NORME METODOLOGICE SPECIFICE din 5 mai 2014

redactia-lex24
Redacția Lex24 02/12/2024
0 comentarii
Redacția Lex24
Publicat in Repertoriu legislativ, 02/12/2024

Vă rugăm să vă conectați la marcaj Închide

Informatii Document

Emitent: CASA NATIONALA DE ASIGURARI DE SANATATE
Publicat în: MONITORUL OFICIAL nr. 376 bis din 21 mai 2014
Actiuni Suferite
Actiuni Induse
Refera pe
Referit de
Nu exista actiuni suferite de acest act
Nu exista actiuni induse de acest act
Acte referite de acest act:

SECTIUNE ACTREFERA PEACT NORMATIV
ActulARE LEGATURA CUORDIN 388 25/02/2021
ActulACTUALIZEAZA PENORMA 05/05/2014
 Nu exista acte care fac referire la acest act





Notă
Aprobate prin ORDINUL nr. 288 din 5 mai 2014, publicat în Monitorul Oficial al României, Partea I, nr. 376 din 21 mai 2014. + 
Partea IAplicarea normelor metodologice specifice privind exercitarea activității de audit public intern în cadrul sistemului de asigurări sociale de sănătate + 
Capitolul IOrganizarea auditului public intern în cadrul sistemului de asigurări sociale de sănătate1.1.Cadrul general.Prezentele norme metodologice reglementează organizarea și exercitarea activității de audit public intern în instituțiile publice din sistemul asigurărilor sociale de sănătate: Casa Națională de Asigurări de Sănătate (CNAS) și casele de asigurări de sănătate (CAS).Asigurările sociale de sănătate reprezintă principalul sistem de finanțare a ocrotirii sănătății populației care asigură accesul la un pachet de servicii de bază pentru asigurați.Organizarea și funcționarea sistemului de asigurări sociale de sănătate este reglementată de Legea nr. 95/2006 privind reforma în domeniul sănătății, cu modificările și completările ulterioare.Finanțarea sistemului de asigurări sociale de sănătate se face din Fondul național unic de asigurări sociale de sănătate constituit din contribuția pentru asigurări sociale de sănătate suportată de asigurați, de persoanele fizice și juridice care angajează personal salariat, din subvenții de la bugetul de stat, precum și din alte surse.Gestionarea acestui fond se face, în condițiile legii, prin Casa Națională de Asigurări de Sănătate, prin casele de asigurări sociale de sănătate județene și a municipiului București și prin Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranței Naționale și Autorității Judecătorești, denumite în continuare case de asigurări de sănătate.CNAS, instituție publică, autonomă, de interes național, cu personalitate juridică, este organ de specialitate al administrației publice centrale, care administrează și gestionează sistemul de asigurări sociale de sănătate.Președintele CNAS este ordonator principal de credite pentru administrarea și gestionarea fondului.Casele de asigurări de sănătate sunt instituții publice, cu personalitate juridică, cu bugete proprii, în subordinea CNAS.Președintele – director general al casei de asigurări de sănătate este ordonator de credite, în condițiile legii.1.2.Structurile implicate în asigurarea activității de audit public intern în cadrul CNAS și CAS1.2.1.La nivelul sistemului de asigurări sociale de sănătate, auditul public intern este organizat în baza art. 304 din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare, și se realizează de către Direcția audit public intern (DAPI) a CNAS, ca structură centrală distinctă, specializată, unică. 1.2.2.DAPI își exercită atribuțiile în conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, ale Normelor generale privind exercitarea activității de audit public intern, aprobate prin Hotărârea Guvernului nr. 1.086/2013, și ale Normelor metodologice specifice privind exercitarea auditului public intern, aprobate prin ordin al președintelui CNAS.1.2.3.Directorul DAPI este responsabil pentru conducerea, organizarea, coordonarea și desfășurarea activităților de audit public intern.1.2.4.La nivelul CNAS se organizează Comitetul de audit intern (denumit în continuare CAI), în conformitate cu prevederile Legii nr. 672/2002, republicată, cu modificările ulterioare, și ale Hotărârii Guvernului nr. 554/2014 pentru aprobarea Normelor privind înființarea comitetelor de audit intern.1.2.5.Secretariatul tehnic este asigurat de DAPI, iar desemnarea persoanei care asigură secretariatul tehnic și a înlocuitorului acesteia se face prin decizie a directorului DAPI.(la 04-03-2021,
Punctul 1.2. din Capitolul I , Partea I a fost modificat de Punctul 1, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
1.3.Organizarea Direcției audit public intern1.3.1.La nivelul sistemului de asigurări sociale de sănătate, auditul public intern este organizat și se exercită distinct de celelalte activități din cadrul entității, prin intermediul Direcției audit public intern (DAPI). 1.3.2.Auditul public intern reprezintă activitatea funcțional-independentă și obiectivă, de asigurare și consiliere, concepută să adauge valoare și să îmbunătățească activitățile desfășurate în cadrul CNAS și CAS.1.3.3.Auditul public intern ajută CNAS și CAS să își îndeplinească obiectivele printr-o abordare sistematică și metodică, evaluează și îmbunătățește eficiența și eficacitatea managementului riscului, controlului și proceselor de guvernanță.1.3.4.Obiectivul general al auditului public intern la nivelul CNAS și CAS îl reprezintă îmbunătățirea managementului acestora și poate fi atins, în principal, prin:a)activitatea de asigurare, care reprezintă examinări obiective ale elementelor probante, efectuate în scopul de a furniza CNAS și CAS o evaluare independentă a proceselor de management al riscurilor, de control și de guvernanță;b)activitatea de consiliere menită să adauge valoare și să îmbunătățească procesele guvernanței în CNAS și CAS, fără ca auditorul să își asume responsabilități manageriale;c)misiuni ad-hoc, în mod excepțional, pe baza aprobării președintelui CNAS;d)misiuni de urmărire a implementării recomandărilor și a progreselor înregistrate și raportate de entitatea/structura auditată.1.3.5.Sfera auditului public intern cuprinde toate activitățile desfășurate în cadrul CNAS și CAS conform atribuțiilor acestora pentru îndeplinirea obiectivelor stabilite, inclusiv evaluarea sistemului de control intern managerial.1.3.6.DAPI este dimensionat pe baza volumului de activitate și a mărimii riscurilor asociate, astfel încât să asigure auditarea tuturor activităților cuprinse în sfera auditului public intern, la nivelul CNAS și CAS, conform prevederilor legale.1.3.7.Necesarul de posturi se fundamentează și se propune spre aprobare, cu respectarea actelor normative specifice, președintelui CNAS, de către directorul DAPI, după parcurgerea următoarelor etape:a)identificarea tuturor activităților desfășurate atât în cadrul CNAS, cât și în cadrul CAS;b)identificarea riscurilor asociate activităților desfășurate de entitățile prevăzute la lit. a);c)identificarea formelor de control intern atașate fiecărei activități;d)stabilirea riscurilor reziduale ca urmare a exercitării formelor de control;e)stabilirea fondului de timp necesar efectuării misiunilor de audit public intern, prin luarea în considerare a următorilor factori: bugetul alocat CNAS, respectiv CAS, numărul instituțiilor subordonate, complexitatea și importanța activităților, numărul angajaților, respectarea periodicității în auditare, activitățile care prezintă riscuri mari/medii.(la 04-03-2021,
Punctul 1.3. din Capitolul I , Partea I a fost modificat de Punctul 2, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
1.3^1.Organizarea Comitetului de audit intern1.3^1.1.La nivelul CNAS se organizează Comitetul de audit intern (denumit în continuare CAI), în conformitate cu prevederile Legii nr. 672/2002, republicată, cu modificările ulterioare, și ale Hotărârii Guvernului nr. 554/2014 pentru aprobarea Normelor privind înființarea comitetelor de audit intern. 1.3^1.2.Numărul membrilor comitetului de audit intern este de 5 și este stabilit prin ordin al președintelui CNAS.1.3^1.3.Membrii Comitetului de audit intern la nivelul CNAS sunt numiți prin ordin de președintele CNAS, cu respectarea componenței prevăzute la art. 9 alin. (2) din Legea nr. 672/2002, republicată, cu modificările ulterioare.1.3^1.4.Mandatul membrilor Comitetului de audit intern al CNAS este de 3 ani de la data numirii și se poate reînnoi o singură dată.1.3^1.5.CAI are următoarea componență:a)auditori interni cu experiență de minimum 5 ani – 2 persoane;b)specialiști cu vechime de minimum 5 ani care activează în domeniul specific de activitate al CNAS sau în domeniile-suport: financiar-contabilitate, resurse umane, juridic, sisteme informatice – 2 persoane;c)directorul DAPI.1.3^1.6.Auditorii interni nominalizați la subpunctul 1.3^1.5 lit. a) își desfășoară activitatea în alte instituții publice care nu sunt subordonate, aflate în coordonarea sau sub autoritatea CNAS și care îndeplinesc condițiile pentru constituirea comitetelor de audit intern.1.3^1.7.Specialiștii nominalizați la subpunctul 1.3^1.5 lit. b) își desfășoară activitatea în cadrul CNAS și nu ocupă funcții de conducere.1.3^1.8.Echilibrul decizional în cadrul comitetului de audit intern se asigură prin cooptarea în număr egal a persoanelor nominalizate la subpunctul 1.3^1.5 lit. a) și b).1.3^1.9.CAI este condus de un președinte, ales cu majoritate simplă de voturi dintre membrii comitetului, pentru un mandat de 3 ani, care poate fi reînnoit o singură dată; directorul DAPI nu poate îndeplini funcția de președinte.1.3^1.10.Regulamentul de organizare și funcționare a CAI este elaborat și aprobat de plenul acestuia, cu o majoritate simplă din voturi, potrivit art. 12 alin. (2) din Normele privind înființarea comitetelor de audit intern, aprobate prin Hotărârea Guvernului nr. 554/2014.1.3^1.11.Membrii CAI primesc o indemnizație de ședință stabilită în aceleași condiții ca și indemnizația de ședință a membrilor Comitetului pentru audit public intern (CAPI). Indemnizația se suportă din bugetul CNAS.1.3^1.12.CAI se întrunește de două ori pe an, în ședințe ordinare, sau ori de câte ori este nevoie, în ședințe extraordinare, numai pentru realizarea atribuțiilor prevăzute la art. 10 lit. b), d) și f) din Legea nr. 672/2002, republicată, cu modificările ulterioare.1.3^1.13.La cererea președintelui CNAS, președintele CAI va participa la ședințele managementului la vârf, pentru a exprima opinia comitetului cu privire la problemele supuse dezbaterii.1.3^1.14.Metodologia de selecție a membrilor CAI este elaborată de DAPI și propusă spre aprobare președintelui CNAS.1.3^1.15.Metodologia de selecție a membrilor CAI cuprinde criteriile de selecție a instituțiilor publice la care sunt transmise scrisori de intenție în vederea nominalizării persoanelor propuse a face parte din CAI, criteriile de selecție a structurilor din cadrul CNAS care vor transmite specialiști, criterii de selecție a membrilor CAI, diverse modele de formulare (scrisori de intenție) și alte informații și documente care vor fi detaliate în metodologie.1.3^1.16.Ședințele CAI se organizează potrivit regulamentului propriu de organizare și funcționare.(la 04-03-2021,
Capitolul I din Partea I a fost completat de Punctul 3, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
1.3^2.Asigurarea Secretariatului tehnic1.3^2.1.Secretariatul tehnic al comitetului de audit intern de la nivelul CNAS este asigurat de o persoană din cadrul DAPI, desemnată de directorul DAPI și care are atribuții prevăzute în acest sens în fișa postului.(la 04-03-2021,
Capitolul I din Partea I a fost completat de Punctul 3, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
1.4.Atribuțiile structurilor implicate în realizarea activității de audit public intern1.4.1.Atribuțiile DAPI sunt următoarele:a)elaborează/actualizează normele metodologice specifice privind exercitarea activității de audit public intern în sistemul asigurărilor sociale de sănătate, avizate de Unitatea centrală de armonizare pentru auditul public intern din Ministerul Finanțelor, denumită în continuare UCAAPI, în conformitate cu prevederile legale în vigoare;b)elaborează/actualizează Carta auditului intern, cu avizul Comitetului de audit intern și al UCAAPI;c)elaborează proiectul Planului multianual de audit public intern și, pe baza acestuia, proiectul Planului anual de audit public intern, pe care le supune aprobării președintelui CNAS, cu avizul CAI;d)efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale CNAS și CAS sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;e)efectuează auditul public intern asupra tuturor activităților desfășurate în cadrul CNAS și CAS, cu privire la formarea și utilizarea fondurilor publice, precum și la administrarea patrimoniului public. Direcția de audit public intern auditează, cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:(i)activitățile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din finanțare externă;(ii)plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile comunitare;(iii)administrarea patrimoniului, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului sau al unităților administrativ-teritoriale;(iv)concesionarea sau închirierea de bunuri din domeniul public al statului sau al unităților administrativ-teritoriale;(v)constituirea veniturilor publice, respectiv modul de autorizare și stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;(vi)alocarea creditelor bugetare;(vii)sistemul contabil și fiabilitatea acestuia;(viii)sistemul de luare a deciziilor;(ix)sistemele de conducere și control, precum și riscurile asociate unor astfel de sisteme;(x)sistemele informatice;f)realizează în bune condiții misiunile dispuse de UCAAPI și cuprinse în planul anual de audit public intern și le raportează în termenele fixate. Modalitatea de planificare, derulare, realizare și raportare respectă în totalitate procedura stabilită de UCAAPI;g)informează trimestrial, în termen de 10 zile calendaristice de la încheierea trimestrului, UCAAPI despre recomandările neînsușite de către președintele CNAS;h)raportează periodic către UCAAPI constatările, concluziile și recomandările rezultate din activitatea de audit public intern;i)valorifică rezultatele activității de audit public intern și raportează președintelui CNAS și UCAAPI, prin raportul anual, cu avizul CAI, despre modul de realizare a obiectivelor DAPI;j)în cazul identificării unor iregularități sau posibile prejudicii, raportează președintelui CNAS și structurii de control intern abilitate, în termen de 3 zile lucrătoare de la constatare;k)supune analizei CAI, în vederea emiterii unei opinii, recomandările formulate de auditorii interni, inclusiv cele care nu au fost însușite de președintele CNAS;l)stabilește criteriile de selectare a instituțiilor publice centrale, în vederea transmiterii scrisorilor de intenție pentru desemnarea auditorilor interni în CAI;m)elaborează și transmite scrisorile de intenție către instituțiile publice centrale, în vederea selectării auditorilor interni în CAI;n)stabilește criteriile de selectare a structurilor interne de specialitate în vederea transmiterii scrisorilor de intenție pentru desemnarea specialiștilor în CAI;o)elaborează și transmite scrisorile de intenție către structurile de specialitate din cadrul CNAS, pentru selectarea în CAI a specialiștilor în domeniu;p)elaborează documentația prin care se fundamentează propunerile de persoane desemnate pentru CAI, pe baza analizei documentelor primite de la structurile/instituțiile la care s-au comunicat scrisori de intenție;q)asigură organizarea, păstrarea și arhivarea proceselor- verbale ale ședințelor CAI;r)asigură secretariatul tehnic al CAI;s)prelucrează informațiile din Raportul de activitate al CAI și le include în Raportul anual privind activitatea de audit public intern din cadrul CNAS și CAS.(la 04-03-2021,
Punctul 1.4. din Capitolul I , Partea I a fost modificat de Punctul 4, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
1.4^1.Atribuțiile CAI sunt următoarele:a)dezbate și avizează planul multianual și planul anual pentru activitatea de audit public intern, prin emiterea unui aviz;b)analizează și emite o opinie asupra recomandărilor formulate de auditorii interni, inclusiv asupra celor care nu au fost însușite de președintele CNAS, prin emiterea unei opinii;c)avizează Carta auditului public intern, prin emiterea unui aviz;d)examinează sesizările referitoare la nerespectarea Codului privind conduita etică a auditorului intern și propune președintelui CNAS măsurile necesare;e)analizează și avizează Raportul anual al activității de audit public intern din cadrul CNAS și CAS, prin emiterea unui aviz;f)colaborează cu reprezentanții structurilor funcționale din cadrul CNAS, în vederea îndeplinirii atribuțiilor ce îi revin;g)își analizează activitatea, evaluează propria eficiență și elaborează anual un raport de activitate, pe care îl transmite DAPI;h)colaborează cu UCAAPI în vederea realizării atribuțiilor și îmbunătățirii activității de audit intern la nivelul CNAS și CAS. (la 04-03-2021,
Capitolul I din Partea I a fost completat de Punctul 5, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
1.4^2.Atribuțiile secretariatului tehnic al CAI sunt următoarele:a)pregătirea materialelor pentru a fi supuse dezbaterii comitetului de audit intern;b)completarea Registrului avizelor și opiniilor emise de comitetul de audit intern;c)redactarea rapoartelor periodice privind activitatea comitetului de audit intern;d)redactarea proceselor-verbale ale ședințelor comitetului de audit intern, care cuprind dezbaterile realizate;e)primirea și distribuirea corespondenței comitetului de audit intern;f)executarea altor sarcini necesare bunei desfășurări a activității comitetului de audit intern;g)elaborarea proiectelor de acte administrative privind numirea membrilor CAI;h)gestionarea și arhivarea documentației specifice activității CAI;i)înaintarea estimării bugetului pentru plata indemnizațiilor de ședință pentru membrii CAI.(la 04-03-2021,
Capitolul I din Partea I a fost completat de Punctul 5, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
1.4^3.Atribuțiile președintelui CAI sunt următoarele:a)aduce la cunoștința președintelui CNAS, prin intermediul directorului DAPI, situațiile de încetare a calității de membru în CAI prevăzute la art. 8 alin. (1) din Normele privind înființarea comitetelor de audit intern, aprobate prin Hotărârea Guvernului nr. 554/2014;b)convoacă membrii CAI în ședințele de lucru;c)conduce ședințele CAI;d)semnează documentele elaborate în cadrul CAI;e)poate participa la ședințele organizate de conducerea CNAS, la solicitarea acesteia, în vederea exprimării opiniei comitetului cu privire la problemele supuse dezbaterii.(la 04-03-2021,
Capitolul I din Partea I a fost completat de Punctul 5, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
 + 
Capitolul IINormele aplicabile structurilor de audit public intern și auditorilor interni din cadrul sistemului de asigurări sociale de sănătate2.1.Codul privind conduita etică a auditorului intern2.1.1.Personalul care exercită activități de audit public intern este obligat să respecte normele de conduită aplicabile funcției de auditor public intern în sistemul asigurărilor sociale de sănătate, respectiv prevederile Ordinului președintelui Casei Naționale de Asigurări de Sănătate nr. 655/2011 – Codul etic și regulile de conduită aplicabile salariaților din cadrul CNAS și CAS*^), precum și prevederile Ordinului ministrului finanțelor publice nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern.*^) Ordinul președintelui Casei Naționale de Asigurări de Sănătate nr. 655/2011 nu a fost publicat în Monitorul Oficial al României, Partea I. acces, precum și de protecția datelor cu caracter personal la care au acces cu ocazia desfășurării activităților specifice.2.1.2.Personalul care exercită activitatea de audit public intern nu trebuie implicat în niciun fel în îndeplinirea activităților pe care, în mod potențial, le poate audita și nici în elaborarea și implementarea sistemelor de control ale CNAS și CAS.2.1.3.Funcția de auditor intern este incompatibilă cu exercitarea acestei funcții ca activitate profesională orientată spre profit sau recompensă.2.1.4.Persoanele care exercită activitatea de audit public intern nu pot fi sancționate sau trecute în altă funcție pentru acțiunile lor întreprinse cu bună-credință în exercițiul atribuțiilor și în limita acestora.2.1.5.Auditorii interni nu vor divulga niciun fel de date, fapte sau situații pe care le-au constatat în cursul ori în legătură cu îndeplinirea misiunilor de audit public intern.2.1.6.Auditorii publici interni sunt responsabili de protecția documentelor referitoare la auditul public intern la care au avut 2.1.7.Persoanele care sunt soți, rude sau afini până la gradul al patrulea inclusiv cu președintele CNAS nu pot fi auditori interni în cadrul CNAS.2.1.8.Auditorii publici interni nu pot fi desemnați să efectueze misiuni de audit public intern la o structură/entitate dacă sunt soți, rude sau afini până la gradul al patrulea inclusiv cu conducătorul acesteia sau cu membrii organului de conducere colectivă.2.1.9.Auditorilor interni nu trebuie să li se încredințeze misiuni de audit public intern în domeniile de activitate în care aceștia au deținut funcții sau au fost implicați în alt mod; această interdicție se poate ridica după trecerea unei perioade de 3 ani.2.1.10.Auditorii publici interni care se găsesc în una dintre situațiile prevăzute la subpunctele 2.1.1-2.1.3 au obligația de a informa de îndată, în scris, directorul DAPI.(la 04-03-2021,
Punctul 2.1. din Capitolul II , Partea I a fost modificat de Punctul 6, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.2.Normele metodologice specifice privind exercitarea activității de audit public intern2.2.1.Structura de audit public intern a CNAS elaborează norme metodologice specifice sistemului de asigurări sociale de sănătate cu privire la exercitarea activității de audit public intern.2.2.2.Normele metodologice specifice se elaborează în conformitate cu Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, Hotărârea Guvernului nr. 1.086/2013 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern, Codul privind conduita etică a auditorului intern și buna practică în domeniul auditului public intern.(la 04-03-2021,
Subpunctul 2.2.2. din Punctul 2.2. , Capitolul II , Partea I a fost modificat de Punctul 7, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.Norme de calificare ale auditului public intern2.3.1.Misiune, competențe și responsabilități2.3.1.1.Rolul și obiectivele auditului public intern, tipurile de audit public intern, atribuțiile și principiile aplicabile structurilor de audit public intern și auditorului public intern, precum și condițiile și regulile de derulare a misiunilor de audit public intern sunt definite în Carta auditului intern.2.3.1.2.Carta auditului intern se elaborează de către DAPI ca document distinct de normele metodologice specifice privind exercitarea activității de audit public intern, se avizează de CAI și se aprobă de președintele CNAS, după obținerea avizului favorabil al UCAAPI. Directorul DAPI este responsabil pentru întocmirea și actualizarea periodică a Cartei auditului intern.(la 04-03-2021,
Subpunctul 2.3.1.2. din Punctul 2.3.1. , Punctul 2.3. , Capitolul II , Partea I a fost modificat de Punctul 8, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.1.3.Abrogat.(la 04-03-2021,
Subpunctul 2.3.1.3. din Punctul 2.3.1. , Punctul 2.3. , Capitolul II , Partea I a fost abrogat de Punctul 9, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.2.Independență și obiectivitate2.3.2.1.Independența organizatorică. Structura de audit public intern funcționează în subordinea directă a conducătorului instituției publice, exercitând o funcție distinctă și independentă de activitățile instituției publice.2.3.2.1.1.Prin atribuțiile sale, structura de audit public intern nu trebuie să fie implicată în exercitarea activităților auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit public intern.2.3.2.1.2.Activitatea de audit public intern nu trebuie să fie supusă ingerințelor de nici o natură, începând de la stabilirea obiectivelor de audit, realizarea efectivă a lucrărilor specifice misiunii și până la comunicarea rezultatelor acesteia.2.3.2.1.3.Șeful structurii de audit public intern participă, în măsura în care se solicită acest lucru, la reuniunile conducerii instituției publice sau ale oricărei altei comisii, oricărui altui consiliu sau comitet cu atribuții în domeniul guvernanței instituției, managementului riscului și controlului.2.3.2.2.Obiectivitate individuală. Auditorii interni trebuie să aibă o atitudine imparțială, să nu aibă prejudecăți și să evite conflictele de interese, să își îndeplinească atribuțiile în mod obiectiv și independent, cu profesionalism și integritate, potrivit normelor și procedurilor specifice activității de audit public intern.2.3.3.Numirea, respectiv destituirea directorului DAPI2.3.3.1.Numirea directorului DAPI se face de către președintele CNAS în conformitate cu prevederile legale referitoare la organizarea și desfășurarea concursurilor/ examenelor pentru ocuparea acestei funcții, cu avizul UCAAPI.2.3.3.2.Candidații pentru funcția de director DAPI depun la UCAAPI documentele pentru obținerea avizului:a)curriculum vitae;b)minimum două scrisori de recomandare de la persoane cu experiență în domeniul auditului intern;c)o lucrare de concepție privind organizarea și exercitarea auditului intern la nivelul sistemului asigurărilor sociale de sănătate;d)o declarație privind respectarea prevederilor art. 22 din Legea nr. 672/2002, republicată, cu modificările ulterioare, referitoare la incompatibilitățile auditorilor interni. 2.3.3.3.Destituirea directorului DAPI se face de către președintele CNAS cu avizul UCAAPI.Președintele CNAS solicită UCAAPI avizul în vederea destituirii, cu menționarea motivelor destituirii.(la 04-03-2021,
Subpunctul 2.3.3. din Punctul 2.3. , Capitolul II , Partea I a fost modificat de Punctul 10, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.4.Numirea, respectiv revocarea auditorilor publici interni2.3.4.1.Candidații la funcția de auditor public intern trebuie să solicite avizul DAPI.2.3.4.2.Pentru obținerea avizului, candidații depun, cu cel puțin 7 zile lucrătoare înainte de data emiterii avizului, un dosar care cuprinde următoarele documente:a)curriculum vitae;b)o declarație privind respectarea prevederilor art. 22 din Legea nr. 672/2002, republicată, cu modificările ulterioare, referitoare la incompatibilitățile auditorilor interni;c)o lucrare în domeniul auditului public intern;d)două scrisori de recomandare de la persoane cu experiență în domeniul auditului intern.2.3.4.3.Comisia de avizare formată din directorul DAPI, 2 auditori publici interni și un secretar desemnați de directorul DAPI are următoarele atribuții:a)analizează și evaluează documentele cuprinse în dosarul de avizare;b)organizează interviul cu persoana care solicită obținerea avizului;c)acordă calificativele pentru fiecare etapă a procedurii de avizare (analiza documentației și interviul);d)stabilește calificativul final;e)propune eliberarea avizului, respectiv aviz favorabil sau aviz nefavorabil, după caz.2.3.4.4.Directorul DAPI transmite comisiei, spre analiză, documentele depuse.2.3.4.5.Organizarea interviului cu persoana solicitantă se realizează în termen de 5 zile lucrătoare de la data depunerii solicitării.2.3.4.6.Acordarea calificativului de către comisie: notarea și stabilirea calificativului se fac pentru fiecare probă cu note de la 1 la 10 și, în funcție de media obținută, se stabilește calificativul final astfel: a)slab, pentru medii sub 7;b)bine, pentru medii cuprinse între 7 și 9;c)foarte bine, pentru medii peste 9.2.3.4.7.Avizul este favorabil pentru calificativele bine și foarte bine și nefavorabil în cazul în care se obține calificativul slab.2.3.4.8.Avizul comisiei de avizare se transmite persoanei solicitante și președintelui CNAS în termen de două zile de la data susținerii interviului.2.3.4.9.După obținerea avizului, numirea auditorului public intern se face de către președintele CNAS în conformitate cu prevederile legale referitoare la organizarea și desfășurarea concursurilor/examenelor pentru ocuparea funcției publice de auditor. 2.3.4.10.Obținerea avizului este necesară și în situația în care ocuparea funcției de auditor se realizează prin modificarea raporturilor de serviciu ale funcționarilor publici, în temeiul secțiunii 1 capitolul IX titlul II din partea a VI-a din Ordonanța de urgență a Guvernului nr. 57/2019 privind Codul administrativ, cu modificările și completările ulterioare. În acest caz, întocmirea ordinului de modificare a raporturilor de serviciu se realizează doar după obținerea avizului favorabil, cu respectarea procedurii menționate la subpunctele 2.3.4.1-2.3.4.8. 2.3.4.11.Revocarea auditorilor interni2.3.4.11.1.Pentru revocarea auditorilor publici interni președintele CNAS înștiințează directorul DAPI despre intenția de revocare a unui auditor public intern și despre motivele acesteia.2.3.4.11.2.Directorul DAPI analizează motivele, efectuează investigații, are consultări directe cu auditorul, după caz, și, în termen de 10 zile lucrătoare de la înștiințare, prezintă avizul favorabil sau nefavorabil.2.3.4.11.3.Avizul negativ în cazul revocării are în vedere examinarea motivelor invocate, numai din punctul de vedere al respectării normelor, procedurilor aplicabile domeniului, precum și a Codului privind conduita etică a auditorului intern de către auditorul public intern, coroborate cu fișa postului acestuia.(la 04-03-2021,
Subpunctul 2.3.4. din Punctul 2.3. , Capitolul II , Partea I a fost modificat de Punctul 11, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.4^1.Numirea membrilor CAI2.3.4^1.1.Nominalizarea membrilor în CAI al CNAS se face prin parcurgerea următoarelor etape: a)aprobarea de către președintele CNAS, la propunerea DAPI, a criteriilor de selectare a instituțiilor publice centrale în vederea transmiterii scrisorilor de intenție pentru selectarea auditorilor interni în CAI al CNAS;b)transmiterea de către CNAS, prin DAPI, a scrisorilor de intenție adresate instituțiilor publice centrale care îndeplinesc criteriile aprobate de către președintele CNAS pentru selectarea auditorilor interni în CAI al CNAS;c)solicitarea de către DAPI a propunerilor de specialiști din cadrul CNAS, în vederea selectării lor ca membri în CAI al CNAS, cu respectarea condițiilor prevăzute la art. 9 alin. (2) lit. b) și alin. (4) din Legea nr. 672/2002, republicată, cu modificările ulterioare;d)elaborarea de către DAPI a documentației privind selectarea și desemnarea membrilor CAI al CNAS;e)numirea membrilor CAI al CNAS, prin ordin al președintelui CNAS, pe baza propunerilor directorului DAPI și a documentației elaborate de DAPI.2.3.4^1.2.Nominalizarea auditorilor interni cu experiență de minimum 5 ani ca membri în CAI al CNAS se realizează de către președintele CNAS în baza propunerilor formulate de alte instituții publice centrale, care nu sunt subordonate, aflate în coordonarea sau sub autoritatea CNAS și care îndeplinesc condițiile pentru constituirea comitetelor de audit intern, în conformitate cu Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare.2.3.4^1.3.CNAS trimite, prin DAPI, instituțiilor publice centrale ce îndeplinesc criteriile de selecție aprobate de președintele CNAS scrisori de intenție pentru selectarea în comitetul de audit intern a auditorilor interni, iar acestea formulează propuneri, în termen de 20 de zile lucrătoare de la primirea acestora.2.3.4^1.4.CNAS, prin DAPI, stabilește, prin referat aprobat de președintele CNAS, criterii de selectare a instituțiilor publice centrale cărora le transmite scrisori de intenție.2.3.4^1.5.Propunerile privind persoanele nominalizate se transmit CNAS, însoțite de un curriculum vitae detaliat.2.3.4^1.6.Specialiștii din cadrul CNAS, prevăzuți la art. 9 alin. (2) lit. b) din Legea nr. 672/2002, republicată, cu modificările ulterioare, sunt propuși ca membri în CAI de către structurile funcționale, ca urmare a scrisorilor transmise de DAPI.2.3.4^1.7.Numirea auditorilor interni și a specialiștilor se realizează prin ordin al președintelui CNAS, pe baza analizei documentației elaborate și prezentate de către DAPI.2.3.4^1.8.Procesul de selectare și desemnare în CAI a unui auditor intern sau a unui specialist în domeniul specific CNAS este legal realizat numai dacă există cel puțin câte două propuneri primite de la alte instituții publice, respectiv de la structurile de specialitate din cadrul CNAS.(la 04-03-2021,
Punctul 2.3. din Capitolul II , Partea I a fost completat de Punctul 12, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.4^2.Încetarea calității de membru în CAI2.3.4^2.1.Calitatea de membru în CAI încetează în următoarele situații:a)la cererea acestuia;b)în cazul pierderii calității de auditor intern a membrilor selectați în CAI;c)la încetarea raporturilor de serviciu cu instituția publică în care este încadrat;d)la încetarea calității de director DAPI;e)la revocarea mandatului de către instituția care l-a nominalizat.2.3.4^2.2.Constatarea situațiilor prevăzute la subpunctul 2.3.4^2.1 este de competența președintelui CAI, care le aduce la cunoștința președintelui CNAS, prin directorul DAPI.2.3.4^2.3.Încetarea calității de membru în situațiile prevăzute la subpunctul 2.3.4^2.1 se dispune prin ordin al președintelui CNAS.2.3.4^2.4.Locul de membru în CAI devenit vacant se ocupă după aceeași procedură utilizată la numirea acestuia.(la 04-03-2021,
