Norme Metodologice din 2004 privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate

M.Of. 34 bis

În vigoare
Versiune de la: 11 Ianuarie 2005
Norme Metodologice din 2004 privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate
Dată act: 6-oct-2004
Emitent: Casa Nationala de Asigurari de Sanatate
PARTEA 1:
CAPITOLUL A:DISPOZIŢII GENERALE
a)În conformitate cu prevederile art. 77, lit. b din Ordonanţa de urgenţă a Guvernului nr. 150/2002 privind organizarea şi funcţionarea sistemului de asigurări sociale de sănătate, preşedintele CNAS "organizează şi coordonează activitatea de audit potrivit atribuţiilor specifice ale Casei Naţionale de Asigurări de Sănătate şi ale caselor de asigurări".
b)Prezentele Norme Metodologice, elaborate în temeiul prevederilor art. 4 din Ordinul Ministrului Finanţelor Publice nr. 38/2003 pentru aprobarea "Normelor metodologice generale privind exercitarea activităţii de audit public intern" şi a prevederilor "Legii nr. 672/2002 privind auditul public intern" reglementează exercitarea auditului intern in C.N.A.S şi în casele de asigurări de sănătate.
1.Definiţia auditului public intern
Auditul public intern reprezintă o activitate funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajută entitatea publică saşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.
2.Tipuri de audit
Legea privind auditul public intern defineşte următoarele tipuri de audit:
a)Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
b)Auditul performanţei - examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
c)Auditul de regularitate - reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale si metodologice, conform normelor legale.
CAPITOLUL B:STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMÂNIA SI IN CADRUL SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE
3.Organizarea auditului public intern
În conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel:
a)UCAAPI - structură distinctă în cadrul Ministerului Finanţelor Publice, constituită din compartimente de specialitate, în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sinteză în domeniul activităţii de audit public intern la nivel naţional, care efectuează şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale. UCAAPI este condusă de un director general, numit de ministrul finanţelor publice, cu avizul CAPI;
b)CAPI - organism cu caracter consultativ, constituit din 11 membri, specialişti din afara Ministerului Finanţelor Publice, condus de un preşedinte. CAPI sprijină UCAAPI în definirea strategiei şi îmbunătăţirii activităţii de audit public intern în sectorul public;
c)Compartimentele de audit public intern din entităţile publice - structuri funcţionale de bază în domeniul auditului public intern, care exercită efectiv funcţia de audit public intern.
3.1.Organizarea auditului public intern la nivelul Casei Naţionale de Asigurări de Sănătate şi al caselor de asigurări de sănătate
Auditul public intern la nivelul sistemului de asigurări sociale de sănătate reprezintă o activitate funcţional independentă şi obiectivă, organizată la nivelul CNAS, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile desfăşurate în cadrul sistemului asigurărilor sociale de sănătate. Ajută CNAS şi casele de asigurări de sănătate să-şi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.
Casa Naţională de Asigurări de Sănătate este organizată şi funcţionează în conformitate cu prevederile Ordonanţei de Urgenţă a Guvernului nr. 150/2002.
La nivelul CNAS activitatea de audit public intern este asigurată de Direcţia Audit Public Intern.
Direcţia Audit Public Intern funcţionează în subordinea directă a preşedintelui Casei Naţionale de Asigurări de Sănătate, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. Prin atribuţiile sale, Direcţia Audit Public Intern a CNAS nu trebuie să fie implicată în vreun fel în elaborarea şi implementarea sistemelor de control intern din cadrul sistemului asigurărilor sociale de sănătate.
La casele de asigurări de sănătate aflate în subordinea CNAS auditul este organizat sub formă de compartimente, birouri sau servicii, ca urmare a aplicării prevederilor Legii nr. 161/2003.
3.2.Obiectivele auditului public intern în cadrul CNAS şi CAS
3.2.1.Obiectivele auditului public intern desfăşurat în cadrul sistemului asigurărilor sociale de sănătate sunt:
a)Asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi activităţile desfăşurate de CNAS şi casele de asigurări de sănătate;
b)Sprijinirea îndeplinirii obiectivelor instituţiei publice printr-o abordare sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare;
c)Sprijinirea conducerii CNAS în ansamblul său şi a conducerilor caselor de asigurări prin intermediul opiniilor şi recomandărilor formulate în timpul auditărilor, urmărindu-se gestionarea mai bună a riscurilor, asigurarea unei mai bune administrări şi păstrări a patrimoniului, asigurarea unei mai bune monitorizări a conformităţii cu regulile şi procedurile existente, asigurarea unei evidenţe contabile corecte, conforme cu legislaţia în vigoare şi un management informatic fiabil şi coerent, îmbunătăţirea calităţii managementului, a controlului şi auditului intern, precum şi îmbunătăţirea eficienţei şi eficacităţii operaţiilor.
3.2.2.Obiectivele misiunii de audit public intern
Unei misiuni de audit i se pot atribui două obiective principale:
- asigurarea conformităţii procedurilor şi a operaţiunilor cu normele juridice -auditul de regularitate;
- evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv - auditul de performanţă.
3.3.Exercitarea misiunii de audit
- 1. La nivelul CNAS fac obiectul auditului, conform prevederilor Legii nr. 672/2002, procesele şi activităţile desfăşurate la nivelul întregii structuri organizatorice.
- 2. La nivelul caselor de asigurări de sănătate aflate în subordonarea CNAS fac obiectul activităţii de audit toate procesele şi activităţile desfăşurate la nivelul structurilor organizatorice ale acestor instituţii.
4.Atribuţiile compartimentului de audit public intern
(1)În conformitate cu art. 11 din Legea auditului public intern, atribuţiile compartimentului de audit public intern sunt:
a)elaborează norme metodologice specifice entităţii publice care, după aprobare de Preşedintele CNAS, se înaintează structurii de audit public intern din Ministerul Sănătăţii pentru avizare;
b)elaborează proiectul planului anual de audit public intern;
Precizările referitoare la atribuţiile de la literele a) si b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme.
c)efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate;
Auditul public intern se exercită asupra tuturor activităţilor desfăşurate în CNAS, inclusiv din entităţile subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.
Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele:
- angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare;
- plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
- vânzarea, gajarea, concesionarea sau închirierea de bunuri;
- constituirea veniturilor publice;
- alocarea creditelor bugetare;
- sistemul contabil şi fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;
- sistemele informatice.
d)DAPI informează structura de audit public intern din Ministerul Sănătăţii despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora;
Structurile de audit public intern de la casele de asigurări vor transmite trimestrial Direcţiei Audit Public Intern sinteze ale recomandărilor neînsuşite de către conducătorul casei de asigurări şi consecinţele neimplementării acestora, însoţite de documentaţia relevantă, după cum urmează:
- entităţile publice subordonate transmit către DAPI sinteza, trimestrial în maxim 5 zile de la încheierea trimestrului;
- DAPI transmite sinteza, trimestrial la structura de audit public intern din Ministerul Sănătăţii, în termen de 10 zile de la încheierea trimestrului.
e)raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;
Structurile de audit public intern transmit la DAPI/Ministerul Sănătăţii, după caz, la cererea acestora, rapoarte periodice privind constatările, concluziile şi recomandările rezultate din activităţile lor de audit.
f)elaborează raportul anual al activităţii de audit public intern;
Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatări, concluzii şi recomandări rezultate din activitatea de audit, progresele înregistrate prin implementarea recomandărilor, eventualele iregularităţi/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregătirea profesională şi riscuri identificate.
Rapoartele anuale privind activitatea de audit public intern se transmit la DAPI/Ministerul Sănătăţii, după caz, conform următorului calendar:
- Casele de asigurări de sănătate transmit rapoartele anuale la DAPI până la 10 ianuarie;
- DAPI transmite raportul anual la Ministerul Sănătăţii, până la 15 ianuarie.
g)în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate.
În situaţia în care în timpul misiunilor de audit public intern se constată abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activităţii/operaţiunii auditate, auditorii interni trebuie să înştiinţeze conducătorul entităţii publice şi structura de inspecţie sau o altă structură de control intern stabilită de conducătorul entităţii publice, în termen de 3 zile.
Cazurile de identificare a iregularităţilor şi fraudelor sunt prezentate în capitolul referitor la raportările periodice şi anuale.
În cazul identificării unor iregularităţi majore, auditorul intern poate continua misiunea sau poate să o suspende cu acordul conducătorului entităţii care a aprobat-o, dacă din rezultatele preliminare ale auditării se estimează că, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente, etc).
CAPITOLUL C:NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN ŞI AUDITORILOR INTERNI
5.Norme de calificare
5.1.Carta auditului intern şi Codul privind conduita etică a auditorului intern
5.1.1.Carta auditului intern defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este elaborată de către fiecare şef al structurii de audit public intern şi aprobată de conducătorul entităţii publice. Carta auditului intern informează despre obiectivele şi metodele de audit, clarifică misiunea de audit, fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduită.
5.1.2.Codul privind conduita etică a auditorului intern reprezintă un ansamblu de principii şi reguli de conduită care trebuie să guverneze activitatea auditorilor interni. Scopul Codului privind conduita etică a auditorului intern este de a promova cultura etică în viziunea globală a profesiei de auditor intern. Codul privind conduita etică a auditorului intern cuprinde regulile pe care auditorii interni trebuie sa le respecte în exercitarea atribuţiilor.
5.2.Independenţa şi obiectivitate
5.2.1.Independenţa organizatorică
Direcţia Audit Public Intern funcţionează în subordinea directă a preşedintelui Casei Naţionale de Asigurări de Sănătate, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. Prin atribuţiile sale, structura de audit public intern nu trebuie să fie implicată în elaborarea procedurilor de control intern.
Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.
5.2.2.Obiectivitate individuală
Auditorii interni trebuie să aibă o atitudine imparţială, să nu aibă prejudecăţi şi să evite conflictele de interese.
Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern.
5.2.2.1.Numirea/destituirea şefului compartimentului de audit public intern
Şeful structurii de audit public intern este numit/destituit de către conducătorul entităţii publice, cu avizul DAPI/structurii de audit public intern din Ministerul Sănătăţii, astfel:
a)Numirea directorului DAPI a CNAS se face numai cu avizul prealabil al şefului compartimentului de audit public intern al Ministerului Sănătăţii, în conformitate cu procedura stabilită de aceasta.
Entitatea publică subordonată CNAS solicită acest aviz de la directorul DAPI în baza următoarei proceduri:
- candidaţii pentru funcţia de şef al structurii de audit public intern din cadrul caselor de asigurări de sănătate depun la DAPI a CNAS următoarele documente: curriculum vitae; minim 2 scrisori de recomandare; o lucrare de concepţie privind organizarea si exercitarea auditului public intern în entitatea respectivă; o declaraţie privind respectarea prevederilor art.20, alin.(l) din Legea auditului public intern, referitoare la incompatibilităţile auditorilor interni;
- avizarea candidaţilor se face în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultări directe;
- după obţinerea avizului favorabil, numirea şefului structurii de audit public intern se face de către conducătorul entităţii publice respective, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor organizate la nivelul CNAS pentru ocuparea acestor funcţii;
- in cazul in care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii.
b)Destituirea directorului DAPI a CNAS se face numai cu avizul prealabil al şefului compartimentului de audit public intern al Ministerului Sănătăţii, în conformitate cu procedura stabilită de aceasta.
Entitatea publică subordonată CNAS solicită acest aviz de la directorul DAPI a CNAS, în baza următoarei proceduri:
- pentru destituirea şefului structurii de audit public intern, conducătorul entităţii publice subordonate notifică directorului DAPI a CNAS despre intenţia de destituire, precum şi despre motivele destituirii;
- directorul DAPI analizează motivele, efectuează investigaţii, are consultări directe cu şeful structurii de audit public intern care este propus pentru destituire, după caz, şi în termen de 10 zile prezintă în scris avizul favorabil/nefavorabil privind destituirea;
- în cazul obţinerii unui aviz favorabil destituirii, conducătorul entităţii publice procedează în conformitate cu prevederile legale;
- în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibilă.
c)Candidaţii pentru ocuparea posturilor de şef serviciu în cadrul DAPI vor depune la directorul direcţiei documentele prevăzute la punctul 5.2.2.1 pentru obţinerea avizului de participare la concurs. Dacă avizul este nefavorabil, candidatul respectiv nu poate participa la concurs.
În cazul promovării concursului, numirea şefului de serviciu din structura DAPI se face de către Preşedintele CNAS.
5.2.2.2.Numirea/revocarea auditorilor interni
Auditorul public intern este acea persoană publică cu studii superioare economice, juridice, medicale sau farmaceutice care, în urma promovării concursului organizat la nivelul CNAS, este desemnată să efectueze auditul public intern la o structură din cadrai sistemului de asigurări sociale de sănătate şi care-şi asumă responsabilitatea ultimă în legătură cu auditul efectuat.
Numirea/revocarea auditorilor interni se face de către conducătorul entităţii publice, numai cu avizul prealabil al şefului structurii de audit public intern, astfel:
a)Pentru acordarea avizului în vederea numirii auditorilor interni, şeful structurii de audit public intern analizează dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultări directe cu aceştia, cu 5-10 zile înainte de data susţinerii examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art.20, alin.(l) din Legea privind auditul public intern, referitoare la incompatibilităţile auditorilor interni, precum si scrisori de recomandare. În cazul obţinerii unui aviz favorabil, numirea în funcţie se face de către conducătorul entităţii publice, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii;
b)Pentru revocarea auditorilor interni, conducătorul entităţii publice înştiinţează şeful structurii de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Şeful structurii de audit public intern analizează motivele, efectuează investigaţii, are consultări directe cu aceştia, după caz, şi în termen de 10 zile prezintă avizul favorabil/nefavorabil revocării.
c)Candidaţii pentru ocuparea posturilor de auditori în cadrai DAPI vor depune la directorul direcţiei documentele prevăzute la punctul 5.2.2.2 pentru obţinerea avizului de participare la concurs. Dacă avizul este nefavorabil, candidatul respectiv nu poate participa la concurs.
În cazul promovării concursului, numirea auditorilor din structura DAPI se face de către Preşedintele CNAS.
5.2.3.Pierderea independenţei şi obiectivitătii auditorilor interni
Persoanele care sunt soţi, rade sau afini până la gradul al patrulea inclusiv, cu conducătorul entităţii publice, nu pot fi auditori interni în cadrai aceleiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură/entitate publică dacă sunt soţi, rade sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie implicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod. Această interdicţie se poate ridica după trecerea unei perioade de 3 ani.
Auditorii interni care se găsesc într-una din situaţiile prevăzute mai sus, au obligaţia de a informa de îndată, în scris, conducătorul entităţii publice şi şeful structurii de audit public intern.
5.3.Competenţa şi conştiinţa profesională
5.3.1.Competenţa
Pregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit.
Auditorii interni trebuie să posede cunoştinţe, îndemânare şi alte competenţe necesare pentru a-şi exercita responsabilităţile individuale, mai ales:
- competenţa în vederea aplicării normelor, procedurilor şi tehnicilor de audit;
- competenţa în ceea ce priveşte principiile şi tehnicile contabile;
- cunoaşterea principiilor de bază în economie, în domeniul juridic şi în domeniul tehnologiilor informatice;
- cunoştinţe suficiente pentru a identifica elementele de iregularitate şi frauda, nefiind în sarcina auditorilor interni investigarea acestora;
- capacitatea de a comunica oral şi în scris, de a putea expune clar şi eficient obiectivele, constatările şi recomandările fiecărei misiuni de audit public intern.
Structura de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienţa necesară în realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii.
Structura de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi instrumente de control a sistemelor informatice.
Şeful structurii de audit public intern trebuie sa se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnaţi poseda cunoştinţele, îndemânarea si competentele necesare pentru desfăşurarea corecta a misiunii.
Pentru cunoştinţe de stricta specialitate pot fi contractate servicii de expertiza/ consultanta din afara entităţii publice.
5.3.2.Conştiinţa profesională
Auditorul intern trebuie să depună toate eforturile în decursul exercitării funcţiei sale şi să ia in consideraţie următoarele elemente:
- perioada de lucru necesara pentru atingerea obiectivelor misiunii de audit;
- complexitatea şi importanţa domeniilor auditate;
- pertinenţa şi eficacitatea procesului de gestiune a riscurilor şi de control;
- probabilitatea existenţei erorilor, iregularităţilor şi a unor disfuncţionalităţi semnificative;
- costurile implementării unor controale suplimentare în raport cu avantajele preconizate.
Fiind conştient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie să dea dovadă de o vigilenţă sporită în ceea ce priveşte riscurile semnificative susceptibile să afecteze obiectivele, activităţile şi resursele entităţii publice.
5.3.3.Pregătirea profesională continuă
Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele şi practica profesională printr-o pregătire continuă.
Şeful structurii de audit public intern, respectiv conducerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de minim 15 zile pe an.
În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză/consultanţă din afara entităţii publice. Competenţa şi capacitatea acestor servicii trebuie să fie verificate şi lucrările supervizate de către structura de audit public intern solicitantă.
5.4.Programul de asigurare şi îmbunătăţire a calităţii
5.4.1.Definire
Şeful structurii de audit public intern trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit public intern. Programul trebuie să asigure că normele, instrucţiunile şi codul etic sunt respectate de auditorii interni.
5.4.2.Evaluarea programului de calitate
Auditul public intern necesita adoptarea unui proces permanent de supraveghere si evaluare a eficacităţii globale a programului de calitate. Acest proces trebuie sa permită evaluări interne si externe.
5.4.2.1.Evaluarea internă
Evaluarea internă presupune efectuarea de controale permanente, prin care şeful structurii de audit public intern examinează eficacitatea normelor interne de audit public intern pentru a verifica dacă procedurile de asigurare a calităţii misiunilor de audit intern sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de audit public intern, În acest cadru, supervizarea realizării misiunilor de audit public intern va permite depistarea deficienţelor, iniţierea îmbunătăţirilor necesare unei derulări corespunzătoare a viitoarelor misiuni de audit public intern şi planificarea activităţilor de perfecţionare profesională.
5.4.2.2.Evaluarea externă
Evaluarea externă este efectuată de către DAPI/Ministerul Sănătăţii, după caz, prin:
- verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etică a auditorului intern, cel puţin o dată la cinci ani, iniţiindu-se măsurile corective necesare în colaborare cu conducătorul entităţii publice în cauză;
- avizarea numirii/ destituirii şefilor structurilor de audit public intern din entităţile publice.
6.Norme de funcţionare a auditului public intern
6.1.Cerinţe privind funcţionarea compartimentului de audit public intern
Directorul Direcţiei Audit Public Intern şi şeful structurii de audit public intern de la casele de asigurări sunt responsabili pentru organizarea şi desfăşurarea activităţilor de audit public intern.
6.1.1.Planificarea activităţii de audit public intern bazata pe analiza riscurilor
6.1.1.1.Elaborarea planului de audit public intern
(1)Planul de audit public intern se întocmeşte anual de către DAPI şi de către structurile de audit public intern din cadrul caselor de asigurări de sănătate.
(2)Selectarea misiunilor de audit public intern se face in funcţie de următoarele elemente de fundamentare:
a)Evaluarea riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni;
b)Criteriile semnal/sugestiile conducătorului entităţii publice, respectiv: deficienţe constatate anterior în rapoartele de audit; deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;
c)Temele defalcate din planul anual al DAPI/Ministerului Sănătăţii. Conducătorii entităţilor publice sunt obligaţi să ia toate măsurile organizatorice pentru ca tematicile ordonate de DAPI/Ministerul Sănătăţii să fie introduse în planul anual de audit public intern al entităţii publice, să fie realizate în bune condiţii şi raportate în termenul fixat;
d)Numărul entităţilor publice subordonate;
e)Respectarea periodicităţii în auditare, cel puţin o data la 3 ani;
f)Tipurile de audit convenabile pentru fiecare entitate subordonata;
g)Recomandările Curţii de Conturi.
(3)Proiectul planului anual de audit public intern la nivelul CNAS este intocmit de DAPI până la data de 30 noiembrie a anului precedent anului pentru care se elaborează.
(4)Preşedintele CNAS aprobă proiectul planului anual de audit public intern pana la 20 decembrie a anului precedent.
