În viața unei entități publice, auditul intern are un triplu rol și anume: [305145]

Introducere

Auditul reprezintă o tehnică de investigare a [anonimizat], [anonimizat]. Este o [anonimizat], [anonimizat] o [anonimizat]/sau conformitatea proceselor studiate.

[anonimizat], normalizarea metodelor de lucru și independența auditorului.

Auditul este un demers specific ce nu trebuie confundat cu alte tehnici de investigare a situațiilor organizațiilor și a [anonimizat], cum ar fi: controlul, expertixa, inspecția, studiile. Într-adevăr, auditul reprezintă o manieră particulară de cunoaștere pragmatică a realității punctuale interne a [anonimizat], [anonimizat] a [anonimizat], diagrame, [anonimizat].

[anonimizat]. [anonimizat], deoarece odată cu apariția Legii 672 din 2002 [anonimizat], astfel încât în conștiința publică nu s-a produs o înțelegere clară și concretă a ceea ce înseamnă în mod concret activitatea de audit intern.

Ulterior, [anonimizat], în sensul că auditul intern este organizat sub forma unui compartiment din cadrul entității publice (birou, serviciu, direcție) în subordinea directă a [anonimizat] ([anonimizat]) și întregul personal al organizației.

Între cele două activități există o [anonimizat], pe de o parte, [anonimizat], [anonimizat], auditul intern oferă o asigurare privind funcționalitatea controlului intern.

[anonimizat]:

– [anonimizat] a consilia, asista, recomanda, furniza suport decizional managerilor pe toate nivelele ierarhice; [anonimizat], auditul intern fiind doar mijlocul prin care managerii sunt asigurați de buna funcționare și eficacitatea controlului intern care intră în responsabilitatea lor.

– [anonimizat] a stabili vinovații și a sancționa ci de a identifica punctele slabe ale sistemului de control intern precum și riscurile asociate pe care trebuie să le comunice managerilor implicați în activitățile audiate; auditorii interni nu vor menționa niciodată în raporturile de audit intern persoane vinovate ci doar vor puncta neajunsurile și riscurile identificate; deciziile de corecție a abaterilor respectiv de înlăturare a riscurilor revin managerilor.

– independența și obiectivitatea auditorului intern – independența permite auditorului să judece în mod imparțial și fără prejudecăți ceea ce este esențială pentru buna desfășurare a activității de audit. În acest sens, este importantă poziția compartimentului de audit în cadrul entității (distinct în subordinea directă a conducătorului entității). Obiectivitatea este asigurată atunci când auditorii interni au o atitudine imparțială și lipsită de prejudecăți și evită conflictele de interese.

Obiectivele activității de audit public intern vizează evaluare și îmbunătățirea proceselor de management al riscurilor, de control și de guvernanță, precum și nivelurile de calitate atinse în îndeplinirea responsabilităților, cu scopul:

– de a oferi o asigurare rezonabilă, însă nu absolută, că acestea funcționează cum s-a prevăzut și că permit realizarea obiectivelor și scopurilor propuse;

– de a formula recomandări (nu sancțiuni) pentru îmbunătățirea funcționării activităților entității publice în ceea ce privește eficiența și eficacitatea.

La rândul lor, aceste obiective vizează evaluarea și îmbunătățirea a trei componente de bază, cum sunt managementul riscurilor, controlul și guvernanța.

Pentru realizarea lucrării de disertație mi-am ales tema „Controlul intern – modalitate de funcționare optimă a entităților publice” deoarece este foarte important de identificat și cunoscut care sunt scopurile, respectiv obiectivele entităților publice, precum și riscurile inerente care ar putea împiedica realizarea acestora, cunoașterea proceselor de control și de guvernare a entității publice prin care se oferă propuneri de consolidare a eficacității lor.

Scopul lucrării este de a clarifica cum contribuie fiecare activitate de control la funcționarea optimă a unor entități publice, prin identificarea riscurilor inerente din sistem, cauzelor principale și consecințelor aferente disfuncțiilor constatate, precum și formularea în final a recomandărilor principale de urmat pentru eliminarea acestora.

Obiectivele prezentei lucrări de disertație sunt: definirea conceptelor de baza, cunoașterea cadrului legislativ al noțiunilor control intern și audit intern, respectiv planificarea și derularea misiunii de audit intern.

Lucrarea de disertație este structurată pe două capitole, intitulate „Noțiuni introductive cu privire la sistemul de control intern” și „Studiu de caz privind planificarea si derularea misiunii de audit intern, pe baza unei functii suport – Registrul Agricol din cadrul Primăriei Comunei Tulucești”. Structurile celor două capitol cuprind la rândul lor cinci subcapitole.

În primul capitol am definit conceptul de control intern și obiectivele acestuia, am prezentat caracteristicile și principiile controlului intern, am analizat modelele și componentele controlului intern, iar în final am menționat care sunt standardele de control intern ale entităților publice.

În cel de al doilea capitol am analizat raportul de audit public intern desfășurat în cadrul Primăriei Comunei Tulucești, cum este organizat și funcționează compartimentul de audit public intern, cum sunt evaluate activitățile de audit a compartimentelor de audit intern, respectiv planificarea și derularea misiunilor de audit intern, iar în ultimul sub capitol am prezentat recomandările pentru îmbunătățirea activității de audit intern.

În urma efectuării studiului de caz, am remarcat că auditorii interni finalizează acțiunile lor prin rapoarte de audit, în baza cărora enunță punctele slabe identificate în sistem, în entitatea publică și formulează recomandări pentru eliminarea acestora.

Conducătorul entității publice, la rândul său, dispune măsurile necesare, având în vedere recomandările din rapoartele de audit intern, în scopul eșiminării punctelor slabe constatate în misiunile de auditare.

Capitolul I Noțiuni introductive cu privire la sistemul de control intern

Conceptul de control și obiectivele acestuia

Controlul intern, împreună cu guvernanța și managementul riscurilor reprezintă a treia componentă majoră a guvernanței corporative. Astfel, o bună guvernanță corporativă este, în primul rând, dependentă de managementul riscurilor pentru a înțelege care sunt problemele cu care se confruntă respectiva organizație și de controlul intern pentru atingerea obiectivelor respectivei organizații. Elementul fundamental pentru implementarea principiilor guvernanței corporative este sistemul de control intern.

Etimologia cuvântului „control” își are originile în limba latină, provenind din alăturarea a două cuvinte „contra rolus” prin care se înțelege „verificarea unui act duplicat după original”.

În accepțiunea lui semantică, controlul reprezintă „o analiză permanentă sau periodică a unei activități, a unei situații, a unei entități sau a unei structuri dintr-o entitate, pentru a urmări mersul ei și pentru a lua măsuri de îmbunătățire”. În același timp, „controlul semnifică o supraveghere continuă morală și materială, ca și stăpânirea unei activități, a unei situații”.

În literatura de specialitate, mai exact în accepțiunea francofonă, „controlul reprezintă o verificare, o inspecție atentă a corectitudinii unui act”, iar în accepțiunea anglo-saxonă „controlul reprezintă acțiunea de supraveghere a cuiva, a ceva, o examinare minuțioasă sau puterea de a conduce ca un instrument de reglementare a unui mecanism”.

Din punct de vedere al misiunii sale, controlul semnifică o componentă intrinsecă a managementului, o activitate umană specifică, ce servește atât conducerii, terților parteneri de afaceri, cât și autorităților publice și chiar populației.

Potrivit literaturii de specialitate, există mai multe tipologii de control, însă în ceea ce privește exercitarea acestuia există:

– control intern cuprinzând ansamblul controalelor din interiorul entității;

– control extern cuprinzând totalitatea controalelor care se adresează entităților, din afara acesteia.

În sistemul de control românesc, noțiunile de „control intern” și „audit intern” pentru entitățile publice sunt introduse începând cu anul 1999, ceea ce a impus necesitatea clarificării noțiunilor și practicii în domeniu.

Ordonanța de Guvern nr. 119/1999 privind controlul intern și controlul financiar preventiv definește controlul intern ca fiind ansamblul formelor de control exercitate la nivelul entității publice, inclusiv auditul intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace, care inclunde structurile organizatorice, metodele și procedurile.