Punctul 2.3. din Capitolul II , Partea I a fost completat de Punctul 12, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.5.Competența și conștiința profesională2.3.5.1.Competența.Auditorii publici interni trebuie să posede cunoștințe, îndemânare și alte competențe necesare pentru a-și exercita atribuțiile și responsabilitățile individuale, mai ales:a)competența în aplicarea normelor, procedurilor și tehnicilor de audit;b)cunoștințe în ceea ce privește principiile și tehnicile contabile;c)cunoașterea principiilor de bază în domeniile: management, economic, juridic, medical și tehnologia informației;d)cunoștințe suficiente pentru a identifica elementele de iregularitate, de a detecta și a preveni fraudele, nefiind în sarcina auditorilor publici interni investigarea acestora;e)capacitatea de a comunica oral și în scris, de a putea expune clar și convingător obiectivele, constatările și recomandările fiecărei misiuni de audit public intern.2.3.5.1.1.Structura de audit public intern trebuie să dispună în mod colectiv de toată competența și experiența necesară în realizarea misiunilor de audit public intern.2.3.5.1.2.Indiferent de natura lor, misiunile de audit public intern vor fi încredințate auditorilor interni care au pregătirea și experiența corespunzătoare nivelului de complexitate a activităților pe care trebuie să le auditeze.2.3.5.1.3.Structura de audit public intern trebuie să dispună de aplicații și programe informatice moderne, metodologii, ghiduri, metode de analiză și eșantionare și instrumente de evaluare a sistemelor informatice.2.3.5.1.4.Șeful structurii de audit public intern trebuie să se asigure că auditorii desemnați posedă cunoștințele, îndemânarea și competențele necesare pentru atingerea obiectivelor și realizarea la timp a fiecărei misiuni.2.3.5.2.Conștiința profesională.Auditorii publici interni trebuie să depună toate eforturile în exercitarea atribuțiilor și să ia în considerare următoarele elemente:a)perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit public intern;b)complexitatea și importanța domeniilor auditate;c)pertinența și eficacitatea procesului de management al riscurilor și de control intern;d)probabilitatea existenței erorilor, iregularităților, disfuncționalităților sau a fraudei;e)costurile implementării unor activități de control suplimentare în raport cu avantajele preconizate.2.3.5.2.1.Auditorul public intern trebuie să aibă o preocupare permanentă în ceea ce privește riscurile semnificative susceptibile să afecteze obiectivele, activitățile și resursele instituției publice.2.3.5.3.Pregătirea profesională continuă.Auditorii publici interni trebuie să-și îmbunătățească cunoștințele și practica profesională printr-o pregătire continuă.2.3.5.3.1.Șeful structurii de audit public intern și conducerea instituției publice vor asigura condițiile necesare perfecționării profesionale, perioada destinată acestui scop prin lege fiind de minimum 15 zile lucrătoare pe an.2.3.5.3.2.Îmbunătățirea cunoștințelor, abilităților și valorilor în cadrul formării profesionale continue se realizează prin:a)participarea la cursuri și seminare pe teme specifice domeniilor cadrului general de competențe profesionale sau specifice sistemului de asigurări sociale de sănătate;b)studii individuale pe teme aprobate de șeful structurii de audit public intern;c)publicarea de materiale de specialitate.2.3.5.3^1.Pregătirea profesională continuă2.3.5.3^1.1Pregătirea profesională continuă a auditorilor interni se realizează în baza Programului anual de pregătire profesională continuă, aprobat de directorul DAPI, prin alocarea unui fond de timp de minimum 15 zile lucrătoare pentru fiecare auditor intern.2.3.5.3^1.2.La elaborarea Programului anual de pregătire profesională continuă se au în vedere competențele ce trebuie deținute de auditorii interni, precum și eventualele teme stabilite de UCAAPI.(la 04-03-2021,
Subpunctul 2.3.5. din Punctul 2.3. , Capitolul II , Partea I a fost completat de Punctul 13, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.5.4.În misiunile de audit public intern care necesită cunoștințe de strictă specialitate pentru realizarea obiectivelor, șeful structurii de audit public intern poate solicita asistență de la persoane calificate din interiorul sau din afara instituției publice, cu acordul conducătorului instituției publice.2.3.6.Evaluarea calității activității de audit public intern2.3.6.1.Evaluarea calității activității de audit public intern este o activitate ex-post, care constă în examinarea sistematică, din punctul de vedere al conformității și al performanței, a activității structurii de audit public intern, în raport cu anumite criterii și care se concretizează în furnizarea unei opinii.2.3.6.1.1.Evaluarea conformității activității de audit public intern urmărește concordanța dintre modul de organizare și funcționare a activității de audit public intern și cadrul normativ specific domeniului, precum și analiza gradului de îndeplinire a obiectivelor stabilite.2.3.6.1.2.Evaluarea calității activității de audit public intern se bazează, în principal, pe:a)respectarea Normelor privind exercitarea activității de audit public intern și a Codului privind conduita etică a auditorului intern;b)caracterul adecvat al Cartei auditului intern, al regulilor și procedurilor de audit intern, al obiectivelor, indicatorilor de performanță și sistemului de informații;c)contribuția auditului intern la procesele de management al riscurilor, de control și de guvernanță.d)contribuția auditului intern la crearea unui plus de valoare și la îmbunătățirea funcționării instituției publice.2.3.6.2.Evaluarea calității activității de audit intern se realizează prin evaluări interne și evaluări externe.2.3.6.2.1.Evaluările interne sunt realizate de către directorul DAPI și constau în:a)evaluări periodice, realizate prin evaluări privind performanțele auditorilor publici interni, anual și cu ocazia finalizării fiecărei misiuni de audit public intern, precum și prin autoevaluări realizate în domeniul sistemului de control intern/managerial;b)evaluări continue, realizate prin monitorizarea îndeplinirii activităților/acțiunilor și supervizarea misiunilor de audit public intern;c)evaluările realizate de către structurile auditate la finalizarea misiunilor de audit public intern, precum și de alte structuri cu atribuții în acest sens.(la 04-03-2021,
Subpunctul 2.3.6.2.1. din Punctul 2.3.6.2. , Punctul 2.3.6. , Punctul 2.3. , Capitolul II , Partea I a fost modificat de Punctul 14, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.6.2.2.Evaluările externe se realizează, cel puțin o dată la 5 ani, de către UCAAPI, care evaluează activitatea de audit public intern a DAPI, din punctul de vedere al conformității și performanței, prin: a)verificarea respectării de către DAPI a normelor, instrucțiunilor, Codului privind conduita etică a auditorului intern;b)evaluarea calității activității de audit intern, pe baza unor criterii de evaluare stabilite în raport cu cadrul normativ aplicabil;c)furnizarea unei opinii, în funcție de nivelurile de apreciere acordate și prin formularea de recomandări menite să corecteze disfuncțiile și să îmbunătățească activitățile, cu ocazia realizării fiecărei misiuni de audit public intern.(la 04-03-2021,
Subpunctul 2.3.6.2.2. din Punctul 2.3.6.2. , Punctul 2.3.6. , Punctul 2.3. , Capitolul II , Partea I a fost modificat de Punctul 14, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.6.2.3.Abrogat.(la 04-03-2021,
Subpunctul 2.3.6.2.3. din Punctul 2.3.6.2. , Punctul 2.3.6. , Punctul 2.3. , Capitolul II , Partea I a fost abrogat de Punctul 15, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.7.Programul de asigurare și îmbunătățire a calității activității de audit public intern2.3.7.1.La nivelul structurii de audit public intern se elaborează un program de asigurare și îmbunătățire a calității sub toate aspectele auditului intern, care să permită un control continuu al eficacității acestuia.2.3.7.2.Programul de asigurare și îmbunătățire a calității activității de audit intern trebuie să garanteze că activitatea de audit intern se desfășoară în conformitate cu normele metodologice specifice, Codul privind conduita etică a auditorului intern, procedurile și ghidurile specifice elaborate și să contribuie la îmbunătățirea activității structurii de audit public intern.2.3.7.3.Programul de asigurare și îmbunătățire a calității activității de audit intern cuprinde: metodologia de elaborare a programului, planul de acțiune și raportul de monitorizare.2.3.7.3.1.Metodologia de elaborare a programului de asigurare și îmbunătățire a calității activității de audit intern, prevăzut în anexa nr. 1, descrie procesul de elaborare, actualizare și monitorizare a programului de asigurare și îmbunătățire a calității activității de audit intern prin evidențierea scopului, obiectivelor, responsabililor, termenelor și tipurilor de evaluare. Pentru fiecare tip de evaluare, metodologia prezintă modul de realizare a acestora, astfel:a)evaluarea internă – descrie modul de realizare a tipurilor de evaluări interne exercitate la nivelul structurii de audit public intern, respectiv: supervizarea, evaluarea performanței auditorilor publici interni la finalizarea misiunilor de audit, evaluarea misiunilor de audit de către structurile auditate, monitorizarea realizării activităților, evaluarea anuală a performanțelor profesionale individuale;b)evaluarea externă – prezintă rezultatele evaluării externe exercitate la nivelul DAPI de către UCAAPI și de Curtea de Conturi a României.(la 04-03-2021,
Litera b) din Subpunctul 2.3.7.3.1. , Punctul 2.3.7.3. , Punctul 2.3.7. , Punctul 2.3. , Capitolul II , Partea I a fost modificată de Punctul 16, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.3.7.3.2.Planul de acțiune este instrumentul de punere în lucru a Programului de asigurare și îmbunătățire a calității activității de audit public intern și este structurat pe: obiective, acțiuni, indicatori de performanță, termene, responsabili și observații.2.3.7.3.3.Raportul de monitorizare a Programului de asigurare și îmbunătățire a calității activității de audit intern prezintă rezultatele evaluării gradului de realizare a obiectivelor cuprinse în planul de acțiune.2.3.7.4.Metodologia de elaborare cuprinzând îndrumarul de elaborare a programului de asigurare și îmbunătățire a calității activității de audit intern și planul de acțiune se actualizează în funcție de rezultatele evaluărilor interne și externe.2.3.7.5.Programul de asigurare și îmbunătățire a calității activității de audit intern este aprobat de șeful structurii de audit public intern.2.4.Norme de funcționare a auditului public intern2.4.1.Planificarea activității de audit public intern2.4.1.1.Șeful structurii de audit public intern este responsabil pentru organizarea și desfășurarea activității de audit public intern și în acest sens asigură elaborarea planurilor multianuale și planurilor anuale de audit intern.2.4.1.2.Planificarea activității de audit public intern se realizează astfel:a)planificarea multianuală pe 3 ani cuprinde misiunile de evaluare a activității de audit intern, misiunile privind auditarea activităților derulate de entitatea publică, activități care sunt auditate cel puțin o dată la 3 ani, precum și misiunile de consiliere;b)planificarea anuală cuprinde misiunile ce se realizează pe parcursul unui an, ținând cont de rezultatul evaluării riscurilor și de resursele de audit disponibile.2.4.1.2.1.Abrogat.(la 04-03-2021,
Subpunctul 2.4.1.2.1. din Punctul 2.4.1.2. , Punctul 2.4.1. , Punctul 2.4. , Capitolul II , Partea I a fost abrogat de Punctul 17, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.1.3.Selectarea misiunilor de audit public intern în vederea cuprinderii în planuri se face în funcție de următoarele elemente:a)evaluarea riscului asociat diferitelor structuri, procese, activități, programe/proiecte sau operațiuni;b)criteriile semnal și sugestiile conducătorului instituției publice, deficiențele constatate anterior în rapoartele de audit; deficiențele constatate în procesele-verbale încheiate în urma controalelor; deficiențele consemnate în rapoartele Curții de Conturi; aprecierile unor specialiști, experți etc. cu privire la structura și dinamica unor riscuri interne; evaluarea impactului unor modificări legislative sau organizatorice intervenite.c)misiunile recomandate de UCAAPI, caz în care acestea sunt introduse în planul anual de audit public intern astfel încât să fie realizate în bune condiții și raportate în termenul fixat;d)numărul CAS în subordine;e)periodicitatea în auditare, cel puțin o dată la 3 ani;f)tipurile de audit;g)resursele de audit disponibile.2.4.1.3.1.Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează. Conducătorul instituției publice aprobă proiectul planului anual de audit public intern până la data de 20 decembrie a anului precedent.Abrogat.(la 04-03-2021,
Alineatul al doilea, subpunctul 2.4.1.3.1. din Punctul 2.4.1.3. , Punctul 2.4.1. , Punctul 2.4. , Capitolul II , Partea I a fost abrogat de Punctul 18, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.1.3.2.Planul multianual și planul anual de audit public intern reprezintă documente oficiale, sunt avizate de șeful structurii de audit public intern și aprobate de conducătorul instituției publice și păstrate 10 ani în arhivă împreună cu referatele de justificare.2.4.1.4.Misiunile de audit public intern cuprinse în planurile de audit intern se fundamentează prin referatul de justificare, care prezintă în sinteză pentru fiecare misiune de audit public intern rezultatele analizei riscului asociat, criteriile semnal și alte elemente specifice, care s-au avut în vedere la selectarea misiunii de audit respective.2.4.1.5.Elaborarea planurilor multianuale și anuale de audit public intern se realizează prin parcurgerea următoarelor etape:a)identificarea proceselor/activităților/structurilor/programelor desfășurate în cadrul instituției publice și cuprinse în sfera auditului public intern;b)stabilirea criteriilor de analiză a riscurilor;c)determinarea punctajului total al riscului pe fiecare proces/activitate/structură/program și ierarhizarea acestora;d)stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în plan/întocmirea referatului de justificare;e)întocmirea proiectelor planurilor de audit public intern multianual și anual.2.4.1.5.1.Planul multianual de audit public intern, prevăzut în anexa nr. 2, cuprinde cel puțin următoarele:a)domeniul auditabil;b)tema misiunii de audit public intern;c)anul realizării.2.4.1.5.2.Planul anual de audit public intern, prevăzut în anexa nr. 3, cuprinde cel puțin următoarele:a)domeniul auditabil;b)denumirea misiunii de audit public intern;c)obiectivele generale ale misiunii de audit public intern;d)tipul misiunii de audit public intern;e)perioada de realizare a misiunii de audit public intern;f)perioada supusă auditării;g)numărul auditorilor interni implicați în misiunea de audit public intern;h)entitatea auditată.2.4.1.5.3.Planul anual de audit public intern cuprinde misiunile de audit public intern selectate în conformitate cu dispozițiile pct. 2.4.1.3 și cu resursele de audit disponibile – auditori interni, timp, resurse financiare.2.4.1.5.4.Planul de audit intern este structurat pe misiuni de asigurare și misiuni de consiliere.(la 04-03-2021,
Subpunctul 2.4.1.5.4. din Punctul 2.4.1.5. , Punctul 2.4.1. , Punctul 2.4. , Capitolul II , Partea I a fost modificat de Punctul 19, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.1.6.Planurile de audit public intern se modifică cu aprobarea președintelui CNAS, pe baza unui referat de modificare întocmit de directorul DAPI, în următoarele situații:a)modificările legislative sau organizatorice, care schimbă gradul de semnificație a auditării anumitor structuri, programe, procese, activități sau acțiuni, după caz, din cadrul CNAS și CAS;b)solicitările președintelui CNAS sau solicitările UCAAPI de a introduce/înlocui unele misiuni din planul de audit public intern;c)schimbările semnificative privind expunerea la riscuri sau apariția unor criterii semnal.(la 04-03-2021,
Subpunctul 2.4.1.6. din Punctul 2.4.1. , Punctul 2.4. , Capitolul II , Partea I a fost modificat de Punctul 20, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.1.7.Planul multianual de audit public intern se actualizează dacă au loc modificări în structura proceselor/activităților/acțiunilor derulate.2.4.1.8.Abrogat.(la 04-03-2021,
Subpunctul 2.4.1.8. din Punctul 2.4.1. , Punctul 2.4. , Capitolul II , Partea I a fost abrogat de Punctul 21, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.1^1.Planificarea și desfășurarea activității CAI2.4.1^1.1.CAI își desfășoară activitatea în cadrul a două ședințe ordinare anuale sau ori de câte ori este nevoie în cadrul unor ședințe extraordinare, pentru realizarea atribuțiilor principale ce îi revin, prevăzute la art. 10 din Legea nr. 672/2002, republicată, cu modificările ulterioare. 2.4.1^1.2.Convocarea ședințelor ordinare se realizează de către președintele CAI o dată pe semestru.2.4.1^1.3.Convocarea ședințelor extraordinare se realizează de către președintele CAI, la solicitarea directorului DAPI.2.4.1^1.4.Ședințele CAI se desfășoară în baza ordinii de zi.2.4.1^1.5.Ordinea de zi a ședințelor este stabilită de către președintele CAI.2.4.1^1.6.Ședințele CAI sunt legal constituite în prezența a cel puțin trei pătrimi din numărul total al membrilor săi.2.4.1^1.7.La ședințele CAI pot participa, la invitația președintelui, reprezentanți ai structurilor funcționale din cadrul CNAS, în funcție de problemele supuse dezbaterii, aceștia având calitatea de invitați.2.4.1^1.8.Desfășurarea ședințelor, ordinea de zi, dezbaterile, luările de cuvânt, avizele, opiniile CAI se consemnează în procese-verbale.2.4.1^1.9.Materialele supuse dezbaterii în cadrul ședințelor se pun la dispoziția membrilor CAI, la sediul CNAS, cu cel puțin 5 zile lucrătoare înainte de data organizării ședinței.2.4.1^1.10.Procesele-verbale ale ședințelor se semnează de către toți membrii CAI prezenți și se păstrează, în original, la DAPI.2.4.1^1.11.CAI își analizează activitatea, evaluează propria eficiență și elaborează anual un raport de activitate.2.4.1^1.12.Raportul de activitate al CAI se transmite DAPI, în vederea prelucrării informațiilor și cuprinderii lor în raportul anual privind activitatea de audit intern din cadrul sistemului asigurărilor sociale de sănătate.2.4.1^1.13.În realizarea atribuțiilor sale, CAI emite avize și opinii, care sunt legal adoptate cu majoritatea simplă a voturilor membrilor.2.4.1^1.14.Evidența avizelor și opiniilor emise de CAI se ține cu ajutorul Registrului avizelor și opiniilor, condus de secretariatul asigurat de DAPI.2.4.1^1.15.Desfășurarea ședințelor, ordinea de zi, luările de cuvânt, opiniile CAI se consemnează în procesele-verbale, care sunt semnate de toți participanții.(la 04-03-2021,
Punctul 2.4. din Capitolul II , Partea I a fost completat de Punctul 22, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.2.Gestiunea resurselor umane2.4.2.1.Șeful structurii de audit public intern răspunde pentru organizarea și desfășurarea activităților de audit public intern și asigură resursele necesare îndeplinirii în mod eficient a planului anual de audit public intern.2.4.2.2.DAPI trebuie dimensionată, ca număr de auditori, pe baza volumului de activitate și a mărimii riscurilor asociate, astfel încât să asigure auditarea activităților cuprinse în sfera auditului public intern, conform prevederilor legale.(la 04-03-2021,
Punctul 2.4.2. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 23, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.2.3.Ori de câte ori în efectuarea auditului public intern sunt necesare cunoștințe de strictă specialitate, directorul DAPI poate decide asupra oportunității de a apela la servicii de expertiză/consultanță din afara DAPI/CNAS.(la 04-03-2021,
Punctul 2.4.2. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 23, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.3.Obiectivele activității de audit public intern2.4.3.1.Obiectivele activității de audit public intern vizează evaluarea și îmbunătățirea proceselor de management al riscului, de control și de guvernanță, precum și nivelurile de calitate atinse în îndeplinirea responsabilităților, cu scopul de:a)a oferi o asigurare rezonabilă că acestea funcționează cum s-a prevăzut și că permit realizarea obiectivelor și scopurilor propuse;b)a formula recomandări pentru îmbunătățirea funcționării activităților entității publice în ceea ce privește eficiența și eficacitatea.2.4.3.2.Evaluarea managementului riscurilor. Auditul public intern evaluează existența proceselor adecvate, suficiente și eficace în domeniul managementului riscurilor.2.4.3.2.1.Auditul public intern sprijină conducătorul instituției publice în identificarea și evaluarea riscurilor și contribuie la îmbunătățirea sistemului de control intern/managerial.2.4.3.3.Evaluarea sistemelor de control intern. Auditul public intern ajută să se mențină un sistem de control intern/managerial corespunzător, evaluând eficiența și eficacitatea și asigurând îmbunătățirea acestuia.2.4.3.3.1.Evaluarea eficienței și eficacității sistemului de control intern/managerial se realizează pe baza rezultatelor evaluării riscurilor și vizează cel puțin operațiile cu privire la:a)fiabilitatea și integritatea informațiilor financiare și operaționale;b)eficacitatea și eficiența proceselor/activităților/operațiilor;c)protejarea patrimoniului;d)respectarea legilor, reglementărilor și procedurilor.2.4.3.3.2.Auditorii publici interni trebuie să examineze, pe timpul derulării misiunilor de audit public intern, procedurile formalizate în acord cu obiectivele misiunii în vederea identificării tuturor deficiențelor acestora.2.4.3.3.3.Auditorii publici interni trebuie să analizeze operațiile și activitățile și să determine măsura în care rezultatele corespund obiectivelor stabilite și dacă operațiile/activitățile sunt aplicate sau realizate în condiții de conformitate și performanță.2.4.4.Planificarea și realizarea misiunii de audit public intern2.4.4.1.Planificarea și realizarea misiunii de audit public intern ia în calcul următoarele:a)obiectivele misiunii de audit public intern, care trebuie să abordeze procesele de management al riscurilor, de control intern și de guvernanță, asociate activităților supuse auditului intern;b)sfera misiunii de audit public intern, care trebuie să fie suficient de extinsă și să acopere sistemele, activitățile, operațiile, documentele și bunurile domeniului în care aceasta se realizează;c)resursele de audit intern alocate misiunii, care trebuie să aibă în vedere natura și complexitatea obiectivelor, limitele de timp și rezultatele așteptate;d)programul misiunii de audit public intern, care trebuie să asigure îndeplinirea obiectivelor misiunii și să definească activitățile de realizat pentru colectarea, analiza, evaluarea și documentarea informațiilor.2.4.4.2.Realizarea misiunii de audit public intern include colectarea, analiza și evaluarea documentelor și informațiilor, efectuarea testărilor planificate, stabilirea constatărilor, formularea recomandărilor și concluziilor auditului în concordanță cu obiectivele misiunii de audit intern.2.4.4.2^1.DAPI, precum și auditorii interni au dreptul de a solicita informațiile și explicațiile care sunt necesare pentru realizarea obiectivelor misiunilor.(la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 24, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.2^2.Auditorii interni au acces la documente, bunuri și informații cu ocazia desfășurării misiunilor de audit public intern în condițiile prevederilor art. 18 alin. (2)-(4) din Legea nr. 672/2002, republicată, cu modificările ulterioare, și ale Cartei auditului public intern.(la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 24, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.3.Auditorii interni aplică tehnici și instrumente adecvate de audit intern pentru colectarea de informații necesare, fiabile, pertinente și utile în vederea realizării obiectivelor de audit intern.2.4.4.4.Analiza și evaluarea corespunzătoare a informațiilor colectate permite formularea constatărilor, recomandărilor și concluziilor adecvate de audit.2.4.4.5.Constatările și concluziile auditorilor interni sunt documentate cu probe suficiente și pertinente de audit; auditorii interni adună elemente probante, formulează recomandări bazate pe analize și monitorizează implementarea acestora.2.4.4.6.Pentru realizarea misiunilor de audit public intern, directorul DAPI numește echipele de audit intern.(la 04-03-2021,
Subpunctul 2.4.4.6. din Punctul 2.4.4. , Punctul 2.4. , Capitolul II , Partea I a fost modificat de Punctul 25, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.6^1.În situația în care echipa de audit este formată din doi sau mai mulți auditori, directorul DAPI poate desemna ca unul dintre aceștia să coordoneze activitatea echipei pentru realizarea misiunii de audit intern.(la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 26, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.6^2.Supervizarea misiunii se execută de către directorul DAPI sau de o persoană desemnată de către acesta. (la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 26, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.6^3.Obiectivele, operațiunile, activitățile prevăzute în Planul anual de audit public intern se auditează prin parcurgerea următoarelor etape:a)pregătirea misiunii de audit public intern;b)intervenția la fața locului;c)raportarea rezultatelor misiunii;d)urmărirea recomandărilor.(la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 26, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.6^4.Directorul DAPI aprobă etapele de desfășurare a misiunii de audit public intern și este responsabil cu supervizarea tuturor etapelor și procedurilor de desfășurare a misiunii de audit public intern.(la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 26, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.6^5.Scopul acțiunii de supervizare este de a se asigura că obiectivele misiunii de audit public intern au fost atinse în condiții de calitate. Misiunea de audit public intern face obiectul unei supervizări corespunzătoare în vederea garantării îndeplinirii obiectivelor, asigurării calității și dezvoltării profesionale a auditorilor interni.(la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 26, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.6^6.În cazul în care directorul DAPI nominalizează un alt auditor ca supervizor al misiunii de audit public intern, se va asigura ca acesta să aibă pregătirea profesională adecvată și competența necesară în vederea realizării acestei activități.(la 04-03-2021,
Punctul 2.4.4. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 26, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.4.7.DAPI, în baza aprobării președintelui CNAS, poate executa misiuni de audit public intern ad-hoc, necuprinse în plan. Misiunile de audit public intern ad-hoc se desfășoară în baza procedurii prevăzute la capitolul V, punctul 5.1.(la 04-03-2021,
Subpunctul 2.4.4.7. din Punctul 2.4.4. , Punctul 2.4. , Capitolul II , Partea I a fost modificat de Punctul 27, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.Raportarea rezultatelor misiunii de audit public intern2.4.5.1.Raportarea rezultatelor misiunii de audit public intern trebuie să conțină cel puțin informații cu privire la:a)tema misiunii de audit public intern, obiectivele misiunii, tipul de audit public intern și baza legală a realizării misiunii de audit public intern;b)sfera misiunii de audit public intern, unde se precizează activitățile auditate, perioada vizată, documentele evaluate, documentele elaborate și natura acțiunilor executate;c)constatări, care prezintă rezultatul procesului de comparare între ceea ce ar trebui să existe, respectiv criteriile prestabilite, și ceea ce există;d)recomandări, care asigură luarea măsurilor corective cu privire la disfuncțiile constatate și cauzele acestora, precum și posibilele îmbunătățiri ale activităților;e)concluzii, care prezintă opiniile pe care auditorii publici interni le exprimă cu privire la consecințele, constatările și recomandările formulate pentru activitățile auditate; acestea prezintă măsura în care activitatea auditată funcționează așa cum este prevăzut.2.4.5.2.Constatările și recomandările auditorilor publici interni sunt comunicate entității/structurii auditate, iar observațiile sau neclaritățile sunt discutate cu responsabilii acesteia pe parcursul derulării misiunii de audit public intern.2.4.5.3.Raportul de audit public intern și sinteza principalelor constatări și recomandări se semnează pe fiecare pagină de auditorii publici interni și pe ultima pagină de către directorul DAPI și se transmit spre aprobare președintelui CNAS, după care o copie se comunică entității/structurii auditate.(la 04-03-2021,
Subpunctul 2.4.5.3. din Punctul 2.4.5. , Punctul 2.4. , Capitolul II , Partea I a fost modificat de Punctul 28, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.4.Raportul de audit public intern finalizat cuprinde modificările discutate și convenite în cadrul reuniunii de conciliere, inclusiv a celor neînsușite.(la 04-03-2021,
Punctul 2.4.5. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 29, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.5.O copie a raportului de audit public intern însoțit de un exemplar al sintezei principalelor constatări și recomandări se transmite conducătorului structurii/entității auditate pentru implementarea recomandărilor. În cazul în care în misiunea de audit sunt implicate mai multe entități/structuri, sunt transmise fiecăreia extrase în copie din raportul de audit public intern. (la 04-03-2021,
Punctul 2.4.5. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 29, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.6.Recomandările neînsușite de președintele CNAS, însoțite de documentația relevantă, se transmit la UCAAPI trimestrial, în termen de 10 zile de la încheierea trimestrului.(la 04-03-2021,
Punctul 2.4.5. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 29, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.7.Structura/Entitatea auditată elaborează un plan de acțiune, stabilind persoane, responsabilități și termene pentru implementarea fiecărei recomandări și comunică periodic DAPI stadiul de implementare a recomandărilor formulate.(la 04-03-2021,
Punctul 2.4.5. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 29, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.8.Directorul DAPI poate stabili misiuni de verificare a implementării recomandărilor.(la 04-03-2021,
Punctul 2.4.5. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 29, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.9.Răspunderea pentru măsurile luate în vederea implementării recomandărilor prezentate în rapoartele de audit public intern aparține conducerii structurilor/entităților auditate.(la 04-03-2021,
Punctul 2.4.5. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 29, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.4.5.10.Directorul DAPI informează președintele CNAS cu privire la recomandările neimplementate la termen și prezintă situația recomandărilor care, în mod nejustificat, nu s-au implementat conform termenelor din calendarul de implementare al misiunii.(la 04-03-2021,
Punctul 2.4.5. din Punctul 2.4. , Capitolul II , Partea I a fost completat de Punctul 29, Litera A, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
2.5.Aplicarea sancțiunilor2.5.1.Numirea reprezentanților împuterniciți ai CNAS pentru aplicarea contravențiilor prevăzute la art. 23 din Legea nr. 672/2002 se face prin ordin al Președintelui CNAS, pe baza propunerilor structurii de audit public intern a CNAS. + 
Partea a II-aMetodologia de desfășurare a misiunilor de audit public internÎn cadrul acestei părți se prezintă structura-cadru a derulării misiunilor de audit public intern privind:a)misiunile de asigurare;b)misiunile de consiliere;c)misiunile de audit ad-hoc;d)misiunile de verificare a implementării recomandărilor.(la 04-03-2021,
Introducerea din Partea a II-a a fost modificată de Punctul 1, Litera B, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
 + 
Capitolul IIIMisiunile de asigurareMisiunile de asigurare se realizează în conformitate cu tipurile de audit intern reglementate de lege și pot fi:a)misiuni de audit de regularitate/conformitate;b)misiuni de audit al performanței;c)misiuni de audit de sistem.3.1.Misiunile de audit de regularitate3.1.1.Prin planificarea și realizarea misiunilor de audit de regularitate/conformitate se urmărește examinarea acțiunilor asupra efectelor financiare pe seama Fondului Național unic de Asigurări Sociale de Sănătate sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicate.3.1.2.Planificarea și realizarea misiunilor de audit de regularitate/conformitate au ca obiective:a)să verifice dacă rezultatele obținute sunt în conformitate cu obiectivele stabilite și să ajute entitatea/structura auditată prin intermediul opiniilor și recomandărilor;b)să contribuie la gestionarea mai bună a riscurilor de către entitatea/structura auditată;c)să asigure o mai bună monitorizare a conformității cu regulile și procedurile existente;d)să îmbunătățească calitatea proceselor de management al riscului și de control;e)să se asigure că informațiile financiare și contabile sunt fiabile și corecte;f)să verifice dacă se respectă principiile de economicitate, eficiență și eficacitate;3.1.3.Misiunile de audit de regularitate/conformitate au ca obiectiv principal asigurarea regularității/conformității procedurilor și a operațiunilor cu cadrul normativ de reglementare.Planificarea și realizarea acestor misiuni au în vedere, în principal, compararea realității cu sistemul de referință stabilit.3.1.4.Metodologia de derulare a misiunilor de regularitate, presupune parcurgerea, în cadrul fiecărei etape, a procedurilor specifice și elaborarea documentelor, conform schemei următoare:

Etape Activități Proceduri Cod procedură Documente S U P E R V I Z A R E A P20
Pregătirea misiunii Inițierea auditului intern Elaborarea ordinului de serviciu P-01 Ordinul de serviciu
Elaborarea declarației de independență P-02 Declarația de independență
Elaborarea notificării privind declanșarea misiunii de audit public intern P-03 Notificarea privind declanșarea misiunii de audit public intern
Ședința de deschidere *) P-04 Minuta ședinței de deschidere
Colectarea și prelucrarea informațiilor Constituirea/Actualizarea dosarului permanent P-05 Chestionarul de luare la cunoștință – CLC
Prelucrarea și documentarea informațiilor P-06 Studiu preliminar
Analiza riscurilor Evaluarea riscurilor P-07 Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor
Evaluarea controlului intern P-08 Chestionarul de control intern
Evaluarea gradului de încredere în controlul intern
Elaborarea programului misiunii de audit public intern P-09 Programul misiunii de audit public intern
Intervenția la fața locului Colectarea și analiza probelor de audit Efectuarea testărilor și formularea constatărilor P-10 Teste
Chestionar listă de verificare – CLV; foi de lucru; interviuri; chestionare
Analiza problemelor și formularea recomandărilor P-11 Fișă de identificare și analiză a problemei – FIAP
Analiza și raportarea iregularităților P-12 Formular de constatare și raportare a iregularităților – FCRI
Revizuirea documentelor și constituirea dosarului de audit P-13 Nota centralizatoare a documentelor de lucru
Ședința de închidere P-14 Minuta ședinței de închidere
Raportarea rezultatelor misiunii Elaborarea proiectului raportului de audit public intern Elaborarea proiectului raportului de audit public intern P-15 Proiectul raportului de audit public intern
Transmiterea proiectului raportului de audit public intern P-16
Reuniunea de conciliere P-17 Minuta reuniunii de conciliere
Elaborarea raportului de audit public intern Raportul de audit public intern P-18 Raportul de audit public intern
Difuzarea raportului de audit public intern P-19
Urmărirea recomandărilor Urmărirea recomandărilor P-21 Fișă de urmărire a implementării recomandărilor

*) Această procedură se poate include ca primă procedură în etapa "Intervenție la fața locului", dacă este cazul.3.1.5.Metodologia generală de derulare a misiunilor de regularitate presupune, conform prezentelor norme, parcurgerea următoarelor etape:a)pregătirea misiunii de audit public intern;b)intervenția la fața locului;c)raportarea activității de audit public intern;d)urmărirea recomandărilor.3.1.6.Pregătirea misiunii de regularitate3.1.6.1.Inițierea auditului intern3.1.6.1.1.Elaborarea ordinului de serviciu3.1.6.1.1.1.Ordinul de serviciu, prevăzut în anexa nr. 4, autorizează efectuarea misiunilor de audit public intern, inclusiv misiunile ad-hoc, și se întocmește de către șeful structurii de audit public intern, pe baza planului anual de audit public intern.3.1.6.1.1.2.Ordinul de serviciu reprezintă mandatul de intervenție al echipei de auditori interni acordat de către șeful structurii de audit public intern. Pe baza acestuia se desfășoară misiunea de audit public intern și se informează persoanele interesate asupra următoarelor aspecte:a)cadrul legal privind realizarea misiunii de audit public intern;b)scopul misiunii de audit public intern și tipul auditului intern;c)obiectivele generale ale misiunii de audit public intern;d)perioada efectuării misiunii de audit public intern;e)desemnarea coordonatorului misiunii, ca supervizor al misiunii;f)perioada supusă auditului;g)numele și prenumele auditorilor interni desemnați să efectueze misiunea de audit public intern.3.1.6.1.1.3.Procedura P-01. Ordinul de serviciu

Șeful structurii de audit public intern a) Întocmește ordinul de serviciu pe baza planului anual de audit public intern. b) Semnează ordinul de serviciu. c) Transmite spre aprobare ordinul de serviciu d) Furnizează copii ale ordinului de serviciu fiecărui membru al echipei de audit. e) Organizează ședințe de lucru cu echipa de audit, în cadrul cărora se comunică scopul misiunii, metodologia ce se va utiliza și rezultatele ce se așteaptă de la misiunea respectivă. f) Stabilește cerințele de pregătire profesională necesare echipei de audit intern în vederea realizării misiunii. g) Stabilește cu echipa de audit desemnată modalitatea de abordare a misiunii de audit public intern.
Auditorii interni a) Primesc ordinul de serviciu. b) Iau cunoștință despre scopul, metodologia ce se va utiliza pentru a realiza misiunea de audit public intern și despre rezultatele așteptate de către șeful structurii de audit public intern.
Conducătorul instituției publice Aprobă ordinul de serviciu

3.1.6.1.2.Elaborarea declarației de independență3.1.6.1.2.1.Independența auditorilor interni desemnați pentru realizarea unei misiuni de audit public intern trebuie declarată prin completarea documentului Declarația de independență, prevăzut în anexa nr. 5.3.1.6.1.2.2.Șeful structurii de audit public intern analizează situațiile de incompatibilitate, stabilește modalitățile de eliminare sau soluționare a incompatibilităților prin furnizarea de explicații adecvate în cadrul declarației de independență.3.1.6.1.2.3.Incompatibilitățile, reale sau posibile, apărute în timpul misiunii de audit public intern trebuie declarate imediat de către auditorii interni, iar șeful structurii de audit public intern are responsabilitatea soluționării acestora.3.1.6.1.2.4.Eliminarea sau diminuarea incompatibilităților personale ale auditorilor interni se poate realiza și prin transferarea atribuțiilor în realizarea misiunii de audit public intern între auditorii interni sau prin înlocuirea auditorilor interni.3.1.6.1.2.5.Procedura P-02. Declarația de independență

Auditorii interni a) Completează declarația de independență. b) Declară orice incompatibilitate, existentă sau posibilă. c) Îndosariază declarația de independență în dosarul misiunii de audit public intern.
Șeful structurii de audit public intern a) Verifică declarația de independență. b) Identifică și analizează incompatibilitatea semnalată de către auditori și stabilește modalitatea în care aceasta poate fi eliminată. c) Avizează declarația de independență cu privire la soluționarea incompatibilităților.

3.1.6.1.3.Elaborarea notificării privind declanșarea misiunii de audit public intern3.1.6.1.3.1.Structura de audit public intern notifică entitatea/structura auditată cu 15 zile calendaristice înainte de data declanșării misiunii de audit public intern, prevăzute în planul de audit intern.3.1.6.1.3.2.Notificarea privind declanșarea misiunii de audit public intern, prevăzută în anexa nr. 6, conține informații referitoare la scopul, obiectivele generale, durata misiunii, documentele care urmează a fi puse la dispoziție de entitatea/structura auditată, precum și informații cu privire la data ședinței de deschidere.3.1.6.1.3.3.Notificarea se transmite entității/structurii auditate împreună cu Carta auditului intern. În cazul în care nu este posibilă și transmiterea Cartei auditului public, aceasta se prezintă în cadrul ședinței de deschidere.3.1.6.1.3.4.Entitatea auditată poate solicita amânarea/decalarea misiunii de audit public intern, în cazuri justificate (acțiuni speciale în derulare, lipsa personalului, alte circumstanțe care nu pot asigura desfășurarea misiunii în condițiile legii), cu aprobarea conducerii instituției publice, după consultarea prealabilă a șefului structurii de audit public intern. Entitatea publică va prezenta șefului structurii de audit public intern documentul prin care se aprobă această solicitare.3.1.6.1.3.5.Procedura P-03. Notificarea privind declanșarea misiunii de audit public intern

Auditorii interni a) Întocmesc notificarea către entitatea/structura auditată, inclusiv pentru structurile atrase în misiunea de audit public intern. b) Pregătesc un exemplar al Cartei auditului intern. c) Atribuie un număr de înregistrare notificării. d) Transmit notificarea entității/structurii auditate, însoțită de Carta auditului intern. În cazul în care nu este posibilă și transmiterea Cartei auditului public, aceasta se prezintă în cadrul ședinței de deschidere. e) Îndosariază copia notificării în dosarul misiunii de audit public intern.
Șeful structurii de audit public intern a) Verifică corectitudinea și suficiența informațiilor cuprinse în notificare. b) Semnează notificarea.

3.1.6.2.Ședința de deschidere3.1.6.2.1.Ședința de deschidere a misiunii de audit public intern se derulează la unitatea auditată, cu participarea auditorilor interni și a personalului entității/structurii auditate, și are rolul de a permite realizarea de discuții cu privire la rolul misiunii de audit public intern, obiectivele generale și modalitățile de lucru în vederea realizării misiunii de audit public intern, precum și pentru a stabili persoanele de contact pe perioada derulării misiunii de audit public intern.3.1.6.2.2.Ordinea de zi a ședinței de deschidere trebuie să cuprindă cel puțin următoarele:a)prezentarea auditorilor interni/a supervizorului, după caz;b)prezentarea obiectivelor generale ale misiunii de audit public intern;c)comunicarea termenelor de desfășurare a misiunii de audit public intern;d)stabilirea persoanelor responsabile din partea structurii auditate în vederea desfășurării misiunii de audit public intern;e)prezentarea Cartei auditului intern;f)asigurarea condițiilor de lucru necesare derulării misiunii de audit public intern.3.1.6.2.3.Minuta ședinței de deschidere, prevăzută în anexa nr. 7, cuprinde în prima parte informații generale referitoare la organizarea ședinței și la participanți, iar în partea a doua stenograma discuțiilor purtate.3.1.6.2.4.Procedura P-04. Ședința de deschidere

Auditorii interni a) Stabilesc data ședinței de deschidere. b) Contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii. c) Stabilesc ordinea de zi a ședinței de deschidere. d) Participă la ședința de deschidere. e) Întocmesc minuta ședinței de deschidere. f) Consemnează în cadrul minutei toate aspectele dezbătute. g) Îndosariază minuta ședinței de deschidere în dosarul misiunii de audit public intern.
Supervizorul/Șeful structurii de audit public intern Participă la ședința de deschidere, după caz.
Conducătorul entității/ structurii auditate a) Participă la ședința de deschidere. b) Stabilește persoanele din cadrul entității/structurii auditate care vor participa la ședința de deschidere. c) Asigură participarea persoanelor desemnate.

3.1.6.3.Colectarea și prelucrarea informațiilor3.1.6.3.1.Constituirea/Actualizarea dosarului permanent3.1.6.3.1.1.Dosarul permanent reprezintă sursa de informații generale cu privire la entitatea/structura auditată și permite o înțelegere mai bună a activităților auditate. Acesta cuprinde:a)strategii interne;b)reguli, regulamente și legi aplicabile;c)proceduri de lucru;d)materiale despre entitatea/structura auditată (îndatoriri, responsabilități, număr de angajați, fișele posturilor, graficul organizației, natura și locația înregistrărilor contabile);e)informații financiare;f)rapoarte de audit public intern anterioare și/sau externe;g)informații privind posturile-cheie/fluxurile de operații;h)alte documente specifice domeniului auditabil.3.1.6.3.1.2.În această procedură auditorii interni solicită și colectează informații cu caracter general despre entitatea/structura auditată, cu scopul de a cunoaște domeniul auditabil și particularitățile acestuia. Informațiile colectate trebuie să fie pertinente și utile pentru atingerea următoarelor scopuri:a)identificarea principalelor elemente ale contextului instituțional și socioeconomic în care entitatea/structura auditată își desfășoară activitatea;b)cunoașterea organizării entității/structurii auditate, a diferitelor nivele de administrare, conform organigramei și a modalităților de desfășurare a activităților;c)identificarea punctelor-cheie ale funcționării entității/structurii auditate și ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari și a punctelor slabe;d)identificarea și evaluarea riscurilor semnificative;e)identificarea informațiilor probante necesare pentru atingerea obiectivelor controlului și selecționării tehnicilor de investigare adecvate.

3.1.6.3.1.3.Dosarul permanent se actualizează anual, pentru a oferi auditorilor interni informații disponibile și utile în realizarea activităților specifice.3.1.6.3.1.4.În cadrul procedurii de colectare a informațiilor se poate utiliza chestionarul de luare la cunoștință, prevăzut în anexa nr. 8, care conține întrebări prin al căror răspuns auditorii interni pot cunoaște contextul socioeconomic de organizare și funcționare a entității/structurii auditate.3.1.6.3.1.5.Procedura P-05. Constituirea/Actualizarea dosarului permanent

Auditorii interni a) Se familiarizează cu activitatea entității/structurii auditate. b) Concep și elaborează chestionarul de luare la cunoștință utilizat în obținerea informațiilor. c) Identifică strategiile, legile și regulamentele aplicabile entității/structurii auditate. d) Obțin organigrama, regulamentele de funcționare, fișele posturilor, proceduri scrise ale entității/structurii auditate. e) Identifică personalul responsabil, posturile-cheie, fluxul operațiilor. f) Identifică informațiile financiare, registrul riscurilor și circuitul documentelor. g) Obțin rapoartele de control/audit anterioare. h) Obțin orice alte documente și informații specifice domeniului auditabil. i) Identifică și analizează factorii susceptibili de a împiedica desfășurarea misiunii de audit. j) Constituie/Actualizează dosarul permanent și îl opisează.

