AUDITUL INTERN

1. AUDITUL PUBLIC INTERN 1.1. Conceptul de audit intern Termenul de audit provine din limba latin, de la cuvntul audit-auditare, care are nelesul de "a asculta". Despre audit se vorbete din timpuri strvechi (ale egiptenilor, asirienilor), accepiunea termenului fiind ns alta. O utilizare mai intens a termenului de audit se constat n perioada crizei economice din 1929, de atunci rolul i necesitatea auditului intern crescnd continuu, fapt ce a condus la organizarea i standardizarea activitii practice de audit, prin nfiinarea n anul 1941 n Orlando, Florida, SUA, a Institutului Auditorilor Interni (IIA), cruia, n prezent, i sunt afiliate peste 120 de ri. Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde necesitilor n continu schimbare ale ntreprinderilor. n timp, a avut loc o deplasare a obiectivelor auditului de la axarea pe problemele financiar-contabile ale ntreprinderilor la identificarea riscurilor i evaluarea controlului intern. Profesia de audit se bazeaz pe un cadru de referin flexibil, recunoscut n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de activitate i cultura organizaiei respective. Cadrul de referin al auditului intern cuprinde (IIA, 2002): conceptul de audit intern, care precizeaz cteva elemente indispensabile: - auditul intern efectueaz misiuni de asigurare i consiliere; - domeniile sale de responsabilitate sunt riscul, controlul intern i administrarea organizaiei; - finalitatea auditului intern este aceea de a ad uga valoare organizaiilor; codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce le permit s-i orienteze practica profesional n funcie de contextul specific; normele (standardele) profesionale pentru practica auditului intern, care i ghideaz pe auditori n vederea ndeplinirii misiunilor i n gestionarea activit ilor; modalit ile practice de aplicare, care comenteaz i explic normele (standardele) i recomand cele mai bune practici; sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i articole de doctrin, din documente ale colocviilor, conferinelor i seminarilor. n Romnia, activitatea de audit este de dat relativ recent i se nscrie n procesul de reform a managementului public, a crui cerin este mbuntirea performanelor activitii entitilor publice, creterea eficacitii i eficienei n utilizarea resurselor alocate. O prim ncercare de nscriere n acest proces s-a fcut prin elaborarea Ordonanei Guvernului nr. 119/1999 privind auditul intern i controlul financiar preventiv, termenul de audit intern fiind legat de domeniul controlului financiar, crendu-se astfel unele confuzii ntre conceptul de control intern i audit intern. Dac n ceea ce privete definirea conceptelor s-a reu it decantarea celor doi termeni, n prezent, exist o problem n nelegerea sistemului de control intern care, fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n interiorul entitii i riscurile asociate acestora. Auditul intern i va atinge obiectivele, dac exist un sistem de control intern organizat, formalizat, constnd din proceduri, ghiduri procedurale, coduri deontologice. Din acest punct de vedere activitatea de audit intern ofer sigurana c operaiunile desfurate, deciziile luate sunt sub control i, n acest fel contribuie la realizarea obiectivelor instituiei.
1

n Romnia, introducerea auditului intern ca activitate a entitilor publice, n baza prevederilor Ordonanei Guvernului nr. 119/1999 a fost urmat de dezbateri i clarificri, reorganizri ale controlului intern i separarea acestuia de audit. Conturarea auditului intern a impus definirea i a auditului extern. n prezent, auditul extern, dup mai multe restructurri, este realizat de urmtoarele structuri: - expertize contabile, efectuate de Corpul Experilor Contabili i Contabililor Autorizai din Romnia - CECCAR; - auditul financiar, oferit de Camera Auditorilor Financiari din Romnia CAFR; - auditul performanei, realizat de Curtea de Conturi a Romniei, concomitent cu controalele efectuate n sectorul public; - auditul financiar - fiscal, efectuat de firmele de consultan romneti i internaionale recunoscute n domeniu. 1.2. Definiia auditului intern Se cunosc mai multe definiii date noiunii de audit. Din analiza critic a acestora, n literatura de specialitate (M Ghi, 2004) se apreciaz c exist trei elemente, necontroversate i unanim acceptate care definesc implicarea auditului intern n activitatea unei entit i: - consilierea acordat managerului; No iunea de asisten acordat managerului distinge auditul intern de orice aciune de control sau inspecie, evolund spre o mai mare implicare a auditorilor n organizaie de pe poziia unui consilier, a unui specialist care dispune de atuurile pe care managementul nu le are i anume: standardele profesionale internaionale; buna practic recunoscut n domeniu, care i d autoritate; tehnici i instrumente care-i garanteaz eficacitatea; independena de spirit, care i asigur autonomia n conceperea de ipoteze i formularea de recomandri; cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. - ajutorul acordat salaria ilor fr a-i judeca - trebuie privit prin prisma faptului c misiunea de audit poate sa evidenieze ineficiente n sistem sau posibiliti de mbuntire a activitilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discu ie: obiectivele auditului intern au n vedere analiza, examinarea activitilor care s conduc la mbuntirea performanei existente i nu la judecarea acestuia; analiza cauzelor unor nereguli evideniaz existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul structurii auditate nu are un bun control, soluiile de rezolvare trebuind s vin pe cale ierarhic sau chiar de la nivelul organizaiei; totodat este de subliniat c ajutorul dat salariailor nu nseamn c recomand rile auditului intern nu ar putea avea efecte asupra salariailor, dar este clar c nu trebuie sa existe nume de persoane n raportul de audit. independena i obiectivitatea total a auditorilor; standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: independena compartimentului n cadrul organizaiei, de aceea el trebuie s fie subordonat celui mai nalt nivel ierarhic; independena auditorilor interni, ceea ce le va asigura obiectivitatea . Pentru respectarea standardului privind independena, se impun unele reguli cum sunt: - auditul intern nu trebuie sa aib n subordine vreun serviciu operativ; - auditorul intern trebuie s poat avea acces n orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; - recomandrile pe care le formuleaz trebuie s nu constituie n nici un caz msuri obligatorii pentru management. Ultima definiie oficial a auditului intern a fost adoptat de Institutul Auditorilor Internaionali ( IIA) n anul 1999 i este urmtoarea:
2

