Partea 1 - DISPOZIŢII GENERALE - Norme Metodologice din 2004 privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate
M.Of. 34 bis
În vigoare Versiune de la: 11 Ianuarie 2005
PARTEA 1:
CAPITOLUL A:DISPOZIŢII GENERALE
a)În conformitate cu prevederile art. 77, lit. b din Ordonanţa de urgenţă a Guvernului nr. 150/2002 privind organizarea şi funcţionarea sistemului de asigurări sociale de sănătate, preşedintele CNAS "organizează şi coordonează activitatea de audit potrivit atribuţiilor specifice ale Casei Naţionale de Asigurări de Sănătate şi ale caselor de asigurări".
b)Prezentele Norme Metodologice, elaborate în temeiul prevederilor art. 4 din Ordinul Ministrului Finanţelor Publice nr. 38/2003 pentru aprobarea "Normelor metodologice generale privind exercitarea activităţii de audit public intern" şi a prevederilor "Legii nr. 672/2002 privind auditul public intern" reglementează exercitarea auditului intern in C.N.A.S şi în casele de asigurări de sănătate.
1.Definiţia auditului public intern
Auditul public intern reprezintă o activitate funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajută entitatea publică saşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.
2.Tipuri de audit
Legea privind auditul public intern defineşte următoarele tipuri de audit:
a)Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
b)Auditul performanţei - examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
c)Auditul de regularitate - reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale si metodologice, conform normelor legale.
CAPITOLUL B:STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMÂNIA SI IN CADRUL SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE
3.Organizarea auditului public intern
În conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel:
a)UCAAPI - structură distinctă în cadrul Ministerului Finanţelor Publice, constituită din compartimente de specialitate, în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sinteză în domeniul activităţii de audit public intern la nivel naţional, care efectuează şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale. UCAAPI este condusă de un director general, numit de ministrul finanţelor publice, cu avizul CAPI;
b)CAPI - organism cu caracter consultativ, constituit din 11 membri, specialişti din afara Ministerului Finanţelor Publice, condus de un preşedinte. CAPI sprijină UCAAPI în definirea strategiei şi îmbunătăţirii activităţii de audit public intern în sectorul public;
c)Compartimentele de audit public intern din entităţile publice - structuri funcţionale de bază în domeniul auditului public intern, care exercită efectiv funcţia de audit public intern.
3.1.Organizarea auditului public intern la nivelul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate
Auditul public intern la nivelul sistemului de asigurări sociale de sănătate reprezintă o activitate funcţional independentă şi obiectivă, organizată la nivelul CNAS, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile desfăşurate în cadrul sistemului asigurărilor sociale de sănătate. Ajută CNAS şi casele de asigurări de sănătate să-şi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.
Casa Naţională de Asigurări de Sănătate este organizată şi funcţionează în conformitate cu prevederile Ordonanţei de Urgenţă a Guvernului nr. 150/2002.
La nivelul CNAS activitatea de audit public intern este asigurată de Direcţia Audit Public Intern.
Direcţia Audit Public Intern funcţionează în subordinea directă a preşedintelui Casei Naţionale de Asigurări de Sănătate, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. Prin atribuţiile sale, Direcţia Audit Public Intern a CNAS nu trebuie să fie implicată în vreun fel în elaborarea şi implementarea sistemelor de control intern din cadrul sistemului asigurărilor sociale de sănătate.
La casele de asigurări de sănătate aflate în subordinea CNAS auditul este organizat sub formă de compartimente, birouri sau servicii, ca urmare a aplicării prevederilor Legii nr. 161/2003.