Obiectivele generale ale controlului intern sunt:

– realizarea, la un nivel corespunzător de calitate, a atribuțiilor instituțiilor publice, stabilite în concordanță cu propria lor misiune, în condiții de regularitate, eficacitate, economicitate și eficiență;

– respectarea legilor, a reglementărilor, a contractelor și a deciziilor conducerii;

– protejarea fondurilor publice împotriva pierderilor ca urmare a erorii, risipei, abuzului sau fraudei;

– dezvoltarea și întreținerea unor sisteme de colectare, stocare, prelucrare, actualizare și difuzare a datelor și informațiilor financiare și de conducere, precum și a unor sisteme și proceduri de informare publică, adecvată prin rapoarte periodice.

Conducătorul entității publice trebuie să asigure elaborarea, aprobarea, aplicarea și perfecționarea structurilor organizatorice, reglementărilor metodologice, procedurilor și criteriilor de evaluare, pentru a satisface cerințele generale și specifice de control intern. Cerințele generale și specifice sunt următoarele:

cerințe generale:

– asigurarea îndeplinirii obiectivelor generale prevăzute prin evaluarea sistematică și menținerea la un nivel considerat acceptabil a riscurilor asociate structurilor, programelor, proiectelor sau operațiunilor;

– asigurarea unei atitudini cooperante a personalului de conducere și de execuție, acesta având obligația să răspundă în orice moment solicitărilor conducerii și să sprijine efectiv controlul intern;

– asigurarea integrității și competenței personalului de conducere și de execuție, a cunoașterii și înțelegerii de către acesta a importanței și rolului controlului intern;

– stabilirea obiectivelor specifice ale controlului intern, astfel încât acestea să fie adecvate, cuprinzătoare, rezonabile și integrate misiunii instituției și obiectivelor de ansamblu ale acesteia;

– supravegherea continuă de către personalul de conducere a tuturor activităților și îndeplinirea de către personalul de conducere a obligației de a acționa corectiv, prompt și responsabil ori de câte ori se constată încălcări ale legalității și regularității în efectuarea unor operațiuni sau în realizarea unor activități în mod neeconomic, ineficace sau ineficient;

cerințe specifice:

– reflectarea în documente scrise a organizării controlului intern, a tuturor operațiunilor instituției și a tuturor evenimentelor semnificative, precum și înregistrarea și păstrarea în mod adecvat a documentelor, astfel încât acestea să fie disponibile cu promptitudine pentru a fi examinate de către cei în drept;

– înregistrarea de îndată și în mod corect a tuturor operațiunilor și evenimentelor semnificative;

– asigurarea aprobării și efectuării operațiunilor exclusiv de către persoane special împuternicite în acest sens;

– separarea atribuțiilor privind efectuarea de operațiuni între persoane, astfel încât atribuțiile de aprobare, control și înregistrare să fie, într-o măsură adecvată, încredințate unor persoane diferite;

– asigurarea unei conduceri competente la toate nivelurile;

– accesarea resurselor și documentelor numai de către persoane îndreptățite și responsabile în legătură cu utilizarea și păstrarea lor.

În aceste condiții, se dorește reorganizarea sistemului de control intern, într-o manieră europeană deoarece legea prevede doar atribuțiile generale și specifice ale controlului, iar modul de organizare și exercitare rămâne doar la dispoziția managementului general al entității publice.

Aquis-ul comunitar în domeniul controlului intern, recomandat de Comisia Europeană, includea principiile generale de bună practică, acceptate și în Uniunea Europeană pe plan internațional. Prin urmare, modalitățile de transpunere în sistemele de control intern și management a acestor principii, sunt specifice fiecărei țări în parte și trebuie să țină cont de prevederile constituționale, legislative, administrative specifice fiecărei culturi, reprezentând astfel o nouă abordare a controlului intern.

Noul concept de control intern sau sistem de control intern capătă o accepțiune mult mai largă, fiind analizat ca o funcție a procesului managerial, alături de toate celelalte funcții recunoscute ale conducerii, în structura lui intrând și conceptul de audit intern.

Îmbunătățirea cadrului normativ în România, a condus la o nouă redefinire a noțiunii de control intern și separat a conceptului de audit intern. Astfel, pentru o înțelegere adecvată a acestor noțiuni, privite prin prisma principiilor generale de bună practică acceptate pe plan internațional și în Uniunea Europeană sunt adoptate următoarele definiții:

Controlul intern reprezintă ansamblul politicilor și procedurilor concepute și implementate de către managementul și personalul entității publice, în vederea furnizării unei asigurări rezonabile pentru:

– atingerea obiectivelor entității publice într-un mod economic, eficient și eficace;

– respectarea regulilor externe și a politicilor și regulilor managementului;

– protejarea bunurilor și a informațiilor;

– prevenirea și depistarea fraudelor și greșelilor;

– calitatea documentelor de contabilitate și producerea în timp util de informații de încredere, referitoare la segmentul financiar și de management.

Auditul public intern reprezintă activitatea funcțional-independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice; ajută entitatea publică să își îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de administrare.

La baza reorganizării sistemului de control intern din cadrul entităților publice stă Cadrul de control intern elaborate de Ministerul Finanțelor Publice.

Controlul intern s-a confruntat în permanență cu o lărgire sistemică a ariei de aplicare, astfel el se referă la toate activitățile, procedurile, la întreg patrimonial, la toți membrii întreprinderii și acționează permanent.

În ziua de astăzi, controlul intern este considerat ca o funcție a managementului, care include și auditul intern și care este răspunzător de organizarea acestora, dar este preocupat mai ales de permanenta actualizare a sistemului de control intern, datorită evoluției riscurilor cu care se confruntă entitatea publică respectivă.

În fiecare entitate publică există un sistem propriu de control intern, care trebuie să fie dezvoltat și perfecționat până la nivelul care să permită conducerii deținerea unui cât mai bun control asupra funcționării entității publice în ansamblul ei, dar și a fiecărei activități pentru a realiza obiectivele fixate inițial.

Persoanele care sunt responsabile pentru crearea și funcționarea sistemului de control intern , care să dea o asigurare rezonabilă că obiectivele fixate vor fi atinse sunt managerul general sau ordonatorul de credite, precum și celelalte persoane care dețin o funcție de conducere în entitatea publică respectivă.

Analizând structura sistemului de management și control intern (Anexa 1) care se implementează în cadrul entităților publice, identificăm următoarele aspecte:

– sistemul de control intern este alcătuit din două componente, controlul intern și auditul intern;

– controlul intern este format din ansamblul tuturor formelor de control care funcționează în respectiva entitate publică, precum și alte forme ale managementului, pentru luarea deciziilor celor mai corecte;

– inspecțiile stau la îndemâna managementului ori de câte ori simte nevoia unor informații punctuale, concrete asupra evoluției unor activități, programe, compartimente sau când se impune instrumentarea unei disfuncțiuni sau chiar a unei iregularități în vederea stabilirii dimensiunii financiare a neregulilor și a persoanelor răspunzătoare. Inspecțiile constituie o categorie specială de control.

– niciuna dintre formele controlului intern nu sunt efectuate de auditul intern;

– auditul intern este cel care analizează și evaluează procesul de gestionare a riscurilor și sistemul de control intern implementat de management pentru a oferi acestuia o asigurare rezonabilă în ceea ce privește modul de administrare a riscurilor și funcționalitatea sistemului de control intern, precum și consilierea, menită sa aducă plusvaloare și să îmbunătățească activitățile de administrare a entității publice, gestiunii riscurilor și controlului intern, fără ca auditorul intern să-și asume responsabilități manageriale;

– acea componentă dintr-un sistem care nu efectuează un control intern, ci o evaluare independentă a proceselor care se derulează în cadrul entității publice respective și dă o asigurare rezonabilă managementului general asupra funcționalității sistemului de control intern este reprezentată de auditul intern;

– auditul intern face parte din sistemul de control intern, dar este o formă de evaluare suplimentară a tuturor activităților care se desfășoară în cadrul organizației, oferită managementului în procesul luării deciziilor.

Anexa 1

ENTITATEA PUBLICĂ

Prin urmare, standardele de bună practică, acceptate de Comisia Europeană, vizează implementarea sistemului de control intern, recomandă de asemenea diminuarea continuă a controlului extern exercitat de organele de reglementare ale statului, precum și implementarea componentelor acestui control în procedurile de lucru interne ale entităților publice, în responsabilitatea managementului general.

1.2 Caracteristicile și principiile controlului intern

În ceea ce privește noțiunea de control intern, acesta a fost de-a lungul timpului definit și redefinit, în raport cu două aspecte: descentralizarea activităților (ceea ce a condus la diversificarea activităților de control, la delegarea competențelor acestora în cadrul aceleași structuri), precum și amplificarea numărului de prevederi, normative, reguli și reglementări (pentru a asigura gestionarului căile de acțiune pentru utilizarea corespunzătoare a resurselor în vederea creșterii eficacității).