Auditul intern este o activitate independent i obiectiv, care d unei organizaii asigurri n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la ad ugarea unui plus de valoare. Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea. Definiia este preluat n textul Legii nr. 672/2002 privind auditul intern public n Romnia. 1.3. Caracteristicile auditului intern Auditul intern, ca funcie n cadrul unei organizaii, prezint urmtoarele caracteristici: - este o funcie nou; - este o funcie universal; - este o funcie periodic; - este o funcie independent. Aa cum s-a artat, activitatea de audit este una relativ recent n cadrul entitilor, n Romnia, funcia de audit a devenit practic operaional din anul 2002, dup adoptarea Legii nr. 672/2002 privind auditul public intern n Romnia. Auditul intern reprezint o funcie universal, att pentru c se aplic tuturor tipurilor de entiti, indiferent de mrime sau de natura acesteia ct i datorit faptului c se aplic tuturor funciilor specifice entitii. nsi funcia de audit trebuie s fie supus auditului. Auditul intern este o funcie periodic pentru cei auditai, n raport cu ansamblul organizaiei funcia fiind permanent, periodicitatea funciei de audit este invers proporional cu nivelul riscurilor asociate funciilor, operaiunilor i activitilor auditate. 1.4. Cadrul legal de organizare i funcionarea a auditului public intern n entitile publice Cadrul legal de reglementare a activitii de audit public intern la entitile publice cuprinde: - Legea nr. 672/2002 privind auditul public intern i Ordonana Guvernului nr.37/2004 pentru modificarea i completarea reglementrilor privind auditul intern; - Normele generale privind exercitarea activitii de audit public intern (Ordinul ministrului finanelor publice nr. 38/2003 ); - Ordinul ministrului sntii nr.840/2003 pentru aprobarea Normelor metodologice de organizare i exercitare a auditului public intern n cadrul Ministerului Sntii. Potrivit legii auditului intern termenul de " entitate public"se refera la autoriti publice, institu ii publice, regii autonome, companii naionale, societi comerciale la care statul sau o unitate administrativ - teritoriala este acionar majoritar i care are personalitate juridic. Spitalul public, potrivit prevederilor legii nr. 95/2006 privind reforma n sntate, Titlul VII- Spitalele, este institu ie public, finanat integral din venituri proprii i funcioneaz pe principiul autonomiei financiare. Activitatea de audit public intern a spitalului se organizeaz i se desfoar n conformitate cu reglementrile generale n domeniu i cele specifice domeniului sanitar. Reglementrile cuprind prevederi referitoare la obiectivele i sfera de activitate a auditului public intern, structurile de organizare i atribu iile acestora, derularea misiunilor de audit precum i normele i principiile aplicabile compartimentului de audit public intern i auditorului intern. Auditul intern al entitilor economice din domeniul privat este reglementat, prin Legea nr. 133/2002 pentru aprobarea Ordonanei de urgen a guvernului nr.75/1999, republicat, privind activitatea de audit financiar.