3.2.Obiectivele auditului public intern în cadrul CNAS şi CAS
3.2.1.Obiectivele auditului public intern desfăşurat în cadrul sistemului asigurărilor sociale de sănătate sunt:
a)Asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi activităţile desfăşurate de CNAS şi casele de asigurări de sănătate;
b)Sprijinirea îndeplinirii obiectivelor instituţiei publice printr-o abordare sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare;
c)Sprijinirea conducerii CNAS în ansamblul său şi a conducerilor caselor de asigurări prin intermediul opiniilor şi recomandărilor formulate în timpul auditărilor, urmărindu-se gestionarea mai bună a riscurilor, asigurarea unei mai bune administrări şi păstrări a patrimoniului, asigurarea unei mai bune monitorizări a conformităţii cu regulile şi procedurile existente, asigurarea unei evidenţe contabile corecte, conforme cu legislaţia în vigoare şi un management informatic fiabil şi coerent, îmbunătăţirea calităţii managementului, a controlului şi auditului intern, precum şi îmbunătăţirea eficienţei şi eficacităţii operaţiilor.
3.2.2.Obiectivele misiunii de audit public intern
Unei misiuni de audit i se pot atribui două obiective principale:
- asigurarea conformităţii procedurilor şi a operaţiunilor cu normele juridice -auditul de regularitate;
- evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv - auditul de performanţă.
3.3.Exercitarea misiunii de audit
- 1. La nivelul CNAS fac obiectul auditului, conform prevederilor Legii nr. 672/2002, procesele şi activităţile desfăşurate la nivelul întregii structuri organizatorice.
- 2. La nivelul caselor de asigurări de sănătate aflate în subordonarea CNAS fac obiectul activităţii de audit toate procesele şi activităţile desfăşurate la nivelul structurilor organizatorice ale acestor instituţii.
4.Atribuţiile compartimentului de audit public intern
(1)În conformitate cu art. 11 din Legea auditului public intern, atribuţiile compartimentului de audit public intern sunt:
a)elaborează norme metodologice specifice entităţii publice care, după aprobare de Preşedintele CNAS, se înaintează structurii de audit public intern din Ministerul Sănătăţii pentru avizare;
b)elaborează proiectul planului anual de audit public intern;
Precizările referitoare la atribuţiile de la literele a) si b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme.
c)efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate;
Auditul public intern se exercită asupra tuturor activităţilor desfăşurate în CNAS, inclusiv din entităţile subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.
Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele:
- angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare;
- plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
- vânzarea, gajarea, concesionarea sau închirierea de bunuri;
- constituirea veniturilor publice;
- alocarea creditelor bugetare;
- sistemul contabil şi fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;
- sistemele informatice.
d)DAPI informează structura de audit public intern din Ministerul Sănătăţii despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora;
Structurile de audit public intern de la casele de asigurări vor transmite trimestrial Direcţiei Audit Public Intern sinteze ale recomandărilor neînsuşite de către conducătorul casei de asigurări şi consecinţele neimplementării acestora, însoţite de documentaţia relevantă, după cum urmează:
- entităţile publice subordonate transmit către DAPI sinteza, trimestrial în maxim 5 zile de la încheierea trimestrului;
- DAPI transmite sinteza, trimestrial la structura de audit public intern din Ministerul Sănătăţii, în termen de 10 zile de la încheierea trimestrului.
e)raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;
Structurile de audit public intern transmit la DAPI/Ministerul Sănătăţii, după caz, la cererea acestora, rapoarte periodice privind constatările, concluziile şi recomandările rezultate din activităţile lor de audit.
f)elaborează raportul anual al activităţii de audit public intern;
Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatări, concluzii şi recomandări rezultate din activitatea de audit, progresele înregistrate prin implementarea recomandărilor, eventualele iregularităţi/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregătirea profesională şi riscuri identificate.
Rapoartele anuale privind activitatea de audit public intern se transmit la DAPI/Ministerul Sănătăţii, după caz, conform următorului calendar:
- Casele de asigurări de sănătate transmit rapoartele anuale la DAPI până la 10 ianuarie;
- DAPI transmite raportul anual la Ministerul Sănătăţii, până la 15 ianuarie.
g)în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate.
În situaţia în care în timpul misiunilor de audit public intern se constată abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activităţii/operaţiunii auditate, auditorii interni trebuie să înştiinţeze conducătorul entităţii publice şi structura de inspecţie sau o altă structură de control intern stabilită de conducătorul entităţii publice, în termen de 3 zile.
Cazurile de identificare a iregularităţilor şi fraudelor sunt prezentate în capitolul referitor la raportările periodice şi anuale.
