P. 1
Manual_audit_phare de Pent Google

Manual_audit_phare de Pent Google

|Views: 33|Likes:
Published by Ana Florea

More info:

Published by: Ana Florea on Jan 01, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/21/2011

pdf

text

original

Miiniisterull IIntegrăriiii Europene (MIIE) M n steru ntegrăr Europene (M E) Diirecţiia Audiit D recţ a Aud t

MANUAL DE AUDIT INTERN privind programele finanţate din fonduri PHARE

Versiunea 3 30 iunie 2006

1

CUPRINS:

ABREVIERI ___________________________________________________________________ 6 INTRODUCERE________________________________________________________________ 7 GLOSAR ______________________________________________________________________ 8 1. Organizarea sistemului de audit public intern în România ___________________________ 12
1.1. Structura organizaţională a auditului intern din cadrul MIE___________________________ 13
1.1.1. Organigrama auditului intern pentru EDIS în România _______________________________________ 1.1.2. Diagrama inter - instituţională___________________________________________________________ 1.1.3. Relaţia Direcţiei Audit (MIE) cu ministrul integrării europene __________________________________ 1.1.4. Relaţia Direcţiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO) _________________ 1.1.5. Relaţia Direcţiei Audit (MIE) cu Responsabilul Naţional pentru Autorizarea Finanţării (NAO) ________ 1.1.6. Relaţia Direcţiei Audit (MIE) cu auditul extern ______________________________________________ 16 17 18 18 18 18

1.2. Autoritate şi responsabilităţi _______________________________________________________ 19
1.2.1. Baza legală __________________________________________________________________________ 19 1.2.2. Autoritatea __________________________________________________________________________ 20 1.2.3. Limitarea autorităţii şi responsabilităţii____________________________________________________ 20

1.3. Scop____________________________________________________________________________ 21
1.3.1. Misiunea Direcţiei Audit________________________________________________________________ 21 1.3.2. Obiective ____________________________________________________________________________ 21 1.3.3. Valori ______________________________________________________________________________ 22

1.4. Standardele de audit intern ________________________________________________________ 22 1.5. Codul privind conduita etică a auditorului intern______________________________________ 22 1.6. Amendamente la Manualul/procedurile de audit intern ________________________________ 25

2. Aria de cuprindere a auditului intern ____________________________________________ 26
2.1. Controlul intern şi pista de audit____________________________________________________ 27
2.1.1. Controlul intern ______________________________________________________________________ 27 2.1.2. Criterii _____________________________________________________________________________ 27 2.1.3. Pista de audit ________________________________________________________________________ 28

2.2. Tipuri de audit intern _____________________________________________________________ 28 2.3. Audit ad-hoc_____________________________________________________________________ 28 2.4. Consiliere managerială ____________________________________________________________ 29

3. Personal şi instruire __________________________________________________________ 30
3.1. Competenţa _____________________________________________________________________ 30 3.2. Resurse _________________________________________________________________________ 30 3.3. Instruire şi dezvoltare personală ____________________________________________________ 32
3.3.1. Instruire şi planuri de dezvoltare profesională_______________________________________________ 32 3.3.2. Educaţiei profesională continuă __________________________________________________________ 32 3.3.3. Personalul nou angajat_________________________________________________________________ 32

4. Administrarea auditului intern__________________________________________________ 33
4.1. Rolul şefului auditului intern _______________________________________________________ 33 4.2. Repartizarea misiunilor de audit intern ______________________________________________ 33 4.4. Examinări ad-hoc şi testări ale sistemelor de management şi control______________________ 34 4.5. Controlul auditului _______________________________________________________________ 34
2

5. Planificarea auditului intern ___________________________________________________ 35
5.1. Evaluarea riscurilor ______________________________________________________________ 35
5.1.1. Riscul inerent ________________________________________________________________________ 5.1.2. Riscul de control ______________________________________________________________________ 5.1.3. Auditurile anterioare/iregularităţi ________________________________________________________ 5.1.4. Evaluarea riscurilor ___________________________________________________________________ 5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor ______________________________________ 5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene ___________________________ 5.2.1. Raţionament _________________________________________________________________________ 5.2.1.1. Viziune de ansamblu _____________________________________________________________ 5.2.1.2. Abordarea participativă ___________________________________________________________ 5.2.2. Procesul de planificare strategică a auditului _______________________________________________ 5.2.2.1. Fazele elaborării planului strategic de audit intern ____________________________________ 35 36 37 37 38 38 38 39 40 40 40

5.2. Planul strategic de audit ___________________________________________________________ 38

5.3. Planul anual de audit intern________________________________________________________ 47
5.3.1. Scop şi cuprins _______________________________________________________________________ 47 5.3.2. Resursele de audit_____________________________________________________________________ 48

5.4. Programul de audit intern (Agenda de audit) _________________________________________ 49
5.4.1. Scopul Programului misiunii de audit intern ________________________________________________ 49 5.4.3. Cuprinsul Programului misiunii de audit intern______________________________________________ 49

5.5. Analize şi şedinţe _________________________________________________________________ 50 5.6. Timpul auditorului _______________________________________________________________ 50

6.

Metodologia de audit_______________________________________________________ 51
6.1. Introducere _____________________________________________________________________ 51 6.2. Fazele auditului __________________________________________________________________ 51 6.3. Iniţierea procesului de audit _______________________________________________________ 54
6.3.1. Repartizarea auditorilor ________________________________________________________________ 54 6.3.2. Notificarea entităţii auditate_____________________________________________________________ 54 6.3.3. Notificarea părţilor interesate ___________________________________________________________ 54

6.4. Analiza preliminară _____________________________________________________________ 54
6.4.1. Obiectivele analizei preliminare__________________________________________________________ 6.4.2. Colectarea informaţiilor ________________________________________________________________ 6.4.3. Prelucrarea informaţiilor _______________________________________________________________ 6.4.4. Identificarea obiectelor auditabile ________________________________________________________ 6.4.5. Analiza riscurilor _____________________________________________________________________ 54 55 55 56 56

6.5. Elaborarea programului misiunii de audit intern (Agenda de audit) ______________________ 61
6.5.1. Programul de audit (agenda de audit) _____________________________________________________ 61 6.5.2. Programul preliminar al intervenţiilor la faţa locului _________________________________________ 61

6.6. Şedinţa de deschidere (şedinţa iniţială)_______________________________________________ 61
6.6.1. Minuta şedinţei de deschidere ___________________________________________________________ 62

6.7. Confirmarea ariei şi obiectivelor auditului ___________________________________________ 62 6.8. Intervenţia la faţa locului (Munca de teren) _________________________________________ 62
6.8.1. Definire şi etapele muncii de teren ________________________________________________________ 6.8.2. Obiectivele muncii de teren _____________________________________________________________ 6.8.3. Documentaţia muncii de teren ___________________________________________________________ 6.8.4. Eşantionarea_________________________________________________________________________ 6.8.4.1. Definiţie ________________________________________________________________________ 6.8.4.2. Obiectivele eşantionării___________________________________________________________ 6.8.4.3. Metode de selectare a eşantionului ________________________________________________ 6.8.4.4. Procesul de eşantionare __________________________________________________________ 6.8.4.5. Testarea managementului riscurilor, a controalelor interne şi testarea de detaliu _________ 62 63 63 64 64 64 65 65 66

6.9. Constatările auditului _____________________________________________________________ 68
6.9.1. Fişa de identificare şi analiză a problemei (FIAP - uri)________________________________________ 68 3

10.17.2.3.13.2. Controlul calităţii ____________________________________________________________ 83 9. Evaluarea internă _____________________________________________________________________ 83 9.1. Perioada de timp_____________________________________________________________________ 11. Introducere _____________________________________________________________________ 75 7.1. Cerinţe _________________________________________________________________________ 76 7.2. Dosarul documentelor de lucru __________________________________________________________ 80 7.2. Constatarea iregularităţilor _____________________________________________________________ 69 6.2.6.2.2.1.2.4. Feed-back –ul din partea structurii auditate ________________________________________ 74 7.1. Raportul privind stadiul implementării recomandărilor auditului intern__________________________ 74 6.17.2.5.14. Controlul şi administrarea documentelor ____________________________________________ 81 7. Referinţa încrucişată______________________________________________________________ 76 7.2.7.1.2. Şedinţa de închidere _____________________________________________________________ 69 6.6. Procesul de urmărire a implementării recomandărilor _______________________________________ 73 6. Codificarea documentelor _________________________________________________________ 81 8. Raportul de audit public intern (final) ______________________________________________ 72 6.9. Natura testelor de conformitate _________________________________________________________ 11. Programul de asigurare a calităţii___________________________________________________ 83 9.2. Transmiterea proiectului de Raport de audit intern la structura auditată ________________ 71 6. Reuniunea de conciliere __________________________________________________________ 72 6.2.3. Obţinerea de informaţii________________________________________________________________ 11. Difuzarea Raportului de audit public intern_________________________________________ 72 6. Revizuirea documentelor de lucru ________________________________________________________ 69 6. Evaluarea externă_____________________________________________________________________ 84 9. Înregistrarea informaţiilor _____________________________________________________________ 11.3. Principii aplicabile relaţiilor umane în procesul de audit_______________________________ 90 11.MIE şi Agenţiile de Dezvoltare Regională_______________ 86 10. Relaţia dintre Direcţia Audit . Urmărirea recomandărilor _______________________________________________________ 73 6.11.1. Politica de arhivare _______________________________________________________________ 76 7. Proiectul Raportului de audit intern________________________________________________ 70 6.9.3. Clauze referitoare la audit intern __________________________________________________ 86 11.18.2.5.6. Supervizarea activităţii de audit intern ____________________________________________________ 84 9.15.16. Securitatea informaţiei în cadrul Direcţiei Audit ______________________________________ 82 9.17. Alte principii ___________________________________________________________________ 90 11. Dosarele de audit _________________________________________________________________ 77 7.2.1.2.12.5.5.3. Dosarul permanent ____________________________________________________________________ 77 7.1.4. Mărimea testelor_____________________________________________________________________ 90 90 91 91 91 91 4 . Criterii generale de calitate a auditului ______________________________________________ 83 9.1. Revizuirea proiectului de Raport de audit public intern _______________________________ 71 6.2. O abordare de colaborare ________________________________________________________ 86 10. Probleme generale de securitate_________________________________________________ 82 8. Generale ___________________________________________________________________________ 11. Principii şi linii directoare esenţiale pentru procesul de audit ________________________ 90 11. Documentaţia de audit ________________________________________________________ 75 7. Raportarea activităţii Direcţiei Audit ________________________________________________ 85 10.2.

Introducere ____________________________________________________________________ 93 12.8.7. Eficienţa sistemelor de control __________________________________________________________ 92 12.1. Proceduri operaţionale _______________________________________________________ 93 12.2.2. Eficacitatea sistemelor de control________________________________________________________ 92 11. Lista de proceduri operaţionale____________________________________________________ 93 13. Înregistrarea amendamentelor ____________________________________________________ 94 13.11.1. Distribuţia Manualului de audit intern______________________________________________ 94 5 . Revizuirea Manualului de audit intern __________________________________________ 94 13.2.2.

ABREVIERI AI CAPI CE DGFP DIS DL EDIS EU FN IAI TIC IT MIE MoU NAC NAO PAO PHARE PO PRAG RP SIA SIC DA UCAAPI Agenţii de Implementare Comitetul de Audit Public Intern Comisia Europeana Direcţia Generală pentru Finanţe Publice Sistemul de Implementare Descentralizat Document de Lucru Sistemul Extins de Implementare Descentralizat Uniunea Europeană Fondul Naţional Insitutul Auditorilor Interni Tehnologia Informaţiei şi Comunicării Tehnologia Informaţiei Ministerul Integrării Europene Memorandumul de Înţelegere Coordonatorul Naţional al Asistenţei Responsabilul Naţional cu Autorizarea Finanţării Responsabilul cu Autorizarea Programului Polonia Ungaria Ajutor pentru Restructurarea Economiei Procedura Operaţională Ghidul Practic de Proceduri de Contractare pentru proiectele finanţate din bugetul general al Comunităţilor Europene Responsabilul de Program Standardele Internaţionale de Audit Standardele Internaţionale de Contabilitate Direcţia Audit din MIE Unitatea Centrală pentru Armonizarea Auditului Public Intern 6 .

oferă un ghid pentru auditorii interni atunci când îşi desfăşoară sarcinile şi atribuţiile repartizate. Manualul de Audit Intern: descrie strategia de audit intern legată de administrarea Asistenţei Comunitare PHARE. In contextul Manualului prezent de Audit Intern pentru Direcţia Audit din cadrul MIE: “Manual” se referă la “DA” se referă la Manualul de Audit Intern funcţiile/personalul Direcţiei Audit din MIE în măsura în care au legătură cu auditul intern al administrării fondurilor de dezvoltare regională la MIE. Entitatea auditată se poate referi şi la ADR. Departamentul(ele)/Divizia (Diviziile)/Unitatea (Unităţile) implicate în implementarea/ administrarea fondurilor PHARE în cadrul MIE.INTRODUCERE Acest Manual de Audit Intern este proiectat să ofere un ghid pentru Direcţia Audit din Ministerul Integrării Europene. acolo unde este specificat ca atare. Directorul Direcţiei Audit din MIE. constituind un instrument important pentru instruirea «on the job». şi au avut în vedere standardele internaţionale de audit intern elaborate de IIA. 7 . “Standardele de Audit Intern” se referă la Procedurile şi metodologiile elaborate în acest Manual de Audit Intern se referă la Standardele naţionale de audit public intern elaborate de Unitatea Centrală pentru Armonizarea Auditului Public Intern. “Directorul de Audit Intern” se referă la “Auditor(i) Intern(i)” ”Personalul De Audit” se referă la sau “Auditor” “Entitatea auditată” se referă la Auditorii Interni ce desfăşoară auditul fondurilor PHARE gestionate de MIE.

Aria de cuprindere a auditului include: • Obiectivele auditului • Natura şi măsura în care au fost desfăşurate procedurile de auditare. De exemplu: servicii de asigurare privind securitatea financiară. Autorizaţie Implică faptul că autoritatea ce oferă autorizaţia a verificat şi a validat că activitatea sau tranzacţia este conformă cu politicile şi procedurile stabilite. luând în considerare aria de curprindere a activităţii de audit desfăşurată de alţii. comunicări scrise. activitatile ce trebuie auditate b. Toate acestea trebuie să fie comunicate în mod adecvat personalului corespunzător de conducere şi celui operaţional. Control Adecvat Acesta este instituit atunci când conducerea a planificat şi a organizat (proiectat) operaţiunile într-o manieră care oferă o asigurare rezonabilă că riscurile organizaţiei au fost gestionate în mod eficace şi că scopurile şi obiectivele organizaţiei vor fi atinse în mod eficient şi economic. cand vor fi ele auditate c. control sau de conducere dintr-o organizaţie. inventar şi contabilitatea costurilor. plăţi. contabilitate şi resurse umane • Sisteme de tranzacţie pentru activităţi precum achiziţii. trezorerie. sau prin alte mijloace. managementul proiectului. de conformitate şi de sistem. Entitatea auditată Include orice unitate sau activitate a unei organizaţii ce este auditată. auditorii interni îşi formează o perspectivă în ceea ce priveşte operaţiunile şi oportunităţile pentru îmbunătăţirea activităţilor ce pot fi extrem de benefice pentru organizaţie. Documentele de lucru ale auditului trebuie să sprijine constatările şi recomandările raportate. • Situaţii financiare. finanţe. performanţele. ce descriu limitele auditului.GLOSAR Valoare adaugată In procesul de colectare de date pentru înţelegerea şi evaluarea riscului. Servicii de Asigurare O examinare obiectivă a dovezilor în scopul oferirii unei evaluări independente în ceea ce priveşte procesele de gestiune a riscurilor. 8 . Aria de cuprindere a auditului Se referă la activităţile acoperite de auditul intern. Programul misiunii de audit Programul de lucru ale auditului include: a. relaţia cu mass media. statul de plată şi active de capital. Activităţi auditabile Constau în acele activităţi/subactivităţi ce sunt capabile de a fi definite şi evaluate. proiecte şi/sau contracte • Unităţi organizaţionale • Funcţii precum tehnologia informaţiei. analizele efectuate şi concluziile atinse în timpul auditului. asumarea angajamentelor în mod responsabil. achiziţii. consiliere. Documentele de lucru ale auditului Înregistrarea informaţiilor obţinute. Această informaţie valoroasă poate fi furnizată sub formă de consultanţă. • Perioada de timp auditată • Activitatile anexe ce nu sunt de audit. proceduri şi practici • Sisteme informaţionale • Programe. Activităţi auditabile pot fi: • Politici. timpul necesar estimat.

Scopul cartei este: a. impuse sau agreate în scopul protejării activelor organizaţiei. Conformitate Abilitatea de a asigura în mod rezonabil conformitatea şi aderenţa la politicile. Exemple: facilitarea. procedurile. Conducerea planifică. proiectarea procesului. organizează şi conduce un număr suficient de acţiuni pentru a oferi o asigurare rezonabilă că obiectivele şi scopurile vor fi atinse. să stabilească poziţia activităţii de audit intern în cadrul organizaţiei b. Servicii de consultanţă Gama de servicii. deoarece ea este bazată pe încrederea în obiectivul său: asigurarea privind riscul. să autorizeze accesul la înregistrări. dincolo de serviciile de asigurare ale auditului intern. Carta Carta activităţii de audit intern este un document scris ce defineşte scopul. Condiţie Starea de fapte pe care auditorul a găsit-o în timpul examinării (ceea ce există). planurile. Cerinţa de conformitate Se referă la condiţiile stabilite de conducere pentru a fi îndeplinite de organizaţie. personal şi proprietăţi fizice relevante pentru desfăşurarea angajamentelor. legile. instruire şi servicii de consiliere. Concluziile oferă de obicei un cadru general pentru constatări bazat pe implicatiile lor globale. Termenul se referă. Codul de Etică Scopul Codului de Etică este de a promova o cultură etică în auditul intern. c. oferite pentru a asista conducerea în îndeplinirea obiectivelor sale.Autorizarea Înseamnă iniţierea sau oferirea permisiunii de a desfăşura activităţi sau tranzacţii. regulamentele şi contractele organizaţiei. Aceste condiţii afectează maniera în care se desfăşoară operaţiunile organizaţiei şi modul în care se ating obiectivele. folosire sau dispunere neautorizată de resurse. Conflict de interese Orice relaţie ce este sau pare a nu fi în cel mai bun interes al organizaţiei. Mediul de control Atitudinea şi acţiunile conducerii în ceea ce priveşte semnificaţia controlului în cadrul organizaţiei. Un conflict de interese ar prejudicia abilitatea unui individ de a-şi desfăşura îndatoririle şi responsabilităţile în mod obiectiv. Cerinţele de conformitate le includ pe cele stabilite. la condiţiile ce pot fi impuse organizaţiei prin lege sau regulamente sau pot fi agreate printr-un acord contractual. autoritatea şi responsabilitatea activităţii. să definească aria de cuprindere şi desfăşurarea activităţilor de audit intern. Mediul de control oferă disciplina si structura pentru 9 . Un cod de etică este necesar şi adecvat pentru profesia de audit intern. Natura şi aria de cuprindere a activităţii sunt agreate cu Directorul. controlul şi conducerea. inclusiv prevenirea şi/sau detectare de achiziţii. Concluzii (opinii) Evaluarea auditorului intern a efectelor constatărilor referitoare la activităţile analizate. Control Orice acţiune întreprinsă de conducere şi de alte părţi interesate pentru a îmbunătăţi gestiunea riscurilor şi a mări probabilitatea ca obiectivele şi scopurile stabilite să se îndeplinească. de asemenea. Şeful auditului intern Poziţia superioară în cadrul organizaţiei responsabile de activităţile de audit intern.

Un angajament poate include sarcini sau activităţi multiple proiectate să îndeplinească un set specific de obiective. auto-evaluarea. 10 . procedurile şi activităţile ce fac parte dintr-un cadru de control. Eroare În ceea ce priveşte rapoartele de audit intern. conform tratatelor Consiliului Europei. Criterii Standardele. proiectat pentru a se asigura că riscurile sunt păstrate în limitele tolerate ale riscurilor. organizaţia şi/sau altele le întâmpină datorită faptului că condiţiile nu sunt aceleaşi cu criteriile.beneficiu Înseamnă că orice pierdere potenţială asociată cu orice expunere sau risc este măsurată pe baza costului implicat pentru a o controla. Procesele de control Politicile. sarcina specifică auditului intern precum o analiză a auditului intern. Angajament O activitate. Sistemul descentralizat de implementare (DIS) Sistem de implementare al programelor cu finanţare UE unde o parte din management şi responsabilităţi au fost transferate ţării beneficiare în timp ce Comisia Europeană deţine responsabilitatea finală. este o declaraţie greşită sau omisiune a unei informaţii importante în mod involuntar într-un raport de audit final. Performanţa economică Atingerea obiectivelor şi scopurilor în condiţii de eficienţă. Controale directive Acţiuni întreprinse pentru a cauza sau a încuraja ca un eveniment dorit să aibă loc. Efect Riscul sau expunerea pe care entitatea auditată. Controale de detectare Acţiuni întreprinse pentru a detecta evenimente nedorite ce au avut loc. Mediul de control include următoarele elemente: • Integritatea şi valorile etice • Filozofia şi stilul de operare al conducerii • Structura organizaţională • Repartizarea de autoritate şi responsabilitate • Politicile şi practicile în domeniul resurselor umane • Competenţa personalului • Managementul informaţiei • Managemeentul riscului • Comunicarea şi monitorizarea Relaţia cost . măsurile sau aşteptările folosite în realizarea unei evaluări şi/sau verificări (ce ar trebui să existe). Control eficace Este prezent atunci când managementul conduce sistemele într-o manieră ce oferă o asigurare rezonabilă că obiectivele şi scopurile organizaţiei vor fi atinse. eficacitate şi economicitate. stabilite în cadrul procesului de management al riscurilor. Performanţa eficientă Atingerea obiectivelor şi scopurilor într-o manieră corectă şi la timp cu minimum de resurse.atingerea obiectivelor primare ale sistemului de control intern. Obiectivele angajamentelor Declaraţii generale elaborate de auditorii interni ce definesc sarcinile planificate ale angajamentelor. examinarea fraudei sau consultanţă.

independentă fata de organizaţie. abilităţile şi experienţa specifică într-o anumită disciplină. Furnizor extern de servicii O persoană sau firmă. iar Comisia Europeană realizează doar controlul ex-post. Constatări Declaraţii pertinente ale faptelor. Înţelegere Abilitatea de a aplica o înţelegere largă situaţiilor ce vor fi probabil întâlnite. care are cunoştinţele. 11 .Sistemul extins de implementare descentralizata (EDIS) Sistem de implementare a programelor finanţate de UE unde întreg managementul şi toate responsabilităţile au fost transferate ţării beneficiare. Constatările auditului reies dintr-un proces de comparare a ceea ce este cu ceea ce trebuie să fie. Auditori Externi Se referă la acei profesionişti în audit care desfăşoară misiuni anuale independente de audit ale declaraţiilor financiare ale organizaţiei. de a recunoaşte deviaţiile semnificative şi de a fi în stare să întreprindă cercetarea necesară pentru a ajunge la soluţii rezonabile.

.P. c) dezvoltă şi implementează proceduri şi metodologii uniforme. nu pot face parte din structura Ministerului Finanţelor Publice. în cooperare cu conducătorul entităţii publice în cauză.P.I. pe baza rapoartelor primite. precum şi a Codului privind conduita etică a auditorului intern de către compartimentele de audit public intern şi poate iniţia măsurile corective necesare.I. conduce şi aplică o strategie unitară în domeniul auditului public intern şi monitorizează la nivel naţional această activitate.I. este funcţionar public şi este numit de către ministrul finanţelor publice.A. Directorul General al U. pentru a acţiona în vederea definirii strategiei şi a îmbunătăţirii activităţii de audit public intern.).I.P.C. inclusiv manualele de audit intern. instrucţiunilor. Membrii C. h) efectuează misiuni de audit public intern de interes naţional cu implicaţii multisectoriale. în cazul altor entităţi publice. l) cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din România. Unitatea Centrală pentru Armonizarea Auditului Public Intern (U.I. în subordinea directă a ministrului finanţelor publice.A. e) elaborează Codul privind conduita etică a auditorului intern.P. m) cooperează cu autorităţile şi organizaţiile de control financiar public din alte state. j) coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului public intern..A.C. specialişti în domeniul auditului public intern. g) dezvoltă sistemul de raportare a rezultatelor activităţii de audit public intern şi elaborează raportul anual.A.A.I. k) avizează numirea/destituirea şefilor compartimentelor de audit public intern din entităţile publice.A. directorul general al U. cu excepţia directorului general U.P. are următoarele atribuţii principale: a) elaborează. precum şi sinteze. În realizarea obiectivelor sale U.I.A. i) verifică respectarea normelor. cu aprobarea C. bazate pe standardele internaţionale. experţi. inclusiv din Comisia Europeană.I. profesori universitari.P.A.P.A.I. b) dezvoltă cadrul normativ în domeniul auditului public intern.P. • • Compartimente de audit intern constituite la nivelul instituţiilor publice Compartimentul de audit public intern se organizează astfel: a) conducătorul instituţiei publice sau.A.A.A..C.1.672/2002 privind auditul public intern şi includ: • Comitetul pentru Audit Public Intern (C.A. Organizarea sistemului de audit public intern în România Structurile de Audit Intern din cadrul instituţiilor administraţiei publice au fost stabilite în Legea nr. organul de conducere colectivă are obligaţia instituirii cadrului organizatoric şi funcţional necesar desfăşurării activităţii de audit public intern..C.C. în sectorul public.P. organism cu caracter consultativ.) – înfiinţată în cadrul Ministerului Finanţelor Publice. C.A. 12 . f) avizează normele metodologice specifice diferitelor sectoare de activitate în domeniul auditului public intern. d) dezvoltă metodologiile în domeniul riscului managerial. este compus din 11 membri: preşedintele Camerei Auditorilor Financiari din România.

