Misiune DE Audit Intern
INTRODUCERE
Auditul intern este un concept relativ nou în peisajul economic românesc, nefiind suficient de cunoscut și practicat la nivel microeconomic.
Modul în care o cercetare de audit poate conduce la îmbunătățirea evidentă a performanțelor instituției publice sau private auditate, la eficientizarea activității acesteia, la reducerea costurilor, la evitarea pierderilor generate de fraude sau de valorificarea insuficientă a resurselor, reprezintă câteva aspecte care ar trebui să motiveze managerii în adoptarea deciziei de a înființa un departament sau birou de audit intern în cadrul organizațiilor pe care le conduc.
Scopul principal al activității auditorilor interni îl formează atât responsabilizarea managementului pentru realizarea obiectivelor propuse, cât și a tuturor celorlalți executanți din interiorul organizației, aspect care poate fi atins numai prin urmărirea existenței, formalizării și actualizării sistematice a procedurilor interne și a modului de implementare a lor în practică.
Auditul intern ajută instituția să își atingă obiectivele evaluând procesele de management al riscurilor, de control și de conducere. Auditorii inerni, prin consiliere permanentă, ajută instituția să identifice, să evalueze și să implementeze un dispozitiv de management al riscurilor și de control care să permită stăpânirea acestor riscuri.
Misiunile de audit scot în evidență anomaliile și punctele slabe semnificative din cadrul proceselor ce se desfășoară la nivelul instituției, astfel încât să poată fi remediate sau atenuate consecințele acestora.
În primul capitol al lucrării de față ne-am propus prezentarea unor elemente introductive referitoare la auditul intern, și anume: istoric, concept, caracteristici, titpuri de audit, obiective, organizarea și atribuțiile structurilor de audit intern, standardele internaționale, carta și codul etic în auditul intern.
Capitolul al doilea își propune prezentarea misiunii de audit intern: concept, arie de aplicabilitate, obiective, resurse alocate.
În capitolul al treilea din lucrare vom analiza etapele misiunii de audit intern: pregătirea, realizarea și încheierea auditului intern.
Capitolul al patrulea reprezintă un studiu de caz referitor la misiunea de audit intern privind resursele umane în Consiliul județean Alba.
CAPITOLUL I
Audit intern – elemente introductive
Auditul intern – istoric, concept, caracteristici
Utilizarea termenului de audit în accepțiunea folosită în prezent se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când întreprinderile erau afectate de recesiune economică și trebuia să plătească sume importante pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la bursă.
Întreprinderile au început să-și organizeze propriile compartimente de audit intern, în special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din interiorul entității, iar pentru realizarea activității de certificare au apelat în continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activității întreprinderilor.
După ce a trecut criza economică, auditorii au fost utilizați în continuare, deoarece dobândiseră cunoștințele necesare și foloseau tehnici și instrumente specifice domeniului financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare a auditului și i-au modificat obiectivele, ajungându-se la ideea necesității unei funcții a activității de audit intern în interiorul organizațiilor.
Rolul și necesitatea auditorilor interni au crescut continuu și au fost unanim acceptate. Ca urmare, în anul 1941 s-a creat, în Statlele Unite ale Americii, Orlando, Florida, Institutul Auditorilor Interni (The Institute of Internal Auditors), organism recunoscut internațional. În prezent, la acest institut s-au afiliat peste 90 de institute naționale ale auditorilor interni și membri din peste 120 de țări, în urma obținerii calității de auditor intern certificat, acordate de Institut, pe baza unor examene profesionale.
Scopul inițial al Institutului Auditorilor Interni a fost acela de standardizare a activității de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor și continuând cu organizarea și exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de informații pentru manager spre o colaborare cu auditul extern, căruia îi asigură o materie primă prelucrată, devenind, totodată, o activitate de sine stătătoare.
Începând cu anii ′50, Institutul a emis norme proprii de audit intern, diferite de cele ale auditului extern. În timp, acestea s-au generalizat, și din 1970 au devenit standarde de audit intern, care sunt într-o permanentă transformare datorită evoluției societății.
Funcția de audit intern s-a instituit în Anglia și Franța, la începutul anilor ′60, fiind puternic marcată de originile sale de control financiar-contabil. După anii ′80-′90 funcția de audit intern începe să se contureze în activitatea entităților, evoluția ei continuând și în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului financiar, însă, cu timpul, s-a reușit decantarea conceptelor de control intern și audit intern.
Potrivit literaturii de specialitate, auditorii interni și managerul trebuie priviți ca parteneri, și nu ca adversari, având aceleași obiective, printre care eficacitatea actului de management și atingerea țintelor propuse. Managerii trebuie să înțeleagă recomandările auditorilor, să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurilor care apar și evoluează continuu. Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al entității.
Competențele profesionale ale auditorului intern produc adevărate beneficii pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit și a celor mai bune practici, a politicilor, procedurilor și operațiilor realizate de entitate.
Auditul intern, prin activitățile pe care le desfășoară, adaugă valoare atât prin evaluarea sistemului de control intern și analiza riscurilor asociate activităților auditabile, cât și prin recomandările cuprinse în raportul întocmit și transmise în scopul asigurării atingerii obiectivelor organizației.
Destinatarii rapoartelor de audit intern pot să țină sau să nu țină cont de recomandările auditorilor, însă ei știu că, atunci când nu vor ține cont de ele, își vor asuma unele riscuri.
Funcția de audit intern a cunsocut transformări succesive, până la stabilizarea definirii conceptului.Aceste abordări progresive au scos în evidență o serie de elemente care au dus la conturarea cadrului în care se înscrie auditul intern, și anume:
Consilierea acordată managerului
Auditul intern este o funcție de asistență a managerului, pentru a-i permite să-și administreze mai bine activitățile. Componenta de asistență, de consiliere, atașată auditului intern îl distinge categoric de orice acțiune de control sau inspecție și este unanim recunoscută ca având tendințe de evoluție în continuare
Ajutorul acordat salariaților fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizației, acesta este acceptat cu interes, dar într-o entitate care se confruntă cu ricuri, cu absența conformității cu reglementările de bază, cu o eficacitate scăzută, din cauza deturnărilor de fonduri, dispariției activelor sau fraudei, este evident că managerul este judecat, apreciat, în funcție de constatările auditorului intern.
Independența totală a auditorilor interni
Funcția de audit intern nu trebuie să suporte influențe și presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenței sub două aspecte, și anume: independența compartimentului în cadrul organizației și independența auditorilor interni, ceea ce le va asigura obiectivitatea în activitatea pe care o vor desfășura.
Respectarea standardului privind independența presupune unele reguli, precum:
auditul intern nu trebuie să aibă în subordine vreun serviciu operațional;
auditorul intern trebuie să poată avea acces în orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informații, la sistemele electronice de calcul;
recomandările pe care le formulează trebuie să nu constituie în niciun caz măsuri obligatorii pentru management.
În practică, independența unui auditor intern este supusă unei duble limitări:
auditorul intern trebuie să se conformeze strategiei și politicii direcției generale;
auditorul intern trebuie să fie independent în exercitarea funcției sale, dar respectând standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoțită de sancțiune, și de aceea auditorul intern trebuie să își impună în mod conștient respectarea standardelor profesionale.
Practica în domeniu a demonstrat că adevărara independență a auditorului intern o constituie profesionalismul său, deoarece, dacă este un profesionist, va descoperii disfuncții importante, va face recomandări pertinente și se va implica în viața organizației, prin îmbunătățirea performanțelor acesteia.
Pe baza elementelor prezentate mai sus, Institutul Auditorilor Interni a emis următoarea definiție a auditului intern: „este o activitate independentă și obiectivă, care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile și contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizație să-și atingă obiectivele, evaluând, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control și se conducere a întreprinderii și făcând propuneri pentru a le consolida eficacitatea”.
În Legea nr. 672/2002 privind auditul public intern, actul normativ cadru în acest domeniu din România, este adoptată definiția de mai sus, dată de Institutul Auditorilor Interni în anul 1999.
În literatura de specialitate, au fost evidențiate, ca și trăsături ale auditului intern, următoarele:
Universalitatea funcției de audit intern: trebuie înțeleasă în raport cu aria de aplicabilitate, scopul, rolul și profesionalismul persoanelor implicate în realizarea acestei funcții.
Auditul intern există și funcționează în toate organizațiile, oricare ar fi domeniul de activitate al acestora, deși s-a născut din practica întreprinderilor multinaționale, fiind transferat celor naționale și asimilat apoi în administrație.
În România, auditul intern este impus instituțiilor publice și structurilor asimilate, și recomandat entităților din sistemul privat.
Caracterul de universalitate reiese din faptul că auditul intern cuprinde toate activitățile desfășurate în cadrul entității
Funcția de audit intern a devenit o funcție de asistență managerială prin care auditorii interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcții și toate activitățile. Standardele de audit precizează că într-un serviciu de audit intern trebuie să găsim toate posibilitățile de a audita toate activitățile.
Specialitatea auditorului intern este sistemul de control intern, însă, pentru a-și putea exercita specialitatea, acesta trebuie să cunoască foarte bine mediul pe care îl auditează, să înțeleagă cadrul legislativ și normativ, și să-și însușească cultura organizației.
Independența auditorului intern: semnifică faptul că acesta trebuie să aibă o gândire neîncorsetată, fără idei preconcepute.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor și de consultanță, concepută în scopul de a adăuga valoare și de a îmbunătății activitățile unei organizații. Ajută organizația să își îndeplinească obiectivele, prin aducerea unei abordări sistematice, disciplinate în evaluarea și îmbunătățirea eficacității managementului riscului, controlului intern și procesului de conducere.
Oferă, de asemenea, departamentelor din organizație, consiliului director, consiliului de administrație o opinie independentă și obiectivă asupra managementului riscului, controlului și guvernării, măsurând și evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizației.
Periodicitatea auditului intern: este o funcție stabilă în cadrul entității și o funcție ciclică pentru cei auditați. Frecvența auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 săptămâni și apoi să revină după 2-3 ani, în funcție de evoluția riscurilor. În acest sens, organizația trebuie să dispună de un sistem de măsurare a riscurilor.
Acesta reprezintă planul de audit – care se realizează pe perioade strategice, de regulă de 5 ani – structurat anual și care cuprinde toate activitățile. Unele activități vor fi auditate o dată, iar altele de mai multe ori, în funcție de evaluarea riscurilor. Pe baza planului de audit se stabilește și numărul de auditori, și în funcție de aceștia se aleg riscurile care vor fi tratate și cele la care se va renunța pentru moment.
Periodicitatea auditului intern semnifică faptul că auditorul intern poate reveni oricând acolo unde consideră că este nevoie și, totodată se realizează conform unui plan și pe baza unor programe de activitate comunicate și aprobate anticipat.
Auditul intern trebuie să urmărească obiectivele generale ale organizației, dar și alte elemente precum: existența unor disensiuni între diferite niveluri ale organizației, existența anumitor lucruri care îi descurajează pe oameni să lucreze mai eficient.
Activitatea de audit intern este o activitate programată, care se realizează în conformitate cu anumite standarde, pentru a conduce la rezultate și se derulează pe baza unui program, unde toate ideile auditorului vor fi cumulate într-un raport.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, și să aibă în vedere toate activitățile sau programele din cadrul entității, nu numai cele agreabile.
Recomandările și concluziile auditului intern sunt utile managementului de la toate nivelurile, în special cu privire la îmbunătățirile potențiale în procesul de management al riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale.
Auditorii nu auditează persoane, ci sisteme, entități, programe, activități. În acest sens rapoartele de audit nu conțin nume și fapte.
Tipuri de audit intern
Conform legislației în vigoare referitoare la auditul public intern, respectiv Legea nr. 672/2002 privind auditul public intern, republicată, sunt reglementate următoarele tipuri de audit intern:
Auditul de sistem: reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace, eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora.
Auditul performanței: examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele.
Auditul de regularitate: reprezintă examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicabile.
Organizațiile nu sunt toate la același nivel de evoluție. Unele au integrat auditul intern ȋn cultura lor de mai mulți ani, și sunt ȋntr-un stadiu destul de avansat, altele sunt la ȋnceput și pun ȋn aplicare obiectivele cele mai simple ale funcției de audit intern.
La entitățile private, conform literaturii de specialitate, se evidențiază ca și tipuri de audit: auditul de regularitate, auditul de eficacitate, auditul de management și auditul de strategie.
Auditul de regularitate constă ȋn demersul simplu și tradițional al auditorului care constă ȋn verificarea bunei aplicări a regulilor, procedurilor, descrierilor de post, organigramelor, sistemelor de informare. Cu alte cuvinte, el va compara regula cu realitatea, ceea ce ar trebui să fie cu ceea ce este. El va lucra pe baza unui sistem de referință predefinit. Auditorul, după ce s-a informat cu privire la tot ceea ce ar trebui să fie, semnalează responsabilului dezechilibrele, aplicațiile care nu s-au efectuat, interpretările greșite ale dispozițiilor stabilite; analizează cauzele, consecințele și recomandă ceea ce trebuie făcut pentru ca pe viitor să fie aplicate regulile. Aceste rezultate sunt raportate celui auditat, care le va folosi ȋn avantajul organizației.
Teoretic, acest tip de audit se limitează doar la buna aplicare a regulilor. El nu merge mai departe spre examinarea performanței acestor reglementări, sugerarea alternativelor de perfecționare și descoperirea de noi norme interne, care să genereze o evoluție a organizației.
Auditul de eficacitate – progresiv, s-a ȋnaintat ȋn cadrul obiectivelor fixate auditorului intern. Acesta a devenit un specialist al diagnosticului, al aprecierii metodelor, procedurilor, analizelor de post, organizării activității, emițând aprecieri nu numai cu privire la buna aplicare a regulilor, dar și cu privire la calitatea lor.
În acest caz nu mai există un sistem de referință clar și precis sau, mai degrabă, sistemul de referință devine o idee abstractă, care rezultă în urma aprecierii auditorului intern cu privire la ceea ce consideră el că este cea mai bună soluție posibilă, cea mai eficace, cea mai productivă, cea mai sigură. În cadrul acestui demers, auditorul este cu atât mai eficient cu cât profesionalismul, cunoașterea organizației, priceperea sa în funcția auditată sunt mai dezvoltate.
Auditul de eficacitate este influențat foarte mult de cultura organizației. Când este vorba despre o extindere importantă, când organizația este în plină dezvoltare și trebuie eliminate toate piedicile și factorii de îmcetinire, aprecierea eficacității se face cel mai adesea simplificând procesul, rămânând riscurile considerate acceptabile.
