Planificarea Activitatii de Audit Public Intern
PLANIFICAREA ACTIVITĂȚII DE AUDIT PUBLIC INTERN
Introducere
Capitolul I: Cadrul conceptual al misiunii de audit public intern
1.1 Noțiuni generale, scurt istoric
1.2 Definirea conceptului de audit public intern
1.3 Reglementarea și organizarea auditului public intern
1.4 Standardele aplicabile auditului public intern
Capitolul II Desfășurarea auditului public intern
2.1 Planificarea activității de auditul pubic intern
2.1.1. Planificarea multianuală
2.1.2 Planificarea anuală
2.2 Elaborarea planului de audit public intern
2.3 Elaborarea planului multianual de audit public intern
2.4 Actualizarea planurilor de audit public intern
Capitolul III Implementarea auditului public intern la Centrul Național de Dezvoltarea Învățământului Profesional și Tehnic (CNDÎPT)
3.1Plan strategic de audit pentru perioada 2012-2014 – CNDÎPT
3.2 Plan anual de audit public intern – 2014 CNDÎPT
Concluzii
=== Cuprins , introducere si bibliografie ===
PLANIFICAREA ACTIVITĂȚII DE AUDIT PUBLIC INTERN
Introducere
Capitolul I: Cadrul conceptual al misiunii de audit public intern
1.1 Noțiuni generale, scurt istoric
1.2 Definirea conceptului de audit public intern
1.3 Reglementarea și organizarea auditului public intern
1.4 Standardele aplicabile auditului public intern
Capitolul II Desfășurarea auditului public intern
2.1 Planificarea activității de auditul pubic intern
2.1.1. Planificarea multianuală
2.1.2 Planificarea anuală
2.2 Elaborarea planului de audit public intern
2.3 Elaborarea planului multianual de audit public intern
2.4 Actualizarea planurilor de audit public intern
Capitolul III Implementarea auditului public intern la Centrul Național de Dezvoltare a Învățământului Profesional și Tehnic (CNDÎPT)
3.1 Plan strategic de audit pentru perioada 2012-2014 – CNDÎPT
3.2 Plan anual de audit public intern – 2014 CNDÎPT
Concluzii
INTRODUCERE
Lucrarea „Planificarea auditului public intern” are drept obiectiv abordarea problemelor care țin de cadrul general al standardelor de audit, normalizarea și reglementarea acestui domeniu, obiectivele și principiile care îl guvernează, controlul calității serviciilor de audit, etica și comportamentul profesional, inclusiv misiunea de bază în auditul public intern.
Motivația alegerii temei ar consta în faptul că acest subiect al implementării Standardelor Internaționale de Audit este unul extrem de important, atât la nivel internațional, cât și național. Având în vedere acest lucru, subiectul legat de planificarea auditului public intern, pe care îl voi aborda în lucrarea mea de licență reprezintă o temă extrem de importantă.
În cadrul primului capitol „Cadrul conceptual al misiunii de audit public intern”, am acordat o atenție mare conținutului acestuia: noțiunile generale, organizarea auditului public intern, reglementarea acestuia și standardele aplicabile.
Pornind de la realitatea economică internațională și locală, o detaliere specială am acordat capitolului II „Planificarea activității de auditul pubic intern” în cadrul căruia am detaliat cele două planificări multianuală și anuală, elaborarea acestora și actualizarea planurilor de audit public intern.
În cel de-al treilea capitol, studiul de caz l-am facut asupra entității Centrul Național de Dezvoltare a Învățământului profesional și Tehnic București, unde am exemplificat Planul strategic de audit pentru perioada 2012-2014 și Plan anual de audit public intern 2014 CNDIPT.
În redactarea lucrării am avut în vedere normele naționale și punctele de vedere emise de organismul profesional recunoscut drept autoritate în domeniu Institutului Auditorilor Interni (IIA), noul Cadru International de Practici Profesionale (IPPF – International Professional Practices Framework) si Consiliul de Practici Profesionale (PPC) restructurat.
Constituie un adevăr de necontestat faptil că în materie de limbaj, auditul are încă probleme serioase. Prezint în continuare fluxul lucrărilor obligatorii de realizat potrivit normelor profesionale, în succesiunea lor logică, începând cu orientarea și planificarea auditului și până la elaborarea raportului și documentarea lucrărilor de audit.
BIBLIOGRAFIE
Berhenci, M., Valorificarea raportării financiare, sinteze contabile, teorie, analize, studii de caz, Editura CECCAR, București, 2010
Chersan, I.C., Audit financiar, de la normele naționale la standardele internaționale, Editura Tehnopress, Iași, 2012
Demean, M., Predescu, L., Audit public intern, Editura Transversal, Târgoviște, 2010
Ghiță, M., Auditul intern, Editura Economică, București, 2004
Ghiță, M., Briciu, S. și colectivul, Audit intern, Editura Ulise, Alba Iulia, 2005
Ghiță, M., Sprânceană, M., Audit intern în sistemul public, Editura Tribuna Economică, București, 2006
Ghiță, M., Popescu, M., Auditul intern la instituțiile publice: teorie și practică, Editura CECCAR, București, 2006
Lepădatu, Ghe., Audit (intern și statutar), Concepte, Standarde internaționale și proceduri, Editura Prouniversitaria, 2009
Munteanu, V., Zuca, S., Zuca, M., Auditul intern la întreprinderi și instituții publice, Editura Prouniversitaria, București, 2009
Manual de Standarde Internaționale de Audit și Control de Calitate, Audit financiar 2009, Editura Irecson, 2009
Nicolăescu, E., Audit intern, Editura Prouniversitaria, București, 2010
Standarde Internaționale de Audit Intern, Codul de conduită profesională
***OG 37/2004 pentru modificarea și completarea reglementărilor privind auditul public intern M-Of. 91/2004
***Legea 133/2002 pentru aprobarea OUG 75/1999 republicată, privind activitatea de audit financiar, M.Of.598/2003
***OMFP 423/2004 pentru modificarea și completarea Normelor generale pentru exercitarea activității de audit public intern, aprobat cu OMFP 38/2003
***OMFP 252/2004 pentru aprobarea Codului privind conduita Etică a auditorilor interni, MO. 128/2004
*** Legea 672/2002
***HG 1086/2013 Normele generale privind exercitarea activității de audit public intern
***www.auditnet.org
***www.iia.org.uk
***www. theiia.org
***www.tvet.ro
CONCLUZII
Complexitatea activităților desfășurate în cadrul unei entități publice este reflectată în paleta foarte largă de tipuri de misiuni pe care trebuie să le cuprindă o planificare corectă a activității de audit intern. În aceste condiții șeful compartimentului de audit intern are responsabilitatea de a realiza o planificare a activității pe baza riscurilor cu care se confruntă entitatea și de a stabili prioritățile în acord cu obiectivele acesteia. Astfel, planul multianual și anual de audit public intern cuprinde misiuni de asigurare, misiuni de consiliere și misiuni de evaluare. În momentul elaborării planurilor de audit șeful compartimentului de audit public intern trebuie să aibă în vedere întreaga activitate a structurii pentru perioada următoare, precum și resursele previzionate a le avea la dispoziție.
Procesul de planificare a activității de audit public intern ajută si oferă garanția că lucrurile sunt realizate corespunzător, la momentul oportun și există resursele necesare pentru realizarea activităților planificate.
Prin planificare se urmărește ca auditul intern să aducă un plus de valoare, motiv pentru care conducătorul compartimentului de audit public intern trebuie să stabilească obiective măsurabile și realizabile și instrumente de măsurare efectivă a rezultatelor finale.
Auditorul intern asistă managerul cu privire la abordările practice succesive deja elaborate și contribuie la îmbunătățirea sistemului de control intern și a muncii cu mai multă securitate și eficacitate, în vederea atingerii obiectivelor controlului intern.
Auditorul intern trebuie să beneficieze de independență totală, fără să suporte influențe și presiuni care ar putea fi contrare obiectivelor fixate, independența și obiectivitatea sunt abateri de la funcția de audit intern, care dăunează eficacității și rigorii muncii de audit.
În România auditul public intern este reglementat de Legea 672/2002, modificată și completată prin O.G. nr. 37/2004 și prin Legea 191/2011, iar după aceste modificări a fost republicată în Monitorul Oficial îndecembrie 2011, dându-se textelor o nouă numerotare.
Compartimentele de audit public intern, CAPI, din entitățile publice sunt organizate la nivel central și local, organizate potrivit prevederilor legale și constituite în subordinea directă a conducerii entității publice, nefiind implicate în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern.
Misiunile de audit public intern sunt finalizate cu rapoarte anuale care prezintă constatările, corectările și recomandările rezultate din activitatea de audit, progresele înregistrate ca urmare a implementării recomandărilor eventualelor prejudicii constatate, cât și informații referitoare la pregătirea profesională.
Cerințele obligatorii ale standardelor internaționale specifice auditului public intern au rolul de ghid în desfășurarea misiunii de audit. Standardele utilizează termenii cărora li s-a atribuit un înțeles specific regăsit în glosar, pentru înțelegerea și aplicarea corectă a acestora, se are în vedere enunțurile și interpretarea acestora.
Principiile fundamentale pentru profesia practicată de audit public intern și regulile de conduită care impun norme de comportament pentru auditorii interni, se regăsesc în Codul privind conduita etică a auditorului intern. Ocupația de auditor intern în organizațiile publice este descrisă în Standardul ocupațional Auditor intern în sectorul public (CNFPA, 2010).
Auditorii interni se confruntă cu problema principală despre cum să aloce resursele de audit astfel încât activitatea să se desfășoare în condiții de eficiență și eficacitate, ceea ce necesită o evaluare a riscurilor care să asigure evaluarea obiectivelor cu cel mai înalt nivel al riscurilor. Aici intervine planificarea activității de audit intern prin cunoașterea și înțelegerea entității publice și a mediului în care aceasta funcționează, prin o abordare detaliată a naturii și complexității entității publice.
Procesul de planificare diferă în funcție de orizontul de timp la care se referă, de aceea în activitatea de audit public intern instrumentele de lucru specifice utilizate în procesul de planificare sunt planificarea multianuală, și planificarea anuală. În momentul planificării activității de audit public intern, conducătorul compartimentului de audit intern trebuie să aibă în vedere toți factorii care au influențat sau care pot influența activitatea entității. Activitatea de planificare trebuie să asigure utilizarea în mod corespunzător a resurselor de audit, respectiv a personalului și a fondului de timp existent pentru activitățile de auditare în sine.
Planurile de audit intern pot suferi în timpul derulării lor modificări de misiuni, respectiv de termene de realizat. Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entității.
Șeful compartimentului de audit intern este responsabilul planificării activității de audit intern și trebuie să realizeze planificarea pe baza riscurilor cu care se confruntă entitatea publică, verificarea și avizarea documentației de fundamentare aferente Planului multianual și a Planului anual. Cele două planuri sunt documente oficiale, au avizul conducătorului structurii de audit intern, aprobarea conducătorului entității publice și sunt arhivate 10 ani în împreună cu referatele de justificare.
În abordarea strategică prioritatea constă în evaluarea-analiza riscurilor obiectivelor și activităților CNDIPT. Principalele categorii de riscuri avute în vedere au fost riscurile inerente și riscurile de control.
Planul de audit a fost elaborat în conformitate cu prevederile OMECT nr. 5281/2003 pentru aprobarea Normelor metodologice privind organizarea și exercitarea activității de audit public intern în structura Ministerului Educației, Cercetării, Tineretului și Sportului.
Analiza riscurilor a condus la concluzia că nu sunt grade de risc ridicate ci doar riscuri mici și medii.
.
=== Cuprins, introducere si blibliografie(1) ===
PLANIFICAREA ACTIVITĂȚII DE AUDIT PUBLIC INTERN
Introducere
Capitolul I: Cadrul conceptual al misiunii de audit public intern
1.1 Noțiuni generale, scurt istoric
1.2 Definirea conceptului de audit public intern
1.3 Reglementarea și organizarea auditului public intern
1.4 Standardele aplicabile auditului public intern
Capitolul II Desfășurarea auditului public intern
2.1 Planificarea activității de auditul pubic intern
2.1.1. Planificarea multianuală
2.1.2 Planificarea anuală
2.2 Elaborarea planului de audit public intern
2.3 Elaborarea planului multianual de audit public intern
2.4 Actualizarea planurilor de audit public intern
Capitolul III Implementarea auditului public intern la Centrul Național de Dezvoltare a Învățământului Profesional și Tehnic (CNDIPT)
3.1 Plan strategic de audit pentru perioada 2012-2014 – CNDIPT
3.2 Plan anual de audit public intern – 2014 CNDIPT
Concluzii
INTRODUCERE
Lucrarea „Planificarea auditului public intern” are drept obiectiv abordarea problemelor care țin de cadrul general al standardelor de audit, normalizarea și reglementarea acestui domeniu, obiectivele și principiile care îl guvernează, controlul calității serviciilor de audit, etica și comportamentul profesional, inclusiv misiunea de bază în auditul public intern.
Motivația alegerii temei ar consta în faptul că acest subiect al implementării Standardelor Internaționale de Audit este unul extrem de important, atât la nivel internațional, cât și național. Având în vedere acest lucru, subiectul legat de planificarea auditului public intern, pe care îl voi aborda în lucrarea mea de licență reprezintă o temă extrem de importantă.
În cadrul primului capitol „Cadrul conceptual al misiunii de audit public intern”, am acordat o atenție mare conținutului acestuia: noțiunile generale, organizarea auditului public intern, reglementarea acestuia și standardele aplicabile.
Pornind de la realitatea economică internațională și locală, o detaliere specială am acordat capitolului II „Planificarea activității de auditul pubic intern” în cadrul căruia am detaliat cele două planificări multianuală și anuală, elaborarea acestora și actualizarea planurilor de audit public intern.
În cel de-al treilea capitol, studiul de caz l-am facut asupra entității Centrul Național de Dezvoltare a Învățământului profesional și Tehnic București.
În redactarea lucrării am avut în vedere normele naționale și punctele de vedere emise de organismul profesional recunoscut drept autoritate în domeniu Institutului Auditorilor Interni (IIA), noul Cadru International de Practici Profesionale (IPPF – International Professional Practices Framework) si Consiliul de Practici Profesionale (PPC) restructurat.
Constituie un adevăr de necontestat faptil că în materie de limbaj, auditul are încă probleme serioase. Prezint în continuare fluxul lucrărilor obligatorii de realizat potrivit normelor profesionale, în succesiunea lor logică, începând cu orientarea și planificarea auditului și până la elaborarea raportului și documentarea lucrărilor de audit.