Caracteristicile controlului intern sunt reprezentate de:

Procesualitatea controlului intern – această caracteristică se referă la faptul că controlul intern reprezintă un proces și nu o funcție. Funcțiile conducerii includ activități de control, contribuind la evaluarea procesului managerial. La rândul ei, fiecare activitate trebuie să sa aibă componenta ei de control pentru a o ajuta să funcționeze.

De asemenea, controlul intern constituie un proces dinamic (privit ca proces la dispozișia managerului), adaptându-și în mod constant instrumentele și tehnicile la schimbările care apar în cultura organizației determinate de gradul de competență a managerilor. Rolul controlului intern este de a confirma așteptările managementului prin utilizarea anumitor procedee, tehnici și instrumente specifice, constituind un mijloc și nu un scop în sine.

Relativitatea controlului intern

Scopul organizării controlului intern este de a oferi o asigurare rezonabilă împotriva riscurilor, și nu o asigurare absolută. Această asigurare rezonabilă reprezintă mai mult decât minimum și vizează mereu obiectivele entității publice. Conducerea, precum și Consiliul de administrație al entității publice respective, așteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea riscurilor, prin concentrarea pe principii ale performanței, cum ar fi economicitate, eficiență, eficacitate.

Costatările realizate prin intermediul controlului intern, trebuie să contribuie la îmbunătățirea activităților desfășurate, însă aceasta să nu se materializeze numai prin recomandarea adăugării de noi activități de control, chiar dacă riscurile sunt prezente, deoarece acestea presupun niște costuri suplimentare. Trebuie avute în vedere următoarele aspecte: dacă costul controlului suplimentar sau în plus justifică costul mecanismului de control instituit și dacă costul controlului este mai mic decât riscurile care pot apărea.

Cu toate acestea, controlul intern nu poate asigura decât o certitudine relativă, oricât de bine ar fi planificat și executat, pentru că un control intern care ar urmări atingerea tuturor obiectivelor propuse ar fi costisitor și neeconomic, în condiții de eficiență. Prin urmare, controlul intern nu este conceput pentru garantarea succesului unei organizații, obiectivul său fiind relativ și rezonabil.

Universalitatea controlului intern

Această caracteristică, are în vedere faptul că sistemul de control intern nu este alcătuit numai din proceduri, formulare, programe, tehnici, instrucțiuni, calculatoare și manuale de politici, ci și din oameni la fiecare nivel al organizației.

Așadar, controlul intern reprezintă un proces realizat de personalul de la toate nivelurile, și anume de Consiliul de administrație, conducerea executivă și întreg personalul. Astfel,este efectuat atât de managementul de la vârf, însă și de managementul de linie (responsabilii de compartimente), cât și de toți ceilalți angajați.

Faptul că sistemul de control intern funcționează într-un mediu de control, care este mereu în schimbare, impune adaptarea controlului diferențiat și integrativ la nivelul fiecărei activități, construit în raport cu interesele organizației. O asemenea contrucție trebuie sa țină cont de: structura organizatorică a entității publice; stilul de conducere al managerilor; influența factorilor de mediu; riscurile ce pot afecta entitatea publică.

În organizarea și exercitarea controlului intern este necesară impunerea unei mari flexibilități, deoarece nu se pot fixa reguli pentru fiecare situație întâlnită în parte, iar dacă o regulă nu este de actualitate sau este cumva prea rigidă, stagnează procesul și conduce astfel la ineficacitate.

Universalitatea controlului intern mai poate fi reprezentată: de expansiunile domeniilor de activitate și de creșterea nivelurilor ierarhice; de descentralizarea activităților pe funcțiuni, determinând îndepărtarea executanților față de conducere, care vor fi nevoiți să găsească noi tehnici de control.

Potrivit literaturii de specialitate, controlul intern trebuie realizat în baza mai multor principii. Aceste principii sunt următoarele:

Principiul organizării implică organizarea adecvată a fiecărei entități publice elaborându-se: organigrama (cuprinde și descrie toate structurile entității) și manuale de proceduri care definesc responsabilitățile; delegările de competență; sarcinile; modul de transmitere a informațiilor.

În cazul entităților mari este necesară organizarea separată a patru funcții fundamentale realizate de persoane sau ierarhii distincte: funcția de decizie; funcția de deținere de bunuri fizice și valori monetare; funcția de contabilizare, exercitată de orice persoană care prelucrează informații contabile; funcția de control. Dacă cele patru funcții nu sunt separate se creează posibilitatea de fraudă.

Principiul autocontrolului presupune ca procedurile de control intern să cuprindă și proceduri de autocontrol, menite să descopere neregularitățile. Procedurile de autocontrol se referă: la verificarea unor informații prin alte informații furnizate de diverse documente și la controlul reciproc (verificări, corelări ale informațiilor obținute de la două persoane).

Principiul permanenței implică stabilitate pentru procedurile de control intern, în contextul în care este eliminată rigiditatea și este asigurată adaptarea la schimbările interne și externe apărute. Acest principiu permite delimitarea deficiențelor controlului intern și cazurilor de nerespectare a procedurilor de control intern.

Principiul universalității presupune proceduri de control intern: pentru toate persoanele din entitate; pentru toate activele și pasivele deținute; permanente.

Principiul informării presupune ca informația rezultată ca urmare a aplicării procedurilor de control intern să aibă două calități, adică să fie verificabilă și să fie utilă.

O informație este verificabilă atunci când i se pot identifica sursele, documentele de unde aceasta rezultă, cu alte cuvinte să poată fi justificată și autentificată.

O informație este considerată a fi utilă atunci când este obținută de la sursă, este lipsită de redundanță, iar costul obținerii ei este inferior avantajelor pe care le generează.

Principiul armoniei constă în adaptarea continuă a controlului intern, avându-se în vedere riscurile care pot afecta sistemul, dar și costurile implicate de introducerea procedurilor de control intern, comparativ cu costurile deficiențelor produse ca urmare a neefectuării controlului intern.

Principiul calității personalului – controlul intern de calitate implică personal calificat, definit prin competență profesională și moralitate.Competența profesională implică o politică adecvată de recrutare a personalului, formare profesională permanentă, motivare prin remunerație și fixare de obiective profesionale.

Într-o altă ordine de idei, datorită analizei conceptelor (control intern, audit intern) folosite în practica managerială, s-a conturat ideea potrivit căreia controlul intern reprezintă un ansamblu de elemente implementate de către responsabilii de la toate nivelurile pentru a deține controlul asupra funcționarii activităților entității publice, în raport cu obiectivele stabilite.

Modelele controlului intern

Potrivit Standardelor Internaționale de Audit, emise de Consiliul pentru Standarde Internaționale de Audit și Asigurare (IAASB) al Federației Internaționale a Contabililor (IFAC), controlul intern este definit ca fiind „procesul conceput, implementat și menținut de către persoanele însărcinate cu guvernanța, conducere și alte categorii de personal cu scopul de a furniza o asigurare rezonabilă privind îndeplinirea obiectivelor unei entități cu privire la credibilitatea raportării financiare, eficiența și eficacitatea operațiunilor și conformitatea cu legile și reglementările aplicabile”.

Pe plan internațional, principalele modele de control intern recunoscute și concepute pentru a organiza sistemului de control intern, astfel încât să răspundă cerințelor managementului riscului sunt Modelul COSO (SUA) și Modelul CoCo (Canada).

1.3.1 Modelul COSO

Denumirea acestui model vine de la numele Comitetului de Sponsorizare a Organizațiilor Comisiei Treadway, comitet ce a fost constituit în SUA la inițiativa senatarolui Treadway.

Senatorul Treadway a inițiat o cercetare asupra controlului intern și respectiv a rolului său în viața organizațiilor, instituind astfel „Comisia Treadway” sau „Comisia Națională Împotriva Raportării Financiare Frauduloase, care a fost fondată prin sponsorizarea comună a: Institutului American al Contabililor Publici Autorizați; Asociației Contabililor din America; Asociației Directorilor Financiari; Institutului Auditorilor Interni; Institutului Contabililor și Managerilor.

Comisia Treadway avea următoarele scopuri:

– elaborarea conceptului de control intern în accepția COSO;

– oferirea unor intrumente pentru management;

– elaborarea unui cadru integrat al controlului intern;

– elaborarea unui model sau cadru de control de bază, acceptat internațional;

– definirea controlului intern.