Când entitatea este într-un stadiu de dezvoltare mai avansat, când orientarea este mai mult una de stabilitate decât una de creștere, și când prin natura faptelor situația este ălină de riscuri, aprecierea eficacității, de către auditori, se facemult mai profund, detaliind regulile și procedurile, definind mai clar responsabilitățile, înlocuind eventual dispozițiile anterioare cu reguli mai stricte.
Auditul de management – în acest caz nu este vorba de auditarea direcției generale și de emiterea unor judecăți cu privire la opiniile strategice și politice ale acesteia. Auditorul nu poate intra în profunzimea lucrurilor, nu ține de obiectivele sale, nici de competența de a o face, existența unui serviciu de audit intern neschimbând cu nimic libertatea de alegerea și de decizie a direcțiilor generale.
Cu toate acestea, observarea alegerilor și deciziilor, compararea lor, evaluarea consecințelor, și atragerea atenției asupra riscurilor sau inadvertențelor ține de auditul intern.
Acest tip de audit se poate manifesta și sub forma unei misuni de audit particulare care tratează un subiect fundamental – verficarea conformității între politica unei funcții și strategia organizației.
Totodată, se poate exercita și în cadrul unei misiuni de audit tradiționale, în care anumite constatări și recomandări sunt de natura auditului de management, așa cum altele pot fi de natura auditului de conformitate sau a celui de eficacitate.
Auditul de strategie – acesta este conceput ca o confruntare a tuturor politicilor și strategiilor organizației cu mediul în care aceasta se află, pentru verificarea coerenței globale. Acest tip de audit necesită precizie și acuratețe, fiind nevoie de auditori de nivel profesional înalt, cu competențe serioase.
Obiectivele auditului intern
Auditul intern la entitățile publice cu privire la formarea și utilizarea fondurilor publice și administrarea patrimoniului public, ca activitate funcțional independentă și obiectivă, este reglementat prin Legea nr. 672/2002 privind auditul public intern, republicată. În acest act normativ sunt incluse următoarele categorii de instituții publice: autoritatea publică, instituția publică, regia autonomă, compania sau societatea națională, societatea comercială la care statul sau o unitate administrativ-teritorială este acționar majoritar și care are personalitate juridică.
Obiectivele auditului public intern, astfel cum sunt reglementate în art. 3 din Legea nr. 672/2002, republicată, astfel:
asigurarea obiectivă și consilierea, destinate să îmbunătățească sistemele și activitățile entității publice;
sprijinirea îndeplinirii obiectivelor entității publice printr-o abordare sistematică și metodică, prin care se evaluează și se ȋmbunătățește eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor administrării.
Auditul intern al entităților economice din domeniul privat este reglementat prin Ordonanța de urgență a Guvernului nr. 75/1999 privind activitatea de audit financiar și are ca obiective, conform art. 22 din actul normativ menționat, următoarele:
verificarea conformității activităților din entitatea economică auditată cu politicile, programele și managementul acestuia, în conformitate cu prevederile legale;
evaluarea gradului de adecvare și aplicare a controalelor financiare și nefinanciare dispuse și efectuate de către conducerea unității în scopul creșterii eficienței activității entității economice;
evaluarea gradului de adecvare a datelor/informațiilor financiare și nefinanciare destinate conducerii pentru cunoașterea realității din entitatea economică;
protejarea elementelor patrimoniale bilanțiere și extrabilanțiere și identificarea metodelor de prevenire a fraudelor și pierderilor de orice fel.
Indiferent de sectorul de activitate, public sau privat, auditul intern are un scop unic, acela de a adăuga plusvaloare, de a ajuta entitatea să își atingă obiectivele prin misiuni de asigurare și consiliere care vizează managementul riscurilor, controlul operațiunilor și procesele de guvernanță. Responsabilitatea majoră ce revine auditului intern este ajutorul acordat conducerii (vezi Tabelul nr. 1 – Paralelă audit public intern – audit intern în sectorul privat).
Tabelul nr. 1 – Paralelă audit public intern – audit intern în sectorul privat
Rolul auditului intern, indiferent de sistemul în care operează, este acela de a garanta managementului calitatea controalelor interne existente, modul de aplicare al acestora, corectitudinea și eficacitatea strategiei implementate, conferindu-i curaj și încredere.
Auditul intern preuspune o muncă de analiză, diagnosticare și evaluare a activităților interne bazat pe analiza riscurilor din entitate, fiind un sprijin real pentru conducerea entității.
Organizarea și atribuțiile structurilor de audit intern
Din punct de vedere structural, auditul intern este structurat astfel:
Unitatea Centrală de Armonizare pentru Auditul Public Intern: este înființată în cadrul Ministerului Finanțelor Publice, în subordinea directă a ministrului, și este structurată pe departamente de specialitate. Atribuțiile principale ale Unității sunt următoarele:
elaborează, conduce și aplică o strategie unitară în domeniul auditului public intern, monitorizează la nivel național această activitate;
dezvoltă cadrul normativ în domeniul auditului public intern;
dezvoltă și implementează proceduri și metodologii uniforme, bazate pe standardele internaționale, inclusiv manualele de audit intern;
dezvoltă metodologiile în domeniul riscului managerial;
elaborează Codul privind conduita etică a auditorului intern;
avizează normele metodologice specifice diferitelor sectoare de activitate în domeniul auditului public intern;
dezvoltă sistemul de raportare a rezultatelor activității de audit public intern și elaborează raportul anual și sinteze pe baza rapoartelor primite;
efectuează misiuni de audit public intern de interes național cu implicații multisectoriale;
verfică respectarea normelor, instrucțiunilor precum și a Codului privind conduita etică a auditorului intern de către compartimentele de audit public intern și poate iniția măsuri corective necesare, în cooperare cu conducătorul entității publice în cauză;
cooredonează sistemul de recrutare și de pregătire profesională în domeniul auditului public intern;
avizează numirea sau destituirea șefilor compartimentelor de audit public intern din entitățile publice;
cooperează cu Curtea de Conturi și cu alte autorități și instituții publice;
cooperează cu autoritățile și organizațiile de control financiar public din alte state, inclusiv cu Comisia Europeană.
Comitetul pentru Audit Public Intern: funcționează pe lângă Unitatea Centrală de Armonizare pentru Auditul Public Intern, este un organism cu caracter consultativ care acționează în vederea definirii strategiei și a îmbunătățirii activității de audit intern în sectorul public, având ca atribuții principale:
dezbate planurile strategice de dezvoltare în domeniul auditului public intern și emite o opinie asupra direcțiilor de dezvoltare a acestuia;
dezbate și emite o opinie asupra actului normativ elaborat de Unitatea Centrală de Armonizare pentru Auditul Public Intern;
dezbate și avizează raportul privind activitatea de audit public intern și îl prezintă Guvernului;
avizează planul misiunilor de audit public intern de interes național cu implicații multisectoriale;
dezbate și emite o opinie asupra rapoartelor de audit public intern de interes național cu implicații multisectoriale;
analizează importanța recomandărilor formulate de auditorii interni în cazul divergențelor de opinie dintre conducătorul entității publice și auditorii interni, emițând o opinie asupra consecințelor neimplementării recomandărilor formulate de aceștia;
analizează acordurile de cooperare dintre auditul public intern și cel extern.
Compartimentul de audit public intern: se organizează astfel:
conducătorul instituției publice sau organul de conducere colectivă are obligația instituirii cadrului organizatoric funcțional necesar desfășurării activității de audit public intern;
la instituțiile publice mici, care nu sunt subordonate altor entități publice, auditul public intern se limitează la auditul de regularitate și se efectuează de compartimentele de audit public intern ale Ministerului Finanțelor Publice;
conducătorul entității publice subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entități publice, stabilește și menține un compartiment funcțional de audit public intern, cu acordul entității publice superioare.
Compartimentul de audit public intern se constituie în subordinea directă a conducerii entității publice și, prin atribuțiile sale, nu trebuie să fie implicat în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern.
Atribuțiile compartimentelor de audit public intern sunt următoarele:
elaborează normele metodologice specifice entității publice în care își desfășoară activitatea;
elaborează proiectul planului anual de audit public intern;
efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale entității publice sunt transparente și conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;
informează Unitatea Centrală de Armonizare pentru Auditul Public Intern despre recomandările neânsușite de către conducătorul entității publice auditate, precum și despre consecințele acestora;
raportează periodic constatările, concluziile, recomandările rezultate din activitatea sa de audit;
elaborează raportul anual al activității de audit public intern;
în cazul identificării unor nergularități sau posibile prejudicii raportează conducătorului entității publice și structurii de control intern abilitate;
verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică în cadrul compartimentelor de audit intern din entitățile publice subordonate, aflate în coordonare sau sub autoritate, și poate iniția măsuri corective necesare, în cooperare cu conducătroul entității publice în cauză.
Compartimentul de audit public intern auditează, cel puțin o dată la trei ani, fără a se limita la acestea, următoarele:
angajamentele bugetare și legale din care derivă direct sau indirect obligații de plată, inclusiv din fonduri comunitare;
plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile comunitare;
vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităților administrativ-teritoriale;
concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităților administrativ-teritoriale;
constituirea veniturilor publice, respectiv modul de autorizare și stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;
alocarea creditelor bugetare;
sistemul contabil și fiabilitatea acestuia;
sistemul de luare a deciziilor;
sistemele de conducere și control, precum și riscurile asociate unor astfel de sisteme;
sistemele informatice.
Misiunile de audit intern se realizează pe bază de plan. Compartimentul de audit public intern elaborează proiectul planului de audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activități, programe, proiecte sau operațiuni, precum și prin preluarea sugestiilor conducătorului entității publice, prin consultare cu entitățile publice ierarhic superioare, ținând seama de recomandările Curții de Conturi.
Conducătorul entității publice aprobă anual proiectul planului de audit public intern.
Auditorul intern desfășoară audituri ad-hoc, respectiv misiuni de audit public intern cu caracter excepțional, necuprinse în planul anual de audit public intern.
În realizarea misiunilor de audit, auditorii interni își desfășoară activitatea pe bază de ordin de serviciu, emis de șeful compartimentului de audit public intern, care prevede în mod explicit scopul, obiectivele, tipul și durata auditului public intern, precum și nominalizarea echipei de auditare.
Funcția de audit intern
Auditul intern s-a dezvoltat ca o abordare preponderent estimativă care își propune – ca demers fundamental – organizarea și derularea unui examne funcțional asupra obiectului supus cercetării. Scopul său primordial constă în formularea unei opinii calificate, temeinic argumentate, în același timp, privind starea de fapt și calitatea/capacitatea entității auditate, la un moment dat, care să confere o asigurare, prin prisma unor exigențe predeterminate, în ceea ce privește nivelul său de performanță și dezvoltarea sa în viitor.
În cazul în care auditorul nu reușește să ofere, pe lângă diagnosticul său, și o încredere suficiență privind calitatea și nivelul de performanță specific entității investigate, auditarea poate fi considerată, conform opiniei unor autori de specialitate, doar o verificare de conformitate, ca oricare alta.
Există prezentări potrivit cărora auditarea s-ar justifica numai prin aceea că soluționează – într-o oarecare măsură – deficitul de încredere pe care îl manifestă eșalonul superior față de managerul sau resopnsabilul subordonat.
Există, de asemenea, concepții referitoare la faptul că auditarea evidențiază, mai ales, rolul motivațional al acesteia, derivat din faptul că, în acest caz, cercetarea sistematică întreprinsă ar determina o continuă disciplinizare și responsabilizare a responsabililor numiți.
În opinia altor autori, principala justificare, menire și responsabilitate a auditului constă în aceea că se angajează să ofere ordonatorului un grad de asigurare rezonabilă privind activitatea managerului învestit de el cu autoritate formală. În funcție de această încredere, determinată de rezultatul investigației asupra modului cum responsabilul auditat și-a îndeplinit îndatoririle, ordonatorul de audit își întemeiază viitoarele sale decizii și strategii.
Pregătirea și formularea deciziilor manageriale privind îmbunătățirea continuă a rezultatelor impun nevoia cunoașterii stadiului de implementare a deciziilor anterioare, dar și a celui de funcționalitate și regularitate a proceselor afectate.
Atingerea dezideratelor expuse mai sus este facilitată de acțiuni de verificare-evaluare specifice, care să ofere imaginea fidelă a stării resurselor și a surselor, a structurilor și a activităților propriei entități.
Concluziile astfel obținute vor servi ca bază de formulare a noilor măsuri reparatorii sau de conformare, în cazul identificării de disfuncții sau ecarturi, sau de îmbunătățire a inductorilor de gestiune pentru perfecționarea cursivității sistemului examinat.
Pertinența și aplicabilitatea deciziilor în timp real, monitorizarea implementării lor, în condițiile unui mediu concurențial, determină necesitatea existenței unui set de cunoștințe, competențe, metode și tehnici care relaționează în mod rațional și furnizează managementului posibilitatea unei informări adecvate asupra stării de sănătate economico-financiară a organizației.
În acest context, auditul intern se individualizează ca o funcție de asistență managerială care permite obținerea unei percepții corecte asupra realității activității entității în ansamblu ori pe structuri și/sau procese predefinite.
Funcția de audit este cea care contribuie la respectarea standardelor de eficiență și etică la toate nivelurile ierarhice ale unei entități, precum și la asigurarea comportamentului social responsabil al organizației în relațiile sale cu mediul.
Auditul intern a devenit o componentă esențială în structura unei organizații moderne. El asigură o mai mare eficiență printr-o utilizare corespunzătoare a resurselor umane și materiale, dar și a diverselor sale surse, precum și o mai bună coordonare între diferitele departamente ale unei unități.
Un departamenr de audit intern este util nu numai datorită capacității sale de a avea o imagine de ansamblu asupra operațiunilor entității, la toate nivelurile, dar și pentru că, în calitatea sa de observator este mai puțin implicat în rutina de zi cu zi a diverselor structuri și este capabil să vină cu sugestii de optimizare.
Potrivit opiniei unor autori, deși această funcție este foarte bine stăpânită de diferiți agenți, este organizată la nivel internațional, este stăpânită din ce în ce mai bine de specialiști, al căror număr crește în permanență și al căror câmp de investigare se lărgește în permanență, totuși, suferă de un dublu handicap:
Există un exces de mediatizare a cuvântului audit, astfel, funcția este în mod paradoxal victima succesului său și a propriei sale dezvoltări.
