ORDIN nr. 38 din 1 februarie 2006

pentru aprobarea Normelor metodologice privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate



Având în vedere:– prevederile Legii nr. 672/2002 privind auditul public intern;– Adresa Ministerului Finanţelor Publice – Unitatea Centrala de Armonizare pentru Auditul Public Intern nr. 420.783 din 25 ianuarie 2006, prin care sunt avizate Normele metodologice privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate,în temeiul prevederilor art. 60 alin. (2) şi ale art. 77 alin. (1) lit. b) din Ordonanţa de urgenta a Guvernului nr. 150/2002 privind organizarea şi funcţionarea sistemului de asigurări sociale de sănătate, cu modificările şi completările ulterioare,preşedintele Casei Naţionale de Asigurări de Sănătate emite următorul ordin: + 
Articolul 1Se aprobă Normele metodologice privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate, prevăzute în anexa*) care face parte integrantă din prezentul ordin.–––Notă …
*) Anexa se publică ulterior în Monitorul Oficial al României, Partea I, nr. 176 bis în afară abonamentului, care se poate achizitiona de la Centrul pentru relaţii cu publicul al Regiei Autonome "Monitorul Oficial", Bucureşti, sos. Panduri nr. 1. + 
Articolul 2Direcţia audit public intern din cadrul Casei Naţionale de Asigurări de Sănătate, precum şi celelalte structuri subordonate vor duce la îndeplinire prevederile prezentului ordin. + 
Articolul 3Începând cu data publicării în Monitorul Oficial al României, Partea I, a prezentului ordin orice dispoziţie contrară îşi încetează aplicabilitatea. + 
Articolul 4Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I.Preşedintele Casei Naţionalede Asigurări de Sănătate,Cristian VladescuBucureşti, 1 februarie 2006.Nr. 38. + 
Anexa NORMA METODOLOGICĂprivind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătateA. DISPOZIŢII GENERALEa) În conformitate cu prevederile art. 77, lit. b din Ordonanţa de urgenta a Guvernului nr. 150/2002 privind organizarea şi funcţionarea sistemului de asigurări sociale de sănătate, cu modificările şi completările ulterioare, preşedintele CNAS „organizează şi coordonează activitatea de audit potrivit atribuţiilor specifice ale Casei Naţionale de Asigurări de Sănătate şi ale caselor de asigurări”. … b) Prezentele Norme Metodologice, elaborate în temeiul prevederilor art. 4 din Ordinul Ministrului Finanţelor Publice nr. 38/2003 pentru aprobarea „Normelor metodologice generale privind exercitarea activităţii de audit public intern” şi a prevederilor „Legii nr. 672/2002 privind auditul public intern” reglementează exercitarea auditului intern în CNAS şi în casele de asigurări de sănătate. … 1. Definitia auditului public internAuditul public intern reprezintă o activitate funcţional independenta şi obiectivă, care da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfectionand activităţile entitatii publice. Ajuta entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematica şi metodica, care evalueaza şi imbunatateste eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.2. Tipuri de auditLegea privind auditul public intern defineste următoarele tipuri de audit:a) Auditul de sistem – reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora; … b) Auditul performantei – examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; … c) Auditul de regularitate – reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice, conform normelor legale. … B. STRUCTURILE DE AUDIT PUBLIC INTERN ÎN ROMÂNIA ŞI ÎN CADRUL SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE3. Organizarea auditului public internÎn conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel:a) UCAAPI – structura distinctă în cadrul Ministerului Finanţelor Publice, constituită din compartimente de specialitate, în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sinteza în domeniul activităţii de audit public intern la nivel naţional, care efectuează şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale. UCAAPI este condusă de un director general, numit de ministrul finanţelor publice, cu avizul CAPI; … b) CAPI – organism cu caracter consultativ, constituit din 11 membri, specialişti din afară Ministerului Finanţelor Publice, condus de un preşedinte. CAPI sprijină UCAAPI în definirea strategiei şi îmbunătăţirii activităţii de audit public intern în sectorul public; … c) Compartimentele de audit public intern din entitatile publice – structuri functionale de baza în domeniul auditului public intern, care exercită efectiv funcţia de audit public intern. … 3.1. Organizarea auditului public intern la nivelul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătateAuditul public intern la nivelul sistemului de asigurări sociale de sănătate reprezintă o activitate funcţional independenta şi obiectivă, organizată la nivelul CNAS, care da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfectionand activităţile desfăşurate în cadrul sistemului asigurărilor sociale de sănătate. Ajuta CNAS şi casele de asigurări de sănătate să-şi îndeplinească obiectivele printr-o abordare sistematica şi metodica, care evalueaza şi imbunatateste eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.Casa Naţionala de Asigurări de Sănătate este organizată şi funcţionează în conformitate cu prevederile Ordonanţei de Urgenta a Guvernului nr. 150/2002, cu modificările şi completările ulterioare.La nivelul CNAS activitatea de audit public intern este asigurata de Direcţia Audit Public Intern.Direcţia Audit Public Intern funcţionează în subordinea directa a preşedintelui Casei Naţionale de Asigurări de Sănătate, exercitând o funcţie distinctă şi independenta de activităţile entitatii publice. Prin atribuţiile sale, Direcţia Audit Public Intern a CNAS nu trebuie să fie implicata în vreun fel în elaborarea şi implementarea sistemelor de control intern din cadrul sistemului asigurărilor sociale de sănătate.La casele de asigurări de sănătate aflate în subordinea CNAS, auditul este organizat sub forma de compartimente, birouri sau servicii (anexa 1).3.2. Obiectivele auditului public intern în cadrul CNAS şi CAS3.2.1. Obiectivele auditului public intern desfăşurat în cadrul sistemului asigurărilor sociale de sănătate sunt:a) Asigurarea obiectivă şi consilierea, destinate sa imbunatateasca sistemele şi activităţile desfăşurate de CNAS şi casele de asigurări de sănătate; … b) Sprijinirea îndeplinirii obiectivelor instituţiei publice printr-o abordare sistematica şi metodica, prin care se evalueaza şi se imbunatateste eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare; … c) Sprijinirea conducerii CNAS în ansamblul sau şi a conducerilor caselor de asigurări prin intermediul opiniilor şi recomandărilor formulate în timpul auditarilor, urmărindu-se gestionarea mai buna a riscurilor, asigurarea unei mai bune administrări şi pastrari a patrimoniului, asigurarea unei mai bune monitorizari a conformitatii cu regulile şi procedurile existente, asigurarea unei evidente contabile corecte, conforme cu legislaţia în vigoare şi un management informatic fiabil şi coerent, îmbunătăţirea calităţii managementului, a controlului şi auditului intern, precum şi îmbunătăţirea eficientei şi eficacitatii operaţiilor. … 3.2.2. Obiectivele misiunii de audit public internUnei misiuni de audit i se pot atribui doua obiective principale:– asigurarea conformitatii procedurilor şi a operaţiunilor cu reglementările legale în vigoare – auditul de regularitate;– evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv – auditul de performanţă.3.3. Exercitarea misiunii de audit1. La nivelul CNAS fac obiectul auditului, conform prevederilor Legii nr. 672/2002, procesele şi activităţile desfăşurate la nivelul întregii structuri organizatorice, precum şi verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etica a auditorului intern, cel puţin o dată la cinci ani, initiindu-se măsurile corective necesare în colaborare cu conducătorul entitatii publice în cauza;2. La nivelul caselor de asigurări de sănătate aflate în subordonarea CNAS fac obiectul activităţii de audit toate procesele şi activităţile desfăşurate la nivelul structurilor organizatorice ale acestor instituţii.4. Atribuţiile compartimentului de audit public internÎn conformitate cu art. 11 din Legea auditului public intern, atribuţiile compartimentului de audit public intern sunt:a) elaborează norme metodologice specifice entitatii publice care, după aprobare de Preşedintele CNAS, se înaintează UCAAPI pentru avizare; … b) elaborează proiectul planului anual de audit public intern; … Precizările referitoare la atribuţiile de la literele a) şi b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme.c) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entitatii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta şi eficacitate; … Auditul public intern se exercită asupra tuturor activităţilor desfăşurate în CNAS, inclusiv din entitatile subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.Compartimentul de audit public intern auditeaza, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele:– angajamentele bugetare şi legale din care deriva direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare;– plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;– vânzarea, gajarea, concesionarea sau închirierea de bunuri;– constituirea veniturilor publice;– alocarea creditelor bugetare;– sistemul contabil şi fiabilitatea acestuia;– sistemul de luare a deciziilor;– sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;– sistemele informatice.d) DAPI informează UCAAPI despre recomandările neinsusite de către conducătorul entitatii publice auditate, precum şi despre consecinţele acestora; … Structurile de audit public intern de la casele de asigurări vor transmite trimestrial Direcţiei Audit Public Intern sinteze ale recomandărilor neinsusite de către conducătorul casei de asigurări şi consecinţele neimplementarii acestora, însoţite de documentaţia relevanta, după cum urmează:– entitatile publice subordonate transmit către DAPI sinteza, trimestrial în maxim 5 zile de la încheierea trimestrului;– DAPI transmite sinteza, trimestrial la UCAAPI, în termen de 10 zile de la încheierea trimestrului.e) raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit; … Structurile de audit public intern transmit la DAPI/UCAAPI, după caz, la cererea acestora, rapoarte periodice privind constatările, concluziile şi recomandările rezultate din activităţile lor de audit.f) elaborează raportul anual al activităţii de audit public intern; … Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatări, concluzii şi recomandări rezultate din activitatea de audit, progresele înregistrate prin implementarea recomandărilor, eventualele iregularitati/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregătirea profesională.Rapoartele anuale privind activitatea de audit public intern se transmit la DAPI/UCAAPI, după caz, conform urmatorului calendar:– Casele de asigurări de sănătate transmit rapoartele anuale la DAPI până la 10 ianuarie;– DAPI transmite raportul anual la UCAAPI, până la 15 ianuarie.g) în cazul identificarii unor iregularitati semnificative sau posibile prejudicii, raportează imediat conducătorului entitatii publice şi structurii de control intern abilitate. … În situaţia în care în timpul misiunilor de audit public intern se constata abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activităţii/operaţiunii auditate, auditorii interni trebuie să înştiinţeze conducătorul entitatii publice şi structura de inspecţie sau o alta structura de control intern stabilită de conducătorul entitatii publice, în termen de 3 zile.Cazurile de identificare a iregularitatilor şi fraudelor sunt prezentate în capitolul referitor la raportarile periodice şi anuale.În cazul identificarii unor iregularitati majore, auditorul intern poate continua misiunea sau poate să o suspende cu acordul conducătorului entitatii care a aprobat-o, dacă din rezultatele preliminare ale auditarii se estimeaza ca, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente, etc.).C. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN ŞI AUDITORILOR INTERNI5. Norme de calificare5.1. Carta auditului intern şi Codul privind conduita etica a auditorului intern5.1.1. Carta auditului intern defineste obiectivele, drepturile şi obligaţiile auditului intern şi este elaborata de către fiecare şef al structurii de audit public intern şi aprobată de conducătorul entitatii publice. Carta auditului intern informează despre obiectivele şi metodele de audit, clarifica misiunea de audit, fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduita.5.1.2. Codul privind conduita etica a auditorului intern reprezintă un ansamblu de principii şi reguli de conduita care trebuie să guverneze activitatea auditorilor interni. Scopul Codului privind conduita etica a auditorului intern este de a promova cultura etica în viziunea globală a profesiei de auditor intern. Codul privind conduita etica a auditorului intern cuprinde regulile pe care auditorii interni trebuie să le respecte în exercitarea atribuţiilor.5.2. Independenta şi obiectivitate5.2.1. Independenta organizatoricăDirecţia Audit Public Intern/structurile de audit public intern ale caselor de asigurări de sănătate funcţionează în subordinea directa a preşedintelui Casei Naţionale de Asigurări de Sănătate/preşedinţilor-directori generali ai caselor de asigurări, exercitând o funcţie distinctă şi independenta de activităţile entitatii publice. Prin atribuţiile sale, structura de audit public intern nu trebuie să fie implicata în elaborarea procedurilor de control intern.Activitatea de audit public intern nu trebuie să fie supusă ingerintelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.5.2.2. Obiectivitate individualăAuditorii interni trebuie să aibă o atitudine impartiala, sa nu aibă prejudecati şi sa evite conflictele de interese.Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern.5.2.2.1. Numirea/destituirea şefului compartimentului de audit public internŞeful structurii de audit public intern este numit/destituit de către conducătorul entitatii publice, cu avizul DAPI/UCAAPI, astfel;a) Numirea directorului DAPI a CNAS/şefului structurii de audit de la casele de asigurări de sănătate se face numai cu avizul prealabil al UCAAPI/DAPI, în conformitate cu procedura următoare: … – candidaţii pentru funcţia de director DAPI/şef al structurii de audit public intern din cadrul caselor de asigurări de sănătate depun la UCAAPI/DAPI a CNAS următoarele documente: curriculum vitae; minim 2 scrisori de recomandare de la persoane calificate, prin care să li se ateste calităţile profesionale, manageriale şi morale; o lucrare de conceptie privind organizarea şi exercitarea auditului public intern într-o entitate publică din domeniul căreia îi aparţine entitatea unde concurează; o declaraţie privind respectarea prevederilor art. 20, alin. (1) din Legea auditului public intern, referitoare la incompatibilităţile auditorilor interni;– avizarea candidaţilor se face în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultări directe;– după obţinerea avizului favorabil, numirea directorului DAPI/şefului structurii de audit public intern se face de către preşedintele CNAS/preşedintele-director general al casei de asigurări, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor organizate la nivelul CNAS pentru ocuparea acestor funcţii;– în cazul în care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii.b) Destituirea directorului DAPI a CNAS/şefului structurii de audit de la casele de asigurări de sănătate se face numai cu avizul prealabil al UCAAPI/DAPI, în conformitate cu procedura următoare: … – pentru destituirea directorului DAPI/şefului structurii de audit public intern, preşedintele CNAS/preşedintele-director general al casei de asigurări notifica UCAAPI/DAPI a CNAS despre intenţia de destituire, precum şi despre motivele destituirii;– directorul general UCAAPI/directorul DAPI analizează motivele, efectuează investigaţii, are consultări directe cu şeful structurii de audit public intern care este propus pentru destituire, după caz, şi în termen de 10 zile prezintă în scris avizul favorabil/nefavorabil privind destituirea;– în cazul obţinerii unui aviz favorabil destituirii, conducătorul entitatii publice procedează în conformitate cu prevederile legale;– în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibila.c) Candidaţii pentru ocuparea posturilor de şef serviciu în cadrul DAPI vor depune la directorul direcţiei documentele prevăzute la punctul 5.2.2.1 pentru obţinerea avizului de participare la concurs. Dacă avizul este nefavorabil, candidatul respectiv nu poate participa la concurs. … În cazul promovării concursului, numirea şefului de serviciu din structura DAPI se face de către Preşedintele CNAS.5.2.2.2. Numirea/revocarea auditorilor interniAuditorul public intern este acea persoana publică cu studii superioare economice, juridice, medicale sau farmaceutice care, în urma promovării concursului organizat la nivelul CNAS/caselor de asigurări de sănătate, este desemnată să efectueze auditul public intern la o structura din cadrul sistemului de asigurări sociale de sănătate şi care-şi asuma responsabilitatea ultima în legătură cu auditul efectuat.Numirea/revocarea auditorilor interni se face de către conducătorul entitatii publice, numai cu avizul prealabil al şefului structurii de audit public intern, astfel:a) Pentru acordarea avizului în vederea numirii auditorilor interni, şeful structurii de audit public intern analizează dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultări directe cu aceştia, cu 510 zile înainte de data sustinerii examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art. 20, alin. (1) din Legea privind auditul public intern, referitoare la incompatibilităţile auditorilor interni, precum şi scrisori de recomandare. În cazul obţinerii unui aviz favorabil, numirea în funcţie se face de către conducătorul entitatii publice, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii. Din comisiile de examinare a candidaţilor pentru funcţiile de auditori interni de la nivelul caselor de asigurări de sănătate face parte şi un reprezentant desemnat de DAPI a CNAS. … b) Pentru revocarea auditorilor interni, conducătorul entitatii publice înştiinţează şeful structurii de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Şeful structurii de audit public intern analizează motivele, efectuează investigaţii, are consultări directe cu aceştia, după caz, şi în termen de 10 zile prezintă avizul favorabil/nefavorabil revocării. … 5.2.3. Pierderea independentei şi obiectivitatii auditorilor interniPersoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul entitatii publice, nu pot fi auditori interni în cadrul aceleiaşi entităţi publice.Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structura/entitate publică dacă sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă.Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entitatilor publice.Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie implicaţi în auditarea acestor programe.Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod. Aceasta interdicţie se poate ridica după trecerea unei perioade de 3 ani.Auditorii interni care se găsesc într-una din situaţiile prevăzute mai sus, au obligaţia de a informa de îndată, în scris, conducătorul entitatii publice şi şeful structurii de audit public intern.5.3. Competenţa şi constiinta profesională5.3.1. CompetenţaPregătirea şi experienta auditorilor interni constituie un element esenţial în atingerea eficacitatii activităţii de audit.Auditorii interni trebuie să posede cunoştinţe, indemanare şi alte competente necesare pentru a-şi exercită responsabilităţile individuale, mai ales:– competenţa în vederea aplicării normelor, procedurilor şi tehnicilor de audit;– competenţa în ceea ce priveşte principiile şi tehnicile contabile;– cunoaşterea principiilor de baza în economie, în domeniul juridic şi în domeniul tehnologiilor informatice;– cunoştinţe suficiente pentru a identifica elementele de iregularitate şi frauda, nefiind în sarcina auditorilor interni investigarea acestora;– capacitatea de a comunică oral şi în scris, de a putea expune clar şi convingator obiectivele, constatările şi recomandările fiecărei misiuni de audit public intern.Structura de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienta necesară în realizarea misiunilor de audit.Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienta corespunzătoare nivelului de complexitate al sarcinii.Structura de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiza analitica, esantioane statistice şi instrumente de control a sistemelor informatice.Şeful structurii de audit public intern trebuie să se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnaţi poseda cunoştinţele, îndemnarea şi competentele necesare pentru desfăşurarea corecta a misiunii.Pentru cunoştinţe de stricta specialitate pot fi contractate servicii de expertiza/consultanţa din afară entitatii publice.5.3.2. Constiinta profesionalăAuditorul intern trebuie să depună toate eforturile în decursul exercitării funcţiei sale şi sa ia în consideraţie următoarele elemente:– perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit;– complexitatea şi importanţa domeniilor auditate;– pertinenta şi eficacitatea procesului de gestiune a riscurilor şi de control;– probabilitatea existenţei erorilor, iregularitatilor şi a unor disfunctionalitati semnificative;– costurile implementarii unor controale suplimentare în raport cu avantajele preconizate.Fiind constient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie să dea dovadă de o vigilenta sporită în ceea ce priveşte riscurile semnificative susceptibile sa afecteze obiectivele, activităţile şi resursele entitatii publice.5.3.3. Pregătirea profesională continuaAuditorii interni trebuie să-şi imbunatateasca cunoştinţele şi practica profesională printr-o pregătire continua.Şeful structurii de audit public intern, respectiv conducerea entitatii publice, va asigura condiţiile necesare perfecţionării profesionale, perioada destinată în acest scop fiind de minim 15 zile pe an.În scopul auditarii unor proceduri specifice, pot fi contractate servicii de expertiza/consultanţa din afară entitatii publice. Competenţa şi capacitatea acestor servicii trebuie să fie verificate şi lucrările supervizate de către structura de audit public intern solicitanta.5.4. Programul de asigurare şi imbunatatire a calităţii5.4.1. DefinireŞeful structurii de audit public intern trebuie să elaboreze un program de asigurare şi imbunatatire a calităţii sub toate aspectele activităţii de audit public intern. Programul trebuie să asigure ca normele, instrucţiunile şi codul etic să fie respectate de auditorii interni.5.4.2. Evaluarea programului de calitateAuditul public intern necesita adoptarea unui proces permanent de supraveghere şi evaluare a eficacitatii globale a programului de calitate. Acest proces trebuie să permită evaluări interne şi externe.5.4.2.1. Evaluarea internaEvaluarea interna presupune efectuarea de controale permanente, prin care şeful structurii de audit public intern examinează eficacitatea normelor interne de audit public intern pentru a verifica dacă procedurile de asigurare a calităţii misiunilor de audit intern sunt aplicate în mod satisfăcător, garantand calitatea rapoartelor de audit public intern. În acest cadru, supervizarea realizării misiunilor de audit public intern va permite depistarea deficienţelor, iniţierea imbunatatirilor necesare unei derulari corespunzătoare a viitoarelor misiuni de audit public intern şi planificarea activităţilor de perfecţionare profesională.5.4.2.2. Evaluarea externaEvaluarea externa este efectuată de către DAPI/UCAAPI, după caz, prin:– verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etica a auditorului intern, cel puţin o dată la cinci ani, initiindu-se măsurile corective necesare în colaborare cu conducătorul entitatii publice în cauza;– avizarea numirii/destituirii sefilor structurilor de audit public intern din entitatile publice.6. Norme de funcţionare a auditului public intern6.1. Cerinţe privind funcţionarea compartimentului de audit public internDirectorul Direcţiei Audit Public Intern şi şefii structurilor de audit public intern de la casele de asigurări sunt responsabili pentru organizarea şi desfăşurarea activităţilor de audit public intern.6.1.1. Planificarea activităţii de audit public intern bazată pe analiza riscurilor6.1.1.1. Elaborarea planului de audit public internPlanul de audit public intern se întocmeşte anual de către DAPI şi de către structurile de audit public intern din cadrul caselor de asigurări de sănătate.Selectarea misiunilor de audit public intern se face în funcţie de următoarele elemente de fundamentare:a) Evaluarea riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni; … b) Criteriile semnal/sugestiile conducătorului entitatii publice, respectiv: deficiente constatate anterior în rapoartele de audit; deficiente constatate în procesele-verbale încheiate în urma inspecţiilor; deficiente consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionarii sistemului; evaluarea impactului unor modificări petrecute în mediul în care evolueaza sistemul auditat; … c) Temele defalcate din planul anual al DAPI/UCAAPI. Conducătorii entitatilor publice sunt obligaţi sa ia toate măsurile organizatorice pentru ca tematicile ordonate de DAPI/UCAAPI să fie introduse în planurile anuale de audit public intern ale entitatilor publice, să fie realizate în bune condiţii şi raportate în termenul fixat; … d) Numărul entitatilor publice subordonate (pentru planul DAPI a CNAS); … e) Respectarea periodicitatii în auditare, cel puţin o dată la 3 ani; … f) Tipurile de audit convenabile pentru fiecare entitate subordonata; … g) Recomandările Curţii de Conturi. … Proiectul planului anual de audit public intern la nivelul CNAS este întocmit de DAPI până la data de 30 noiembrie a anului precedent anului pentru care se elaborează.Preşedintele CNAS aproba proiectul planului anual de audit public intern până la 20 decembrie a anului precedent.Proiectul planului anual de audit public intern la nivelul caselor de asigurări este întocmit de structurile de audit public intern până la data de 10 decembrie a anului precedent, se avizează de Preşedintele – Director General al casei de asigurări, după care se înaintează directorului DAPI, în vederea aprobării, însoţit de referatul de justificare.Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituţiei publice împreună cu referatul de justificare în conformitate cu prevederile Legii Arhivelor Naţionale.6.1.1.2. Referatul de justificareProiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan.Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.6.1.1.3. Structura planului de audit public internPlanul anual de audit intern are următoarea structura:– scopul acţiunii de auditare;– obiectivele acţiunii de auditare;– identificarea/descrierea activităţii/operaţiunii supuse auditului public intern;– identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va desfăşura acţiunea de auditare;– durata acţiunii de auditare;– perioada supusă auditarii;– numărul de auditori proprii antrenati în acţiunea de auditare;– precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiza/consultanţa (dacă este cazul);– numărul de auditori care urmează să fie atrasi în acţiunile de audit public intern din cadrul structurilor descentralizate.6.1.1.4. Actualizarea planului de audit public internActualizarea planului de audit public intern se face în funcţie de:– Modificările legislative sau organizatorice, care schimba gradul de semnificaţie a auditarii anumitor operaţiuni, activităţi sau acţiuni ale sistemului;– Solicitarile DAPI/UCAAPI de a introduce/înlocui/elimina unele misiuni din planul de audit intern.Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entitatii publice.6.1.2. Gestiunea resurselor umaneŞeful structurii de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.6.1.3. Reglementarea activităţii de audit public intern în cadrul sistemului de asigurări sociale de sănătateÎn conformitate cu prevederile punctului 6.1.3 alineatul 4 şi lit. b) din OMFP nr. 38/2003, Direcţia Audit Public Intern a CNAS elaborează norme metodologice specifice întregului sistem de asigurări sociale de sănătate, norme care se vor inainta spre avizare la UCAAPI, după aprobarea acestora de către preşedintele CNAS.Normele metodologice elaborate de DAPI a CNAS sunt valabile şi pentru structurile de audit public intern din teritoriu.6.1.4. Raportarea activităţii de audit public internRaportul de audit public intern finalizat, împreună cu rezultatele concilierii, este transmis conducătorului entitatii publice care a aprobat misiunea, pentru analiza şi avizare.Structura de audit public intern asigura:a) raportarea periodică asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit; … b) elaborarea raportului anual al activităţii de audit public intern; … c) în cazul identificarii unor iregularitati sau posibile prejudicii, se raportează imediat conducătorului entitatii publice şi structurii de control intern abilitate; … d) informarea DAPI/UCAAPI, după caz, despre recomandările neinsusite de către conducătorul entitatii publice auditate, precum şi despre consecinţele acestora; … e) verificarea şi raportarea la DAPI/UCAAPI, după caz, asupra progreselor înregistrate în implementarea recomandărilor. … 6.2. Obiective aferente unei activităţi de audit public intern în cadrul sistemului asigurărilor sociale de sănătate6.2.1. Evaluarea managementului riscurilorAuditul public intern trebuie să sprijine conducătorul entitatii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al riscurilor. Auditul public intern trebuie să supravegheze şi sa evalueze eficacitatea acestui sistem.Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entitatii publice, privind:– fiabilitatea şi integritatea informaţiilor financiare şi operationale;– eficacitatea şi eficienta operaţiilor;– protejarea patrimoniului;– respectarea legilor, reglementărilor şi procedurilor.În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.6.2.2. Evaluarea sistemelor de controlAuditul public intern ajuta entitatea publică sa menţină un sistem de control adecvat prin evaluarea eficacitatii şi eficientei acestuia, contribuind la îmbunătăţirea lui continua.Evaluarea pertinentei şi eficacitatii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele informatice ale entitatii publice din următoarele puncte de vedere:– fiabilitatii şi integrităţii informaţiilor financiare şi operationale;– eficacitatii şi eficientei operaţiilor;– protejării patrimoniului;– respectării legilor, reglementărilor şi procedurilor.În cursul misiunilor, auditorul intern trebuie să examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificarii tuturor deficienţelor semnificative ale acestora.Auditorii interni trebuie să analizeze operaţiile şi activităţile şi sa determine măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor.Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie să determine măsura în care conducătorul entitatii publice a definit criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control intern. Dacă acestea sunt inadecvate, auditorii interni trebuie, împreună cu conducerea entitatii publice, sa elaboreze în mod corespunzător aceste criterii.

