Professional Documents
Culture Documents
audit intern
Ediia II
2013
Cadrul normativ
Cuprins
Prefa .............................................................................................................................. 2
Ordinul ministrului finanelor nr.113 din 12.10.2012 privind aprobarea
Standardelor naionale de audit intern ................................................................ 4
Ordinul ministrului finanelor nr.105 din 15.07.2013 privind aprobarea
Normelor metodologice de audit intern n sectorul public ......................... 14
Legea privind controlul financiar public intern nr.229 din 23 septembrie
2010 ............................................................................................................................. 187
Ordinul ministrului finanelor nr.139 din 20.10.2010 cu privire la
aprobarea Codului etic al auditorului intern i Cartei de audit intern
(Regulament model de funcionare a unitii de audit intern) ............ 199
Ordinul ministrului finanelor nr.113 din 15.09.2011 cu privire la
aprobarea Regulamentului privind raportarea activitii de audit intern
n sectorul public ..................................................................................................... 209
Ordinul ministrului finanelor nr.100 din 29.08.2012 cu privire la
aprobarea Regulamentului privind certificarea auditorilor interni din
sectorul public .......................................................................................................... 221
Prefa
Prezentul manual este un rezultat al preocuprii continue a
Ministerului Finanelor pentru abordarea n mod unitar a
metodologiei i practicii de audit intern n sectorul public al
Republicii Moldova.
Este un compendiu al actelor normative care stau la baza
organizrii i funcionrii subdiviziunilor de audit intern n cadrul
entitilor publice, precum i realizrii activitii acestora ntr-o
manier
obiectiv, independent,
integr, competent
i
profesionist.
La elaborarea manualului au contribuit membrii Consiliului
Controlului financiar public intern i auditorii interni din sectorul
public prin mprtirea lor cu experiena practic acumulat de-a
rndul anilor, naintarea comentariilor i sugestiilor n procesul de
elaborare, revizuire i promovare a coninutului manualului.
Totodat, prezentul manual este o reflectare a tendinelor
internaionale de dezvoltare, fiind conform cu standardele i bunele
practici profesionale, astfel nct s reprezinte o carte de cpti n
activitatea auditorilor interni.
Contientiznd c manualul va suporta dezvoltri i completri
odat cu acumularea experienei, suntem recunosctori pentru
orice sugestie sau propunere de modificare sau completare a
acestuia.
Chiinu, 2013
Ordin
privind aprobarea Standardelor naionale de audit intern
nr. 113 din 12.10.2012
Monitorul Oficial nr.237-241/1378 din 16.11.2012
***
n conformitate cu art.29 litera b) din Legea privind controlul financiar public intern nr.229
din 23 septembrie 2010 (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234, art.730),
ORDON:
1. Se aprob Standardele naionale de audit intern (conform anexei);
2. Se abrog Ordinul ministrului finanelor nr.98 din 27.11.2007 cu privire la aprobarea
Standardelor naionale de audit intern;
3. Prezentul ordin intr n vigoare la data publicrii.
MINISTRUL FINANELOR
Chiinu, 12 octombrie 2012.
Nr.113.
Veaceslav NEGRUA
Anex
la Ordinul ministrului finanelor
nr.113 din 12 octombrie 2012
STANDARDELE NAIONALE DE AUDIT INTERN
I. DISPOZIII GENERALE
Standardele naionale de audit intern (n continuare SNAI) snt elaborate n baza
Standardelor Internaionale ale Practicii Profesionale de Audit Intern.
SNAI snt declaraii dezvoltate la cel mai nalt nivel de conceptualizare, care stau la baza
efecturii unei misiuni de audit intern, asigur criteriile att de realizare, ct i de evaluare a
activitii de audit intern, constituind fundamentul unui nalt nivel profesional n practica
auditrii.
Importana adoptrii SNAI const n crearea premiselor comportamentului profesional al
auditorilor, planificrii i desfurrii misiunilor de audit intern, precum i ale raportrii asupra
rezultatelor obinute. SNAI contribuie la asigurarea consistenei i calitii raportului de audit,
susinnd n acelai timp credibilitatea auditorului intern n faa utilizatorilor rapoartelor de audit.
II. OBIECTIVE
SNAI urmresc urmtoarele obiective:
a) delimitarea principiilor de baz care reprezint practica de audit intern;
b) furnizarea cadrului general de realizare i susinere a unei game largi de activiti de
audit intern care genereaz o valoare adugat;
c) stabilirea cadrului de referin pe baza cruia se evalueaz activitatea de audit intern;
d) stimularea mbuntirii proceselor i operaiunilor entitii publice.
III. STANDARDE DE CALIFICARE
1000 Misiune, competene i responsabiliti
Misiunea, competenele i responsabilitile n activitatea de audit intern snt definite n
4
Carta de audit intern, n conformitate cu Legea privind controlul financiar public intern nr.229
din 23.09.2010, Codul etic al auditorului intern i prezentele SNAI.
1000.A1 Caracterul misiunilor de asigurare este definit n Normele metodologice de
audit intern n sectorul public.
1000.C1 Caracterul misiunilor de consiliere este definit n Normele metodologice de
audit intern n sectorul public.
1100 Independen i obiectivitate
Activitatea de audit intern este independent, iar auditorii interni i desfoar activitatea
cu obiectivitate.
1110 Independen organizaional
Conductorul unitii de audit intern se subordoneaz i raporteaz direct managerului
entitii publice. Conductorul unitii de audit intern confirm managerului entitii publice, cel
puin anual, independena organizaional a activitii de audit intern.
1110.A1 Activitatea de audit intern nu este supus nici unei imixtiuni n ceea ce privete
definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.
1111 Interaciunea direct cu managerul entitii publice
Conductorul unitii de audit intern comunic i interacioneaz direct cu managerul
entitii publice.
1120 Obiectivitate individual
Auditorii interni au o atitudine imparial, neinfluenat i evit conflictele de interese.
1130 Prejudicii aduse independenei i obiectivitii
Dac independena sau obiectivitatea auditorilor interni este (aparent) afectat, detaliile
prejudiciilor snt comunicate prilor interesate. Forma acestei comunicri depinde de natura
prejudiciului.
1130.A1 Auditorii interni se abin de la evaluarea proceselor de care au fost responsabili
n trecut. Obiectivitatea auditorului intern se consider afectat atunci cnd acesta realizeaz o
misiune de asigurare a procesului pentru care a fost responsabil n anul precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care rspunde conductorul
unitii de audit intern snt supervizate de ctre o persoan din afara unitii de audit intern.
1130.C1 Auditorii interni snt n drept s realizeze misiuni de consiliere aferente
proceselor de care au fost responsabili n trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni este afectat n legtur
cu misiunile de consiliere propuse, acetia informeaz despre aceasta managerul operaional care
a solicitat misiunea de consiliere, nainte de a o accepta.
1200 Competen i contiinciozitate profesional
Misiunile de audit intern se efectueaz cu competen i contiinciozitate profesional.
1210 Competen
Auditorii interni posed cunotinele, priceperea i competenele necesare exercitrii
responsabilitilor lor individuale. Personalul unitii de audit intern posed sau obin, n mod
colectiv, cunotinele, abilitile i alte competene necesare pentru a-i ndeplini
responsabilitile.
1210.A1 Conductorul unitii de audit intern obine asisten de specialitate i
consultan din partea altor persoane, n cazul n care auditorii interni nu posed cunotinele,
priceperea sau competenele necesare pentru a efectua parial sau totalmente misiunea de audit
intern.
1210.A2 Auditorii interni posed cunotine suficiente pentru a evalua riscul de fraud i
modul n care acesta este gestionat de entitatea public, dar nu sunt solicitai s dispun de
experiena unei persoane a crei responsabilitate de baz este depistarea i investigarea fraudei.
5
__________
Ministerul Finanelor
Ordin nr.113 din 12.10.2012 privind aprobarea Standardelor naionale de audit intern //Monitorul
Oficial 237-241/1378, 16.11.2012
12
13
Ordin
privind aprobarea Normelor metodologice
de audit intern n sectorul public
nr. 105 din 15.07.2013
Monitorul Oficial nr.206-211/1430 din 20.09.2013
***
n conformitate cu art.29 litera b) din Legea privind controlul financiar public intern nr.229
din 23 septembrie 2010 (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234, art.730),
ORDON:
1. Se aprob Normele metodologice de audit intern n sectorul public (conform anexei).
2. Se abrog Ordinul ministrului finanelor nr.118 din 29 decembrie 2008 cu privire la
aprobarea Normelor metodologice pentru implementarea auditului intern n sectorul public
(Monitorul Oficial al Republicii Moldova, 2009, nr.12-15, art.49).
3. Prezentul ordin intr n vigoare la data publicrii n Monitorul Oficial al Republicii
Moldova.
14
Anex
la Ordinul ministrului finanelor
nr. 105 din 15 iulie 2013
NORME METODOLOGICE DE AUDIT INTERN N SECTORUL PUBLIC
I. DISPOZIII GENERALE
1. Cadrul normativ
1.1. Normele metodologice de audit intern n sectorul public (n continuare NMAISP) snt
elaborate n scopul realizrii Ordinului ministrului finanelor nr. 113 din 12 octombrie 2012 cu
privire la aprobarea Standardelor naionale de audit intern (Monitorul Oficial al Republicii
Moldova, 2012, nr.231-234, art. 730).
1.2. Cerinele pentru crearea unitilor de audit intern (n continuare, UAI) snt prevzute n
art.19 al Legii privind controlul financiar public intern nr.229 din 23 septembrie 2010 (n
continuare, Legea CFPI).
1.3. Funcionarea i atribuiile UAI snt reglementate de Carta de audit intern (Regulamentmodel de funcionare a unitii de audit intern), n continuare, Carta, aprobat prin Ordinul
ministrului finanelor nr.139 din 20 octombrie 2010 (Monitorul Oficial al Republicii Moldova,
2010, nr.221-222, art.782).
2. Scopul NMAISP
2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea Standardelor
naionale de audit intern (n continuare, SNAI).
2.2. NMAISP ofer, att reglementri obligatorii, ct i recomandri suplimentare privind
formularele-tip, exemple practice aferente normelor prezentate.
2.3. Recomandrile suplimentare nu snt obligatorii, ns, n cazul n care nu snt urmate,
conductorii UAI asigur utilizarea unor alternative potrivite. De asemenea, UAI snt n drept s
elaboreze Instruciuni proprii de aplicare a NMAISP, innd cont de specificul entitii publice,
care satisfac cerinele reglementrilor obligatorii ale NMAISP, SNAI i ale cadrului normativ
relevant.
3. Aplicarea NMAISP
3.1. NMAISP snt aplicabile tuturor UAI, create n sectorul public al Republicii Moldova.
3.2. Conductorii UAI stabilesc proceduri interne pentru a asigura respectarea NMAISP de
ctre echipele de audit i adapteaz instruciunile proprii n funcie de necesiti, pentru a ntruni
cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit intern stabilete politici
i proceduri n vederea ghidrii activitii de audit intern.
3.3. Proiectele instruciunilor proprii de aplicare a NMAISP elaborate n caz de necesitate
de conductorul UAI i aprobate de conductorul entitii publice snt aplicabile doar dup
avizarea acestora de ctre Direcia de armonizare a controlului financiar public intern din cadrul
Ministerului Finanelor Unitatea central de armonizare (n continuare, UCA).
3.4. Auditorii interni poart rspundere personal pentru aplicarea NMAISP n activitatea
de serviciu.
3.5. n cazul contrazicerii ntre aplicri a NMAISP, precum i Codului etic al auditorului
intern/Cartei i SNAI aferent, prioritate se acord SNAI.
4. Structura NMAISP
4.1. Fiecare NMAISP const din prevederi obligatorii i instruciuni suplimentare pentru
15
aplicarea SNAI.
4.2. NMAISP conin referine i textul complet al SNAI, pentru care se aplic, precum i
extrase din Codul etic al auditorului intern i Cart.
4.3. NMAISP snt structurate astfel, nct s asigure reglementarea necesar pentru
organizarea activitii de audit intern i efectuarea misiunilor de audit intern (n continuare,
misiune).
4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii misiunilor i n
gestionarea activitii lor i conin prevederi despre:
a) cadrul normativ i organizaional;
b) interaciunea cu alte pri implicate, UCA, Curtea de Conturi i alii;
c) ndrumri detaliate privind conceptele de baz ale auditului intern (spre exemplu, riscuri,
materialitate, probe de audit), precum i proceduri i tehnici specifice activitii de
audit intern (spre exemplu, evaluarea sistemului de management financiar i control,
n continuare, MFC), care se utilizeaz pe parcursul activitii de audit intern;
d) audite specializate (spre exemplu, auditul TI i auditul performanei).
4.5. Tabelul 1 prezint lista deplin a tuturor NMAISP.
Tabelul 1
Lista NMAISP
Numrul
Denumirea
NMAISP 1
NMAISP 2
NMAISP 3
NMAISP 4
NMAISP 5
Lucrul n teren
NMAISP 6
Raportul de audit
NMAISP 7
NMAISP 8
NMAISP 9
NMAISP 10
Riscurile
NMAISP 11
NMAISP 12
NMAISP 13
NMAISP 14
NMAISP 15
Relaii de lucru
NMAISP 16
Auditul TI
NMAISP 17
Auditul performanei
16
17
Legea CFPI
SNAI
Codul etic al
auditorului intern
NMAISP
Instruciuni
proprii de aplicare
a NMAISP
Regulament privind
raportarea activitii
de audit intern n
sectorul public
Regulament privind
certificarea auditorilor
interni din sectorul
public
Carta de audit
intern (UAI)
19
20
Urmrirea implementrii
recomandrilor
Informaii verbale
Chestionar n form scris
Verificarea ulterioar
Audit ulterior
Realizarea misiunii
misiuni
Planificarea misiunii
Desfurarea edinei de deschidere
Lucrul n teren
recomandrilor
Elaborarea constatrilor i recomandrilo
preliminare
Desfurarea edinei de finalizare a lucrului n
teren
Raport
Raportarea rezultatelor misiunii de
audit
Elaborarea proiectului Raportului de audit
constatrile de audit
recomandrile de audit
concluziile
22
Origine intern
Origine extern
Puncte forte
Caracteristicile interne ale
UAI, care ar putea fi
considerate drept aspecte care
faciliteaz realizarea Planului
strategic
Oportuniti
Elemente externe, din afara
activitii de audit intern, care
sporesc
solicitarea
de
asigurare i consultan mai
mare i mai bun
Puncte slabe
Caracteristicile interne ale
UAI, care, dimpotriv, ar
putea mpiedica realizarea
Planului strategic i ar putea
pune activitatea n situaie
nefavorabil
Ameninri
Elemente externe, din afara
activitii de audit intern, care,
dimpotriv,
pot
micora
solicitarea de asigurare i
consultan,
mpiedica
realizarea Planului strategic i
ar putea pune activitatea n
situaie nefavorabil
3.8. Un exemplu ilustrativ al analizei SWOT este oferit n pct.16.1. din NMAISP 3.
4. nelegerea obiectivelor operaionale, sistemelor i proceselor din entitatea public
4.1. Urmtoarea etap const n nelegerea obiectivelor operaionale ale entitii publice.
Astfel, auditorii interni caut rspunsuri la urmtoarele ntrebri:
Care este misiunea entitii?
Care snt funciile de baz ale entitii?
Care snt principalele obiective ale entitii?
4.2. Auditorii interni percep obiectivele fundamentale, de nivel superior, i convin asupra
lor cu managerii entitii. Deseori, aceste obiective snt specificate n planul strategic / planul
anual de activitate al entitii publice.
4.3. Ulterior nelegerii obiectivelor entitii publice, snt necesare analize pentru
24
Categoria
riscului
Frecvena
nalt
Anual
Mediu
La fiecare
doi ani
Redus
La fiecare
trei ani
10.2. Astfel, planul strategic este prezentat managerului entitii pentru examinare i
aprobare. n caz de necesitate, planul strategic este discutat cu managerul entitii n timpul
procesului de aprobare.
10.3. Dup aprobare, n conformitate cu prevederile Legii CFPI, o copie a planului
strategic este remis ctre UCA.
10.4. Conductorul UAI analizeaz posibilitatea de a comunica planul strategic ctre toi
angajaii entitii publice.
11. Actualizarea planului strategic
11.1. n dependen de schimbarea mediului intern i extern n care activeaz entitatea, este
necesar de a actualiza anual planul strategic.
11.2. n cadrul actualizrii planului strategic, conductorul UAI analizeaz modificarea:
a) mediului intern, obiectivelor i riscurilor UAI;
b) evalurii riscurilor aferente sistemelor / proceselor auditabile;
c) ateptrilor prilor interesate;
d) structurii organizaionale;
e) cadrului normativ;
f) bugetului entitii publice.
11.3. Rezultatele misiunilor precedente pot conduce, de asemenea, la actualizarea planului
strategic.
12. Elaborarea planului anual
12.1. Utiliznd frecvena misiunilor i timpul estimat n planul strategic, auditorii interni
determin valoarea medie a necesitilor anuale de misiuni. Astfel, planul anual include partea
planului strategic sub forma misiunilor, care snt realizate n urmtoarele 12 luni.
12.2. Planul anual include:
a) misiuni de asigurare / consiliere;
b) urmrirea implementrii recomandrilor de audit;
c) misiuni ad-hoc;
d) activiti de gestionare a UAI.
12.3. Conductorul UAI indic n planul anual personalul i alte resurse necesare realizrii
componentelor acestuia.
13. Misiuni de asigurare / consiliere
13.1. La compartimentul respectiv, Conductorul UAI include n planul anual:
a) titlul misiunii, definit n baza sistemelor / proceselor auditabile, n dependen de (i)
frecvena auditrii i (ii) resursele disponibile estimate n planul strategic;
b) subdiviziunile structurale (entitile subordonate) implicate;
c) auditorii interni responsabili (echipa de audit);
d) indicator de produs / rezultat;
e) perioada de realizare a misiunii.
13.2. Conductorul UAI ine cont de principalele constatri ce indic modificarea evalurii
riscurilor. Diminuarea riscurilor genereaz necesitatea de a amna anumite misiuni, iar sporirea
acestora contribuie la planificarea misiunilor suplimentare n scopul evalurii domeniilor
specifice.
13.3. De asemenea, conductorul UAI ine cont de:
a) modificarea structurii organizaionale (a entitii publice / UAI);
29
Puncte slabe
- cart, misiune, valori ale UAI bine - lips de suport din partea managerului
entitii publice,
definite,
- respect i ncredere mare fa de - necontientizare din partea unitilor
conductorul UAI din partea managerului
30
entitii publice,
Ameninri
16.2. n procesul de evaluare a riscurilor snt utilizate anumite criterii de risc, n baza
crora se calculeaz scorul riscului.
16.3. n figura 4, se prezint un exemplu de criterii generale de evaluare a riscului pentru
calcularea scorului acestuia.
31
Mediul de
control
Eecuri
precedente ale
activitilor de
control
Fraude
precedente
Riscuri
inerente
Nivel ridicat al
erorilor
Probleme
manageriale
Materialitatea
Sensibilitatea
Venituri i
cheltuieli
Sensibilitate
politic
Cheltuieli
capitale
Tipul
activitii
Nivelul
rezultatelor
Importana
obiectivelor
Volumul
tranzaciilor
Numrul
sistemelor
intercorelate
Numrul
managerilor i
angajailor
Active supuse
riscului
Preocuprile
managerului
entitii
Solicitri
directe
Puncte slabe
ale MFC
Domenii
problematice
specifice
Impact asupra
activitilor
Impact asupra
altor
subdiviziuni
C. Sensibilitatea
D. Preocuprile
managerului
0
3
5
0
33
V. PLANIFICAREA MISIUNII
MISIUNI DE AUDIT INTERN NMAISP 4
1. Introducere
anual
1.1. n NMAISP 3 se prezint procesul de elaborare a planului strategic i planului anual.