(5)Proiectul planului anual de audit public intern la nivelul caselor de asigurări este întocmit de structurile de audit public intern până la data de 10 decembrie a anului precedent, se avizează de Preşedintele - Director General al casei de asigurări, după care se înaintează directorului DAPI, în vederea aprobării, însoţit de referatul de justificare.
(6)Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituţiei publice împreună cu referatul de justificare in conformitate cu prevederile Legii Arhivelor Naţionale.
6.1.1.2.Referatul de justificare
Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului in care sunt selectate misiunile de audit cuprinse in plan.
Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexă la referatul de justificare), criteriile semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.
6.1.1.3.Structura planului de audit public intern
Planul anual de audit intern are următoarea structură:
- scopul acţiunii de auditare;
- obiectivele acţiunii de auditare;
- identificarea/descrierea activităţii/operaţiunii supuse auditului public intern;
- identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la care se va desfăşura acţiunea de auditare;
- durata acţiunii de auditare;
- perioada supusă auditării;
- numărul de auditori proprii antrenaţi în acţiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiză/consultanţă (dacă este cazul);
- numărul de auditori care urmează să fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate.
6.1.1.4.Actualizarea planului de audit public intern
Actualizarea planului de audit public intern se face în funcţie de:
- Modificările legislative sau organizatorice, care schimbă gradul de semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului;
- Solicitările DAPI/Ministerului Sănătăţii de a introduce/înlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizează prin intocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entităţii publice.
6.1.2.Gestiunea resurselor umane
Şeful structurii de audit public intern este responsabil pentru organizarea si desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.
6.1.3.Reglementarea activităţii de audit public intern în cadrul sistemului de asigurări sociale de sănătate
Direcţia Audit Public Intern a.CNAS elaborează norme metodologice specifice întregului sistem de asigurări sociale de sănătate, norme care se vor înainta spre avizare la Ministerul Sănătăţii, după aprobarea acestora de către preşedintele CNAS.
6.1.4.Raportarea activităţii de audit public intern
Raportul de audit public intern finalizat, împreună cu rezultatele concilierii, este transmis conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare
Structura de audit public intern asigură:
a)raportarea periodică asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;
b)elaborarea raportului anual al activităţii de audit public intern;
c)în cazul identificării unor iregularităţi sau posibile prejudicii, se raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate;
d)informarea DAPI/structurii de audit public intern din Ministerul Sănătăţii, după caz, despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora;
e)verificarea şi raportarea la DAPI/Ministerului Sănătăţii, după caz, asupra progreselor înregistrate în implementarea recomandărilor.
6.2.Obiective aferente unei activităţi de audit public intern în cadrul sistemului asigurărilor sociale de sănătate
6.2.1.Evaluarea managementului riscurilor
Auditul public intern trebuie să sprijine conducătorul entităţii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al riscurilor. Auditul public intern trebuie să supravegheze şi să evalueze eficacitatea acestui sistem.
Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entităţii publice, privind:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienta operaţiilor;
- protejarea patrimoniului;
- respectarea legilor, reglementărilor şi contractelor.
În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.
6.2.2.Evaluarea sistemelor de control
Auditul public intern ajută entitatea publică să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă.
Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele informatice ale entităţii publice din următoarele puncte de vedere:
- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale;
- eficacităţii şi eficienţei operaţiilor;
- protejării patrimoniului;
- respectării legilor, reglementărilor şi procedurilor.
În cursul misiunilor, auditorul intern trebuie să examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificării tuturor deficienţelor semnificative ale acestora.
Auditorii interni trebuie să analizeze operaţiile şi activităţile şi să determine măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie să determine măsura în care conducătorul entităţii publice a definit criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control intern. Dacă acestea sunt inadecvate, auditorii interni trebuie, împreuna cu conducerea entităţii publice, să elaboreze în mod corespunzător aceste criterii.
PARTEA 2:NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERN
Aceasta parte prezintă metodele şi instrumentele utilizate în derularea unei misiuni de audit public intern.
7.Schema generală privind derularea misiunii de audit public intern
Graficul prezentat mai jos oferă o viziune globală asupra procesului de audit public intern. În partea stângă a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreaptă rezultatele obţinute cu referire la documentele corespunzătoare.
În Ghidul procedural sunt descrise procedurile şi modelele standard ale documentelor utilizate.
8.Pregătirea misiunii de audit public intern
8.1.Ordinul de serviciu
Ordinul de serviciu se întocmeşte de şeful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conducătorul entităţii publice. Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern.
Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să poată demara misiunea de audit.
8.2.Declaraţia de independenţă
Independenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, trebuie declarată. În acest sens fiecare auditor intern trebuie să întocmească o declaraţie de independenţă.
8.3.Notificarea privind declanşarea misiunii de audit public intern
Compartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul că, pe parcursul misiunii, vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord.
8.4.Colectarea şi prelucrarea informaţiilor
8.4.1.Colectarea informaţiilor
În această etapă auditorii interni solicită şi colectează informaţii cu caracter general despre entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri:
a)identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditată îşi desfăşoară activitatea;
b)cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru si a diferitelor nivele de administrare, conform organigramei;
c)identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe;
d)identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
e)identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate.
8.4.2.Prelucrarea informaţiilor
Prelucrarea informaţiilor constă în:
a)analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor);
b)analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
c)analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern;
d)analiza rezultatelor controalelor precedente;
e)analiza informaţiilor externe referitoare la entitatea/structura auditată.
8.5.Identificarea obiectelor auditabile
8.5.1 Obiectul auditabil
Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practică.
8.5.2.Etapele identificării obiectelor auditabile
Identificarea obiectelor auditabile se realizează în 3 etape:
a)detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului);
b)definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate);
c)determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivul şi să elimine riscul.
8.5.3.Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.
8.6.Analiza riscurilor
8.6.1.Definirea riscului
Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele.
8.6.1.1.Categorii de riscuri
Categorii de riscuri:
a)Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată;
b)Riscuri operaţionale: neînregistrarea îin evidenţele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;
c)Riscuri financiare: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;
d)Riscuri generate de schimbările legislative, structurale, manageriale etc.
8.6.1.2.Componentele riscului
Componentele riscului sunt:
- probabilitatea de apariţie;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.
8.6.2.Scopul analizei riscurilor
Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scopuri:
a)să identifice pericolele din entitatea/structura auditată;
b)să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele;
c)să evalueze structura/evoluţia controlului intern al entităţii/structurii auditate.
8.6.3.Fazele analizei riscurilor
Fazele analizei riscurilor sunt următoarele:
a)analiza activităţii entităţii/structurii auditate;
b)identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativă a activităţilor entităţii/structurii auditate, cu incidenţă asupra operaţiilor financiare;
c)verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora;
d)evaluarea punctelor slabe, cuantificarea şi impărţirea lor pe clase de risc. Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni.
8.6.4.Măsurarea riscurilor
Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere.
8.6.4.1.Măsurarea probabilităţii
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:
a)aprecierea vulnerabilităţii entităţii;
b)aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scara de valori pe trei nivele:
- probabilitate mică;
- probabilitate medie;
- probabilitate mare.
a)Aprecierea vulnerabilităţii entităţii
Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprimă pe trei nivele:
- vulnerabilitate redusă;
- vulnerabilitate medie;
- vulnerabilitate mare.
b)Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entităţii, pe trei nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
8.6.4.2.Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)
Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică, pe trei nivele:
- impact scăzut;
- impact moderat;
- impact ridicat.
8.6.5.Metoda - model de analiză a riscurilor
Prezentele norme metodologice exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor paşi:
a)identificarea (listarea) operaţiilor/activităţiilor auditabile, respectiv a obiectelor auditabile. În această fază se analizează si se identifica activităţile/operaţiile precum şi interdependenţele existente între acestea, fixându-se perimetrul de analiză;
b)identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/ activităţi, prin determinarea impactului financiar al acestora;
c)stabilirea criteriilor de analiză a riscului. Recomandăm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă;
d)stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel:
d1)pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2)pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3;
d3)pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e)stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al riscului se obţine utilizând formulele:
Unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat; sau
T = N1 x N2 x .... x Ni, unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.
f)clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare;
g)ierahizarea/operatiunilor activitătiilor ce urmează a fi auditate, respectiv elaborarea tabelului puncte tari si puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern.

