Implementarea Recomandarilor Auditului Intern

Implementarea recomandărilor auditului intern – factor al îmbunatățirii și creșterii eficienței activității entității publice

CUPRINS

I Conceptul și metodologia auditului intern

1.1 Apariția și evoluția auditului intern

1.2 Definirea conceptului de audit intern

1.3 Metodologia auditului intern

1.3.1 Pregătirea misiunii de audit public intern

1.3.2. Intervenția la fața locului

1.3.3. Raportul de audit public intern

1.3.4. Urmărirea recomandărilor

II. Rolul, obiectivul și scopul implementării recomandărilor

2.1 Obiectivul urmăririi recomandărilor

2.2 Rolul structurii auditate în implementarea recomandărilor

2.2.1 Planul de acțiune

2.3 Rolul auditului intern în urmărirea implementării recomandărilor

2.3.1 Fișa de urmărire a recomandărilor

2.3.2 Misiunea de verificare a stadiului implementării recomandărilor

2.4 Valoarea adaugată a auditului intern prin implementarea recomandărilor de audit

III. Auditul intern și formularea recomandărilor

3.1 Aria și scopul auditului intern

3.2 Formularea constatărilor și recomandărilor în realizarea misiunii

3.3 Comunicarea constatărilor și recomandărilor

3.4 Raportarea progreselor înregistrate în implementarea recomandărilor

IV. Studiu de caz: misiunea de verificare a stadiului implementării recomandărilor cuprinse în cadrul Raportelor de audit elaborate în anul 2014

V. Concluzii

I. Conceptul și metodologia auditului intern

1.1 Apariția și evoluția auditului intern

Etimologia cuvântului audit își are originea în limba latină (audio, audire: a asculta), dar despre audit se vorbeste de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei. Cu toate acestea, utilizarea activitatea de audit practicată astăzi în cadrul entitățiilor publice, este relativ nouă deoarece are caracteristici unice care nu pot fi regăsite în nici un precedent istoric.

Apariția auditului intern se plasează în perioada crizei economice din Statele Unite din anul 1929, când marile întreprinderi americane au utilizat, în vederea reducerii cheltuielilor, proprii angajații pentru efectuarea verificărilor preliminare, utilizate apoi de către firmele de audit externe în scopul certificării situațiilor financiare. Ei reprezentau un sprijin pentru auditorii externi care valorificau rezultatul muncii auditorii interni la care adăugau propriile constatării și concluzii rezultate în urma aplicării procedurilor specifice.

Auditorii au fost utilizați de către marile întreprinderi, și după trecerea crizei financiare deoarece ei au căpătat experiența necesară, iar costul lor era mai redus. Deoarece făceau parte din personalul angajat al întreprinderii aceștia au fost numiți auditorii interni, iar auditorii cabinetelor de audit extern care certificau conturile, bilanțurile și situațiile financiare au fost numiți auditori externi. Cu timpul, auditorii interni au extins domeniul de activitate și au modificat obiectivele.

O perioadă îndelungată funcția de audit a fost axată pe originile sale financiar – contabile.

În Franța, funcția de audit intern s-a dezvoltat începând cu anul 1960, dar începând cu anii 1980 funcția de audit intern începe cu adevărat să se delimitează de funcțiile de control ale organizației și devine o funcție independentă în cadrul organizațiilor.

In prezent auditul intern se exercită asupra tuturor activităților desfășurate într-o entitate publică în vederea îndeplinirii obiectivelor acesteia, și este concentrat spre depistarea pricipalelor riscuri și evaluare controlului intern. Datorită dezvoltării rolului auditorilor interni și a varietății mediilor în care acesta este practicat, auditorii au simțit nevoia de a se organiza și de a-și standardiza activitatea. Astfel, în anul 1941, s-a înființat Institutul Auditorilor Interni care a elaborat standardele internaționale de audit asigurând astfel, o abordare comună a conceptelor fundamentale.

Standardele cuprind:

Standarde de Calificare care descriu calitățile pe care trebuie să le îndeplinească organizațiile și persoanele care execută activități de audit intern.

Standarde de Performanță care descriu activitățile specifice auditului intern și asigură criterii calitative pentru evaluarea performanțelor acestuia1

Scopul Standardelor este:

1. Să contureze principiile de bază privind practica de audit intern.

2. Să furnizeze un cadru general pentru desfășurarea și dezvoltarea unei game largi de misiuni de audit intern care să genereze valoare adăugată.

3. Să stabilească cadrul de referință pentru evaluarea rezultatelor auditului intern.

4. Să stimuleze îmbunătățirea proceselor și operațiunilor organizației2.

Odată cu adrerarea , Romănia a trebuit să se alinieze reglementărilor legislative europene ale statelor membre. Până la sfârșitul anilor 1900, despre funcția de audit nu se vorbea în România.

În România, auditul public intern a fost reglementat pentru prima data prin Ordonața nr 119/1999 privind auditul public intern si controlul financiar preventiv, publicată în Monitorul Oficial nr.430/31.08.1999, dar care nu era în conformitate cu Standardele Internaționale de Audit. Aceasta a dus la înființarea compartimentelor de audit care au fost populate cu personal care exercita controlul financiar de gestiune.

In prezent, exercitatea activității de audit public intern este reglementată de Legea nr. 672/2002 privind auditul public intern, republicată, OMFP nr. 1086/2013 pentru aprobarea Normelor generale privind exactitatea auditului public intern, OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern, care a abrogat OMFP nr. 880/2002 pentru aprobarea Codului privind conduita etică a auditorului intern.

Auditului intern al entităților economice (private) a fost reglementat prin Ordonanța de Urgență a Guvernului nr.75/1999, republicată, și publicată în Monitorul Oficial al României, Partea I, nr. 649 din 31 august 2002.

1.2 Definirea conceptului de audit intern

Până la definirea actuală a funcției de audit aceasta a suferit mai multe modificări.