Planul anual rezult din planul strategic, i are menirea de a soluiona
soluion principalele riscuri
operaionale ale unitii
itii auditate. La aceast etap se identific caracterul general i titlul
misiunii.
1.2. NMAISP 4 analizeaz activitatea de planificare detaliat necesar pentru a identifica
principalele obiective de audit, care urmeaz a fi realizate n timpul misiuni
misiunii i modalitatea n
care acestea vor fi testate n baza unui program de lucru al misiunii de audit intern (n continuare,
programul de lucru).
1.3. Auditorii interni planific misiunea, innd cont de prevederile SNAI.
SNAI 2200 Planificarea misiunii de audit intern. Auditorii interni elaboreaz
elabore
un plan
pentru fiecare misiune de audit intern
intern, care include obiectivele, aria de aplicabilitate, calendarul
i alocarea resurselor.
2. Etapele principale de planificare a misiuni
misiunii de audit intern
2.1. n figura 5 snt prezentate patru etape principale de planificare a unei misiuni.
Activiti de
pregtire
Planificarea
preliminar
edina de deschidere
Programul de lucru
Titlul misiunii
Colectarea datelor
Organizarea edinei
de deschidere
Elaborarea
Resursele
Analiza datelor
Procesul - verbal al
edinei de deschidere
Aprobarea
Ordinul privind
efectuarea misiunii de
audit
Planul misiunii de
audit:
- obiectivele misiunii
- aria de aplicabilitate
- obiectivele i
riscurile operaionale
- metode de lucru
37
discutarea:
- obiectivele misiunii;
- ariei de aplicabilitate a misiunii (titlul i alte explicaii necesare);
- obiectivelor operaionale ale unitii auditate i riscurilor asociate acestora;
- principalelor metode i tehnici de audit care vor fi utilizate;
- altor aspecte organizatorice, precum persoane de contact, termeni de prezentare a
raportului de audit, persoane intervievate, graficul misiunii, .a.
15.4. n rezultatul edinei de deschidere se ntocmete Procesul-verbal al edinei de
deschidere.
15.5. Alt aspect important, ce trebuie luat n consideraie la edina de deschidere, este
convenirea prilor implicate asupra unui Program de lucru al misiunii de audit intern.
15.6. Este important s se accentueze faptul c, unitatea auditat nu poate modifica titlul
misiunii n timpul edinei de deschidere i pe parcursul misiunii.
15.7. Alte elemente organizatorice snt prezentate n seciunea cu Instruciuni suplimentare.
16. Procesul-verbal al edinei de deschidere
16.1. Scopul Procesului-verbal al edinei de deschidere const n confirmarea titlului, ariei
de aplicabilitate i obiectivelor misiunii, precum i de a prezenta o declaraie oficial a
subiectelor discutate i convenite n timpul edinei de deschidere cu personalul unitii auditate.
16.2. Procesul-verbal al edinei de deschidere este elaborat de ctre eful echipei de audit
intern i semnat de ctre reprezentani ai UAI i unitii auditate.
17. Programul de lucru al misiunii de audit intern
17.1. Scopul programului de lucru este de a oferi tuturor membrilor echipei de audit
indicaii clare cu privire la rolurile acestora n cadrul misiunii i perioada de timp de care dispun
pentru realizarea etapelor misiunii.
17.2. Auditorii interni elaboreaz Programul de lucru innd cont de prevederile SNAI.
SNAI 2240 Programul de lucru al misiunii de audit intern. Auditorii interni
elaboreaz un program de lucru al misiunii de audit intern, care s permit atingerea
obiectivelor acesteia.
2240.A1 Programul de lucru al misiunii de audit intern include proceduri de identificare,
analiz, evaluare i documentare a informaiei n timpul efecturii misiunii de audit intern.
Programul de lucru se aprob de ctre conductorul unitii de audit intern pn la punerea n
aplicare a acestuia. Orice modificare a programului, de asemenea, se aprob din timp.
2240.C1 Programul de lucru al misiunii de consiliere variaz dup form i coninut n
dependen de caracterul misiunii de consiliere.
17.3. eful echipei de audit pregtete programul de lucru n baza planului misiunii de
audit, innd cont de estimarea resurselor disponibile, numrului total de zile pentru misiune,
volumul de lucru necesar pentru realizarea obiectivelor de audit i termenii limit stabilii de
ctre conductorul UAI pentru prezentarea versiunii preliminare i finale a raportului de audit.
17.4. Programul de lucru evalueaz n mod realist resursele necesare pentru a realiza
misiunea.
17.5. Programul de lucru conine:
a) titlul misiunii;
b) perioada misiunii;
c) etapele de baz ale misiunii planificarea, lucrul n teren, raportarea i gestionarea;
40
d) activitile necesare atingerii obiectivelor misiunii, grupate conform etapelor de baz ale
misiunii;
e) datele planificate de ncepere i finalizare a fiecrei activiti;
f) numrul de zile alocate pentru fiecare activitate;
g) numrul total de zile alocate pentru ntreaga misiune;
h) persoanele care au elaborat, revizuit i aprobat programul de lucru al misiunii.
17.6. Puncte de reper pentru alocarea resurselor celor patru etape de baz ale misiunii vor
fi:
Nr. ___
Echipa de audit:
Reprezentani ai unitii auditate:
ORDINEA DE ZI:
DISCUII:
DECIZII / CONCLUZII:
UAI
43
Activitate
Planificarea
misiunii
Organizarea i
desfurarea
edinei de
deschidere
Lucrul n
teren
Analiza
controalelor
Data de la /
pn la
Responsabil
Zile
Referine
planificate suplimentare
Evaluarea riscurilor
Testarea de audit
Formularea
concluziilor i
constatrilor
edina de
finalizare a lucrului
n teren
Elaborarea
raportului
de audit
ntocmirea
proiectului
raportului de audit
edina de
nchidere a misiunii
44
ntocmirea
raportului de audit
final
Total
Elaborat / data:
45
46
Evaluarea
riscurilor i
Programul de
testare
Colectarea i
analiza
informaiilor
Testarea
Testare detaliat n corespundere cu programul de testare
teste
teste de conformitate
teste
teste substaniale
Analiza i evaluarea datelor, proceselor
edina de
finalizare a
lucrului n
teren
a) procedurile analitice;
b) analiza documentelor / rapoartelor;
c) chestionarul de control intern (n
continuare, CCI);
d) intervievarea angajailor unitii
auditate / persoanelor tere vizate;
e) observarea, examinarea la faa
locului, cercetarea;
f) diagrama procesului (pista de audit);
g) verificarea integral a (conformitii)
procesului;
h) chestionarea;
i) testarea de audit;
j) eantionarea.
5. Probele de audit
5.1.Probele de audit reprezint informaiile utilizate de auditorul intern pentru a ajunge la
concluziile, ce stau la baza constatrilor de audit.
5.2. Probele de audit snt colectate la fiecare etap a lucrului n teren i pot include probe
obinute, att n timpul misiunii curente, ct i pe parcursul misiunilor precedente.
48
5.3. n baza informaiilor colectate din diferite surse i procedurilor analitice aplicate
aplicate,
auditorul intern formuleaz concluzii prin utilizarea unor argumente logice i documenteaz
probele de audit pentru susinerea concluziilor respective
respective.
5.4. Probele de audit snt divizate n:
- probe documentare, care includ documente, rapoarte, acte normative, regulamente
interne, nregistrri, coresponden, contracte, facturi, date electronice, etc.;
- probe obinute din declaraii, care includ interviuri, afirmaii, etc.;
- probe analitice, care includ extrase din contul bancar, calcule, grafice i alt
alte tipuri de
probe obinute n rezultatul aplicrii procedurilor analitice de audit
audit;
- probe fizice, care includ observri, fotografieri, etc.
5.5. Probele de audit dispun de trei caracteristici diferite. Probele de audit snt:
Suficiente
Relevant
Relevante
Sigure
exemplu existena fizic a activelor, nu pot nlocui probele de audit necesare pentru alt
constatare, spre exemplu evaluarea activelor.
5.10. Credibilitatea probelor de audit este influenat de sursa i de natura lor i depinde de
circumstanele individuale n care au fost obinute. Probele de audit care stau la baza
constatrilor i concluziilor trebuie s fie obinute din surse de ncredere, adic adecvate i
consistente, i nu pot fi interpretate n mod diferit.
5.11. Snt stabilite cteva reguli generale privind probele de audit sigure:
- probele de audit snt mai sigure dac snt obinute din surse independente (din afara
unitii auditate);
- probele de audit, obinute din interiorul unitii auditate, snt mai sigure dac
activitile de control aferente, snt eficiente;
- probele de audit obinute direct snt mai sigure dect probele de audit obinute n mod
indirect sau prin deducere;
- probele de audit documentare snt mai sigure dect probele de audit verbale;
- probele de audit n baza documentelor n original snt mai sigure dect probele de audit
n baza unor copii sau faxuri.
5.12. Pe parcursul misiunilor de consiliere, n funcie de obiectivele i aria de aplicabilitate
a acestora, auditorul intern colecteaz diferite tipuri de probe de audit. Pentru a accepta o
misiune de consiliere, conductorul UAI, de comun cu unitatea auditat, analizeaz dac UAI
dispune de suficiente capaciti pentru a colecta probe de audit i justifica obiectivele misiunii.
La etapa raportrii rezultatelor misiunii de consiliere, auditorul intern specific n ce baz au fost
formulate constatrile, n special n cazurile n care acestea nu corespund practicii obinuite de
colectare a unor probe de audit suficiente, relevante i sigure.
6. Testarea de audit
6.1. Testarea de audit este o activitate de baz a lucrului n teren i reprezint un instrument
de colectare a probelor de audit.
6.2. Elaborarea programului de testare i desfurarea propriu-zis a testelor se bazeaz pe
identificarea i evaluarea riscurilor, innd cont de obiectivele misiunii, i are ca scop testarea
unor obiective de control (ca parte a activitilor de control) pentru a obine probe de audit ce vor
susine constatrile auditorului intern.
6.3. n timpul analizei controalelor, testele abordeaz urmtoarele obiective ale misiunii
(obiective de control):
- n cadrul procesului auditat snt instituite activitile de control preconizate conform
cadrului normativ (teste de conformitate);
- activitile de control au funcionat eficient (au ntrunit obiectivele de control i au
diminuat riscurile reziduale) ntreaga perioad analizat (teste substaniale).
6.4. n funcie de obiectivele misiunii, de obicei, n cadrul unui audit al performanei,
testele abordeaz urmtoarele obiective ale misiunii (obiective de control):
- economicitatea costurile resurselor alocate pentru atingerea rezultatelor estimate ale
unei activiti, cu meninerea calitii corespunztoare a acestor rezultate, snt minime;
- eficiena raportul dintre rezultatele obinute i resursele utilizate pentru obinerea
acestora;
- eficacitatea gradul de ndeplinire a obiectivelor planificate pentru fiecare dintre
activiti (raportul dintre efectul planificat i rezultatul efectiv al activitii respective).
6.5. n cadrul unui audit financiar (proces / tranzacie financiar), testele abordeaz
urmtoarele obiective ale misiunii (obiective de control):
- conformitatea tranzaciile financiare snt conforme cu cadrul normativ (legi,
50
7. Testele de conformitate
7.1. Testele de conformitate reprezint testele de audit efectuate pentru a analiza dac
exist activitile de control preconizate i pentru a evalua modul de instituire a acestora. Acestea
snt cele mai frecvente teste efectuate de auditorul intern n timpul misiunilor de asigurare.
7.2. Exist diverse tipuri de teste de conformitate, cum ar fi:
- observarea activitilor de control, intervievarea personalului pentru a evalua dac,
pentru diminuarea riscurilor, snt instituite activiti de control i obiectivele de control
snt realizate. Spre exemplu, personalul este ntrebat dac neleg aciunile de control
ce trebuie realizate i rolul acestora. Acest test poate oferi probe, precum c activitile
de control funcioneaz la momentul observrii / interviului, ns nu ofer probe,
precum c ele funcioneaz n general (n alte perioade de timp);
- revizuirea probelor documentare ale activitilor de control spre exemplu, revizuirea
tranzaciilor pentru a remarca dac listele de verificare au fost autorizate i semnate n
mod corespunztor; revizuirea listei erorilor identificate i corectate. Un document
semnat nu indic neaprat faptul, c o anumit activitate de control a fost realizat
acesta a putut fi semnat i fr a fi verificat. Prin urmare, aceast prob de audit este
deseori combinat cu observri i interviuri pentru a obine probe mai sigure, precum
c activitile de control funcioneaz n mod corespunztor;
- testarea modului n care o tranzacie (sau document) trece prin proces / sistem are
drept scop de a verifica dac activitile de control snt instituite i funcioneaz.
Totui, relevana probelor de audit trebuie examinat cu atenie, cci faptul c un
proces / sistem testat se dovedete a fi corect nu ofer probe, precum c activitile de
control au funcionat, fiindc tranzacia (sau documentul) ar fi putut fi corect la
momentul introducerii n proces / sistem
- trecerea prin proces / sistem a unor date de testare spre exemplu, introducerea unei
facturi greite pentru a remarca dac va fi respins de ctre sistemul de eviden
contabil. Teste de acest tip trebuie utilizate cu atenie, n baza acordului conducerii
unitii auditate i cu supravegherea persoanelor responsabile, fiindc pot fi introduse,
n mod neintenionat, erori n proces / sistem.
7.3. Un exemplu de interviu i un exemplu de test de contrapunere snt prezentate n
seciunea cu Instruciuni suplimentare.
51
8. Testele substaniale
8.1. Testele substaniale snt procedurile analitice menite s testeze eficacitatea activitilor
de control (gradul de atingere a obiectivelor de control), adic plenitudinea, legalitatea,
corectitudinea i valabilitatea tranzaciilor sau documentelor trecute prin proces / sistem sau
valabilitatea oricrui obiectiv al misiunii, care poate fi verificat n mod independent ca parte a
unei misiuni de consiliere.
8.2. Testele substaniale, de asemenea, snt parte a analizei i evalurii datelor (vezi
urmtorul capitol), din cadrul etapei lucrului n teren a unei misiuni.
8.3. Testele substaniale snt efectuate cu scopul:
a) de a oferi managementului probe suplimentare privind dimensiunea erorilor sau
iregularitilor, generate de controalele slabe;
b) de a identifica domeniile specifice, n care exist aceleai erori sau iregulariti.
8.4. Testele substaniale includ evaluarea informaiilor i datelor prin studierea relaiilor
ntre acestea, investigarea i testarea datelor, documentelor, tranzaciilor, soldurilor.
8.5. Testele substaniale pot lua forma efecturii repetate a activitilor de control, spre
exemplu, contrapunerea repetat a datelor bancare pentru a se asigura c aceast contrapunere a
fost efectuat corect.
Descrierea testului
Data
Auditor intern
responsabil
Obiectivul controlului
Descrierea testului
Data
Auditor intern
responsabil
Data
Auditor intern
responsabil
Riscul
Obiectivul controlului
Descrierea testului
54
Obiectivul controlului
Descrierea testului
Data
Auditor intern
responsabil
Elaborat / data:
Revizuit / data:
14.2. Ulterior, se prezint un model de formular al Testului, care decurge din Programul de
testare, ce urmeaz a fi realizat la etapa lucrului n teren.
TEST
Titlul misiunii de audit intern:
Numr de referin:
Descrierea riscului:
Obiectivul controlului:
Descrierea testului:
- populaie
- eantion
- metode i tehnici
Rezultatele testului:
Versiunea preliminar:
- a constatrilor de audit
- a recomandrilor de audit
Elaborat / data:
Revizuit / data:
4.3. Ulterior, se prezint un model de formular al Interviului.
INTERVIU nr. ___
Titlul misiunii de audit intern:
Numr de referin:
Data interviului:
55
Persoana intervievat:
ntrebri:
Rspunsuri:
Elaborat / data:
Revizuit / data:
14.5. Ulterior, se prezint un exemplu de List de verificare, ntocmit n baza
contrapunerii sumelor din planul de finanare i planul de efectuare a achiziiilor privind
mrfurile, lucrrile/serviciile.
LIST DE VERIFICARE
n cadrul testrii modalitii de completare a planului de efectuare a achiziiilor i urmrirea
executrii acestuia
mii lei
Suma din
Suma din planul de
Nr.
Denumirea articolului
planul de
efectuare a
Diferena
d/o
finanare
achiziiilor
1.
Alimentaia
1201,0
1163,3
-37,7
Inventar moale i
2.
54,7
54,7
echipament
Reparaii curente ale
3.
349,9
343,5
-6,4
cldirilor i ncperilor
4.
Ap i canalizare
545,9
550,5
+4,6
5.
Reparaii capitale
370,9
364,1
-6,8
Procurarea mijloacelor
6.
38,0
38,0
fixe
7.
Energia electric
437,9
436,5
-1,4
8.
Gazele
1097,6
1154,7
+57,1
Elaborat / data:
Revizuit / data:
56
57
Generare
rezultate
Convingere
Informare
58
Formularea
constatrilor de audit
Formularea
recomandrilor de
audit
Proiectul raportului
de audit
Revizuirea de ctre
conductorul UAI
edina de nchidere a
misiunii
- verificarea constatrilor
i recomandrilor de audit
- reacia conducerii
unitii auditate
Raportul de audit
final
- comentarii ale
Comunicarea
rezultatelor
Comunicarea
rezultatelor
- rspunsul managerului
entitii publice
- unitaii auditate
- altor pri interesate
- format standard
conducerii unitii
auditate
Planul de aciuni
privind
implementarea
recomandrilor de
audit
responsabilitilor de control;
distribuirea resurselor n comparaie cu prioritile (controlul riscurilor semnificative);
utilizarea eficient a resurselor: lipsa suprapunerilor activitilor de control, excesul
activitilor de control, activiti de control inutile;
- abilitatea sistemului actual de a reaciona la schimbri (volum de lucru sporit,
modificri n cadrul normativ, servicii noi sau extinse, etc.).
3.7. Formularea constatrilor de audit, n baza probelor de audit, va fi precis, specific i
nu general. Auditorul intern evit astfel de afirmaii ca n multe cazuri, cea mai mare parte
a, sume semnificative, etc. Opiniile exprimate prin termeni de genul multe sau mari snt
nlocuite cu informaii precise i obiective. Spre exemplu: eantionul a cuprins 5% din toate
cele 1000 facturi, reprezentnd 750 000 lei din totalul sumei de 2,5 milioane lei.
3.8. Toate evalurile controalelor snt prezentate ct de exact posibil, identificnd ce parte a
sistemului nu funcioneaz i de ce. Afirmaiile de genul MFC (controlul intern) este inadecvat
/ ineficace / ineficient, fr explicaii suplimentare i fr a face legtura cu impactul,
importana i probabilitatea producerii riscurilor, vor fi evitate.
-
comentarii pozitive.
6.9. Conductorul UAI efectueaz o examinare intermediar a documentelor de lucru n
decursul unei misiuni n urmtoarele cazuri:
- dac auditorii interni, desemnai pentru realizarea misiunii / unei anumite sarcini, nu
dein suficient experien n domeniul auditat;
- dac auditorii interni raporteaz constatri de audit semnificative chiar la nceputul
misiunii.