Aceasta parte prezintă metodele şi instrumentele utilizate în derularea unei misiuni de audit public intern.7. Schema generală privind derularea misiunii de audit public internGraficul prezentat mai jos oferă o viziune globală asupra procesului de audit public intern, în partea stanga a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreaptă rezultatele obţinute cu referire la documentele corespunzătoare.În Ghidul procedural sunt descrise procedurile şi modelele standard ale documentelor utilizate.Graficul procedurilor*Font 9*Etape Proceduri Documente┌──────────────────────────────────────────────────────┬─────────────────────────────────┬┐│ ┌──────────────────────────┐ │Ordinul de serviciu A-01 │││ ┌─>│Iniţierea auditului P01, ├─>│Declaraţia de independenta A-02 │││ │ │P02, P03 │ │Notificarea privind │││ │ └────────────┬─────────────┘ │declanşarea misiunii de audit │││ │ │ │public intern B-01 │││ │ v └─────────────────────────────────┘││ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │ │P04 Colectarea şi ├─>│Lista centralizatoare a │││ ├─>│prelucrarea informaţiilor │ │obiectelor auditabile C-01 │││ │ └────────────┬─────────────┘ └─────────────────────────────────┘││ ┌─────────────────┐ │ v ││ │ Pregătirea │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │misiunii de audit├─┼─>│P05 Analiza riscurilor ├─>│Tabelul "Puncte tari şi puncte │││ │ public intern │ │ └────────────┬─────────────┘ │slabe" C-02 │││ └──────┬──────────┘ │ │ └─────────────────────────────────┘││ │ │ v ┌─────────────────────────────────┐││ │ │ ┌──────────────────────────┐ │Programul de audit A-03 │││ │ ├─>│P06 Elaborarea programului├─>│Programul preliminar al │││ │ │ │de audit public intern │ │interventiilor la faţa │││ │ │ └────────────┬─────────────┘ │locului A03-1 │││ │ │ v └─────────────────────────────────┘││ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │ └─>│P07 Şedinţa de deschidere ├─>│Minuta şedinţei de │││ │ │ │ │deschidere B-02 │││ │ └────────────┬─────────────┘ └─────────────────────────────────┘││ │ v ┌─────────────────────────────────┐││ │ ┌──────────────────────────┐ │Lista de verificare A-04 │││ │ ┌─>│P08 Colectarea dovezilor ├─>│Teste A-04.1│││ │ │ └────────────┬─────────────┘ │Fişa de identificare şi │││ │ │ │ │analiza a problemelor A-05 │││ │ │ v └─────────────────────────────────┘││ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │ │ │P09 Constatarea şi │ │Formular de constatare şi │││ v ├─>│raportarea ├─>│raportare a │││ ┌─────────────────┐ │ │iregularitatilor │ │iregularitatilor A-06 │││ │ Intervenţia la ├─┤ └────────────┬─────────────┘ └─────────────────────────────────┘││ │ faţa locului │ │ v ││ └──────┬──────────┘ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │ ├─>│P10 Revizuirea ├─>│Nota centralizatoare a │││ │ │ │documentelor de lucru │ │documentelor în lucru C-03 │││ │ │ └────────────┬─────────────┘ └─────────────────────────────────┘││ │ │ v ││ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │ └─>│P11 Şedinţa de închidere ├─>│Minuta şedinţei de │││ │ └────────────┬─────────────┘ │închidere B-03 │││ │ v └─────────────────────────────────┘││ │ ┌──────────────────────────┐ ││ │ │P12 Elaborarea proiectului│ ┌─────────────────────────────────┐││ │ ┌─>│de raport de audit public ├─>│Proiect de raport A07-1 │││ │ │ │intern │ └─────────────────────────────────┘││ │ │ └────────────┬─────────────┘ ││ │ │ v ││ │ │ ┌──────────────────────────┐ ││ │ ├─>│P13 Transmiterea │ ││ │ │ │proiectului de Raport │ ││ │ │ └────────────┬─────────────┘ ││ v │ v ││ ┌─────────────────┐ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │Raportul de audit├─┼─>│P14 Reuniunea de ├─>│Minuta Reuniunii de │││ │ public intern │ │ │conciliere │ │conciliere B-04 │││ └──────┬──────────┘ │ └────────────┬─────────────┘ └─────────────────────────────────┘││ │ │ v ││ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │ ├─>│P15 Raportul final ├─>│Raportul final A07-2 │││ │ │ └────────────┬─────────────┘ └─────────────────────────────────┘││ │ │ v ││ │ │ ┌──────────────────────────┐ ││ │ └─>│P16 Difuzarea Raportului │ ││ │ │de audit public intern │ ││ │ └────────────┬─────────────┘ ││ v v ││ ┌─────────────────┐ ┌──────────────────────────┐ ┌─────────────────────────────────┐││ │ Urmărirea ├───>│P17 Urmărirea ├─>│Fişa de urmărire a │││ │ recomandărilor │ │recomandărilor │ │recomandărilor A-08 │││ └─────────────────┘ └──────────────────────────┘ └─────────────────────────────────┘││ ┌──────────────────────────┐ ┌─────────────────────────────────┐│└────────────────────────┤P18 Supervizarea*) ├─>│Lista de supervizare a ├┘                         └──────────────────────────┘ │documentelor A-09 │                                                       └─────────────────────────────────┘–––    *) Se va efectua pe întregul parcurs al derulării misiunii de audit       public intern.8. Pregătirea misiunii de audit public intern8.1. Ordinul de serviciuOrdinul de serviciu se întocmeşte de şeful structurii de audit public intern, pe baza planului anual de audit public intern aprobat de conducătorul entitatii publice. Ordinul de serviciu reprezintă mandatul de intervenţie dat de către structura de audit public intern.Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să poată demara misiunea de audit.8.2. Declaraţia de independentaIndependenta auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, trebuie declarata, în acest sens fiecare auditor intern trebuie să întocmească o declaraţie de independenta.8.3. Notificarea privind declanşarea misiunii de audit public internStructura de audit public intern notifica entitatea/structura auditata cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul ca, pe parcursul misiunii, vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord.8.4. Colectarea şi prelucrarea informaţiilor8.4.1. Colectarea informaţiilorÎn aceasta etapa auditorii interni solicita şi colectează informaţii cu caracter general despre entitatea/structura auditata. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri:a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditata îşi desfăşoară activitatea; … b) cunoaşterea organizării entitatii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; … c) identificarea punctelor cheie ale funcţionarii entitatii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe; … d) identificarea şi evaluarea riscurilor cu incidenţa semnificativă; … e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor auditarii şi selectionarii tehnicilor de investigare adecvate. … 8.4.2. Prelucrarea informaţiilorPrelucrarea informaţiilor consta în:a) analiza structurii/entitatii auditate şi activităţii sale (organigrama, regulamente de funcţionare, fise ale posturilor, circuitul documentelor); … b) analiza cadrului normativ ce reglementează activitatea entitatii/structurii auditate; … c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern; … d) analiza rezultatelor controalelor precedente; … e) analiza informaţiilor externe referitoare la entitatea/structura auditata. … 8.5. Identificarea obiectelor auditabile8.5.1. Obiectul auditabilObiectul auditabil reprezintă activitatea elementara a domeniului auditat, ale carei caracteristici pot fi definite teoretic şi comparate cu realitatea practica.8.5.2. Etapele identificarii obiectelor auditabileIdentificarea obiectelor auditabile se realizează în 3 etape:a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului); … b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate); … c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea sa atinga obiectivul şi sa elimine riscul. … 8.5.3. Lista centralizatoare a obiectelor auditabileLista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.8.6. Analiza riscurilor8.6.1. Definirea risculuiRiscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entitatii publice de a realiza obiectivele.8.6.1.1. Categorii de riscuriCategorii de riscuri:a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficienta, neactualizata; … b) Riscuri operationale: neînregistrarea în evidentele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; … c) Riscuri financiare: plati nesecurizate, nedetectarea operaţiilor cu risc financiar; … d) Riscuri generate de schimbările legislative, structurale, manageriale etc. … 8.6.1.2. Componentele risculuiComponentele riscului sunt:– probabilitatea de aparitie;– nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.8.6.2. Scopul analizei riscurilorAnaliza riscului reprezintă o etapa majoră în procesul de audit public intern, care are drept scopuri:a) sa identifice pericolele din entitatea/structura auditata; … b) sa identifice dacă controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele; … c) sa evalueze structura/evoluţia controlului intern al entitatii/structurii auditate. … 8.6.3. Fazele analizei riscurilorFazele analizei riscurilor sunt următoarele:a) analiza activităţii entitatii/structurii auditate; … b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativă a activităţilor entitatii/structurii auditate, cu incidenţa asupra operaţiilor financiare; … c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; … d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. … Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni.8.6.4. Măsurarea riscurilorMăsurarea riscurilor depinde de probabilitatea de aparitie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea masurarii riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere.8.6.4.1. Măsurarea probabilitatiiCriteriile utilizate pentru măsurarea probabilitatii de aparitie a riscului sunt:a) aprecierea vulnerabilitatii entitatii; … b) aprecierea controlului intern. … Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine şi este exprimată pe o scara de valori pe trei nivele:– probabilitate mica;– probabilitate medie;– probabilitate mare.a) Aprecierea vulnerabilitatii entitatii … Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţa asupra vulnerabilitatii domeniului auditabil, cum ar fi:– resursele umane;– complexitatea prelucrării operaţiilor;– mijloacele tehnice existente.Vulnerabilitatea se exprima pe trei nivele:– vulnerabilitate redusă;– vulnerabilitate medie;– vulnerabilitate mare.b) Aprecierea controlului intern … Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entitatii, pe trei nivele:– control intern corespunzător;– control intern insuficient;– control intern cu lipsuri grave.8.6.4.2. Măsurarea gravitatii consecinţelor evenimentului (nivelul impactului)Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scara valorică, pe trei nivele:– impact scăzut;– impact moderat;– impact ridicat.Probabilitate     ^mare │┌────────────┐ ┌────────────┐ ┌────────────┐     ││ │ │ │ │ │     │└────────────┘ └────────────┘ └────────────┘medie│┌────────────┐ ┌────────────┐ ┌────────────┐     ││ │ │ │ │ │     │└────────────┘ └────────────┘ └────────────┘mica │┌────────────┐ ┌────────────┐ ┌────────────┐     ││ │ │ │ │ │     │└────────────┘ └────────────┘ └────────────┘     └────────────────────────────────────────────->                                                 Impact         scăzut moderat ridicat8.6.5. Metoda – model de analiza a riscurilorPrezentele norme metodologice exemplifica efectuarea analizei riscurilor prin parcurgerea următorilor pasi:a) identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor auditabile. În aceasta faza se analizează şi se identifica activităţile/operaţiile precum şi interdependentele existente între acestea, fixându-se perimetrul de analiza; … b) identificarea amenintarilor, riscurilor inerente posibile, asociate acestor operaţiuni/activităţi, prin determinarea impactului financiar al acestora; … c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă; … d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel: … d1) pentru aprecierea controlului intern: control intern corespunzător – nivel 1; control intern insuficient – nivel 2; control intern cu lipsuri grave – nivel 3;d2) pentru aprecierea cantitativă: impact financiar slab – nivel 1; impact financiar mediu – nivel 2; impact financiar important – nivel 3;d3) pentru aprecierea calitativă: vulnerabilitate redusă – nivel 1; vulnerabilitate medie – nivel 2; vulnerabilitate mare – nivel 3.e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori da punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabila conduce la determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al riscului se obţine utilizându-se formula: …        n   T = Σ P(i) * N(i)       i=1unde:P(i) = ponderea riscului pentru fiecare criteriu;N(i) = nivelul riscurilor pentru fiecare criteriu utilizat;f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare; … g) ierarhizarea/operaţiunilor/activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientarii activităţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stanga rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern. … ┌───────┬───────────┬─────────┬───────────────────────────────────┬────────────┐│Domeniu│ Obiective │ Riscuri │ Opinie │ Comentariu │├───────┼───────────┼─────────┼────┬──────────┬───────────────────┼────────────┤│ │ │ │T/S │Consecinţe│Gradul de încredere│ │├───────┼───────────┼─────────┼────┼──────────┼───────────────────┼────────────┤└───────┴───────────┴─────────┴────┴──────────┴───────────────────┴────────────┘   