3.1.6.3.2.Prelucrarea și documentarea informațiilor3.1.6.3.2.1.Prelucrarea informațiilor presupune gruparea și sistematizarea informațiilor în vederea identificării activităților/acțiunilor auditabile și realizarea analizei de risc, precum și identificarea preliminară a aspectelor pozitive și a abaterilor de la cadrul de reglementare.3.1.6.3.2.2.Activitatea de prelucrare a informațiilor constă în:a)analiza entității/structurii auditate și activității sale (organigrama, regulamentul de organizare și funcționare, fișele posturilor, circuitul documentelor etc.);b)analiza cadrului normativ ce reglementează activitatea entității/structurii auditate;c)analiza factorilor susceptibili de a împiedica buna desfășurare a misiunii de audit public intern;d)analiza rezultatelor controalelor precedente;e)analiza informațiilor externe referitoare la entitatea/structura auditată.3.1.6.3.2.3.Prelucrarea și documentarea informațiilor se finalizează prin elaborarea documentului Studiu preliminar.3.1.6.3.2.4.Scopul studiului preliminar este de a asigura obținerea de informații suficiente și adecvate despre domeniul auditabil și va conține informații cel puțin cu privire la:a)caracterizarea generală a entității/structurii auditate;b)strategia și politicile în domeniul auditabil;c)analiza domeniului auditabil (procese, responsabili, factori de influență, cadrul normativ și metodologic specific, gestionarea riscurilor etc.);d)obiectivele entității/structurii auditate;e)analiza structurii și pregătirii personalului;f)asigurarea calității și politica de îmbunătățire și dezvoltare a activităților domeniului auditabil;g)asigurarea și disponibilitatea resurselor financiare necesare realizării activităților auditabile;h)alte informații specifice domeniului auditabil;i)concluzii.3.1.6.3.2.5.Procedura P-06. Prelucrarea și documentarea informațiilor

Auditorii interni a) Realizează analiza generală a entității/structurii auditate. b) Evaluează strategia și politicile aplicabile domeniului auditabil. c) Analizează și evaluează domeniul auditabil. d) Evaluează obiectivele entității/structurii auditate. e) Analizează structura și pregătirea personalului. f) Evaluează politicile de dezvoltare specifice domeniului auditabil. g) Examinează modul de constituire și utilizare a resurselor financiare necesare desfășurării activităților în cadrul domeniului auditabil. h) Evaluează constatările și recomandările din rapoartele de audit intern anterioare și a rapoartelor de audit extern. i) Analizează și examinează alte date și informații specifice domeniului auditabil. j) Stabilește concluziile analizei preliminare k) Elaborează și documentează studiul preliminar.
Supervizorul/Șeful structurii de audit public intern a) Analizează documentația elaborată de auditori și se pronunță asupra suficienței și adecvării acesteia. b) Analizează și revizuiește studiul preliminar. c) Supervizează studiul preliminar.

3.1.6.4.Stabilirea obiectivelor misiunii de audit public intern3.1.6.4.1.Analiza riscului3.1.6.4.1.1.Riscul reprezintă orice eveniment, acțiune, situație sau comportament care, dacă se produce, are un impact nefavorabil asupra capacității instituției publice de a-și realiza obiectivele.3.1.6.4.1.2.Categorii de riscuri:a)riscuri de organizare: lipsa responsabilităților, insuficienta organizare a resurselor umane, documentație insuficientă, neactualizată etc.;b)riscuri operaționale: neînregistrarea în evidențele contabile, arhivare necorespunzătoare a documentelor justificative, lipsa controalelor operațiilor cu risc ridicat etc.;c)riscuri financiare: plăți nesecurizate, nedetectarea operațiilor cu risc financiar etc.;d)riscuri generate de schimbări: legislative, structurale, manageriale etc.3.1.6.4.1.3.Componentele riscului sunt:a)probabilitatea de apariție, care reprezintă o măsură a posibilității de apariție a riscului determinată apreciativ sau prin cuantificare;b)impactul riscului, care reprezintă efectele/consecințele asupra entității în cazul manifestării riscului.3.1.6.4.1.4.Scopul analizei riscurilor3.1.6.4.1.4.1.Analiza riscurilor are drept scop identificarea riscurilor din entitatea/structura auditată asociate domeniului auditabil și evaluarea acestora, aprecierea controlului intern și selectarea obiectivelor misiunii de audit public intern.3.1.6.4.1.4.2.Procesul de identificare și evaluare a riscurilor are în vedere și riscurile depistate în misiunile de audit public intern anterioare.3.1.6.4.1.4.3.În procesul de identificare și analiză a riscurilor auditorii interni utilizează dosarul permanent sau alte documente ale entității/structurii auditate, inclusiv registrul riscurilor.

3.1.6.4.1.5.Măsurarea riscurilor3.1.6.4.1.5.1.Măsurarea riscurilor depinde de probabilitatea de apariție a acestora și de gravitatea consecințelor, adică de impactul riscului și utilizează drept instrumente criteriile de apreciere a riscurilor.3.1.6.4.1.5.2.Criteriile privind aprecierea riscurilor sunt:a)Aprecierea probabilității – element calitativ, care se realizează prin evaluarea posibilității de apariție a riscurilor, prin luarea în considerare a unor criterii specifice entității/structurii auditate și se poate exprima pe o scală valorică, pe 3 niveluri, astfel: probabilitate mică, probabilitate medie și probabilitate mare. Pentru aprecierea probabilității, auditorii interni vor avea în vedere drept criterii următoarele: stabilitatea cadrului normativ, complexitatea și periodicitatea operațiilor, calitatea personalului etc.

Probabilitate Criterii
Mică (1) a) Cadrul normativ este în vigoare de peste 3 ani și nu a cunoscut modificări. b) Activitățile și acțiunile au un nivel redus de complexitate. c) Personalul are experiență de cel puțin 5 ani. d) Nivelul ridicat de încadrare cu personal. e) Riscul nu s-a manifestat anterior etc.
Medie (2) a) Cadrul normativ este relativ nou sau a cunoscut unele modificări. b) Activitățile și acțiunile au un nivel mediu de complexitate. c) Personalul are experiență sub 3 ani. d) Nivel mediu de încadrare cu personal. e) Riscul s-a manifestat rareori în trecut etc.
Mare (3) a) Cadrul normativ este nou sau a cunoscut numeroase modificări. b) Activitățile și acțiunile au un nivel ridicat de complexitate. c) Personalul are experiență sub un an. d) Nivel scăzut de încadrare cu personal. e) Riscul s-a manifestat deseori în trecut etc.

b)Aprecierea impactului – element cantitativ, care se realizează prin evaluarea efectelor riscului în cazul în care acesta s-ar produce, prin luarea în considerare a unor criterii specifice instituției publice și se poate exprima pe o scală valorică, pe 3 niveluri, astfel: impact scăzut, impact moderat și impact ridicat. Pentru aprecierea impactului auditorii interni pot avea în vedere drept criterii următoarele: pierderi de active, costuri de funcționare, întreruperea activităților, imaginea entității etc.

Impact Criterii
Scăzut (1) a) Nu există pierderi de active (financiare, angajați, materiale). b) Afectarea imaginii entității este redusă. c) Costurile de funcționare nu sunt afectate. d) Calitatea serviciilor furnizate nu este afectată. e) Nu există întreruperi în activitate etc.
Moderat (2) a) Pierderile de active (financiare, angajați, materiale) sunt reduse. b) Afectarea imaginii entității este moderată. c) Creșterea costurilor de funcționare este moderată. d) Calitatea serviciilor furnizate este afectată în mică măsură. e) Există mici întreruperi în activitate etc.
Ridicat (3) a) Pierderi semnificative de active (financiare, angajați,materiale). b) Imaginea entității este afectată în mod semnificativ. c) Costuri ridicate de funcționare. d) Calitatea serviciilor furnizate este afectată semnificativ. e) Întreruperi semnificative în activitate etc.

3.1.6.4.1.6.Procedura de analiză a riscurilor3.1.6.4.1.6.1.Identificarea activităților/acțiunilor și a riscurilor asociate, care presupune parcurgerea următoarelor etape:a)detalierea pentru fiecare obiectiv general al misiunii de audit public intern a activităților în acțiuni succesive, descriind procesul de la inițierea activității până la înregistrarea ei;b)definirea riscurilor pentru fiecare activitate/acțiune în parte.3.1.6.4.1.6.2.Stabilirea criteriilor de analiză a riscurilor – care sunt reprezentate de impactul și probabilitatea de manifestare a riscului, fiind evaluate pe o scală cu 3 niveluri, astfel:a)aprecierea probabilității care se realizează pe baza analizei și evaluării factorilor de incidență stabiliți;b)aprecierea impactului care se realizează pe baza analizei și evaluării factorilor de risc stabiliți.3.1.6.4.1.6.3.Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor, prevăzută în anexa nr. 9, presupune:a)stabilirea punctajului total al riscurilor, ca produsul dintre probabilitate și impactul riscului, obținut pe baza formulei:PT = P x I, unde: PT = punctajul total al riscului;P = probabilitate;I = impact;b)ierarhizarea riscurilor – se realizează pe baza punctajelor totale obținute din evaluarea riscului, iar activitățile/acțiunile auditabile se împart în activități/acțiuni cu risc mic, mediu și mare, astfel:– pentru PT = 1 sau 2, riscul este mic;– pentru PT = 3 sau 4, riscul este mediu;– pentru PT = 6 sau 9, riscul este ridicat.3.1.6.4.1.7.Procedura P-07. Analiza riscurilor

Auditorii interni a) Stabilesc activitățile și acțiunile auditabile și riscurile asociate acestora, în funcție de prelucrarea și documentarea informațiilor conținute de dosarul permanent și a informațiilor conținute în studiul preliminar. b) Stabilesc cerințele pentru fiecare activitate/acțiune de realizat din punct de vedere al controalelor specifice.c) Identifică riscurile asociate activităților/acțiunilor auditabile. d) Stabilesc factori de incidență privind aprecierea probabilității de apariție a riscurilor și factori de apreciere a impactului riscurilor. e) Stabilesc nivelul probabilității de manifestare a riscului și nivelul impactului riscului. f) Stabilesc punctajul total al riscului. g) Ierarhizează riscurile în funcție de punctajele obținute. h) Elaborează documentul Analiza riscurilor. i) Efectuează eventualele modificări stabilite în ședința de lucru. j) Îndosariază documentele elaborate în cadrul procedurii de analiză a riscului în dosarul misiunii de audit public intern.
Supervizor/Șeful structurii de audit public intern a) Analizează și evaluează activitățile și acțiunile auditabile stabilite și riscurile asociate acestora. b) Analizează și evaluează punctajul total calculat al riscului. c) Analizează și evaluează ierarhizarea riscurilor. d) Organizează o ședință de lucru cu echipa de audit pentru analiza opiniilor cu privire la analiza riscurilor.e) Supervizează documentul Analiza riscurilor.

3.1.6.4.2.Evaluarea inițială a controlului intern și stabilirea obiectivelor misiunii de audit public intern3.1.6.4.2.1.Evaluarea inițială a controlului intern se realizează pe baza chestionarului de control intern, prevăzut în anexa nr. 10, precum și a documentelor existente la dosarul permanent și are rolul de a identifica existența controalelor interne pentru fiecare activitate/acțiune auditabilă.3.1.6.4.2.2.Chestionarul de control intern permite, prin intermediul întrebărilor formulate și răspunsurilor primite, identificarea activităților de control intern instituite de management și aprecierea funcționalității acestora.3.1.6.4.2.3.Evaluarea inițială a controlului intern presupune parcurgerea următoarelor etape:a)determinarea modalităților de funcționare a fiecărei activități/acțiuni identificate;b)identificarea controalelor interne existente, pe baza chestionarului de control intern și a documentelor colectate;c)stabilirea controalelor interne așteptate pentru fiecare activitate/acțiune și risc identificat;d)stabilirea conformității controlului intern.3.1.6.4.2.4.Evaluarea inițială a controlului intern are în vedere riscurile asociate activităților/acțiunilor auditabile și presupune identificarea și analiza controalelor interne implementate de pentru gestionarea acestor riscuri cu scopul de a descoperi eventualele zone în care există semnale că acesta nu există, nu funcționează sau funcționează neadecvat. Aceasta prezintă sintetic rezultatul evaluării inițiale a controlului intern pentru fiecare activitate/acțiune auditabilă. Pentru evaluarea inițială a controlului intern se utilizează o scală, pe 3 niveluri, astfel: control intern conform, control intern parțial conform și control intern neconform.

Control intern Criterii
Conform a) Sistemul de control intern/managerial este implementat; sunt elaborate proceduri adecvate, care pot preveni materializarea riscurilor. b) Conducerea entității/structurii auditate cunoaște cadrul de reglementare a sistemului de control intern/managerial c) Conducerea și personalul au o atitudine pozitivă față de controlul intern/managerial, existând preocuparea de a anticipa și înlătura problemele semnalate. d) Controlul intern/managerial este integrat în activitățile curente ale entității/structurii auditate și nu reprezintă o activitate distinctă sau care se desfășoară în paralel cu acestea. e) Procesul de management al riscului din entitate asigură identificarea riscurilor, evaluarea lor, stabilirea măsurilor de gestionare a riscurilor și monitorizarea eficacității acestora. f) Conducerea primește sistematic raportări privind desfășurarea activităților și gradul de îndeplinire a obiectivelor și dispune măsuri corective în cazul abaterilor de la obiective etc.
Parțial conform a) Sistemul de control intern/managerial este parțial implementat; procedurile nu sunt suficiente pentru prevenirea materializării riscurilor. b) Conducerea și personalul au o atitudine subiectivă față de controlul intern/managerial, înlăturând problemele semnalate doar de către anumite echipe de audit sau control. c) Controlul intern/managerial este parțial integrat în activitățile curente ale entității/structurii auditate. d) Procesul de management al riscului din entitate asigură identificarea unor riscuri, evaluarea lor, dar măsurile de gestionare a riscurilor nu sunt întotdeauna adecvate și eficace. e) Conducerea primește anumite raportări privind desfășurarea activităților, dar nu urmărește gradul de îndeplinire a obiectivelor etc.
Neconform a) Sistemul de control intern/managerial nu este implementat; procedurile lipsesc, sunt puțin utilizate sau sunt implementate necorespunzător. b) Conducerea entității nu cunoaște cadrul de reglementare a sistemului de control intern/managerial. c) Conducerea și personalul au o atitudine necooperantă sau indiferentă față de controlul intern/managerial. d) Controlul intern/managerial este perceput ca o activitate distinctă sau care se desfășoară în paralel cu activitățile entității. e) Procesul de management al riscurilor din entitate nu asigură identificarea riscurilor, nefiind stabilite măsuri adecvate de gestionare a riscurilor. f) Conducerea primește unele raportări privind desfășurarea activităților și gradul de îndeplinire a obiectivelor, dar informațiile din acestea nu sunt fiabile. Raportările nu sunt utilizate în procesul decizional și nu sunt luate măsuri corective în cazul abaterilor de la obiective etc.

3.1.6.4.2.5.Rezultatul evaluării controlului intern se concretizează prin elaborarea formularului Evaluarea inițială a controlului intern și stabilirea obiectivelor de audit, prevăzut în anexa nr. 11, care cuprinde obiectivele și activitățile/acțiunile selectate, în mod obligatoriu, în vederea auditării, astfel:a)activitățile/acțiunile cu riscurile de nivel ridicat, indiferent de rezultatul evaluării controlului intern;b)activitățile/acțiunile cu riscurile de nivel mediu și controalele interne parțial conforme sau neconforme;c)activitățile/acțiunile cu riscuri mici și controale interne neconforme.3.1.6.4.2.6.În auditare pot fi cuprinse și alte activități/acțiuni cu riscuri medii sau mici, în funcție de resursele de audit disponibile.3.1.6.4.2.7.Procedura P – 08. Evaluarea inițială a controlului intern și stabilirea obiectivelor de audit

Auditorii interni a) Stabilesc modalitățile de funcționare a fiecărei activități/acțiuni. b) Stabilesc controalele interne planificate pentru fiecare activitate/acțiune. c) Concep și elaborează chestionarul de control intern utilizat în identificarea controalelor interne existente. d) Obțin răspunsurile la întrebările formulate în chestionarul de control intern. e) Identifică controalele interne existente pentru fiecare acțiune/operație. f) Realizează evaluarea inițială a controlului intern. g) Stabilesc obiectivele de audit și în cadrul acestora activitățile/acțiunile ce vor fi auditate și testate, în funcție de nivelul riscului și evaluarea controlului intern. h) elaborează formularul privind evaluarea inițială a controlului intern și stabilirea obiectivelor de audit. i) Efectuează eventualele modificări stabilite în ședința de lucru. j) Îndosariază documentele elaborate în cadrul proceduri de analiză a riscului în dosarul misiunii de audit public intern.
Supervizorul/Șeful structurii de audit public intern a) Analizează și evaluează controalele interne așteptate identificate. b) Analizează și revizuiește chestionarul de control intern elaborat. c) Analizează și evaluează controalele interne existente identificate. d) Organizează o ședință de lucru cu echipa de audit pentru a analiza modul în care a fost evaluat controlul intern. e) Supervizează formularul privind evaluarea inițială a controlului intern și stabilirea obiectivelor de audit.

3.1.6.5.Elaborarea programului misiunii de audit public intern3.1.6.5.1.Programul misiunii de audit public intern, prevăzut în anexa nr. 12, este un document intern de lucru al structurii de audit public intern și prezintă în mod detaliat lucrările pe care auditorii interni își propun să le efectueze, pentru a colecta probele de audit în baza cărora formulează concluziile și recomandările.3.1.6.5.2.Prin programul misiunii de audit public intern se urmărește:a)asigurarea șefului structurii de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;b)asigurarea repartizării sarcinilor și planificarea activităților, pe fiecare auditor membru al echipei de audit intern.3.1.6.5.3.Programul misiunii de audit public intern este structurat pe etapele misiunii de audit public intern și activități, iar în cadrul fiecărui obiectiv de audit cuprinde activitățile/acțiunile selectate în auditare și testările concrete de efectuat.3.1.6.5.4.Procedura P-09. Elaborarea programului misiunii de audit public intern

Auditorii interni a) Elaborează programul misiunii de audit public intern, având în vedere următoarele: – etapele misiunii de audit public intern; – activitățile derulate în cadrul fiecărei etape a misiunii de audit public intern; – obiectivele misiunii de audit public intern și activitățile/acțiunile auditabile; – numărul de ore aferente fiecărei etape/obiectiv/activitate/acțiuni; – auditorii interni responsabilizați pentru realizarea fiecărei activități/acțiuni cuprinse în program; – locul derulării fiecărei activități, inclusiv a testărilor; – testările ce se vor efectua pe fiecare obiectiv de audit și activitate/acțiune selectate în auditare și durata acestora; – tipul verificărilor ce se efectuează în cadrul fiecărei testări. b) Îndosariază programul misiunii de audit public intern în dosarul misiunii de audit public intern.
Supervizorul a) Analizează programul misiunii de audit public intern. b) Organizează o întâlnire pentru analiza programului misiunii de audit public intern. c) Revizuiește, după caz, activitățile, tipul testării, durata, persoanele repartizate cuprinse în programul misiunii de audit public intern. d) Supervizează programul misiunii de audit public intern.
Șeful structurii de audit public intern Aprobă programul misiunii de audit public intern.

3.1.7.Intervenția la fața locului3.1.7.1.Colectarea și analiza probelor de audit3.1.7.1.1.Tehnici utilizate pentru colectarea probelor de audit public intern3.1.7.1.1.1.Verificarea – asigură validarea, confirmarea, acuratețea înregistrărilor, documentelor, declarațiilor, concordanța cu legile și regulamentele, precum și eficacitatea controalelor interne. Principalele tehnici de verificare sunt:a)confirmarea: solicitarea informației din două sau mai multe surse independente în scopul validării acesteia;b)examinarea: constă în obținerea informațiilor din texte ori din alte surse materiale în vederea detectării erorilor sau a iregularităților;c)calculul: efectuarea unor calcule independente pentru a verifica corectitudinea operațiilor.d)comparația: confirmă identitatea unei informații după obținerea acesteia din două sau mai multe surse diferite;e)punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;f)urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacțiile reale au fost înregistrate;g)garantarea: verificarea realității tranzacțiilor înregistrate, prin examinarea documentelor, de la articolul înregistrat spre documentele justificative.3.1.7.1.1.2.Observarea fizică – examinarea înregistrărilor, documentelor și a activelor prin observarea la fața locului sau inventarieri prin sondaj.3.1.7.1.1.3.Intervievarea constă în solicitarea unor informații privind domeniul auditabil de la persoanele implicate/auditate.3.1.7.1.1.4.Chestionarea constă în elaborarea unui set de întrebări, conform unei metodologii adecvate, cu ajutorul cărora se urmărește obținerea unor puncte de vedere și opinii cu privire la domeniul auditabil.3.1.7.1.1.5.Analiza constă în descompunerea unei activități în elemente componente, examinând fiecare element în parte.3.1.7.1.1.6.Confirmări externe – obținerea de dovezi externe ale existenței, proprietății sau evaluării directe de la terțe persoane pe baza unei cereri scrise.3.1.7.1.1.7.Investigarea – căutarea de informații de la persoane în măsură să le dețină din interiorul sau din exteriorul entității/structurii auditate.3.1.7.1.1.8.Eșantionarea constă în selecția și examinarea unei porțiuni reprezentative din populație în scopul de a trage concluzii valabile pentru întreaga populație, bazate pe constatările obținute din eșantion.3.1.7.1.1.9.Testarea – orice activitate care oferă auditorului dovezi suficiente pentru a susține o opinie.

3.1.7.1.2.Tehnici utilizate pentru interpretarea probelor de audit public intern3.1.7.1.2.1.Examinarea documentară constă în analiza unor operațiuni, înregistrări, procedee sau fenomene economice pe baza documentelor justificative care le reflectă, cu scopul de a stabili realitatea, legalitatea și eficiența acestora.3.1.7.1.2.2.Observarea reprezintă o tehnică de comparare a proceselor formale (oficiale) și a liniilor directoare de aplicare a acestora cu rezultatele obținute în realitate.3.1.7.1.2.3.Analiza cronologică se focalizează pe determinarea succesiunii evenimentelor sau acțiunilor și constă în reconstrucția cauzelor evenimentelor ori a fenomenelor prin extragerea și analiza constatărilor din documentele sursă de informații.3.1.7.1.3.Tehnici utilizate pentru analiza probelor de audit3.1.7.1.3.1.Diagnosticul constă în cercetarea și analiza realității obiective, reperarea disfuncționalităților și potențialului de dezvoltare a activității entității/structurii auditate, identificarea cauzelor și a măsurilor de redresare, precum și în identificarea variabilelor-cheie ale dezvoltării și a măsurilor de ameliorare și/sau de creștere a performanțelor.3.1.7.1.3.2.Evaluarea reprezintă o cercetare științifică ce aplică proceduri de colectare și analiză a informațiilor privind conținutul, structura și rezultatele programelor și activităților.3.1.7.1.4.Instrumente de audit public intern3.1.7.1.4.1.Chestionarul cuprinde întrebările pe care le formulează în scris auditorii interni persoanelor auditate. Tipurile de chestionare sunt următoarele:a)chestionarul de luare la cunoștință – cuprinde întrebări referitoare la contextul socioeconomic, organizarea internă, funcționarea entității/structurii auditate;b)chestionarul de control intern ghidează auditorii interni în activitatea de identificare obiectivă a funcționării controalelor interne, disfuncțiilor și cauzelor reale ale acestora; este utilizat pentru revizia controalelor interne;c)chestionarul – listă de verificare, prevăzut în anexa nr. 13, este utilizat pentru stabilirea și evaluarea condițiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Documentul cuprinde un set de întrebări standard pentru fiecare obiectiv de audit și activitate/acțiune auditabilă privind responsabilitățile, mijloacele financiare, tehnice și de informare, precum și resursele umane existente.3.1.7.1.4.2.Interviul – instrument de analiză pentru identificarea problemelor, soluțiilor sau evaluarea implementării, este utilizat pentru a obține o imagine de ansamblu asupra domeniului auditabil, precum și pentru a obține o primă listă a problemelor ce urmează a fi analizate.3.1.7.1.4.3.Tabloul de prezentare a circuitului auditului (pista de audit) permite:a)stabilirea fluxurilor informațiilor, atribuțiilor și responsabilităților referitoare la acestea;b)stabilirea modului de arhivare a documentației justificative complete;c)reconstituirea operațiunilor de la inițiere până la finalizarea lor și invers.3.1.7.2.Efectuarea testărilor și formularea constatărilor3.1.7.2.1.Colectarea probelor de audit se realizează în urma testărilor efectuate în concordanță cu programul misiunii de audit public intern aprobat de șeful structurii de audit public intern.3.1.7.2.2.Activitățile derulate contribuie la obținerea constatărilor de audit și justificarea lor cu probe de audit.3.1.7.2.3.Testele se întocmesc pe obiectivele și activitățile/acțiunile auditabile stabilite în programul misiunii de audit intern.3.1.7.2.4.Testul cuprinde următoarele: obiectivul testului, modalitatea de eșantionare, descrierea testării, constatări și concluzii; modelele sunt prevăzute în anexele nr. 14 și 15.3.1.7.2.5.Documentul elaborat se semnează de către auditorii interni și de către supervizor.3.1.7.2.6.Procedura P-10. Efectuarea testărilor și formularea constatărilor

Auditorii interni a) Stabilesc, pentru fiecare testare, tehnicile de audit ce urmează a fi utilizate. b) Stabilesc pista de audit prin identificarea fluxurilor de informații, a atribuțiilor și responsabilităților. c) Utilizează tehnicile și instrumentele specifice misiunii de audit. d) Formulează obiectivul testării. e) Stabilesc metoda de eșantionare și determină eșantionul care va fi testat. f) Stabilesc și descriu tipul testărilor ce se vor efectua. g) Formulează constatările și concluziile de audit în funcție de prelucrarea informațiilor obținute în urma aplicării tehnicilor și instrumentelor specifice de audit intern și a probelor de audit colectate. h) Elaborează chestionare, liste de control, foi de lucru, interviuri etc. i) Elaborează testele în conformitate cu programul misiunii de audit public intern. j) Colectează probe de audit pentru toate testările și constatările efectuate. k) Apreciază dacă probele de audit obținute sunt suficiente, relevante, competente și utile. l) Etichetează, numerotează și îndosariază testele în dosarul misiunii de audit public intern.
Supervizorul/Șeful structurii de audit public intern a) Avizează acuratețea tehnicilor de audit stabilite pentru fiecare testare. b) Analizează și avizează chestionarele, listele de control, foi de lucru etc., elaborate de auditorii interni. c) Confirmă fluxul de informații, atribuțiile și responsabilitățile menționate în pista de audit. d) Analizează și avizează utilizarea adecvată a instrumentelor și documentelor de lucru în vederea realizării unei auditări obiective. e) Analizează și avizează testele elaborate de auditorii interni.

