Specializarea: Finanțe și Bănci [630599]
Universitatea din Oradea
Facultatea de Științe Economice
Specializarea: Finanțe și Bănci
LUCRARE DE LICENȚĂ
Coordonator:
Lect. univ. dr. Gherai Dana Absolvent: [anonimizat]
2019
2
Universitatea din Oradea
Facultatea de Științe Economice
Specializarea: Finanțe și Bănci
Auditul intern al sistemelor informatice
Coordonator:
Lect. univ. dr. Gherai Dana Absolvent: [anonimizat]
2019
3
Cuprins
Introducere ………………………………………………………………………………….. ………………………. ….. 4
Capitolul 1. Capitolul 1. Auditul intern. Aspecte generale
1.1 Apariția și evoluția auditului intern …………………………………………………………………………. .. 8
1.2 Standardele internaționale de audit intern ………………………………………………………………….. 14
Capitolul 2. Tehnici și mijloace de auditare asistate de computer
2.1 Utilizarea informaticii la nivelul organizației, din perspectiva auditorului intern …………….. 17
2.2. Auditul noilor tehnologii ………………………………………. …………………………………………………. 18
2.3 Tehnici și metode de auditare asistate de calculator ……………………………………………………… 19
2.4 Tehnici și metode asistate de calculator ca instrumente de audit ……………………………………. 23
Studiu de caz : Raport de audit intern privind actvitatea Ministerul ui Sănătății …………. . 27
Bibliografie ……………………………………………………… ………………………………………………………… 45
4
Introducere
Mi-am ales această temă de cercetare deoarece auditarea unui sistem informatic este foarte
importantă deoarece aceasta presupune în esență utilizarea unor metode și tehnici de verificare a
corectitudinii prelucrărilor efectuate într -un sistem informatic și folosirea controalelor gen erale și
a celor de aplicație.
Auditul reprezintă o activitate specifică de control, verificare, revizuire a documentelor de
evidență privind operațiile contabile efectuate anterior.
Structura auditului sistemelor informatice se poate derula prin parcu rgerea unor etape
esențiale, astfel: pregătirea misiunii de audit, observarea fizică, interviul, analiza, ședința de
încheiere și raportul de audit.
Etapa pregătirii misiunii de auditare a unui program informatics, conform cadrului normative
presupune
următoarele proceduri:
– inițierea auditului;
– identificarea și analiza riscurilor;
– colectarea și prelucrarea informațiilor;
– elaborarea programului de audit;
– ședința de deschidere.
Inițierea auditului
În baza planului de audit se procedează la întocmi rea și transmiterea cu 15 zile înainte de derularea
auditării, a notificării privind declanșarea misiunii de audit către persoana/entitatea auditată.
Scopul acestei notificări constă în faptul că entitatea care urmează a fi auditată să fie înștiințată
asupra auditării și a p rincipalelor obi ective care vor fi auditate.
Identificarea și analiza riscurilor
Auditorii finalizează această procedură prin elaborarea documentului, identificarea riscurilor, care
presupune atașarea riscurilor la operațiilor stabilite în lista centraliza toare a obiectelor auditabile.
Colectarea și prelucrarea informațiilor
Această procedură reprezintă faza de procurare a documentelor necesare, colectare a informațiilor
și de prelucrare a acestora necesare realizării analizei riscurilor.
Concret, auditorii se implică în discuții cu conducerea pentru a li se prezenta cadrul general de
funcționare a entității, ocazie cu care vor solicita principalele documente privind organigrama,
regulamentul de organizare și funcționare, regula mente interne.
Elaborarea prog ramului de audit
Pe baza programului de audit se elaborează programul de intervenție la fața locului, în care se
prezintă testările pe care și le propun auditoria să le efectueze asupra obiectelor auditabile. Aceste
testări pr esupun interviuri, sondaje, no te de relații, teste, analize, evaluări, validarea constatărilor
cu materiale probante.
Testările pe care și le propun auditoria să le realizeze trebuie să fie însoțite de liste de verificare
care vor fi aplicate pe eșantioane le stabilite de auditori la fa ța locului.
Ședința de deschidere
Ședința de deschidere a intervenției la fața locului are drept scop aducerea la cunoștiință a
întervenției,
5
etapă care constă în colectarea deciziilor, constatarea și raportarea iregularitățil or, revizuirea
documentelor de lucru, ședința de închidere.
Observarea fizică
Această etapă reprezintă o modalitate prin care auditoria își formează o părere propie.
Interviul
Acesta se realizează de auditori prin intervievarea persoanelor implicate, iar i nformațiile primite
trebuie confirmate cu documente sau chestionare.
Analiza
Analiza constă în descompunerea unei entități sau activități în elementele component care pot fi
izolate, identificate, cuantificate și măsurate distinct.
Ședința de închidere
Ședința de închidere a intervenți ei la fața locului are ca scop principal, prezentarea opiniilor
auditorilor, a constatărilor și a recomandărilor preliminare, precum și discutarea planului de
acțiune.
În cadrul ședinței de închidere, auditorii urmăresc ca rec omandările și constatările să fie clare,
obiective,
fundamentate, relevante, ușor de înțeles și să nu permit interpretări.
Raportul de audit
Scopul elaborării raportului de audit, este de a prezenta cadrul general, obiectivele, constatările,
concluziile
și recomandările auditorilor.
Raportul de audit este structurat pe trei capitol ce constau în introducere, constatări și recomandări,
concluzii.
Auditarea sistemelor informatice are la bază controlul intern, care presupune utilizarea unor tehnici
și metode d e verificare a acurateței rezu ltatelor prelucrărilor realiza te în interiorul programului
informatic.
În literatura de specialitate controalele sistemelor informatice sunt clasificate astfel:
– controale generale;
– controale de aplicație.
Controalele gener ale sunt măsuri de protecție a echipamentelor, datelor și pr ogramelor care privesc
toate aplicațiile unui sistem informatic și pot fi de următoarele tipuri :1
– controale organizatorice sunt măsuri organizatorice folosite pentru protecția la fraude, neatenție
și/sau neglijență;
– docume ntația de sistem, folosită pentru verificarea funcționării sistemului, în conformitate cu
cerințele utilizatorului, specificate î n proiectul de execuție;
– controale hardware (controale de echipament) sunt măsuri de protecție la defecțiunile tehnice;
– controale de siguranță (echipamente și fișiere) sunt măsuri de protecție la pierdere, distrugere sau
alterare, la accesul neautoriza t sau la calamități.
Controlul intern eficient într -un sistem informatic impune întocmirea și întreținerea unei
documentații ca re trebuie să cuprindă:
1 Andronie Maria, Auditarea sistemelor informatice de gestiune, Sinteze, Editura Fundației România de Mâine,
București
6
– aprobările pentru realizarea sistemului informatic inițial și pentru toate modificările ulterioare ale
acestuia;
– documentația completă, care să descrie, în detaliu, sistemul informatic și procedurile folosite de
acesta pentru pr elucrarea și evidența datelor.
Documentația sistemului informatic trebuie să cuprindă:
– descrierea completă și inteligibilă a si stemului de prelucrare a datelor, inclusiv a diagramelor de
sistem;
– descrierea naturii intrărilor și ieșirilor;
– descrierea operațiilor efectuate asupra datelor;
– responsabilitățile pentru introducerea datelor, corectarea și reprocesarea datelor eronat e,
realizarea
sarcinilor de control etc.
Controalele de aplicație sunt tehnici de control specifice, integrate în software -ul de aplicație
(utilizator) dintr -un sistem informatic, cu scopul de a asigura corectitudinea și protecția datelor
stocate în sistem ul respectiv și a rezultatelor prelucrărilor efectuate asupra acestor date. Se
proiectează și se realizează o dată cu fiecare s istem informatic.
Principalele tipuri de controale de aplicație sunt :2
– controale de intrare sunt măsuri de asigurare a corectit udinii intrărilor sistemului;
– controale de prelucrare sunt măsuri de asigurare a corectitudinii prelucrărilor efectuate în
interiorul
sistemului;
– controale de ieșire sunt măsuri de asigurare a corectitudinii ieșirilor sistemului.
Auditorii sistemelor i nformatice trebuie să participe la proiectarea acestora pentru a se asigura că:
– sistemul creează un jurnal corect și complet al prelucrărilor (jurnal de activitate);
– se implementează controalele necesare pentru asigurarea unui control intern, la nivelu l solicitat
de
utilizatori.
Auditorii testează sistemul informatic, în momentul în care acesta devine operativ:
– verifică dacă au fost imple mentate toate controalele interne prevăzute în proiect;
– stabilesc dacă toate controalele interne implementate în sistem funcționează așa cum a fost
planificat;
– iau măsurile necesare pentru corecția erorilor de implementare ș i funcționare a controalelor
interne
prevăzute în proiect;
– identifică eventualele schimbări neautorizate efectuate în sistemul informatic și iau măsurile
necesare pentru eliminarea sau autorizarea acestor schimbări.
Într-un sistem informatic, datele nece sare auditului pot fi înregistrate:
– pe documente tipărite din calculator;
– în format electronic, citibil numai pe calculator.
2 Ministerul Finanțelor Publice, Marcel Ghiță – Director general Unitatea Centrală de Armon izare pentru Audit.
7
Auditorii, trebuie să aibă în vedere că anumite informații electronice nu pot fi recuperate după o
anumită perioadă de timp spe cificată, ca d e exemplu dacă fișierele sunt modificate sau dacă nu
există fișiere de back -up.
Orice risc poate fi redus printr -o organizare riguroasa a acțiunii de audit și prin alegerea tehnicilor
de control cele mai adecvate.
În concluzie, auditorul poat e considera ne cesar, ca urmare a politicilor de păstrare a datelor unei
entități, să solicite păstrarea anumitor informații în scopul efectuării de revizuiri sau proceduri de
audit, la un anumit moment.
Accesul la resursele informatice trebuie restricționa t prin impleme ntarea unor mecanisme adecvate
de identificare, autentificare și acces, prin crearea unei legături între utilizatori și resurse, bazată
pe drepturi de acces.
Într-un mediu de acces on -line la date, trebuie implementate proceduri în concordanț ă cu politica
de securitate, care presupune un control de securitate bazat pe necesitățile individuale de accesare,
adăugare, modificare sau ștergere a informațiilor.
Principalele riscuri ale accesului neautorizat sunt[3]:
– diminuarea confidențialității;
– furtul infor mațiilor;
– divulgarea informațiilor;
– diminuarea integrității informațiilor;
– întreruperea funcționării sistemului.
Ca o concluzie plauzibilă pot spune că auditorul are ca sarcină principală adoptarea unor a bordări
eficiente ale auditului, să cunoască ș i să înțeleagă sistemul info rmatic și controalele interne.
Misiunea de audit impune pe lângă desfățurarea de procedure orientate către date și studierea
sistemului informatic în ansamblul său
3 www. biblioteca on -line ASE București.com
8
Capitolul 1. Auditul intern . Aspecte genera le.
1.1 Apariția și evoluția auditului intern
Istoricii sunt de părere că ținerea registrelor cu caracter conabil a început cu aproximativ
6.000 ani în urmă când, în Orientul Apropiat, au început să fie organizate primele forme
centralizate de guvernare, dar și primele documente care au aparținut civ ilizației asiro -babiloniene,
prima care a început să reglementeze activități de comerț (codul lui Hammurabi constituie un
exemplu edificator în această privință).
Cu atât mai mult la început, conducerile stat elor erau interesate de evidența încasărilor, a
plăților și, desigur, a colectării taxelor.
Procedeele de control s -au perfecționat pe măsura creșterii complexității tranzacțiilor și
implicit a sistemului contabil utilizat. La început, metodele de contr ol erau simple, asigurând de o
manieră rezonab ilă corectitudinea tranzacțiilor. De exemplu, o modalitate de control al
corectitudinii înregistrărilor foolosită în Egipul antic se baza în utilizarea a doi scribi care
înregistrau independent aceeași tranzacț ie. O alta metodă, utilizată de către babiloni eni, o
constituia protejarea înregistrărilor originale într -un „plic”. Tehnica era destul de laborioasă,
deoarece tăblița de lut pe care se înscria tranzacția era învelită într -o a doua tăbliță, care era sigiat ă
de scrib, comercianți și martori. Până când tablița era intactă nu se putea modifica textul original,
doar în momentul în care era spartă tăblița exterioară .4
În antichitate, principalul motiv al evidenței contabile îl reprezenta protejarea integrităț ii
aberilor. Verificarea acurateții înregistră rior sau registrelor avea ca scop examinarea înregistrării
exhaustive a tranzacțiilor, iar inventarierea periodică a averii era deja utilizată.
Auditul conturilor a fost atestat prima dată ca practică curentă pe continentul european în
Grecia Antică iar după aceea în Imper iul Roman. În Atena secolului al V -lea î. Chr., se controau
toate plățile și încasările care implicau fonduri publice. Sistemu l atenian de finanțe publice
prevedea și auditori guvernamentali care examinau evidențele tuturor celor care aveau
responsabliltăți în administrarea banilor publici, mai ales în momentul expirării mandatului lor.
Un mecanism asemănător de audit îl întăl nim în China (sistem dezvoltat special în timpul
dinastiei Chao 1 .122-256 î. Chr.), unde s -a ajuns treptat la elaborarea unui proces bugetar destul
de complex, care a necesitat dezvoltarea auditului la toate nivelurile guvernamentale. Grație
suprafeței mar i pe care o avea, China antică, auditul se realiza pe mai ulte n iveluri, întâlnind o
multitudine de tehnici de audit, inclusiv a uditul prin sondaj.
Căderea imperului roman a determinat un regres general al vieții economice și sociale în
Europa din pric ina invaziilor barbare. Orașele italine au fost primele care și -au revenit, din punct
de vedere economic care, de altfel s -au erijat în finanțatori, comercianți și chiar agenți diplomatici
ai marilor case europene.5
4 Laurențiu Dobroțeanu – Audit concept și practică, abordare națională și internațională, Editura Economică,
București, 2002, pag. 17
5 Laurențiu Dobroțeanu – Audit concept și practică, aborda re națională și internațională, Editura Economică,
București, 2002, pag. 18
9
Termenul de ,,audit” provine d in latinescul audito, audire, auditivi, auditum care are
semnific ația de a asculta, cu toate că despre audit se vorbește de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.