BIBLIOGRAFIE
Berhenci, M., Valorificarea raportării financiare, sinteze contabile, teorie, analize, studii de caz, Editura CECCAR, București, 2010
Chersan, I.C., Audit financiar, de la normele naționale la standardele internaționale, Editura Tehnopress, Iași, 2012
Demean, M., Predescu, L., Audit public intern, Editura Transversal, Târgoviște, 2010
Ghiță, M., Auditul intern, Editura Economică, București, 2004
Ghiță, M., Briciu, S. și colectivul, Audit intern, Editura Ulise, Alba Iulia, 2005
Ghiță, M., Sprânceană, M., Audit intern în sistemul public, Editura Tribuna Economică, București, 2006
Ghiță, M., Popescu, M., Auditul intern la instituțiile publice: teorie și practică, Editura CECCAR, București, 2006
Lepădatu, Ghe., Audit (intern și statutar), Concepte, Standarde internaționale și proceduri, Editura Prouniversitaria, 2009
Munteanu, V., Zuca, S., Zuca, M., Auditul intern la întreprinderi și instituții publice, Editura Prouniversitaria, București, 2009
Manual de Standarde Internaționale de Audit și Control de Calitate, Audit financiar 2009, Editura Irecson, 2009
Nicolăescu, E., Audit intern, Editura Prouniversitaria, București, 2010
Standarde Internaționale de Audit Intern, Codul de conduită profesională
***OG 37/2004 pentru modificarea și completarea reglementărilor privind auditul public intern M-Of. 91/2004
***Legea 133/2002 pentru aprobarea OUG 75/1999 republicată, privind activitatea de audit financiar, M.Of.598/2003
***OMFP 423/2004 pentru modificarea și completarea Normelor generale pentru exercitarea activității de audit public intern, aprobat cu OMFP 38/2003
***OMFP 252/2004 pentru aprobarea Codului privind conduita Etică a auditorilor interni, MO. 128/2004
*** Legea 672/2002
***HG 1086/2013 Normele generale privind exercitarea activității de audit public intern
***www.auditnet.org
***www.iia.org.uk
***www. theiia.org
***www.tvet.ro
BIBLIOGRAFIE
Berhenci, M., Valorificarea raportării financiare, sinteze contabile, teorie, analize, studii de caz, Editura CECCAR, București, 2010
Chersan, I.C., Audit financiar, de la normele naționale la standardele internaționale, Editura Tehnopress, Iași, 2012
Demean, M., Predescu, L., Audit public intern, Editura Transversal, Târgoviște, 2010
Ghiță, M., Auditul intern, Editura Economică, București, 2004
Ghiță, M., Briciu, S. și colectivul, Audit intern, Editura Ulise, Alba Iulia, 2005
Ghiță, M., Sprânceană, M., Audit intern în sistemul public, Editura Tribuna Economică, București, 2006
Ghiță, M., Popescu, M., Auditul intern la instituțiile publice: teorie și practică, Editura CECCAR, București, 2006
Lepădatu, Ghe., Audit (intern și statutar), Concepte, Standarde internaționale și proceduri, Editura Prouniversitaria, 2009
Munteanu, V., Zuca, S., Zuca, M., Auditul intern la întreprinderi și instituții publice, Editura Prouniversitaria, București, 2009
Manual de Standarde Internaționale de Auditși Control de Calitate, Audit financiar 2009, Editura Irecson, 2009
Nicolăescu, E., Audit intern, Editura Prouniversitaria, București, 2010
Standarde Internaționale de Audit Intern, Codul de conduită profesională
***OG 37/2004 pentru modificarea și completarea reglementărilor privind auditul public intern M-Of. 91/2004
***Legea 133/2002 pentru aprobarea OUG 75/1999 republicată, privind activitatea de audit financiar, M.Of.598/2003
***OMFP 423/2004 pentru modificarea și completarea Normelor generale pentru exercitarea activității de audit public intern, aprobat cu OMFP 38/2003
***OMFP 252/2004 pentru aprobarea Codului privind conduita Etică a auditorilor interni, MO. 128/2004
*** Legea 672/2002
***HG 1086/2013 Normele generale privind exercitarea activității de audit public intern
***www.auditnet.org
***www.iia.org.uk
***www. theiia.org
***www.tvet.ro
=== Cap 1 ===
CAPITOLUL I
CADRUL CONCEPTUAL AL AUDITULUI PUBLIC INTERN
1.1 Noțiuni generale despre auditul public intern
Originea conceptului de audit este din latinescul audio, auditum, care are semnificația de a asculta. Procesul pe care îl reprezintă este de dată recentă sub această denumire, dar a fost prezent în activitatea practică cu mult timp înainte, deși sub alte denumiri. Actuala accepțiune a termenului de audit poate fi plasată, din punct de vedere istoric, în perioada crizei economice din 1929 din Statele Unite ale Americii, atunci când, pentru a fi cotate la bursă companiile americane trebuiau auditate de către auditori externi, costurile acestor servicii fiind mari și sub presiunea recesiunii generând un efort financiar substanțial.
Certificarea situațiilor financiare și verificarea conturilor contabile și a bilanțului contabil erau efectuate de către Cabinete de Audit Extern independente, care pentru a-și realiza atribuțiile trebuiau să efectueze câteva operațiuni pregătitoare cum ar fi: inventarierea patrimoniului, verificarea conturilor sintetice și analitice, verificarea soldurilor și a componenței acestora, verificarea prin sondaj a documentelor justificative, verificarea corectitudinii stabilirii obligațiilor fiscale etc.
Toate aceste lucrări pregătitoare presupuneau un consum ridicat de timp și muncă care genera costuri ridicate ale auditării. Pentru micșorarea aceste costuri mari, companiile au început organizarea structurilor proprii de audit intern, cu sarcină principală efectuarea lucrărilor pregătitoare certificării auditului, astfel încât responsabilitățile contractuale ale Cabinetelor de Audit Extern s-au restrâns la certificarea situațiilor financiare și supervizarea activității companiilor. După trecerea crizei economice companiile au păstrat în continuare structurile de audit intern, care și-au lărgit sfera de activitate, au modificat și diversificat obiectivele astfel încât a apărut în timp ideea necesității unei funcții de audit în interiorul companiilor. Întrucât apariția funcției de audit intern este legată, din punct de vedere istoric, de activitatea de certificare a conturilor, această funcție va păstra mult timp în memoria colectivă conotații financiar-contabile.
Apariția acestei funcții în cadrul organizațiilor și recunoașterea necesității auditului intern, a avut drept consecință apariția și dezvoltarea profesiei de auditor intern. În mod firesc s-a pus problema asocierii profesionale și a standardizării activităților, pe care auditorii interni le desfășurau. Astfel, în anul 1941 în orașul Orlando din statul Florida, SUA, se înființează The Institute of Internal Auditors (IIA), care este recunoscut pe plan internațional. La acest organism aderă apoi Marea Britanie, Franța, Suedia, Norvegia, Danemarca și alte state, astfel încât în prezent sunt afiliate peste 90 de institute naționale ale auditorilor interni și membri din peste 120 de țări.
În România auditul intern a apărut relativ târziu și numai asociat cu conceptul de control intern, astfel încât și în prezent distincția dintre cele două concepte este dificil de făcut, mai ales în domeniul practic. Această situație este explicabilă, în domeniul public, deoarece odată cu apariția Legii 672/2002 privind auditul public intern, entitățile publice obligate prin lege la organizarea structurilor de audit intern au „transformat” în auditori pe angajații care până la acea dată au lucrat în controlul intern, astfel încât în conștiința publică s-a produs asocierea între audit intern și control intern, confundându-se cele două termene între ele. Din păcate această stare de confuzie este continuată și de către cei din management, care nu folosesc la întreaga sa valoare funcția de audit.
Ca profesie, auditul intern a evoluat și s-a redefinit de-a lungul timpului adaptându-se la modificările contextuale, răspunzând noilor cerințe ale entităților. Dacă la început auditul intern s-a concentrat pe probleme de natură financiar-contabilă, în momentul de față obiectivele auditului intern s-au îndreptat spre identificarea principalelor riscuri ale entităților, evaluarea sistemelor de control și de management ale acestora. Activitatea de audit intern se desfășoară pe baza unui cadru de referință recunoscut la nivel global, care este adaptat permanent la modificările contextuale și la particularitățile legislative ale fiecărei țări, pe baza regulilor specifice fiecărui domeniu de activitate și având în vedere particularitățile culturii organizaționale ale entității auditate. Ținând cont de ritmul schimbărilor globale în profesia de auditor intern, în 2006 Consiliul Institutului Auditorilor Interni (IIA) a stabilit un comitet internațional de coordonare și un grup de lucru pentru revizuirea Cadrului de Practici Profesionale (PPF) și structura de norme IIA, care însoțește procesele conexe.
Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului
și asupra creșterii transparenței și consecvenței în procesele de elaborare, revizuire și publicare a normelor. Rezultatul a fost un nou Cadru Internațional de Practici Profesionale (IPPF –International Professional Practices Framework) și un Consiliu de Practici Profesionale (PPC) restructurat. Consiliul de Practici Profesionale (PPC) coordonează aprobarea și publicarea normelor IPPF, după cum se specifică în declarația privind misiunea consiliului, actualizată și aprobată de Consiliu în iunie 2007.
În general, un cadru reprezintă un model structural de integrare a unor cunoștințe și norme. În calitate de sistem coerent, un cadru facilitează dezvoltarea, interpretarea și aplicarea consecventă a conceptelor, metodologiilor și tehnicilor utile pentru o anumită disciplină sau profesie. Scopul specific al normelor IPPF este să organizeze normele autorizate IIA, astfel încât acestea să poată fi accesate ușor și la timp, și să întărească poziția IIA de organism de standardizare pentru profesia de audit intern la nivel global. Prin înglobarea practicii curente de audit intern și prin posibilitatea de dezvoltare viitoare, IPPF are rolul să asiste practicienii și factorii interesați la nivel mondial, astfel încăt aceștia să reacționeze la piața în dezvoltare a serviciilor de audit intern de calitate superioară.
IIA prevede pentru profesioniștii în auditul intern din întreaga lume un cadru de orientare, la nivel mondial, organizat în Cadrul Internațional de Practici Profesionale (IPPF) care cuprinde Norme obligatorii și Norme puternic recomandate (IIA, 2007). Conformitatea cu principiile stabilite în Normele obligatorii este necesară și esențială pentru practica profesională a auditului intern. Normele obligatorii sunt dezvoltate în urma unui proces de promovare care include o perioadă de expunere publică pentru părților interesate.
În calitate de cadru conceptual care organizează normele promulgate de IIA, sfera de cuprindere a IPPF a fost limitată, incluzând numai normele autorizate elaborate de comitetele tehnice internaționale IIA pe baza unor procese corespunzătoare obligatorii.
Normele puternic recomandate sunt aprobate de către IIA prin procese de aprobare oficială și descriu practici pentru implementarea eficientă a Definiției Auditului Intern, Codului de Etică și a Standardelor. Cele trei elemente puternic recomandate de IPPF sunt Documentele de poziție, Îndrumarele practice (modalități practice de aplicare și Ghiduri practice.
Auditorii interni sunt obligați să cunoască și să respecte acest cadru de referință, în acest fel organizațiile și organismele de reglementare fiind asigurate de profesionalismul auditorilor interni. Profesia însăși obligă la această cunoaștere și respectare a lor, în caz contrar auditorul fiind în afara profesiei cu toate consecințele pe care lipsa de profesionalism le poate produce.
1.2 Definirea conceptului de audit intern
Funcția de audit intern a cunoscut transformări succesive până la stabilizarea definirii conceptului. Aceste abordări progresive au scos în evidență o serie de elemente, care trebuie reținute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluției funcției auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în viața entității auditate, și anume:
– consiliere acordată managerului;
– ajutorul acordat salariaților, fără a-i judeca;
– independență și obiectivitate totală a auditorilor.
a) Consiliere acordată managerului
Auditul intern reprezintă o funcție de asistență a managerului, pentru a-i permite să-și administreze mai bine activitățile. „Componenta de asistență, de consiliere atașată auditului intern îl distinge categoric de orice acțiune de control sau inspecție și este unanim recunoscută ca având tendințe de evoluție în continuare”
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază și rezolvă problemele legate de impozite si taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluții de rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin dispozițiile luate să asigure un control mai bun al activităților, programelor și acțiunilor sale.
Profesionalismul auditorului intern este „arta și maniera de a emite o judecată de valoare asupra instrumentelor și tehnicilor folosite, cum ar fi: reguli, proceduri, instrucțiuni, sisteme informatice, tipuri de organizare ș.a., care reprezintă ansamblul activităților de control utilizate de managerul instituției sau responsabilul unui loc de muncă, recunoscut de specialiști drept control intern”.
Rolul auditorului intern este acela de a asista managerul pentru abordările practice succesive deja elaborate și prin analiza ansamblului să contribuie la îmbunătățirea sistemului de control intern și a muncii cu mai multă securitate și eficacitate. În consecință, se acceptă unanim că auditorul intern „consiliază, asistă, recomandă, dar nu decide, obligația lui fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea controlului pe care fiecare manager îl are asupra activităților sale și a celor în coordonare, în vederea atingerii obiectivelor controlului intern”. Pentru realizarea acestor atribuții auditorul intern dispune de o serie de atuuri față de management, și anume:
– standarde profesionale internaționale;
– buna practică recunoscută în domeniu, care îi dă autoritate;
– tehnici și instrumente, care-i garantează eficacitatea;
– independența de spirit, care îi asigură autonomia să conceapă ipoteze și să formuleze recomandări;
– cercetarea și gândirea lui este detașată de constrângerile și obligațiile unei activități permanente de gestionare zilnică a unui serviciu;
b) Ajutorul acordat salariaților fără a-i judeca
„Într-o entitate în care auditul intern face parte din cultura organizației acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potențiale importante, cu absența conformității cu reglementările de bază, cu o eficacitate scăzută și o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariției activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcție de constatările auditorului intern”.
Într-un caz standard, misiunea de audit intern poate să evidențieze ineficacitate, redundanță în sistem sau posibilități de îmbunătățire a activităților/acțiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuție:
• Obiectivele auditului intern au în vedere un control asupra activităților, care să conducă la îmbunătățirea performanței existente și nu la judecarea acestuia. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.
• Realizările auditului intern nu trebuie puse în discuție de cel auditat, iar dacă totuși acest lucru este făcut să se efectueze într-o manieră pozitivă. Ca exemplu luăm cazul unei insuficiențe, nereguli importante descoperită de auditorul intern, care imediat o aduce la cunoștința managerului și pe care acesta o va soluționa fără întârziere. În acest caz, disfuncția semnalată prin raportul de audit intern a dus la o acțiune corectivă, care a avut ca rezultat și aprecierea auditorului ca un responsabil dinamic și eficace.
• Responsabilitățile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existența unor puncte slabe care își au originea în insuficiențe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluțiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizației, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică etc.
Această situație paradoxală, adesea întâlnită îi stimulează logica celui auditat care constată că auditorul intern confirmă insuficiențele semnalate chiar de el.
În concordanță cu cele enunțate mai sus, putem spune că în aceasta constă consilierea concretă și fără echivoc acordată managerului de catre auditorii interni.
c) Independența totală a auditorilor interni
Funcția de audit intern nu trebuie să suporte influențe și presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenței sub două aspecte:
– independența compartimentului în cadrul organizației, de aceea el trebuie să funcționeze subordonat celui mai înalt nivel ierarhic;
– independența auditorului intern, prin practicarea obiectivității, adică auditorii interni trebuie să fie independenți de activitățile pe care le auditează.
Independența auditorilor interni trebuie să aibă la bază eliminarea practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. De exemplu, definirea de reguli și proceduri de lucru, exercitarea acțiunilor de evaluare și supervizare ale salariaților, chiar și temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, acțiuni de control financiar propriu-zis sau inspecții. Fenomenul cel mai grav care rezultă de aici este că auditorii aflați în această situație nu mai pot audita domeniul respectiv, deoarece și-au pierdut independența și obiectivitatea. Dacă apar asemenea cazuri, mai ales la entități mici și mijlocii, când din motive structurale suntem obligați să încredințăm auditorilor asemenea acțiuni, se impune să evaluăm riscurile și consecințele inevitabile în timp.
Independența și obiectivitatea sunt abateri de la funcția de audit intern, care dăunează eficacității și rigorii muncii de audit. Spre exemplu: „trebuie să avem în vedere că nu putem fi medic și pacient în același timp, fără să stabilim un diagnostic cel puțin subiectiv”.
Regulile care duc la respectarea standardului privind independența sunt:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operațional;
• auditorul intern să poată avea acces în orice moment la persoanele de la toate nivelele ierarhice, la bunuri, la informații, la sistemele electronice de calcul;
• recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management.
Organizarea funcției de audit intern în subordinea nivelului ierarhic cel mai înalt nu este suficientă; mai trebuie ca fiecare, în cadrul activității sale, să poată da dovadă de obiectivitate, acesta fiind unul din principiile fundamentale ale codului deontologic. „A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparțială. De aceea, standardele profesionale consideră că obiectivitatea este afectată și atunci când auditorul auditează o entitate/ activitate/program a cărei responsabilitate și-a asumat-o în cursul timpului”. Realizând că idealul absolut nu va fi atins nici în audit, de aceea vorbim despre riscul de audit, un risc rezidual după trecerea auditorului intern. „Obiectivitatea rămâne scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat”.