Modelul COSO definește controlul intern ca fiind un proces efectuat de Consiliul de administrație, conducere și întregul personal al entității publice, având menirea de a furniza o asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizației, și are în vedere următoarele aspecte: eficacitatea și eficiența operațiilor; realitatea rapoartelor financiare; conformarea cu legile și cu regulamentele aplicabile.

Prin intermediul definiției controlului intern, dată de COSO, în anul 1992, rezultă patru principii fundamentale potrivit cărora controlul intern: este un proces total, nu o activitate suplimentară, un mijloc pentru a atinge un obiectiv și nu un scop în sine; este efectuat de oameni ceea ce îl face imperfect și el nu înseamnă numai manuale de politici, formulare și documente, ci și oamenii la fiecare nivel al organizației; poate să furnizeze o asigurare rezonabilă managementului și Consiliului de Administrație asupra faptului că obiectivele organizației vor fi îndeplinite; este angrenat în îndeplinirea obiectivelor organizației.

Modelul COSO este reprezentat în mod simbolic printr-o piramidă (Anexa 2), alcătuită din cinci elemente esențiale: mediul de control; evaluarea riscurilor; activitățile de control; informațiile și comunicarea; monitorizarea.

1.3.2 Modelul COCO

În anul 1995, o organizație canadiană, denumită Institutul Canadian al Contabililor Autorizați (CICA) propune un nou model de control intern, bazat pe gruparea Criteriilor de control COCO, definind controlul ca fiind reprezentat de structura organizației, incluzând resursele; sistemele; procedeele, structurile; cultura organizației și alte elemente care, puse împreună susțin oamenii în îndeplinirea obiectivelor.

Respectivele obiective fac parte din următoarele categorii: eficacitatea și eficiența operațiunilor; siguranța raportării interne și externe; conformarea cu legile și reglementările aplicabile și cu politicile interne.

Modelul de control COCO reprezintă un mecanism puternic, care permite unei organizații să se concentreze asupra structurilor-cheie, proceselor și valorilor care alcătuiesc conceptul de control, în care oamenii sunt parte a procesului. Criteriile de control constituie pentru echipele de control, precum și pentru întregul personal o modalitate de înțelegere dinamică a principiilor controlului , iar din acest motiv este un cadru de control mai avansat.

Cea mai importantă prerogativă a controlului este aceea de a asigura fiabilitatea și garanția organizației în atingerea obiectivelor sale.

Potrivit principiilor acestui model, cea mai mică unitate a unei organizații, capabilă să îndeplinească sarcinile, să înțeleagă scopul acestora, obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, pe competențele ce îi revin este persoana. Pentru o executare adecvată a respectivelor sarcini ce le revin, asemenea persoane trebuie: să cunoască obiectivele; să se angajeze; să aibă capacitatea revolvării sarcinilor; să aibă angajamentul de a-și realiza bine și la timp atribuțiile; să își monitorizeze performanțele și să supravegheze mediul pentru a putea învăța să se adapteze schimbărilor.

Elementele esențiale cuprinse în cadrul modelului de control COCO (Anexa3) sunt: scopul; angajamentul sau implicarea; capacitatea; monitorizarea și învățarea.

Scopul – criteriile acestui element contribuie la orientarea organizației, referindu-se la obiective, riscuri și oportunități, planificare, scopuri și indicatori de performanță.

Angajamentul sau implicarea – criteriile privind acest element contribuie la afirmarea identității și a valorilor entității publice, referindu-se la valorile etice, integritate, politicile de resurse umane, răspunderile, responsabilitățile și obligația de raportare, încrederea reciprocă.

Capacitatea – criteriile ce aparțin capacității contribuie la afirmarea componenței organizației, referindu-se la cunoștințe, competențe, instrumente, la procese de comunicare, informații, coordonare a activității de control.

Monitorizarea și învățarea – criteriile acestor două elemente contribuie la afirmarea evoluției organizației, are în vedere supravegherea mediului extern, precum și a mediului intern, monitorizarea performanței, revizuirea ipotezelor, reevaluarea nevoilor de informare și a sistemelor conexe, la procesul de monitorizare, evaluarea eficacității controlului.

Prin urmare, toate aceste criterii de control pun într-o lumină favorabilă anumite aspecte ale controlului comparativ și de asemena, pot fi grupate în funcție de particularitățile entității publice, cu condiția ca toate criteriile să fie luate în considerare.

1.4 Componentele controlului intern

”Liniile directoare INTOSAI pentru standardele de control intern în sectorul public”, fac parte din categoria INTOSAI GOV (ghid sau îndrumar pentru buna guvernanță) fiind considerate extrem de utile atât managerilor din sectorul public care trebuie să implementeze sistemul de control intern, cât și auditorilor publici externi, care trebuie să cunoască acest sistem și să îl evalueze.

Controlul intern în entitățile din sectorul public trebuie înțeles prin intermediul caracteristicilor specifice a acestora, cum ar fi: îndeplinirea obiectivelor sociale sau politice; modul în care se utilizează fondurile publice; importanța procesului bugetar; răspunderea managerilor din sectorul public referitor la implementarea sistemului de control intern.

Controlul intern este format din cinci componente interdependente (identice cu cele ce aparțin modelului COSO), potrivit Liniilor directoare INTOSAI privind standardele de control intern in sectorul public, și anume:

Mediul de control

Evaluarea riscului

Activitățile de control

Informare și comunicare

Monitorizare

Un rol important în atingerea obiectivelor generale ale instituției publice revine controlului intern, care este conceput pentru a furniza o asigurare rezonabilă. Între obiectivele generale și cele cinci componente ale controlului intern, există o relație directă. Fiecare componentă a controlului intern se aplică tuturor celor patru obiective generale stabilite pentru entitatea publică. De asemenea controlul intern este relevant pentru toată instituția în ansamblul său, dar și pentru fiecare department în parte (Anexa 4).

Prima componentă a controlului intern este mediul de control. Aceasta:

– cuprinde atitudinea generală, conștientizarea, măsurile luate de conducere și de cei însărcinați cu guvernanța privind sistemul intern de control și importanța sa în cadrul entității publice;

– stabilește tonul organizației, influențând conștiința controlului la nivelul personalului;

– reprezintă baza tuturor celorlalte componente ale controlului intern, asigurând o disciplină în cadrul organizației ce trebuie respectată și o structură a entității, astfel încât să poată fi aplicat în mod eficace sistemul de control intern.

– constituie un instrument eficient în prevenirea corupției și a fraudei.

A doua componentă a controlului intern este evaluarea riscurilor. Scopul gestionării riscului entității publice este acela de a permite managementului unei entități să identifice elementul de nesiguranță privind atingerea obiectivelor stabilite și riscul asociat acestuia și să aibă oportunitatea de a spori capacitatea de adăugare de valoare, sau, în termeni utilizați în sectorul public, de a oferi servicii mai eficiente, economice și eficace și de a ține cont de valori cum ar fi echitatea și dreptatea, potrivit INTOSAI GOV 9130 (Anexa 5). Riscul poate fi considerat negativ, în sensul de amenințare, incertitudine, obstacol, sau pozitiv, în sensul de oportunitate.

Una dintre cele mai mari provocări, având în vedere evenimentele economice din ultima perioadă, va fi ca entitățile publice să găsească echilibrul între risc, cost și valoare, în situațiile în care un beneficiu semnificativ este de a avea cât mai multe rezultate cu resurse puține, dar care presupune însă o stabilire clară a riscurilor cheie cu care se confruntă entitățile publice.

A treia componentă a controlului intern este reprezentată de activitățile de control, care reprezintă politicile și procedurile stabilite pentru abordarea riscurilor în vederea atingerii obiectivelor instituției.

Pentru niște activități de control eficiente, acestea trebuie să fie adecvate, să funcționeze permanent în conformitate cu planul pentru perioada respectivă, să fie rentabile, să fie înțelese rapid, să fie rezonabile și integrate în alte componente ale controlului intern.

Referitor la activitățile de control, care pot fi de depistare și de prevenire există o gamă variată, cum ar fi: proceduri de autorizare și aprobare; separarea îndatoririlor (autorizare, procesare, înregistrare, revizuire); controale privind accesul la resurse și înregistrări; verificări; reconcilieri; analize ale performanței de funcționare; tevizuiri ale operațiilor, proceselor și activităților; supervizare.

Activitățile de prevenire se realizează în timpul derulării operațiunilor înainte de a se trece la faza următoare și de regulă, înaintea înregistrării operațiunii respective. Aceste controale se materializează într-o semnătură sau o viză dată pe documente de către persoanele abilitate.

