suport curs audit intern si managementul riscurilor
DESCRIPTION
Suport Curs Audit Intern Si Managementul RiscurilorTRANSCRIPT
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
AUDITOR INTERN ÎN SECTORUL PUBLIC
Formator
Laura BEIU
Cod COR
241306
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
CUPRINS:
1. Standarde de audit cu impact asupra auditul intern
1.1 Standarde de audit intern
2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si
reglementari in domeniu)
2.1 Principalele reglementari legale
2.2. Practica de audit intern
3. Managementul Riscurilor si impactul asupra auditului intern
3.1 Conceptul de management al riscurilor
3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare
3.3 Auditul intern si managementul riscurilor
4. Exemple si cazuri practice privind auditul intern si managementul riscurilor
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
1. Standarde de audit cu impact asupra auditul intern
1.1 Standarde de audit intern
Auditul intern se efectuează în entităţi diferite, eterogene, de mărimi, structuri şi obiective diverse.
Din aceste considerente, pe plan internaţional au apărut norme (standarde) de practică profesională
a auditului intern, care sunt recomandate auditorilor interni şi pe baza cărora aceştia trebuie să-şi
realizeze propriile standarde de aplicare a auditului intern. Standardele (normele) profesionale ale
auditorilor interni cuprind mai multe componente, legate într-un tot unitar, ghidând activitatea
auditorilor interni. Normele auditului intern îşi propun:
a) să definească principii de bază;
b) să furnizeze un cadru de referinţă în vederea realizării şi promovării unei game largi de activităţi
de audit intern, care să aducă un plus de valoare entităţii;
c) să stabilească criterii de apreciere a funcţionării auditului intern, a performanţelor acestuia;
d) să fie un factor de îmbunătăţire a proceselor şi operaţiilor organizaţiei.
Standardele de audit intern cuprind următoarele componente:
- codul deontologic al auditorului intern;
- normele de calificare şi normele de implementare asociate, notate cu seria 1000, până la 1300;
- normele de funcţionare şi normele de implementare asociate, cuprinzând seria 2000 până la 2600.
Codul deontologic este elaborat şi recomandat de Institutul Auditorilor Interni (IIA) şi se aplică
persoanelor şi entităţilor care oferă servicii de audit intern. Codul deontologic reprezintă o
declaraţie asupra valorilor şi principiilor care trebuie să călăuzească activitatea şi practica cotidiană
a auditorilor interni. Acest cod de etică este singura componentă în care se enunţă principiile şi
modul de aplicare pe care auditorul intern trebuie să le respecte, pentru a nu se îndepărta de Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea
tel./fax 0240534544, e-mail: [email protected]
www.ecsociala.com
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
prevederile standardelor, în realizarea misiunilor de audit intern. Principiile fundamentale enunţate
de codul deontologic sunt:
a) integritatea;
b) obiectivitatea;
c) confidenţialitatea;
d) competenţa.
Integritatea implică corectitudine în desfăşurarea misiunii de audit intern, onestitate în realizarea
acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi. Auditorii interni trebuie să-şi
îndeplinească misiunea cu responsabilitate, trebuie să respecte legea şi să contribuie la îndeplinirea
obiectivelor etice ale organizaţiei lor, nu trebuie să ia parte în mod conştient la activităţi ilegale sau
să se angajeze în acte dezonorante pentru profesia de audit intern sau pentru organizaţia lor.
Obiectivitatea este cea care ne permite să privim informaţiile şi să le examinăm cu imparţialitate,
fără a fi influenţate de părerile personale, interesele personale sau părerile altora. Auditorii interni
trebuie să vadă lucrurile aşa cum sunt ele, independente de faptele colaterale şi să-şi formeze
propria părere.
Confidenţialitatea. Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora intră
prin atribuţiile ce le revin. În practică, nu trebuie să existe nici o divulgare neautorizată a
informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta. Informaţiile
confidenţiale obţinute în cursul desfăşurării misiunilor de audit este obligatoriu să nu fie folosite în
interes personal.
Competenţa. Auditorii interni trebuie să cunoască standardele şi normele profesionale şi să nu
accepte misiuni pentru care nu au competenţa necesară. De asemenea, membrii echipei de audit
trebuie să aplice cunoştinţele, experienţa şi priceperea dobândită pentru a se achita de îndatoririle
ce le revin.
Principalele norme de audit intern vizeaza urmatoarele categorii de standarde:
1000 – Scopul, autoritate şi responsabilităţi Scopul, autoritatea şi responsabilităţile auditului intern
trebuie să fie definite în mod oficial într-un regulament, în conformitate cu Standardele şi să fie
aprobate de Consiliul organizaţiei.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
1000. A1 – Natura misiunilor de asigurare efectuate pentru organizaţie trebuie să fie definită în
Regulamentul de funcţionare a Departamentului de audit intern. Dacă misiunile de asigurare
urmează să fie efectuate către părţi din afara entităţii, natura lor trebuie de asemenea să fie definită
în Regulament.
1000. C1 – Natura misiunilor de consultanţă trebuie să fie definită în Regulamentul de funcţionare
a Departamentului de audit intern.
1100 – Independenţă şi obiectivitate Activitatea de audit intern trebuie să fie independentă, iar
auditorii interni trebuie să-şi desfăşoare activitatea cu obiectivitate.
1110 – Independenţă în cadrul entităţii Conducătorul Departamentului de audit intern trebuie să
raporteze în cadrul entităţii unui nivel ierarhic care să-i permită îndeplinirea responsabilităţilor în
cadrul activităţii de audit intern.
1110.A1 – Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce priveşte
definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor.
1120 – Obiectivitate individuală Auditorii interni trebuie să aibă o atitudine imparţială şi
neinfluenţată şi să evite conflictele de interese.
1130 – Prejudicii aduse independenţei sau obiectivităţii
Dacă obiectivitatea sau independenţa auditorilor interni sunt afectate în fapt sau în aparenţă, părţile
interesate trebuie să fie informate de detaliile situaţiilor care creează aceste prejudicii. Forma
acestei comunicări va depinde de natura prejudiciului.
1130.A1 – Auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost
responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta
realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului
precedent.
1130.A2 – Misiunile de asigurare care vizează funcţiile de care răspunde conducătorul activităţii
de audit intern trebuie să fie supervizate de o persoană care nu face parte din structura de audit
intern.
1130.C1 – Auditorii interni pot oferi servicii de consultanţă în legătură cu realizarea operaţiunilor
pentru care au fost responsabili în trecut.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni ar putea fi afectată în legătură
cu serviciile de consultanţă propuse, ei trebuie să informeze în această privinţă clientul care a
solicitat misiunea, înainte de a o accepta.
1200 – Competenţă şi conştiinciozitate profesională Misiunile trebuie să fie îndeplinite cu
competenţă şi cu conştiinciozitate profesională.
1210 – Competenţă Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte
competenţe necesare exercitării responsabilităţilor lor individuale. Departamentul de audit intern
trebuie să deţină sau să dobândească în mod colectiv cunoştinţele, priceperea şi celelalte
competenţe necesare exercitării responsabilităţilor care le revin.
1210.A1 – Conducătorul activităţii de audit intern trebuie să obţină sfatul şi asistenţa de
specialitate din partea altor persoane dacă personalul din Departamentul de audit intern nu deţine
cunoştinţele, priceperea sau alte competenţe necesare pentru a realiza parţial sau total misiunea.
1210.A2 – Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a identifica indiciile unei
fraude, dar aceasta nu înseamnă că trebuie să aibă acelaşi nivel de competenţă ca şi o persoană a
cărei principală responsabilitate este detectarea şi investigarea fraudelor.
1210.A3 – Auditorii interni trebuie să aibă cunoştinţe legate de principalele riscuri şi controale IT,
dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita activitatea
desemnată. Totuşi
Confidenţialitatea. Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora intră
prin atribuţiile ce le revin. În practică, nu trebuie să existe nici o divulgare neautorizată a
informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta. Informaţiile
confidenţiale obţinute în cursul desfăşurării misiunilor de audit este obligatoriu să nu fie folosite în
interes personal.
Competenţa. Auditorii interni trebuie să cunoască standardele şi normele profesionale şi să nu
accepte misiuni pentru care nu au competenţa necesară. De asemenea, membrii echipei de audit
trebuie să aplice cunoştinţele, experienţa şi priceperea dobândită pentru a se achita de îndatoririle
ce le revin.
1210.C1 – Conducătorul activităţii de audit intern trebuie să refuze o misiune de consultanţă sau să
obţină sfatul şi asistenţa de specialitate din partea altor persoane dacă personalul din
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Departamentul de audit intern nu deţine cunoştinţele, priceperea sau alte competenţe necesare
pentru a realiza parţial sau total misiunea.
1220 – Conştiinciozitate profesională Auditorii interni trebuie să îşi exercite activitatea cu
conştiinciozitatea şi priceperea care se aşteaptă din partea unui auditor intern prudent şi competent.
Conştiinţa profesională nu implică infailibilitatea.
1220.A1 – Auditorul intern trebuie să acorde toată atenţia necesară practicii sale profesionale luând
în calcul următoarele elemente:
• sfera de activitate necesară pentru atingerea obiectivelor misiunii;
• complexitatea relativă, pragul de semnificaţie sau caracterul semnificativ al problemelor asupra
cărora se aplică procedurile misiunilor de asigurare;
• adecvarea şi eficacitatea proceselor de management al riscurilor, de control şi de guvernanţă ale
organizaţiei;
• probabilitatea existenţei unor erori, nereguli sau neconformităţi semnificative; • costul aplicării
misiunilor de asigurare în raport cu avantajele potenţiale.
1220.A2 – În exercitarea cu conştiinciozitate a activităţii, auditorul intern trebuie să ia în
consideraţie utilizarea instrumentelor de audit asistate de calculator şi a altor tehnici de analiză a
datelor.
1220.A3 - Auditorul intern trebuie să manifeste o vigilenţă deosebită în ceea ce priveşte riscurile
semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi, numai aplicarea
procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu
garantează identificarea tuturor riscurilor semnificative.
