii își vor exprima opinia, bazată pe probe de audit, cu privire la:
existența de erori materiale în situații financiare auditate;
respectarea standardelor contabile de raportare financiară;
respectarea legalității și regularității tranzacțiilor /operațiunilor financiare.
Conform standardelor internaționale, opinia auditorului este prezentată în formă standard. Opinia are în vedere situațiile financiare în ansamblul lor, ceea ce conduce la evitarea unei detalieri excesive. Opinia oferă utilizatorului raportului o apreciere de ansamblu asupra domeniului auditat. Termenii utilizați depind de cadrul juridic specific domeniului auditat, dar conținutul opiniei va trebui să indice, fără ambiguitate, dacă sunt sau nu rezerve.
Opinia necalificată / favorabilă – auditorul emite o opinie necalificată când pe baza probelor obținute a ajuns la concluzia că:
situațiile financiare au fost întocmite cu respectarea principiilor și politicilor contabile aplicabile;
operațiunile financiare respectă prevederile legale și reglementările în vigoare;
situațiile financiare reflectă cu fidelitate poziția financiară a entității auditate;
toate informațiile de importanță semnificativă cu privire la situațiile financiare sunt corect menționate.
Opinia necalificativă cu paragraf explicativ / favorabilă cu paragraf explicativ – în anumite circumstanțe, auditorii pot considera că utilizatorul raportului nu poate obține o înțelegere corespunzătoare asupra situațiilor financiare fără a I se atrage atenția asupra unor aspecte neobișnuite sau importante care însă, nu afectează opinia de audit. Conform unui principiu general, auditorul care exprimă o opinie fără rezerve nu trebuie să facă referire la anumite aspecte din situațiile financiare, deoarece acest lucru ar putea genera confuzie și s-ar putea interpreta ca o rezervă. Pentru a evita o astfel de interpretare aspectele considerate importante din punct de vedere al înțelegerii poziției financiare a entității, se vor prezenta într-un paragraf distinct.
Un auditor poate să nu fie în măsură să exprime o opinie necalificativă sau fără rezerve când există una din următoarele circumstanțe și când, după părerea auditorului, efectele lor asupra situațiilor financiare au sau pot avea o importanță semnificativă după cum urmează:
aria de cuprindere a auditului a fost limitată;
auditorul apreciază că situațiile sunt incomplete sau induc în eroare sau există abateri nejustificate de la principiile și politicile contabile aplicabile;
există suspiciuni că situațiile financiare nu oferă o imagine fidelă, clară și completă.
Opinia calificată / opinia cu rezerve – când auditorul are îndoieli sau nu este de acord cu unul sau mai multe elemente ale situațiilor financiare care sunt materiale dar nu sunt fundamentale pentru buna înțelegere a situațiilor financiare, aceasta exprimă o opinie calificată sau o opinie ce rezerve. Opinia se exprimă în termeni care indică un rezultat satisfăcător al auditului, specificând clar și concis, elementele cu care auditorul nu este de acord sau pe care le consideră îndoielnice și care l-au determinat să exprime rezerve în opinia sa.
Opinia adversă – când auditorul nu poate exprima o opinie asupra ansamblului situațiilor financiare din cauza dezacordului profund care-l împiedică să formuleze o opinie cu rezerve, acesta refuză exprimarea unei opinii asupra situațiilor financiare. Declarația auditorului va exprima că situațiile financiare nu sunt corect întocmite și va specifica clar și fără echivoc toate elementele de dezacord.
Refuzul de a formula o opinie – acest tip de opinie este utilizat când auditorul se află în imposibilitatea de a formula o opinie asupra ansamblului situațiilor financiare deoarece există inexactități în situația financiară sau limitarea ariei de cuprindere a auditului îl împiedică să obțină suficiente probe pentru a susține o opinie cu rezerve. Auditorul trage concluzia că efectele potențiale care decurg din lipsa probelor sunt atât materiale încât situațiile financiare în ansamblul lor ar pute prezenta eronat poziția financiară a entității auditate. În acest caz, auditorul renunță să exprime o opinie. În raportul său acesta va specifica clar că se află în imposibilitatea de a exprima o opinie și va preciza clar toate elementele de incertitudine. Atunci când există o limită a ariei de aplicabilitate a activității auditorului ce necesită exprimarea unei opinii cu rezerve sau imposibilitatea / refuzul exprimării unei opinii, raportul de audit trebuie să prezinte limitarea și să indice posibilele ajustări ale situațiilor financiare ce ar fi putea fi determinate ca fiind necesare, dacă nu ar fi existat limitarea.
C A P I T O L U L IV
LOCUL AUDITULUI ÎN INSTITUȚIILE BUGETARE
4.1 CARTA AUDITULUI
Auditul intern este o profesie care s-a conturat de-a lungul anilor încercând să răspundă mereu necesităților în continuă schimbare pe care le au organizațiile.
Auditul intern este o profesie bine organizată cu o influență crescândă, regăsită în peste 80 de instituții naționale care fac parte din Institute of Internal Auditors, al cărui sediu se află la Orlando în SUA, profesia reunind peste 77. 000 de membri repartizați în 120 de țări.
Conform Institute of Internal Auditors, auditul intern efectuează misiuni de asigurare și de consiliere, iar domeniile sale de responsabilitate sunt riscul, controlul intern și conducerea organizației, finalizându-se prin plusul de valoare adus acestora.
Carta auditului intern urmărește:
să stabilească poziția structurii de audit în cadrul entității publice;
să autorizeze accesul la documente, persoane, și bunuri fizice, necesar îndeplinirii corespunzătoare misiunilor de audit public intern;
să definească sfera de activitate a auditului public intern.
Rolul și obiectivele auditului public intern. Auditul public intern, conform Legii nr. 672/2002 privind auditul public intern este definit ca activitate funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice. Ajută entitatea publică să-și îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiune a riscului, a controlului și proceselor de administrare.
Auditul public intern nu trebuie să fie confundat cu controlul intern. Controlul intern, conform Legii privind auditul public intern, reprezintă ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace, include de asemenea, structurile organizatorice, modelele și procedurile.
Rolul auditului public intern este de a contribui la buna și efectiva gestiune a fondurilor publice. Aportul structurii de audit public intern constă în promovarea unei culturi privind realizarea unui management efectiv și eficient în cadrul entității publice.
Misiunea structurii de audit public intern este de a audita sistemele de control din cadrul entității publice în scopul de a evalua eficacitatea și performanța structurilor funcționale în implementarea politicilor, programelor și acțiunilor în vederea îmbunătățirii continue a acestora.
Obiectivele structurii de audit public intern sunt:
de a ajuta entitatea publică în ansamblu cât și structurile sale prin intermediul opiniilor și recomandărilor,
să sigure o mai bună gestionare a riscurilor,
să asigure o mai bună administrare și păstrare a partimoniului,
să asigure o mai bună monitorizare a conformității activității entității publice cu regulile și procedurile existente,
să asigure o evidență contabilă și un management informatic fiabil și corect,
să îmbunătățească calitatea managementului, a controlului și auditului intern,
să îmbunătățească eficiența și eficacitatea operațiunilor.
În principal, unei misiuni de audit i se pot atribui trei obiective principale:
asigurarea conformității procedurilor și a operațiunilor cu norme legale – auditul de regularitate:
evaluarea rezultatelor privind obiectivele urmărite și examinarea impactului efectiv auditul de performanță;
evaluarea sistemelor de management și control intern – auditul de sistem.
Obiectivele activității de audit public intern constă în evaluarea managementului riscului și evaluarea sistemului de control.
În cadrul Ministerului funcționează Unitatea Centrală de Armonizare a Auditului Public Intern, structurată pe compartimente de specialitate, în subordinea directă a ministerului.
Unitatea Centrală de Armonizare a Auditului Public Intern este condusă de un director general, numit de minister, cu avizul Comitetului de Audit Public Intern.
Unitatea Centrală de Armonizare a Auditului Public Intern are atribuții de elaborare a strategiei și a cadrului normativ general, de coordonare și evaluare a activității de audit public intern la nivel național și de realizare a misiunilor de audit public intern de interes național cu implicații multisectoriale.
Comitetul de Audit Public Intern este un organism cu caracter consultativ care funcționează pe lângă Unitatea Centrală de Armonizare a Auditului Public Intern și contribuie la definirea strategiei și îmbunătățirea activității de audit public intern în sectorul public. Comitetul de Audit Public Intern este condus de un președinte ales dintre membrii comitetului pentru o perioadă de 3 ani.
4.2 AUDITUL INTERN ȘI RESPONSABILITATEA
Auditorul intern fiind un salariat, responsabilitatea sa nu poate fi definită în mod legal decât conform termenilor de drept comun Asta înseamnă că el nu poate fi considerat responsabil de activitățile sale profesionale, cu excepția cazului în care responsabilitatea sa penală ar fi implicată personal.
Un comentariu cu privire la responsabilitatea auditorului intern ar putea deci să se oprească la această constatare simplă. Însă diversitatea situațiilor și complexitatea organizațiilor ne împing să raționăm și să ne interogăm asupra evoluției noțiunii de responsabilitate când pe de o parte se dezvoltă codurile de conduită sau codurile de etică, și pe de alta legistatorul extinde responsabilitatea persoanelor juridice. Situându-se în acest caz concret al “Codului deontologic al auditorului intern” acesta nu riscă să creeze dincolo de obligația morală evidentă, o obligație reală care ar putea fi sancționată? Atunci când Norma 1220 precizează logică și realistă în limitarea responsabilității? La această întrebare putem răspunde cu “da” și în două feluri:
“da” deoarece auditorul intern care n-a putut respecta normele profesionale poate fi sancționat în două feluri: sancționat de organizația profesională care poate să îi interzică aderarea la orice Institut de Audit Intern; dar de asemenea sancționat de către organizația sa la salariu și / sau în cariera profesională chiar dacă nivelul de management corespunzător știa acest lucru. Sancțiunea poate ajunge fără nici o îndoială până la concedierea dacă nerespectarea confidențialității de date esențiale ar fi considerată ca o greșeală gravă. Toate acestea vor depinde în mod evident de circumstanțele de fapt, însă riscul este real;
Putem merge și mai departe în ceea ce privește consecințele actelor profesionale ale auditorului intern: difuzarea de informații neautorizate și care ar fi putut aduce un prejudiciu grav instituției nu poate oare să fie obiectul introducerii unei responsabilități civile din momentul în care un cod de etică sau o normă stabilește o interdicție formală? Astfel spus, nu am putea oare considera că într-o situație asemănătoare auditorul intern a acționat cu rea credință și că s-a situat atunci în afara cadrului legal al contractului său de muncă? Nu există, exemple cu privire la o asemenea extindere dar nu este interzis să ne imaginăm acest lucru.
Mai puțin obișnuit este cazul de complicitate în care auditorul este convins că a participat în cunoștință de cauză la delictul penal al unui responsabil.
Activitatea de audit are menirea să ofere asigurarea rezonabilă că situațiile financiare, nu conțin erori materiale provenite din fraudă sau eroare.
Auditorul trebuie să planifice, să aplice procedurile de audit, să evalueze și să raporteze rezultatele auditului având în vedere faptul că frauda și erorile pot afecta material situațiile financiare. Auditoril evaluează, examinează și raportează asupra ariilor în care descoperă existența unui risc de fraudă semnificativ, chiar dacă acesta nu afectează situațiile financiare. Auditorul nu este responsabil pentru prevenirea fraudei și erorii. Auditorul trebuie să se documenteze asupra procedurilor de control specifice stabilite de entitatea auditată în scopul prevenirii și detectării fraudei și erorii, auditorul trebuie să evalueze dacă aceste proceduri sunt eficiente. Lipsa eficienței producerilor de control indică adesea un risc mărit al apariției erorilor materiale ce pot apare ca urmare a fraudei sau erorii.
Auditorul trebuie să investigheze cauzele și natura oricăror erori sau controale nereușite, descoperite în timpul auditului. Toate erorile sau controalele nereușite sunt importante și nu va fi niciodată suficient a le categorisi sau evalua drept nemateriale fără înțelegerea prealabilă a cauzei și modul de apariție a acestora.
4.3 EFICACITATEA SERVICIULUI
O bună eficacitate a serviciului cere îndeplinirea unor condiții culturale și condiții materiale, condiții care trebuie reunite în același timp.