7. edina de nchidere a misiunii
7.1. Scopul edinei de nchidere a misiunii este:
a) obinerea din partea unitii auditate a acordului cu privire la opinia i recomandrile
de audit;
b) oferirea posibilitii de a contesta opinia auditorului intern nainte de emiterea oficial
a raportului de audit;
c) convenirea asupra formulrii constatrilor de audit;
d) obinerea acordului privind recomandrile de audit;
e) convenirea asupra unui grafic pentru primirea comentariilor la constatrile de audit n
cazul dezacordului cu echipa de audit.
7.2. Echipa de audit pregtete o prezentare verbal a proiectului raportului de audit (de
exemplu, o prezentare Microsoft Office Power Point), axat pe constatrile i recomandrile de
audit oferite i orienteaz discuiile spre aciunile ce trebuie realizate de ctre unitatea auditat.
7.3. La edina de nchidere a misiunii particip echipa de audit i reprezentanii unitii
auditate, inclusiv conducerea unitii auditate. n caz de necesitate, la edina de nchidere a
misiunii poate participa conductorul entitii publice (sau o persoan delegat de acesta) i
conductorul UAI.
7.4. La edina de nchidere a misiunii nu snt necesare comentarii exacte i definitive
privind formularea constatrilor i recomandrilor de audit. Discuiile se axeaz pe examinarea
posibilitii de aplicare n practic a recomandrilor de audit de ctre unitatea auditat.
7.5. n cazul dezacordului cu constatrile i recomandrile de audit, conducerea unitii
auditate formuleaz i prezint n form scris echipei de audit (ctre UAI) comentarii la
constatrile i recomandrile de audit, n termenii stabilii n timpul edinei de nchidere a
misiunii.
8. Raportul de audit final
8.1. Raportul de audit este finalizat n baza proiectului raportului de audit, cu reflectarea n
acesta a comentariilor unitii auditate i innd cont de obieciile supervizorului (conductorului
UAI), dac exist.
8.2. n cazul acceptrii comentariilor parvenite de la unitatea auditat, echipa de audit
modific constatrile i recomandrile de audit, cu indicarea acestui fapt n raportul de audit
final.
8.3. n cazul neacceptrii comentariilor parvenite de la unitatea auditat, echipa de audit
poate anexa aceste comentarii la raportul de audit final, pentru a oferi managerului entitii
publice o mai mare cunotin de cauz n luarea deciziei privind acceptarea constatrilor i
recomandrilor de audit.
8.4. Pentru a asigura respectarea deplin a SNAI, conductorul UAI finalizeaz revizuirea
raportului de audit final nainte de transmiterea lui managerului entitii publice.
9. Nerespectarea SNAI
62
9.1. Dac pe parcursul misiunii auditorii interni nu pot garanta respectarea Codului etic al
auditorului interni i SNAI, circumstanele i raionamentul auditorilor interni vor fi nregistrate
i raportate conductorului UAI.
9.2. n cazul nerespectrii Codului etic al auditorului interni i SNAI, acest fapt se va
meniona n raportul de audit final, innd cont de prevederile SNAI.
2430 Utilizarea meniunii Efectuat n conformitate cu SNAI. Auditorii interni pot
raporta c misiunile de audit intern snt ,,efectuate n conformitate cu SNAI, doar dac
rezultatele programului de asigurare i mbuntire a calitii susin aceast afirmaie.
2431 Comunicarea neconformitii cu SNAI a misiunii de audit intern. n cazul n
care neconformitatea cu definiia auditului intern, Codul etic al auditorului intern sau SNAI are
impact asupra unei anumite misiuni de audit intern, comunicarea rezultatelor dezvluie
urmtoarele:
- principiul sau regula de conduit din Codul etic al auditorului intern sau Standardul
(Standardele), care nu a (au) fost respectat (respectate) n totalitate;
- motivul sau motivele neconformitii;
- impactul neconformitii asupra misiunii de audit intern i a rezultatelor acesteia.
9.3. Faptul c SNAI au fost sau nu respectate trebuie menionat n raportul de audit final.
n acest sens, conductorul UAI:
- confirm c misiunea a fost realizat n conformitate cu SNAI, sau
- comunic neconformitatea cu SNAI, identificnd domeniile de nerespectare a SNAI i
modul n care acestea influeneaz misiunea.
10. Comunicarea rezultatelor
10.1. Conductorul UAI comunic rezultatele finale ale misiunii prilor corespunztoare,
innd cont de prevederile SNAI.
2440 ,,Diseminarea rezultatelor. Conductorul unitii de audit intern comunic
rezultatele misiunii de audit intern prilor corespunztoare.
2440.A1 Conductorul unitii de audit intern este responsabil pentru comunicarea
rezultatelor finale prilor care pot asigura c vor trata rezultatele cu atenia cuvenit.
2440.A2 nainte de transmiterea rezultatelor ctre prile din exteriorul entitii
publice, dac nu este reglementat altfel de actele legislative, statutare i normative,
conductorul unitii de audit intern:
- evalueaz riscul potenial pentru entitatea public;
- se consult cu managerul entitii publice i/sau subdiviziunea juridic, dup caz;
- ine sub control diseminarea informaiei, stabilind restricii la utilizarea rezultatelor.
2440.C1 Conductorul unitii de audit intern este responsabil pentru comunicarea ctre
beneficiari a rezultatelor finale ale misiunii de consiliere.
2440.C2 Pe parcursul misiunilor de consiliere pot fi depistate probleme n domeniul
guvernrii entitii publice, managementului riscurilor i controlului. n cazul n care
problemele snt semnificative, acestea snt comunicate managerului entitii publice i
managerilor operaionali.
11. Comunicarea rezultatelor ctre managerul entitii publice
11.1. Conductorul UAI remite raportul de audit final ctre managerul entitii publice
pentru a lua atitudine fa de constatrile i recomandrile de audit.
63
aciuni;
perioade de implementare prea scurte.
Mediu
12; 13; 16
2; 3; 10; 15
6; 14
1; 4; 17
7; 9; 11
Mic
IMPACT
Mare
CONSTATRI
5
G
Mare
Medie
Mic
CONFORMITATE
Figura 10. Exemplu de reprezentare a situaiei generale a constatrilor de audit
22.5. Pentru alte tipuri de analize pot fi utilizate alte criterii, spre exemplu materialitatea,
msurat n termeni financiari. Totui, factorii vor fi combinai n mod similar. Constatrile de
audit clasificate n acest mod vor avea un aspect tiinific, ns factorii snt deseori evaluai
utiliznd raionamentul. Dac rezultatele obinute duc la o alt clasificare a constatrilor de audit,
68
mediu
mic
IMPACT
mare
RECOMANDRI
2; 4; 12; 16; 17
1; 7; 11; 19; 21
10; 23
6; 8; 15; 18; 22
3; 14; 20
5; 13
9
V
mic
medie
mare
FEZABILITATE
69
CONSTATRI
NR
10
11
13
14
15
16
X
X
10
11
12
13
14
15
16
17
18
19
20
21
22
23
17
RECOMANDRI
12
X
X
Urmrirea fiecrui
raport de audit
Necesar de urmrire
pentru fiecare raport
de audit
Date statistice pentru
fiecare raport de audit
Sistem de urmrire a
recomandrilor de
audit
Aranjamente de
raportare la nivel nalt
Recomandri de audit
identificate care
trebuie urmrite
Informaii privi
privind
aciunile realizate
Raport general
generalizator
pentru managerul
entitii publice
72
Recomandrile snt
clasificate n raportul de
audit:
Recomandri
cu prioritate nalt
Recomandri
cu prioritate medie
Recomandri
cu prioritate redus
Aciuni
necesare
Informaii
verbale
Formular
Verificare
erificare
ulterioar
Informaii
verbale
Formular
Verificare
erificare
ulterioar
Informaii
verbale
Formular
Audit
ulterior
4. Informaii verbale
4.1. Informaiile verbale snt solicitate de ctre eful echipei de audit care a realizat
misiunea, care cunoate bine constatrile i recomandrile de audit. Cu toate acestea, este
utilizat o list de verificare simpl i rspunsurile se noteaz pentru a putea fi utilizate mai
trziu, atunci cnd conductorul UAI va elabora Raportul privind implementarea recomandrilor
de audit.
5. Formular privind implementarea recomandrilor de audit
5.1. Cea mai simpl modalitate de urmrire a implementrii recomandrilor de audit este
de elabora un formular, n care unitatea auditat va nscrie rspunsurile sale privind aciunile de
implementare a recomandrilor de audit. Formularul poate fi utilizat pentru a prezenta informaii,
att despre aciunile efectuate, ct i despre dificultile aprute n procesul de implementare a
recomandrilor de audit (spre exemplu, recomandri neclare / necesitatea de a realiza alte aciuni
nainte de a putea implementa anumite recomandri de audit).
5.2. O abordare alternativ ar fi ca conductorul UAI s solicite de la unitatea auditat un
raport privind aciunile realizate pentru implementarea recomandrilor de audit. Formatul
raportului este determinat de ctre conductorul UAI, de comun cu unitatea auditat, n baza
formularului.
5.4. n conformitate cu planul anual, UAI transmite ctre unitatea auditat formularul spre
completare cu specificarea perioadei de timp.
5.5. Acest document va conine elementele de identificare (titlul misiunii, numrul de
referin al documentului), recomandrile de audit, descrierea activitilor din planul de aciuni,
responsabil, data executrii (planificat / realizat), precum i gradul implementrii
(neimplementat, parial implementat i implementat).
5.6. Formularul nominalizat / raportul unitii auditate se pstreaz n dosarul curent al
misiunii.
6. Verificarea ulterioar
6.1. Verificarea ulterioar reprezint o misiune de scurt durat, realizat de auditorul
intern, pentru a obine probe privind implementarea recomandrilor de audit. O verificare
ulterioar poate dura de la cteva ore, pn la o sptmn. Aria de aplicabilitate este determinat
n baza raportului de audit iniial i a obiectivelor misiunii, precum i de aciunile efectuate de la
74
Nr.
Recomandare
Coninutul
aciunii
Descrierea
aciunilor spre
realizare de ctre
unitatea auditat
conform planului
de aciuni
Responsabil
Subdiviziunea
structural sau
persoana
responsabil de
realizarea
aciunii
Data
executrii
Gradul
impleNote
mentrii
Neimplementat
Parial
implementat
Implementat
76
aplicabile ale mediului n care entitile publice funcioneaz, impun necesitatea evalurii,
interne sau externe, a performanei i calitii activitii de audit intern, cu scopul:
a) evalurii conformitii activitii cu cadrul normativ relevant i SNAI;
b) identificrii metodelor de mbuntire a politicilor i practicilor de audit intern;
c) comparrii eficienei resurselor, metodologiilor i practicilor utilizate cu ateptrile
managementului superior i unitilor auditate;
d) examinrii percepiei organizaionale asupra misiunilor de asigurare i consiliere
desfurate;
e) analizrii deficienelor calitative i stabilirii oportunitilor i aciunilor pentru
mbuntirea continu a activitii.
1.7. Evaluarea funciei de audit intern aduce urmtoarele beneficii la nivel strategic i
organizaional:
a) ajut la alinierea obiectivelor activitii de audit intern la obiectivele entitii publice;
b) furnizeaz o imagine fidel asupra calitii activitii de audit intern n comparaie cu
bunele practici;
c) clarific gradul de ndeplinire de ctre funcia de audit intern a ateptrilor i cerinelor
managementului / altor pri interesate;
d) creeaz premisele dezvoltrii planurilor de aciuni pentru maximizarea valorii
adugate asupra activitii entitii publice.
2. Programul de asigurare i mbuntire a calitii
2.1. Conductorul UAI elaboreaz i actualizeaz un program de asigurare i mbuntire
a calitii pentru toate aspectele activitii de audit intern. Acest program trebuie s formeze
concluzii privind calitatea activitii de audit intern i s duc la recomandri corespunztoare de
mbuntire.
2.2. Scopul programului de asigurare i mbuntire a calitii este de a oferi asigurri
rezonabile diferitor pri interesate ale activitii de audit intern, precum c aceasta:
a) se efectueaz n conformitate cu Legea CFPI, propria Cart, SNAI, Codul etic al
auditorului intern i prezentele NMAISP;
b) opereaz n mod eficace i eficient;
c) contribuie la guvernare, managementul riscurilor i control n cadrul entitii publice;
d) cuprinde ntregul univers de audit;
e) abordeaz riscurile aferente activitii de audit intern;
f) este perceput de prile interesate c aduce o valoare adugat, mbuntete
operaiunile i contribuie la realizarea obiectivelor entitii publice.
2.3. Programul de asigurare i mbuntire a calitii se aplic tuturor aspectelor activitii
de audit intern, iar responsabilitatea principal pentru implementarea acestuia revine
conductorului UAI. Pentru a acoperi toate aspectele, programul de asigurare i mbuntire a
calitii trebuie s fie aplicat eficient la trei niveluri (perspective) fundamentale:
1) nivelul misiunii;
2) nivelul activitii de audit intern;
3) perspectiva extern.
2.4. Programul de asigurare i mbuntire a calitii cuprinde:
- evaluri interne monitorizare continu i evaluri periodice a calitii, organizate ca
parte a gestiunii i supravegherii activitii de audit intern;
- evaluri externe aprecieri externe independente a calitii, care trebuie organizate cel
puin o dat la fiecare cinci ani.
78
3. Evalurile interne
3.1. Evalurile interne presupun efectuarea de verificri permanente, prin care
conductorul UAI examineaz eficacitatea normelor interne pentru a aprecia dac procedurile de
asigurare a calitii misiunilor snt aplicate n mod satisfctor, garantnd calitatea rapoartelor de
audit. n acest cadru, supravegherea realizrii misiunilor permite depistarea deficienelor,
iniierea aciunilor necesare de mbuntire a viitoarelor misiuni i planificarea activitilor de
perfecionare profesional.
3.2. Evalurile interne ale calitii constau din dou pri legate ntre ele:
a) monitorizarea continu;
b) auto-evaluarea periodic.
4. Monitorizarea continu
4.1. Monitorizarea continu ofer asigurarea faptului c procesele existente funcioneaz
eficient pentru a asigura desfurarea calitativ a fiecrei misiuni. Conductorul UAI realizeaz
acest obiectiv, mai nti de toate, prin activiti de monitorizare continu, inclusiv a (i)
planificrii i supravegherii misiunilor, (ii) practicilor de lucru standard, (iii) procedurilor privind
documentele de lucru i semnare a lor, (iv) a revizuirii rapoartelor de audit.
4.2. Mecanismele suplimentare includ:
- obinerea de reacie de la unitile auditate i alte pri interesate;
- evaluarea pregtirii misiunii nainte de lucrul n teren, analiznd aspecte de genul
aprobrii preliminare a ariei de aplicabilitate, bune practici inovative, ore alocate i
resurse atribuite (cunotine);
- utilizarea listelor de verificare sau automatizrii auditului intern pentru a oferi
asigurare privind faptul dac procesele adoptate de UAI (de ex. politicile i manualele
de proceduri de audit intern) snt respectate;
- utilizarea sistemelor de nregistrare a timpului de lucru i a realizrii planului anual,
pentru a determina dac este utilizat timp corespunztor pentru diferite aspecte ale
misiunii, precum i pentru domeniile cu risc nalt i cele complicate sau complexe;
- analizarea altor indicatori de performan pentru a msura satisfacia prilor
interesate.
4.3. Monitorizarea activitii zilnice de audit este responsabilitatea efului echipei de audit,
care elaboreaz programul de lucru, efectueaz misiunea conform programului de lucru convenit
i prezint conductorului UAI pentru examinare un proiect de raport de audit n cadrul limitelor
responsabilitii, atribuite de ctre acesta din urm.
4.4. Rolul nemijlocit al efului echipei de audit implic urmtoarele sarcini:
a) ntocmirea ordinului privind efectuarea misiunii de audit intern, pentru a fi semnat de
ctre conductorul UAI;
b) pregtirea agendei edinei de deschidere i conducerea acestei edine, chiar dac
conductorul UAI este prezent la edin;
c) stabilirea programului de lucru i determinarea resurselor necesare pentru a efectua
misiunea;
d) asigurarea executrii adecvate i la timp a misiunii pentru a se ncadra n termenii
limit, specificai n ordinul privind efectuarea misiunii de audit intern;
e) supravegherea derulrii misiunii i verificarea lucrului executat de ctre auditorii
interni, pentru a se asigura c aria de aplicabilitate rmne adecvat i c testele de
audit efectuate ofer probe de audit admisibile pentru susinerea constatrilor de audit;
f) supravegherea documentrii corespunztoare a rezultatelor misiunii n dosarele
curente de audit i actualizarea adecvat a dosarelor permanente;
79
- modalitilor prin care funcia de audit intern adaug valoare entitii publice;
- realizrii indicatorilor de performan.
5.2. Auto-evalurile periodice trebuie s fie desfurate prin:
a) revizuirea corespunderii documentelor de lucru cu Codul etic al auditorului intern,
SNAI i politicile i procedurile de audit intern de ctre persoane care nu au fost
implicate n misiunile respective;
b) auto-evaluarea activitii de audit intern vis-a-vis de obiectivele / criteriile stabilite ca
parte a programului de asigurare i mbuntire a calitii;
c) evaluarea anual a riscurilor cu scopul planificrii anuale a activitii;
d) revizuirea performanei activitii de audit intern i marcarea celor mai bune practici;
e) ntlniri cu i raportare periodic a activitii i performanelor ctre managerul entitii
publice i alte pri interesate, la necesitate;
f) rapoarte sistematice cu privire la activitatea de audit intern, conform cerinelor UCA.
5.3. Un program de auto-evaluare bine-proiectat ofer conductorului UAI informaii
privind corespunderea cu SNAI. Programul de asigurare i mbuntire a calitii trebuie s
documenteze i s defineasc o abordare sistematic i disciplinat fa de procesul de autoevaluare, inclusiv modul de realizare a auto-evalurilor periodice i definirea ariei lor de
aplicabilitate pentru fiecare an intermediar dintre evalurile externe ale calitii. Aceast
complinire a monitorizrii continue i auto-evalurilor periodice ofer o structur eficient
pentru o evaluare continu a conformitii activitii de audit intern i a oportunitilor de
mbuntire.
5.4. Revizuirea documentelor de lucru, ca parte a programului de asigurare i mbuntire
a calitii, este o cerin de baz a unui comportament profesional adecvat. Deciziile luate de
ctre auditorii interni snt nregistrate complet i ulterior revizuite. Revizuirea are loc la dou
niveluri.
5.5. Revizuirea de nivelul nti este efectuat de eful echipei de audit, care:
a) verific executarea integral a programului de lucru;
b) verific dac toate constatrile de audit fac parte din graficul testrii de audit i snt
confirmate cu documente de lucru;
c) noteaz toate ntrebrile, care apar n timpul revizuirii i solicit n scris rspunsuri de
la auditorul intern respectiv;
d) semneaz toate documentele de lucru pentru a demonstra, c acestea au fost revizuite;
e) ntocmete un rezumat al constatrilor de audit importante, care trebuie aduse la
cunotina conductorului UAI, pentru analiza proiectului raportului de audit.
5.6. Revizuirea de nivelul doi este efectuat de conductorul UAI pe parcursul examinrii
proiectului raportului de audit i documentelor de lucru pentru a se asigura c:
a) misiunea a fost efectuat la un nivel acceptabil, conform programului de lucru
prestabilit;
b) toate constatrile de audit snt susinute adecvat de probe de audit sigure i relevante i
au fost supuse unei revizuiri detaliate de nivelul nti;
c) toate chestiunile, care au aprut pe parcursul misiunii, au fost abordate i raportate n
mod corespunztor.