1220.C1 – Auditorul intern trebuie să efectueze o misiune de consultanţă cu conştiinciozitate
profesională, luând în consideraţie următoarele elemente:
• necesităţile şi aşteptările clienţilor, inclusiv în ceea ce priveşte natura, planificarea şi comunicarea
rezultatelor misiunii;
• complexitatea relativă a misiunii şi volumul de muncă necesar pentru atingerea obiectivelor
stabilite;
• costul misiunii de consultanţă în raport cu avantajele potenţiale.
1230 –Pregătirea profesională continuă Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele,
priceperea şi alte competenţe necesare prin pregătire profesională continuă.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
1300 – Programul de asigurare şi îmbunătăţire a calităţii Conducătorul activităţii de audit intern
trebuie să elaboreze şi să întreţină un program de asigurare şi îmbunătăţire a calităţii care să
acopere toate aspectele legate de activitatea de audit intern şi să monitorizeze permanent
eficacitatea acestuia. Acest program va include evaluări interne şi externe ale calităţii şi
monitorizare internă permanentă. Fiecare parte a programului trebuie să fie concepută astfel încât
să ajute activitatea de audit intern să aducă un plus de valoare şi să îmbunătăţească activităţile
organizaţiei, dar şi să ofere o asigurare că activitatea de audit intern se desfăşoară în conformitate
cu Standardele şi cu Codul Etic.
1310 – Evaluări ale programului de controlul calităţii Activitatea de audit intern trebuie să adopte
un proces care să permită monitorizarea şi evaluarea eficacităţii globale a programului de controlul
calităţii. Acest proces trebuie să cuprindă atât evaluări interne, cât şi evaluări externe.
1311 – Evaluări interne Evaluările interne trebuie să cuprindă:
• revizuiri permanente privind performanţa activităţii de audit intern; şi
• revizuiri periodice, efectuate prin auto-evaluare sau de către alte persoane din cadrul entităţii care
cunosc practicile de audit intern şi Standardele.
1312 – Evaluări externe Evaluările externe trebuie să fie realizate cel puţin o dată la cinci ani de
către un auditor independent şi care deţine competenţa necesară din afara entitpţii, sau de o echipă
de auditori independenţi şi care deţin competenţele necesare din afara entităţii. Nevoia potenţială
de evaluări externe mai dese, ca şi competenţa şi independenţa auditorului extern sau a echipei de
auditori, inclusiv orice posibil conflict de interese, trebuie discutat de către conducătorul
Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuţii trebuie să ţină cont de
mărimea, complexitatea şi specificul organizaţiei în corelaţie cu experienţa auditorului sau echipei.
1320 – Rapoarte referitoare la programul de calitate conducătorul Departamentului de audit intern
trebuie să comunice Consiliului rezultatele evaluărilor externe.
1330 – Utilizarea menţiunii „Efectuat în conformitate cu Standardele” Auditorii interni sunt
încurajaţi să menţioneze, în rapoartele pe care le întocmesc, că activităţile lor sunt „efectuate în
conformitate cu Standardele pentru practica profesională în domeniul auditului intern”. Totuşi,
auditorii interni pot folosi această menţiune doar dacă evaluările programului de îmbunătăţire a
calităţii demonstrează că activitatea de audit intern este efectuată în conformitate cu Standardele.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
1340 – Prezentarea neconformităţii Chiar dacă activitatea de audit intern trebuie să fie efectuată
respectând cu stricteţe Standardele în ansamblul lor, iar auditorii interni trebuie să respecte Codul
Etic, pot exista situaţii în care această conformitate nu este pe deplin realizată. Atunci când această
neconformitate influenţează în ansamblul său aria de aplicabilitate a activităţii de audit intern sau
funcţionarea Departamentului de audit intern, această situaţie trebuie adusă atât la cunoştinţa
conducerii superioare executive, cât şi la cea a Consiliului.
Standarde de performanţă
2000 – Gestionarea activităţii de audit intern Conducătorul activităţii de audit intern trebuie să
gestioneze în mod eficient activitatea de audit intern, astfel încât să se asigure că ea aduce un plus
de valoare entităţii.
2010 – Planificarea Responsabilul pentru activitatea de audit intern trebuie să realizeze o
planificare bazată pe riscuri pentru a defini priorităţile activităţii de audit intern în concordanţă cu
obiectivele entităţii.
2010.A1 – Programul misiunilor de audit intern trebuie să se bazeze pe o evaluare a riscurilor,
realizată cel puţin o dată pe an. La stabilirea acestui proces, auditorul intern trebuie să ia în calcul
punctele de vedere ale managementului şi Consiliului organizaţiei.
2010.C1 – Atunci când îi este propusă o misiune de consultanţă, responsabilul pentru activitatea de
audit intern trebuie, înainte de a o accepta, să ia în calcul în ce măsură aceasta poate aduce un plus
de valoare şi îmbunătăţi managementul riscurilor şi funcţionarea entităţii. Misiunile care au fost
acceptate trebuie să fie integrate în planul de audit.
2020 – Comunicarea şi aprobarea Responsabilul pentru activitatea de audit intern trebuie să
comunice managementului şi Consiliului planurile privind activitatea de audit intern şi resursele
necesare, inclusiv modificările intermediare semnificative, în vederea examinării şi aprobării
acestora. Conducătorul activităţii de audit intern trebuie să semnaleze, de asemenea, impactul
oricărei limitări a resurselor.
2030 – Gestionarea resurselor Conducătorul activităţii de audit intern trebuie să se asigure că
resursele alocate acestei activităţi sunt adecvate, suficiente şi alocate efectiv în vederea realizării
planului de audit aprobat.
2040 – Politici şi proceduri Conducătorul activităţii de audit intern trebuie să stabilească politicile
şi procedurile care să dirijeze activitatea de audit intern.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
2050 – Coordonarea Conducătorul activităţii de audit intern trebuie să comunice celorlalţi
prestatori interni şi externi de servicii de asigurare şi de consiliere informaţiile necesare şi să îşi
coordoneze activităţile cu aceştia, astfel încât să asigure o acoperire adecvată a activităţilor şi să
minimizeze suprapunerile.
2060 – Rapoarte transmise managementului şi Consiliului Conducătorul activităţii de audit intern
trebuie să raporteze periodic managementului şi Consiliului cu privire la scopul, autoritatea,
responsabilitatea şi funcţionarea activităţii de audit intern, în raport cu planul stabilit. Aceste
rapoarte trebuie să includă, de asemenea, aspecte legate de expunerile la riscurile semnificative şi
de controlulacestora, aspectele legate de guvernanţa corporativă, precum şi alte aspecte necesare
conducerii executive şi Consiliului, sau solicitate de acestea.
2100 – Natura activităţii Activitatea de audit intern trebuie să evalueze şi să contribuie la
îmbunătăţirea sistemelor de management al riscurilor, de control şi de guvernanţă a entităţii
folosind o abordare sistematică şi metodică.
2110 – Managementul riscurilor Activitatea de audit intern trebuie să ajute entitatea prin
identificarea şi evaluarea expunerilor semnificative la riscuri şi să contribuie la îmbunătăţirea
sistemelor de management şi control al riscurilor.
2110.A1 – Activitatea de audit intern trebuie să monitorizeze şi să evalueze eficacitatea sistemului
de management al riscurilor aparţinând entităţii.
2110.A2 – Activitatea de audit intern trebuie să evalueze expunerile la riscurile aferente
guvernanţei entităţii, operaţiunilor şi sistemelor informaţionale cu privire la:
• fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
• eficacitatea şi eficienţa operaţiunilor;
• protejarea activelor;
• respectarea legilor, regulamentelor şi contractelor.
2110.C1 – Pe parcursul misiunilor de consultanţă, auditorii interni trebuie să abordeze riscurile în
conformitate cu obiectivele misiunii şi să fie atenţi la existenţa unor alte riscuri semnificative.
2110.C2 – În procesul de identificare şi de evaluare a expunerii semnificative la riscuri ale
organizaţiei, auditorii interni trebuie să includă cunoştinţele despre riscuri dobândite din misiunile
de consultanţă.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
2120 – Controlul Activitatea de audit intern trebuie să ajute entitatea să păstreze controale eficace
prin evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii continue a lor.
2120.A1 – Pe baza rezultatelor evaluărilor riscurilor, activitatea de audit intern trebuie să evalueze
adecvarea şi eficacitatea controalelor privind guvernanţa entităţii, operaţiunile şi sistemele de
informare din organizaţie. Această evaluare trebuie să vizeze următoarele aspecte:
• fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; • eficacitatea şi eficienţa
operaţiunilor;
• protejarea activelor;
• respectarea legilor, regulamentelor şi contractelor.
2120.A2 – Auditorii interni trebuie să stabilească în ce măsură au fost definite scopurile şi
obiectivele privind operaţiunile şi programele şi dacă aceste scopuri şi obiective sunt conforme cu
cele ale organizaţiei.
2120.A3 – Auditorii interni trebuie să revizuiască operaţiunile şi programele pentru a stabili în ce
măsură rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă aceste operaţiuni şi
programe sunt implementate sau realizate aşa cum s-a prevăzut.
2120.A4 – Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie să
stabilească în ce măsură a definit managementul criterii adecvate pentru a determina dacă au fost
atinse obiectivele şi scopurile. Dacă aceste criterii sunt adecvate, auditorii interni trebuie să le
utilizeze în evaluarea pe care o fac. Dacă nu sunt adecvate, auditorii interni trebuie să colaboreze
cu managementul pentru a elabora criterii corespunzătoare de evaluare.
2120.C1 – În cursul misiunilor de consultanţă, auditorii interni trebuie să examineze controalele în
conformitate cu obiectivele misiunii şi să fie atenţi la existenţa oricărui punct slab semnificativ
privind controlul.
2120.C2 – În cadrul procesului de identificare şi de evaluare a expunerilor semnificative la risc ale
organizaţiei, auditorii interni trebuie să ia în consideraţie cunoştinţele despre sistemele de control
pe care le-au dobândit în cursul misiunilor lor de consultanţă.