Auditul intern nu se numește întotdeauna audit intern, se mai folosesc și alte denumiri în funcție de obiceiuri, culturi, importanță, istorie: inspecție generală, control general, verficare internă, control intern. Prin urmare, marea majoritate a oamenilor au dificultăți în a înțelege despre ce este vorba și de a realiza că este vorba despre același lucru, însă sub forma mai multor termeni.
În ciuda acestor handicapuri, și în parte din cauza lor, auditul intern este o funcție:
• importantă și organizată – aceasta se traduce prin faptul că există Institutul Internațional de Audit Intern care reunește toate institutele naționale și reprezintă astăzi mai mult de 70 000 de membri repartizați în 120 de țări.
Prin intermediul Institutului auditorii interni au o activitate variată și contribuie foarte mult la dezvoltarea funcției: grupuri de cercetare, formare profesională, relații cu universitățile și marile școli, cu alte organisme profesionale, conferințe, colocvii.
Responsabilii auditului intern sunt acolo unde este necesară prezența lor, colaborează unul cu celălalt, elaborează metode și instrumente, ăși lărgesc influența în permanență, aplicând deviza Institutului: progresul prin împărtășirea cunoștințelor.
• foarte diversificată, datorită atât profilului funcției, cât și a profilului auditorilor.
Din punct de vedere al profilului funcției, în cadrul serviciilor de audit intern, în ciuda normelor care guvernează funcția, există un număr semnificativ de auditori interni care nu se consacră exclusiv activității de auditor.
Dacă o parte importantă din serviciile de audit intern sunt deja atașate direcției generale, se mai găsesc frecvent legături cu direcția financiară. Totodată, dacă documentele foarte importante de genul Cartei de audit și Planului de audit sunt bine integrate în cultura de audit intern, ele nu sunt puse în practică nici în mod universal nici omogen.
Din punct de vedere al profilului auditorilor interni asistăm la o îmbătrânire a celor care practică auditul intern, situație ce explică recurgerea la specialiști din ce în ce mai competenți și creșterea numărului de recrutări interne. Acești auditori vin din medii de formare diferite: mari școli de comerț, școli de ingineri, educarea profesională diversificată a celor care lucrează în serviciile de audit intern fiind un beneficiu câștigat în dezvoltarea funcției, întrucât pentru aceasta este necesară concentrarea unui ansamblu de deprinderi și competențe.
Diversitatea profilurilor se explică, totodată, prin diversitatea acțiunilor și a carierelor. Misiunile de audit intern continuă să se orienteze din ce în ce mai mult spre operațional, și tratează teme din ce în ce mai variate și din ce în ce mai specializate.
Așadar, diveristatea originilor, pregătirilor profesionale, profilurilor se confirmă, explică varietatea funcției și a competenței oamenilor.
• a cărei evoluție constantă permite schițarea perspectivelor. Imaginea pozitivă a funcției în viitorul previzibil poate fi sintetizată în patru puncte:
auditurile interne vor acoperi din ce în ce mai multe domenii noi și variate;
atașarea serviciilor de audit intern la nivelul cel mai înalt din organizație se va confirma și se va generaliza;
existența unui serviciu de audit intern în cadrul întreprinderilor mari și mijloci va deveni o regulă; întreprinderea care nu dispune de un asemnea serviciu va fi din ce în ce mai rară;
dar recomandările formulate de auditori nu vor deveni obligatorii.
Prin implicarea funcției de audit în procesul de guvernare a unei entități se asigură, printre altele, creșterea valorii organizației prin îmbunătățirea calității tuturor informațiilor produse în cadrul companiei și a fiabilității datelor furnizate de manageri și, totodată, prin protejarea activelor, respectarea legilor și a regulamentelor.
Dintre toate funcțiile unei organizații, auditul intern este influențat, după unii autori, în cea mai mare măsură, de creșterea presiunii exercitate asupra organizației în scopul de a preveni frauda. Acest fapt se datorează faptului că, din punct de vedere organizațional, auditul intern are o poziție unică, fiind situat între comitetul de audit și conducerea executivă, având autoritatea necesară și fiind în strâns contact cu ambele grupuri.
Standardele internaționale, carta, codul etic în auditul intern
Auditul intern se efectuează în entități diferite, în medii culturale și juridice eterogene, având mărimi, structuri și obiective diverse, precum și specialiști formați de școli diferite, cu practici diferite.
Având în vedere aspectele menționate mai sus, pe plan internațional, au apărut standarde de practică profesională a auditului intern care sunt recomandate auditorilor interni indiferent de mediul în care își desfășoară activitatea, și pe baza cărora aceștia trebuie să își realizeze propriile standarde de aplicare a auditului intern.
Aplicarea standardelor recomnadate contribuie la:
definirea principiilor de bază pe care practica auditului intern trebuie să le urmeze;
furnizarea unui cadru de referință în vederea realizării și promovării unei game largi de activități de audit intern, care să aducă un plus de valoare organizației;
stabilirea prin criterii de apreciere a funcționalității auditului intern și a performanțelor acestuia;
favorizarea îmbunătățirii proceselor și operațiilor organizației.
Standardele profesionale ale auditorilor intern cuprind mai multe componente, legate logic, într-un tot unitar, care ghidează activitatea acestora, și anume:
Codul deontologic al auditorului intern: reprezintă o declarație asupra valorilor și principiilor care trebuie să călăuzească activitatea și practica auditorilor interni. Acesta este singura componentă în care se enunță principiile și modul de aplicare care trebuie respectate de către auditorul intern, astfel încât să nu se îndepărteze de la prevederile standardelor în realizarea misiunilor de audit intern.
Codul deontologic prevede patru principii fundamentale, și anume:
Integritatea – constituie baza încrederii acordate auditorilor interni; implică corectitudine în desfășurarea misiunii de audit intern, onestitate în realizarea cțiunilor specifice și sinceritate în dialogurile purtate cu cei auditați
Obiectivitatea – este legată direct de independență; este o stare de spirit, o atitudine care permite privirea și examinarea informațiilor cu imparțialitate, fără înfluența părerilor personale, intereselor sau aprecierilor altora.
Membrii echipei de audit trebuie să afișeze o obiectivitate profesională, adecvată pe parcursul desfășurării misiunii, pentru a fi credibili când își prezintă constatările, recomandările și concluziile.
În practică, auditorii interni trebuie să facă dovada obiectivității și imparțialității lor în întreaga activitate, și în mod deosebit în etapa de redactare a rapoartelor, de formulare cu corectitudine și onestitate a constatărilor și recomandărilor care reies din activitatea de evaluare a entității auditate. Obiectivitatea trebuie să se bazeze exclusiv pe dovezile de audit obținute în conformitate cu metodologia specifică.
Confidențialitatea – este necesară, cu excepția situațiilor prevăzute expres de lege.
Membrii echipei de audit trebuie să păstreze informațiile pe care le primescîn cadrul activităților desfășurate. Nu trebuie să existe nicio divulgare neautorizată a informațiilor, decât dacă există o cerință profesională sau legală în acest sens.
Competența – implică actualizarea permanentă a cunoștințelor teoretice și practice. Membrii echipei de audit trebuie să aplice cunoștințele, experiența și priceperea dobândite în comun pentru a se achita de îndatoririle ce le revin. Auditorii interni trebuie să cunoască standardele, normele profesionale și să nu accepte misiuni pentru care nu au competența necesară.
În practică, auditorii se confruntă întotdeauna cu auditații, care știu mai multe decât ei, deoarece ei fac zilnic aceste lucruri. Ca urmare, auditorii interni trebuie să fie experți mai ales în comunicare, să exploateze corect și eficient informațiile pe care le primesc.
Din literatura de specialitate, se poate trage concluzia conform căreia principiile de mai sus au la bază anumite reguli de conduită care pot fi rezumate astfel:
a îndeplini în mod corect misiunile;
respectarea legii;
a nu participa la activități ilegale;
a respecta etica;
a fi imparțial;
a nu accepta nimic care poate să compromită sau să influențeze deciziile;
evidențierea faptelor semnificative;
protejarea informațiilor;
a nu urmări beneficii personale;
a nu face decât ceea ce se poate face;
a urmări îmbunătățirea competențelor;
a respecta standardele în domeniu.
Regulile de mai sus au drept scop să arate calea strictă a rigorii profesionale pe care trebuie să o urmărească auditorii interni.
Standardele de calificare/de atribut – seria 1000 – enunță caracteristicile structurilor de audit și persoanele individuale implicate în efectuarea activităților de audit intern și se compun din patru standarde principale cu mai multe standarde subsidiare, denumite și standarde de implementare practică.
Astfel, activitatea de audit intern trebuie să fie independentă și auditorii interni trebuie să fie obiectivi în desfășurarea muncii lor.
Potrivit acestora, scopul, autoritatea și responsabilitatea activității de audit intern trebuie să fie definite oficial, într-o cartă, compatibilă cu standardele și aprobată de conducere.
Conducătorul auditului intern trebuie să raporteze la acel nivel al organizației care permite îndeplinirea responsabilităților activității de audit intern.
Activitatea de audit intern trebuie să fie lipsită de interfețe în determinarea obiectivelor auditului intern, în desfășurarea muncii și în comunicarea rezultatelor.
Auditorul intern trebuie să fie imparțial, neafectat de factori externi în atitudinea sa și trebuie să evite conflictele. Dacă independența sau obiectivitatea este redusă în fapt sau în aparență, detaliile reducerii acestora trebuie comunicate și părților interesate. Natura acestei comunicări depinde de reducerea înregistrată. Auditorii interni trebuie să se abțină de la a evalua operații specifice pentru care au fost anterior responsabili. Obiectivitatea se presupune a fi redusă dacă un auditor efectuează servicii de asigurare pentru o activitate pe care a îndeplinit-o cu mai puțin de un an în urmă.
Garantarea misiunilor pentru funcțiile de care șeful auditului este responsabil trebuie să fie supravegheată de altcineva din afara activității de audit intern
Obligațiile trebuie să fie îndeplinite cu competență și conștiință profesională. Auditorii interni trebuie să posede cunoștințe, aptitudini și abilități necesare îndeplinirii responsabilităților individuale.
Auditorilor interni trebuie să li se ceară atneție și aptitudini preuspuse unui auditor intern prevăzător/precaut și competent.
Auditorii interni trebuie să se abțină de la a evalua operații specifice pentru care au fost anterior responsabili.
Standardele de funcționare/de realizare – seria 2000 – descriu activitățile de audit intern, definesc criteriile de calitate pentru măsurarea acestora, și se compun din șapte standarde principale și din mai multe standarde subsidiare, denumite și de implementare practică.
Șeful auditului intern trebuie să conducă eficace auditul intern, să garanteze o creștere a valorii organizației. Totodată, trebuie să stabilească planuri pe bază de risc, să stabilească prioritățile activității de audit intern, care să fie în concordanță cu scopurile organizației.
Planul de audit intern trebuie să se bazeze pe evaluarea riscurilor, care se determină cel puțin o dată pe an. Punctele de vedere ale conducătorului și consiliului de conducere trebuie să fieluate în considerare în acest proces.
Șeful auditului intern trebuie să comunice planul de audit intern și resursele necesare, cuprinzând schimbările intermediare importante, conducătorului și consiliului de conducere pentru reviziuire și aprobare. Totodată, trebuie să comunice impactul limitării resurselor.
Șeful auditului intern trebuie să se asigure că resursele alocate auditului intern sunt corespunzătoare, suficiente și desfășurate eficient pentru realizarea planului aprobat.
Șeful auditului trebuie să raporteze periodic consiliului de conducere și conducătorului organizației scopul activității de audit, autoritatea, responsabilitatea și performanțele referitoare la planul de audit. Raportarea trebuie să includă expunerea la riscuri majore și probleme de control, probleme la nivel general de conducere, alte aspecte necesare sau cerute de consiliul de conducere și managerul organizației.
Activitatea de audit intern evaluează și contribuie la îmbunătățirea managementului riscului, a controlului și a sistemului de conducere.
Standardele subsidiare de implementare/de aplicare practică – reprezintă transpunerea în practică a standardelor de calificare și de realizare pentru misiuni specifice, ce de exemplu: realizarea unui audit de regularitate, inspectarea unei fraude.
Din literatura de specialitate reiese că standardele există pentru:
ghidarea muncii auditorului intern;
contribuția continuă la activitatea de analiză și evaluare a riscurilor;
orientarea către servicii cu valoare adăugată;
evaluarea performanței muncii de audit intern.
Organizațiile, întreprinderile, entitățile publice trebuie să își realizeze propriul cadru normativ compus din cod deontologic, standarde profesionale specifice, manuale, ghiduri, care să fie preluate în carta auditului intern a organizației.
În baza Legii nr. 672/2002 privind auditul public intern, republicată, au fost elaborate Normele generale privind exercitarea auditului public intern, care reprezintă manualul de audit intern, și în baza acestora, entitățile publice și-au elaborat norme specifice, proprii, de exercitare a auditului intern.
CAPITOLUL II
Misiunea de audit intern, noțiuni generale
2.1 Conceptul misiunii de audit intern
În literatura de specialitate, misiunea de audit intern a cunoscut mai multe definiții. Astfel, Jaques Renard a definit misiunea de audit drept „acea lucrare temporară cu care auditorul a fost însărcinat săo ducă la îndeplinire prin voința Direcției Generale”
Misiunea de audit intern reprezintă obiectul elementar al planului de audit intern. În fapt, planul de audit intern este constituit din totalitatea misiunilor de audit intern care sunt selectate pentru orizontul de timp avut în vedere, de obicei, un an.
Misiunea de audit intern se referă la organizarea, desfășurarea, finalizarea și valorificarea activității propriu – zise de audit intern, de aceea va cuprinde toate aceste aspecte.
Proiectarea unei misiuni de audit intern va respecta următoarele principii de bază :
principiul sustenabilității;
principiul teritorialității primare;
principiul pistei de audit intern;
principiul remanenței;
principiul transversalității;
principiul orientării spre rezultat.
2.2 Aria de aplicabilitate a misiunii de audit intern
Domeniul de aplicare al unei misiuni de audit variază, în mod semnificativ, în funcție de două elemente: obiectul și funcția acesteia.
În funcție de obiectul misiunii de audit intern, în literatura de specialitate, se face distincția între misiuni specifice și misiuni generale.