3.1.7.3.Analiza problemelor și formularea recomandărilor3.1.7.3.1.Fișa de identificare și analiză a problemei, prevăzută în anexa nr. 16, se întocmește de regulă pentru una sau mai multe probleme, abateri, nereguli, disfuncții constatate, dacă privesc aceeași cauză.3.1.7.3.2.Documentul cuprinde următoarele rubrici: problema, constatarea, cauza, consecința, precum și recomandarea formulată de auditorii interni.3.1.7.3.3.Fișa de identificare și analiză a problemei se întocmește de auditorii interni, se discută și se semnează de către coordonatorul misiunii de audit public intern.3.1.7.3.4.Constatările și recomandările formulate de auditorii interni sunt discutate pe timpul intervenției la fața locului cu reprezentanții entității/structurii auditate, care vor semna pentru luare la cunoștință fișele de identificare și analiză a problemelor.3.1.7.3.5.În cazurile în care reprezentanții entității/structurii auditate refuză semnarea pentru luare la cunoștință a fișelor de identificare și analiză a problemelor, auditorii interni transmit aceste documente prin registratura entității/structurii auditate și continuă procedura.3.1.7.3.6.Procedura P-11. Analiza problemelor și formularea recomandărilor

Auditorii interni a) Prelucrează testele realizate. b) Analizează problemele identificate. c) Enunță consecințele și implicațiile problemelor identificate. d) Stabilesc cauzele problemelor identificate. e) Formulează recomandări pentru eliminarea cauzelor problemelor identificate. f) Elaborează fișele de identificare și analiză a problemelor. g) Indică proba de audit pentru fiecare constatare. h) Numerotează și îndosariază fișele de identificare și analiză a problemelor în dosarul misiunii de audit public intern.
Coordonatorul misiunii de audit public intern a) Analizează și verifică documentele și informațiile care au stat la baza întocmirii fișelor de identificare și analiză a problemelor. b) Verifică suficiența probelor de audit care susțin constatarea formulată în cadrul fișei de identificare și analiză a problemei. c) Semnează fișele de identificare și analiză a problemelor.
Reprezentantul entității/structurii auditate Semnează pentru luarea la cunoștință fișele de identificare și analiză a problemelor.

3.1.7.4.Analiza și raportarea iregularităților3.1.7.4.1.Formularul de constatare și raportare a iregularităților, prevăzut în anexa nr. 17, se întocmește în cazul în care auditorii interni constată existența sau posibilitatea producerii unor iregularități.3.1.7.4.2.Formularul de constatare și raportare a iregularităților cuprinde următoarele rubrici: problema, constatarea, actele normative încălcate, consecința, recomandările și eventualele anexe sau probe de audit.3.1.7.4.3.După completare și semnare, se transmite formularul șefului structurii de audit public intern, care informează în termen de 3 zile conducătorul instituției publice care a aprobat misiunea de audit public intern și structura de control abilitată, care au obligația de a continua verificările și de a stabili măsurile ce se impun.3.1.7.4.4.Procedura P-12. Analiza și raportarea iregularităților

Auditorii interni a) Identifică iregularitatea. b) Stabilesc actele normative încălcate. c) Stabilesc consecințele cu privire la iregularitățile identificate. d) Formulează eventuale recomandări pentru eliminarea iregularității. e) Identifică probele care susțin constatările cu privire la iregularitățile identificate. f) Elaborează formularul de constatare și raportare a iregularităților, îl semnează și îl transmite imediat coordonatorului misiunii de audit public intern.
Coordonatorul misiunii de audit public intern a) Analizează și evaluează iregularitatea identificată și constatarea formulată. b) Apreciază suficiența probelor de audit care susțin constatarea formulată. c) Semnează formularul de constatare și raportare a iregularităților, pe care îl transmite șefului structurii de audit public intern
Șeful structurii de audit public intern a) Analizează și verifică probele de audit care au stat labaza elaborării formularului de constatare și raportare a iregularităților. b) Informează în termen de 3 zile conducătorul instituției care a aprobat misiunea de audit public intern, precum și structura de control abilitată.

3.1.7.5.Revizuirea documentelor și constituirea dosarului de audit public intern3.1.7.5.1.Revizuirea documentelor se efectuează de către auditorii interni pentru a se asigura că documentele elaborate pe timpul derulării misiunii de audit public intern sunt pregătite în mod corespunzător și adecvat.3.1.7.5.1.1.Auditorii interni, prin revizuirea documentelor, se asigură că dovezile colectate pentru susținerea constatărilor sunt suficiente, concludente și relevante.3.1.7.5.1.2.Procedura P-13. Revizuirea documentelor

Auditorii interni a) Numerotează corespunzător documentele rocedurale, documentele de lucru și lucrările elaborate pe parcursul derulării misiunii. b) Completează documentele procedurale, documentele de lucru și lucrările elaborate, acolo unde se consideră că sunt insuficiente. c) Se asigură că pentru fiecare constatare există probe de audit și că acestea sunt suficiente, concludente și relevante. d) Indexează, prin atribuirea de litere și cifre, fiecare document justificativ aferent constatărilor auditului (probă, dovadă de audit). e) Întocmesc, dacă este cazul, nota centralizatoare a documentelor de lucru, prevăzută la anexa nr. 18.
Supervizorul/Șeful structurii de audit public intern Verifică și avizează nota centralizatoare a documentelor de lucru.

3.1.7.5.2.Dosarul de audit public intern, prin informațiile conținute, asigură legătura între obiectivele de audit, intervenția la fața locului și raportul de audit public intern. Acestea stau la baza formulării concluziilor auditorilor interni.3.1.7.5.2.1.Structura dosarului de audit public intern este următoarea:a)Dosarul misiunii de audit public intern cuprinde următoarele secțiuni:a.1.Secțiunea A – Raportul de audit public intern și anexele acestuia:– ordinul de serviciu;– declarația de independență;– proiectul raportului de audit public intern, raportul de audit public intern;– sinteza raportului de audit public intern;– testele efectuate;– fișele de identificare și analiza a problemelor (FIAP);– formularele de constatare a iregularităților (FCRI);– programul de audit etc.a.2.Secțiunea B – Administrativă:– notificarea privind declanșarea misiunii de audit public intern;– minuta ședinței de deschidere;– minuta ședinței de închidere;– minuta reuniunii de conciliere;– corespondență cu entitatea/structura auditată etc.a.3.Secțiunea C – Analiza riscului:– documentația privind analiza riscului.a.4.Secțiunea D – Supervizarea și revizuirea desfășurării misiunii de audit public intern:– revizuirea proiectului raportului de audit public intern;– răspunsurile auditorilor interni la revizuirea proiectului raportului de audit public intern;– documentația privind supervizarea.b)Dosarul de lucru cuprinde copii xerox ale documentelor justificative, care confirmă și sprijină constatările și concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere și cifre pentru fiecare secțiune/obiectiv de audit din cadrul programului de audit. Indexarea trebuie să fie simplă și ușor de urmărit.3.1.7.5.2.2.Dosarele misiunii de audit public intern sunt proprietatea entității publice și sunt confidențiale, se păstrează până la implementarea recomandărilor din raportul de audit public intern, după care se arhivează în concordanță cu reglementările legale în vigoare. Termenul de păstrare în arhivă este de 10 ani de la data finalizării misiunii de audit intern.3.1.7.6.Ședința de închidere3.1.7.6.1.Ședința de închidere a misiunii de audit public intern are scopul de a prezenta constatările, concluziile și recomandările preliminare ale auditorilor interni, rezultate în urma efectuării testărilor.3.1.7.6.2.În cadrul ședinței de închidere, auditorii interni prezintă structurii/entității auditate constatările, recomandările și concluziile.3.1.7.6.3.Rezultatele ședinței se consemnează în minuta ședinței de închidere, prevăzută în anexa nr. 19.3.1.7.6.4.Procedura P-14. Ședința de închidere

Auditorii interni a) Planifică ședința de închidere. b) Prezintă constatările, concluziile și recomandările misiunii de audit. c) Întocmesc minuta ședinței de închidere. d) Transmit minuta ședinței de închidere structurii auditate, pentru semnare. e) Îndosariază minuta ședinței în dosarul misiunii de audit public intern.
Supervizorul/Șeful structurii de audit public intern a) Participă la desfășurarea ședinței de închidere, după caz. b) Susține și argumentează constatările, concluziile și recomandările formulate de auditorii interni.
Conducătorul entității/structurii auditate a) Participă la desfășurarea ședinței de închidere. b) Prezintă opiniile în privința constatărilor, concluziilor și recomandărilor auditorilor interni. c) Confirmă restituirea tuturor documentelor puse la dispoziția auditorilor interni pe timpul derulării misiunii de audit intern.

3.1.8.Raportarea rezultatelor misiunii de audit public intern3.1.8.1.Elaborarea proiectului raportului de audit public intern3.1.8.1.1.La elaborarea proiectului raportului de audit public intern trebuie să fie respectate următoarele cerințe:a)constatările aparțin domeniului și obiectivelor misiunii de audit public intern și sunt susținute prin probe de audit corespunzătoare;b)recomandările sunt în concordanță cu constatările și determină reducerea riscurilor cu care se confruntă entitatea/structura auditată;c)constatările, concluziile și recomandările cuprinse în proiectul raportului de audit public intern au la bază fișele de identificare și analiză a problemelor și formularele de constatare și raportare a iregularităților elaborate sau alte probe de audit intern obținute.3.1.8.1.2.În redactarea proiectului raportului de audit public intern trebuie să fie respectate următoarele principii:a)prezentarea constatărilor într-o manieră pertinentă și incontestabilă;b)evitarea utilizării expresiilor imprecise, a stilului eliptic de exprimare, a limbajului abstract;c)promovarea unui limbaj simplu și uzual și a unui stil de exprimare concret;d)evitarea redactării jignitoare și tendențioase;e)prezentarea succintă a constatărilor pozitive și prezentarea detaliată și fundamentată a constatărilor negative;f)ierarhizarea constatărilor în funcție de importanță;g)evidențierea progreselor constatate de la ultima misiune de audit.3.1.8.1.3.Proiectul raportului de audit public intern exprimă opinia auditorului intern, bazată pe constatările efectuate și pe probele de audit colectate.3.1.8.1.4.Procedura P-15. Elaborarea proiectului raportului de audit public intern

Auditorii interni a) Elaborează proiectul raportului de audit public intern cu respectarea cerințelor și criteriilor cuprinse în structura-cadru a acestuia. b) Prezintă constatările cu caracter negativ pe baza fișelor de identificare și analiză a problemelor și formularelor de constatare și raportare a iregularităților. c) Prezintă la modul general constatările cu caracter pozitiv. d) Identifică și prezintă cauzele și consecințele constatărilor negative. e) Formulează recomandări pentru disfuncțiile constatate. f) Face aprecieri cu privire la conformitatea activității auditate pe baza rezultatului încadrării obiectivelor în nivele de apreciere. g) Efectuează modificările solicitate de supervizor/șeful structurii de audit public intern. h) Semnează proiectul raportului de audit public intern. i) Transmite șefului structurii de audit public intern proiectul raportului de audit public intern însoțit de documentația justificativă.
Supervizorul/Șeful structurii de audit public intern a) Analizează proiectul raportului de audit public intern.b) Stabilește revizuirile necesar a fi efectuate în cadrul proiectului raportului de audit public intern. c) Supervizează proiectul raportului de audit public intern.

3.1.8.1.5.Proiectul raportului de audit public intern respectă următoarea structură-standard:a)Pagina de gardă prezintă instituția, tema misiunii, locația realizării misiunii.b)Introducerea prezintă date de identificare a misiunii de audit (baza legală de realizare a misiunii de audit, ordinul de serviciu, echipa de audit, entitatea/structura auditată, durata acțiunii de auditare), tipul, scopul și obiectivele misiunii, sfera de cuprindere a misiunii; perioada supusă auditării, metodologia utilizată în realizarea misiunii de audit și dacă examinările se fac în totalitate sau prin sondaj.c)Metodologia de desfășurare a misiunii de audit public intern: se oferă explicații privind metodele, tehnicile și instrumentele de colectare și analiză a datelor și informațiilor, precum și a probelor și dovezilor de audit. De asemenea, se prezintă documentele, materialele examinate și materialele întocmite în cursul derulării misiunii.d)Constatările sunt prezentate într-o manieră care previne exagerarea deficiențelor și permite prezentarea faptelor în mod neutru. Constatările efectuate sunt prezentate sintetic, pe fiecare obiectiv, activitate/acțiune auditabilă în ordinea stabilită în tematica în detaliu. Constatările cu caracter pozitiv sunt prezentate distinct de constatările cu caracter negativ. Constatările negative sunt însoțite de cauze, consecințe și recomandări.e)Recomandările sunt prezentate cu claritate, sunt realizabile și realiste și au un grad de semnificație important în ceea ce privește efectul previzibil asupra entității/structurii auditate.f)Concluziile sunt formulate pe obiectivele de audit stabilite pe baza constatărilor efectuate.g)Opinia: auditorii interni își exprimă opinia cu privire la gradul de realizare a activităților auditate.h)Anexele: sunt prezentate informații care susțin constatările și concluziile auditorilor interni, inclusiv punctele de vedere ale entității/structurii auditate.3.1.8.1.5.1.Elaborarea proiectului raportului de audit public intern are la bază informațiile cuprinse în fișele de identificare și analiză a problemelor și în formularele de constatare și raportare a iregularităților, precum și probele de audit colectate pe care se bazează.3.1.8.1.5.2.Rapoartele utilizează diagrame, scheme, tabele și grafice care ajută la înțelegerea constatărilor, concluziilor și recomandărilor formulate, note de relații, situații, documente și orice alte materiale probante sau justificative.

3.1.8.2.Transmiterea proiectului raportului de audit public intern3.1.8.2.1.Proiectul raportului de audit public intern transmis entității/structurii auditate trebuie să fie complet, să cuprindă relatarea constatărilor, cauzelor, consecințelor, recomandărilor, concluziilor și a opiniei formulate de auditorii interni.3.1.8.2.2.Entitatea/structura auditată analizează proiectul raportului de audit public intern și transmite punctul de vedere în termen de maximum 15 zile calendaristice de la primirea acestuia. Prin netransmiterea punctelor de vedere în termenele precizate se consideră acceptul tacit al proiectului raportului de audit public intern.3.1.8.2.3.Punctele de vedere primite de la entitatea/structura auditată se verifică și se analizează de către auditorii interni în funcție de datele și informațiile cuprinse în proiectul raportului de audit public intern și de probele de audit intern care stau la baza susținerii acestora. Proiectul raportului de audit public intern este revizuit în funcție de punctele de vedere acceptate.3.1.8.2.4.Procedura P-16. Transmiterea proiectului raportului de audit public intern

Auditorii interni a) Întocmesc adresa de transmitere a proiectului raportului de audit public intern către entitatea/ structura auditată și celelalte structuri funcționale implicate în misiunea de audit. b) Analizează eventualele puncte de vedere la proiectul raportului de audit public intern al entității/structurii auditate. c) Își exprimă opinia cu privire la observațiile formulate de entitatea/structura auditată și efectuează eventualele revizuiri ale proiectului raportului de audit public intern. d) Discută, dacă este cazul, pregătirea unei reuniuni de conciliere cu șeful structurii de audit public intern. e) Îndosariază proiectul raportului de audit public internla dosarul misiunii de audit public intern. f) Îndosariază punctul de vedere al entității/structurii auditate, dacă este cazul.
Supervizorul/Șeful structurii de audit public intern a) Semnează și transmite adresa de transmitere a proiectului raportului de audit public intern către entitatea/structura auditată. b) Analizează observațiile entității/structurii auditate. c) Își exprimă acordul asupra justificărilor formulate de auditorul intern la observațiile entității/structurii auditate. d) Discută cu auditorii interni, dacă este cazul, pentru pregătirea unei reuniuni de conciliere cu entitatea/structura auditată.
Entitatea/Structura auditată a) Analizează proiectul raportului de audit public intern.b) Formulează și transmite eventuale puncte de vedere la proiectul raportului de audit public intern, în termen de 15 zile calendaristice de la primirea acestuia, și indică în mod expres dacă solicită sau nu conciliere.

3.1.8.3.Reuniunea de conciliere3.1.8.3.1.Auditorii interni organizează reuniunea de conciliere cu entitatea/structura auditată, în termen de 10 zile calendaristice de la primirea punctelor de vedere și a solicitării entității/structurii auditate de a organiza concilierea. În cadrul acesteia se analizează observațiile formulate la proiectul raportului de audit public intern de către entitatea/structura auditată.3.1.8.3.2.Procedura P-17. Reuniunea de conciliere

Auditorii interni a) Pregătesc reuniunea de conciliere în termen de 10 zile calendaristice de la primirea solicitării formulate de entitatea/structura auditată. b) Informează entitatea/structura auditată asupra locului și datei reuniunii de conciliere. c) Participă la reuniunea de conciliere. d) Prezintă punctul de vedere cu privire la eventualele observații formulate de entitatea/structura auditată, susținut de probe de audit. e) Întocmesc minuta reuniunii de conciliere, prevăzută în anexa nr. 20. f) Îndosariază minuta reuniunii de conciliere în dosarul misiunii de audit public intern.
Șeful structurii de audit public intern/ Supervizorul a) Participă la reuniunea de conciliere. b) Își exprimă opinia cu privire la observațiile formulate de entitatea/structura auditată. c) Hotărăște, de comun acord cu auditorii interni, asupra formei finale a constatărilor, concluziilor și recomandărilor.
Reprezentanții entității/structurii auditate a) Participă la reuniunea de conciliere. b) Formulează eventualele observații cu privire la punctele de vedere aflate în divergență și le susțin cu probe de audit.

3.1.8.4.Elaborarea raportului de audit public intern3.1.8.4.1.Raportul de audit public intern se definitivează prin includerea modificărilor discutate și convenite în cadrul reuniunii de conciliere, inclusiv a celor neînsușite.3.1.8.4.2.În cazul în care entitatea/structura auditată nu solicită conciliere și nu formulează puncte de vedere la proiectul raportului de audit public intern, acesta devine raport de audit public intern.3.1.8.4.3.Raportul de audit public intern conține opinia auditorilor interni și trebuie însoțit de o sinteză care va conține principalele constatări și recomandări.3.1.8.4.4.Auditorii interni sunt responsabili pentru asigurarea calității raportului de audit public intern.3.1.8.4.5.Procedura P-18. Raportul de audit public intern

Auditorii interni a) Elaborează raportul de audit public intern ținând cont de proiectul raportului de audit public intern și de rezultatele reuniunii de conciliere, dacă este cazul. b) Transmit raportul de audit public intern supervizorului/șefului structurii de audit public intern. c) Efectuează eventualele modificări sau completări propuse de supervizor/șeful structurii de audit public intern. d) Semnează documentul pe fiecare pagină. e) Întocmesc sinteza raportului de audit public intern f) Solicită entității/structurii auditate elaborarea planului de acțiune pentru implementarea recomandărilor formulate.
Supervizorul a) Verifică conținutul raportului de audit public intern și face eventuale propuneri de revizuire. b) Semnează raportul de audit public intern și sinteza.
Șeful structurii de audit public intern a) Verifică forma finală a raportului de audit public intern și sinteza. b) Semnează și propune spre aprobare raportul și sinteza

3.1.8.5.Difuzarea raportului de audit public intern3.1.8.5.1.Șeful structurii de audit public intern transmite raportul de audit public intern, finalizat, conducătorului instituției publice care a aprobat misiunea pentru analiză și aprobare. Raportul este însoțit de sinteza raportului de audit public intern.3.1.8.5.2.Sinteza raportului de audit public intern va conține principalele constatări însoțite, după caz, de concluziile, cauzele și recomandările stabilite, precum și de calificativele de funcționalitate a obiectivelor/activităților auditate.3.1.8.5.3.După aprobarea documentelor, un exemplar al sintezei raportului de audit public intern este transmis entității/structurii auditate.3.1.8.5.4.În cazul în care în misiunea de audit sunt implicate mai multe entități/structuri, sunt transmise fiecăreia extrase, în copie, din sinteza raportului de audit public intern.3.1.8.5.5.Procedura P-19. Difuzarea raportului de audit public intern

Auditorii interni a) Pregătesc raportul de audit și sinteza în vederea transmiterii conducătorului entității publice care a aprobat misiunea de audit public intern. b) Întocmesc adresa de comunicare a sintezei raportului de audit public intern către entitatea/structura auditată. c) Transmit raportul de audit public intern, la cerere, și către alte structuri/organisme, numai cu aprobarea conducătorului instituției publice. d) Îndosariază raportul de audit intern și sinteza la secțiunea corespunzătoare din dosarele de audit intern.
Șeful structurii de audit public intern a) Transmite raportul de audit public intern, însoțit de sinteza principalelor constatări și recomandări, conducătorului entității publice care a aprobat misiunea, pentru analiză și aprobare. b) Semnează adresa de transmitere a sintezei raportului deaudit public intern către entitatea/structura auditată. c) Transmite UCAAPI sau CNAS, după caz, o informare, în termenele legale, despre recomandările care nu au fost însușite din raportul de audit public intern, însoțită de documentația de susținere.
Conducătorul instituției care a aprobat misiunea de audit Analizează și aprobă raportul de audit public intern și sinteza

3.1.8.6.Supervizarea misiunii de audit public intern3.1.8.6.1.Șeful structurii de audit public intern este responsabil cu supervizarea tuturor etapelor, precum și a procedurilor aplicabile misiunii de audit public intern.3.1.8.6.2.Calitatea de supervizor în cadrul unei misiuni de audit public intern revine unui auditor public intern desemnat de șeful structurii de audit public intern, care va coordona misiunea de audit public intern.3.1.8.6.3.În cazul nominalizării unui auditor ca supervizor al misiunii de audit se va urmări ca acesta să aibă pregătirea profesională adecvată și competența necesară în vederea realizării acestei activități.3.1.8.6.4.Scopul acțiunii de supervizare este de a se asigura că obiectivele misiunii de audit public intern au fost atinse în condiții de calitate.3.1.8.6.5.Supervizarea, în cazul în care șeful structurii de audit public intern este implicat în misiunea de audit public intern, se asigură de un auditor public intern desemnat de acesta.3.1.8.6.6.În cazul în care nu este numit un șef al structurii de audit public intern, supervizarea este realizată de un auditor intern care nu este implicat în auditarea activităților pe care le supervizează.3.1.8.6.7.Eventualele neclarități între coordonatorul de misiune și auditorii interni sunt soluționate de șeful structurii de audit public intern.3.1.8.6.8.Procedura P-20. Supervizarea

Auditorii interni Prezintă supervizorului toate documentele elaborate și probele de audit colectate în timpul misiunii de audit.
Supervizorul a) Verifică documentele elaborate și prezentate de auditorii interni în toate fazele de derulare a misiunii de audit. b) Supervizează toate documentele verificate, activitate care se realizează prin formalizare pe fiecare document verificat. c) Verifică executarea corectă a programului de audit public intern. d) Verifică consistența și suficiența probelor și dovezilor de audit pentru fiecare constatare de audit efectuată. e) Verifică dacă redactarea raportului de audit public intern este exactă, clară, concisă. f) Întocmește nota de supervizare a documentelor, prevăzută în anexa nr. 21, în cazurile în care supervizorul formulează observații cu privire la activitățile sau documentele supervizate pe timpul derulării misiunii de audit public intern sau poate utiliza alte documente care probează supervizarea.