1.4.1. Obiectivele i sfera de activitate a auditului public intern Obiectivele auditului public intern, potrivit prevederilor art. 3 din Legea nr. 672/2002 sunt: - asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile entitii publice; - sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii. Sfera auditului public intern cuprinde: a) activitile financiare sau cu implicaii financiare desfurate de entitatea public din momentul constituirii angajamentelor pn la utilizarea fondurilor de ctre beneficiarii finali, inclusiv a fondurilor provenite din asisten extern; b) constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; c) administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat/public al statului ori al unitilor administrativteritoriale; d) sistemele de management financiar i control, inclusiv contabilitatea i sistemele informatice aferente. 1.4.2. Tipurile de audit definite de legea privind auditul public intern Tipurile de audit definite de lege sunt: a) auditul de sistem care reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomand ri pentru corectarea acestora; b) auditul performanei, care examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele; c) auditul de regularitate, care reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile 1.4.3. Organizarea auditului public intern Structura de organizare a auditului public intern este format din: a) Comitetul pentru Audit Public Intern (CAPI); b) Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI); c) Compartimentele de audit public intern din entitile publice. Comitetul pentru Audit Public Intern este un organism cu caracter consultativ, avnd competene n definirea strategiei i mbuntirea activitii de audit intern n sectorul public iar UCAAPI este organizat n cadrul Ministerului Finanelor Publice(MFP), n subordinea ministrului finanelor publice, cu atribuii de coordonare, evaluare, sintez n domeniul activitii de audit public intern la nivel naional, care efectueaz i misiuni de audit intern de interes naional cu implicaii multisectoriale. Compartimentele de audit public intern din entitile publice sunt structuri funcionale de baz n domeniul auditului public, care exercit efectiv funcia de audit public intern. La spitale, potrivit prevederilor Legii nr. 95/2006 privind reforma n sntate, Titlul VII - Spitalele, auditul intern se exercit de ctre structura deconcentrat a Ministerului Sntii Publice pentru spitalele cu mai pu in de 400 de paturi, iar pentru spitalele cu peste 400 de paturi de ctre un compartiment funcional de audit la nivelul spitalului. n cazul spitalelor aparinnd ministerelor i institu iilor cu reea sanitar proprie se exercit n conformitate cu dispoziiile legale i reglementrile specifice ale acestora.

Compartimentul de audit public intern, potrivit prevederilor legale se organizeaz n subordinea direct a conducerii spitalului i, prin atribuiile sale, nu trebuie s fie implicat n elaborarea procedurilor de control intern i n desfurarea activit ilor supuse auditului public intern. Conductorul compartimentului de audit public intern constituit la nivelul spitalului este numit/destituit de ctre conductorul acestuia, cu avizul autoritii de sntate public judeene sau al Ministerului Sntii Publice, dup caz, n funcie de subordonarea spitalului. Conductorul compartimentului de audit public intern este responsabil pentru organizarea i desfurarea activitilor de audit. Funcia de auditor intern este incompatibil cu exercitarea acestei funcii ca activitate profesional orientat spre profit sau recompens. Compartimentul de audit public intern din cadrul spitalelor i desfoar activitatea n conformitate cu Normele privind exercitarea activitii de audit public intern specifice Ministerului Sntii Publice, aprobate prin Ordinul ministrului snt ii nr. 840/2003. n conformitate cu prevederile art. ll din Legea nr. 672/2002 privind auditul public intern, atribuiile compartimentului de audit sunt urmtoarele: - elaboreaz proiectul planului anual de audit public intern. Planul de audit public intern se ntocmete anual de ctre compartimentul de audit public intern. Selectarea misiunilor de audit public intern se face n funcie de urmtoarele elemente de fundamentare: - evaluarea riscului asociat diferitelor structuri, activiti, programe/proiecte sau operaiuni; - criteriile semnal/sugestiile conductorului entitii publice, respectiv: deficiene constatate anterior n rapoartele de audit; deficiene constatate n procesele-verbale ncheiate n urma inspeciilor; deficiene consemnate n rapoartele Curii de Conturi; alte informaii i indicii referitoare la disfuncionaliti sau abateri; aprecieri ale unor specialiti, experi etc. cu privire la structura i dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcionrii sistemului; evaluarea impactului unor modificri petrecute n mediul n care evolueaz sistemul auditat; - temele defalcate din planul anual al UCAAPI. Conductorii entitilor publice sunt obligai s ia toate msurile organizatorice pentru ca tematicile ordonate de UCAAPI s fie introduse n planul anual de audit public intern al entitii publice, realizate n bune condiii si raportate n termenul fixat; - respectarea periodicitii n auditare, cel puin o data la 3 ani; - tipurile de audit convenabile pentru fiecare entitate subordonat; - recomandrile Curii de Conturi. Proiectul planului anual de audit public intern este ntocmit pn la data de 30 noiembrie a anului precedent anului pentru care se elaboreaz. Conductorul entit ii publice aprob proiectul planului anual de audit public intern pn la 20 decembrie a anului precedent. Planul anual de audit public intern reprezint un document oficial. El este pstrat n arhiva instituiei publice mpreun cu referatul de justificare n conformitate cu prevederile Legii Arhivelor Naionale. Proiectul planului anual de audit public intern este nso it de un referat de justificare a modului n care sunt selectate misiunile de audit cuprinse n plan. Referatul de justificare trebuie s cuprind pentru fiecare misiune de audit public intern rezultatele analizei riscului asociat (anex la referatul de justificare), criteriile semnal i alte elemente de fundamentare, care au fost avute n vedere la selectarea misiunii respective. Planul anual de audit public intern are urmtoarea structur: scopul aciunii de auditare;
5