Conform primei definiții a auditului intern acesta avea drept scop:

„Auditul intern din cadrul întreprinderii care are ca scop:

aprecierea exactității și a sincerității informațiilor, în special a celor contabile,

asigurarea securității fizice și contabile a operațiunilor,

garantarea integrității patrimoniului,

emite judecăți asupra eficacității sistemelor de informare”

După cum se observă această definiție ce consideră auditul intern „un dispozitiv”, și nu o funcție a entității, așa cum este regăsită în cadrul entității.

Definițiile ulterioare ale auditului intern au păstrat același caracter de restrictive, limitat la un simplu audit de conformitate a cadrului normativ și procedural al entității.

În prezent Institutul Auditorilor Interni definește, astfel « auditul intern este o activitate independentă de asigurare obiectivă și de consiliere, destinată să adauge valoare și să îmbunătățească operațiunile unei organizații. Ajută o organizație în îndeplinirea obiectivelor sale printr-o abordare sistematică și metodică care evaluează și îmbunătățește eficacitatea proceselor de management al riscului, control și guvernanță. »

Această nouă definiție scoate în evidență următoarele caracteristici:

– independență față de celelalte funcții ale entității și față de activitățile pe care le auditează;

– rol de asigurare și consiliere al managementului;

– rol de evaluare a sistemul de control intern al organizației;

– sprijin salariaților fără a-i judeca.

Auditul intern este o funcție independentă care nu trebuie să accepte influențe sau constrângeri asupra modului de desfășurare și raportare a auditului. Organizarea auditului intern trebuie realizată la cel mai înalt nivel pentru a asigura independența auditorilor față de auditați și pentru a asigura cadrul necesar de raportare al auditului către nivelul ierarhic care să permită realizarea responsabilităților auditului. Auditorul intern trebuie să evite conflictul de interese, care îi poate afecta capacitate de a-și îndeplini, în mod obiectiv, responsabilitățile.

Auditul intern trebuie să reprezinte un sprijin pentru managerii, de la orice nivel, în vederea unei mai bune gestionării a activităților întreprinderii. Auditul intern este o activitate de asigurare a îndeplinirii obiectivelor și de consultanțã, conceputã în scopul de a adãuga valoare și de a îmbunãtãți activitãțile unei organizații. Activitatea de audit trebuie organizatã și planificatã astfel încât sã conducã la îmbunãtãțirea controlului intern și a proceselor de conducere.

Auditul intern evalueazã sistemul de control al entitãții pentru a stabili dacã acesta funcționeazã corespunzãtor sau lipsesc anumite controale, dacã la nivelul entitãții sunt identificate și evaluate riscurile, apoi formuleazã recomandãri pentru a elimina deficiențele constatate și pentru a preveni materializarea riscului.

Activitatea de audit evalueazã sisteme, programe, activitãþii, dar nu persoane. Obiectivul auditului intern este de îmbunãtãțre a performanțelor entitãții și nu de a judeca performanța existentã. In acest sens rapoartele de audit nu conțin nume.

Definiția din Legea nr. 672/2002 privind auditul public intern

Activitate funcțional independentă și obiectivă care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice, ajută entitatea publică să își îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și proceselor de administrare.

După cum se observa această definiție menține gradul de generalitate pe care îl are definiția internațională standard dată auditului intern.

1.3 Metodologia auditului intern

Desfășurarea unei misiunii de audit public intern presupune parcurgerea următoarelor etape:

pregătirea misiunii de audit

intervenția la fața locului

raportarea rezultatelor misiunii de audit

urmărirea recomandărilor.

1.3.1 Pregătirea misiunii de audit public intern

Pregătirea misiunii de audit presupune:

Initierea auditului intern.

Această fază presupune elaborarea următoarelor documente: ordinul de serviciu, declarația de independență, notificarea privind declanșarea misiunii de audit public intern;

Ședința de deschidere se defășoară cu participarea personalului structurii auditate.

În cadrul sedinței de deschidere sunt prezentate, în principal, rolul misiunii de audit și obiectivele generale.;

Colectarea și prelucrarea informațiilor

În acest stadiul al desfășurării misiunii de audit se colectează informații cu caracter general (strategii, legii, proceduri, documente privind organizarea structurii auditate, etc) despre structura auditată necesare realizării activităților specifice care să sprijine auditorii în atingerea obiectivelor misiunii. Această etapă se concretizează cu elaborarea Chestionarului de luare la cunoștință. Prelucarea acestor informații presupune clasarea lor în vederea stabilirii activităților auditabile, a identificarii riscurilor. După prelucrarea informațiilor auditorii interni elaborează Studiul preliminar.

4. Analiza riscurilor reprezintă o etapă importantă în procesul de audit intern, care are drept scop:

să identifice amenințările din structura auditată;

sa identifice dacă controalele interne

să evalueze controlului intern al structurii auditate.

Analiza riscurilor presupune evaluarea riscurilor în funcție de probabilitatea de apariție a acestora și de impactul riscului, adică urmările riscului dacă acesta s-ar materializa. Auditorii pronesc de la identificarea activităților și stabilesc riscuri aferente acestora, evaluează riscurile identificate pe o scală cu 3 niveluri, în funcție de probabilitatea și impactul riscului. Pentru stabilirea puctajului riscurilor este utilizată formula PT = P x I, unde:

PT = punctajul total al riscului;

P = probabilitate;

I = impact

Acest punctaj ajută la ierarhizarea riscurilor și clasarea activităților în activități cu risc mic (PT = 1 sau 2), activități cu risc mediu (PT = 3 sau 4) și activități cu risc mare (PT = 6 sau 9).

După evaluarea riscurilor și stabilirea puctajului se realizează ierarhizarea acestora și identificarea controlelor interne pentru fiecare activitate auditabilă.

Aprecierea controlului intern se face pe baza unei analize a calității controlului intern al entitaiii/structurii auditate, pe trei nivele

control intern conform;

control intern parțial conform;

control intern neconform

În vederea identificării controlelor interne auditorii utilizează Chestionarul de control intern. Evaluarea controlului intern se finalizează cu elaborare documentului Evaluarea inițială a controlului intern.