În timpul crizei din 1929 din Statele Unite ale Americii a apărut termenul de audit confo rm
accepțiunii actuale , când organizațiile afectate recesunea economică erau nevoite să platească
sume importante auditorilor externi în vederea certificării conturilor entităților cotate la bursă.
Aceștia erau organizați în Cabinete de Audit Extern, entit ăți independente care aveau ca scop
verificarea conturilor și bilanț urilor contabile în vederea certificării situațiilor financiare. Pentru
ca atribuțiile să fie îndeplinite aceste cabinet e efectuau o serie de lucrări pregătitoare de
specialitate, precum : inventarierea patrimoniului, inspecția conturilor, verificarea sold urilor,
diferite sondaje etc.
Cu scopul diminuării cheltuielilor cu serviciile prestate de Cabinetele de Audit Extern ,
marile întreprinderi americane, au început să -și întemeieze proprii le Cabinete de Audit Intern care
aveau menirea să preia o parte din lucrările pregătitoare, certificarea situațiilor financiare fiind
facută în continuare de auditorii externi. În cadrul C abinetelor de Audit Extern lucrau auditori
externi iar în cadrul Cab inetelor de Audit intern lucrau auditori interni, astfel făcându -se distincția
dintre cele două categorii de auditori. Astfel, activitatea auditorilor externi nu începea de la zero
ci por nea de la rapoartele întocmite de auditorii interni la care erau adă ugate constatările rezultate
în urma aplicării procedurilor specific e iar pe urmă efectuau certificarea conturilor entității
auditate.6
Auditorii erau utilizați în continuare chiar și du pă trecerea crizei din pricina cunoștințelor
dobândite și tehnicilor și instrumentelor specifice din domeniul financiar -contabil. Între timp ei și –
au lărgit domeniul de aplicare și i -au modificat obiectivele, ajungăndu -se la ideea existenței unei
funcții d e audit intern în interiorul organizației.
„ Rolul și necesitatea auditorilor interni a crescut continuu și a fost unanim acceptat, motiv
pentru care aceștia au simțit nevoia de a se organiza și de a -și standardiza activitățile practice”.
Astfel în an ul 1941, s -a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni I .I.A.,
care a fost recunoscut internațional. Ulterior și Marea Britanie a aderat. Suedia, Danemarca,
Norvegia și alte state aderând în 1951. În prezent, la acest institut s -au afiliat peste 100 de institute
naționale ale auditorilor interni și membrii din peste 120 de țări, în urma obținerii calității de C.I.A.
– Auditor Int ern Certificat, acordată de I.I.A., pe baza unor examene profesionale .
Auditul intern ca pr odesie a evouat și s -a redefinit de -a lungul timpului cu scopul adaptării
modifică rilor contextuale și pentru a răspunde cerințelor noi ale entităților. Dacă iniția l auditul
intern s -a concentrat pe problemele de natură financiar -contabilă în prezent obiec tivele auditului
sunt concentrate pe identificarea principalelor riscuri ale entit ăților și evaluarea sistemului de
control intern managerial.7
Funcția de audit intern a cunoscut transformări succesive până la stabilirea definirii
conceptului.
În anul 1999 IIA din SUA a emis o definiție a auditului intern la care s -a ajuns în urma
unui studiu amplu efectuat cu ajutorul unui studiu efectuat cu 800 de studenți, contro lat de auditori
6 Cristina Maria Voinea – Audit intern între teorie și practică, Editura Pro Universitaria, București, 2016, pag. 9
7 Cristina Maria Voinea – Audit intern între teorie și practică , Editura Pro Universitaria, București, 2016, pag. 10
10
din universitățile australiene „ Auditul intern este o activitate independent ă și obiectivă, care dă
unei organizații o asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, și
contribuie la adăugarea unui plus de val oare. Auditul intern ajută această organizație să își atingă
obiectivele, evaluând, printr -o abordare sistemică și metodică, procesele sale, de management al
riscurilor, de c ontrol și de conducere a întreprinderii, și făcănd propuneri pentru a le consolida
eficacitatea”.
În noul Cadru Internațional de Practici Profesionale (IPPF – Interna tional Professional
Practices Framework) adoptat în anul 2007 de către IIA, auditul intern este definit astfel: „o
activitate independentă de asigurare obiectivă și de cons iliere, destinată să adauge valoare și să
antreneze îmbunătățirea activităților organizației . Ajută organizația în îndeplinirea obiectivelor
sale printr -o abordare sistemică și disciplinată în cadrul evaluării și întrebuințării eficacității
proceselor de m anagement al riscurilor, control și guvernare”.
În legea nr. 672/2002 privind auditul public intern din România, republicată, ”auditul
public intern este definit ca fiind act ivitatea funcțional independentă, și obiectivă, de asigurare și
consiliere, concep ută să adauge valoare și să îmbunătățească activitățile entității publice; ajută
entitatea p ublică să -și îndeplinească obiectivele, printr -o abordare sistemică și metodică, e valuează
și îmbunătățește eficiența și eficacitatea managementului riscului, contr olului și proceselor de
guvernanță”.
Normele de audit intern elaborate de CAFR precizează că : „auditul intern este o activitate
independentă și obiectivă care dă unei entităț i asigurare în ceea ce privește gradul de control asupra
operațiunilor, o îndurmă pentru a -i îmbunătăți operațiunile, și contribuie la adăugarea unui plus de
valoare. Auditul intern ajută această organizație să își atingă obiectivele evaluând, printr -o
abordare sistemică și metodică, procesele sale de management al riscului, de control, și de
guvernare a organizației, și făcând propuneri pentru a le consolida eficacitatea.”8
Așadar se poate observa că definiții le nu diferă semnificativ, în sensul că nu exis tă diferențe
de fond ci mai degrabă mici diferențe referitoare la amplasarea termenilor în cuprinsul acestora .
Din toate enunțurile r ezultă următoarele idei:
− auditul intern este o activitate independentă (raportarea trebuie făcută cptre un nivel
ierarhic care să îi permită îndeplinirea responsabilităților) și obiectiv ă (auditorul intern
trebuie să aibă o atitudine imparțială și neinfluențată, trebuie să evite conflictele de
interese);
− este o activitate de asigurare (asigurări date managenetului privind fun cționarea
proceselor/activităților) și consiliere (consultanță în vedere a identificării obstacolelor
care împiedică buna desfășurare a proceselor, stabilirea cauzelor, determinarea
consecințelor și prezentarea soluțiilor pentru diminuarea acestora ; facilit area înțelegerii
anumitor informații);
− este o activitate în urma căreia se obține un plus de valoare pentru entitatea în care se
exercită (o îmbunătățirea act ivității);
− auditul intern abordează în mod sistematic și metodic procesele de management al
riscur ilor, de control și de guvernare a întreprinderii.
8 Cristina Maria Voinea – Audit intern între teorie și practică, Editura Pro Universitaria, București, 2016, pag. 11
11
Din cele prezentate rezultă triplul rol pe care îl î nfăpuieșt e auditul intern în viața unei
întreprinderi :
− consiliază managementul: auditorii interni au atribut ul de a consilia, asista, recomanda,
furniza suport decizional managerilor de pe toate nivelele ierarhice; aceștia nu iau
decizii, decizia aparține celor consiliați sau celor care au primit recomandările , auditul
intern fiind doar mijlocul prin care managerii sunt asigurați de buna funcțioanre și
eficacitatea controlului intern care intră î n responsabilitatea lor;
− ajută salariații: funcția auditorilor interni nu este de a stabili vinovații și a penaliza ci
de a identifica punctele slabe ale sistemului de con trol precum și riscurile asociate pe
care trebuie să le comunice managerilor implicați în activitățile auditate; auditorii
interni nu vor menționa niciodată în rapoartele de audit intern inculpații ci vor puncta
neajunsurile și riscurile indentificate; hotărâr ile de corecție a devierilor respectiv d e
aplan are a riscurilor revin managerilor.
− Independența și obiectivitatea auditorului intern: independența permite auditorului să
judece în mod imparțial și f ără prejudecăți ceea ce este esențial pentru buna de rulare a
activității de audit. În acest sens, este importantă poziția compartientului de audit în
cadrul entității (distinct în subordinea directă a conducătorului entității). Obiectivitatea
este asigura tă atunci când auditorii interni au o atitudine imparțială și lipsită de
prejudecăți și evită conf lictele de interese.
Profesia de auditor intern se bazează pe un suport de referință flexibil, recunoscut în
întreaga lume, care se adaptează la particularită țile legislative și de reglementare ale
fiecărei țări, cu respectarea norme lor specifice ce guvern ează diferite sectoare de activitate
și cultura organizației respective. 9
Astfel în ultimii 20 de ani companiile și -au lărgit și diversifiacat activitatea, auditul intern
a urmat, firesc, aceeași itinerariu ascendent. Scopul acestei activități a trecut de la felul tradițional
de abordare – ”ascultare și control ” – la cel modern , de consultare.
Conceptele primare de audit se refereau la verificări de rutină cu privire la operațiile
financiare mărunte. Conceptul de audit era asociat de mulți oameni de a faceri asociat cu testarea
de către organizație contabilă a veridicității și acurateții tranzacțiilor financiare și operaționale ale
unei întreprinderi. Prin acest mod s -a creeat reputația activității de audit conform căreia ar fi rigiă,
strictă și ar insu fla teamă printre angajați. Inițial, organele de conducere foloseau auditul intern
pentru suplimentarea controlului extern și extinderea unor anumite elemente de control asupra
evidenței contabile.
Auditul intern a început să fie focalizat din ce în ce mai des pe aspecte ca: apreciere
operațională, analize ale sistemelor de date informatice, managementul costurilor etc., chiar scopul
auditului s -a schimbat. În locul certificării bilanțurilor și al al tor evidențe contabile, s -a trecut la
evaluarea acurate ții sistemului contabil și la revizuirea controlului intern practicat la nivelul tuturor
funcțiunilor organizației.
Sistemul controlului intern al unei entități constă în diferite proceduri și politi ci cum ar fi:
a) Promovarea acurateții și a loialității în ținerea contabilității și în operarea da telor;
b) Protejarea resurselor firmei împotriva pierderilor, fraudei, risipei, folosirii insuficiente ;
9 Cristina Maria Voinea – Audit intern între teorie și practică, Editura Pro Universi taria, București, 2016, pag. 12
12
c) Supravegherea modului în carea departamentele operaționale își desfășoară activitatea în
conformitate cu politica firmei;
d) Evaluarea eficienței totale a activității;
Auditul intern corespunde controlului de atestare efectuat de personalul companiei. Auditul
intern sau controlul de atestare sau certificare a docum entelor financiar -contabile nu se confundă
cu noțiunea de control intern propriu al agentului economic, sub fo rma controlului preventiv și de
gestiune.
Auditul intern este o activitate independentă de apreciere, pentru conducerea unei firme,
prin examin area operațiunilor cont abile, financiare și altele, pri vind ansamblul serviciilor. Se
realizează prin măsurarea și aprecierea calității altor acțiuni de control fiind un control de natură
managerială.
Auditul intern evaluează sarcinile, fiind un control de conformitate a înregistrărilor
contabile, rapoartelo r, elementelor de activ, capitalurilor și rezultatelor.10
Auditorul intern consiliază, recomandă dar nu decide, decizia (deciziile) fiind exclusiv și
rămânând în responsabilitatea managementului.
Auditul intern dispune de o întreagă panoplie de atuuri f ață de manager, ca de exemplu :
− Standarde profesionale inte rnaționale.
− Buna practică recunoscută în domeniu, care îi dă autoritate.
− Tehnici și instrumente, care -i garantează eficiența, eficacitatea și economicitatea.
− Independența de spirit, care -i asigură a utonomia să poată să elaboreze ipoteze ș i să
formeze recom andări pertinente.
− Cercetarea și gândirea lui este detașată de obigațiile și constrângerile unei activități
permanente de gestionare zilnică a unui serviciu.
Ajutorul acordat salariaților, fără a -i judeca, este o axiomă în general acceptat ă în oricare
entitate în care auditul face parte din cultura organizațională.
Motivația este argumentată de faptul că;
− Obiectivele auditului intern au în vedere un control asupra activităților, menit să
conducă la îmbunătățirea performanței existente și nu la judecarea a cesteia.
− Realizările auditului intern nu trebuiesc discutate, iar dacă totuși se practică unele
discuții, acestea trebuiesc abordate exclusiv într -o manieră pozitivă
− Responsabilitățile auditorului i ntern trebuie să aibă în vedere că adesea analiza cauzelor
unei nereguli scoate în evidență existența unor puncte slabe care -și au originea în
insuficiențe asupra cărora responsabilul nu are un bun control.
Standardele profesionale de audit definesc princ ipiul independenței sub următoarele
aspecte;
− Independența compartimentului de audit în cadrul organizației
− Independența auditorului intern
Practica în domeniu arată că adevărata independență a auditorului intern o constituie
profesionalismul său, deoare ce dacă acesta este un bun profesionistca fi capabil să descope re
10 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Naționala, București, 2002, pag. 11 -12
13
disfuncțiile și neajunsurile importante și cu adevărat semnificative, va putea să facă recomandări
pertinente și se va implica pozitiv în viața intrepinderii, prin creșterea performanțelor a cesteia.11
Organizarea funcției de audit în cadrul entităților (firme, copanii, corporații, instituții,
etc.), presupune, fără echivoc, luarea în considerație a următoarelor caracteristici;
− Universalitatea
− Independența
− Periodicitatea
Universalitatea fun cției de audit , pornește de la ideea că auditul intern există și
funcționează în toate organizațiile, indiferent de domeniul lor de activitate și trebuie înțeleasă în
raport cu aria de aplicabi litate, scopul, rolul și profesionalismul persoanelor implicate în realizarea
acestei funcții .
Deoarece auditul intern are și scopul de a ameliora controlul intern, iar controlul intern
este universal atunci putem afirma că auditul intern este universal.
Funcția de audit intern constituie o funcție de asistență man agerială prin care auditorii
interni sprijină mangerii, de la toate nivelurile, să stăpânească mai bine celelalte funcții și activități
și, având în vedere că managerii există peste tot și asi atența s -a extins în toate domeniile.
Standardele de audit in tern precizează că un serviciu de audit intern trebuie să aibă
posibilitatea de a audita toate activitățile unei organizații, motiv pentru care trebuie să aibă
profesioniști de toate specializă rile și culturile.