Condiții culturale:
o sensibilizare privind controlul intern;
o cultură a auditului;
o imagine pozitivă a auditului intern.
Condiții materiale:
obiective precise;
o metodologie riguroasă,
un bun plan de comunicare;
un profesionalism recunoscut.
O sensibilizare privind Controlul intern: acolo unde conducerea și-a asumat controlul intern și așteaptă din partea auditorilor o asistență permanentă pentru a-l adapta și a-l îmbunătății, va exista o colaborare, schimburi, coordonare și eficacitate a misiunilor de audit.
O cultură a auditului, adică un mediu în care auditorii interni sunt considerați adevărați parteneri, o asemenea cultură condiționează în mod evident eficacitatea funcției.
Imaginea auditului intern, modalitatea de a o îmbunătății, sunt de asemenea teme constante de dezbateri și reflecție. Dacă auditorul reușește să-și facă bine cunoscut și înțeles rolul pe care îl are în asistența conducerii în vederea îmbunătățirii controalelor interne la toate nivelele și dacă o face cu competență, va fi considerat un agent esențial în cadrul unei instituții.
Definirea unor obiective precise va contribui la această imagine dacă am știut să le facem cunoscute. De unde rezultă și necesitatea Planului de audit care va exprima foarte precis obiectivele generale ale Auditului Intern, iar pentru ca acesta să fie eficace, trebuie să existe adeziune și colaborare.
O metodologie riguroasă este și ea esențială pentru o bună eficacitate: să știi încotro trebuie să te îndrepți, dar să știi și cum să ajungi acolo. Acesta este motivul pentru care aspectul metodologic este atât de important în Auditul Intern; un serviciu în care fiecare ar acționa după cum știe mai bine, în funcție de inspirație, nu poate pretinde să fie eficace în aprecierea controalelor interne ale instituției.
La categoria condițiile materiale, trebuie adăugată și comunicarea, element important al dispozitivului de control intern. Un bun plan de comunicare permite auditului intern să-și cunoască colaboratorii și așteptările lor, să definească mesajele-cheie care trebuie transmise, să informeze mai bine cu privire la posibilitățile și limitele sale.
Un bun profesionist este cel care face observații pertinente, recomandări constructive și precise, cel care cunoaște și aplică cu rigurozitate normele profesionale contribuie la eficacitatea funcției, căci acțiunea sa este nu numai pozitivă, dar are și valoare de exemplu.
4.4 DOCUMENTAREA ACTIVITĂȚII DE AUDIT
Obținerea probelor de audit și înregistrarea acestora în documente de lucru reprezintă activități esențiale ale procesului de audit. Auditorii trebuie să documenteze probele de audit prin documente de lucru întocmite pe măsura desfășurării activităților din etape de planificare, execuție și raportare.
La întocmirea documentelor de lucru auditorii vor respecta următoarele reguli:
documentele de lucru trebuie să fie complete și întocmite cu acuratețe pentru a asigura o fundamentare corespunzătoare a constatărilor, concluziilor și recomandărilor;
documentele de lucru trebuie să fie clare și inteligibile, fără să mai necesite explicații suplimentare. Cei care utilizează documentele de lucru trebuie să poată determina scopul acestora, natura și domeniul în care s-a desfășurat auditul, precum și să identifice concluziile auditorului;
documentele de lucru trebuie să fie vizibile și aranjate în ordine, documentele întocmite necorespunzător sau neîngrijite își pierd valoarea de probe;
informațiile conținute în docummentele de lucru trebuie să se refere strict la aspectele materiale, relevante și utile din punct de vedere al obiectivelor auditului.
Documentarea corespunzătoare a activității de audit este importantă ținând cont de următoarele considerente:
confirmă și susține opiniile auditorilor exprimate în raporturile de audit;
îmbunătățește eficiența și eficacitatea activității de audit;
constituie o sursă de informații pentru pregătirea rapoartelor de audit sau pentru a răspunde oricărei solicitări sau întrebări ale entității auditate sau ale oricărei terțe părți;
constituie dovada respectării de către auditor a standardelor și a manualului de audit;
facilitează planificarea și supervizarea auditului;
contribuie la îmbunătățirea performanței;
furnizează informații privind activitatea desfășurată, pentru a fi utilizate în viitor.
Auditorul trebuie să aibă în vedere că structurarea, conținutul și organizarea documentelor de lucru reflectă nivelul său de profesionalism, experiența și cunoștințele sale.
Deși formatul documentelor de lucru rămâne la latitudinea auditorilor, aceștia vor avea în vedere cuprinderea în toate documentele de a următoarelor informații standard:
– elementele de identificare – documentul de lucru va conține pe prima pagină denumirea auditului, numele entității auditate, situația financiară auditată, perioada auditată și aspectul evidențiat;
numele celui care a întocmit documentul și data la care l-a întocmit;
scopul documentului de lucru trebuie precizat explicit, deoarece chiar dacă acesta este clar pentru auditor, poate să nu fie la fel de clar pentru cineva care-l analizează și nu este familiarizat cu subiectul,
analiza – documentele de lucru vor cuprinde etapele parcurse și procedurile de audit aplicate;
concluzii – toate documentele de lucru care presupune teste, analize, trebuie să conțină concluzia la care s-a ajuns după efectuarea acestora sau să facă referire la documentele de lucru care o conține.
În documentele de lucru se vor menționa sursele de informații utilizate în procesul de audit și deținătorii acestora. Menționarea surselor va conferii un plus de credibilitate probelor de audit.
Documentele de lucru, utilizate și întocmite cu ocazia desfășurării auditului unei anumite entități vor fi organizate în două tipuri de dosare: dosare permanente și dosare curente.
În dosarele permanente se vor organiza toate documentele care vor fi utilizate în auditurile viitoare, iar în dosarele curente se va organiza toată documentația aferentă fiecărui audit, documentația care susține direct concluziile din raportul de audit. Deși conținutul dosarelor de audit variază de la un audit la altul, organizarea acestora va respecta o anumită structură.
Dosarul permanent – acest dosar conține următoarele documente:
prevederile legale și reglementările naționale și comunitare privind activitatea de audit;
statutul legal al entității auditate, incluzând organizarea administrativă, competențe, responsabilități;
descrierea sistemelor contabile și de control intern ale entității auditate;
copii ale rapoartelor de audit aferent anilor precedenți, întocmite ca rezultat al auditurilor interne sau externe;
alte documente considerate utile.
Dosarul curent – acest dosar conține următoarele documente:
planul de audit și programele detaliate de audit;
copia situațiilor financiare supuse auditării;
eșantionul selectat pentru audit, precum și descrierea populației și a metodei utilizate pentru extragerea eșantionului;
documentele conținând probe de audit care susțin constatările și observațiile cuprinse în raportul de audit;
explicații scrise solicitate pe parcursul auditului persoanelor cu atribuții în domeniul auditat;
proiectul raportului de audit;
scrisoarea prin care s-a comunicat entității auditate constatările și observațiile auditului;
răspunsul entității auditate;
raportul final de audit;
alte documente considerate utile.
Dosarele trebuie astfel arhivate încât să asigure accesul la acestea al persoanelor autorizate. Dosarele vor conține pe copertă indicații clare asupra tipului de audit desfășurat, la entitatea auditată, auditorii care au efectuat auditul și perioada de desfășurare a auditului.
4.5 FRAUDĂ ȘI EROARE
În activitatea de planificare ți realizarea a procedurilor de audit, precum și în cel de raportare a rezultatelor auditului, auditorul trebuie să ia în considerare riscul apariției unor declarații eronate semnificative în situațiile financiare ca rezultat al unor fraude sau erori.
Termenul eroare se referă la o greșeală neintenționată apărută în situațiile financiare, inclusiv omiterea unei sume sau a unei declarații cum ar fi:
obținerea sau procesarea greșită a datelor pe baza cărora sunt întocmite declarațiile financiare;
estimarea incorectă a contului provenită din omiterea sau interpretarea eronată a faptelor;
aplicarea greșită a principiilor contabile referitoare la măsurare, recunoaștere, clasificare, prezentare sau declarare;
greșeli matematice sau contabile în cadrul înregistrărilor și datelor contabile.
Termenul fraudă se referă la o acțiune cu caracter intenționat, întreprinsă de una sau mai multe persoane din rândul conducerii, salariaților sau terților ce implică utilizarea înșelăciunii în scopul obținerii unui avantaj pe cale ilegală și care are ca efect interpretarea eronată a situațiilor financiare. Deși frauda este un concept de drept, auditorul trebuie să fie preocupat de acțiunile frauduloase care au determinat erori materiale în situații financiare. Erorile din situațiile financiare nu au întotdeauna ca obiectiv frauda.
Frauda angajatului este frauda în care sunt implicați salariații entității, iar frauda de management este frauda în care sunt implicați unul sau mai mulți membrii ai managementului. În ambele cazuri pot fi implicate terțe persoane din afara entității.
Există două tipuri de greșeli intenționate care reprezintă în accepțiunea auditorului fraudă:
greșeli rezultate din raportări financiare frauduloase;
greșeli rezultate din deturnarea de fonduri.
Raportarea financiară frauduloasă implică greșeli intenționate sau omiterea unor sume sau declarații din situațiile financiare cu scopul de a înșela utilizatorii situațiilor financiare.
Aceasta presupune:
înșelăciunea, falsificarea sau deturnarea înregistrărilor contabile sau a documentelor pe baza cărora sunt întocmite situațiile financiare;
prezentarea eronată sau omiterea intenționată din situațiile financiare a unor evenimente, tranzacții sau informații semnificative;
aplicarea greșită în mod intenționat a politicilor contabile;
înregistrarea unor tranzacții fără substanță.
Deturnarea activelor presupune furtul realizat prin diferite modalități al activelor aparținând unei entități ( delapidarea chitanțelor, furtul activelor fizice sau intangibile, determinarea entitățili de a plăti bunuri nerecepționate sau servicii neefectuate); este adesea însoțită de înregistrările contabile sau documente false ori greșit întocmite pentru a ascunde faptul că activele lipsesc.
Factorul distinctiv dintre fraudă și eroare constă în caracterul intenționat sau neintenționat al producerii faptei ce a determinat apariția greșelii în situațiile financiare. Spre deosebire de eroare, frauda este intenționată și de obicei implică ascunderea deliberării a faptelor.
Deși auditorul poate avea capacitatea de a identifica faptele care au condus la săvârșirea fraudelor, este dificil, dacă nu chiar imposibil pentru acesta de a determina intenția, mai ales în problemele privind deciziile conducerii referitoare la estimările contabile și aplicarea principiilor contabile.
Activitatea de audit are menirea să ofere asigurarea rezonabilă că situațiile financiare, în ansamblu, nu conțin erori materiale provenite din fraudă sau eroare. Auditorul trebuie să planifice, să aplice procedurile de audit, să evalueze și să raporteze rezultatele auditului având în vedere faptul că frauda și erorile pot afecta material situațiile financiare.
Auditorul evaluează, examinează și raportează asupra ariilor în care descoperă existența unui risc de fraudă semnificativ, chiar dacă acesta nu afectează material situațiile financiare. Auditorul nu este responsabil pentru prevenirea fraudei și erorii. Pe parcursul efectuării muncii de audit, auditorul trebuie să aibă în vedere riscul ca frauda să fi fost deja produsă. Deși, auditorul nu este responsabil pentru detectarea tuturor fraudelor, procedurile de audit utilizate trebuie să-I ofere o asigurare rezonabilă privind detectarea fraudelor materiale. Termenul asigurare rezonabilă are în vedere atât natura cât și valoarea fraudei.
Auditorul trebuie să se documenteze asupra procedurilor de control specifice stabilite de entitatea auditată în scopul prevenirii și detectării fraudei și erorii. De asemenea, auditorul trebuie să evalueze dacă aceste proceduri sunt eficiente. Lipsa eficienței procedurilor de control indică adesea un risc mărit al apariției erorilor materiale ce pot apare ca urmare fraudei sau erorii.