În cazul identificării unor iregularităţi majore, auditorul intern poate continua misiunea sau poate să o suspende cu acordul conducătorului entităţii care a aprobat-o, dacă din rezultatele preliminare ale auditării se estimează că, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente, etc).
CAPITOLUL C:NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN ŞI AUDITORILOR INTERNI
5.Norme de calificare
5.1.Carta auditului intern şi Codul privind conduita etică a auditorului intern
5.1.1.Carta auditului intern defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este elaborată de către fiecare şef al structurii de audit public intern şi aprobată de conducătorul entităţii publice. Carta auditului intern informează despre obiectivele şi metodele de audit, clarifică misiunea de audit, fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduită.
5.1.2.Codul privind conduita etică a auditorului intern reprezintă un ansamblu de principii şi reguli de conduită care trebuie să guverneze activitatea auditorilor interni. Scopul Codului privind conduita etică a auditorului intern este de a promova cultura etică în viziunea globală a profesiei de auditor intern. Codul privind conduita etică a auditorului intern cuprinde regulile pe care auditorii interni trebuie sa le respecte în exercitarea atribuţiilor.
5.2.Independenţa şi obiectivitate
5.2.1.Independenţa organizatorică
Direcţia Audit Public Intern funcţionează în subordinea directă a preşedintelui Casei Naţionale de Asigurări de Sănătate, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. Prin atribuţiile sale, structura de audit public intern nu trebuie să fie implicată în elaborarea procedurilor de control intern.
Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.
5.2.2.Obiectivitate individuală
Auditorii interni trebuie să aibă o atitudine imparţială, să nu aibă prejudecăţi şi să evite conflictele de interese.
Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern.
5.2.2.1.Numirea/destituirea şefului compartimentului de audit public intern
Şeful structurii de audit public intern este numit/destituit de către conducătorul entităţii publice, cu avizul DAPI/structurii de audit public intern din Ministerul Sănătăţii, astfel:
a)Numirea directorului DAPI a CNAS se face numai cu avizul prealabil al şefului compartimentului de audit public intern al Ministerului Sănătăţii, în conformitate cu procedura stabilită de aceasta.
Entitatea publică subordonată CNAS solicită acest aviz de la directorul DAPI în baza următoarei proceduri:
- candidaţii pentru funcţia de şef al structurii de audit public intern din cadrul caselor de asigurări de sănătate depun la DAPI a CNAS următoarele documente: curriculum vitae; minim 2 scrisori de recomandare; o lucrare de concepţie privind organizarea si exercitarea auditului public intern în entitatea respectivă; o declaraţie privind respectarea prevederilor art.20, alin.(l) din Legea auditului public intern, referitoare la incompatibilităţile auditorilor interni;
- avizarea candidaţilor se face în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultări directe;
- după obţinerea avizului favorabil, numirea şefului structurii de audit public intern se face de către conducătorul entităţii publice respective, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor organizate la nivelul CNAS pentru ocuparea acestor funcţii;
- in cazul in care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii.
b)Destituirea directorului DAPI a CNAS se face numai cu avizul prealabil al şefului compartimentului de audit public intern al Ministerului Sănătăţii, în conformitate cu procedura stabilită de aceasta.
Entitatea publică subordonată CNAS solicită acest aviz de la directorul DAPI a CNAS, în baza următoarei proceduri:
- pentru destituirea şefului structurii de audit public intern, conducătorul entităţii publice subordonate notifică directorului DAPI a CNAS despre intenţia de destituire, precum şi despre motivele destituirii;
- directorul DAPI analizează motivele, efectuează investigaţii, are consultări directe cu şeful structurii de audit public intern care este propus pentru destituire, după caz, şi în termen de 10 zile prezintă în scris avizul favorabil/nefavorabil privind destituirea;
- în cazul obţinerii unui aviz favorabil destituirii, conducătorul entităţii publice procedează în conformitate cu prevederile legale;
- în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibilă.
c)Candidaţii pentru ocuparea posturilor de şef serviciu în cadrul DAPI vor depune la directorul direcţiei documentele prevăzute la punctul 5.2.2.1 pentru obţinerea avizului de participare la concurs. Dacă avizul este nefavorabil, candidatul respectiv nu poate participa la concurs.