5.7. n caz de necesitate, conductorul UAI elaboreaz liste de verificare pentru revizuirea
documentelor de lucru cu scopul de a oferi o ndrumare personalului implicat n proces.
5.8. Dovezile de efectuare a funciilor de supervizare, nregistrarea aciunilor efectuate,
listele de verificare pentru revizuirea documentelor de lucru snt documentate i pstrate n
calitate de probe ce demonstreaz c activitatea de audit a fost revizuit n mod adecvat. Astfel
de informaii mai reprezint i un mijloc de evaluare a calitii supravegherii misiunii de ctre
81
calitii, care depind de dimensiunea, structura i natura activitii UAI. Ulterior, se prezint un
exemplu al elementelor cheie ale unui program de asigurare i mbuntire a calitii:
I. Introducere
1. Scopul programului (ca parte a misiunii UAI, inclusiv perfecionare continu i calitate)
2. Arie de cuprindere a programului (toate activitile / procesele din cadrul UAI)
3. Roluri i responsabiliti de evaluare intern (monitorizare continu i auto-evaluare
periodic)
4. Frecven i domenii cuprinse de evalurile interne i externe
5. Metodologie i scar de evaluare (nu corespunde, parial corespunde, corespunde, mai
mult dect corespunde)
II. Domenii, obiective (indicatori de performan / criterii de evaluare)
a. Domeniul Gestionarea activitii
1. Carta de audit intern:
- scopul, autoritatea i responsabilitatea UAI snt documentate n mod oficial ntr-o cart
- misiunea i strategia UAI este aliniat la strategia entitii publice
- carta ofer asigurare c activitatea de audit intern va aduga valoare i va mbunti
operaiunile entitii publice
- carta, misiunea, obiectivele i documentele similare de politici ale UAI snt
implementate n mod eficient
2. Cadrul de reglementare:
- activitatea de audit intern este conform cu Codul etic al auditorului intern, SNAI i
NMAISP
- activitatea de audit intern corespunde altor acte legislative i normative n domeniu
3. Independena i obiectivitatea:
- structura, obiectivitatea, rolurile i responsabilitile i procesele de guvernare principale
din cadrul activitii de audit intern snt adecvate pentru managementul funciei
respective
- UAI este independent i obiectiv n desfurarea activitii sale
- statutul organizaional al UAI este suficient pentru a-i permite realizarea obiectivelor
- aranjamentele de guvernare organizaional general ofer asigurarea independenei i
obiectivitii auditorului intern
4. Riscurile care influeneaz activitatea de audit intern:
- riscurile care pot influena activitatea de audit intern snt identificate i gestionate
5. Alocarea resurselor:
- UAI dispune de un nivel adecvat de resurse umane (financiare) i de TI, care s-i
permit realizarea obiectivelor ntr-un mod eficient i eficace
b. Domeniul Practica profesional
1. Roluri i responsabiliti:
- rolurile i responsabilitile personalului din cadrul UAI snt documentate oficial
- UAI i ndeplinete responsabilitile referitoare la guvernare, management al riscurilor
i control
2. Planificarea pe baz de riscuri:
- procesul de planificare este aliniat la obiectivele strategice ale entitii publice
- la planificare snt luate n consideraie poziiile conducerii
- planificarea asigur faptul c toate activitile organizaiei snt examinate ca posibile
obiecte de audit, snt supuse unei evaluri a riscurilor, snt clasificate n ordinea
84
prioritilor
- planificarea asigur faptul c pentru fiecare misiune selectat au fost stabilite obiective
de audit corespunztoare
3. Planificarea misiunii:
- riscurile relevante procesului / unitii auditate au fost evaluate. Obiectivele misiunii
reflect rezultatele evalurii riscurilor
- activitii de audit i snt alocate resurse corespunztoare pentru identificarea aspectelor
semnificative
- snt elaborate programe de lucru pentru realizarea obiectivelor misiunii.
4. Realizarea misiunii:
- procesele misiuni, inclusiv identificarea informaiilor, analiza i evaluarea, asigur
faptul c paii din programul de lucru snt realizai ntr-un mod eficace i eficient
- tehnicile de audit, inclusiv automatizarea i tehnicile asistate de computer, snt folosite
n mod corespunztor, pentru a oferi asigurarea faptului c lucrul este realizat n mod
eficient i eficace
- probele de audit colectate argumenteaz constatrile de audit i stabilesc cauza i efectul
aspectelor identificate ca avnd nevoie de mbuntire
- informaiile dobndite n cadrul misiunii snt descrise i pstrate n documentele de lucru
pentru a documenta clar desfurarea misiunii i a identifica constatrile de audit
- nregistrrile snt inute n mod corespunztor
- misiunile snt supervizate n mod corespunztor cu scop de dezvoltare profesional i
asigurare a faptului c este aplicat contiinciozitatea profesional
5. Competen i contiinciozitate profesional:
- UAI posed colectiv sau obine cunotine, aptitudini i alte competene pentru a-i
ndeplini atribuiile
- auditorii interni dau dovad de contiinciozitate profesional la ndeplinirea atribuiilor
lor
- este oferit dezvoltarea profesional continu, pentru a le permite auditorilor interni si sporeasc cunotinele, aptitudinile i alte competene
- dezvoltarea managementului i liderismului este integrat n activitatea de audit intern
c. Domeniul Comunicarea
1. Rapoartele de audit:
- rapoartele de audit prezint scopul, aria de aplicabilitate i constatrile de audit
semnificative, inclusiv cauzele i efectele lor, concluziile, recomandrile de audit i
planul de aciuni al unitii auditate pentru abordarea problemelor identificate
- exist un proces efectiv care s asigure faptul c rezultatele misiunii snt prezentate
nivelului corespunztor de conducere al unitii auditate spre discutare i reacie
- rapoartele de audit snt prezentate ctre managerul entitii publice pentru reacie
- forma i coninutul comunicrii ndeplinete ateptrile prilor interesate
- meniunea efectuat n conformitate cu SNAI este utilizat doar n circumstanele
corespunztoare
2. Monitorizarea ulterioar:
- este instituit un proces adecvat de monitorizare ulterioar, pentru a asigura faptul c
aciunile managerilor snt implementate efectiv sau a fost acceptat riscul de
neimplementare
3. Comunicarea cu prile interesate:
- practicile de comunicare ale UAI informeaz managerul entitii publice i alte pri
85
86
4. Raportul de audit:
- proiectul raportului de audit
- proces-verbal al edinei de nchidere a misiunii
- comentarii ale unitii auditate privind constatrile i recomandrile de audit
- raport de audit final
- planul de aciuni privind implementarea recomandrilor de audit
5. Urmrirea implementrii recomandrilor de audit:
- formular pentru urmrirea implementrii recomandrilor de audit
- corespondena ulterioar, procese-verbale ale edinelor, etc.
8.3. Ulterior se prezint o model de List de verificare a documentelor de lucru, care
servete drept instrument eficient i efectiv pentru revizuirea documentelor de lucru,
supervizarea misiunii, monitorizarea continu i auto-evaluarea periodic a activitii de audit
intern.
LIST DE VERIFICARE A DOCUMENTELOR DE LUCRU
Titlul misiunii de audit intern:
Numr de referin:
Numr
de
Data
referin
Responsabil
Declaraie de interese
Ordin privind efectuarea misiunii de audit intern
Planul misiunii de audit
Proces-verbal al edinei de deschidere
Program de lucru
C: Testarea de audit
C1
C2
C3
C4
Program de testare
Testul nr.1
Testul nr.2
Testul nr.3
CX
Testul nr.X
91
D: Raportul de audit
D1
D2
D3
D4
E: Monitorizarea i gestionarea
E1
Elaborat / data:
Revizuit / data:
92
b) mediu;
c) mare.
2.7. n funcie de impactul lor asupra entitii publice, exist riscuri la patru niveluri:
- strategice riscuri aferente misiunii i scopului fundamental al entitii publice;
- financiare / de performan riscuri aferente obiectivelor financiare ale entitii publice;
- operaionale riscuri aferente activitii operaionale specifice a entitii publice, necesare
pentru atingerea obiectivelor acesteia;
- de conformitate riscuri aferente implementrii prevederilor actelor legislative i
normative, a reglementrilor i procedurilor interne.
3. Rolul auditului intern n managementul riscurilor
3.1. n ceea ce privete managementul riscurilor, SNAI precizeaz urmtoarele.
SNAI 2120 Managementul riscurilor. Auditul intern evalueaz eficacitatea i
contribuie la mbuntirea proceselor de management al riscurilor.
2120.A1 Auditul intern evalueaz expunerile la riscuri, asociate guvernrii entitii
publice, activitii operaionale i sistemelor informaionale ale acesteia, cu privire la:
- veridicitatea i integritatea informaiilor financiare i operaionale;
- eficacitatea i eficiena operaiunilor i programelor;
- sigurana activelor;
- conformitatea cu actele legislative, normative i reglementrile interne.
2120.A2 Auditul intern evalueaz posibilitatea de svrire a unor acte de fraud i
modul n care entitatea public gestioneaz riscul de fraud.
2120.C1 n timpul efecturii misiunilor de consiliere auditorii interni abordeaz
riscurile asociate obiectivelor misiunii de consiliere, precum i existena altor riscuri
semnificative.
2120.C2 Auditorii interni utilizeaz cunotinele despre riscuri, obinute n timpul
efecturii misiunilor de consiliere, n timpul evalurii proceselor de management al riscurilor
din cadrul entitii publice.
2120.C3 n timpul acordrii suportului managerilor operaionali n instituirea sau
mbuntirea proceselor de management al riscurilor, auditorii interni se abin de la asumarea
oricrei responsabiliti manageriale prin gestionarea de facto a riscurilor.
3.2. n contextul managementului riscurilor, managerii snt n drept s decid de a accepta
riscurile inerente sau de a introduce noi activiti de control pentru diminuarea probabilitii sau
impactului acestora. Astfel, activitile de control servesc drept plnie pentru a atenua unele
riscuri inerente, dar nu toate. Riscurile care nu snt identificate sau atenuate reprezint riscuri
reziduale, acceptate i potenial suportate de entitatea public.
3.3. Astfel, este foarte important pentru auditorii interni s se neleag c managerii snt
responsabili de funcionarea eficient i eficace a sistemului de management al riscurilor. Faptul
c auditorii interni (i) utilizeaz termeni i abordri similare managementului riscurilor i (ii)
ofer recomandri privind mbuntirea acestuia, nu nseamn c trebuie s i asume vreo
responsabilitate privind managementul riscurilor.
3.4. n acest context, responsabilitatea principal a funciei de audit intern const n
evaluarea sistemului de management al riscurilor, inclusiv a design-ului sistemului, ct i
funcionalitii acestuia, ca oricare alt sistem din cadrul entitii publice. Acest fapt presupune i
evaluarea activitilor de control instituite de manageri pentru diminuarea riscurilor.
3.5. Auditorii interni au responsabilitatea s evalueze eficacitatea i s contribuie la
94
nivel al riscului rezidual, care poate fi inacceptabil pentru entitatea public, acesta examineaz
problema cu managerul entitii publice.
3.11. Astfel, auditorii interni trebuie s dea dovad de contiinciozitate profesional
privind caracterul adecvat i eficacitatea proceselor de management al riscurilor, de control i de
guvernare a entitii publice, precum i privind probabilitatea existenei unei erori, fraude,
nereguli sau neconformiti semnificative. De asemenea, auditorii interni trebuie s dispun de
suficiente cunotine pentru a evalua riscul de fraud (i cum acesta este gestionat de entitatea
public), precum i cunotine suficiente despre riscurile i activitile de control aferente
tehnologiilor informaionale (n continuare, TI).
3.12. Avnd n vedere faptul c managerul entitii publice tinde s obin asigurri precum
c planul strategic i planul anual abordeaz riscurile identificate de ctre managerii operaionali,
conductorul UAI planific activitatea de audit intern n baza identificrii i evalurii (repetate a)
riscurilor. Aceast evaluare a riscurilor se efectueaz cel puin anual.
3.13. Anterior acceptrii unei misiuni de consiliere, conductorul UAI trebuie s ia n
calcul msura n care aceasta poate mbunti procesul de management al riscurilor, ct i toate
operaiunile entitii publice.
3.14. NMAISP 3 ofer instruciuni clare privind abordarea riscurilor de ctre auditorii
interni la etapa planificrii strategice i anuale a activitii de audit intern.
3.15. De asemenea, la etapa de planificare a misiunii, auditorii interni efectueaz o
evaluare a riscurilor aferente unitii auditate, aceast evaluare fiind reflectat n obiectivele
misiunii.
3.16. NMAISP 4 ofer instruciuni clare privind abordarea riscurilor de ctre auditorii
interni la etapa planificrii misiunii.
3.17. La etapa lucrului n teren, auditorii interni examineaz detaliat riscurile aferente
procesului auditat, prin aplicarea diferitor tehnici i instrumente de analiz i evaluare.
3.18. n raportul de audit, auditorii interni expun constatrile i recomandrile de audit
referitor la msura n care unitatea auditat controleaz riscurile. De asemenea, conductorul
UAI include n rapoartele periodice adresate managerului entitii publice, de asemenea,
aspectele legate de riscurile semnificative, inclusiv riscurile de fraud i corupie, i de controlul
acestora.
3.19. n cazul n care conductorul UAI consider c managerul entitii publice a acceptat
un nivel intolerabil al riscului rezidual, acesta discut aspectele respective cu managerul entitii
publice.
3.20. Astfel, la diferite etape a activitii de audit intern, auditorii interni abordeaz
riscurile n mod diferit:
a) la planificarea strategic i anual:
- analiza riscurilor aferente obiectivelor entitii publice;
- evaluarea riscurilor inerente la fiecare nivel (riscuri strategice, riscuri financiare / de
performan, riscuri operaionale i riscuri de conformitate);
- stabilirea domeniilor prioritare care vor fi cuprinse de misiunile viitoare;
b) la planificarea misiunilor:
- determinarea obiectivelor misiunii
- examinarea riscurilor poteniale aferente obiectivelor misiunii;
- evaluarea riscurilor inerente n legtur cu obiectivele unitii auditate (riscuri
operaionale) i cunotinele despre eficacitatea controalelor (riscuri de conformitate);
- selectarea domeniilor pentru analiz i testare n scopul realizrii obiectivelor misiunii;
97
riscurilor.
5.2. n tabelul ulterior, se prezint exemple de riscuri aferente proceselor / sistemelor care
pot fi auditate.
Tabelul 6
Exemple de riscuri pentru diverse procese / sisteme auditate
Proces / sistem
N/o
1. Efectuarea
cheltuielilor
privind deplasrile
2.
3.
4.
Riscuri
a) nencadrarea n limita sumelor prevzute n bugetul anului
respectiv a cheltuielilor privind deplasrile;
b) delegarea persoanei n lipsa documentelor necesare;
condiiilor
legale
privind
decontarea
c) nendeplinirea
cheltuielilor de transport / cazare;
d) nedepunerea soldului de mijloace bneti neutilizat n casierie
(n termenii stabilii);
Arhivarea
a) neconformitatea cu procedurile de arhivare a dosarelor;
dosarelor
b) neactualizarea procedurilor de arhivare a dosarelor n funcie
de modificrile legislative;
c) necunoaterea procedurilor de arhivare a dosarelor;
d) alocarea unui spaiu insuficient sau necorespunztor (umiditate
sporit, apropiere fa de surse de cldur);
e) inexistena unui responsabil nominalizat pentru activitatea de
arhivare;
f) ndosarierea necorespunztoare a documentelor n dosare;
g) nepredarea dosarelor n arhiva entitii publice n termenii
stabilii;
Stabilirea
a) stabilirea eronat a salariului de baz;
drepturilor salariale b) neargumentarea modificrii drepturilor salariale;
c) nentocmirea ordinului de modificare a drepturilor salariale;
ale personalului
d) necomunicarea salariatului a ordinului de modificare a
drepturilor salariale;
e) sistem inadecvat de eviden a timpului de lucru;
Achiziii publice de a) neincluderea n caietul de sarcini a tuturor specificaiilor
mrfuri, lucrri i
aferente mrfurilor, lucrrilor i serviciilor;
servicii
b) divizarea achiziiei prin ncheierea de contracte separate n
scopul aplicrii unei alte proceduri de achiziie;
c) neincluderea informaiei necesare sau includerea parial a
informaiei necesare n anunul/invitaia de participare, precum
i netransmiterea acesteia tuturor posibililor solicitani;
d) nenregistrarea tuturor ofertelor;
e) necorespunderea ofertei depuse cu cerinele Caietului de
sarcini;
f) conflict de interese ntre membrii comisiei de evaluare i
ofertani;
g) neargumentarea justificat a rezultatului evalurii ofertelor i
propunerii de atribuire a contractului;
h) majorarea nentemeiat a volumului mrfurilor, lucrrilor i
99
5.
Vnzarea cumprarea i
darea n arend a
mijloacelor fixe
Numrul
riscului:
Numrul
riscului:
Obiective operaionale:
Descrierea
riscului:
Descrierea
riscului:
Descrierea
riscului:
Descrierea
impactului:
Motive de apreciere
a probabilitii:
Descrierea
impactului:
Motive de apreciere
a probabilitii:
Descrierea
impactului:
Motive de apreciere
a probabilitii:
Nivelul
impactului:
Nivelul
probabilitii:
Nivelul
impactului:
Nivelul
probabilitii:
Nivelul
impactului:
Nivelul
probabilitii:
Expunerea la risc:
G
V
V
G
Expunerea la risc:
G
V
V
G
Expunerea la risc:
G
R
100
Proces:
Obiective operaionale:
101
Descrierea riscului:
divizarea
achiziiei
prin ncheierea de
contracte separate n
scopul aplicrii unei
alte proceduri de
achiziie
Numrul
riscului:
2
Nivelul
probabilitii:
Nivelul
impactului:
Mediu
Nivelul
probabilitii:
Mare
102
Expunerea la risc:
Expunerea la risc:
Descrierea impactului:
1. necesitatea de semnare a contractului adiional pentru specificarea
precis a caracteristicilor mrfurilor / executarea (prestarea) calitativ
a lucrrilor (serviciilor),
2. necesitatea potenial de a efectua achiziii suplimentare
Motive de apreciere a probabilitii:
1. lipsa activitilor de control n procesul de elaborare a Caietului de
sarcini,
2. lipsa colaborrii i comunicrii eficiente dintre colaboratori pentru a
determina necesitile specifice de mrfuri, lucrri i servicii
Descrierea impactului:
1. ncheierea contractelor separate i evitarea corespunztoare a
respectrii procedurilor mai complexe de achiziie,
2. aplicarea procedurii de achiziie mai simplificat ofer posibilitatea
de manipulare a rezultatului final i a selectrii ctigtorului licitaiei,
3. majorare de cheltuieli i timp suplimentar necesar pentru efectuarea
achiziiilor suplimentare
Motive de apreciere a probabilitii:
1. lipsa activitilor de control eficiente pentru evidena i includerea n
Descrierea riscului:
neincluderea
n
caietul de sarcini a
tuturor specificaiilor
aferente mrfurilor,
lucrrilor
i
serviciilor
Numrul
riscului:
1
Nivelul
impactului:
Mare
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
Numr de referin:
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
5.4. Ulterior, se prezint un exemplu de Formular de evaluare a riscurilor, ntocmit la evaluarea procesului de achiziii publice de mrfuri, lucrri
i servicii cu valoare mic.