5. Elaborarea programului misiunii de audit public intern

Programul de audit intern este un document de lucru al auditului, care oferă auditorilor informații clare cu privire la responsabilitățile acestora precum și timpul alocat pentru realizarea acestora. Programul misiunii de audit public intern cuprinde:

– obiectivele misiunii de audit,

– acțiunile (activități) concrete ce trebuie întreprinse pentru atingerea obiectivelor auditului,

– repartizarea activităților pe fiecare auditor,

– perioada de timp pentru realizarea testărilor,

– testările, precum și alte proceduri de audit care se vor aplica.

Scopul programului misiunii de audit public intern este acela de a asigura faptul că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit intern, asigură repartizarea sarcinilor și planificarea activităților, precum și supervizarea.

1.3.2. Intervenția la fața locului

Intervenția la fața locului este etapa de colectarea a dovezilor în vederea evaluării acestora, a efectuării testărilor necesare care să ofere auditorilor dovezi suficiente pentru formularea constatărilor și recomandărilor. Intervenția la fața locului constă în:

– colectarea și analiza probelor de audit

– revizuirea documentelor și constituirea dosarului de audit

– ședința de închidere.

a) Colectarea și analiza probelor de audit

Colectarea și analiza probelor de audit este realizată de către auditori cu ajutorul tehnicilor și instrumentelor de audit. Principalele tehnici și instrumente utilizate de auditorii sunt:

Verificarea care presupune verificarea meticuloasă a înregistrării documentelor, modul de respectare a legilor și regulamentelor, precum și eficacitatea controalelor interne. Principalele tehnici de verificare folosite sunt: confirmarea, examinarea, calculul, comparația, punerea de acord, urmărirea și garantarea.

Observarea fizică care presupune vizualizarea la fața locului a activelor patrimoniului, modul de aplicare efectivă a procedurilor folosite de către structura auditată. În același timp se referă și la modul de întocmire și emitere a documentele;

Interviul este utilizat de regulă pentru edificarea unor informații obținute anterior și constă în adresarea unor întrebări formulatate corecte și adresate direct persoanelor implicate în activitatea auditată.

Analiza care presupunea cercetarea unei activității prin examinarea fiecărui element component în parte, cuantificabil și măsurabil .

Evaluarea reprezintă aprecierea auditorilor interni prin aplicarea judecății profesionale asupra a ceea ce a fost analizat.

Testarea constă în verificarea probelor de audit pentru a determina dacă dovezile adunate sunt suficiente, relevante, competente și folositoare în formularea constatărilor și recomandărilor.

Chestionarele cuprind întrebări scrise adresate structurii auditate în scopul obținerii unor informații suplimentare necesare atingerii obiectivelor auditului. Tipurile de chestionare utilizate sunt:

Chestionarul de luare la cunoștință care cuprinde întrebări referitoare la organizarea și funcționarea structurii auditate și a mediului socio – economic în care structura își desfășoară activitatea.

Chestionarul de control intern – care ajută auditorii interni în identificarea și funcționarea controalelor intern, stabilirea zonelor unde acestea funcționează necorespunzător sau nu există și identificarea cauzelor acestor controale neadecvate sau a lipsei lor.

Chestionarul listă de verificare cuprinde întrebări aferente fiecărui obiectiv de audit și activități auditabile privind responsabilitățile, mijloacele financiare, tehnice și de informare, precum și resursele umane utilizate.

În situația în care, ca urmare a aplicării tehnicelor și instrumentelor de audit, auditorii identifică disfuncționalități în desfășurarea activității structurii, aceștia întocmesc formularul „Fișa de identificare și analiză a problemei”. În situația în care aceștia constată existența sau posibilitatea aparițiri unei iregularități se întocmește Formularul de identificare și raportare a iregularităților și se înștiințează în termen de 3 zile conducătorul entității publice și structura de control abilitată.

Revizuirea documentelor și constituirea dosarului de audit este etapa în care auditorii se asigură ca dovezile colectate sunt suficiente și relevante pentru susținerea constatărilor și formularea recomandărilor. Constituirea dosarelor de audit are drept scopul de a oferi o consemnare a activității de audit desfășurate și de a permite oricărei persoane ce analizează misiunea de audit să observe că aceasta a fost realizată corespunzător.

Ședința de închidere

Etapa de intervenție la fața locului se finalizează cu ședința de închidere în cadrul cărei sunt prezentate constatările, concluziile și recomandărilor preliminare.

1.3.3. Raportul de audit public intern sau raportarea rezultatelor misiunii de audit

Această etapă presupune elaborarea proiectului raportului de audit în cadrul căruia sunt prezentate constatările cu caracter pozitiv la modul general, constatările cu caracter negativ pe baza fișelor de identificare și analiză a problemelor și formularelor de constatare și raportare a iregularităților elaborate pe parcursul misiunii de audit, cauzele și consecințele acestora constatări negative, recomandările elaborate în vederea remedierii disfuncțiile constatate și concluziile asupra conformității activității auditate. Recomandările trebuie să fie clare, realizabile și să contribuie la îmbunătățirea activității auditate.

În elaborarea proiectului de raport auditorii trebuie să prezinte constatările într-o maniera incontestabilă, să folosească un stil de exprimare concret, să evite folosirea expresiilor imprecise, tendențioase sau jignitoare.

După primirea proiectului de raport structura auditată poate transmite punctul său de vedere și solicită sau nu reuniunea de conciliere. În situația solicitării reuniunii de concilere, auditorii organizeză conciliere în cadrul căreia sunt analizate observațiile structurii auditate.

Raportul de audit public intern trebuie să cuprindă modificărilor discutate și agreate în cadrul reuniunii de conciliere, inclusiv a celor neînsușite.

Raportul de audit trebuie să fie însoțit de sinteza constatărilor și recomandărilor. După avizarea raportului de către conducătorul entității, acesta este trimis structurilor auditate.