Independența auditorului intern , const ă din faptul că auditorul nu este nici controlor,
inspector, achizitor sau manger, el poate dor să ajute organizația să -și realizeze obiectivele.
Periodicitatea auditului intern este dată de faptul că auditul intern este o funcție
periodică pentru cei audita ți, frecvența auditurilor fiind determinată de activitatea de evaluare a
riscuril or. Astfel unele activități vor fi auditate o dată iar altele de mai multe ori, funcție de
necesitaea evaluării riscurilor.
Auditul intern este o funcție periodică care se r ealizează conform unui plan și pe baza
unuor progra me de activitate, comuicate și aprobate anticipat.12
Auditul intern reprezintă o activitate de evaluare desfășurată în cadr ul entității, funcția de
audit intern incluzând printre alte aspecte examinarea, evaluarea și monitorizarea carecterului
adecvat și eficient al sistemului contabi l și al controlului intern.
Rolul auditului intern este determinat de către conducerea entit ății, iar obiectivele sale sunt
diferite de cele ale auditorului extern. Cu toate acestea, poate exista o suprapunere între tipul și
domeniul activității desfășurate de către auditorii interni și externi.
Auditorul extern trebuie să obțină o înțelegere a structurii și funcționării auditului intern
și să facă o evaluare preliminară a activității acestuia; impunând nevoia unui acces nelimitat de
rapoarte și documen tele de lucru ale auditorilor externi.
Prinncipala preocupare a auditorului extern vizează î n principal ca situațiile financiare ale
entității, certificate de auditorii inte rni, să nu conțină erori semnificative.
11 Cornel Nicoale Jurcan – Problematica de ansamblu a controlului și auditului intern, Editura ALMA MATER, Sibiu,
2001, pag. 9 2-93
12 Cornel Nicoale Jurcan – Problematica de ansamblu a controlului și auditului intern, Editura ALMA MATER, Sibiu,
2001, pag. 94
14
Indiferent de gradul de autonomie și obiectivitate ale auditului intern, datorită faptului că
el este compenentă a entității, el nu p oate să atingă aceași grad de independență așa cum se cere
din partea auditorului extern, care are și responsabilitatea unică asupra opiniei de audit pe care și –
o exprimă, responsabilitate care nu se diminuează prin folosirea auditului intern.
Atunci cân d se acționează pentru înțelegerea sa și se efectuează o evaluare preliminară a
funcției a auditului intern se au în vedere următoarele criterii de evaluare:
− Statutul operațional . Potrivit acestui criteriu, auditorul extern analizează și evaluează
nivelul la care auditul intern raportează și acțiunile întreprinse de conducerea entități i
pe baza rapoartelor acestuia;
− Domeniul de aplicare a fucției de audit . Acest criteriu se utilizează pentru evaluarea
gradului de cuprindere a auditului intern, acțunile, act ivitățile și operațiunile pe care
acesta le examinează și asupra cărora raporteaz ă;
− Competența tehnică . Acest criteriu constă în evaluarea experienței auditorului intern,
cursurile de specialitate urmate, calificarea și competența profesională;
− Menținerea profesionalismului . Acest criteriu se aplică în evaliarea modului de
planificare, supervizare, actualizare și documentare a activității audit ulo intern. Se va
examina existența manualelor de audit, programelor și documentelor de lucru adecvate.
Dacă int enționează să folosească activitatea auditorului intern, auditorul extern are în
vedere planul de lucru al auditorului intern, iar în situația în care activitatea acestuia urmează să
influențeze natura, planificarea și grad; cuprindere a procedurii proprii , atunci trebuie să convină
dinainte asupra modului de derulare a auditulu intern .
Auditorul extern evaluează și testează rezultatele obținute de auditul intern cu scopul de a
constata dacă:
− Auditul intern a fost efectuat de persoane cu profesionalismul cerut de exigențele unei
astfel de activități;
− Rezultatele obținute de auditul in tern sunt obținute prin probe de a udit relevante,
suficiente și adecvate;
− Toate concluziile la care s -a ajuns sunt corecte și rapoartele întocmite pe baza lor sunt
în concordanță cu constatările făcute;
− Aspectele semnalate de auditorii interni au făcut obi ectul analizării de către conducerea
entității și pe această bază s -au întreprins acțiuni corespunzătoare din partea acestuia.13
Normele internaționale de audit definesc auditul ca fiind ”o activitate de evaluare în
cadrul unei entități, activitate care r eprezintă un serviciu efectuat în favoarea entității. Funcțiile
sale includ, printre altele, examinar ea, evaluarea și monitorizarea corectitudinii și efici enței
sistemelor contabil și de control intern.”
Astfel, se poate observa cel puțin două aspecte ca re diferențiaza activitatea de audit intern
și cea de audit extern. Auditorii interni sunt în primul rând angajați permanenți ai entității, nefiind
indepen denți de aceasta, iar în al doilea rând, obiectivele auditului intern sunt stabilite de
conducerea în treprinderii, deoarece principalul rol al auditului intern este acela de a asista
conducerea întrepri nderii în procesul de luare a deciziilor. Responsabili tățile auditului intern
13 Cornel Nicoale Jurcan – Problematica de ansamblu a controlului și auditului intern, Editura ALMA MATER, Sibiu,
2001, pag. 102
15
variază în funcție de nevoile conducerii, raportând direct acesteia, principa la responsabilitate a
auditorului extern constă în emiterea unei opinii independente cu privire la si tuațiile financiare
elaborate de client, raportul său fiind destinat tuturor utilizatorilor interni și externi interesați.
Astfel, având în vedere aspect ele prezentate mai sus privind responsabilitățile auditorului
intern, auditorii externi au tot interesul să -și coord oneze activitatea cu cea a auditorilor interni,
fiindcă astfel aceștia au posibilitatea de a crește semnificativ eficiența misiunii de audit al situațiior
financiare. Mai mult decât atât, coordonarea cu activitatea auditorilor interni poate genera un plus
de informații esențiale în evaluarea ri scurilor de control. Prin urmare, auditorul extern ia în
considerare activitățile specifice auditului intern și efectele acestora asu pra procedurii de audit
extern.
Așadar, deși unele rezultate ale activității de audit intern pot fi utile auditorului
independent, ele nu pot înlocui activitatea de audit extern în ansamblul său.14
1.2 Standardele internaț ionale de audit inter n
Datorită faptului că auditul intern se desfășoară în cadrul unor organizații care diferă ca
mărime, complexitate și structură și care aplică diferite medii legislative și culturale este esențială
respectarea Standardelor Internați onale pentru buna Practic ă Profesională a Auditului Intern emise
de IIA (Standardele de Audit Intern) pentru îndeplinirea sarcin ilor auditorilor interni și în vederea
desfășurării activității de audit intern.
Scopul Standardelor este:
− Să contureze princi piile de bază privi nd pra ctica de audit intern;
− Să furnizeze un cadru general pentru desfășurarea și dezvoltarea unei game largi de
misiuni de audit intern care să genereze valoare adăugată;
− Să stabilească cadrul de referință pentru evaluarea rezultatelor auditului intern;
− Să stim uleze îmbunătățirea proceselor și operațiunilor organizației.
Standardele reprezintă cerințe obligatorii, bazate pe principii, cuprinzând:
− Enunțuri privind cerințele de bază pentru practica profesională a auditului intern pentru
evaluarea eficacității ace stuia, care se aplică la nivel internațional, organizațional și
individual.
− Interpretări, care clarifică termenii sau conceptele din Enunțuri.
Standardele profesionale ale auditului intern sunt grupate logic într -un tot unitar, dup ă cum
urmează:
− Standardel e de calificare – seria 1000;
− Standardele de performanță – seria 2000;
− Standardele de aplicare practică – seria AP 1000 și AP 2000 – care sunt Standardele de
implementare practică .15
Standardele de calificare enunță caracteristicil e structurilor de audit și persoanele
individuale implicate în efectuarea activităților de audit intern și se compun din patru standarde
principale, respectiv:
14 Laurențiu Dobroțeanu – „Audit concepte și practici”, Editura Economic, București, 2002, pag. 197 -198
15 Cristina Maria Voinea – Audit intern între teorie și practică, Editura Pro Universitaria, București, 2016, pag. 24
16
– 1000 – Scop, autoritate și responsabilitate – scopul, autoritatea și responsabilitățile activi tății
de audit intern trebuie să fie definite, î n scris, într -o Cartă a auditului intern.
– 1100 – Independență și obiectivitate – activitatea de audit intern trebuie să fie independentă și
auditorii interni trebuie să dea dovadă de obiectivitate în îndepl inirea responsabilităților ce le revin.
– 1200 – Competență și conștiinciozitate prodesională – misiunile de audit trebuie efectuate cu
competență și conștiinciozitate profesională.
– 1300 – Programul de asig urare și îmbunătățire a calității – Conducătorul executiv al auditului
trebuie să elaboreze și să actualizeze un program de asigurare și îmbunătățire a calității, care să
acopere toate aspectele activității de audit intern.
Standardele de performanță descr iu activitățile de audit intern și definesc crit eriile de
calitate pentru măsurarea acestora și se compun din:
– 2000 – Coordonarea activității de audit intern – Conducătorul executiv al auditului
trebuie să coordoneze în mod eficace activitatea de audit intern astfel încât să se asigure că aceasta
aduc e valoare organizației.
– 2100 – Tipul activității – Activitatea de audit intern trebuie să evalueze și să contribuie
la îmbunătățirea proceselor de guvernanță, managementul riscului și control, folosi nd o abordare
sistematică și metodică.
– 2200 – Planifi carea misiunii – Auditorii interni trebuie să elaboreze și să documenteze
un plan pentru fiecare misiune , care să includă obiectivele misiunii, sfera de cuprindere, calendarul
de desfășurare și alocarea resurselor.
– 2300 – Realizarea misiunii – Auditorii interni trebuie să identifice, ananlizeze,
evalueze și documenteze informații suficiene pentru îndeplinirea obiective lor misiunii.
– 2400 – Comunicarea rezultatelor – Auditorii interni trebuie să comunice rezultatele
Misiunii .
– 2500 – Monitorizarea progr esului – Conducătorul executiv al auditului trebuie să
stabilească și să mențină un sistem de monitorizare a utilizării rezultatelor comunicate de către
management .
– 2600 – Comunicarea acceptării riscurilor – Când conducătorul executiv al auditului consideră
că managementul a acceptat un nivel al riscului rezidual care poate fi inaceeptabil pentru
organizație, acesta trebuie să discute problema cu conducerea superioară. Dacă conducătorul
executiv al auditului stabilește că problema nu a fost rezolvată, ac esta trebuie să o comunice
consiliului.16
16 Cristina Maria Voinea – Audit intern între teorie și practică, Editura Pro Universitaria, București, 2016, pag. 25
17
Capitolul 2 : Tehnici și mijloace de auditare asistate de computer
2.1 Utilizarea informaticii la nivelul organizației, din perspec tiva auditorului intern.
Geoffrey Moore identifică în cartea sa „ Cross ing the Chasm” patru categorii în care ne
putem încadra toți care trăim în epoca calculatoarelor. Așadar aceste categorii sunt delimitate în
funcție de simplitatea cu care acceptăm și folosim diversele tehnologii informatice.
În prima categorie intră en tuziaștii, persoanele inovat oare, ”tehnomaniaci” care adoptă
îndată noutățile tehnologice. Această categorie constituie un procent mic al populației.
Următoarea categorie este mai cuprinzătoare fiind reprezentată de ”vizionari ”.
În mediul afacerior, ”vizionarii” sunt cei care înțeleg beneficiul unei tehnologii nou
apărute și caută metode de aplicare a acesteia în domeniul lor de activitate. Aceștia ”văd”
schimbările revoluționare pe care o nouă tehnologie poate aduce în proc esarea informațiilor în
mediul de afaceri.17
Următoarele două categorii, în care cei mai mulți dintre noi suntem încadrați, sunt
reprezentate de ”pragmatici”, care sunt de două feluri: ”pragmatici revoluționari”, cei care adopta
mai ușor inovațiile tehno logicie și ”pragmatici conse rvatori”, care se lasă convi nși târziu. Cei mai
mulți auditori se identifică pe ei înșiși, precum și organizațiile lor, ca fiind pragmatici, deși,
unerori, susțin că departamentul de IT al entității se încadrează în categoria ”vizionarilor”. Dar în
opini a lui Moore, nu admite nici unul că ar fi conservator.
Noile tehnlogii ar trebui să depășească statutul de ”jucării noi”, care evocă interesul
entuziaștilor și cel al vizionarilor, și să ajungă instrumente nedispensabil în ori ce birou.
Speculațiile lu i Moore sunt spri jinite de existeța mai multor studii în raport cu modul de
adaptare a tehnologiilor noi de către indivizi. Cele mai multe entități proclamă egale cu
organizațiile asemănătoare în ceea ce privește atât întrebuinț area tehnologiei noi, cât și datoria de
a face un audit al noilor tehnologii. Acest lucru demonstrează proveniența la o majoritate, cea a
”pragmaticilor”.
În studiul realizat de I.I.A ( Institute of Internal Auditors), participanților li s -a cerut sa
răspundă în raport cu modul în care entitățile pentru care activează aplică varietatea tehnologiilor
informatice specifice, începând cu investițiile de infrastructură în retelele de computere și până la
folosirea unor servicii disponobile pe Internet, cum a r fi CompuServe.
Una dintr e concluziile studiului a fost că mai multe entități folosesc majoritatea
tehnologiilor noi.
În afară de examinarea pertinenței tehnologiilor noi în organizații, în cadrul studiului
managerii institutului de audit intern au f ost solicitați să precizeze perioada de timp în care au fost
aplicate pentru prima oară tehnologiile respective în organizație. O explicație o instituie faptul că
organizațiile moderene, chiar și cele de dimensiuni mici, sunt dispersate pe arii geografice relativ
largi.