A. • informează PAO şi NAO asupra problemelor majore descoperite în timpul misiunilor de audit asupra modului de gestionare a fondurilor europene • nu au putere. Conducătorul compartimentului de audit public intern este numit/destituit de către conducătorul entităţii publice. 1. aflată în subordinea directă a ministrului integrării europene.. prin atribuţiile sale.1. • nu sunt implicaţi în operaţiunile/activităţile curente ale MIE.A. autoritate. funcţii sau îndatoriri executive sau manageriale. Compartimentul de audit public intern pentru fonduri structurale şi activitatea internă Auditul intern este o activitate funcţional independentă şi obiectivă care dă consiliere şi asigurare managementului asupra faptului că sistemele de control intern există şi funcţionează eficace. Funcţia de auditor intern este incompatibilă cu exercitarea acestei funcţii ca activitate profesională orientată spre profit sau recompensă. iar dacă acest compartiment nu se înfiinţează. auditul entităţii respective se efectuează de către compartimentul de audit public intern al entităţii publice de la nivelul ierarhic imediat superior. cu excepţia celor legate de gestionarea funcţiei de audit intern. structură funcţional independentă. cu acordul entităţii publice de la nivelul ierarhic imediat superior. Compartimentul de audit public intern se constituie în subordinea directă a conducerii entităţii publice şi. b) un director adjunct.b) conducătorul entităţii publice subordonate poate stabili şi menţine un compartiment funcţional de audit public intern. Conducătorul compartimentului de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit.P. • nu sunt responsabili pentru elaborarea detaliată sau implementarea de noi sisteme dar pot fi consultaţi în timpul procesului de elaborare în ceea ce priveşte măsurile de control ce trebuie încorporate în sistemele noi sau modificate. c) 2 compartimente: C1. Compartimentul audit public intern pentru fonduri PHARE şi activitatea internă C2.C. pentru entităţile publice subordonate numirea/destituirea se face cu avizul organului ierarhic superior. Structura organizaţională a auditului intern din cadrul MIE Activitatea de audit intern din cadrul MIE este organizată la nivel de direcţie – Direcţia Audit. nu trebuie să fie implicat în elaborarea procedurilor de control intern şi în desfăşurarea activităţilor supuse auditului public intern. Auditorii interni din cadrul MIE: • raportează direct ministrului MIE şi sunt independenţi faţă de orice alt departament sau angajat al MIE. cu menţiunea că 13 .I. Direcţia Audit are următoarea structură organizatorică: a) un director. cu avizul U.

P.). Organigrama Direcţiei Audit 14 .C. atunci când este necesară utilizarea mai eficientă a resurselor din domeniul auditului.. etc.P..L. auditorii din cadrul MIE pot efectua misiuni de audit împreună cu alte instituţii publice (M.F.F. auditorii din cadrul MIE împreună cu cei din ADR-uri pot efectua misiuni comune de audit în ceea ce priveşte gestionarea fondurilor europene.A. D. conform prevederilor contractuale. Structura şi procedurile de audit intern din cadrul ADR .A. auditorii interni din cadrul Direcţiei Audit nu vor fi desemnaţi să efectueze misiuni de audit intern la aceeaşi structură mai mult de 5 ani consecutiv. U.A.rilor în ceea ce priveşte administrarea fondurilor PHARE sunt supuse aceloraşi prevederi legale ca acelea ce sunt aplicabile auditului public intern dacă sunt stipulate în acordurile contractuale dintre MIE şi ADR.• • • este interzis în mod expres ca acelaşi auditor să dea consultanţă într-un domeniu şi ulterior să-l auditeze.I.

incadrat Post.2006. necesar Pers. Pers.03..Diagrama 1 .Organigrama Direcţiei Audit FP Da/Nu X DIRECŢIA AUDIT Nume şi prenume Director: Lenuta Bancila Numit prin (Baza legală) Ordinul MIE 144/06. libere 7 1 6 15 . necesar Pers. libere 8 7 1 FP Da /NU X X X X X X X X Pers. libere 1 1 0 Compartimentul Audit Intern pentru Fondurile Structurale si Activitate Interna Personal de executie: Daniel Trandafir Vacant Vacant Vacant Vacant Vacant Vacant FP Da Nu X X X X X X Compartimentul Audit Intern Pentru Fonduri Phare si Activitate Interna Personal de executie: Nicolae Burdeanca Octavian Gune Adrian Sarivan Georgetta Enache Aura Iftode Victor Pironescu Gina Vythoulkas Vacant Pers. funcţie de situaţia reală. FP Da/Nu X Nume şi prenume Director Adjunct: Delia Cristea Numit prin (Baza legală)……………………………………. incadrat Post. incadrat Post. Pers. necesar Pers. necesar Pers. libere 1 1 0 FP – se referă la existenţa fişei de post. Se bifează cu „X” câmpul „Da” sau „Nu”. incadrat Post.

1. Organigrama auditului intern pentru EDIS în România Diagrama 2 – Structura Auditului Intern pentru EDIS în România NAO Internal Audit Structure for EDIS in Romania UCAAPI Minister of European Integration CAPI MEI Directorates IAU of MEI RDB 1 RDB 2 RDB 3 RDB 4 RDB 5 RDB 6 RDB 7 RDB 8 RDA 1 RDA 2 RDA 3 RDA 4 RDA 5 RDA 6 RDA 7 RDA 8 RDA IA 1 RDA IA 2 RDA IA 3 RDA IA 4 RDA IA 5 RDA IA 6 RDA IA 7 RDA IA 8 Auditor .1.Auditee Management Reporting Relationship Management contract for RD funds Contracted IA services based on Mgmt contract Audit Reporting Relationship Methodological Guidance 16 .1.

şi Direcţia Audit din MIE (linia albastră punctată). 17 . UAI din ADR şi Direcţia Audit din MIE (linia punctată roz) colaborează în auditarea activităţilor interne ale ADR şi a fondurilor de dezvoltare regională. care la rândul ei oferă consiliere metodologică Unităţilor de Audit Intern din ADR . Comunicarea continuă între UAI din ADR şi Direcţia Audit din MIE este o componentă esenţială a unui proces coordonat de planificare strategică şi anuală a auditului.I.A. Fluxul de consiliere metodologică se desfăşoară între U.A.A. Direcţia Audit auditează întregul proces MIE de implementare a fondurilor PHARE. şi sunt între ADR . sunt definite în contractul de management/protocolul încheiat între ADR şi MIE (care este indicat în organigrama cu o linie roz continuă).1.C.C. un grup de experţi independenţi având rolul de organism consultativ pentru U.A. U.A.I. cât şi aria de acoperire şi nivelul activităţilor implicate în activitatea de audit comună.2.I.1): Pornind din partea de jos a organigramei. este ADR.I.A. este un colaborator extrem de important în ceea ce priveşte acreditarea EDIS.P.instituţională Direcţia Audit din MIE funcţionează conform schemei descrise în Diagrama 2 (vezi sectiunea 1.C.A.1. Diagrama inter .A.P. termenii şi condiţiile acestei relaţii de colaborare. Acest contract de management defineşte. entitatea auditată. Ministrul MIE comunică cu NAO în ceea priveşte misiunile de audit intern desfăşurate de către Direcţia Audit din MIE. U. şi fluxul de informaţii privind activitatea de audit intern între UAI din ADR şi Direcţia Audit din MIE (ce poate fi sau nu formalizată ca un schimb de informaţii oficiale.I.P. Direcţia Audit din MIE rapoartează PAO şi ministrului integrării europene. primeşte consiliere metodologică de la C..P. Acest auditor intern raportează directorului Agenţiei de Dezvoltare Regională (ADR). de asemenea. În mod similar. auditorul intern din ADR auditează atât activităţile interne ale ADR cât şi activităţile referitoare la derularea fondurilor PHARE de dezvoltare regională. deoarece directorul este autoritatea managerială cea mai înaltă în ceea priveşte activităţile curente. În mod similar.A.A.I.C.1. care oferă o coordonare şi îndrumare pe linie de audit cât şi instruire în domeniu tuturor compartimentelor de audit. “Săgeţile roşii” indică faptul că subiectului auditului.P. Relaţiile de management sunt indicate cu verde. depinzând de clauzele specifice din contractul de management).C. şi între direcţiile MIE şi ministrul integrării europene. în partea de sus a diagramei. Rapoartele de audit elaborate sunt transmise spre avizare ministrului integrarii europene.A.uri (linia albastră punctată). aceasta este avizată de către U.P.. În ceea ce priveşte metodologia de Audit Intern utilizată.uri şi CDR în cazul agenţiilor regionale.

Direcţia Audit va avea cel puţin o întâlnire trimestrială cu ministrul integrării europene.1. 1.4. Relaţia Direcţiei Audit (MIE) cu ministrul integrării europene Responsabilitatea generală a Direcţiei Audit este să asiste ministerul în îmbunătăţirea managementului financiar.5.1. evaluarea performanţelor profesionale ale auditorilor interni din cadrul Direcţiei Audit. aprobarea normelor/procedurilor/manualelor de audit intern. Relaţia Direcţiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO) Direcţia Audit trebuie să transmită către PAO modificările aduse manualului de audit în vederea trimiterii acestuia către NAO. Direcţia Audit raportează către PAO problemele majore descoperite ca urmare a misiunilor de audit efectuate asupra modului de gestionare a fondurilor PHARE.6. • a asigura valorificarea adecvată a informaţiilor. aprobarea raportului anual privind activitatea de audit intern desfăşurată în cadrul ministerului. Directorul Direcţiei Audit este direct responsabil faţă de ministrul integrării europene şi îi va raporta direct. acestuia trebuie să i se transmită. Relaţia Direcţiei Audit (MIE) cu Responsabilul Naţional pentru Autorizarea Finanţării (NAO) Deoarece NAO are responsabilitatea generală pentru administrarea financiară a fondurior PHARE.1. 18 .1. Relaţia Direcţiei Audit (MIE) cu auditul extern Direcţia Audit va intra în legătură cu auditorii externi ai MIE pentru: • a întreţine o relaţie de lucru profesionistă şi de cooperare.3. include: • • • • • avizarea rapoartelor de audit şi asigurarea că orice deficienţă identificată în controlul intern primeşte atenţia adecvată şi se întreprind măsurile adecvate. controlului intern şi proceselor de administrare prevăzute de legislaţia şi regulamentele UE şi cele româneşti. de către Direcţia Audit din MIE. a personalului şi a atribuţiilor Direcţiei Audit. • a coordona efortul general de audit. 1. în relaţia sa specifică cu funcţia de audit intern. 1. Rolul ministrului MIE. a planurilor strategice şi anuale de audit. • a reduce situaţiile de apariţie a paralelismelor în activităţi. toate rapoartele de audit referitoare la gestionarea fondurilor europene după aprobarea acestora de către ministrul integrării europene. aprobarea bugetului.1.

concluziilor şi recomandărilor rezultate din activităţile sale de audit. • a facilita comunicarea.P.I.1.1. • a primi copii ale rapoartelor elaborate de auditul extern.315/2004 privind dezvoltarea regională 19 . c) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate. 1.A.Direcţia Audit se va concentra în special pentru: • a fundamenta planul anual şi ca urmare a solicitărilor auditoruui extern facilita. limitarea accesului. g) în cazul identificării unor iregularităţi sau posibile prejudicii.I. b) elaborează proiectul planului anual de audit public intern.A. şi să ia măsuri corective adecvate în cooperare cu managerii acelor entităţi. până la data de 25 ianuarie anul următor.315/2004 privind dezvoltarea regională. Autoritate şi responsabilităţi 1. Baza legală Baza legală a auditului public intern în România este constituită de: • Legea nr.1. în conformitate cu art. iregularităţile şi/sau pierderile identificate în timpul misiunilor de audit public intern. economicitate. informaţie insuficientă). • a fi informat despre programul de audit extern şi metodologia specifică aplicată de acesta.P. precum şi despre consecinţele acestora. subsecţiunile 6.3.P.C. Notă: Detalii referitoare la sarcinile menţionate la punctele a) şi b) sunt prezentate în secţiunea 6. f) elaborează raportul anual al activităţii de audit public intern. e) raportează periodic asupra constatărilor.A. d) informează U.1 În eventualitatea identificării de iregularităţi majore auditorul intern poate continua misiunea sau o poate suspenda cu aprobarea managerului care a aprobat-o.C.C.A. instrucţiunile. raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate. Art.. între auditul extern şi conducerea MIE. Rapoartele anuale privind auditul public intern sunt transmise la U.672/2002 privind auditul public intern sunt: a) elaborează norme metodologice specifice MIE. dacă din rezultatele preliminare ale verificării se poate estima că dacă misiunea ar continua nu ar ajunge la îndeplinirea obiectivelor stabilite (de ex.I. cu avizul U.9 din Legea nr. despre recomandările neînsuşite de către conducătorul entităţii publice auditate. unde este necesar. Atribuţiile Direcţiei Audit.2.315/2004 stabileşte cerinţele pentru activitatea de audit intern din fiecare Agenţie de Dezvoltare Regională. respectiv 6. h) să verifice conformitatea cu normele. ca şi informaţiile legate de activităţile de instruire profesională întreprinse. progresul înregistrat după implementarea recomandărilor.A.8 lit. eficienţă şi eficacitate. concluzii şi recomandări ce au rezultat din activitatea de audit. Codul de Etică în Unităţile de Audit Intern ale entităţilor subordonate sau aflate în coordonarea sau sub autoritatea MIE. Legea nr.A.11 al Legii nr.672/2002 privind auditul public intern • Ordinul ministrului finanţelor publice nr.38/2003 privind aprobarea Normelor generale de exercitare a auditului public intern • Legea nr. regularitate.2. Rapoartele anuale privind auditul public intern includ principalele constatări.

auditorul implicat într-o misiune de consiliere nu va putea audita tot el activitatea în care a oferit consilierea.F. Acest lucru înseamnă că Direcţia Audit din MIE are responsabilitatea şi autoritatea de a verifica dacă ADR-urile au capacităţi adecvate de audit intern. precum şi copii ale documentelor.38/2003 pentru aprobarea Normelor metodologice generale pentru organizarea şi funcţionarea auditului intern oferă detaliile privind metodologia de derulare a misiunilor de audit public intern. precum şi tot sprijinul necesar desfăşurării în bune condiţii a auditului public intern. nr.3. aceştia trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă. Autoritatea Auditorii interni au acces la toate datele şi informaţiile. care să le ateste identitatea şi poziţia. nu vor lua decizii de management şi nu se vor implica în nicio activitate care ar putea compromite independenta lor. iar acestea au obligaţia de a le pune la dispoziţie la data solicitată. Auditorii interni nu vor elabora sau institui proceduri.2. de la persoanele fizice şi juridice aflate în legătură cu structura auditată. O.2. precum şi printr-un document care să indice obiectul şi scopul controlului sau al inspecţiei la faţa locului. Efectuarea unui audit intern nu diminuează responsabilităţile financiare şi operaţionale ale conducerii MIE pentru executarea şi controlul corespunzător al activităţii lor.P. De asemenea. pe care le consideră relevante pentru scopul şi obiectivele precizate în ordinul de serviciu. 20 . 1.stipulează faptul că capacitatea instituţională şi administrativă a Agenţiilor de Dezvoltare Regională de a întreprinde activităţi de audit intern este verificată de Unitatea de Audit Intern a autorităţii naţionale responsabile pentru administrarea unui program anume. certificate pentru conformitate. Limitarea autorităţii şi responsabilităţii În desfăşurarea activităţii lor auditorii interni nu au autoritate/responsabilitate directă asupra activităţilor auditate. inclusiv la cele existente în format electronic. Totodată auditorii interni pot efectua la aceste persoane fizice şi juridice orice fel de reverificări financiare şi contabile legate de activităţile de control intern la care acestea au fost supuse. incluzând responsabilităţile pentru evaluări periodice ale sistemului.2. 1. în termenele stabilite. Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere documentele şi informaţiile solicitate. informaţii. cu scopul protejării intereselor financiare ale Uniunii Europene.M. Personalul din cadrul MIE va oferi orice asistenta rezonabila auditorilor interni în timpul misiunilor lor de audit. Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi Europene li se asigură drepturi similare celor prevăzute pentru auditorii interni. care vor fi utilizate pentru constatarea legalităţii şi a regularităţii activităţii respective. Auditorii interni pot solicita date.

care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului. o rezultatele obţinute sunt în concordanţă cu scopurile şi obiectivele stabilite. o sistemul informaţional funcţionează într-o manieră corectă şi la timp. perfecţionând activităţile MIE. execuţia. manualele. destinate să îmbunătăţească sistemele şi activităţile entităţii publice. ajută MIE să îşi îndeplinească obiectivele printr-o abordare sistematică şi metodică.3. o operează în conformitate cu legile.2. . Auditul public intern ajută MIE să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia. Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza procedurile şi sistemele MIE din următoarele puncte de vedere: . Scopul auditului intern este să contribuie la realizarea obiectivelor MIE oferind o evaluare independentă a sistemelor de control intern ale MIE.3. o asigură protejarea bunurilor. Misiunea Direcţiei Audit Misiunea Direcţiei Audit este de a da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice. procedurile şi contractele. 1.1. . în conformitate cu sistemele de control adecvate şi eficace. o optimizarea rezultatelor resurselor care să respecte relaţia “valoare – preţ”. procedurile şi sistemele.să determine că Departamentele/Unităţile MIE: o aplică în mod eficient. . eficace şi adecvat politicile. Obiective Obiectivele Direcţiei Audit sunt: a) asigurarea obiectivă şi consilierea.respectării legilor.protejării patrimoniului. Scop 1.să contribuie la calitatea managementului general al MEI şi la atingerea obiectivelor strategice oferind consiliere obiectivă şi imparţială în legatură cu: o oportunităţile de îmbunătăţire a practicilor şi sistemelor de control ale conducerii. reglementărilor şi procedurilor. .3.eficacităţii şi eficienţei operaţiilor. atingerea rezultatelor şi acţiunile întreprinse în acest sens. evaluarea riscurilor privind organizarea. contribuind la îmbunatăţirea lui continuă. regulamentele. a controlului şi a proceselor de administrare. o utilizează resurse într-o manieră economică şi eficienţă.Evaluările auditului intern nu pot substitui sau elibera alte persoane din MIE/ADR de alte responsabilităţi ce le sunt desemnate. 1. o menţinerea celor mai înalte standarde de etică în cadrul MIE. 21 .fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale. .

NAC. alte autorităţi de implementarea PHARE.252/2004. a controlului şi a proceselor administrării.4. • legături strânse şi responsabile cu NAO. • accesibilitate şi intercomunicare. Scopul Codului privind conduita etică a auditorului intern este de a promova cultura etică în viziunea 22 . Codul privind conduita etică a auditorului intern reprezintă un ansamblu de principii şi reguli de conduită care trebuie să guverneze activitatea auditorilor interni. 1.F. 1. Vezi website: www. diplomaţie.b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi metodică. • angajament şi dedicare. • deschiderea şi dorinta de a învăţa. UE. • promovoarea eficacităţii în utilizarea fondurilor CE. Codul privind conduita etică a auditorului intern Codul privind conduita etică a auditorului intern a fost elaborat de U.P.3.I.A.P. prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului.org Direcţia Audit din MIE se ghidează şi după Declaraţia Responsabilităţilor Auditorului Intern şi după Standardele pentru Practica Profesionistă ale Auditului Intern. confidenţialitate şi discreţie. • hotărâre şi persistenţă. • împuternicirea personalului.F.M. nr. respect şi toleranţă. Îndeplinirea misiunii MIE este susţinută de următoarele valori: • independeţa şi integritate etică.38/2003. Standardele de audit intern Procedurile şi metodologiile elaborate în acest Manual de audit au la bază Normele metodologice de exercitare a auditului intern aprobate prin O.M. Valori Direcţia Audit se angajează faţă de valorile MIE în legatură cu: • îmbunătăţirea continuă a administrării fondurilor publice.P. 1.theiia. inclusiv a asistenţei comunitare. • efort pentru îmbunătăţire şi excelenţă continuă.C. • sprijin reciproc şi munca în echipă. • educaţie şi instruire profesională continuă. • tact. • politeţe. armonizate cu Standardele de Practică Profesionistă a Auditului Intern ale Institutului Auditorilor Interni (IIA) din SUA. nr.3. şi aprobat prin O.A.5.

în îndeplinirea sarcinilor de serviciu. eficacitate şi eficienţă. responsabilitate. în scopul îndeplinirii cerinţelor interesului public. auditorii interni trebuie să promoveze cooperarea şi bunele relaţii cu ceilalţi auditori interni şi în cadrul profesiunii. B. Independenţa şi obiectivitatea 1.profesia de auditor intern presupune desfăşurarea unei activităţi la cei mai ridicaţi parametri. e) conduita . loialitate. cât şi personal. b) regulile de conduită care impun normele de comportament pentru auditorii interni. auditorii interni trebuie să fie 23 . b) profesionalismul . Scopul Codului privind conduita etică a auditorului intern este crearea cadrului etic necesar desfăşurării profesiei de auditor intern. în condiţii de economicitate.informaţiile furnizate de rapoartele şi opiniile auditorilor interni trebuie să fie fidele realităţii şi de încredere.constă în competenţa auditorilor interni de a-şi realiza sarcinile ce le revin cu obiectivitate. CODUL DE ETICĂ – DIRECŢIA AUDIT DIN MIE În desfăşurarea activităţii lor auditorii interni din MIE vor aplica şi susţine următoarele principii fundamentale: A. echilibrul şi corectitudinea sunt elemente esenţiale ale profesiei de auditor intern. Independenţa. astfel încât acesta să îşi îndeplinească cu profesionalism. onest şi incoruptibil. c) calitatea serviciilor . deoarece încrederea publică şi respectul de care se bucură un auditor intern reprezintă rezultatul realizărilor cumulative ale tuturor auditorilor interni.auditorii interni trebuie să aibă o conduită ireproşabilă atât pe plan profesional. Codul privind conduita etică a auditorului intern este structurat în două componente esenţiale: a) principiile fundamentale pentru profesia şi practica de audit public intern. f) credibilitatea . auditorii interni trebuie să depună toate eforturile pentru a fi independenţi în tratarea problemelor aflate în analiză. iar sprijinul şi cooperarea profesională.profesia de auditor intern presupune existenţa unor capacităţi intelectuale şi experienţe dobândite prin pregătire şi educaţie şi printr-un cod de valori şi conduită comun tuturor auditorilor interni. Independenţa faţă de entitatea auditată şi oricare alte grupuri de interese este indispensabilă. d) încrederea . corectitudine şi în mod conştiincios îndatoririle de serviciu şi să se abţină de la orice faptă care ar putea să aducă prejudicii instituţiei sau autorităţii publice în care îşi desfăşoară activitatea. Realizarea scopului prezentului cod privind conduita etică a auditorului intern presupune îndeplinirea următoarelor obiective: a) performanţa . integritatea fiind suportul încrederii şi credibilităţii acordate raţionamentului auditorului intern. Integritatea Conform acestui principiu. auditorul intern trebuie să fie corect. Codul privind conduita etică a auditorului intern cuprinde regulile pe care auditorii interni trebuie să le respecte în exercitarea atribuţiilor.globală a profesiei de auditor intern. sârguinţă şi onestitate.