2130 – Guvernanţa Activitatea de audit intern trebuie să evalueze şi să facă recomandări adecvate
pentru îmbunătăţirea procesului de guvernanţă în vederea atingerii următoarelor obiective:
• promovarea valorilor etice adecvate în cadrul organizaţiei;
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
• asigurarea efectuării unui management organizaţional eficace şi asigurarea responsabilizării
aferente;
• comunicarea eficace a informaţiilor despre riscuri şi control structurilor adecvate din cadrul
organizaţiei;
• Coordonarea efectivă a activităţilor şi comunicarea informaţiilor între conducerea executivă,
precum şi auditorilor interni şi externi şi Consiliului.
2130.A1 – Activitatea de audit intern trebuie să evalueze proiectarea, implementarea şi eficacitatea
obiectivelor, programelor şi activităţilor legate de etica organizaţiei.
2130.C1 – Obiectivele misiunii de consultanţă trebuie să corespundă valorilor şi obiectivelor
generale ale entităţii.
2200 – Planificarea misiunii Auditorii interni trebuie să elaboreze şi să înregistreze un plan pentru
fiecare misiune, plan care să includă aria de aplicabilitate, obiectivele, calendarul şi alocarea
resurselor.
2201 – Consideraţii referitoare la planificare La planificarea misiunii, auditorii interni trebuie să ia
în considerare:
• obiectivele activităţii care este revizuită şi mijloacele prin care activitatea îşi controlează
desfăşurarea;
• riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum şi
operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;
• adecvarea şi eficacitatea sistemelor de management şi control al riscurilor activităţii, cu referire la
un cadru sau model relevant de control;
• oportunităţile de îmbunătăţire semnificativă a sistemelor de management şi control al riscurilor
activităţii.
2201.A1 – La planificarea unei misiuni pentru părţile din afara organizaţiei, auditorii interni
trebuie să stabilească o înţelegere scrisă cu aceştia în legătură cu obiectivele, aria de aplicabilitate,
responsabilităţile fiecărei părţi şi alte aşteptări ale clientului, inclusiv în ce priveşte restricţiile cu
privire la comunicarea rezultatelor misiunii şi accesul la dosarul misiunii.
2201.C1 – Auditorii interni trebuie să stabilească cu clientul misiunii de consultanţă o înţelegere cu
privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări ale
clientului. Pentru misiunile semnificative, acest acord trebuie să fie documentat.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
2210 – Obiectivele misiunii Obiectivele trebuie să fie stabilite pentru fiecare misiune în parte.
2210.A1 – Auditorii interni trebuie să realizeze o evaluare preliminară a riscurilor relevante pentru
activitatea revizuită. Obiectivele misiunii trebuie să reflecte rezultatele acestei evaluări. .
2210.A2 – La elaborarea obiectivelor misiunii, auditorul intern trebuie să ţină cont de
probabilitatea existenţei erorilor, neregularităţilor, a cazurilor de neconformitate, precum şi a altor
expuneri semnificative.
2210.C1 – Obiectivele unei misiuni de consultanţă trebuie să abordeze procesele care privesc
riscurile, controlul şi guvernanţa organizaţiei în limita convenită cu clientul.
2220 – Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilită trebuie să fie suficientă astfel
încât să îndeplinească obiectivele misiunii.
2220.A1 – Aria de aplicabilitate a misiunii trebuie să includă luarea în consideraţie a sistemelor,
înregistrărilor, personalului şi activelor relevante, inclusiv a acelor aflate sub controlul unor terţe
părţi.
2220.A2 – Dacă pe parcursul unei misiuni de asigurare apar oportunităţi semnificative de
consultanţă, trebuie să se încheie în scris o înţelegere în legătură cu obiectivele, aria de
aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări, iar rezultatele misiunii de consultanţă
trebuie să fie comunicate în conformitate cu standardele de consultanţă.
2220.C1 – Atunci când efectuează o misiune de consultanţă, auditorii interni trebuie să se asigure
că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacă, în cursul
misiunii, auditorii interni manifestă rezerve privind aria de aplicabilitate, aceste rezerve trebuie
discutate cu clientul pentru a decide dacă misiunea poate fi continuată.
2230 – Resurse alocate misiunii Auditorii interni trebuie să stabilească resursele adecvate atingerii
obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie să
se bazeze pe o evaluare a naturii şi complexităţii fiecărei misiuni, a constrângerilor de timp şi a
resurselor disponibile.
2240 – Programul de lucru al misiunii Auditorii interni trebuie să elaboreze un program de lucru
care să permită îndeplinirea obiectivelor misiunii. Acest program de lucru trebuie să fie îndosariat.
2240.A1 – Prin programul de lucru trebuie să se stabilească procedurile ce urmează a fi aplicate
pentru a identifica, analiza, evalua şi înregistra informaţiile pe durata misiunii. Programul de lucru
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
trebuie să fie aprobat înainte de implementarea sa şi orice ajustări trebuie să fie aprobate cu
promptitudine.
2240.C1 – Programul de lucru al unei misiuni de consultanţă poate varia din punct de vedere al
formei şi al conţinutului, în funcţie de natura misiunii.
2300 – Realizarea misiunii Auditorii interni trebuie să identifice, analizeze, evalueze şi să
documenteze informaţii suficiente pentru atingerea obiectivelor misiunii.
2310 – Identificarea informaţiilor Auditorii interni trebuie să identifice informaţii suficiente,
fiabile, relevante şi utile pentru atingerea obiectivelor misiunii.
2320 – Analiza şi evaluarea Auditorii interni trebuie să-şi bazeze concluziile şi rezultatele misiunii
lor pe analize şi evaluări corespunzătoare.
2330 – Documentarea informaţiilor Auditorii interni trebuie să documenteze informaţiile relevante
în vederea justificării concluziilor şi rezultatelor misiunii.
2330.A1 – Conducătorul activităţii de audit intern trebuie să controleze accesul la dosarele
misiunii. Acesta trebuie să obţină acordul conducerii superioare executive şi/sau consultanţă
juridică, dacă este cazul, înainte de a transmite aceste dosare unor terţi.
2330.A2 – Conducătorul activităţii de audit intern trebuie să stabilească reguli privind păstrarea
dosarelor misiunii. Aceste reguli trebuie să fie în conformitate cu regulamentele organizaţiei,
precum şi cu alte cerinţe legale sau reglementări adecvate.
2330.C1 – Conducătorul activităţii de audit intern trebuie să stabilească reguli privind atât custodia
şi păstrarea dosarelor misiunii, cât şi transmiterea lor către terţi interni sau externi. Aceste reguli
trebuie să fie în conformitate cu regulamentele entităţii, precum şi cu alte cerinţe legale sau
reglementări adecvate.
2340 – Supervizarea misiunii Misiunile trebuie să facă obiectul unei supervizări corespunzătoare
în vederea asigurării îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a
personalului.
2400 – Comunicarea rezultatelor Auditorii interni trebuie să comunice rezultatele misiunii.
2410 – Criterii în ceea ce priveşte comunicarea Comunicarea trebuie să includă obiectivele şi aria
de aplicabilitate ale misiunii, precum şi concluziile, recomandările şi planurile de acţiune
aplicabile.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
2410.A1 – Comunicarea finală a rezultatelor trebuie să conţină, acolo unde este cazul, opinia de
ansamblu a auditorului intern şi/sau concluziile acestuia.
2410.A2 – Auditorii interni sunt încurajaţi să atingă performanţe satisfăcătoare în comunicările
privind misiunile.
2410.A3 – Atunci când rezultatele misiunii sunt puse la dispoziţia unor părţi din afara entităţii,
comunicarea trebuie să includă restricţii în ceea ce priveşte distribuirea şi utilizarea acestor
rezultate.
2410.C1 – Comunicarea privind evoluţia şi rezultatele unei misiuni de consultanţă vor varia ca
formă şi conţinut în funcţie de natura misiunii şi de necesităţile clientului.
2420 - Calitatea comunicării Comunicarea trebuie să fie corectă, obiectivă, clară, concisă,
constructivă, completă şi realizată în timp util.
2421 – Erori şi omisiuni Dacă o comunicare finală conţine o eroare sau o omisiune semnificativă,
conducătorul activităţii de audit intern trebuie să comunice informaţiile corectate tuturor părţilor
care au primit versiunea iniţială.
2430 – Comunicarea neconformităţii cu Standardele Atunci când nerespectarea Standardelor are
un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie să cuprindă:
• Standardul(ele) care nu a(u) fost respectat(e) în totalitate;
• Motivul sau motivele neconformităţii; şi
• Efectul neconformităţii asupra misiunii.
2440 – Diseminarea rezultatelor Conducătorul activităţii de audit intern trebuie să comunice
rezultatele părţilor îndreptăţite.
2440.A1 – Conducătorul activităţii de audit intern este responsabil cu comunicarea rezultatelor
finale părţilor care pot acorda atenţia cuvenită acestora.
2440.A2 – Dacă nu este mandatat în baza unor cerinţe legale, statutare sau de reglementare,
înaintea comunicării rezultatelor misiunii către părţi din afara organizaţiei, conducătorul activităţii
de audit intern trebuie:
• să evalueze riscul potenţial pentru entitate;
• să se consulte cu conducerea superioară executivă şi/sau cu consilierul juridic, dacă este cazul;
• Să controleze diseminarea rezultatelor prin restricţionarea folosirii acestora.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
2440.C1 – Conducătorul activităţii de audit intern este responsabil pentru comunicarea către clienţi
a rezultatelor finale ale misiunilor de consultanţă.
2440.C2 – Pe parcursul misiunilor de consultanţă, pot fi identificate aspecte referitoare la
managementul riscurilor, la control şi la guvernanţă. Ori de câte ori aceste aspecte sunt
semnificative pentru entitate, ele trebuie să fie comunicate conducerii executive şi Consiliului.
2500 – Monitorizarea evoluţiei Conducătorul activităţii de audit intern trebuie să stabilească şi să
menţină un sistem care să permită monitorizarea acţiunilor întreprinse ca urmare a dispoziţiilor
managementului în baza rezultatelor comunicate.