Toate erorile sau controalele nereușite sunt importante și nu va fi niciodată suficient a le categorisi sau evalua drept nemateriale fără înțelegerea prealabilă a cauzei și modului de apariție a acestora. Fără această înțelegere nu numai că va fi dificilă estimarea impactului acestora asupra situațiilor financiare dar și mai important, auditorul nu va putea:
să acționeze entitatea auditată asupra semnificației erorii sau ineficienței controalelor interne ți să ofere acesteia recomandări constructive despre modul în care sistemele și procedurile interne pot fi îmbunătățite;
să evalueze în mod corespunzător implicațiile acestora asupra auditului realizat.
Doar o investigație completă va permite auditorului să decidă dacă eroarea sau ineficiența sistemului de control intern afectează, de exemplu, modul în care a fost evaluat riscul sau nivelul de încredere în reprezentanții conducerii entității. Este important ca auditorul să informeze asupra acestor probleme din momentul descoperirii lor, astfel încât conducerea să poată întreprinde acțiuni imediate în vederea remedierii, iar auditorul să dispună de timpul necesar modificării procedurilor de audit (dacă acest lucru se dovedește a fi necesar).
În procesul de planificare și efectuare a procedurilor de audit, precum și în cel de evaluare și raportare a rezultatelor auditării, auditorul trebuie să ia în considerare riscul apariției unor erori materiale în situațiile financiare, rezultate ca urmare a fraudei sau erorii.
Riscul de a nu detecta erorile materiale rezultate din fraudă este mai mare decât riscul de a nu detecta erorile materiale rezultate din eroare, deoarece frauda implică scheme atent și sofisticat realizate precum și acțiuni ce au ca scop acoperirea acesteia (asocierea în vederea săvârșirii fraudelor, falsuri, neânregistrarea deliberată a tranzacțiilor sau declarațiilor incorecte date auditorului).
Riscul de nedetectare – pe baza evaluării riscurilor inerente și de control auditorul trebuie să aleagă proceduri directe de fond care să reducă la un nivel acceptabil riscul de a nu fi detectate erorile materiale din situațiile financiare, rezultate din fraudă sau eroare. În elaborarea procedurilor directe de fond auditorul trebuie să înțeleagă factorii riscului de fraudă pe care acesta i-a identificat ca fiind prezenți.
Evaluarea de către auditor a riscurilor inerente și de control influențează natura și extinderea procedurilor de fond întreprinse cu scopul reducerii riscului de nedetectare la un nivel acceptabil.
În unele cazuri deși factorii riscului de fraudă au fost identificați ca fiind prezenți, auditorul poate considera procedurile de audit, inclusiv testele de control și procedurile de fond deja planificate ca fiind suficiente pentru a răspunde factorilor de risc de audit.
C A P I T O L U L V
STUDIU DE CAZ: MISIUNE DE AUDIT PUBLIC INTERN LA CASA JUDETEANA DE PENSII BISTRITA-NASAUD
Pentru argumentarea afirmațiilor teoretice din cuprinsul lucrării am efectuat o misiune de audit intern la o instituție publică respectiv Casa Județeană de Pensii și Asigurări Sociale Bistrița-Nasaud, cu sediul în municipiul Bistrița, B-dul Republicci, nr. 22., Tel. 0263/232.095, E-mail [anonimizat].
Este o structură teritorială a CNPAS (Casa Națională de Pensii și alte Drepturi de Asigurări Sociale) București cu personalitate juridică, așa cum prevede Legea 19/2000 și Statutul CNPAS aprobat prin HG. 258/2001,având ca principale atribuții administrarea și gestionarea sistemului public de pensii și alte drepturi de asigurări sociale.
Casa Naționala de Pensii și alte Drepturi de Asigurări Sociale (CNPAS) este instituția publică autonomă de interes național, înființată în 1991, cu personalitate juridică, a adminsitrației publice centrale care administrează și gestionează, la nivel național, sistemul public de pensii și alte drepturi de asigurări sociale, în vederea aplicării politicilor și programelor în domeniu ale Ministerului Muncii și Solidarității Sociale.
Obietivul principal al Casei Județene de Pensii Bistrita-Nasaud este asigurarea aplicării unitare a prevederilor legale din domeniul pensiilor și asigurărilor sociale
În îndeplinirea obiectivelor sale, Casa Județeană de Pensii Bistrita-Nasaud are următoarele atribuții :
Înregistrează și asigură evidența contribuabililor în condițiile legii;
Încheie contracte de asigurări sociale, potrivit legi;
Asigură evidența contribuțiilor de asigurări sociale;
Certifică stagiul de cotizare și punctajul asiguratulu ;
Stabilește cuantumul drepturilor de asigurări sociale individuale și efectuează plata acestora;
Stabilește și plătește indemnizații și alte drepturi prevăzute de legi speciale;
Prezintă propuneri pentru fundamentarea bugetului de asigurări sociale de stat;
Realizează activitatea de expertiză medicală și recuperarea capacității de muncă;
Distribuie persoanelor îndreptățite bilete de tratament balnear, în limita locurilor disponibile;
Performanțele actuale ale sistemului de pensii scot în evidență o oarecare lipsă a unei strategii pe termen mediu și lung de reformă a sistemului de pensii.
Implementarea măsurilor prevăzute de noua lege a pensiilor, a multitudinii de modificări făcute în ultimii patru ani arată și o oarecare lipsa a unei echipe pluridisciplinare cu potențial decizional care să se ocupe de strategia de devoltare a sistemului de pensii pe baza unor analize sociale.
Planificarea strategică este o soluție la întrebările care se ridică tot mai des în administrațiile publice.
Principiile reformei sistemului public de pensii sunt :
organizarea unui sistem public de pensii unic, redistributiv, garantat de stat care să asigure o protecție de bază;
alinierea la legislatia comunitară în vederea aderării României la UE;
creșterea stagiilor de cotizare;
lărgirea ariei contribuabililor prin cuprinderea persoanelor care desfășoară activități profesionale;
După mai multe încercări de reformare a sistemului de pensii prin crearea cadrului legal și instituțional corespunzător, a fost adoptată legea nr. 204/2006 privind pensiile private, reprezentând baza trecerii la pilonul II al sistemului de pensii.
Conducerea CJP Bistrita-Nasaud este asigurata de un director executiv și doi directori executivi adjuncți. Casa Județeană de Pensii Bistrita-Nasaud funcționează pe principiul supra și subordonării, după cum rezultă din organigrama instituției.
Structura-cadru de organizare a Casei Județene de Pensii Bistrita-Nasaud este aprobată de Consiliul de Administrație al CNPAS. Casa Județeană de Pensii Bistrita-Nasaud este organizată de direcții, servicii și compartimente.
Misiunea de audit s-a desfășurat la compartimentul resurse umane, cu tema “Plata salariilor la instituțiile publice”. În cadrul compartimentului lucrează două persoane (funcționare), care asigură bunul mers al acestui compartiment. Cele două funcționare au pregătirea necesară și corespund postului pe care îl ocupă. Atribuțiile funcționarelor sunt prevăzute în fișa postului și anume:
elaborează lucrări privind evidența și mișcarea personalului din cadrul Casei teritoriale de pensii;
efectuează, completează și gestionează carnetele de muncă pentru salariații din cadrul Casei teritoriale de pensii;
verifică întocmirea fișelor de pontaj, ține evidența concediilor medicale, concediilor de odihnă, concediilor fără plată aprobate, absențele nemotivate și orele suplimentare efectuate;
întocmește dosarele de pensionare pentru salariații Casei teritoriale de pensii;
gestionează evidența evaluării anuale a personalului;
urmărește întocmirea și respectarea fișelor de post;
întocmește proiectul statutului de funcții și proiectul organigramei Casei teritoriale de pensii;
întocmește și transmite la termenele stabilite informații, raportări și alte situații solicitate;
eliberează și ține evidența legitimațiilor de serviciu, legitimațiilor speciale și a ecusoanelor;
întocmește împreună cu celelalte compartimente din structura Casei teritoriale de pensii, programul de stagiu pentru funcționarii publici debutanți;
ține evidența militară a personalului,
completează și gestionează dosarele personale ale salariaților;
asigură participarea salariaților la programele de instruire și perfecționare;
întocmește lucrări și situații recapitulative pentru plată prin sistemul electronic a salariilor, premiilor, stimulentelor, indemnizațiilor și altor drepturi bănești ale salariaților prevăzute de normele în vigoare, în colaborare cu compartimentul financiar administrativ;
păstrarea dosarelor funcționarilor și contractualilor din cadrul Casei teritoriale de pensii;
asigură respectarea normelor în vigoare privind salarizarea personalului din cadrul Casei teritoriale de pensii.
Gestionarea resurselor umane într-o instituție publică reprezintă o funcție suport importantă, fiind un domeniu de preferință al activității auditorului intern, justificată în mare măsură de multitudinea de procese care sunt derulate și în mod implicit de riscurile care le însoțesc.
Misiunea de audit intern are scopul de a da asigurări managementului asupra modului de organizare a activității de gestiune a resurselor umane din cadrul entității, a funcționalității sistemului de control intern, respectiv a conformității cu cadrul legislativ normativ, fiind structurate pe următoarele domenii auditabile:
organizarea recrutării personalului;
stabilirea drepturilor salariale cuvenite personalului;
evidențierea prezenței, învoirilor și concediilor
evoluția carierei personalului
pregătirea profesională continuă a personalului
gestionarea dosarelor profesionale
gestionarea carnetelor de muncă
funcționalitatea sistemului informatic utilizat pentru gestiunea resurselor umane
arhivarea documentelor
Conform Planului de audit, misiunea de audit la compartimentul Resurse umane cu tema “plata salariilor la instituțiile publice” s-a desfășurat in perioada 07.01.2007 – 07.03.2007, perioada auditată fiind 01.10.2002 – 01.11.2003.
Pentru a efectua o misiune de audit public intern trebuie parcurse următoarele proceduri:
Procedura P – 01 Ordinul de serviciu
Procedura P – 02 Declararea independenței
Procedura P – 03 Notificarea privind declanșarea misiunii de audit public intern
Procedura P – 04 Colectarea și prelucrarea informațiilor
Procedura P – 05 Analiza riscurilor
Procedura P – 06 Elaborarea programului de audit
Procedura P – 07 Ședința de deschidere
Procedura P – 08 Ședința de închidere
Procedura P – 09 Elaborarea proiectului de raport de audit public intern
Procedura P – 10 Raportul de audit public intern
Procedura P – 11 Difuzarea Raportului de audit public intern
Procedura P – 12 Urmărirea recomandărilor
Misiunile de audit intern se realizează printr-o metodologie proprie și presupune, conform schemei prezentate, parcurgerea următoarelor etape:
10.1. Pregătirea misiunii de audit intern;
10.2. Intervenția la fața locului;
10.3. Raportul de audit intern;
10.4. Urmărirea recomandărilor.
Derularea misiunilor de audit intern, conform etapelor prevăzute, presupun respectarea unor proceduri care se finalizează cu documente specifice acestora, conform Normelor generale privind exercitarea auditului public intern și a Normelor specifice elaborate de entitățile publice auditate, avizate de U.C.A.A.P.I. sau de organul ierarhic superior.
În etapa de pregătire a misiunii de audit intern au fost întocmite documentele standard și s-au adus clarificări, față de norme, cu privire la modul concret de inițiere a procedurii de analiza riscurilor, succesiunea documentelor, structura acestora și modul de completare, nivelul de apreciere și împărțire a acestora în mari, medii și mici, clasarea riscurilor și ierarhizarea acestora în vederea finalizării procedurii Analiza riscurilor și obținerea Tematicii în detaliu a misiunii de audit, pe baza căreia se va concentra munca pe teren.
10.1. PREGĂTIREA MISIUNII DE AUDIT INTERN
Etapa pregătirii misiunii de audit intern comportă următoarele proceduri:
10.1.1. Inițierea auditului;
10.1.2. Colectarea și prelucrarea informațiilor;
10.1.3. Identificarea și analiza riscurilor;
10.1.4. Elaborarea programului de audit intern;
10.1.5. Ședința de deschidere.
10.1.1 Inițierea auditului
Procedura de inițiere a auditului presupune întocmirea unor documente care autorizează misiunea și crează independența auditorilor față de cel auditat.
Autorizarea efectuării misiunii de audit intern se realizează prin întocmirea și transmiterea Ordinului de serviciu echipei de auditori interni. Rolul acestui document este de a repartiza sarcinile pe auditori pentru ca aceștia să poată demara misiunea de audit intern, conform conform anexei 1.