Entitățile care deserv esc nevoi aparte ale consumatorilor dintr -o zonă, sunt adesea nevoite
să comunice cu furnizori aflați la distanțe mari. 18
17 Dan Anghel Constantinescu – Auditul intern, E ditura Colecția Națională, București, 1999, pag. 237
18 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Național ă, București, 1999, pag. 238
18
2.2. Auditul noilor tehnologii
Astfel auditul noilor tehnologii cumpărate de o entitate, părerile auditorilor interni se
împart în două categorii. Așadar, conform unor opinii, nu intră în atribuțiile audit orului intern să
indice tehnologia pe care ar trebui să o adopte entitatea. Este i ndispensabil, mai degrabă,
cooperarea cu specialiștii din compartimentul informaticii, care aleg, dezvoltă și pun în aplicare
tehnologii noi. Auditorii acestei catrgorii fac eforturi statornice pentru a ține pasul cu ritmul foarte
rapid de apariție a inova țiillor tehnologice.
Auditorii care fac parte din a doua categorie, mai optimiști, co sideră că tehnicile de
abordare a auditului unei noi tehnologii su nt la fel ca și în cazul oricărei activități din organizație,
cu excepția: unei tehnologii informatice noi, după ce este bine perceput riscul pe care îl prezintă,
se examinează platforma pe care va funcționa noua tehnologie . Altfel spus, odată ce a fost emisă
o metodologie de audit, ea este aplicată în același manieră, în toate situațiile. Singura diferenț ă este
legată de preimplementare – analizarea sistemelor și controalelor înainte de a i mplementa
sistemele.19
2.2.1 Metodologia de auditing
Rezultatele sondajelor de opinie indica faptul că managerii care au participat la aceste
sondaje sunt într-o mas ură mai mare sau mai mică nemulțumiti de metodologiile folosite în cazul
auditului noil or tehnologii. În ciuda avantajelor promise de puterea de aplicare a celor mai noi
tehnologii acest rezultat este îngrijorător. Auditorii care lucrează pentru instituții le guvernamentale
se pare că sunt cei mai nemulțumiți în legătură cu metodele de audit al tehnologiilor informatice.
Auditorii din sfera serviciilor financiare sunt mai puțin nemulțumiți, prezentând o atitudine
generală mai sănătoasă , dacă ținem seama că este vorba de un domeniu în care securitatea
informațiilor și auditul sunt considerate importante.
Tehnologiile reprezentate de serviciile on -line, între care este inclus și internetul sunt
plasate in fruntea listei cu risc ridicat. Problema principală o reprezintă securitatea transmiterii și
accesării informațiilor. În momentul în care s unt încărcate date sau programe, există pericolul
infiltrării unui virus.
Tot mai mulți auditori manifestă entuziasm în legătură cu instalarea rețelei de tip internet
consoderând ca fiind o modalitate eficientă din prisma costurilor de răspândire a infor mațiilor în
organizație.20
2.3 Tehnici și metode de auditare asistate de calculator
În majoritatea organizațiilor, computerele și rețelele de calculatoare ar trebui să devină
surse pentru toate informațiile necesare activității de audit. Pentru a lucr a în mod eficient, auditorii
trebuie să utillizeze computerul ca mijloc de a udit. Tehnici le și mijiloacele de auditare asistate de
19 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 241 -242
20 Idem, pag.242 -243
19
computer au ca și obiectiv îmbunătățirea productivității personale a auditorilor și pe cea a
funcțiunii de audit.
Managemen tul activității de audit urmărește garantatea eficienței , dirijarea resurselor de
audit p entru dobândirea unui profit maxim al organizației și asigurarea respectării legilor, regulilor
și politicilor de audit. Presupunând trecerea în revistă a proceselor ș i activităților care constituie
cele mai mari riscuri, plaificarea și administrarea acțiu nilor de audit, păstrarea înregitrărilor
referitoare la activitățile de audit curente și din trecut, comunicarea concretă cu beneficiarii
auditului și cu managementul central al structurii.21
Metodele utilizate de auditori se pot grupa în funcție de scopu l lor în mijloacele de auditing
pentru:
▪ Analiza riscului
▪ Stabilirea sectoarelor de activitate care vor fi auditate
▪ Planificarea
▪ Mangementul și monitorizarea proiectelo r de audit
▪ Inventartierea bazei de date despre personal
▪ Biblioteca de resurse de audit
▪ Comunicare
▪ Prezentări
▪ Monitorizarea rezultatelor
▪ Evaluarea gradului în care s -a răspuns nevoilor clienților
▪ Training și educație
▪ Internet22
Analiza riscul ui
Scopul și direcția de desfășurare a eforturilor de audit sunt stabilite prin evaluarea acelor
zone de activitate care constituie riscurile cele mai mare pentru organizație. Pentru analizarea
riscului exista numeroase modalități de abordare. Analiza risculu i trebuie să se realizeze în
cadrul unui departament de management al riscului, independent de departamentul de audit
intern. În situația în care acest departament nu exista, evaluarea și managementul riscului, cât
și comunicarea concluziilor conducerii or ganizației reprezintă atribuții ale auditorului.
Câteodată, auditorii se concentrează doar asupra controlului modului de derulare a
activităților, trecând cu vederea faptul că scopul acestui control este adresat managementului
riscului. Pe de altă parte, auditorii pot urmări, uneori, doar diminuarea riscurilor, fără a sesiza
importanța managementului riscului.
De cele mai multe ori, managerii din sfere de activitate diferite de auditul intern nu se
gândesc la atribuțiile lor prin prisma controlului pe c are trebuie să -l exercite. Mai degrabă,
acești manageri au în vedere procesele și activitățile pe care le coordonează prin prisma
modului de management al riscurilor. Astfel, un mijloc de comunicare pentru auditori îl
reprezintă identificarea clară și eval uarea riscurilor.
21 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 245
22 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 246
20
Managerii, în general, înțeleg riscurile pe care le reprezintă varietatea activității pe care le
coordonează și este posibil faptul că ar putea realiza o descriere amănunțită a riscurilor majore.
Un auditor poate completa lista riscur ilor prin întrebări în legătura cu situații și activități despre
care știu că reprezintă, tipic, anumite riscuri. În ansamblu , este mai eficace să se pornească de
la o discuție despre riscuri pentru a se ajunge la o evaluare a mijloacelor de control care s e
impun, decât să se inițieze o discuție despre metodele de control.
Primul element al analizei riscului îl reprezintă lista cu riscuri furnizată de managementul
superior al societății și completată de auditor. Evaluarea probablilitățilorde pierdere ca u rmare
a apariției riscurilor și estimarea costurilor potențiale reprezintă elementul ulterior. În această
etapă, auditorul poate folosi mijloace simple, precum foile de calcul sau bazele de date, sau se
poate opta la metode mai complexe, părți ale unui sis tem implementat de managementul
auditului.23
Indiferent de modul de acostare și mijloacele utilizate, concluziile dobândite în urma
evaluări riscului trebuie împărtășite managerului general al societății, astfel încât sa se instituie
deplin consens referi tor la comunicarea eficace a obiectivelor, priorităților și scopului
activităților de audit.
Evaluarea riscului instituie un proces recursiv, iar rezultatele acestei activități trebuie
înregistrate, astfel încât studierea și actualizarea viitoare să se poa tă realiza cu ușurință.24
Stabilirea sectoarelor de activitate care vor fi auditate
Prioritatea activităților și disponibilitatea resurselor determină aria de cuprindere a
auditului. Stabilirea ariei de activitate se face împreună cu managerul genera l al organizației.
Auditul este obligatoriu prin lege pentru anumite domenii de activitate. În alte sectoare,
activi tățile care vor fi în atenția auditorului se decid la nivelul organizației.
Sferele de activitate care vor fi auditate sunt destinate sc himbării, care poate fi adesea
semnificative. Spre exemplu, comerțul electronic prin intermediul Internetului făcea exterm de rar
subiectul auditului intern.
Astăzi, comerțul electronic reprezintă o problemă intens discutată în unele medii, pe când
în altele este inexistentă.
Problemele legate de securitatea comerțului electronic, vor ajunge îndată extrem de
importa nte pentru multe organizații.25
Planificarea
Planificarea activității de audit reprezintă o problemă de strategie și tactică. Stab ilirea
domeniilo r de activitate care vor fi supuse auditului, a priorităților, disponibilitatea resurselor de
audit asigură inputul pentru planificarea strategică a auditului. Planificarea tactică se efectuează
pentru fiecare proiect în parte.
23 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag.246
24 Dan Anghel Constantinescu – Auditul intern, Editura Cole cția Națională, București, 1999, pag.247
25Idem, pag247 -248
21
Factorii d e planificare strategică sunt de esență logistică și logică. Spre exemplu,
problemele deja cunoscute, din expe riență, în legătură cu procedeele de dezvoltare a sistemelor,
cu controlul schimbărilor efectuate în sisteme și programe , sau cu controlul accesu lui la informații
trebuie luate în discuție înainte ca auditorul să se implice în proiectele individuale de de zvoltare a
sistemelor sua de revizii a programelor.
Punctele slabe din domeniile cheie, precum managementul accesului la informații, sau
control ul schimbărilor efectuate în sisteme și programe, pot influența autenticitatea informațiilor
pe care le posedă auditorii și au un inpact asupra timpului pe care auditorii îl alocă evaluării și
testării metodelor de control.
Datorită existenței aplicațiilo r software care evaluează cunoșt ințele necesare unui auditor
pentru a se ocupa de un proiect anume și care pot numi persoanele cele mai competente pentru a
face auditul echipei care lucrează la proiect. Scopul acestor aplicații este de a sprijini selectare a
acelor auditori care dețin abilitățile necesare pentru un anumit program de audit și tot odată să
permita au ditorilor care și -au terminat treaba sa se ocupe de alte proiecte.26
Managementul și monitorizarea proiectelor de audit
Managementul și mon itorizarea proiectel or de audit trebuie sa ofere un feedback pentru
etapa planificatoare a următoarelor proiecte viitoare. Software -ul trebuie, cel puțin, să
îmbunătățească modul de întrebuințare al resurselor de audit disponibile, să c onsemneze abaterile
de la plan la un moment dat și să stabilească efectul acestor abateri asupra următoarelor faze ale
planului. Unele software -uri de management al proiectelor de audit sunt îndeajuns de puternice
pentru a le planifica integral, de la stad iul general până la detalii. Desigur că întrebuințarea acestor
programe sofisticate necesită timp și cunoștințe aprofundate ale utilizatorilor. Auditorii sunt
nevoiți să cunoască aplicațiile utilizate de alte departamente ale organizației și să considere dacă
unele facilități le pot uș ura munca, având ca obiectiv eliminarea unor costuri și facilitării
trainingului.
Inventarierea unei baza de date despre personal
Bazele de date despre personal, precum fișele posurilor, oferă informații importante pentru
managementul pro iectelor de audit. Utilizarea unei astfel de baze de date poate constitui experiență
de lucru și training nec esare auditorilor pentru perfecționare a profesională. Aceasta poate indica,
de asemenea, compartimentele în care structura nu deține specialiști și în care sunt necesari experți
din exteriorul organizației.
Biblioteca de resurse de audit
Există posibilitatea de a creea o bibliotecă de resurse cuprinzătoare de audit, în format
electronic. Acestea se pot accesa de pe computerele locale, portabi le sau din afara cladirii
organizației. Politicile și procedeele de audit folosite în cadrul organizației pot fi puse la dispoziția
26 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag 248
22
auditorilor, în format electronic, cu scopul servirii lor ca linii de ghidare. Contractele și alte
documente legale, în gene ral tot ce este materializat într -un volum mare de hârtii, trebuie
transferate în format electronic și stocat e pe un suport magnetic.27
Comunic area
Cominicarea este foarte importantă în toate sectoarele din cadrul organizației, precum între
organiza ție și partenerii de afaceri sau clienți. Mijloacele de comunicare electronice, așa cum sunt
tehnologii le groupware, accesul de la distanță la dife rite sisteme și servicii, poșta electronică,
transferul la distanță al fișierelor au contribuit în mare parte la îmbunătățirea activității de audit.
Prezentările
Programele software pentru redactarea prezentărilor sunt extrem de folositoare și au
câștigat ultima perioadă un grad de rafinament foarte înalt, care poate asigura comunicare clară și
concluden t a rezultatelor auditului.
Este relativ simplu să se includă grafice, imagini, sunete și chiar videoclipuri în fișierele
de prezentare a rezulta telor auditului.
Site-ul web al auditorilor câstigă din ce în ce mai multă popularitate fiind un mijloc de
prezentare important. Chiar dacă este publicat prin Internent sau intranet, site -ul web al auditorilor
poate prezenta o sursă valoroasă, din privin ța relațiilor publice, recruatare, noutățile, anunțarea
diverselor evenimente din sfera auditului.28
Moni torizarea rezultatelor
Pe măsură ce recomandările auditorilor sunt puse în pactică, entitățile pot înregistra
remedierile în ceea ce privește ef iciența, diminuarea costurilor și alte aspecte ale activității,
îmbunătățiri care sunt măsurabile și pot fi r aportate ma nagerului general, că beneficiile deriviate
din activitatea de audit.
Evaluarea gradului în care s -a răspuns nevoilor clienților
Eficiența este în primul rând preocuparea auditorilor, calitatea și profesionalismul
activității lor, căutâ nd în permanență să -și îmbunătățească imaginea de profesioniști. Feedback -ul
primit de la persoanele și sect oarele de activitate beneficiare ale aud itului reprezintă un element
important al managementului calității. Aplicațiile software au scopul de a menț ine baza de date
care conține opiniile clienților și care permite măsurarea performanțelor din activiatea profesională
a fiecărului auditor, în comp arație cu obiectivele propuse.
Trainingul și educația
27 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 249
28 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 250
23
Trainingul asistat de computer înfățișează multe forme, de la „ help -urile” incluse în
software -urile pentru audot și până la programele de training complete, care cuprind teste și
feedback. În oricare organizație ar fi necesar evaluarea atât nevoilor de training ale auditorilor
interni, cât și resursele disponilbile pentru trainingul asistat de computer.29
Internetul
Internetul asigura posibilități vaste pentru fiecare profesionist, câteva dintre acestea sunt
menționate anterior în acest capitol. Internetul reprezintă pentru auditori o su rsă inepuizabilă de
informații disponibile oriunde și oricând. Motoarele de căutare permit oricui să gaseasc ă informații
despre orice subiect. Folos irea Internetului de câtre auditori poate iplica transmiterea unor
comunicări confidențiale într -un mediu li psit de securitate. Internetul se schimbă rapid, iar
experiența de lucru cu internetul poate oferi cunoștinț e și abilități valoroase pentru planific area și
efectuarea auditurilor.