Descrierea riscului:
necorespunderea
ofertei depuse cu
cerinele Caietului de
sarcini
Numrul
riscului:
5
Numrul
riscului:
4
Descrierea riscului:
neincluderea
informaiei necesare
sau includerea
parial a informaiei
necesare n anunul /
invitaia de
participare, precum i
netransmiterea
acesteia tuturor
posibililor solicitani
Descrierea riscului:
nenregistrarea
tuturor ofertelor
Numrul
riscului:
3
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
Nivelul
probabilitii:
Mare
Nivelul
impactului:
Mare
Mare
Expunerea la risc:
Descrierea impactului:
1. neparticiparea la licitaie a tuturor ofertanilor
Nivelul
probabilitii:
Mediu
103
Expunerea la risc:
Nivelul
impactului:
R
Mare
Motive de apreciere a probabilitii:
Nivelul
1. lipsa unui control eficient asupra procedurii de nregistrare a ofertelor probabilitii:
Mediu
Descrierea impactului:
Nivelul
Expunerea la risc:
1. posibilitatea ctigrii licitaiei a ofertei care are un pre mai mic, dar impactului:
R
care nu conine toate clauzele prevzute n Caietul de sarcini
Mare
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
Descrierea riscului:
neargumentarea
justificat a
rezultatului evalurii
ofertelor i propunerii
de atribuire a
contractului
Descrierea riscului:
majorarea
nentemeiat a
volumului mrfurilor,
lucrrilor i
serviciilor n scopul
evitrii unor noi
achiziii n viitor
Descrierea riscului:
modificarea
unilateral a clauzelor
contractului de
achiziie (majorarea
nejustificat a
Numrul
riscului:
7
Numrul
riscului:
9
Numrul
riscului:
8
Descrierea riscului:
conflict de interese
ntre membrii
comisiei de evaluare
i ofertani
Numrul
riscului:
6
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
104
Expunerea la risc:
Nivelul
Expunerea la risc:
impactului:
R
Mare
Nivelul
probabilitii:
Mare
Expunerea la risc:
Nivelul
impactului:
R
Mare
Nivelul
probabilitii:
Mediu
Expunerea la risc:
Nivelul
impactului:
R
Mare
Nivelul
probabilitii:
Mare
Nivelul
Descrierea impactului:
1. micorarea volumelor (majorarea preurilor), indicate n contract, fa impactului:
Mare
de oferta iniial i caietul de sarcini
2. majorarea preului de achiziie a mrfurilor, lucrrilor planificate sau
executate lucrrilor, care nu snt necesare, n comparaie cu condiiile
indicate n contract
Descrierea impactului:
1. neselectarea ofertei care propune cele mai avantajoase condiii
Descrierea impactului:
1. nerespectarea principiului independenei, imparialitii, obiectivitii
i confidenialitii la selectarea ofertei ctigtoare
Motive de apreciere a probabilitii:
1. nentocmirea declaraiilor de conformitate i imparialitate
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
Revizuit / data:
Elaborat / data:
Nivelul
probabilitii:
Mediu
Obiective operaionale:
1. de a asigura efectuarea achiziiilor publice n conformitate cu legislaia n vigoare;
2. de a asigura utilizarea eficient, eficace i econom a mijloacelor publice destinate achiziiilor publice
preului)
Proces:
Achiziii publice de mrfuri,
lucrri i servicii de valoare mic
105
108
5.7. Auditorul intern poate utiliza dou metode de documentare a procesului, i anume:
a) descrierea grafic (diagrama, flowchart-ul)
b) descrierea narativ.
5.8. Auditorul intern, innd cont de avantajele i dezavantajele fiecreia, opteaz pentru
una din metodele menionate anterior sau pentru o combinaie a acestora.
5.9. Un exemplu de Descriere grafic i un exemplu de Descriere narativ snt prezentate
n seciunea cu instruciuni suplimentare la prezenta NMAISP. Descrierea grafic a procesului
face uz de un set de simboluri, a cror semnificaie este prezentat n Capitolul XIX.
6. Studiul activitilor de control
6.1. Studiul aprofundat al activitilor de control tinde s scoat n eviden:
a) obiectivele de control i activitile de control aferente instituite n cadrul procesului
auditat;
b) eficacitatea activitilor de control, adic msura n care aceste activiti de control
diminueaz riscurile aferente procesului auditat;
c) activitile de control adecvate procesului auditat pentru meninerea riscurilor
identificate la un nivel rezonabil.
6.2. Auditorul intern trebuie s in cont la orice etap a analizei controalelor de urmtorul
lan / relaie:
obiectiv risc obiectiv de control activitate de control.
6.3. Auditorul intern utilizeaz pe parcursul studiului activitilor de control orice
informaie util obinut prin sau ca rezultat al CCI i / sau documentrii procesului.
6.4. Studiul activitilor de control poate fi axat pe obiective, riscuri, controale sau etape
ale procesului auditat:
- studiul axat pe obiective ale procesului tinde s identifice cel mai bun mod de atingere
a obiectivelor procesului auditat i control al riscurilor aferente. Acest studiu ncepe
prin identificarea activitilor de control care particip la ndeplinirea obiectivelor
procesului i continu cu determinarea riscurilor reziduale.
- studiul axat pe riscuri tinde n primul rnd s identifice riscurile legate de realizarea
obiectivelor procesului auditat. Auditorul intern ncepe prin ntocmirea listei tuturor
obstacolelor, ameninrilor i riscurilor care pot mpiedica realizarea unui obiectiv al
procesului auditat, ulterior examinnd activitile de control i verific dac acestea
snt suficiente pentru gestionarea riscurilor identificate.
- studiul axat pe controale studiaz, n primul rnd, buna funcionare a activitilor de
control existente. Auditorul intern apreciaz msura n care activitile de control
contribuie la atenuarea riscurilor. Scopul acestui studiu este de a identifica i analiza
diferena dintre eficacitatea real a controalelor i eficacitatea ateptat a acestora.
- studiul axat pe etape ale procesului auditat vizeaz examinarea, n primul rnd, a
multiplelor activiti / pai intermediari ai procesului auditat. Auditorul intern
evalueaz, actualizeaz, valideaz i, ulterior, propune msuri de mbuntire i
raionalizare att a etapelor, ct i activitilor de control din cadrul procesului auditat.
Astfel, poate fi identificat inutilitatea unor controale sau necesitatea instituirii unor
noi controale.
6.5. Auditorul intern identific riscurile, innd cont, dar nelimitndu-se la urmtoarele
categorii de riscuri:
a) financiare / de performan (pierderea veniturilor, deteriorarea sau pierderea activelor
sau numerarului, divizarea insuficient a sarcinilor, cheltuieli frauduloase, achiziii
ineficiente, pierderi din fluctuaia cursului valutar, etc.);
109
Rspuns
Comentarii
ntrebare
Rspuns
Comentarii
113
114
115
Elaborat / data:
Revizuit / data:
Figura 15. Exemplu de descriere grafic a procesului de achiziii publice
pentru mrfuri, lucrri i servicii cu valoare mic
116
9.7. Ulterior se prezint descrierea grafic a procesului de achiziii publice pentru mrfuri,
lucrri i servicii cu valoare mic.
Descriere narativ a procesului de achiziii publice pentru
mrfuri, lucrri i servicii cu valoare mic
Titlul misiunii de audit intern:
Numr de referin:
N/o
Aciuni
6
7
Persoan
responsabil
Managerul
entitii
Documente
Ordin privind
crearea
grupului de
lucru pentru
achiziii
Serviciul de
achiziii
Serviciul de
achiziii
Planul anual
de efectuare a
achiziiilor
Managerul
entitii
Persoana
mputernicit
Serviciul de
achiziii
Serviciul
planificare
Caietul de
sarcini
Managerul
entitii
Persoana
117
8
9
mputernicit
Serviciul de
achiziii
Serviciul de
achiziii
10
11
12
13
14
15
16
17
18
19
20
Managerul
entitii
Persoana
mputernicit
Serviciul de
achiziii
Grupul de lucru
Agentul
economic
Invitaiile de
participare la
achiziii
Oferta cu
anexele
necesare
Grupul de lucru
Grupul de lucru
Registrul de
eviden a
documentelor
de intrare,
Recipisa de
primire a
ofertelor
Grupul de lucru
Grupul de lucru
Procesulverbal privind
efectuarea
licitaiei
Serviciul
planificare
Serviciul
planificare
Contractul de
achiziii
118
21
22
23
24
25
26
27
Managerul
entitii
Persoana
mputernicit
Managerul
entitii
Managerul
entitii
Agentul
economic
Factur
Act de
recepie
Serviciul
contabilitate
Serviciul
contabilitate
Managerul
entitii
Elaborat / data:
Revizuit / data:
9.8. n tabelul 7 snt prezentate exemple de riscuri, obiective de control i activiti de
control aferente pentru controlul riscurilor respective (atingerea obiectivelor de control) aferente
procesului de gestiune a stocurilor.
Tabelul 7
Exemplu de riscuri, obiective de control i activiti de control
Risc
Obiectiv de control
Activitate de control
De a asigura aranjamente
sigure i eficiente pentru
procurarea, depozitarea i
eliberarea materialelor din
stoc
De a asigura un nivel
rezonabil al materialelor
n stocuri n relaie cu
necesitile
De a asigura existena
unor aranjamente pentru
inventarierea periodic a
stocurilor pentru
contrapunerea datelor
contabile privind stocurile
cu datele reale
Inventariere efectuat cu
regularitate de o comisie special
pentru a contrapune datelor
contabile privind stocurile cu
datele reale
De a asigura
ntreprinderea unor aciuni
efective pentru
identificarea i gestionarea
articolelor cu rulaj mic i
nvechite
Revizuirea sistematic a
nivelurilor stocurilor.
Revizuirea sistematic a
materialelor din stoc i
comenzilor prin compararea
acestora cu necesitile
operaionale
Reducerea numrului
persoanelor angajate
responsabile de pstrarea
stocurilor, cu scopul obinerii
de economii.
Amplasarea neadecvat a
stocurilor, ce majoreaz
timpul necesar transferului
stocurilor n utilizare
De a asigura faptul c
costurile de meninere i
efectuare a operaiunilor
cu stocuri snt rezonabile
Monitorizarea principalilor
indicatori de performan,
inclusiv, a costurilor de meninere
a stocurilor.
Revizuirea periodic a costului
securitii stocurilor n
comparaie cu pierderile suportate
9.9. n continuare snt prezentate activiti de control (sau caracteristici ale acestora)
neadecvate din punct de vedere al:
a) eficacitii (gradului de atingere a obiectivului de control):
- activitatea de control este adecvat, ns nu este monitorizat i aplicat pe deplin, de
exemplu, se prevede verificarea facturilor cu alte documente, ns pentru aceasta snt
necesare calcule complexe, care necesit mult timp, i personalul face doar verificri
pariale pentru a nu depi termenii limit i a evita tergiversrile sau exist standarde
de asigurare siguranei i securitii sau proceduri de protecie, ns nu exist
echipament suficient (stingtoare de foc, detectoare de fum, etc.) pentru toate cldirile,
120
b)
-
121
nelegerea contextului
Etapa de planificare
Planificarea misiunii
Evaluarea materialitii i riscului
Riscul rezidual
Sczut
Mediu
nalt
Teste
substaniale
Evaluarea rezultatelor
Etapa de raportare
Raportul de audit
Mediu
Sczut
Riscul inerent
0,65
0,45
Riscul de control
0,60
0,30
Riscul de control
Riscul de nedetectare
Riscul inerent
nalt
mediu
sczut
1
0,65
0,45
nalt
1
0,05
0,08
0,11
mediu
0,60
0,08
0,13
0,19
sczut
0,30
0,17
0,26
0,37
3.5. Cu ct mai nalt este riscul de nedetectare, cu att mai redus poate fi volumul
eantionului.
4. Tipurile de eantionare
4.1. Este general acceptat urmtoarea clasificaie a tipurilor de eantionare:
a) eantionarea nestatistic:
- eantionarea aleatorie
- eantionarea raional
124
unde,
- factorul de siguran (FS): nivelul de ncredere convertit n factorul de ncredere
utilizndu-se tabelul de mai jos.
Tabelul 8
Factorul de siguran
Nivelul
95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
de
ncredere
Numrul
erorilor
preconizate
0
1
2
3
4
5
3,00
4,75
6,30
7,76
9,16
10,52
2,66
4,33
5,83
7,24
8,60
9,92
2,53
4,17
5,65
7,04
8,38
9,68
2,31
3,89
5,53
6,69
8,00
9,27
2,21
3,77
5,18
6,52
7,83
9,10
1,97
3,46
4,83
6,13
7,39
8,63
1,77
3,21
4,53
5,80
7,03
8,24
1,51
2,87
4,13
5,35
6,53
7,70
1,25
2,54
3,73
4,90
6,04
7,17
1,13
2,31
3,45
4,57
5,68
6,7
1,00
2,14
3,25
4,34
5,42
6,49
b) volumul eantionului.
Soluie:
a)
!#!$
!#!&
#!! !#%!
' %!(!!!(!!! )#$*
)+
()!!(!!!
%!(!!!(!!!
0+)(00!
)+
Dac numrul de pornire aleatoriu (de la 1 la 127) este, de exemplu: 48, atunci unitile
de eantionare care vor fi incluse n eantion snt: 472.488, 944.928 i 1.417.368.
128
b) limita superioar a erorii (LSE), care este cea mai nalt rat a erorii preconizat de
auditorul intern pe baza rezultatului eantionului.
13.3. Limita superioar a erorii ia n considerare gradul de acuratee, care depinde de
numrul erorilor identificate. Din cauza erorilor crete nivelul de nesiguran legat de eroarea
propriu-zis, ceea ce se soldeaz cu o limit superioar a erorii. Limita superioar a erorii
poate fi calculat pe baza tabelelor din instruciunile suplimentare.
13.4. n cazul n care se produc mai multe erori dect au fost luate n considerare la
planificarea eantionului, limita superioar a erorii va fi mai nalt dect nivelul de
materialitate. Aceasta presupune o analiz atent a msurilor ce trebuie luate. Astfel, se pot
produce urmtoarele situaii:
EMP
EMP < Materialitate
EMP > Materialitate
LSE
Concluzie
LSE < Materialitate Opinie pozitiv despre populaie
LSE > Materialitate Snt necesare testri
suplimentare pentru a vedea
dac LSE poate fi redus sau nu
la nivelul materialitii
LSE > Materialitate Opinie negativ
Scopul eantionului:
Definirea erorii:
Definirea populaiei:
Volumul eantionului:
Volumul populaiei
MDL
Materialitatea
MDL
%
Riscul de audit
(n mod normal)
5%
Riscul inerent
nalt
mediu
sczut
1,00
0,65
0,45
Riscul de control
nalt
mediu
sczut
1,00
0,60
0,30
Riscul de nedetectare
RA / (RI * RC)
Nivelul de ncredere
100 RN
vezi Tabelul 8
Volumul eantionului
Intervalul eantionului
MDL
14.3. Ulterior se prezint cteva modele de tabele utile la etapa examinrii i evalurii
eantionului.
Examinarea articolelor:
Eantion >
2 intervalul
eantionului (k)
Suma erorii
Procentul
de erori din
unitatea de
eantion
130
MDL
MDL
MDL
MDL
MDL
MDL
MDL
MDL
MDL
MDL
MDL
MDL
%
%
%
%
%
%
Gradul de acuratee:
Nivelul
95% 93% 92% 90% 89% 86% 83% 78% 72% 67% 63%
de
ncredere
Numrul
de erori
0
1
2
3
4
5
3,00
0,75
0,55
0,46
0,40
0,36
2,66
0,67
0,50
0,41
0,36
0,32
2,53
0,64
0,47
0,39
0,35
0,31
2,31
0,59
0,43
0,36
0,31
0,29
2,21
0,56
0,41
0,34
0,31
0,27
1,97
0,49
0,37
0,30
0,26
0,24
1,77
0,44
0,32
0,27
0,23
0,21
1,51
0,36
0,26
0,21
0,19
0,17
1,27
0,27
0,19
0,17
0,14
0,13
1,11
0,20
0,14
0,12
0,11
0,10
1,00
0,14
0,11
0,09
0,08
0,07
Evaluarea eantionului:
B1
B2
B3
B4
Materialitatea
Nivelul de ncredere (N)
Factorul de siguran cu 0 erori preconizate (FS)
Intervalul eantionului (k)
MDL
MDL
Erori > 2 k
Unitatea de eantion
de referin
Volumul real al
Volumul erorii
eantionului
MDL
TOTAL A1
Erori < 2 k
Unitatea de eantion
de referin
Procentul de erori
din unitatea de
eantion
Intervalul
eantionului (k)
MDL
Procentul de erori
din unitatea de
eantion * k
MDL
TOTAL A2
131
Valoarea erorilor:
Eroarea cea mai probabil:
EMP = A1 + A2
Gradul de acuratee
Unitatea de
eantion de
referin
Procentul de
erori din
unitatea de
eantion
Intervalul
Gradul de
Procentul de erori
eantionului acuratee (erori
din unitatea de
(k)
n % de la nalt la
eantion * k *
sczut)
Gradul de acuratee
MDL
MDL
TOTAL B
MDL
MDL
MDL
MDL
MDL
132
3.9. Frauda reprezint o iregularitate sau aciune ilegal comis cu intenia de a nela,
disimula sau trda ncrederea. Frauda poate fi comis n beneficiul entitii publice sau n
defavoarea acesteia, att de persoane din interiorul, ct i exteriorul entitii publice.
3.10. Diminuarea fraudelor const n luarea de msuri pentru descurajarea acesteia i
limitarea riscurilor aferente. Sistemul MFC constituie principala for de diminuare a
fraudelor.
3.11. Auditorul intern s contribuie la diminuarea fraudelor prin evaluarea eficacitii
sistemului MFC, avnd n vedere riscurile specifice i controlul acestora.
3.12. Auditorul intern trebuie s dispun de suficiente cunotine privind evaluarea
riscurilor de fraud i modul n care aceste riscuri snt gestionate. Concomitent, auditorul
intern nu trebuie s dispun de cunotinele, experiena i priceperile unei persoane a crui
responsabilitate de baz este depistarea i investigarea fraudei. NMAISP 14 prezint mai
multe detalii cu privire la rolul i responsabilitile auditorului intern privind frauda i
corupia.
3.13. Auditorul intern trebuie s dispun, de asemenea, de suficiente cunotine privind
riscurile i activitile de control aferente TI, ct i despre disponibilitatea tehnicilor de audit
asistate de calculator.
3.14. Auditorul intern trebuie s posede competene, cunotine i priceperi privind
riscurile asociate infrastructurii, sistemelor i aplicaiilor informatice, ct i privind activitile
de control aferente acestor riscuri pentru a oferi asisten prin sfaturi privind proiectare,
implementare, funcionare i perfecionare continu a TI.
3.15. Concomitent, auditorul intern nu trebuie s dispun de experiena unei persoane a
crui responsabilitate de baz este auditul TI.
4. Raionament de audit
4.1. Profesionalismul presupune c doi sau mai muli profesioniti, care activeaz n
circumstane de natur similar, vor ajunge la concluzii similare sau comparabile.
4.2. Profesionalismul presupune cunotine i competene privind standardele aplicabile
i exercitarea raionamentului profesional la luarea deciziilor n corespundere cu aceste
standarde.
4.3. Raionamentul profesional al auditorul intern sau raionamentul de audit este
definit ca aplicarea cunotinelor i experienei n contextul stabilit de standarde, precum i
regulile conduitei profesionale, n situaia n care este necesar selectarea unei alternative din
mai multe.
4.4. Raionamentul de audit este necesar la orice etap a activitii de audit intern, de
exemplu, pentru a identifica cele mai importante aspecte / domenii supuse viitoarelor
misiuni, tipurile de teste de audit care se vor efectua, cantitatea probelor de audit necesare,
etc.