2500.A1 – Responsabilul pentru activitatea de audit intern trebuie să stabilească un proces de
urmărire a implementării rezultatelor a care să permită monitorizarea şi garantarea faptului că
măsurile luate de conducerea au fost implementate în mod eficient sau că managementul a acceptat
să-şi asume riscul de a nu întreprinde nici o măsură.
2500.C1 – Activitatea de audit intern trebuie să monitorizeze implementarea dispoziţiilor
managementului în baza rezultatelor misiunii de consultanţă în limitele în care acestea au fost
convenite cu clientul.
2600 – Soluţionarea acceptării riscurilor de către management Atunci când conducătorul activităţii
de audit intern consideră că managementul a acceptat un nivel al riscului rezidual care poate fi
inacceptabil pentru entitate, conducătorul activităţii de audit intern trebuie să discute acest aspect
împreună cu conducerea executivă la cel mai înalt nivel. Dacă nu pot lua o decizie cu privire la
riscul rezidual, conducătorul activităţii de audit intern şi conducerea executivă trebuie să se
adreseze Consiliului pentru soluţionarea acestei situaţii.
1.2 Standarde Internationale de audit (ISA) cu impact asupra asupra auditului intern
1.2.1 ISA 260 – Comunicarea cu persoanele insarcinate cu guvernanta
Definiţii – conform ISA 260
(a) Persoanele însărcinate cu guvernanţa – Persoana(ele) sau organizaţia(ile) (de exemplu, un
administrator) ce au responsabilitatea de a supraveghea strategia entităţii şi
obligaţiile legate de răspunderea entităţii. Aceasta include supravegherea procesului de raportare
financiară. Pentru unele entităţi din cadrul anumitor jurisdicţii, în rândul persoanelor însărcinate cu
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
guvernanţa pot fi incluşi membri ai personalului de conducere, de exemplu, membri executivi ai
unui consiliu de guvernanţă al unei entităţi din sectorul public sau privat, sau un proprietar-
manager.
(b) Conducere – Persoana(ele) cu responsabilitate executivă pentru conducerea operaţiunilor
entităţii. Pentru unele entităţi aflate în anumite jurisdicţii, conducerea include unele sau toate
persoanele
Obiectivele si rolul standardului
Furnizarea de informatii necesare celor insarcinati cu guvernanta de a putea lua decizii si hotarari
din timp cu scopul de a se implica in procesul operational la nivelul companie. Totodata ajuta si la
comunicarea eficienta dintre:
(a) Auditorul şi persoanele însărcinate cu guvernanţa atât în înţelegerea aspectelor legate de audit
în contextul dat, cât şi în dezvoltarea unei relaţii de lucru constructive. Această relaţie se dezvoltă
păstrând independenţa şi obiectivitatea auditorului;
(b) Auditorul în obţinerea informaţiilor relevante pentru audit din partea persoanelor însărcinate cu
guvernanţa.
1.2.2 ISA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu
guvernanta si catre conducere
Definiţii
(a) Deficienţa în controlul intern – Aceasta există atunci când:
(i) Un control este proiectat, implementat sau operat astfel încât nu poate preveni, sau detecta şi
corecta denaturările situaţiilor financiare la momentul oportun; sau
(ii) Lipseşte un control necesar pentru a preveni, sau detecta şi corecta, denaturările din situaţiile
financiare la momentul oportun.
(b) Deficienţa semnificativă in controlul intern – O deficienţă sau o combinaţie între deficienţele
controlului intern care, potrivit raţionamentului profesional al auditorului, este suficient de
important pentru a atrage atenţia persoanelor însărcinate cu guvernanţa.
Obiectivele si rolul standardului
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Obiectivul auditorului este de comunica în mod corespunzător către persoanele însărcinate cu
guvernanţa şi către conducere deficienţele din controlul intern pe care auditorul le-a identificat pe
parcursul auditului şi care, potrivit raţionamentului profesional al auditorului, sunt suficient de
importante pentru a atrage atenţia.
1.2.3 ISA 610 Utilizarea activitatii auditorilor interni Definiţii
(a) Funcţie de audit intern – activitate de evaluare instituită de entitate sau furnizată sub forma
unui serviciu entităţii. Funcţiile sale includ, printre altele, şi examinarea, evaluarea şi
monitorizarea adecvării şi eficacităţii controlului intern.
(b) Auditori interni – indivizi care desfăşoară activităţi specifice funcţiei de audit intern. Auditorii
interni pot face parte dintr-un departament de audit intern sau dintr-o funcţiune echivalentă.
Obiectivele si rolul standardului
Obiectivele funcţiei de audit intern sunt stabilite de conducere şi, acolo unde este cazul, de
persoanele însărcinate cu guvernanţa. Deşi obiectivele funcţiei de audit intern şi cele ale
auditorului extern sunt diferite, este posibil să existe similitudini între maniera în care funcţia de
audit intern şi auditorul extern îşi ating obiectivele. Deşi funcţia de audit intern presupune
autonomie şi obiectivitate, o asemenea funcţie nu este independentă de entitate aşa cum se cere
pentru auditorul extern atunci când se exprimă o opinie cu privire la situaţiile financiare. Auditorul
extern este singurul răspunzător pentru opinia de audit exprimată, iar această responsabilitate nu
este redusă prin utilizarea activităţii auditorilor interni de către auditorul extern. Atunci când
entitatea are o funcţie de audit intern pe care auditorul extern o consideră relevantă pentru audit,
obiectivele auditorului extern sunt:
(a) Să stabilească dacă şi în ce măsură va utiliza activitatea specifică a auditorilor interni; şi
(b) În cazul în care va utiliza activitatea specifică a auditorilor interni, să stabilească dacă
activitatea este adecvată pentru scopurile auditului.
Obiectivele funcţiei de audit intern conform ISA 610
Obiectivele funcţiei de audit intern variază pe scara largă şi depind de mărimea şi structura
entităţii şi de cerinţele conducerii şi, acolo unde este aplicabil, de cerinţele persoanelor însărcinate
cu guvernanţa. Activităţile funcţiei de audit intern pot include unul sau mai multe din aspectele
următoare: Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea
tel./fax 0240534544, e-mail: [email protected]
www.ecsociala.com
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Monitorizarea controlului intern. Funcţia de audit intern poate primi sarcina specifică de
a revizui controalele, de a monitoriza operaţiunile şi de a recomanda îmbunătăţiri.
Examinarea informaţiilor financiare şi operaţionale. Funcţia de audit intern poate fi
desemnată să revizuiască modalităţile utilizate pentru identificarea, evaluarea, clasificarea şi
raportarea informaţiei financiare şi operaţională, şi să realizeze investigaţii specifice asupra unor
elemente individuale, incluzând teste de detaliu ale tranzacţiilor, soldurilor şi procedurilor.
Revizuirea activităţilor operaţionale. Funcţia de audit intern poate fi desemnată să
examineze economia, eficienţa şi eficacitatea activităţilor operaţionale, inclusiv a activităţilor non-
financiare ale entităţii.
Revizuirea conformităţii cu legile şi reglementările. Funcţia de audit intern poate fi
desemnată să examineze conformitatea cu legile, reglementările şi alte cerinţe externe, şi cu
politicile conducerii, cu directivele şi cu alte cerinţe interne.
Managementul riscului. Funcţia de audit intern poate asista organizaţia prin identificarea
şi evaluarea expunerilor semnificative la risc şi prin contribuirea la îmbunătăţirea managementului
riscului şi a sistemelor de control.
Guvernanţă. Funcţia de audit intern poate evalua procesul de guvernanţă în ceea ce
priveşte îndeplinirea obiectivelor sale cu privire la etică şi valori, performanţă şi răspundere, prin
comunicarea riscului şi a informaţiei de control către ariile corespunzătoare organizaţiei şi a
eficienţei comunicării între persoanele însărcinate cu guvernanţa, auditorii interni şi externi, şi
conducere.
2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si
reglementari in domeniu)Principalele reglementari si mai ales influenta acestora asupra organizarii si realizarii
auditului intern se pot sintetiza dupa cum urmeaza: 2.1 Principalele regelementari legale
Legea 31/1990
OUG nr. 75/1999 si 90/2008
OMFP 3055/2009
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Normele de Audit intern
2.1 Principalele reglementari in domeniul auditului intern public
Legea 672/2002 Republicata privind auditul public intern
HG 1086/11.12.2013 privind exercitarea activitatii de audit public intern
Obiectivele si sfera de activitate ale auditului public intern
Obiectivele auditului public intern, sunt :
a) Asigurarea obiectiva si consilierea, destinate sa imbunatateasca sistemele si activitatile
entitatii publice ;
b) Sprijinirea indeplinirii obiectivelor entitatii publice printr-o abordare sistematica si
metodica, prin care se evalueaza si imbunatateste eficacitatea sistemului de conducere
bazat pe gestiunea riscului, a controlului si a proceselor administrarii.
Sfera audutului public intern cuprinde :
- activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din momentul
constituirii angajamentelor pana la utilizarea fondurilor de catre beneficiarii finali, inclusiv a
fondurilor provenite din asistenta externa.
- administrarea patrimoniului public, precum si vanzarea, gajarea, concesionarea sau inchirierea
de bunuri din domeniul privat/public al statului ori al unitatilor administrativ teritoriale.
- sistemele de management financiar si control, inclusiv contabilitatea si sistemele informatice
aferente.
Organizarea auditului intern
Din punct de vedere structural auditul intern este organizat astfel :
a) Comitetul pentru Audit Public Intern (CAPI) ;
b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) ;
c) Compartimentele de audit public intern din entitatile publice ;
Compartimentul de audit public se constituie in subordinea directa a conducerii entitatii publice si,
prin atributiile sale, nu trebuie sa fie implicat in elaborarea procedurilor de control intern si in
desfasurarea activitatilor supuse auditului public intern.