O misiune specifică este cea care se ocupă de o anumită problemă, într-un anumit loc (de exemplu misiunea de audit intern privind resursele umane în cadrul Consiliului Județean Alba).
În opoziție cu misiunea specific de audit intern se află misiunea generală de audit intern care nu cunoaște nicio limită geografică.
Din punct de vedere al funcției misiunilor de audit intern, în literatura de specialitate, se menționează misiunile uni-funcționale și misiunile pluri-funcționale.
Misiunea de audit intern uni-funcțională, fie că este specifică sau generală, nu se va ocupa decât de o singură funcție. Din obișnuință, acest termen este rezervat misiunilor generale.
Misiunea de audit intern pluri-funcțională este cea în care auditorul se ocupă de mai multe funcții în cursul aceleiași misiuni (de exemplu auditarea unei filiale, a unei uzine sau auditarea sistemelor informatice ale unui sector).
Referitor la durata misiunii de audit intern, nu există o regulă, totul depinde de subiectul ce trebuie auditat. Astfel, o misiune de audit poate dura între 10 zile sau 10 săptămâni, deși instrumentul de măsură este insuficient, deoarece trebuie luat în calcul numărul de auditori repartizați pentru misiune. În funcție de aceste date ne putem raporta la ore/auditori, zile/auditori sau săptămâni/auditori.
Ca urmare, misiunile lungi sunt cele în care se desfășoară tot procesul metodologic al auditului intern. În cadrul acesteia se utilizează o cantitate și o diversitate importantă de instrumente de audit, se încheie un raport de audit complex, cu numeroase recomandări constructive.
Misiunea lungă este ilustrarea metodologiei de audit aplicată de către echipa de audit intern însărcinată cu misiunea respectivă.
Misiunea scurtă necesită o condensare a acțiunilor pentru a ajunge la rezultat. Spre deosebire de misiunea lungă, aceasta presupune o logistică redusă și un buget slab. În practică, misiunea scurtă uni-funcțională se găsește adesea în cazul misiunilor specifice care au un subiect precis și sunt solicitate de direcția generală în afara planului de audit deoarcece dorește rezolvarea unei probleme urgente și neprevăzute.
Referitor la durata misiunii de audit intern, în literatura de specialitate, s-au facut unele precizări:
o misiune de audit nu este niciodată catalogată dinaintedrept scurtă sau lungă. Bineînțeles, în cadrul planificării acesteia, se va prevedea durata, cerută fiind și de o estimare bugetară. Însă, auditorul, nu opreșet niciodată o misiune de auditneterminată pe motiv că a atins termenul prevăzut și nici nu prelungește o misiune terminată din dorința de a respecta un termen stabilit pentru o dată ulterioară. Se vor adapta planificarea și bugetul pe măsură ce apar realizările, dar numai atingerea obiectivelor condiționează durata reală a misiunii.
metodologia, aplicată în cele mai mici detalii, mai mult sau mai puțin condensată, este mereu respectată în ceea ce privește principiile și mai ales cele trei etape fundamentale ale sale (etapa de pregătire, etapa de realizare și etapa de încheiere).
2.3 Obiectivele misiunii de audit intern
Obiectivele misiunii de audit intern se referă la rezultatul pe care misiunea de audit intern își propune să-l obțină după finalizare. În general, o misiune de audit omogenă are un singur obiectiv dar este posibilă existența mai multor obiective (în cazul unor obiective auditate care au un mare grad de complexitate, de noutate sau de impact) autocorelate structural, cauzal sau funcțional.
Misiunile eterogene de audit au obiective care se află într-o anumită interdependență, cunoscută, sau nu, înainte de desfășurarea misiunii de audit intern.
Obiectivul de audit intern este de regulă, de natură transversală dar, unele cazuri, el poate avea și un caracter longitudinal (diacronic) mai ales în cazurile unor obiecte auditate care au o dinamică accentuată sau se desfășoară, prin natura lor, într-un interval de timp foarte scurt.
Tematica misiunii de audit intern reprezintă o detaliere metodologică a obiectivului misiunii de audit intern. În acest sens, tematica va cuprinde subiecte, obiective intermediare, așa încât auditorul să aibă la dispoziție o „hartă” a etapelor intermediare pe care trebuie să la parcurgă în îndeplinirea misiunii.
Tematica de audit intern va mai cuprinde:
bibliografia de specialitate necesară îndeplinirii misiunii;
lista exhaustivă a actelor normative (de orice grad juridic) în vigoare pe perioada supusă auditării;
sinteza rezultatelor anterioare cu privire la obiectul misiunii de audit intern;
alte informații, documente, rapoarte etc. relevante pentru obiectivul misiunii de audit intern.
Calendarul misiunii de audit intern cuprinde o prezentare a momentelor la care se va realiza fiecare element al tematicii de audit intern, persoana care va realiza elementul de tematică respectiv precum și modalitatea de finalizare a elementului de tematică.
Respectarea calendarului misiunii de audit intern constituie, de asemenea, un element de analiză a eficienței cu care se desfășoară misiunea de audit intern, el putând fi modificat la propunerea motivată a șefului serviciului de audit intern, cu avizul șefului structurii de audit intern.
2.4 Resursele alocate misiunii de audit intern
Resurse interne – se referă la resursele care aparțin structurii de audit intern care realizează misiunea de audit intern. Se specifică următoarele elemente:
resurse umane:
șeful serviciului de audit intern;
auditorii antrenați.
resurse financiare:
necesități de deplasare în teritoriu, cu costurile estimate pentru misiunea de audit intern;
salariile de bază ale auditorilor aferente perioadei programate pentru misiunea de audit intern.
resurse tehnice:
echipamentele care vor fi indisponibilizate prin folosirea lor de către auditori, pe perioada în care se desfășoară misiunea de audit intern;
alte resurse tehnice necesare.
resurse de timp:
se estimează fondul de timp de controlul necesar pentru îndeplinirea misiunii de audit intern.
Resurse externe – se prevăd necesitățile de resurse externe pentru realizarea misiunii de audit în ceea ce privește:
specialiști / experți din afara structurii de audit intern sau din afara aparatului ministrului finanțelor publice care sunt necesari pentru realizarea anumitor activități din cadrul misiunii de audit intern;
resurse tehnice sau financiare, din afara Ministerului Finanțelor Publice, pentru realizarea anumitor tronsoane din pista de audit intern.
Procedurile care vor fi utilizate în realizarea misiunii de audit intern este partea misiunii de audit care sintetizează tehnologiile, metodele, tehnicile și instrumentele care urmează a fi utilizate în realizarea misiunii.
În măsura în care este posibil, este de dorit ca prezentarea procedurilor de audit intern să facă referire și la tronsoanele din pista de audit intern la care se referă o anumită procedură.
În tot această parte a misiunii, se preconizează și formulele de calcul, algoritmi, programele de calculator, care vor fi utilizate în stabilirea rezultatelor cantitative și calitative.
CAPITOLUL III
Etapele misiunii de audit
3.1 Etapa de pregătire
Etapa de pregătire deschide misiunea de audit intern, necesitând din partea auditorilor o capacitate serioasă de lectură, de atenție și de ucenicie. Dincolo de orice rutină, necesită capacitatea de a învăța și de a înțelege, precum și o bună cunoaștere a organizației, deoarce trebuie să știe unde poate fi găsită informația potrivită și de la cine trebuie cerută.
În cadrul acestei etape, auditorul trebuie să dovedească dacă are calități de sinteză și de imaginație. Această etapă se poate defini ca perioada în timpul căreia se vor efectua toate lucrările pregătitoare înainte de a trece la acțiune.
3.1.1 Ordinul de misiune
Ordinul de misiune formalizează mandatul dat de Direcția Generală Compartimentului de Audit Intern, și răspunde la trei principii generale:
– auditul intern nu poate să se sesizeze el însuși asupra misiunilor sale, auditorul fiind acolo pentru a efectua misiunile care îi sunt încredințate și deci decizia nu îi aparține.
– ordinul de misiune trebuie să fie emis de o autoritate competentă, cel mai adesea fiind vorba despre Direcția Generală sau Comitetul de Audit, dacă există unul.
– ordinul de misiune permite informarea tuturor responsabililor în cauză. Acesta este adresat, în mod evident, auditului intern, dar nu numai acestuia., ci și tuturor celor care vor fi vizați de misiune (auditați), șefi de serviciu și responsabili.
Din cele expuse mai sus, se conturează două funcții esențiale ale ordinului de misiune:
– funcția de mandat;
– funcția de informare.
Pentru ca funcțiile de mai sus să fie îndeplinite, ordinul de misiune trebuie să conțină un anumit număr de mențiuni esențiale. În literatura de specialitate se disting:
mențiuni obligatorii: includ în primul rând desemnarea precisă a mandatului, și a semnăturii aplicate pe acesta. De asemenea, se indică cu precizie numele destinatarilor și, în primul rând, numele mandatarului, adică a responsabilului auditului intern. Elementul esențial al documentului este reprezentat de definirea clară a obiectului misiunii. Totodată acesta cuprinde domeniul de aplicare, modalitățile de intervenție, datele, locurile, mijloacele ce trebuie utilizate
mențiuni facultative.
Ordinul de misiune poate fi general sau special.
Ordinul de misiune general este echivalentul Planului de Audit și care conține tot atâtea puncte câte misiuni sunt de realizat.
Se poate afirma, deci, că fiecare punct al planului de audit repreintă un ordin de misiune, cu o dublă condiție:
planul în cauză să fi fost aprobat și semnat de Direcția Generală sau de Comitetul de Audit.
fiecare dintre secțiunile sale să fi fost difuzată pentru informare și în timp util responsabililor vizați.
Ordinul de misiune specific este utilizat în mod sistematic în cadrul organizațiilor care nu dispun de un Plan de audit aprobat. Acesta este folosit, de asemenea, ocazional, în paralel cu Planul. Adesea, Planurile prevăd timp disponibil pentru auditurile la cerere, pentru misiunile privind problemele urgente, neprevăzute, genrate de situații noi. Pentru fiecare dintre aceste cazuri un ordin de misiune tradițional este emis și difuzat.
În anumite organizații, ordinul de misiune este completat printr-o notă de serviciu internă, numită scrisoare de misiune, în atenția entităților ce vor fi audiate. Această notă este emisă de Direcția Audit Intern și este difuzată în două cazuri:
dacă ordinul de misiune nu a fost adus la cunoștința entităților ce vor fi auditate și trebuie informate. Bineînțeles că o informație difuzată pe acest canal nu are același impact și nci aceeași autoritate ca un document emis de Direcția Generală.
dacă ordinul de misiune este un document scurt și responsabilul Audotului Intern dorește să precizeze mai în detaliu modalitățile avute în vedere privind intervenția, astfel încât entitățile auditate să fie, începând cu acest prim moment, la curent cu derularea misiunii în toate componentele sale logistice. Dar esențialul, elementul inițial al misiunii de audit, rămâne ordinul de misiune.
Intrând în posesia ordinului de misiune, serviciul de Audit Intern va aborda etapa de pregătire propriu-zisă care se împarte în trei timpi, distincți, care trebuie abordați într-o ordine secvențială: etapa de familiarizare, identificarea riscurilor și definirea obiectivelor.
3.1.2 Etapa de familiarizare
Etapa de familiarizare constituie, din punct de vedere al duratei, partea cea mai importantă a misiunii. Această etapă este necesară datorită următoarelor:
necesitatea unei viziuni de ansamblu a organizației
identificând riscurile, auditorul își concentrază atenția asupra punctelor esențiale. El evită, astfel, să omită ulterior aspecte fundamentale și nu riscă să se piardă în detalii inutile. Conversațiile pregătitoare sunt foarte utile și îi permit să ia în calcul prioritățile manageriale.
definind obiectivele misiunii, auditorul este în măsură să o organizeze, să o planifice, să îi evalueze mai bine costul și timpul, este o garanție a eficacității.
Durata familiarizării variază în funcție de trei factori și se poate merge de la o simplă actualizare a cunoștințelor de câteva ore sau zile, până la o veritabilă pregătire întinsă pe o perioadă sensibil mai lungă:
primul factor este complexitatea subiectului, care este, în general, în relație directă cu importanța misiunii. Un aduti simplu, scurt, vizând un subiect tradițional, nu presupune un proces de cunoaștere îndelungat și complex. Acest lucru nu se întâmplă cu o misiune care vizează un subiect specific și delicat.
al doilea factor este profilul auditorului în cauză, în funcție de pregătirea sa, experiențele profesionale anterioare, dacă posedă cunoștințe serioase privind subiectul în cauză sau nu îl cunoaște deloc. Când se constituie echipa misiunii, interesul este acela de a se alege auditorii care cunosc mai bine domeniul în care se va desfășura auditul; se câștigă astfel timp și competență, dar nu este întotdeauna posibil și în acest caz trebuie să se compenseze printr-o informare prealabilă mai îndelungată și mai aprofundată.
al treilea factor îl constituie calitatea dosarelor de audit. Acestea reunesc documente de lucru, documente generale, informații adunate cu ocazia auditurilor anterioare. Cunoașterea dosarelor de lucru ale ultimului audit realizat asupra subiectului va ajuta considerabil auditorul în dobândirea de cunoștințe în acest sens, dar trebuie ca dosarele să fie complete, organizate, cu referințe.
Luarea la cunoștință nu trebuie făcută la întâmplare, adunând în dezordine informațiile necesare. Ea trebuie să fie organizată. Auditorul își va planifica luarea la cunoștință având grijă să prevadă mijlocul sau mijloacele cele mai adecvate pentru dobândirea cunoașterii necesare realizăriimisiunii sale (interviuri, documente, seminarii).
Această cunoaștere se rezumă la trei teme esențiale:
– organizare – organizarea unității ce va fi auditată trebuie extinsă în sensul cel mai larg al termenului: organizarea oamenilor, utilitatea organigramei – unul dintre primele documente ce trebuie comunicate – pregătirea oamenilor, repartizarea sarcinilor. În această rubrică pot fi incluse toate elementele în cifre în jurul cărora se organizează unitatea: bugete, rezultate, investiții, efective de salariați.
– obiectivele și mediul în care acestea se înscriu constituie unul dintre aspectele esențiale ce trebuie asimilate de auditor înainte de începutul misiunii sale. A cunoaște bine obiectivele funcției ce trebuie auditată, punctele slabe și cele forte de care trebuie să țină cont responsabilii, va permite auditorului să aibă o viziune de ansamblu asupra unității și asupra problemelor sale. El va detalia această perspectivă pe parcursul auditului.