2.4 Tehnici și metode asistate de calculator ca instrumente de audit
Pe măsură ce instrumentele de audit ajung sa fie tot mai puternice și mai sofisticate, ele
sunt mai ușor de folosit. Dar nu trebuie omis faptul că aces te instrumente vor fi integrate într -un
mediu complex și aflat în continuă schimbare. Caracteristicile aplic ațiilor software pentru audit
pot intra cu ușurință in conflict cu alte programe instalate pe același comput er sau din aceași rețea,
de aceea este n ecesară o administrare atentă a acestor resurse.
Datorită complexității celor mai moderne aplicații soft ware pentru audit, resursele
sistemului computerizat pot f i solicitate mult , în detrimetrul altor aplicații. 30
Există situații când aplicațiile d e audit sunt atât de sofisticate, încât este necesar folosirea
unui server dedicat acestora. Acest server po ate fi utilizat pentru a stoca site -ul web al auditorilor
și pentru a asigura independența și confidențialitatea necesară funcției de audit.
Aces tea sunt câteva dintre cele mai utilizate aplicații ale instrumentelor electronice de
audit:
– Documentele el ectronice
– Extragerea și analizarea informațiilor
– Rapoartele de audit
– Menținerea istoricului de analize de audit într -o bază de date
– Trainingul asistat de computer
– Contabilizarea timpului de lucru
29 Idem, pag. 251
30 Dan Anghel Constantinescu – Auditul in tern, Editura Colecția Națională, București, 1999, pag. 252
24
Documentele electronice
Aceste documente asigura p osibilitatea de a căuta informații în fișiere text, în baze de date
sau alte tipuri de înregistrări care creează condițiile ca auditorii să -și poată coordona activitatea și
să poată examina rezultatele analizelor întreprinse de al ți auditori. Abilitatea de a folosi formulare
electr onice standard determină îmbunătățirea calității și uniformității prezentării documentelor de
audit. Administrarea documentelor de audit arhivate într -un fișier unic sau într -o bază de date unică
se poate realiza cu ușurință, ajut ând auditorul să coordonez e proiecte diferite care se desfășoară
simultan și să utilizeze rezultatele auditorilor anterioare.
Sistemele expert măresc funcționalitatea instrumentelor de elaborare a documentelor
electronie. Mai mul t, sistemele expert pot căuta șabloane în informații le, rezulatatele,
recomandările unor analize de audit anterioare și pot genera rapoarte care indică zonele de
activitate problematice. În viitor auditorii vor avea posibilitatea de a utiliza numeroase inf ormații
necesare analizelor, aflate în alte forme decât text, numere sau caractere grafice31
Extragerea și analiza informațiilor
In mod tradițional auditorii s -au bazat pe eșantioane, în momentul în care s -au efectuat
testele. În zilele noastre, din cauza numeroselor instrumente de extragere și analiză automată a
datelor, este, de regulă, mai ușor să se evalueze înregistrările decât să se analizeze un eșantion.
Criteriile care se utilizează la selecția înregistrărior se pot baza pe analize de audit
anterioare, dar auditorii trebuie să evalueze continuu situațiile în care auditurile se pot îmbunătăți,
mai ales atunci când se pot desfășura cu costuri reduse. Selectarea automată și instrumentele de
analiză pot facilita îmbunătățirile, dar nu le vor asi gura în mod automat.
Software -ul pentru extragerea și analizarea informațiior
Acest software poate pune probleme tehnice deosebite auditorilor, datorita faptului că
informația care trebuie analizată ar putea fi stocată pe diferite tipuri de sistem e distribuite, cu
posibilități de control diferite și standardizate. Datele pot fi aflate sub controlul diferitelor tipuri
de echipamente, pe care pot fi instalate diferite sisteme de operare care folose sc formate diferite;
se pot transfera în medii diferi te, utilizând protocoale diferite; pot fi stocate sau arhivate de diferite
sisteme de administrare al bazelor de date care să folosească câmpuri și înregistrări de lungime
fixă sau variabilă sau standarde diferite de baze de date.
În unele entități sau s fere de activitate, informațiile sunt stocate în conformitate cu
standarde, care nu se schimbă frecvent; în acest caz, pot fi desfășurate o multitudine de analize de
audit ale informațiilor care sunt aflate într -un fornalt comun. Informația odată converti tă într -un
format „inteligibil” pentru programe de audit analitice, rezultatele se pot obține și interpreta de
auditori cu diferite grade de expertiză tehnică. Unele întreprinderi de audit nu numai că întrețin
rutine automate pentru extragerea și analizare a informațiilor, dar utilizează software transferabil
situat la distanță, fără să mai fie necesar ca angajații să călătorească la destinațiile respective.
31 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 253
25
Analiza datelor ar putea recunoște o serie de schimbări, care să necesite redefinirea
criteriilor d e selecție a înregistrărilor, a mecanismelor de management al calității, a pragului de
eroare sau să necesite revederea înregistrărilor și a tranzacțiilor care nu se încadrează în categoria
evenimentelor „normale”.32
Tendințe în procedurile de extrager e și analiză a informațiilor
O tendință pregnantă este de a crește gradul de sofisticare a software -ului de audit
încorporat în sistemele și rețeaua organizației. Pe măsură ce auditorii identifică elementele de risc
și se folosesc de programe software c are detectează erori, tranzacții dubioase, sau o distribuție
neobișnuită a datelor, este de regulă simplu să se includă testele în sistemele de producție.
Monitoarele conectate la sistemele respective pot alerta auditorul în cazul în care
tranzacțiile de pășesc pragurile stabilite și pot oferi copii ale tranzacțiilor repective. În mod tipic,
în momentul în care instrumentele utilizate pentru audit devin mai sofisticate decât cele utilizate
de manageri, aceștia vor solicita și ei echipamente sofisticate. În definitiv, nu este dorit ca auditorul
să consulte managementul în legătură cu probleme despre care nu s -au aflat încă la nivel
managerial.33
Rapoartele de audit
Instrumentele de audit utilizate astăzi asigură conectarea automată între activitățile
desfășurate în organizație, informații colectate, evaluările auditorilor și datele pe care se bazează
rapoartele de audit. Rapoartele de audit pot, de altfel, să ofere a utomat informații despre părți ale
analizei efectuate de auditori diferiți, pe măsură ce munca lor progresează, astfel încât
coordonatorul proiectului de audit să cunoască în orice clipă starea în care se află analiza.
Rapoartele vor da coordonatorului po sibilitatea să se concentrze asupra proceselor de audit care
denotă existența unor pro bleme și/sau asupra celora care nu sunt în conformitate cu planificarea în
timp.
Rapoartele de audit pot include trimiteri la documente electrononice, la grafice sau l a alte
informații care urmează a fi actualizate automat pe măsură ce datele se schimbă . Fișierele -raport
pot fi partajate, în așa fel încât conținutul lor să poată fi cunoscut de către toți membrii echipei de
audit și de către managementul organizației. Se pot introduce proceduri de control al accesului la
fișiere , astfel încât informațile să poată fi cunoscute doar de personale îndreptățite. Aceste rapoarte
pot fi trimise și prin e -mail, în site -urile web ale auditorilor sau prin diverse proceduri de trans fer
de fișiere. În acest caz trebuie luate măsuri pentru menținerea confidențialității și controlul
accesului.34
Menținerea istoricului analizelor de audit într -o bază de date
Menținerea rezultatelor analizelor de audit realizate în trecut într -o bază de date paote oferi
indicații importante analizelor care se desfășoară în prezent. Se pot recunoaste astfel problemele
32 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 253-254
33 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 254
34 Dan Anghel Constantinescu – Auditul intern, Editura Colecția Națională, București, 1999, pag. 255 -256
26
nerezolvate sau cele care reapar periodic, sau pot fi găsite unele riscuri specifice. Multe secțiuni
din rapoartele analizei actuale d e audit pot fi identice cu cele dintr -un document mai vechi, care
pot fi copiate și ac tualizate, făcând astefel economie de timp și efort. Raportele de audit pot fi
indexate cu sprijinul unor cuvinte -cheie, pentru a facilita găsirea unor informații specifi ce, sau pot
fi studiate în întregime, în funcție de tehnologia folosită. Asemenările î n dispersia datelor, rezultate
ale auditorilor sau recomandările făcute cu diverse ocazii pot fi găsite folosind indexarea sau
tehnologiile pentru căutarea de date și pot limita sau lărgi aria de cercetări a auditorului. Auditul
metodelor de control al acc esului la date reprezintă riscul dezvăluirii punctelor vulnerabile din
sistemul de securitate.35
Trainingul asistat de computer
În ziua de azi, majoritatea programelor software pentru audit înglobează meniuri „help”
dar și alte caracteristici destina te trainingului utilizatorului. Majoritatea vânzătorilor de software
asigura trainingul general sau specific pentru utilizarea progra melor lor. Trainingul poate fi
informal sau automotivat, sau poate se face face într -un cadru organizat, care asigură feedb ack.
În situația auditorilor, autoinstruirea este cea mai utilzată metodă de training. Aceasta
poate fi limitată de timpul și echip amentul disponibil , viteza de operare al echipamentului, de
energia, imaginația și accesul auditorului la informație. În c ele din urmă, administrația organizației
și bugentul disponibil vor hotărî mijloacele de lucru care vor fi puse la dispiziția auditor ilor, dar
cei care vor determina cât de eficient vor fi folosite aceste mijloace sunt auditorii însiși.
Contabilizarea timpului de lucru
În unele situații, este posibil să se seteze ceasurile interne ale computerilor pentru a
înregistra timpul pe c are îl petrec auditorii folsind computerul și să compare acest timp necesar
realizării anumitor proiecte. Ar putea fi remar cant, de asemenea, să se inregistreze timpul și
resursele folosite de programele de procesare a datelor necesare proiectelor de audit . În cele din
urmă contabilizarea automată a resurselor va deveni baza normării, dar momentan contabilizarea
resurselor est e utilă procesului de management.
Un sistem de management al auditului poate dărui analize succinte și detaliate ale
productivită ții, ca și ale altor parametrii necesari manangementului eficient al departamentului de
audit. Contabilizarea timpului de l ucru cu computerul poate fi folosită pentru a evalua
performanțele auditorilor și pentru a esima resursele de timp pentru o planifica re adecvată.36
35 Dan Anghel Constantinescu – Auditul intern , Editura Colecția Națională, București, 1999, pag. 257
36 Dan Anghel Constantinescu – Auditul int ern, Editura Colecția Națională, București, 1999, pag. 258
27
Studiu de caz.
RAPORT DE AUDIT
Aferentă anului 2015 desfășurată la nivelul Ministerului Sănătății
precum și a entităților publice aferente în subordinea,
coordonarea sau sub autoritatea acestuia
Capitolul I. Informații generale
1.1 Introducere
Ministerul Sănătății este un organ de specialitate al administrației publice centrale cu
personali tatea juridică, în subordinea Guvernului, care emite politici, strategii și programe de
acțiune în sectorul sănătății popul ației, în acord cu Programul de guvernare.
Ministerul Sănătății are ca misiune reglementarea domeniului sănătății publice în sensul
promovării sănătății, prevenirea îmbolnăvirilor și îmbunătățirii calității vieții.
Serviciul de Audit Public aflat în subor dinea directă a ministerului sănătății, s -a aliniat la
misiunea și obiectivele generale ale Ministerului Sănătății, conferind consult anță și asigurări
privind eficiența managementului riscului, de control și de guvernanță și contribiund la obținerea
plusva lorii, atât prin fiabilitatea informațiilor și dovezilor de audit colectate, cât și prin caracterul
pragmatic al recomandărilor formu late în rapoartele de audit public intern.
1.2 Scopul raportului
Prin redactarea raportul anual urmărește, Serviciul de Audit Public (SAP) furnizănd date și
informații privind modul de organizare și funcționare a structurilor de audit intern din unitățile
aftate în subordine a, autoritate a sau coordonarea Ministerului Sănătății , cu scopul informării cât
mai realiste a Unității Centrale de Armonizare pentru Auditul Public Intern (U.C.A.A.P.I) din
cadrul Ministerului Finanțelor Publice, instituție beneficiară a Raportului de activitate al SAP
(Raportul fiind solicitat de către U.C.A.A.P.I. prin Adresa nr. 371000/15.12.2015).
1.3 Datele de identificare a instituției publice
Ministerul Sănătății
a) Buget total derulat în anul 2015: 6.800.576 mii lei
a1) Buget Mini sterul Sănătății: 2.175.573 mii lei din care:
– Venituri prvenite de la bugetul de stat: 1.337.621 mii lei
– Accize: 837.952 mii lei
a2) Venituri provenite din fonduri europene nerambursabile: 22.207 mii lei
28
b) Numărul maxim de posturi: 278
c) Numărul salaria ților la data raportării: 245
1.4 Perioada de raportare – 01.01.2015 – 31.12.2015
1.5 Documentele analizate:
– Structura organizatorică a Ministerului Sănătății;
– Regulamentele de Organizare și Funcționare a Ministerului Sănătății valabile în anul 2015;
– Statele de funcții ale S.A.P. valabile în anul 2015;
– Planul anual de audit public intern pe anul 2015;
– Planul multianual de audit pe anii 2013 – 2015;
– Referate de justificare pentru planurile de audit și referate de modificare a acestora;
– Rapoarte de audit public intern elaborate în urma efectuării mi siunilor de audit din anul 2015:
– Documente postate pe site;
– Rapoarte de activitate și anexele acestora, transmise de unitățile subordonate, aflate în
coordonarea și autoritatea M.S.
1.6 Baza lega lă de elaborare a raportului:
1.Legea nr. 672/2002 priv ind auditul public intern, republicată, art. 13, lit.f;
2. H.G. nr. 1086/2013, pentru aprobarea Normelor generale privind exercitarea activității de
audit public intern, Anexa 1, pct 1.4.6.2, lit.a
3. O.M.S. nr. 683/2014 pentru aprobarea Normelor metodol ogice specifice privind exercitarea
auditului public intern și a Cartei auditului intern în cadrul Ministerului Sănătăți, Anexa 1,
pct.1.3.6.
Capitolul II. ORGANIZAREA ȘI EXERCITAREA AUDITULUI INTERN
2.1 Organizarea compartimentului de audit public intern
Structura de audit din cadrul Ministerului Sănătății este organizată sub formă de serviciu
find o structură ierarhic – funcțional subordonat direst ministerului sănătății.