Conducatorul compartimentului de audit public intern este responsabil pentru organizarea si
desfasurarea activitatilor de audit.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Atributiile compartimentelor de audit public intern sunt :
- elaboreaza norme metodologice specifice entitatii publice in care isi desfasoara activitatea ;
- elaboreaza proiectul planului anual de audit public intern ;
- efectueaza activitati de audit public intern pentru a evalua daca sistemele de management
financiar si control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate,
regularitate, economicitate, eficienta si eficacitate ;
- informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul entitatii publice
auditate, precum si despre consecintele acestora ;
- raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile
sale de audit ;
- elaboreaza raportul anual al activitatii de audit public intern ;
- in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat conducatorului
entitatii publice si structurii de control abilitate ;
Tipurile de audit
In tara noastra legea prevede urmatoarele tipuri de audit : audit de sistem, audit de performanta,
audit de conformitate.
Tipurile de audit sunt prezentate astfel :
a) Auditul de sistem reprezinta o evaluare de profunzime a sistemelor de conducere si control
intern, cu scopul de a stabili daca acestea functioneaza economic, eficace si eficient, pentru
identificarea deficientelor si formularea de recomandari pentru corectarea acestora ;
b) Auditul performantei examineaza daca criteriile stabilite pentru implementarea obiectivelor
si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si apreciaza daca
rezultatele sunt conforme cu obiectivele ;
c) Auditul de conformitate reprezinta examinarea actiunilor asupra efectelor financiare pe
seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii ansamblului
principiilor, regulilor procedurale si metodologice care le sunt aplicabile.
Desfasurarea auditului intern
Auditul intern la entitatile publice se efctueaza de catre compartimentul de audit public intern,
care evalueaza daca sistemele de management si de control intern sunt transparente si conforme
cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Compartimentul de audit public intern auditeaza, cel putin odata la trei ani, fara a se limita la
acestea, urmatoarele :
a) Angajamentele bugetare si legale, inclusiv din fondurile comunitare ;
b) Platile asumate prin angajamente bugetare si legale inclusiv din fondurile comunitare ;
c) Vanzarea, gajarea, concesionarea sau inchirierea de bunuri in domeniul privat al
statului ori al unitatilor administrative teritoriale ;
d) Concesionarea sau inchirierea de bunuri din domeniul public al statului ori al
unitatilor administrativ teritoriale ;
e) Constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor
de creanta, precum si a facilitatilor acordate la incasarea acestora ;
f) Alocarea creditelor bugetare ;
g) Sistemul contabil si fiabilitatea acestuia ;
h) Sistemul de luare a deciziilor ;
i) Sistemele de conducere si control, precum si riscurile associate unor astfel de sisteme;
j) Sistemele informatice ;
Misiunile de audit intern se realizeaza pe baza de plan. Proiectul planului de audit intern
se elaboreaza de compartimentul de audit, pe baza evaluarii riscului asociat diferitelor structuri,
activitati, programme sau operatiuni, precum si prin preluarea sugestiilor conducatorului entitatii
publice, prin consultare cu entitatile publice ierarhic superioare, tinand cont de de recomandarile
Curtii de Conturi.
Misiunile de audit public intern pot avea ca obiective principale :
a) Asigurarea conformitatii procedurilor si si a operatiunilor cu normele, regulamentele si
legile – auditul de regularitate ;
b) Evaluarea in profunzime a sistemelor de conducere si control intern in scopul inlaturarii
eventualelor nereguli si deficiente din cadrul entitatii publice – auditul de sistem ;
c) Examinarea impactului efectiv al atingerii obiectivelor si calitatii dorite stabilite de
entitatea publica in conditiile utilizarii criteriilor de economicitate, eficienta si eficacitate –
auditul performantei ;
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
2.2 Procedura de lucru privind derularea unei misiuni de audit intern – etape in derularea unei
misiuni – conform Norma 88/2007 emis de CAFR. 2.5 Practica de audit intern
In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont
de urmatorii factori importanti:
a) Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG
75/1999;
b) Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei
si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu
celelalte departamente/functii din cadrul entitatii;
c) Cerintele aferente Standardelor de audit intern si codului deontologic;
d) Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea
functiei de audit intern de la nivelul companiei
e) Manualul de proceduri de audit intern si metodologia de audit intern folosite in derularea
misunilor.
Indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot
regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind
auditul intern: (Anexa 2 din Norma 88/2007)
1. Procedura planul de audit intern
2. Procedura ordinul de misiune
3. Procedura ordinul de serviciu
4. Procedura notificarea privind declansarea misiunii de audit intern
5. Procedura colectarea si prelucrarea informatiilor
6. Procedura identificarea si analiza riscurilor
7. Procedura elaborarea programului misiunii de audit
8. Procedura sedinta de deschidere
9. Procedura colectarea probelor de audit
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
10. Procedura revizuirea documentelor de lucru
11. Procedura elaborarea proiectului de raport de audit intern
12. Procedura transmiterea proiectului de raport de audit intern
13. Procedura reuniunea de conciliere
14. Procedura monitorizarea misiunii
15. Procedura difuzarea raportului de audit intern
16. Procedura monitorizarea implementarii recomandarilor
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
3.Managementul Riscurilor
3.1 Conceptul de management al riscurilor
Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse
forme de evaluare si cuantificare. In desfasurarea activitatii oricarei companii evaluarea si cautarea
stabilitatii si securitatii economice au impus o multitudine de metode si tehnici de evaluare a
riscurilor potentiale si de a lua masuri preventive pentru a se feri de efectele negative ale acestora.
Totodata, in cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a
minimiza efectele negative produse. Principalele etape intr-o abordare de evaluare a
managementului riscurilor ar presupune:
- identificarea riscurilor;
- evaluarea riscurilor;
- controlarea riscurilor si aparitiei unor evenimente nedorite.
Cercetatorii Douglas şi Wildovsky, mergand pe premisa ca riscurile sunt independente societatii si
indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor, atribuindu-le acestora
circumstante partiale de hazard cuantificabile. Managementul riscului in abordarea prezenta are
la baza trei premise:
- orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc;
- asocierea dintre risc si hazard nu este intotdeauna corecta;
- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea
declansata de acestea a fost un succes. Riscul diferă de la entitate la entitate. In acest sens deducem
si faptul ca strategia de reducere a impactului acestui risc difera si ea. Exemple:
1. Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren) sistemul
de furnizare a biletelor si disponibilitatea soluţiei este cheia continuităţii afacerii, acest lucru
ducând la soluţii de asigurare a continuităţii afacerii. - Detaliere
2. Un producător de automobile, confidenţialitatea planurilor şi proiectelor reprezintă cheia
succesului în faţa competiţiei, acest lucru ducând la politici şi soluţii de controlul accesului.- Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea
tel./fax 0240534544, e-mail: [email protected]
www.ecsociala.com
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Detaliere
3. Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate
clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate -
Detaliere
Cea mai simpla modalitate de a evalua riscurile la nivelui unei companii/organizatii este
aceea de a alcatui o lista cat mai cuprinzatoare cu scenarii şi câteva formule matematice stabilite
între mizele de joc, vulnerabilităţi şi mijloace de reducere a riscului, furnizate de măsurile de
securitate stabilite în prealabil (teoria jocului, teorii probabilistice). De asemenea, cum se poate
construi o protecţie a securităţii care să acopere cele mai importante / costisitoare scenarii într-o
manieră foarte eficientă prin stabilirea unor ponderi celor mai importante scenarii şi măsuri de
siguranţă care prin definiţie ar trebui să acopere mai multe scenarii.
3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare
In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc general,
specifici si de control. Astfel, schematizand influenta acestor factori si influenta asupra
managementului riscurilor se poate prezenta astfel: Fig. 1 Factori ce influenteza managementul
riscului (sursa: Securitatea proceselor si calitatea vietii, managementul riscului - Conf.univ.dr.
Gheorghe Ilie) O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una a Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea
tel./fax 0240534544, e-mail: [email protected]
www.ecsociala.com
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita si “os de peste”,
inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza relatiile existente intre factorii care
pot influenta abilitatea unei organizatii de a administra riscurile. Aceasta analiza este una mult mai
analitica si porneste de la Procese, Persoane, Infrastructura si Implementare dupa cum este
prezentata mai jos:
(Sursa: Mazareanu Valentin, P2I2 si diagrams os de peste in managementul riscurilor,
www.managementul-riscurilor.ro, 2009)
3.3 Auditul intern si managementul riscurilor
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Preluand diferite modele de activitati s-au intreprins o serie de pasi in procesul de evaluare si
cuantificare a managementului riscurilor si mai departe influenta acestora asupra preocesului de
planificare si realizare a auditului intern. In acest sens un rol important l-au avut Banca Nationala a
Romaniei, Comisia de Supraveghere a Asigurarilor, dar si Camera Auditorilor Financiari din
Romania care prin diverse norme/ordine emise au impus abordarea auditului intern pornind de la
managementul riscurilor la nivelul companiei si au identificat/stabilit functia de audit intern in
cadrul organizarii entitatii.
Managementul riscurilor subsumeaza problematica managementului legata de fixarea
obiectivelor, planificare(planificare multianuala), programare(planul de management) si
performanta (monitorizarea performantei), astfel elementele ce compun managementul riscului
sunt :
1. Mediul intern : reprezinta fundatia tuturor celorlalte componente ale managementului riscului
pe care pe care le influenteaza in mod decisiv. Mediul intern al unei entitati cuprinde mai multe
elemente, inclusiv infrastructura, tehnologia utilizata, structura organizatorica, valorile etice,
componenta si dezvoltarea personalului, stilulul de conducere, modul de desemnare a
autoritatii si responsabilitatii, existenta unei culturi a riscului.
2. Stabilirea obiectivelor entitatii
3. Identificarea si evaluarea eventimentelor/cauzelor : pentru a stabili daca sau cand un eveniment
va avea loc sau care va fi rezultatul acestuia, conducerea entitatii trebuie sa tina seama de
factorii externi si interni ce pot sa influenteze aparitia respectivului eveniment. Factorii externi
pot fi de natura economica, operationala, ecologica, politica, sociala sau tehnologica. Factorii
interni reflecta reflecta optiunea conducerii si includ elemente legate de mediul intern.
Evenimentele identificate pot avea un impact negativ, fie unul pozitiv sau ambele. Evenimentele
cu un impact negativ genereaza riscuri, iar cele cu un impact pozitiv genereaza oportunitati sau
anuleaza impactul negativ al riscurilor.