Activitățile de detectare sunt efectuate asupra unui grup de operațiuni de aceeași natură (prin sondaj) cu scopul de a descoperi anomaliile în funcționarea sistemului sau pentru a se asigura că aceste anomalii nu există.

A patra componentă este numită informare și comunicare, și sunt importante pentru realizarea tuturor obiectivelor de control intern dintr-o entitate publică.

O precondiție a informațiilor sigure și relevante este reprezentată de înregistrarea imediată și clasificarea adecvată a tranzacțiilor sau evenimentelor. De asemenea, informațiile favorabile trebuie identificate, obținute și comunicate într-o formă, dar și într-un interval de timp care să permită personalului să realizeze controlul intern și responsabilitățile care îi revin (comunicare oportună persoanelor autorizate).

Capacitatea conducerii de a lua decizii oportune este afectată de calitatea informațiilor, ceea ce înseamnă că informațiile trebuie să fie adecvate, favorabile, actuale, corecte și accesibile.

În ceea ce privește comunicarea, aceasta trebuie să fie eficientă, să se desfășoare de sus în jos, inclusiv și la nivelul instituției publice, prin toate componentele sale și prin întreaga sa structură, dar este necesară și o comunicarea eficientă cu părțile din afara instituției publice.

Ultima componentă a controlului intern este monitorizarea, aceasta presupune ca sistemele de control intern să fie monitorizate pentru a putea evalua calitatea performanței sistemului în timp. Monitorizarea se realizează prin activități de rutină sau evaluări separate ori printr-o combinare a acestor două modalități. Activitățile de monitorizare continuă acoperă fiecare componentă a controlului intern și implică măsuri împotriva sistemelor de control nesistematice, neetice, neeconomice și ineficiente. Sfera și frecvența evaluărilor separate vor depinde în primă instanță de evaluarea riscurilor și de eficiența procedurilor de monitorizare continuă.

Indiferent de modul în care este conceput și funcționează, controlul intern poate oferi doar o asigurare rezonabilă și nu una absolută că obiectivele entității publice sunt îndeplinite.

Probabilitatea de realizare a acestora este afectată de limitele inerente ale controlului intern, iar acest fapt se datorează unor factori interni și externi care nu au fost și nu au putut fi luați în considerare la proiectarea controlului intern, cum ar fi: erori umane (neglijență, neatenție, interpretări eronate); abuzul de autoritate manifestat de unele persoane cu atribuții de conducere, coordonare sau supervizare; limitarea independenței în exercitarea atribuțiilor de serviciu; schimbări frecvente intervenite în mediul intern și cel extern al entității; proceduri de control neadecvate; proceduri de control neadaptate sau adaptate și neaplicate; costurile controlului intern.

Ca un control intern să fie eficient, nu trebuie să determine costuri suplimentare și trebuie să permită economisirea mijloacelor material, financiare, respectiv umane.

În încheierea acestui subcapitol, menționez faptul că activitățile de control fac parte integrantă în procesul de control intern, prin care entitatea publică urmărește atingerea tuturor obiectivelor propuse, iar controlul vizează aplicarea normelor și procedurilor de control intern, la toate nivelele ierarhice și funcționale, precum aprobare, autorizare, verificare, evaluarea performanțelor operaționale, securizarea activelor, separarea funcțiilor.

1.5 Standarde de control intern ale entităților publice

Standardele de control intern definesc un minimum de reguli de management, pe care entitățile publice trebuie să le urmeze. Obiectivul standardelor de control este acela de a crea un model de control managerial uniform si coerent. Aceste standarde constituie și un sistem de referință, în raport cu care se evaluează sistemele de control intern, se identifică zonele și direcțiile de schimbare.

Un important element de referință în evoluția reglementărilor asupra sistemelor de control intern în unitățile și instituțiile publice, îl constituie apariția O.M.F.P. nr. 946 din 2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management și control intern la entitățile publice și pentru dezvoltarea sistemelor de control managerial.

Conducătorii entităților publice (ordonatori de credite principali, secundari și terțiari) au dobândit, prin intermediul acestui ordin, obligația de a dispune de măsurile necesare elaborări și dezvoltării sistemelor de control intern sau managerial pentru fiecare unitate în parte, cu adaptarea la particularitățile cadrului legal, la specificul organizațional, de finanțare și de personal.

Inițial, prin intermediul aceluiași ordin, au fost aprobate un număr de 25 de standarde de control intern sau managerial, pe care toate aceste entități publice trebuiau să le implementeze, pentru ca sistemele proprii de control intern să fie considerate funcționale.

Ulterior, în Monitorul Oficial al României, Partea I, Nr. 444 din 22.06.2015, a fost publicat Ordinului Secretarului General al Guvernului Nr. 400 din 12.06.2015, unde numărul standardelor de control intern sau managerial, a fost diminuat la 16.

Standardele de control intern sunt clasificate pe baza celor cinci elemente-cheie ale controlului :

1. Mediul de control, grupând problemele referitoare la organizare, managementul resurselor umane, etica, deontologie și integritate.

2. Performanța și managementul riscurilor include problematica managementului legată de fixarea obiectivelor, planificare, programare și performanță.

3. Informarea și comunicarea grupează problemele ce țin de crearea unui sistem informațional adecvat și a unui sistem de rapoarte privind execuția planului de management, a bugetului, a utilizării resurselor, semnalarea abaterilor, dar și conservarea și arhivarea documentelor.

4. Activități de control au în vedere standardele subsumate acestui element-cheie al controlului managerial focalizându-se asupra: documentării procedurilor; continuității operațiunilor; înregistrarii excepțiilor (abaterilor de proceduri); separării atribuțiilor; supravegherii (monitorizarii).

5. Auditarea și evaluarea au în vedere dezvoltarea capacității de evaluare a controlului managerial, în scopul asigurării continuității procesului de perfecționare a acestuia.

Structura fiecărui standard de control intern conține trei componente:

Descrierea standardului care prezintă trăsăturile definitorii ale domeniului de management la care se referă standardul, domeniu fixat prin titlul acestuia;

Cerințele generale care anunță direcțiile determinante în care trebuie acționat, în vederea respectării standardului;

Referințele principale care listează actele normative reprezentative, cuprinzând prevederile aplicabile standardului.

Sfera controlului intern, detaliată prin standardele de control, se referă la:

– toate activitățile, programele, procedurile entităților publice;

– la întreg patrimoniul acestora; la întreaga structură organizatorică a fiecărei entități;

– la toți membrii sau salariații entității publice.

Cele 16 standarde de control control intern sau managerial la entitățile publice, grupate în funcție de fiecare element-cheie al controlului intern sunt:

I. Mediul de control:
● Standardul 1 – Etica și integritatea
● Standardul 2 – Atribuții, funcții, sarcini
● Standardul 3 – Competența, performanța
● Standardul 4 – Structura organizatorică

II. Performanțe și managementul riscului:
● Standardul 5 – Obiective
● Standardul 6 – Planificarea
● Standardul 7 – Monitorizarea performanțelor
● Standardul 8 – Managementul riscului

III. Activități de control:
● Standardul 9 – Proceduri
● Standardul 10 – Supravegherea
● Standardul 11 – Continuitatea activității

IV. Informarea și comunicarea:
● Standardul 12 – Informarea și comunicarea
● Standardul 13 – Gestionarea documentelor
● Standardul 14 – Raportarea contabilă și financiară

V. Evaluare și audit:
● Standardul 15 – Evaluarea sistemului de control intern managerial
● Standardul 16 – Auditul intern

Acțiunile necesare sunt definite la nivel general, la fel ca și cerințe de îndeplinit și nu au în vedere situațiile particulare existente la nivelul unei entități publice.

Pentru elaborare și implementarea în practică a standardelor managerii entităților publice trebuie să dispună, ținând cont de particularitățile cadrului legal, organizațional, de personal, de finanțare și de alte elemente specifice  măsurile necesare pentru elaborarea sau dezvoltarea sistemelor de control managerial ale fiecărei organizații, inclusiv a procedurilor, formalizate pe activități.

Capitolul II Studiu de caz privind planificarea si derularea misiunii de audit intern, pe baza unei functii suport – Registrul Agricol din cadrul Primăriei Comunei Tulucești

2.1 Detaliile raportului de audit public intern desfășurat în cadrul Primăriei Comunei Tulucești

Comuna Tulucești este una dintre entitățile publice partenere, membră a acordului de cooperare, care își asigură funcția de audit public intern prin utilizarea capacității departamentului de audit intern constituit la nivelul Filialei Județene Galați a Asociației Comunelor din România, în baza Acordului de Cooperare privind organizarea și exercitarea activității de audit public înregistrat sub nr. 2890 din 05.05.2010.