În cadrul unităților ca re sunt subordonate, coordonate sau se afla sub autoritatea
Ministerului Sănătății, structurile de audit intră subordinea directă a mangerilor, managerilor
generali sau directorilor. Majoritatea își organize ază activitatea de aud it pe compartiment .
2.2 Independența auditului intern și obiectivitatea auditorilor
2.2.1. Independența compartimentului de audit public intern
În cadrul Ministerului Sănătății (MS) , structura organizatorica plaseaza Serviciul de Audit
Public (SAP) în subordine directă a mi nstrului sănătății.
Conducerea SAP a fost asigurată, în anul 2015 de către un auditor numit prin ordin al
ministrului sănătății, incipient cu delegare de atribuții, ulterior cu promovarea rapidă pe o durată
de 6 luni, pe urmă postul fiind ocupat prin con curs – șef de serviciu.
29
Modul de comunicare dintre conducerea SAP și conducerea Ministerul Sănătății se
datorează faptului că informațiile către auditori ajung într -un ritm promt și în timp real datorită
gradului de obiectivitate mare pe care îl are.
Conducerea SAP a desfășurat demersurile necesare cu scopul asigurării independenței în
ceea ce privește planificarea, realizarea și raportarea misiunilor de audit intern care au ca țintă
activitățile structurilor organizatorice aflat e în subordine, autorita te sau coordonare a M.S.
S-au efectuat toate măsurile menționate de către normele de audit afla te în vigoare în ceea
ce privește asigurarea independenței și competenței auditorilor interni atât prin completarea,
verificarea și av izarea declarațiilor de independență a auditorilor interni care participă în diferitele
misiuni de audit public intern, cât și prin alocarea rațională a echipelor de auditori.
2.2. 2. Obiectivitatea auditorilor interni
Etapa de pregătire a misiunii de audit din cadrul fiecăr ei misini de audit începe prin
completarea de către auditori a declarației de independență. În decursul anului 2015 nu au fost
întămpinate probleme în urma completării declarației de independență. De clarația de independență
fiind îndosariată în dosarul mis iunii de audit public intern.
În ceea ce privește totalitatea entităților care se află în subordine, coordonare sau sub
autoritatea Ministerului Sănătății care dețin un compartiment de audit intern funcțional, auditorii
eliberează declarația de independe nță. Nefiind semnalate probleme în urma completării declarației
de independență de la nivelul compartimentelor de audit intern din cadrul entității din subordine.
2.3. Asigurarea și adecvarea cadrul ui metodologic și procedural
2.3.1 Elaborarea și actual izarea normelor proprii privind exercitarea auditului intern
În cadrul Ministerului Sănăntății, cadrul metodologic și procedural indispensabil
desfășurării activității de audit intern este asigura t de Normele proprii specifice existente asigurate
de căt re ministrul sănătății prin O.M.S nr. 683/2014 și fiind avizate de către U.C.A.A.P.I cu nr.
26/30.04.2014, iar Carta de Audit Intern fiind avizată cu nr. 27/30.04.2014.
Precum în cadrul Ministerulu i Sănătății, entitățile aflate în subordinea, coordonarea sau
autoritatea M.S prin compartimentul de audit intern propriu fucționează în baza normelor
metodologice specifice din cadrul Ministerului Sănătății sunt aprobate prin O.M.S nr. 683/2014
(conform a rt. 3: „Compartimentul de audit public intern din cadrul Ministerului Sănătății, precum
și din celelalte structuri aflate în subordinea, coordonarea sau sub autoritatea acestuia vor duce la
îndeplinire prevederile prezentului ordin ”).
2.3.2. Aplicarea Codului privind conduita etică a auditorului intern
În cadr ul Serviciului de Audit Public din cadrul Ministerului Sănătății, nu s -au raportat
situații de înclacare de către auditorii interni a prevederilor O.M.F.P nr. 252/2004 pentru aprobarea
Codului privind conduita etică a auditorului în perioada 2015. Nefiind semanalate probleme în
30
privința respectării regulilor și principiilor de conduită etică de către auditorii interni ai SAP.
Mențonarea acestor fapte de respectare a conduitei se realizeaz ă la finalul raportului de audit public
intern.
În cadrul entitățilo r subordonate Ministerului Sănătății nu au apărut rapoarte cazuri de
nerespectare a principiilor etice a auditorilor interni pe perioada anului analizat.
2.3. 3. Elaborarea și actualiza rea procedurilor scrise
În cadrul Serviciului de audit public al Mi nisterului Sănătății au fost identificate un număr
de 25 activități procedurabile, iar emise un număr de 21 proceduri, iar ponderea lor fiind de 84%
din totalul procedurilor. În cadrul entităților aflate în subor dinea, coordonarea sau aflându -se sub
autori tatea Ministerului Sănătății au cumulat un procent de 86,46%.
2.4 Resursele umane alocate compartimentului de audit intern
2.4.1 Gradul de ocupare a posturior la data de 31.12.2015
În cadrul central al Minist erului Sănătății în anul 2015, structura de audit intern a M.S are
prevăzută un număr de 14 posturi dintre care:
– 12 posturi de auditori în funcție de execuție din care exista un post vacant ;
– 1 post pentru funcția de conducere ;
– 1 post de consilier asistent.
În decursul anului 2015, în structura de au dit intern au avut loc următoarele modificări:
– 1 auditor a fost încadrat în stadiul de pensionare;
– 1 auditor și -a încheiat activitatea prin demisie în luna august.
Așadar în anul 2015, structura de audit intern a Ministerului Sănătății era prevăzută cu 14
posturi dintre care:
– 12 posturi de auditori având ca funcție de conducere, din care 3 posturi vacante;
– 1 post disponibil pentru funcția de conducere;
– 1 post pentru funcția de consultant asistent.
Astfel gradul de ocupare a posturilor din cadrul Ministerulu i Sănătății era de 75%.
Având în vedere posturile ocupate în anul 2015 pentru compartimentul de audit intern din
cadrul entităților subordonate Ministerului Sănătății era dispus astfel:
– Numărul posturi lor pentru conducere prevăzute: 5
– Numărul posturilor pentru conducree ocupate: 5
– Numărul posturilor de execuție prevăzute: 128,5 ( un post fiind cu jumătate de normă)
– Numărul posturilor de execuție ocupate: 90
În anul 2015 gradul de ocupare a posturilo r disponibile a fost sub 100% din cauza
următoarelor situații:
– încetarea raportului de activitate prin demisie;
– îndeplinirea condițiilor de pensionare;
– concediu de creștere a copilului;
31
– suspendarea activității pentru o perioadă determinată;
– neocuparea posturilor vacante din cauza neprezent ării la concurs.
2.4.2 Fluctuația personalului în anul 2015
În cadrul Ministerului Sănătății la nivelul Serviciului de audit public exista un post de șef
de serviciu în anul 2015, iar i n cadrul funcției de execuție erau ocupate un număr de 12 posturi (
dintre care 11 erau de auditori interni și un post de consilier ). În 2015 nu s -au făcut angajări în
cadrul Serviciului de audit public în cadrul Ministerului Sănătății, dar și -au încheiat activitatea 2
persoane , unul dintre ei și -a dat demisia iar celăl alt a îndeplinit condițiile de pensi onare, așadar la
finalul anului au rămas 9 auditori, iar rata de fluctuație era de 18.18%.
În cadrul entităților subordonate, coordonate sau aflate în autoritatea Ministerului Sănătății
erau prevăzute în anul 2015 un număr de 5 posturi în funcția de conducere în cadrul Serviciului de
audit public, rate fluctuației fiind 0%. Posturile de execuți e pentru anul 2015 erau regăsiti 86.5 de
auditori dintre care au plecat 9, iar rata de fluctuație fiind de 10.4%. Modalitățile prin care au plecat
cei 9 auditori erau următoarele: prin demisie, prin suspendare și prin pensionare.
2.4.3 Structura personalu lui
În cadrul Ministerului Sănătății la nivelul Serviciului de audit public structura personalului
în 2015 era redată astef el:
– La nivelul de conducere : 1 Șef de serviciu care îndeplinea următoarele calități: studii
superioare economice; studii pos tuniversitare: management strategic; master: audit intern,
doctorand în management; limbilă străină vorbită: engleză; membru AA IR/IIA, ACFE, INCIR.
– Pentru funcțiile de execuție:
– 9 auditori superiori, 2 auditori asistanți, 1 consilier asistent;
– Studii: 6 dintre ei având studii superioare economice, 2 auditori erau cu studii
superioare medicale, 1 cu studii superioa re juridice, 1 cu studii superioare tehnice și un auditor
având ale studii superioare ( matematică ).
– Limbi străine: 6 vor bitori de limbă engleză, 2 vorbitori de limbă franceză și 1
vorbitor de limbă germană.
– Exista un membru AAIR
Situația sructurală a personalului în cadrul entităților subordonate Ministerului Sănătății
era redată în anul 2015 astfel:
– La nivel ul de conducere: 5 auditori cu alt grad profesional (economist IA), 5 auditori
cu studii economice, 5 auditori vorbitori de li mbă engleză.
– La nivel executiv:
– Grad profesional: 49 auditori cu grad superior, 2 auditori cu grad principal, 31
audito ri cu alte grade profesionale (economist IA).
– Studii specialitate: 76 auditori cu studii economice, 5 cu studii juridice, 2 cu studii
tehnice, 7 studii medicale, 1 auditor alte studii.
32
– Limbi străine: 43 – engleză, 43 – franceză, 1 – germană, 4 – spaniolă, 8 cu alte
limbi.
– Certificări naționale: 2 auditori financiare, 6 cu certificat de audit calitate, 12
experți c ontabili, 1 consultant fiscal, 15 cu alte certificări,.
– Există doar un singur membru AAIR și CAFR, 10 membrii CECAR, 3 membr i în
alte organisme profesioanle internaționale/naționale.
2.5 Asigurarea perfecțiunii profesionale continue a auditorilor int erni
În cadrul Ministerului Sănătății pentru anul 2015 s -a realizat o strategie de pregătire
profesională prin propunerea de catre șeful Serviciului public de audit, gradul de perfecționare
profesionale fiind de 100%. Numărul zilelor de pregătire aloca t era de 15 zile, în decursul cărora
personalul din cadrul serviciului public de audit a participat la:
– 7 zile pentru cursurile de instruire ( 7 zile * 13 persoane = 91 zile)
– 5 zile pentru studiul individual ( 5 zile * 13 persoane = 65 zile)
– 3 zile pe ntru alte forme ( 3 zile * 13 persoane = 39 zile)
În cadrul entităților subordonate, coordonate sau aflate sub autoritatea Ministerului
Sănătății în anul 2015 s -au aflat 17 unități unde rata de participare la perfecționarea profesională a
servic iului de audit era de sub 100%, lipsa de fonduri fiind principala cauză.
Instituțiile vor lua măsurile necesare pentru alocarea fondurilor necesare perfecționării
profesionale al personalului de audit public.
Capitolul III. Evaluarea activității de audi t al com patimentului de audit intern
asupra organizării și funcționării compartimentelor din cadrul entităților
subordonate, coordonate sau aflate sub autoritatea Ministerului Sănătății.
3.1 Planificarea misiunii de evaluare a activității auditului intern
Misiunile de evaluare efectuate asupra entităților aflate în subordine, coordonare sau în
autoritatea Ministerului Sănătății au fost facute la cererea acestora.
Criteriile semnal și sugestie al conducătorului entității publice, respectiv: deficiențel e
constatate în raportul de audit anterior, deficiențele constatate din procesele -verbale încheiate în
urma unei inspecții, deficiențe din rapoartele de la Curtea de Conturi,
3.2 Realizarea misiunilor de evaluare privind activitatea de audit
3.2.1 Info rmații privind realizarea misiunii de audit
Auditorii din cadrul Serviciului de audit public al Ministerului Sănătății, au realizat 3
misiuni de audit ( asupra Direcți ei de Sănătate Publică Brăila, Direcți ei de Sănătate Publică Brașov
și Spitalul Clini c de Urgență București ), cu scopul evaluării conformității activității auditului
public intern din anul 2015.
33
3.2.2 Rezultatele misiunilor evaluate
Auditorii Serviciului de audit public intern au prezentat principalele constatări și
recomandări asupr a celor 3 misiuni efecutate mai jos:
Constatările constau în:
– carta de audit nu era actua lizată conform noilor prevederi legale .
– în cadrul fișei postului asupra condițiilor specifice postului de audit sunt transpuse studii
superioare econ omice, medicale și juridice, nu doar cele economice pe care le deținene titularul
postului, iar în afara atribuțiilor din fișa postului auditor ul era implicat și în activitatea de
inventariere a stocului faptic.
– nu a fost elaberat programul de asigurar e și îmbunătățire a calității (PAIC).
– activitățile prestate în cadrul compartimentului de audit intern nu au fost procedurale.
– neaprobar ea de către conducere a Raportul de audit public intern.
– neelaborarea obiectivelor specifice asupra nivelulu i din cadrul compartimentului de audit
public intern.
– necunoașterea datei ședinței de aprobare.
– nedatarea documentelor de audit.
Recomandările sunt:
– să se suplimenteze numărul posturilor din cadrul compartimentului de audit public intern.
– urmarea cursurilor de pregătire profesională conform Legii 672/2002 care îi asigură
auditorului competențe în toate domeniile.
– întocmi rea planului de asigurare și îmbunătățire a calității.
– eliberarea de proceduri scrise și formatizate și identi ficarea tuturor activităților
procedurale din cadrul compartimentului de audit public intern.
– realizarea misiunilor de audit public intern c u respectarea tuturor pașilor procedurali
prevăzuți de O.M.C 683/2014 privind aprobarea Normelor metodologice spe cifice privind
exercitarea auditului public intern.
3.2.3 Aprecierea generală
Realizarea atribuțiilor compartimentului de audit public inte rn și evaluarea conformității
activității de audit public intern sunt perfectabile, iar raportarea activității de audit public intern
este funcțională.
3.2.4 Instituțiile subordonate, coordonate sau aflate în cadrul Ministerului Sănătății
Nu este cazu l.