4. Identificarea si evaluarea riscurilor
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Identificarea riscului are ca scop anticiparea acestora si includerea informatiilor despre riscuri in
procesele decizionale. Nu se pune problema identificarii precise a tuturor riscurilor care s-ar putea
manifesta, o lista complete a acestora fiind imposibil de elaborate, ci trebuie identificate doar
riscurile principale. Riscul care a fost identificat va fi specificat concret.
Definitii :
Risc – incertitudinea unui rezultat, a unor actiuni sau evenimente, fie sub forma unei opertunitati
pozitive sau a unei amenintari negative. Este o combinatie dintre probabilitate si impact.
Risc extern – riscul care rezulta din afara entitatii si nu poate fi controlat in totalitate de catre
aceasta.
Risc inerent – expunerea cauzata de un anumit risc inainte de a fi luata vreo masura de atenuare
a lui.
Risc operational- riscul legat de desfasurarea curenta a activitatii entitatii.
Risc privind schimbarea – riscul aferent deciziei de a face lucruri noi care depasesc capacitatea
actuala a entitatii.
Risc rezidual – expunerea cauzata de un anumit risc dupa ce au fost luate masuri de gestionare a
lui, presupunand ca masurile au fost eficace.
Risc semnificativ – are inteles precis sau este concludent.
5. Reactia la risc
Conducerea entitatii identifica optiunile de care dispune pentru a raspunde riscului si analizeaza
efectele acestor optiuni asupra probabilitatii si impactului unui risc, in stransa legatura cu
disponibilitatea pentru risc si raportul cost beneficiu, iar ulterior concepe si implementeaza
actiunile de raspuns la risc in limitele de toleranta agreate.
6. Activitatile de control se concretizeaza atat prin masuri de minimizare a riscului
inerent(preventive), cat si prin masuri care sa corecteze eventuale rezultate nedorite(corective).
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
7. Registrul de riscuri
Gestionarea riscurilor se realizeaza eficient prin intermediul Registrului de riscuri. Entitatea
trebuie sa se asigure ca pentru orice obiectiv au fost identificate riscuri asociate, care sunt
consemnate in Registrul de riscuri si desemneaza, in acest sens, responsabili de riscuri.
Registrul de riscuri se redacteaza pe support de hartie cu ajutorul mijloacelor electronice de catre o
persoana anume desemnata de conducerea entitatii.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
4. EXEMPLE SI CAZURI PRACTICE PRIVIND AUDITUL INTERN SI MANAGEMENTUL RISCURILOR
Etapele de derulare ale misiunii de audit intern :Modul de desfasurare a unei misiuni de audit intern si documentele elaborate pe parcursul
acesteia, sunt urmatoarele :1. Activitati/documente elaborate :- Elaborarea Ordinului de serviciu ;- Intocmirea Declaratiei de independenta ;- Notificarea inceperii misiunii ;- Colectarea si prelucrarea informatiilor preliminare ;- Teste ;- Tabloul aspectelor pozitive si negative posibile ;- Stabilirea esantionului pentru realizarea interventiei la fata locului si intocmirea
calendarului interventiei ;- Sedinta de deschidere, Minuta sedintei de deschidere.2. Pregatirea misiunii de audit :- Liste de verificare ;- Chestionare ;- Teste ;- Analiza si prelucrarea informatiilor colectate ;- FIAPuri.3. Interventia la fata locului :- Sedinta de inchidere : Minuta sedintei de inchidere ;- Elaborarea Raportului de audit intern ;- Reuniunea de conciliere : Minuta reuniunii de conciliere ;- Finalizarea raportului de audit intern.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Anexa nr. 1Procedura – P01: Iniţierea auditului
ORDIN DE SERVICIU
In conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr. 38/2003 de aprobare a normelor metodologice generale privind exercitarea activităţii de audit intern si a Planului de audit intern pentru anul .............., se va efectua misiunea de audit intern la Compartimentul ................................................................ în perioada ......................Scopul misiunii de audit este de a da asigurări asupra modului de organizare a activităţii de gestiune a ........................................ din institutia publica şi a conformităţii cu cadrul legislativ şi normativ aplicabil, fiind structurate pe următoarele domenii auditabile: .........................................................................................................- ..................................................................................................................- ......................................................................................................................- .......................................................................................................................- .........................................................................................................................- ............................................................................................................................ .................................................................................................................... ............................................................................................................... ................................................................................................................. ................................................................................................................. .................................................................................................................. .................................................................................................................
Menţionez că se va efectua un audit de conformitate al modului de organizare a activităţii ........................................................ din institutia publica.
Auditor public intern,...............
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Anexa nr. 2Procedura - P02: Iniţierea auditului
ENTITATEA PUBLICĂServiciul Audit Public Intern
DECLARAŢIA DE INDEPENDENŢĂ
Nume şi prenume: .....................Misiunea de audit: ........................................ Data:
Incompatibilităţi în legătură cu entitatea/structura auditatăDa Nu
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în orice fel?
- X
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit?
- X
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi auditată?
X -
Aveţi responsabilităţi în derularea programelor şi proiectelor privind .......................................?
- X
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale entităţii/structurii ce urmează a fi auditată?
- X
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
- X
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel guvernamental?
- X
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru entitatea/structura ce va fi auditată?
- X
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - XAveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditată?
- X
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului Audit Public Intern de urgenţă?
X -
Auditor, Şef serviciu,............... .............
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
1. Incompatibilităţi personale: a avut in subordine compartimentul .............................................2. Pot fi eliminate incompatibilităţile: Da Dacă da, explicaţi cum anume: Data: .......Semnătura: ………
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Anexa nr. 3Procedura – P03: Iniţierea Auditului
AGENTIA JUDETEANA PENTRU PRESTATII SOCIALE TULCEA Nr. din ...................
NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Către: Compartiment ...................................................De la: Compartiment Audit Public InternReferitor la misiunea de audit intern „ M odul de organizare a activităţii de ............................................ din …………. ”
Stimata doamna ..............,
În conformitate cu Planul de audit intern pe anul 2010, urmează ca în perioada ................... să efectuăm o misiune de audit intern cu tema .................................................. Vă vom contacta ulterior pentru a stabili de comun acord şedinţa de deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:- scopul misiunii de audit intern;- prezentarea principalelor obiective ale misiunii de audit intern;- programul intervenţiei la faţa locului;- alte aspecte.
Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm sa imi puneţi la dispoziţie următoarea documentaţie necesară privind activitatea de ................................................: legile şi reglementările ce se aplica activităţilor dumneavoastră, organigrama direcţiei dumneavoastră, Regulamentul de organizare şi funcţionare, fişele posturilor, procedurile scrise care descriu sarcinile ce trebuie realizate pe linia organizării activităţii.
Cu stimă,
Compartiment audit public intern,
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Anexa nr. 4Procedura – P04: Colectarea şi prelucrarea informaţiilor
AGENTIA JUDETEANA PENTRU PRESTATII SOCIALE TULCEA AVIZAT,
COLECTAREA INFORMAŢIILOR
Misiunea de audit: ............................................Perioada auditată: ....................Întocmit: ......................... Data: ............Avizat: ..................... Data: ...............
COLECTAREA INFORMAŢIILOR
DIRECŢIA RESURSE UMANE DA NU Observaţii
Identificarea legilor şi regulamentelor aplicabile compartimentului .................................
Obţinerea organigramei
Obţinerea Regulamentului de organizare şi funcţionare
Obţinerea fişelor posturilor
Obţinerea procedurilor scrise
Obtinerea statului de functii
Obţinerea exemplarului de Raport de audit intern anterior
Procedura - P05: Analiza riscurilor
Entitatea
STABILIREA FACTORILOR DE RISC, PONDERILE ACESTORAŞI APRECIEREA NIVELURILOR RISCURILOR
Misiunea de audit:..........................................................Perioada auditată: .....Întocmit: ...... Data: .......
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Factori de risc(Fi)
Ponderea factorilor de risc
(Pi)
Nivelul de apreciere al riscului (Ni)
N 1 N 2 N 3
Aprecierea controlului intern
F1P1 – 50%
Aprecierea cantitativă
F2P2 – 30%
Aprecierea calitativă
F3P3 – 20%
Notă:Prin acest document se stabilesc, în funcţie de importanţa şi greutatea factorilor de risc, ponderile şi nivelurile de apreciere ale riscurilor.Cei trei factori de risc sunt stabiliţi prin normele generale şi sunt acoperitori pentru entitate, însă dacă dorim să evidenţiem şi alţi factori de risc, cu nivelurile de apreciere corespunzătoare, trebuie să se aibă în vedere ca suma ponderilor factorilor de risc să fie de asemenea 100.
AUDITOR PUBLIC INTERN,
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Anexa nr. XXProcedura – P07: Şedinţa de deschidere
ENTITATEA PUBLICĂServiciul Audit Public Intern
MINUTA ŞEDINŢEI DE DESCHIDERE
Misiunea de audit: .................................................Perioada auditată: .......................Întocmit: ........................ Data: ..............Avizat: ........................ Data: ..............
A. Lista participanţilor
Numele FuncţiaDirecţia/Serviciul
Nr. telefon
E-mail Semnătura
B. Stenograma şedinţeiÎn cadrul şedinţei de deschidere s-a procedat la:- Prezentarea echipei de auditori care urmează să efectueze misiunea de audit;- Prezentarea funcţiei de audit intern de către şeful Serviciului Audit Public Intern, în special a obiectivelor generale ale auditului intern, semnificaţia auditului intern;- Prezentarea Programului intervenţiei la faţa locului, obiectivele auditabile care se intenţionează a fi realizate, după analizele de risc efectuate.
În urma discuţiilor care au avut loc cu privire la obiectivele misiunii de audit reprezentanţii structurii auditate au prezentat o parte din problemele cu care se confruntă şi anume:- .................................................................................................................- ................................................................................................................- ................................................................................................................- .................................................................................................................- ...................................................................................................................