să analizeze punctele de vedere exprimate de entitatea auditată şi. Reguli de conduită Regulile de conduită sunt norme de comportament pentru auditorii interni şi reprezintă un ajutor pentru interpretarea principiilor şi aplicarea lor practică. care trebuie să fie precise şi obiective. în acest sens ei trebuie să îşi menţină independenţa faţă de orice influenţe politice. informaţiile sau documentele despre care iau cunoştinţă în exercitarea atribuţiilor lor. 2. În cazuri excepţionale auditorii interni pot furniza aceste informaţii numai în condiţiile expres prevăzute de normele legale în vigoare. competenţă. având rolul să îndrume din punct de vedere etic auditorii interni. C. aplicând cunoştinţele. de asemenea. c) respectarea şi contribuţia la obiectivele etice legitime ale entităţii. b) se interzice auditorilor interni să asigure unei entităţi auditate alte servicii decât cele 24 . 2. în toate problemele legate de munca de audit independenţa auditorilor interni nu trebuie să fie afectată de interese personale sau exterioare. d) se interzice auditorilor interni să ia parte cu bună ştiinţă la activităţi ilegale şi angajamente care discreditează profesia de auditor intern sau entitatea publică din care fac parte.independenţi şi imparţiali atât în teorie. bună-credinţă şi responsabilitate. 2. să formuleze opiniile şi recomandările proprii. Auditorii interni au obligaţia ca în exercitarea atribuţiilor ce le revin să se abţină de la exprimarea sau manifestarea convingerilor lor politice. E. este interzis ca auditorii interni să utilizeze în interes personal sau în beneficiul unui terţ informaţiile dobândite în exercitarea atribuţiilor de serviciu. imparţialitate şi la standarde internaţionale. în scopul îndeplinirii în mod imparţial a activităţilor. D. Confidenţialitatea 1. Auditorii interni trebuie. Independenţa şi obiectivitatea: a) se interzice implicarea auditorilor interni în activităţi sau în relaţii care ar putea să fie în conflict cu interesele entităţii publice şi care ar putea afecta o evaluare obiectivă. auditorii interni au obligaţia de a nu se implica în acele activităţi în care au un interes legitim/întemeiat. De aceste informaţii trebuie să se ţină seama în opiniile exprimate de auditorii interni în mod imparţial. auditorii interni trebuie să facă o evaluare echilibrată a tuturor circumstanţelor relevante şi să nu fie influenţaţi de propriile interese sau de interesele altora în formarea propriei opinii. În activitatea lor auditorii interni trebuie să manifeste obiectivitate şi imparţialitate în redactarea rapoartelor. Integritatea: a) exercitarea profesiei cu onestitate. în funcţie de pertinenţa acestora. concluziile şi opiniile formulate în rapoarte trebuie să se bazeze exclusiv pe documentele obţinute şi analizate conform standardelor de audit. Competenţa profesională Auditorii interni sunt obligaţi să îşi îndeplinească atribuţiile de serviciu cu profesionalism. auditorii interni trebuie să folosească toate informaţiile utile primite de la entitatea auditată şi din alte surse. Neutralitatea politică 1. Obiectivitatea. b) respectarea legii şi acţionarea în conformitate cu cerinţele profesiei. 1. Auditorii interni trebuie să fie neutri din punct de vedere politic. Auditorii interni sunt obligaţi să păstreze confidenţialitatea în legătură cu faptele. aptitudinile şi experienţa dobândite. 2. cât şi în practică.

f) auditorii interni trebuie să cunoască legislaţia de specialitate şi să se preocupe în mod continuu de creşterea nivelului de pregătire. perioada alocată în acest scop fiind de minimum 15 zile lucrătoare pe an. respectiv conducătorul entităţii publice. d) auditorii interni sunt obligaţi să prezinte în rapoartele lor orice documente sau fapte cunoscute de ei. g) se interzice auditorilor interni să îşi depăşească atribuţiile de serviciu. Orice revizie/amendament propus trebuie să fie avizat de către U. c) se interzice auditorilor interni. eficienţa şi calitatea activităţii lor. şeful compartimentului de audit public intern. 4. Vezi Procedura operaţională PO 23 25 . trebuie să asigure condiţiile necesare pregătirii profesionale a auditorilor interni. aptitudinile şi experienţa necesare. Confidenţialitatea: se interzice folosirea de către auditorii interni a informaţiilor obţinute în cursul activităţii lor în scop personal sau într-o manieră care poate fi contrară legii ori în detrimentul obiectivelor legitime şi etice ale entităţii auditate.A. 1. e) auditorii interni trebuie să aibă un nivel corespunzător de studii de specialitate. să primească din partea celui auditat avantaje de natură materială sau personală care ar putea să afecteze obiectivitatea evaluării lor. Revizuirile Manualului de audit intern se formalizează în Formularul de revizuire a Manualului de audit intern (Anexa 38). în timpul misiunii lor. d) auditorii interni trebuie să îşi îmbunătăţească în mod continuu cunoştinţele. pregătire şi experienţă profesionale elocvente. conform standardelor internaţionale. c) auditorii interni trebuie să utilizeze metode şi practici de cea mai bună calitate în activităţile pe care le realizează. Competenţa: a) auditorii interni trebuie să se comporte într-o manieră profesională în toate activităţile pe care le desfăşoară. să aplice standarde şi norme profesionale şi să manifeste imparţialitate în îndeplinirea atribuţiilor de serviciu.de audit şi consultanţă. Carta auditului intern informează despre obiectivele şi metodele de audit. 3.A. clarifică misiunea de audit. Amendamente la Manualul/procedurile de audit intern Directorul Direcţiei Audit din MIE este responsabil pentru coordonarea şi implementarea propunerilor de a îmbunătăţi Manualul de audit intern. fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduită.6. actualizările aduse acestui Manual trebuie să fie aprobate de către ministrul MIE înainte să devină aplicabile.. drepturile şi obligaţiile auditului intern şi este elaborată de către fiecare şef al structurii de audit public intern şi aprobată de conducătorul entităţii publice. în desfăşurarea auditului şi în elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de bază şi la standardele de audit general acceptate.I.P. care în caz contrar ar afecta activitatea structurii auditate.C. b) auditorii interni trebuie să se angajeze numai în acele misiuni pentru care au cunoştinţele. Carta auditului intern Carta auditului intern defineşte obiectivele.

2. Aria de cuprindere a auditului intern
Aria de acoperire a funcţiei de audit intern include auditarea tuturor activităţilor Ministerului Integrării Europene. În conformitate cu art.13 din Legea nr.6723/2002 privind auditul public intern „auditul public intern se exercită asupra tuturor activităţilor desfăşurate într-o entitate publică, inclusiv asupra activităţilor entităţilor subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.” Sfera auditului public intern cuprinde: a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă; b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al unităţilor administrativteritoriale; d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele informatice aferente. Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele: a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare; b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare; c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale; d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităţilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; f) alocarea creditelor bugetare; g) sistemul contabil şi fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme; j) sistemele informatice. Aria de cuprindere acoperă şi desfăşurarea de investigaţii speciale, consultanţă şi analize independente în domeniile conexe de control al fraudei, prevenirea corupţiei, gestiunea riscurilor, siguranţa, securitate şi alte domenii solicitate de ministrul MIE, U.C.A.A.P.I. sau NAO. Aria de cuprindere acoperă, de asemnea, orice entităţi din subordinea sau autoritatea MIE sau care se află într-o relaţie juridică cu acesta. În cazurile în care o funcţie de audit intern este operaţională în cadrul entităţii auditate, aria de cuprindere a funcţiei de audit intern a MIE referitor la acea entitate va lua în considerare responsabilitatea sa de coordonare în ceea ce priveşte asigurarea că NAO şi ministrul să fie informaţi asupra rezultatelor auditului în mod periodic.

26

Aria de cuprindere a auditului intern nu include: • • exercitarea unor funcţii executive sau manageriale, cu excepţia celor care au legatură cu funcţia de audit intern; implicarea în orice fel de activităţi/operaţiuni ale MIE sau în funcţiile sale curente de control intern.

Atentie ! Auditorului intern îi este interzisă participarea la activităţi de design, dezvoltare şi implementare de sisteme.

2.1. Controlul intern şi pista de audit 2.1.1. Controlul intern Procedurile de control intern sunt fundamentale pentru administrarea fondurilor de dezvoltare regională, inclusiv a fondurilor comunitare. Evaluarea sistemelor de control intern este de o importanţă majoră. Cheia unui control intern eficace şi semnificativ este de a obţine o înţelegere completă a operaţiunilor MIE. Acea înţelegere trebuie să fie suficient de completă astfel încât auditorul să poată identifica şi înţelege fluxurile principalelor tranzacţii, procedurile, responsabilităţile personalului şi ariile majore de risc. Fără acest fundament de bază, evaluarea controlului intern nu poate avea loc. Pe lângă aceasta, riscurile trebuie să fie identificate în mod corespunzător şi să aibă ataşate sistemele de control intern adecvate (Ref. Manualul de Gestiune a Riscurilor). 2.1.2. Criterii Criteriile ce sunt folosite pentru a determina dacă un control intern funcţionează se bazează pe 3 elemente: 1) Controlul intern trebuie să fie o politică (program, strategie) Acest lucru este realizat de obicei sub forma unor manuale, precizări sau memorandumuri. Cel mai bun mijloc de a controla operaţiunile este elaborarea unui manual de proceduri operaţionale. Un Manual operaţional trebuie să conţină declararea politicilor majore, organigramele şi procedurile detaliate pentru efectuarea operaţiunilor. Un asemenea manual este un element cheie pentru control şi pentru aplicarea consecventă a operaţiunilor. Este de o valoare inestimabilă pentru auditori deoarece descrie standardele conform cărora o operaţiune poate fi evaluată. Politica trebuie să fie comunicată în mod adecvat personalului Politica ce conţine standardele şi sistemele de control trebuie să fie publicată şi făcută cunoscută în mod corespunzător întregului personal. Sistemele de control nu pot fi puse în practică dacă nu sunt cunoscute. Controlul trebuie exercitat în mod corespunzător şi consecvent (în mod corect şi cu rigoare de către angajatul căruia i s-a repartizat sarcina) Elementul final din procesul de evaluare a funcţionalităţii unui control intern este disciplina, rigoarea cu care este exercitat. Acest lucru trebuie definit până la nivelul
27

2)

3)

de bază al executării unei operaţii. Permanent cineva trebuie să efectueze o activitate, cum ar fi analiza şi semnarea unui document, pregătirea unei reconcilieri. Acestea sunt controale de baza şi trebuie să existe o disciplina astfel încât ele să fie eficace. 2.1.3. Pista de audit Circuitul auditului (pista de audit) reprezintă stabilirea fluxurilor informaţiilor, atribuţiile şi responsabilităţile referitoare la acestea, precum şi arhivarea documentaţiei justificative complete, pentru toate stadiile desfăşurării unei acţiuni, care să permită totodată reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers. Pista de audit este deci o înregistrare cronologică a activităţilor din sistem pentru a permite reconstrucţia şi examinarea succesiunii de evenimente şi/sau schimbări într-un proces. O pistă de audit conform regulamentelor comunitare va fi considerată suficientă dacă permite: a) reconcilierea sumelor certificate Comisiei cu înregistrările de cheltuieli individuale şi documentele suport deţinute la diverse nivele administrative şi de către beneficiarii finali, inclusiv unde cei din urmă nu sunt beneficiarii finali ai finanţării, organismele sau firma ce desfăşoară operaţiunile, b) verificarea alocării şi transferurilor fondurilor disponibile comunitare şi naţionale. O descriere orientativă a cerinţelor de informaţii pentru o pistă de audit suficientă este oferită în Regulamentul Comunităţilor Europene nr.438/2001. Este responsabilitatea auditorului intern să informeze conducerea când consideră că o pistă de audit este necorespunzătoare pentru procesul pe care îl auditează. 2.2. Tipuri de audit intern Tipurile de audit sunt următoarele: a) auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora; b) auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; c) auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicabile. 2.3. Audit ad-hoc Aceste misiuni de audit nu sunt planificate din timp dar sunt iniţiate, de la caz la caz, ca răspuns la cererile din partea conducerii sau la informaţii ce ajung la auditori şi care pot justifica iniţierea unei misiuni. Entităţile auditate sunt înştiinţate în acest caz cu cel puţin 3 zile în avans.

28

1702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităţii de consiliere. schimburi curente de informaţii. ca acelaşi auditor să ofere servicii de consultanţă întrun domeniu iar ulterior să-l auditeze. la reuniuni punctuale. cuprinse într-o secţiune distinctă a planului de audit anual. aşa se prevede în O. fără ca auditorul intern să-şi asume responsabilităţi manageriale. nr. Tipuri de consiliere Activităţile de consiliere desfăşurate de către auditorii interni din cadrul compartimentelor de audit intern cuprind următoarele tipuri de consiliere: a. consultanţă având ca scop identificarea obstacolelor care împiedică desfăşurarea normală a proceselor. Consiliere managerială Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să aducă plusvaloare şi să îmbunătăţească administrarea entităţii publice.P. Pentru desfăşurarea activităţii de consultanţă. efectuate prin abordări sistematice şi metodice conform unor proceduri prestabilite având un caracter formalizat. ce nu sunt incluse în Planul de Audit (vezi Sectiunea 5. misiuni de consiliere formalizate. misiuni de consiliere cu caracter informal. realizate prin participarea în cadrul diferitelor comitete permanente sau la proiecte de durată determinată. sau prevedere normativă.4. 3. Este interzis. în mod expres.2. 29 . gestiunea riscului şi controlul intern. c. formarea şi perfecţionarea profesională destinată furnizării cunoştinţelor teoretice şi practice referitoare la managementul financiar. • supravegherea implementării noilor procese sau sistemelor informaţionale. cuprinzând participarea în cadrul unor echipe constituite în vederea reluării activităţilor urmare a unei situaţii de forţă majoră sau alte evenimente excepţionale. facilitarea înţelegerii destinată obţinerii de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionării unui sistem. Şeful organizaţiei sau al departamentelor/unităţilor poate cere Direcţiei Audit să desfăşoare activităţi specifice de consiliere. b. determinarea consecinţelor. stabilirea cauzelor. necesare personalului care are ca responsabilitate implementarea acestora. gestiunea riscurilor şi controlul intern prin organizarea de cursuri şi seminarii. Organizarea şi desfăşurarea activităţii de consiliere Activitatea de consiliere se organizează şi se desfăşoară sub formă de: 1. misiuni de consiliere pentru situaţii excepţionale.3. 2. prezentând totodată soluţii pentru eliminarea acestora.).M. auditorul intern trebuie să-şi păstreze obiectivitatea şi să nu îşi asume responsabilitatea conducerii. Planul anual de audit va ţine cont de asemenea activităţi în fiecare an. Natura şi aria de cuprindere a angajamentului de consultanţă se supun acordului cu conducătorul instituţiei.F. cum ar fi: • emiterea unei opinii profesioniste privind calitatea noilor procese şi proceduri. • asigurarea conformităţii cu noile cerinţe legislative. standard.

Auditorii interni trebuie să posede cunoştinţe. Resurse Directorul Direcţiei Audit din MIE trebuie să elaboreze un necesar de forţă de muncă şi un plan de pregătire profesională care să acopere nevoile muncii de audit intern necesare pentru auditul fondurilor PHARE derulate de MIE. Acesta trebuie să ţină cont şi de 30 . de a putea expune clar şi eficient obiectivele. cunoştinţe suficiente pentru a identifica elementele de iregularitate şi fraudă. Indiferent de natura lor. în domeniul juridic şi în domeniul tehnologiilor informatice. procedurilor şi tehnicilor de audit. de metode de analiză analitică. menţinute şi revizuite de către aceasta din urmă pe baza procedurilor din acest manual. misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii. • să încurajeze şi să faciliteze dezvoltarea profesională continuă a personalului. nefiind în sarcina auditorilor interni investigarea acestora. Compartimentul de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne. repartizarea de roluri şi responsabilităţi poziţiilor de şef al auditului intern şi auditorilor interni.auditorul(ii) intern(i). Compartimentul de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienţa necesară în realizarea misiunilor de audit. mai ales: competenţă în vederea aplicării normelor. În special. eşantioane statistice şi instrumente de control a sistemelor informatice. conducătorul compartimentului de audit public intern poate decide asupra oportunităţii contractării de servicii de expertiză/consultanţă din afara entităţii. cunoaşterea principiilor de bază în economie. competenţă în ceea ce priveşte principiile şi tehnicile contabile. Personal şi instruire 3. deprinderile şi disciplina necesare pentru atingerea obiectivelor auditului intern.3. Pregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit.2. Fişe de post detaliate cuprinzând toate activităţile Direcţiei Audit. îndemânare şi alte competenţe necesare pentru a-şi exercita responsabilităţile individuale. Şeful auditului intern este responsabil pentru menţinerea unei echipe ce împreună au cunoştinţele. Competenţa Auditul intern al MIE va fi desfăşurat de către: . constatările şi recomandările fiecărei misiuni de audit public intern. 3. Ori de câte ori în efectuarea auditului public intern sunt necesare cunoştinţe de strictă specialitate. capacitatea de a comunica oral şi în scris.şeful auditului intern . şeful auditului intern trebuie: • să se asigure că personalul posedă calificările şi experienţa necesare. sunt pregatite de către directorul Direcţiei Audit împreună cu Direcţia Resurse Umane.1.

care să încorporeze: o informaţii generale o aria de acoperire a activităţii o detaliile propunerii o structura raportării şi cerinţele • informaţii generale despre contract. În condiţii normale. când şi unde).16 din Legea nr. a asista în evaluarea riscurilor şi a controlului lor. activitatea de audit intern trebuie să fie desfăşurată de către personalul Direcţiei Audit. care să includă: o contacte pentru mai multe informaţii o aria de acoperire a activităţii o accesul la informaţie o perioada contractului o detaliile despre ofertă şi procesul de evaluare a acesteia o standardele de audit ce trebuie respectate o variaţii o încheierea unui acord formal o cerinţele de confidenţialitate • condiţiile comerciale ale contractului. Conform prevederilor art. conducătorul compartimentului de audit public intern poate decide asupra oportunităţii contractării de servicii de expertiză/consultanţă din afara entităţii publice”. a desfăşura un audit IT. Asemenea suplimentare de resurse umane presupune formularea unei propuneri detaliate şi justificate corespunzător de către directorul Direcţiei Audit. a avea acces la persoane cu cunoştinţe şi competenţe specializate. prin contractarea de servicii de consultanţă. a asista Direcţia Audit în desfăşurarea eficace a responsabilităţilor sale.672/2002: „ori de câte ori în efectuarea auditului public intern sunt necesare cunoştinţe de strictă specialitate. Toată activitatea de audit intern în asemenea circumstanţe trebuie supravegheată de către directorul Direcţiei Audit. Se pot ivi situaţii în care resursele de personal din cadrul Direţiei Audit să necesite o suplimentare. Acordul formal şi scris între MIE şi furnizorul de servicii de audit trebuie să descrie în detaliu drepturile şi obligaţiile furnizorului de servicii (adică cine ce trebuie să facă. 31 .necesitatea efectuării unor acţiuni în comun cu ADR-urile şi/sau de activitatea de evaluare a capacităţilor de audit din autorităţile de implementare PHARE. Cererea de propunere ca suport pentru aranjamentele contractuale trebuie să includă: • specificaţia unei activităţi. Direcţia Audit poate folosi serviciile unui furnizor de servicii de audit pentru: • • • • • a satisface nevoile de personal ale direcţiei în timpul perioadelor cu volum de mare muncă.

respectiv conducerea ministerului.3. va asigura conditiile necesare pregătirii profesionale. . . . doctorate etc). . .codul (urile) de etică aplicabile.sistemul de arhivare. precum şi în procese şi sisteme asemănătoare.regulamentul de organizare şi funcţionare al MIE.misiuni de audit desfăşurate şi metodologia aplicată. Instruire şi planuri de dezvoltare profesională Pregătirea profesională a auditorilor va permite acestora să capete şi să reţină abilităţile necesare pentru activitatea de audit intern. . 32 .să menţină un proces recunoscut şi continuu de educaţie pentru a susţine o creştere profesională continuă în domeniul auditului intern. .cursurile de instruire urmate. Instruire şi dezvoltare personală Auditorii trebuie să fie instruiţi şi să realizeze schimburi de experienţă cu alţi auditori profesionişti. 3. şi să includă şi următoarele informaţii: . Directorul Direcţiei Audit.3. .3.rolul MIE/ADR (funcţii. .manualele de proceduri ale MIE. Personalul nou angajat Toţi noii membri ai personalului vor primi o sesiune de introducere de la directorul Direcţiei Audit care le va prezenta: .calificări profesionale necesare. Fiecare auditor intern este responsabil pentru menţinerea unui nivel corespunzător de competenţă şi pricepere tehnică în domeniul de activitate al MIE.procedurile de raportare. Membrii personalului sunt încurajati să se pregătească şi să ia parte la examene pentru obţinerea calificările profesionale din domeniul auditului (mastere.regulamentele româneşti şi ale UE relevante privind auditul intern.să aibă un set de cunoştinţe specializate. Directorul Direcţiei Audit trebuie să pregătească planuri de dezvoltare profesională şi de instruire anuale. Raportul anual în ceea ce priveşte funcţionarea sistemului de audit intern trebuie să includă un raport despre implementarea instruirii şi a planurilor de dezvolare profesională. inclusiv Manualul de audit intern.1. structuri.3. certificari IIA. 3. Auditorul intern va participa la seminarii şi la instruiri atunci când se consideră că este necesar şi în concordanţă cu nevoile personale de pregătire. Educaţiei profesională continuă Fiecare auditor este responsabil pentru continuarea pregătirii sale profesionale şi trebuie: . perioada destinată în acest scop fiind de minim 15 zile pe an.3.sistemele IT.3.2. Elaborarea acestor planuri trebuie să fie coroborată cu procesul de elaborare a Planurilor anuale de audit. 3. mediu). Este sarcina directorului Direcţiei Audit să se asigure că personalul său îşi actualizează calificările profesionale în concordanţă cu planurile de instruire proiectate.politicile de dezvoltare a personalului/instruire. . .

obiectivele trebuie să fie măsurabile.4. raportarea şi urmărirea implementarii recomandărilor sunt realizate conform standardelor din Manualul de audit intern. luând în considerare factorii ce influentează programarea şi repartizarea misiunilor de audit: • gradul de risc sau expunere la pierderi • tipul de audit • disponibilitatea resurselor corespunzătoare de personal din cadrul entităţii auditate • abilităţi şi disponibilitate a personalului de audit intern • disponibilitatea redusă a resurselor de personal datorită unor misiuni de audit neanticipate Auditorul ce conduce un audit anume trebuie să fie specificat în planul anual de audit. cu explicaţii despre variaţiile materiale. • să analizeze rezumatele perioadelor de timp pentru a decide dacă orele totale sunt rezonabile pentru numărul de auditori. • să determine dacă obiectivele şi indicatorii de măsurare sunt elaboraţi împreună cu oficialii responsabili din MIE (şi NAO): .variaţii între buget şi orele efectiv utilizate.2. planurile de audit trebuie comunicate. munca de teren. .orele reale pe fiecare segment de audit. . • să se asigure că resurse financiare şi umane sunt alocate pentru implementarea eficace a planurilor anuale de audit. şi trebuie ţinute întâlniri periodice.să evalueze tehnicile şi datele folosite pentru măsurarea eficacităţii şi actiunile întreprinse ca răspuns la aceste măsurători. coordonarea şi îndrumarea în mod corespunzător a activităţii UAI (Direcţia Audit) şi anume : • să se asigure că un Plan strategic este elaborat şi implementat prin Planuri anuale pentru toate fondurile PHARE gestionate de MIE. Pe baza acestei analize. • să elaboreze raportul de activitate al Direcţiei Audit (Vezi Capitolul 9 – Controlul Calităţii). documentele de lucru trebuie analizate de ambele părţi. Administrarea auditului intern 4.orele bugetate pe fiecare segment de audit. De obicei. Repartizarea misiunilor de audit intern Este responsabilitatea directorului Direcţiei Audit să aloce volumul de muncă. Rolul şefului auditului intern Şeful auditului intern trebuie să asigure organizarea. • să se asigure că planificarea auditului. • să se asigure că documentele de lucru conţin o analiză a bugetului de timp care identifică: . 4. • să analizeze şi să evalueze politica de asigurare a calităţii în cadrul Direcţiei Audit prin evaluări interne şi externe.obiectivele sunt îndeplinite în cadrul planurilor de acţiune şi a bugetelor specificate . • să realizeze coordonarea cu auditorii externi pentru a evita duplicarea efortului de audit. să determine dacă numărul total de ore este corect şi complet. .1. 33 .

nr.F.38/2003 privind aprobarea Normelor generale privind exercitarea activităţii de audit public intern. O testare suficientă ar trebui realizată pentru a permite extragerea unor concluzii relevante privind eficacitatea sistemelor examinate. O. 4.5.4.Manualul de audit intern. şi dacă mecanismele adecvate există pentru a păstra documentaţia sistemului la zi. auditorii trebuie să verifice dacă sistemul descris există în realitate. Testarea funcţionării sistemelor este realizată prin examinarea unui eşantion de tranzacţii. . auditorul trebuie să încerce să obţină dovezi suficiente.P.M. cu modificările şi completările ulterioare. 4.5). 4. Controlul auditului Directorul Direcţiei Audit trebuie să verifice conformitatea activităţii efectuate cu standardele. Procedurile descrise în acest Manual de audit intern pentru realizarea funcţiei de audit intern sunt elaborate pe baza următoarelor: Standardele pentru Practica Profesionistă de Audit Intern (Institutul Auditorilor Interni din SUA).declararea responsabilităţilor (Fişa de post). nr. 34 .P. concluziile şi dovezile cu constatarile auditului. tehnicile şi procedurile stabilite.3.Codul de etică pentru auditorii interni .F. Se recomandă ca interviurile cu entitatea auditată să fie desfăşurate de către doi auditori. dar şi să supervizeze că orarul planificat este respectat şi că timpul alocat pentru audit este folosit în mod eficace (vezi secţiunea 5. corespunzătoare şi de încredere care să ateste că sistemele de management şi control instituite funcţionează aşa cum este stabilit. Procedurile de audit intern Directorul Direcţiei Audit trebuie să se asigure că auditorul (auditorii) interni din cadrul MIE desfăşoară misiuni de audit conform standardelor de audit acceptate la nivel naţional folosind programele. În realizarea funcţiei de audit trebuie să fie respectate următoarele: . O.672/2002 privind auditul public intern.Directorul Direcţiei Audit repartizează misiunile de audit şi sarcinile unui auditor intern pe baza naturii şi complexităţii misiunii de audit şi experienţei şi pregătirii speciale ale auditorului intern.M. Legea nr. convingătoare. Examinări ad-hoc şi testări ale sistemelor de management şi control Pe teren.252/2004 privind aprobarea Codului privind conduita auditorilor interni. şi că ele sunt corespunzătoare pentru a asigura regularitatea cheltuielilor şi corectitudinea şi integritatea informaţiilor financiare sau de altă natură. În desfăşurarea acestor misiuni de audit.