În cazul promovării concursului, numirea şefului de serviciu din structura DAPI se face de către Preşedintele CNAS.
5.2.2.2.Numirea/revocarea auditorilor interni
Auditorul public intern este acea persoană publică cu studii superioare economice, juridice, medicale sau farmaceutice care, în urma promovării concursului organizat la nivelul CNAS, este desemnată să efectueze auditul public intern la o structură din cadrai sistemului de asigurări sociale de sănătate şi care-şi asumă responsabilitatea ultimă în legătură cu auditul efectuat.
Numirea/revocarea auditorilor interni se face de către conducătorul entităţii publice, numai cu avizul prealabil al şefului structurii de audit public intern, astfel:
a)Pentru acordarea avizului în vederea numirii auditorilor interni, şeful structurii de audit public intern analizează dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultări directe cu aceştia, cu 5-10 zile înainte de data susţinerii examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art.20, alin.(l) din Legea privind auditul public intern, referitoare la incompatibilităţile auditorilor interni, precum si scrisori de recomandare. În cazul obţinerii unui aviz favorabil, numirea în funcţie se face de către conducătorul entităţii publice, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii;
b)Pentru revocarea auditorilor interni, conducătorul entităţii publice înştiinţează şeful structurii de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Şeful structurii de audit public intern analizează motivele, efectuează investigaţii, are consultări directe cu aceştia, după caz, şi în termen de 10 zile prezintă avizul favorabil/nefavorabil revocării.
c)Candidaţii pentru ocuparea posturilor de auditori în cadrai DAPI vor depune la directorul direcţiei documentele prevăzute la punctul 5.2.2.2 pentru obţinerea avizului de participare la concurs. Dacă avizul este nefavorabil, candidatul respectiv nu poate participa la concurs.
În cazul promovării concursului, numirea auditorilor din structura DAPI se face de către Preşedintele CNAS.
5.2.3.Pierderea independenţei şi obiectivitătii auditorilor interni
Persoanele care sunt soţi, rade sau afini până la gradul al patrulea inclusiv, cu conducătorul entităţii publice, nu pot fi auditori interni în cadrai aceleiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură/entitate publică dacă sunt soţi, rade sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie implicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod. Această interdicţie se poate ridica după trecerea unei perioade de 3 ani.
Auditorii interni care se găsesc într-una din situaţiile prevăzute mai sus, au obligaţia de a informa de îndată, în scris, conducătorul entităţii publice şi şeful structurii de audit public intern.
5.3.Competenţa şi conştiinţa profesională
5.3.1.Competenţa
Pregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit.
Auditorii interni trebuie să posede cunoştinţe, îndemânare şi alte competenţe necesare pentru a-şi exercita responsabilităţile individuale, mai ales:
- competenţa în vederea aplicării normelor, procedurilor şi tehnicilor de audit;
- competenţa în ceea ce priveşte principiile şi tehnicile contabile;
- cunoaşterea principiilor de bază în economie, în domeniul juridic şi în domeniul tehnologiilor informatice;
- cunoştinţe suficiente pentru a identifica elementele de iregularitate şi frauda, nefiind în sarcina auditorilor interni investigarea acestora;
- capacitatea de a comunica oral şi în scris, de a putea expune clar şi eficient obiectivele, constatările şi recomandările fiecărei misiuni de audit public intern.
Structura de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienţa necesară în realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii.
Structura de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi instrumente de control a sistemelor informatice.
Şeful structurii de audit public intern trebuie sa se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnaţi poseda cunoştinţele, îndemânarea si competentele necesare pentru desfăşurarea corecta a misiunii.
Pentru cunoştinţe de stricta specialitate pot fi contractate servicii de expertiza/ consultanta din afara entităţii publice.