Independența și obiectivitatea este deseori controversată, mai ales de către auditorii interni care nu înțeleg această independență atunci când se află într-o structură ierarhică.
În realitate, independența auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizație, trebuie să se conformeze strategiei
și politicii direcției generale;
• și, trebuie să fie independent în exercitarea funcției sale, dar respectând standardele de audit intern. „Aceasta este o limitare deontologică, dar neînsoțită de sancțiune, și de aceea auditorul intern trebuie să-și impună în mod conștient respectarea standardelor profesionale”.
Din această succintă prezentare rezultă că, în materie de independență, nu este suficientă nici atașarea structurii de audit la cel mai înalt nivel ierarhic, și nici urmărirea realizării obiectivității. Practica în domeniu ne arată că adevărata independență a auditorului intern o constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncții importante, va face recomandări pertinente și se va implica în viața organizației prin îmbunătățirea performanțelor acesteia.
De-a lungul timpului au existat mai multe definiții ale conceptului de audit intern.
În anul 1999, IIA a emis o nouă definiție a auditului intern, și anume: „auditul intern este o activitate independentă și obiectivă, care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile, și contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizație să își atingă obiectivele, evaluând, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control și de conducere a întreprinderii, și făcând propuneri pentru a le consolida eficacitatea”.
În literatura de specialitate există autori care consideră că folosirea termenului „activitate” pentru a defini auditul intern, în locul cuvântului „funcție” îl situează pe responsabilul său pe o poziție subalternă, ținând cont că o activitate este mai elementară decât o funcție. Din aceste considerente, în lexicul „Cuvintele Auditului” întâlnim următoarea definiție a auditului, și anume: „Auditul intern este în cadrul unei organizații o funcție de evaluare a controlului intern, ceea ce concurează cu bunul control asupra riscurilor de către responsabili, exercitată într-o manieră independentă și cu mandat”.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiția dată de IIA în anul 1999, astfel: activitate funcțional independentă și obiectivă, de asigurare și consiliere, concepută să adauge valoare și să îmbunătățească activitățile entității publice; care ajută entitatea publică să își îndeplinească obiectivele, printr-o abordare sistematică și metodică, evaluează și îmbunătățește eficiența și eficacitatea managementului riscului, controlului și proceselor de guvernanță”. Marea majoritate a profesioniștilor în domeniu sunt de acord că această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare și exhaustivă din punct de vedere al conținutului.
Auditul intern ca funcție a organizației a cunoscut un proces de evoluție caracterizat prin transformări consecutive generate de modificarea contextului economic și legislativ, dar și de evoluția nevoilor managementului. Acest proces de evoluție a determinat în timp modificări conceptuale în prezent conceptul fiind stabilizat, definirea auditului intern fiind o normă obligatorie impusa de Cadrul Internațional de Practici Profesionale (IPPF). În noul Cadru Internațional de Practici Profesionale (IPPF – International Professional Practices Framework) adoptat în anul 2007 de către IIA, auditul intern este definit astfel: „o activitate independentă de asigurare obiectiva si de consiliere, destinată să adauge valoare și să antreneze îmbunătățirea activităților organizației. Ajută organizația în îndeplinirea obiectivelor sale printr-o abordare sistematică și disciplinată în cadrul evaluarii și îmbunătațirii eficacității proceselor de management al riscurilor, control si guvernare” (IIA, 2007).
1.3 Reglementarea și organizarea auditului public intern
Auditul public intern este reglementat în țara noastră de Legea 672/2002, Legea privind auditul public intern, publicată în Monitorul Oficial, Partea I nr. 856 din 5 decembrie 2011, ulterior fiind modificată și completată prin O.G. nr. 37/2004 pentru modificarea și completarea reglementărilor nr. 91 din 31 ianuarie 2004, aprobată prin Legea nr. 106/2004, publicată în Monitorul Oficial al României, Partea I, nr. 332 din 16 aprilie 2004. În anul 2011 Legea 672/2002 a fost modificată prin Legea 191/2011 pentru modificarea și completarea Legii nr. 672/2002 privind auditul public intern, publicată în Monitorul Oficial al României, Partea I, nr. 780 din 3 noiembrie 2011. După aceste modificări Legea 672/2002 a fost republicată în Monitorul Oficial, Partea I nr. 856 din 5 decembrie 2011, dându-se textelor o nouă numerotare.
Prin Legea nr. 672/2002 privind auditul public intern și OG nr. 37/2004 pentru modificarea și completarea reglementărilor privind auditul intern a fost reglementat auditul intern la entitățile publice, cu privire la formarea și utilizarea fondurilor publice și administrarea patrimoniului public, ca activitate funcțional independentă și obiectivă. La art. 2 lit. n Legea 672/2002 definește entitatea publică astfel: „autoritatea publică, instituția publică, compania/societatea națională, regia autonomă, societatea comercială la care statul sau o unitate administrativ-teritorială este acționar majoritar și care are personalitate juridică, precum și entitatea finanțată în proporție de peste 50% din fonduri publice”.
Conform legislației care guvernează auditul public intern în activitatea de organizare a acestei activități se are în vedere:
– obiectivele auditului public intern,
– sfera auditului public intern,
– sistemul de organizare,
– atribuțiile unității centrale,
– compartimentul de audit public, organizare și atribuții.
Obiectivul auditului public intern se referă la „asigurarea obiectivă și consilierea destinate să îmbunătățească sistemele și activitățile entității publice, cât și sprijinirea îndeplinirii obiectivelor entității publice printr-o abordare sistematică și metodică prin care se evaluează eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor administrării”.
Sfera auditului are în vedere:
activitățiile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali;
constituirea veniturilor publice, respectiv autorizarea și stabilirea titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;
administrarea patrimoniului public, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat (public al statului ori al unităților administrativ-teritoriale).
sistemul de management financiar și control, inclusiv contabil și sistemele informatice aferente;
Sistemul de organizare este format din:
Comitetul pentru Audit Public Intern (CAPI),
Unitatea Centrală de Armonizare pentru Audit Public Intern (UCAAPI),
Compartimentele de audit public intern din entități publice.
Comitetul pentru audit Public Intern (CAPI) înființat pe lângă Unitatea Centrală de Armonizare pentru Audit Public Intern (UCAAPI) este un organism cu caracter consultativ în vederea definirii strategiei și a îmbunătățirii activității de audit public intern în sectorul public. Comitetul pentru Audit Public este format din 11 membrii, din care face parte președintele Consiliului de Audit Financiar din România (CAFR), profesori universitari cu specializarea în domeniul auditului puublic intern, specialiști din alte domenii de activitate, respectiv contabilitate publică juridică, sisteme informatice.
CAPI are următoarele atribuțiuni principale:
dezbate planurile strategice în domeniul auditului public intern și emite o opinie asupra direcțiilor de dezvoltare a acestuia;
dezbate și emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul auditului public intern;
dezbate și avizează raportul anual privind auditul public intern și îl prezintă Guvernului;
avizează planul misiunilor de audit public intern de interes național cu implicații multisectoriale;
dezbate și emite o opinie asupra rapoartelor de audit pbulic intern de interes național cu implicații multisectoriale,
analizează importanța recomandărilor formulate de auditorii interni în cazul divergențelor de opinii dintre conducerea entităților publice și auditorii interni, emițând o opinie asupra consecințelor neinplementării recomandărilor formulate de aceștia;
avizează numirea și revocarea directorului general al UCAAPI.
UCAAPI funcționează ca o structură cu compartimente de specialitate în subordinea Ministerului Finanțelor Publice, condusă de un director general care trebuie să aibă o înaltă calificare și competență profesională în domeniul financiar contabil și/sau al auditului, să îndeplinească cerințele Codului privind conduita etică a auditului intern.
Compartimentele de audit public din entitățile publice sunt atât la nivel central, cât și la nivel local și reprezintă structura funcțională de bază în domeniul auditului public intern. Aceste departamente sunt în cadrul sistemului de audit intern „unitățile care desfășoară activitatea propriu-zisă de audit public intern, în scopul de a furniza managementului entității o asigurare rezonabilă și obiectivă asupra funcționalității sistemului de conducere bazat pe gestionarea riscului, a conturilor întreprinderii și a proceselor de administrare”.
Compartimentele de audit public intern se organizează potrivit prevederilor legale și se constituie în subordinea directă a conducerii entității publice și nu trebuie să fie implicat în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern. Funcția de audit public intern este incompatibilă cu exercitarea acestei funcții de activitate profesională orientată spre profit sau recompensă.
Atribuțiile compartimentului de audit public intern sunt:
a) efectuează activități de audit intern asupra tuturor activităților desfășurate în cadrul aparatului propriu al ministerului, în cadrul unităților subordonate acestuia și în instituțiile publice din sistemul justiției, care nu au instituit cadrul organizatoric și funcțional necesar desfășurării activității de audit intern, fără a interveni în actul de judecată și în cariera profesională a judecătorilor, finanțate de la bugetul de stat, pentru care ministrul justiției are calitatea de ordonator principal de credite. Auditul intern se exercită asupra tuturor activităților desfășurate cu privire la formarea și utilizarea fondurilor publice, precum și la administrarea bunurilor din domeniul public și privat al statului. Prin activitățile de audit intern se evaluează dacă sistemele de management financiar și control ale entității publice sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;
b) coordonează din punct de vedere tehnic, metodologic și profesional activitatea de audit intern a compartimentelor de audit intern din cadrul instanțelor judecătorești și al unităților subordonate ministerului;
c) verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică de către auditorii interni din cadrul compartimentelor de audit public intern, în situația în care sunt constituite la nivelul curților de apel și la nivelul unităților subordonate ministerului, și poate iniția măsurile corective necesare, în cooperare cu conducătorul entității publice în cauză;
d) desfășoară audit ad-hoc, respectiv misiuni de audit intern cu caracter excepțional, necuprinse în planul anual de audit intern;
e) consiliază conducerea ministerului, a unităților subordonate acestuia și a instituțiilor publice din sistemul justiției, respectiv tribunale și curți de apel, în cazul în care la nivelul acestora nu este constituit un compartiment de audit public intern, pentru buna administrare a fondurilor publice, cu scopul de a perfecționa activitățile acestora și de a ajuta la îndeplinirea obiectivelor printr-o abordare sistematică și metodică, pentru îmbunătățirea eficienței și eficacității sistemului de conducere bazat pe gestiunea riscului, a controlului intern și a proceselor de administrare;
f) elaborează proiectul normelor metodologice de exercitare a activității de audit intern din cadrul ministerului, care se aprobă de ministrul justiției, avizate de Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) din cadrul Ministerului Finanțelor Publice;
g) elaborează instrucțiuni de lucru în domeniul auditului intern, pentru activitățile desfășurate de compartiment, care se aprobă de ministrul justiției;
h) elaborează proiectul planului anual de audit intern și al planului strategic, pe care le supune spre aprobare ministrului justiției;
i) informează UCAAPI despre recomandările neînsușite de către conducătorul entității publice auditate, precum și despre consecințele acestora;
j) raportează periodic asupra constatărilor, concluziilor și recomandărilor rezultate din activitățile de audit;
k) elaborează raportul anual al activității de audit intern;
l) raportează imediat ministrului justiției și structurii de control abilitate pentru continuarea verificărilor, în cazul în care constată existența sau posibilitatea producerii unor iregularități;
m) monitorizează implementarea de către entitățile auditate a recomandărilor formulate în rapoartele de audit intern.
Compartimentul de audit public intern, se dimensionează în funcție de mărimea entității și are în vedere aspecte de parcurs, precum: identificarea activității și a riscurilor asociate activității, stabilirea riscului rezidual în urma exercitării formelor de control și a fondului de timp necesar efectuării misiunilor de audit intern”.
Misiunea de audit public intern se finalizează cu rapoarte care, anual prezintă principalele constatări, corectarea și recomandările rezultate din activitatea de audit, progresele înregistrate ca urmare a implementării recomandărilor eventualelor prejudicii constatate, dar și informații referitoare la pregătirea profesională.
Activitatea de audit public intern se organizează prin planul de audit public intern pe baza evaluării riscului asociat diferitelor structuri, activități, programele sau operațiuni prin consultarea cu entitățile publice ierarhic superioare, luând în considerare relevanțe pentru atingerea scopului și obiectivelor, și pot solicita informații, copii după documente, certificate pentru conformitate de la terți.
Reprezentanții autohtoni ai Comisiei Europene și ai Curții de Conturi Europene au aceleași drepturi ca audit intern în scopul protejării intereselor financiare ale Uniunii Europene. Aceștia trebuie să fie împuterniciți în acest sens printr-o autorizație scrisă, care să le ateste identitatea și poziția, precum și printr-un document care să indice obiectul și scopul controlului sau al inspecției la fața locului. În același timp, trebuie înțelese corect și noțiunile de control extern și audit extern, care funcționează într-o economie de piață concurențială, cum este și cea românească.
1.4 Standardele aplicabile auditului public intern
.
Auditul public intern se exercită pe baza unor „standarde acceptate pe plan internațional, care au rolul de ghid în desfășurarea misiunii de audit, și anume: standardele de calificare, standardele de funcționare și standardele de implementare (de aplicare practică)”. Standardele reprezintă cerințe obligatorii, incluzând:
– enunțuri privind cerințele de bază pentru practica profesională a auditului intern și pentru evaluarea eficacității de realizare, care se aplică internațional, la nivel organizațional și individual;
– interpretări, care clarifică termenii sau conceptele din enunțuri.
Pentru înțelegerea și aplicarea corectă a standardelor, trebuie avute în vedere atât enunțurile și interpretarea acestora, cât și înțelesul specific din glosar. Standardele utilizează termeni cărora li s-a atribuit un înteles specific, precizat în glosar.
Standardele de calificare enunță „caracteristicile structurii de audit și persoanelor individuale implicate în efectuarea auditului intern. Standardele din această categorie fac referire la carta auditorului intern; codul privind conduita etică a auditorului intern și independența totală a auditului intern”.
Carta auditului intern definește „obiectivele, drepturile și obligațiile auditului intern și este elaborată de către fiecare șef al compartimentului de audit public intern și aprobată de conducerea entității publice”. Carta auditului intern informează despre obiectivele și metodele de audit, clasifică misiunea de audit, fixează regulile de lucru între auditor și auditat, promovând regulile de conduită.
Codul privind conduita etică a auditului intern reprezintă „un ansamblu de principii și reguli de conduită care trebuie să guverneze activitatea auditorilor interni”. Codul privind conduita etica a auditorului intern este structurat în două componente esențiale:
– principiile fundamentale pentru profesia practicată de audit public intern;
– regulile de conduită care impun normele de comportament pentru auditori interni.
Codul de etică reprezintă o declarație asupra principiilor și regulilor de conduită care trebuie să călăuzească activitatea practică a auditorilor interni. Codul de etică este componenta IPPF în care se enunță principiile și modul în care auditorul intern trebuie să le respecte, pentru ca în realizarea misiunilor de audit intern să nu se îndepărteze de prevederile Standardelor. Codul de etică cuprinde patru principii fundamentale pe care auditorii trebuie să le aplice și să le respecte, și anume: integritatea, obiectivitatea, confidențialitatea și competența.
În Codul de etică (IIA, 2007, p. 1) se afirmă că: “Integritatea auditorilor interni stă la baza încrederii în această categorie profesională, creând astfel premisele respectului pentru raționamentul profesional al membrilor acesteia”. „Integritatea implică corectitudine în desfășurarea misiunii de audit intern, onestitate în realizarea acțiunilor specifice și sinceritate în dialogurile purtate cu cei auditați. Relațiile cu colegii și relațiile externe trebuie să se bazeze pe aceleași valori”.