1.3.4. Urmărirea recomandărilor

Urmărirea realizată de către auditorii interni este activitatea prin care ei determină cât de adecvate, eficace și la timp sunt acțiunile întreprinse de conducere cu privire la implementarea recomandările auditului. Auditorii interni trebuie să se asigure că acțiunile întreprinse remediază slăbiciunile în mod fundamental.

Structura auditată trebuie să raporteze periodic asupra progreselor efectuate în implementarea recomandărilor elaborând Planul de acțiune.

După transmiterea raportului de audit, auditorii întocmesc Fișa de urmărire a implementării recomandărilor, care cuprinde toate recomandările formulate în cadrul raportului și sprijină auditorii în procesul de monitorizarea al implementării acestora.

Această etapă a procesului de audit va fi dezvoltată în capitolele următoare.

II. Rolul, obiectivul și scopul implementării recomandărilor

2.1 Obiectivul urmăririi recomandărilor

Misiunea de audit nu se finalizează cu elaborare raportului de audit intern sau cu transmiterea planului de acțiune pentru implementarea recomandărilor de către structura auditată. Este imperativ ca echipa de audit să urmărească modul de implementare al recomandărilor formulate, ca ultimă etapă a procesului de audit.

Obiectivul urmăririi recomandărilor constă în încredințarea auditorilor că recomandările formulate în cadrul raportului sunt realizate la termenele stabilite, acțiunile întreprinse de către structura auditată sunt adecvate și evaluarea consecințelor neimplementării sau implementării parțiale a recomandărilor. În cazul neimplementării recomandărilor auditorii trebuie să se asigure că managementul și-a asumat riscul care rezultă din neimplementarea recomandărilor.

Auditorii internii trebuie să se asigure că acțiunile întreprinse de către structura auditată remediază deficiențele constate în cadrul rapoartelor. În acest sens structura auditată trebuie să raporteze periodic asupra modului de implementare a recomandărilor sau a nerespectării termenelor de implementare.

Urmărire implementări recomandărilor asigură o bază pentru viitoarele acțiuni de audit, în sensul că activitatea de audit în ariile în care au fost constatate disfuncționalități care au fost deja soluționate, va necesita un număr redus de teste care să ateste că disfuncționalități nu se mai regăsesc în continuare.

Urmărirea modului de implementare a recomandărilor auditului poate fi efectuată fie ca o misiune distinctă pentru verificarea modului în care au fost implementate recomandările formulate în urma auditului fie aceasta poate fi realizată ca o etapă a procesului de audit în cadrul misiunilor de audit următoare. Dacă responsabilul auditului consideră că acțiunile întreprinse de structura auditată sunt suficiente în implementarea recomandării, urmărirea implementării acesteia se poate evalua în cadrul unei misiunii următoare.

2.2 Rolul structurii auditate în implementarea recomandărilor

După primirea raportului de audit aprobat de către conducătorul entității publice structura auditată analizează recomandările formulate în cadrul raportului și elaborează Planul de acțiune pentru implementarea recomandărilor.

Auditorii trebuie să comunice structurii auditate care sunt responsabilitățile acesteia în implementarea recomandărilor, și anume:

– elaborarea planului de acțiune pentru implementarea recomandărilor

– luarea măsurilor concrete în vederea implementării recomndărilor

– raportarea la termenele stabilite a stadiului implementării recomandărilor

– evaluarea rezultatelor obținute după implemntarea recomndărilor.

Raportarea progreselor înregistrate în implementarea recomandărilor de către structura auditată se poate face prin elaborarea documentului: Stadiul progreselor înregistrate în procesul de implementare a recomandărilor care va avea următoarea structura:

Stadiul progreselor înregistrate

în procesul de implementare a recomandărilor

2.2.1 Planul de acțiune

Planul de acțiune pentru implementarea recomandărilor trebuie transmis, în termen de 15 zile de la primirea raportului de audit intern și trebuie să cuprindă recomandarea, persoana responsabilă cu implementarea recomandării, acțiunile întreprinse de structura auditată pentru implementarea fiecărei recomandări formulată și acceptată, rezultatele obținute precum și termenele limită de realizarea a acestora.

Auditorii interni trebuie să evalueze gradul de adecvare, eficiența și oportunitatea acțiunilor întreprinse de către managementul entității auditate, în legătură cu recomandările făcute. În cazul în care aceste nu sunt suficiente și converg către rezultatul dorit de auditori, necesar remedierii disfuncționalității și îmbunătățirii activității auditate, auditorii stabilesc o întâlnire cu reprezentanții structurii auditate și formulează propuneri cu privire la măsurile propuse.

În această situația, structura auditată efectuează eventualele modificări ale planului de acțiune și îl transmite auditorilor.

La completarea planului de acțiune structura auditată trebuie să acorde o importanță deosebită la stabilirea termenele de implementare a recomandărilor în funcție de gravitatea și consecințele constatărilor și în funcție de resursele umane disponibile (de exemplu pentru constatările care produc disfuncționalități majore, termenele de implementare a acestor recomandărilor va presupune acțiune imediate iar responsabilitatea implementării vă fi distribuită către o persoană cu competențe profesionale necesare).

Plan de acțiune pentru implementarea recomandărilor

2.3 Rolul auditului intern în urmărirea implementării recomandărilor

Auditorii interni trebuie să evalueze gradul de adecvare, eficiența și oportunitatea acțiunilor întreprinse de către managementul entității auditate, în legătură cu recomandările făcute. În cazul în care aceste nu sunt suficiente și nu converg către rezultatul dorit de auditori, în vederea remedierii disfuncționalității și îmbunătățirii activității auditate, auditorii stabilesc o întâlnire cu reprezentanții structurii auditate și formulează propuneri cu privire la măsurile propuse.