Scopul acestui raport este acela de a prezenta activitatea de audit intern pe anul 2016 în Comuna Tulucești, beneficiarul unic al informațiilor colectate, analizate și prelucrate, precum și a documentelor elaborate pe perioada de derulare a misiunii de audit intern. Raportul este destinat conducătorului, fiind unul dintre principalele instrumente de monitorizare a activității de audit intern.

În ceea ce privește datele de identificare a acestei instituții publice, menționez faptul că este reprezentată prin domnul Petrică Bratu, având funcția de primar. Bugetul derulat pentru acest an a fost de 12672,04 mii lei. Unitatea administrativ teritorială Tulucești are în subordine Școala Gimnazială nr. 1 Tulucești.

Referitor la numărul de angajați pe respectivul an, există următoarea situație: 125,24 posturi pe total dintre care 71 de posturi prevăzute primărie și 52,24 posturi prevăzute pentru unitățile subordinate, iar referitor la posturile ocupate: 92,24 posturi pe total din care 40 de posturi ocupate primăriei și 52,24 posturi ocupate pentru entitățile subordinate.

Perioada de raportare începe de la 01.01.2016 până la data de 31.12.2016.

Raportul a fost întocmit și elaborat de Mihai Cecilia, având calitatea de auditor intern din cadrul Filialei Județene Galați a Asociației Comunelor din România.

Documentele referitoare la organizarea funcției de audit intern la nivelul Comunei Tulucești sunt următoarele:

– Acordul de Cooperare prinvind organizarea și exercitarea activității de audit public înregistrat sub nr. 2890 din 05.05.2010;

– Planul anual de audit intern pe anul 2016 aprobat de Președintele Filialei Județene Galați a Asociației Comunelor din România;

– Raportul de audit, al cărui scop a fost evaluarea activității registrului agricol de la nivelul entității publice în ceea ce privește respectarea condițiilor de legalitate, economicitate, eficacitate, de a se adăuga valoare funcționalității tuturor operațiunilor procesului auditat prin formularea recomandărilor, iar în cazul constatării unor iregularități de a se corecta.

Baza legală de elaborare a raportului cuprinde următoarele acte normative:

– Legea nr. 672 din 2002 privind auditul public intern cu modificările și completările ulterioare, republicată în Monitorul Oficial nr. 856 din 05 decembrie 2011, Partea I;

– Hotărârea Guvernului nr. 1183 pentru aprobarea Normelor privind sistemul de cooperare pentru asigurarea funcției de audit public intern, publicată în Monitorul Oficial nr. 839 din 13 decembrie 2012;

– Ordinul Ministrului Finanțelor Publice nr. 252 din 2004 pentru aprobarea Codului prind conduita etică a auditorului intern, publicat ăn Monitorul Oficial nr. 128 din 12 februarie 2004;

– Normele Generale de exercitare a activității de audit public intern aprobate prin O.M.F.P nr. 38 din 2003

– Normele proprii privind organizarea și exercitarea activității de audit intern în cadrul Filialei Județene Galați a A.Co.R, aprobate și înregistrate la nr. 15055 din data de 24.03.2011 de către D.G.F.P Galați;

– Ordinul Ministrului Finanțelor Publice nr. 768 din 2003 privind delegarea unor atribuții de către U.C.A.A.P.I. structurilor de audit din cadrul D.G.R.F.P județene și D.G.F.P a municipiului București.

Raportul anual privind activitatea de audit public intern, va fi elaborat și transmis spre aprobare ordonatorului principal de credite, respectiv domnului primar Petrică Bratu, conform H.G. nr. 1183 din 2012 pentru aprobarea Normelor privind sistemul de cooperare pentru asigurarea funcției de audit public intern, art. 29, până la data de 15.01.2017.

2.2 Organizarea și funcționarea compartimentelor de audit public intern

Activitatea de audit intern la nivelul Primăriei Comunei Tulucești și a entităților publice subordonate, aflate în coordonare sau sub autoritate, se desfășoară în baza Acordului de Cooperare privind organizarea și exercitarea activității de audit public intern, prin Departamentul de audit intern din cadrul Filialei Județene Galați a Asociației Comunelor din România.

Adecvarea formei de organizare și dimensiunii compartimentului de audit intern la necesitățile entității publice s-a realizat cu acordul entităților publice partenere, având în vedere că activitatea de audit intern se realizează prin cooperare.

În ceea ce privește independența și obiectivitatea auditorilor intern, menționez faptul că recrutarea acestora s-a realizat prin concurs, organizat de Filiala Județeană Galați a Asociației Comunelor din România, în baza hotărârii adoptate de Adunarea Generală a reprezentanților entităților publice membre ale acordului de cooperare.

Normele proprii privind exercitarea activității de audit intern, au fost elaborate de structura de audit intern, apoi au fost aprobate de președintele Filialei Județene Galați a Asociației Comunelor din România și avizate de D.G.F.P Galați.

Carta auditului intern are următoarele roluri:

– definește obiectivele, drepturile și obligațiile auditului intern;

– informează despre obiectele și metodele de audit;

– clarifică misiunea de audit;

– fixează regulile de lucru între auditor și audiat;

– promovează regulile de conduită.

Această cartă a fost elaborată de către șeful departamentului de audit intern și aprobată de președintele Filialei Județene Galați a Asociației Comunelor din România.

Referitor la aplicarea Codului privind conduită etică a auditorului intern, precizez că au fost respectate regulile și principiile de conduită etică de către auditorii interni și faptul că nu au fost raportate situații de încălcare a prevederilor Codului privind conduita etică a auditorului intern în anul de raportare.

Principiile de conduită etică, pe care auditorii interni le-au respectat și trebuie să le respecte în desfășurarea activității lor sunt următoarele:

– integritatea – implică corectitudine în desfășurarea misiunii de audit intern, onestitate în realizarea acțiunilor specifice și sinceritate în dialogurile purtate cu cei audiați. De asemenea, relațiile cu ceilalți colegi și relațiile externe trebuie să se bazeze pe aceleași valori;

– independența și obiectivitatea – auditorii interni trebuie să depună toate eforturile pentru a fi independenți în tratarea problemelor aflate în analiză; auditorii interni trebuie să fie independenți și imparțiali atât în teorie, cât și în practică auditorii interni au obligația de a nu se implica în acele activități în care au un interes legitim sau întemeiat; auditorii interni trebuie să manifeste obiectivitate și imparțialitate în redactarea rapoartelor, care trebuie să fie precise și obiective; concluziile și opiniile formulate în rapoarte trebuie să se bazeze exclusiv pe documentele obținute și analizate conform standardelor de audit; auditorii interni trebuie să folosească toate informațiile utile primite de la entitatea auditată și din alte surse;

– confidențialitatea – auditorii interni sunt obligați să păstreze confidențialitatea în legătură cu faptele, informațiile sau documentele despre care iau cunoștință în exercitarea atribuțiilor lor; este interzis ca auditorii interni să utilizeze în interes personal sau în beneficiul unui terț informațiile dobândite în exercitarea atribuțiilor de serviciu.

– competența profesională – auditorii interni sunt obligați să își îndeplinească atribuțiile de serviciu cu profesionalism, competență, imparțialitate și la standarde internaționale, aplicând cunoștințele, aptitudinile și experiența dobândite.

– neutralitatea politică – auditorii interni trebuie să fie neutri din punct de vedere politic, în scopul îndeplinirii în mod imparțial a activităților; în acest sens ei trebuie să își mențină independența față de orice influențe politice; auditorii interni au obligația ca în exercitarea atribuțiilor ce le revin să se abțină de la exprimarea sau manifestarea convingerilor lor politice.

Principiile deontologice prezentate anterior au la bază 12 reguli de conduită, care pot fi rezumate astfel:

– a îndeplini într-un mod corect misiunile;

– a respecta legea;

– a nu participa la activități ilegale;

– a fi imparțial;

– a nu accepta nimic care poate să compromită sau să influențeze deciziile;

– a evidenția faptele semnificative;

– a proteja informațiile;

– a nu urmări beneficiile personale;

– a nu face decât ceea ce se poate face;

– a urmări îmbunătățirea competențelor;

– a respecta standardele în domeniu.

Regulile de conduită sunt norme de comportament pentru auditorii interni reprezentând un ajutor pentru interpretarea principiilor și aplicarea lor practică, având rolul să îndrume din punct de vedere etic auditorii interni.