– trebuie să dețină cunoștințe solide în ceea ce privește tehnicile de lucru utilizate, de la cele mai generale la cele mai specifice, de la tabelul de bord și componentele acestuia utilizate de către responsabil, până la metodele tehnice sau de gestiune care permit unității să funcționeze. Acest ultim aspect este cel mai îndelungat și mai greu de asimilat. Cunoașterea tehnicilor implică cunoașterea controalelor existente, ceea ce va permite dezvoltarea ulterioară a chestionarului de control intern.
Odată dobândite aceste cunoștințe, auditorul dispune deja de informații serioase asupra riscurilor majore, asupra funcționării interfețelor și asupra priorităților managementului. Pentru a ajunge la acest rezultat, auditorul utilizează un anumit număr de mijloace.
Luarea la cunoștină a domeniului sau a activității de auditat nu trebuie să se facă în dezordine, auditorul neputând să-și asume riscul unor omisiuni esențiale. Pentru a-l ajuta în acest demers de luare la cunoștință, acesta va folosi un chestionar și anume chestionarul de luare la cunoștință, recapitulând întrebările importante al căror răspuns trebuie să fie cunoscut dacă se dorește o bună înțelegere a domeniului de auditat. În afară de faptul că permite organizarea reflecțiilor și cercetărilor, acest document este indispensabil:
pentru a defini corect domeniul de aplicare a misiunii sale.
pentru a prevedea în consecință organizării activității și în special pentru a măsura importanța acesteia;
pentru a pregăti elaborarea chestiunilor de Control Intern.
Fiecare auditor își creează chestionarul de luare la cunoștință în funcție de cunoștințele sale, de experiențele sale, de ceea ce știe și de ceea ce are nevoie să învețe. Importanța acestuia poate să varieze, dar indiferent de dimensiuni, chestionarul este indispensabil cunoașterii subiectului de către auditor. Se regăsește astfel, sistematic, în cadrul oricărei misiuni de audit și este adaptat fiecărui auditor.
Un chestionar de luare la cunoștință complet trebuie să cuptindă trei părți , mergând de la general spre particular, chiar dacă generalul nu se cunoaște încă sau nu a fost inventariat:
cunoașterea contextului socio-economic: mărimea activităților sectorului auditat, situația bugetară, situația comercială, efectivele de salariați și mediul de lucru.
cunoașterea contextului organizațional al întreprinderii: organizarea generală și structura, organigramele și relațiile de competență de acțiune, mediul informatic.
cunoașterea funcționării entității auditate: metodele și procedurile, informațiile de reglementare, organizarea specifică a entității, sistemul de informare, problemele anterioare și cele actuale, reformele actuale sau cele prevăzute.
Auditorul completează documentația după ce i s-au comunicat documentele actualizate asupra metodelor și procedurilor de lucru, rapoartele și dările de seamă ale serviciului de auditat, notele referitoare la modificări recente sau care vor urma în ceea ce privește organizarea, responsabilitățile sau metodele de lucru.
În cazul în care este nevoie, auditorii care au nevoie de o aprofundare teoretică, participă la un seminar privind tehnicile folosite în cadrul unității și/sau privind modalitatea de auditare a acestora.
Primul contact și primele interviuri vor avea loc tot în cadrul acestei etape de luare la cunoștință. Reprezintă un mijloc de cunoaștere și un mijloc de a se face cunoscut. Efectuate, în general, de șeful de misiune aceste interviuri sunt delicate deoarece ele condiționează, adesea, succesul misiunii. Spre deosebire de interviurile efectuate ulterior, pe teren, împreună cu executanții, acestea privesc responsabilul sau responsabilii de la cel mai înalt nivel din cadrul activității auditate. În cursul acestor prime întâlniri, care pot fi delicate în cazul în care responsabilii sunt prost informați în ceea ce privește auditul intern, șeful misiunii se documentează asupra preocupărilor și priorităților managementului.
Pe lângă acest tip de interviu, în această etapă pot fi utilizate și alte mijloace:
grilele de analiză a sarcinilor pentru a înțelege mai bine repartizarea activităților între participanții principali;
flow charts, pentru analizarea circuitului documentelor esențiale;
comparații statistice diverse;
examinarea rapoartelor de audit anterioare.
În această etapă, utilizarea mijloacelor de mai sus nu este realizată în scop de teste ci ca mijloc de dobândire de cunoștințe. Odată dobândite aceste cunoștințe, auditorul va putea să le testeze construind un document indispensabil: planul de abordare. Planul de abordare se va prezenta sub forma unui tabel care va împărți activitatea ce va fi auditată în sarcini elementare. Obiectul misiunii, global și greu de definit, va fi substituit cu o succesiune de sarcini concrete și ușor de observat.
În această etapă, crearea unui plan de abordare va consta în:
– divizarea activității în sarcini sau operațiuni elementare;
– indicarea obiectivului fiecăreia dintre aceste sarcini, la ce servește ea.
Dacă auditorul este capabil să creeze această divizare, înseamnă că a dobândit o bună cunoaștere a subiectului său. În caz contrar, el trebuie să își revadă chestionarul.
3.1.3 Identificarea riscurilor
Identificarea riscurilor sau a zonelor de risc este etapa în care este vorba mai degrabă de identificarea locurilor în care riscurile cele mai semnificative s-ar putea produce, decât de analizarea riscurilor propriu-zise
Această etapă de identificare va condiționa urmarea misiunii; ea va permite auditorului să își creeze programul și să îl creeze de o manieră modulată, în funcție nu numai de amenințăro ci și de ceea ce s-a implementat deja, pentru a le face față.
Trebuie considerat că auditorul intern, însărcinat cu o misiune, va lua la cunoștință noțiunea de risc care îl va însoți pe parcursul demersului său.
Printre definițiile date noțiunii de risc, în literatura de specialitate, o menționăm pe aceea conform căreia «Riscul este amenințarea ca un eveniment sau o acțiune să aibă un impact defavorabil asupra capacității organizației de a-și îndeplini cu succes obiectivele. Este un ansamblu de împrejurări care ar putea avea consecințe negative asupra unei entități și ale căror control intern și audit au ca misiune tocmai asigurarea unui bun control asupra acestora pe cât posibil.».
Multitudinea de definiții din literatura de specialitate este datorată faptului că importanța riscului rezultă din alăturarea a doi factori și că aceștia nu sunt întotdeauna înțeleși așa cum trebuie:
– gravitatea pe care o evităm prin dezvoltarea unei politic de protecție;
– probabilitatea pe care o evităm prin dezvoltarea unei politici de prevenire.
Demersul auditului intern este o abordare în funcție de riscuri, deoarece aprecierea efectuată de auditor presupune că acesta și-a îndreptat atenția cu prioritate asupra zonelor celor mai sensibile, și pentru a face acest lucru, le-a identificat.
Pentru a face această identificare, funcția nu pretinde nici dezvoltarea unei științe a riscului, nici punerea la dispoziția auditorilor interni a instrumentelor savante sau complexe de măsurare a impacutului sau a frecvenței.
Pregătirile în domeniul auditului internprezintă tipologii de clasificare a riscurilor, în funcție de natura acestora și a impactului lor. Pentru auditorul intern măsurarea riscului este un instrument de planificare, la două niveluri:
– la nivelul analizei globale în cadrul căreia sunt apreciate riscurile întregii entități. Este vorba de macro-evaluare și va permite realizarea planului de audit, adică definirea frecvenței misiunilor, pe o durată de mai mulți ani, în funcție de importanța riscurilor potențiale ale diferitelor activități.
– la nivelul analitic, în cadrul căruia riscurile sunt apreciate sarcină cu sarcină, pentru activitatea obiectului misiunii de audit
Acest demers trebuie să permită auditorului să-și organizeze misiunea identificând punctele care va trebui să le aprofundeze și pe acelea peste care va putea să treacă repede, chiar să le evite.
Cei trei factori susceptibili să genereze riscuri de orice natură sunt:
– expunerea: riscuri care amenință bunurile: bani, stocuri, imobile. Aceste riscuri sunt multiple: deturnări, incendii, pagube.
– mediul: nu bunul însuși, ci ceea ce este în jurul lui devine factor de risc. Aici se încadrează toate riscurile legate de operațiuni.
– amenințarea: cel mai adesea imprevizibilă, chiar invizibilă. Este cea care impune maximul de imaginație pentru a proteja strategia de protejare. Este cea care riscă să ducă la multiplicarea procedurilor și a procedurilor care vor fi tot atâtea frâne și constrângeri, excesive, în cazul în care nu este detectată măsura exactă a pericolului și a ripostei corespunzătoare. Pericolul este în acest caz frauda, catastrofele naturale, sociale.
Pentru fiecare sarcină și obiectiv care îi sunt atribuite, auditorul intern va evalua riscurile la care acestea se supun.
3.1.4 Definirea obiectivelor
Definirea obiectivelor reprezintă un document, contract, încheiat cu entitatea auditată și care va preciza obiectivele și domeniul de acțiune al misiunii de audit. Conținutul este elaborat de Auditul Intern și este adus la cunoștința celeilalte părți și este supus aprobării acesteia cu ocazia întâlnirii de deschidere. În acest moment capătă un caracter contractual.
Entitatea auditată nu trebuie să impună modificări, fiind un contract de aderare. Modificările pot fi solicitate, sugerate și auditul intern poate eventual să accepte aceste solicitări, mai ales dacă argumentele sunt solide.
Caracterul contractula este esențial. El subliniază în ce măsură este indispensabil ca auditorii și entitățile auditate să știe perfectla ce se angajează și deci să poată analiza. Deoarece entitatea auditată nu are autoritatea de a impune modificări, conținutul contractului trebuie să îi fie comentat.
Acest contract va relua în mod evident elementele identificării riscurilor. Plecând de la această analiză, auditul intern va defini și va propune domeniul de aplicare a misiunii sale, pregătindu-se să insiste asupra domeniilor sau subiectelor care au relevat riscuri aparente semnificative.
Obiectivele misiunii sunt definite în trei rubrici, în raportul de orientare:
– obiective generale: securitatea informațiilor, fiabilitatea informațiilor, respectarea regulilor și directivelor, optimizarea resurselor, monitorizarea auditului precedent (ceea ce s-a întâmplat cu recomandările anterioare, cu cele care au fost refuzate sau care nu au fost aplicate în mod corespunzător)
– obiective specifice: acestea precizează în mod concret diferitele dispozitive de control care vor fi testate de către auditori, toate contribuind la realizarea obiectivelor generale și raportându-se la zone de risc identificate anterior.
– domeniu de acțiune: pentru a atinge aceste obiective diferite, auditorii vor pune în raportul de orientare un domeniu de acțiune pentru investigațiile lor, fiind utilizat cu dublu sens: domeniu de acțiune funcțional (ce servicii, ce diviziuni vor fi auditate cu ocazia misiunii) și un domeniu de acțiune geografic (în ce locuri: sucursală, regiune).
3.2 Etapa de realizare
Etapa de realizare apelează mult mai mult la capacitățile de observație, dialog și comunicare ale auditorului. Prima obligație a acestuia este să se facă acceptat, iar criteriul unei integrări reușite constă în a se face cerut. În acest stadiu, se apelează cel mai mult la capacitățile de analiză și la simțul de deducție al auditorului. Într-adevăr, în acest moment, auditorul va începe să formuleze observațiile și constatările care îi vor permite să elaboreze terapeutica.
În această etapă, auditorul intern va ieși din biroul său pentru activități care îl vor reține timp îndelungat în cadrul unității auditate.
Această etapă cunoaște, la rândul său, mai multe faze.
3.2.1 Reuniunea de deschidere
Această întâlnire nu marchează debutul misiunii, așa cum s-ar putea crede, ci începutul operațiunilor de realizare, și nu poate avea loc atâta timp cât nu există un program de prezentat entității auditate.
Această întâlnire trebuie în mod obligatoriu și simbolic să aibă loc la sediul entității auditate, chiar în locurile în care trebuie să se desfășoare misiunea de audit. Întotdeauna auditorul este cel care va merge la entitatea auditată. Acest aspect are importanța lui simbolică și practică:
– simbolică: pentru ca entitățile auditate să ia bine la cunoștință că de această dată pregătirile au luat sfârșit, și că misiunea a început.
– practică: în această etapă esențială de pornire este important să avem, dacă nu prezenți, măcar la îndemână principalii actori ai operațiunii. Importanța locului întâlnirii, este cu atât mai mare, cu cât aici dispunem de maximul de informații și documente care se pot dovedi necesare sau utile pe parcursul întâlnirii.
Referitor la participanții la această întâlnire menționăm:
– auditorii însărcinați cu misiunea
– entitățile auditate, responsabilii serviciului sau funcției auditate.
Pe parcursul acestei întâlniri trebuie abordate șase probleme, trecute pe ordinea de zi care a fost trimisă participanților, odată cu convocarea și raportul de orientare:
– prezentarea echipei de auditori însărcinați cu auditarea și a funcției. Vor lua cuvântul pe rând auditorii și entitățile auditate. Cunoașterea reciprocă și a atribuțiilor ce revin fiecăruia este indispensabilă în vederea unei bune desfășurări a misiunii.
– prezentarea auditului intern: se impune o prezentare aprofundată a obiectivelor generale ale auditului intern, a căror cunoaștere este obligatorie în vederea realizării unei colaborări perfecte între auditori și entitățile auditate.
– raportul de orientare: examinarea acestuia de care fiecare a luat la cunoștință constituie elementul esențial al ordinii de zi a reuniunii. Durata acesteia depinde în mare măsură de importanța raportului prezentat și dezbătut. Prezentarea se face în funcție de identificarea zonelor de risc realizată pe parcursul etapei de pregătire. Examinarea raportului de orientare le poate determina pe entitățile auditate să solicite anumite completări omise de auditori, fie că analiza prealabilă prezintă lacune, fie că este vorba de sectoare pe care responsabilii sunt interesați să le supună cercetării.
– întâlniri și contacte: reuniunea reprezintă ocazia de a defini cu precizie persoanele cu care auditorii trebuie să se întâlnească, fie pentru a efectua teste asupra muncii lor, fie pentru a le lua interviuri și a aduna informații.
– logistica misiunii: sunt definite aici condițiile materiale ale misiunii de audit (transportul auditorilor la locurile de desfășurare a auditului, birou cu telefon, fax, fotocopiator, permis de liberă trecere pentru a intra în locurile vizitate, reguli de securitate ce trebuie respectate la fața locului).