Activitatea de urmărirea a modului de implementare a recomandărilor cuprinse în rapoartele de audit presupune două etape:

etapa de monitorizare a modului de implementare care presupune monitorizarea termenelor de implementare a recomandărilor și evaluarea măsurilor întreprinse în vederea eliminării riscurilor pe care le implică deficiențele identificate și a îmbunătățirii controlului.

etapa de verificare a modului de implementare la entitățile auditate care se realizează prin verificările semestriale ale auditorilor care au efectuat misiunea de audit sau prin efectuarea unei misiunii de verificare a implementării recomandărilor, la sugestia șefului compartimentului de audit.

Structura de audit comunică, semestrial, recomandările neimplementate la termen, conducătorului entității care a aprobat misiunea de audit.

2.3.1 Fișa de urmărire a implementării recomandărilor

Recomandările elaborate de auditori ca rezultat al misiunilor de audit trebuie să fie cuprinse în Fișa de urmărire a implementării recomandărilor pentru a ușura activitatea de urmărire.

După primirea Stadiul progreselor înregistrate în procesul de implementare a recomandărilor elaborat de către structura auditată auditorii verifică implementarea recomandărilor la termenele stabilite și progresele înregistrate în implementarea recomandărilor recomandărilor. Auditorii pot solicita documente suport suplimentare pentru situațiile în care recomandările au fost implementate sau implementate parțial, informații cu privire la recomandările pentru care au fost depășite termenele de implementare scadente sau nu au fost implementate.

În funcție de rezultatele verificării, auditorii actualizează Fișa de urmărire a implementării recomandărilor și o îndosariază în dosarul misiunii de audit intern.

Etapa de urmărire a recomandărilor se încheie cu elaborarea Fișei de urmărire a recomandărilor.

2.3.2 Misiunea de verificare a stadiului implementării recomandărilor

În funcție de rezultatele evaluării implementării recomandărilor șeful structurii de audit decide asupra oportunității efectuării unei misiunii de audit privind urmărirea modului de implementare a recomandărilor.

Elementele avute în vedere la efectuarea unei misiunii de urmărire sunt, în principal, următoarele:

gravitatea deficiențelor constatate;

probabilitatea mare de apariție unui risc cu consecințe asupra entității în cazul neimplementării recomandările formulate;

nerespectate termenele de implementare și netransmiterea planului de acțiune de către structurile auditate;

corectarea deficiențelor, neregulilor identificate necesită verificarea unor documente suport la fața locului.

Misiunile de verificarea modului de implementare a recomandărilor, va fi cuprinsă în Planul anual de audit.

Aria de cuprindere a unui misiunii de verificare a modului de implementare a recomandărilor este restrânsă la deficiențele consemnate în raportul de audit anterior.

Echipa de audit nominalizată să realizeze misiunea de verificarea a modului de implementare a recomandărilor efectuează, în principal, următoarele activități

analizează constatărilor din rapoartele anteriore;

verificarea documentelor suport care justifică acțiunilor întreprinse de către structura auditată pentru implementarea recomandărilor, în vederea remedierii deficiențelor;

evaluează stadiul și modul de implementare al recomandărilor ;

efectuează vizite pe teren, dacă este cazul, și documentează rezultatele verificărilor efectuate;

interviuri cu reprezentanții structurii auditate cu privire la măsurile întreprinse;

emiterea unui raport de audit.

Pe parcursul misiunii de urmărire a implementării recomandărilor, auditorii pot constata următoarele:

problema/constatarea a fost abordată în mod corespunzător prin implementarea măsurilor corective;

problema/constatarea nu mai există datorită modificărilor în procese;

măsurile corective au fost inițiate dar nu sunt complete;

problema/constatarea nu a fost abordată.

În realizarea misiunii de verificare auditorii interni desemnați urmăresc parcurgerea următoarele etape:

– inițierea auditului intern

– ședința de deschidere

– elaborarea programului misiunii de audit public intern

– colectarea și analiza probelor de audit

– revizuirea documentelor și constituirea dosarului de audit

– ședința de închidere

– elaborarea proiectului de audit public intern

– elaborarea raportului de audit

2.4 Valoarea adaugată a auditului intern prin implementarea

recomandărilor de audit

Auditorii interni, pe baza rezultatelor testelor efectuate, a informațiilor cuprinse în formularele de identificare și analiză a problemelor și în formularele de raportare a iregularităților, întocmesc raportul de audit, în cadrul căruia sunt prezentate, cauzele și consecințele disfuncționalăților constatate. În vederea eliminării deficiențele identificate, auditorii interni formulează recomandări care trebuie să aducă un plus de valoare structurii auditate.

Valoarea adăugată la care face referire definiția auditului intern dată de către IIA, se realizează prin intermediul activitățile de asigurare și consiliere, care au drept obiectiv crearea unui plus de valoare adus entității prin îmbunătățirea sistemele de control intern, managementul riscului și guvernanța. Noile tendințe ale auditului, se axează, pe valoarea adăugată adusă de către acesta, existând controverse asupra modului de cuantificare a acesteia.

Practica înternațională consideră că o colaborare fructuoasă între management și structura de audit, în procesul de identificare și evaluarea riscurilor și reorganizarea sistemului de control intern va conduce la un plus de valoare crescut al structurii de audit.

Rolul auditului intern este acela de a oferi consiliere managementului în alegerea celor mai bune soluții de remediere a problemenelor sau asigurare asupra funcționării sistemului de control intern, însă managementul este cel responsabil pentru deciziile luate.

Pentru a aduce valoare entității, auditorii trebuie să știe care sunt preocupările și așteptările managementului, astfel încât să își organizeze munca de audit în mod eficient pentru a obține această valoare. În același timp trebuie să raporteze periodic asupra performanțelor muncii de audit pentru a arăta conducerii că poate furniza valoare. Structura de audit trebuie să aibă preocupării continue în a aduce valoare entității. Șeful structurii de audit, după implementarea recomandărilor trebuie să cuantifice valoarea adăugată de auditul intern, care poate fi efectuată prin utilizarea indicatorilor, spre exemplu:

– îmbunătățirea imaginii auditului intern în cadrul entității;

– realizarea la timp a misiunilor de audit;

– calitatea constatărilor;

– economia și eficiența creată de auditul intern.