34
Capitolul IV. Planificarea și derularea misiunilor de audit public intern
4.1 Planificarea activității de au dit intern
4.1.1 Planificarea multianuală
Serviciul de audit public a emis Planuri multianuale privind activitatea de audit public
intern proprie. În cadrul enitiăților subordonate s -au pealizat Planuri multianuale și planuri anuale,
în proporție de 90% dintre activitățile care reprezintă misiuni de regularitate.
a) Structura planului multianual SAP pentru intervalul 2013 -2015 :
Existent Unitati auditate
Total
Total unități/ structuri audiabile din
care: An 201 3 An 2014 An 2015
A. Minister
B. Unități aflate în subordinea M.S :
B.I. Unități finanțate integral de la bugetul de
stat B.II. Unități finanțate integral din venituri
proprii, din contracte încheiate prin sist. de
asig. soc. de sănătate B.I II. Unități finanțate
din venituri proprii și subvenții de la bugetul de
stat B.IV. Unități finanțate integral din
venitur i proprii
C. Unități aflate sub autoritatea
Ministerului Sănătății
D. Unități aflate în coordonarea
Ministerului Sănă tății
Planul a fost realizat în conformitate cu prevederile legale art. 13, lit. b, Legea 672/2002
r, ținând cont de numărul și tipul unităților și structurii audit abile, menționându -se că structurile
proprii și cele aflate în subordine, coordonar e și sub autor itatea instituției sunt auditate cel puțin o
data la 3 ani
b) Tipul și natura misiunilor planificate – misiuni de asigurare
c) Fundamentarea misiunilor incluse în planul multianual, realizându -se în baza analizei riscurilor
și a fondului de timp, proritizate fiind unitățile ramase neaditate și cele auditate într -o perioada mai
mare de 3 ani.
d) Comunicarea și aprobarea planului multianual – Planul multianual 2012 -2015 era eliberat
conform prevederilor legale prevăzute în actele normative aflate în vigoare fiind transmis
conducerii Ministerului Sănătății împreună cu referatul de justificare (adresa nr.
47961/28.12.2012).
35
4.1.2 Planificarea anuală
a) Structura planului anual al SAP pentru anul 2015
Obiectivele misiunilor de audit au fo st stabil ite conform pentru domeniile principale de
activitate din cadrul entităților din cadrul sistemului de sănătătate: activitatea managerială,
activitatea de specialitate medicală, achizițiile publice, resursele umane, programele naționale de
sănătate și siste mele de control intern/managerial.
Fiecărei misiuni de audit i -a fost alocată o perioadă de 45 de zile, intervalul optim de
acoperire a cerințelor legislative lega te de etapele misiunii de audit (15 zile pentru etapa de
pregătire, 15 zile pentru interven ția la fața locului și 15 zile pentru elaborarea rapoartelor).
b) Tipul și natura misiunilor planificate – au fost incluse în cadrul planului anual pentru anul 2015
un total de 37 de misiuni din care 33 sunt misiuni de asigurare iar 3 misiuni de evaluare și una de
consiliere.
c) Fundamentarea misiunilor din planul anual pentru anul 2015 – s-a efectuat în baza analizei
analizei riscurilor și fondul de timp, iar prioritorizate fiind unitățile neauditate sau care au un
interval mai mare de 3 ani, da r și la cererea unităților subordonate.
d) Comunicarea și aprobarea planului anual – elaborarea planului anual SAP pentru anul 2015 s -a
realizat în conformitate cu prevederile legale conform actelor normative în vigoare și a fost
transmis conducerii Minis terului , inclusiv referatul de justificare (adresa SAP nr.
73226/28.11.2014 ) aprobat de către ministrul sănătății.
e) Domeniile misiunilor de audit – acestea având o pondere în funcție de domeniul auditabil:
– 25% pentru domeniile specifice unităților san itare, activității de sănătate publică, asistența
medicala, etc.
– 25% pentru domeniul RUNOS și administrativ, achizițiile publice și controlul intern managerial.
– 25% privind activitatea financiar contabilă.
– 25% pentru programele naționale de sănătate.
f) Fondul de timp alocat realizării misiunilor de audit – 100% din timpul disponibil calendaristic
care a fost alocat realizării misiunilor de audit care au fost planificate, iar restul activităților au fost
realizate în paralel nefiind alocat un timp di sponbil specific.
g) Gradul de realizare al planului – acesta a fost îndeplinit în proporție de 142% – 26 de misiuni
planificate inițial iar la finalul anului 2015 fiind realizate 37.
h) Actualizarea planului anual – în data de 08.10.2015 a fost efectuat ultima modificare asupra
planului de audit în baza referatului nr. 63916 și aprobat cu nr. N.B 10333/13.10.2015 prin
introducerea a 7 misiuni de audit intern.
36
În cadrul unităților af late în subordine, coordonare sau sub autoritatea Ministerului
Sănătăț ii nu s -au efectuat modificări sau actualizări ale Planului de Audit intern, durata medie
alocată fiecărei misiuni fiind de 82 de zile. S -au realizat un număr de 312 misiuni de asigurare și
71 de consiliere.
4.2 Realizarea misiunilor de realizare
La nivelul Ministerului Sănătății au fost efectuate 33 de misiuni de asigurare de către
auditorii din cadrul Serviciului de audit public intern, iar la nivelul entităților aflate în subordi ne,
coordonate sau aflate sub autoritatea MS au fost realizate un numa r de 312 de misiuni de asigurare.
4.2.1 Misiunea de audit privind procesul bugetar
În cadrul serdiului central al ministerului
a) La nivelul Serviciului de Audit Public intern din c adrul Ministerului Sănătății au fost realizate
33 de misiuni de audit având unul din subobiectivele procesului bugetar.
b) Obiectivul era execuția bugetară
c) Principalele constatări sunt:
– deficiențele referitoare la certificarea facturilor în privința realității, regularității și
oportunității .
– analizând documente le aferente anului 2014 puse la dispoziție s -a constatat faptul că în
bugetul cheltuielilor și veniturilor din anul respec tiv nu s -a constituit Fondul de dezvoltarea a
spitalului conform pct. 2.1, litera d, din O.M.S nr. 1043/2010.
– ministerul neacordând sumele necesare lucrărilor de investiții aferente reabilitării
imobilelor aflate în cadrul domeniului public al statului și al administrației sanatoriului.
– înregistrările eronate în sectorul contabilității a consumurilor de active.
d) Recomandările su nt:
– denumirea persoanelor prin decizie internă cu acordarea vizei de certificare în privința
realității, regularității și oportunității .
– executarea pentru viza de realitate , regularitate și oportunitate a unei ștampile .
– conferirea acestei vize asupra tuturor facturilor care atestă achiziții de bunuri și servicii,
astfel încât să respecte O.M.F.P nr. 923/2014, ane xa 1, lit. A, pct. 3.4 și 3.5.
– constituirea fișelor de magazie pentru evidențierea cantitativă a stocurilor.
– întocmirea și înr egistrarea în evidența contabilă anuală a fondurilor de dezvoltarea a
sanatoriului și realizarea lor în conformitate cu legile aflate în vigoare.
– examinarea cu rigurozitate asupra nivelului conducerii din cadrul Ministerului Sănătă ții,
cu implicarea s tructurii economice de minister, fiind în colaborare cu reprezentanții institutului,
asupra situației actuale cu care se confruntă sanatoriul și descoperirea soluțiilor financiare care se
impun pentru a îmbunătăți situația prin finanțar ea de către Minister ul Sănătății a investițiilor cerute
în urma unor analize temeinic justificate, având ca scop asigurarea unor condiții optime pentru
desfășurarea serviciilor medicale, precum și respectarea condițiilor optime de derulare a activității
sectorului.
37
În cadr ul unităților subordonate, coordonate sau aflate sub autoritatea Ministerului
Sănătății:
a) Au fost relizate 36 misiuni în privința procesului bugetar.
b) Principalele obiective ale misiunii erau:
– cheltuirea fondurilor bugetare alocate din cadrul prog ramelor de sănătate publica aflate
sub gestiunea DSP Arad
– verificarea foilor de parcurs;
– structurarea, elaborarea și fundamentarea BVC;
– examinarea execuției bugetare.
c) Principalele cons tatări:
– analiza comparativă a costurilor medii real izate la costurile medii naționale să fie inclusă
în raportul de analiză centralizat .
– controlarea publicării pe site -ul unităților din domeniu care desfășoară programele de
sănătate naționale a bug etelor alocate detaliat pe sursele de finanțare și pro gramele sau
subprogramele naționale de sănătate publică.
– controlarea publicării pe site -ul unităților de specialitate a execuției înregistrate cu scopul
derulării programelor naționale de sănătate publică, în detaliu pentru sursele de finanțare și
programe/subprogramele de sănătate publică națională.
– inexistența procedurilor distincte referitor la analiza BVC.
– neexistarea dovezii aferente analizei BVC.
d) Recomandările sunt:
– respectarea termenului limită acordat pentru preadrea cerer ii de f inanțare, incluzând atât
suportul de hârtie cât și în format electronic
– pentru cererea de finațare, Anexa 9 conform Ordinului 386/2015, este necesară vizarea
de către persoana desemnată să exercit e controlul financiar preventiv.
– emiterea proceduri lor scrise privind BVC .
– elaborarea dispozițiilor asupra execuției bugetare în așa fel încât să fie asigurată
separarea atribuțiunilor .
– consemnarea, în scris a analizei periodice a execuției BVC .
– actualizarea fișelor posturilor din biroul finan ciar-contabil și stabilirea atribuției unei
persoane elaborarea BVC.
4.2.2 Misiuni de audit privind activitatea departamentului financiar -contabil
În cadrul serdiului central al ministerului
a) În cadrul sediului central al ministerului au fost efectu ate 33 misiuni de audit având un
subobiectiv în privința departamentului financiar -contabil
b) Obiectivul misiunilor era execuția bugetară
c) Principa lele constatări sunt:
38
– neanalizarea înregistrărilor analitice în privința stocurilor de produse procura te la nivelul
unităților implementatoare a programelor de sănătate publică.
– din totalul unităților aflate pe Anexa 15 din H.G 1705/2006, erau inve ntariate 53 de
unități, incluzând 880 de înregistrări ale imobilelor. Restul unităților nu dețin bunuri ca re să
aparțina domeniului public al statului sau nu posedă documentele necesare înregistrării în
inventarul centralizat.
– regăsirea unor bunuri de tipul obiecte de inventar neînregistrate ăn evidența contabilă a
spitalului.
– neîntocmirea la zi a fiș elor pentru mijloacele fixe care să asigure evidența analitică.
– în cadrul verificărilor asupra notelor contabile întocmite în perioada auditată s -a constatat
faptul că propunerile de angajare a cheltuielilor și angajamentele bugetare erau întocmite ult erior
încheierii angajamentelor legale și emiterii facturii de către prestator.
d) Recomandările sunt:
– întocmirea unor proceduri scrise și formati zate cu privirea la monitorizarea și actualizarea
bunurilor imobile din Anexa 15 la H.G. nr. 1705/2006 .
– terminarea inventarierii patrimoniului Ministerului, cu scopul stabilirii situației reale a
acestuia .
– realizarea unei proceduri interne privind intrarea și înregistrarea donațiilor și
sponsorizărilor în unitate .
– respectarea de către persoanele responsabile a tuturor fazelor ale execuției bugetare
asupra chelutielilor, respectiv angajarea, lichidarea, ordonanțarea și plata chel tuielilor prin
aprobarea Normelor metodologice privind angajarea, lichidarea, ordonan țarea și plata cheltuielilor
instit uțiilor publice, precum și organizarea, evidența și raportarea angajamentelor bugetare și
legale .
4.2.3 Misiunile de audit în privința sistemelor IT
În cadrul aparatului central al ministerului asupra misiunii de au dit privind sistemele IT
nu au fost realizate misiuni.
La nivelul entităților aflate în subordonare, coordonare, sau sub autoritatea ministerului
au fost realizate 6 misiuni în privința sistemelor IT , având unele obiective, constatări și
recomandări.
Principalele obiective ale misiunii de audit al sistemelor IT erau:
– Scopul și influența domeniului IT asupra instituției.
– Structurarea și funcționarea domeniului IT.
– Introducerea sistemului IT în instituție.
– Securitatea IT.
Constatările din cadrul misiunii de audit al sistem elor IT sunt:
– Nivelul redus al instruirii personalului privind gestionarea informațiilor de către
laboratorul de statistica/informatică al DSPMB și a identificării nevoilor de pregătire profesională
a personalului CES M
– Neinformarea personalului în privința regulamentelor instituției și a legislației actualizate
39
– Subsistemele de IT analizate de auditori corespund cerințelor instituției, în cadrul
funcțiilor principale ale DSP B -N, aceste compartimente își desfășoară activitatea în condiții
normale privind aplicațiile informatice.
– În urma analizei s -a constatat că programele aferente pachetului Microsoft Office din
cadrul Direcției de Sănătate Publică nu întâmpinau probleme privind ach iziția licenței.
– De altfel, nu s -au sesizat probleme pri vind neachiziția de licențelor pentru soft -uri și alte
programe care ar putea afecta grav subsistemele IT, la care au acces utilizatorii.
Recomandările aferente misiunii de audit al sistemelor I T constau în:
– Accentuarea obligativității participării la cursurile de instruire organizate de DSPNB .
– Comunicarea către RUNOS a necesității de pregătire profesională a personalului CESM
anual .
– Necesit atea stocării Back -up-urilor în condiții de siguranța în afara sediului .
– Nevoia de monitorizare siste mică a modului în care sunt efectuate procedurile de
recuperare a datelor în caz de dezastru de către managementul responsabil cu unitatea .
– Necesitat ea testării și pe urmă actualizarea planului, în scopul facilitării recuperării
datelor cu succes.
4.2.4 Misiuni în privința gestionării și utilizării fondurilor comunitare
La nivelul aparatului central al ministerului a fost efectuată doar o misiune de audit cu
scopul gestionării corecte a fondurilor europene. Obiectivele înscrise în această misiun e de audit
aveau ca scop analizarea sistemului managerial și de control intern și verificarea conformității
acționării structurii conform prevederilor lega le.
Concluziile trase în urma misiunii de audit sunt:
– Insuficiența personalului din departament ul financiar -contabil din cadrul UICP pentru
derularea în condiții bune a tuturor proiectelor, din cauza retragerii la scurt timp a persoanelor
nominalizat e ca si ofițer financiar/managerial în echipa de management.