De asemenea, s-au stabilit:- persoanele pe care auditorii le pot contacta în vederea colectării informaţiilor, efectuării de teste asupra muncii lor şi pentru a lua interviuri, programul întâlnirilor şi timpul necesar pentru realizarea acestor proceduri;- condiţiile minime pe care auditatul trebuie să le asigure în vederea realizării misiunii de
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
audit (spaţiu de lucru, calculatoare, posibilitate de editare etc.)- aspectele procedurale, respectiv eventualitatea unor şedinţe intermediare în cursul misiunii, informarea sistematică asupra constatărilor;- data şedinţei de închidere, inclusiv a participanţilor;- modalitatea redactării Raportului de audit intern (când, cum şi cui va fi distribuit). Recomandările formulate, ca urmare a eventualelor disfuncţionalităţi constatate, vor fi discutate şi analizate cu structura auditată, inclusiv a Planului de acţiune şi a calendarului implementării şi persoanelor răspunzătoare cu implementarea recomandărilor.
Auditori, Auditaţi,
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Anexa XXProcedura – P11: Şedinţa de închidere
ENTITATEA PUBLICĂServiciul de Audit Intern
MINUTA ŞEDINŢEI DE ÎNCHIDERE
A. Menţiuni generale:
Misiunea de audit: ....................................................... Perioada auditată: ........................Întocmit: ....................... Data: Avizat: ..................... Data:
Lista participanţilor:
Numele FuncţiaDirecţia/Serviciul
Nr. telefon
E-mail Semnătura
B. Concluzii: În cadrul şedinţei au fost prezentate obiectivele auditate şi constatările pentru fiecare obiect auditat. De asemenea, au fost discutate deficienţele, au fost analizate cauzele care au contribuit la realizarea disfuncţionalităţilor şi au fost comentate recomandările care urmează a fi implementate pentru eliminarea deficienţelor constatate. Pentru constatările/deficienţele prezentate nu au fost formulate obiecţii, fiind însuşite în totalitate.În final, s-au desemnat persoanele responsabile cu implementarea recomandărilor şi datele de realizare ale acestora.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Anexa XX
ENTITATEA PUBLICĂ Serviciul Audit Public Intern
RAPORT DE AUDIT INTERN- PROIECT -
STRUCTURA AUDITATĂ:DIRECŢIA RESURSELOR UMANEDIN CADRUL UNEI ENTITĂŢI PUBLICE
Misiunea de audit: GESTIUNEA RESURSELOR UMANE
I. INTRODUCERE
Echipa de auditare a fost formată din:......................
Ordinul de efectuare a misiunii de audit: Ordinul de serviciu nr...................
Baza legală a acţiunii de auditare:- Planul de audit intern pe anul .......... aprobat de conducerea instituţiei;- Legea nr. 672/2002 privind auditul public intern;- ......................
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
- Normele proprii de exercitare a auditului public intern în cadrul entităţii publice
Durata acţiunii de auditare: .....................
Perioada supusă auditării: ....................... Obiectivele misiunii de audit: Organizarea recrutării personalului cu principalele subobiective:- Proiectul Planului de ocupare a funcţiilor publice, anexă la Planul naţional de ocupare a funcţiilor publice;- organizarea concursurilor;- susţinerea concursurilor;- deciziile de numire. Stabilirea drepturilor salariale cuvenite personalului cu principalele subobiective:- stabilirea elementelor de natură salarială;- modificarea drepturilor salariale;- salarizarea muncii peste programul normal de lucru. Evidenţierea prezenţei, învoirilor şi concediilor; Evoluţia carierei personalului; Pregătirea profesională continuă a personalului Gestionarea dosarelor profesionale; Gestionarea carnetelor de muncă; Funcţionalitatea sistemului informatic utilizat pentru gestiunea resurselor umane cu principalele subobiective:- evaluarea sistemului informatic;- siguranţa în exploatare a sistemului informatic;- securitatea bazelor de date. Arhivarea documentelor.
Tipul de auditare: Audit de conformitate/regularitate.
Tehnici utilizate:a) verificarea în vederea asigurării validării, realităţii şi acurateţei înregistrărilor în
carnetele de muncă şi dosarele profesionale.Tehnici de verificare utilizate:
- comparaţia: pentru deciziile de numire şi datele înscrise în carnetele de muncă, în dosarele profesionale şi în bazele de date;
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
- examinarea: pentru detectarea erorilor în completarea carnetelor de muncă, dosarelor profesionale, proceselor verbale etc.;- garantarea: pentru verificarea realităţii datelor din documentele ce au stat la baza justificării înregistrărilor;- urmărirea: pentru a se constata dacă toate operaţiunile au fost real efectuate.
b) interviul pentru lămurirea unor aspecte legate de organizarea şi desfăşurarea activităţilor;
c) eşantionarea pentru analiza modului de întocmire al documentelor;d) observarea fizică în vederea formării unei păreri proprii privind modul de întocmire şi
emitere a documentelor.
Instrumente de audit: - chestionarele;- liste de verificare pentru a stabili condiţiile pe care trebuie sa le îndeplinească fiecare obiectiv auditabil. Documente şi materiale examinate în cadrul Direcţiei de Resurse Umane: Verificarea la faţa locului a vizat următoarele documente întocmite şi completate pentru perioada ....................:- documente privind organizarea şi susţinerea concursurilor (Planul de ocupare a funcţiilor publice pe anul ........., statul de funcţii, procese verbale de selectare a dosarelor candidaţilor, procese verbale privind susţinerea probelor de concurs ş.a.)- decizii de numire, promovare, modificare a drepturilor salariale;- carnete de muncă, dosare profesionale, fişe de post, Regulamentul de Organizare şi Funcţionare;- foile colective de prezenţă;- cererile de concedii de odihnă, fără plată etc.;- Registrul de evidenţă a salariaţilor;- alte documente.
Materiale întocmite pe timpul auditării:- foi de lucru privind descrierea activităţilor auditate;- liste de verificare pe obiective (LV);- fişe de identificare şi analiză a problemelor constatate (FIAP);- documente de lucru; - Tabel puncte tari şi puncte slabe, Tematica în detaliu ;- programul de audit, programul intervenţiei la faţa locului;- Chestionarul de control intern (CCI);- rapoarte preliminare de audit, minutele şedinţelor de deschidere, de închidere etc.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Organizarea Direcţiei Resurse Umane. Direcţia a funcţionat în perioada supusă auditării cu un număr de 16 salariaţi, dintre care un post de director şi un şef de serviciu. Organizarea şi funcţionarea direcţiei a fost în conformitate cu organigrama şi Regulamentul de organizare şi funcţionare.
Pentru toţi salariaţii sunt întocmite fişe ale posturilor prin care sunt stabilite relaţiile ierarhice şi sarcinile de serviciu.
Activităţi desfăşurate în cadrul Direcţiei Resurselor Umane:- întocmirea statelor de funcţii pe care le supune spre avizare conducerii;- răspunderea privind aplicarea corectă a reglementărilor legale în domeniul salarizării personalului, precum salariul de bază, sporul de vechime, indemnizaţiile, alte sporuri;- fundamentarea corectă şi acordarea premiilor;- aplicarea corectă a prevederilor legale privind efectuarea şi salarizarea muncii peste programul normal de lucru;- fundamentarea capitolelor din buget privind cheltuielile cu salariile;- verificarea foilor colective de prezenţă privind operarea corectă a timpului lucrat şi nelucrat;- organizarea concursurilor de recrutare, promovare şi avansare a personalului;- întocmirea şi actualizarea carnetelor de muncă;- întocmirea şi actualizarea dosarelor profesionale;- pregătirea şi perfecţionarea profesională continuă a salariaţilor.
Echipa de auditori prin lucrările specifice derulării misiunii de audit a avut ca obiective principale activităţile care se desfăşoară în cadrul DRU, stabilite prin ROF, prezentate mai sus
II. CONSTATĂRI ŞI RECOMANDĂRI
1. ORGANIZAREA RECRUTĂRII PERSONALULUI
1.1. Proiectul Planului de ocupare a funcţiilor publice, anexă la Planul naţional de ocupare a funcţiilor publice
1.1.1. Fundamentarea proiectului Planului de ocupare a funcţiilor publice (1)
În vederea analizei activităţii de recrutare a personalului, identificată ca fiind prima etapă a procesului de gestionare a resurselor umane, s-a procedat la examinarea Planului de ocupare a funcţiilor publice pe anul 2004, respectiv a modului de fundamentare a acestuia.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
În conformitate cu art. 1 din H.G. nr. 25/2004 pentru aprobarea Planului de ocupare a funcţiilor publice pe anul 2004 şi al art. 20 alin. (1) lit. o) şi al art. 21 alin. (1) lit. b) din Legea nr. 188/1999 privind Statutul funcţionarilor publici entitatea publică trebuia să stabilească numărul funcţiilor publice care vor fi rezervate absolvenţilor programelor de formare specializată în administraţia publică, organizate de Institutul Naţional de Administraţie sau de instituţii similare din străinătate.Pentru prevenirea repetării acestei situaţii la elaborarea Planului de ocupare a funcţiilor publice şi în următorii ani, echipa de auditori recomandă elaborarea procedurilor pentru întocmirea şi formalizarea planului în colaborare cu Agenţia Naţională a Funcţionarilor Publici.În acelaşi timp, se impune şi stabilirea unor responsabilităţi bine definite persoanelor implicate în fundamentarea şi aprobarea Planului de ocupare a funcţiilor publice la nivelul entităţii, care să beneficieze anticipat de o pregătire profesională adecvată.