– numărul recomandărilor neînsușite, etc.

Prin recomandările formulate auditul intern poate aduce economii concrete entității (de ex: auditorii pot depista efectuarea unor plăți duble, eronate sau chiar posibile fraude, iar prin recomandările formulate se iau măsuri de recuperare a fondurilor). În același timp beneficii financiar pot fi aduse entității și prin implementarea recomandărilor care produc îmbunătățiri în procesele entității, de exemplu: elaborarea/actualizarea unor proceduri de lucru, constituirea unor noi acțiuni de control intern (trebuie avut în vedere ca costul implementării noilor controale să fie mai mic decât beneficiile aduse).

Plus valoarea auditului intern se poate cuantifica pe de o parte în cifre (pagube recuperate, pierderi evitate), dar și prin fiabilitatea recomandărilor formulate, actualizarea riscurilor entității și îmbunătățirea controlului intern.

III. Auditul intern și formularea recomandărilor

3.1 Aria și scopul auditului intern

Legea 672/2002 definește auditul ca fiind "activitate funcțional independentă și obiectivă, de asigurare și consiliere, concepută să adauge valoare și să îmbunătățească activitățile entității publice; ajută entitatea publică să își îndeplinească obiectivele, printr-o abordare sistematică și metodică, evaluează și îmbunătățește eficiența și eficacitatea managementului riscului, controlului și proceselor de guvernantă"

Audit public intern este activitatea independentă, de asigurare și consiliere, menită să îmbunătățească activitățile entității publice; ajută entitatea publică să își îndeplinească obiectivele, printr-o abordare sistematică și metodică, evaluează și îmbunătățește eficiența și eficacitatea managementului riscului, controlului și proceselor de guvernantă.

În sfera auditului public intern sunt incluse ansamblu activitățile efectuate în cadrul entităților publice pentru realizarea scopului acestora, inclusiv evaluarea sistemului de control managerial.

Structura de audit public intern auditeză cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:

angajamentele bugetare din care derivă obligații de plată, inclusiv din fondurile europene;

plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile europene;

vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului sau al unităților administrativ-teritoriale;

concesionarea sau închirierea de bunuri din domeniul public al statului sau al unităților administrativ-teritoriale;

constituirea veniturilor publice, respectiv modul de autorizare și stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;

alocarea creditelor bugetare;

sistemul contabil și fiabilitatea acestuia;

sistemul decizional;

sistemele de conducere și control precum și riscurile asociate unor astfel de sisteme;

sistemele informatice.

Obiectivele activității de audit public intern constau în îmbunătățirea managementului entitățile publice și sunt realizate, în principal, prin:

a) activități de asigurare, care presupune evaluarea riscurilor, a controlului intern și a proceselor de guvernanța

b) activități de consiliere, prin intermediul cărora sunt îmbunătățite procesele de guvernanță și adaugă valoare entității.

Pentru atingerea acestor obiective Legea 672/2002 menționează trei tipuri de audit:

– auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora;

– auditul performanței, care examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele;

– auditul de regularitate, care reprezintă examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicabile.

Scopul activității de audit este acela de:

– a da asigurare rezonabilă că procesele de management al riscului, de control și de guvernanță sunt funcționale și asigură realizarea obiectivelor stabilite;

– a emite recomandări pentru creșterea eficienței și eficacității activităților entității publice.

Carta auditului intern este un document elaborat de către structurile de audit care stabilește scopul și aria de activitate a auditului intern și prezintă responsabilitățile auditorilor, obiectivele auditului, metodologia de audit și regulile de conduită etica. Carta trebuie aprobată de către conducătorul entității publice și avizată de către Comitetul de audit, dacă este cazul. Carta de audit trebuie transmisă structurii auditate odată cu Notificarea misiunii de audit și reprezintă documentul care prezintă misiunea, competența și responsabilitățile auditului intern.

Obiectivele structurii de audit intern sunt:

– de a ajuta entitatea publica prin intermediul propunerilor de soluțiilor și a recomandărilor;

– gestionarea și analiza corespunzătoare a riscurile;

– să asigure o administrare și păstrare adecvată a patrimoniului și a fondurilor;

– să asigure monitorizarea corespunzătoare a conformității cu cadrul normativ și procedural în vigoare;

– să asigure o evidență contabilă reală și exactă și un management informatic fiabil;

– de a furniza o valoare sporită managementului și controlului intern;

– să îmbunățeasca eficiența și eficacitatea operațiilor.

Formularea constatărilor și recomandărilor în realizarea misiunii

Constatările auditului trebuie să aparțină obiectivelor misiunii și sunt formulate în toate etapele de realizare a misiunii de audit. Acestea trebuie prezentat logic și clar pentru a facilita înțelegerea acestora de către structura auditată și a nu lăsa loc de interpretări. Constatările de audit sunt formulate în urma testărilor și trebuie să se bazeze pe probe și dovezi incontestabile. Probele de audit sunt analizate și interpretate de către auditori în vederea identificării corecte a problemelor și a iregularităților. După elaborarea constatărilor auditorii trebuie să identifice cauzele care au determinat apariția disfuncționalităților.

Cauzele trebuie formulate clar și precis și justifică deosebirile între ceea ce există și criteriile de evaluare stabilite în raport cu rezultatele așteptate. Aceeași cauză poate produce una sau mai multe deficiențe. Analiza cauzelor va constitui fundamentul formulării recomandării în vederea remedierii deficiențelor constatate și pentru a preveni concretizarea riscului.

Consecințele și implicațiile deficiențelor constate sunt stabilite în legătură cu cauzele care le-a determinat și permit clasificarea problemelor după importanța lor. Sunt recunoscute două tipuri de consecințe stabilite prin abaterilor/erorilor constatate în raport cu criteriile de evaluare: calitative și cantitative. Aprecierile calitative sunt stabilite sub forma unor raționamente logice și probant, emise în bază criteriile de evaluare. Aprecierile cantitative sunt cuantificabile în cifre.