obiectivele aciunii de auditare; identificarea/descrierea activitii/operaiunii supuse auditului public intern; identificarea/descrierea entitii/entitilor sau a structurilor organizatorice la care se va desfura aciunea de auditare; durata aciunii de auditare; perioada supus auditrii; numrul de auditori proprii antrenai n aciunea de auditare; precizarea elementelor ce presupun utilizarea unor cuno tine de specialitate, precum i a numrului de specialiti cu care urmeaz s se ncheie contracte externe de servicii de expertiz/consultan (dac este cazul); numrul de auditori care urmeaz s fie atrai n aciunile de audit public intern din cadrul structurilor descentralizate. La spitalele care deruleaz programe de sntate se va urmri: a) modul n care au fost respectate scopul i obiectivele fiecrui program de sntate; b) cheltuielile efectuate n cadrul fiecrui program de sntate; c) ncadrarea n bugetul aprobat; d) modul de cunoatere de ctre personalul implicat a responsabilitilor legate de programul de sntate respectiv. Planul anual de audit aprobat poate, n cursul anului, s fie actualizat dac au loc modificri legislative sau organizatorice, care schimb gradul de semnificaie a auditrii anumitor operaiuni, activiti sau aciuni ale sistemului sau la solicitrile organului ierarhic superior de a introduce/nlocui/elimina unele misiuni. Actualizarea planului de audit public intern se realizeaz prin ntocmirea unui Referat de modificare a planului de audit public intern, aprobat de conductorul entitii publice. - efectueaz activiti de audit public intern pentru a evalua dac sistemele de management financiar i control ale spitalului sunt transparente i sunt conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate; - informeaz organul ierarhic superior despre recomand rile nensuite de ctre conductorul spitalului, precum i despre consecinele acestora; - raporteaz periodic, la cererea organului ierarhic superior asupra constatrilor, concluziilor i recomandrilor rezultate din activitile lor de audit; - elaboreaz raportul anual al activit ii de audit public intern; Rapoartele se transmit astfel: spitalele ai cror conductori funcioneaz ca ordonatori teriari transmit rapoartele organelor ierarhice superioare pn la 5 ianuarie; unitile deconcentrate cu personalitate juridic ale Ministerului Sntii Publice ai cror conductori funcioneaz ca ordonatori secundari de credite transmit rapoartele anuale privind activitatea de audit public intern la structurile teritoriale ale UCAAPI pn la 15 ianuarie; compartimentul propriu de audit public intern din cadrul Ministerului Sntii transmite la UCAAPI raportul anual privind activitatea de audit public intern pn la 25 ianuarie. - n cazul identificrii unor iregulariti sau posibile prejudicii, raporteaz imediat conductorului spitalului i structurii de control intern abilitate. n situaia n care n timpul misiunilor de audit public intern se constat abateri de la regulile procedurale i metodologice, respectiv de la prevederile legale, aplicabile structurii/activitii/operaiunii auditate, auditorii interni trebuie s ntiineze conductorul entitii publice i structura de inspecie sau o alt structur de control intern stabilita de conductorul entitii publice, n termen de 3 zile. n cazul identificrii unor iregulariti majore auditorul intern poate continua misiunea sau poate s o suspende cu acordul conductorului entitii care a aprobat-o, dac din rezultatele preliminare ale verificrii se estimeaz c, prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informaii insuficiente etc.).
6

Auditul public intern se exercit asupra tuturor activitilor desfurate n spitalele publice, cu privire la formarea i utilizarea fondurilor publice, precum i la administrarea patrimoniului public. Se va urmri de asemenea modul n care au fost respectate scopul i obiectivele fiecrui program de sntate, cheltuielile efectuate n cadrul fiecrui program de sntate, ncadrarea n bugetul aprobat i modul de cunoatere de ctre personalul implicat a responsabilitilor legate de programul de sntate respectiv. De asemenea, trebuie avut n vedere faptul c, potrivit prevederilor Legii nr. 672/2002 privind auditul public intern compartimentul de audit public intern auditeaz, cel pu in o dat la 3 ani, fr a se limita la acestea, urmtoarele: a) angajamentele bugetare i legale din care deriv direct sau indirect obligaii de plat, inclusiv din fondurile comunitare; b) plile asumate prin angajamente bugetare i legale, inclusiv din fondurile comunitare; c) vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat al statului ori al unitilor administrativ-teritoriale; c) concesionarea sau nchirierea de bunuri din domeniul public al statului ori al unitilor administrativ-teritoriale; d) constituirea veniturilor publice, respectiv modul de autorizare i stabilire a titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; f) alocarea creditelor bugetare; g) sistemul contabil i fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere i control, precum i riscurile asociate unor astfel de sisteme; j) sistemele informatice. 1.5. Principii aplicabile compartimentului de audit public intern i auditorilor interni In organizarea i desfurarea activit ii de auditare trebuie s se respecte i s se aplice urmtoarele principii fundamentale: - independen i obiectivitate. Aceasta nseamn c activitatea de audit nu trebuie s fie supus ingerinelor (imixtiunilor) externe, ncepnd de la stabilirea obiectivelor auditabile, realizarea efectiv a lucrrilor i pn la comunicarea rezultatelor acesteia. Auditorii interni nu pot fi desemnai s efectueze misiuni de audit la o structur dac sunt soi, rude sau afini pn la gradul al patrulea inclusiv, cu conductorul acesteia sau cu membrii organului de conducere colectiv. Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control intern ale entitii publice i nu trebuie s li se ncredineze misiuni de audit intern n sectoarele de activitate n care acetia au deinut funcii sau au fost implicai n alt mod. Aceast interdicie se poate ridica dup trecerea unei perioade de 3 ani. - competena i contiina profesional. Pregtirea i experiena auditorilor interni constituie un element esen ial n atingerea eficacitii activitii de audit. De aceea compartimentul de audit trebuie s dispun de toat competena i experiena necesar n realizarea misiunilor de audit. Acestea trebuie s fie ncredinate acelor persoane cu o pregtire corespunztoare nivelului de complexitate al sarcinii. Compartimentul de audit trebuie sa dispun de metodologii, sisteme IT moderne, de metode de analiz, eantioane statistice i instrumente de control a sistemelor informatice. De asemenea, potrivit legii, se impune organizarea unor sisteme de pregtire profesional permanent, de minimum 15 zile pe an. - programul de asigurare i mbuntire a calitii. eful compartimentului de audit public intern trebuie s elaboreze un program de asigurare i mbuntire a calitii sub toate aspectele activitii de audit public intern. Programul trebuie s asigure c normele i codul etic sunt respectate de auditorii interni i de compartiment. n acest scop, are loc un proces de supraveghere i evaluare a eficacit ii programului de calitate prin:
7