5.3.2.Conştiinţa profesională
Auditorul intern trebuie să depună toate eforturile în decursul exercitării funcţiei sale şi să ia in consideraţie următoarele elemente:
- perioada de lucru necesara pentru atingerea obiectivelor misiunii de audit;
- complexitatea şi importanţa domeniilor auditate;
- pertinenţa şi eficacitatea procesului de gestiune a riscurilor şi de control;
- probabilitatea existenţei erorilor, iregularităţilor şi a unor disfuncţionalităţi semnificative;
- costurile implementării unor controale suplimentare în raport cu avantajele preconizate.
Fiind conştient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie să dea dovadă de o vigilenţă sporită în ceea ce priveşte riscurile semnificative susceptibile să afecteze obiectivele, activităţile şi resursele entităţii publice.
5.3.3.Pregătirea profesională continuă
Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele şi practica profesională printr-o pregătire continuă.
Şeful structurii de audit public intern, respectiv conducerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de minim 15 zile pe an.
În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză/consultanţă din afara entităţii publice. Competenţa şi capacitatea acestor servicii trebuie să fie verificate şi lucrările supervizate de către structura de audit public intern solicitantă.
5.4.Programul de asigurare şi îmbunătăţire a calităţii
5.4.1.Definire
Şeful structurii de audit public intern trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit public intern. Programul trebuie să asigure că normele, instrucţiunile şi codul etic sunt respectate de auditorii interni.
5.4.2.Evaluarea programului de calitate
Auditul public intern necesita adoptarea unui proces permanent de supraveghere si evaluare a eficacităţii globale a programului de calitate. Acest proces trebuie sa permită evaluări interne si externe.
5.4.2.1.Evaluarea internă
Evaluarea internă presupune efectuarea de controale permanente, prin care şeful structurii de audit public intern examinează eficacitatea normelor interne de audit public intern pentru a verifica dacă procedurile de asigurare a calităţii misiunilor de audit intern sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de audit public intern, În acest cadru, supervizarea realizării misiunilor de audit public intern va permite depistarea deficienţelor, iniţierea îmbunătăţirilor necesare unei derulări corespunzătoare a viitoarelor misiuni de audit public intern şi planificarea activităţilor de perfecţionare profesională.
5.4.2.2.Evaluarea externă
Evaluarea externă este efectuată de către DAPI/Ministerul Sănătăţii, după caz, prin:
- verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etică a auditorului intern, cel puţin o dată la cinci ani, iniţiindu-se măsurile corective necesare în colaborare cu conducătorul entităţii publice în cauză;
- avizarea numirii/ destituirii şefilor structurilor de audit public intern din entităţile publice.
6.Norme de funcţionare a auditului public intern
6.1.Cerinţe privind funcţionarea compartimentului de audit public intern
Directorul Direcţiei Audit Public Intern şi şeful structurii de audit public intern de la casele de asigurări sunt responsabili pentru organizarea şi desfăşurarea activităţilor de audit public intern.
6.1.1.Planificarea activităţii de audit public intern bazata pe analiza riscurilor
6.1.1.1.Elaborarea planului de audit public intern
(1)Planul de audit public intern se întocmeşte anual de către DAPI şi de către structurile de audit public intern din cadrul caselor de asigurări de sănătate.
(2)Selectarea misiunilor de audit public intern se face in funcţie de următoarele elemente de fundamentare:
a)Evaluarea riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni;
b)Criteriile semnal/sugestiile conducătorului entităţii publice, respectiv: deficienţe constatate anterior în rapoartele de audit; deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;
c)Temele defalcate din planul anual al DAPI/Ministerului Sănătăţii. Conducătorii entităţilor publice sunt obligaţi să ia toate măsurile organizatorice pentru ca tematicile ordonate de DAPI/Ministerul Sănătăţii să fie introduse în planul anual de audit public intern al entităţii publice, să fie realizate în bune condiţii şi raportate în termenul fixat;
d)Numărul entităţilor publice subordonate;
e)Respectarea periodicităţii în auditare, cel puţin o data la 3 ani;
f)Tipurile de audit convenabile pentru fiecare entitate subordonata;
g)Recomandările Curţii de Conturi.