În Codul de etică (IIA, 2007, p.1) se afirmă despre obiectivitate că: “Auditorii interni manifestă cel mai înalt nivel de obiectivitate profesională în colectarea, evaluarea și comunicarea informațiilor cu privire la activitatea sau procesul aflate în curs de examinare. Auditorii interni evaluează în mod echilibrat toate circumstanțele relevante, fără a fi în mod neîntemeiat influențați de propriile interese sau de alte persoane.”
„Obiectivitatea este o stare de spirit, o atitudine ce permite să privim informațiile și să le examinam cu imparțialitate, fără a fi influențați de părerile personale, interesele personale sau aprecierile altora. Auditorii interni trebuie să vadă lucrurile așa cum sunt ele, independente de fapte colaterale, și să-și formeze propria părere”.
În Codul de etică se afirmă despre confidențialitate că: „auditorii interni respectă valoarea și dreptul de proprietate asupra informațiilor pe care le primesc și nu furnizează informații fără aprobarea corespunzătoare, decât în cazul în care există obligații legale sau profesionale în acest sens.”
În Codul de etică competența înseamnă că „auditorii interni aplică cunoștințele, abilitățile și experiența necesare în furnizarea serviciilor de audit intern.” Auditorii interni trebuie să se comporte profesional și să aplice standardele, în litera și sensul lor, în cadrul misiunilor desfășurate. De asemenea, membrii echipei de audit trebuie să aplice cunoștințele, experiența și priceperea dobândită în comun, pentru a se achita de îndatoririle ce le revin. Auditorii interni trebuie să cunoască standardele și normele profesionale și să nu accepte misiuni pentru care nu au competența necesară.
Ocupația de auditor intern în organizațiile publice este descrisă în Standardul ocupațional Auditor intern în sectorul public (CNFPA, 2010) . În conformitate cu acest Standard ocupațional auditorul intern în sectorul public este „persoana competentă pentru efectuarea misiunilor de audit intern în entitățile publice.” Auditorul intern în sectorul public trebuie să aibă studii superioare absolvite cu o diplomă recunoscută de autoritatea competentă în domeniu.
Auditul public intern are ca sferă de cuprindere toate activitățile desfășurate în cadrul unei entități pentru îndeplinirea obiectivelor acesteia, inclusiv evaluarea sistemului de control managerial. Activitatea de audit intern este o activitate planificată, proces care se realizează pe baza analizei riscurilor asociate activităților și este menită să adauge valoare entității auditate.
Independența reprezintă „libertatea în raport cu condițiile care amenință capacitatea activității de audit intern de a îndeplini responsabilitățile privind auditul intern într-o manieră nepărtinitoare”. Pentru a atinge nivelul de independență necesar îndeplinirii efective a responsabilităților privind auditul intern, conducătorul executiv al auditului are acces direct și fără restricții la conducerea superioară și consiliu. Acest lucru poate fi realizat printr-o relație duală de raportare. Amenințările la adresa independenței trebuie gestionate la nivelul fiecărui auditor intern, misiuni, funcții și organizații.
Obiectivitatea reprezintă o atitudine mentală imparțială, care permite auditorilor interni să execute misiuni astfel încât să privească cu încredere rezultatul muncii lor și să nu facă niciun compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni să nu se lase influențați de alte persoane în ceea ce privește raționamentul lor profesional asupra aspectelor de audit. Amenințările la adresa obiectivității trebuie gestionate la nivelul fiecărui auditor intern, misiuni, funcții și organizații.
Conflictul de interese este o situație în care un auditor intern, căruia i se conferă o poziție de încredere, urmărește un interes profesional sau personal concurent. Aceste interese concurente pot duce la dificultăți în îndeplinirea imparțială a sarcinilor, de către auditor. Un conflict de interese există chiar dacă din acesta nu rezultă o faptă care încalcă etica sau este incorectă. Un conflict de interese poate crea aparența unei incorectitudini care poate conduce la scăderea încrederii în auditorul intern, în activitatea de audit intern și în această profesie. Un conflict de interese ar putea afecta capacitatea unei persoane de a-și îndeplini, în mod obiectiv, sarcinile și responsabilitățile sale.
Scopul inițial al Institutului Auditorilor Interni (IIA). a fost acela de standardizare a activității de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor și continuând cu organizarea și exercitarea acestuia. În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la furnizarea de informații pentru manager, spre o colaborare cu auditul extern, căruia îi asigură o materie primă prelucrată, devenind totodată o activitate de sine stătătoare. Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. În timp, acestea s-au generalizat și din 1970 au devenit standarde de audit intern, care sunt într-o permanentă mișcare datorită evoluției societății ce se confruntă mereu cu noi provocări.
În ciuda unei evoluții spre o implicare mai mare în asistența managerială, construită piatră cu piatră, edificiul funcției de audit intern suferă datorită unor contradicții și disfuncții inerente oricărui început. Totuși practicienii auditului intern constată cu satisfacție evoluția rapidă și pertinentă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii și disfuncții care mai apar, obiectivele auditului sunt atinse și el devine un ajutor de neevitat pentru manager.
Activitatea compartimentului de audit intern se află într-o relație de complementaritate cu
Comitetul de Audit, respectiv:
• auditul intern oferă Comitetului de Audit o analiză imparțială și profesionistă asupra riscurilor organizației și contribuie la îmbunătățirea informării sale și a Consiliului de administrație, în ceea ce privește securitatea acesteia;
• Comitetul de Audit garantează și consacră independența auditului intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a organizațiilor, dar în moduri de abordare diferite. Profesia de audit intern se bazează pe standarde de audit intern și pe standardele de implementare sau de bună practică, recunoscute în întreaga lume, care se adaptează la particularitățile legislative și de reglementare ale fiecărei țări, în vederea respectării regulilor specifice ce guvernează diferite sectoare de activitate și cultura organizației respective.
Cunoașterea și aplicarea acestui cadru de referință oferă organizațiilor și organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu înseamnă numai să te situezi în afara profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace și mai credibil. Amatorismul nu poate să funcționeze în auditul intern, ci doar o abordare sistematică și metodică poate aduce un plus de valoare organizațiilor.
Obligativitatea Standardelor este subliniată prin utilizarea cuvântului „trebuie”. În Standarde se utilizează cuvântul „trebuie” pentru a specifica o cerință obligatorie. În anumite cazuri excepționale, în Standarde se utilizează termenul „ar trebui”, adică atunci când se așteaptă conformitatea, cu excepția situației în care, când se aplică raționamentul profesional, circumstanțele justifică devierea. Este esențial să se respecte conceptele enunțate în normele obligatorii pentru ca responsabilitățile auditorilor interni și funcției de audit intern să fie îndeplinite în mod eficace. După cum se precizează în Codul de etică, auditorii interni vor presta servicii de audit intern în conformitate cu Standardele. Termenul de auditori interni se referă la membrii Institutului, deținătorii de, sau candidații la, certificări profesionale IIA, și la persoanele care furnizează servicii de audit intern conform definiției auditului intern.
=== Cap 1(1) ===
CAPITOLUL I
CADRUL CONCEPTUAL AL AUDITULUI PUBLIC INTERN
1.1 Noțiuni generale despre auditul public intern
Originea conceptului de audit este din latinescul audio, auditum, care are semnificația de a asculta. Procesul pe care îl reprezintă este de dată recentă sub această denumire, dar a fost prezent în activitatea practică cu mult timp înainte, deși sub alte denumiri. Actuala accepțiune a termenului de audit poate fi plasată, din punct de vedere istoric, în perioada crizei economice din 1929 din Statele Unite ale Americii, atunci când, pentru a fi cotate la bursă companiile americane trebuiau auditate de către auditori externi, costurile acestor servicii fiind mari și sub presiunea recesiunii generând un efort financiar substanțial.
Certificarea situațiilor financiare și verificarea conturilor contabile și a bilanțului contabil erau efectuate de către Cabinete de Audit Extern independente, care pentru a-și realiza atribuțiile trebuiau să efectueze câteva operațiuni pregătitoare cum ar fi: inventarierea patrimoniului, verificarea conturilor sintetice și analitice, verificarea soldurilor și a componenței acestora, verificarea prin sondaj a documentelor justificative, verificarea corectitudinii stabilirii obligațiilor fiscale etc.
Toate aceste lucrări pregătitoare presupuneau un consum ridicat de timp și muncă care genera costuri ridicate ale auditării. Pentru micșorarea aceste costuri mari, companiile au început organizarea structurilor proprii de audit intern, cu sarcină principală efectuarea lucrărilor pregătitoare certificării auditului, astfel încât responsabilitățile contractuale ale Cabinetelor de Audit Extern s-au restrâns la certificarea situațiilor financiare și supervizarea activității companiilor. După trecerea crizei economice companiile au păstrat în continuare structurile de audit intern, care și-au lărgit sfera de activitate, au modificat și diversificat obiectivele astfel încât a apărut în timp ideea necesității unei funcții de audit în interiorul companiilor. Întrucât apariția funcției de audit intern este legată, din punct de vedere istoric, de activitatea de certificare a conturilor, această funcție va păstra mult timp în memoria colectivă conotații financiar-contabile.
Apariția acestei funcții în cadrul organizațiilor și recunoașterea necesității auditului intern, a avut drept consecință apariția și dezvoltarea profesiei de auditor intern. În mod firesc s-a pus problema asocierii profesionale și a standardizării activităților, pe care auditorii interni le desfășurau. Astfel, în anul 1941 în orașul Orlando din statul Florida, SUA, se înființează The Institute of Internal Auditors (IIA), care este recunoscut pe plan internațional. La acest organism aderă apoi Marea Britanie, Franța, Suedia, Norvegia, Danemarca și alte state, astfel încât în prezent sunt afiliate peste 90 de institute naționale ale auditorilor interni și membri din peste 120 de țări.
În România auditul intern a apărut relativ târziu și numai asociat cu conceptul de control intern, astfel încât și în prezent distincția dintre cele două concepte este dificil de făcut, mai ales în domeniul practic. Această situație este explicabilă, în domeniul public, deoarece odată cu apariția Legii 672/2002 privind auditul public intern, entitățile publice obligate prin lege la organizarea structurilor de audit intern au „transformat” în auditori pe angajații care până la acea dată au lucrat în controlul intern, astfel încât în conștiința publică s-a produs asocierea între audit intern și control intern, confundându-se cele două termene între ele. Din păcate această stare de confuzie este continuată și de către cei din management, care nu folosesc la întreaga sa valoare funcția de audit.
Ca profesie, auditul intern a evoluat și s-a redefinit de-a lungul timpului adaptându-se la modificările contextuale, răspunzând noilor cerințe ale entităților. Dacă la început auditul intern s-a concentrat pe probleme de natură financiar-contabilă, în momentul de față obiectivele auditului intern s-au îndreptat spre identificarea principalelor riscuri ale entităților, evaluarea sistemelor de control și de management ale acestora. Activitatea de audit intern se desfășoară pe baza unui cadru de referință recunoscut la nivel global, care este adaptat permanent la modificările contextuale și la particularitățile legislative ale fiecărei țări, pe baza regulilor specifice fiecărui domeniu de activitate și având în vedere particularitățile culturii organizaționale ale entității auditate. Ținând cont de ritmul schimbărilor globale în profesia de auditor intern, în 2006 Consiliul Institutului Auditorilor Interni (IIA) a stabilit un comitet internațional de coordonare și un grup de lucru pentru revizuirea Cadrului de Practici Profesionale (PPF) și structura de norme IIA, care însoțește procesele conexe.
Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului
și asupra creșterii transparenței și consecvenței în procesele de elaborare, revizuire și publicare a normelor. Rezultatul a fost un nou Cadru Internațional de Practici Profesionale (IPPF –International Professional Practices Framework) și un Consiliu de Practici Profesionale (PPC) restructurat. Consiliul de Practici Profesionale (PPC) coordonează aprobarea și publicarea normelor IPPF, după cum se specifică în declarația privind misiunea consiliului, actualizată și aprobată de Consiliu în iunie 2007.
În general, un cadru reprezintă un model structural de integrare a unor cunoștințe și norme. În calitate de sistem coerent, un cadru facilitează dezvoltarea, interpretarea și aplicarea consecventă a conceptelor, metodologiilor și tehnicilor utile pentru o anumită disciplină sau profesie. Scopul specific al normelor IPPF este să organizeze normele autorizate IIA, astfel încât acestea să poată fi accesate ușor și la timp, și să întărească poziția IIA de organism de standardizare pentru profesia de audit intern la nivel global. Prin înglobarea practicii curente de audit intern și prin posibilitatea de dezvoltare viitoare, IPPF are rolul să asiste practicienii și factorii interesați la nivel mondial, astfel încăt aceștia să reacționeze la piața în dezvoltare a serviciilor de audit intern de calitate superioară.
IIA prevede pentru profesioniștii în auditul intern din întreaga lume un cadru de orientare, la nivel mondial, organizat în Cadrul Internațional de Practici Profesionale (IPPF) care cuprinde Norme obligatorii și Norme puternic recomandate (IIA, 2007). Conformitatea cu principiile stabilite în Normele obligatorii este necesară și esențială pentru practica profesională a auditului intern. Normele obligatorii sunt dezvoltate în urma unui proces de promovare care include o perioadă de expunere publică pentru părților interesate.
În calitate de cadru conceptual care organizează normele promulgate de IIA, sfera de cuprindere a IPPF a fost limitată, incluzând numai normele autorizate elaborate de comitetele tehnice internaționale IIA pe baza unor procese corespunzătoare obligatorii.
Normele puternic recomandate sunt aprobate de către IIA prin procese de aprobare oficială și descriu practici pentru implementarea eficientă a Definiției Auditului Intern, Codului de Etică și a Standardelor. Cele trei elemente puternic recomandate de IPPF sunt Documentele de poziție, Îndrumarele practice (modalități practice de aplicare și Ghiduri practice.
Auditorii interni sunt obligați să cunoască și să respecte acest cadru de referință, în acest fel organizațiile și organismele de reglementare fiind asigurate de profesionalismul auditorilor interni. Profesia însăși obligă la această cunoaștere și respectare a lor, în caz contrar auditorul fiind în afara profesiei cu toate consecințele pe care lipsa de profesionalism le poate produce.
1.2 Definirea conceptului de audit intern
Funcția de audit intern a cunoscut transformări succesive până la stabilizarea definirii conceptului. Aceste abordări progresive au scos în evidență o serie de elemente, care trebuie reținute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluției funcției auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în viața entității auditate, și anume:
– consiliere acordată managerului;
– ajutorul acordat salariaților, fără a-i judeca;
– independență și obiectivitate totală a auditorilor.
a) Consiliere acordată managerului
Auditul intern reprezintă o funcție de asistență a managerului, pentru a-i permite să-și administreze mai bine activitățile. „Componenta de asistență, de consiliere atașată auditului intern îl distinge categoric de orice acțiune de control sau inspecție și este unanim recunoscută ca având tendințe de evoluție în continuare”
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază și rezolvă problemele legate de impozite si taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluții de rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin dispozițiile luate să asigure un control mai bun al activităților, programelor și acțiunilor sale.
Profesionalismul auditorului intern este „arta și maniera de a emite o judecată de valoare asupra instrumentelor și tehnicilor folosite, cum ar fi: reguli, proceduri, instrucțiuni, sisteme informatice, tipuri de organizare ș.a., care reprezintă ansamblul activităților de control utilizate de managerul instituției sau responsabilul unui loc de muncă, recunoscut de specialiști drept control intern”.