3. Riscul legat de nevoi externe .Pierderea de dosare. . Riscul inerent apare atunci când există forţe externe ce pot afecta performanţa unei organizaţii sau poate să facă învechite sau ineficace alegerile sale privind strategiile. 35 .Riscuri legate de implementare/operarea software-ului.1. Planificarea strategică şi anuală a misiunilor de audit trebuie să se bazeze pe evaluarea riscurilor cu care se confruntă obiectivele şi activităţile organizaţiei (MIE). Riscul privind disponibilitatea capitalului .Schimbări ale regulamentele UE.risc inerent .Schimbări ale structurilor administrative din România. fişiere şi înregistrări în urma unui incendiu sau al altor dezastre.5. Riscul inerent Riscul inerent este sensibilitatea sistemului de management la factori ce apar din mediul în care operează. Riscul privind schimbarea legislaţiei şi regulamentelor .1.Schimbări a legislaţiei româneşti.1.Riscul ca MIE să nu aibă un buget adecvat. operaţiunile. . Planificarea auditului intern Planificarea activităţii de audit trebuie să fie abordată pe trei nivele: planificarea strategică de audit planificarea anuală planificarea (programarea) misiunilor de audit. Riscul privind pierderile cauzate de catastrofe . Evaluarea riscurilor Importanţa auditului intern constă nu numai în identificarea riscurilor ci şi în faptul că recomandă măsuri pentru gestiunea acestor riscuri. 4. structura organizaţională sau finanţarea.risc de control Vezi Manualul de management al riscurilor 5. relaţiile externe. Categoriile de riscuri inerente sunt: 1. Riscul tehnologic .Schimbări în numărul de tranzacţii (numărul de proiecte). 5. 5. În procesul de realizare a unei evaluări a riscurilor. auditorii trebuie să ia în considerare cel puţin următoarele tipuri de riscuri (lista nu este exhaustivă): . cum ar fi legile şi regulamentele naţionale şi mediul de lucru. 2.

Restricţionarea necorespunzătoare a accesului la informaţii (date sau programe) poate cauza o folosire sau schimbare neautorizată de informaţie confidenţială.Comunicare/Coordonare internă slabă. relaţii de raportare nedefinite).5. Exemple de riscuri de control: 1.2. 36 .Raportări externe improprii. . Riscuri privind resurselor umane .1. Riscuri privind eficacitatea cash-flow-ului . 6.Transferuri improprii dintr-un cont în altul (nerealizate la timp.Angajaţii nu au calificările/abilităţile corespunzătoare.Proceduri şi procese ineficiente. . inexistenţa responsabilităţilor şi a regulilor privind înlocuirile. Riscuri privind eficienţa . .Dezvoltarea inadecvata a sistemului IT. Riscul privind autoritatea .Inexistenţa liniilor de autoritatea stabilite (structură organizatorică necorespunzătoare. . . în timp ce restricţionarea prea mare a accesului la informaţie poate împiedica personalul să îşi desfăşoare responsabilităţile în mod eficace şi eficient.Riscul să nu fie respectate termenele limită prevăzute în proceduri. Riscul insatisfacţiei partenerului . descrierea neadecvată a fişelor de post. Riscul de control Riscul de control este riscul ca sistemele de control intern din MIE să nu fie suficient de adecvate pentru a asigura că fondurile sunt utilizate în mod economic şi eficace şi pentru scopul intenţionat. 2.Dezvoltarea inadecvată a Manualului/procedurilor de contabilitate.O relaţie de lucru slabă cu partenerii cheie. incorecte. controlate în mod necorespunzător).Dezvoltarea inadecvată a Manualelor operaţionale. 4. 3. Riscul procesării informaţiei .Riscul că informaţiile/datele externe nu sunt primite în timp util (extrase de cont. inexistenţa unor limite financiare pentru competenţe. .Dezvoltarea necorespunzatoare a funcţiei de audit intern.Numărul de angajaţi este necorespunzător. 5. Riscuri privind timpul . 7. . rapoarte) . . şi că folosirea fondurilor este raportată în mod corespunzător.Cererile de fonduri şi transferurile de fonduri nu sunt realizate la timp.

5.audituri anterioare – constatările auditurilor anterioare ale Direcţiei Audit – MIE sau ale altor audituri (interne sau externe) trebuie să fie analizate şi să conducă la un nivel ridicat sau scazut de risc. .1. Evaluarea riscurilor Riscurile sunt evaluate ca fiind ridicate.Complicitate între angajaţi. .Lipsa unui plan de recrutare/rezervă privind resursele umane. Auditurile anterioare/iregularităţi Diferit de evaluarea privind riscurile inerente şi de control. poate fi un indiciu care să arate un nivel mai ridicat de risc. una dintre sursele cheie pentru informaţii privind riscurile poate veni de la evaluarea riscurilor realizată de către conducere.Lipsa instruirii.Fluctuaţia personalului. .1.Conflict de interese.Folosirea neautorizată a resurselor. poate fi prioritară auditarea unei operaţiuni/program/proiect care nu a fost subiectul unor audituri frecvente sau recente.4. medii sau scăzute. Aceasta nu trebuie să substituie sau să desconsidere evaluarea riscurilor realizată de către auditorul intern. Auditurile rare sau inadecvate lasă loc nesiguranţei privind eficacitatea sistemelor de control.mediul de audit – auditurile frecvente şi eficace ajută auditorul în măsurarea riscului rezidual (riscul ca o eroare să scape detectării sistemelor de control).. Astfel.Frauda din partea conducerii. . . Riscul fraudei . .erori sau iregularităţi anterioare – dacă anterior operaţiunii de evaluare a riscurilor au fost raportate erori sau iregularităţi sau un raport critic. Principalul instrument pentru evaluarea riscurilor de către manager este Registrul riscurilor.Menţinerea necorespunzătoare a dosarelor/informaţiilor confidenţiale. Vezi Manualul de management al riscurilor 37 . auditorul trebuie să ia în considerare şi alţi factori atunci când face evaluarea riscurilor asociate cu operaţiunile de cofinantare: .3. . În timp ce auditorul intern trebuie să evalueze riscul înainte de a desfăşura munca de teren. . Produsul final al evaluării riscurilor va fi o listă de procese/domenii de activitate cu numărul corespunzător de puncte (scorul riscului care este raportat în planurile de audit strategice şi anuale). O parte din planificarea auditorului intern va fi o judecată a măsurii în care se poate încrede în evaluarea riscurilor realizată de conducere pentru a-şi planifica munca de audit. care va permite stabilirea priorităţilor. 5. 8.Segregarea necorespunzătoare a sarcinilor. .

up-gradarea unor bunuri existente sau construirea/achiziţionarea unora noi) informaţii privind creşterea costurile proiectului (overruns) procentul finanţării din fondurile europene pentru fiecare proiect în parte (dacă diferă). Pentru selectarea entităţii/activităţii care urmează a fi auditată: procedurile (manuale.2. Factori de risc specifici misiunilor de audit privind fondurile europene a. recente) tipul schemei de finanţare (de grant) complexitatea proiectului (ex. 5. organizaţionale etc) competenţa personalului (calificări şi pregătire) mobilitatea personalului (experienţa. circuite informaţionale.6.1. c.1. volum mare de tranzacţii. şi în cele din urmă capacităţii sale de a-şi atinge obiectivele.1.2. noi angajaţi. Raţionament Funcţia primară a auditului intern trebuie să fie cea de a adauga valoare eficienţei şi eficacităţii globale a organizaţiei. angajaţi temporari) presiunea asupra personalului (personal puţin. În faza de planificare a auditului.5. Selectarea misiunilor de audit pe baza analizei riscurilor Evaluarea riscurilor se face în 3 etape distincte: a) pentru fiecare tip de program/memorandum de finanţare.5. se selectează componenta(ele)/schema(ele)/subprogramul(ele) cu riscul cel mai ridicat. Direcţia Audit Intern va realiza această funcţie prin: 38 . Pentru selectarea componentei/schemei/subprogramului: complexitatea reglementărilor/normelor/operaţiunilor nivele în cascadă procentul cofinanţării tipul beneficiarului: public/privat. constituit recent/constituit de mai mult timp iregularităţi sau erori raportate anterior. b) pentru fiecare din componenta(ele)/schema(ele)/subprogramul(ele) selectate la punctul a) se selectează entitatea/activitatea care va fi auditată. Planul strategic de audit 5. Pentru selectarea proiectelor/operaţiunilor: iregularităţi sau erori raportate anterior audituri anterioare (regulate. b. sarcini nerezolvate) iregularităţi sau erori raportate anterior mediul de audit (există/nu există audituri anterioare recente) evidenţe privind verificări efectuate (spot checks) tipul organizaţiei (nou înfiinţată/cu vechime) tipul organizaţiei (publică/privată). - 5. c) pentru fiecare entitate/activitate selectată la punctul b) se selectează proiectele/operaţiunile care vor fi auditate.

numărul şi valoarea oportunităţilor creşte în mod semnificativ. Pe termen scurt. Pe termen lung. oportunitatea este prea mică pentru a avea un efect.1. întârzierile şi frauda care împiedică organizaţia să îşi atingă scopurile. Entitatea auditată se aşteaptă ca Direcţia Audit Intern să adauge valoare. Riscul este potenţialul de rezultate negative (mai puţin decât era anticipat). să aibă rol de consultant în a o asista la îmbunătăţirea activităţii şi nu în a fi un controlor intern. Principiile elaborării Planului de audit intern: 1. În schimb. rezultă că auditorii interni trebuie să ia în considerare riscurile şi oportunităţile nu numai pe termen scurt. Auditorul intern care adoptă o perspectivă pe termen mai lung poate adauga etape în programul de audit pentru a testa sistemele de control pe care organizaţia le foloseşte pentru a identifica şi a utiliza oportunităţile sau pentru a diminua riscurile în timp. Dacă auditorii interni se concentrează în planul de audit pe oportunităţile pe termen mediu şi lung. În concluzie. adică să adopte o perspectivă largă care să cuprindă atât riscurile şi oportunităţile pe perioade mai mari de timp. cum ar fi erorile. Principiul prudenţial: toate activităţile trebuie auditate cel puţin o dată la trei ani. riscul se diminuează deoarece organizaţia are mai mult timp să îşi ajusteze sistemul de control.1. 39 • . Activităţile obligatorii a fi auditate.672/2002 privind auditul public intern. Principiul completitudinii: nici o structură sau activitate nu poate fi exclusă de la exercitarea auditului intern. auditorii interni trebuie să evalueze nu numai riscurile cu care organizaţia se confruntă ci şi oportunităţile ce pot fi exploatate. 5.adoptarea unei viziuni cuprinzătoare şi a unei perspective strategice asupra riscurilor şi oportunităţilor mediului în care organizaţia operează. • asigurarea că există o abordare participativă auditor – entitate auditată în procesul de planificare a auditului intern prin implicarea factorilor superiori de decizie ai organizaţiei în exerciţiul de planificare strategică. iar oportunitate este potenţialul pentru rezultate pozitive (mai mult decât era anticipat). dacă auditorii interni vor sprijini în mod real obiectivele şi scopurile organizaţiei. conform Legii nr. De aici reiese nevoia unei abordări strategice în procesul de planificare a auditului intern. dar şi pe termen mediu şi lung. Riscul şi oportunitatea sunt ambele variaţii de la plan. în timp ce riscul este ridicat. riscul este ridicat datorită deficienţelor de sistem. ei trebuie să aibă o gândire strategică. Cu o perspectivă pe termen scurt. Rezultatul unei asemenea abordări este planul de audit care se concentreaza pe domeniile cu cel mai ridicat risc imediat. 2.2. Datorită efectului diferit al timpului asupra celor două variabile (risc versus oportunitate). ei pot creşte valoarea auditului intern. Pe de altă parte. Viziune de ansamblu Pentru a-şi îndeplini rolul. oportunitatea pe termen scurt este minoră deoarece nu există suficient timp pentru a exploata întregul potenţial pentru rezultatele pozitive ce pot exista. omisiunile. 3.

2. deficienţe consemnate în rapoartele Curţii de Conturi. şi tot aşa şi riscurile şi oportunităţile. potrivit căruia obiectivele prevăzute în plan sunt stabilite prin analiza şi evaluarea riscului asociat.2. evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat. 5. alte informaţii şi indicii referitoare la disfuncţionalităţi sau abateri. Procesul de planificare strategică a auditului 5. Principiul oportunităţii.1. analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului. 40 . .1. Managerii de nivel superior trebuie să aplice cunoştinţele lor strategice despre riscurile şi oportunităţile pe termen mediu şi scurt pentru a oferi sprijin echipei de audit intern în efortul lor de a întreprinde planificarea strategică.2. Fiecare Plan strategic de audit pe 3 ani analizează domeniile auditabile şi alocă resursele de audit intern. Fiecare misiune de audit intern trebuie să conducă la: . Mediul organizaţiei se schimbă în permanenţă.o îmbunătăţire a calităţii controlului intern. 5. este o activitate ce trebuie realizată anual. . Criteriile semnal/sugestiile conducătorului entităţii publice: deficienţe constatate anterior în rapoartele de audit.o mai bună stăpânire de către management a riscului asociat.2.2. aprecieri ale unor specialişti.creşterea gradului de îndeplinire a obiectivelor fiecărei srtucturi. Abordarea participativă Managerii la diferite nivele în cadrul organizaţiei pot sprijini procesul de audit intern oferind cunoştinţe valoroase în ceea ce priveşte gestionarea riscurilor de zi cu zi. cu privire la structura şi dinamica unor riscuri interne sau de sistem. 5.2. experţi etc.4. deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor. Fazele elaborării planului strategic de audit intern Deşi planul strategic de audit acoperă un termen mediu (de obicei 3 ani). iar acest lucru face necesar o revizuire a prezumţiilor pe care s-a bazat iniţial planul strategic. activităţi.

Diagrama 3 – Ciclul planificării strategice de audit pe 3 ani 3 Year Internal Audit Report Strategic Planning Process (see Diag 2) SAP 05-07 Annual Audit 02 Annual Audit 03 Annual Audit 04 AAP 05 AAP 06 AAP 07 3 Year Internal Audit Report Strategic Planning Process (see Diag 2) SAP 06-08 Annual Audit 03 Annual Audit 04 Annual Audit 05 AAP 06 AAP 07 AAP 08 3 Year Internal Audit Report Strategic Planning Process (see Diag 2) SAP 07-09 Key SAP = Strategic Audit Plan AAP = Annual Audit Plan Annual Audit 04 Annual Audit 05 Annual Audit 06 AAP 07 AAP 08 AAP 09 41 .

aşa cum este descrisă în Diagrama 4. Identify all auditable areas: . Allocate the total auditor days available across auditable areas based on the average percentages proposed by the panel review Auditor Time Allocation : Box G 8.Programmes (Romanian and non -Romanian funded) -Non-programmes (support departments / units) Inventory of Auditable Areas: Box A 3. Review the Mission Statement and the Strategic Objectives of the Implementing Agency 2. Research Phase 5. Ask each participant to propose a percentage allocation of internal audit work time across all auditable areas Proposed % Split of IA Work across auditable areas Panel average percentage split of IA Work across auditable areas: Box E II. Moderate a discussion of short and medium term risks and opportunities . Panel Review Phase 6. Calculate theaverage budget expenditure for each auditablearea for the past 3 years Table of average percentage split of expenditure across all auditable areas Box B : Summary 3-Year Internal Audit Report : Box C 4.Această linie directoare propune un proces de Planificare strategică de audit. Calculate the number of auditor -days available over the coming 3 years Time Resources of Internal Audit Unit : Box F 7. Host a SWOT Analysis Meeting with the Senior Management Team . de mai jos. Strategic Plan Development Phase 42 . Prepare and submit the Strategic Audit Plan Strategic Audit Plan : Box H III . defalcată în trei faze: a) Faza de cercetare b) Faza de analiza c) Faza de elaborare a planului strategic de audit Diagrama 4 – Procesul strategic de audit intern 1. Prepare for the SWOT Analysis Meeting with Senior Management Discussion paper highlighting strategic risks / opportunities in the view of the IA Unit : Box D I.

regulamentele etc 3.01 până la 9 Formula utilizată în evaluarea riscurilor: N= Impact *Probabilitate unde N = nivelul riscului Scala de măsurare a fiecărui termen este de la 1 la 3. 43 .riscuri mari de la 6. inventarierea activităţilor. identificarea pentru fiecare activitate sau program a riscurilor generale asociate acestora şi anume acele riscuri care afectează: .01 până la 6 . evaluarea riscurilor şi încadrarea acestora pe clase de riscuri: . c.a.realizarea obiectivelor activităţtii sau programului în condiţii de economicitate şi eficienţă .riscuri medii de la 3. Analiza riscului Etapele analizei riscurilor: 1. b.fiabilitatea şi integritatea sistemului informaţional .riscuri mici de la 1 la 3 . Pentru evaluarea riscului asociat se folosesc criteriile din diagrama nr.din care se extrage planul anual. rezultă planul strategic . Valoarea impactului = ∑(scorul acordat *ponderea criteriului) 4. clasarea activităţilor/programelor în funcţie de suma riscurilor aferente activităţilor/ programelor – diagrama 5. în funcţie de analiza riscului şi criteriile semnal. proceselor şi gruparea lor pe programe şi activităţi principale 2. Directorul Direcţiei Audit calculează numărul de zile auditor disponibile în următorii trei ani şi delimitează aria de cuprindere a planului strategic.4.conformitatea cu legile.integritatea activelor folosite în realizarea activităţii sau programului respectiv . Faza de cercetare Procesul începe prin activitatea de cercetare preliminară desfaşurată de către echipa de audit intern care include analiza valorilor şi obiectivelor organizaţiei. Elaborarea planului strategic de audit Ca urmare a selecţiei domeniilor.

Numărul nivelelor de gestiune implicate 4. Criterii 1. Complexitatea cadrului normativ 0 .001 .3 nivele Peste 100. cunoscute. aprobate.. aplicate şi funcţionale Eficient Acţiunile corective au fost implementate şi au adus un plus de valoare Procedurile nu sunt aplicate în mod consecvent Insuficient Acţiunile corective au fost implementate parţial sau cu întârziere Nu există Lipsa Acţiunile corective nu au fost implementate.100. Eficienţa acţiunilor corective 10% 15% Sunt complete.50.000 mii RON Cadrul normativ naţional cu aplicabilitate mare 2 .Criteriile utilizate în măsurarea impactului pentru structurile MIE Exemple Nr. 44 . Sistemul de control intern 6.000 mii RON Cadrul normativ naţional şi internaţional cu aplicabilitate peste 3 nivele 35% 10% Nivel Nivel 1 Nivel 2 Nivel 3 Pondere 3.000 mii RON Cadrul normativ naţional cu aplicabilitate redusă 1 nivel 50. nu au adus niciun plus de valoare 20% 10% Etc…. Proceduri de lucru documentate 5. Impact financiar 2.

Criteriile utilizate în măsurarea impactului pentru programele PHARE - exemple
Nr. crt. Criterii 1. Impact financiar 2. Complexitatea cadrului normativ 3. Numărul nivelelor de gestiune implicate 4. Proceduri de lucru documentate 5. Sistemul de control 6. Eficienţa acţiunilor corective Nivel Nivel 1 1 - 3 mil. Euro Cadrul normativ naţional cu aplicabilitate redusă 1 nivel Nivel 2 3 - 30 mil. Euro Cadrul normativ naţional cu aplicabilitate mare 2 - 3 nivele Nivel 3 peste 30 mil. Euro Cadrul normativ naţional şi internaţional cu aplicabilitate peste 3 nivele Pondere 40% 10% 10%

Sunt complete, aprobate, cunoscute, aplicate şi funcţionale Eficient Acţiunile corective au fost implementate şi au adus un plus de valoare Instuţii publice sau organizaţii private cu experienţă în derularea fondurilor comunitare şi sistemelor de gestiune şi control adecvate

Nu sunt aplicate in mod consecvent Insuficient Actiunile corective au fost implementate parţial sau cu întârziere Instituţii publice sau organizaţii private cu experienţă medie în derularea fondurilor comunitare şi sistemelor de gestiune şi control funcţionale Buget mediu, mai multe componente, durata medie de derulare

Nu există Lipsă Acţiunile corective nu au fost implementate, nu au adus niciun plus de valoare Instituţii publice sau organizaţii private nou înfiinţate, fără experienţă în în derularea fondurilor comunitare şi sistemelor de gestiune şi control Buget mare, mai multe componente, mai multi factori implicaţi, durată de derulare mare

5% 10% 5%

7. Tipul de beneficiari

10%

8. Complexitatea proiectului

Buget mic, durată de implementare redusă, 1-2 componente

10%

45

Planul strategic de audit public intern pentru perioada 200N – 200N+2 Exemplu Nr. crt. DOMENIUL DE AUDIT/PROCESUL/ PROGRAMUL Nivel risc 5,09 5,08 6,21 2,95 2,57 3,42 1,67 2,65 2,71 3,76 3,80 5,24 5,13 L L M L L L M M M M L M H Ultimul audit N-1 H N-2 N -1 N -1 N-3 N-1 CRITERII SEMNAL SOLICITĂRI MINISTRU M M NAO U.C.A.A.P.I. Schimbări N X X X X X X X X X X X Anul N+1 X X X X N+2 X X X X

1. Direcţia Asistenţă Tehnică 2. Direcţia Cooperare Transfrontalieră 3. Direcţia Plăţi Programe 4. Compartimentul verificare tehnică şi conformitate 5. Compartimentul Control Financiar Preventiv Propriu 6. Direcţia Resurse Umane 7. Direcţia Buget şi Financiar Contabilitate 8. Direcţia Logistică şi Administraţie 9. Direcţia Tehnologia Informaţiei 10. Direcţia Implementare 11. Direcţia Monitorizare 12. Program PHARE 2001 - IMM 13. Program PHARE 2001 - Servicii sociale

X X X X

X X

46

5.3. Planul anual de audit intern 5.3.1. Scop şi cuprins Un plan anual de audit ce include obiectivele, prioritatea şi cerinţele legate de timp şi resurse trebuie să fie elaborat pentru fiecare an. Planul anual de audit este în primul rând un rezumat desprins din Planul Strategic de Audit. Acest lucru este fundamentul pentru analiza continuă a planului strategic de audit. Planul anual de audit al Direcţiei Audit din MIE este elaborat de către Direcţia Audit şi trebuie aprobat de către ministrul MIE şi de către NAO. Selectarea misiunilor de audit public intern se face în funcţie de următoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni; b) Criteriile semnal/sugestiile conducătorului entităţii publice, respectiv: deficienţe constatate anterior în rapoartele de audit; deficienţe constatate în procesele - verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; c) Temele defalcate din planul anual al U.C.A.A.P.I.. Conducătorii entităţilor publice sunt obligaţi să ia toate măsurile organizatorice pentru ca tematicile ordonate de către U.C.A.A.P.I. să fie introduse în planul anual de audit public intern al entităţii publice, realizate in bune conditii si raportate in termenul fixat; d) Numărul entităţilor publice subordonate; e) Respectarea periodicităţii în auditare, cel puţin o dată la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate subordonată; g) Recomandările Curţii de Conturi. Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează. Conducătorul entităţii publice aprobă proiectul planului anual de audit public intern până la 20 decembrie a anului precedent. Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituţiei publice împreună cu referatul de justificare, în conformitate cu prevederile Legii Arhivelor Naţionale. Referatul de justificare Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan. Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.