Domeniu

Obiective

Riscuri

Opinie

Comentariu

T/S

Consecinţe

Gradul de încredere

       
Notă:
T - tare
S - slab
8.7.Elaborarea tematicii in detaliu a misiunii de audit public intern
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de şeful compartimentului de audit public intern si adusă la cunoştinţa principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei de deschidere.
8.7.1.Programul de audit public intern
Programul de audit public intern este un document intern de lucru al compartimentului de audit public intern, care se intocmeşte in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe flecare auditor intern.
Programul de audit public intern are drept scopuri:
a)asigură şeful compartimentului de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b)asigură repartizarea sarcinilor si planificarea activităţilor, de către supervizor.
8.7.2.Programul preliminar al intervenţiilor la faţa locului
Programul preliminar al intervenţiilor la faţa locului se întocmeşte in baza programului de audit public intern si prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante si perioadele în care se realizează aceste verificări la faţa locului.
8.8.Deschiderea intervenţiei la faţa locului
8.8.1.Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditată, cu participarea auditoriilor interni şi a personalului entităţii/structurii auditate. Ordinea de zi a şedinţei de deschidere trebuie să cuprindă:
a)prezentarea auditorilor interni;
b)prezentarea obiectivelor misiunii de audit public intern;
c)stabilirea termenelor de raportare a stadiului verificărilor;
d)prezentarea tematicii în detaliu;
e)acceptarea calendarului întâlnirilor;
f)asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern. Entitatea auditată poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutată cu compartimentul de audit public intern şi notificată la conducătorul entităţii publice.
8.8.2.Minuta şedinţei de deschidere
Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate in minuta şedinţei de deschidere.
8.9.Notificarea privind realizarea intervenţiilor la faţa locului
Compartimentul de audit public intern trebuie să notifice entitatea/structura auditată despre programul verificărilor la faţa locului, inclusiv perioadele de desfăşurare. Odată cu această notificare trebuie să se transmită şi Carta auditului intern.
9.Intervenţia la faţa locului (munca de teren)
9.1.Definire şi etape
Intervenţia la faţa locului constă în colectarea documentelor, analiza şi evaluarea acestora.
Intervenţia la faţa locului cuprinde următoarele etape:
a)cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor aferente;
b)intervievarea personalului auditat;
c)verificarea înregistrărilor contabile;
d)analiza datelor şi informaţiilor;
e)evaluarea eficienţei şi eficacităţii controalelor interne;
f)realizarea de testări;
g)verificarea modului de realizare a corectării acţiunilor menţionate în auditările precedente (verificarea realizării corectării)
9.2.Tehnici si instrumente de audit intern
9.2.1.Principalele tehnici de audit intern
9.2.1.1.Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a)Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite;
b)Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităţilor;
c)Recalcularea: verificarea calculelor matematice;
d)Confirmarea: solicitarea informaţiei din două sau mai multe surse independente (a treia parte) în scopul validării acesteia;
e)Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
f)Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative;
g)Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate.
9.2.1.2.Observarea fizică reprezintă modul prin care auditorii interni îşi formează o părere proprie.
9.2.1.3.Interviul se realizează de către auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.
9.2.1.4.Analiza constă în descompunerea unei entităţi în elemente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.
9.2.2.Principalele instrumente de audit intern
9.2.2.1.Chestionarul cuprinde întrebările pe care le formulează auditorii interni. Tipurile de chestionare sunt:
a)chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcţionarea entităţii/structurii auditate;
b)chestionarul de control intern (CCI) - ghidează auditorii interni în activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;
c)chestionarul-listă de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente.
9.2.2.2.Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor si responsabilităţilor referitoare la acestea;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers.
9.2.2.3.Formularele constatărilor de audit public intern - se utilizează pentru prezentarea fundamentată a constatărilor auditului public intern.
a)Fişa de identificare şi analiză a problemelor (FIAP) - se întocmeşte pentru fiecare disfuncţionalitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii, confirmată de reprezentanţii entităţii/structurii auditate şi supervizată de şeful compartimentului de audit (sau de către înlocuitorul acestuia).
b)Formularul de constatare şi raportare a iregularităţilor - se intocmeşte în cazul în care auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi. Se transmite imediat şefului compartimentului de audit public intern, care va informa în termen de 3 zile conducătorul entităţii publice şi structura de control abilitată pentru continuarea verificărilor.
9.3.Dosarele de audit public intern
Dosarele de audit public intern - prin informaţiile conţinute asigură legătura între sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor interni. Tipuri de dosare de audit public intern:
a)Dosarul permanent cuprinde următoarele secţiuni:
- Secţiunea A - Raportul de audit public intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenţă;
- rapoarte ( intermediar, final, sinteza recomandărilor);
- fişele de identificare şi analiză a problemelor (FIAP);
- formularele de constatare a iregularităţilor;
- programul de audit.
- Secţiunea B - Administrativă:
- notificarea privind declanşarea misiunii de audit public intern; minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenţă cu entitatea/structura auditată.
- Secţiunea C - Documentaţia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit public intern anterioare şi externe
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului.
- Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern si a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- răspunsurile auditorilor interni la revizuirea raportului de audit public intern.
b)Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si cifre (E,F,G, ... ) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie să fie simplă şi uşor de urmărit.
9.4.Revizuirea
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător.
9.5.Păstrarea şi arhivarea dosarelor de audit public intern
Dosarele de audit public intern sunt proprietatea entităţii publice care a dispus auditarea şi sunt confidenţiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din raportul de audit public intern, după care se arhivează în concordanţă cu reglementările legale privind arhivarea.
9.6.Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni, a recomandărilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandărilor. Se întocmeşte o minută a şedinţei de închidere.
10.Raportul de audit public intern
10.1.Elaborarea proiectului de Raport de audit public intern (raport intermediar)
(1)În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe:
a)constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare;
b)recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor potenţiale;
c)proiectul de raport trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate;
d)se întocmeşte pe baza FIAP-urilor.
(2)În redactarea proiectului Raportului de audit public intern, trebuie să fie respectate următoarele principii:
a)constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă;
b)evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract;
c)promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;
d)evitarea tonului polemic, jignitor, tendenţios;
e)ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la concluzii);
f)evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit public intern.
10.2.Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern trebuie să cuprindă cel puţin următoarele elemente:
a)scopul şi obiectivele misiunii de audit public intern;
b)date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu, echipa de auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada auditată);
c)modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern);
d)constatări efectuate;
e)concluzii şi recomandări;
f)documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ).
10.3.Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura auditată, iar aceasta trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni.
10.4.Reuniunea de conciliere
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind desfăşurarea reuniunii de conciliere.
10.5.Elaborarea Raportului de audit public intern
Raportul de audit public intern trebuie să includă modificările discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteză a principalelor constatări şi recomandări.
Raportul de audit public intern este semnat de fiecare membru al echipei de audit pe fiecare pagină a acestuia, iar ultima pagină este semnată şi de către şeful structurii de audit public intern.
Şeful compartimentului de audit public intern trebuie să informeze DAPI sau Ministerul Sănătăţii, după caz, despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de susţinere.
10.6.Difuzarea Raportului de audit public intern
Şeful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea, pentru analiză si avizare.
Pentru instituţia publică mică, Raportul de audit public intern este transmis spre avizare conducătorului acesteia.
După avizarea recomandărilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit public intern în timpul verificărilor pe care le efectuează.
Accesul altor instituţii abilitate la raportul de audit public intern şi la dosarele de lucru se face numai cu acordul Preşedintelui CNAS.
Când accesul este permis, se transmit solicitantului doar copii ale documentelor respective.
11.Urmărirea recomandărilor
Obiectivul acestei etape este asigurarea că recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi că, conducerea a evaluat riscul de neaplicare a acestor recomandări.
Structura auditată trebuie să informeze compartimentul de audit public intern asupra modului de implementare a recomandărilor.
11.1.Responsabilitatea structurii auditate
Responsabilitatea structurii auditate în aplicarea recomandărilor constă în:
- elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului îndeplinirii recomandărilor;
- evaluarea rezultatelor obţinute.
11.2.Responsabilitatea compartimentului de audit public intern
Compartimentul de audit public intern verifică şi raportează DAPI sau Ministerului Sănătăţii, după caz, asupra progreselor înregistrate în implementarea recomandărilor.
Compartimentul de audit public intern va comunica conducătorului entităţii publice stadiul implementării recomandărilor.
12.Supervizarea misiunii de audit public intern
Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern.
Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel:
a)oferă instrucţiunile necesare (adecvate) derulării misiunii de audit;
b)verifică executarea corectă a programului misiunii de audit;
c)verifică existenţa elementelor probante;
d)verifică dacă redactarea raportului de audit public intern, atât cel intermediar cât şi cel final, este exactă, clară, concisă şi se efectuează în termenele fixate.
În cazul în care şeful compartimentului de audit public intern este implicat în misiunea de audit, supervizarea este asigurată de un auditor intern desemnat de acesta.
PARTEA 3:GHID PROCEDURAL
13.PROCEDURA P - 01 ORDINUL DE SERVICIU
Scopul:
De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia să poată demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern şi se întocmeşte de către şeful acestui compartiment, pe baza planului anual de audit public intern.
Procedura:

Şeful Compartimentului de audit public intern

1. Repartizează sarcinile de serviciu pe fiecare auditor în parte;

2. Întocmeşte Ordinul de serviciu pe baza planului anual de audit public intern.

Personalul de secretariat

3. Alocă un număr Ordinului de serviciu;

4. Asigură copii ale Ordinului de serviciu fiecărui membru al echipei de audit.

Auditorii

5. Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile repartizate.

Exemplu
Model A-01
Entitatea publica
Nr ............Data ............
ORDIN DE SERVICIU
În conformitate cu prevederile ......................şi cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la ......................în perioada ......................Scopul misiunii de audit este ................................. , iar obiectivele acesteia sunt .................................
Menţionăm că se va efectua un audit de .................................
Echipa de audit public intern este formată din următorii auditori ............................................
Conducătorul Compartimentului de audit public intern
14.PROCEDURA P - 02 DECLARAREA INDEPENDENŢEI
Scopul:
De a demonstra independenţa auditorilor faţă de entitatea/structura auditată.
Premise:
În vederea desemnării auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios necesară, fiind furnizată în acest sens o justificare din partea conducătorului Compartimentului de audit public intern. Dacă în timpul efectuării misiunii de audit apare o incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă conducerea.
Procedura:

Auditorii

1. Completează Declaraţia de Independenţă - Model A02;

Şeful structurii de audit

2. Verifică Declaraţia de Independenţă;

3. Identifică incompatibilitatea semnalată de către auditori şi stabileşte modalitatea în care aceasta poate fi atenuată;

4. Aprobă Declaraţiile de Independenţă;

Auditorii

5. Indosariază Declaraţia de independentă în dosarul de audit;

6. Dacă în timpul misiunii apare o incompatibilitate reală sau presupusă, informează de urgenţă conducerea.

DECLARAŢIA DE INDEPENDENTA - Model A-02
Entitatea publică ......................
A fi completat de către auditori, inclusiv consultanţii:
Numele ............................................Data ......................
Misiunea de audit public intern ...........................................
Incompatibilităţi

În legătura cu entitatea/structura auditată ......................

Da

Nu

Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în orice fel?

  

Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit?

  

Ati avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi auditată?

  

Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană?

  

Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale entitătii/structurii ce urmează a fi auditată?

  

Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?

  

Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel guvernamental?