Rolul auditorului intern este acela de a asista managerul pentru abordările practice succesive deja elaborate și prin analiza ansamblului să contribuie la îmbunătățirea sistemului de control intern și a muncii cu mai multă securitate și eficacitate. În consecință, se acceptă unanim că auditorul intern „consiliază, asistă, recomandă, dar nu decide, obligația lui fiind de a reprezenta un mijloc care să contribuie la îmbunătățirea controlului pe care fiecare manager îl are asupra activităților sale și a celor în coordonare, în vederea atingerii obiectivelor controlului intern”. Pentru realizarea acestor atribuții auditorul intern dispune de o serie de atuuri față de management, și anume:
– standarde profesionale internaționale;
– buna practică recunoscută în domeniu, care îi dă autoritate;
– tehnici și instrumente, care-i garantează eficacitatea;
– independența de spirit, care îi asigură autonomia să conceapă ipoteze și să formuleze recomandări;
– cercetarea și gândirea lui este detașată de constrângerile și obligațiile unei activități permanente de gestionare zilnică a unui serviciu;
b) Ajutorul acordat salariaților fără a-i judeca
„Într-o entitate în care auditul intern face parte din cultura organizației acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potențiale importante, cu absența conformității cu reglementările de bază, cu o eficacitate scăzută și o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariției activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcție de constatările auditorului intern”.
Într-un caz standard, misiunea de audit intern poate să evidențieze ineficacitate, redundanță în sistem sau posibilități de îmbunătățire a activităților/acțiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuție:
• Obiectivele auditului intern au în vedere un control asupra activităților, care să conducă la îmbunătățirea performanței existente și nu la judecarea acestuia. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.
• Realizările auditului intern nu trebuie puse în discuție de cel auditat, iar dacă totuși acest lucru este făcut să se efectueze într-o manieră pozitivă. Ca exemplu luăm cazul unei insuficiențe, nereguli importante descoperită de auditorul intern, care imediat o aduce la cunoștința managerului și pe care acesta o va soluționa fără întârziere. În acest caz, disfuncția semnalată prin raportul de audit intern a dus la o acțiune corectivă, care a avut ca rezultat și aprecierea auditorului ca un responsabil dinamic și eficace.
• Responsabilitățile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existența unor puncte slabe care își au originea în insuficiențe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluțiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizației, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică etc.
Această situație paradoxală, adesea întâlnită îi stimulează logica celui auditat care constată că auditorul intern confirmă insuficiențele semnalate chiar de el.
În concordanță cu cele enunțate mai sus, putem spune că în aceasta constă consilierea concretă și fără echivoc acordată managerului de catre auditorii interni.
c) Independența totală a auditorilor interni
Funcția de audit intern nu trebuie să suporte influențe și presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenței sub două aspecte:
– independența compartimentului în cadrul organizației, de aceea el trebuie să funcționeze subordonat celui mai înalt nivel ierarhic;
– independența auditorului intern, prin practicarea obiectivității, adică auditorii interni trebuie să fie independenți de activitățile pe care le auditează.
Independența auditorilor interni trebuie să aibă la bază eliminarea practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. De exemplu, definirea de reguli și proceduri de lucru, exercitarea acțiunilor de evaluare și supervizare ale salariaților, chiar și temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, acțiuni de control financiar propriu-zis sau inspecții. Fenomenul cel mai grav care rezultă de aici este că auditorii aflați în această situație nu mai pot audita domeniul respectiv, deoarece și-au pierdut independența și obiectivitatea. Dacă apar asemenea cazuri, mai ales la entități mici și mijlocii, când din motive structurale suntem obligați să încredințăm auditorilor asemenea acțiuni, se impune să evaluăm riscurile și consecințele inevitabile în timp.
Independența și obiectivitatea sunt abateri de la funcția de audit intern, care dăunează eficacității și rigorii muncii de audit. Spre exemplu: „trebuie să avem în vedere că nu putem fi medic și pacient în același timp, fără să stabilim un diagnostic cel puțin subiectiv”.
Regulile care duc la respectarea standardului privind independența sunt:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operațional;
• auditorul intern să poată avea acces în orice moment la persoanele de la toate nivelele ierarhice, la bunuri, la informații, la sistemele electronice de calcul;
• recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management.
Organizarea funcției de audit intern în subordinea nivelului ierarhic cel mai înalt nu este suficientă; mai trebuie ca fiecare, în cadrul activității sale, să poată da dovadă de obiectivitate, acesta fiind unul din principiile fundamentale ale codului deontologic. „A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparțială. De aceea, standardele profesionale consideră că obiectivitatea este afectată și atunci când auditorul auditează o entitate/ activitate/program a cărei responsabilitate și-a asumat-o în cursul timpului”. Realizând că idealul absolut nu va fi atins nici în audit, de aceea vorbim despre riscul de audit, un risc rezidual după trecerea auditorului intern. „Obiectivitatea rămâne scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat”.
Independența și obiectivitatea este deseori controversată, mai ales de către auditorii interni care nu înțeleg această independență atunci când se află într-o structură ierarhică.
În realitate, independența auditorului intern este supusă unei duble limitări:
• auditorul intern, ca orice responsabil din organizație, trebuie să se conformeze strategiei
și politicii direcției generale;
• și, trebuie să fie independent în exercitarea funcției sale, dar respectând standardele de audit intern. „Aceasta este o limitare deontologică, dar neînsoțită de sancțiune, și de aceea auditorul intern trebuie să-și impună în mod conștient respectarea standardelor profesionale”.
Din această succintă prezentare rezultă că, în materie de independență, nu este suficientă nici atașarea structurii de audit la cel mai înalt nivel ierarhic, și nici urmărirea realizării obiectivității. Practica în domeniu ne arată că adevărata independență a auditorului intern o constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncții importante, va face recomandări pertinente și se va implica în viața organizației prin îmbunătățirea performanțelor acesteia.
De-a lungul timpului au existat mai multe definiții ale conceptului de audit intern.
În anul 1999, IIA a emis o nouă definiție a auditului intern, și anume: „auditul intern este o activitate independentă și obiectivă, care dă unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a-i îmbunătăți operațiunile, și contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizație să își atingă obiectivele, evaluând, printr-o abordare sistematică și metodică, procesele sale de management al riscurilor, de control și de conducere a întreprinderii, și făcând propuneri pentru a le consolida eficacitatea”.
În literatura de specialitate există autori care consideră că folosirea termenului „activitate” pentru a defini auditul intern, în locul cuvântului „funcție” îl situează pe responsabilul său pe o poziție subalternă, ținând cont că o activitate este mai elementară decât o funcție. Din aceste considerente, în lexicul „Cuvintele Auditului” întâlnim următoarea definiție a auditului, și anume: „Auditul intern este în cadrul unei organizații o funcție de evaluare a controlului intern, ceea ce concurează cu bunul control asupra riscurilor de către responsabili, exercitată într-o manieră independentă și cu mandat”.
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiția dată de IIA în anul 1999, astfel: activitate funcțional independentă și obiectivă, de asigurare și consiliere, concepută să adauge valoare și să îmbunătățească activitățile entității publice; care ajută entitatea publică să își îndeplinească obiectivele, printr-o abordare sistematică și metodică, evaluează și îmbunătățește eficiența și eficacitatea managementului riscului, controlului și proceselor de guvernanță”. Marea majoritate a profesioniștilor în domeniu sunt de acord că această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare și exhaustivă din punct de vedere al conținutului.
Auditul intern ca funcție a organizației a cunoscut un proces de evoluție caracterizat prin transformări consecutive generate de modificarea contextului economic și legislativ, dar și de evoluția nevoilor managementului. Acest proces de evoluție a determinat în timp modificări conceptuale în prezent conceptul fiind stabilizat, definirea auditului intern fiind o normă obligatorie impusa de Cadrul Internațional de Practici Profesionale (IPPF). În noul Cadru Internațional de Practici Profesionale (IPPF – International Professional Practices Framework) adoptat în anul 2007 de către IIA, auditul intern este definit astfel: „o activitate independentă de asigurare obiectiva si de consiliere, destinată să adauge valoare și să antreneze îmbunătățirea activităților organizației. Ajută organizația în îndeplinirea obiectivelor sale printr-o abordare sistematică și disciplinată în cadrul evaluarii și îmbunătațirii eficacității proceselor de management al riscurilor, control si guvernare” (IIA, 2007).
1.3 Reglementarea și organizarea auditului public intern
Auditul public intern este reglementat în țara noastră de Legea 672/2002, Legea privind auditul public intern, publicată în Monitorul Oficial, Partea I nr. 856 din 5 decembrie 2011, ulterior fiind modificată și completată prin O.G. nr. 37/2004 pentru modificarea și completarea reglementărilor nr. 91 din 31 ianuarie 2004, aprobată prin Legea nr. 106/2004, publicată în Monitorul Oficial al României, Partea I, nr. 332 din 16 aprilie 2004. În anul 2011 Legea 672/2002 a fost modificată prin Legea 191/2011 pentru modificarea și completarea Legii nr. 672/2002 privind auditul public intern, publicată în Monitorul Oficial al României, Partea I, nr. 780 din 3 noiembrie 2011. După aceste modificări Legea 672/2002 a fost republicată în Monitorul Oficial, Partea I nr. 856 din 5 decembrie 2011, dându-se textelor o nouă numerotare.
Prin Legea nr. 672/2002 privind auditul public intern și OG nr. 37/2004 pentru modificarea și completarea reglementărilor privind auditul intern a fost reglementat auditul intern la entitățile publice, cu privire la formarea și utilizarea fondurilor publice și administrarea patrimoniului public, ca activitate funcțional independentă și obiectivă. La art. 2 lit. n Legea 672/2002 definește entitatea publică astfel: „autoritatea publică, instituția publică, compania/societatea națională, regia autonomă, societatea comercială la care statul sau o unitate administrativ-teritorială este acționar majoritar și care are personalitate juridică, precum și entitatea finanțată în proporție de peste 50% din fonduri publice”.
Conform legislației care guvernează auditul public intern în activitatea de organizare a acestei activități se are în vedere:
– obiectivele auditului public intern,
– sfera auditului public intern,
– sistemul de organizare,
– atribuțiile unității centrale,
– compartimentul de audit public, organizare și atribuții.
Obiectivul auditului public intern se referă la „asigurarea obiectivă și consilierea destinate să îmbunătățească sistemele și activitățile entității publice, cât și sprijinirea îndeplinirii obiectivelor entității publice printr-o abordare sistematică și metodică prin care se evaluează eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor administrării”.
Sfera auditului are în vedere:
activitățiile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali;
constituirea veniturilor publice, respectiv autorizarea și stabilirea titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;
administrarea patrimoniului public, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat (public al statului ori al unităților administrativ-teritoriale).
sistemul de management financiar și control, inclusiv contabil și sistemele informatice aferente;
Sistemul de organizare este format din:
Comitetul pentru Audit Public Intern (CAPI),
Unitatea Centrală de Armonizare pentru Audit Public Intern (UCAAPI),
Compartimentele de audit public intern din entități publice.
Comitetul pentru audit Public Intern (CAPI) înființat pe lângă Unitatea Centrală de Armonizare pentru Audit Public Intern (UCAAPI) este un organism cu caracter consultativ în vederea definirii strategiei și a îmbunătățirii activității de audit public intern în sectorul public. Comitetul pentru Audit Public este format din 11 membrii, din care face parte președintele Consiliului de Audit Financiar din România (CAFR), profesori universitari cu specializarea în domeniul auditului puublic intern, specialiști din alte domenii de activitate, respectiv contabilitate publică juridică, sisteme informatice.
CAPI are următoarele atribuțiuni principale:
dezbate planurile strategice în domeniul auditului public intern și emite o opinie asupra direcțiilor de dezvoltare a acestuia;
dezbate și emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul auditului public intern;
dezbate și avizează raportul anual privind auditul public intern și îl prezintă Guvernului;
avizează planul misiunilor de audit public intern de interes național cu implicații multisectoriale;
dezbate și emite o opinie asupra rapoartelor de audit pbulic intern de interes național cu implicații multisectoriale,
analizează importanța recomandărilor formulate de auditorii interni în cazul divergențelor de opinii dintre conducerea entităților publice și auditorii interni, emițând o opinie asupra consecințelor neinplementării recomandărilor formulate de aceștia;
avizează numirea și revocarea directorului general al UCAAPI.
UCAAPI funcționează ca o structură cu compartimente de specialitate în subordinea Ministerului Finanțelor Publice, condusă de un director general care trebuie să aibă o înaltă calificare și competență profesională în domeniul financiar contabil și/sau al auditului, să îndeplinească cerințele Codului privind conduita etică a auditului intern.
Compartimentele de audit public din entitățile publice sunt atât la nivel central, cât și la nivel local și reprezintă structura funcțională de bază în domeniul auditului public intern. Aceste departamente sunt în cadrul sistemului de audit intern „unitățile care desfășoară activitatea propriu-zisă de audit public intern, în scopul de a furniza managementului entității o asigurare rezonabilă și obiectivă asupra funcționalității sistemului de conducere bazat pe gestionarea riscului, a conturilor întreprinderii și a proceselor de administrare”.
Compartimentele de audit public intern se organizează potrivit prevederilor legale și se constituie în subordinea directă a conducerii entității publice și nu trebuie să fie implicat în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern. Funcția de audit public intern este incompatibilă cu exercitarea acestei funcții de activitate profesională orientată spre profit sau recompensă.
Atribuțiile compartimentului de audit public intern sunt:
a) efectuează activități de audit intern asupra tuturor activităților desfășurate în cadrul aparatului propriu al ministerului, în cadrul unităților subordonate acestuia și în instituțiile publice din sistemul justiției, care nu au instituit cadrul organizatoric și funcțional necesar desfășurării activității de audit intern, fără a interveni în actul de judecată și în cariera profesională a judecătorilor, finanțate de la bugetul de stat, pentru care ministrul justiției are calitatea de ordonator principal de credite. Auditul intern se exercită asupra tuturor activităților desfășurate cu privire la formarea și utilizarea fondurilor publice, precum și la administrarea bunurilor din domeniul public și privat al statului. Prin activitățile de audit intern se evaluează dacă sistemele de management financiar și control ale entității publice sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;
b) coordonează din punct de vedere tehnic, metodologic și profesional activitatea de audit intern a compartimentelor de audit intern din cadrul instanțelor judecătorești și al unităților subordonate ministerului;
c) verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică de către auditorii interni din cadrul compartimentelor de audit public intern, în situația în care sunt constituite la nivelul curților de apel și la nivelul unităților subordonate ministerului, și poate iniția măsurile corective necesare, în cooperare cu conducătorul entității publice în cauză;
d) desfășoară audit ad-hoc, respectiv misiuni de audit intern cu caracter excepțional, necuprinse în planul anual de audit intern;
e) consiliază conducerea ministerului, a unităților subordonate acestuia și a instituțiilor publice din sistemul justiției, respectiv tribunale și curți de apel, în cazul în care la nivelul acestora nu este constituit un compartiment de audit public intern, pentru buna administrare a fondurilor publice, cu scopul de a perfecționa activitățile acestora și de a ajuta la îndeplinirea obiectivelor printr-o abordare sistematică și metodică, pentru îmbunătățirea eficienței și eficacității sistemului de conducere bazat pe gestiunea riscului, a controlului intern și a proceselor de administrare;
f) elaborează proiectul normelor metodologice de exercitare a activității de audit intern din cadrul ministerului, care se aprobă de ministrul justiției, avizate de Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) din cadrul Ministerului Finanțelor Publice;
g) elaborează instrucțiuni de lucru în domeniul auditului intern, pentru activitățile desfășurate de compartiment, care se aprobă de ministrul justiției;
h) elaborează proiectul planului anual de audit intern și al planului strategic, pe care le supune spre aprobare ministrului justiției;
i) informează UCAAPI despre recomandările neînsușite de către conducătorul entității publice auditate, precum și despre consecințele acestora;
j) raportează periodic asupra constatărilor, concluziilor și recomandărilor rezultate din activitățile de audit;
k) elaborează raportul anual al activității de audit intern;
l) raportează imediat ministrului justiției și structurii de control abilitate pentru continuarea verificărilor, în cazul în care constată existența sau posibilitatea producerii unor iregularități;
m) monitorizează implementarea de către entitățile auditate a recomandărilor formulate în rapoartele de audit intern.