47

I.P.precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate.modificările legislative sau organizatorice. 48 .A. .2. elaborarea raportului de activitate al direcţiei etc. .2 din acest Manual). . ale conducătorului instituţiei. Resursele de audit Punctul de început pentru alocarea resurselor de audit trebuie să fie Planul strategic de audit intern (punctul 5.C. precum şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiză/consultanţă (dacă este cazul). cum ar fi instruiri şi seminarii pentru auditori. Directorul Direcţiei Audit este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient. .numărul de auditori proprii antrenaţi în acţiunea de auditare. Actualizarea planului de audit public intern Actualizarea planului de audit public intern se face în funcţie de: . .solicitarile U. Un plan anual de audit trebuie să cuprindă şi alte activităţi ale Direcţiei Audit. . ale NAO. dacă este necesar.identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la care se va desfăşura acţiunea de auditare.identificarea/descrierea activităţii/operaţiunii supuse auditului public intern.. .Structura planului de audit public intern Planul anual de audit intern are următoarea structură: . O planificare mai detaliată a timpului poate fi realizată prin planul anual de audit.durata acţiunii de auditare. aprobat de conducătorul entităţii publice. . Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern. activităţi sau acţiuni ale sistemului.numărul de auditori care urmează să fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate. Aproximativ 10-20% din timpul fiecărui auditor poate fi lăsat nedistribuit în planul anual pentru a permite o flexibilitate şi pentru a asigura executarea altor activităţi ale Direcţiei Audit. Vezi Procedura operaţională PO 00 5.perioada supusă auditării.scopul acţiunii de auditare. care schimbă gradul de semnificaţie a auditării anumitor operaţiuni.A.3.obiectivele acţiunii de auditare. PAO sau Comisiei Europene de a introduce/înlocui/elimina unele misiuni din planul de audit intern. .

respectiv studiile. Oferă o bază pe care se bugetează şi controlează modul de realizare a sarcinilor auditorului. Programul preliminar al intervenţiilor la faţa locului Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze. Un program al misiunii de audit aprobat şi detaliat va impiedica auditorul să se abată de la drumul stabilit şi/sau să se concentreze pe aspecte irelevante.4. Scopul Programului misiunii de audit intern Programul misiunii de audit este un plan de sarcini elaborat ca un cadru de desfăşurare a activităţilor de audit şi ca un ghid pentru auditori. 49 . Aria de acoperire a auditului Aria de acoperire a auditului trebuie să menţioneze ce perioadă/domeniu/operaţiune trebuie acoperite de audit. se oferă o privire generală asupra operaţiunilor entităţii auditate. Fiecare procedură de audit trebuie să răspundă la unul dintre obiective şi fiecare obiectiv trebuie abordat în proceduri sau în paşi. 5.4. testele.3. Scopul unui Program al misiunii de audit este de a planifica etapele de audit ce trebuie derulate în timpul auditului care să ajute la atingerea obiectivelor specifice de audit. care se întocmeşte în baza tematicii detaliate.1. necesare atingerii obiectivului. Cuprinsul Programului misiunii de audit intern Programul de audit public intern este un document intern de lucru al Direcţiei Audit. 5. Programul de audit include informaţii sub următoarele titluri: Cadrul general La începutul auditului. Programul de audit intern (Agenda de audit) Planificarea sarcinilor este asigurată folosind un Program al misiunii de audit (Agenda de audit). precum şi repartizarea acestora pe fiecare auditor intern. cu referire la Programele de audit elaborate de auditori. Planificarea Programul planificării trebuie să fie scris înainte de munca de teren. Toate obiectivele declarate trebuie să fie sprijinite de munca de testare.2. 5. validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.4.4. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat. Obiectivele auditului Obiectivele trebuie să se încadreze în cadrul ariei de acoperire globale a auditului.5. cuantificările. Asigură directorul Direcţiei Audit că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern.

Timpul auditorului Auditul intern trebuie să înregistreze timpul de audit petrecut pentru realizarea misiunilor de audit. cerinţele de resurse. Auditorii interni trebuie să elaboreze Fişa de pontaj săptămânal (Anexa nr.Vezi Procedura operaţională PO 06 Auditorii trebuie să îşi folosească imaginaţia. Vezi Procedura operaţională PO 22 50 .37). Toate analizele desfăşurate vor fi înregistrate în documentul prezentat la elaborarea şi implementarea etapelor de audit (Vezi Anexa nr. Analize şi şedinţe Directorul Direcţiei Audit trebuie să ofere ministrului MIE rapoarte scrise sau orale periodice privind progresul în ceea ce priveşte planurile de audit anuale şi strategice. Rapoartele intermediare cu privire la probleme semnificative şi probleme ce necesită atenţie imediată. de ex.26 Fişa de analiză a documentelor de lucru) şi vor fi în dosarul de audit ce oferă dovada conducerii că activitatea a fost finalizată. Procesul de audit va fi acoperit de analize şi şedinţe regulate.36) şi Centralizatorul fişelor de pontaj săptămânal (Anexa nr. planificarea viitoarelor misiuni de audit şi proiecte. Întâlnirile la cerere sunt programate în mod detaliat în proceduri operaţionale. Supervizorul va semna toate documentele examinate din dosarul de audit. precum şi evaluarea personalului de audit. completarea de formulare. de asemenea. Fiecare analiză şi şedinţă este înregistrată în documentele de lucru aşa cum este stipulat în Procedurile operaţionale.6. 5. ingeniozitatea şi inteligenţa în procesul de creare a etapelor de audit care să răspundă obiectivelor. schimbări în aria de acoperire a auditului şi alte probleme importante trebuie să fie oferite în forma scrisă. Administrativ şi finalizare Acesta include toate etapele ce nu au legatură cu planificare şi testarea. Programul misiunii de audit indică.25 Nota centralizatoare a documentelor de lucru şi Anexa nr. scrierea de rapoarte.5. Va avea loc o şedinţă săptămânală cu membrii echipei. 5.

partea din dreapta a diagramei indică ieşirea (output) din proces cu o referinţă la o procedură operaţională şi documentul corespunzător. 51 .1.partea din stânga a diagramei indică fiecare pas al procesului cu o referinţă la o procedură operaţională . Misiunile de audit ad–hoc şi alte activităţi speciale (investigaţii) pot necesita o abordare diferită ce trebuie să fie definită de la caz la caz. Metodologia de audit 6.6.2. Fazele auditului Procesul de audit este similar pentru majoritatea angajamentelor şi în mod normal constă în 4 faze: Pregătirea misiunii de audit Intervenţia la faţa locului (munca de teren) Raportul de audit public intern Urmărirea recomandărilor. Vezi Capitolul 8 – Documentaţia de audit 6. Introducere Această secţiune a manualului explică etapele pentru desfăşurarea unei misiuni de audit de la activitatea iniţială până la raportul final. De obicei. . orice misiune de audit planificată trebuie să se desfăşoare respectând succesiunea descrisă în următoarea diagramă. Diagrama prezentată pe următoarea pagină oferă o imagine de ansamblu a procesului. Referinţele date formularelor standard se referă la îndosarierea în dosarele documentelor de lucru. În capitolul 12 – Proceduri Operaţionale şi în Anexe sunt incluse formulare standarde şi modele. cu referinţă la un document de lucru. Implicarea conducerii are o importanta critica in fiecare faza a procesului de audit.

24. 16. 14. 27. 09. 05. 28. 52 . 06. 12. 13. dacă este cazul FIAP-uri. PO 05 PO 06 PO 07 PO 08 PO 09 Interventia la fata locului Elaborarea programului misiunii de audit (agenda de audit) Şedinţa de deschidere Confirmarea ariei şi obiectivelor auditului Colectarea dovezilor B02 B03 18. PO 10 PO 11 PO 12 Raportul de audit public i PO 13 Constatarea şi raportarea iregularităţilor Revizuirea documentelor de lucru Şedinta de închidere Elaborarea proiectului de raport de audit public intern D01-1 D01-2 D01-2 A07-1 25. 17. 21. A04-1 A04-2 A05-1 A04-4 A06-1 20.Etapele auditului . Anexa Anexa nr. 02. 03. 26. 10.Proceduri operaţionale – Documente anexe Etapa COD PO PO 00 Planificare PROCEDURA Ref. 15. 19. DENUMIRE ANEXA Elaborarea planului de audit PO 01 PO 02 PO 03 PO 03-1 Pregătirea misiunii de audit PO 04 Ordin de serviciu Declaraţia de independenţă şi calificare Notificarea structurii auditate Notificarea părţilor interesate Colectarea şi prelucrarea informaţiilor Analiza riscurilor A01 A02 Memorandum privind solicitarea de informatii Planul anual de audit public intern Referat de justificare privind planul de audit Planul strategic de audit public intern Ordin de serviciu Declaratia de independenta si calificare Notificarea structurii auditate Notificarea părţilor interesate Chestionar de auto-evaluare Memorandum de verificare preliminară Rezumatul interviului. 08. 22. 01. 23. 04. 11. dacă este cazul Lista centralizatoare a obiectelor auditabile Matricea riscurilor Tabelul puncte tari-puncte slabe Matricea de evaluare a controlului intern Programul de audit (agenda de audit) Programul intervenţiei la fata locului Minuta şedinţei de deschidere Memorandumul de confirmare a ariei şi obiectivelor auditului Test Foaia de lucru Fişa de identificare şi analiza a problemei (FIAP) Lista de verificare/chestionar Formular de constatare şi raportare a iregularităţilor Nota centralizatoare a documentelor de lucru Fisa de analiza a documentelor de lucru Minuta şedintei de închidere Proiectul raportului de audit public intern B01-1 B01-2 B04-1 C01-1 A04-3 A05-1 C02-1 C02-2 C02-3 C02-4 A03-1 A03-2 07.

PO 23 Fişa de evaluare a performanţţi auditului Fişa de evaluare a performantei auditorului Lista de supervizare a documentelor de audit Fişa de pontaj săptămânal Centralizatorul fişelor de pontaj săptămânal Formular de revizuire a Manualului de audit intern Opis documente de audit 39. 31. 35 36. - Minuta reuniunii de conciliere Raportul de audit public intern Nu există formular standard A08 32. 53 . 37. 34. Fişa de revizuire a proiectului de raport de audit public intern Nu există formular standard - - B07 A07-2 - 30.PO 14 PO 15 PO 16 PO 17 PO 18 PO 19 Urmărirea recomandărilor Revizuirea proiectului de raport de audit public intern Transmiterea proiectului de raport de audit public intern la structura auditata Reuniunea de conciliere Raportul de audit public intern Difuzarea raportului de audit public intern Urmărirea recomandărilor D01-3 29. 38. Fişa de urmărire recomandărilor a implementării PO 20 Analiza calităţii PO 21 PO 22 Evaluarea performanţei auditului şi auditorilor Supervizarea Pontajul Revizuiri ale Manualului de audit intern D02-1 D02-2 D01-4 A09-1 A09-2 - 33.

Vezi Procedura Operaţională PO 03 6. Notificarea părţilor interesate Pentru a asigura ca Programul de audit va lua în considerare toate aspectele care preocupă conducerile structurilor auditate. Pentru a documenta independenţa auditorului repartizat să efectueze o misiune de audit o Declaraţie de independenţă şi calificare este întocmită şi semnată de fiecare auditor (Anexa 06 .6.3.2.3. directorul Direcţiei Audit va repartiza misiuni de audit auditorilor. Folosirea judecăţii profesionale şi a informaţiilor disponibile pentru a determina obiectele auditabile corespunzătoare şi aria de cuprindere ale misiunii de audit (adică declararea limitelor auditului). precum şi despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior. Direcţia Audit notifică entitatea/structura auditată cu 15 zile înainte de declanşarea misiunii de audit public intern. aprobat.1.1.ref.ref. 54 . A01). B01-1) că o misiune de audit a fost programată a se efectua. A02). despre scopul. Notificarea entităţii auditate Direcţia Audit va înştiinţa entitatea auditată printr-o notificare (Anexa 07 . Vezi Procedura Operationala PO 02 6. B01-2) este transmisă tuturor părţilor interesate pentru a le informa că auditul intern iniţiază o misiune de audit şi pentru a determina dacă părţile interesate au cerinţe. de comun acord.4.4.ref. astfel încât să poată începe analiza preliminară.3. Iniţierea procesului de audit 6. Repartizarea auditorilor Pe baza Planului anual de audit public intern. o notificare (Anexa 08 – ref. Vezi Procedura Operaţională PO 03-1 6. Vezi Procedura Operaţională PO 01 Independenţa auditorilor selectaţi trebuie să fie stabilită şi documentată.3. principalele obiective. Obiectivele analizei preliminare Analiza preliminară are 2 obiective importante: 1. Se întocmeşte un Ordin de serviciu (Anexa 05 . interese sau îngrijorări cu privire la obiectivul auditului.3. Analiza preliminară 6. durata acesteia.

fişe ale posturilor. a tehnicilor sale de lucru şi a diferitelor nivele de administrare.4. Toate informaţiile colectate de auditorii interni până în această etapă sunt cuprinse în Memorandumul de verificare preliminară (Anexa 10 – ref. aria de cuprindere şi bugetul de timp al auditului trebuie să fie reevaluate în mod constant pe parcursul procesului de audit pentru a asigura o folosire eficientă a resurselor de audit (de ex. pentru o evaluare prealabilă a punctelor tari şi slabe.ref. d) identificarea şi evaluarea riscurilor cu incidenţă semnificativă. Elaborarea Programului de Audit (Agendei de Audit) şi determinarea acţiunilor necesare pentru a colecta dovezi suficiente. atunci ele trebuie comunicate ministrului MIE. Un Chestionar de auto-evaluare (Anexa nr. e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate. 6. dacă obiectele auditabile sau aria de cuprindere trebuie limitate sau extinse. b) cunoaşterea organizării entităţii/structurii auditate. conform organigramei. dacă au fost identificate proceduri mai eficiente sau dacă au fost alocate ore suplimentare).Obiectele auditabile.C01-1). circuitul documentelor). regulamente de funcţionare.2. 2. Colectarea informaţiilor În această etapă auditorii interni solicită şi colectează informaţii cu caracter general despre entitatea/structura auditată. dacă restul etapelor din procesul de audit sunt eliminate.3.B04-1) este transmis structurii auditate. Dacă prin aceasta reevaluare constantă se produc schimbări semnificative obiectivului sau/şi ariei de curpindere convenită iniţial cu ministrul MIE. d) analiza rezultatelor controalelor precedente. Vezi Procedura Operaţională PO 04 55 .4. 6. e) analiza informaţiilor externe referitoare la entitatea/structura auditată. c) identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control. c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern.09 . Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri: a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditată îşi desfăşoară activitatea. b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate. competente. Prelucrarea informaţiilor Prelucrarea informaţiilor constă în : a) analiza structurii/entităţii auditate şi activităţii sale (organigrama. relevante şi folositoare pentru a realiza obiectivele stabilite.

Lista centralizatoare a obiectelor auditabile Lista centralizatoare a obiectelor auditabile. d) Alte riscuri. b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate). manageriale etc. acţiune. b) Riscuri operaţionale. arhivare necorespunzătoare a documentelor justificative. insuficienta organizare a resurselor umane. apreciat prin gravitatea consecinţelor şi durata acestora. constituie suportul analizei riscurilor (Anexa 12 – ref. riscurile de control şi auditurile anterioare/iregularităţile (neregulile) raportate. probabilitatea de apariţie. Obiectivul analizei riscurilor este de a direcţiona resursele auditului către domeniile cu risc ridicat. definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate. 56 .4. Principalele categorii de riscuri a) Riscuri de organizare. c) Riscuri financiare. cum ar fi: neînregistrarea în evidenţele contabile. nedetectarea operaţiilor cu risc financiar. lipsa unor responsabilităţi precise. Analiza riscurilor Analiza preliminară presupune şi identificarea şi analizarea riscurilor. situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele. documentaţia insuficientă. lipsa unui control asupra operaţiilor cu risc ridicat.C02-1).4. cum ar fi: plăţi nesecurizate. Definiţie Riscul reprezintă orice eveniment. ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practică. cum ar fi: neformalizarea procedurilor. structurale.6. cum ar fi cele generate de schimbările legislative.4. luându-se în considerare riscurile inerente. Etapele identificării obiectelor auditabile Identificarea obiectelor auditabile se realizeaza în 3 etape: a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului). neactualizată. Componentele riscului Componentele riscului sunt: a. c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivul şi să elimine riscul. b. nivelul impactului. 6.5. Identificarea obiectelor auditabile Obiectul auditabil Obiectul auditabil reprezintă activitatea elementară a domeniului auditat.

consecinţelor (impactului) şi controalelor interne existente. Părţile din program identificate ca fiind cu nivel ridicat de risc. d) evaluarea punctelor slabe. b) identificarea şi evaluarea riscurilor inerente. Nu valoarea absolută a riscului evaluat este importantă. Fiecare risc este măsurat prin prisma probabilităţii. la finalul programului trebuie extinsă eşantionarea pentru a se asigura o acoperire adecvată şi pentru a se îndeplini cerinţele de reprezentativitate ale eşantionului. Fazele analizei riscurilor Fazele analizei riscurilor sunt următoarele : a) analiza activităţii entităţii/structurii auditate. Cel mai adesea pentru evaluarea riscurilor se utilizează matricea pe trei nivele. 57 . b) să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni. Dacă se efectuează o eşantionare în timpul derulării unui program. trebuie introduse cu prioritate în planul de audit iar selectarea operaţiunilor trebuie facută alegând metoda de eşantionare cea mai potrivită. Nu există un standard absolut pentru matricea riscurilor. De cele mai multe ori impactul este evaluat în termeni finaciari. ci mai degrabă dacă riscul este sau nu perceput ca tolerabil sau cât de mult deviază de la nivelul tolerabil. Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni. Scopul analizei riscurilor Analiza riscului reprezintă o etapă majoră în procesul de audit public intern. precum şi evaluarea acestora. cu incidenţă asupra operaţiilor financiare. complexitatea regulamentelor. Scale analitice mai detaliate pot fi utilizate mai ales dacă o evaluare cantitativă clară poate fi aplicată unui anumit risc. care are drept scop: a) să identifice pericolele din entitatea/structura auditată. cuantificarea şi împărţirea lor pe clase de risc. a procedurilor de control intern. criteriile de apreciere. elimina sau minimiza pericolele. procedurilor şi valoarea finanţării acordate de către UE. c) să evalueze structura/evoluţia controlului intern al entitatii/structurii auditate. respectiv a riscurilor de eroare semnificativă a activităţilor entităţii/structurii auditate. Analiza riscurilor efectuată periodic trebuie să ţină cont de rezultatele verificărilor anterioare. Măsurarea riscurilor Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare. c) verificarea existenţei controalelor interne. legilor.O abordare globală privind analiza riscurilor implică identificarea riscurilor asociate cu principalele procese derulate pentru implementarea fondurilor.

pe trei nivele: . .mijloacele tehnice existente. auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil. .probabilitate medie. Pentru a efectua aprecierea vulnerabilităţii. . .control intern cu lipsuri grave. . medie redusă b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entităţii auditate. Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente. Acest punctaj va fi acordat în cazul în care resursele umane ar fi suficiente. iar mijloacele tehnice existente necesare desfăşurării activităţii sunt suficiente.probabilitate mare.Probabilitate Nivel 3 = mare Nivel 2 = medie Nivel 1 = mică Consecinţe (impact) Nivel 3 = ridicat Nivel 2 = moderat Nivel 1 = scăzut Control intern Nivel 3 = corespunzător Nivel 2 = mediu Nivel 1 = cu lipsuri grave Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scală de valori pe trei nivele: .probabilitate mică. • analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente. Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt: a) Aprecierea vulnerabilităţii entităţii. ori mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente. păstrarea dosarelor. ori complexitatea operaţiunilor ar fi ridicată. . iar conducerea nu a luat măsuri de remediere şi nu a răspuns satisfăcător la recomandările auditului.control intern de nivel mediu. complexitatea operaţiunilor ar fi redusă. Vulnerabilitatea se exprimă pe trei nivele: Vulnerabilitatea este Vulnerabilitate (Nivel 3) Vulnerabilitate (Nivel 2) Vulnerabilitate (Nivel 1) mare Când Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente. • conducerea şi personalul demonstrează o atitudine cooperantă cu privire la 58 de nivel mediu (Nivel 2) . • auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.resursele umane. cum ar fi: . complexitatea operaţiunilor ar fi ridicată şi mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente. sau reviziile externe.control intern corespunzător. Ghidul de evaluare al controlului intern Controlul intern este cu lipsuri grave (Nivel 3) Dacă • conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu privire la conformitate. • procedurile de control intern lipsesc sau nu sunt utilizate.complexitatea operaţiilor.

. În această fază se analizează şi se identifică activităţile/operaţiile precum şi interdependenţele existente între acestea. respectiv a obiectelor auditabile.model de analiză a riscurilor Prezentul Manual exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor paşi. • analiza arată că sunt în funcţiune tehnici de control insuficiente.corespunzător (Nivel 1) conformitate. c) stabilirea criteriilor de apreciere a riscului. pornind de la obiectivele structurii auditate: a) identificarea (listarea) operaţiilor/activităţilor auditabile. asociate acestor operaţiuni/activităţi şi determinarea eventualului impact financiar al acestora.impact scăzut.aprecierea calitativă. prin utilizarea unei scări de valori pe trei nivele. • auditurile anterioare şi studiile preliminare nu au descoperit probleme semnificative. existând preocuparea de a anticipa şi înlătura problemele.impact moderat. b) identificarea ameninţărilor. • procedurile sunt bine susţinute de documente. . fixându-se perimetrul de analiză. Se recomandă utilizarea următoarelor criterii: . riscurilor inerente. păstrarea dosarelor şi reviziilor externe. dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului.impact ridicat. • analiza arată că sunt în funcţiune tehnici de control intern eficiente.aprecierea cantitativă. Probabilitate mare medie mică Impact 0 scăzut moderat ridicat Metoda . . Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică pe trei nivele: . d) stabilirea nivelului riscului pentru fiecare criteriu. • auditurile anterioare sau studiile preliminare au descoperit anumite probleme. • conducerea şi personalul demonstrează o atitudine constructivă. astfel: 59 .aprecierea controlului intern. .

va fi stabilită în funcţie de aprecierea riscului. Ni = nivelul riscurilor pentru fiecare criteriu utilizat. se constituie un punct tare.impact financiar puternic . Semnificaţia “S” = punct slab. riscuri.nivel 1.nivel 3. respectiv stabilirea tematicii în detaliu.impact financiar slab .control intern CORESPUNZĂTOR .vulnerabilitate mare .d1) pentru aprecierea controlului intern: . Astfel. iar în partea dreaptă opinia şi comentariile auditorului intern. . în: risc mare. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile. d3) pentru aprecierea calitativă: . d2) pentru aprecierea cantitativă: . deşi aceste informaţii pot conduce la o concluzie preliminară că există un punct tare sau un punct slab. g) ierarhizarea operaţiunilor/activităţilor ce urmează a fi auditate.nivel 1. Tabelul puncte tari .nivel 2.puncte slabe conţine şi informaţiile din lista centralizatoare a obiectelor auditabile.nivel 2. . „Tabelul puncte tari . risc mediu. respectiv elaborarea Tabelului „puncte tari şi puncte slabe”. Dacă auditorii apreciază că vulnerabilitatea şi impactul sunt relativ scăzute iar controlul intern asigură menţinerea riscului la un prag acceptabil. obiectivele specifice. impactului şi controlului intern pot conduce la un grad de încredere 60 .control intern de nivel MEDIU . . e) stabilirea punctajului total al criteriului utilizat (T). Gradul de încredere reprezintă măsura încrederii auditorului în informaţiile colectate în etapa de pre audit. se constituie un punct slab.vulnerabilitate medie . . experienţa auditorului sau analiza altor factori în afara vulnerabilităţii. va fi stabilită în funcţie de scorul final al riscului. La tabelul „Puncte tari şi puncte slabe” semnificaţia “T” = punct tare. Dacă auditorii apreciază că vulnerabilitatea şi impactul sunt relativ ridicate iar controlul intern nu asigură menţinerea riscului la un prag acceptabil. Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu.vulnerabilitate redusă .nivel 3.nivel 2. risc mic.nivel 3.puncte slabe” prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern. . pe baza punctajelor totale obţinute anterior. f) clasarea riscurilor. indicatori şi indici). Punctajul total al riscului se obţine utilizând formulele: n __ T = \ Pi x Ni /__ i=1 Unde: Pi = ponderea riscului pentru fiecare criteriu.control intern CU LIPSURI GRAVE . .nivel 1. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective.impact financiar potrivit .

A03-2) la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze. Vezi Procedura Operaţională PO 06 6.5. precum şi repartizarea acestora pe fiecare auditor intern.1. .C02-4). Ori de câte ori auditorul exprimă un grad de încredere scăzut în punctul tare sau slab analizat. este obligatorie proiectarea de teste care să asigure verificarea concluziilor etapei de analiză a riscurilor. Din punct de vedere formal.6. Programul de audit (agenda de audit) Programul de audit public intern este un document intern de lucru al structurii de audit public intern. După etapa intervenţiei la faţa locului.Tabelul puncte tari . Şedinţa de deschidere (şedinţa iniţială) Şedinţa de deschidere se derulează la unitatea auditată.scăzut cu privire la faptul dacă aspectul analizat constituie într-adevăr un punct tare sau un punct slab.Lista centralizatoare a obiectelor auditabile (Anexa 12 – ref.A03-1) are drept scop: a) asigură şeful structurii de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern. b) asigură repartizarea sarcinilor şi planificarea activităţilor. rubrica “grad de încredere” din cadrul tabelului puncte tari şi puncte slabe va fi completată cu menţiunile “scăzut” sau “ridicat”.5. Programul de audit public intern (Anexa 16 – ref. 61 . identificând cauzele care au condus ca un element considerat. ca fiind un punct tare.C02-1). cu participarea auditorilor interni şi a personalului entităţii/structurii auditate.puncte slabe (Anexa 14 – ref. 6. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete ce trebuie efectuate în scopul atingerii obiectivului auditului. auditorii vor revedea rezultatele iniţiale din tabelul puncte tari şi puncte slabe în corelaţie cu rezultatul testelor aplicate şi cu menţiunile din fişele de identificare şi analiză a problemelor. respectiv studiile.Matricea de evaluare a controlului intern (Anexa 15 – ref. Elaborarea programului misiunii de audit intern (Agenda de audit) 6. cuantificările. . În această etapă a auditului.5.C02-2).2. validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului. pe baza datelor iniţiale. care se întocmeşte în baza tematicii detaliate. testele. în final. un punct slab.C02-3). de către supervizor. Programul preliminar al intervenţiilor la faţa locului Programul preliminar al intervenţiilor (Anexa 17 – ref. . auditorii interni vor întocmi următoarele documente: .Matricea riscurilor (Anexa 13 – ref. Vezi Procedura Operaţională PO 05 6. să constituie.