– prezentarea procedurii de audit: vor fi prezentate eventualitatea reuniunilor intermediare în cursul auditului, informarea sistematică asupra auditului, reuniunie de încheiere, când și cum va fi redactat Raportul de audit, cui va fi distribuit Raportul, procedura stabilită pentru verificarea recomandărilor, existența unui comitet de audit și rolul acestuia.
3.2.2 Programul de audit
Acesta este denumit și Program de verificare sau Planificare de realizare, dar indiferent de denumire, este vorba de documentul intern al serviciului în care se vor stabili sau repartiza sarcinile.
Acest Program de audit este stabilit de echipa însărcinată cu misiunea, cu supervizarea șefului misiunii. Acest document îndeplinește șase obiective și conținutul său este, în principal, tehnic:
– este un document contractual, făcând legătura între echipa de audit și superiorii acesteia. Modificările, rectificările, anulările, adăugirile nu se pot face decât cu acordul superiorilor auditorului. Existența unui contract reprezintă asigurarea că nimeni nu se va expune riscului de a se aventura în afara ariei obiectivelor stabilite.
– este o planificare a muncii – în cadrul acesuti document se distribuie sarcinile între membrii misiunii: auditorilor juniori – sarcinile elementare, auditorilor seniori – analizele mai complexe, unui auditor specializat – cercetarea unui domeniu pe care acesta îl cunoaște bine. În afară de această repartizare a sarcinilor, în funcție de competențe, activitatea este organizată și planificată în timp. Deplasările auditorilor sunt coordonate, datele interviurilor și întâlnirilor sunt planificate și armonizate.
– principiu călăuzitor: face ca auditorul să nu acționeze la întâmplare, căutând piste în mod intuitiv, ci să acționeze în mod logic, urmărind diferitele etape ale programului său.
– punctul de plecare al chestionarului de control intern – este un document care va indica în detaliu ceea ce trebuie făcut pentru cercetarea diferitelor zone de risc identificate în cursul etapei de pregătire.
– monitorizarea activităților – programul permite responsabilului misiunii să urmărească mai bine activitatea auditorilor, să dispună de mijloacele de evaluare a acesteia. Monitorizarea se exercită la dublu nivel:
la nivel global, aceasta permite asigurarea desfășurării normale a operațiunilor în timp și deci anticiparea ritmului de realizare a operațiunilor comparativ cu planificarea inițială;
la nivel individual, permite cunoașterea stadiului în care se află fiecare auditor, în îndeplinirea sarcinilor care i-au fost atribuite și posibilitatea evaluării contribuției individuale a fiecăruia; stabilirea imediată a cauzelor principale ale devansărilor/întârzierilor și eventual remedierea situației.
– documentație – existența unui Program de audit precis pentru fiecare temă sau subiect de audit constituie o documentație deosebit de prețioasă și care servește ca model pentru auditurile ce vor urma.
Conținutul Programului de audit constă în enunțarea detaliată a două elemente esențiale.
Primul element este indicarea activităților preliminare ce trebuie îndeplinite pentru a pune în aplicare tehnicile și instrumentele. De cele mai multe ori, aceste activități preliminare trebuie efectuate de către auditori: inventare, procurarea documentelor, selecții.
Al doilea element este indicarea tehnicii, a instrumentului ce trebuie utilizat. Pentru fiecare sarcină ce trebuie îndeplinită și care mai întâi a fost bine identificată, șeful misiunii și auditorii săiu deci dacă este necesar:
– să se realizeze o diagramă de circulație;
– să se efectueze un sondaj statistic;
– să se urmărească o pistă de audit;
– să se intervieveze personalul operativ;
– să se realizeze o anumită observare în teren.
3.2.3 Chestionarul de control intern
Chestionarul de control intern este un document a cărui elaborare s-a început odată cu divizarea în sarcini elementare., deoarece acesta, ca și tabelul de riscuri, pornește de la această divizare fundamentală.
Vor fi tot atâtea chestionare de control intern câte misiuni de audit sunt de realizat. În cadrul serviciilor de audit cu o anumită vechime, aceste chestionare se găsesc în dosarele pentru misiunile recurente. Trebuie să fie completate și actualizate. Acestea permit auditorului să realizeze asupra fiecăruia dintre punctele supuse aprecierii sale critice o analiză care să fie cât mai completă.
Pentru acest lucru, chestionarul trebuie să fie format din toate întrebările relevante ce trebuie formulate pentru a efectua o analiză completă. Acest formular va reprezenta ghidul auditorului în demerusl său de realizare a acestui program, este un element călăuzitor, de unde și importanța sa ca instrument metodologic.
Demersul auditorului va fi facilitat dacă acesta are grijă să nu omită cinci întrebări fundamentale care reprezintă tot atâția poli de regrupare a problematicii lui și îi oferă garanția că nu a uitat nimic: cine?-întrebări referitoare la personalul operativ care trebuie identificat cu precizie, ce?-despre ce este vorba, care este obiectul operțiunii, unde?-pentru a nu omite identificarea tuturor locurilor în care se desfășoară operațiune, când?-permite regruparea ăntrebărilor referitoare la timp, cum?-întrebări referitoare la descrierea modului de operare.
Menționăm faptul că această listă de întrebări nu este completă, deoarece, de fapt, ea trebuie să fie adaptată în funcție de organizarea entității auditate.
3.2.4 Munca pe teren
Demersul logic al acestei faze poate fi prezentat astfel:
– auditorul realizează o diviziune secvențială sau logică a operațiunilor, etapă prealabilă necesară identificării riscurilor;
– pornind de la identificarea riscurilor, auditorul ăși definește obiectivele și stabilește un program de lucru
– pentru fiecare problemă a Programului de lucru auditorul elaborează un chestionar de control intern;
– pentru fiecare dintre problemele de control, auditorul își pune – dacă este cazul – întrebările cine?, ce?, unde?, când?, cum?.
– trece eventual la o detaliere a chestionarului lui;
– răspunde la întrbări – în special în activitatea de teren – prin efectuarea de teste cu ajutorul instrumentelor aflate la dispoziția sa.
– fiecare disfuncție, anomalie va duce la întocmirea unei FIAP – foaia de identificare și analiză a problemei.
Primul test pe care îl va efectua auditorul este observarea imediată. Observarea fizică necesită anumite calități, iar când este vorba de o observare globală aceasta trebuie făcută cu multă exigență.
Pornind de la identificarea zonelor de risc și a chestionarului de control intern, auditorii vor efectua teste, deoarece este imposibil să se efectueze o analiză completă a tuturor operațiunilor.
Foaia de identificare și analiză a problemei este un document împărțit în cinci părți: problema, constatarea, cauzele, consecințele, recomandările.
Aceasta este completată de auditor de câte ori întâlnește o disfuncție, o eroare, o detrunare, o insuficineță.
La sfîrșitul auditului vom avea mai multe foi FIAP referitoare la toate domeniile exploatate în ordinea cronologică și logică a chestionarului de control intern și având importanță mai mare sau mai mică în funcție de consecințele fenomenului analizat.
3.2.5 Dovada în auditul intern
O constatare poate fi considerată ca dovedită, și deci valabilă, dacă informațiile acumulate prezintă patru caracteristici:
– trebuie să fie necesare, indispensabile, nu poate fi vorba de idei sau concluzii originale și inutile;
– trebuie să fie fiabile, să permită formularea unei concluzii cât mai clare, ținând cont de instrumentele de audit de care dispunem;
– trebuie să fie pertinente, să corespundă cu observațiile și recomandările logice, și să fie conforme cu obiectivele misiunii
– trebuie să fie utile, să permită atingerea unui nivel mai bun de control.
3.2.6 Coerențe și validări
După ce fiecare eroare, disfuncție, risc, insuficiență sau anomalie a fost consemnată într-o foaie FIAP, auditorul se asigură, printr-o muncă de sinteză că observațiile sale sunt coerente. Acceastă muncă se va desfășura pe două planuri:
– coerență orizontală – trebuie studiat dacă riscurile scoase în evidență și care constituie posibile probleme s-au manifestat sau nu în disfuncții și erori, ce reprezintă probleme reale. Constatarea unui risc ce rezultă dintr-un efect sau o insuficiență de control intern trebuie să atragă după sine căutarea posibilei lor proveniențe;
– coerența verticală – auditorul clasifică și compară – în ordine logică – toate constatările rezultate în diferitele etapeale aceluiași ciclu sau proces.
Validările presupun verificarea informației, un interviu printr-un alt interviu sau printr-un alt document sau printr-o observație vizuală. Constatarea prin folosirea unui instrument de audit este verificată printr-un alt instrument de audit.
3.3 Etapa de încheiere
Etapa de încheiere necesită și ea, mai mult decât orice, o mare capacitate de sinteză și o anumită aptitudine de redactare, chiar dacă dialogul nu lipsește din această ultimă etapă.
De această dată, auditorul își va elabora și își va prezenta produsul după ce a strâns elementele misiunii. Acesta este momentul depozitării și prelucrării informațiilor strânse.
La sfârșitul perioadei de efectuare a auditului intern, echipa de audit intern trebuie să aibă pregătite și să prezinte șefului instituției auditate opiniile, concluziile și recomandările rezultate, cuprinse într-un document scris.
După întocmirea și prezentarea raportului, Departamentul de Audit Intern va monitoriza toate semnalele în legătură cu impactul auditului asupra instituției auditate, sau asupra organizării și conducerii activităților la nivelul instituției și care se înscriu în sfera de competență a auditului intern.
Semnalele recepționate constituie elemente pentru reanalizarea obiectivelor, operațiunilor, activităților sau acțiunilor planului de audit intern, a tehnicilor, procedurilor, metodelor și criteriilor utilizate în abordarea auditului; în funcție de caracterul semnalelor pot fi propuse măsuri corective necesare.
3.3.1 Raportul de audit
Raportul de audit este un act unilateral care exprimă opinia auditorului în baza constatărilor făcute. În ceea ce privește elaborarea acestuia, el va cuprinde, în mod obligatoriu, cel puțin următoarele elemente :
scopul și obiectivele raportului de audit intern;
structura minimală a raportului de audit intern.
Date de identificare a acțiunii de audit intern:
– baza legală a acțiunii de audit intern;
– ordinul de serviciu;
– echipa de auditare;
– unitatea / structura organizatorică auditată;
– durata acțiunii de auditare;
– perioada auditată.
Modul de desfășurare:
– caracterul acțiunii de audit intern( sondaj/exhaustiv, documentar/ inspecție);
– documente , materiale examinate în cursul acțiunii de audit intern;
– materiale întocmite în cursul acțiunii de audit intern.
Constatări efectuate:
– trebuie să fie prezentate sintetic, cu trimitere explicită la anexele la raportul de audit intern;
– trebuie să fie prezentate constatările cu caracter pozitiv distinct de cele cu caracter negativ, în scopul generalizării aspectelor pozitive pe de o parte, iar de altă parte, al identificării căilor de eliminare a deficiențelor stabilite;
– acele constatări care implică o răspundere juridică de orice fel sunt consemnate în acte constatatoare bilaterale, care sunt anexe la raportul de audit intern; în aceste acte se va face în mod obligatoriu, trimitere la actele normative încălcate și se vor prezenta toate elementele constitutive ale răspunderii juridice, în funcție de natura constatărilor.
Concluziile și recomandările echipei de auditare:
– se elaborează pe baza constatărilor făcute, având un caracter fundamentat;
– trebuie să fie pertinent și să nu fie disproporționate în raport cu constatările pe care se bazează;
– trebuie să fie de natură să conducă la eliminarea deficienței constatate;
– trebuie să fie fezabile și economice;
– trebuie să aibă un grad de semnificație important în ceea ce privește efectul previzibil asupra activității sistemului auditat;
– trebuie să aibă un caracter de anticipare și, pe această bază, de prevenire a eventualelor disfuncționalități sau tendințe negative la nivelul sistemului auditat;
– trebuie să contribuie la crearea stimulentelor sistemice de dezvoltare a activității și de creștere a performanței de management.
Documentația anexă la raportul de audit intern:
– procesele verbale și notele de constatare bilaterale;
– notele explicative;
– situații, acte, documente și orice alt material probant sau justificativ;
– prezentarea sistematică a concluziilor derivate din acțiunea de audit intern, precum și a recomandărilor ori măsurilor, după caz, care se impun pentru remedierea sau prevenirea deficiențelor constatate.
CAPITOLUL IV
Studiu de caz: Misiune de audit intern privind resursele umane în Consiliul județean Alba
4.1 Prezentarea organizației
Consiliul județean Alba este autoritatea administrației publice locale, constituită la nivelul județului Alba, pentru coordonarea activității consiliilor comunale, orășenești și municipale, în vederea realizării serviciilor publice de interes județean.
Consiliul județean Alba este alcătuit din consilieri județeni și președinte, aleși prin vot universal, egal, direct, secret și liber exprimat de cetățenii cu drept de vot, în condițiile stabilite de lege.
Instituția este organizată și funcționează pe baza principiilor descentralizării, autonomiei locale, deconcentrării serviciilor publice, eligibilității autorităților administrației publice locale, legalității și consultării cetățenilor în soluționarea problemelor locale de interes deosebit.
Consiliul județean Alba este constituit din 32 consilieri județeni și un președinte, aleși în condițiile legii privind alegerea autorităților publice locale, pentru un mandat de 4 ani care poate fi prelungit, în caz de război sau catastrofe și își exercită mandatul de la data constituirii, până la data declarării ca legal constituit a consiliului nou ales.
Aparatul de specialitate este o structură organizatorică permanentă care asigură realizarea atribuțiilor Consiliului Județean Alba.
Potrivit organigramei, aparatul de specialitate cuprinde structuri funcționale – direcții, servicii, birouri și compartimente.
Structurile funcționale organizate în funcție de specificul atribuțiilor nu au capacitate decizională, având competențe de a fundamenta, prin studii, rapoarte, referate, alte documentații de domeniu, procesul decizional al Consiliului Județean Alba, al președintelui acestuia, inclusiv sub aspectul participării la elaborarea proiectelor actelor administrative normative sau individuale.
Aparatul de specialitate al Consiliului Județean Alba este subordonat președintelui, care îl conduce și răspunde de buna funcționare a acestuia.
Colaborarea și legătura între compartimentele aparatului de specialitate al Consiliului Județean Alba se asigură de conducătorii acestora iar cele ce privesc relațiile cu Guvernul României, ministere, celelalte autorități sau instituții ale administrației publice centrale, cu instituția prefectului, consilii județene, consilii locale se realizează numai prin președinte, vicepreședinți sau secretarul județului.