Recomandările formulate trebuie să fie precise clare în legătura cu ceea ce trebuie făcut, de ce trebuie făcut, unde trebuie făcut pentru a ajuta auditorii în evaluare acțiunile întreprinse de către entitate pentru îndeplinirea lor.

Recomandările trebuie să fie realizabile, constructive, să identifice măsurile prin care vor fi remediate constatările negative identificate. Recomandările au un impact mai pronunțat atunci când oferă anumite informații asupra rezultatelor așteptate și atunci când au fost discutate și acceptate de către structura auditată. Recomandările trebuie să fie descrise în mod concis și simplu pentru a nu putea fi interpretate altfel.

Dacă se constată îmbunătățiri ale activității structurii auditate aduse de la ultima misiune de audit este necesar ca acestea să se regăsească în cadrul raportului pentru a reflecta situația actuală și de a crea un echilibru adecvat în cadrul raportului.

Dacă analiza cauzei nu este făcută corespunzător, prin identificarea elementului a cărui îmbunatățire ar evita repetare problemei și nu doar ar remedia situația fără a împiedica reapariția acestui, atunci și recomandările vor fi insipide și ineficiente. O analiză a cauzei este realizată corespunzător atunci când se contată lipsuri sau deficiențe ale sistemului de control intern.

3.3 Comunicarea constatărilor și recomandărilor

O comunicare eficientă trebuie făcută în timp util pentru a asigura structurii auditate timpul necesar pentru întreprinderea, fără întârziere, a măsurilor corective în vederea eliminării-diminuării disfuncționalităților constatate. Este foarte important ca auditorii, pe parcursul desfășurării misiunii, să colaboreze la toate nivele, cu reprezentanții structurii auditate. Aceste colaborări sunt utile pentru a evita conflictele care pot apărea. Totuși, auditorul trebuie să evite implicarea în activitatea acestora.

Pe parcursul desfășurării misiunii de audit, trebuie discutate și analizate constatările auditorilor, în vederea clarificării împrejurărilor în care s-au produs deficiențele constatate.

Comunicarea constatărilor și recomandărilor nu se realizează numai prin transmiterea proiectului/raportului cât și pe parcursul realizării misiunii de audit. În conformitate cu metodologia specifică constatările sunt consemnate în două documente:

Fișa de identificare și analiza a problemei (FIAP);

Formularul de constatare și raportare a iregularității (FCRI)

După realizarea testelor, identificarea problemelor, stabilirea consecințelor și cauzelor generatoare, auditorii vor formula recomandări pentru remedierea aspectelor negative constatate și vor completa Fișa de identificare și analiza a problemei. Documentul are următoarea structură: problema, constatarea, cauza, consecința, precum și recomandarea formulată de auditorii interni. Constatările și recomandările cuprinse în FIAP vor fi discutate, pe timpul intervenție la fața locului, cu structura auditată care trebuie să semneze fișele, pentru luare la cunoștință.

Dacă auditorii apreciază că există o abatere semnificativă, care poate avea un impact major asupra obiectivelor, patrimoniului sau imaginii entității vor întocmii Formularul de constatare și raportare a iregularităților. FIAP-ul este un document standardizat care v-a orienta raționamentul auditorului în scopul de a-l conduce la elaborarea recomandării.

Auditorii trebuie să fie convinși de faptul că, constatările nu pot fi contestate, cauzele analizate sunt realiste și că recomandările formulate permit eliminare/atenuarea problemei.

Formularul FIAP are următoarea structură: problema, constatarea, actele normative încălcate, consecința, recomandările și eventualele anexe sau probe de audit. Respectarea acestei forme este utilă deoarece evidențiază diferitele etape ale raționamentului în ordine logică și cronologică.

Formularul nu este comunicat structurii auditate decât după avizarea acestuia de către supervizor (șeful structurii sau un auditor cu experiență, desemnat). Supervizarea are drept scop redresarea anumitor abateri și anume:

– constatare fundamentată necurespunzător;

– analiza a cauzelor superficială;

– consecințe estimate eronat;

-recomandări care nu sunt în concordanță cu cauzele vezi dacă este din renard.

FIAP-ul este totodată un important instrument de comunicare, care permite structurii auditate să cunoască problema din timp, fără a mai aștepta transmiterea raportului, și să întreprinde măsurile necesare în vederea implementării recomandărilor.

În situația constatării unei posibile iregularități, auditorii sunt obligați să informeze șeful structurii audicate, care la rândul lui trebuie să raporteze, în termen de 3 zile conducătorul entității care a aprobat misiunea de audit. În vederea continuării verificărilor și stabilirii măsurile necesare, șeful structurii auditate trebuie să informeze și structura de control intern.

În același timp, constatările și recomandările, preliminare rezultate în urma efectuării testărilor, sunt prezentate, argumentat, în cadrul ședinței de închidere a misiunii de audit. Ședința de închidere oferă, în același timp, posibilitatea structurii auditate de a-și exprima părerile asupra constatărilor și recomandărilor auditorilor.

Auditorii interni elaborează proiectul raportului de audit public intern în cadrul căruia sunt prezentate în mod general constatările cu caracter pozitiv, constatările cu caracter negativ pe baza fișelor de identificare și analiză a problemelor și formularelor de constatare și raportare a iregularităților, cauzele, consecințele și recomandările formulate pentru reducerea/eliminarea riscului care a condus la aceste deficiențe. Acestea sunt prezentate utilizând un limbaj simplu și un stil de exprimare concret.

Dacă structura auditată are anumite rezerve asupra realismul sau punerii în practică a recomandărilor îți vor exprima punctul de vedere în scris și vor solicita, în mod expres, reuniunea de conciliere. Comunicare pe parcursul desfășurării misiunii de audit a constatărilor și recomandărilor asigură înțelegerea constatărilor și acceptarea recomandărilor, astfel că, ședința de conciliere poate fi evitată.