Compartimentul de audit public intern, se dimensionează în funcție de mărimea entității și are în vedere aspecte de parcurs, precum: identificarea activității și a riscurilor asociate activității, stabilirea riscului rezidual în urma exercitării formelor de control și a fondului de timp necesar efectuării misiunilor de audit intern”.
Misiunea de audit public intern se finalizează cu rapoarte care, anual prezintă principalele constatări, corectarea și recomandăriolor rezultate din activitatea de audit, progresele înregostrate ca urmare a implementării recomandărilor eventualelor prejudicii constatate, dar și informații referitoare la pregătirea profesională.
Activitatea de audit public intern se organizează prin planul de audit public intern pe baza evaluării riscului asociat diferitelor structuri, activități, programele sau operațiuni prin consultarea cu entitățile publice ierarhic superioare, luând în considerare relevanțe pentru atingerea scopului și obiectivelor, și pot solicita informații, copii după documente, certificate pentru conformitate de la terți.
Reprezentanții autohtoni ai Comisiei Europene și ai Curții de Conturi Europene au aceleași drepturi ca audit intern în scopul protejării intereselor financiare ale Uniunii Europene. Aceștia trebuie să fie împuterniciți în acest sens printr-o autorizație scrisă, care să le ateste identitatea și poziția, precum și printr-un document care să indice obiectul și scopul controlului sau al inspecției la fața locului. În același timp, trebuie înțelese corect și noțiunile de control extern și audit extern, care funcționează într-o economie de piață concurențială, cum este și cea românească.
1.4 Standardele aplicabile auditului public intern
.
Auditul public intern se exercită pe baza unor „standarde acceptate pe plan internațional, care au rolul de ghid în desfășurarea misiunii de audit, și anume: standardele de calificare, standardele de funcționare și standardele de implementare (de aplicare practică)”. Standardele reprezintă cerințe obligatorii, incluzând:
– enunțuri privind cerințele de bază pentru practica profesională a auditului intern și pentru evaluarea eficacității de realizare, care se aplică internațional, la nivel organizațional și individual;
– interpretări, care clarifică termenii sau conceptele din enunțuri.
Pentru înțelegerea și aplicarea corectă a standardelor, trebuie avute în vedere atât enunțurile și interpretarea acestora, cât și înțelesul specific din glosar. Standardele utilizează termeni cărora li s-a atribuit un înteles specific, precizat în glosar.
Standardele de calificare enunță „caracteristicile structurii de audit și persoanelor individuale implicate în efectuarea auditului intern. Standardele din această categorie fac referire la carta auditorului intern; codul privind conduita etică a auditorului intern și independența totală a auditului intern”.
Carta auditului intern definește „obiectivele, drepturile și obligațiile auditului intern și este elaborată de către fiecare șef al compartimentului de audit public intern și aprobată de conducerea entității publice”. Carta auditului intern informează despre obiectivele și metodele de audit, clasifică misiunea de audit, fixează regulile de lucru între auditor și auditat, promovând regulile de conduită.
Codul privind conduita etică a auditului intern reprezintă „un ansamblu de principii și reguli de conduită care trebuie să guverneze activitatea auditorilor interni”. Codul privind conduita etica a auditorului intern este structurat în două componente esențiale:
– principiile fundamentale pentru profesia practicată de audit public intern;
– regulile de conduită care impun normele de comportament pentru auditori interni.
Codul de etică reprezintă o declarație asupra principiilor și regulilor de conduită care trebuie să călăuzească activitatea practică a auditorilor interni. Codul de etică este componenta IPPF în care se enunță principiile și modul în care auditorul intern trebuie să le respecte, pentru ca în realizarea misiunilor de audit intern să nu se îndepărteze de prevederile Standardelor. Codul de etică cuprinde patru principii fundamentale pe care auditorii trebuie să le aplice și să le respecte, și anume: integritatea, obiectivitatea, confidențialitatea și competența.
În Codul de etică (IIA, 2007, p. 1) se afirmă că: “Integritatea auditorilor interni stă la baza încrederii în această categorie profesională, creând astfel premisele respectului pentru raționamentul profesional al membrilor acesteia”. „Integritatea implică corectitudine în desfășurarea misiunii de audit intern, onestitate în realizarea acțiunilor specifice și sinceritate în dialogurile purtate cu cei auditați. Relațiile cu colegii și relațiile externe trebuie să se bazeze pe aceleași valori”.
În Codul de etică (IIA, 2007, p.1) se afirmă despre obiectivitate că: “Auditorii interni manifestă cel mai înalt nivel de obiectivitate profesională în colectarea, evaluarea și comunicarea informațiilor cu privire la activitatea sau procesul aflate în curs de examinare. Auditorii interni evaluează în mod echilibrat toate circumstanțele relevante, fără a fi în mod neîntemeiat influențați de propriile interese sau de alte persoane.”
„Obiectivitatea este o stare de spirit, o atitudine ce permite să privim informațiile și să le examinam cu imparțialitate, fără a fi influențați de părerile personale, interesele personale sau aprecierile altora. Auditorii interni trebuie să vadă lucrurile așa cum sunt ele, independente de fapte colaterale, și să-și formeze propria părere”.
În Codul de etică se afirmă despre confidențialitate că: „auditorii interni respectă valoarea și dreptul de proprietate asupra informațiilor pe care le primesc și nu furnizează informații fără aprobarea corespunzătoare, decât în cazul în care există obligații legale sau profesionale în acest sens.”
În Codul de etică competența înseamnă că „auditorii interni aplică cunoștințele, abilitățile și experiența necesare în furnizarea serviciilor de audit intern.” Auditorii interni trebuie să se comporte profesional și să aplice standardele, în litera și sensul lor, în cadrul misiunilor desfășurate. De asemenea, membrii echipei de audit trebuie să aplice cunoștințele, experiența și priceperea dobândită în comun, pentru a se achita de îndatoririle ce le revin. Auditorii interni trebuie să cunoască standardele și normele profesionale și să nu accepte misiuni pentru care nu au competența necesară.
Ocupația de auditor intern în organizațiile publice este descrisă în Standardul ocupațional Auditor intern în sectorul public (CNFPA, 2010) . În conformitate cu acest Standard ocupațional auditorul intern în sectorul public este „persoana competentă pentru efectuarea misiunilor de audit intern în entitățile publice.” Auditorul intern în sectorul public trebuie să aibă studii superioare absolvite cu o diplomă recunoscută de autoritatea competentă în domeniu.
Auditul public intern are ca sferă de cuprindere toate activitățile desfășurate în cadrul unei entități pentru îndeplinirea obiectivelor acesteia, inclusiv evaluarea sistemului de control managerial. Activitatea de audit intern este o activitate planificată, proces care se realizează pe baza analizei riscurilor asociate activităților și este menită să adauge valoare entității auditate.
Independența reprezintă „libertatea în raport cu condițiile care amenință capacitatea activității de audit intern de a îndeplini responsabilitățile privind auditul intern într-o manieră nepărtinitoare”. Pentru a atinge nivelul de independență necesar îndeplinirii efective a responsabilităților privind auditul intern, conducătorul executiv al auditului are acces direct și fără restricții la conducerea superioară și consiliu. Acest lucru poate fi realizat printr-o relație duală de raportare. Amenințările la adresa independenței trebuie gestionate la nivelul fiecărui auditor intern, misiuni, funcții și organizații.
Obiectivitatea reprezintă o atitudine mentală imparțială, care permite auditorilor interni să execute misiuni astfel încât să privească cu încredere rezultatul muncii lor și să nu facă niciun compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni să nu se lase influențați de alte persoane în ceea ce privește raționamentul lor profesional asupra aspectelor de audit. Amenințările la adresa obiectivității trebuie gestionate la nivelul fiecărui auditor intern, misiuni, funcții și organizații.
Conflictul de interese este o situație în care un auditor intern, căruia i se conferă o poziție de încredere, urmărește un interes profesional sau personal concurent. Aceste interese concurente pot duce la dificultăți în îndeplinirea imparțială a sarcinilor, de către auditor. Un conflict de interese există chiar dacă din acesta nu rezultă o faptă care încalcă etica sau este incorectă. Un conflict de interese poate crea aparența unei incorectitudini care poate conduce la scăderea încrederii în auditorul intern, în activitatea de audit intern și în această profesie. Un conflict de interese ar putea afecta capacitatea unei persoane de a-și îndeplini, în mod obiectiv, sarcinile și responsabilitățile sale.
Scopul inițial al Institutului Auditorilor Interni (IIA). a fost acela de standardizare a activității de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor și continuând cu organizarea și exercitarea acestuia. În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la furnizarea de informații pentru manager, spre o colaborare cu auditul extern, căruia îi asigură o materie primă prelucrată, devenind totodată o activitate de sine stătătoare. Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale auditului extern. În timp, acestea s-au generalizat și din 1970 au devenit standarde de audit intern, care sunt într-o permanentă mișcare datorită evoluției societății ce se confruntă mereu cu noi provocări.
În ciuda unei evoluții spre o implicare mai mare în asistența managerială, construită piatră cu piatră, edificiul funcției de audit intern suferă datorită unor contradicții și disfuncții inerente oricărui început. Totuși practicienii auditului intern constată cu satisfacție evoluția rapidă și pertinentă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii și disfuncții care mai apar, obiectivele auditului sunt atinse și el devine un ajutor de neevitat pentru manager.
Activitatea compartimentului de audit intern se află într-o relație de complementaritate cu
Comitetul de Audit, respectiv:
• auditul intern oferă Comitetului de Audit o analiză imparțială și profesionistă asupra riscurilor organizației și contribuie la îmbunătățirea informării sale și a Consiliului de administrație, în ceea ce privește securitatea acesteia;
• Comitetul de Audit garantează și consacră independența auditului intern.
În acest fel, cele două structuri contribuie la guvernarea eficientă a organizațiilor, dar în moduri de abordare diferite. Profesia de audit intern se bazează pe standarde de audit intern și pe standardele de implementare sau de bună practică, recunoscute în întreaga lume, care se adaptează la particularitățile legislative și de reglementare ale fiecărei țări, în vederea respectării regulilor specifice ce guvernează diferite sectoare de activitate și cultura organizației respective.
Cunoașterea și aplicarea acestui cadru de referință oferă organizațiilor și organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu înseamnă numai să te situezi în afara profesiei, dar mai ales să te privezi de un mijloc de a fi mai eficace și mai credibil. Amatorismul nu poate să funcționeze în auditul intern, ci doar o abordare sistematică și metodică poate aduce un plus de valoare organizațiilor.
Obligativitatea Standardelor este subliniată prin utilizarea cuvântului „trebuie”. În Standarde se utilizează cuvântul „trebuie” pentru a specifica o cerință obligatorie. În anumite cazuri excepționale, în Standarde se utilizează termenul „ar trebui”, adică atunci când se așteaptă conformitatea, cu excepția situației în care, când se aplică raționamentul profesional, circumstanțele justifică devierea. Este esențial să se respecte conceptele enunțate în normele obligatorii pentru ca responsabilitățile auditorilor interni și funcției de audit intern să fie îndeplinite în mod eficace. După cum se precizează în Codul de etică, auditorii interni vor presta servicii de audit intern în conformitate cu Standardele. Termenul de auditori interni se referă la membrii Institutului, deținătorii de, sau candidații la, certificări profesionale IIA, și la persoanele care furnizează servicii de audit intern conform definiției auditului intern.
=== Cap 2 ===
Capitolul 2
DESFĂȘURAREA AUDITULUI PUBLIC INTERN
2.1 Planificarea activității de auditul pubic intern
Planificarea reprezintă „procesul prin care se realizează repartizarea resurselor având ca punct de plecare nevoile identificate pentru realizarea obiectivelor. Prin intermediul acesteia se realizează o armonizare între resursele disponibile la nivelul unui compartiment de audit public intern și activitățile care trebuie realizate în conformitate cu atribuțiile stabilite”.
Planificarea activității de audit intern implică, pe de o parte cunoașterea și înțelegerea entității publice și a mediului în care aceasta funcționează, iar pe de altă parte o abordare detaliată cu privire la natura și complexitatea entității publice, aria de cuprindere a auditului intern și durata necesară pentru auditarea activităților cuprinse în sfera auditului intern. Astfel, planificarea în auditul public intern reprezintă „un instrument prin intermediul căruia se stabilește ce domenii/activități urmează să fie auditate, când trebuie auditate și cum trebuie auditate”.
Principala problema cu care se confruntă auditorii interni este cum să aloce resursele de audit, cum să aleagă temele care urmează să fie auditate, astfel încât activitatea să se desfășoare în condiții de eficiență și eficacitate. Aceasta necesită o evaluare a riscurilor, pentru a se asigura că obiectivele cu cel mai înalt nivel al riscurilor vor fi auditate.
Prin planificare se urmărește „ca auditul intern să aducă un plus de valoare, motiv pentru care conducătorul compartimentului de audit public intern trebuie să stabilească obiective măsurabile și realizabile și instrumente de măsurare efectivă a rezultatelor finale”. Prin realizarea obiectivelor, auditul intern reprezintă un sprijin pentru management pentru îmbunătățirea eficienței și eficacității gestiunii riscului, controlului și procesului de guvernanță. Termenul de ,,realizabil’’ se referă la posibilitatea de realizarea a obiectivului stabilit.
Procesul de planificare presupune existența următoarelor elemente:
a) descrierea sferei și a modului de abordare a auditului;
b) stabilirea obiectivelor auditului;
c) stabilirea modului de obținere și de analiză/evaluare a probelor de audit necesare atingerii obiectivelor auditării;
d) stabilirea unui calendar de realizare a acțiunii efective de audit;
e) estimarea bugetului de resurse umane și financiare pentru realizarea acestuia.
Obiectivele procesului de planificare se pot defini după următoarele:
a) stabilirea ariei de cuprindere a auditului intern;
b) stabilirea modului de îndeplinire a obligațiilor de auditorii interni;
c) stabilirea rezultatelor așteptate;
d) identificarea resurselor necesare, precum și modul de utilizare efectivă a acestora;
e) monitorizarea de către conducerea entității auditate a stadiului de realizare a misiunilor de audit planificate.
Finalitatea activității de planificare se reflectă cu ajutorul unor documente de sinteză care definesc:
a) misiunea de audit intern;
b) obiectivele misiunii și sfera de intervenție a auditului intern;
c) perioada de derulare a misiunilor;
d) timpul necesar pentru realizarea misiunilor ținând cont de domeniul misiunii, de natura și sfera activităților care vor fi auditate.
„Procesul de planificare diferă în funcție de orizontul de timp la care se referă. Astfel, în activitatea de audit public intern instrumentele de lucru specifice utilizate în procesul de planificare sunt planificarea multianuală, și planificarea anuală” și se concretizează în:
– Planul multianual de audit public intern care se întocmește de către structura de audit public intern pentru o perioada de 3 ani, pe baza analizei riscurilor asociate activităților auditabile și cuprinde toate activitățile derulate în cadrul entității publice și aflate în aria auditului intern.
– Planul anual de audit public intern care se întocmește de către structura de audit public intern, în baza planului multianual și cuprinde misiunile de audit intern prioritizate în funcție de resursele de audit disponibile
Prin cadrul legislativ național s-a stabilit ca la nivelul unei entități publice, compartimentul de audit intern să auditeze cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:
a) activitățile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din finanțare externă;
b) plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile comunitare;
c)administrarea patrimoniului, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităților administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităților administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare și stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil și fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere și control, precum și riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
Un aspect distinct în activitatea de elaborare a planului multianual/anual de audit public intern, apare în cazul entităților publice care au în subordonare, coordonare sau sub autoritate alte entități publice. În această situație, compartimentele de audit intern din cadrul entităților publice ierarhic superioare trebuie să aloce resurse pentru a efectua misiuni de evaluare a funcției de audit intern a structurilor de la nivelurile inferioare cel puțin o dată la cinci ani.