3.1.9.Urmărirea recomandărilor3.1.9.1.Dispoziții generale3.1.9.1.1.Obiectivul urmăririi recomandărilor este atât asigurarea că recomandările prezentate în raportul de audit public intern se implementează întocmai la termenele stabilite și în mod eficace, cât și evaluarea consecințelor în cazul neaplicării acestora.3.1.9.1.2.Entitatea/structura auditată trebuie să informeze structura de audit public intern asupra modului de implementare a recomandărilor la termenele prevăzute în planul de acțiune pentru implementarea recomandărilor.3.1.9.1.3.Procesul de urmărire a recomandărilor constă în evaluarea caracterului adecvat, eficacitatea și oportunitatea acțiunilor întreprinse de către conducerea entității/structurii auditate pentru implementarea recomandărilor din sinteza raportului de audit public intern.3.1.9.1.4.Șeful structurii de audit public intern poate stabili misiuni de verificare a implementării recomandărilor.3.1.9.2.Responsabilitatea structurii auditate3.1.9.2.1.Responsabilitatea structurii auditate în implementarea recomandărilor constă în:a)elaborarea planului de acțiune pentru implementarea recomandărilor;b)stabilirea responsabililor pentru fiecare recomandare;c)implementarea recomandărilor;d)comunicarea periodică a stadiului progresului înregistrat în procesul de implementare a recomandărilor;e)evaluarea rezultatelor obținute.3.1.9.2.2.Planul de acțiune pentru implementarea recomandărilor se transmite de entitatea/structura auditată structurii de audit public intern care a realizat misiunea de audit public intern.3.1.9.2.3.Pe parcursul implementării recomandărilor entitatea/structura auditată transmite periodic informări asupra stadiului progresului înregistrat în procesul de implementare a recomandărilor și despre situațiile de nerespectare a termenelor de implementare.

3.1.9.3.Responsabilitatea structurii de audit public intern3.1.9.3.1.Auditorii interni care au realizat misiunea de audit public intern analizează și evaluează planul de acțiune pentru implementarea recomandărilor și propun, dacă este cazul, eventuale modificări.3.1.9.3.2.Evaluarea stadiului de implementare a recomandărilor și caracterul adecvat al acțiunilor întreprinse se urmăresc de către șeful structurii de audit public intern în funcție de informările primite de la entitățile/structurile auditate. Acțiunile implementate necorespunzător sunt identificate de auditul intern care propune entității/structurii auditate eventuale modificări ale planului de acțiune pentru implementarea recomandărilor.3.1.9.3.3.Șeful structurii de audit public intern analizează periodic rezultatele implementării, progresele înregistrate în implementarea recomandărilor raportate de entitatea/structura auditată.3.1.9.3.4.Structura de audit public intern comunică către conducătorului instituției publice care a aprobat misiunea de audit recomandările neimplementate.3.1.9.3.6.Procedura P-21. Urmărirea recomandărilor

Auditorii interni a) Întocmesc fișa de urmărire a implementării recomandărilor, prevăzută în anexa nr. 22. b) Primesc, analizează și, eventual, propun revizuiri la planul de acțiune pentru implementarea recomandărilor. c) Verifică implementarea recomandărilor la termenele stabilite. d) Verifică progresele înregistrate în implementarea recomandărilor. e) Actualizează fișa de urmărire a implementării recomandărilor, corespunzător informărilor entității/structurii auditate sau verificărilor efectuate. f) Îndosariază fișa de urmărire a implementării recomandărilor în dosarul misiunii de audit public intern.
Entitatea/Structura auditată a) Analizează recomandările formulate în raportul de audit public intern aprobat. b) Elaborează planul de acțiune pentru implementarea recomandărilor. c) Transmite planul de acțiune pentru implementarea recomandărilor către structura de audit public intern, în termen de 15 zile calendaristice de la primirea raportului de audit public intern. d) Efectuează eventuale modificării ale planului de acțiune pentru implementarea recomandărilor, în funcție de propunerile formulate de auditorii interni. e) Implementează acțiunile cuprinse în planul de acțiune pentru implementarea recomandărilor cu respectarea termenelor prevăzute în calendar. f) Elaborează, periodic, informări cu privire la stadiul implementării recomandărilor.
Șeful structurii de audit public intern a) Analizează propunerile de modificări ale planului de acțiune pentru implementarea recomandărilor formulate de auditorii interni. b) Informează conducătorul entității care a aprobat misiunea de audit cu privire la recomandările neimplementate la termen. c) Verifică progresele înregistrate în implementarea recomandărilor. d) După implementarea recomandărilor evaluează valoarea adăugată de auditul intern și cuprinde aceste informații în raportările periodice.
Conducătorul entității care a aprobat misiunea Dispune măsuri, în cazul neimplementării la termen a recomandărilor formulate de auditorii interni.

3.2.Misiunile de audit al performanței3.2.1.Auditul performanței este o activitate independentă și obiectivă de analiză a activităților/proceselor/programelor/proiectelor dintr-o entitate/structură, concepută să aducă un plus de valoare acestora, prin evaluarea și compararea rezultatelor obținute cu cele propuse sau așteptate, în condiții de economicitate, eficiență și eficacitate.3.2.2.Auditul performanței examinează dacă în procesul de implementare a obiectivelor și atribuțiilor CNAS sau CAS, după caz, sunt stabilite criterii corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele obținute sunt în conformitate cu obiectivele stabilite.3.2.3.Obiectivul principal al auditului performanței este de a evalua modul în care se utilizează Fondul Național Unic de Asigurări Sociale de Sănătate, se respectă principiile de economicitate, eficiență și eficacitate și se oferă managementului un punct de vedere independent în legătură cu atingerea rezultatelor dorite, precum și recomandări privind căile și mijloacele de a-și spori performanța.3.2.4.Auditul performanței se concentrează pe rezultatele obținute, prin examinarea următoarelor aspecte:a)economicitatea, care constă în minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activități cu menținerea calității corespunzătoare a acestor rezultate;b)eficiența, care constă în maximizarea rezultatelor unei activități în relație cu resursele utilizate;c)eficacitatea, care reprezintă gradul de îndeplinire a obiectivelor programate pentru fiecare activitate și raportul dintre efectul proiectat și rezultatul efectiv al activității.3.2.5.În realizarea auditului performanței, auditorii publici interni adoptă următoarele abordări:a)abordarea pe bază de rezultate, care constă în evaluarea performanțelor realizate, respectiv în ce măsură au fost îndeplinite cerințele privind economicitatea, eficiența și eficacitatea în procesul de implementare și derulare a unui program sau activități;b)abordarea pe bază de probleme, care constă în identificarea, verificarea și analiza problemelor, care se referă la economicitatea, eficiența și eficacitatea activităților ce vizează implementarea și derularea unor programe sau realizarea unor activități de către entitățile auditate și a cauzelor apariției acestora.3.2.6.Auditul performanței examinează sistemul de control intern/managerial al instituției publice în scopul identificării slăbiciunilor ce determină nerealizarea țintelor de performanță. Examinarea presupune evaluarea componentelor sistemului de control intern/managerial care asigură economicitatea, eficiența și eficacitatea activităților, analiza cauzelor și formularea de recomandări pentru remedierea slăbiciunilor constatate.3.2.7.Criteriul principal în activitatea de selectare a temelor de audit îl reprezintă perspectiva îmbunătățirii în ansamblu a performanțelor programelor/activităților.3.2.8.Pentru realizarea misiunilor de audit al performanței se stabilește un sistem de referință, respectiv criterii la care să se raporteze rezultatele verificărilor efectuate. Criteriile sunt stabilite pe baza bunei practici în domeniu și prin analiza datelor și informațiilor rezultate din următoarele surse:a)legislație, politici publice, standarde naționale sau internaționale;b)ghiduri și reglementări ale CNAS;c)practici manageriale acceptate în domeniu;d)cerințe contractuale;e)standarde pe domenii și alți indicatori relevanți;f)literatura de specialitate, în vederea stabilirii obiectivelor și indicatorilor de performanță;g)referințe obținute prin compararea cu buna practică în domeniul auditat;h)rezultatele obținute de instituțiile publice similare;i)criterii utilizate în audituri similare;j)criterii de performanță stabilite de către legislativ;k)criterii obținute prin valorificarea experienței unor specialiști, experți, cercetători în domeniu.3.2.9.Criteriile selectate trebuie să fie relevante, rezonabile și corespunzătoare obiectivelor auditului.3.2.10.Metodologia generală de derulare a misiunilor de audit al performanței presupune parcurgerea, în cadrul fiecărei etape, a procedurilor specifice și elaborarea documentelor, conform schemei următoare:

Etape Activități Proceduri Cod procedură Documente S U P E R V I Z A R E A P20
Pregătirea misiunii Inițierea auditului intern Elaborarea ordinului de serviciu P-01 Ordinul de serviciu
Elaborarea declarației deindependență P-02 Declarația de independență
Elaborarea notificării privind declanșarea misiunii de audit public intern P-03 Notificarea privind declanșarea misiunii de audit public intern
Ședința de deschidere *) P-04 Minuta ședinței de deschidere
Colectarea și prelucrarea informațiilor Constituirea/Actualizarea dosarului permanent P-05 Chestionarul de luare la cunoștință – CLC
Prelucrarea și documentarea informațiilor P-06 Studiu preliminar
Analiza riscurilor Evaluarea riscurilor P-07 Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor
Evaluarea controlului intern P-08 Chestionarul de control intern
Evaluarea gradului de încredere în controlul intern
Elaborarea programului misiunii de audit public intern P-09 Programul misiunii de audit public intern
Intervenția la fața locului Colectarea și analiza probelor de audit Efectuarea testărilor și formularea constatărilor P-10 Teste
Chestionar listă de verificare – CLV; foi de lucru; interviuri; chestionare
Analiza problemelor și formularea recomandărilor P-11 Fișă de identificare și analiză a problemei – FIAP
Analiza și raportarea iregularităților P-12 Formular de constatare și raportare a iregularităților – FCRI
Revizuirea documentelor și constituirea dosarului de audit P-13 Nota centralizatoare a documentelor de lucru
Ședința de închidere P-14 Minuta ședinței de închidere
Raportarea rezultatelor misiunii Elaborarea proiectului raportului de audit public intern Elaborarea proiectului raportului de audit public intern P-15 Proiectul raportului de audit public intern
Transmiterea proiectului raportului de audit public intern P-16
Reuniunea de conciliere P-17 Minuta reuniunii de conciliere
Elaborarea raportului de audit public intern Raportul de audit public intern P-18 Raportul de audit public intern
Difuzarea raportului de audit public intern P-19
Urmărirea recomandărilor Urmărirea recomandărilor P-21 Fișă de urmărire a implementării recomandărilor

*) Această procedură se poate include ca primă procedură în etapa "Intervenție la fața locului", dacă este cazul.

3.2.11.Etapele, procedurile și documentele elaborate în derularea misiunilor de audit al performanței respectă aceleași cerințe ca și cele prezentate la misiunile de audit de regularitate.3.3.Misiunile de audit de sistem3.3.1.Auditul de sistem reprezintă o evaluare în profunzime a sistemelor de conducere și de control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora.3.3.2.Auditul de sistem trebuie să furnizeze o asigurare privind funcționarea instituției publice în ansamblul său. Această asigurare se obține prin analiza subsistemelor componente ale entității, în cadrul unor misiuni specifice.3.3.3.Misiunea de audit de sistem trebuie să abordeze atât elemente specifice regularității activităților cu cadrul normativ care le reglementează, cu standardele sau cu bunele practici în domeniile auditate, cât și elemente ale performanței.3.3.4.Criteriile abordate în cadrul derulării unei misiuni de audit de sistem sunt următoarele:a)conformitatea atât cu strategia, politicile, planurile, regulamentele și procedurile, cât și cu cadrul normativ specific domeniului asigurărilor sociale de sănătate;b)regularitatea operațiilor și etica profesională;c)integritatea patrimonială și protejarea împotriva pierderii sau deteriorării de orice natură a informațiilor, inclusiv integritatea evidențelor și documentelor justificative;d)economicitatea intrărilor de orice fel, a utilizării resurselor și eficiența operațiilor;e)realizarea obiectivelor și atingerea țintelor respectând standardele de calitate și performanță;f)fiabilitatea, oportunitatea și utilitatea informațiilor financiare și operaționale.3.3.5.Auditul de sistem ia în considerare instituția publică ca pe un sistem, respectiv un ansamblu compus din mai multe subsisteme care contribuie la îndeplinirea obiectivelor acesteia. Abordarea pe ansamblu sau pe componente trebuie realizată în funcție de mărimea, volumul și diversitatea domeniilor auditate.3.3.6.Auditul de sistem presupune analiza aprofundată pe componentele instituției a intrărilor, proceselor și rezultatelor și urmărește obținerea de răspunsuri cu privire la modul în care a fost conceput și pus în aplicare sistemul/subsistemul.3.3.7.Metodologia generală de derulare a misiunilor de audit de sistem, presupune parcurgerea, în cadrul fiecărei etape, a procedurilor specifice și elaborarea documentelor, conform schemei următoare:

Etape Activități Proceduri Cod procedură Documente S U P E R V I Z A R E A P20
Pregătirea misiunii Inițierea auditului intern Elaborarea ordinului de serviciu P-01 Ordinul de serviciu
Elaborarea declarației de independență P-02 Declarația de independență
Elaborarea notificării privind declanșarea misiunii de audit public intern P-03 Notificarea privind declanșarea misiunii de audit public intern
Ședința de deschidere *) P-04 Minuta ședinței de deschidere
Colectarea și prelucrarea informațiilor Constituirea/Actualizarea dosarului permanent P-05 Chestionarul de luare la cunoștință – CLC
Prelucrarea și documentarea informațiilor P-06 Studiu preliminar
Analiza riscurilor Evaluarea riscurilor P-07 Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor
Evaluarea controlului intern P-08 Chestionarul de control intern
Evaluarea gradului de încredere în controlul intern
Elaborarea programului misiunii de audit public intern P-09 Programul misiunii de audit public intern
Intervenția la fața locului Colectarea și analiza probelor de audit Efectuarea testărilor și formularea constatărilor P-10 Teste
Chestionar listă de verificare – CLV; foi de lucru; interviuri; chestionare
Analiza problemelor și formularea recomandărilor P-11 Fișă de identificare și analiză a problemei – FIAP
Analiza și raportarea iregularităților P-12 Formular de constatare și raportare a iregularităților – FCRI
Revizuirea documentelor și constituirea dosarului de audit P-13 Nota centralizatoare a documentelor de lucru
Ședința de închidere P-14 Minuta ședinței de închidere
Raportarea rezultatelor misiunii Elaborarea proiectului raportului de audit public intern Elaborarea proiectului raportului de audit public intern P-15 Proiectul raportului de audit public intern
Transmiterea proiectului raportului de audit public intern P-16
Reuniunea de conciliere P-17 Minuta reuniunii de conciliere
Elaborarea raportului de audit public intern Raportul de audit public intern P-18 Raportul de audit public intern
Difuzarea raportului de audit public intern P-19
Urmărirea recomandărilor Urmărirea recomandărilor P-21 Fișă de urmărire a implementării recomandărilor

3.3.8.Etapele, procedurile și documentele elaborate în derularea misiunilor de audit de sistem respectă aceleași cerințe ca și cele prezentate la misiunile de audit de regularitate.

 + 
Capitolul IVMisiunea de consiliere4.1.Dispoziții generale4.1.1.Consilierea reprezintă activitatea desfășurată de auditorii publici interni menită să adauge valoare și să îmbunătățească procesele de management al instituției publice, fără ca auditorii să își asume responsabilități manageriale.4.1.2.Activitățile de consiliere desfășurate de către auditorii publici interni din cadrul structurilor de audit public intern cuprind următoarele tipuri de misiuni:a)consultanța propriu-zisă sau consilierea, care are ca scop identificarea obstacolelor care împiedică desfășurarea normală a proceselor, stabilirea cauzelor, determinarea consecințelor, prezentând totodată soluții pentru eliminarea acestora;b)facilitarea înțelegerii, care este destinată obținerii de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem, standard sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora;c)formarea și perfecționarea profesională, care sunt destinate furnizării cunoștințelor teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul intern, prin organizarea de cursuri și seminare.4.1.3.Activitatea de consiliere se organizează și se desfășoară sub formă de:a)misiuni de consiliere formalizate, cuprinse în planul de audit anual și efectuate prin respectarea schemei generale privind derularea misiunilor de consiliere;b)misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul diferitelor comitete permanente sau pe proiecte cu durată determinată, la reuniuni, misiuni, schimburi curente de informații;c)misiuni de consiliere pentru situații excepționale, ce presupun participarea în cadrul unor echipe constituite în vederea reluării activităților ca urmare a unei situații de forță majoră sau altor evenimente excepționale.4.1.4.Organizarea și desfășurarea misiunilor de consiliere, precum și forma acestora se propun de către șeful structurii de audit public intern și se aprobă de către conducerea instituției publice, numai în condițiile în care acestea nu generează conflicte de interese și nu sunt incompatibile cu îndatoririle auditorilor interni. Carta auditului intern trebuie să definească și modalitățile de organizare și desfășurare a activității de consiliere.4.1.5.Auditorii interni informează șeful structurii de audit public intern asupra oricărei situații care le poate afecta independența sau obiectivitatea, indiferent dacă această situație este anterioară începerii misiunii sau survine în timpul desfășurării misiunii de consiliere.4.1.6.Realizarea misiunilor de consiliere formalizate presupune următoarele:a)respectarea dispozițiilor Cartei auditului intern și celorlalte prevederi care reglementează efectuarea misiunilor de consiliere;b)prezentarea în scris a cerințelor generale, precum și a elementelor referitoare la modul de organizare și desfășurare a misiunii de consiliere;c)stabilirea sferei activităților necesare atingerii obiectivelor misiunii de consiliere;d)realizarea misiunilor la termenele prevăzute și cu respectarea cadrului de reglementare prevăzut de prezentele norme;e)comunicarea și raportarea rezultatelor misiunii de consiliere către conducerea entității/structurii auditate.4.1.7.Șefii structurilor de audit public intern răspund de organizarea, desfășurarea misiunilor de consiliere și asigurarea resurselor necesare pentru efectuarea acestora și urmăresc ca activitatea auditorilor interni să se deruleze în conformitate cu prezentele norme și cu principiile Codului privind conduita etică a auditorului intern.4.2.Metodologia de derulare a misiunilor de consiliere formalizate presupune parcurgerea în cadrul fiecărei etape a activităților specifice și realizarea documentelor aferente, conform schemei prezentate în continuare:

Etape Activități Proceduri Cod procedură Documente S U P E R V I Z A R E A P-13
Pregătirea misiunii de consiliere Inițierea auditului intern Elaborarea ordinului de serviciu P-01 Ordinul de serviciu
Elaborarea declarației de independență P-02 Declarația de independență
Elaborarea notificării privind declanșarea misiunii de consiliere P-03 Notificarea privind declanșarea misiunii de consiliere
Ședința de deschidere *) P-04 Minuta ședinței de deschidere
Colectarea și prelucrarea informațiilor Constituirea/Actualizarea dosarului permanent P-05 Chestionarul de luare la cunoștință – CLC
Prelucrarea și documentarea informațiilor P-06 Lista obiectivelor, activităților/acțiunilor
Elaborarea programului misiunii de consiliere P-07 Programul misiunii de consiliere
Intervenția la fața locului Colectarea și analiza probelor de audit P-08 Teste
Chestionar listă de verificare – CLV; foi de lucru; interviuri; chestionare
Efectuarea testărilor și formularea constatărilor
Revizuirea documentelor și constituirea dosarului de audit P-09 Nota centralizatoare a documentelor de lucru
Ședința de închidere P-10 Minuta ședinței de închidere
Raportarea rezultatelor misiunii de consiliere Elaborarea raportului de consiliere Raportul de audit public intern P-11 Raportul de audit public intern privind activitatea de consiliere
Difuzarea raportului de consiliere P-12
Urmărirea recomandărilor Urmărirea recomandărilor P-14 Fișă de urmărire a implementării recomandărilor

*) Această procedură se poate include ca primă procedură în etapa "Intervenție la fața locului", dacă este cazul4.3.Derularea misiunii de consiliere formalizateEtapele, procedurile și documentele elaborate în derularea misiunilor de consiliere formalizate respectă aceleași cerințe ca și cele prezentate la misiunea de audit de asigurare, cu următoarele excepții:a)procedurile privind analiza riscului nu se realizează la misiunile de consiliere formalizate;b)procedurile privind analiza problemelor și formularea recomandărilor nu se realizează.Constatările formulate de auditorii interni sunt cuprinse direct în rapoartele de consiliere;c)la misiunile de consiliere formalizate, pentru constatările și problemele identificate se formulează propuneri de soluții;d)eventualele iregularități constatate sunt aduse la cunoștința conducătorului instituției publice și structurii de control;e)procedurile privind elaborarea proiectului raportului de consiliere, transmiterea acestuia și reuniunea de conciliere nu sunt specifice misiunilor de consiliere formalizate. După etapa de intervenție la fața locului se elaborează direct raportul de consiliere. + 
Capitolul VMisiunea de audit ad-hoc și misiunea de verificare a implementării recomandărilor5.1.Misiunea de audit ad-hoc5.1.1.Misiunile de audit ad-hoc sunt misiuni de asigurare, au caracter excepțional și sunt realizate în baza ordinului de serviciu aprobat de președintele CNAS. Misiunea de audit adhoc este determinată de circumstanțe sau sesizări și necesită executarea urgentă. Urgența unei astfel de misiuni de audit poate rezulta în urma unor evenimente/acțiuni/decizii, care pot fi:a)sesizarea privind posibilitatea unor erori semnificative care trebuie stopate sau corectate de urgență;b)necesitatea luării de urgență a unei decizii fundamentate de către management care trebuie să se bazeze pe anumite analize, verificări, evaluări efectuate de structura de audit intern.5.1.2.Pentru asigurarea resurselor în vederea realizării obiectivelor misiunii și încadrării în timpul alocat, dacă este cazul, planul anual de audit public intern anual se actualizează corespunzător.5.1.3.Metodologia de derulare a misiunilor de audit ad-hoc respectă cerințele generale ale misiunii de regularitate prevăzute la punctul 3.1, cu următoarele particularități:Având în vedere caracterul excepțional al unei astfel de misiuni, termenul de transmitere a notificării privind declanșarea misiunii de audit nu poate fi mai mic de 3 zile lucrătoare.În cadrul misiunilor ad-hoc vor fi realizate următoarele etape și proceduri aferente:a)pregătirea misiunii(i)inițierea auditului;(ii)ședința de deschidere;b)intervenția la fața locului;c)raportarea rezultatelor misiunii:(i)elaborarea proiectului raportului de audit public intern. Structura/Entitatea auditată analizează proiectul raportului de audit public intern și transmite punctul de vedere în termen de maximum 5 zile calendaristice de la primirea acestuia. Prin netransmiterea punctului de vedere în termenul precizat se consideră acceptul tacit al proiectului raportului de audit public intern;(ii)elaborarea raportului de audit public intern. Termenul de organizare a reuniunii de conciliere cu structura auditată este de 3 zile lucrătoare de la primirea punctului de vedere în care se solicită concilierea;d)urmărirea implementării recomandărilor.5.1.4.Misiunea de audit ad-hoc se realizează prin parcurgerea, în cadrul fiecărei etape, a procedurilor specifice și elaborarea documentelor, conform schemei prezentate în continuare:

Etape Proceduri Documente
Pregătirea misiunii de audit public intern Inițierea auditului public intern Elaborarea Ordinului de serviciu Ordinul de serviciu
Elaborarea Declarației de independență Declarația de independență
Elaborarea Notificării privind declanșarea misiunii de audit public intern Notificarea privind declanșarea misiunii de audit public intern
Ședința de deschidere*) Minuta ședinței de deschidere
Elaborarea Programului misiunii de audit public intern Programul misiunii de audit public intern
Intervenția la fața locului Colectarea și analiza probelor de audit Efectuarea testărilor și formularea constatărilor Teste
Chestionar – listă de verificare – CLV; foi de lucru; interviuri; chestionare
Analiza problemelor și formularea recomandărilor Fișă de identificare și analiză a problemei – FIAP
Analiza și raportarea iregularităților Formular de constatare și raportare a iregularităților – FCRI
Revizuirea documentelor și constituirea dosarului de audit Nota centralizatoare a documentelor de lucru
Ședința de închidere Minuta ședinței de închidere
Raportarea rezultatelor misiunii Elaborarea proiectului Raportului de audit public intern Elaborarea proiectului Raportului de audit public intern Proiectul Raportului de audit public intern
Transmiterea proiectului Raportului de audit public intern
Reuniunea de conciliere Minuta Reuniunii de conciliere
Elaborarea Raportului de audit public intern Raportul de audit public intern Raportul de audit public intern
Difuzarea Raportului de audit public intern
Urmărirea recomandărilor Urmărirea recomandărilor Fișă de urmărire a implementării recomandărilor

*) Această procedură se poate include ca primă procedură în etapa de «Intervenție la fața locului», dacă este cazul.5.2.Misiunea de verificare a implementării recomandărilor5.2.1.Pentru a evalua caracterul adecvat, eficacitatea și oportunitatea acțiunilor întreprinse de către conducerea entității/structurii auditate pentru implementarea recomandărilor din Raportul de audit public intern, directorul DAPI poate stabili misiuni de verificare a implementării recomandărilor.5.2.2.În cazul recomandărilor care vizează riscuri/disfuncții semnificative, cu posibil impact asupra îndeplinirii obiectivelor/ misiunii entității auditate, precum și a recomandărilor neimplementate la termen fără justificare, se vor organiza misiuni de verificare a implementării recomandărilor.5.2.3.În Planul anual de audit public intern se poate aloca fond de timp pentru misiuni de verificare a implementării recomandărilor.5.2.4.Misiunea de verificare a implementării recomandărilor se realizează prin parcurgerea, în cadrul fiecărei etape, a procedurilor specifice și elaborarea documentelor, conform schemei prezentate în continuare:

Etape Proceduri Documente
Pregătirea misiunii Inițierea auditului public intern Elaborarea Ordinului de serviciu Ordinul de serviciu
Elaborarea Declarației de independență Declarația de independență
Elaborarea Notificării privind declanșarea misiunii de audit public intern Notificarea privind declanșarea misiunii de audit public intern
Intervenția la fața locului Ședința de deschidere Minuta ședinței de deschidere
Colectarea și analiza probelor de audit Documente probante ale implementării/neimplementării recomandărilor
Revizuirea documentelor și constituirea dosarului de audit Nota centralizatoare a documentelor de lucru
Ședința de închidere Minuta ședinței de închidere
Raportarea rezultatelor misiunii Elaborarea Raportului de audit public intern privind verificarea implementării recomandărilor Raportul de audit public intern privind verificarea implementării recomandărilor
Difuzarea Raportului de audit public intern
Urmărirea recomandărilor Urmărirea recomandărilor Fișă de urmărire a implementării recomandărilor

5.2.5.În cazul în care misiunea a avut ca obiect verificarea implementării recomandărilor din mai multe rapoarte de audit public intern încheiate ca urmare a misiunilor de audit desfășurate la mai multe entități/structuri, constatările, concluziile și recomandările se vor stabili distinct în raportul de audit intern întocmit cu ocazia misiunii de verificare a implementării recomandărilor și se vor comunica, în extras, fiecărei entități/structuri auditate.(la 04-03-2021,
Capitolul V din Partea a II-a a fost modificat de Punctul 2, Litera B, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
 + 
Capitolul VICarta auditului intern6.1.Elaborarea Cartei auditului intern6.1.1.Carta auditului intern se elaborează de DAPI, în conformitate cu prevederile art. 18 alin. (1) din Legea nr. 672/2002, republicată, cu modificările ulterioare, normele metodologice specifice privind exercitarea activității de audit public intern, Codul privind conduita etică a auditorului intern și Standardele internaționale de audit intern.(la 04-03-2021,
Subpunctul 6.1.1. din Punctul 6.1. , Capitolul VI , Partea a II-a a fost modificat de Punctul 3, Litera B, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
6.1.2.Carta auditului intern reprezintă documentul oficial care prezintă misiunea, competența și responsabilitățile auditului intern.6.1.3.Carta auditului intern stabilește scopul și sfera de activitate a auditului intern, prezintă poziția structurii de audit public intern în cadrul instituției publice, prezintă drepturile și obligațiile auditorilor care activează în cadrul structurii de audit public intern, autorizează accesul la datele, informațiile și alte bunuri fizice, care sunt necesare pentru realizarea activității de audit intern.6.1.4.Carta auditului intern informează despre obiectivele, tipurile de audit și metodologia de audit intern, stabilește sistemul de relații între auditorul intern, entitatea/structura auditată, auditorii externi și prevede regulile de conduită etică.6.2.Comunicarea Cartei auditului intern6.2.1.Prevederile Cartei auditului intern sunt obligatorii pentru toți auditorii interni care activează în cadrul DAPI.(la 04-03-2021,
Subpunctul 6.2.1. din Punctul 6.2. , Capitolul VI , Partea a II-a a fost modificat de Punctul 4, Litera B, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
6.2.2.Șeful structurii de audit public intern este responsabil pentru actualizarea periodică a Cartei auditului intern.6.2.3.Carta auditului intern se aprobă de președintele CNAS, cu avizul UCAAPI și al Comitetului de audit intern.(la 04-03-2021,
Subpunctul 6.2.3. din Punctul 6.2. , Capitolul VI , Partea a II-a a fost modificat de Punctul 5, Litera B, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)
6.2.4.Carta auditului intern se transmite structurilor/entităților auditate cu ocazia realizării misiunilor de audit public intern.6.2.5.Carta auditului intern se elaborează ca document distinct de normele specifice privind exercitarea activității de audit public intern.6.2.6.Procedura de elaborare a Cartei auditului intern

Auditorii interni a) elaborează proiectul Cartei auditului intern cu respectarea cerințelor și criteriilor cuprinse în prezentele norme, Codului privind conduita etică a auditorului intern și Standardelor internaționale de audit intern; b) transmit proiectul Cartei auditului intern directorului DAPI; c) efectuează modificările propuse de directorul DAPI în proiectul Cartei auditului intern; d) retransmit proiectul Cartei auditului intern directorului DAPI pentru validare; e) actualizează proiectul Cartei auditului intern în conformitate cu opinia Comitetului de audit public intern, după caz; f) transmit proiectul Cartei auditului intern, însoțit de adresa de înaintare, către UCAAPI în vederea avizării; g) actualizează proiectul Cartei auditului intern, dacă este cazul.
Directorul DAPI a) analizează proiectul Cartei auditului intern; b) stabilește eventualele corecții la proiectul Cartei auditului intern și le transmite auditorului responsabil pentru a fi efectuate; c) semnează proiectul Cartei auditului intern; d) prezintă proiectul Cartei auditului intern în Comitetul de audit public intern; e) semnează adresa de înaintare a proiectului Cartei auditului intern către UCAAPI; f) prezintă președintelui CNAS proiectul Cartei auditului intern în vederea aprobării.
UCAAPI Analizează și avizează proiectul Cartei auditului intern, conform competențelor.
Comitetul de audit public intern Analizează și avizează proiectul Cartei auditului intern, conform competențelor.
Președintele CNAS Aprobă Carta auditului intern.

(la 04-03-2021,
Subpunctul 6.2.6. din Punctul 6.2. , Capitolul VI , Partea a II-a a fost modificat de Punctul 6, Litera B, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)

 + 
Partea a III-aGlosar

Termen Explicație
instituție publică Casa Națională de Asigurări de Sănătate, casele de asigurări de sănătate județene și a municipiului București Casa de asigurări de sănătate a apărării, ordinei publice siguranței naționale și autorității judecătorești
Acțiunea auditabilă Reprezintă operațiunea elementară din cadrul unei activități ale cărei caracteristici pot fi definite teoretic și comparate cu realitatea practică.
Procedura Atunci când este utilizat în cadrul metodologiei de derulare a misiunilor de audit public intern, termenul se referă la activitățile necesar a fi parcurse în cadrul fiecărei etape, în funcție de tipul misiunii. Acestea nu se identifică cu procedurile operaționale de lucru elaborate în baza Ordinului ministrului finanțelor publicenr. 946/2005 pentru aprobarea Codului controlului intern/managerial, cuprinzând standardele de control intern/managerial la entitățile publice și pentru dezvoltarea sistemului de control intern/managerial, republicat, cu modificările ulterioare.
Cauza Explicația diferenței între ceea ce ar trebui să existe șiceea ce există efectiv cu privire la o constatare de audit
Carta auditului intern Document oficial care definește scopul, obiectivele, organizarea, competențele, responsabilitățile și autoritatea structurii de audit în cadrul entității publice, sfera de aplicare, natura serviciilor de audit privind asigurarea, consilierea și evaluarea, metodologia de lucru, regulile de conduită a auditorilor interni și autorizează accesul la documente, bunuri și informații, care sunt necesare pentru realizarea activității de audit intern.
Controlul intern Totalitatea politicilor și procedurilor elaborate și implementate de managementul entității publice pentru a asigura: atingerea obiectivelor entității într-un mod economic, eficient și eficace; respectarea regulilor specifice domeniului, a politicilor și deciziilor managementului; protejarea bunurilor și informațiilor, prevenirea și depistarea fraudelor și erorilor; calitatea documentelor contabile, precum și furnizarea în timp util de informații de încredere pentru management
Structura de audit public intern Noțiune generică privind tipul de structură funcțională de bază a auditului public intern care, în funcție de volumul și complexitatea activităților și riscurile asociate de la nivelul entității publice, poate fi: direcție, serviciu, birou sau compartiment cu minimum 2 auditori interni, angajați cu normă întreagă
Circuitul documentelor Prezentarea schematică a circulației documentelor în cadrul unei activități, unui proces sau unei entități, între diverse posturi de lucru, indicându-se originea și destinația lor, și care oferă o viziune completă a traseului informațiilor și a suporturilor lor. Constituie un element în abordarea auditului, care ține cont de riscuri.
Mediul de control Atitudinea și acțiunile conducerii cu privire la importanța controlului în entitate. Mediul de control reprezintă cadrul și structura necesară realizării obiectivelor primordiale ale sistemului de control intern.Mediul de control înglobează următoarele elemente: – integritatea și valorile etice; – concepția și stilul conducerii; – structura organizatorică; – atribuțiile de competență și de responsabilități; – politicile și practicile relativ la resursele umane; – competența personalului.
Fișa de identificare și analiză a problemei Reprezintă un document de lucru întocmit pe parcursul misiunilor de asigurare pentru fiecare problemă identificată care sprijină auditorii în parcurgerea unui raționament profesional pentru stabilirea naturii problemei, faptelor, criteriilor, cauzelor, consecințelor,precum și recomandărilor pentru remediere și prevenirea apariției pe viitor a deficienței.
Iregularitatea Reprezintă abaterea semnificativă de la regulile procedurale și metodologice, respectiv de la prevederile legale, aplicabile activității/acțiunii auditate, rezultată dintr-o acțiune sau omisiune care are sau ar putea avea efectul prejudicierii bugetului entității sau posibilele indicii de fraudă. O abatere de la prevederile normative și procedurale aplicabile activității/acțiunii auditate are caracter de iregularitate dacă auditorii consideră că poate avea un impact major imediat asupra obiectivelor, patrimoniului sau imaginii entității, impunându-se, în funcție de circumstanțe, luarea de măsuri imediate de investigare sau corectare de către persoanele în drept, fără a se mai aștepta parcurgerea normală a etapelor unei misiuni de audit public intern.
Probele Informațiile pe baza cărora se fundamentează concluziile, opiniile auditorului. Ele trebuie să fie:– suficiente (informații cantitative suficiente pentru ca auditorul să poată să îndeplinească bine munca și calitativ imparțiale, astfel încât pot fi considerate fiabile); – pertinente (informațiile corespund cu exactitate obiectivelor auditului); – au un cost de obținere rezonabil (informațiile au un cost de obținere proporțional cu rezultatul pe care auditorul urmărește să îl obțină).
Obiectivele Enunțuri generale elaborate de către auditorii interni care definesc rezultatele urmărite prin misiunea respectivă.
Obiectivitate O atitudine mentală imparțială, care permite auditorilor interni să realizeze misiuni astfel încât să creadă în produsul muncii lor și să nu fie nevoiți să facă niciun compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni să nu se lase influențați de alte persoane în ceea ce privește raționamentul lor profesional în legătură cu aspectele de audit.
Ordinul de serviciu Mandat general acordat de către o autoritate calificată unui auditor în vederea începerii unei misiuni.
Circuitul auditului (Pista de audit) Stabilește fluxurile informațiilor, atribuțiilor și responsabilităților referitoare la acestea, precum și modul de arhivare a documentației justificative complete, pentru toate stadiile desfășurării unei acțiuni, care să permită, totodată, reconstituirea operațiunilor de la suma totală până la detalii individuale și invers.
Planificarea activității de audit Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de proceduri și testări destinate să îndeplinească obiectivele controalelor sau ale misiunilor de audit.
Programul misiunii de audit public intern Un document care prezintă activitățile de urmat în vederea realizării misiunii de audit.
Raportul de audit Opiniile scrise ale auditorului și constatările formulate ca urmare a testărilor efectuate în timpul misiunii de audit public intern și/sau analizele și concluziile auditorului ca urmare a realizării misiunii.
Proces Ansamblul de activități/acțiuni corelate sau interactive care transformă elementele de intrare în elemente de ieșire.
Recomandare Propunerea formulată pentru a corecta/a elimina deficiențele constatate și pentru a preveni materializarea riscului.
Coordonator/Șeful structurii de audit public intern Postul de nivel cel mai înalt în cadrul unei entități, responsabil de activitatea de audit intern.
Rezultate, impact Efectele unui program sau ale unui proiect, măsurate la nivelul cel mai semnificativ, ținând cont de realizarea programului sau a proiectului.
Riscul Posibilitatea de a se produce un eveniment susceptibil, de a avea un impact asupra realizării obiectivelor. Riscul se măsoară în termeni de consecințe și de probabilitate.
Supervizarea Supervizarea este mai întâi de toate un semn de unitate, funcția de regularitate constând în urmărirea activităților/acțiunilor și validarea operațiilor agenților prin încadrare; ele se integrează sistemului de control intern. Este, de asemenea, elementul indispensabil procesului de audit. Supervizorul încadrează, orientează și monitorizează auditorii în toate etapele de natură să ajusteze cu maximum de eficacitate operațiile, procedurile și testele obiectivelor urmărite.

 + 
Partea a IV-aDocumente specifice desfășurării activității și misiunilor de audit public internModelele documentelor specifice desfășurării activității și misiunilor de audit public intern sunt prevăzute în anexele nr. 1 – 23, care fac parte integrantă din prezentele norme. + 
Anexa nr. 1la norme
– Model -
Metodologie de elaborare a programului de asigurare și îmbunătățire a calității activității de audit internA.Îndrumarul de elaborare a programului de asigurare și îmbunătățire a calității activității de audit intern1.Introducere1.1.Scop1.2.Autoritate și responsabilitate1.3.Obiectivele generale ale programului de asigurare și îmbunătățire a calități activității de audit public intern2.Implementare2.1.Evaluarea internă2.1.1.Baza legală2.1.2.Stadiul actual2.1.2.1.Supervizarea2.1.2.2.Evaluarea performanței auditorilor interni la finalizarea misiunilor de audit public intern2.1.2.3.Monitorizarea realizării activităților/acțiunilor repartizate2.1.2.4.Evaluarea anuală a performanțelor profesionale individuale2.1.2.5.Evaluarea realizată de structura auditată2.1.2.6.Autoevaluarea cu privire la implementarea standardelor de control intern/managerial2.1.2.7.Alte evaluări interne2.2.Evaluarea externă2.2.1.Baza legală2.2.2.Stadiul actual2.2.2.1.Evaluarea realizată de Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)/structura de audit public intern de la nivelul CNAS.2.2.2.2.Evaluarea realizată de Curtea de Conturi2.2.2.3.Alte evaluări externe3.Monitorizarea implementării programului de asigurare și îmbunătățire a calității activității de audit intern cuprinde măsurarea și analiza continuă a indicatorilor de performanță.4.Actualizarea programului de asigurare și îmbunătățire a calității activității de audit intern5.Aprobarea programului de asigurare și îmbunătățire a calității activității de audit intern6.AnexeB.Plan de acțiune privind asigurarea și îmbunătățirea calității activității de audit intern

Structura de audit public intern Data elaborării:

Plan de acțiune privind asigurarea și îmbunătățirea calității activității de audit intern

Nr. crt. Obiective Acțiuni Indicatori Termene Responsabili Observații

Obiectivele programului vor acoperi toate rezultatele evaluărilor interne și externe.AprobatȘeful Structurii de audit public intern,……………………C.Raport privind monitorizarea calității activității de audit internRaportul de monitorizare va cuprinde rezultatele monitorizărilor periodice efectuate și concluzii. + 
Anexa nr. 2la norme
– Model -
Planul multianual de audit public intern

Structura de audit ublic intern PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN Data elaborării:

AprobatConducătorul entității publice,……………………………
PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN

Domeniul auditabil
Denumirea misiunii de audit public intern Anul realizării Observații
Anul 1 Anul 2 Anul 3

AvizatConducătorul Structurii de audit public intern,…………………………… + 
Anexa nr. 3la norme
– Model -
PLANUL ANUAL DE AUDIT PUBLIC INTERN

Structura de audit public intern PLANUL ANUAL DE AUDIT PUBLIC INTERN Data elaborării:


Aprobat
Conducătorul entității publice,
……………………………
Planul anual de audit public intern

Domeniul auditabil Denumirea misiunii de audit public intern Obiectivele generale ale misiunii de audit public intern Tipul misiunii de audit public intern Perioada de realizare a misiunii de audit public intern Perioada supusă auditării Numărul de auditori implicați în misiunea de audit public intern Entitatea auditată


Avizat
Conducătorul Structurii de audit public intern,
……………………………

 + 
Anexa nr. 4la norme
– Model -
Ordin de serviciuEntitatea publicăStructura de audit public internNr. ….. Data …………
ORDIN DE SERVICIUÎn conformitate cu prevederile art. … lit. … din Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, ale Hotărârii Guvernului nr. 1.086/2013 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern și ale Planului anual de audit public intern în perioada ……………………. se va efectua o misiune de audit public intern la ……………….., cu tema …………………….Perioada supusă auditării …………………………………………Scopul misiunii de audit public intern este ………………………. .Obiectivele generale ale misiunii de audit public intern sunt:a)………………….;b)………………….;n ………………… .Menționăm că se va efectua un audit de ……………Echipa de audit public intern este formată din următorii auditori:1.………………………., auditor intern, coordonator echipă de audit internn ……………………….., auditor internSupervizor al misiunii de audit public intern este …………….., având funcția de …………………………………………
Șeful Structurii de audit public intern,
…………………………..
(numele și prenumele) + 
Anexa nr. 5la norme
– Model -
Declarația de independențăEntitatea publicăStructura de audit public intern
DECLARAȚIA DE INDEPENDENȚĂNumele și prenumele: ……………….Misiunea de audit public intern: …………….. Data:

Nr. crt. Declararea conflictelor de interese și a incompatibilității Da Nu
1. Ați avut/Aveți vreo relație oficială, financiară sau personală cu persoane din cadrul entității/structurii auditate care ar putea să vă limiteze măsura în care puteți să interveniți și să constatați deficiențe de orice fel cu privire la misiunea de audit public intern?
2. Aveți idei preconcepute față de persoane, activități, procese, programe, grupuri, care au legătură cu entitatea/structura auditată și care ar putea să vă influențeze în misiunea de audit?
3. Ați avut/Aveți funcții sau ați fost/sunteți implicat/implicată în ultimii 3 ani într-un alt mod în activitatea entității/structurii ce va fi auditată?
4. Aveți responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană?
5. Ați fost implicat/implicată în elaborarea și implementarea sistemelor de control ale entității/structurii ce urmează a fi auditată?
6. Sunteți soț/soție, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entității/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
7. Aveți vreo legătură politică, socială care ar rezulta dintr-ofostă angajare sau din primirea de redevențe de la vreun grup, organizație sau nivel guvernamental, care are legătură cu entitatea/structura auditată?
8. Ați aprobat înainte documente, ordine de plată și alte instrumente de plată pentru entitatea/structura ce va fi auditată?
9. Ați fost/Sunteți implicat/implicată în ținerea evidenței contabile la entitatea/structura ce va fi auditată?
10. Ați avut/Aveți vreun interes personal care influențează sau pare să influențeze îndeplinirea atribuțiilor de serviciu cu imparțialitate și obiectivitate față de entitatea/structura auditată?
11. Puteți evalua eficacitatea proceselor și sistemelor în raport cu cerințele specificate și conformitatea obiectivelor cu politica entității?
12. Dacă în timpul misiunii de audit public intern apar incompatibilități personale, externe sau organizaționale care afectează obiectivitatea dumneavoastră de a lucra și a elabora rapoarte de audit imparțiale, le notificați șefului structurii de audit public intern?

1.Incompatibilități personale:

2.Pot fi eliminate incompatibilitățile:3.Dacă da, explicați cum anume:Data:

Auditor intern, ………… Șeful Structurii audit public intern,………………………… (numele și prenumele)

 + 
Anexa nr. 6la norme
– Model -
Notificarea privind declanșarea misiunii de audit public internEntitatea publicăStructura de audit public intern
NOTIFICAREA PRIVIND DECLANȘAREA MISIUNII DE AUDIT PUBLIC INTERNCătre: Entitatea/compartimentulDe la: Șeful Structurii de audit public internReferitor la misiunea de audit public intern: ……………………….Stimate/Stimată domn/doamnă ………………..,În conformitate cu Planul de audit public intern pe anul ……, urmează ca în perioada ……… să efectuăm o misiune de audit public intern cu tema ……………………..Scopul misiunii de audit public intern îl reprezintă examinarea responsabilităților asumate de către conducerea entității publice și personalul de execuție cu privire la organizarea și realizarea activităților și îndeplinirea obligațiilor în mod eficient și eficace.Obiectivele generale ale misiunii de audit public intern vor fi:a)…………………………………………………………….;b)…………………………………………………………….;n)…………………………………………………………… .Ulterior, vă vom contacta pentru a stabili, de comun acord, data și modul de organizare a ședinței de deschidere a misiunii de audit public intern în cadrul căreia vom avea în vedere:a)prezentarea auditorilor;b)prezentarea și documentarea obiectivelor generale ale misiunii de audit public intern;c)scopul misiunii de audit public intern;d)modalitatea de desfășurare a misiunii de audit public intern, persoanele de contact;e)alte aspecte.Pentru o mai bună înțelegere a activității dumneavoastră, vă rugăm să ne puneți la dispoziție documentația necesară privind: planificarea, organizarea și controlul activităților manageriale, legile și reglementările aplicabile, organigrama entității, regulamentul de organizare și funcționare, fișele posturilor, procedurile operaționale de lucru, rapoartele de activitate etc.Pentru eventualele întrebări privind desfășurarea misiunii, vă rugăm să-l contactați pe domnul ………………., auditor public intern, la telefon …….., e-mail …………………………. .Cu deosebită considerație,Data:
Șeful Structurii audit public intern,
…………………………….
(numele și prenumele) + 
Anexa nr. 7la norme
– Model -
Minuta Ședinței de deschidere

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data ……..
Ședința de deschidere
Domeniul/activitatea auditată: ……………………………………. Denumirea misiunii: ……………………………………………… Document redactat de: ……………………………………………. Supervizat: ……………………………………………………..


MINUTA ȘEDINȚEI DE DESCHIDEREA.

Lista participanților

Numele Funcția Entitatea/Structura auditată Semnătura

B.Stenograma ședinței………………………………………………………………..………………………………………………………………..……………………………………………………………….. + 
Anexa nr. 8la norme
– Model -
Chestionar de luare la cunoștință

Structura de audit public intern PREGĂTIREA MISIUNII DE AUDIT PUBLIC INTERN Data ……..
Colectarea și prelucrarea informațiilor
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat:


CHESTIONARUL DE LUARE LA CUNOȘTINȚĂ

Întrebări formulate
Da Nu Observații
1. Cunoașterea contextului socioeconomic
……………………………….
2. Cunoașterea contextului organizațional
………………………………..
3. Cunoașterea funcționării entității/structurii auditate
………………………………..
Auditori interni, …………….. Supervizor, …………..

 + 
Anexa nr. 9la norme
– Model -
Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor

Structura de audit public intern PREGĂTIREA MISIUNII DE AUDIT Data ……..
Analiza riscurilor
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat:


STABILIREA PUNCTAJULUI TOTAL AL RISCURILOR ȘI IERARHIZAREA RISCURILOR

crt.

Nr.
Obiective Activități/Acțiuni Riscurile identificate Criterii de analiză a riscului Punctajul total (PT) Ierarhizarea riscurilor
Probabilitate (P) Impact(I)
Auditori interni, …………….. Supervizor, …………….

 + 
Anexa nr. 10la norme
– Model -
Chestionar de control intern

Structura de audit public intern PREGĂTIREA MISIUNII DE AUDIT PUBLIC INTERN Data ……..
Colectarea și prelucrarea informațiilor
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat:


CHESTIONAR DE CONTROL INTERN

Întrebări formulate Da Nu Observații
Obiectiv 1
……………………………………………
Obiectiv 2
……………………………………………
Obiectiv n
……………………………………………

……………..

Auditori interni,
Supervizor, …………….

 + 
Anexa nr. 11la norme
– Model -
Evaluarea inițială a controlului intern și stabilirea obiectivelor de audit

Structura de audit public intern PREGĂTIREA MISIUNII DE AUDIT Data ……..
Analiza riscurilor
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:


EVALUAREA INIȚIALĂ CONTROLULUI INTERN ȘI STABILIREA
OBIECTIVELOR DE AUDITSemnificația coloanelor din tabelul de mai jos este următoarea:A– Controale interne așteptate

B– Evaluarea inițială a controlului internC– Selectare în auditare

Nr. crt. Obiective Activități/acțiuni Riscurile identificate Ierarhizarea riscurilor Controale interne existente A B C

Concluzii: (Se vor menționa obiectivele, activitățile, acțiunile selectate în vederea auditării.)

Auditori interni, …………….. Supervizor, …………….

 + 
Anexa nr. 12la norme
– Model -
Programul misiunii de audit public intern

Structura de audit public intern PREGĂTIREA MISIUNII DE AUDIT Data ……..
Elaborarea programelor misiunii de audit public intern
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de: Aprobat de: Șeful Structurii de audit public intern


PROGRAMUL MISIUNII DE AUDIT PUBLIC INTERN

Obiective Activități/Acțiuni Tipul testării Durata(ore) Auditorii interni Locul desfășurării
Misiunea de audit public intern
I. Pregătirea misiunii de audit public intern
1. Întocmirea și aprobarea ordinului de serviciu
2. Întocmirea și validarea declarațiilor de independență
3. Pregătirea și transmiterea notificării privind declanșarea misiunii de audit public intern
4. Deschiderea misiunii de audit public intern
5. Constituirea și actualizarea dosarului permanent
6. Prelucrarea și documentarea informațiilor
7. Evaluarea riscurilor
8. Evaluarea controlului intern
9. Elaborarea programului misiunii de audit public intern
II. Intervenția la fața locului
Obiectiv 1 1. Activitatea ………..
1.1. Acțiunea …………
1.2. Acțiunea …………
……………………..
n. Activitatea ………..
n.1. Acțiunea …………
n.2. Acțiunea …………
……………………..
……… ……………………..
Obiectivuln 1. Activitatea ………..
1.1. Acțiunea …………
1.2. Acțiunea …………
……………………..
n. Activitatea ………..
n.1. Acțiunea …………
n.2. Acțiunea …………
……………………..
Revizuirea documentelor și constituirea dosarelor de audit intern
Ședința de închidere
III. Raportarea misiunii de audit public intern
Elaborarea proiectului raportului de audit publicintern
Transmiterea proiectului raportului de audit public intern
Reuniunea de conciliere
Elaborarea raportului de audit public intern
Difuzarea raportului de audit public intern
IV. Urmărirea recomandărilor
Elaborarea fișei de urmărire a implementării recomandărilor
Auditori interni, …………….. Supervizor, …………….