evaluarea intern - presupune att controale permanente privind buna funcionare a auditului intern ct i periodice efectuate de auditorii nii; evaluarea extern - este efectuat de ctre UCAAPI prin - verificarea respectrii normelor, instruciunilor i a Codului privind conduita etic a auditorului intern, cel pu in o data la cinci ani, iniiindu-se msurile corective necesare n colaborare cu conductorul entitii publice n cauz i prin avizarea numirii/ destituirii efilor compartimentelor de audit public intern din entitile publice.

2. METODOLOGIA DE DERULARE A MISIUNII DE AUDIT PUBLIC INTERN Etapele de derulare a misiunii de audit public intern : Pregtirea (planificarea) misiunii de audit intern Intervenia la faa locului Raportul de audit public intern Urmrirea recomandrilor 2.1 Pregtirea misiunii de audit intern 2.1.1. Iniierea auditului n aceast etap structura auditat este informat de nceperea misiunii de audit i se ntocmesc documente care autorizeaz desfurarea misiunii i creeaz premisele de independen a auditorilor fa de structura auditat. ntiinarea structurii auditate privind declanarea misiunii de audit intern se efectueaz prin transmiterea unei notificri. Notificare = document prin care structura auditat este informat asupra misiunii i principalelor obiective care urmeaz a fi auditate, duratei misiunii, interveniile la faa locului ce vor fi efectuate i prin care se solicit materialele necesare a fi puse la dispoziie. Notificarea trebuie transmis cu 15 zile nainte de nceperea misiunii prevzute n planul anual de audit public intern i cu cel pu in 3 zile nainte de nceperea misiunii ad-hoc. Autorizarea misiunii se realizeaz prin ntocmirea ordinului de serviciu. Ordin de serviciu = mandat de intervenie dat auditorilor care vor desfura misiunea de ctre compartimentul de audit intern, reprezentat prin coordonatorul acesteia (care l ntocmete). Ordinul de serviciu este elaborat pe baza planului anual de audit intern, aprobat de conductorul unitii. De aceea, n cazul misiunilor ad-hoc, ordinul de serviciu trebuie s fie aprobat i de conductorul unit ii, misiunea nefiind cuprins n Planul anual de audit intern. Asigurarea independenei fa de structura auditat se verific prin completarea de ctre auditorii participani la misiune a declaraiei de independen. Declaraie de independen = document prin care se verific incompatibilitile personale ale auditorilor fa de entitatea/structura auditat (ex: funcii deinute n ultimii 3 ani n activitatea entitii, interese financiare la entitatea auditat, so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii sau cu membrii organului de conducere colectiv). 2.1.2. Colectarea i prelucrarea informaiilor n aceast etap , auditorii pregtesc informaiile necesare pentru efectuarea analizei de risc i se familiarizeaz cu domeniul auditabil prin: - identificarea i studierea legilor ce reglementeaz activitatea structurii/entitii auditate; - discuii cu conducerea instituiei;

solicitarea principalelor documente de funcionare a entitii: organigram, regulament de organizare i funcionare, regulament intern, fie post; solicitarea procedurilor, normelor interne, circularelor; solicitarea rapoartelor anterioare ale organelor de control i ale auditorilor externi, dac este cazul; solicitarea contractelor ce pot avea un impact semnificativ asupra operaiunilor; dosarele de coresponden.