(3)Proiectul planului anual de audit public intern la nivelul CNAS este intocmit de DAPI până la data de 30 noiembrie a anului precedent anului pentru care se elaborează.
(4)Preşedintele CNAS aprobă proiectul planului anual de audit public intern pana la 20 decembrie a anului precedent.
(5)Proiectul planului anual de audit public intern la nivelul caselor de asigurări este întocmit de structurile de audit public intern până la data de 10 decembrie a anului precedent, se avizează de Preşedintele - Director General al casei de asigurări, după care se înaintează directorului DAPI, în vederea aprobării, însoţit de referatul de justificare.
(6)Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituţiei publice împreună cu referatul de justificare in conformitate cu prevederile Legii Arhivelor Naţionale.
6.1.1.2.Referatul de justificare
Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului in care sunt selectate misiunile de audit cuprinse in plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexă la referatul de justificare), criteriile semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.
6.1.1.3.Structura planului de audit public intern
Planul anual de audit intern are următoarea structură:
- scopul acţiunii de auditare;
- obiectivele acţiunii de auditare;
- identificarea/descrierea activităţii/operaţiunii supuse auditului public intern;
- identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la care se va desfăşura acţiunea de auditare;
- durata acţiunii de auditare;
- perioada supusă auditării;
- numărul de auditori proprii antrenaţi în acţiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiză/consultanţă (dacă este cazul);
- numărul de auditori care urmează să fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate.
6.1.1.4.Actualizarea planului de audit public intern
Actualizarea planului de audit public intern se face în funcţie de:
- Modificările legislative sau organizatorice, care schimbă gradul de semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului;
- Solicitările DAPI/Ministerului Sănătăţii de a introduce/înlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizează prin intocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entităţii publice.
6.1.2.Gestiunea resurselor umane
Şeful structurii de audit public intern este responsabil pentru organizarea si desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.
6.1.3.Reglementarea activităţii de audit public intern în cadrul sistemului de asigurări sociale de sănătate
Direcţia Audit Public Intern a.CNAS elaborează norme metodologice specifice întregului sistem de asigurări sociale de sănătate, norme care se vor înainta spre avizare la Ministerul Sănătăţii, după aprobarea acestora de către preşedintele CNAS.
6.1.4.Raportarea activităţii de audit public intern
Raportul de audit public intern finalizat, împreună cu rezultatele concilierii, este transmis conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare
Structura de audit public intern asigură:
a)raportarea periodică asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;
b)elaborarea raportului anual al activităţii de audit public intern;
c)în cazul identificării unor iregularităţi sau posibile prejudicii, se raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate;
d)informarea DAPI/structurii de audit public intern din Ministerul Sănătăţii, după caz, despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora;
e)verificarea şi raportarea la DAPI/Ministerului Sănătăţii, după caz, asupra progreselor înregistrate în implementarea recomandărilor.
6.2.Obiective aferente unei activităţi de audit public intern în cadrul sistemului asigurărilor sociale de sănătate
6.2.1.Evaluarea managementului riscurilor
Auditul public intern trebuie să sprijine conducătorul entităţii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al riscurilor. Auditul public intern trebuie să supravegheze şi să evalueze eficacitatea acestui sistem.
Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entităţii publice, privind:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienta operaţiilor;
- protejarea patrimoniului;
- respectarea legilor, reglementărilor şi contractelor.
În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.
6.2.2.Evaluarea sistemelor de control
Auditul public intern ajută entitatea publică să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă.
Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele informatice ale entităţii publice din următoarele puncte de vedere:
- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale;
- eficacităţii şi eficienţei operaţiilor;
- protejării patrimoniului;
- respectării legilor, reglementărilor şi procedurilor.
În cursul misiunilor, auditorul intern trebuie să examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificării tuturor deficienţelor semnificative ale acestora.
Auditorii interni trebuie să analizeze operaţiile şi activităţile şi să determine măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie să determine măsura în care conducătorul entităţii publice a definit criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control intern. Dacă acestea sunt inadecvate, auditorii interni trebuie, împreuna cu conducerea entităţii publice, să elaboreze în mod corespunzător aceste criterii.