O misiune de audit începe întotdeauna, conform procedurilor cu ordinul de serviciu.
Ordinul de serviciu reprezintă mandatul de intervenție dat de structura de audit intern și se întocmește de către coordonatorul acesteia pe baza Planului anual de audit intern și a Informării-cadru privind efectuarea misiunii de audit intern.
Declarația de independență, este acea declarație pe care o vor da auditorii care urmează a efectua o misiune de audit public intern. Declarația se va da pe proprie răspundere. Având în vedere codul de conduită etică profesională acesta trebuie să fie direct și onest în desfășurarea activității sale, să dea dovadă de corectitudine și sinceritate. Integritatea constituie calitatea din care derivă încrederea publică și este un criteriu fundamental pe care un membru al profesiei îl utilizează în judecata deciziilor sale.
Asigurarea independenței auditorilor față de entitățile publice auditate se realizează prin întocmirea Declarației de independență al cărei scop este verificarea incompatibilităților personale ale auditorilor interni față de conducere și personalul entității auditate. Astfel, un auditor nu va fi desemnat acolo unde există incompatibilități personale, decât dacă repartizarea lui este imperios necesară, fiind furnizată, în acest sens, o justificare din partea conducătorului structurii de audit intern.
În situația apariției unei incompatibilități ale auditorilor interni aceștia au obligația să raporteze conducătorului structurii de audit care va lua măsurile de eliminare a acestei incompatibilități. Un exemplu de soluționare a incompatibilităților se realizează prin schimbarea obiectivelor între auditori sau chiar prin schimbarea auditorului în cauză de la misiunea repartizată.
Prezint Declarațiile de independență, întocmite de auditorii care va coordona această misiune, in anexa 2.
Pe baza Informării-cadru aprobate se procedează la întocmirea și transmiterea, cu 15 zile înaintea începerii misiunii de audit intern, a Notificării privind declanșarea misiunii de audit intern către entitatea publică, conform modelului prezentat in anexa 3.
Scopul notificării este acela ca entitatea publică, care urmează a fi auditată să fie înștiințată asupra misiunii și a principalelor obiective care urmeaza a fi auditate, durata misiunii, intervențiile la fața locului și eventual să efectueze o serie de pregătiri și anume: persoanele potențiale care urmează să furnizeze informațiile necesare, materiale care se solicită prin aceasta și dacă este cazul și există motive întemeiate să obțină o amânare.
Specific realizării misiunilor de audit intern este faptul că notificarea reprezintă o etapă premergătoare care se înaintează entității publice auditate din partea structurii de audit intern, însoțită de Carta auditorului intern, comunicându-se astfel drepturile și obligațiile auditorilor interni pe parcursul desfășurării misiunii de audit.
10.1.2. Colectarea și prelucrarea informațiilor
Procedura de colectare și prelucrare este, de fapt, pregătirea informațiilor în vederea efectuării analizei de risc și pentru identificarea informațiilor necesare, fiabile, pertinente și utile în vederea atingerii obiectivelor misiunii de audit.
Auditorii interni completează informațiile culese cu cadrul legal, respectiv legea de organizare și funcționare a entității publice, normele metodologice de aplicare, instrucțiunile și alte acte care reglementează domeniul auditat, aflate de regulă la sediul structurii de audit intern, materializat în documentul Colectarea informațiilor, prezentat în anexa 4.
10.1.3. Identificarea și analiza riscurilor
Identificarea și analiza riscurilor este poate cea mai importantă procedură de pregătire a misiunilor de audit intern și se realizează în vederea elaborării Programului de audit.
Desfășurarea corectă a acestei proceduri, conform normelor metodologice, va contribui în mare măsură la realizarea obiectivelor misiunii de audit intern.
Normele generale de aplicare a auditului public intern stabilesc o metodologie de evaluare a riscurilor care presupune parcurgerea următoarelor faze:
Identificarea operațiilor auditabile;
Identificarea amenințărilor, riscurilor inerente, asociate operațiilor;
Stabilirea criteriilor/factorilor de analiză a riscurilor și nivelele de apreciere ale acestora;
Stabilirea nivelului riscului pe criterii de apreciere;
Determinarea punctajului total al riscului;
Clasarea operațiilor pe baza analizei riscurilor;
Ierarhizarea operațiilor în funcție de analiza riscurilor;
h) Elaborarea Tematicii în detaliu a obiectelor auditabile selectate
a)Identificarea operațiilor auditabile se realizează astfel:
detalierea fiecărei activități în operații succesive, prin descrierea procesului, de la inițierea și până la realizarea lui. În practica auditului, operațiile auditabile se mai numesc și obiecte auditabile și sunt componente elementare ale unui domeniu auditat;
identificarea, pentru fiecare operație în parte, a controalelor interne specifice și a riscurilor aferente;
determinarea modalităților de funcționare a controalelor necesare pentru ca entitatea să elimine riscul și să-și atingă obiectivul.
Stabilirea operațiilor auditabile, în practica se realizează prin analiza cadrului legislativ, respectiv: organigrama, R.O.F.-ul, normele metodologice de aplicare a cadrului normativ care reglementeaza activitatea, fișele posturilor, procedurile, circuitele documentelor (pistele de audit), decizii, instrucțiuni ș.a., în vederea identificării tuturor operațiilor structurale componente ale activităților.
Etapa se concretizează prin elaborarea Listei centralizatoare a operațiilor auditabile, care cuprinde operațiile succesive pentru realizarea activității, prezentată în anexa 5.
b) Identificarea amenințărilor, riscurilor inerente, asociate operațiilor prin determinarea impactului financiar al acestora.
Impactul reprezintă efectele riscului în cazul în care s-ar produce și nivelul acestuia se poate exprima pe o scară valorică, spre exemplu, cu trei nivele: scăzut, moderat și ridicat.
Măsurarea nivelului impactului unui risc reprezintă modurile de exprimare cele mai pertinente ale consecințelor acestuia materializate în termeni de: costuri, calitate, imagine ș.a. Toate riscurile care apar trebuie să fie legate de cel puțin unul din termenii impactului menționați, spre exemplu, costuri, a cărui posibilă modificare arată nivelul impactului riscului, respectiv scăzut, moderat sau ridicat.
Identificarea riscurilor inerente se realizează prin analiza operațiilor cuprinse în Lista centralizatoare a operațiilor auditabile în scopul determinării controalelor interne aferente operațiilor și funcționalității acestora.
Tehnicile cele mai utilizate pentru identificarea riscurilor sunt:
intervievarea responsabililor strategici și operaționali;
sondajul și chestionarul;
brainstorming-ul pe activități/compartimente;
organizarea grupurilor focus – grupuri de dezbatere coordonate de un moderator specializat pentru atingerea unor obiective stabilite anticipat;
comparații, grupări, verificări ș.a.
Auditorii interni finalizează aceasta etapă prin elaborarea listei – Identificarea riscurilor, conform anexei 6.
Pentru identificarea în totalitate a riscurilor asociate operațiilor se poate utiliza Chestionarul de control intern – CCI, din care auditorul intern, prin întrebările formulate și răspunsurile primite, se asigură de existența și funcționalitatea controalelor interne.
Auditorii interni vor elabora Chestionarul de control intern prin formularea de întrebări referitoare la exercitarea controalelor și funcționalitatea acestora, la care cei auditați vor răspunde prin DA sau NU.
c) Stabilirea criteriilor/factorilor de analiza a riscurilor și nivelele de apreciere ale acestora se realizează ținând cont de procedurile minimale din norme, unde se recomandă utilizarea criteriilor privind: aprecierea controlului intern, aprecierea cantitativă și aprecierea calitativă la care se pot adauga criterii specifice activității auditate.
Criteriul de risc este elementul utilizat pentru a identifică probabilitatea ca evenimentele să aibă un impact negativ asupra unei operații auditabile.
Nivelul criteriului de apreciere al riscului reprezintă modificarea produsă de impactul riscului asupra activității.
Etapa aceasta se concretizează prin întocmirea situației Stabilirea criteriilor/factorilor de analiza a riscurilor care cuprinde pe coloana criteriile/factorii de analiză a riscurilor, iar pe linie nivelele de apreciere ale acestora. În exemplul de mai jos, luând în considerație 3 factori, vom crea corespunzător și 3 nivele de apreciere (de la 1 la 3) pentru Activitatea – Gestiunea resurselor umane conform anexei 7.
Menționăm că, pentru stabilirea ponderii riscului se are în vedere importanța și greutatea factorului de risc în cadrul activității respective și de asemenea, faptul că suma ponderilor pe factori de risc trebuie să fie 100.
Funcție de elementele prezentate s-au stabilit următoarele ponderi pentru factorii de risc:
F1 – Aprecierea controlului intern ………..………. 50%;
F2 – Aprecierea cantitativă ………..……………… 30%;
F3 – Aprecierea calitativă ……………..………….. 20%;
TOTAL 100%
Ponderile atribuite factorilor de risc sunt stabilite în funcție de importanța acestora pentru activitatea auditată și însumate trebuie să fie 100.
Precizăm că cei trei factori sunt stabiliți prin normele generale și sunt acoperitori pentru entitatea auditată, însă, dacă dorim să evidențiem și alți factori putem să-i adăugăm, dar suma acestora trebuie să rămână 100.
d) Stabilirea nivelului riscului pe criteriile de apreciere se efectueaza prin aplicarea la fiecare criteriu de analiza a riscurilor a nivelului de apreciere și a ponderii nivelului de apreciere.
e) Determinarea punctajului total al riscului, se realizează prin înmulțirea, pe fiecare risc identificat, a nivelului și ponderilor factorilor de risc și însumarea acestora pe baza formulei de calcul prezentată în normele generale, și anume:
Pt = Pi x Ni
unde, Pt = punctaj total;
Pi = ponderea riscurilor pentru fiecare factor;
Ni = nivelul de apreciere al riscului pentru fiecare factor utilizat.
Pe baza informațiilor anterioare, etapa se concretizează în elaborarea situației – Determinarea punctajului total și stabilirea importanței riscului în numărul total de riscuri conform punctajelor, prezentate în anexa 8.
f) Clasarea operațiilor pe baza analizei riscurilor se efectuează având în vedere punctajele totale obținute anterior, stabilite în ordinea impactului produs asupra activității și se departajează pe o scară de trei nivele: mari, medii și mici.
Pentru împărțirea riscurilor în mari, medii și mici, folosim o variantă realizabilă în mai mulți pași, astfel:
Evaluăm cât de important este fiecare criteriu de analiză al riscului pentru activitatea auditată și în funcție de nivelele stabilite (în cazul nostru de la 1 la 3) delimităm până unde se poate clasa în riscuri mici, medii și mari. Astfel, în exemplul prezentat mai sus, putem considera riscurile pe fiecare sistem ca fiind:
F1 – Aprecierea controlului intern:
până la 2 și 2, risc mic;
peste 2, risc mare.
F2 – Aprecierea cantitativă:
peste 3, risc mare;
între 2-3, risc mediu;
sub 2, risc mic.
F3 – Aprecierea calitativă:
până la 2 și 2, risc mic;
peste 2, risc mare.
Pentru delimitarea clasării riscurilor mari, avem:
F1 – 2 x 50% = 1,00
F2 – 3 x 30% = 0,90
F3 – 2 x 20% = 0,40
TOTAL = 2,30
În concluzie, toate riscurile care vor avea un punctaj mai mare de 2,30 vor fi clasate ca fiind riscuri mari.
Pentru delimitarea clasării riscurilor mici:
F1 – 2 x 50% = 1,00
F2 – 2 x 30% = 0,60
F3 – 2 x 20% = 0,40
TOTAL = 2,00
În concluzie, toate riscurile care vor avea un punctaj mai mic de 2,00 vor fi clasate ca fiind riscuri mici.
Riscurile care vor avea un punctaj cuprins între 2,00 și 2,30 vor fi considerate și clasate ca fiind riscuri medii.
Etapa se finalizează prin elaborarea listei privind Clasarea operațiilor, redată în anexa 9.
g) Ierarhizarea operațiilor în funcție de analiza riscurilor se realizează pe baza documentației efectuate în etapele anterioare și se concretizează în elaborarea Tabelului puncte tari și puncte slabe, document care prezintă sintetic rezultatul evaluării fiecărei operații analizate și permite ierarhizarea riscurilor în scopul orientării activității de audit și elaborarea Programului de audit în detaliu.