  

Aţi aprobat înainte facturi, ordine de plata, şi alte instrumente de plata pentru entitatea/structura ce va fi auditată?

  

Ati ţinut anterior contabilitatea la entitatea/structura ce va fi auditată?

  

Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditată?

  

Dacă în timpul misiunii de audit, apare orice incomptibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Compartimentului de audit public intern de urgentă?

  

Auditor,

Conducător Compartiment de audit public intern,

Model A-02
Entitatea publică
Se completează de către Şeful de serviciu
1.Incompatibilităţi personale (a se trece din pagina anterioară)
2.Pot fi negociate/ diminuate incompatibilităţile? Dacă da, explicaţi cum anume
Data şi semnătura
15.PROCEDURA P - 03 NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Scopul:
Să informeze entitatea/structura auditata de declanşarea misiunii de audit public intern.
Premise:
Se intenţionează ca prin notificarea entităţii/structurii auditate să se asigure desfăşurarea corespunzătoare a procedurilor de audit.
Procedura:

Auditorii

1. Pregătesc adresa de notificare către părţile interesate în vederea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit public intern;

Conducătorul Compartimentului de audit

2. Verifică adresa de notificare;

3. Semnează adresa de notificare;

Personalul de secretariat

4. Alocă un număr adresei de notificare şi o transmite entităţii/structurii auditate;

Auditorii

5. Includ domeniile de interes (dacă se comunică) în programul de audit;

6. Îndosarieaza copia adresei de notificare în dosarul permanent.

Model B-01
Entitatea publica
Data
NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERN
Către .............Părţile interesate
De la .............Conducătorul Compartimentului de audit public intern
Ref ..............Denumirea misiunii de audit public intern
Stimate(ă) .................................
In conformitate cu Planul anual de audit public intern, urmează ca în perioada de ......................să efectuăm o misiune de audit public intern cu tema ......................la (numele entităţii/structurii auditate).
Auditul va examina responsabilităţile asumate de către (numele entităţii/structurii auditate) şi va determina dacă aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi efectiv.
Va vom contacta ulterior pentru a stabili de comun acord o şedinţa de deschidere in vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de audit public intern;
- programul intervenţiei la faţa locului;
- scopul misiunii de audit public intern;
- alte aspecte.
Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm să ne puneţi la dispoziţie următoarea documentaţie necesară: .................................
Dacă aveţi unele întrebări privind această acţiune, vă rog să contactaţi pe (numele auditorului) sau pe mine.

Cu stimă

.........................

Conducătorul Compartimentului de audit public intern

Data

....................

16.PROCEDURA P-04 COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să se familiarizeze cu entitatea/structura auditată. Colectarea informaţiilor facilitează procedurile de analiză de risc şi cele de verificare.
Premise:
Colectarea este, în fapt, pregătirea informaţiilor în vederea efectuării analizei de risc şi pentru identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de audit public intern.
Colectarea informaţiilor presupune:
- identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditatş îşi desfăşoară activitatea;
- analiza cadrului normativ ce reglementeazş activitatea entităţii/structurii auditate;
- analiza entităţii/structurii auditate şi activităţiile sale (organigrama, regulamente de funcţionare, fişe ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a impiedica buna desfăşurare a misiunii de audit public intern;
- identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe;
- să identifice constatările semnificative şi recomandările din rapoartele de audit precedente care ar putea să afecteze stabilirea obiectivelor misiunii de audit public intern;
- identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
- să identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi să considere validitatea şi credibilitatea acestor informaţii.
Procedura:

Auditorii

1. Identifică legile şi regulamentele aplicabile entităţii/structurii auditate;

2. Obţin organigrama, regulamentele de funcţionare, fişe ale posturilor, proceduri scrise ale entităţii/structurii auditate;

3. Identifică personalul responsabil;

4. Identifică circuitul documentelor;

5. Obţin exemplare ale rapoartelor de audit anterioare;

6. Adună date statistice asupra performanţei pentru a-i sprijini în faza de analiză a riscului;

7. Se familiarizează cu activitatea entităţii/structurii auditate;

Conducătorul Compartimentului de audit public intern

8. Revede documentaţia;

9. Organizează o şedinţă pentru identificarea obiectivelor auditabile şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz.

17.PROCEDURA P - 05 ANALIZA RISCURILOR
Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea/structura auditată, dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evoluţiei controlului intern al entităţii/structurii auditate.
Premise:
Reprezintă un punct de pornire în elaborarea tabelului "puncte tari şi puncte slabe".
Aprecierea unui risc are la bază doua estimări:
- gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al consecinţelor directe şi indirecte);
- probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit, aceastea depinzând de rezultatele de la controalele, testările şi verificările anterioare.
Punctele tari şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristica urmărită, pentru a asigura buna funcţionare a entităţii/structurii auditate sau atingerea unui rezultat scontat.
Procedura:

Auditorii

1. Din activitatea desfăşurată în timpul colectării şi prelucrării informaţiilor, pregătesc o listă centralizatoare a obiectelor auditabile;

2. Identifică ameninţările (riscurile) asociate acestor operaţiuni/activităţi;

3. Stabilesc criteriile de analiză a riscurilor;

4. Stabilesc ponderea fiecărui criteriu al riscului;

5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;

6. Stabilesc punctajul total al criteriului utilizat;

7. Clasează riscurile pe baza punctajelor totale obţinute;

8. Ierarhizează operaţiunile activităţiilor ce urmează a fi auditate, respectiv elaborează Tabelul puncte tari şi puncte slabe;

9. Transmit Tabelul puncte tari şi puncte slabe şi constatările făcute către conducătorul Compartimentului de audit public intern;

Conducătorul Compartimentului de audit public intern

10. Organizează o şedinţă pentru identificarea obiectivelor de audit şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz;

11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de Constatare şi Analiză a Problemelor iniţiate pentru fiecare control potenţial.

Auditorii

12. Indosariază Tabelul puncte tari şi puncte slabe în dosarul permanent, secţiunea C.

Exemplu
Entitatea publică
Model C-01 Tabelul "PUNCTE TARI SI PUNCTE SLABE"

Denumirea misiunii de audit ...........

Perioada supusă auditului

Întocmit de ......................Data ...........

Aprobat de ......................Data ...........

Domeniul

Obiective

Riscuri

Opinie

Comentariu

T/ S

Consecinţe

Gradul de încredere

       
Ghidul de Evaluare al controlului intern

Controlul intern este

Dacă

SLAB

- conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepasătoare cu privire la conformitate, păstrarea dosarelor, sau reviziile externe.

- auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.

- analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente.

- procedurile de control intern lipsesc sau sunt puţin utilizate.

POTRIVIT

- conducerea şi personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi reviziilor externe.

- Auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remedire şi a răspuns satisfăcător la recomandările auditului.

- analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.

PUTERNIC

- conducerea şi personalul demonstrează o atitudine constructiva, existând preocuparea de a anticipa şi înlătura problemele.

- auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.

- analiza arată că sunt în funcţiune numeroase şi eficiente tehnici de control intern.

- procedurile sunt bine susţinute de documente.

18.PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT
Scopul:
Asigură conducătorul Compartimentului de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigură repartizarea sarcinilor şi planificarea activităţiilor, de către supervizor.
Premise:
Programul de audit este un document intern de lucru al Compartimentului de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.
Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza Programului de audit public intern şi prezintă detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.
Procedura:

Auditorii

1. Pregătesc programul de audit, incluzând următoarele elemente:

- obiectivele auditului;

- testările care se vor efectua;

- alte proceduri de audit şi teste, după caz.

2. Pregatesc o Notă cu următoarele anexe:

- colectarea si prelucrarea datelor;

- tabelul "Puncte tari si puncte slabe";

- programul preliminar al intervenţiilor la faţa locului.

Conducătorul Compartimentului de audit

3. Organizează şedinţa de analiză.

4. Verifică Nota şi anexele acesteia.

5. Analizează şi modifică după caz documentele prezentate.

6. Aprobă Nota şi anexele.

Auditorii

7. Îndosariază programul de audit -Model A-03.

8. Utilizează programul de audit în efectuarea misiunii.

Exemplu
Model A-03
Entitatea publică
(A)PROGRAMUL DE AUDIT

Denumirea misiunii de audit ...........

Perioada supusă auditului ......................

Întocmit de ......................Data ...........

Aprobat de ......................Data ...........

OBIECTIVE

Activităţi

Durata

Persoanele implicate

Locul desfăşurării

Tema generală

    

...........

    

Obiective:

    

A. Enunţarea obiectivului (A)

    

B. Enunţarea obiectivului (B)

    
 

1. Ordinul de serviciu

 

Conducătorul Compartimentului de audit public intern

Entitatea publică

 

2.Declaraţia de independenţă

 

Auditorii

Entitatea publică

 

3. Notificarea

 

Auditorii

Entitatea publică

Obiectivul A

    
 

Colectarea şi prelucrarea informaţiilor

 

Auditorii

Entitatea publică/ Entitatea auditată

 

-testul 1

   
 

- testul 2

   
 

.....

   
 

Prelucrarea testelor

 

Auditorii

Entitatea publică/ Entitatea auditată

 

Elaborarea FIAP-urilor

   
 

adunarea dovezilor

   
 

Constatarea şi raportarea iregularităţilor

 

Auditorii

Entitatea publică

 

întocmirea Formularului de constatare şi raportare a iregularităţilor

   
 

Revizuirea documentelor

 

Auditorii

Entitatea publică

 

Indosarierea

 

Auditorii

Entitatea publică

Obiectivul B

Colectarea şi prelucrarea informaţiilor

 

Auditorii

Entitatea publică/ Entitatea auditată

 

-testul 1

   
 

- testul 2

   
 

...