2.1.3. Analiza riscurilor Realizarea analizei riscurilor presupune parcurgerea urmtoarelor etape : identificarea operaiilor auditabile; - identificarea ameninrilor i riscurilor asociate operaiilor; - stabilirea criteriilor de analiz a riscurilor i a nivelurilor de apreciere a acestora; - stabilirea nivelului riscului pe criterii de apreciere; - determinarea punctajului total al riscului; - clasarea operaiilor pe baza analizei riscurilor; elaborarea tematicii n detaliu a obiectelor auditabile selectate. 2.1.4. Elaborarea programului de audit Programul cuprinde planificarea desfurrii celor 4 etape ale misiunii de audit, stabilind timpul necesar efecturii fiecrei activiti i repartizarea sarcinilor auditorilor implicai. Programul celei de-a doua etape, intervenia la faa locului, se elaboreaz n baza tematicii n detaliu a obiectelor auditabile selectate, realizat n etapa de analiz a riscurilor. Sunt stabilite aciunile concrete de efectuat pentru atingerea fiecrui obiectiv selectat n tematic i repartizarea acestor activiti pe auditori. Se ncearc prezentarea ct mai detaliat a procedurilor de audit, inclusiv tehnicile de sondaj i eantionare utilizate. Pe parcursul desfurrii misiunii de audit intern, programul se modific n funcie de timpul necesar pentru realizarea activitilor prevzute. O planificare corect, realizat n aceasta etap , faciliteaz pregtirea raportului final. 2.1.5. edina de deschidere edina de deschidere a interveniei la faa locului se desfoar n scopul clarificrii scopului i obiectivelor misiunii de audit, prezentrii tematicii n detaliu a obiectelor auditabile, a modalitii de lucru i stabilirii unui calendar al ntlnirilor. La edin particip auditorii interni, conductorul i personalul structurii auditate. 2.2 Intervenia la fa a locului n aceast etap auditorii studiaz activitatea/sistemul/procesul auditate i procedurile aferente (continuare a etapei de colectare i prelucrare a informaiilor), intervieveaz personalul structurii auditate, analizeaz datele i informaiile obinute, evalueaz eficiena controalelor interne, verific nregistrrile contabile, efectueaz testrile necesare pentru formularea constatrilor, concluziilor i recomand rilor, revizuiesc documentele de lucru i elaboreaz proiectul de raport. Etapa de intervenie la faa locului se finalizeaz cu edina de nchidere. 2.2.1. Tehnici i instrumente Tehnicile specifice folosite de auditori sunt: Verificarea - asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne. Tehnicile de verificare folosite sunt : - comparaia - confirm identitatea unei informaii dup obinerea acesteia din dou sau mai multe surse diferite;

Exemplu: n cadrul misiunii de audit Inventarierea patrimoniului", obiectivul Evidena obiectelor de inventar", se compar datele privind cantitatea i descrierea bunurilor din facturi, note interne de recepie i bonuri de consum. - examinarea - presupune urmrirea n special a detectrii erorilor sau a iregularitilor; - recalcularea - presupune verificarea calculelor matematice; Exemplu: n cadrul misiunii de audit Auditul deplasrilor", se recalculeaz valoarea deconturilor. - confirmarea - solicitarea informaiei din cel puin dou surse independente, n scopul valid rii acesteia; Exemplu: compararea soldului contului de trezorerie din contabilitate cu soldul din extrasul de cont de la trezorerie. - punerea de acord - procesul de potrivire a dou categorii diferite de nregistrri; - garantarea - verificarea realitii tranzaciilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative; Exemplu: se verific anumite nregistrri contabile ale aprovizionrilor cu facturile ce au stat la baza lor; se verific dac toate activele fixe din listele de inventariere exist fizic. - urmrirea - verificarea procedurilor de la documentele justificative spre articolul nregistrat. Exemplu: se alege prin eantionare un numr de 10 facturi aprovizionare i se verific nregistrrile din contabilitate aferente; se verific dac toate activele fixe ale unui spital sunt nregistrate. Observarea fizic - modul prin care auditorii i formeaz o prere proprie. Este mijlocul cel mai eficient de verificare a existenei activelor. n cazul misiunii de audit Inventarierea patrimoniului i valorificarea rezultatelor este o tehnic important, ce i poate asigura pe auditori c procedurile de inventariere au fost respectate. Interviul - presupune o discuie ntre cel care aplic interviul, denumit intervient i subiectul interogat, denumit intervievat. Interviurile pot fi libere sau direcionate. Interviurile direcionate sunt axate pe o anumit tem i au un anumit scop, ambele stabilite n cadrul unui program precis elaborat, cu ajutorul unor reguli adaptate domeniului investigat, denumite chestionare". Informaiile primite n cadrul interviurilor sunt consemnate n foi de lucru i trebuie confirmate cu documente. Analiza - procedurile analitice de audit cuprind, de exemplu: - compararea informaiilor din perioada n curs cu informaiile similare din perioadele precedente sau cu previziunile; - studiul raporturilor existente ntre informaiile financiare i informaiile nefinanciare corespunztoare (de exemplu, valorile contabilizate din cadrul plii salariilor cu evolu ia numrului mediu de salariai); - compararea informaiilor sectoriale de acelai fel. (IIA, 2002) Instrumentele specifice folosite de auditori sunt: Chestionarele: - chestionare de luare la cunotin; - chestionare de control intern; - chestionar list de verificare. Pista de audit - tablou de prezentare a circuitului auditului, care stabilete fluxurile informaiilor, atribuiilor i responsabilitilor, stabilete documentaia justificativ i reconstituie operaiunile. Formularele de constatare:

10

fie de identificare i analiz a problemelor (FIAP) - pentru fiecare problem constatat, este prezentat rezumatul acesteia, cauzele i consecinele, precum i recomand rile pentru rezolvare; formulare de constatare i raportare a iregularitilor (FCRI) - se ntocmesc n cazul constatrii unor iregulariti.