5. Contiinciozitate profesional
5.1. Contiinciozitatea profesional se refer la contiina i priceperea pe care trebuie
s le dein un auditor intern suficient de prudent i competent. Contiinciozitatea
profesional trebuie s considere complexitatea misiunii, n acelai timp, auditorul intern ine
cont de riscurile de greeal intenionat, eroare sau omisiune, lips de eficacitate, risip i
conflict de interese.
5.2. Astfel, auditorul intern, dnd dovad de contiinciozitate profesional, ia n
considerare:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii;
- complexitatea relativ i materialitatea aspectelor misiunii;
- procesele de management al riscurilor, de control i de guvernare;
- probabilitatea existenei unei erori, fraude, nereguli sau neconformiti
semnificative.
136
_________________________ ,
(numele, prenumele)
__________________________
(funcia conductorului autoritii)
Capitolul I
DISPOZIII GENERALE
1. Autoritatea public
2. Compartimentul
3. Adresa
4. Denumirea funciei
5. Nivelul funciei
6. Nivelul de salarizare
Capitolul II
DESCRIEREA FUNCIEI
7. Scopul general al funciei
8. Sarcinile de baz
9. Atribuiile de serviciu
10. Responsabilitile
11. mputernicirile
12. Ponderea ierarhic
13. Cui i raporteaz titularul funciei
14. Cine i raporteaz titularului funciei
15. Pe cine l substituie
16. Cine l substituie
17. Relaiile de colaborare:
intern
extern
18. Mijloacele de lucru / echipamentul utilizat
19. Condiiile de munc
Capitolul III
CERINELE FUNCIEI FA DE PERSOAN
20. Studii
21. Experien profesional
22. Cunotine
23. Abiliti
138
139
Actul Consiliului din 26 iulie 1995 de elaborare a Conveniei privind protejarea intereselor financiare ale
Comunitilor Europene.
2 Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008
140
Presiune
Triunghiul
fraudei
Oportunitate
Justificare
142
144
Art. 14 din Legea cu privire la prevenirea i combaterea corupiei nr.90-XVI din 25.04.2008.
145
revizuirea fraudelor anterioare. Pot fi obinute avantaje de asemenea prin implicarea unor
(tuturor) angajai. O idee bun ar fi de a gndi ca persoana care vrea s comit frauda.
8.9. La prioritizarea schemelor de fraud trebuie de luat n consideraie asemenea
factori ca impactul monetar, impactul reputaional, pierderea productivitii, aciunile legale,
securitatea datelor, pierderile de active, volumul operaiunilor, cultura / tonul de vrf,
veniturile conducerii / angajailor, volumul / mrimea tranzaciilor, posibilitatea de
externalizare.
8.10. La etapa de identificare a discrepanelor dintre activitile de control existente i
schemele de fraud posibile, echipa identific controalele de prevenire i de detectare
prezente pentru a soluiona fiecare schem (de risc) de fraud i pentru a evalua
probabilitatea i ponderea fiecrei fraude posibile. De asemenea, trebuie s fie analizat riscul
de neglijare a controalelor de ctre membrii conducerii.
8.11. Testarea eficacitii controalelor de prevenire i detectare a fraudei se realizeaz
prin analiza eficacitii activitilor de control, care se pretind c snt prezente, prin testare
periodic a acestora.
8.12. Elementele cheie care trebuie s fie documentate pentru fiecare domeniu de
activitate / proces snt:
- tipurile de fraud care au anse s fie comise;
- riscul inerent de fraud (activele comerciabile, morale, veniturile angajailor);
- caracterul adecvat al monitorizrii i activitilor de control;
- golurile poteniale n controalele de detectare a fraudelor;
- probabilitatea i impactul fraudei.
8.13. Conductorul UAI trebuie s raporteze periodic managerului entitii publice cu
privire la expunerile la riscuri, inclusiv riscurile de fraud.
8.14. La etapa planificrii activitii i misiunii, nemijlocit la evaluarea riscului de
fraud, auditorii interni in cont de factorii care pot contribui la vulnerabilitatea entitii
publice la fraud. Un exemplu de factori generali ai vulnerabilitii la fraud este prezentat n
seciunea cu instruciuni suplimentare.
9. Raportarea suspiciunilor de fraud
9.1. n caz de suspiciune de fraud posibil, este esenial ca auditorul intern s-l
informeze imediat pe eful echipei i/sau pe conductorul UAI, pentru a determina dac
aceast suspiciune este justificat.
9.2. Conductorul UAI raporteaz frauda probabil managerului entitii publice despre
persoanele care snt bnuite c au fost implicate n comiterea fraudei posibile.
9.3. Conductorul UAI analizeaz toate aspectele fraudei probabile cnd decide de a
raporta managerului entitii publice. La momentul deciderii timpului i modului de raportare
a fraudei probabile, conductorul UAI evalueaz posibilitatea implicrii managementului n
fraud i ali factori relevani. Aceti factori ar putea fi tipul fraudei suspectate, caracterul i
mprejurrile fraudei probabile, implicaiile financiare estimate ale fraudei probabile.
9.4. n cazul deciziei de a raporta frauda probabil managerului entitii publice,
conductorul UAI trebuie s monitorizeze reacia i aciunile ulterioare ale conducerii.
9.5. Conductorul UAI trebuie s determine dac managerul entitii publice:
- a luat msuri pentru a investiga frauda suspectat sau prezena unor presupuse
fraude n domeniile aferente;
- a luat msuri n vederea implementrii sau modificrii sistemului de controale n
domeniile aferente fraudei probabile;
- a raportat frauda probabil organelor competente;
- a respectat cerinele cadrului normativ de raportare a unei astfel de informaii
prilor externe;
- a ntreprins pai prompi de reacie la fraudele cunoscute sau probabile care ar
putea avea un efect material asupra rapoartelor financiare ale entitii publice.
146
raportare financiar frauduloas, ct i unii indicatori posibili de denaturare care rezult din
deturnarea de active. Aceti indicatori pot fi tratai n calitate de avertizri puternice sau mai
puin evidente, dar care necesit o atenie imediat din partea auditorului intern.
12.2. Ulterior, se prezint civa factori generali care pot contribui la vulnerabilitatea la
fraud sau spori posibilitatea fraudelor ntr-o entitate public.
- cultura organizaional: activiti de control proaste, locaii la distan, lips de
supraveghere, monitorizare i revizuire, influene politice;
- probleme de atitudine: sistem de remunerare inadecvat, lipsa preocuprii
managerilor n detectarea i prevenirea fraudei, supravegherea proast a
personalului, nivel nesatisfctor de ncredere interpersonal, tonul de vrf
indiferent n ceea ce privete frauda, pierderile i abuzul;
- influene motivaionale: presiuni organizaionale, stres cauzat de probleme
personale, probabilitatea ctigului, probabilitatea descoperirii posibile, caracterul
posibilei pedepse;
- politici organizaionale: inexistena unui cod etic, lipsa politicilor cu privire la
fraud, bazarea pe auditul intern pentru detectarea i prevenirea fraudei, ignorarea
frecvent a activitilor de control;
- considerente geografice: misiunea entitii publice, implicaii culturale, locaii
geografice multiple, siguran necorespunztoare a patrimoniului;
- stilul de conducere: cele mai vulnerabile la fraud snt mecanismele de conducere /
entitile cu un management autocratic i centralizat, mecanisme de reacii critice
sau negative privind performana, un sistem de recompense monetar sau
administrat politic, sisteme de planificare pe termen scurt i centralizate, sisteme
de raportare de rutin, evaluri ale performanei bazate pe msuri cantitative i pe
termen scurt, reguli rigide i puse n aplicare cu fermitate, sisteme contabile
inadecvate.
12.3. Dup cum este menionat n definiii, frauda reprezint o aciune intenionat.
Totui, este foarte dificil pentru auditorul intern s colecteze probe de audit pentru a
demonstra c aciunea a fost efectuat intenionat. Pentru aceasta, pot fi utili unii indicatori.
Acetia pot s nu fie concludeni ca dovad, ns pot consolida probabilitatea c o posibil
fraud a fost comis. Urmtorii indicatori snt recunoscui ca indicnd intenia:
- declaraii false: persoana care a comis o aciune ilegal cu siguran va oferi
auditorului intern informaii false, care induc n eroare sau care snt incorecte. Un
model de comportament care include oferirea informaiilor false, rspunsuri
incomplete la ntrebri, solicitri de informaii poate indica intenia;
- distrugerea probelor: cnd cineva comite o aciune, aceasta, de regul, las un ir
de probe. De obicei, cineva care a comis o aciune ilegal va ncerca s elimine
acest ir de probe pentru a evita detectarea lor. Este destul de dificil de a elimina
complet probele. Uneori, ncercrile de a le distruge creeaz alte probe;
- mpiedicarea auditului intern: cnd o persoan este implicat ntr-o aciune
frauduloas, s-ar putea ca ea s ncerce s obstrucioneze sau n alt mod s
mpiedice auditul intern. Refuznd accesul auditorului intern la registre sau
angajai, refuznd de a fi intervievat de ctre auditorul intern i ignornd solicitrile
de colaborare, acestea toate pot indica o ncercare deliberat de a mpiedica
desfurarea misiunii i poate indica intenia;
- comportamentul (repetitiv): un model de comportament repetitiv al unei persoane
responsabile cunosctoare, care pare s evite erorile, poate fi un indiciu de intenie.
Frauda de regul nu poate fi comis din ntmplare de ctre o persoan calificat i
bine instruit pentru a-i ndeplini atribuiile i care este recunoscut ca fiind
competent i capabil;
- modificarea (falsificarea) documentelor: pentru a ascunde sau facilita o aciune de
fraud, documentele vor fi modificate (falsificate) repetat;
148
Riscuri aferente situaiei financiare personale a conducerii i a celor care dein funcii
de control
Recompensele depind de ntrunirea
scopurilor i obiectivelor stabilite
Circumstane / oportunitate
Tipul ministerului sau subdiviziunii
Tranzacii importante, neobinuite sau foarte
complexe
control suficiente
Tranzacii importante cu prile afiliate
Practic nestandard
Modificri radicale
Accesul la sisteme
Acuzri de fraud
Explicaii insuficiente
Tendine neobinuite
Plngeri i intimidri
Tergiversri neobinuite
Codul etic
Atitudine / justificare
Neglijarea riscurilor
Precedente de practici ilegale
Tonul de vrf
constatate
12.5. Ulterior, snt prezentai unii indicatori posibili de denaturare, care rezult din
deturnarea de active.
Stimulente de performan i presiune
Presiune financiar personal asupra conducerii i angajailor
Presiune personal asupra conducerii
superioare sau angajailor care au acces la
active sensibile delapidrii
Relaii nefavorabile
Relaii tensionate dintre membrii conducerii
superioare i ali membri ai personalului
Circumstanele / oportuniti
Active de valoare i portabile, sensibile delapidrii
Sume mari de numerar
Controale fizice
Atitudine / justificare
Neglijarea riscurilor
Neglijarea riscurilor aferente delapidrilor de
fonduri
154
156
5.4. Auditorii externi evalueaz eficacitatea activitii de audit intern nainte de a obine
ncredere n rezultatele acesteia. Rmne la discreia auditorilor externi s ia decizii privind
ncrederea sau nencrederea.
5.5. n conformitate cu prevederile Cartei i Legii CFPI, conductorul UAI remite
Curii de Conturi:
a) copia planului anual al activitii de audit intern,
b) copia raportului anual al activitii de audit intern.
6. Relaiile cu UCA
6.1. Misiunea UCA const n promovarea, dezvoltarea i monitorizarea controlului
financiar public intern conform cerinelor legislaiei naionale i bunelor practici ale Uniunii
Europene.
6.2. UCA dispune de urmtoarele atribuii:
a) elaboreaz, promoveaz i monitorizeaz politicile n domeniul controlului financiar
public intern;
b) elaboreaz i actualizeaz cadrul normativ n domeniul controlului financiar public
intern;
c) monitorizeaz i evalueaz calitatea activitii unitilor de audit intern;
d) monitorizeaz i evalueaz calitatea sistemului de management financiar i control;
e) prezint Guvernului, pn la data de 1 iunie a fiecrui an, raportul anual consolidat
privind controlul financiar public intern pe anul precedent;
f) coordoneaz i/sau organizeaz instruirea n domeniul managementului financiar i
controlului, precum i instruirea auditorilor interni din sectorul public;
g) elaboreaz i dezvolt mecanismele de certificare a auditorilor interni;
h) avizeaz cartele de audit intern, instruciunile de aplicare a Normelor metodologice
pentru implementarea auditului intern n sectorul public i reglementrile interne
privind managementul financiar i controlul, specifice sectoarelor de activitate;
i) armonizeaz cadrul normativ n domeniul controlului financiar public intern cu
bunele practici internaionale;
j) colaboreaz cu organismele internaionale i instituiile de specialitate din domeniul
controlului financiar public intern.
6.3. Conductorul UAI, ct i colaboratorii acesteia, au un rol foarte important n
realizarea de ctre UCA a atribuiilor sale, acetia fiind parte integrant a conceptului CFPI,
promovat i monitorizat de Ministerul Finanelor.
6.4. innd cont de atribuiile UCA i contribuia UAI, relaiile bune de lucru ale
auditorilor interni cu UCA snt vitale pentru dezvoltarea durabil a sistemului CFPI n
ansamblu.
6.5. Conform prevederilor cadrului normativ, conductorul UAI remite UCA:
a) spre avizare proiectul cartei de audit intern;
b) spre avizare proiectul instruciunilor proprii de aplicare a Normelor metodologice de
audit intern n sectorul public;
c) copia cartei de audit intern;
d) copia planului strategic al activitii de audit intern;
e) copia planului anual al activitii de audit intern;
f) instruciunile proprii de aplicare a Normelor metodologice de audit intern n sectorul
public;
g) raportul anual al activitii de audit intern.
6.6. Forma i termenul de prezentare a raportului anual snt stabilite de ctre Ministerul
Finanelor.
158
159
2. Cadrul de reglementare
2.1. Standardul utilizat la proiectarea, modelarea i ntreinerea sistemelor
informaionale destinate activitii de audit al TI este COBIT (Control Objectives for
Information and Related Technology).
2.2. Acest standard a fost publicat pentru prima oar n anul 1996 de ctre ISACA
Asociaia de Audit i Control al Sistemelor Informatice. Versiunea curent COBIT 5, a fost
publicat n anul 2012.
2.3. COBIT ofer bune practici integrate ntr-un cadru / proces i prezint activitile
ntr-o structur gestionabil i logic. Aceste practici reprezint un consens al experilor i
snt mai mult axate pe control, dect pe executare.
2.4. Cadrul COBIT este determinat de cerinele activitii, cuprinde ntreaga gam de
activiti TI i se concentreaz pe ce trebuie de realizat mai mult dect pe cum de realizat o
guvernare, management i control efectiv. De aceea el acioneaz ca integrator al practicilor
de guvernare a TI i apeleaz la conducerea executiv; managementul activitii i al TI;
specialiti n guvernare, asigurare i securitate i la specialiti n audit i control al TI.
2.5. Suplimentar, COBIT reprezint o resurs educaional pentru specialiti n
definirea cadrului obiectivelor de control, instruciunilor de management i meninerea
auditului TI la un nivel matur.
2.6. Cadrul COBIT const din trei domenii:
a) cerine de activitate, care constau din apte criterii de calitate a informaiei i
resurselor, i anume:
- eficacitate;
- eficien;
- confidenialitate;
- integritate;
- disponibilitate;
- conformitate;
- fiabilitate.
b) resurse TI, care cuprind:
- aplicaia;
- informaia;
- infrastructura;
- persoanele.
c) procese TI, grupate n urmtoarele 4 domenii de control:
- planific i organizeaz;
- achiziioneaz i implementeaz;
- livreaz i menine;
- monitorizeaz i evalueaz.
2.7. n cadrul COBIT, pentru domeniile de control enumerate anterior, au fost definite
34 obiective de control. Acestea snt prezentate n seciunea cu instruciuni suplimentare.
2.8. De asemenea, cadrul legal naional trateaz aspecte aferente auditului IT. Ulterior,
snt prezentate cteva acte legislative care au tangen sau conin referine la TI, i anume:
- Legea privind protecia datelor cu caracter personal nr.133 din 8 iulie 2011
(Monitorul Oficial al Republicii Moldova, 2011, nr.170-175, art.492);
- Legea privind accesul la informaie nr.982 din 11 mai 2000 (Monitorul Oficial al
Republicii Moldova, 2000, nr.88-90, art.664);
- Legea cu privire la documentul electronic i semntura digital nr.264-XV din 15
iulie 2004 (Monitorul Oficial al Republicii Moldova, 2004, nr.132-137, art.710);
- Legea cu privire la informatizare i la resursele informaionale de stat nr.467-XV
din 21 noiembrie 2003 (Monitorul Oficial al Republicii Moldova, 2004, nr.6-12,
art.44).
160
5.3. Controalele intrrilor se refer la procesul de introducere a datelor, care este unul
din cele mai sensibile i n care pot avea loc erori i fraude. Controalele intrrilor ntr-un
sistem informatic trebuie s fie realizate la urmtoarele etape:
- producerea datelor;
- pregtirea i convertirea automat a datelor;
- calcularea, nlocuirea i mutarea datelor.
5.4. Controalele prelucrrilor se refer la asigurarea procesrii / prelucrrii integrale,
corecte i exacte a datelor, pentru a preveni i detecta eventuale erori, precum: erori de
codare, erori logice, erori de structur sau nlocuiri neautorizate a datelor.
5.5. Controalele ieirilor se refer mai mult la controalele aplicate utilizatorului.
Utilizatorii trebuie s analizeze, pentru toate informaiile oferite, conformitatea datelor de
ieire cu totalurile datelor de intrare i operaiilor de prelucrare a acestora. De asemenea,
controalele ieirilor presupun i controlul accesului la datele de ieire doar al persoanelor
autorizate.
5.6. Controale adecvate ale intrrilor i prelucrrilor ofer un grad suplimentar de
asigurare a eficienei controalelor ieirilor, care conduce la o cantitate mai mic a acestora.
6. Obiective de control, sarcini i tehnici utilizate n cadrul unui audit al TI
6.1. Elementele eseniale care urmeaz s fie evaluate ntr-un audit al TI corespund
urmtoarelor obiective de control:
- plenitudine;
- fiabilitate / integritate;
- stocare i securitate;
- conformitate;
- continuitate.
6.2. innd cont de cadrul COBIT, obiectivele de control, n procesul de evaluare a
unui sistem informaional (audit al TI), auditorul intern efectueaz urmtoarele sarcini,
nelimitndu-se la acestea:
- obine documentaia care definete detaliat cerinele fa de sistemul operaional;
- analizeaz documentaia respectiv pentru a nelege funcionalitatea;
- ia n consideraie aspectele operaionale pentru a evalua eficiena i eficacitatea
general;
- identific membrii echipei de utilizatori i programatori / administratori ai
sistemului informaional;
- examineaz politicile i procedurile existente utilizatori i pentru programatori /
administratori;
- intervieveaz utilizatorii pentru a stabili gradul de nelegere a proceselor,
metodelor, procedurilor i instruciunilor de operare a sistemului informaional;
- evalueaz mediul de control;
- identific componentele importante ale sistemului informaional i fluxul
tranzaciilor efectuate prin acesta;
- determin dac obiectivele i cerinele sistemului informaional snt atinse;
- identific i evalueaz punctele forte i punctele slabe ale controalelor aplicaiilor
n vederea elaborrii unei program de testare;
- examineaz plenitudinea programului de testare;
- testeaz controalele pentru a evalua funcionalitatea i eficacitatea acestora, i
anume:
o evalueaz mecanismele firewall mijloace instituite pentru a media
ntre reeaua public i reeaua privat a entitii publice;
o evalueaz aplicabilitatea semnturilor digitale;
o verific corectitudinea i ciclicitatea proceselor din cadrul sistemului
informaional;
162
b)
c)
d)
-
unei aplicaii.