   
 

Prelucrarea testelor

 

Auditorii

Entitatea publică/ Entitatea auditată

 

elaborarea FIAP-urilor

   
 

adunarea dovezilor

   
 

Constatarea şi raportarea iregularităţilor

 

Auditorii

Entitatea publică

 

întocmirea Formularului de constatare şi raportare a iregularităţilor

   
 

Revizuirea documentelor

 

Auditorii

Entitatea publică

 

Indosarierea

 

Auditorii

Entitatea publică

 

4. Şedinţa de închidere

 

Auditorii

Entitatea publică/ Entitatea auditată

 

5. Elaborarea Proiectului de raport

 

Auditorii

Entitatea publică

 

6. Transmiterea Proiectului de raport

 

Conducătorul Compartimentului de audit public intern

Entitatea publică

 

7. Reuniunea de conciliere

 

Auditorii

Entitatea publică/ Entitatea auditată

 

8. Raportul de audit final

 

Auditorii

Entitatea publică

 

9. Difuzarea Raportului de audit

 

Auditorii

Entitatea publică

 

10. Urmărirea recomandărilor

 

Auditorii

Entitatea publică

Model A03-1
(B)PROGRAMUL INTERVENŢIEI LA FATA LOCULUI

Denumirea misiunii de audit ......................

Perioada supusă auditului ......................

Întocmit de ......................Data ...........

Aprobat de ......................Data ...........

Obiectivele

Tipul verificării

Locul testării

Durata testării

Auditorii

     
     
19.PROCEDURA P - 07 ŞEDINŢA DE DESCHIDERE
Scopul:
Să efectueze o şedinţă de deschidere cu reprezentanţii (denumirea entităţii/structurii auditate) pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.
Premise:
Şedinţa de deschidere serveşte ca întilnire de început a misiunii de audit. Ordinea de zi a şedinţei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificărilor;
- prezentarea în detaliu a tematicii;
- acceptarea calendarului întâlnirilor;
- analiza şi acceptul cartei auditorului;
- asigurarea condiţiilor materiale necesare derulării misiunii.
Procedura:

Auditorii

1. Contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii.

Conducătorul

Compartimentului de audit public intern

Auditorii

Reprezentanţii

entităţii/structurii auditate

2. Participă la desfăşurarea şedinţei de deschidere.

Auditorii

3. Întocmesc Minuta şedinţei de deschidere (Model B-02) cu următoarea structură:

A. Menţiuni qenerale

- tema misiunii de audit public intern;

- perioada auditată;

- numele celor care întocmesc Minuta şedinţei de deschidere; - numele persoanei însărcinate cu verificarea întocmirii Minutei şedinţei de deschidere conform prezentei proceduri;

- lista participanţilor la şedinţa de deschidere cu menţionarea numelui, funcţiei, direcţiei şi a numărului de telefon.

B. Stenograma Şedinţei de deschidere:

- cuprinde redactarea în detaliu a dezbaterilor Şedinţei de deschidere.

4. Îndosariază Minuta Şedinţei de deschidere în dosarul permanent - Model B-02

Exemplu
MINUTA ŞEDINŢEI DE DESCHIDERE
20.PROCEDURA P - 08 COLECTAREA INFORMAŢIILOR
Scopul:
Informaţiile colectate asigură o evidenţă suficientă, competentă şi relevantă şi oferă o bază rezonabilă pentru constatările şi concluziile auditorilor.
Premise:
In timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectuează testări în concordanţă cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cărora auditorii formulează constatări, concluzii şi recomandări.
Procedura:

Auditorii

1.Efectuează testările şi procedurile stabilite în programul de audit;

2.Apreciază dacă dovezile obţinute sunt suficiente, relevante, competente şi folositoare;

3.Colectează documente pentru toată misiunea de audit;

4.Etichetează şi numerotează toate documentele;

5.Pregătesc Fişele de Identificare şi Analiză a Problemelor;

6.La sfairşitul fazei de colectare a informaţiilor, finalizează Fisele de Identificare si Analiza Problemelor;

7.Transmit Fişele de Identificare şi Analiză a Problemelor şefului compartimentului de audit public intern;

8.îndosariază documentele utilizate în cadrul misiunii de audit.

Conducătorul Compartimentului de audit

9. Analizează şi aprobă testele - Model A-04;

10.Revede şi aprobă Fişele de Identificare şi Analiză a Problemelor - Model A-05;

Auditorii

11.Etichetează, numerotează şi îndosariază testele - Model A-04 şi Fişele de Identificare şi Analiză a Problemelor - Model A05- în dosarul permanent;

Exemplu
Model A-04
Entitatea publică
CHESTIONARUL - LISTA DE VERIFICARE

Denumirea misiunii de audit ......................

Perioada supusă auditului ...........

Întocmit de ......................Data ............

Aprobat de ......................Data ...........

Obiectivul 1
Să evalueze eficienţa şi eficacitatea controalelor interne asupra operaţiunilor entităţii/structurii auditate în următorul ciclu de operaţiuni:
- plăţi
- contabilitate

ACTIVITATEA DE AUDIT

DA

NU

AUDITORI

PLAŢI

   

1. verificaţi dacă există proceduri scrise

   

2. verificaţi dacă atribuirea responsabilităţilor şi delegarea competenţelor sunt declarate în proceduri

   

3. controlaţi dacă angajaţii sunt informaţi despre procedurile care se aplică

   

4. verificaţi dacă procedurile asigură separarea sarcinilor

   

5. verificaţi dacă procedurile sunt aprobate

   

6. verificaţi dacă procedurile sunt actualizate

   

7.verificaţi dacă operaţiile de control sunt însoţite de liste de verificare (check-list)

   

8. apreciaţi calitatea listelor de verificare

   

9. verificaţi dacă controalele efectuate au fost formalizate (data, semnătura)

   

10. controlaţi conformitatea plăţii cu procedurile privind cursul de schimb

   

11. urmăriţi plăţile cu extrasele de cont

   

12. urmăriţi plăţile în cartea mare asigurându-vă că sunt transcrie corect

   

13. revizuiţi procedurile referitoare la plăţile care nu sunt efectuate

   

14. verificaţi dacă este stabilită atribuirea responsabilităţilor

   

15. verificaţi dacă procedurile asigură separarea responsabilităţilor

   

16. verificaţi dacă contabilul principal are o autoritate adecvată asupra angajaţilor din compartimentul contabil

   

17. verificaţi dacă procedurile stabilesc şi explică politica contabilă şi procedurile

   

18. verificaţi dacă numai persoanele autorizate pot să modifice sau să stabilească noi politici sau proceduri

   

19. controlaţi ca procedurile de declaraţii să includă:

a) planul de conturi însoţit de explicaţii ale operaţiunilor;

b) identificarea şi descrierea principalelor înregistrări contabile, intrările periodice;

c) identificarea posturilor care au autoritatea să aprobe că intrările sunt efectuate;

d) explicaţii pentru documentele şi necesităţile de aprobare pentru diversele tipuri de tranzacţii periodice şi neperiodice şi intrările în jurnal;

   

20. verificaţi pregătirea şi aprobarea funcţiilor pentru intrările în jurnal pentru a controla că ele sunt separate

   

21. verificaţi că toate intrările în jurnal sunt revăzute şi aprobate de către persoanele competente la nivelurile adecvate

   

22. toate intrările în jurnal sunt explicate corespunzător şi justificate

   

23. rapoartele financiare sunt pregătite pentru perioadele contabile solicitate

   

24. revedeţi procedurile privind corectarea rapoartelor

   

25. revizuiţi procedurile de închidere

   

26. verificaţi dacă fiecare cont bancar corespunde unui cont în registre

   

27. revizuiţi cartea mare pentru a verifica dacă tranzacţiile sunt trecute în contul corect

   

28. verificaţi sumele defalcate pe creditori şi debitori

   

29. verificaţi dacă cecurile din jurnal sunt trecute în ordine numerică şi dacă cele care lipsesc sunt semnalate

   
21.PROCEDURA P - 09 CONSTATAREA SI RAPORTAREA IREGULARITĂŢILOR
Scopul:
De a furniza un ghid în cazurile de descoperire de iregularităţi
Premise:
Când auditorii ajung la concluzia, bazată pe FIAP-uri, că s-a comis o iregularitate, ei vor trebui să raporteze, cel mai târziu a doua zi, conducătorului Compartimentului de audit public intern prin transmiterea Formularului de constatare şi raportare a iregularităţilor.
Procedura:

Auditorii

1.Raportează, cel mai târziu a doua zi, conducătorului Compartimentului de audit public intern orice iregularitate constatată prin transmiterea Formularului de constatare şi raportare a iregularităţilor.

Conducătorul Compartimentului de audit public intern

2. Informează în termen de 3 zile conducătorul entităţii publice şi structura de control abilitată pentru continuarea verificărilor.

FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITĂŢILOR
Model A-06
Entitatea publică
Către: conducătorul Compartimentului de audit public intern
În urma misiunii de audit public intern .................................efectuată la ............................................s-au constatat următoarele:
a)constatarea (abaterea);
b)actul sau actele normative încălcate;
c)recomandări;
d)anexe.
Auditor .................................
Data ... / ... / .......
22.PROCEDURA P - 10 REVIZUIREA DOCUMENTELOR DE LUCRU
Scopul:
Să asigure că documentele sunt pregătite în mod corespunzător şi că acestea furnizează
un sprijin adecvat pentru munca efectuată şi pentru dovezile adunate în timpul misiunii
de audit public intern.
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din punct de vedere al formatului şi al conţinutului, asigurându-se că dovezile de audit prezentate în actele dosarului pot trece testul de evidenţa. Pentru a trece testul, evidenţa trebuie să fie suficientă, concludentă şi relevantă. Procedura:

Auditorii

1. Pe măsură ce auditul progresează, etichetează şi numerotează toate documentele.

2. Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin corespunzător pentru misiunea de audit public intern.

3. Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi apreciază dacă FIAP-urile şi documentele de lucru pot trece testul de evidenţă.

4. Efectuează modificările necesare la documente.

5. Întocmesc Nota centralizatoare a documentelor de lucru - Model C-02

Model C-02
Entitatea publică .................................Entitatea auditată .................................
NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

Denumirea misiunii de audit ......................

Perioada auditată ......................

Întocmit de ......................Data ...........

Constatarea

Documentul justificativ

Există

Auditori

Da

Nu

Secţiunea E

    

...................

    
     

Secţiunea F

    

..................