2.2.1. Elaborarea proiectului de raport de audit public intern Proiectul de raport de audit public intern prezint cadrul general, obiectivele, constatrile, concluziile i recomandrile auditorilor interni. Proiectul se ntocmete n baza FIAP elaborate i a celorlalte instrumente de lucru. Proiectul de raport de audit public intern are urmtoarea structur: 1. Date de identificare a misiunii de audit - se menioneaz componena echipei de auditori, ordinul de serviciu i legislaia n baza crora s-a realizat misiunea, durata aciunii de auditare, perioada supus auditrii i structurile auditate, scopul aciunii de auditare, obiectivele misiunii, tipul de audit efectuat, metodele i tehnicile utilizate, materialele ntocmite n timpul misiunii de audit. Tot n aceast seciune, auditorii fac o scurt prezentare a structurilor auditate (organizare i funcionare, activiti desfurate) i a documentelor examinate. 2. Constatri - pentru fiecare obiectiv auditabil sunt prezentate problemele identificate, cauzele, consecinele acestora i recomand rile pentru rezolvare. 3. ncheiere - se precizeaz documentaia care st la baza proiectului de raport (lista obiecte auditabile, program de audit i program de intervenie la faa locului, FIAP i FCRI). Proiectul de raport se transmite la structura auditat, care poate trimite n maxim 15 zile punctele sale de vedere. 2.2.2. edin a de nchidere edina de nchidere se organizeaz n termen de 10 zile de la primirea punctelor de vedere de la structura auditat. n cadrul acestei edine se analizeaz constatrile i concluziile din proiectul de raport, n vederea acceptrii recomandrilor formulate. Se discut planul de aciune pentru rezolvarea problemelor constatate, nso it de un calendar de implementare a recomand rilor. 2.3 Raportul de audit public intern n aceast etap , proiectul raportului de audit intern este prelucrat n vederea redactrii finale, fiind incluse modificrile discutate i convenite n cadrul edinei de nchidere. Auditorii revd coninutul raportului, urmrind prezentarea sintetic a constatrilor i elaborarea concluziilor n baza constatrilor. Recomandrile trebuie s fie fezabile i economice. Raportul trebuie s contribuie la mbuntirea activitii structurii auditate i a instituiei din care face parte i la creterea performanei managementului. Raportul final este transmis spre analiz i avizare conductorului entitii care a aprobat misiunea. Raportul trebuie s fie nsoit de o sintez a constatrilor i recomandrilor. Raportul de audit public intern este ntocmit n baza dosarelor de audit: dosarul permanent i dosarul documentelor de lucru. Dosarul permanent conine raportul de audit i anexele acestuia (ordinul de serviciu, declaraia de independen, proiectul raportului, fiele de identificare i analiz a problemelor, formularele de constatare a iregularit ilor, programul de audit), documentaia administrativ a misiunii (notificarea, minutele edinelor, corespondena) i documentaia misiunii (strategii i proceduri interne, legislaie, informaii financiare, regulament de organizare i func ionare, tat funcii, fie post). Dosarul documentelor de lucru conine copii xerox ale documentelor justificative, care confirm concluziile auditorilor interni.

11

2.4. Urmrirea recomandrilor Auditorii trebuie s informeze structurile auditate de responsabilitile ce le revin: elaborarea planului de aciune, nsoit de calendarul implementrii recomandrilor; - stabilirea responsabililor pentru fiecare recomandare; - punerea n practic a recomand rilor; - comunicarea periodic a stadiului progresului aciunilor; - evaluarea rezultatelor obinute. Auditorii verific implementarea recomandrilor la termenele stabilite, ntocmind fie de urmrire a recomandrilor. Auditorii trebuie s se asigure c, pentru deficienele constatate, au fost ntreprinse aciuni corective i c acestea i-au atins rezultatele scontate. In caz contrar, trebuie s obin acceptul conducerii asupra riscului de a nu realiza aciuni corective cu privire la observaiile din raport. (Institut de l'Audit Interne, Norme profesionale ale auditului intern, 2002) 3. MANAGEMENTUL RISCURILOR 3.1 Noiuni teoretice Riscul reprezint posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii obiectivelor. (IIA, 2002) n cadrul unei institu ii publice apar mai multe categorii de riscuri: - riscuri de organizare; riscuri operaionale; - riscuri financiare; - riscuri generate de schimbri legislative, structurale, manageriale. Analiza riscurilor reprezint o component important a procesului de audit public intern, fiind efectuat n perioada de planificare a activitii anuale de audit, pentru elaborarea planului de audit i n etapa de pregtire a misiunii de audit public intern, n vederea elaborrii programului de audit al misiunii. Riscul se msoar n funcie de consecinele generate i probabilitatea de apariie. Impactul consecinelor reprezint efectele riscului n cazul producerii sale i se exprim pe o scar valoric de trei niveluri: impact sczut; impact moderat; impact ridicat. Probabilitatea de apariie a riscului se msoar folosind drept criterii aprecierea vulnerabilitii entitii i aprecierea controlului intern i se exprim pe o scar de valori pe trei niveluri: probabilitate mic; probabilitate medie; probabilitate mare. Pentru a aprecia vulnerabilitatea instituiei, auditorii in seama de to i factorii cu inciden asupra domeniului auditabil (resurse umane, complexitatea prelucrrii operaiilor, mijloace tehnice existente). Vulnerabilitatea se exprim pe trei niveluri: vulnerabilitate redus; vulnerabilitate medie; vulnerabilitate mare. Pentru a aprecia controlul intern, auditorii fac o analiz a calitii acestuia. Aprecierea asupra controlului intern se exprim pe trei niveluri: control intern cu lipsuri grave; control intern insuficient;
12