Ordinea de zi a şedinţei de deschidere trebuie să cuprindă: a) prezentarea auditorilor interni. un Memorandum ce confirmă aria de cuprindere şi obiectivele misiunii de audit (Anexa 19 – ref.7. Confirmarea ariei şi obiectivelor auditului Ca urmare a şedintei de deschidere.6. în cazuri justificate (interese speciale. Vezi Procedura operaţională PO 07 6. Dovezile auditului sunt obţinute prin observarea condiţiilor. Intervenţia la faţa locului (Munca de teren) 6. efectuarea testelor etc. intervievarea persoanelor responsabile şi examinarea rapoartelor. e) acceptarea calendarului întâlnirilor. Definire şi etapele muncii de teren Intervenţia la faţa locului constă în colectarea documentelor. intervievarea persoanelor responsabile. alte circumstanţe). Dovezile de audit trebuie să fie baza pentru 62 . Amânarea trebuie discutată cu compartimentul de audit public intern şi notificată la conducatorul entităţii publice.1. participanţii şi problemele importante discutate în cadrul şedinţei de deschidere care au legatură directă cu aria de cuprindere. b) prezentarea obiectivelor misiunii de audit public intern. În timpul şedinţei iniţiale este important ca un membru din conducerea superioară a entităţii auditate şi orice membru al personalului pe care acesta îl alege să participe la această şedinţă. astfel minimalizând întreruperile în operaţiunile de zi cu zi ale departamentelor. Entitatea auditată poate solicita amânarea misiunii de audit. B03) este trimis de către Direcţia Audit entităţii auditate pentru a confirma înţelegerea reciprocă a obiectivelor şi ariei de cuprindere a misiunii de audit. Minuta şedinţei de deschidere Data şedinţei de deschidere. f) asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern. obiectivele. c) stabilirea termenelor de raportare a stadiului verificărilor. Vezi Procedura operaţională PO 07 6. Munca de teren este procesul de adunare de dovezi pentru măsurători şi evaluare. Vezi Procedura operaţională PO 08 6. analiza şi evaluarea acestora. perioada de timp trebuie consemnate în Minuta şedinţei de deschidere (Anexa 18 – ref. În această fază este necesar să se ofere entităţii auditate explicaţii sau linii directoare scrise pentru a accelera procesul de audit. d) prezentarea tematicii în detaliu. lipsa de timp. să identifice problemele şi domeniile ce reprezintă un posibil risc şi care trebuie abordate.1.8. B02).8.

• Evaluarea deciziilor. Se poate spera că entitatea auditată poate oferi o perspectivă din interior şi poate lucra împreună cu auditorul pentru a determina cea mai bună metodă de rezolvare a constatării. din care auditorul va pregati o formă finală a raportului de audit. b) pe baza informaţiilor disponibile să reevalueze obiectivele. dacă obiectivul sau aria de cuprindere trebuie modificate. relevante. sistemului sau procesului ce este analizat şi a procedurilor şi politicilor stabilite. • Să determine dacă observaţiile şi recomandările raportate în misiunile de audit anterioare au fost corectate şi/sau implementate. • Realizarea de teste de detaliu.8. dacă ar trebui alocate ore adiţionale pentru a atinge un obiectiv de audit mai extins). care documentează testele realizate şi rezultatele obţinute: 63 . Toate testările realizate în cadrul muncii de teren se realizează în baza eşantionării populaţiei asupra căreia se doreşte realizarea unei evaluări/verificări. Totuşi. • Observarea condiţiilor sau a operaţiunilor. aria de cuprindere a auditului şi procedurile pentru a asigura o folosire eficientă a resurselor de audit (de ex. 6. Munca de teren se finalizează cu o listă de constatări semnificative. • Realizarea de teste de conformitate.opiniile. competente şi folositoare pentru a lua o decizie în ceea ce priveşte obiectivele stabilite. judecata profesională trebuie exercitată în următoarele scopuri: a) să determine dacă dovezile adunate sunt suficiente. în situaţii mai complexe. • Analizarea datelor şi informaţiilor. Aceasta este o cerinţă absolută pentru administrarea fondurilor PHARE sub EDIS şi pentru programele cu finanţare de la bugetul naţional. aceste comunicări se fac oral. concluziile şi recomandările auditului.3.8. Obiectivele muncii de teren Munca de teren este destinată să realizeze procedurile de audit prevăzute în agenda de audit ca răspuns la obiectivele auditului şi pentru a sprijini concluziile auditului. dacă restul de etape ale auditului trebuie eliminate. evaluarea sistemelor de control intern din punct de vedere al adecvării acestora (eficacitate şi eficienţă). Aceste proceduri de obicei testează sistemele de control intern majore şi corectitudinea tranzacţiilor. Fiecare program de audit trebuie să fie sprijinit şi să aibă o referinţă încrucişată la documente de lucru. • Analizarea sistemelor de control intern şi identificarea punctelor de control intern. se poate comunica şi în scris pentru a asigura o înţelegere completă de către entitatea auditată şi auditor.2. dacă proceduri mai eficiente au fost identificate. Munca de teren include: • Obţinerea unei înţelegeri a activităţii. Pe masură ce munca de teren progresează auditorul discută toate constatările semnificative cu entitatea auditată. • Examinarea operaţiilor contabile şi a altor înregistrări operaţionale. • Intervievarea personalului. Documentaţia muncii de teren Toată activitatea de audit realizată trebuie documentată. 6. În munca de teren. De obicei.

activităţi etc.A04-2) Liste de verificare / chestionare (Anexa 23 – ref.2. . cât şi una nonstatistică. să acopere o structură (mix) adecvată de operaţiuni de diverse tipuri şi mărimi.4.respectarea legislaţiei în vigoare şi a Regulamentelor europene (ex.scopul şi obiectivele eşantionului . Vezi Procedura operaţionala P0 09 6.constrângerile privind resursele utilizate . . Foi de lucru (Anexa 21 – ref. .A04-1).obiectivele şi beneficiile diferitelor metode de eşantionare . standardele de evaluare. monitorizarea proiectelor şi programelor.riscul sistemului de management .calitatea şi pregătirea personalului implicat în derularea fondurilor finanţate de la bugetul de stat şi din bugetul UE. legislaţia românească şi europeană. Eşantionarea în audit poate folosi atât o abordare statistică. minim 15% din cheltuielile eligibile pentru fiecare program în parte). 6. Definiţie “Eşantionarea în audit” (eşantionare) presupune aplicarea procedurilor de audit pentru mai puţin de 100% din elementele din cadrul unei clase de tranzacţii. avizarea achiziţiilor. cu scopul de a formula sau de a asista la formularea unei concluzii referitoare la populaţia (întreg set de date din rândul cărora este selectat un eşantion şi despre care un auditor doreşte să tragă concluzii) din cadrul careia a fost extras eşantionul.A05-1). Obiectivele eşantionării Pentru determinarea tipului de eşantionare ce trebuie folosit auditorii vor lua în considerare: . Eşantionarea 6.8.validarea managementului riscului şi testarea eficacităţii proceselor (evaluarea şi selectarea proiectelor. Eşantioanele operaţiunilor auditate trebuie să fie reprezentative.8.cantitatea.8. şi să se bazeze pe analiza riscurilor.1.determinarea conformităţii cu procedurile şi normele interne.).A04-4) Constatările auditului sunt prezentate în Fişa de identificare şi analiză a problemei (Anexa 22 – ref. astfel încât toate elementele eşantionului să aibă posibilitatea de a fi selectate.identificarea slăbiciunilor administrative. fără a se limita însă la acestea: . calitatea şi natura populaţiei asupra căreia se fac evaluările .4. evaluările intermediare şi ex-post ale proiectelor şi programelor etc. Acest fapt va permite auditorului să obţină şi să evalueze probele de audit asupra câtorva caracteristici ale elementelor selectate. 64 .apetitul managerilor pentru risc . aprobarea cererilor de plată. contractarea proiectelor.- Teste (Anexa 20 – ref.4. auditorii îşi pot propune unul din următoarele obiective strategice. Atunci când realizează eşantionarea.

selecţia sistematică.8. eşantionul are o probabilitate mai mare de a fi aleator dacă este determinat prin utilizarea unui generator computerizat de numere aleatoare sau a unor tabele de numere aleatoare.4. evitând permanent primele sau ultimele intrări pe o pagină) şi astfel să încerce să se asigure că toate elementele din populaţie au şansa de a fi selectate. se selectează fiecare a “n”-a unitate de eşantionare. Procesul de eşantionare Principalii paşi ai procesului de eşantionare care vor fi urmăriţi de către auditori: adunarea informaţiilor pentru planificarea eşantionării definirea populaţiei şi stratificarea în subpopulaţii (atunci când este necesar) determinarea valorilor de bază stabilirea corespondenţelor între elementele eşantionării alegerea tipului de eşantionare şi determinarea mărimii eşantionului selectarea elementelor eşantionului realizarea unei evaluări preliminare realizarea unui test preliminar evaluarea testului preliminar şi luarea deciziei de a continua sau de a opri testarea încheierea examinării eşantionului proiectarea rezultatelor obţinute asupra întregii populaţii evaluarea rezultatelor eşantionării.3. utilizarea unui generator computerizat de numere aleatoare sau a unor tabele de numere aleatoare b. Deşi. auditorul va avea nevoie să determine ca unităţile de eşantionare din cadrul populaţiei să nu fie structurate în aşa fel încât intervalul de eşantionare să corespundă cu un anumit tipar din populaţie. obţinând un interval de eşantionare “n”.6. în care numărul unităţilor de eşantionare din cadrul populaţiei este împărţit la mărimea eşantionului. dar caracteristici diferite faţă de elementele din altă parte a populaţiei.4. în care auditorul alege eşantionul fără a urma o tehnică structurată. examinarea blocurilor de elemente poate fi o procedură de audit corespunzătoare. 6. auditorul ar trebui cu toate acestea să evite orice părtinire conştientă sau predictibilă (ex. Principalele metode de selectare a eşantioanelor sunt: a. Când se utilizează selectarea sistematică. Deşi nu este utilizată nici o tehnica structurată. în unele circumstanţe. iar după determinarea unui punct de plecare. Metode de selectare a eşantionului Eşantionarea în audit poate fi aplicată folosindu-se metode de eşantionare nestatistice sau statistice. selecţia în bloc implică selectarea unui (unor) bloc(uri) de elemente continue din cadrul populaţiei. c. cuprins în primele “n”. selectarea la întamplare. 65 . Deşi punctul de plecare ar putea fi determinat la întâmplare. Selectarea la întâmplare nu este adecvată atunci când se utilizează eşantionarea statistică. rareori va fi o tehnică adecvată de selectare a eşantionului. atunci când auditorul intenţionează să realizeze deducţii corecte despre întreaga populaţie bazându-se pe eşantion. Selecţia în bloc nu poate fi folosită în mod obişnuit la eşantionarea în audit deoarece majoritatea populaţiilor sunt structurate în aşa fel încât este probabil ca elementele unui şir să aibă caracteristici similare unul faţă de altul.4. d.8.

6. precum şi acurateţea şi deplinătatea informaţiilor financiare (şi nu numai). Când în cadrul unui program există doar câteva proiecte cu o valoare mare. Eşantionarea se efectuează de către audit (nu de către managementul organizaţiei). de încredere şi suficient de convingătoare că sistemele de control şi managementul riscurilor funcţionează adecvat pentru a asigura regularitatea cheltuielilor din fondurile europene şi de la bugetul de stat. Testarea trebuie făcută pe un eşantion de beneficiari care vor fi verificaţi în auditurile pe teren. Eşantionarea este folosită în testarea controalelor interne. Este important ca în timpul testării controalelor interne să fie identificate 66 .Eşantionul trebuie să reprezinte minim 15% din valoarea totală a cheltuielilor eligibile pe fiecare program în parte.8. În cadrul testării controalelor interne trebuie verificat dacă sistemele de control şi management operează consistent şi eficace. ci trebuie verificate tranşe mai mici de tranzacţii de la mai multe proiecte. împreună cu testarea operaţiilor acelor sisteme.4. Când eficacitatea sistemelor de control şi de management este posibil să difere (atunci când personal diferit este responsabil pentru aplicarea aceloraşi tipuri de verificări asupra unor tipuri de tranzacţii diferite). auditorul trebuie să obţină probele potrivite. regional. Testarea managementului riscurilor. a managementului riscurilor precum şi în cadrul controalelor de detaliu. pentru a se asigura reprezentativitatea în limita unui minim de 15%. precum şi entităţile principale responsabile cu implementarea proiectelor (la nivel naţional. Această examinare implică documentarea sistemelor relevante împreună cu testarea (testarea controalelor interne) pentru a examina dacă sistemele opereză în mod practic şi eficace. Testarea trebuie să implice documentarea sistemelor prin verificarea dosarelor. În desfăşurarea auditurilor. auditorii trebuie să verifice că sistemele descrise funcţionează în practică şi că există mecanisme corespunzătoare pentru actualizarea documentaţiei. local). Eşantionarea trebuie să acopere fiecare din tipurile principale de proiecte. eşantionarea nu trebuie să se focalizeze numai pe câteva proiecte care vor fi subiectul unei verificări a tranzacţiilor de 100%. asigurându-se astfel acoperirea adecvată a acestora pe întreaga perioadă a derulării lor. a controalelor interne şi testarea de detaliu Pe teren. Un element cheie al auditului activităţilor care intră în sfera gestionării fondurilor europene şi de la bugetul de stat îl reprezintă examinarea sistemelor de control şi a managementului riscurilor şi de a da asigurări că acestea operează eficace la toate nivelele relevante. suplimentată când este cazul prin interviuri cu personalul relevant. auditorul trebuie să se asigure că eşantionul este reprezentativ faţă de aceste posibile diferenţe.5. iar în cazul în care sunt detectate probleme permit să se ia măsuri corective şi astfel să poata fi reverificate ulterior. la determinarea eşantionului putând participa şi persoane care nu fac parte din structura auditului sau din structura auditată. Testarea operaţiilor sistemelor se desfăşoară prin examinarea unor eşantioane de “tranzacţii” (documente). Proiectele pot fi auditate de mai multe ori.

Testarea poate include şi reconcilierile dintre cheltuielile declarate de către cel auditat către o autoritate superioară şi documentele financiare ţinute de către cel auditat. de exemplu. Testarea de detaliu poate include. trebuie notificate către cel/cei auditaţi. Rezultatele testărilor controalelor interne se documentează în documente care vor fi prezentate în raportul de audit. verificând facturile originale existenţa – dacă bunurile achiziţionate există la locaţia proiectului integritatea activelor (proprietatea) – dacă bunurile sunt într-adevăr proprietatea beneficiarului sau dacă sunt utilizate în mod corespunzător calitatea resurselor/rezultatelor – dacă intrările/ieşirile sunt adecvate. împreună cu recomandările aferente. faţă de această asigurare că sistemele de control intern şi de management financiar funcţionează. tendinţe etc. pentru verificarea cererilor de plată. Scopul acestei verificări este de a formula o concluzie privind acurateţea şi validitatea cheltuielilor examinate. În plus. prin verificarea documentelor originale şi a altor informaţii relevante care stau la baza acestei cereri. pentru a identifica posibile arii pentru investigaţii ulterioare). rata de schimb este corectă) corecta înregistrare (evaluare) – dacă. alese în urma eşantionării. tehnice etc – dacă sistemele financiare şi informatice conţin toate detaliile relevante realitatea operaţiunilor – dacă operaţiunile înregistrate în documentele financiare sau în alte sisteme au avut într-adevar loc măsurarea activităţii – dacă suma/totalitatea tranzacţiilor este calculată pornind de la o bază corectă (ex. precum şi de a evalua calitatea controalelor efectuate de către autorităţile responsabile cu gestionarea şi implementarea fondurilor europene şi de la bugetul de stat. o examinare analitică (de exemplu: comparaţii dintre diferite proporţii. Toate slăbiciunile şi erorile trebuie discutate cu cei auditati. Orice slăbiciuni identificate în timpul misiunii de audit. care pot indica slăbiciuni în sistemele de control şi de management. efectele lor şi soluţiile recomandate. de asemenea. de exemplu. bunurile achiziţionate au fost înregistrate corect în dosarele financiare.motivele fiecărei erori sau omisiuni identificate. şi testările de detaliu (substantive testing). Auditorii vor descrie în documente separate problemele sau erorile identificate în timpul misiunii de audit. 67 . Obiectivele testării de detaliu pot fi (fără a se limita numai la acestea): • • • • • • • • legalitatea şi regularitatea activităţii – dacă activitatea curentă este conformă cu baza legală exhaustivitatea înregistrărilor/dosarelor financiare. Mai mult. aceste misiuni de audit includ. inclusiv analiza problemelor. a efectelor şi a soluţiilor trebuie folosite în pregătirea raportului de audit. asemenea verificări pot fi un indicator folositor asupra eficacităţii auditurilor desfăşurate de către o autoritate superioară şi asupra funcţionării corespunzătoare a pistei de audit. adică cercetarea amănunţită ale unor cereri de plată. Documentele de lucru. în general.

consecinţe şi recomandări). FIAP trebuie să fie semnată de auditori.6. cauzele şi consecinţele.1.9. Completarea pur si simplu a formularului nu este un substitut pentru o analiză critică a situaţiei. confirmată de luare la cunoştinţă de reprezentanţii entităţii/structurii auditate.uri) Formularele de constatări ale auditului marchează rezultatele procesului de analiză/ soluţionare a problemelor. cauze. prezintă rezumatul acesteia. Înţelegem gravitatea problemei? 4. (d) slăbiciune (e) deviere de la standardele de control intern. 68 . (b) eroare. au acceptat recomandările noastre? Vezi Procedura operaţională PO 09 Deoarece Fişele de identificare şi analiză a problemelor (FIAP) conţin analiza profesionistă a auditorului asupra situaţiilor “problemă”. Vezi Procedura operaţională PO 09 6. ele sunt printre cele mai importante documente de lucru create. deoarece procesul de analiză/soluţionare a problemelor nu este un proces linear. Entitatea auditată este de acord că există o problemă? 3. Rapoartele de audit anterioare şi formularele conexe ale constatărilor auditului trebuie analizate şi folosite cât de mult posibil pentru a evita re-crerea unei constatări deja elaborate. Un document de lucru trebuie să fie creat în momentul în care auditorul identifică o posibilă: (a) oportunitate pentru îmbunătăţire operaţională. A05-1). în special cei responsabili pentru executarea soluţiei. regulamente sau politici. constatări. Constatările auditului Scopul Fişei de identificare şi analiză a problemei (FIAP) este de a colecta opiniile auditorului cu privire la constatările din timpul misiunii de audit (Anexa 22 – ref. supervizată de şeful compartimentului de audit (sau de către înlocuitorul acestuia). Celelalte persoane. Auditorul trebuie să răspundă următoarelor întrebări: 1.9. Fişele de identificare şi analiză a problemelor (FIAP) trebuie să fie de sine stătătoare şi să marcheze analiza auditorului în legătura cu constatarea (probleme. Formularul nu este o reţetă pas cu pas pentru desfăşurarea activităţii propriu-zise. Există o soluţie practică pentru problemă? 5. precum şi recomandările pentru rezolvare. Am înţeles situaţia? 2. (c) iregularitate. Se întocmeşte pentru fiecare disfuncţionalitate constatată. Fişa de identificare şi analiză a problemei (FIAP .

Vezi Procedura operaţională PO 12 69 . Un format standard trebuie folosit pentru a se asigura că toate aspectele majore sunt acoperite. pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător. Vezi Procedura operaţională PO 10 6.6.3. D01-2). D01-1). La această şedinţă conducerea entităţii auditate face comentarii privind constatările şi concluziile preliminare prezentate. colaborează pentru a ajunge la o înţelegere şi la un acord cu privire la constatările auditului. se întocmeşte „Formularul de constatare şi raportare a iregularităţilor” (FCRI).10. care va informa în termen de 3 zile conducătorul entităţii publice şi structura de control abilitată pentru continuarea verificărilor (Anexa 24 – ref. Acesta se transmite imediat şefului structurii de audit public intern.9. Se întocmeşte o Minută a şedinţei de închidere (Anexa 27 – ref. întocmind o Fişa de analiză a documentelor de lucru (Anexa 26 – ref.2.B05). Şedinţa de închidere Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni. A06-1). Auditorii întocmesc Nota centralizatoare a documentelor de lucru (Anexa 25 – ref. Vezi Procedura operaţională PO 11 Când analiza documentelor de lucru conduce la o concluzie satisfăcătoare versiunea raportului poate fi elaborată pe baza documentelor de lucru aprobate. Revizuirea documentelor de lucru Înaintea demarării procesului de elaborare a unui raport de audit intermediar auditorii trebuie să se asigure că documentele de lucru sunt elaborate în mod corespunzător şi că ele oferă un sprijin adecvat activităţii desfăşurate şi dovezilor de audit colectate în timpul misiunii. 6. regulile procedurale şi metodologice. înainte de întocmirea proiectului Raportului de audit public intern. Constatarea iregularităţilor În cazul în care auditorii interni constată abateri de la regulamentele. a constatărilor şi a recomandărilor preliminare. Revizuirea se efectuează de către auditorii interni. O analiză este realizată şi de către supervizor. respectiv de la prevederile legale aplicabile structurii/activităţii/operaţiunii auditate. care ar putea produce prejudicii pe seama fondurilor publice.9.

Vezi Procedura operaţională PO 13 70 .A07-1) trebuie să cuprindă cel puţin următoarele elemente: a) scopul şi obiectivele misiunii de audit public intern. Nu este important ce crede un auditor intern. unitatea/structura organizatorică auditată. documentare. Fiecare recomandare trebuie să se potrivească cu datele constatării şi să reducă material riscul potenţial aşa cum este indicat de către datele constatării. situaţii. metode si tehnici utilizate. c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv. Opiniile auditorului. d) evitarea tonului polemic.11. evident). În redactarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele principii: a) constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă. uneori. în general. documente/materiale examinate. limbajului abstract. ceea ce este cu adevarat important este ceea ce un auditor poate dovedi.6. echipa de auditare. note de relaţii. a stilului eliptic de exprimare. b) date de identificare a misiunii de audit public intern (baza legală. e) concluzii şi recomandări. Fiecare constatare trebuie să fie demonstrabilă. În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe: a) constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare. d) constatări efectuate. f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit public intern. tendenţios. ordinul de serviciu. jignitor. bazată pe constatarile efectuate. c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret. d) se întocmeste pe baza FIAP-urilor. nu vor fi incluse în raport. perioada auditată). e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la concluzii). f) documentaţia-anexă (notele explicative. documente şi orice alt material probant sau justificativ). b) evitarea utilizării expresiilor imprecise (se pare. fără documentaţie corespunzătoare. Proiectul Raportului de audit intern Scopul Raportului de audit intern este să ofere singurul mijloc acceptabil de comunicare a întregii activităţi de audit entităţii auditate. Structura proiectului de Raport de audit public intern Proiectul Raportului de audit public intern (Anexa 28 – ref. b) recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor potentiale. acte. materiale întocmite în cursul acţiunii de audit public intern). durata acţiunii de auditare. c) raportul trebuie să exprime opinia auditorului intern. Fiecare constatare din raport trebuie să fie sprijinită de dovezi suficiente şi să se regăsească în cadrul ariei de cuprindere şi a obiectivelor misiunii de audit. proceduri.

concluziile şi recomandările trebuie să fie pertinente şi fezabile.13. dacă entitatea auditată decide să răspundă după ce raportul final a fost emis. Revizuirea proiectului de Raport de audit public intern Şeful auditului intern este responsabil pentru analizarea şi aprobarea versiunilor intermediare a raportului de audit intern final (proiectul Raportului de audit intern). Transmiterea proiectului de Raport de audit intern la structura auditată Entitatea auditată trebuie să aibă oportunitatea de a analiza proiectul raportului de audit şi să elaboreze un răspuns pentru constatările şi recomandările auditului. În unele cazuri. Punctele de vedere primite trebuie analizate de către auditorii interni. entitatea auditată poate să explice cum constatările raportului de audit intern pot fi soluţionate şi poate include un orar de implementare. Este realizată de către supervizorul misiunii de audit. la raportul final se va anexa adresa prin care a fost solicitat punctul de vedere al entităţii auditate. Proiectul Raportului de audit public intern care urmează a fi transmis entităţii auditate trebuie să fie cât mai complet posibil. Entitatea auditată trebuie să transmită răspunsul privind punctul său de vedere tuturor recipienţilor Raportului de audit intern final. Vezi Procedura operaţională PO 15 71 . Proiectul de Raport de audit public intern se transmite la structura auditată. respectiv documentele de lucru suport. În răspuns.6. D01-3). managerii pot alege să răspundă cu decizia de a nu implementa o recomandare a auditului şi să accepte riscurile asociate unei constatări ale auditului. Revizuirea proiectului de Raport de audit este un element important al controlului calităţii raportului de audit intern. Trebuie să verifice fiecare declaraţie de fapt urmărind-o până la originile sale. Răspunsul entităţii auditate poate fi inclus sau ataşat raportului final. constatările trebuie să facă referire la fapte care pot fi dovedite şi susţinute cu documente justificative. Documentele de lucru trebuie să reflecte detaliile dovezilor şi să enunţe cum au fost obţinute.29 – ref. Totuşi. iar aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. dacă se găseşte în situaţia în care răspunsul său nu a fost inclus/ataşat în Raportul final de audit intern. Vezi Procedura operaţională PO 14 6. Supervizorul trebuie să examineze logica şi faptele proiectului de Raport de audit. Întocmeşte Fişa de revizuire a proiectului de Raport de audit public intern (Anexa nr.12.