    
Auditori,
23.PROCEDURA P -11 ŞEDINŢA DE ÎNCHIDERE
Scopul:
Permite prezentarea către entitatea/structura auditată a opiniei auditorilor interni, a recomandărilor finale din Proiectul raportului de audit public intern.
Premise:
Să se asigure că Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:
- Clar: să fie uşor de înţeles, evident, să nu permită interpretări;
- Obiectiv: să nu fie părtinitor;
- Fundamentat: fiecare constatare să aibă la bază documente doveditoare şi să facă trimiteri la textul legal incident;
- Relevant: aspectele semnalate să ajute conducerea entităţii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienţelor constatate.
Procedura:

Secretariatul

1. Planifică şedinţa de închidere

Conducătorul Compartimentului de audit public intern Auditorii Conducătorii entităţii/structurii auditate

2. Participă la desfăşurarea şedinţei de închidere. Conducătorii entităţii/structurii auditate îşi declară părerile lor în privinţa constatărilor auditorilor, ale concluziilor şi recomandărilor, precum şi a corecţiilor de efectuat.

Auditorii

3. Fac rezumatul discuţiilor într-o Minută a şedinţei de închidere.

Conducătorul Compartimentului de audit public intern

Auditorii

4. Cad de acord asupra modificărilor raportului de audit, dacă este nevoie.

Auditorii

5. Pregătesc acte suplimentare necesare pentru a justifica modificările la raportul de audit. 6.îndosariază toate modificările aprobate la raportul de audit, Minuta şedinţei de închidere - Model B-03 şi revăd Proiectul de raport de audit.

Exemplu
MINUTA ŞEDINŢEI DE ÎNCHIDERE

Model B-03

Entitatea publică

 

A. Menţiuni generale

 

Tema misiunii de audit:

Auditul ......................Perioada auditată ......................

Întocmit de ......................

Data ......................

Verificat de ......................

Data ......................

Lista participanţilor:

Numele ......................Funcţia ...........Direcţia/ Serviciul ........... Nr. telefon ...........

B. Concluzii:

24.PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT
Scopul:
Prezintă cadrul general, obiectivele, constatările, concluziile şi recomandările auditorilor publici interni.
Premise:
În elaborarea Proiectului de raport de audit public intern, auditorul foloseşte dovezile de
audit raportate în Fişele de Identificare şi Analiză a Problemelor şi în Formularul de
constatare şi raportare a iregularităţilor.
Procedura:

Auditorii

1.Redactează Proiectul raportului de audit utilizând formatul prezentat mai jos;

2.Indică pentru fiecare constatare din Proiectul raportului de audit dovada coerspunzatoare;

3.Transmite conducătorului Compartimentului de audit public intern Proiectul raportului de audit, împreună cu dovezile constatărilor;

Conducătorul Compartimentului de audit public intern

4.Analizează Proiectul raportului de audit;

5.Stabileşte dacă proiectul în întregime sau doar părţi din el, trebuie să fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic;

Auditorii

6.Efectuează schimbările propuse de către conducătorul Compartimentului de audit public intern;

7.Îndosariază proiectul de raport de audit - Model A-07, incluzând corecţiile aprobate de către conducătorul Compartimentului de audit public intern.

Model A-07-1
Entitatea publică
PAGINA DE TITLU ŞI CUPRINSUL
Reprezintă pagina în care se menţionează denumirea misiunii de audit public intern. Proiectul de raport va conţine un cuprins al lucrărilor şi documentelor.
SEMNĂTURA
Proiectul de raport de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Ultima pagină a proiectului de raport de audit este semnată şi de către şeful Compartimentului de audit public intern.
INTRODUCERE
Descrie tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale).
Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).
Identifică activitatea ce este auditată şi prezintă informaţii sintetice cu privire la misiunea de audit public intern
Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern).
Face referire la recomandările misiunilor de audit public intern anterioare care, pană la momentul prezentei misiuni de audit public intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Proiectul de raport de audit coincid cu cele înscrise în programul de audit.
STABILIREA METODOLOGIEI
Explică tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.
CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUI
Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.
Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării căilor de eliminare a deficienţelor stabilite, pe de alta parte.
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu constatările pe care se bazează.
Recomandările din Proiectul de raport de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe această bază, de prevenire a eventualelor disfunctionalităţi sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de creştere a performanţei de management.
Fiecare recomandare trebuie să fie elaborată după următoarea structură:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandările.
Vor fi redactate clar, concis pentru fiecare deficientă constatată. Recomandările vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiză a Problemelor: majore, medii şi minore.
25.PROCEDURA P - 13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN
Scopul:
Să-i asigure entităţii/structurii auditate posibilitatea de a analiza Proiectul raportului de
audit şi de a formula un punct de vedere la constatările şi recomandările auditului.
Premise:
Proiectul de raport de audit transmis la entitatea/structura auditată trebuie să fie complet,
cu toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire.
Procedura:

Conducătorul Compartimentului de audit public intern

1.Transmite Proiectul de raport de audit la entitatea/structura auditată.

Entitatea/ structura auditată

2. Analizează Proiectul de raport de audit.

3. Solicită, dacă este cazul o Reuniune de conciliere.

4. Transmite punctul de vedere la Proiectul raportului de audit în termen de 15 zile de la primirea Proiectului de raport de audit.

Auditorii

Conducătorul Compartimentului de audit public intern

5. Revăd răspunsurile de la entitatea/structura auditată.

6. Discută, dacă este cazul, pregătirea unei Reuniuni de conciliere.

Auditorii

7. Precizează în Raportul de audit aspectele reţinute din punctul de vedere al entităţii/structurii auditate, dacă este cazul.

8. Indosariază punctul de vedere al entităţii/structurii auditate

26.PROCEDURA P- 14 REUNIUNEA DE CONCILIERE
Scopul:
Acceptarea constatărilor şi recomandărilor formulate de către auditori în Proiectul raportului de audit public intern şi prezentarea calendarului de implementare a recomandărilor.
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:

Auditorii

1. Pregătesc, în termen de 10 zile de la primirea punctului de vedere de la entitatea/structura auditată, Reuniunea de conciliere.

2. Informarea entităţii/structurii auditate asupra locului şi datei Reuniunii de conciliere

3. întocmesc o Minută a Reuniunii de conciliere.

Auditorii Entitatea/structura auditată

4. Analizează constatările şi concluziile din Proiectul raportului de audit în vederea acceptării recomandărilor formulate

Exemplu
MINUTA REUNIUNII DE CONCILIERE

Model B-04

 

Entitatea publică

 

A. Menţiuni generale

 

Tema misiunii de audit: Auditul ...........

Perioada auditată ...........

întocmit de ..........

Data ...........

Verificat de .............

Data ...........

Lista participanţilor:

Numele ......................Funcţia ...........Direcţia/ Serviciul ...........Nr. telefon ...........

B. Rezultatele concilierii: .................................

27.PROCEDURA P - 15 RAPORTUL DE AUDIT PUBLIC INTERN
Scopul:
Să prelucreze raportul de audit pentru redactarea finală şi pentru tipărire.
Să constate că raportul de audit este complet, incluzând şi punctul de vedere al entităţii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei prezentări de înaltă calitate a
Raportului de audit şi întocmirea unei liste corecte şi complete de difuzare.
Procedura:

Auditorii

1. Constată că toate modificările aprobate la Proiectul de raport sunt efectuate;

2. Finalizează raportul;

3. Constată dacă lista de difuzare este completă şi corectă.

Model A07-2
ENTITATEA PUBLICA
PAGINA DE TITLU ŞI CUPRINSUL
Reprezintă pagina în care se menţionează denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrărilor şi documentelor.
SEMNĂTURA
Raportul de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Ultima pagină a raportului este semnată şi de către şeful Compartimentului de audit public intern.
INTRODUCERE
Descrie tipul de audit şi baza lagală a misiunii de audit (planul anual de audit, solicitări speciale).
Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).
Identifică activitatea ce este auditată şi prezintă informaţii sintetice cu privire la misiunea de audit public intern.
Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern).
Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intren, nu au fost implementate.
STABILIREA OBIECTIVELOR
Obiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în programul de audit;
Stabilirea metodologiei
Explică tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.
CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUI
Eventualele modificări stabilite la Reuniunea de conciliere, precum şi cele propuse de către conducătorul Compartimentului de audit public intern vor fi cuprinse în Raportul de audit public intern final.
Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.
Constatările efectuate sunt prezentate sintetic, cu trimitere explicită la anexele la Raportul de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării căilor de eliminare a deficienţelor stabilite, pe de altă parte.
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu constatările pe care se bazează.
Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe această bază, unul de prevenire a eventualelor disfunctionalităţi sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de creştere a performanţei de management.
Fiecare recomandare trebuie să fie elaborată după următoarea structură:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandările.
Vor fi redactate clar, concis pentru fiecare deficientă constatată. Recomandările vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza a Problemelor: majore, medii si minore.
28.PROCEDURA P - 16 SUPERVIZAREA
Scopul:
De a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate.
Premise:
Conducătorul Compartimentului de audit public intern este responsabil cu supervizarea misiunii de audit public intern.
Procedura:

1. Auditorii

1. Prezintă conducătorului Compartimentului de audit public intern documentele din dosarul permanent al misiunii de audit public intern.

Conducătorul Compartimentului de audit public intern

2. Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit public intern;

3. Verifică executarea corectă a Programului de audit public intern;

4. Verifică existenţa elementelor probante;

5. Supervizează FIAP-urile;

6. Verifică dacă redactarea Raportului de audit public intern este exactă, clară, concisă;

7. Verifica dacă Raportul de audit public intern este elaborat la termenul fixat.

29.PROCEDURA P - 17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit.
Premise:
Raportul de audit final trebuie să conţină şi o sinteză a constatărilor si recomandărilor. Pentru instituţia publică mică, Raportul de audit public intern este transmis spre avizare conducătorului acesteia.
Proceduri:

Auditorii

l.Transmit Raportul de audit public intern, rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate la conducătorul Compartimentului de audit care a aprobat misiunea de audit public intern.

2. Pentru instituţia publică mică Raportul de audit public intern se transmite conducătorului acesteia spre avizare.

Conducătorul Compartimentului de audit public intern.