Notă: T – tare         S – slab8.7. Elaborarea tematicii în detaliu a misiunii de audit public internTematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de şeful structurii de audit public intern şi adusă la cunoştinţa principalilor responsabili ai entitatii/structurii auditate în cadrul şedinţei de deschidere.8.7.1. Programul de audit public internProgramul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.Programul de audit public intern are drept scopuri:a) asigura şeful structurii de audit public intern ca au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; … b) asigura repartizarea sarcinilor şi planificarea activităţilor, de către supervizor. … 8.7.2. Programul preliminar al interventiilor la faţa loculuiProgramul preliminar al interventiilor la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.8.8. Deschiderea intervenţiei la faţa locului8.8.1. Şedinţa de deschidereŞedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditata, cu participarea auditorilor interni şi a personalului entitatii/structurii auditate.Ordinea de zi a şedinţei de deschidere trebuie să cuprindă:a) prezentarea auditorilor interni; … b) prezentarea obiectivelor misiunii de audit public intern; … c) stabilirea termenelor de raportare a stadiului verificărilor; … d) prezentarea tematicii în detaliu; … e) acceptarea calendarului intalnirilor; … f) asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern. … Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutata cu şeful structurii de audit public intern şi notificată la conducătorul entitatii publice.8.8.2. Minuta şedinţei de deschidereData şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate în minuta şedinţei de deschidere.8.9. Notificarea privind realizarea interventiilor la faţa loculuiStructura de audit public intern trebuie să notifice entitatea/structura auditata despre programul verificărilor la faţa locului, inclusiv perioadele de desfăşurare. Odată cu aceasta notificare trebuie să se transmită şi Carta auditului intern.9. Intervenţia la faţa locului (munca de teren)9.1. Definire şi etapeIntervenţia la faţa locului consta în colectarea documentelor, analiza şi evaluarea acestora.Intervenţia la faţa locului cuprinde următoarele etape:a) cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor aferente; … b) intervievarea personalului auditat; … c) verificarea înregistrărilor contabile; … d) analiza datelor şi informaţiilor; … e) evaluarea eficientei şi eficacitatii controalelor interne; … f) realizarea de testări; … g) verificarea modului de realizare a corectării acţiunilor menţionate în auditarile precedente (verificarea realizării corectării). … 9.2. Tehnici şi instrumente de audit intern9.2.1. Principalele tehnici de audit intern9.2.1.1. Verificarea – asigura validarea, confirmarea, acuratetea înregistrărilor, documentelor, declaraţiilor, concordanta cu legile şi regulamentele, precum şi eficacitatea controalelor interne.Tehnicile de verificare sunt:a) Comparatia: confirma identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite; … b) Examinarea: presupune urmărirea în special a detectarii erorilor sau a iregularitatilor; … c) Recalcularea: verificarea calculelor matematice; … d) Confirmarea: solicitarea informatiei din două sau mai multe surse independente (a treia parte) în scopul validării acesteia; … e) Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări; … f) Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; … g) Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate. … 9.2.1.2. Observarea fizica reprezintă modul prin care auditorii interni îşi formează o părere proprie.9.2.1.3. Interviul se realizează de către auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.9.2.1.4. Analiza consta în descompunerea unei entităţi în elemente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.9.2.2. Principalele instrumente de audit intern9.2.2.1. Chestionarul cuprinde întrebările pe care le formulează auditorii interni.Tipurile de chestionare sunt:a) chestionarul de luare la cunoştinţa (CLC) – cuprinde întrebări referitoare la contextul socio-economic, organizarea interna, funcţionarea entitatii/structurii auditate; … b) chestionarul de control intern (CCI) – ghideaza auditorii interni în activitatea de identificare obiectivă a disfunctiilor şi cauzelor reale ale acestor disfunctii; … c) chestionarul – lista de verificare (CLV) – este utilizat pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente. … 9.2.2.2. Tabloul de prezentare a circuitului auditului (pista de audit), care permite:– stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea;– stabilirea documentaţiei justificative complete;– reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers.9.2.2.3. Formularele constatărilor de audit public intern – se utilizează pentru prezentarea fundamentată a constatărilor auditului public intern.a) Fişa de identificare şi analiza a problemelor (FIAP) – se întocmeşte pentru fiecare disfunctionalitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii, confirmată de reprezentanţii entitatii/structurii auditate şi supervizata de şeful structurii de audit (sau de către inlocuitorul acestuia). … b) Formularul de constatare şi raportare a iregularitatilor (FCRI) – se întocmeşte în cazul în care auditorii interni constata existenta sau posibilitatea producerii unor iregularitati. Se transmite imediat şefului structurii de audit public intern, care va informa în termen de 3 zile conducătorul entitatii publice şi structura de control abilitata pentru continuarea verificărilor. … 9.3. Dosarele de audit public internDosarele de audit public intern – prin informaţiile conţinute asigura legătură între sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor interni.Tipuri de dosare de audit public intern:a) Dosarul permanent cuprinde următoarele secţiuni: … Secţiunea A – Raportul de audit public intern şi anexele acestuia:– ordinul de serviciu;– declaraţia de independenta;– rapoarte (intermediar, final, sinteza recomandărilor);– fişele de identificare şi analiza a problemelor (FIAP);– formularele de constatare a iregularitatilor (FCRI);– programul de audit.Secţiunea B – Administrativă:– notificarea privind declanşarea misiunii de audit public intern;– minuta şedinţei de deschidere;– minuta reuniunii de conciliere;– minuta şedinţei de închidere;– corespondenta cu entitatea/structura auditata.Secţiunea C – Documentaţia misiunii de audit public intern:– strategii interne;– reguli, regulamente şi legi aplicabile;– proceduri de lucru;– materiale despre entitatea/structura auditata (îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);– informaţii financiare;– rapoarte de audit public intern anterioare şi externe– informaţii privind posturile cheie/fluxuri de operaţii;– documentaţia analizei riscului.Secţiunea D – Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi a rezultatelor acesteia:– revizuirea raportului de audit public intern;– răspunsurile auditorilor interni la revizuirea raportului de audit public intern.b) Dosarul documentelor de lucru – cuprinde copii xerox ale documentelor justificative, extrase din acestea, care trebuie să confirme şi sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E, F, G, …) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. … Indexarea trebuie să fie simpla şi uşor de urmărit.9.4. RevizuireaRevizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt pregătite în mod corespunzător.9.5. Păstrarea şi arhivarea dosarelor de audit public internDosarele de audit public intern sunt proprietatea entitatii publice care a dispus auditarea şi sunt confidenţiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din raportul de audit public intern, după care se arhiveaza în concordanta cu reglementările legale privind arhivarea.9.6. Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni, a recomandărilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandărilor. Se întocmeşte o minuta a şedinţei de închidere.10. Raportul de audit public intern10.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar)În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe:a) constatările trebuie să apartina domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare; … b) recomandările trebuie să fie în concordanta cu constatările şi sa determine reducerea riscurilor potenţiale; … c) proiectul de raport trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate; … d) se întocmeşte pe baza FIAP-urilor. … În redactarea proiectului Raportului de audit public intern, trebuie să fie respectate următoarele principii:a) constatările trebuie să fie prezentate într-o maniera pertinenta şi incontestabila; … b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; … c) promovarea unui limbaj cat mai uzual şi a unui stil de exprimare concret; … d) evitarea tonului polemic, jignitor, tendentios; … e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteza sau la concluzii); … f) evidentierea aspectelor pozitive şi a imbunatatirilor constatate de la ultima misiune de audit public intern. … 10.2. Structura proiectului de Raport de audit public internProiectul Raportului de audit public intern trebuie să cuprindă cel puţin următoarele elemente:a) scopul şi obiectivele misiunii de audit public intern; … b) date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu, echipa de auditare, unitatea/structura organizatorică auditata, durata acţiunii de auditare, perioada auditata); … c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern); … d) constatări efectuate; … e) concluzii şi recomandări; … f) documentaţia – anexa (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ). … 10.3. Transmiterea proiectului de Raport de audit public internProiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni.10.4. Reuniunea de conciliereÎn termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditata în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate. Se întocmeşte o minuta privind desfăşurarea reuniunii de conciliere.10.5. Definitivarea Raportului de audit public internRaportul de audit public intern trebuie să includă modificările discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteza a principalelor constatări şi recomandări.Raportul de audit public intern este semnat de fiecare membru al echipei de audit pe fiecare pagina a acestuia, iar ultima pagina este semnată şi de către şeful structurii de audit public intern.Şeful structurii de audit public intern trebuie să informeze DAPI sau UCAAPI, după caz, despre recomandările care nu au fost avizate de conducătorul entitatii publice. Aceste recomandări vor fi însoţite de documentaţia de sustinere.10.6. Difuzarea Raportului de audit public internŞeful structurii de audit public intern trimite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entitatii/structurii auditate conducătorului entitatii publice care a aprobat misiunea, pentru analiza şi avizare.Pentru instituţia publică mica, Raportul de audit public intern este transmis spre avizare conducătorului acesteia.După avizarea recomandărilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate structurii auditate.Curtea de Conturi are acces la Raportul de audit public intern în timpul verificărilor pe care le efectuează.Accesul altor instituţii abilitate la raportul de audit public intern şi la dosarele de lucru se face numai cu acordul Preşedintelui CNAS.Când accesul este permis, se transmit solicitantului doar copii ale documentelor respective.11. Urmărirea recomandărilorObiectivul acestei etape este asigurarea ca recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi ca managementul a evaluat riscul de neaplicare a acestor recomandări.Structura auditata trebuie să informeze structura de audit public intern asupra modului de implementare a recomandărilor.11.1. Responsabilitatea structurii auditateResponsabilitatea structurii auditate în aplicarea recomandărilor consta în:– elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia;– stabilirea responsabililor pentru fiecare recomandare;– punerea în practica a recomandărilor;– comunicarea periodică a stadiului progresului îndeplinirii recomandărilor;– evaluarea rezultatelor obţinute.11.2. Responsabilitatea structurii de audit public internStructura de audit public intern verifica şi raportează DAPI sau UCAAPI, după caz, asupra progreselor înregistrate în implementarea recomandărilor.Structura de audit public intern va comunică conducătorului entitatii publice stadiul implementarii recomandărilor.12. Supervizarea misiunii de audit public internŞeful structurii de audit public intern este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern.Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel:a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit; … b) verifica executarea corecta a programului misiunii de audit; … c) verifica existenta elementelor probante; … d) verifica dacă redactarea raportului de audit public intern, atât cel intermediar cat şi cel final, este exactă, clara, concisă şi se efectuează în termenele fixate. … În cazul în care şeful structurii de audit public intern este implicat în misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de acesta.