Dacă structura auditată, în termenul legal de 15 zile, nu prezintă nici o observație se consideră acceptul tacit al acesteia asupra proiectului de raport care va deveni raport de audit.

3.4 Raportarea progreselor înregistrate în implementarea recomandărilor

Șeful structurii de audit, efectuează o evaluarea a aportului de valoare adăugată de auditul intern urmare implementării recomandărilor și cuprinde aceste informații în raportările periodice.

Dacă auditorii, în timpul misiuni de audit constată o îmbunătățire a activității acesteia ca urmare a unor misiunii efectuate anterior, aceste progrese trebuiesc evidențiate în cadrul raportului de audit.

Raportările anuale efectuate de către structura de audit către organul ierarhic superior conțin următoarele informații minimale: constatări, recomandări și concluzii rezultate din activitatea de audit public intern, progresele înregistrate prin implementarea recomandărilor, iregularități sau posibile prejudicii constatate în timpul misiunilor de audit public intern, precum și informații referitoare la pregătirea profesională.

Semestrial, structura de audit trebuie să raporteze recomandările neimplementate de către structurile auditate, la termene stabilite, conducătorului entității auditate, care va dispune măsurile care se impun. În același timp, structura de audit raportează trimestriala sinteza recomandărilor neînsușite de către conducătorul entității publice auditate, precum și consecințele neimplementării acestora, însoțite de documente justificative relevante.

Studiu de caz

În cursul anul 2014 Structura de audit a efectuat un număr de 2 misiuni de audit la Direcția Proiecte cu Finanțare Externă finalizate cu Raporul de audit nr 1 din 30.03.2014, raportul de audit nr 2 .

ORDIN DE SERVICIU

În conformitate cu prevederile art. 13 lit. c din Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, ale Hotărârii Guvernului nr. 1.086/2013 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern și ale Planului anual de audit public intern în perioada 05.01.2015-28.02.2015 se va efectua o misiune de audit public intern la CNADNR SA, cu tema "Misiunea de verificare a stadiului implementării recomandărilor cuprinse în cadrul Rapoartelor de audit elaborate în anul 2014 la CNADNR".

Perioada supusă auditării: 01.01.2014-31.12.2014

Scopul misiunii de audit public intern este acela de a determina cât de adecvate, eficace și la timp sunt acțiunile întreprinse de către management și să se asigure că aceste acțiuni remediază slăbiciunile în mod fundamental.

Obiectivul general al misiunii a constat în verificare stadiului de implementare a recomandărilor formulate în rapoartele de audit anterioare, înregistrate cu nr. 1/2014 și nr 2/2014 sunt aplicate întocmai, în mod eficace și că managementul a evaluat riscul de neaplicare a acestor recomandări.

Menționăm că se va efectua un audit de regularitate.

Echipa de audit public intern este formată din următorii auditori:

DECLARAȚIA DE INDEPENDENȚĂ

Numele și prenumele: Simion Laura

Misiunea de audit public intern: "Misiunea de verificare a stadiului implementării recomandărilor cuprinse în cadrul Rapoartelor de audit elaborate în anul 2014 la CNADNR". Data: /2015

1.Incompatibilități personale:

2.Pot fi eliminate incompatibilitățile:

3.Dacă da, explicați cum anume:

Data:

Auditor intern,

NOTIFICAREA PRIVIND DECLANȘAREA MISIUNII DE AUDIT PUBLIC INTERN

Către: Direcția Proiecte cu Finanțare Externă

Domnului Director

Direcția Economică și Financiară

Domnului Director

Ref: "Misiunea de verificare a stadiului implementării recomandărilor cuprinse în cadrul Rapoartelor de audit elaborate în anul 2014 la CNADNR"

În conformitate cu Planul de audit public intern pe anul 2015, urmează ca în perioada 05.01.2015-28.02.2015 să efectuăm o misiune de audit public intern cu tema "Misiunea de verificare a stadiului implementării recomandărilor cuprinse în cadrul Rapoartelor de audit elaborate în anul 2014 la CNADNR".

Scopul misiunii de audit public intern îl reprezintă examinarea responsabilităților asumate de către conducerea entității publice și personalul de execuție cu privire la organizarea și realizarea activităților și îndeplinirea obligațiilor în mod eficient și eficace.

Obiectivul general al misiunii a constat în verificarea stadiului de implementare a recomandărilor formulate în rapoartele de audit anterioare, înregistrate cu nr. 1/2014 și nr 2/2014 sunt aplicate întocmai, în mod eficace și că managementul a evaluat riscul de neaplicare a acestor recomandări.

Ulterior, vă vom contacta pentru a stabili, de comun acord, data și modul de organizare a ședinței de deschidere a misiunii de audit public intern în cadrul căreia vom avea în vedere:

a)prezentarea auditorilor;

b)prezentarea și documentarea obiectivelor generale ale misiunii de audit public intern;

c)scopul misiunii de audit public intern;

d)modalitatea de desfășurare a misiunii de audit public intern, persoanele de contact;

e)alte aspecte.

Pentru o mai bună înțelegere a activității dumneavoastră, vă rugăm sa ne puneți la dispoziție documentația necesară privind: planificarea, organizarea și controlul activităților manageriale, legile și reglementările aplicabile, organigrama entității, regulamentul de organizare și funcționare, fișele posturilor, procedurile operaționale de lucru, rapoartele de activitate etc.

Bibliografie

Legea 672/2002 privind auditul public intern, republicată.

Hotărârea 1086/2013 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern

IIA Standardele Internaționale de Audit

Marcel Ghiță, Constantin Iațco, Carmen Olguța Brezuleanu, Marius Vorniceanu – Guvernanța corporativă și auditul intern

Marcel Ghiță- Auditul intern

Standardul ocupațional Auditor intern în sectorul public

Jacques Renard – Teoria si practica auditului intern

ISSAI 3000 – Standarde și linii directoare pentru auditul performanței pe baza Standardelor de audit INTOSAI și experiența practică