De asemenea, „compartimentele de audit intern din cadrul entităților publice ierarhic superioare, trebuie să planifice resursele astfel încât să asigure realizarea activității de audit intern la nivelul entităților aflate în subordonare, coordonare sau sub autoritate care nu au constituit compartimente proprii de audit intern”. De aceea în cazul entităților ierarhic superioare unul dintre aspectele care trebuie avute în vedere în momentul planificării activității de audit intern este numărul entităților aflate în subordinea/coordonarea/sub autoritatea acestora. În funcție de complexitatea misiunilor de audit intern, a practicii instituite la nivelul entității și a resurselor disponibile, prin intermediul planurilor de audit intern pot fi planificate misiuni de urmărire a implementării recomandărilor.
În momentul planificării activității de audit public intern, conducătorul compartimentului de audit intern trebuie să aibă în vedere toți factorii care au influențat sau care pot influența activitatea entității. De aceea, în cuprinsul planului multianual/anual de audit public intern trebuie să se regăsească și misiuni de audit intern care au avut în vedere:
a) evaluarea riscului asociat diferitelor structuri, procese, activități, programe/proiecte sau operațiuni;
b) criteriile semnal și sugestiile conducătorului entității publice;
c) deficiențele constatate anterior în rapoartele de audit;
d) deficiențele constatate în procesele-verbale încheiate în urma inspecțiilor;
e) deficiențele și recomandările consemnate în rapoartele Curții de Conturi;
f) misiunile recomandate de UCAAPI/compartimentul de audit public intern de la nivelul ierarhic superior, fapt pentru care conducătorii entităților publice au sarcina să ia toate măsurile organizatorice pentru ca acestea să fie introduse în Planul anual de audit public intern al entității publice, să fie realizate în bune condiții și raportate în termenul fixat;
g) aprecierile unor specialiști, experți etc. cu privire la structura și dinamica unor riscuri interne;
h) evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;
i) numărul entităților publice aflate în subordinea/în coordonarea/sub autoritatea altei entități publice;
j) periodicitatea în auditare, cel puțin o dată la 3 ani;
k) periodicitatea în evaluare, cel puțin o dată la 5 ani;
l) tipurile de audit;
m) resursele de audit disponibile.
În vederea elaborării planurilor de audit intern, se impune realizarea „unor analize de risc, documentarea asupra obiectivelor entității, sfera auditului intern, obiectivele auditului intern, criteriile de analiză a riscurilor, metodologia utilizată și resursele de audit intern. Scopul evaluării riscurilor, în faza de planificare a auditului, este de a identifica sectoarele importante ale activității care ar trebui să fie examinate ca posibile obiective ale misiunii”.
Activitatea de planificare trebuie să asigure utilizarea în mod corespunzător a resurselor de audit, respectiv a personalului și a fondului de timp existent pentru activitățile de auditare propriu-zisă.
În acest scop, trebuie avute în vedere următoare etape:
– cunoașterea perioadelor de indisponibilitate pentru fiecare auditor: concedii, perioadă de pregătire profesională etc.;
– identificarea competențelor pentru fiecare auditor;
– crearea echipelor de audit, desemnând auditorii pentru misiunile planificate luând în considerare succesiunea misiunilor;
– planificarea timpului de lucru pentru fiecare auditor.
2.1.1 Planificarea multianuală
Planificarea multianuală trebuie abordată „ca un proces care să furnizeze un tablou al întregii activități realizată de compartimentul de audit intern, prin oglindirea acesteia într-un document care să cuprindă, pe un anumit orizont de timp, toate activitățile, funcțiile, procesele, temele, programele ș.a. care pot fi auditate în cadrul entității”.
Misiunile de audit intern incluse în planul multianual sunt definite și selectate pe baza rezultatelor analizei riscurilor asociate activităților domeniilor auditabile. La elaborarea fiecărui plan multianual această analiză de risc are scopul prioritizării misiunilor de audit intern pe orizontul de previziune, astfel încât se stabilesc în primul an activitățile cu riscurile cele mai mari, și în anii următori activitățile cu un nivel al riscurilor scăzut.
În procesul de planificare multianuală este importantă și analiza în dinamică a modului de fundamentare a fondului total de timp disponibil, astfel încât, anual, structura de audit intern să își rezerve timp și pentru realizarea activităților administrative și de gestiune ale serviciului, precum: planificarea, raportarea, elaborarea Registrului de risc, elaborarea/actualizarea procedurilor operaționale, pentru pregătirea profesională a auditorilor interni și timp pentru concedii de odihnă și evenimente neprevăzute.
Fundamentarea procesului de planificare multianuală se realizează prin elaborarea documentului Referat de justificare, care descrie în mod corespunzător modalitatea de selecție a misiunilor de audit intern incluse în planul multianual.
Referatul de justificare trebuie să prezinte analiza riscurilor efectuată, modul de definire a motivelor care au stat la baza selectării misiunilor (obiectiv, clar și sintetic) și dacă criteriile de selecție prezentate concordă cu tipul și natura misiunilor incluse în plan.
Planificarea multianuală privind activitatea de audit intern se realizează pe o perioadă de minim 3 ani și se materializează prin elaborarea unui document care cuprinde informații cu privire la domeniul auditabil, tema misiunii de audit intern și anul realizării.
În abordarea planificării multianuale, auditul intern selectează și cuprinde misiunile în planul de audit intern în funcție de nivelul riscurilor, prin parcurgerea următoarelor etape:
a) identificarea ariei de cuprindere a auditului intern;
b) identificarea proceselor/activităților/structurilor/programelor desfășurate în cadrul entității publice și cuprinse în sfera auditului public intern;
c) identificarea și evaluarea riscurilor asociate proceselor/activităților/structurilor/ programelor și stabilirea punctajelor totale ale acestora, în funcție de aprecierea criteriilor de analiză a riscurilor stabilite pentru fiecare risc identificat;
d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în planul multianual, respectiv prioritizarea misiunilor de audit intern, de consiliere și de evaluare în funcție de nivelul riscurilor;
e) stabilirea resurselor de audit necesare pentru efectuarea misiunilor de audit stabilite, misiunilor de consiliere, misiunilor de evaluare a activității de audit public intern și de formare profesională continuă a auditorilor interni;
f) întocmirea referatului de justificare;
g) întocmirea proiectului planului multianual de audit public intern;
h) aprobarea planului multianual de către conducătorul entității publice.
În cazul entităților publice care își asigură activitatea de audit intern în sistem de cooperare auditorii interni din cadrul compartimentelor de audit vor avea o întrevedere cu conducerea entităților publice partenere pentru a cunoaște opinia acestora cu privire la misiunile de audit intern ce urmează a fi cuprinse în planul multianual, precum și pentru a informa cu privire la misiunile de audit intern ce nu pot fi acoperite cu resursele de audit existente. Proiectul planului multianual de audit public intern care cuprinde cel puțin următoarele informații: domeniul auditabil, misiunile de audit intern planificate și anul realizării.
Luând în considerare procesul de managementul riscurilor organizat și implementat de conducătorul entității publice, planificarea multianuală realizată de auditul intern comportă două abordări diferite, respectiv:
• în condițiile în care există o gestionare a riscurilor, realizată de conducerea entității publice, auditul intern ia în considerare nivelul riscurilor stabilite de către entitate;
• În cazurile în care nu există o gestiune a riscurilor, auditul intern procedează la identificarea riscurilor pentru fiecare activitate de audit intern planificată și apoi procedează la evaluarea acestora și la stabilirea riscurilor ridicate.
În cazul entităților publice care își asigură activitatea de audit intern în sistem de cooperare auditorii interni din cadrul compartimentelor de audit vor întocmi și aproba un plan multianual de audit la nivelul fiecărei entități publice partenere și apoi vor centraliza aceste planuri într-unul singur la nivelul structurii organizatoare.
Procesul de planificare a activității de audit public intern ajută si oferă garanția că lucrurile sunt realizate corespunzător, la momentul oportun și există resursele necesare pentru realizarea activităților planificate.
Planul multianual de audit public intern
– Model –
PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN
(Model)
Avizat
Conducătorul Compartimentului de audit public intern,
……….
2.1.2 Planificarea anuală
Planul anual de audit intern „se întocmește în baza planului multianual și cuprinde anual misiunile de audit ordonate descrescător după mărimea riscurilor. Numărul misiunilor de audit intern este stabilit în funcție de timpul alocat fiecărei misiuni de audit intern și volumul de timp disponibil la nivelul compartimentului de audit public intern”.
Planul anual reprezintă „instrumentul de bază în auditul intern, se elaborează pe baza unui Referat de justificare, prin care se fundamentează misiunile de audit intern cuprinse în auditare, rezultatele analizei riscurilor, criteriile semnal luate în considerare și alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunilor în auditare”.
Planificarea anuală a activității de auditul intern se realizează prin luarea în considerare a următoarelor elemente:
a) evaluarea riscului asociat diferitelor structuri, procese, activități, programe/proiecte sau operațiuni;
b) criteriile semnal și sugestiile conducătorului entității publice;
c) deficiențele constatate anterior în rapoartele de audit;
d) deficiențele constatate în procesele-verbale încheiate în urma inspecțiilor;
e) deficiențele și recomandările consemnate în rapoartele Curții de Conturi;
f) misiunile recomandate de UCAAPI, compartimentul de audit public intern de la nivelul ierarhic superior, fapt pentru care conducătorii entităților publice au sarcina să ia toate măsurile organizatorice pentru ca acestea să fie introduse în Planul anual de audit public intern al entității publice, să fie realizate în bune condiții și raportate în termenul fixat;
g) aprecierile unor specialiști, experți etc. cu privire la structura și dinamica unor riscuri interne;
h) evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;
i) numărul entităților publice aflate în subordinea/în coordonarea/sub autoritatea altei entități publice;
j) periodicitatea în auditare, cel puțin o dată la 3 ani;
k) periodicitatea în evaluare, cel puțin o dată la 5 ani;
l) tipurile de audit;
m) resursele de audit disponibile.
În cazul entităților publice care își asigură activitatea de audit intern în sistem de cooperare auditorii interni din cadrul compartimentelor de audit vor avea o întrevedere cu conducerea entităților publice partenere pentru a cunoaște opinia acestora cu privire la misiunile de audit intern ce urmează a fi cuprinse în planul anual de audit, precum și pentru a informa cu privire la misiunile de audit intern ce nu pot fi acoperite cu resursele de audit existente.
Planul anual de audit intern concentrează atenția și eforturile compartimentului de audit intern în vederea auditării sistemelor și activităților care prezintă riscuri ridicate sau necontrolate, cu scopul de a identifica erorile și disfuncțiile și a fundamenta măsuri în vederea eliminării cauzelor care le-au produs.
Auditorii interni din cadrul entităților publice care își asigură activitatea de audit intern în sistem de cooperare vor întocmi și aproba un plan anual de audit la nivelul fiecărei entități publice partenere și apoi vor centraliza aceste planuri într-unul singur la nivelul structurii organizatoare.
Planul anual de audit intern cuprinde: domeniul de activitate al entității, misiunile de audit intern planificate, obiectivele generale ale misiunii de audit intern, tipul auditului exercitat în cadrul fiecărei misiuni de audit intern, perioada de realizare a misiunii de audit, perioada supusă auditării, numărul auditorilor interni implicați în cadrul fiecărei misiuni de audit intern și entitatea auditată. Planul anual de audit poate conține și alte informații dacă se consideră necesar.
Planul anual de audit intern cuprinde misiunile de audit public intern selectate în conformitate cu elementele precizate la pct. 2.4.1.3 din Normele generale privind exercitarea activității de audit public intern aprobate prin Hotărârea Guvernului nr. 1086/2013, precum și cu resursele de audit disponibile – auditori interni, timp, resurse financiare și financiare.
Planul anual de audit intern este „structurat pe misiuni de asigurare (misiunii de audit public intern de regularitate/conformitate, misiuni de audit public intern al performanței și misiuni de audit public intern de sistem), misiuni de consiliere și misiuni de evaluare”.
PLANUL ANUAL DE AUDIT PUBLIC INTERN
– Model –
Planul anual de audit public intern
(Model)
Avizat
Conducătorul Compartimentului de audit public intern,
……….
Cuprinderea misiunilor de audit intern în planul anual de audit intern ia în considerare timpul stabilit pentru realizarea fiecărei misiuni de audit intern și resursa de audit disponibilă, cuantificată în funcție de numărul auditorilor interni care compun compartimentul de audit intern și fondul de timp total disponibil.
Planificarea anuală a activității de audit intern prezintă importanță din următoarele considerente:
a) planificarea corespunzătoare, în funcție de riscuri, permite identificarea disfuncționalităților și ca atare contribuie la crearea unui plus de valoare;
b) ajută la concentrarea atenției și eforturilor asupra activităților cu riscurile cele mai ridicate și unde pot exista disfuncții, iregularități, erori sau fraude;
c) permite managementului să cunoască activitatea pe care compartimentul de audit public intern o va desfășura în decursul unui an;
d) asigură utilizarea corespunzătoare a timpului de muncă disponibil al compartimentului de audit intern, dar și pe fiecare auditor intern în parte.
În cursul anului, în condițiile în care se produc modificări în activitățile derulate de entitatea publică, care au ca rezultat modificarea profilului riscului, în sensul creșterii acestuia, misiunile de audit intern aferente acestor activități sunt cuprinse în planul de audit cu prioritate și realizate conform metodologiei stabilite. Aceasta scoate în evidență și caracterul preventiv al auditului public intern.
Fundamentarea detaliată a selectării misiunilor de audit intern din planul multianual în cel anual se regăsește în Referatul de justificare. Pentru misiunile planificate sunt prezentate elementele care s-au avut în vedere la selectarea lor.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat, criteriile semnal si alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.
Planul anual, în formă de proiect, trebuie întocmit și transmis pentru aprobare la conducerea entității publice până la data de 30 noiembrie a anului precedent anului pentru care se elaborează. După aprobare devine oficial și trebuie realizat în forma în care a fost elaborat.
2.2. Elaborarea planului de audit public intern
Elaborarea planurilor multianuale și anuale de audit public intern se realizează prin parcurgerea următoarelor etape:
– identificarea proceselor, activităților, structurilor sau programelor desfășurate în cadrul entității publice și cuprinse în sfera auditului public intern și a riscurilor aferente;
– identificarea proceselor, activităților, structurilor, programelor și a riscurilor aferente desfășurate în cadrul entității publice și cuprinse în sfera auditului public intern și a riscurilor aferente se realizează pe baza unei analize efectuată la nivelul compartimentului de audit public intern. În momentul efectuării analizei trebuie avute în vedere aspecte cu privire la modul de organizare și funcționare a entității precum și a angajamentelor pe care și le-a asumat entitatea, dintre care menționăm:
a) funcțiile stabilite entității prin actul de organizare și funcționare și/sau prin intermediul altor acte normative specifice domeniului de activitate ;
b) structura organizatorică a entității;
c) atribuțiile stabilite structurilor funcționale din cadrul entității prin Regulamentul de Organizare și Funcționare;
d) atribuțiile entităților subordonate, aflate în coordonarea sau sub autoritatea entității publice;
e) strategii și politici elaborate și aprobate la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
f) modificări asupra mediului în care își desfășoară activitatea entitatea;
g) programe și/sau proiecte implementate la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
h) informații cu privire la stadiul implementării sistemului de control intern/managerial la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității, după caz;
i) riscurile identificate și gestionate la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității, după caz;
j) deficiențele constate și consemnate de structurile de control proprii entității;
k) deficiențe constatate și consemnate în procesele-verbale de control încheiate în urma unor controale sau inspecții;
l) informații din rapoartele de activitate elaborate la nivelul structurilor din cadrul entității;
m) constatări și recomandări ale Curții de Conturi;
n) deficiențe constate anterior în rapoartele de audit intern;
o) informații cu privire la stadiul de implementare a recomandărilor;
p) misiunile recomandate de UCAAPI/ compartimentul de audit public intern de la nivelul ierarhic superior;
q) modul de organizare a activității de audit public intern de la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității, după caz;
r) prevederi ale cadrului legislativ care dispun realizarea unor misiuni de audit public intern;
s) solicitări ale managementului entității și/sau ale entităților subordonate, aflate în coordonarea sau sub autoritatea entității, după caz.