Documentul conține opinia auditorului intern cu privire la nivelul impactului riscului asupra activității auditate și a gradului de încredere în funcționarea controlului intern, care conduce la minimizarea riscului, când gradul de încredere este mare și la maximizarea apariției riscului, când gradul de încredere este mic, așa cum rezultă din anexa 10.
Obiectivele ale căror riscuri au fost determinate ca puncte slabe vor fi auditate .
Operațiile identificate ca fiind puncte tari nu vor mai fi luate în analiză și, în consecință, nu vor fi cuprinse în „Tematica în detaliu a operațiilor auditabile”. Cu toate că operația în cauză prezintă un risc în realizarea activității, acest risc este minimizat ca urmare a funcționalității controalelor interne existente.
h) Elaborarea Tematicii în detaliu a obiectelor auditabile selectate cuprinde totalitatea domeniilor/obiectelor de audit selectate, semnată de seful structurii de audit intern, care va fi adusă la cunoștință principalilor responsabili ai entității auditate în cadrul Ședinței de deschidere.
Etapa se concretizează în elaborarea Tematicii în detaliu a obiectelor auditabile selectate și se realizează pe baza Tabelului puncte tari și puncte slabe care va cuprinde numai obiectivele selectate de auditor pe baza calificativelor acordate T/S. De regulă, sunt avute în vedere toate obiectivele care au calificativul „slab”, dar pot fi cuprinse și obiective cu calificativul „tare”, dacă gradul de încredere al auditorului în realizarea respectivului obiectiv este ”scăzut”.
Tematica în detaliu a obiectelor auditabile pentru Activitatea Gestiunea resurselor umane este prezentata in anexa 11.
Obiectele auditabile cuprinse în această listă vor fi auditate.
În exemplul de mai sus, în coloana de „Observații” am trecut poziția obiectelor auditabile din Lista centralizatoare a obiectelor auditabile.
10.1.4. Elaborarea Programului de audit intern
Programul de audit intern este un document intern de lucru al structurii de audit intern și cuprinde pe fiecare obiectiv din tematica detaliată acțiunile concrete de efectuat necesare atingerii obiectivului auditat, precum și repartizarea acestora pe fiecare auditor.
Programul de audit intern are ca scop:
asigură șeful structurii de audit intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit intern;
garantează repartizarea sarcinilor și planificarea activităților de către supervizor.
Programul de audit, în faza inițială, cuprinde proceduri care au fost deja finalizate și alte proceduri care urmează a fi realizate de către auditorii interni și pentru care se alocă timpul aferent. Pe parcursul desfășurării misiunii de audit intern, programul de audit intern se mai poate modifica numai în condițiile în care pentru anumite operații timpul de intervenție la fața locului nu s-a putut aprecia corect, însă cu încadrarea în programul inițial.
Programul de audit intern pentru misiunea de audit Gestiunea resurselor umane este prezentata in anexa 12.
Pe baza Programului de audit intern se elaborează Programul de intervenție la fața locului, care are ca scop prezentarea detaliată a lucrărilor pe care echipa de audit își propune să le efectueze, respectiv: studii, cuantificarea unor rezultate formate din mai multe componente, teste, validarea constatărilor cu materiale probante ș.a. și cuprinde:
obiectivele
tipul testării
locul testării
durata testării
auditorii.
Programul preliminar al intervenției la fața locului pentru Activitatea – Gestiunea resurselor umane este prezentata in anexa 13.
10.1.5. Ședința de deschidere
Ședința de deschidere a intervenției la fața locului se derulează la unitatea auditată, cu participarea auditorilor interni, șefului compartimentului și a personalului entității/structurii auditate.
Scopul Ședinței de deschidere îl reprezintă întâlnirea cu reprezentanții entității/structurii auditate pentru a discuta domeniul auditului, obiectivele urmărite și modalitățile de lucru privind misiunea de audit și aducerea la cunoștință a programului de intervenție la fața locului.
Ordinea de zi a Ședinței de deschidere trebuie să cuprindă:
prezentarea auditorilor interni;
prezentarea obiectivelor misiunii de audit public intern;
stabilirea termenelor de prezentare la conducerea structurii/entității auditate a stadiului verificărilor;
prezentarea tematicii în detaliu;
acceptarea calendarului întâlnirilor;
comunicarea modului de realizare a intervenției la fața locului;
asigurarea condițiilor materiale necesare derulării misiunii de audit intern.
În vederea realizării acestei proceduri auditorii contactează entitatea auditată și stabilesc data organizării Ședinței de deschidere.
Sedința de deschidere se finalizează prin încheierea Minutei Ședinței de deschidere care cuprinde: data, participanții, aspectele importante discutate, semnăturile și care se va atașa în dosarul de audit intern, conform modelului din anexa 14.
10.2. INTERVENȚIA LA FAȚA LOCULUI SAU MUNCA PE TEREN
Etapa Intervenției la fața locului constă în colectarea documentelor, analiza și evaluarea activității și cuprinde următoarele proceduri:
Colectarea dovezilor
Constatarea și raportarea iregularităților
Revizuirea documentelor de lucru
Ședința de închidere.
10.2.1. Colectarea dovezilor
Scopul acestei proceduri îl constituie efectuarea testărilor stabilite prin Programul de audit intern, aprobat și obținerea de probe/dovezi de audit adecvate, suficiente și relevante pentru formularea constatărilor, concluziilor și recomandărilor.
Auditorii:
efectuează testările și procedurile prevăzute prin program;
apreciază dovezile obținute din punct de vedere al adecvării, suficienței și relevanței;
colectează documentele și pentru celelalte obiective ale misiunii de audit;
numerotează documentele;
pregătește și finalizează F.I.A.P.-urilor;
transmite F.I.A.P.-urilor spre avizare supervizorului;
îndosariază documentele utilizate în cadrul misiunii;
etichetează, numerotează și îndosariază testele și F.I.A.P.-urile în dosarul permanent – secțiunea A.
Supervizorul:
analizează și supervizează testele;
revede și supervizează F.I.A.P.-urile.
Verificarea – asigură validarea, confirmarea, acuratețea înregistrărilor, documentelor, declarațiilor, concordanța cu legile și regulamentele, precum și eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a) Comparația: confirmă identitatea unei informații după obținerea acesteia din două sau mai multe surse diferite;
b) Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităților;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informației din două sau mai multe surse independente (a treia parte) în scopul validării acesteia;
e) Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
f) Garantarea: verificarea realității tranzacțiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative;
g) Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacțiile reale au fost înregistrate.
Observarea fizică reprezintă o modalitate prin care auditorii interni își formează o părere proprie.
Interviul se realizează de către auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informațiile primite trebuie confirmate cu documente sau chestionare.
Analiza constă în descompunerea unei entități/activități în elementele componente, care pot fi izolate, identificate, cuantificate și măsurate distinct.
Chestionarele și listele de verificare sunt instrumente care cuprind întrebările pe care le formulează auditorii interni și sunt de mai multe tipuri:
chestionarul de luare la cunoștință (CLC) – cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcționarea entității/structurii auditate – se îndosariază în dosarul permanent – secțiunea C, se utilizează în etapa de Pregătire a misiunii de audit;
chestionarul de control intern (CCI) – ghidează auditorii interni în activitatea de identificare obiectivă a disfuncțiilor și cauzelor reale ale acestor disfuncții, se utilizează tot în etapa de Pregătire a misiunii de audit, procedura de Analiza riscurilor;
listă de verificare (LV) – utilizat pentru stabilirea condițiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil și cuprinde un set de întrebări standard privind obiectivele definite, responsabilitățile și metodele folosite, mijloacele financiare, tehnice și de informare și resursele umane existente, se realizează în etapa Intervenției la fața locului, procedura de Colectarea dovezilor;
tabloul de prezentare a circuitului auditului (pista de audit) care permite:
stabilirea fluxurilor informațiilor, atribuțiilor și responsabilităților;
stabilirea documentației justificative complete;
reconstruirea operațiunilor de la suma totală până la detalii individuale și invers.
Formularele constatărilor de audit intern – se utilizează pentru prezentarea fundamentată a constatărilor auditorilor și sunt:
Formularul de identificare și analiză a problemei – F.I.A.P., care se întocmește pentru fiecare disfuncționalitate/iregularitate constatată. În cadrul lui sunt prezentate constatările, cauzele, consecințele și recomandările auditorilor. F.I.A.P.-ul se supervizează și se aduce la cunoștința reprezentanților entității/structurii auditate;
Formularul de constatare și raportare a iregularităților – FCRI, care se întocmește în cazul în care auditorii interni constată abateri de la regulile procedurale și metodologice, respectiv de la prevederile legale aplicabile entității/structurii auditate și care ar putea produce prejudicii pe seama fondurilor publice. Neregulile constatate se transmit imediat șefului structurii de audit, care va informa în termen de trei zile conducătorul entității auditate și structura de control abilitată pentru continuarea verificărilor.
2. Constatarea și raportarea iregularităților
În situația descoperirii de iregularități există o procedură specială de raportare a lor către conducerea entității, datorită gravității, dar și pentru stoparea rapidă a efectelor negative pe care le pot produce pentru entitatea auditată. Astfel, când auditorii ajung la concluzia, bazată pe F.I.A.P.-uri, că s-a comis o iregularitate, ei sunt obligați să raporteze, cel mai târziu a doua zi, conducătorului structurii de audit intern prin transmiterea Fișei de constatare și raportare a iregularităților – F.C.R.I.
3. Revizuirea documentelor de lucru
Procedura de revizuire a documentelor de lucru este încadrată, respectiv precedată, și apoi urmată de alte proceduri, după cum urmează:
a) Constituirea dosarelor de audit intern:
Dosarul permanent cuprinde următoarele secțiuni:
Secțiunea A – Raportul de audit intern și anexele acestuia:
ordinul de serviciu;
declarația de independență;
rapoarte (intermediar, final, sinteza raportului de audit intern);
teste;
fișele de identificare și analiza problemelor (F.I.A.P.);
formularele de constatare și raportare a iregularităților (F.C.R.I.);
programul intervenției la fața locului;
Secțiunea B – Administrativă:
notificarea privind declanșarea misiunii de audit intern;
minuta ședinței de deschidere;
minuta reuniunii de conciliere;
minuta ședinței de închidere;
corespondență cu entitatea/structura auditată.
Secțiunea C – Documentația misiunii de audit intern:
strategii interne;
reguli, regulamente și legi aplicabile;
proceduri de lucru;
materiale despre entitatea/structura auditată (îndatoriri, responsabilități, număr de angajați, fișele posturilor, graficul organizației, natura și locația înregistrărilor contabile);
informații financiare;
rapoarte de audit intern anterioare și rapoarte de audit externe;
informații privind posturile cheie/fluxuri de operații;
documentația analizei riscului;
documentația privind sistemul de control intern (aprobări, autorizări, separarea sarcinilor, supervizarea, reconcilierea, rapoarte etc.)
Secțiunea D – Supervizarea și revizuirea desfășurării misiunii de audit intern și a rezultatelor acesteia:
– Lista de supervizare a documentelor.
Dosarul documentelor de lucru – cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme și să sprijine concluziile auditorilor interni.
b)Revizuirea documentelor de lucru
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit intern, pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător și că acestea furnizează un sprijin adecvat pentru munca efectuată și pentru dovezile/probele adunate în timpul misiunii de audit intern.
În acest scop, auditorii revăd F.I.A.P.-urile și documentele de lucru din punct de vedere al formei și al conținutului, asigurându-se că dovezile de audit prezentate în actele dosarului pot trece testul de evidență
c)Păstrarea și arhivarea dosarelor de audit intern
Dosarele de audit intern sunt proprietatea entității publice și sunt confidențiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din raportul de audit intern, după care se arhivează în concordanță cu reglementările legale privind arhivarea.
10.2.4. Ședința de închidere
Ședința de închidere a intervenției la fața locului are drept scop prezentarea opiniei auditorilor interni, a constatărilor și a recomandărilor preliminare, precum și discutarea unui plan de acțiune, însoțit de un calendar de implementare al acestora, ocazie cu care se întocmește Minuta ședinței de închidere.