– Conform prevederilor legale, documen tele financiar -contabile de înregistrare în
contabilitate a achiziției de mijloace fixe sunt procesele verbale de recepție, acestea fiind și
documente just ificative de efectuare a plăților .
– În urma analizării referitoare aupra conformității Contractulu i și Caietului de sarcini,
respectiv Graficul de prestare a serviciilor a rezultat o disproporție între acestea în privința timpului
de realizare al activi tății specifice care face obiectul contractului.
Recomandările aduse de auditorii interni în cadrul misiunii de audit sunt următoarele:
– Recunoașterea unor cerințe specifice a fiecărui post asupra modului de completare și
actualizare a fișelor de post din cadrul structur ării și elaborar ării unor proceduri scrise și
formalizate .
– Implementarea deme rsurilor de suplimentare cu cel puțin 1 persoană pentru postul cu
atribuții în domeniul finaciar -contabil.
– Asigurarea concordanței între prevederile c ontractului nr. 69/12.08.2014 cu S.C.
Romsys S.R.L. și Graficul de implementare a activităților, pri n încheierea unui act aditional la
contract, care să modifice în mod corespunzător perioada de valabilitate a acestuia .
40
4.3 Raportarea iregularităților
În anul 2015 au fost înregistrate unele disfuncționalități în timpul realizării misiunii de
audit intern dar au fost găsite si unele iregularități asupra unităților Ministerului și cele ale unitățior
aflate în subordine contând în neîntocmirea fișelor de constatare și raportare.
4.4 Raportarea recomandărilor nerealizate
Nu au fost găsite cazur i de neînsușire a recomandărilor din cadrul misiunilor de audit
intern la nivelul Ministerului și a l unităților afl ate în subordine , coordonare sau sub autoritate.
4.5 Întocmirea misiunilor de consiliere și a altor activități
4.5.1 Misiunile de consilier e
La nivelul unităților Ministerului Sănătății Serviciul de Audit Public intern a efectuat o
singură misiune de consiliere în cadrul Spitalului Clinic de Urgență Sfântul Pantelimon din
București. Misiunea fiind sub forma de consiliere formatizată, tipul ei fiind de consultanță, iar
obiectivul de consilierea auditorului intern în privința asigurării conformității ope rațiunilor din
sfera activităților cu cadrul legislativ și operativ.
La nivelul unităților aflate în subordine, coordonare și sub autoritat ea ministerului au fost
efectuate în total 70 de misiuni de consiliere în decursul anului 2015.
4.5.2 Alte misiun i realizate
Din raportările centralizate semestriale și anuale din cadrul sistemului de control intern
managerial asupra entităților aflat e în subordine, coordonare sau autoritatea minsterului , care
includea și structura Ministerului Sănătății s-a const atat ca la nivelul Serviciului de Audit a fost
implicată o singura persoană în scopul auditării.
Pentru realizarea altor misiuni de audit a u fost implicați doi auditori pentru unitățile aflate
în subordine, coordonare sau aflate sub atoritatea minsterulu i care aveau de aface cu:
– Acțiunile de control privind respectarea prevederilor contractuale cu furnizorii de servicii
medicale spitalice ști și în relația cu pacienții internați.
– Realizarea Registrului riscurilor ale spitalului și al consilierii completării acestui registru.
4.6 Alte probleme
Nu au fost înregistrate probleme din cadrul entităților centrale ale ministerului și ale
unităților aflate în subordine, coordonare sau sub autoritate privind Serviciul de audit din anul
2015.
41
Capitolul V. Concluzii
5.1 Concluziile privind activitatea de audit intern ale unitățile centrale din cadrul Ministerului
Concluziile trase în pri vința auditului intern al unităților centrale ale Ministerului Sănătății
au la bază unele puncte forte și unele puncte slabe.
Începând cu punctele forte putem spune despre activitatea auditului intern că mangerii
unităților contro late în anul 2015 au fost de acord cu constatările și recomandările propuse de catre
departamentul de audit astefel întrucât nu au fost necesare ședințe de conciliere.
Au fost u tiliza te mai mult e misiuni de audit intern față de planul prevăzut inițial.
Având în vedere că entit ățile auditate în mare lor majoritate au avut nevoie de consiliere în
ceea ce privește managementul riscurilor fiind consiliate pas cu pas și eficient, acesta fiind un
proces mai puțin înțeles de către persoanlul care deține atribu ții în acest sens.
De p e urma analizelor au fost identificate unele aspecte prefectibile asupra cărora au fost
realizate recomandările aferente.
Verificarea în anul 2015 de către auditorii interni asupra modului de introducere a
standardelor de control intern/managerial, din c adrul activității analizei activității manageriale din
entitățile centrale și cele subordonate, coordonate și care se afla în subordine.
Având în vedere și punctele slabe se poate constata numărul redus al auditorilor și
inexisten ța unor programe informat ice pentru management și desfășurarea misiunilor de audit.
5.2 Concluziile rezultate pentru activitatea unităților aflate în subordine, coordonare sau aflate sub
autoritatea ministerului.
Având în vedere activitatea unităților aflate în subordine, coor donare sau sub autoritate
concluziile rezultate de pe urma activității de audit se împart în două sfere prima dintre ele fiind
reprezentată de punctele forte iar cealalta de punctele slabe.
Având în vedere punctele forte putem con stata că în cadrul entită ților aflate în subordine,
coordonare sau sub autoritate nu au fost realizate uzurpări asupra normelor și criteriilor asupra
conduitei etice sau încălcări ale legilor din cadrul conflictului de interese. Luând în calcul și
celălalt e puncte forte putem afir ma ca entitățile analizate:
– au îndeplinit Planul de audit anual .
– s-au observat îmbunătățiri reale asupra activității structurii auditate .
– au fost derulate toate misiunile propuse de către auditori .
– familiarizarea personalului personalulu i de conducere și execuție asupra proceselor de
audit intern.
– prin aceste recomandări s -a adus un plus de valoare asupra proceselor auditate .
– au fost realizate toate misiunile de audit recomandate .
– au fost respectate t ermenele lucrărilor .
– recomandările au fost aprobate în întregime .
42
– a fost redactată Cartea de audit intern în care este definită misiunea, obiectivele,
competențele, responsabilitățile auditului din interiorul compartimentului de audit .
– a fost efectuată o evaluare inde pendentă asupra proceselor de management al riscurilor,
controlului și guvernanței de către compartimentul de audit public intern asupra instituției.
– activitatea de audit a fost desfășurată în conformitate cu prevederile Cartei auditorului
intern și a codului privind conduita etică a auditorului, nefiind relatate încălcări ale acestora.
Privind punctele slabe ale entităților subordonate, coordonate sau aflate sub autoritatea
Ministerului Sănătății putem enumera următoarele:
– Absenteism ul la cursuri le de specializare ce vizează auditul intern și/sau alte instruiri cu
aplicații din sectorul sanitar .
– Absenteism ul la cursurile de perfecționare în sectorul accesărilor fondurilor europene ce
ar putea fi accesate.
– Existența unor rețineri în privinț a supu nerii la diferitele verificări realizate în cadrul
auditorilor.
– Dimensiune a inadecvată a compartimentul de audit duce la probleme precum
imposibilitatea acoperirii integrale a sferei auditabile în perioada de timp prevăzută prin lege,
imposibilit atea efectuării supervizării misiunilor de audit și neredactarea Programului de asig urare
a calității activității de audit .
5.3 Concluzii privind activitatea de audit din cadrul Ministerului asupra sistemelor IT
În cadrul unităților aflate în subordine , coordonare sau sub autoritatea M.S s -a constatat o
lipsa de instruire a personalul ui în legătură cu sistemele IT cu privire la gestionarea informațiilor,
neluarea la cunoștința sau neactualizarea privind legislația și normele actualizate către personal,
iar inexistența unei proceduri de testare a Planului de recuperare a datelor în cazu l unui dezastru
rezultă la unele consecințe pentru nerealziarea obiectivelor stabilite, dar pe de altă parte în privința
programelor necesare fucționării precum pachetul O ffice și a alto r soft-uri și programe de
securitate a datelor nu au fost întămpinate probleme în privința achiziției licenței aferente.
Capitolul VI. Propuneri privind îmbunătățirea activității de audit intern
6.1. Propuneri privind îmbunătățirea activit ății de audit intern desfășurată la nivelul
Ministerului Sănătății
A. Direcția de acțiune 1. Asigurarea și adecvarea resurselor umane
Acțiunea: Demersuri legale pentru suplimentarea numărului de auditori interni
Termen de implementare: scurt și mediu
B. Direcția de acțiune 2. Pregătirea profesională
Acțiunea: Participarea auditor ilor la cursuri de perfecționare preponderent în domenii precum IT,
drept, resurse umane, în completarea pregătirii profesionale de bază a auditorilor.
Termen de implemen tare: mediu și lung.
43
C. Direcția de acțiune 3. Urmărirea implementării recomandăr ilor
Acțiunea: Creșterea capacității de monitorizare și raportare a implementării recomandărilor din
misiunile de audit.
Termen de implementare: permanent
D. Direcți a de acțiune 4. Comunicare
Acțiunea: Creșterea comunicării cu entitatea/structura auditată privind implementarea
recomandărilor.
Termen de implementare: permanent
E. Direcția de acțiune 5. Cadrul legal
Acțiunea: Îmbunătățirea normelor metodologice p rivind exercitarea activităț ii de audit public
intern, precum și a cartei auditului intern specifice Ministerului Sănătății
Termen de implementare: mediu
F. Direcția de acțiune 6. Cadrul procedural
Acțiunea 1: Întocmirea și publicarea de Ghiduri proce durale privind auditul publi c intern al
activităților din sistemul sanitar.
Termen de implementare: mediu
G. Direcția de acțiune 7. Coordonare
Acțiunea 1: Creșterea capacității de coordonare metodologică a auditorilor interni din cadrul
unităților su bordonate, aflate în coordon area sau sub autoritatea Ministerului Sănătății Termen de
implementare: permanent
Acțiunea 2: Înființarea la nivelul Ministerului Sănătății a Comitetului de Audit Intern așa cum este
prevăzut de art. 9 din Legea 672/2002 privin d auditul public intern.
Termen de implementare: scurt
6.2. Propuneri privind îmbunătățirea activității de audit intern desfășurată la nivelul
entităților subordonate, aflate în coordonare sau sub autoritate
1.Participarea la de cursuri de perfecționa re în domeniul ce au lega tura cu auditul public intern
organizate la nivel de Ministerul Sănătății si/sau Ministerul de Finante sau alte institutii abilitate
2. Intocmirea și publicarea de Ghiduri procedurale de către specialiștii din Ministerul Sănătăț ii –
privind auditul publ ic intern al activităților din sistemul sanitar.
3.Intocmirea și publicarea de Ghiduri procedurale de către specialiștii din Ministerul Sănătății –
privind riscurile din domeniul sanitar.
4.Organizarea de cursuri/instruiri la nive l de Ministerul Sănătății – privind accesarea fondurilor
europene – metode de aplicare -proceduri -riscuri.
5. Dotarea cu tehnică de calcul, aplicații și programe informatice moderne, metodologii, metode
de analiză, eșantionare și instrumente de control a si stemelor informatice in c onformitate cu
prevederile legale in vigoare.
44
6. Program legislativ cu actualizare permanentă.
7. Evaluarea sistemului de guvernanță.
8. Management a riscurilor si control intern.
9. Ocuparea celui de al doilea post de auditor superior ramas vacant prin pensionare.
10. Cuprinderea în planul anual de audit pentru anul 2016 a unei misiuni de auditare a sistemului
informatic.
11. Îmbunătățirea logisticii de audit existente .
Concluz ii :
Auditul itern este un compartiment esenț ial în cadrul entităților având ca scop examinarea
obiectivă a activității organizației în scopul realizării unei evaluări din cadrul managementului
riscului, al controlului și procesului de conducere al acesteia ; dar mai poate avea ca scop ajutarea
salari aților, fără a -i judeca; acesta fiind realizată prin independență și obiectivitate totală din partea
auditorilor .
Scopul principal al auditului este de a verifica conformitatea legală a en tității cu politicile,
progranmele și al managemtului. Auditorul intern examinază asupra controalelor financiare și
nefinaciare puse la dispoziție de către conducere în scopul aprecierii adecvității lor și modul în
care sunt aplicate, în scopul creșterii e ficienței; dar se mai pot efectua și examinări asupra
informațiil or financiare și nefinaciare din cadrul entității analizate în scopul aprecierii relațiilor din
respectiva organizație.
Astfel auditul intern este un domeniu esențial din cadrul fiecărei ent ități, iar referitor la
auditul intern al sistemelor informatice se poate constata că actualmente IT -ul este într -o continuă
dezvoltare, după cum spunea și Geoffrey Moore în cartea sa el a identificat patru categorii de
persoane în prima fiind încadra ți „tehnomaniaci” care accepta cu ușurință noile metode fiind
entuzia ști și dinamici, într -o altă categorie putem încadra „vizionarii” care văd schimbările
benefice din domeniul tehnologiei, „pragmaticii revoluționari” sunt aceia în cadrul cărora ne putem
încadra ficecare aceștia acceptând mai ușor noile tehnologii iar în u ltima categorie sunt incluși
„pragmaticii conservatori” care accepta cu greu noile tehnologii. Sistemele IT permit auditorilor
să-și ușureze munca prin programele de audit și a documentelor r ealizate în format electronic, fiind
folosite mai rar documentele scriptice.
45
Bibliografie
1. Dan Anghel Constantinescu – „Auditul intern”, Editura Colecția Națională, București, 1999
2. Cristina Maria Voinea – „Audit intern între teorie și practică”, Editura Pro Universitaria, Bucur ești, 2016
3. Laurențiu Dobroțeanu – „Audit concept și practică, abordare națională și in ternațională”, Editu ra
Economică, București, 2002
4. Cornel Nicoale Jurcan – „Problematica de ansamblu a controlului și auditului intern”, Editura ALMA
MATER, Sibiu, 2 001
5. Andronie Maria, Auditarea sistemelor informatice de gestiune, Sinteze, Editura Fun dației România de
Mâine, București
6. Ministerul Finanțelor Publice, Marcel Ghiță – Director general Unitatea Centrală de Armonizare pentru
Audit
7. www. biblioteca on -line ASE București.com
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Specializarea: Finanțe și Bănci [630599] (ID: 630599)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.