Procedurile operaționale au fost elaborate în cadrul compartimentului de audit public intern și aprobate de Președintele Filialei Județene Galați a A.Co.R. și au fost utilizate până la intrarea în vigoare a prevederilor H.G nr.1086/2013 pentru aprobarea Normelor generale actualizate în cursul anului privind exercitarea activitatii de audit public intern.

Auditoriul intern a aplicat procedurile operaționale la entitatea publică auditată conform prevederilor legale în vigoare.

Asigurarea și adecvarea resurselor umane alocate compartimentului de audit intern se face de către entitatea organizatoare împreună cu acordul entităților publice partenere, prin care se realizează:

– selecția și recrutarea auditorilor interni – la concursul organizat s-au înscris doi candidați, fiind selecționat participantul cu media cea mai mare;

– structura și dinamica auditorilor interni după categoria de încadrare – auditorul intern a fost încadrat ca personal contractual, iar funcția de auditor intern a fost încadrată la același nivel;

– structura și dinamica auditorilor interni după gradul de ocupare – postul prevăzut și ocupat a fost de unul singur, gradul de ocupare fiind de 100 %;

– structura și dinamica auditorilor interni după studiile de specialitate- administrație publică;

– structura și dinamica auditorilor interni după perfecționările în domeniile de competență.

Evoluția structurii și dinamicii auditorilor interni după vechimea în muncă de audit intern; evoluția structurii și dinamicii auditorilor interni după vârstă și analiza mobilității auditorilor interni sunt realizate la nivelul departamentului sau structurii de audit intern constituită la nivelul Filialei Județene Galați a Asociației Comunelor din România.

2.3 Evaluarea activităților de audit a compartimentelor de audit intern

Evaluarea constă în supervizarea realizării misiunii de audit intern, prin efectuarea de controale permanente de către șeful compartimentului de audit intern, prin care acesta examinează respectarea normelor de audit intern și a procedurilor de asigurare a calității misiunii de audit, garantând calitatea raportului de audit intern.

Astfel, supervizarea va permite depistarea deficiențelor în cadrul anumitor proceduri din derularea misiunii de audit intern și va da posibilitatea inițierii de activități de îmbunătățire a viitoarelor misiuni și asigurarea perfecționării profesionale a auditorilor interni implicați.

În vederea asigurării că obiectivele programului misiunii de audit au fost atinse în totalitate de către auditor, șeful compartimentului de audit public intern realizează o evaluare a misiunii de audit, urmărind dacă :

– în etapa de pregătire a misiunii auditorul intern a colectat și prelucrat toate informațiile necesare pentru stabilirea obiectivelor de audit și dacă a evaluat corespunzător riscurile aferente acestora;

– programul de audit asigură realizarea îndeplinirii obiectivelor misiunii de audit cu încadrarea în bugetul de timp alocat și folosirea eficientă a resurselor de audit;

– a existat o comunicare eficientă între auditor și structura auditată;

– auditorul a luat în considerare, la stabilirea obiectivelor de audit și specificul activității auditate în procesul de audit ;

– pe parcursul misiunii, auditorul a respectat cadrul legislativ, normativ și procedural, precum și Codul de conduită etică al auditorilor interni;

– constatările, cauzele, consecințele și recomandările formulate la problemele identificate au fost prezentate structurii auditate pe parcursul derulării misiunii;

– constatările menționate în cuprinsul raportului au fost prezentate într-o manieră pertinentă și incontestabilă;

– constatările prezentate aparțin domeniului auditabil și obiectivelor de audit stabilite;

– constatările sunt în concordanță cu recomandările formulate;

– au fost menționate aspectele pozitive și îmbunătățirile constatate de la ultima evaluare până în present.

În cazul Primăriei Tulucești, activitatea de audit a fost realizează de structura de audit intern de la nivelul structurii asociative în calitate de entitate organizatoare, respectiv de departamentul de audit intern din cadrul Filialei Județene Galați a Asociației Comunelor din România. Comuna Tulucești are în subordine Școala Gimnazială nr. 1 Tulucești și nu au fost transmise informații cu privire la existența entităților publice aflate în coordonare sau sub autoritate.

2.4 Planificarea și derularea misiunilor de audit intern

Planificarea reprezintă un proces de stabilire în avans a ceea ce trebuie realizat, cum, când și care este necesarul de resurse de audit.

Având în vedere că auditul intern are o sferă de cuprindere destul de vastă este important să se desfășoare într-un mod planificat în scopul stabilirii priorităților activităților de audit intern și evitării omisiunii.

Prin urmare, activitatea de audit intern este o activitate planificată, proces care se realizează pe baza analizei riscurilor asociate activităților și este menită să adauge valoare structurii audiate din cadrul entității publice.

Activitatea de planificare trebuie să fie și un proces permanent care se continuă pe tot parcursul anului, în sensul de a lua în considerare toate aspectele cu care se confruntă entitatea publică, și astfel să dea posibilitatea completării cu promptitudine a planului de audit în timpul derulării acestuia.

Planul anual cuprinde domeniul misiunii de audit, obiectivele acțiunii de auditare, acțiunea sau operațiunea supusă auditului intern, entitatea sau structura organizatorică la care se desfășoară acțiunea de audit, durata acțiunii de auditare perioada audiată, numărul de auditori, numărul zile/auditor pentru realizarea misiunii de audit intern. A fost elaborat un plan unic pe întreaga structură asociativă unde au fost cuprinse toate entitățile publice partenere.

Planificarea auditului constă în construirea unei strategii generale, dar și a unor abordări detaliate cu privire la natura, durata și gradul preconozat de cuprindere al auditului.

La planificarea unei astfel de misiuni, auditorii interni trebuie să țină cont de următoarele astepecte:

– obiectivele activității supuse auditului și modul în care este stăpânită această activitate;

– riscurile semnificative legate de activitate, obiectivele sale, resursele folosite și sarcinile operaționale, precum și mijloacele prin care impactul potențial al riscului este menținut la un nivel acceptabil;

– petinența și eficacitatea sistemului de management al activității în raport cu un cadru sau model de control acceptat de cadrul normativ în vigoare sau de buna practică în domeniu;

– posibilitățile de îmbunătățire semnificativă a sistemului de management al riscurilor și a sistemului de control managerial.

Buna practică în domeniu recomandă auditorilor interni ca în activitatea de planificare a misiunii să aibă în vedere următoarele:

– obiectivele și scopurile activității;

– regulile, planurile, procedurile, legile, reglementările și contractele ce pot avea un impact semnificativ asupra operațiunilor și rapoartelor;

– modul de organizare a entității, numărul salariaților, descrierea posturilor, precum și detaliile cu privire la ultimele modificări în organizație, inclusiv modificările importante ale sistemelor informatice;

– bugetul și datele financiare privind activitățile care sunt avute în vedere pentru auditare;

– documentele de lucru ale misiunilor anterioare;

– documentația tehnică de referință pentru activitatea în cauză.

Luând în considerare faptul că, cadrul normativ prevede auditarea o dată la trei ani a tuturor activităților și domeniilor entității și o dată la cinci ani evaluarea funcției de audit intern a structurilor de la nivelurile inferioare, care și-au organizat compartimente de audit intern, se impune elaborarea unui plan multianual pentru coordonarea activității de planificare.

Planificarea multianuală a activității de audit intern reprezintă o procedură importantă, în etapa de evaluare a atingerii obiectivelor activității de audit, având în vedere că presupune identificarea domeniilor cu riscuri semnificative în vederea analizei implementării dispozitivelor de control intern pentru menținerea acestora în limite rezonabile. Fundamentarea procesului de planificare a activității de audit intern are la bază procedura de evaluare a riscurilor asociate domeniilor și activitităților audiabile din cadrul entitășii publice locale partenere.