EVALUAREA OBIECTIVELOR DE CONTROL ALE APLICAIEI
Nr
Norma
Probe / Probe /
Evaluarea /
Recomandri
Situaia Situaia
riscurile
ideal
real
politicii de arhivare.
16 Modificrile specificaiilor aplicaiei
snt executate conform procedurii de
management al schimbrilor.
are
17 Aplicaia
evenimentelor.
un
registru
al
Proces
Riscuri
materiale
Activiti
cu privire
la date
Altele
Analiza datelor
Probabilitatea:
/M/S
Impact:
/M/S
Separarea atribuiilor
Msuri de securitate a
informaiilor
Rapoarte
Test
Autorizri
Test
Riscuri
semnificative
Criterii specifice
auditului
Descrierea pasului
Nr.
Msuri
manuale
Msuri programate
Pasul 1
Pasul 2
Pasul 3
Proc1
SI1
A11
Proc2
SI2
A21
166
intern.
SNAI 2320 Analiza i evaluarea. Auditorii interni fundamenteaz concluziile i
rezultatele misiunii de audit intern n baza analizelor i evalurilor corespunztoare.
SNAI 2330 Documentarea informaiilor. Auditorii interni documenteaz informaia
relevant n vederea justificrii concluziilor i rezultatelor misiunii de audit intern.
11.2. Auditele performanei difer de alte forme de audit prin faptul c nu se preocup
n mod special de sistemul de control i de operaiunile individuale ce trec prin sistemul
respectiv. n locul acestora echipa de audit trebuie s elaboreze ntrebri adecvate n scopul
obinerii informaiilor necesare pentru a putea conchide dac obiectivele au fost atinse sau
nu. Aceste ntrebri, elaborate la etapa planificrii misiunii, se folosesc la etapa lucrului n
teren n timpul discuiilor cu conducerea, personalul i (dac este cazul) cu utilizatorii finali.
12. Colectarea probelor n cazul auditului performanei
12.1. Dup definitivarea ntrebrilor de audit i determinarea datelor necesare pentru a
rspunde la acestea, se va hotr n ce mod se vor obine aceste date (probe de audit). Ulterior
snt prezentate tehnicile de colectare a datelor, folosite cel mai frecvent.
12.2. Analiza documentelor, care genereaz probe documentare, n format electronic
sau pe hrtie, reprezint cea mai frecvent form de colectare a probelor de audit.
Credibilitatea i relevana probelor documentare trebuie evaluat i comparat cu obiectivele
misiunii. De exemplu, existena unui manual operaional nu reprezint o prob precum c
manualul se aplic n practic. Documentele generate de sistemele de control managerial (de
ex. sistemul contabil sau sistemul de informaii manageriale) vor trebuie evaluate din punct
de vedere al controalelor care funcioneaz n cadrul sistemelor respective.
12.3. Interviurile, care reprezint o parte critic a auditului performanei. La estimarea
costului interviului, o regul bun este s se ia n calcul o perioad de timp de dou ori mai
mare dect durata real a interviului, timpul suplimentar fiind folosit pentru pregtirea
interviului i nregistrarea rezultatelor. Totui, costul ar putea fi mult mai mare, n special n
cazurile n care snt necesare eforturi semnificative pentru a analiza rezultatele.
12.4. Interviurile reprezint o surs important de probe pentru auditorul intern, ns
este necesar s se identifice persoanele potrivite care s ofere informaiile necesare i, dac
acest lucru este posibil, este necesar s se confirme din alte surse informaiile primite verbal.
12.5. Chestionarele, care reprezint o modalitate foarte eficient de colectare a probelor
de audit, n special n cazul n care este necesar s se colecteze aceleai date de la mai multe
surse similare (de ex. oficii teritoriale, beneficiarii unui program).
12.6. nainte de a decide dac s se foloseasc chestionare pentru a colecta datele
necesare, trebuie s se analizeze impactul asupra unitii auditate. Este important s se in
cont de faptul c dei aceast metod poate fi foarte eficient pentru auditorul intern, dac se
utilizeaz greit chestionarul devine o povar pentru unitatea auditat, necesitnd mult timp i
resurse din partea acesteia.
12.7. Forma i structura ntrebrilor din chestionar snt foarte importante.
Spre
deosebire de interviuri, unde se prefer evitarea ntrebrilor sugestive i utilizarea ntrebrilor
deschise, n cazul chestionarelor ntrebrile trebuie s fie mai ordonate, permind doar
rspunsuri bazate pe fapte, pentru ca ulterior toate rspunsurile s poat fi analizate n acelai
mod.
12.8. Analiza i verificarea datelor, care genereaz probe analitice. Analiza poate
include calcule, analize ale relaiilor, tendinelor i abloanelor n datele obinute de la
unitatea auditat sau din alte surse relevante. De asemenea, pot fi fcute comparaii cu
anumite standarde sau puncte de reper din domeniul dat.
12.9. Observarea fizic, n cadrul creia trebuie s se selecteze cu grij activitile sau
instituiile care vor fi supune unei inspectri fizice. Ele trebuie s fie reprezentative pentru
domeniul examinat. Cred dup ce vd i observarea direct reprezint nite surse de probe
mai credibile dect sursele secundare.
175
13.13. Cauze posibile ale condiiilor nesatisfctoare pot fi, de exemplu, achitarea unui
pre exagerat pentru serviciile de construcie fiindc personalul contabil nu a tiut cum s
verifice corect facturile prezentate; anumite indemnizaii sociale au fost achitate unor
beneficiari neeligibili fiindc baza de date nu se actualizeaz cu regularitate.
13.14. Efectul este rezultatul unui eveniment, adic consecinele generate de
necorespunderea ntre condiiile existente i criteriile relevante. Efectul unei constatri poate
fi cuantificabil, de exemplu, costul proceselor costisitoare de rambursare a taxelor, materiile
prime scumpe sau facilitile fiscale neproductive, acestea putnd fi estimate. Efectivele
calitative, determinate de lipsa controalelor, deciziile de proast calitate sau lipsa de grij fa
de pltitorii de taxe, pot fi i ele semnificative. Efectele trebuie s determine necesitatea de a
ntreprinde aciuni corective. Efectele puteau s se fi produs n trecut, s se produc n
prezent sau n viitor. Dac efectele deja s-au produs n trecut, trebuie identificate aciunile
care au fost luate pentru a le remedia (dac au fost luate) i de ce aceste aciuni nu au produs
rezultatele scontate.
13.15. n final, se formuleaz constatri (concluzii) i recomandri. Concluziile
reprezint declaraii deduse de auditorul intern n baza constatrilor, iar recomandrile
reprezint aciunile sugerate de acesta n legtur cu obiectivele misiunii. Din evaluarea
constatrilor de audit i a cauzelor i efectelor lor posibile, auditorul intern deriv constatrile
de audit preliminare. Constatrile se fac prin comparaie cu anumite criterii specifice.
13.16. Constatrile trebuie s fie specifice i s nu poate fi interpretate n mod diferit de
cititori. Fora constatrilor depinde de credibilitatea probelor ce stau la baza acestora i de
logica utilizat pentru a le formula.
13.17. Constatrile preliminare trebuie testate prin comparare cu probele acumulate i
discutate cu unitatea auditat pentru a valida faptele i a beneficia de contribuia lor la
formularea recomandrilor.
14. Supervizarea n cazul auditului performanei
14.1. Procedura de supraveghere i revizuire a auditului performanei se deruleaz n
conformitate cu SNAI i instruciunile oferite n NMAISP 8 Gestionarea i evaluarea
calitii activitii de audit intern.
SNAI 2340 Supervizarea misiunii de audit intern. Misiunile de audit intern sunt
supervizate corespunztor pentru a asigura realizarea obiectivelor, calitatea activitii i
dezvoltarea profesional a personalului.
14.2. Conductorul UAI monitorizeaz progresele nregistrate n cadrul auditului
performanei i revizuiete periodic activitile desfurate pe parcursul misiunii. Activitile
efectuate i problemele aprute trebuie discutate detaliat cel puin o dat pe sptmn,
preferabil cu implicarea tuturor persoanelor care particip la misiune.
14.3. Conductorul UAI asigur identificarea corect a constatrilor de audit i
disponibilitatea probelor de audit pentru a le susine. Este important ca acest lucru s se fac
pe parcursul misiunii, i nu doar la etapa final. De asemenea, este necesar s se asigure c
timpul este utilizat eficient, aspect dificil n cazul auditului performanei, din cauza naturii
relativ nestructurate.
14.4. De asemenea, conductorul UAI trebuie s identifice constatrile de audit
importante, pentru a le comunica conducerii unitii auditate ct de curnd posibil, pentru a
evita eventuale surprize.
15. Raportarea rezultatelor auditului performanei
15.1. Procedurile pentru raportarea rezultatelor auditului performanei se efectueaz n
conformitate cu SNIA i instruciunile NMAISP 6 Raportul de audit.
SNAI 2400 Comunicarea rezultatelor. Auditorii interni comunic rezultatele
177
2. n ce mod acest
proiect de
construcie a reelei
de drumuri susine
planul general de
dezvoltare a
transporturilor?
3. Exist
aranjamente
corespunztoare
pentru coordonarea
cu alte pri i
entiti interesate?
4. Exist vreun
proces de asigurare
a gestionrii
continue a
implementrii
proiectului?
gestionare a
proiectului?
4.1. A fost
eficient modul
de gestionare a
proiectului?
180
utilizate de ctre entitatea public n mod legal, etic, transparent, economic, eficient i eficace.
managerul entitii publice conductorul celui mai nalt nivel ierarhic al entitii
publice.
managerul operaional conductorul responsabil de gestionarea unitii
organizaionale la fiecare nivel ierarhic al entitii publice, exceptnd managerul entitii
publice.
managementul riscurilor procesul sistematic de identificare, evaluare, gestionare,
monitorizare i control al riscurilor, organizat i efectuat n scopul asigurrii rezonabile
privind atingerea obiectivelor entitii publice.
materialitatea nivelul erorii, neregularitii sau inexactitii maxim acceptabile pentru
a nu influena percepia utilizatorului de informaie.
mediul de control atitudinea i aciunile managerului entitii publice privind
importana controlului intern n cadrul entitii publice, atmosfera, disciplina i condiiile
necesare realizrii obiectivelor acesteia.
misiunea de audit intern activitatea de evaluare, autorizat prin ordin i delimitat n
timp, cu o arie de aplicabilitate bine determinat, care se finalizeaz prin emiterea unui raport
de audit.
misiunea de asigurare examinarea obiectiv de ctre auditorul intern a elementelor
probante pentru a furniza o evaluare independent i obiectiv privind procesele de
management al riscurilor, de control i de guvernare. Caracterul i domeniul de aplicare al
misiunilor de asigurare snt determinate de ctre auditorul intern.
misiunea de consiliere activitile cu caracter consultativ desfurate la solicitarea
specific din partea beneficiarului misiunii de consiliere. Caracterul i domeniul de aplicare al
misiunilor de consiliere snt convenite cu beneficiarul misiunii de consiliere.
obiectivele misiunii enunuri generale stabilite la etapa planificrii misiunii, care
definesc rezultatele ce urmeaz a fi obinute ca urmare a desfurrii acesteia.
obiectivitatea atitudinea mental imparial, care permite auditorilor interni s
realizeze misiunile ntr-un mod care presupune credina n rezultatul muncii lor i inexistena
unor compromisuri semnificative privind calitatea. Obiectivitatea presupune ca auditorii
interni s nu-i subordoneze altor persoane judecata proprie n ceea ce ine de realizarea
responsabilitilor de audit.
persoana care ofer asisten de specialitate i consultan persoana fizic /
juridic din exteriorul entitii publice sau interiorul sau persoan / subdiviziune din cadrul
entitii publice prestatoare de asisten i consultan n domenii cum ar fi: contabilitate,
economie, finane publice, statistic, TIC, inginerie, drept, mediu i orice alte domenii
necesare pentru a putea realiza misiunea.
proba de audit toate informaiile, utilizate de auditor, pentru a ajunge la concluzia, ce
st la baza constatrii de audit (opiniei) i cuprinde date din nregistrrile contabile, sistemele
manageriale, sistemele financiare, etc.
procedura un ansamblu de reguli i / sau o aciune ntreprins de o persoan pentru a
oferi probe, precum c o aciune legal sau normativ a fost realizat, de exemplu semntura
oficial a unui angajat desemnat pe un document ce permite efectuarea unei pli.
procesul o succesiune de activiti, logic structurat ntr-o anumit perioad, care
utilizeaz anumite resurse, adugndu-le valoare, ofer un produs i ating un obiectiv definit.
profesionalismul existena capacitilor intelectuale, cunotinelor, priceperilor i
experienei, obinute prin pregtire i dezvoltare profesional i utilizate n realizarea
sarcinilor i responsabilitilor de audit intern.
raionamentul de audit aplicarea cunotinelor i experienei n contextul stabilit de
standarde, precum i regulile conduitei profesionale, n situaia n care este necesar selectarea
unei alternative din mai multe posibile.
183
Utilizare i semnificaie
Simbolul procesului reprezint orice proces, funcie sau aciune i este cel
mai frecvent utilizat
Simbolul documentului este utilizat pentru a reprezenta orice tip de
document de intrare sau ieire
Simbolul conectrii cu pagina urmtoare este utilizat pentru a indica, c
descrierea grafic continu pe pagina urmtoare. Deseori, n acest simbol
este inserat numrul paginii pentru a facilita referina
Simbolul de intrare/ieire reprezint datele ce snt disponibile pentru intrri
184
Simbolul
Utilizare i semnificaie
sau rezultate din procesare
Simbolul comentariilor este utilizat atunci cnd snt necesare explicaii
suplimentare sau comentarii. Acest simbol este conectat la simbolul pe care
l explic printr
printr-o linie punctat
Simbolul decizional este o jonciune unde trebuie luat o decizie. O singur
intrare poate avea orice numr de soluii alternative, ns doar una singur va
fi selectat
Simbolul de conectare reprezint ieirea spre sau intrarea de la o alt parte a
aceleiai descrieri grafice
grafice.. De obicei, este utilizat pentru a ntrerupe o linie
continu, care
re va fi prelungit n alt parte. Este util de a indica numerele
numerel
paginilor de referin pentru a localiza uor conectorii
Simbolul procesului alternativ este utilizat pentru a prezenta procesele
alternative
Simbolurile documentelor multiple snt utilizate pentru formulare constituite
din pri multiple, care pot avea circuite diferite. Poate fi necesar o
descriere narativ pentru a explica modul, n care snt identificate diferite
elemente ale formularului multiplu, spre exemplu, dup nume sau culoare
Simbolul terminus este utilizat pentru a marca sfritul
itul unui proces sau
subproces
Simbolul de pregtire este utilizat pentru a indica pregtirea unui nou
formular sauu altor produse ale unui proces
Simbolul introducerii manuale este utilizat pentru a distinge intrrile
manuale i automate n
ntr-un sistem TI
Simbolul operaiilor manuale este utilizat pentru a distinge operaiile
manuale i autom
automate ntr-un sistem TI
Simbolul de extragere este utilizat pentru a prezenta datele extrase dintr-un
dintr
element al unui proces
Simbolul de mbinare este utilizat pentru a prezenta date sau alte informaii,
care snt combinate ntr
ntr-un oarecare mod
Simbolul datelor stocate este utilizat pentru a preciza c datele snt stocate
185
186
192
196
Mihai GHIMPU
__________
Legile Republicii Moldova
229/23.09.2010 Lege privind controlul financiar public intern //Monitorul Oficial 231234/730, 26.11.2010
197
198
Ordin
cu privire la aprobarea Codului etic al auditorului intern
i Cartei de audit intern (Regulament model
de funcionare a unitii de audit intern)
nr. 139 din 20.10.2010
Monitorul Oficial nr.221-222/782 din 09.11.2010
***
n scopul executrii prevederilor art.564 din Legea nr.847-XIII din 24 mai 1996 privind
sistemul bugetar i procesul bugetar (republicat n Monitorul Oficial al Republicii Moldova,
2005, ediie special), art.89 alin.(1) din Legea nr.436-XVI din 28 decembrie 2006 privind
administraia public local (Monitorul Oficial al Republicii Moldova, 2007, nr.32-35,
art.116), precum i n conformitate cu art.13 alin.(1) din Legea nr.317-XV din 18 iulie 2003
privind actele normative ale Guvernului i ale altor autoriti ale administraiei publice
centrale i locale (Monitorul Oficial al Republicii Moldova, 2003, nr.208-210, art.783),
ORDON:
1. Se aprob Codul etic al auditorului intern (Anexa nr.1);
2. Se aprob Carta de audit intern (Regulament model de funcionare a unitii de
audit intern) (Anexa nr.2).
3. Se stabilete c prevederile Codului etic al auditorului intern i Cartei de audit intern
(Regulamentului model de funcionare a unitii de audit intern) snt obligatorii pentru
activitatea auditorilor interni/angajailor din cadrul unitilor de audit intern din sectorul
public.
4. Controlul asupra respectrii prevederilor Codului etic al auditorului intern i a Cartei
de audit intern de ctre auditorii interni/angajaii din cadrul unitilor de audit intern din
sectorul public se pune n sarcina Ministerului Finanelor.
5. Se abrog Codul etic al auditorului intern i Carta de audit intern (Regulament
model de efectuare a auditului intern), aprobate prin Ordinul ministrului finanelor nr.111 din
26.12.2007.
MINISTRUL FINANELOR
Veaceslav NEGRUA
nr.98 din 27 noiembrie 2007 (Monitorul Oficial al Republicii Moldova, 2007, nr.198-202,
art.61).
3. Scopul Codului este promovarea culturii etice n activitatea de audit intern.
II. OBIECTIVELE
4. Codul urmrete atingerea urmtoarelor obiective:
a) definirea principiilor fundamentale necesare desfurrii activitii auditorului
intern/angajatului din cadrul unitii de audit intern;
b) stabilirea normelor de conduit n desfurarea activitii auditorului
intern/angajatului din cadrul unitii de audit intern;
c) asigurarea evitrii conflictului de interese dintre auditorul intern/angajatul din cadrul
unitii de audit intern i unitatea auditat.
III. CERINELE DE BAZ
5. Atingerea obiectivelor Codului implic ndeplinirea urmtoarelor cerine de baz:
a) performana desfurarea activitii la cei mai nali parametri profesionali, n
scopul ndeplinirii interesului public, n condiii de economicitate, eficacitate i eficien;
b) profesionalismul existena capacitilor intelectuale i experienei, dobndite prin
perfecionare profesional continu i respectarea Codului etic al auditorului intern, comun
tuturor auditorilor interni/angajailor din cadrul unitilor de audit intern;
c) calitatea activitii de audit intern asigurarea corespunderii nivelului realizrii
activitii de audit intern conform Standardelor Naionale de Audit Intern, legislaiei n
vigoare i celor mai bune practici internaionale;
d) ncrederea promovarea bunelor relaii ntre auditorii interni/angajaii din cadrul
unitilor de audit intern, bazate pe principiile cooperrii, susinerii i corectitudinii
profesionale;
e) conduita adecvat comportarea ireproabil n realizarea atribuiilor de serviciu;
f) credibilitatea autenticitatea i obiectivitatea informaiei din rapoartele de audit
intern.