Aparatul de specialitate al Consiliului Județean Alba cuprinde două categorii de personal, astfel:
funcționari publici cărora le sunt aplicabile dispozițiile Legii nr. 188/1999 privind Statutul funcționarilor publici, republicată, cu modificările și completările ulterioare și ale Legii nr. 7/2004 privind Codul de conduită a funcționarilor publici, republicată
personal contractual, angajat pe bază de contract individual de muncă, care nu are calitatea de funcționar public și căruia îi sunt aplicabile prevederile Codului Muncii și ale Legii nr. 477/2004 privind Codul de conduită a personalului contractual din autoritățile și instituțiile publice.
Coordonarea direcțiilor, serviciilor, birourilor și compartimentelor se realizează de către directorii executivi, arhitectul șef, șefii de servicii și birouri, care organizează, controlează și răspund de activitatea funcționarilor publici și a personalului contractual aflați în subordinea lor, conform organigramei.
Biroul de audit public intern este subordonat președintelui și este condus de un șef de birou numit în condițiile legii, și are următoarele atribuții principale:
a) elaborează programul de asigurare și îmbunătățire a calității activității de audit public intern;
b) elaborează Carta auditului intern care definește obiectivele, drepturile și obligatile auditului intern;
c) examinează eficacitatea normelor interne de audit pentru a verifica dacă procedurile de asigurare a calității misiunilor de audit sunt aplicate în mod satisfacător, garantând calitatea rapoartelor de audit;
d) este responsabil pentru organizarea și desfășurarea activităților de audit public intern;
e) asigură resursele necesare îndeplinirii planului de audit public intern în mod eficient;
f) propune organizarea și desfășurarea de misiuni de consiliere în condițile în care acestea nu generează conflicte de interese și nu sunt incompatibile cu îndatoririle auditorilor interni;
g) răspunde de organizarea și desfășurarea misiunilor de consiliere aprobate de președintele Consiliului Județean Alba cât și de resursele necesare pentru efectuarea acestora;
h) avizează numirea / revocarea auditorilor interni;
i) planifică activitatea de perfecționare a auditorilor interni;
j) este responsabil cu supervizarea tuturor etapelor de desfășurare a misiunii de audit public intern;
k) desemnează un alt auditor intern pentru supervizarea misiuni de audit public intern în care este implicat;
l) asigură menținerea și îmbunătățirea Sistemului de management al calității conform standardului SR EN ISO 9001:2008 implementat în cadrul Consiliului Județean Alba.
Biroul de audit public intern efectuează, in conditiile legii următoarele activități:
a) auditează cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:
– angajamentele bugetare și legale din care derivă direct sau indirect obligații de plată inclusiv din fondurile comunitare;
– plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile comunitare;
– vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al județului Alba;
– concesionarea sau închirierea de bunuri din domeniul public al județului Alba;
– constituirea veniturilor publice, la consiliul județean și la instituțiile subordonate, respectiv modul de stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;
– alocarea creditelor bugetare;
– sistemul contabil și fiabilitatea acestuia;
– sistemul de luare a deciziilor;
– sistemul de conducere și control intern, precum și riscurile asociate unor astfel de sisteme.
b) elaborează normele metodologice specifice activității de audit public intern la Consiliul Județean Alba cu aprobarea prin dispoziție a ordonatorului principal de credite și supuse spre avizare de către Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);
c) avizează normele metodologice specifice activității de audit ale instituțiilor subordonate;
d) elaborează proiectul planului anual de audit public intern care este supus aprobării președintelui Consiliului Județean Alba;
e) întocmeste referatul de justificare care cuprinde modul de selectare a misiunilor de audit public intern cuprinse în plan;
f) verifică respectarea normelor metodologice proprii și a Codului privind conduita etică în cadrul compartimentelor de audit public intern de la instituțiile subordonate Consiliului Județean Alba și dacă este cazul inițiază măsurile corective necesare în cooperare cu conducatorii instituțiilor în cauză;
g) informează Unitatea Centrală de Armonizare pentru Auditul Public Intern despre recomandările neînsușite de către președintele consiliului județean și conducătorii instituțiilor subordonate;
h) în cazul identificării unor iregularități sau posibile prejudicii raportează imediat conducătorului instituției, respectiv președintelui Consiliului Județean Alba și structurii de control intern abilitate;
i) elaborează raportul anual al activității de audit public intern;
j) desfășoară audituri ad-hoc, respectiv misiuni de audit public intern cu caracter excepțional, din proprie initiațivă sau la solicitarea președintelui;
k) efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale Consiliului Județean Alba și al instituțiilor subordonate sunt transparente și sunt conforme cu normele de legalitate, regularizate, economicitate, eficiență și eficacitate;
l) auditează activitățile cu privire la formarea și utilizarea fondurilor publice precum și cele privind administrarea patrimoniului instituției;
m) transmit la Unitatea Centrală de Armonizare pentru Auditul Public Intern la cererea acesteia rapoartele periodice privind constatările, concluziile și recomandările rezultate din activitățile de audit;
n) prezintă semestrial informări privind stadiul îndeplinirii programului multianual de modernizare a Consiliului Județean Alba;
o) efectuează activități de consiliere menite să aducă plusvaloare și să îmbunatățească administrarea instituției, gestiunea riscului și controlul intern.
4.2 Organigrama Consiliului județean Alba
Prin organigramă sunt stabilite sistemul relațional și ierarhic, de conducere, coordonare și control dintre structurile componente aparatului de specialitate și dintre acestea și conducerea executivă a Consiliului Județean Alba.
Președintele, vicepreședinții și secretarul județului asigură conducerea, coordonarea și controlul activității structurilor aparatului de specialitate, potrivit reprezentării grafice din organigrama prezentată în Figura nr. 1.
Figura nr. 1 – Organigrama Consiliului județean Alba
În cadrul Consiliului județean Alba sunt 160 de posturi dintre care:
– în cadrul aparatului de specialitate sunt 146 de posturi:
3 de demnitate
15 de conducere (14 funcții publice și 1 post de personal contractual)
128 de execuția (108 funcții publice și 20 de posturi de contractuali)
– 4 posturi de manageri cultură;
– 10 posturi în cadrul serviciului salvamont.
Aparatul de specialitate al Consiliului județean Alba este o structură organizatorică formată din direcții, servicii, birouri si compartimente, astfel:
Direcția juridică și administrație publică, având în subordine:
Serviciul juridic- contencios
Compartimentul administrație publică și coordonare consilii locale
Compartimentul Monitorul oficial al județului
Compartimentul arhivă
Direcția dezvoltare și bugete, având în subordine:
Serviciul, dezvoltare strategii, programe, compus din: compartimentul dezvoltare economică, compartimentul dezvoltare rurală și compartimentul strategii programe, agenți economici
Serviciul buget compus din: compartimentul buget și compartimentul urmărire încasare venituri și executare silită
Compartimentul contabilitate – financiar
Direcția relații publice și informatică, având în subordine:
Serviciul administrativ
Compartimentul protocol, relații internaționale
Compartimentul relații publice
Compartimentul informatică
Compartimentul cultură educație și relații interinstituționale
Compartimentul achiziții publice
Compartimentul administrarea domeniului public și privat
Direcția tehnică, având în subordine:
Compartimentul suport implementare
Serviciul de turism compus din: compartimentul evenimente, compartimentul materiale promoționale, compartimentul dezvoltare
Compartimentul proiecte lucrări publice
Serviciul de administrare a drumurilor județene compus din: compartimentul urmărire producție și compartimentul contractare programe sinteze
Compartimentul programe proiecte mediu
Compartimentul transporturi
Compartimentul unitatea județeană de monitorizare a serviciilor comunitare de utilități publice
Direcția amenajarea teritoriului și urbanism, având în subordine:
Compartimentul amenajarea teritoriului, cadastru, monitorizare și control
Compartimentul urbanism, avizare, autorizare
Compartimentul gestiunea peisajelor culturale, managementul proiectelor
Biroul resurse umane și gestiunea funcțiilor publice;
Biroul audit public intern.
4.3 Domeniile auditate
În conformitate cu Planul de audit intern pe anul 2010, urmează ca în perioada 01.07.2011 –22.09.2011 să fie efectuată o misiune de audit intern având ca temă resursele umane. Perioada supusă evaluării este 01.01.2010- 31.12.2010.
Scopul misiunii de audit este de a da asigurări asupra modului de organizare a activității de gestiune a resurselor umane din instituția auditată, și anume Consiliul județean Alba și a conformității cu cadrul legislativ și normativ aplicabil, fiind structurată pe următoarele domenii auditabile:
Organizarea recrutării personalului cuprinzând:
– organizarea concursurilor;
– susținerea concursurilor;
– emiterea deciziilor de numire.
Stabilirea drepturilor salariale cuvenite personalului cuprinzând:
– stabilirea elementelor de natură salarială;
– modificarea drepturilor salariale;
– salarizarea muncii peste programul normal de lucru.
Evidențierea prezenței, învoirilor și concediilor;
Evoluția carierei personalului;
Pregătirea profesională continuă a personalului
Gestionarea dosarelor profesionale;
Funcționalitatea sistemului informatic utilizat pentru gestiunea resurselor umane cuprinzând:
– evaluarea sistemului informatic;
– siguranța în exploatare a sistemului informatic;
– securitatea bazelor de date.
Arhivarea documentelor
Echipa de auditori interni este formată din următorii: R. M. și P. S. Misiunea de audit intern se va derula în conformitate legislația națională privind auditul intern și cu Manualul de proceduri scrise al Biroului de Audit din cadrul Consiliului județean Alba.
Pentru o mai bună documentare a echipei de audit intern referitoare la activitatea biroului de resurse umane și gestiunea funcțiilor publice, acesta a pus la dispoziție următoarea documentație necesară:
– legile și reglementările care se aplică instituției;
– organigrama instituției;
– regulamentul de organizare și funcționare
– fișele posturilor
– procedurile scrise care descriu activitățile ce se desfășoară în cadrul biroului
– rapoartele de audit intern anterioare
4.3.1 Organizarea recrutării personalului
Chestionarul de control intern:
4.3.2 Stabilirea drepturilor salariale cuvenite personalului
Chestionarul de control intern:
4.3.3 Evidențierea prezenței, învoirilor, concediilor și recuperărilor
Chestionarul de control intern:
4.3.4 Evoluția carierei personalului
Chestionarul de control intern:
4.3.5 Pregătirea profesională continuă a personalului
Chestionarul de control intern:
4.3.6 Gestionarea dosarelor profesionale
Chestionarul de control intern:
4.3.7 Funcționalitatea sistemului informatic utilizat pentru gestiunea resurselor umane
Chestionarul de control intern:
4.3.8 Arhivarea documentelor
Chestionarul de control intern:
4.4 Intervenția la fața locului
Intervenția la fața locului referitoare la toate domeniile/obiectivele auditate a constat în:
– efectuarea testărilor detaliate Programul intervenției la fața locului;
– discutarea constatărilor cu personalul care ocupă funcții de conducere;
– elaborarea FIAP-urilor;
– colectarea dovezilor;
– revizuirea documentelor de lucru din punct de vedere al conținutului și al formei și întocmirea Notei centralizatoare a documentelor de lucru.
• Organizarea recrutării personalului:
– obiectele auditabile: – statul de funcții prevede posturile ce urmează a se ocupa prin concurs;
– corespondența pentru solicitarea organizării concursurilor;
– dosarele candidaților pentru ocuparea posturilor;
– susținerea probei scrise
– susținerea probei interviu
– emiterea deciziei de numire
– comunicarea deciziei de numire
– tipul testării: – verificarea legalizării sau certificării copiilor documentelor;
– analiza respectării modului de organizare al concursurilor;
– eșantionul va fi constituit din dosarele celor 6 concursuri pentru posturi contractuale organizate în 2010, reprezentând 100%
– examinarea Proceselor verbale privind susținerea probei scrise
– examinarea Proceselor verbale privind susținerea probei interviu
– eșantionul va fi constituit din dosarele celor 6 concursuri organizate în 2010
– verificarea deciziilor de numire
– eșantionul va fi constituit din cele 6 dosare profesionale ale candidaților admiși în anul 2010.
• Stabilirea drepturilor salariale cuvenite personalului:
– obiectele auditabile: – procedurile scrise privind acordarea drepturilor salariale
– salariul de bază
– indemnizații de conducere
– sporul pentru complexitatea în muncă
– sporul de vechime în muncă
– salariul de merit
– sistemul de premiere
– decizia de modificare a drepturilor salariale
– comunicarea deciziei de modificare a drepturilor salariale
– fundamentarea timpului lucrat peste
– programul normal de lucru
– evidența timpului lucrat peste program și recuperarea acestuia
– tipul testării: – chestionarea managementului
– verificarea stabilirii drepturilor salariale înscrise în carnetul de muncă, dosarele profesionale și statele de plată
– eșantionul va fi constituit din documentele celor 6 candidați admiși în 2010
– verificarea legalității acordării salariului de merit
– eșantionul va fi constituit din documentele celor 4 candidați admiși în 2009
– verificarea și analiza dosarelor profesionale
– eșantionul va fi constituit din documentele celor 4 candidați admiși în 2009
– analiza diminuărilor salariale
– verificarea operării în carnetele de muncă a diminuărilor salariale ca urmare a sancțiunilor
– eșantionul va fi constituit din documentele celor 3 salariați sancționați în 2010
– verificarea aprobării efectuării muncii peste programul normal de lucru
– existența Registrului special de evidență a timpului prestat peste programul normal de lucru
– analiza stabilirii compensării muncii efectuate peste program
– eșantionul va fi constituit din informațiile pe lunile iunie și decembrie pentru 4 direcții din cele 5 ale entității, respectiv 90%.