 + 
Anexa nr. 13la norme
– Model -
Chestionarul – Lista de verificare

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data ……..
Colectarea probelor de audit
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:


CHESTIONARUL – LISTA DE VERIFICARE

crt.

Nr.
Întrebări Da Nu Observații
Obiectivul de audit nr. …..
1. Activitatea/acțiunea …………………………………………..
.. Întrebări formulate
n.
Auditori interni, …………….. Supervizor, …………….

 + 
Anexa nr. 14la norme
– Model nr. 1 -
Test

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data:
Colectarea probelor de audit
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:


TEST

Obiectivul misiunii interne
Obiectivul testului
Modalitatea de eșantionare
Descrierea testării
Constatări
Concluzii

……………..

Auditori interni,
Supervizor, …………….

 + 
Anexa nr. 15la norme
– Model nr. 2 -
Test

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data:
Colectarea probelor de audit
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:


TEST

Obiectivul misiunii
Obiectivul testului
Modalitatea de eșantionare
Descrierea testării

crt.

Nr.
Elemente de verificat Respectat Constatare (Ct)/Comentariu (Co) Recomandare Referințe în dosarele de lucru
Da Nu Nu este cazul
1
2
n
Concluzii

Auditori interni, Supervizor,…………….. …………….

 + 
Anexa nr. 16la norme
– Model -
Fișă de identificare și analiză a problemei

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data:
Colectarea probelor de audit
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat:


FIȘĂ DE IDENTIFICARE ȘI ANALIZĂ A PROBLEMEI

Problema
Constatarea
Cauza
Consecința
Recomandarea

Data:

Întocmit
Auditorii interni, ……………… Pentru luare la cunoștință Reprezentantul entității/structurii auditate
SupervizatData: Supervizorul/Șeful Structurii de audit public intern, ………………….

 + 
Anexa nr. 17la norme
– Model -
Formularul de constatare și raportare a iregularităților

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data:
Colectarea probelor de audit
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:


FORMULARUL DE CONSTATARE ȘI RAPORTARE A
IREGULARITĂȚILOR

Problema
Constatarea
Actele normative încălcate
Consecința
Auditori interni, …………….. Supervizor, …………..

 + 
Anexa nr. 18la norme
– Model -
Notă centralizatoare a documentelor de lucru

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data:
Revizuirea documentelor și construirea dosarelor de audit public intern
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:


NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

Probele de audit

Constatarea Documentele justificative/
Există Auditori
Da Nu
Secțiunea … – Obiectivul de audit

Auditori interni, Supervizor,…………….. ………….. + 
Anexa nr. 19la norme
– Model -
Minuta ședinței de închidere

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data:
Ședința de închidere
Domeniul/activitatea auditată: ……………………………………. Denumirea misiunii: ……………………………………………… Document redactat de: ……………………………………………. Persoana auditată: ……………………………………………….


MINUTA ȘEDINȚEI DE ÎNCHIDEREA.

Lista participanților

Numele Funcția Entitatea/Structura auditată Semnătura

B.Concluzii……………………………………………………………………………………………………………………………………………………………………………………………………… + 
Anexa nr. 20la norme
– Model -
Minuta reuniunii de conciliere

Structura de audit public intern RAPORTAREA ACTIVITĂȚII DE AUDIT PUBLIC INTERN Data: ……..
Reuniunea de conciliere
Domeniul/activitatea auditată: ……………………………………. Denumirea misiunii: ……………………………………………… Document redactat de: ……………………………………………. Supervizat de: …………………………………………………..


MINUTA REUNIUNII DE CONCILIEREA.

Lista participanților

Numele Funcția Entitatea/Structura auditată Semnătura

B.Concluzii……………………………………………………………………………………………………………………………………………………………………………………………………… + 
Anexa nr. 21la norme
– Model -
Nota de supervizare a documentelor

Structura de audit public intern MISIUNEA DE AUDIT PUBLIC INTERN Data: ……..
Nota de supervizare a documentelor
Domeniul/activitatea auditată: ……………………………………. Denumirea misiunii: ……………………………………………… Document redactat de: ……………………………………………. Supervizat de: …………………………………………………..


NOTA DE SUPERVIZARE A DOCUMENTELOR

crt.

Nr.
Lucrarea Propunerea șefului structurii de audit/ supervizorului misiunii,ca urmare a revizuirii documentului Răspunsul auditorilor interni Punctajul total (PT) Revizuirea răspunsurilor auditorilor de către șeful structurii de audit/ supervizor
.. …… …………………. ……… ……. ………….

 + 
Anexa nr. 22la norme
– Model -
Fișa de urmărire a implementării recomandărilor

Structura de audit public intern INTERVENȚIA LA FAȚA LOCULUI Data: ……..
Fișa de urmărire a implementării recomandărilor
Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:


FIȘA DE URMĂRIRE A IMPLEMENTĂRII RECOMANDĂRILOR

Entitatea publică
Structura de audit public intern
Entitatea/Structura auditată Misiunea de audit public intern: Raport de audit public intern nr. …/…
Nr. crt. Recomandarea Implementat Parțial implementat Neimplementat Data planificată/ Data implementării
Auditori interni, …………….. Supervizor, …………….

 + 
Anexa nr. 23la norme
– Model -
Structura Cartei auditului intern

Structura de audit public intern CARTA AUDITULUI INTERN Data ……..


Casa Națională de Asigurări de Sănătate
Carta auditului intern1.Dispoziții generale1.1.Carta auditului intern reprezintă documentul oficial care prezintă misiunea, competența și responsabilitățile auditului public intern în cadrul CNAS.1.2.Carta auditului intern stabilește scopul și sfera de activitate a auditului intern, prezintă drepturile și obligațiile auditorilor publici interni, autorizează accesul la datele, informațiile și alte bunuri fizice ale entității/structurii auditate, care sunt necesare pentru realizarea activității de audit public intern.1.3.Carta auditului intern informează despre obiectivele, tipurile de audit și metodologia de audit intern, stabilește sistemul de relații între auditorul public intern, CNAS, auditorii externi și prezintă regulile de conduită etică.2.Misiunea și obiectivele auditului public intern2.1.Misiunea este de a acorda consultanță și asigurări privind eficacitatea sistemelor de management al riscurilor, de control și de guvernanță, contribuind la obținerea plusvalorii și oferind recomandări pentru îmbunătățirea acestora.2.2.Auditul public intern asistă conducerea CNAS în realizarea obiectivelor și furnizează evaluări obiective și detaliate cu privire la legalitatea, regularitatea, economicitatea, eficiența și eficacitatea activităților și operațiunilor entității.2.3.Obiectivele trebuie stabilite astfel încât să sprijine entitatea/structura auditată în următoarele direcții:a)asigurarea bunei administrări a fondurilor publice și protejarea patrimoniului;b)respectarea conformității;c)asigurarea unor sisteme contabile și informatice fiabile;d)îmbunătățirea managementului riscului și controlului;e)îmbunătățirea eficienței și eficacității operațiilor.2.4.Obiectivul general al auditului public intern vizează, în principal, îmbunătățirea managementului entităților/structurilor auditate prin furnizarea de:a)activități de asigurare, care reprezintă examinări obiective ale elementelor probante, efectuate cu scopul de a furniza o evaluare independentă și obiectivă a proceselor de management al riscurilor, de control și de guvernanță;b)activități de consiliere, menite să adauge valoare și să îmbunătățească procesele de management.2.5.Serviciile de asigurare furnizate de structura de audit public intern acoperă:a)auditul de regularitate, care reprezintă examinarea acțiunilor asupra efectelor financiare pe seama Fondului Național Unic al Asigurărilor Sociale de Sănătate sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicabile;b)auditul performanței, care examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor CNAS sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele;c)auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora.2.6.Serviciile de consiliere furnizate de structura de audit public intern acoperă:a)furnizarea de consultanță privind dezvoltarea de noi programe, sisteme și procese și/sau efectuarea de schimbări semnificative în programele și procesele existente, inclusiv proiectarea de strategii de control corespunzătoare;b)acordarea de asistență privind obținerea de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem, standard sau a unei prevederi normative, necesare personalului responsabil cu implementarea acestora;c)furnizarea de cunoștințe teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul intern, prin organizarea de cursuri și seminare.2.7.Serviciile de evaluare acoperă activități în sfera verificării aplicării și respectării normelor, instrucțiunilor, precum și a codului privind conduita etică a auditorilor interni.3.Sfera de activitate a auditului intern3.1.Sfera auditului public intern cuprinde toate activitățile desfășurate în cadrul CNAS/CAS pentru îndeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de control intern/managerial.3.2.Structura de audit public intern a CNAS trebuie să auditeze, cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:a)activitățile financiare sau cu implicații financiare din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali.b)plățile asumate prin angajamente bugetare și legale;c)administrarea patrimoniului;d)concesionarea sau închirierea de bunuri din domeniul public al statului;e)constituirea veniturilor Fondului Național Unic de Asigurări Sociale de Sănătate.f)alocarea creditelor bugetare;g)sistemul contabil și fiabilitatea acestuia;h)sistemul de luare a deciziilor;i)sistemele de conducere și de control, precum și riscurile asociate unor astfel de sisteme;j)sistemele informatice.4.Competența structurii de audit public intern a CNAS4.1.Statutul/Independența structurii de audit public intern a CNAS4.1.1.Structura de audit public intern este organizată ca direcție în subordinea directă a Președintelui CNAS, denumită în continuare DAPI.4.1.2.Directorul DAPI este numit/destituit de către Președintele CNAS, cu avizul Unității Centrale de Armonizare pentru Auditul Public Intern (UCAAPI).4.1.3.Directorul DAPI participă la reuniunile conducerii CNAS, sau ale oricărei altei structuri din CNAS, cu atribuții în domeniul managementului riscului sau controlului.4.1.4.Activitatea de audit intern nu trebuie să fie supusă ingerințelor (imixtiunilor) externe în ceea ce privește definirea sferei sale de intervenție, realizarea efectivă a lucrărilor și comunicarea rezultatelor.4.2.Atribuțiile DAPI4.2.1.Prin atribuțiile sale DAPI nu trebuie să fie implicată în elaborarea procedurilor de control intern.4.2.2.Atribuțiile DAPI trebuie definite în conformitate cu atribuțiile stabilite în cadrul de reglementare, astfel:a)elaborează norme metodologice specifice sistemului de asigurări sociale de sănătate în care își desfășoară activitatea, cu avizul UCAAPI;b)elaborează proiectul planului multianual de audit public intern, de regulă pe o perioadă de 3 ani, și, pe baza acestuia, proiectul planului anual de audit public intern;c)efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale CNAS și CAS sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;d)informează UCAAPI despre recomandările neînsușite de către Președintele CNAS, precum și despre consecințele acestora;e)raportează periodic asupra constatărilor, concluziilor și recomandărilor rezultate din activitatea de audit public intern din CNAS și CAS;f)elaborează raportul anual al activității de audit public intern;g)în cazul identificării unor iregularități sau posibile prejudicii, raportează imediat Președintelui CNAS, precum și structurii de control intern abilitate;h)verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern în cadrul structurii de audit public intern din CAS și poate iniția măsurile corective necesare.4.3.Independența organizatorică4.3.1.Structura de audit public intern funcționează în subordinea directă a președintelui CNAS exercitând o funcție distinctă și independentă de activitățile CNAS.4.3.2.Prin atribuțiile sale, structura de audit public intern nu trebuie să fie implicată în exercitarea activităților auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit intern.4.3.3.Activitatea de audit public intern nu trebuie să fie supusă ingerințelor de nici o natură, începând de la stabilirea obiectivelor de audit, realizarea efectivă a lucrărilor specifice misiunii și până la comunicarea rezultatelor acesteia.4.3.4.Directorul DAPI participă, în măsura în care se solicită acest lucru, la reuniunile conducerii CNAS sau ale oricărei alte comisii, consiliu sau comitet din cadrul CNAS cu atribuții în domeniul managementului riscului și controlului.4.4.Obiectivitate individuală4.4.1.Auditorii interni trebuie să aibă o atitudine imparțială, să nu aibă prejudecăți și să evite conflictele de interese, să își îndeplinească atribuțiile în mod obiectiv și independent, cu profesionalism și integritate, potrivit normelor și procedurilor specifice activității de audit public intern.4.5.Autoritatea DAPI4.5.1.DAPI trebuie să realizeze activitatea de audit intern prin respectarea principiilor de legalitate, economicitate, eficiență și eficacitate.4.5.2.DAPI are acces nelimitat la toate activitățile, înregistrările și informațiile pe care le consideră necesare pentru a-și îndeplini corespunzător funcțiile sale.4.5.3.DAPI are dreptul de a solicita informații și explicații care sunt necesare pentru realizarea obiectivelor sale.4.5.4.În misiunile de audit public intern care necesită cunoștințe de strictă specialitate pentru realizarea obiectivelor, directorul DAPI poate solicita asistență de la persoane calificate din interiorul sau din afara CNAS.4.5.5.DAPI are dreptul de a realiza misiuni de audit public intern la casele de asigurări de sănătate din subordinea CNAS.4.6.Standardele profesionale4.6.1.DAPI trebuie să dispună de toată competența și experiența necesară în realizarea misiunilor de audit. Pregătirea și experiența auditorilor interni constituie un element esențial în atingerea eficacității activității de audit.4.6.2.DAPI elaborează norme metodologice specifice proprii în conformitate cu normele generale privind exercitarea activității de audit public intern, codul privind conduita etică a auditorilor interni și standardele internaționale de audit intern.4.6.3.DAPI elaborează ghiduri pentru auditarea activităților specifice sistemului de asigurări sociale de sănătate: contractarea, decontarea, evaluarea serviciilor medicale, precum și derularea programelor de sănătate finanțate din bugetul Fondului Național Unic de Asigurări Sociale de Sănătate.4.6.4.Indiferent de natura lor, misiunile de audit public intern trebuie încredințate acelor persoane cu o pregătire și experiență corespunzătoare nivelului de complexitate al sarcinii.4.6.5.Auditorii interni trebuie să respecte și să aplice principiile fundamentale pentru profesia și practica de audit intern.4.6.6.În desfășurarea activității de audit intern auditorii publici interni trebuie:a)să respecte regulile de conduită profesională;b)să posede cunoștințele, abilitățile și competențele necesare pentru realizarea activităților lor în condiții de eficiență și eficacitate;c)să fie capabili să comunice eficient, în scris și oral, pentru a expune clar și eficace constatările, concluziile și recomandările misiunii;d)să exercite activitățile de audit cu conștiinciozitate și pricepere.4.6.7.Auditorii publici interni trebuie să își îmbunătățească cunoștințele, abilitățile și alte competențe printr-o formare profesională continuă. În acest sens auditorii publici interni au obligația de a participa la activități de pregătire profesională cel puțin 15 zile lucrătoare pe an.5.Responsabilitățile directorului DAPI și a auditorilor publici interni5.1.Responsabilitățile directorului DAPI5.1.1.Responsabilitățile directorului DAPI trebuie stabilite în conformitate cu atribuțiile structurii de audit public intern.5.1.2.Atribuțiile directorului DAPI trebuie structurate potrivit celor 5 funcții ale managementului, și anume: planificarea, organizarea, coordonarea, antrenarea și controlul.5.1.3.Directorul DAPI trebuie să evalueze periodic dacă misiunea, competențele și responsabilitățile definite în Carta auditului intern permit structurii de audit public public intern să își realizeze obiectivele în condiții de eficiență și eficacitate.5.2.Responsabilitățile auditorilor publici interni5.2.1.Atribuțiile auditorilor publici interni trebuie stabilite în conformitate cu atribuțiile structurii de audit public intern.5.2.2.Drepturile auditorilor publici interni sunt stabilite în conformitate cu prevederile care autorizează profesia de auditor public intern și statutul funcționarului public.6.Metodologia auditului intern6.1.Planificarea misiunilor de audit public intern6.1.1.Auditorii publici interni realizează misiunile de audit public intern pe bază de mandat. Mandatul de intervenție al echipei de auditori publici interni este reprezentat de ordinul de serviciu.6.1.2.Auditorii publici interni mandatați sunt responsabili de planificarea și realizarea misiunilor de audit public intern care le-au fost încredințate. La planificarea misiunii, auditorii publici interni trebuie să țină cont de:a)obiectivele entității/structurii auditate și mijloacele prin care controlează realizarea acestora;b)riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate și sarcinile sale operaționale;c)adecvarea și eficacitatea sistemelor de management al riscurilor și de control a activității în raport cu un cadru de referință;d)posibilitățile de îmbunătățire semnificativă a sistemelor de management al riscurilor și de control a activității.6.1.3.Auditorii publici interni trebuie să elaboreze și să formalizeze programul misiunii de audit public intern pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele, calendarul și alocarea resurselor. Acestea trebuie să răspundă următoarelor cerințe:a)să furnizeze informații cu privire la activitățile ce vor fi realizate de auditorii publici interni pe timpul realizării misiunii de audit;b)să definească obiectivele misiunii;c)să stabilească sfera de intervenție și gradul necesar de detaliu a testelor pentru a atinge obiectivele fiecărei etape a misiunii;d)să identifice activitățile/acțiunile care trebuie auditate;e)să stabilească natura și sfera de aplicare a testelor.6.1.4.Obiectivele misiunii de audit public intern sunt definite cu claritate, pentru fiecare misiune în parte, în funcție de obiectul auditului, natura misiunii și tipul de audit. Obiectivele trebuie să abordeze procesele de management al riscurilor, de control și de guvernanță asociate domeniului auditabil. Obiectivele misiunii de audit public intern sunt stabilite pe baza rezultatelor evaluării riscurilor asociate domeniului auditabil.6.1.5.Directorul DAPI trebuie să stabilească resursele care sunt necesare pentru realizarea obiectivelor misiunii de audit public intern. La formarea echipei trebuie să țină cont de natura și complexitatea fiecărei misiuni, de limitele de timp și resursele disponibile.6.1.6.Sfera de cuprindere a misiunii de audit public intern este stabilită în urma examinării informațiilor cunoscute despre activitatea auditabilă și se referă la toate activitățile ce urmează a fi auditate, natura și extinderea procedurilor puse în aplicare și perioada supusă auditului. Aceasta trebuie dimensionată corespunzător pentru a asigura atingerea obiectivelor misiunii în condiții de eficiență.6.2.Accesul auditorilor publici interni la informații și documente6.2.1.Auditorii publici interni au acces la toate datele și informațiile utile și probante, inclusiv la cele existente în format electronic, pe care le consideră relevante pentru scopul și obiectivele misiunii de audit public intern, utilizând principiul circuitului auditului (pista de audit).6.2.2.Auditorii publici interni pot solicita date, informații, precum și copii ale documentelor, certificate pentru conformitate, de la persoanele fizice sau juridice aflate în legătură cu structura auditată, iar acestea au obligația de a le pune la dispoziție la data solicitată.6.2.3.Personalul de conducere și de execuție din structura auditată are obligația să ofere documentele și informațiile solicitate, în termenele stabilite, precum și tot sprijinul necesar desfășurării în bune condiții a auditului public intern.6.3.Notificarea entității/structurii auditate6.3.1.Responsabilul entității/structurii auditate trebuie să fie informat cu privire la misiunea de audit public intern ce urmează a fi realizată prin transmiterea unei notificări privind declanșarea misiunii de audit public intern. Prin acest document conducerea entității/structurii auditate este informată cu privire la scopul, obiectivele auditului și durata misiunii de audit. Totodată pot fi solicitate documente necesare pregătirii misiunii de audit public intern.6.3.2.Notificarea entității/structurii ce urmează a fi auditată se face cu 15 zile calendaristice înainte de declanșarea misiunii de audit. Notificarea trebuie să fie însoțită de Carta auditului intern.6.4.Realizarea misiunii la fața locului6.4.1.Misiunea de audit public intern trebuie să fie realizată într-un climat de încredere și să vizeze îmbunătățirea activităților entității/structurii auditate.6.4.2.La ședința de deschidere, auditorii publici interni trebuie să stabilească, împreună cu responsabilii entității/structurii auditate, persoanele cu care vor comunica pe parcursul misiunii, fie pentru a efectua teste asupra muncii lor, fie pentru a lua interviuri și a aduna informații.6.5.Instrumentele și tehnicile de auditAuditorii publici interni trebuie să pună în aplicare instrumente și tehnici adecvate care să le permită să realizeze activitățile de audit intern în condiții de eficiență și eficacitate.6.6.Comunicarea rezultatelor6.6.1.Constatările și recomandările sunt aduse la cunoștința entității/structurii auditate pe măsura realizării, cu scopul de a obține validarea acestora.6.6.2.Intervenția la fața locului se încheie cu ședința de închidere, prin care se informează responsabilii entității/structurii auditate cu privire la constatările efectuate și recomandările formulate.6.6.3.Auditorii publici interni trebuie să comunice rezultatele auditului prin transmiterea proiectului raportului de audit public intern la structura auditată, care îl analizează și transmite punctul de vedere în termen de 15 zile de la primirea raportului.6.6.4.În termen de 10 zile de la primirea punctelor de vedere, DAPI organizează, dacă este cazul, reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările și concluziile pentru care s-au formulat puncte de vedere.6.6.5.Directorul DAPI trebuie să informeze Președintele CNAS, despre recomandările care nu au fost avizate/acceptate în cadrul reuniunii de conciliere de către responsabilii entității/structurii auditate însoțite de documentația de susținere.6.6.6.Directorul DAPI transmite raportul de audit public intern, finalizat, împreună cu rezultatele concilierii, precum și sinteza raportului, Președintelui CNAS, pentru analiză și aprobare.6.7.Urmărirea recomandărilor6.7.1.DAPI trebuie să monitorizeze stadiul de implementare a recomandărilor formulate prin rapoartele de audit public intern, în vederea măsurării eficacității serviciilor de audit intern și stabilirii gradului de adecvare a soluțiilor date la problemele identificate.6.7.2.Responsabilul entității/structurii auditate trebuie să elaboreze și să transmită DAPI un plan de acțiune pentru implementarea recomandărilor. Responsabilul entității/structurii auditate asigură urmărirea aplicării planului de acțiune. Entitatea/structura auditată informează DAPI periodic la termenele stabilite cu privire la stadiul de implementare a recomandărilor, progresele înregistrate și termenele care nu sunt respectate.7.Reguli de conduită7.1.Auditorii publici interni trebuie să respecte codul privind conduita etică.7.2.Auditorii publici interni trebuie să păstreze secretul profesional pentru toate informațiile colectate cu ocazia realizării misiunii de audit public intern.7.3.Auditorii publici interni trebuie să raporteze imediat, pe linie ierarhică, orice indicii de fraudă sau iregularitate semnificativă constatată cu ocazia misiunii de audit, nefiind în sarcina auditorilor interni să investigheze frauda sau să efectueze cercetări administrative în vederea recuperării unor prejudicii sau stabilirii persoanelor vinovate.8.Colaborarea cu auditorii externi8.1.DAPI trebuie să mențină un dialog cu auditorii publici interni din UCAAPI și CAS pentru a asigura coordonarea activității în vederea evitării suprapunerilor, uniformitatea de opinii, utilizarea eficientă de resurse, schimbul de informații și conștientizarea constatărilor de audit.8.2.Directorul DAPI colaborează cu acești auditori pentru a se asigura că aceștia primesc informații adecvate despre activitatea desfășurată în DAPI.8.3.DAPI transmite Curții de Conturi, până la finele trimestrului I pentru anul precedent, raportul privind activitatea de audit public intern desfășurată.9.Dispoziții finale9.1.Prevederile Cartei auditului intern sunt obligatorii pentru toți auditorii interni care activează în cadrul DAPI.9.2.Directorul DAPI este responsabil pentru actualizarea periodică a Cartei auditului intern.9.3Toate modificările aduse la Carta auditului intern sunt supuse spre aprobare Președintelui CNAS, după obținerea avizului de la UCAAPI. + 
Anexă
Structurile de audit public intern
care sunt organizate în instituțiile publice
din sistemul asigurărilor sociale de sănătateA.La nivelul Casei Naționale de Asigurări de SănătateDirecția Audit Public InternStructură : 1 post conducere – director: 15 posturi auditori publici interni – funcționari publiciB.Abrogat.(la 04-03-2021,
Punctul B. din Anexă, Anexa nr. 23 a fost abrogat de Litera C, Articolul I din ORDINUL nr. 388 din 25 februarie 2021, publicat în MONITORUL OFICIAL nr. 222 din 04 martie 2021
)

Redacția Lex24
Drept la Sursa!
Articole Urmărește
Categorii: Monitorul Oficial Partea I
Abonati-va
Anunțați despre
0 Discuții
Cel mai vechi
Cel mai nou Cele mai votate
Feedback-uri inline
Vezi toate comentariile
0
Opinia dvs. este importantă, adăugați un comentariu.x

Raport

Conține informații înșelătoare sau false
Hărțuire sau comportament de intimidare
Conține materiale pentru adulți sau sensibile
Conține conținut abuziv sau disprețuitor
Conține spam, conținut fals sau potențial malware

Blocare membru?

Vă rugăm să confirmați că doriți să blocați acest membru.

Nu vei mai putea:

  • Vedeți postările membrilor blocați
  • Menționați acest membru în postări
  • Invitați acest membru în grupuri
  • Trimite mesaj acestui membru
  • Adăugați acest membru ca conexiune

Vă rugăm să rețineți: Această acțiune va elimina și acest membru din conexiunile dvs. și va trimite un raport administratorului site-ului. Vă rugăm să acordați câteva minute pentru finalizarea acestui proces.

Raport

Ai raportat deja acest lucru .