13. PROCEDURA P-01 ORDINUL DE SERVICIUScopul:De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia să poată demara misiunea de audit public intern.Premise:Ordinul de serviciu reprezintă mandatul de intervenţie dat de către structura de audit public intern şi se întocmeşte de către şeful acesteia, pe baza planului anual de audit public intern.Procedura:

ExempluModel A-01Entitatea publicăNr. …. Data ……….ORDIN DE SERVICIUÎn conformitate cu prevederile ……….. şi cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la ……… în perioada ………. Scopul misiunii de audit este ………, iar obiectivele acesteia sunt ………. .Menţionăm ca se va efectua un audit de ……….. .Echipa de audit public intern este formată din următorii auditori ……… .Conducătorul structurii de audit public intern14. PROCEDURA P-02 DECLARAREA INDEPENDENTEIScopul:De a demonstra independenta auditorilor faţă de entitatea/structura auditata.Premise:În vederea desemnării auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde exista incompatibilităţi personale, doar dacă repartizarea lui este imperios necesară, fiind furnizată în acest sens o justificare din partea conducătorului structurii de audit public intern. Dacă în timpul efectuării misiunii de audit apare o incompatibilitate, reală sau presupusa, auditorii sunt obligaţi sa informeze de urgenta conducerea.Procedura:

DECLARAŢIA DE INDEPENDENTA – Model A-02Entitatea publică ……………………..A fi completat de către auditori, inclusiv consultanţii:Numele ……………………………. Data ……………Misiunea de audit public intern …………………………

Model A-02Entitatea publicăSe completează de către Şeful de serviciu1. Incompatibilităţi personale (a se trece din pagina anterioară)2. Pot fi negociate/diminuate incompatibilităţile?Dacă da, explicaţi cum anumeData şi semnatura……………15. PROCEDURA P-03 NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERNScopul:Sa informeze entitatea/structura auditata de declanşarea misiunii de audit public intern.Premise:Se intenţionează ca prin notificarea entitatii/structurii auditate să se asigure desfăşurarea corespunzătoare a procedurilor de audit.Procedura:

Model B-01Entitatea publicăDataNOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERNCătre Părţile interesateDe la Conducătorul structurii de audit public internRef. Denumirea misiunii de audit public internStimate(a) ……………………..În conformitate cu Planul anual de audit public intern, urmează ca în perioada de ………….. sa efectuam o misiune de audit public intern cu tema …….. la (numele entitatii/structurii auditate).Auditul va examina responsabilităţile asumate de către (numele entitatii/structurii auditate) şi va determina dacă aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi efectiv.Va vom contacta ulterior pentru a stabili de comun acord o şedinţa de deschidere în vederea discutarii diverselor aspecte ale misiunii de audit, cuprinzând:– prezentarea auditorilor;– prezentarea principalelor obiective ale misiunii de audit public intern;– programul intervenţiei la faţa locului;– scopul misiunii de audit public intern;– alte aspecte.Pentru o mai buna înţelegere a activităţii dumneavoastră, va rugăm sa ne puneti la dispoziţie următoarea documentaţie necesară: ………………….. .Dacă aveti unele întrebări privind aceasta acţiune, va rog sa contactati pe (numele auditorului) sau pe mine.Cu stima Data………. …………….Conducătorul structurii de audit public intern16. PROCEDURA P-04 COLECTAREA ŞI PRELUCRAREA INFORMAŢIILORScopul:Cunoaşterea domeniului auditabil îl ajuta pe auditor să se familiarizeze cu entitatea/structura auditata. Colectarea informaţiilor facilitează procedurile de analiza de risc şi cele de verificare.Premise:Colectarea este, în fapt, pregătirea informaţiilor în vederea efectuării analizei de risc şi pentru identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de audit public intern.Colectarea informaţiilor presupune:– identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditata îşi desfăşoară activitatea;– analiza cadrului normativ ce reglementează activitatea entitatii/structurii auditate;– analiza entitatii/structurii auditate şi activităţile sale (organigrama, regulamente de funcţionare, fise ale posturilor, procedurile scrise);– analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern;– identificarea punctelor cheie ale funcţionarii entitatii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe;– sa identifice constatările semnificative şi recomandările din rapoartele de audit precedente care ar putea sa afecteze stabilirea obiectivelor misiunii de audit public intern;– identificarea şi evaluarea riscurilor cu incidenţa semnificativă;– sa identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi sa considere validitatea şi credibilitatea acestor informaţii.Procedura:

17. PROCEDURA P-05 ANALIZA RISCURILORScopul:Analiza riscului reprezintă o etapa majoră în procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea/structura auditata, dacă controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evoluţiei controlului intern al entitatii/structurii auditate.Premise:Reprezintă un punct de pornire în elaborarea tabelului "puncte tari şi puncte slabe".Aprecierea unui risc are la baza doua estimari:– gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al consecinţelor directe şi indirecte);– probabilitatea ca riscul sa revină (notiune cuantificata formal).Riscurile potenţiale se pot concretiza în recomandări de audit, acestea depinzand de rezultatele de la controalele, testarile şi verificările anterioare.Punctele tari şi punctele slabe se exprima calitativ şi cantitativ în funcţie de rezultatele asteptate şi de condiţiile de obţinere a acestora.Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristica urmărită, pentru a asigura buna funcţionare a entitatii/structurii auditate sau atingerea unui rezultat scontat.Procedura:

ExempluEntitatea publicăModel C-01 Tabelul "PUNCTE TARI ŞI PUNCTE SLABE"

┌────────┬─────────┬───────┬──────────────────────────────────────┬────────────┐│Domeniul│Obiective│Riscuri│ Opinie │ Comentariu │├────────┼─────────┼───────┼─────┬────────────┬───────────────────┼────────────┤│ │ │ │ T/S │ Consecinţe │Gradul de încredere│ │├────────┼─────────┼───────┼─────┼────────────┼───────────────────┼────────────┤└────────┴─────────┴───────┴─────┴────────────┴───────────────────┴────────────┘    Unde T – tare, S – slab    Ghidul de Evaluare al controlului intern

18. PROCEDURA P-06 ELABORAREA PROGRAMULUI DE AUDITScopul:Asigura conducătorul structurii de audit public intern ca au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigura repartizarea sarcinilor şi planificarea activităţii lor, de către supervizor.Premise:Programul de audit este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.Programul preliminar al interventiilor la faţa locului se întocmeşte în baza Programului de audit public intern şi prezintă detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.Procedura:

ExempluModel A-03Entitatea publicăPROGRAMUL DE AUDIT

Model A03-1B. PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUI

┌─────────────┬───────────────────┬────────────────┬────────────────┬──────────┐│ Obiectivele │ Tipul verificării │ Locul testarii │Durata testarii │Auditorii │├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤└─────────────┴───────────────────┴────────────────┴────────────────┴──────────┘19. PROCEDURA P-07 ŞEDINŢA DE DESCHIDEREScopul:Sa efectueze o şedinţa de deschidere cu reprezentanţii (denumirea entitatii/structurii auditate) pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.Premise:Şedinţa de deschidere serveşte ca intalnire de început a misiunii de audit. Ordinea de zi a şedinţei de deschidere va cuprinde:– prezentarea auditorilor;– prezentarea obiectivelor misiunii de audit;– stabilirea termenelor de raportare a stadiului verificărilor;– prezentarea în detaliu a tematicii;– acceptarea calendarului intalnirilor;– analiza şi acceptul cartei auditorului;– asigurarea condiţiilor materiale necesare derulării misiunii.Procedura:

ExempluMINUTA ŞEDINŢEI DE DESCHIDERE

20. PROCEDURA P-08 COLECTAREA INFORMAŢIILORScopul:Informaţiile colectate asigura o evidenta suficienta, competenţa şi relevanta şi oferă o baza rezonabila pentru constatările şi concluziile auditorilor.Premise:În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectuează testări în concordanta cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cărora auditorii formulează constatări, concluzii şi recomandări.Procedura:

ExempluModel A-04Entitatea publicăCHESTIONARUL – LISTA DE VERIFICARE    Denumirea misiunii de audit …….. Perioada supusă                                         auditului …………..                                         Întocmit de ……… Data ……..                                         Aprobat de ………. Data ……..

Model A-05

21. PROCEDURA P-09 CONSTATAREA ŞI RAPORTAREA IREGULARITATILORScopul:De a furniza un ghid în cazurile de descoperire de iregularitatiPremise:Când auditorii ajung la concluzia, bazată pe FIAP-uri, ca s-a comis o iregularitate, ei vor trebui să raporteze, cel mai târziu a doua zi, conducătorului structurii de audit public intern prin transmiterea Formularului de constatare şi raportare a iregularitatilor.Procedura:

FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITATILORModel A-06Entitatea publicăCătre: conducătorul structurii de audit public internÎn urma misiunii de audit public intern ……….. efectuată la …… s-au constatat următoarele:a) constatarea (abaterea); … b) actul sau actele normative incalcate; … c) recomandări; … d) anexe. … Auditor ……………Data …/…/……22. PROCEDURA P-10 REVIZUIREA DOCUMENTELOR DE LUCRUScopul:Sa asigure ca documentele sunt pregătite în mod corespunzător şi ca acestea furnizează un sprijin adecvat pentru munca efectuată şi pentru dovezile adunate în timpul misiunii de audit public intern.Premise:Auditorii revad FIAP-urile şi documentele de lucru din punct de vedere al formatului şi al conţinutului, asigurându-se ca dovezile de audit prezentate în actele dosarului pot trece testul de evidenta. Pentru a trece testul, evidenta trebuie să fie suficienta, concludenta şi relevanta.Procedura:

Model C-02Entitatea publică Entitatea auditataNOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

23. PROCEDURA P-11 ŞEDINŢA DE ÎNCHIDEREScopul:Permite prezentarea către entitatea/structura auditata a opiniei auditorilor interni, a recomandărilor finale din Proiectul raportului de audit public intern.Premise:Sa se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:– Clar: să fie uşor de înţeles, evident, sa nu permită interpretări;– Obiectiv: sa nu fie partinitor;– Fundamentat: fiecare constatare să aibă la baza documente doveditoare şi să facă trimiteri la textul legal incident;– Relevant: aspectele semnalate sa ajute conducerea entitatii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienţelor constatate.Procedura:

ExempluMINUTA ŞEDINŢEI DE ÎNCHIDERE

24. PROCEDURA P-12 ELABORAREA PROIECTULUI DE RAPORT DE AUDITScopul:Prezintă cadrul general, obiectivele, constatările, concluziile şi recomandările auditorilor publici interni.Premise:În elaborarea Proiectului de raport de audit public intern, auditorul foloseşte dovezile de audit raportate în Fişele de Identificare şi Analiza a Problemelor şi în Formularul de constatare şi raportare a iregularitatilor.Procedura:

Model A-07-1Entitatea publicăPAGINA DE TITLU ŞI CUPRINSULReprezintă pagina în care se menţionează denumirea misiunii de audit public intern. Proiectul de raport va conţine un cuprins al lucrărilor şi documentelor.SEMNATURAProiectul de raport de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagina a acestuia. Ultima pagina a proiectului de raport de audit este semnată şi de către şeful structurii de audit public intern.INTRODUCEREDescrie tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale).Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata acţiunii de auditare, perioada auditata).Identifica activitatea ce este auditata şi prezintă informaţii sintetice cu privire la misiunea de audit public intern.Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern).Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate.Stabilirea obiectivelorObiectivele de audit prezentate în Proiectul de raport de audit coincid cu cele înscrise în programul de audit.STABILIREA METODOLOGIEIExplica tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUIAuditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.Constatările efectuate trebuie prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizarii aspectelor pozitive, pe de o parte, şi al identificarii căilor de eliminare a deficienţelor stabilite, pe de altă parte.Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi sa nu fie disproportionate în raport cu constatările pe care se bazează.Recomandările din Proiectul de raport de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entitatii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe aceasta baza, de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul entitatii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entitatii/structurii auditate şi de creştere a performantei de management.Fiecare recomandare trebuie să fie elaborata după următoarea structura:1) Faptele;2) Criteriile, cauzele, efectele;3) Recomandările.Vor fi redactate clar, concis pentru fiecare deficienta constatată. Recomandările vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza a Problemelor: majore, medii şi minore.25. PROCEDURA P-13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERNScopul:Sa-i asigure entitatii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit şi de a formula un punct de vedere la constatările şi recomandările auditului.Premise:Proiectul de raport de audit transmis la entitatea/structura auditata trebuie să fie complet, cu toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire.Procedura:

26. PROCEDURA P-14 REUNIUNEA DE CONCILIEREScopul:Acceptarea constatărilor şi recomandărilor formulate de către auditori în Proiectul raportului de audit public intern şi prezentarea calendarului de implementare a recomandărilor.Premise:Auditorii pregătesc Reuniunea de conciliere.Procedura:

ExempluMINUTA REUNIUNII DE CONCILIERE

27. PROCEDURA P-15 RAPORTUL DE AUDIT PUBLIC INTERNScopul:Sa prelucreze raportul de audit pentru redactarea finala şi pentru tipărire.Sa constate ca raportul de audit este complet, incluzând şi punctul de vedere al entitatii/structurii auditate.Premise:Auditorii sunt responsabili pentru asigurarea unei prezentări de înaltă calitate a Raportului de audit şi întocmirea unei liste corecte şi complete de difuzare.Procedura:

Model A07-2ENTITATEA PUBLICAPAGINA DE TITLU ŞI CUPRINSULReprezintă pagina în care se menţionează denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrărilor şi documentelor.SEMNATURARaportul de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagina a acestuia. Ultima pagina a raportului este semnată şi de către şeful structurii de audit public intern.INTRODUCEREDescrie tipul de audit şi baza legală a misiunii de audit (planul anual de audit, solicitări speciale).Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata acţiunii de auditare, perioada auditata).Identifica activitatea ce este auditata şi prezintă informaţii sintetice cu privire la misiunea de audit public intern.Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern).Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate.STABILIREA OBIECTIVELORObiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în programul de audit;Stabilirea metodologieiExplica tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUIEventualele modificări stabilite la Reuniunea de conciliere, precum şi cele propuse de către conducătorul structurii de audit public intern vor fi cuprinse în Raportul de audit public intern final.Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.Constatările efectuate sunt prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizarii aspectelor pozitive, pe de o parte, şi al identificarii căilor de eliminare a deficienţelor stabilite, pe de altă parte. Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi sa nu fie disproportionate în raport cu constatările pe care se bazează.Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entitatii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe aceasta baza, unul de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul entitatii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entitatii/structurii auditate şi de creştere a performantei de management.Fiecare recomandare trebuie să fie elaborata după următoarea structura:1) Faptele;2) Criteriile, cauzele, efectele;3) Recomandările.Vor fi redactate clar, concis pentru fiecare deficienta constatată. Recomandările vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza a Problemelor: majore, medii şi minore.28. PROCEDURA P-16 SUPERVIZAREAScopul:De a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate.Premise:Conducătorul structurii de audit public intern este responsabil cu supervizarea misiunii de audit public intern.Procedura:

29. PROCEDURA P-17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERNScopul:Analizarea şi avizarea recomandărilor din Raportul de audit.Premise:Raportul de audit final trebuie să conţină şi o sinteza a constatărilor şi recomandărilor. Pentru instituţia publică mica, Raportul de audit public intern este transmis spre avizare conducătorului acesteia.Proceduri:

30. PROCEDURA P-18 URMĂRIREA RECOMANDĂRILORScopul:Este de a urmări dacă scopul şi obiectivele misiunii de audit public intern au fost corect formulate.Premise:Urmărirea recomandărilor de către auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea entitatii/structurii auditate pe baza recomandărilor din Raportul de audit public intern.Procedura:

ExempluMODEL A-08Entitatea publicăFIŞA DE URMĂRIRE A RECOMANDĂRILOR

┌─────────────────────┬─────────────────────────────────────────────────────┬──────────────┐│ Entitatea publică │ Direcţia/Serviciul │ Sfârşit de ││ │ │ luna │├─────────────────────┼─────────────────────────────────────────────────────┼──────────────┤│ Entitatea/structura│ Misiunea de audit public intern │ Raport de ││ auditata │ │ Audit nr. │├───┬─────────────────┼─────────────────────────┬───────────┬───────────────┼──────────────┤│Rec│ Recomandarea │ Implementat │ Parţial │ Neimplementat │ Data ││Nr.│ │ │Implementat│ │ planificata/ ││ │ │ │ │ │ Data ││ │ │ │ │ │ implement ││ │ │ │ │ │ ani │├───┼─────────────────┼─────────────────────────┼───────────┼───────────────┼──────────────┤│ │ │ │ │ │ ││ │ │ │ │ │ │├───┴─────────────────┴─────────────────────────┼───────────┴───────────────┴──────────────┤│Instrucţiuni │ ││1. Introduceti recomandările de audit după cum │Entitatea/structura auditata: ││sunt prezentate în Raportul de audit. │ ││2. Verificaţi coloana corespunzătoare: │Data şi semnatura conducătorului ││implementat, parţial implementat, neimplementat│ ││3. Introduceti data planificata pentru │Auditor: ││implementare în Raportul de audit şi data │ ││implementarii. │Data şi semnatura │├───────────────────────────────────────────────┴──────────────────────────────────────────┤├──────────────────────────────────────────────────────────────────────────────────────────┤│ GLOSAR │├──────────────────────────────────────────────────────────────────────────────────────────┤├──────────────┬───────────────────────────────────────────────────────────────────────────┤│Termen │Explicaţie │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Neajunsuri │Printre neajunsurile aduse obiectivitatii individuale şi independentei în ││ │organizare, poate figura conflictul de interes personal, limitarile ariei ││ │auditului, restricţiile de acces la dosare, la bunuri şi la personal, ││ │precum şi limitarile resurselor. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Cauza │Explicatia diferenţei între ceea ce ar trebui sa existe şi ceea ce exista ││ │efectiv. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Carta │Document oficial care defineste misiunea, competentele şi ││auditului │responsabilităţile acestei activităţi. Carta trebuie să: ││intern │- definească poziţia auditului intern în cadrul entitatii; ││ │- autorizeze accesul la documente, la bunuri şi la persoanele competente, ││ │pentru buna realizare a misiunilor; ││ │- sa definească aria de activitate a auditului intern. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Conflictul de │Toate relaţiile care nu sunt sau care nu par a fi compatibile cu interesele││interese │entitatii. Un conflict de interese poate să afecteze capacitatea unei ││ │persoane de a-şi asuma obiectiv obligaţiile şi responsabilităţile sale. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Controlul │Ansamblul măsurilor luate de către conducere în scopul îmbunătăţirii ││intern │gestiunii riscului şi creşterii probabilitatii ca scopurile şi obiectivele ││ │stabilite să fie atinse. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Diagrama │Prezentarea schematica a circuitului documentelor între diverse posturi de ││circulaţiei │lucru, indicandu-se originea şi destinaţia lor şi care oferă o viziune ││documentelor │completa a traseului informaţiilor şi a suporturilor ei. Constituie un ││ │element în abordarea auditului, care tine cont de riscuri. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Mediul de │Atitudinea şi acţiunile conducerii cu privire la importanţa controlului în ││control │entitate. Mediul de control reprezintă cadrul şi structura necesară ││ │realizării obiectivelor primordiale ale sistemului de control intern. ││ │Mediul de control înglobează următoarele elemente: ││ │- integritatea şi valorile etice; ││ │- conceptia şi stilul conducerii; ││ │- structura organizatorică; ││ │- atribuţiile de competenţa şi de responsabilităţi; ││ │- politicile şi practicile relativ la resursele umane; ││ │- competenţa personalului. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│FIAP │FIAP este un document sintetic care prezintă o disfunctie, indica natura ││ │problemei, faptele, cauzele, consecinţele şi recomandările pentru ││ │remediere. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Fişa de │Document scris care analizează fiecare din funcţiile entitatii şi care ││procedura │prezintă la fiecare etapa posturile de lucru, sarcinile (operaţiile de ││ │executat, inclusiv controalele şi documentele de stabilit, de realizat şi ││ │de folosit). El constituie de asemenea, un element în abordarea analizei ││ │riscurilor. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Probele/ │Informaţiile pe baza cărora se fundamentează concluziile, opiniile ││documentele │auditorului. Ele trebuie să fie: ││justificative │- Suficiente (informaţii cantitative suficiente pentru ca auditorul sa ││ │poată sa îndeplinească bine munca şi calitativ impartiale, astfel încât pot││ │fi considerate fiabile); ││ │- Pertinente (informaţiile corespund cu exactitate obiectivelor auditului);││ │- Au un cost de obţinere rezonabil (informaţiile au un cost de obţinere ││ │proporţional cu rezultatul pe care auditorul urmăreşte sa-l obţină). │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Obiectivele │Enunturi generale elaborate de către auditorii interni şi definind ceea ce ││misiunii │este prevăzut a se realiza în timpul misiunii. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Obiectivitate │Atitudinea impartiala, care reclama o independenta de spirit şi de ││ │judecata şi implica faptul ca auditorii interni nu se subordonează decât ││ │propriei lor judecati şi nu altor persoane. Aprecierile trebuie să fie ││ │fundamentate pe fapte/probe indiscutabile şi pe lucrări incontestabile, ││ │lipsite de prejudecati. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Ordinul de │Mandat general acordat de către o autoritate calificată unui auditor în ││serviciu │vederea începerii unei misiuni. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Circuitul │Înseamnă capacitatea de a identifica o informaţie şi de a urmări parcursul ││auditului │acesteia într-un proces. Permite regasirea unei informaţii până la sursa. ││ │Instituţiile comunitare apreciază circuitul ca "suficient" atunci când ││ │permite punerea de acord a conturilor recapitulative certificate şi ││ │notificate la Comisia Europeană, cu starea cheltuielilor individuale din ││ │piesele lor justificative deţinute la diferite niveluri administrative, ││ │până la beneficiarii finali, inclusiv în cazul în care aceştia din urma nu ││ │sunt destinatarii finali ai fondurilor. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Planificarea │Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul││sau programa- │de proceduri şi testări destinate sa îndeplinească obiectivele controalelor││rea controale-│sau a misiunilor de audit. ││lor al │ ││ auditurilor │ │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Programul de │Un document care enumera procedurile de urmat în vederea realizării ││activitate al │misiunii de audit. ││misiunii de │ ││ audit │ │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Raportul de │Opiniile scrise ale auditorului şi alte constatări, care se bazează pe un ││audit │ansamblu de date financiare certe, rezultând dintr-un audit de ││ │regularitate, sau deductii ale auditorului ca urmare a realizării unui ││ │audit de performanţă. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Model de │Cadrul în care auditorul prezintă rezultatele misiunii de audit. ││Raport de │ ││ audit │ │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Procedura │Maniera specifică de efectuare a unei activităţi sau a unui proces. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Proces │Ansamblul de activităţi corelate sau interactive care transforma ││ │elementele de intrare în elemente de ieşire. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Recomandare │Propunerea formulată pentru a corecta/ameliora deficientele constatate. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Responsabil │Postul de nivel cel mai înalt în cadrul unei entităţi, responsabil de ││pentru auditul│activitatea de audit intern. În cazul în care activităţile de audit intern ││intern │sunt încredinţate unor prestatori de servicii externe, responsabilul ││ │auditului intern şi persoana însărcinată cu supravegherea executării ││ │contractului de servicii şi de asigurare a calităţii ansamblului acestor ││ │activităţi, răspund de activitatea de audit intern şi de urmărirea ││ │rezultatelor misiunii. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Rezultate, │Efectele unui program sau ale unui proiect, măsurate la nivelul cel mai ││impact │semnificativ, ţinând cont de realizarea programului sau a proiectului. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Rezultate, │Rezultatele sunt efectele muncii prestate de către auditori în concordanta ││concluzii şi │cu obiectivele auditului. ││recomandări │Concluziile reprezintă interpretarea constatărilor plecand de la rezultate.││ale auditului │Recomandările sunt piste de acţiune avansate de către auditor în funcţie ││ │de rezultatele şi concluziile obţinute. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Riscul │Posibilitatea de a se produce un eveniment susceptibil, de a avea un ││ │impact asupra realizării obiectivelor Riscul se măsoară în termeni de ││ │consecinţe şi de probabilitate. │├──────────────┼───────────────────────────────────────────────────────────────────────────┤│Supervizarea │Supervizarea poate fi inteleasa în doua maniere: ││ │este mai întâi de toate un semn de unitate, funcţia de regularitate ││ │constând în urmărirea activităţilor şi validarea operaţiilor agenţilor prin││ │încadrare; ele se integreaza sistemului de control intern; ││ │este de asemenea, elementul indispensabil procesului de audit. ││ │Supervizorul încadrează, orienteaza şi controlează auditorii în toate ││ │etapele de natura sa ajusteze cu maximum de eficacitate operaţiile, ││ │procedurile şi testele obiectivelor urmărite. │└──────────────┴───────────────────────────────────────────────────────────────────────────┘––––

	Redacția Lex24 Drept la Sursa!
	Articole Urmărește