Difuzarea Raportului de audit public intern Directorul Direcţiei Audit transmite Raportul de audit public intern. După avizarea recomandărilor cuprinse în Raportul de audit public intern acestea vor fi comunicate structurii auditate. Raportul de audit public va fi însoţit de o sinteză a principalelor constatări şi recomandări. împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea.C. Aceste recomandări vor fi însoţite de documentaţia de susţinere. sau organul ierarhic imediat superior. finalizat. La redactarea versiunii finale a Raportului de audit intern trebuie să se ia în considerare toate modificările discutate şi convenite în cadrul reuniunii de conciliere cu structura auditată. dacă este cazul. Directorul Direcţiei Audit trebuie să informeze U. În cazul în care mai târziu se detectează erori în Raportul de audit final. Şeful auditului intern trebuie să analizeze versiunea finală a Raportului de audit intern şi documentele de lucru conexe înainte de emiterea acestuia. După ce schimbările au fost analizate de către conducerea Direcţiei Audit. Reuniunea de conciliere În termen de 10 zile de la primirea punctelor de vedere. După aprobarea de către directorul Direcţiei Audit această notă trebuie să fie distribuită tuturor celor care au primit raportul final. despre recomandările care nu au fost avizate de conducătorul entităţii publice. Direcţia Audit listează şi distribuie Raportul de audit public intern final către: .PAO şi NAO – în ceea ce priveşte gestionarea fondurilor europene.P.15.16.A.6. Curtea de Conturi are acces la Rapoartele de audit public intern în timpul verificărilor pe care le efectuează.I. pentru analiză şi avizare. .ministrul MIE. Vezi Procedura operaţională PO 17 6. Vezi Procedura operaţională PO 16 6. 72 . auditorul intern trebuie să emită o notă care să corecteze raportul de audit intern.14.A.entitatea auditată la nivel de conducere superioară (şeful structurii) . Se întocmeşte o Minută privind desfăşurarea reuniunii de conciliere (Anexa 30 – ref.B07). auditorii interni organizează reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate. folosind formularul standard de Raport de audit intern (Anexa 31 – ref. se emite Raportul de audit public interns. Raportul de audit public intern (final) Un raport scris de audit intern trebuie elaborat şi aprobat de către directorul Direcţiei Audit la finalizarea fiecărei misiuni de audit. A07 – 2).

Aceleaşi standarde pentru documentarea constatărilor auditului vor fi aplicate şi pentru activitatea de urmărire. Totodată. auditorul va constata una dintre următoarele situaţii: problema a fost abordată în mod corespunzător prin implementarea acţiunilor corective.A. poate exista o decizie din partea conducerii entităţii auditate prin care să se prevadă faptul că rapoartele de audit intern pot fi puse la dispoziţia tuturor sau doar pentru anumite persoane. în termenele stabilite.C.17. va comunica ministrului MIE stadiul implementării recomandărilor. Vezi Procedura operaţională PO 18 6.17. conducerea a evaluat riscul de neaplicare a acestor recomandări. asupra progreselor înregistrate în implementarea recomandărilor. însoţit de un calendar privind îndeplinirea acestuia. Obiectivul procesului de urmărire este de a determina dacă tema misiunii de audit a fost abordată în mod adecvat. Responsabilitatea Direcţiei Audit Direcţia Audit verifică şi raportează la U. eficace şi la timp sunt acţiunile întreprinse de conducere cu privire la recomandările auditului. Când se desfăşoară o misiune de urmărire a implementării recomandărilor. în mod eficace şi că. Semestrial. A08). Responsabilitatea structurii auditate în aplicarea recomandărilor constă în : – elaborarea unui plan de acţiune. Recomandările făcute ca rezultat al misiunilor de audit trebuie să fie cuprinse în Fişa de urmărire a implementării recomandărilor pentru a facilita procesul de urmărire (Anexa 32 ref. Auditorii interni trebuie să se asigure ca acţiunile întreprinse remediază slăbiciunile în mod fundamental. Structura auditată trebuie să informeaze Direcţia Audit asupra modului de implementare a recomandărilor. 73 . – evaluarea rezultatelor obţinute. Direcţia Audit va realiza o analiză de urmărire pentru a verifica soluţionarea constatărilor de audit. – comunicarea periodică a stadiului progresului acţiunilor. Urmărirea realizată de către auditorii interni este definită ca un proces prin care ei determină cât de adecvate. Urmărirea recomandărilor 6. – stabilirea responsabililor pentru fiecare recomandare.Pe lângă beneficiarii formali ai rapoartelor de audit intern.P.1. – punerea în practică a recomandărilor. Procesul de urmărire a implementării recomandărilor Obiectivul acestei etape este asigurarea că recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai.A.I.

Dacă problemele nu au fost abordate în mod adecvat. D02-1). Urmărirea şi discuţiile cu entitatea auditată vor continua până când se va lua o acţiune corectivă. 6. implementat parţial. neimplementat) trebuie să fie înregistrată în Raportul privind stadiul implementării recomandărilor auditului (Anexa 32 .18. Raportul privind stadiul implementării recomandărilor auditului intern Analiza se va încheia cu un raport de urmărire a modului de implementare a recomandărilor. Auditorul trebuie să determine care dintre aceste condiţii se aplică. Recomandarea auditorului cu privire la statut (adică – implementat.10 – Controlul calităţii). Vezi Procedura Operaţională PO 19 6. A08).17. acţiunea corectivă a fost iniţiată dar nu este completă. Dacă auditorii au îndoieli că o problemă va fi abordată ei trebuie să înregistreze opinia lor în documentele de lucru şi să discute problema cu ministrul MIE. este necesară o întâlnire. pentru ca aceasta să nu rămână doar o problemă curentă.problema nu mai există datorită modificărilor în procese. Vezi Procedura operaţională PO 20 74 . implementarea retrasă. Feed-back –ul din partea structurii auditate Ca parte a programului de auto-evaluare a auditului intern (vezi Cap. auditorii solicită un feed-back din partea entităţii auditate. şi anume să facă comentarii cu privire la activitatea auditorilor interni astfel încât auditorii să poată opera schimbări în proceduri ca rezultat al sugestiilor entităţii auditate (vezi Fişa de evaluare a performanţei auditului Anexa 33 – ref. problema nu a fost abordată.2.ref. care enumeră acţiunile întreprinse de către entitatea auditată pentru a soluţia constatările iniţiale. Rezultatele urmăririi trebuie comunicate de către auditor entităţii auditate.

de asemenea. doresc să folosească documentele de lucru ale auditului intern este necesară permisiunea în scris a ministrului MIE. Documentele de lucru trebuie. 75 . Deşi cantitatea. ele trebui să fie suficient de dezvoltate pentru: • a asista auditorii în activitatea lor. • procedurile de audit folosite. Direcţia Audit trebuie să folosească o metodologie de audit ce necesită producerea de documente de lucru care să documenteze: • planificarea. • examinarea şi evaluarea a cât de corespunzătoare şi eficace sunt sistemele de control intern. • ca activitatea desfăşurată să poată fi analizată independent. • a oferi un sprijin adecvat pentru opinia auditorului. Ele constituie baza pentru elaborarea raportelor de audit ca şi dovada pentru concluziile şi recomandările auditului. să fie o bază pentru evaluarea programului de asigurare a calităţii auditului intern şi să demonstreze conformitatea auditului intern cu procedurile menţionate în acest Manual. Introducere Personalul de audit înregistrează activitatea realizată în documente de lucru. poate fi permis doar de către directorul direcţiei în baza unei cereri scrise sau orale aprobate anterior de ministrul MIE. Documentaţia de audit 7. Pe masură ce fiecare etapă de audit din Programul de audit este realizată. tipul şi cuprinsul documentelor de lucru vor varia de la o misiune la alta. Documentele de lucru conţin înregistrări ale planificării şi analizelor preliminare. informaţiile obţinute şi concluziile la care s-a ajuns. • analiza. Accesul la documentele de lucru ale Direcţiei Audit. Cel mai important. care nu sunt angajaţi MIE. pentru persoanele ce nu fac parte din Direcţia Audit. Documentele de lucru servesc ca o legatură între activitatea de audit. auditorul trebuie să revizuiască documentele de lucru aferente. Documentele de lucru trebuie să fie completate pe parcursul misiunii de audit. • să încurajeze o abordare metodologică faţă de activitatea desfăşurată. • raportarea • urmărirea. muncii de teren şi alte documente ce au legatură cu misiunea de audit.7. documentele de lucru înregistrează concluziile auditorului şi motivele pentru care s-a ajuns la acele concluzii.1. În cazurile în care alte persoane. munca de teren a auditorului şi raportul final. procedurilor de audit.

la FIAP. documentele justificative. 7.7. Documentele/informaţiile trebuie să se regăsească în documentul de lucru numai o singură dată. Cerinţe Toate misiunile de audit trebuie să aibă un număr şi un titlu. fără să facă referinţă la alte documente şi fără să adreseze întrebări.4. ce au constatat şi la ce concluzii au ajuns. anul. foi de lucru. Politica de arhivare Toate documentele de lucru trebuie să fie păstrate de către Direcţia Audit pe baza cerinţelor de arhivare de mai jos: documentele de lucru ale auditului sunt păstrate în cadrul Direcţiei Audit pănă la sfârşitul anului financiar în care toate recomandările sunt implementate. ar trebui să poată stabili ce au încercat să facă auditorii. Oricine analizează documentele de lucru.data elaborării . 76 . Documentele de lucru trebuie să fie clare şi uşor de înţeles. ce au facut. Sistemul de referinţe încrucişate trebuie să ofere referinţe despre locul unde a fost desfăşurată activitatea. inclusiv sursa informaţiei sau alte documente şi exemple de tranzacţii. 7.3. Referinţa încrucişată trebuie să fie folosită pentru a face referinţa la informaţia folositoare în mai multe locuri sau la alte informaţii relevante. teste. de la Raportul de audit intern la Programul de audit. Documentele de lucru nu trebuie să aibă nevoie de informaţii suplimentare şi trebuie să fie de sine stătătoare.ri.data analizei . Auditorul trebuie să reţină că şi alte persoane vor examina şi vor face referinţe la aceste documente de lucru.semnăturile auditorului(ilor) şi ale celor care analizează/supervizează documentul.un titlu şi un număr de referinţă . Auditorii trebuie să includă în documentele lor de lucru numai ceea ce este esenţial şi trebuie să se asigure că fiecare document de lucru inclus are un scop ce are o legătură cu procedura de audit. Documentele de lucru trebuie să menţioneze: .2. Numărul de audit trebuie să includă: codul de identificare al entităţii auditate (desemnat de către Direcţia Audit). numărul secvenţial. Referinţa încrucişată Documentele de lucru trebuie să fie elaborate folosind un sistem corespunzător de referinţe încrucişate: de la sinteza raportului de audit la Raportul de audit intern.

la sfârşitul anului financiar în care toate recomandările sunt implementate. lucrări vor fi păstrate o perioadă de 5 ani. Dosarele de audit public intern prin informaţiile conţinute asigură legătura între munca de audit. dosarele privind activitatea de consiliere vor fi păstrate 5 ani. intervenţia la faţa locului şi raportul de audit public intern. 7. documentele de lucru de investigaţie ce sunt finalizate vor fi mutate într-un fişier din arhivă dacă un proces sau un posibil proces nu mai este activ. Toate documentele de lucru vor fi puse la dispoziţia CE în concordanţă cu cerinţele acordurilor în vigoare. Altfel. După fiecare misiune de audit. Dosarul permanent trebuie să fie actualizat în fiecare an şi astfel va oferi auditorului informaţia actualizată. dosarele privind misiunile de audit intern.1. fiind arhivate la anul financiar în care au fost create. toate celelalte dosare. precum şi cele referitoare la proiecte de twinning sau asistenţă tehnică gestionate de Direcţia Audit vor fi păstrate 10 ani.5. Dosarul permanent cuprinde următoarele secţiuni : 77 . registre. auditorii interni trebuie să elaboreze un fişier cu descrierea tuturor documentelor de lucru de audit. Dosarele stau la baza formularii concluziilor auditorilor interni. Dosarele de audit Documentele de lucru pot fi realizate şi păstrate în format electronic sau pe hârtie. Dosarul permanent Scopul dosarului permanent este de a oferi auditorilor o sursă de informaţii privind cadrul general al secţiunilor ce sunt auditate permiţându-le astfel să obţină o înţelegere mai vasta asupra sistemelor. documentele de lucru vor fi păstrate în arhiva direcţiei până când procesul nu mai este de actualitate şi apoi vor fi mutate în arhiva ministerului. Tipul dosarelor de audit public intern 7.5. documentele de lucru vor fi transferate la arhiva ministrului.

1. 5.. 6. Centralizatorul fişelor de pontaj Numărul total al paginilor aferente Secţiunii A Cod A01 A01-1 A02 A02-1 A02-2 A02-3 A03 A03-1 A03-2 A04 A04-1 A04-2 A04-3 A04-4 A05 A05-1 A06 A06-1 A07 A07-1 A07-2 A08 A08-1 A09 A09-1 Nr. 9. crt. Documentul de audit Iniţierea auditului Ordinul de serviciu Declaraţia de independenţă şi clarificare Declaraţia de independenţă şi calificare pentru auditorul 1 Declaraţia de independenţă şi calificare pentru auditorul 2 Declaraţia de independenţă şi calificare pentru supervizor Programul (agenda) de audit Programul de audit Programul intervenţiei la faţa locului Teste Teste de control/detaliu Foaia de lucru Rezumatul interviului Lista de verificare a documentelor justificative (sfârşitul etapei de colectare a informaţiilor) FIAP FIAP Constatare şi raportare iregularităţi Formular de constatare şi raportare iregularităţi Rapoarte Proiectul Raportului de audit intern + Planul de acţiune+Adresa de înaintare Raportul de audit intern . 2.SECŢIUNEA A – Secţiunea Raportului Vol. 7. 4.... 8. Nr. 3. de pag.final Urmărirea recomandărilor Fişa de urmărire a recomandărilor Fişele de pontaj săptămânal Fişa de pontaj săptămâna 1 – auditorul 1 ... 78 ... …. Fişa de pontaj săptămâna n – auditorul 1 (similar se va proceda pentru auditorul 2 şi supervizor).

4. 1.SECŢIUNEA B – Secţiunea administrativă Vol. de pag. 5. SECŢIUNEA C – Secţiunea verificării preliminare Vol. Nr. crt.2 Numărul total al paginilor aferente secţiunii C Cod C01 C01-1 C01-2 C01-3 C01-4 C01-5 C01-6 C01-7 C01-8 C02 C02-1 C02-2 C02-3 C02-4 C03 C03-1 C04 C04-1 Nr. …. Documentul de audit Notificarea . 3.diferite adrese Numărul total al paginilor aferente Secţiunii B Cod B01 B01-1 B01-2 B02 B02-1 B03 B03-1 B03-2 B04 B04-1 B04-2 B05 B05-1 B06 B06-1 B07 B07-1 B08 B08-1 Nr. 2. 79 . Documentul de audit Memorandumul de verificare preliminară şi documentaţia suport Memorandumul de verificare preliminară Organigrama structurii auditate Legi şi regulamente aplicabile Manuale de proceduri scrise ROF Fişele posturilor Informaţii despre personal Informaţii financiare Analiza riscurilor Lista centralizatoare a obiectelor auditabile Matricea riscurilor Tabelul „Puncte tari – puncte slabe” Matricea de evaluare a controlului intern Revizuirea documentelor de lucru Nota centralizatoare a documentelor de lucru Rapoarte de audit intern şi audit extern anterioare Raportul de audit intern nr. 2.. 6.Notificarea părţilor interesate Minuta şedinţei de deschidere Minuta şedinţei de deschidere Confirmarea scopului şi obiectivelor auditului Memorandum de confirmare a scopului şi obiectivelor auditului Dovada transmiterii prin e-mail/poştă/fax a Memorandumului de confirmare a scopului şi obiectivelor auditului Chestionar de autoevaluare Chestionar de autoevaluare transmis la structura auditată Chestionar de autoevaluare completat de structura auditată Minuta şedinţei de închidere Minuta şedinţei de închidere Punctul de vederea al structurii auditate Punctul de vederea al structurii auditate privind proiectul Raportului de audit public intern şi Planul de acţiune Reconcilierea Minuta reuniunii de conciliere Altă corespondenţă cu structura auditată . 1. …. de pag. Nr. 8. 3. 4. crt.Notificarea structurii auditate .. 7.

80 .1 al misiunii de audit Vol. care trebuie să confirme şi să sprijine concluziile auditorilor interni. extrase de cont. balanţe de verificare sintetice sau analitice. C şi D *Fişe de identificare şi analiză a problemei (FIAP). crt. ordine de plată. situaţii financiare Numărul total al paginilor aferente secţiunii E Cod E01 E01-1 Nr. SECŢIUNEA E – Secţiunea cuprinde documentele justificative aferente Obiectivului nr. Indexarea trebuie să fie simplă şi uşor de urmărit.) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Nr. de pag. fişe de cont.Fişa de evaluare a performanţei auditorului 2 Numărul total al paginilor aferente secţiunii D Cod D01 D01-1 D01-2 D01-3 D01-4 D02 D02-1 D02-2 D02-3 Nr. …. 2. Dosarul documentelor de lucru Dosarul documentelor de lucru cuprinde copii xerox a documentelor justificative.. F. extrase din acestea. . de pag. Documentul de audit Copii după documentele justificative Ex: cereri de fonduri. Scopul dosarelor documentelor de lucru este de a oferi o înregistrare a activităţii de audit desfăşurate şi de a permite oricărei persoane ce analizează misiunea de audit să observe că a fost realizată o examinare adecvată a misiunii de audit. 1. Nr.Fişa de evaluare a performanţei auditului .. crt. Documentul de audit Lista de revizuire a documentelor de audit Nota centralizatoare a documentelor de lucru Fişa de analiză a documentelor de lucru Fişa de revizuire a proiectului Raportului de audit public intern Lista de revizuire a documentelor de audit Formularele evaluării misiunii de audit .Fişa de evaluare a performanţei auditorului 1 . G.5.. Foi de Lucru (FL) şi Teste de Control (TC) 7.. Numărul total al paginilor aferente secţiunilor A. …. B. Dosarul este indexat prin atribuirea de litere şi cifre (E.2.SECŢIUNEA D – Secţiune verificării interne Vol. 1.

Nr. Documentul de audit Copii după documentele justificative Ex: documente privind licitaţiile Numărul total al paginilor aferente secţiunii F Cod F01 F01-1 Nr.. G…….6. • Se vor conforma cu formatele de documente definite. de pag. 81 . numărul documentului. • Carta auditului intern şi Manualul de proceduri vor avea o înregistrare a amendamentelor pentru a identifica modificările de la versiunea precedentă.7.7 – Codificarea documentelor). Codificarea documentelor Documentelor de lucru li se conferă un număr de referinţă ce este notat în colţul din dreapta sus al documentului. Toţi cei care primesc copii controlate ale documentelor vor primi şi amendamentele ulterioare şi se vor asigura că versiunile precedente sunt identificate în mod corespunzător pentru a demonstra că au fost înlocuite. • Fiecare document de lucru va avea un număr unic de urmărire. crt. 7. Fiecare pagină va fi numerotată şi va arata numărul de identificare şi referinţă a documentului. Controlul şi administrarea documentelor Pentru a se asigura că există o administrare a documentelor elaborate şi emise în cadrul Direcţiei Audit trebuie respectate urmatoarele principii: • Documentele vor primi un cod de identificare (Vezi punctul 7. În mod similar se va proceda pentru restul obiectivelor misiunii de audit. 1..SECŢIUNEA F – Secţiunea cuprinde documentele justificative aferente Obiectivului nr. 7. …. • Fiecare document va menţiona numărul total de pagini/foi si. Numărul total al paginilor aferente secţiunilor E.2 al misiunii de audit Vol. F.n Dosarul de audit poate fi închis când ministrul MIE a aprobat raportul final de audit. pe fiecare pagină. • Când documentul este distribuit trebuie să aibă un circuit bine definit.

• Aceste proceduri sunt proiectate să permită accesul eficient la informaţie celor care au un motiv de a o folosi. aceste fişiere sunt considerate proprietatea Direcţiei Audit şi nu proprietatea individului care le-a creat. De aceea. dar în acelaşi timp să protejeze integritatea dosarelor originale. Accesul la dosarele de audit intern va fi permis de către directorul Direcţiei Audit.1. proprietatea asupra datelor: toate datele menţinute pe computerele Direcţiei Audit trebuie să ţină de activitatea profesională a auditorului. Toate fişierele. • documentele de lucru: la finalizarea auditului. fie în format hârtie. documentele de lucru trebuie păstrate într-un birou încuiat din cadrul Direcţiei Audit. Politica Direcţiei Audit este ca asemenea informaţii să fie accesibile tuturor celor care au dreptul de a le accesa. vor putea fi accesate oricând. fie în format electronic. Securitatea informaţiei în cadrul Direcţiei Audit Următoarele informaţii legate de liniile directoare ale politicii de securitate trebuie luate în considerare: • informaţii restricţionate: toate informaţiile analizate pe parcursul unei misiuni de audit şi informaţiile la care auditorii au acces trebuie să fie considerate confidenţiale.8. dosarele nu trebuie să părăsească Direcţia Audit. Totuşi. 82 . Probleme generale de securitate 8.

Evaluarea internă Evaluarea internă presupune efectuarea de controale permanente prin care directorul Direcţiei Audit examinează eficacitatea normelor interne de audit public intern pentru a verifica dacă procedurile de asigurare a calităţii misiunilor de audit intern sunt aplicate în mod satisfăcător.2. concluziile şi recomandările noastre în efortul de a se ajunge la o înţelegere reciprocă. Criterii generale de calitate a auditului Calitatea într-o misiune de audit este obţinută atunci când: • Misiunea de audit are ca rezultat un impact pozitiv asupra proceselor unde o astfel de oportunitate există. • Obiectivele auditului sunt atinse într-o manieră eficientă şi la timp.1. • Există o comunicare bună între auditor şi entitate auditată. Programul trebuie să asigure că normele. aria de cuprindere şi procedurile auditului sunt re-evaluate în mod constant pentru a asigura folosirea eficientă a resurselor de audit. Directorul Direcţiei Audit trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit public intern.9. 9. Programul de asigurare a calităţii Scopul acestui program este de a oferi o asigurare rezonabilă că activitatea de audit se conformează Manualului de audit intern. • Entitatea auditată are oportunitatea de a revizui constatările.1. iniţierea îmbunătăţilor necesare unei derulări corespunzătoare a 83 . În acest cadru supervizarea realizării misiunilor de audit public intern va permite depistarea deficienţelor. garantând calitatea rapoartelor de audit public intern. • Sunt întrunite Standardele Auditorilor Interni pentru Practica Profesională pentru Audit intern. Programul de Asigurare a Calitatii include urmatoarele elemente: evaluări interne evaluări externe supervizarea activităţii auditorilor interni. 9. • Activitatea de audit este documentată în mod corespunzător. Auditul public intern necesită adoptarea unui proces permanent de supraveghere şi evaluare a eficacităţii globale a programului de calitate. instrucţiunile şi codul etic sunt respectate de auditorii interni. Controlul calităţii Directorul Direcţiei Audit stabileşte şi menţine un program de asigurare a calităţii pentru evaluarea operaţiunilor direcţiei. politicilor şi standardelor aplicabile. • Obiectivele. 9. • Perspectiva şi nevoile entităţii auditate sunt încorporate în procesul de audit. Acest proces trebuie să permită evaluări interne şi externe.2.

folosind formularul standard – Fişa de evaluare a performanţei auditului (Anexa 33 – ref. la finalul fiecărei misiuni de audit supervizorul trebuie să completeze pentru fiecare membru al echipei de audit Fişa de evaluare a performanţei auditorului (Anexa 34 – ref. Pentru a oferi feedback personalului de audit în ceea ce priveşte activitatea lor pe parcursul unei misiuni de audit şi pentru a ajuta angajaţii să lucreze pentru a-şi împlini potenţialul. Auto-evaluări periodice pentru conformitatea cu standardele IIA pentru Practica Profesionistă a auditului intern vor fi realizate de către Direcţia Audit. Vezi Procedura operaţională PO 20 Acest feedback va fi revizuit în mod regulat ca un mijloc de menţinere şi/sau îmbunătăţire a practicilor şi proceselor interne. instrucţiunilor şi a Codului privind conduita etică a auditorului intern. Aceste evaluări trebuie să fie realizate de către persoane calificate care sunt independente faţă de organizaţie şi care nu au vreun conflict de interese real sau aparent.2.avizarea numirii/destituirii şefilor compartimentelor de audit public intern din entităţile publice. iniţiându-se măsurile corective necesare în colaborare cu conducătorul entităţii publice în cauză. .3. astfel : a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit. Evaluarea externă Evaluarea externă este efectuată de către U.2. prin: . b) verifică executarea corectă a programului misiunii de audit. Scopul acţiunii de supervizare este de a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate.viitoarelor misiuni de audit public intern şi planificarea activităţilor de perfecţionare profesională.C. cel puţin o dată la cinci ani. 9. un feedback scris referitor la eficacitatea auditului va fi solicitat entităţii auditate.D02-2). 9.P.A.A. la finalul fiecarei misiuni de audit intern. precum şi ca o bază pentru dezvoltarea necesară a personalului.2. c) verifică existenţa elementelor probante.I.verificarea respectării normelor.D02-1). 84 . Supervizarea activităţii de audit intern Directorul Direcţiei Audit/supervizorul este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern. Vezi Procedura operaţională PO 20 Pe lângă aceasta. Direcţia Audit trebuie să se bazeze pe un raport scris care trebuie să exprime o opinie în ceea ce priveşte conformitatea activităţii de audit intern Standardele de Practică Profesionistă a Auditului Intern şi să includă recomandări pentru îmbunătăţire.

precum şi despre consecinţele acestora. asupra progreselor înregistrate în implementarea recomandărilor. • suficienţa resurselor materiale şi umane pentru a realiza misiunile de audit planificate.A.A.A. clară.d) verifică dacă redactarea raportului de audit public intern.P. • instruirea şi calificările personalului Direcţiei Audit. Supervizorul întocmeşte Lista de supervizare a documentelor de audit (Anexa 35 – ref.I.P. e) verificarea şi raportarea către U. Vezi Procedura operaţională PO 21 9. • analiza stadiului implementării recomandarilor de audit şi eliminarea deficienţelor. Raportarea activităţii Direcţiei Audit Raportul de audit public intern finalizat. care să indice cauzele şi potenţialele riscuri. este exactă.P.A.C. “Raportul de activititate al funcţiei de audit intern la MIE” va trebui să acopere următoarele: • deficienţele detectate în cadrul sistemului de control intern al MIE.I. se raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate. d) informarea U. PAO. 85 .I.A.C. împreună cu rezultatele concilierii.A. • recomandările neimplementate pe care auditorul le consideră a fi importante şi riscurile asociate. concisă şi se efectuează în termenele fixate. concluziilor şi recomandărilor rezultate din activităţile sale de audit. supervizarea este asigurată de un auditor intern desemnat de acesta. este transmis conducatorului entităţii publice care a aprobat misiunea. atât cel intermediar cât şi cel final. În cazul în care directorul Direcţiei Audit este implicat în misiunea de audit. • alte informaţii importante. • implementarea unui plan anual de activitate al Direcţiei Audit care să indice numărul de misiuni de audit planificate şi numărul de misiuni de audit realizate. pentru analiză şi avizare. Până pe data de 25 ianuarie a fiecărui an.D01-4). despre recomandările neînsuşite de către conducătorul entităţii publice auditate. c) în cazul identificării unor iregularităţi sau posibile prejudicii. Direcţia Audit asigură: a) raportarea periodică asupra constatărilor. un “Raport de activitate al funcţiei de audit intern la MIE”.3. • indicaţii privind faptul dacă toate recomandările auditului au fost implementate. NAO şi U. • misiunile de audit realizate care nu au fost programate în planul anual de audit al Direcţiei Audit sau alte însărcinări din partea ministrului MIE. b) elaborarea raportului anual al activităţii de audit public intern. directorul Direcţiei Audit trebuie să prezinte ministrului MIE. • cazurile de limitare a ariei de cuprindere a auditului (dacă există). Raportul trebuie să reflecte semnificaţia auditului intern şi să sublinieze îmbunătăţirea operaţiilor MIE.C.