Aspectele menționate mai sus au un caracter minimal, deoarece în momentul elaborării planurilor de audit public intern trebuie avute în vedere și alte aspecte particulare specifice fiecărei entități publice.
Dintre documentele care permit identificarea unor informații cu privire la aspectele menționate anterior se poate enumera:
cadrul normativ care reglementează organizarea și funcționarea entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
Regulamentul de Organizare și Funcționare elaborat și aprobat la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
documentele de strategie și politică elaborate și aprobate la nivelul entității,
și/sau
la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
documentele elaborate la nivelul structurii cu atribuții în domeniul monitorizării, coordonării și îndrumării metodologice a implementării și/sau dezvoltării sistemului de control intern/managerial la nivelul entității;
registrul riscurilor elaborat la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
chestionarele de autoevaluare a stadiului de implementare a standardelor de control intern/managerial;
situația sintetică a rezultatelor autoevaluării elaborată la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității;
rapoartele asupra sistemului de control intern/managerial la data de 31.12.2014 elaborate la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității, după caz;
actele de control elaborate la nivelul entității, de structurile proprii;
actele de control elaborare de Curtea de Conturi;
solicitări ale UCAAPI și/sau compartimentului de audit public intern de la nivelul ierarhic superior;
procesele-verbale de control încheiate în urma unor controale sau inspecții;
documente în care sunt reflectate informații cu privire la proiectele și/sau programele în care este implicată entitatea;
rapoarte de activitate elaborate și aprobate la nivelul entității și/sau la nivelul entităților subordonate, aflate în coordonarea sau sub autoritatea entității, după caz;
rapoartele de audit anterioare;
rapoarte de evaluare anterioare;
situații prin care a fost raportat stadiul implementării recomandărilor;
corespondența cu privire la solicitările managementului. Pentru obținerea unor informații relevante structura de audit public intern poate solicita structurilor din cadrul entității și/sau entităților subordonate, aflate în coordonarea sau sub autoritatea entității, după caz, informații cu privire la sprijinul pe care acestea îl solicită;
cadrul legislativ specific, care impune realizarea unor misiuni de audit intern etc
Informațiile colectate trebuie sintetizate cu ajutorul unor instrumente de lucru
formalizate la nivelul compartimentului de audit public intern, care să reflecteâ activitatea desfășurată. Exemplul este prezentat în capitolul II, în cadrul studiului de caz.
În cazul stabilirii criteriilor de analiză a riscurilor, evaluarea acestora depinde de probabilitatea de apariție a riscului și de gravitatea consecințelor evenimentului. Probabilitatea de apariție a riscului variază de la imposibilitate la certitudine. Pentru măsurarea probabilității, în practică se utilizează o scară de valori, care, în funcție de cultura fiecărei entități, poate fi exprimată pe trei nivele, cinci nivele sau mai multe nivele.
Evaluarea riscurilor depinde de probabilitatea de apariție a riscului și de gravitatea consecințelor evenimentului. Probabilitatea de apariție a riscului variază de la imposibilitate la certitudine. Pentru măsurarea probabilității, în practică se utilizează o scară de valori, care, în funcție de cultura fiecărei entități, poate fi exprimată pe trei nivele, cinci nivele sau mai multe nivele. Prezentul îndrumar exemplifică evaluarea probabilității de apariție a riscurilor prin utilizarea unei scări de valori pe trei nivele astfel:
Gravitatea consecințelor evenimentului (nivelul impactului) reprezintă efectele producerii riscului materializării sale și se poate exprima pe o scară valorică care utilizează trei, cinci sau ai multe nivele. Pentru exemplificarea modalității de evaluarea a impactului riscul, se utilizează o scară valorică pe trei nivele după cum urmează:
2.3. Elaborarea Planului multianual de audit public intern
Prin intermediul Planului multianual de audit public intern se urmărește realizarea unei concordanțe între activitățile necesare pentru atingerea obiectivelor (efectuarea misiunilor de audit identificate pe baza analizei riscurilor) și resursele maxim posibil de alocat, astfel încât riscurile de a nu realiza obiectivele multianuale ale compartimentului de audit public intern să fie minime. Pentru elaborarea Planului multianual de audit public intern este necesar cunoașterea și estimarea cât mai corectă a timpului de muncă necesar pentru efectuarea misiunilor de audit intern stabilite în funcție de analiza riscurilor.
Pentru estimarea timpului de muncă trebuie analizate cel puțin următoarele aspecte:
a) volumul de muncă exprimat în ore/om pe care l-a presupus efectuarea unor misiuni asemănătoare în perioade anterioare;
b) competențele persoanelor din cadrul compartimentului de audit public intern;
c) experiența profesională de specialitate a persoanelor din cadrul compartimentului de audit public intern;
d) modificările organizatorice la nivelul structurile/entităților a căror activitate va fi auditată;
e) modificările cadrului legislativ cu privire la activitatea desfășurată de structura/entitatea auditată;
f) volumul de activitate pe care îl presupune procesele/activitățile/proiectele/programele desfășurate la nivelul structurii/entității auditate;
De asemenea pentru elaborarea Planului multianual de audit public intern trebuie avute în vedere și următoarele cerințe:
a) estimarea unei evoluții cu privire la efectivele de personal ale compartimentului de audit public intern pe perioada aferentă planului multianual de audit public intern;
b) planificarea programelor de formare profesională la care trebuie să participe personalul, inclusiv estimarea volumului pe timp pe care îl implică;
c) estimarea volumului de muncă necesar efectuării și a altor activități specifice compartimentului de audit public intern;
d) identificarea perioadelor de vârf care caracterizează activitate structurilor/entităților care vor fi auditate;
e) identificarea misiunilor care necesită experți externi, identificarea persoanelor atrase și a perioadelor când acestea pot fi incluse ca membrii în echipa de audit;
f) estimarea volumului de muncă aferentă perioadelor de concediu de odihnă.
Un model de Plan multianual de audit public intern va fi prezentat în capitolul III în cadrul studiului de caz.
2.2 Elaborarea Planului anual de audit public intern
Planul multianual de audit public intern reprezintă un instrument pe baza căruia se elaborează Planul anual de audit public intern. Prin intermediul Planului anual de audit public intern se realizează o repartizare a misiunilor și sarcinilor pentru fiecare auditor. Pentru primul an Planul anual de audit public intern cuprinde misiunile de audit public intern așa cum au fost menționate în Planul multianual de audit public intern. Pentru anii următori Planul anual de audit public intern se elaborează pe baza analizei riscurilor și a celorlalte elemente avute în vedere în momentul efectuării planificării multianuale. Această analiză este impusă pe de o parte de o posibilă modificare a probabilități și impactului riscurilor, iar pe de altă parte de posibile modificări care pot apărea atât în ceea ce entitatea pe ansamblul ei, cât și în ceea ce privește compartimentul de audit public intern. În funcție de rezultatul analizei se elaborează planul anual de audit public intern.
Având în vedere informațiile prezentate anterior, voi prezenta în capitolul III cu titlul de studiu de caz un model de Plan anual de audit public intern. Planurile de audit intern întocmit de compartimentul de audit intern pe baza analizei riscurilor se supune aprobării conducerii entității. Ulterior, în funcție de necesități poate fi actualizat, dar tot pe baza analizei riscurilor și cu aprobarea conducerii entității.
2.4 Actualizarea planurilor de audit public intern
Planurile de audit intern pot suferi în timpul derulării lor modificări de misiuni, respectiv de termene de realizat.
Actualizarea planului de audit public intern poate fi determinată de:
a) modificările legislative sau organizatorice, care schimbă gradul de semnificație al auditării anumitor operațiuni, activități sau acțiuni ale sistemului;
b) recomandările structurii de audit ierarhic superioare de a introduce/înlocui/elimina unele misiuni din planul de audit public intern;
c) dispozițiile conducerii entității publice privind efectuarea de misiuni de audit public intern;
d) alte elemente fundamentale (riscuri nou apărute).
Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entității. Referatul de justificare trebuie să cuprindă pentru fiecare actualizare efectuată în cadrul planului, justificarea introducerii/eliminării unor misiuni de audit intern.
Responsabilitatea planificării activității de audit intern revine șefului compartimentului de audit intern, care trebuie să realizeze planificarea pe baza riscurilor cu care se confruntă entitatea publică, pentru definirea priorităților în acord cu obiectivele acesteia. Tot acesta este responsabil pentru verificarea și avizarea documentației de fundamentare aferente Planului multianual și a Planului anual.
Planul multianual și planul anual de audit public intern reprezintă documente oficiale. Ele au avizul conducătorului structurii de audit intern, aprobarea conducătorului entității publice și sunt păstrate 10 ani în arhiva entității publice împreună cu referatele de justificare.
=== Cap 3 ===
Capitolul III
Implementarea auditului public intern la CNDIPT
Centrul Național de Dezvoltare a Învățământului Profesional și Tehnic este organ de specialitate în subordinea Ministerului Educației, Cercetării, Tineretului și Sportului, instituție publică cu personalitate juridică înființat prin Hotărârea de Guvern, nr.855 din 26 noiembrie 1998 .
CNDIPT a fost înființat cu scopul de a continuă reforma învățământului profesional și tehnic (IPT) care a început cu asistența Uniunii Europene, prin programul Phare VET RO 9405. Prin modificările și completările ulterioare a hotărârii de înfiițare, instituția și-a diversificat atribuțiile în dezvoltarea învățământului profesional și tehnic
3.1 Plan strategic de audit pentru perioada 2012-2014 – CNDIPT
CENTRUL NAȚIONAL DE DEZVOLTARE
A ÎNVĂȚĂMÂNTULUI PROFESIONAL ȘI TEHNIC
Compartimentul de Audit Public Intern
Plan strategic de audit pentru perioada 2012-2014 – CNDIPT
În abordarea strategică prioritatea constă în evaluarea-analiza riscurilor obiectivelor și activităților CNDIPT. Principalele categorii de riscuri avute în vedere sunt: riscurile inerente și riscurile de control.
Riscurile inerente:
1.Riscul privind schimbarea legislației și regulamentelor
2.Riscul privind disponibilitatea capitalului
3.Riscul tehnologic
4.Riscul legat de nevoi externe
5.Riscul privind pierderile cauzate de catastrofe
Riscurile de control :
1. Riscuri privind eficiența
2. Riscuri privind timpul
3. Riscuri privind eficacitatea cash-flow-ului
4. Riscul privind autoritatea
5. Riscul procesării informației
6. Riscul insatisfacției partenerului
7. Riscuri privind resursele umane
8. Riscul fraudei
La selectarea obiectivului/activității de auditat s-au avut în vedere:
Complexitatea reglementărilor/ operațiunilor
Niveluri în cascadă
Iregularități/erori raportate anterior
Audituri anterioare
Proceduri documentate (manuale, diagrame, organigrame)
Competenta personalului (calificări și instruire)
Mobilitatea personalului (cu experiență, temporar, nou angajat)
Presiunea activității (personal insuficient, volum mare de tranzacții, rămâneri în urmă)
Iregularități/erori raportate anterior în organizație
Mediul de audit – audituri anterioare (cu regularitate / recente)
Evidente ale verificărilor la fata locului
Serviciu/compartiment – nou constituit/constituit de multa vreme
Stabilirea factorilor de risc, a ponderilor și nivelurilor de apreciere al riscurilor
Risc scăzut: 1-1,99
Risc mediu. 2-3,99
Risc înalt: 4-5
Planul strategic de audit public intern pentru perioada 2012 – 2014
3.2 Plan anual de audit public intern – 2014 CNDIPT
PLAN ANUAL DE AUDIT PUBLIC INTERN – 2014 CNDIPT
Planul de audit a fost elaborat în conformitate cu prevederile OMECT nr. 5281/2003 pentru aprobarea Normelor metodologice privind organizarea și exercitarea activității de audit public intern în structura Ministerului Educației, Cercetării, Tineretului și Sportului.
Referat de justificare
a modului în care sunt selectate misiunile de audit cuprinse în plan
Conform art. 13 din legea 672/2002, auditul public intern se exercită asupra tuturor activităților desfășurate într-o entitate publică. Activitatea de audit public intern planificată pentru anul 2014 în cadrul CNDÎPT include misiuni de audit în procent de 50% în Organismul Intermediar (OI) POSDRU și 50% în CNDÎPT, alocându-se din cele 253 zile lucrătoare alocate misiunilor de audit public intern 130 zile pentru misiuni în cadrul CNDÎPT-OIPOSDRU și 80 zile pentru misiuni în cadrul CNDÎPT.
Analiza riscurilor a condus la concluzia că nu sunt grade de risc ridicate ci doar riscuri mici și medii (anexa la referatul de justificare). Principalele criterii care au stat la baza selectării misiunilor de audit pentru anul 2014 au fost:
principiul completitudinii (nici o structură sau activitate nu poate fi exclusă de la exercitarea auditului intern)
principiului prudențial în auditare (toate activitățile trebuie auditate cel puțin o dată la trei ani).
recomandările misiunii de audit realizată de către Serviciul de Audit Public Intern al MECTS, la Compartimentul de Audit Intern al CNDÎPT, în perioada iulie-august 2011 (raport de audit nr. 42271/26.09.2011).
Toate serviciile și compartimentele din cadrul CNDÎPT-OIPOSDRU au fost auditate cel puțin o dată în perioada 2009-2011, așa cum prevede Legea nr. 672/2002 privind auditul public intern, conform principiului completitudinii și principiului prudențial în auditare. Unele dintre acestea au fost auditate pentru a doua oară în perioada 2012 – 2013.
Din acest motiv, în cadrul CNDIPT-OIPOSDRU, Serviciul Selecție și Contractare (Compartimentul Evaluare și Selecție și Compartimentul Contractare), Compartimentul Economico – Financiar și Compartimentul Juridic și Administrativ reintră în ciclul de auditare de trei ani, planificat pentru perioada 2012-2014.
De asemenea și Compartimentul ROCT și Oficiul Juridic din cadrul CNDIPT au fost introduse în planul de audit intern corespunzător anului 2014. Planificarea în vederea auditării a Organizării sistemului de luare a deciziilor, de planificare, programare, organizare, coordonare, urmărire și control al îndeplinirii deciziilor a fost inclusă în anul 2014, la recomandările misiunii de audit realizată de către Serviciul de Audit Public Intern al MECTS la Compartimentul de Audit Public Intern al CNDÎPT în anul 2011 și datorită faptului că gradul de încărcare cu activități a CNDIPT a crescut considerabil comparativ cu perioada planificată strategic în intervalul 2010-2012.
Justificarea numărului mai mare de zile alocate misiunilor de audit din cadrul CNDIPT-OIPOSDRU, se încadrează în aceleași considerente ca cele specificate anterior, respectiv creșterea cantității activităților compartimentelor/serviciilor propuse spre auditare în anul 2014.
Restul zilelor lucrătoare din anul 2014 necuprinse în planul anual 2014 sunt zile de concediu și zile la dispoziția auditorului pentru consiliere, pregătire profesională, misiuni ad-hoc, planificare, raportare etc.
ANEXA LA REFERATUL DE JUSTIFICARE
Stabilirea factorilor de risc, a ponderilor și nivelurilor de apreciere al riscurilor
Risc scăzut: 1 – 2
Risc mediu: 3 – 4
Risc înalt: 5
Planul de audit a fost elaborat în conformitate cu prevederile OMECT nr. 5281/2003 pentru aprobarea Normelor metodologice privind organizarea și exercitarea activității de audit public intern în structura Ministerului Educației, Cercetării, Tineretului și Sportului.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Planificarea Activitatii de Audit Public Intern (ID: 144316)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.