6. Auditorul intern/angajatul din cadrul unitii de audit intern este responsabil de
propriul su comportament n exercitarea atribuiilor de serviciu i informeaz n scris
conductorul unitii de audit intern n urmtoarele cazuri:
a) existena neclaritilor n aplicarea sau n domeniile de aplicare a prevederilor
Codului;
b) apariia conflictelor personale ntre auditorul intern/angajatul din cadrul unitii de
audit intern i managerul unitii auditate;
c) constrngerea s acioneze n mod neadecvat, lipsit de etic i s ncalce legislaia n
vigoare.
IV. DOMENIUL DE APLICARE
7. Prevederile Codului se aplic auditorilor interni/angajailor din cadrul unitilor de
audit intern din sectorul public i conin recomandri privind aplicarea principiilor
fundamentale n activitatea practic a acestora.
V. DECLARAIA DE INTERESE
8. n scopul asigurrii independenei auditorului intern/angajatului din cadrul unitii de
audit intern, naintea demarrii misiunii de audit intern, acesta completeaz Declaraia de
interese (Anexa A), care ofer informaii despre funciile sau interesele deinute de ctre
auditorul intern/angajatul din cadrul unitii de audit intern n raport cu unitatea auditat i au
un impact asupra activitii acestuia.
200
14.4. Auditorul intern/angajatul din cadrul unitii de audit intern este contient de
responsabilitile sale pentru neadmiterea discriminrii din motive de gen, situaie
matrimonial, dizabilitate, ras, religie, etc. Este inacceptabil orice form de hruire, abuz
rasial i intimidare.
VIII. INDEPENDENA I OBIECTIVITATEA
15. Noiuni generale
Auditorul intern/angajatul din cadrul unitii de audit intern asigur cel mai nalt nivel
de independen i obiectivitate profesional la colectarea, evaluarea i comunicarea
informaiei despre procesul auditat. Auditorul intern/angajatul din cadrul unitii de audit
intern evalueaz imparial mprejurrile relevante ale misiunii de audit i nu este influenat n
formularea constatrilor i recomandrilor.
16. Reguli:
a) manifestarea independenei i obiectivitii n tratarea problemelor aflate n analiz;
b) evitarea implicrii n activiti sau relaii, care afecteaz imparialitatea;
c) neacceptarea cadourilor i serviciilor n exercitarea atribuiilor de serviciu, cu
excepia semnelor de atenie simbolice, conform normelor de politee i ospitalitate prevzute
de legislaie;
d) dezvluirea tuturor faptelor, aciunilor care ar putea denatura raportarea rezultatelor
misiunii de audit intern.
17. Aplicare practic
17.1. Auditorul intern/angajatul din cadrul unitii de audit intern asigur respectarea
principiului de independen i obiectivitate n realizarea activitii de audit intern.
Obiectivitatea nu este subminat de interese personale sau externe.
17.2. Auditorul intern/angajatul din cadrul unitii de audit intern nu se implic n
activitile de audit n interes personal.
17.3. Auditorul intern/angajatul din cadrul unitii de audit intern evit orice ndemn de
favoritism n relaiile cu colegii i angajaii unitii auditate.
17.4. Auditorul intern/angajatul din cadrul unitii de audit intern respect normele de
conduit i evit orice form de abuz sau dependen, care pot mpiedica exercitarea
atribuiilor de serviciu.
IX. COMPETENA
18. Noiuni generale
Auditorul intern/angajatul din cadrul unitii de audit intern deine competenele
necesare profesionale n vederea realizrii activitii de audit intern.
19. Reguli:
a) obinerea consultaiilor din partea specialitilor n domeniu, n cazul n care auditorul
intern/angajatul din cadrul unitii de audit intern nu dispune de aptitudini profesionale
necesare;
b) efectuarea misiunilor de audit intern n conformitate cu cadrul normativ n vigoare;
c) mbuntirea permanent a competenei profesionale, eficienei i calitii activitii
desfurate.
20. Aplicare practic
20.1. Auditorul intern/angajatul din cadrul unitii de audit intern aplic cadrul normativ
relevant n activitatea sa, care-i permit ndeplinirea competent a atribuiilor de serviciu.
Aceasta implic cunoaterea standardelor, politicilor, procedurilor i practicilor aplicabile de
audit intern, management financiar i control, precum i prevederilor legislaiei n vigoare.
20.2. Auditorul intern/angajatul din cadrul unitii de audit intern i perfecioneaz
abilitile necesare pentru exercitarea atribuiilor de serviciu.
202
X. CONFIDENIALITATEA
21. Noiuni generale
Auditorul intern/angajatul din cadrul unitii de audit intern nu dezvluie informaiile
obinute n exercitarea atribuiilor de serviciu, fr o autorizare a conducerii entitii, cu
excepia cazurilor care reprezint o obligaie profesional sau legal.
22. Reguli:
a) protejarea informaiei obinute n cadrul ndeplinirii obligaiunilor de serviciu;
b) neutilizarea informaiei obinute n cadrul activitii n scopuri personale, care ar
prejudicia activitatea unitii auditate sau interesele publice, sau care ar contraveni legislaiei
n vigoare.
23. Aplicare practic
23.1. Auditorul intern/angajatul din cadrul unitii de audit intern pstreaz
confidenialitatea informaiei acumulate n timpul exercitrii activitii de audit intern. Este
interzis ca auditorul intern/angajatul din cadrul unitii de audit intern s utilizeze n interes
personal sau s dezvluie unei persoane neautorizate faptele, documentele i datele obinute n
exercitarea atribuiilor de serviciu.
23.2. Auditorul intern/angajatul din cadrul unitii de audit intern asigur protejarea
informaiei reflectate n coresponden, documente, dosare i datele pstrate pe suport
electronic privind unitatea auditat.
XI. DISPOZIII FINALE
24. Direcia de armonizare a sistemului de control financiar public intern din cadrul
Ministerului Finanelor evalueaz respectarea prevederilor Codului de ctre auditorul
intern/angajatul din cadrul unitii de audit intern.
25. Prevederile Codului snt obligatorii pentru toi auditorii interni/angajaii din cadrul
unitilor de audit intern din sectorul public. Conductorul unitii de audit intern are
responsabilitatea s asigure cunoaterea principiilor Codului de ctre toi auditorii
interni/angajaii din cadrul unitilor de audit intern.
Anexa A
DECLARAIA DE INTERESE
Numele, prenumele:
______________________________________________________________________
Funcia deinut:
____________________________________________________________________________
Entitatea public:
____________________________________________________________________________
Titlul misiunii de audit intern:
_________________________________________________________________
Unitatea auditat:
____________________________________________________________________________
203
Anexa nr.2
CARTA DE AUDIT INTERN
(Regulament model de funcionare a unitii de audit intern)
I. DISPOZIII GENERALE
1. Carta de audit intern reprezint un model al regulamentului tip de funcionare al
unitii de audit intern din cadrul entitii publice.
2. Carta de audit intern definete sfera de activitate a unitii de audit intern, stabilete
poziia acesteia n structura organizaional a entitii publice, stipuleaz drepturile i
obligaiile angajailor unitii de audit intern, autorizeaz accesul la personal, documente i
bunuri fizice, necesare ndeplinirii corespunztoare a activitii de audit intern.
3. Carta unitii de audit intern se elaboreaz n conformitate cu prezenta Cart,
Standardele Naionale de Audit Intern, Codul etic al auditorului intern i cadrul normativ
relevant.
II. MISIUNEA UNITII DE AUDIT INTERN
4. Misiunea unitii de audit intern este de a acorda consultan i asigurri obiective
privind eficacitatea sistemului de management financiar i control, contribuind la obinerea
204
__________
Ministerul Finanelor
Ordin nr.139 din 20.10.2010 cu privire la aprobarea Codului etic al auditorului intern i Cartei
de audit intern (Regulament model de funcionare a unitii de audit intern) //Monitorul
Oficial 221-222/782, 09.11.2010
207
208
Ordin
cu privire la aprobarea Regulamentului privind raportarea
activitii de audit intern n sectorul public
nr. 113 din 15.09.2011
Monitorul Oficial nr.166-169/1518 din 07.10.2011
***
ntru realizarea prevederilor art.28 al Legii nr.229 din 23 septembrie 2010 privind
controlul financiar public intern (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234,
art.730),
ORDON:
1. Se aprob Regulamentul privind raportarea activitii de audit intern n sectorul
public (Anex).
2. Prezentul ordin intr n vigoare din data publicrii.
MINISTRUL FINANELOR
Veaceslav NEGRUA
de audit.
18. Compartimentul XI. Monitorizarea este destinat pentru prezentarea informaiilor
privind mecanismele de urmrire a implementrii recomandrilor de audit.
19. Compartimentul XII. Alte informaii este destinat pentru prezentarea informaiilor/
concluziilor cu privire la eficacitatea sistemului de management financiar i control din cadrul
entitii publice, propuneri de dezvoltare a funciei de audit intern, precum i alte informaii.
20. Ministerul Finanelor va actualiza prezentul Regulament n funcie de necesitile de
raportare.
V. MODUL DE NTOCMIRE I PREZENTARE
A FORMULARULUI RAPORTULUI
21. Raportul se completeaz de ctre conductorul unitii de audit intern sau de ctre
persoana care l nlocuiete.
22. Raportul se ntocmete pentru anul precedent i se prezint pn la data de 1 martie a
fiecrui an.
23. Fiecare punct din Raport se completeaz n mod obligatoriu i nu necesit
divulgarea nici a unui coninut al rapoartelor de audit. ntru confirmarea datelor din Raport,
Ministerul Finanelor va solicita, la necesitate, informaii adiionale.
24. Raportul se ntocmete n limba de stat, la calculator i se imprim pe suport de
hrtie, n dou exemplare.
25. Ambele exemplare ale Raportului snt semnate de ctre conductorul unitii de
audit intern (sau persoana care l nlocuiete) i aprobate de ctre conductorul entitii
publice.
26. Primul exemplar, anexat la scrisoarea de nsoire imprimat pe blanchet cu antetul
entitii publice, se transmite Ministerului Finanelor (Direciei de armonizare a sistemului de
control financiar public intern), inclusiv, n format electronic, la urmtoarea adres
electronic: raport.uai@mf.gov.md.
27. Al doilea exemplar rmne la unitatea de audit intern, unde se pstreaz ntr-un
dosar separat.
Anex
la Regulamentul privind raportarea
activitii de audit intern n sectorul public
APROBAT
____________________________________
(numele, prenumele conductorului entitii publice)
2.2
212
postului.
Experiena medie de lucru a colaboratorilor n cadrul
unitii de audit intern (nr. de ani)?
4.2 Cum asigurai mbuntirea cunotinelor, priceperilor i a) Seminare/ cursuri oferite de
competenei auditorilor interni?
Ministerul Finanelor?
b) Seminare/ cursuri oferite de
Academia de Administrare Public?
c) Seminare/ cursuri oferite de alte
instituii?
d) Seminare/ instruire intern?
e) Altele (enumerai) _____________
4.3 Cursuri de perfecionare/ seminare/ specializri
frecventate n perioada de raportare:
- denumirea cursului
- unde au avut loc acestea
4.4 Care este numrul mediu de ore de instruire per auditor
intern n domeniul auditului intern pentru ultimul an?
4.5 n activitatea de audit intern ai beneficiat de asisten de
specialitate din partea altor persoane?
Dac rspunsul este DA specificai n ce domeniu.
V. Asigurarea calitii
5.1 Dispunei de instrumente interne de evaluare a activitii
de audit intern?
Dac rspunsul este DA enumerai-le.
5.2 n cadrul misiunii de audit, practicai aciuni de
supervizare a acesteia?
Dac rspunsul este DA descriei succint aceste
activiti.
Dac rspunsul este NU specificai care este motivul?
VI. Planificarea activitii de audit intern
6.1 Dispunei de un Plan strategic al activitii de audit
intern?
Dac rspunsul este NU specificai care este motivul?
6.2 Planul strategic al activitii de audit intern este aprobat
de ctre conductorul entitii?
Dac rspunsul este NU specificai care este motivul?
6.3 Copia Planului strategic al activitii de audit intern a fost
transmis ctre Ministerul Finanelor?
Dac rspunsul este NU specificai care este motivul?
6.4 Planul strategic al activitii de audit intern a fost ntocmit
n baza evalurii riscurilor?
Dac rspunsul este NU specificai care este motivul?
6.5 Dispunei de un Plan anual al activitii de audit intern?
Dac rspunsul este NU specificai care este motivul?
6.6 Planul anual al activitii de audit intern a fost elaborat n
baza Planului strategic al activitii de audit?
214
6.7
6.8
6.9
a) obiectivele misiunii?
b) aria de aplicabilitate a misiunii?
c) termenii de realizare a activitilor?
d) resursele necesare?
e) altele (enumerai)______________
216
__________
Ministerul Finanelor
Ordin nr.113 din 15.09.2011 cu privire la aprobarea Regulamentului privind raportarea
activitii de audit intern n sectorul public //Monitorul Oficial 166-169/1518, 07.10.2011
219
220
Ordin
cu privire la aprobarea Regulamentului privind certificarea
auditorilor interni din sectorul public
nr. 100 din 29.08.2012
Monitorul Oficial nr.205-207/1132 din 28.09.2012
***
ntru realizarea prevederilor art.29 litera g) din Legea privind controlul financiar public
intern nr.229 din 23.09.2010, ct i pct.6 subpct.66) din Regulamentul privind organizarea i
funcionarea Ministerului Finanelor, aprobat prin Hotrrea Guvernului nr.1265 din
14.11.2008, cu modificrile i completrile ulterioare,
ORDON:
1. Se aprob Regulamentul privind certificarea auditorilor interni din sectorul public,
conform anexei nr.1.
2. Se aprob componena nominal a Comisiei de certificare a auditorilor interni din
sectorul public, conform anexei nr.2.
3. Prezentul ordin intr n vigoare din data aprobrii.
MINISTRUL FINANELOR
Veaceslav NEGRUA
urmtoarelor domenii:
- Planificarea;
- Lucrul n teren;
- Raportul de audit;
- Urmrirea implementrii recomandrilor.
19. ntru demonstrarea abilitilor practice, pretendentul este n drept s dispun i s
prezinte Comisiei, pe parcursul probei practice, un dosar curent aferent unei misiuni de audit
intern realizate.
VI. EVALUAREA REZULTATELOR I ADOPTAREA DECIZIILOR
20. Testul-gril se verific de ctre membrii Comisiei. Fiecare ntrebare din test se
apreciaz cu 0 (greit) sau 1 (corect) i acest punctaj se nscrie n dreptul fiecrei ntrebri din
testul-gril. Punctajul acumulat de ctre pretendent se indic de ctre Comisie pe prima foaie
a testului n scris, ct i n Formularul de evaluare a probei teoretice (conform anexei nr.2).
21. Pentru fiecare domeniu evaluat din proba practic Comisia atribuie maximum 10
puncte i le nscrie n Formularul de evaluare a probei practice (conform anexei nr.3).
22. Ulterior desfurrii probei practice, Comisia nscrie n Procesul-verbal al
rezultatelor examenului de calificare (conform anexei nr.4) punctajul acumulat de ctre
fiecare pretendent.
23. Procesul-verbal al rezultatelor examenului de calificare, cu anexarea Formularului
de evaluare a probei teoretice, Formularului de evaluare a probei practice, precum i a testelor
n scris se pstreaz ntr-un dosar separat n cadrul Ministerului Finanelor.
24. Pretendentului i se confer certificat de calificare al auditorului din sectorul public
dac acesta a rspuns corect la cel puin 70% din ntrebrile testului-gril i a acumulat cel
puin 20 puncte la proba practic.
[Pct.24 n redacia Ordinului Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
241. Pretendentului i se confer certificat de calificare n domeniul specializat al
auditorului din sectorul public dac acesta dispune de certificat de calificare al auditorului din
sectorul public, a rspuns corect la cel puin 90% din ntrebrile testului-gril i a acumulat
cel puin 35 puncte la proba practic.
[Pct.241 introdus prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
25. Pretendentul este n drept s conteste la Comisie decizia asupra rezultatului
examenului, n termen de 3 zile lucrtoare de la anunarea rezultatelor.
26. n cazul dezacordului pretendentului cu rezultatul contestrii depuse la Comisie,
decizia asupra rezultatului examenului poate fi contestat n Consiliul controlului financiar
public intern, n termen de 30 de zile de la data ntiinrii n scris. La solicitarea Consiliului
controlului financiar public intern, secretarul va transmite informaiile corespunztoare n
termen de 2 zile lucrtoare.
VII. ELIBERAREA, MENINEREA I SUSPENDAREA CERTIFICATULUI
27. Certificatul de calificare al auditorului din sectorul public i Certificatul de calificare
n domeniul specializat al auditorului din sectorul public se elibereaz de ctre Ministerul
Finanelor.
28. Termenul de valabilitate al certificatului de calificare al auditorului din sectorul
public i certificatului de calificare n domeniul specializat al auditorului din sectorul public
este nelimitat, cu condiia meninerii acestora prin dezvoltare profesional continu.
29. ntru meninerea certificatului, auditorul intern este obligat s-i asigure diverse
forme de dezvoltare profesional continu, cu o durat de cel puin 40 ore anual, ncepnd cu
anul urmtor dup anul primirii certificatului.
[Pct.29 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare 25.06.2013]
224
Cod
Punctaj acumulat
Nume, prenume
Note
Membrii Comisiei:
Semntura ________________________
Data ______________________________
226
Secretarul Comisiei:
Semntura _______________________
Data _____________________________
[Anexa nr.2 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.3
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
FORMULARUL
de evaluare a probei practice
N/o
Nume,
prenume
Punctaj acumulat
Planificarea Lucrul n
teren
Raportul de
audit
Note
Urmrirea implementrii
recomandrilor
TOTAL
Membrii Comisiei:
Semntura ________________________
Data ______________________________
Secretarul Comisiei:
Semntura _______________________
Data _____________________________
[Anexa nr.3 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.4
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
PROCESUL-VERBAL
al rezultatelor examenului de calificare
Nr. ______
din _________________
N/o
Nume,
Punctaj
Meniune cu
Punctaj
227
Note
prenume acumulat la
privire la
acumulat la Certificatului
proba
ne/admiterea la
proba
auditorului din
teoretic
proba practic
practic
sectorul public
Certificatului n
domeniu
specializat al
auditorului din
sectorul public
Preedintele Comisiei:
Semntura ________________________
Data ______________________________
Membrii Comisiei:
Semntura ________________________
Data ______________________________
Secretarul Comisiei:
Semntura _______________________
Data _____________________________
[Anexa nr.4 completat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.5
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
MODELUL
Certificatului de calificare al auditorului din sectorul public
Anexa nr.6
la Regulamentul cu privire la
certificarea auditorilor interni
din sectorul public
MODELUL
Certificatului de calificare n domeniu specializat
al auditorului din sectorul public
Anexa nr.7
la Regulamentul cu privire la
certificarea auditorilor interni
228
Registrul
auditorilor interni certificai din sectorul public
N/o Numele, prenumele
certificatului de
calificare n
domeniu
specializat al
auditorului din
sectorul public
Date privind
Denumirea Note
suspendarea entitii publice
n care
certificatului
activeaz
auditorul
intern
[Anexa nr.7 modificat prin Ordinul Min.Fin. nr.85 din 14.06.2013, n vigoare
25.06.2013]
Anexa nr.2
la Ordinul ministrului finanelor
nr.100 din 29 august 2012
COMPONENA NOMINAL
a Comisiei de certificare a auditorilor interni din sectorul public
Victor
BARBNEAGR
Gheorghe TROCIN
Ion SRBU
Livia JANDC
Angela CASIAN
229