 control intern corespunztor. 3.2. Metodologia analizei riscurilor Analiza riscurilor efectuat n perioada de pregtire a misiunii de audit pentru elaborarea programului misiunii de audit presupune parcurgerea urmtorilor pai: identificarea obiectelor auditabile; identificarea ameninrilor, riscurilor asociate obiectelor auditabile; stabilirea criteriilor de analiz a riscului, a ponderii acestora i a scrilor de valori asociate fiecrui criteriu; stabilirea nivelului riscului pentru fiecare obiect auditabil, pentru criteriile stabilite, prin utilizarea scrii de valori; stabilirea punctajului total al criteriului utilizat: n

T = Pi * Ni
i =1 Unde : Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscului pentru fiecare criteriu utilizat. clasarea riscurilor, pe baza punctajelor calculate, n risc mic, mediu, mare; ierarhizarea activit ilor ce urmeaz a fi auditate; elaborarea tematicii n detaliu.

Exemplu practic privind elaborarea analizei riscurilor pentru fundamentarea programului misiunii de audit: Achiziii publice 3.2.1. Identificarea obiectelor auditabile Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. Auditorii identific, prin studiul detaliat al activitilor desfurate de structura auditat, obiectele auditabile i elaboreaz lista centralizatoare a acestora, care st la baza analizei riscurilor. n cadrul misiunii de audit Achiziii publice", echipa de auditori a identificat urmtoarele obiecte auditabile: 1. elaborarea Programului anual al achiziiilor publice; 2. ntocmirea referatului de necesitate; 3. alegerea i aplicarea procedurilor de achiziie public; 4. cererea de ofert: 4.1. selecia furnizorilor invitai; 4.2. transmiterea invitaiilor de participare; 4.3. numirea comisiei de evaluare; 4.4. evaluarea i selecia ofertelor; 5. licitaie: 5.1. ntocmirea documentaiei pentru elaborarea i prezentarea ofertei; 5.2. publicarea anunului de participare; 5.3. numirea comisiei de evaluare; 5.4. evaluarea i selec ia ofertelor; 6. negociere competitiv: 6.1. transmiterea invitaiilor de participare; 6.2. numirea comisiei de evaluare; 6.3. evaluarea documentelor de calificare; 6.4. consultarea i negocierea; 6.5. evaluarea i selecia ofertelor; 7. ncheierea contractului;
13

8. 9. 10.

recepia bunurilor i serviciilor; nregistrrile n contabilitate; efectuarea plilor.

3.2.2. Identificarea riscurilor asociate obiectelor auditabile Auditorii asociaz fiecrui obiect auditabil riscuri posibile, a cror apariie poate duce la nerespectarea legislaiei n vigoare i a procedurilor interne i la nefunc ionarea controlului intern. 3.2.3. Stabilirea criteriilor de analiz a riscului i a ponderii acestora Se stabilesc urmtoarele criterii de apreciere a riscului: - aprecierea cantitativ - pentru msurarea impactului consecinelor. Ponderea acestui criteriu este de 50%. n cazul misiunii de audit Achiziii publice" se consider urmtoarele niveluri: impact financiar sczut < 10.000 lei, pe scara de valori i se atribuie 1; impact financiar moderat < 15.000 lei, pe scara de valori i se atribuie 2; impact financiar ridicat > 20.000 lei, pe scara de valori i se atribuie 3; - aprecierea vulnerabilitii (sau calitativ) - pentru msurarea probabilit ii de apariie a riscului. Ponderea acestui criteriu este de 10%. Se consider 3 niveluri: vulnerabilitate mare, pe scara de valori i se atribuie 1; vulnerabilitate medie, pe scara de valori i se atribuie 2; vulnerabilitate redus, pe scara de valori i se atribuie 3; - aprecierea controlului intern - pentru msurarea probabilitii de apariie a riscului. Ponderea acestui criteriu este de 40%. Se consider urmtoarele niveluri : control intern cu lipsuri grave - nu exist proceduri interne, pe scara de valori i se atribuie 1; control intern insuficient - exist proceduri, dar nu se aplic, nu acoper toate activitile sau nu conin suficiente elemente de control intern, pe scara de valori i se atribuie 2; control intern corespunztor - exist proceduri, se aplic i conin elemente suficiente de control intern, pe scara de valori i se atribuie 3. 3.2.4. Stabilirea nivelului riscului pentru fiecare obiect auditabil i a punctajului total Auditorii atribuie riscurilor identificate, pentru fiecare criteriu stabilit, un numr de puncte din scara de valori. Calculul punctajului total se face conform formulei menionate mai sus.

14