3. Semnează şi transmite Raportul de audit public intern conducătorului entităţii/structurii care a dispus auditarea.

Conducătorul entităţii/structurii care a dispus auditarea

4. Analizează şi avizează Raportul de audit public intern şi Sinteza cu principalele constatări şi recomandări.

Auditorii

5.Transmit entităţii/structurii auditate recomandările aprobate.

6. Transmit la DAPI/Ministerul Sănătăţii, după caz, o informare despre recomandările care nu au fost avizate însoţită de documentaţia de susţinere.

Conducătorul entităţii/structurii auditate

7. Analizează conţinutul sintezei şi a recomandărilor aprobate.

8. Elaborează planul de acţiune şi calendarul de implementare a recomandărilor.

9. Raportează despre stadiul implementării recomandărilor.

30.PROCEDURA P - 18 URMĂRIREA RECOMANDĂRILOR
Scopul:
Este de a urmări dacă scopul şi obiectivele misiunii de audit public intern au fost corect formulate.
Premise:
Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea entităţii/structurii auditate pe baza recomandărilor din Raportul de audit public intern.
Procedura:

Auditorii

1.Întocmesc Fişa de urmărire a recomandărilor;

2. Verifica implementarea recomandărilor la termenele stabilite;

Entitatea/structura auditată

3. Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire la stadiul implementării recomandărilor din Raportul de audit public intern;

Conducătorul Compartimentului de audit public intern

4. Transmite, DAPI/Ministerul Sănătăţii, după caz, stadiul progreselor înregistrate în implementarea recomandărilor;

5. Dacă nu sunt respectate termenele de implementare, informează conducătorul entităţii publice.

Exemplu
MODEL A-08
Entitatea publică
FIŞA DE URMĂRIRE A RECOMANDĂRILOR

Entitatea publică

Direcţia/Serviciul

Sfârşit de lună

Entitatea/structura auditată

Misiunea de audit public intern

Raport de Audit nr.

   

Entitatea publică

Direcţia/Serviciul

Sfârşit de lună

Entitatea/structura auditată

Misiunea de audit public intern

Raport de Audit nr.

Rec

Nr.

Recomandarea

Implementat

Parţial Implementat

Neinplementat

Data planificată/ Data implementarii

      
      

Instrucţiuni

1.Introduceţi recomandările de audit după cum sunt prezentate în Raportul de audit.

2.Verificaţi coloana corespunzătoare: implementat, parţial implementat, neimplementat

3.Introduceţi data planificată pentru implementare în Raportul de audit şi data implementării

Entitatea/structura auditată:

Data şi semnătura conducătorului

Auditor:

Data şi semnătura

GLOSAR

Termen

Explicaţie

Neajunsuri

Printre neajunsurile aduse obiectivitătii individuale şi independenţei în organizare, poate figura conflictul de interes personal, limitările ariei auditului, restricţiile de acces la dosare, la bunuri şi la personal, precum şi limitările resurselor.

Cauza

Explicaţia diferenţei între ceea ce ar trebui să existe şi ceea ce există efectiv.

Carta auditului intern

Document oficial care defineşte misiunea, competenţele şi responsabilităţile acestei activităţi. Carta trebuie să:

- definească poziţia auditului intern în cadrul entităţii;

- autorizeze accesul la documente, la bunuri şi la persoanele competente, pentru buna realizare a misiunilor;

- să definească aria de activitate a auditului intern.

Conflictul de interese

Toate relaţiile care nu sunt sau care nu par a fi compatibile cu interesele entităţii. Un conflict de interese poate să afecteze capacitatea unei persoane de a-şi asuma obiectiv obligaţiile şi responsabilităţile sale.

Controlul intern

Ansamblul măsurilor luate de către conducere în scopul îmbunătăţirii gestiunii riscului şi creşterii probabilităţii ca scopurile şi obiectivele stabilite să fie atinse.

Diagrama circulaţiei documentelor

Prezentarea schematică a circuitului documentelor între diverse posturi de lucru, indicându-se originea şi destinaţia lor şi care oferă o viziune completă a traseului informaţiilor şi a suporturilor ei. Constituie un element în abordarea auditului, care ţine cont de riscuri.

Mediul de control

Atitudinea şi acţiunile conducerii cu privire la importanţa controlului în entitate. Mediul de control reprezintă cadrul şi structura necesară realizării obiectivelor primordiale ale sistemului de control intern. Mediul de control înglobează următoarele elemente:

- integritatea şi valorile etice;

- concepţia şi stilul conducerii;

- structura organizatorică;

- atribuţiile de competenţă şi de responsabilităţi;

- politicile şi practicile relativ la resursele umane;

- competenţa personalului.

FIAP

FIAP este un document sintetic care prezintă o disfuncţie, indică natura problemei, faptele, cauzele, consecinţele şi recomandările pentru remediere.

Fişa de procedură

Document scris care analizează fiecare din funcţiile entităţii şi care prezintă la fiecare etapă posturile de lucru, sarcinile (operaţiile de executatat, inclusiv controalele şi documentele de stabilit, de realizat şi de folosit). El constituie de asemenea, un element în abordarea analizei riscurilor.

Probele/ documentele justificative

Informaţiile pe baza cărora se fundamentează concluziile, opiniile auditorului. Ele trebuie să fie:

- Suficiente (informaţii cantitative suficiente pentru ca auditorul să poată să îndeplinească bine munca şi calitativ imparţiale, astfel încât pot fi considerate fiabile);

- Pertinente (informaţiile corespund cu exactitate obiectivelor auditului);

- Au un cost de obţinere rezonabil ( informaţiile au un cost de obţinere proporţional cu rezultatul pe care auditorul urmăreşte să-l obţină).

Obiectivele misiunii

Enunţuri generale elaborate de către auditorii interni şi definind ceea ce este prevăzut a se realiza în timpul misiunii.

Obiectivitate

Atitudinea imparţială, care reclamă o independenţă de spirit şi de judecată şi implică faptul că auditorii interni nu se subordonează decât propriei lor judecaţi şi nu altor persoane. Aprecierile trebuie să fie fundamentate pe fapte/probe indiscutabile şi pe lucrări incontestabile, lipsite de prejudecăţi.

Ordinul de serviciu

Mandat general acordat de către o autoritate calificată unui auditor în vederea începerii unei misiuni.

Circuitul auditului

Înseamnă capacitatea de a identifica o informaţie şi de a urmări parcursul acesteia într-un proces. Permite regăsirea unei informaţii până la sursă. Instituţiile comunitare apreciază circuitul ca "suficient" atunci când permite punerea de acord a conturilor recapitulative certificate şi notificate la Comisia Europeana, cu starea cheltuielilor individuale din piesele lor justificative deţinute la diferite niveluri administrative, până la beneficiarii finali, inclusiv în cazul în care aceştia din urmă nu sunt destinatarii finali ai fondurilor.

Planificarea sau programarea controalelor ăi auditurilor

Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de proceduri şi testări destinate să îndeplinească obiectivele controalelor sau a misiunilor de audit.

Programul de activitate al misiunii de audit

Un document care enumera procedurile de urmat în vederea realizării misiunii de audit.

Raportul de audit

Opiniile scrise ale auditorului şi alte constatări, care se bazează pe un ansamblu de date financiare certe, rezultând dintr-un audit de regularitate, sau deducţii ale auditorului ca urmare a realizării unui audit de performantă.

Model de Raport de audit

Cadrul în care auditorul prezintă rezultatele misiunii de audit.

Procedura

Maniera specifică de efectuare a unei activităţi sau a unui proces.

Proces

Ansamblul de activităţi corelate sau interactive care transformă elementele de intrare în elemente de ieşire.

Recomandare

Propunerea formulată pentru a corecta/ameliora deficienţele constatate.

Responsabil pentru auditul intern

Postul de nivel cel mai înalt în cadrul unei entităţi, responsabil de activitatea de audit intern. În cazul în care activităţile de audit intern sunt încredinţate unor prestatori de servicii externe, responsabilul auditului intern şi persoana însărcinată cu supravegherea executării contractului de servicii şi de asigurare a calităţii ansamblului acestor activităţi, răspund de activitatea de audit intern şi de urmărirea rezultatelor misiunii.

Rezultate, impact

Efectele unui program sau ale unui proiect, măsurate la nivelul cel mai semnificativ, ţinând cont de realizarea programului sau a proiectului.

Rezultate, concluzii şi recomandări ale auditului

Rezultatele sunt efectele muncii prestate de către auditori în concordanţă cu obiectivele auditului. Concluziile reprezintă interpretarea constatărilor plecând de la rezultate. Recomandările sunt piste de acţiune avansate de către auditor în funcţie de rezultatele şi concluziile obţinute.

Riscul

Posibilitatea de a se produce un eveniment susceptibil, de a avea un impact asupra realizării obiectivelor Riscul se măsoară în termeni de consecinţe şi de probabilitate.

Supervizarea

Supervizarea poate fi înţeleasă în două maniere: este mai întâi de toate un semn de unitate, funcţia de regularitate constând în urmărirea activităţilor şi validarea operaţiilor agenţilor prin încadrare; ele se integrează sistemului de control intern; este de asemenea, elementul indispensabil procesului de audit. Supervizorul încadrează, orientează şi controlează auditorii în toate etapele de natură să ajusteze cu maximum de eficacitate operaţiile, procedurile şi testele obiectivelor urmărite.

Prezentele "Norme metodologice privind exercitarea auditului public intern în cadrul CNAS şi al caselor de asigurări de sănătate", după aprobarea ordonatorului principal de credite şi avizarea de către compartimentului de audit public intern din cadrul Ministerului Sănătăţii, vor fi multiplicate şi transmise structurilor de audit public intern de la casele de asigurări de sănătate, care vor acţiona pentru transpunerea lor în practică.
Publicat în Monitorul Oficial cu numărul 34bis din data de 11 ianuarie 2005

Documente corelate

Acte numărul de obiecte din listă: (2)
Modificat de numărul de obiecte din listă: (1)
Acte influenţate numărul de obiecte din listă: (1)