Coordonarea tuturor actualizărilor şi reviziilor Manualului va fi asigurată de către directorul Direcţiei Audit din MIE. Toţi auditorii interni din sistem (MIE şi ADR-uri) pot propune revizii ale manualului. O abordare de colaborare Procedurile pentru auditul intern ale UAI din cadrul ADR-urilor vor fi similare cu cele ale Direcţiei Audit din MIE în ceea ce priveşte abordarea auditului intern al fondurilor PHARE. Această relaţie este reglementată de clauze specifice referitoare la auditul intern. principiile sale fundamentale sunt cele definite în secţiunea 10.2. În ceea ce priveşte relaţia dintre Direcţia Audit din cadrul MIE şi Unitatea de Audit Intern din fiecare ADR cu referire la auditul programelor PHARE de dezvoltare regională. prezentată în continuare: 86 .1. Clauze referitoare la audit intern În ceea ce priveşte relaţia de colaborare dintre Direcţia Audit de la nivelul Ministerului Integrării Europene (MIE) şi Unităţile de Audit Intern (UAI) de la nivelul Agenţiilor de Dezvoltare Regională (ADR) aceasta se va realiza conform „Anexei la Acordul de implementare/Contractul de servicii încheiat între Ministerul Integrării Europene şi Agenţiile de Dezvoltare Regională pentru administrarea fondurilor de dezvoltare regională privind activitatea de audit intern”. Relaţia dintre Direcţia Audit .MIE şi Agenţiile de Dezvoltare Regională 10.10. 10.2 a acestui Manual. incluse în Contractul de Management/Acordul de Implementare semnat între MIE şi fiecare ADR.

ale auditorilor C. O. poate face recomandări privind introducerea/înlocuirea/eliminarea unor misiuni de audit intern din Planul de audit anual/strategic al Unităţilor de Audit Intern (ADR) în vederea evitării dublării eforturilor de audit intern. După analizarea acestor propuneri privind Planul de audit anual.A.A.2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern. Unităţile de Audit Intern (UAI) de la nivelul ADR vor transmite Manualele de audit intern privind fondurile de dezvolare regională spre avizare la Direcţia Audit din cadrul MIE.M. Activitatea de coordonare a planificării activităţii de audit intern Până la data de 10 noiembrie a fiecărui an Unitatea de Audit Intern (ADR) va transmite proiectele elaborate pentru Planul anual de audit intern pentru anul următor. iar Unităţile de Audit Intern (UAI) de la nivelul ADR vor lua măsurile necesare pentru soluţionarea operativă a acestor solicitări.modificărilor legislative şi organizatorice. cu modificările şi completările ulterioare).P. Dacă pe parcursul anului apare necesitatea de actualizare a Planului de audit intern ca urmare a: .01.C. Direcţia Audit (MIE) va transmite recomandările sale privind introducerea/înlocuirea/eliminarea unor misiuni de audit intern din Planul de audit anual/strategic al Unităţilor de Audit Intern (ADR) până la data de 30 noiembrie a fiecărui an. precum şi alte activităţi de îndrumare metodologică. precum şi cu metodologia şi procedurile prevăzute în Manualul de audit intern pentru fondurile de dezvoltare regională. transmise pentru aviz. modificări.E. având la bază propria analiza de risc efectuată.F.672/20002 privind auditul public intern.P. completări ale Manualelor de audit intern privind fondurile de dezvoltare regională. Direcţia Audit (MIE). Dacă este cazul.I. Activitatea de îndrumare metodologică a activităţii de audit intern Unităţile de Audit Intern (UAI) de la nivelul ADR trebuie să-şi elaboreze propriile Manuale de audit intern privind fondurile de dezvolare regională. Unitatea de Audit Intern (ADR) va insera recomandările Direcţiei Audit (MIE) în proiectele Planurilor de audit intern (anual si strategic) şi le va supune aprobării conducerii ADR.ANEXA la Acordul de implementare/Contractul de servicii încheiat între Ministerul Integrării Europene şi Agenţiile de Dezvoltare Regională pentru administrarea fondurilor de dezvoltare regională privind activitatea de audit intern 1. Autorităţii de Audit. respectiv strategic. ADR va implementa Planul de audit anual/strategic în conformitate cu prevederile legislaţiei nationale în vigoare care reglementează activitatea de audit intern (Legea nr.38/15. când este cazul.. în termen de 30 de zile de la primirea lor. respectiv pentru Planul de audit strategic (pentru următorii 3 ani) la Direcţia Audit (MIE). Direcţia Audit (MIE) poate solicita eventuale clarificări. nr. şi să înştiinţeze entitatea în cauză. conform reglementărilor legale privind activitatea de audit intern în vigoare. care schimbă gradul de semnificaţie al 87 . care se obligă să le avizeze.. 2. precum şi sugestiile U. Direcţia de Audit din cadrul MIE va asigura îndrumarea metodologică necesară elaborării acestor Manuale de audit intern. Proiectele Planurilor de audit elaborate trebuie însoţite de analiza riscurilor şi Referatul de justificare.

/ Autorităţii de Audit / auditorilor C. Unitatea de Audit Intern (ADR) va informa Direcţia Audit (MIE) în legătură cu modificările care se aduc Planului anual de audit intern aprobat în termen de 5 zile de la aprobarea modificării. rapoarte care privesc fondurile de dezvoltare regională. • Situaţia privind stadiul implementării recomandărilor inserate în Rapoartele de audit intern. Direcţia Audit (MIE) va asigura coordonarea elaborării şi implementării Planurilor de pregătire profesională. În vedere transpunerii în practică a Planului comun de pregătire profesională pentru auditorii interni Direcţia Audit (MIE) se va implica în organizarea anuală a doua seminarii în domeniul auditului intern la care vor fi invitaţi să participe toţi auditorii interni din cadrul structurilor implicate în gestionarea fondurilor de dezvoltare regională (ADR). la nivelul fiecărei ADR trebuie să existe o evaluare a nevoilor de pregătire profesională a auditorilor interni care au responsabilităţi în ceea ce priveşte auditul intern al fondurilor de dezvoltare regională. atunci când sunt solicitate. Unitatea Centrală de Armonizare pentru Auditul Public Intern (Ministerul Finanţelor Publice). Unitatea de Audit Intern (ADR) va transmite Direcţiei Audit (MIE). pe lângă Institutul Naţional de Administraţie (Ministerul Administraţiei şi Internelor) şi alte instituţii de a organiza cursuri de pregătire în domenii de interes pentru auditorii interni implicaţi în auditarea fondurilor privind dezvoltarea regională. care asigură funcţia de audit intern a PAO. care vor fi transmise în termen de 5 zile de la aprobare. 88 . se impune necesitatea coordonării activităţii de raportare dintre Direcţia Audit (MIE) şi Unitatea de Audit Intern (ADR). în vederea realizării unitare a pregătirii profesionale a auditorilor interni de la nivelul Unităţilor de Audit Intern (ADR).C. . .alte elemente fundamentale (riscuri nou aparute) etc. Direcţia Audit (MIE) va face demersurile necesare pe lângă Direcţia Generală de Dezvoltare Regională (MIE). În plus.E. Direcţia Audit (MIE) va elabora un Plan comun de pregătire profesională pentru auditorii interni din cadrul structurilor implicate în gestionarea fondurilor de dezvoltare regională. • Situaţia privind recomandările neînsuşite de către structurile auditate. Activitatea de coordonare a raportării activităţii de audit intern Având în vedere faptul că Direcţia Audit (MIE). 3. . în copie. după cum urmează: • Rapoartele de audit intern aprobate de conducerea ADR. trebuie să-i furnizeze acestuia rapoarte centralizate care să ofere o imagine de ansamblu a modului de administrare a fondurilor de dezvoltare regională. care vor fi transmise trimestrial. spre informare. În acest sens. plan care trebuie aprobat de conducerea ADR. în copie.sugestiile U. activităţi sau acţiuni ale sistemului. electronic (în format PDF sau Word) şi pe suport hârtie. • Rapoartele de iregularităţi.A.dispoziţiile conducătorului ADR pentru efectuarea unuor misiuni de audit intern adhoc cu caracter deosebit. În acest sens. Activitatea de coordonare a pregătirii profesionale În cadrul programului de asigurare a pregătirii profesionale continue. care au responsabilităţi în ceea ce priveşte auditul intern al fondurilor de dezvoltare regională.P. electronic (în format PDF sau Word) şi pe suport hârtie.I.A. în baza evaluării nevoilor de pregătire profesională ale acestora. precum şi un Plan de pregătire profesională a auditorilor interni. Astfel. • Raportul anual de activitate al Unităţii de Audit Intern (ADR) privind auditul fondurilor privind dezvoltarea regională.. 4.auditării anumitor operaţiuni.

în conformitate cu prevederile legale în vigoare privind auditul public intern (art. materialelor şi va contribui la generalizarea celor mai bune practici în domeniul auditului intern către Unitatea de Audit Intern (ADR). 5. Direcţia Audit (MIE) va asigura difuzarea informaţiilor.Totodată. Auditorii interni din cadrul Direcţiei Audit (MIE) vor respecta secretul profesional în ceea ce priveşte informaţiile colectate cu ocazia misiunilor de audit. verificărilor şi inspecţiilor efectuate la ADR.16. datele şi informaţiile utile şi probante (inclusiv cele în format electronic). Accesul auditorilor interni din cadrul Direcţiei Audit (MIE) la informaţiile şi documentele ADR privind fondurile de dezvoltare regională Unitatea de Audit Intern (ADR) va permite accesul neîngrădit al auditorilor interni din cadrul Direcţiei Audit (MIE). De asemenea. precum şi printr-un document care să indice obiectul şi scopul misiunilor de audit. în limita locurilor disponibile. la toate dosarele. verificare sau inspecţie la faţa locului. Evaluarea periodică a activităţii de audit intern În cadrul procesului permanent de supraveghere şi evaluare a eficacităţii globale a programului de calitate Direcţia Audit (MIE) va efectua evaluarea periodică (anuală) a Unitatii de Audit Intern (ADR).672/2002 privind auditul public intern). care să le ateste identitatea şi poziţia.5 din Legea nr. propunându-se măsurile corective necesare în colaborare cu managementul ADR. împuterniciţi în acest sens printr-o autorizaţie scrisă. pct. instrucţiunilor şi a Codului privind conduita etică a auditorului intern. Direcţia Audit (MIE) va întreprinde demersurile necesare pe lângă Direcţia Generală de Dezvoltare Regională (MIE) pentru a asigura includerea auditorilor interni. în formele de pregătire profesională proprii. 89 . Aceste evaluări vor consta în verificarea respectării normelor. în baza Planului misiunilor de evaluare. bunuri şi personal pe care le consideră relevante pentru scopul şi obiectivele misiunii lor. 6.

Folosiţi judecata pentru a determina priorităţile şi perioada de timp necesară pentru diversele faze ale auditului. A mai fost el/ea auditat până acum? Cunoaşte programul şi obiectivul nostru? Are vreo problemă specială de care echipa de audit intern trebuie să fie conştientă? • Păstraţi contactul cu conducerea şi ţineţi-i la curent cu toate progresele. 11. Ei sunt interesaţi de constatări. • Luaţi în considerare cu atenţie acele aspecte care sunt demne a fi aduse la cunoştinţa conducerii. dacă sunt disponibile. Fiţi atenţi la orarul entităţii auditate şi la programul lor de muncă. Principii aplicabile relaţiilor umane în procesul de audit Un concept de bază al comportamentului uman este că „fiecare persoană este diferită”.2. Principii şi linii directoare esenţiale pentru procesul de audit Mai jos sunt prezentate linii directoare şi sugestii ce trebuie luate în considerare când se desfăşoară misiuni de audit.2. • Folosiţi feeback-ul pozitiv în interviul/discuţia cu entitatea auditată.2. • Abordaţi fiecare persoană contactată în timpul auditului cu o acceptare reală a persoanei ca individ.11. Ajustaţi abordarea pentru fiecare stil de acţiune al persoanei. Folosiţi suficiente detalii pentru a acoperi corespunzător aceste obiective. • Observarea operatiunilor. Când perioada de timp este limitată. dacă sunt disponibile. • Returnaţi dosarele şi documentele cu promptitudine şi în condiţii bune. Păstraţi orarul destul de flexibil astfel încât să puteţi desfăşura activitatea. Faceţi clar entităţii auditate ce aţi înţeles din această discuţie. Entitatea auditate confirmă sau clarifică. • Completarea chestionarelor de control intern. 11. Daţi exemplu de bună organizare. cu valori. Obţinerea de informaţii Metode pentru obţinerea de informaţii privind activitatea. 11. • Demonstraţi că se pot pune întrebări şi se pot face sugestii de pe urma cărora conducerea va beneficia. Auditorul poate dezvolta relaţii bune şi să desfăşoare misiuni de audit mai bune dacă acest concept funcţionează. ambiţii şi standarde diferite. • Analizarea fişelor de post. scopuri.2. sistemul de control sau procesul analizat sunt: • Intervievarea personalului. • Analizarea manualelor de proceduri.1. faceţi ce puteţi şi amânaţi restul. Alte principii 11. 90 . Următoarele sugestii pot ajuta. Generale • • • Ţineţi seama de obiectivele globale în timpul misiunii de audit.1.

2. 1. Măsura testelor de conformitate va varia direct cu încrederea în sistemele de control intern.2. Perioada de timp Procedurile de control intern ce lasă o pistă de audit ce marchează dovada regularităţii trebuie să fie testate pentru conformitate.2. măsura şi perioada de timp a testării de fond. 3. Natura testelor de conformitate Testele de conformitate au ca arie de interes următoarele: • Au fost desfăşurate procedurile necesare? • Cum au fost desfăşurate? • Cine le-a desfăşurat? • Au fost procedurile desfăşurate în mod consecvent? 11. 11.2.6. 2. Mărimea testelor Volumul testelor de conformitate se bazează pe rezultatele evaluării controlului intern. 11.3.2. în timp ce măsura testelor de fond va varia în mod indirect cu încrederea în sistemele de control intern. atunci când se determină natura. Scopul documentului de lucru trebuie să fie direct conectat unei proceduri de audit specifice.11. Procedurile de auditare: identificaţi etapele pentru testarea eficacităţii sistemelor de control intern identificate în analiza auditorului. Conceptul general de eşantionare include selectarea de elemente dintr-un set de date ce au fost obţinute în perioada auditată. Înregistrarea informaţiilor Analiza sistemului de control intern realizată de auditorii interni trebuie înregistrată. 91 . Documentele de lucru suport: pontajele şi memorandumurile trebuie să înregistreze testele auditorului privind sistemul de control intern. Testele de conformitate sunt folosite pentru a determina eficacitatea sistemelor de control pentru a ne putea baza pe ele. Observaţiile se menţin în limitele perioadei în care auditorul este prezent şi realizează alte părţi ale auditului. Nu există nici un beneficiu în aplicarea de teste de conformitate unor sisteme de control intern ineficace sau când costurile testelor de conformitate depăşesc beneficiile. Punctele tari şi slabe ale controlului trebuie identificate în documentele de lucru. Procedurile de control intern ce depind de segregarea responsabilităţilor şi care nu au o pistă de audit trebuie să fie testate pentru conformitate în mod diferit. ca şi alte proceduri de audit.5. Fiecare procedură trebuie să fie conectată unui obiectiv al auditului şi unui document de lucru suport ce înregistrează testul şi rezultatul testului. 1.4. Concluzie: auditorul trebuie să ofere o concluzie globală pentru fiecare etapă de audit finalizată. Anchetele trebuie să fie realizate pentru întreaga perioadă supusă auditului.

În procesul de evaluare a sistemelor de control intern se folosesc diverse metode de eşantionare pentru a forma o opinie în ceea ce priveşte populaţia testată. Auditorul poate decide să nu se bazeze pe procedurile stabilite deoarece ajunge la concluzia că: 1). Scopurile pentru testarea de fond şi de conformitate diferă şi vor fi atinse în timpul intervenţiilor la faţa locului (munca de teren).8. Metodologia de eşantionare folosită trebuie să fie explicate în procedurile de audit. Auditorul foloseşte eşantionarea pentru a colecta informaţii de la un număr limitat din întreaga populaţie pentru analiza problemelor posibile. reguli.2. 1.În cazul în care există slăbiciuni de control intern grave. unde este posibil. Asemenea teste sunt necesare dacă ne bazăm pe proceduri în determinarea naturii. regulamente şi practică. Procedurile nu sunt adecvate pentru acest scop. 92 . Evaluările trebuie să fie sprijinite.2. perioadei de timp sau mărimii testelor de fond a claselor de tranzacţii sau balanţe specifice. Eficacitatea sistemelor de control Deşi eforturile auditorului intern pot fi direcţionate mai mult spre sistemele de control intern ale MIE decât spre declaraţiile financiare ce rezultă. Eficienţa sistemelor de control Evaluarea eficienţei sistemelor de control este judecarea de către auditor a costului/ beneficiului implementării. de informaţii matematice privind costul controlului şi beneficiul ce derivă din pierderea potenţială ce este evitată. în acest caz fiind necesar ca auditorul să emita un raport negativ cu privire la operaţiunile departamentului auditat. Testarea de fond se realizează pentru a obţine dovezi ale validităţii proceselor/operaţiilor/activităţilor sau a erorilor şi iregularităţilor. materialităţii rezultatelor. Evaluarea controlului intern este realizată prin testarea de fond şi cea a conformităţii. a cauzelor şi a efectelor. trebuie să depăşească reducerea în efort care ar putea fi făcută printr-o asemenea bazare. 2). 2. Testele de conformitate sunt utilizate pentru a determina masura în care testarea de fond este utilizată. 11. nu este practic să se realizeze teste de fond. îmbunătăţirii sau înlăturării unui control.7. 11. care sunt de fapt preocuparea primară a unui auditor independent extern. pentru a justifica bazarea pe ele în desfăşurarea de teste de fond. abordarea de bază pentru ambii este aceeaşi – se bazează pe un sistem eficace de control intern. Testarea conformităţii se realizează pentru a oferi o asigurare rezonabilă că procedurile de control intern sunt aplicate în mod consecvent aşa cum este descris în proceduri. Efortul de audit necesar pentru a testa conformitatea cu procedurile.

Ele includ referinţe la formularele şi documentele standard prezentate în Anexe.12.1. Lista de proceduri operaţionale Cod procedura operaţională PO PO 00 PO 01 PO 02 PO 03 PO 03-1 PO 04 PO 05 PO 06 PO 07 PO 08 PO 09 PO 10 PO 11 PO 12 PO 13 PO 14 PO 15 PO 16 PO 17 PO 18 PO 19 PO 20 PO 21 PO 22 PO 23 Denumire procedură Elaborarea planului de audit Ordin de serviciu Declaraţia de independenţă şi calificare Notificarea structurii auditate Notificarea părţilor interesate Colectarea şi prelucrarea informaţiilor Analiza riscurilor Elaborarea programului misiunii de audit (agenda de audit) Şedinţa de deschidere Confirmarea ariei şi obiectivelor auditului Colectarea dovezilor Constatarea şi raportarea iregularităţilor Revizuirea documentelor de lucru Şedinţa de închidere Elaborarea proiectului de Raport de audit public intern Revizuirea proiectului de Raport de audit public intern Transmiterea proiectului de raport de audit intern la structura auditată Reuniunea de conciliere Raportul de audit public intern Difuzarea Raportului de audit public intern Urmărirea recomandărilor Evaluarea performanţei auditului şi auditorilor Supervizarea Pontajul Revizuiri ale Manualului de audit intern 93 .2. Introducere Graficul prezentat în capitolul 6 – „Metodologia de audit” oferă o viziune globală a procesului de audit (pista de audit) şi face trimitere la: .procedura operaţională aplicabilă. 12. respectiv la documentul standard corespunzător. . Procedurile operaţionale sunt detaliate pas cu pas în acest capitol.rezultatul procesului. Proceduri operaţionale 12.

Amendarea/revizuirea Manualului de audit intern Versiunea…. PAO şi ministrului integrării europene. 2.A..P. Varianta în format electronic va fi postată pe site-ul MIE. Nr. Directorul Direcţiei Audit compilează toate amendamentele. cât şi în format hârtie.I.I.C.A. Revizuirea Manualului de audit intern Auditorii interni înaintează directorului Direcţiei Audit din cadrul MIE propunerile de revizuire/amendare a Manualului de audit intern folosind Formularul de revizuire a Manualului de audit intern (Anexa nr. Distribuţia Manualului de audit intern Atât Manualul de audit public intern. fundamentate şi supuse aprobării U.P. PAO Director Direcţia Audit Referinţa documentului sau a paginii din procedură Textul din procedură aprobat Textul completat/modificat Motivaţia 13.A.1. Vezi Procedura operaţională PO 23 13. comentariile şi sugestiile de revizuire primite de la toţi auditorii interni din cadrul Direcţiei Audit. 1. După primirea avizului de la U. Instrucţiunea nr…. După consultarea cu auditorii interni.A. trebuie aduse la cunoştinţa auditorilor interni în vederea aplicării. propunerile.2.C. pentru aviz.A.aprobat în data de………. cât şi revizuirile/amendamentele ulterioare. 94 . încorporează toate propunerile de revizuire care s-au făcut în versiunea nouă a Manualului de audit intern şi o transmite la U.A.C.I. după aprobarea de către PAO şi ministrul Integrării Europene.13. înaintează noua versiune a Manualului de audit intern pentru aprobare ministrului integrării europene şi PAO.37).P.crt. Înregistrarea amendamentelor Amendamentele/revizuirile aduse Manualului de audit public intern trebuie trebuie făcute în scris. Copii ale Manualul de audit public intern şi ale revizuirilor/amendamentelor ulterioare vor fi elaborate atât în format electronic.

Copia n° 1 2 3 4 5 6 7 8 9 10 Nume prenume BĂNCILĂ LENUŢA BURDEANCA NICOLAE CRISTEA DELIA ENACHE GEORGETTA GUNE OCTAVIAN IFTODE AURA PIRONESCU VICTOR SARIVAN ADRIAN TRANDAFIR DANIEL VYTHOULKAS GINA Poziţie Director Direcţia Audit Auditor intern Auditor intern Auditor intern Auditor intern Auditor intern Auditor intern Auditor intern Auditor intern Euro consilier Data Semnatura 95 .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->