În cadrul Ședinței de închidere auditorii urmăresc să se asigure că, constatările și recomandările sunt clare, obiective, fundamentate, relevante, ușor de înțeles și nu vor permite interpretări. Constatările trebuie să fie fundamentate pe documente doveditoare și să facă trimitere la reglementările nerespectate. De asemenea, aspectele semnalate trebuie să ajute conducerea entității/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficiențelor constatate.
În acest sens, auditorii interni planifică Sedința de închidere cu acordul entității auditate și invită supervizorul și conducătorii entității/structurii auditate.
Procedura se concretizează prin întocmirea Minutei ședinței de închidere, conform anexei 15.
10.3. RAPORTUL DE AUDIT INTERN
Etapa constă în elaborarea, transmiterea și difuzarea Raportului de audit intern prin parcurgerea următoarelor proceduri:
Elaborarea proiectului de Raport de audit intern
Transmiterea proiectului de Raport de audit intern
Reuniunea de conciliere
Întocmirea Raportului de audit intern final
10.3.5. Difuzarea Raportului de audit intern
10.3.1. Elaborarea proiectului de Raport de audit intern
Elaborarea proiectului Raportului de audit intern care mai poartă numele și de Raport intermediar, presupune respectarea următoarelor cerințe:
a) constatările trebuie să aparțină domeniului/obiectivelor misiunii de audit intern și să fie susținute prin documente justificative corespunzătoare;
b) recomandările trebuie să fie în concordanță cu constatările și să determine reducerea riscurilor potențiale;
c) raportul trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate;
d) raportul se întocmește pe baza F.I.A.P.-urilor și a celorlalte documente de lucru.
La redactarea proiectului Raportului de audit intern trebuie să fie respectate următoarele principii:
constatările să fie prezentate într-o manieră pertinentă și incontestabilă;
evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare și a limbajului abstract;
promovarea unui stil de exprimare concret și a unui limbaj cât mai uzual;
evitarea tonului polemic, jignitor, tendențios;
ierarhizarea constatărilor, respectiv numai cele importante vor fi prezentate în sinteză sau la concluzii;
evidențierea aspectelor pozitive și a îmbunătățirilor constatate de la ultima misiune de audit intern.
Scopul elaborării proiectului Raportului de audit intern este de a prezenta cadrul general, obiectivele, constatările, concluziile și recomandările auditorilor interni. Pentru elaborarea acestuia auditorii au în vedere dovezile de audit raportate în F.I.A.P.-uri, F.C.R.I.-uri dacă este cazul, și în celelalte documente de lucru.
Procedura de realizare a proiectului raportului presupune parcurgerea următoarelor faze, unde colaborează auditorii și supervizorul, astfel:
auditorii:
redactează proiectul Raportului de audit intern;
indică pentru fiecare constatare din proiect dovada corespunzătoare;
transmit șefului structurii de audit intern proiectul de raport, împreună cu dovezile constatărilor.
supervizorul:
analizează proiectul Raportului de audit intern și formulează propuneri de modificare, dacă este cazul;
stabilește dacă proiectul, în întregime sau doar părți din el, trebuie să fie transmise la compartimentul juridic pentru revizuire.
auditorii:
efectuează schimbările propuse de către supervizor, pe care le-au acceptat;
îndosariază proiectul Raportului de audit intern în Dosarul Permanent, Secțiunea A.
Pe baza celor prezentate trecem la elaborarea proiectului Raportului de audit intern, pentru Activitatea – Gestiunea resurselor umane
CONCLUZII SI PROPUNERI
RAPORT DE AUDIT INTERN
– PROIECT –
STRUCTURA AUDITATĂ:
DIRECȚIA RESURSELOR UMANE
DIN CADRUL ENTITĂȚII PUBLICE
Misiunea de audit:
Gestiunea resurselor umane
Bucuresti
2008
INTRODUCERE
Echipa de auditare a fost formată din:
Georgescu Ion – auditor coordonator al misiunii;
Dumitrescu Nicolae – auditor
din cadrul Serviciul Audit Public Intern al entității publice
Ordinul de efectuare a misiunii de audit: Ordinul de serviciu nr. 9731/28.12.2007
Baza legală a acțiunii de auditare:
Planul de audit intern pe anul 2008 aprobat de conducerea instituției;
Legea nr. 672/2002 privind auditul public intern;
O.M.F.P. nr. 38/15.01.2003 pentru aprobarea Normelor metodologice de exercitare a auditului public intern;
Normele proprii de exercitare a auditului public intern în cadrul entității publice
Durata acțiunii de auditare: 01.04 – 15.05.2008
Perioada supusă auditării: 01.01 – 31.12.2004
Obiectivele misiunii de audit:
Organizarea recrutării personalului cu principalele subobiective:
Proiectul Planului de ocupare a funcțiilor publice, anexă la Planul național de ocupare a funcțiilor publice;
organizarea concursurilor;
susținerea concursurilor;
deciziile de numire.
Stabilirea drepturilor salariale cuvenite personalului cu principalele subobiective:
stabilirea elementelor de natură salarială;
modificarea drepturilor salariale;
salarizarea muncii peste programul normal de lucru.
Evidențierea prezenței, învoirilor și concediilor;
Evoluția carierei personalului;
Pregătirea profesională continuă a personalului
Gestionarea dosarelor profesionale;
Gestionarea carnetelor de muncă;
Funcționalitatea sistemului informatic utilizat pentru gestiunea resurselor umane cu principalele subobiective:
evaluarea sistemului informatic;
siguranța în exploatare a sistemului informatic;
securitatea bazelor de date.
Arhivarea documentelor.
Tipul de auditare: Audit de conformitate/regularitate.
Tehnici utilizate:
a) verificarea în vederea asigurării validării, realității și acurateței înregistrărilor în carnetele de muncă și dosarele profesionale.
Tehnici de verificare utilizate:
comparația: pentru deciziile de numire și datele înscrise în carnetele de muncă, în dosarele profesionale și în bazele de date;
examinarea: pentru detectarea erorilor în completarea carnetelor de muncă, dosarelor profesionale, proceselor verbale etc.;
garantarea: pentru verificarea realității datelor din documentele ce au stat la baza justificării înregistrărilor;
urmărirea: pentru a se constata dacă toate operațiunile au fost real efectuate.
b) interviul pentru lămurirea unor aspecte legate de organizarea și desfășurarea activităților;
c) eșantionarea pentru analiza modului de întocmire al documentelor;
d) observarea fizică în vederea formării unei păreri proprii privind modul de întocmire și emitere a documentelor.
Instrumente de audit:
chestionarele;
liste de verificare pentru a stabili condițiile pe care trebuie sa le îndeplinească fiecare obiectiv auditabil.
Documente și materiale examinate în cadrul Direcției de Resurse Umane: Verificarea la fața locului a vizat următoarele documente întocmite și completate pentru perioada 01.01.2004 – 31.12.2005:
documente privind organizarea și susținerea concursurilor (Planul de ocupare a funcțiilor publice pe anul 2004, statul de funcții, procese verbale de selectare a dosarelor candidaților, procese verbale privind susținerea probelor de concurs ș.a.)
decizii de numire, promovare, modificare a drepturilor salariale;
carnete de muncă, dosare profesionale, fișe de post, Regulamentul de Organizare și Funcționare;
foile colective de prezență;
cererile de concedii de odihnă, fără plată etc.;
Registrul de evidență a salariaților;
alte documente.
Materiale întocmite pe timpul auditării:
foi de lucru privind descrierea activităților auditate;
liste de verificare pe obiective (LV);
fișe de identificare și analiză a problemelor constatate (FIAP);
documente de lucru;
Tabel puncte tari și puncte slabe, Tematica în detaliu ;
programul de audit, programul intervenției la fața locului;
Chestionarul de control intern (CCI);
rapoarte preliminare de audit, minutele ședințelor de deschidere, de închidere etc.
Organizarea Direcției Resurse Umane. Direcția a funcționat în perioada supusă auditării cu un număr de 16 salariați, dintre care un post de director și un șef de serviciu. Organizarea și funcționarea direcției a fost în conformitate cu organigrama și Regulamentul de organizare și funcționare.
Pentru toți salariații sunt întocmite fișe ale posturilor prin care sunt stabilite relațiile ierarhice și sarcinile de serviciu.
Activități desfășurate în cadrul Direcției Resurselor Umane:
întocmirea statelor de funcții pe care le supune spre avizare conducerii;
răspunderea privind aplicarea corectă a reglementărilor legale în domeniul salarizării personalului, precum salariul de bază, sporul de vechime, indemnizațiile, alte sporuri;
fundamentarea corectă și acordarea premiilor;
aplicarea corectă a prevederilor legale privind efectuarea și salarizarea muncii peste programul normal de lucru;
fundamentarea capitolelor din buget privind cheltuielile cu salariile;
verificarea foilor colective de prezență privind operarea corectă a timpului lucrat și nelucrat;
organizarea concursurilor de recrutare, promovare și avansare a personalului;
întocmirea și actualizarea carnetelor de muncă;
întocmirea și actualizarea dosarelor profesionale;
pregătirea și perfecționarea profesională continuă a salariaților.
Echipa de auditori prin lucrările specifice derulării misiunii de audit a avut ca obiective principale activitățile care se desfășoară în cadrul DRU, stabilite prin ROF, prezentate mai sus
II. CONSTATĂRI ȘI RECOMANDĂRI
1. ORGANIZAREA RECRUTĂRII PERSONALULUI
1.1. Proiectul Planului de ocupare a funcțiilor publice, anexă la Planul național de ocupare a funcțiilor publice
1.1.1. Fundamentarea proiectului Planului de ocupare a funcțiilor publice (1)
În vederea analizei activității de recrutare a personalului, identificată ca fiind prima etapă a procesului de gestionare a resurselor umane, s-a procedat la examinarea Planului de ocupare a funcțiilor publice pe anul 2004, respectiv a modului de fundamentare a acestuia.
Din analiza fundamentării Planului de ocupare a funcțiilor publice pe anul 2004, respectiv a Notelor de fundamentare privind propunerile transmise de structurile din subordine, conform Testului nr. 1 elaborat în baza Listei de verificare nr.1, poz. 1.5., s-a constatat că nu au fost rezervate funcții publice absolvenților programelor de formare specializată în administrația publică.
În conformitate cu art. 1 din H.G. nr. 25/2004 pentru aprobarea Planului de ocupare a funcțiilor publice pe anul 2004 și al art. 20 alin. (1) lit. o) și al art. 21 alin. (1) lit. b) din Legea nr. 188/1999 privind Statutul funcționarilor publici entitatea publică trebuia să stabilească numărul funcțiilor publice care vor fi rezervate absolvenților programelor de formare specializată în administrația publică, organizate de Institutul Național de Administrație sau de instituții similare din străinătate.
Pentru prevenirea repetării acestei situații la elaborarea Planului de ocupare a funcțiilor publice și în următorii ani, echipa de auditori recomandă elaborarea procedurilor pentru întocmirea și formalizarea planului în colaborare cu Agenția Națională a Funcționarilor Publici.
În același timp, se impune și stabilirea unor responsabilități bine definite persoanelor implicate în fundamentarea și aprobarea Planului de ocupare a funcțiilor publice la nivelul entității, care să beneficieze anticipat de o pregătire profesională adecvată.
1.2. Organizarea concursurilor
În anul 2004, s-au organizat 6 concursuri pentru ocuparea posturilor vacante în cadrul principalelor direcții de specialitate ale entității publice conform planului aprobat de conducerea acestuia.
La înscriere candidații pentru ocuparea posturilor vacante trebuiau să prezinte copii legalizate sau copii certificate pentru conformitate cu originalul de către secretariatul comisiei de concurs de pe actele prevăzute în art. 8 din Regulamentul de organizare și desfășurare a concursurilor aprobat prin H.G. nr.1209/2003 privind organizarea și dezvoltarea carierei funcționarilor publici.
Din analiza dosarelor de concurs ale candidaților s-a constatat că aceste copii nu sunt legalizate sau certificate pentru conformitate, în baza Testului nr. 2 elaborat în temeiul Listei de verificare nr. 2, poz. 1.5.