Normele generale de aplicare a auditului intern conțin o metodologie comună pentru evaluarea riscurilor, atât pentru procedura de întocmire a planului de audit intern, cât și pentru derularea unei misiuni de audit în faza de elaborare a programului de audit, presupunând parcurgerea unor etape:

– identificarea obiectelor auditabile – în această fază a procedurii Analiza riscurilor se pornește de la anializa cadrului legislativ, a ROF-ului, a deciziilor de organizare a eventualelor noi activități și se stabilesc activitățile auditabile, specifice domeniului audiat, numite obiecte auditabile. Această etapă se concretizează prin întocmirea de către auditori a documentului Lista centralizatoare a obiectelor auditabile din cadrul entității publice. (Anexa 6);

– identificarea riscurilor asociate obiectelor auditabile – trebuie să aibă în vedere gestionarea schimbării care are loc în cadrul entităților publice, și anume structurile organizaționale politicile, oamenii, metodologiile se schimbă și ca atare și riscurile se schimbă și evoluează. Evaluarea riscului presupune identificarea și analizarea factorilor interni și externi care influențează riscurile și să dea direcția pentru modul cum ar putea fi administrate. Etapa se concretizează prin întocmirea documentului Identificarea riscurilor asociate obiectivelor auditabile. (Anexa 7);

– stabilirea factorilor, ponderilor și nivelurilor de apreciere a riscului (Anexa 8);

– stabilirea riscului pe criterii de apreciere (Anexa 9);

– determinarea punctajului totatl al riscului (Anexa 10);

– clasarea obiectelor auditabile în funcție de analiza riscurilor (Anexa 11);

– ierarhizarea obiectelor auditabile în funcție de analiza riscurilor (Anexa 12);

– elaborarea Tematicii în detaliu a misiunii de audit (Anexa 13);

– elaborarea Planului de audit intern anual.

Anexa 6

Anexa 7

Anexa 8

Anexa 9

Anexa 11

Anexa 12

Anexa 13

La nivelul Primăriei Comunei Tulucești, a fost planificată și realizată o misiune de asigurare pe activitatea registrului agricol în perioada 15.04.2016 – 24.05.2016.

Timpul acordat realizării misiunii de audit intern în anul 2016 a fost de 224 ore din timpul total disponibil pentru realizarea misiunii planificate.

Principalele obiective ale misiunii de audit au fost următoarele:

– asigurarea cadrului organizatoric adecvat desfășurării activității registrului privind Registrul Agricol și sistemul de complentare a informațiilor în registrele agricole aferente perioadei audiate;

– fiabilitatea sistemului informatic privind activitatea completării Registrului Agricol;

– modul de respectare a reglementărilor legale privind elaborarea documentelor specifice structurii privind Registrul Agricol;

– organizarea sistemului de centralizare și raportare a datelor la nivelul structurii cu atribuții privind activitatea Registrului Agricol;

– arhivarea documentelor specifice activității de Registrul Agricol.

Riscurile inerente semnificative identificate au constat în:

– inexistența procedurilor specifice care reglementează activitatea privind Registrul Agricol;

– lipsa declarațiilor datate și semnate de către capul gospodăriei sau de către alt membru major al gospodăriei care dispune de capacitatea deplină de exercițiu;

– inexistența documentelor justificative care stau la baza declarațiilor și înscrisurilor în Registrul Agricol;

– inexistența controlului încrucișat între Registrul Agricol și evidența privind impozitele și taxele locale;

– lipsa unor analize în ședințele consiliului local prin care să se analizeze stadiul de înscriere a datelor în Registrul Agricol.

Principalele constatări efectuate:

– Comisia de monitorizare nu a stabilit corect stadiul implementării Sistemul de Control Intern/Managerial pe compartiente și pe ansamblul unității administrativ teritoriale, dar a elaborat Registrul de procese-verbale întocmite la fiecare ședință de lucru; a emis documente de lucru (procese-verbale) din care să rezulte modul de lucru, precum și punctul inițial al analizelor efectuate pentru dezvoltarea unui sistem de control intern sau managerial adecvat condițiilor în care își desfășoară activitatea entitatea publică.

– nu au fost elaborate proceduri operaționale pentru unele dintre activitățile desfășurate în cadrul instituției, respectiv și a compartimentului audiat (Registrul agricol).

– datele înscrise în Registrul agricol în format electronic nu au la bazî declarații și înscrisuri ale persoanelor fizice și juridice din cadrul celor trei localități ale comunei, întrucât introducerea datelor se face prin preluare din registrele pe suport de hârtie seria 2013-2017, secretarul unității administrativ teritoriale fiind cel căruia îi revine prin lege și conform relațiilor organizatorice ale instituției, stabilite în organigramă, coordonarea activității Registrului agricol.

– Registrul agricol în format electronic se ține în paralel cu registrul agricol pe suport hârtie, dar concordanța dintre cele două forme de registru agricol nu s-a verificat de cel puțin de două ori pe an așa cum se precizează în cadrul de referință.

– raportarea, comunicarea informațiilor înscrise în ROF și în situațiile centralizatoare se face la solicitare, prin transmiterea formulalelor către instituțiile abilitate și nu la termenele prevăzute în cadrul de referință.

Cauzele principale ale disfuncțiilor constatate constau în:

– insuficiența personalului de specialitate, supraîncărcarea cu sarcini și neactualizarea principalelor instrumente de control intern privind organizarea, respectiv a ROF-ului și sarcinilor stabilite pentru structurile funcționale ale instituției ori de câte ori schimbările legislative sau administrative o impun în desfășurarea activităților unității administativ teritoriale.

– nu au fost aplicate corect prevederile legale în vigoare și nu s-a avut în vedere elaborarea procedurilor de lucru pentru toate activitățile instituției, și implicit a activității Registrului Agricol.

– imposibilitatea respectării uneori a prevederilor Ordinului 95 din 21 aprilie 2010 pentru aprobarea Normelor tehnice de completare a registrului agricol pentru perioada 2013-2017, din cauza volumului mare de informații care trebuie înscrise în registrele agricole.

– neconștientizarea importanței acestei acțiuni de către cetățenii comunei și lipsa cunoașterii în detaliu a legislației în materie de către funcționarii instituției.

– neaplicarea în totalitate a prevederilor cadrului de referință legal și a Ordinului 95 din 21 aprilie 2010 pentru aprobarea Normelor tehnice de completare a registrului agricol pentru perioada 2013-2017.

Consecințe principale ale disfuncțiilor constatate erau:

– insuficiența funcțiilor de conducere sau coordonare, conduce la neîndeplinirea corespunzătoare a atribuțiilor, personalul existent fiind suprasolicitat.

Datorită numărului mic de salariați se limitează posibilitatea de aplicare a unor principii și cerințe legale, cum ar fi separarea atribuțiilor, cauză din care conducere entității trebuie să fie conștientă de riscuri și să compenseze această limitare prin alte măsuri.

– lipsa procedurilor de lucru formalizate mărește gradul de manifestare a riscurilor și frecvența producerii unor deficiențe în desfășurarea activității unității administrativ teritoriale.

– favorizarea riscului completării eronate a Registrului agricol ăn format electronic, precum și lipsa fiabilității unor raportări statistice și imposibilitatea comunicării cu promptitudinea cerută de lege a acestor situații către instituțiile abilitate.

– facilitarea posibilitățiilor de înscriere în registrele agricole a unor date eronate și preluarea lor ca atare și în alte documente oficiale a primăriei.

– neconcordanța informațiilor statistice și raportarea unor date neconforme cu realitatea din treren la un moment dat.

2.5 Recomandări pentru îmbunătățirea activității de audit intern

Principalele recomandări formulate în urma desfășurării activității de audit intern pe baza unei funcții suport (Registrul Agricol) la nivelul Primăriei Tulucești au fost :

– să se actualizeze Codul controlului intern și managerial elaborat conform prevederilor Ordinului Ministrului Finanțelor Publice nr. 946/2005, precum și să se elaboreze proceduri de lucru formalizate, operaționale pentru activitatea desfășurată de către toate persoanele implicate în activitatea Registrului Agricol.

– Se va proceda la efectuarea unor informări către instituțiile abilitate, cu acordul Consiliului Local, cu propuneri privind simplificarea formulalelor de înscriere a datelor de completare a Registrului Agricol, în sensul înscrierii doar a datelor care sunt strict necesare, respectiv în folosul cetățeanului și a instituțiilor abilitate a centraliza la nivel național aceste informații.

– efectuarea unei analize la nivel de management cu privire la modul de înscriere a datelor în registrul agricol, precum și gesionarea îm ansamblu a acestei activități spre a se identifica soluțiile adecvate de a se respecta cadrul de referință legal.

– instituirea unor comisii la nivelul instituției în vederea punerii în aplicare a prevederilor art. 6 alin. 1 lit. a din Norme, respectiv vizitarea persoanelor înscrise în registrul agricol tip 1, spre a se putea corecta înregistrările efectuate în registrele agricole numai după declarațiile verbale ale cetățenilor din cadrul comunei.

– accelerarea procesului de introducere a datelor Registrului Agricol în format electronic în conformitate cu prevederile Ordinului 95 din 21 aprilie 2010 pentru aprobarea Normelor tehnice de completare a registrului agricol pentru perioada 2013-2017, prin implicarea mai multor persoane din cadrul entității publice în această activitate.