• Evidențierea prezenței, învoirilor, concediilor și recuperărilor:
– obiectele auditabile: – norme și proceduri referitoare la modul de evidență a prezenței, invoirilor și concediilor
– utilizarea foilor colective de prezență
– evidența concediilor de odihnă
– evidența concediilor medicale
– evidența concediilor de studii
– tipul testării: – examinarea procedurilor scrise privind completarea și transmiterea foilor de prezență colectivă
– eșantionul va fi constituit din informațiile pe lunile iunie și decembrie pentru 4 direcții din cele 5 ale entității, respectiv 90%
– verificarea modului de evidențiere al prezenței în foile colective
– verificarea modului de evidențiere al concediilor de odihnă
– verificarea modului de evidențiere al concediilor medicale
– verificarea modului de evidențiere al concediilor de studii
• Evoluția carierei personalului:
– obiectele auditabile: – concordanța obiectivelor entității cu evoluția carierei personalului
– tipul testării: – punerea de acord a planurilor de pregătire profesională cu obiectivele entității
– analiza concordanței documentelor (programe, decizii, dispoziții) cu atribuțiile din fișele posturilor
– eșantionul va fi constituit dintr-un procent de 3% din totalul dosarelor profesionale din entitate
• Funcționalitatea sistemului informatic utilizat pentru gestiunea resurselor umane:
– obiectele auditabile: – manuale de operare și utilizare a sistemului Informatic
– adaptabilitatea sistemului informatic la cerințele utilizatorilor
– sistemul de asigurare pentru prelucrarea tranzacțiilor autorizate și corecte
– desemnarea personalului cu atribuții privind utilizarea aplicațiilor și operarea in cadrul bazelor de date
– sistemul de pregătire profesională a personalului implicat in operarea în sistemul informatic
– instrucțiunile privind întreținerea programelor informatice
– utilizarea echipamentelor de prevenire a fluctuațiilor sau întreruperilor curentului
– electric (UPS, modulatoare de tensiune)
– instruirea utilizatorilor și informarea sistematică asupra modificărilor operate în sistemul informatic
-existența unui sistem de prevenire/detectare a accesărilor și modificărilor neautorizate ale bazelor de date (parole, programe antivirus)
– sistemul modificării periodice a parolelor de acces
– actualizarea programelor antivirus, antispyware, firewall
– inregistrările intrărilor și ieșirilor din sistem a utilizatorilor
– tipul testării:- examinarea manualului de utilizare a sistemului informatic
– analiza instrucțiunilor de utilizare a sistemului informatic
– examinarea adaptării sistemului informatic la necesitățile utilizatorilor
– verificarea existenței unui subsistem de control asupra corectitudinii datelor introduse în sistemul informatic
– eșantionul va fi constituit din informațiile privind 3 salariați din cadrul compartimentului
– interviu adresat persoanelor responsabile cu operarea și controlul operațiunilor de gestiune a resurselor umane
– verificarea fișelor de post și deciziile de numire ale personalului responsabil cu utilizarea aplicațiilor și operarea în cadrul bazelor de date
– analiza documentelor privind programele de pregătire profesională a personalului implicat în operarea în sistemul informatic
– examinarea procedurilor privind întreținerea programelor informatice
– analiza instrucțiunilor privind utilizarea echipamentelor și instalațiilor pentru realizarea exploatării în siguranță a sistemului informatic
– inspecția fizică pe teren a echipamentelor de prevenire a fluctuațiilor sau întreruperilor curentului electric (UPS, modulatoare de tensiune)
– intervievarea privind examinarea manualului de utilizare și dotarea sistemului cu echipamente auxiliare, adresat salariaților care utilizează sistemul informatic
– analiza sistemului de instruire și informare sistematică asupra modificărilor operate în sistemul informatic
– verificarea sistemului și a procedurilor pentru asigurarea securității bazelor de date
– analiza sistemului de parole de acces în sistemul informatic
– observarea fizică a sistemului de prevenire și detectare a accesărilor și modificărilor însistem sau a transmiterilor neautorizate ale bazelor de date
– examinarea programelor antivirus, antispyware, firewall
– eșantionul se va constitui din administrator și utilizatorii sistemului informatic din cadrul DRU, care au în dotare 5 calculatoare
– intervievarea salariaților din cadrul DRU privind securitatea sistemului informatic sistem sau a transmiterilor neautorizate ale bazelor de date
– examinarea programelor antivirus, antispyware, firewall
– eșantionul se va constitui din administrator și utilizatorii sistemului informatic din cadrul DRU, care au în dotare 5 calculatoare
– intervievarea salariaților din cadrul DRU privind securitatea sistemului informatic
• Arhivarea documentelor:
– obiectele auditabile: – norme și proceduri privind arhivarea documentelor rezultate din activitatea de gestiune a resurselor umane
– desemnarea personalului responsabil privind arhivarea documentelor
– predarea dosarelor la arhiva instituției
– tipul testării:- analiza respectării prevederilor procedurale privitoare la activitatea de arhivare
– intervievarea directorului DRU privind respectarea cadrului normativ referitor la arhivarea documentelor.
CONCLUZII ȘI PROPUNERI
În urma realizării auditului resurselor umane în cadrul Consiliului județean Alba se recomandă acordarea atenției cuvenite climatului social, mobilizării și participării active a întregului personal la realizarea obiectivelor instituției. Informarea, comunicarea și dialogul social sunt esențiale pentru menținerea unui climat favorabil în care salariații să constituie cu adevărat o echipă, a căror scopuri și idealuri comune să fie prosperitatea lor și a organozației.
Se impune promovarea unor politici de cultivare a competenței și a unei solide pregătiri profesionale, considerând că aceasta reprezintă o șansă în plus pentru orice instituție
modernă, pentru asigurarea competivității și a unei baze pe care se va clădi experiența practică și colaborarea în cadrul grupului.
Cunoștințele și competențele profesionale trebuie actualizate și îmbogățite continuu. Permanența acestui proces este considerată de mulți specialiști „cheia spre poarta viitorului, unde numai cine este capabil să se adapteze și să facă față noilor probleme, poate supraviețui” Gestiunea cunoștințelor și a competențelor profesionale este o exigență de mare actualitate și ea poate fi privită drept o strategie a viitorului ce oferă un plus de forță, eficiență și adaptabilitate.
Se impune necesitatea promovării unei politici bine fundamentate de motivare a personalului. Motivația personalului este o condiție absolută pentru eficacitatea entitatii. Reconsiderarea interesului ce trebuie acordat de catre manager problemelor privind salarizarea angajaților și elaborarea propriei politici sociale pentru instituție, ținând cont de posibilitățile financiare, obiectivele generale de dezvoltare și aspirațiile personalului. Așteptările personalului în materie de salarizare sunt deosebit de importante, demotivarea acestora având un impact major asupra comportamentului vis-a-vis de muncă și de
organizație.
BIBLIOGRAFIE
Literatură de specialitate
1. Crăciun, Ștefan, Auditul inern: evaluare, consiliere, Editura Economică, București, 2006
2. Dascălu, Elena Doina, Auditul intern în instituțiile publice, Editura Economică, București, 2006
3. Domnișoru, Sorin; Vânătoru, Sorin Sandu, Audit și control intern, preliminarii conceptuale și procedurale, Editura Sitech, Craiova, 2008
4. Ghiță, Marcel, Auditul intern, Editura Economică, București, 2004
5. Ghiță, Emil; Ghiță, Marcel Audit și control, Editura Fundației România de Mâine, București, 2007
6. Morariu, Ana; Suciu, Gheorghe; Stoian, Flavia, Audit intern și Guvernanța corporativă, Editura Universitară, București, 2008
7. Munteanu, Victor (coord.); Zuca, Marilena; Zuca,Ștefan Auditul intern la întreprinderi și instituții publice, concepte, metodologie, reglementări, studii de caz, Editura Wolters Kluwer, București, 2010
8. Renard, Jacques, Theorie et pratique de l′audit interne, Editions d′Organiations, Paris, France, 2002
Acte normative
1. Legea nr. 188/1999 privind Statutul funcționarilor publici, republicată în Monitorul Oficial al României, Partea I, nr. 365 din 29 mai 2007, cu modificările și completările ulterioare
2. Legea nr. 672/2002 privind auditul public intern republicată în Monitorul Oficial al României, Partea I, nr. 856 din 5 decembrie 2011
3. Codului Muncii aprobat prin Legea nr. 53/2003, republicată în Monitorul Oficial al României, Partea I, nr. 345 din 18 mai 2011
4. Legea nr. 7/2004 privind Codul de conduită a funcționarilor publici, republicată în Monitorul Oficial al României, Partea I, nr. 525 din 2 august 2007
5. Legea nr. 477/2004 privind Codul de conduită a personalului contractual din autoritățile și instituțiile publice, publicată în Monitorul Oficial al României, Partea I, nr. 1105 din 26 noiembrie 2004
6. Ordonanța de urgență a Guvernului nr. 75/1999 privind activitatea de audit financiar republicată în Monitorul Oficial al României, Partea I, nr. 598 din 22 august 2003, cu modificările și completările ulterioare
7. Codul privind conduita etică a auditorului intern aprobat prin Ordinul ministrului finanțelor publice nr. 252/2004 publicat în Monitorul Oficial al României, Partea I, nr. 128 din 12 februarie 2004
CUPRINS
Introducere …………………………………………………………………………………………………………………1
Capitolul I – Audit intern – elemente introductive ……………………………………………………………2
Auditul intern – istoric, concept, caracteristici …………………………………………………………..2
Tipuri de audit intern ………………………………………………………………………………………………7
Obiectivele auditului intern ……………………………………………………………………………………..9
Organizarea și atribuțiile structurilor de audit intern ………………………………………………..11
Funcția de audit intern …………………………………………………………………………………………..14
Standardele, carta, codul etic în auditul intern …………………………………………………………18
Capitolul II – Misiunea de audit intern, noțiuni generale …………………………………………………23
2.1 Conceptul misiunii de audit intern ………………………………………………………………………….23
2.2 Aria de aplicabilitate a misiunii de audit intern ………………………………………………………..23
2.3 Obiectivele misiunii de audit intern ………………………………………………………………………..25
2.4 Resursele alocate misiunii de audit intern ………………………………………………………………..26
Capitolul III – Etapele misiunii de audit ……………………………………………………………………….28
3.1 Etapa de pregătire …………………………………………………………………………………………………28
3.1.1 Ordinul de misiune …………………………………………………………………………………………….28
3.1.2 Etapa de familiarizare ………………………………………………………………………………………..30
3.1.3 Identificarea riscurilor ………………………………………………………………………………………..33
3.1.4 Definirea obiectivelor ………………………………………………………………………………………..34
3.2 Etapa de realizare …………………………………………………………………………………………………35
3.2.1 Reuniunea de deschidere …………………………………………………………………………………….36
3.2.2 Programul de audit …………………………………………………………………………………………….37
3.2.3 Chestionarul de control intern ……………………………………………………………………………..38
3.2.4 Munca pe teren ………………………………………………………………………………………………….39
3.2.5 Dovada în auditul intern ……………………………………………………………………………………..40
3.2.6 Coerențe și validări ……………………………………………………………………………………………40
3.3 Etapa de încheiere ………………………………………………………………………………………………..41
3.3.1 Raportul de audit ………………………………………………………………………………………………41
Capitolul IV – Studiu de caz: Misiune de audit intern privind resursele umane în Consiliul județean Alba Iulia …………………………………………………………………………………………………….43
4.1 Prezentarea organizației ………………………………………………………………………………………..43
4.2 Organigrama ………………………………………………………………………………………………………..47
4.3 Domeniile auditate ……………………………………………………………………………………………….50
4.3.1 Organizarea recrutării personalului ………………………………………………………………………51
4.3.2 Stabilirea drepturilor salariale cuvenite personalului ………………………………………………54
4.3.3. Evidențierea prezenței, învoirilor, concediilor și recuperărilor ……………………………….55
4.3.4 Evoluția carierei personalului ……………………………………………………………………………..56
4.3.5 Pregătirea profesională continuă a personalului …………………………………………………….56
4.3.6 Gestionarea dosarelor profesionale ………………………………………………………………………57
4.3.7 Funcționalitatea sistemului informatic utilizat pentru gestiunea resurselor umane………58
4.3.8 Arhivarea documentelor ……………………………………………………………………………………..59
4.4 Intervenția la fața locului ………………………………………………………………………………………60
Concluzii și propuneri…………………………………………………………………………………………………65
Bibliografie ………………………………………………………………………………………………………………66
BIBLIOGRAFIE
Literatură de specialitate
1. Crăciun, Ștefan, Auditul inern: evaluare, consiliere, Editura Economică, București, 2006
2. Dascălu, Elena Doina, Auditul intern în instituțiile publice, Editura Economică, București, 2006
3. Domnișoru, Sorin; Vânătoru, Sorin Sandu, Audit și control intern, preliminarii conceptuale și procedurale, Editura Sitech, Craiova, 2008
4. Ghiță, Marcel, Auditul intern, Editura Economică, București, 2004
5. Ghiță, Emil; Ghiță, Marcel Audit și control, Editura Fundației România de Mâine, București, 2007
6. Morariu, Ana; Suciu, Gheorghe; Stoian, Flavia, Audit intern și Guvernanța corporativă, Editura Universitară, București, 2008
7. Munteanu, Victor (coord.); Zuca, Marilena; Zuca,Ștefan Auditul intern la întreprinderi și instituții publice, concepte, metodologie, reglementări, studii de caz, Editura Wolters Kluwer, București, 2010
8. Renard, Jacques, Theorie et pratique de l′audit interne, Editions d′Organiations, Paris, France, 2002
Acte normative
1. Legea nr. 188/1999 privind Statutul funcționarilor publici, republicată în Monitorul Oficial al României, Partea I, nr. 365 din 29 mai 2007, cu modificările și completările ulterioare
2. Legea nr. 672/2002 privind auditul public intern republicată în Monitorul Oficial al României, Partea I, nr. 856 din 5 decembrie 2011
3. Codului Muncii aprobat prin Legea nr. 53/2003, republicată în Monitorul Oficial al României, Partea I, nr. 345 din 18 mai 2011
4. Legea nr. 7/2004 privind Codul de conduită a funcționarilor publici, republicată în Monitorul Oficial al României, Partea I, nr. 525 din 2 august 2007
5. Legea nr. 477/2004 privind Codul de conduită a personalului contractual din autoritățile și instituțiile publice, publicată în Monitorul Oficial al României, Partea I, nr. 1105 din 26 noiembrie 2004
6. Ordonanța de urgență a Guvernului nr. 75/1999 privind activitatea de audit financiar republicată în Monitorul Oficial al României, Partea I, nr. 598 din 22 august 2003, cu modificările și completările ulterioare
7. Codul privind conduita etică a auditorului intern aprobat prin Ordinul ministrului finanțelor publice nr. 252/2004 publicat în Monitorul Oficial al României, Partea I, nr. 128 din 12 februarie 2004
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Misiune DE Audit Intern (ID: 143032)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.