Consecințele imediate ale nerespectării Regulamentului de organizare și funcționare al entității ar putea fi contestarea și/sau anularea ulterioară a concursurilor, motivate de nerespectarea prevederilor normative.
În același timp, s-a constatat existența unei perioade prelungite în care posturile rămân neocupate, ceea ce implică o muncă suplimentară a celorlalți funcționari din cadrul structurilor care au solicitat ocuparea posturilor vacante și, mai mult, pot conduce la nerealizarea obiectivelor entității publice.
Pentru prevenirea unor asemenea consecințe echipa de auditori recomandă elaborarea unor proceduri scrise și formalizate privind organizarea și susținerea concursurilor de ocupare a funcțiilor publice, instruirea membrilor comisiilor de concurs și ai comisiilor de contestații, precum și a persoanelor care asigură activitatea de secretariat.
1.3. Susținerea concursurilor
1.3.1. Susținerea probei scrise (5)
Modul de constituire a comisiilor de concurs, respectiv a comisiilor de soluționare a contestațiilor, se realizează prin actul administrativ al conducătorului entității publice organizatoare a concursului.
Din analiza acestui aspect, pe baza Testului nr. 3 elaborat în conformitate cu Lista de verificare nr. 3, poz. 1.5. și 1.6., s-a constatat că în cazul unui concurs comisia a funcționat cu un număr mai mic de membri decât cel aprobat prin ordin al ordonatorului de credite în conformitate cu prevederile H.G. nr. 1209/2003 privind organizarea și dezvoltarea carierei funcționarilor publici.
Echipa de auditori apreciază că și în această situație, exista posibilitatea contestării concursurilor urmare adoptării unor soluții neprocedurale, fapt pentru care recomandă elaborarea procedurilor de organizare și desfășurare a concursurilor privind ocuparea funcțiilor publice, care să cuprindă și numirea unor membri supleanți pentru înlocuirea membrilor indisponibili din comisiile de organizare, precum și din comisiile de contestații, având în vedere faptul că cadrul normativ nu este reglementat pentru această zonă.
1.3.2. Susținerea probei interviu (6)
Analiza efectuată de auditori, pe baza Testului nr. 3 referitor la modul de susținere al probelor interviu, le-a permis să constate că elementele verificate corespund cadrului normativ în vigoare.
1.4. Deciziile de numire
1.4.1. Emiterea deciziei de numire (7)
Întocmirea deciziei de numire reprezintă un element important în activitatea resurselor umane, în gestionarea raportului juridic prin care se angajează fondurile publice și, din acest punct de vedere, corectitudinea acesteia reprezintă un risc potențial ridicat.
Din analiza conținutului deciziilor de numire ale candidaților admiși prin concurs în anul 2004, în număr de 6, conform Testului nr. 4 elaborat în baza Listei de verificare nr. 4, poz. 1.5.1., s-a constatat încadrarea eronată a dl. Constantinescu Ion pe funcția de consilier superior, categoria A, clasa I, gr. 2, în loc de consilier superior, categoria A, clasa I, gr. 3, pentru care fusese declarat admis de către comisia de concurs.
Încadrarea eronată a avut drept consecință efectuarea plății unor sume suplimentare necuvenite din bugetul entității publice, situație rezolvată ulterior prin anularea deciziei de numire și refacerea acesteia în conformitate cu prevederile legislative, precum și modificarea înregistrării din carnetul de muncă.
Din analiza cauzelor producerii acestei erori, echipa de auditori recomandă reverificarea conformității deciziilor de numire emise în anul 2003, precum și implementarea unui nivel suplimentar de control intern ierarhic pentru operațiile specifice acestei activități.
2. STABILIREA DREPTURILOR SALARIALE CUVENITE PERSONALULUI
2.1. Stabilirea elementelor de natură salarială
2.1.2. Salariul de bază (10)
Salariile de bază pentru candidații declarați admiși la concursul pentru ocuparea funcțiilor publice de execuție sunt stabilite în conformitate cu H.G. nr. 1209/2003 privind organizarea și dezvoltarea carierei funcționarilor publici și prin echivalare cu salariile de bază prevăzute de O.U.G. nr. 192/2002 privind reglementarea drepturilor de natură salarială ale funcționarilor publici, aprobată cu modificări și completări prin Legea nr. 228/2003.
Din analiza eșantionului descris în Testul nr. 5 și a elementelor stabilite în Lista de verificare nr. 5, poz. 1.5., echipa de auditori a constatat faptul că persoana autorizată din cadrul Serviciului financiar-salarizare nu și-a exercitat atribuțiile din fișa postului cu privire la verificarea conformității drepturilor salariale stabilite prin deciziile de numire. Ca urmare, s-a efectuat plata unei sume necuvenite din bugetul instituției către un salariat, sumă recuperată ulterior.
Pentru prevenirea unor asemenea situații în viitor, echipa de auditori recomandă elaborarea procedurilor scrise și formalizate, implementarea unui nivel suplimentar de control și în același timp asigurarea pregătirii profesionale a personalului implicat în activitatea de gestionare a resurselor umane și evaluarea periodică a acestuia.
2.2. Modificarea drepturilor salariale
2.2.1. Decizia de modificare a drepturilor salariale (17)
În acest caz, auditorii și-au focalizat atenția asupra diminuării salariilor, urmare a constatărilor unei misiuni anterioare de audit în cadrul căreia a fost analizată conformitatea acordării sporurilor salariale.
Din analiza modificărilor drepturilor salariale ale personalului care a fost sancționat, în anul 2004, respectiv a unui număr de 7 salariați, pentru care s-a elaborat Testul nr. 6, conform Listei de verificare nr. 6, s-a constatat că într-un caz sancțiunea de 5% aplicată pe 3 luni a fost reținută din drepturile salariale și operată în baza de date, dar nu a fost înregistrat în carnetul de muncă.
Echipa de auditori a stabilit că principala consecință a acestui fapt a fost reflectarea eronată a situației personalului în documentele administrative, cu impact asupra carierei funcționarilor publici, în mod special, în situația unui transfer.
Recomandarea auditorilor pentru depistarea și evitarea unor situații similare s-a îndreaptat spre organizarea unor verificări sistematice privind operarea diminuărilor salariale la persoanele care au fost sancționate de către conducere și implementarea unui nivel de control suplimentar.
2.3.2. Evidența timpului lucrat peste programul normal de lucru și recuperarea acestuia (20)
Un element important al activității de evidență a efectuării muncii peste programul normal de lucru, constă în fundamentarea acestuia în vederea compensării în timp liber echivalent sau în bani, în conformitate cu art. 19 alin. (1) din O.G. nr. 123/2003 privind creșterile salariale ce se vor acorda personalului din sectorul bugetar.
Din analiza Testului nr. 7, care a utilizat elementele cuprinse în Lista de verificare nr. 7, poz. 1.5.-1.8., s-a constatat că nu există organizat un sistem de evidență și de recuperare a timpului peste programul normal de lucru. De asemenea, s-a constatat că efectuarea orelor suplimentare nu a fost dispusă în scris de șeful ierarhic, deși aceste lucruri sunt stipulate în cadrul normativ.
Din această cauză, în practică nici nu s-a mai urmărit compensarea în timp liber corespunzător, în următoarele 30 de zile, ci au fost direct compensate în bani, ceea ce a reprezentat o cheltuială semnificativă pentru entitate care putea fi evitată.
Echipa de auditori recomandă utilizarea Registrului special de prezență pentru evidența orelor prestate peste programul normal de lucru, realizarea procedurilor scrise privind compensarea muncii suplimentare cu timp liber corespunzător în următoarele 30 de zile, după efectuarea acesteia, precum și pentru plata orelor suplimentare, în cazul în care compensarea nu a fost posibilă.
De asemenea, se recomandă și desemnarea unei comisii pentru reverificarea evidenței timpului suplimentar peste programul normal de lucru și a modului de compensare al acestuia pentru depistarea tuturor situațiilor de nerespectare a cadrului normativ.
3. EVIDENȚIEREA PREZENȚEI, ÎNVOIRILOR ȘI CONCEDIILOR
3.2. Utilizarea foilor colective de prezență (22)
În vederea analizei sistemului de evidență a prezenței, învoirilor și concediilor, a fost constituit un eșantion format din 4 direcții din cele 10 existente confom Testului nr. 8 realizat în baza Listei de verificare nr. 8, poz. 1.5., 1.7 și 1.8., pentru lunile februarie și august 2004.
În urma verificărilor efectuate s-a constatat utilizarea unor formulare diferite pentru evidențierea prezenței, precum și inexistența unui sistem de justificare a neconcordanței dintre perioadele planificate pentru concediile de odihnă și efectuarea acestora, fapt care poate conduce la efectuarea unor plăți nejustificate care, de altfel, ar putea fi evitate.
Recomandările echipei de auditori s-au concretizat spre desemnarea unor persoane care să aibă responsabilitatea prezenței personalului stabilite prin fișele posturilor.
4. EVOLUȚIA CARIEREI PERSONALULUI
4.1. Concordanța obiectivelor entității și evoluția carierei personalului (26)
Din analiza efectuată de auditori în baza Testului nr. 9, realizat în conformitate cu Lista de verificare nr. 9, nu au rezultat diferențe între obiectivele entității, stabilite prin ROF, și atribuțiile personalului cuprinse în fișele posturilor.
5. pregătirea profesională continuĂ a personalului
5.1. Planurile strategice și anuale de pregătire profesională (27)
Prin analiza răspunsurilor la interviul realizat în baza Listei de verificare nr. 10 și a documentelor transmise de către structura auditată, echipa de auditori a constatat că elementele verificate cu privire la pregătirea profesională a personalului corespunde necesităților de îndeplinire a obiectivelor entității.
6. GESTIONAREA DOSARELOR PROFESIONALE
6.2. Actualizarea dosarelor profesionale (29)
În activitatea de gestionare a dosarelor profesionale întocmirea în format standard a dosarului profesional, trebuie să se realizeze în termen de 10 zile de la intrarea noilor angajați în corpul funcționarilor publici și acesta trebuie să cuprindă o serie de documente obligatorii, conform art. 4 din H.G. nr. 432/2004 privind dosarul profesional al funcționarilor publici.
În cazul deciziilor colective (decizii privind majorarea salariilor, acordarea salariului de merit, indemnizația de conducere) acestea se introduc în dosare, pe ani, în ordinea cronologică a emiterii acestora.
În urma verificării eșantionului pentru realizarea testării modului de gestionare a dosarelor de personal, constituit în baza elementelor conținute în Testul nr. 11 conform Listei de verificare nr. 11, poz. 1.6., lit. a-p, echipa de auditori a constatat existența unor dosare profesionale incomplete care nu conțin toate actele administrative și documentele de evidențiere a carierei funcționarilor publici.
În consecință, în situația solicitării unor informații de către diferiți beneficiari autorizați acestea sunt incomplete cu privire la cariera profesională a funcționarilor publici, deși în unele cazuri aceste informații sunt solicitate în regim de urgență (stabilirea corectă a salariului, a vechimii în muncă și în funcție, debite de recuperat ș.a.).
Pentru rezolvarea acestei neconformități, echipa de auditori recomandă reverificarea tuturor dosarelor profesionale în vederea completării cu datele și documentele care evidențiază cariera profesională a funcționarilor publici.
7. GESTIONAREA CARNETELOR DE MUNCĂ
7.1. Norme și proceduri privind administrarea carnetelor de muncă (30)
Din testarea efectuată prin Testul nr. 12 și a interviului adresat persoanelor care operează în carnetele de muncă, în baza Listei de verificare nr. 12 poz. 1.7. -1.12., s-a constatat faptul că acestea nu sunt aduse la zi de persoanele care au responsabilitatea completării sistematice a lor.
Problema neactualizării carnetelor de muncă are o primă consecință inexistența unor informații complete de identificare ale salariaților din cadrul entităților. Pe baza analizei, echipa de auditori propune o serie de recomandări, după cum urmează:
Stabilirea unor persoane responsabile cu gestionarea carnetelor de muncă și a atribuțiilor prin fișele de post;
Constituirea unei comisii prin decizia conducerii pentru reverificarea stadiului actualizării carnetelor de muncă și informarea cu rezultatele acesteia a șefului compartimentului de audit intern;
Elaborarea procedurilor scrise și formalizate pentru gestionarea carnetelor de muncă în care să fie înglobate activitățile de control și persoanele responsabile;
Realizarea unui sistem de pregătire profesională a personalului implicat în gestionarea carnetelor de muncă;
Testarea periodică a personalului și influențarea evaluărilor anuale cu rezultatele acestor testări.
8. FUNCȚIONALITATEA SISTEMULUI INFORMATIC UTILIZAT PENTRU GESTIUNEA RESURSELOR UMANE
8.1. Evaluarea sistemului informatic
8.1.1. Manuale de operare și utilizare a sistemului informatic (32)
În scopul utilizării eficiente și corecte a sistemului informatic de către operatorii autorizați, în practică sunt utilizate manuale de instrucțiuni, care trebuie să existe într-un număr suficient și să fie actualizate sistematic.
Echipa de auditori a constatat existența unui număr redus de manuale de utilizare a sistemului informatic și de asemenea faptul că acestea nu sunt actualizate.
Din analiza sistemului informatic, prin introducerea în sistem a datelor corecte și eronate, conform Testului nr. 13, realizat în baza Listei de verificare nr. 13, poz. 1.1.1. , 1.4. și 1.7., a rezultat că acesta nu conține un subsistem de control pentru asigurarea prelucrării tranzacțiilor corecte și autorizate și generarea de situații de control asupra corectitudinii datelor operate, conform prevederilor manualului de utilizare.
În vederea asigurării eficientizării funcționalității sistemului informatic pentru GRU auditorii recomandă următoarele:
stabilirea unui responsabil cu actualizarea manualului de instrucțiuni;
actualizarea manualului de instrucțiuni de acces, achiziție, stocare, prelucrare, transmisie, răspândire și utilizare a datelor;
asigurarea unui număr corespunzător de manuale pentru toți utilizatorii;
stabilirea în responsabilitatea administratorului de sistem a inserării unui subsistem de control pentru asigurarea prelucrării doar a tranzacțiilor corecte și autorizate;
asigurarea unui sistem de pregătire și evaluare sistematică a personalului responsabil în utilizarea sistemului informatic.
8.2. Siguranța în exploatare a sistemului informatic
8.2.1. Utilizarea echipamentelor de prevenire a fluctuațiilor sau întreruperilor curentului electric (UPS, modulatoare de tensiune s.a.) (38)
Auditorii prin analiza răspunsurilor la interviul privind dotarea cu echipamente auxiliare adresat salariaților, dar și în baza inspecției fizice realizate pe teren au constatat existența unei dotări adecvate cu echipamente auxiliare și care asigură funcționalitatea optimă a sistemului informatic.
8.3. Securitatea bazelor de date
8.3.2. Sistemul modificării periodice a parolelor de acces (41)
În activitatea de stocare, prelucrare și transmiterea a datelor, asigurarea securității acestora trebuie să includă un sistem de parole de acces în sistemul informatic utilizat și un responsabil cu administrarea acestui sistem.
Echipa de auditori pe baza observării fizice a existenței și funcționalității sistemului de parole și a unui interviu adresat utilizatorilor, care a scos în evidență, inexistența unui responsabil cu verificarea schimbării periodice a parolelor de acces în sistem și, în consecință, lipsa unui calendar de modificare sistematică a acestor parole de acces.
Echipa de auditori consideră că prin inexistența sistemului de acces pe bază de parole, sistemul este vulnerabil în fața unor intrări nedorite sau a unor atacuri informaționale, existând și posibilitatea utilizării datelor și informațiilor din sistem în mod neadecvat de către persoane neautorizate.
În scopul reglementării acestei situații, recomandăm desemnarea unei persoane cu atribuții și competențe în verificarea modificării periodice a parolelor de acces și stabilirea atribuțiilor cu verificarea schimbării parolelor în lipsa persoanei desemnate.
9. ARHIVAREA DOCUMENTELOR
S-a constatat ca nu s-a respectat cadrul normativ privind arhivarea documentelor emise de catre compartimentului resurse umane.
Documente emise de compartimentul resurse umane nu sunt cuprinse în Nomenclatorul arhivistic: proiectul planului de ocupare a funcțiilor publice, statul de functiuni, statul nominal, Planul anual de perfectionare profesionala a functionarilor publici, Registrul de ședințe.
-compartimentul resurse umane a predat documente la arhiva instituției pasna in 2005;
-dosarele sunt numerotate, șnuruite și opisate;
Recomandari:
-analiza și actualizarea Nomenclatorului arhivistic cu documentele emise de compartimentul resurse umane;
-arhivarea documentelor din cadrul compartimentului resurse umane pe baza de lista inventar si proces verbal de predare –primire catre arhiva;
-elaborarea procedurilor scrise și formalizate specifice activității de arhivare a documentelor, care să cuprindă modul de constituire, de accesare, stocare și utilizare a dosarelor arhivate;
-cuprinderea in fisele posturilor din cadrul compartimentului resurse umane a activitatii de constituire a dosarelor spre arhivare;
-includerea in fisa postului persoanei din cadrul compartimentului resurse umane a atribuțiilor privind evidența și predarea dosarelor la arhiva instituției .
-înregistrarea tuturor documentelor emise de catre compartimentul de resurse umane
III. CONCLUZII
Echipa de auditori pe baza testărilor și analizelor efectuate evaluează Activitatea privind gestiunea resurselor umane din entitatea auditată conform grilei:
Precizăm, faptul că constatările prezentate au la bază probe de audit obținute pe baza testelor efectuate consemnate în documentele de lucru întocmite de către echipa de auditori și însușite de către factorii de management ai entității. Aceste evaluări au la bază discuțiile care au avut loc cu privire la recomandările auditorilor în ședințele de închidere și conciliere ale misiunii, apreciate de către participanții la aceste ședințe, ca fiind realiste și fezabile, și materializate în minutele ședințelor de închidere și conciliere.
Considerăm că rezultatele evaluării auditorilor interni privind Activitatea gestiunea resurselor umane că se înscrie în parametri normali pentru această perioadă de introducere a auditului intern în entități. De asemenea, prin implementarea recomandărilor echipei de auditori sistemul de gestiune al resurselor umane va cunoaște o ameliorare semnificativă.
Incheiere
Prezentul Proiect de raport de audit inregistrat sub nr.2934/14.03.2008 s-a intocmit intr-un exemplar, iar o copie a fost inaintata structurii auditate spre consultare, examinare si transmiterea, daca este cazul, a punctelor de vedere privind recomandarile formulate, dupa care se va proceda la elaborarea raportului final de audit.
Prezentul proiect de raport de audit intern a fost intocmit in baza listei centralizatoare a obiectelor auditabile,a programului de audit si a celui de interventie la fata locului,a constatarilor facute in faza de colectare si prelucrare a informatiilor si in timpul muncii pe teren .Toate constatarile efectuate au la baza documente de lucru intocmite , pe care se bazeaza sustinerile.
Auditorii,
Georgescu Ion Dumitrescu Nicolae
Transmiterea proiectului de Raport de audit intern
Proiectul Raportului de audit intern se transmite la structura auditată, iar aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni.
Netransmiterea punctelor de vedere în termenul menționat mai sus presupune acordul tacit al structurii auditate în legătură cu Proiectul Raportului de audit intern. În aceste condiții Reuniunea de conciliere nu-și mai are obiectul.
Reuniunea de conciliere
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează Reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările și concluziile, în vederea acceptării sau retragerii recomandărilor formulate, ocazie cu care se întocmește Minuta reuniunii de conciliere conform anexei 16.
Pentru implementarea recomandărilor și remedierea problemelor constatate, structura auditată a întocmit planul de acțiune și calendarul implementării, prin care s-au stabilit persoanele responsabile pentru implementare și termenele/etapele de realizare, înmânând un exemplar și auditorilor.
Pentru toate celelalte constatări, structura auditată nu a formulat obiecții fiind de acord cu acestea, recunoscând deficiențele din activitatea specifică.
Notă:
Menționăm că în situația acceptării integrale a constatărilor și recomandărilor echipei de auditori confirmată în cadrul ședinței de conciliere de managementul structurii auditate, proiectul Raportului de audit intern va rămâne nemodificat, constituind, în același timp, și Raport de audit intern final.
Întocmirea Raportului de audit intern
Raportul de audit intern trebuie să includă modificările discutate și convenite din cadrul Reuniunii de conciliere. Raportul de audit intern va fi însoțit de o Sinteză a acestuia.
Prezentul raport a fost intocmit intr-un exemplar si a fost inregistrat sub nr. 3344/ 31.03.2008 la registratura institutiei.
Șeful structurii de audit intern transmite Raportul de audit intern, finalizat, împreună cu rezultatele concilierii și punctul de vedere al entității/structurii auditate , conducătorului entității public pentru analiza si avizare in conformitate cu prevederile art. 17 alin. (4)din Legea nr. 672 din 19.12.2002 privind auditul public intern.
După avizare, Raportul de audit intern, în copie, va fi comunicat structurii auditate.
Acest raport va fi inminat directorului executiv, pentru analiza si avizare in conformitate cu prevederile art. 17 alin. (4)din Legea nr. 672 din 19.12.2002 privind auditul public intern.
URMĂRIREA RECOMANDĂRILOR
Obiectivul acestei etape este de a urmări și formaliza modul de implementare a recomandărilor din Raportul de audit intern.
Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată caracterul adecvat, eficacitatea și oportunitatea acțiunilor întreprinse de către conducerea entității/structurii auditate pe baza recomandărilor din Raportul de audit intern.
Auditorul atrage atentia entitatii auditate asupra respectarii urmaririi recomandarilor in sensul asigurarii ca cele mentionate in Raportul de audit intern sunt aplicate intocmai, in termenele stabilite, in mod eficace.
Procedura de urmărire a recomandărilor se finalizează cu documentul Fișa de urmărire a recomandărilor, conform anexei 17.
Responsabilitatea structurii auditate în aplicarea recomandărilor constă în:
elaborarea unui Plan de acțiune, însoțit de un calendar privind îndeplinirea acestuia;
transmiterea la structura de audit a Planului de acțiune, respectiv a calendarului privind îndeplinirea acestuia:
stabilirea responsabililor pentru fiecare recomandare;
punerea în practică a recomandărilor;
comunicarea periodică a stadiului progresului acțiunilor.
evaluarea rezultatelor obținute.
În final, Planul de acțiune și calendarul implementării recomandărilor, în scopul îmbunătățirii activității proprii de audit intern, va fi elaborat de către entitatea auditată și înaintat ulterior auditorilor interni conform anexei 18.
Derularea misiunilor de audit intern este supervizată pe tot parcursul desfășurării ei de către șeful structurii de audit intern în calitate de SUPERVIZOR.
Dacă șeful structurii de audit intern este implicat în misiunea de audit, supervizarea este asigurată de un auditor intern desemnat de acesta.
Scopul supervizării este de a da asigurări că obiectivele misiunii de audit intern au fost atinse în condiții de calitate.
Șeful structurii de audit intern sau persoana desemnată de către acesta este responsabil cu supervizarea tuturor etapelor misiunii de audit intern.
BIBLIOGRAFIE
1. Batrancea Ioan Audit financiar
2. Boulescu Mircea Auditul Performanței,
Ghiță Marcel Editura Tribuna Economică, 2002.
3. Jacques Renard Teoria și Practica Auditului Intern,
Editată Ministerul Finanțelor Publice, 2003.
4. Munteanu Victor Control și Audit financiar contabil,
Editura Lumina Lex, Bucuresti 2003.
5. XXX Camera Auditorilor din România – Audit 2000,
Editura Economică, București 2007.
6. XXX Curtea de Conturi a României – Revista de audit financiar
colecția pe anii 2005-2007.
7. XXX Curtea de Conturi a României, Manual de Audit Financiar,
Editat de Regia Autonomă “Monitorul Oficial”, București,
2006.
8. XXX Legea nr.672/19 decembrie 2002, privind auditul public
intern.
9. XXX O.M.F.P. nr. 38/2003, privind Normele generale pentru exercitarea auditului public intern cu modificările și completările ulterioare
10. XXX Codul etic – privind conduita etică a auditorului intern
Monitorul Oficial nr.128 din 12 februarie 2007.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Auditul Intern al Institutiilor Bugetare (ID: 132212)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.