1.2. Organizarea concursurilor
1.2.1. Posturile prevăzute în statul de funcţii ce urmează a se scoate la concurs (2)………………………………………………………….
1.2.2. Corespondenţa pentru solicitarea organizării concursurilor (3)………………………………………………………….
1.2.3. Dosarele candidaţilor la ocuparea posturilor (4)
În anul ............ s-au organizat 6 concursuri pentru ocuparea posturilor vacante în cadrul principalelor direcţii de specialitate ale entităţii publice conform planului aprobat de conducerea acestuia.La înscriere candidaţii pentru ocuparea posturilor vacante trebuiau să prezinte copii legalizate sau copii certificate pentru conformitate cu originalul de către secretariatul comisiei de concurs de pe actele prevăzute în art. 8 din Regulamentul de organizare şi desfăşurare a concursurilor aprobat prin H.G. nr.1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici.Din analiza dosarelor de concurs ale candidaţilor s-a constatat că aceste copii nu sunt legalizate sau certificate pentru conformitate, în baza Testului nr. 2 elaborat în temeiul Listei de verificare nr. 2, poz. 1.5.Consecinţele imediate ale nerespectării Regulamentului de organizare şi funcţionare al entităţii ar putea fi contestarea şi/sau anularea ulterioară a concursurilor, motivate de nerespectarea prevederilor normative.În acelaşi timp, s-a constatat existenţa unei perioade prelungite în care posturile rămân neocupate, ceea ce implică o muncă suplimentară a celorlalţi funcţionari din cadrul structurilor
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
care au solicitat ocuparea posturilor vacante şi, mai mult, pot conduce la nerealizarea obiectivelor entităţii publice.Pentru prevenirea unor asemenea consecinţe echipa de auditori recomandă elaborarea unor proceduri scrise şi formalizate privind organizarea şi susţinerea concursurilor de ocupare a funcţiilor publice, instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaţii, precum şi a persoanelor care asigură activitatea de secretariat.
1.3. Susţinerea concursurilor
1.3.1. Susţinerea probei scrise (5)Modul de constituire a comisiilor de concurs, respectiv a comisiilor de soluţionare a contestaţiilor, se realizează prin actul administrativ al conducătorului entităţii publice organizatoare a concursului.
Din analiza acestui aspect, pe baza Testului nr. 3 elaborat în conformitate cu Lista de verificare nr. 3, poz. 1.5. şi 1.6., s-a constatat că în cazul unui concurs comisia a funcţionat cu un număr mai mic de membri decât cel aprobat prin ordin al ordonatorului de credite în conformitate cu prevederile H.G. nr. 1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici.
Echipa de auditori apreciază că şi în această situaţie, exista posibilitatea contestării concursurilor urmare adoptării unor soluţii neprocedurale, fapt pentru care recomandă elaborarea procedurilor de organizare şi desfăşurare a concursurilor privind ocuparea funcţiilor publice, care să cuprindă şi numirea unor membri supleanţi pentru înlocuirea membrilor indisponibili din comisiile de organizare, precum şi din comisiile de contestaţii, având în vedere faptul că cadrul normativ nu este reglementat pentru această zonă.
1.3.2. Susţinerea probei interviu (6)
Analiza efectuată de auditori, pe baza Testului nr. 3 referitor la modul de susţinere al probelor interviu, le-a permis să constate că elementele verificate corespund cadrului normativ în vigoare.
1.4. Deciziile de numire
1.4.1. Emiterea deciziei de numire (7)
Întocmirea deciziei de numire reprezintă un element important în activitatea resurselor umane, în gestionarea raportului juridic prin care se angajează fondurile publice şi, din acest punct de vedere, corectitudinea acesteia reprezintă un risc potenţial ridicat.Din analiza conţinutului deciziilor de numire ale candidaţilor admişi prin concurs în anul ..........., în număr de 6, conform Testului nr. 4 elaborat în baza Listei de verificare nr. 4, poz. 1.5.1., s-a
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
constatat încadrarea eronată a dl. Constantinescu Ion pe funcţia de consilier superior, categoria A, clasa I, gr. 2, în loc de consilier superior, categoria A, clasa I, gr. 3, pentru care fusese declarat admis de către comisia de concurs.
Încadrarea eronată a avut drept consecinţă efectuarea plăţii unor sume suplimentare necuvenite din bugetul entităţii publice, situaţie rezolvată ulterior prin anularea deciziei de numire şi refacerea acesteia în conformitate cu prevederile legislative, precum şi modificarea înregistrării din carnetul de muncă.Din analiza cauzelor producerii acestei erori, echipa de auditori recomandă reverificarea conformităţii deciziilor de numire emise în anul ..........., precum şi implementarea unui nivel suplimentar de control intern ierarhic pentru operaţiile specifice acestei activităţi.
1.4.2. Comunicarea deciziei de numire (8)………………………………………………………….
2. STABILIREA DREPTURILOR SALARIALE CUVENITE PERSONALULUI
2.1. Stabilirea elementelor de natură salarială
2.1.1. Procedurile scrise privind acordarea drepturilor salariale (9)………………………………………………………….
2.1.2. Salariul de bază (10)
Salariile de bază pentru candidaţii declaraţi admişi la concursul pentru ocuparea funcţiilor publice de execuţie sunt stabilite în conformitate cu H.G. nr. 1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici şi prin echivalare cu salariile de bază prevăzute de O.U.G. nr. 192/2002 privind reglementarea drepturilor de natură salarială ale funcţionarilor publici, aprobată cu modificări şi completări prin Legea nr. 228/2003.Din analiza eşantionului descris în Testul nr. 5 şi a elementelor stabilite în Lista de verificare nr. 5, poz. 1.5., echipa de auditori a constatat faptul că persoana autorizată din cadrul Serviciului financiar-salarizare nu şi-a exercitat atribuţiile din fişa postului cu privire la verificarea conformităţii drepturilor salariale stabilite prin deciziile de numire. Ca urmare, s-a efectuat plata unei sume necuvenite din bugetul instituţiei către un salariat, sumă recuperată ulterior.
Pentru prevenirea unor asemenea situaţii în viitor, echipa de auditori recomandă elaborarea procedurilor scrise şi formalizate, implementarea unui nivel suplimentar de control şi în acelaşi timp asigurarea pregătirii profesionale a personalului implicat în activitatea de gestionare a resurselor umane şi evaluarea periodică a acestuia.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
2.1.3. Indemnizaţii de conducere (11)………………………………………………………….
2.1.4. Sporul pentru complexitatea în muncă (12)………………………………………………………….
2.1.5. Sporul de vechime în muncă (13)………………………………………………………….
2.1.6. Sporul pentru orele lucrate pe timp de noapte (14)………………………………………………………….
2.1.7. Salariul de merit (15)………………………………………………………….
2.1.8. Sistemul de premiere (16)………………………………………………………….
2.2. Modificarea drepturilor salariale
2.2.1. Decizia de modificare a drepturilor salariale (17)
În acest caz, auditorii şi-au focalizat atenţia asupra diminuării salariilor, urmare a constatărilor unei misiuni anterioare de audit în cadrul căreia a fost analizată conformitatea acordării sporurilor salariale.Din analiza modificărilor drepturilor salariale ale personalului care a fost sancţionat, în anul ........., respectiv a unui număr de 7 salariaţi, pentru care s-a elaborat Testul nr. 6, conform Listei de verificare nr. 6, s-a constatat că într-un caz sancţiunea de 5% aplicată pe 3 luni a fost reţinută din drepturile salariale şi operată în baza de date, dar nu a fost înregistrat în carnetul de muncă.Echipa de auditori a stabilit că principala consecinţă a acestui fapt a fost reflectarea eronată a situaţiei personalului în documentele administrative, cu impact asupra carierei funcţionarilor publici, în mod special, în situaţia unui transfer.Recomandarea auditorilor pentru depistarea şi evitarea unor situaţii similare s-a îndreaptat spre organizarea unor verificări sistematice privind operarea diminuărilor salariale la persoanele care au fost sancţionate de către conducere şi implementarea unui nivel de control suplimentar.
2.2.2. Comunicarea deciziei de modificare a drepturilor salariale (18)
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
………………………………………………………….
2.3. Salarizarea muncii peste programul normal de lucru
2.3.1. Fundamentarea timpului lucrat peste programul normal de lucru (19)………………………………………………………….
2.3.2. Evidenţa timpului lucrat peste programul normal de lucru şi recuperarea acestuia (20)
Un element important al activităţii de evidenţă a efectuării muncii peste programul normal de lucru, constă în fundamentarea acestuia în vederea compensării în timp liber echivalent sau în bani, în conformitate cu art. 19 alin. (1) din O.G. nr. 123/2003 privind creşterile salariale ce se vor acorda personalului din sectorul bugetar.Din analiza Testului nr. 7, care a utilizat elementele cuprinse în Lista de verificare nr. 7, poz. 1.5.-1.8., s-a constatat că nu există organizat un sistem de evidenţă şi de recuperare a timpului peste programul normal de lucru. De asemenea, s-a constatat că efectuarea orelor suplimentare nu a fost dispusă în scris de şeful ierarhic, deşi aceste lucruri sunt stipulate în cadrul normativ.Din această cauză, în practică nici nu s-a mai urmărit compensarea în timp liber corespunzător, în următoarele 30 de zile, ci au fost direct compensate în bani, ceea ce a reprezentat o cheltuială semnificativă pentru entitate care putea fi evitată. Echipa de auditori recomandă utilizarea Registrului special de prezenţă pentru evidenţa orelor prestate peste programul normal de lucru, realizarea procedurilor scrise privind compensarea muncii suplimentare cu timp liber corespunzător în următoarele 30 de zile, după efectuarea acesteia, precum şi pentru plata orelor suplimentare, în cazul în care compensarea nu a fost posibilă.De asemenea, se recomandă şi desemnarea unei comisii pentru reverificarea evidenţei timpului suplimentar peste programul normal de lucru şi a modului de compensare al acestuia pentru depistarea tuturor situaţiilor de nerespectare a cadrului normativ.
3. EVIDENŢIEREA PREZENŢEI, ÎNVOIRILOR ŞI CONCEDIILOR
3.1. Norme şi proceduri referitoare la modul de evidenţă a prezenţei, învoirilor, concediilor şi recuperărilor (21)………………………………………………………….
3.2. Utilizarea foilor colective de prezenţă (22)
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
În vederea analizei sistemului de evidenţă a prezenţei, învoirilor şi concediilor, a fost constituit un eşantion format din 4 direcţii din cele 10 existente confom Testului nr. 8 realizat în baza Listei de verificare nr. 8, poz. 1.5., 1.7 şi 1.8., pentru lunile februarie şi august 2004. În urma verificărilor efectuate s-a constatat utilizarea unor formulare diferite pentru evidenţierea prezenţei, precum şi inexistenţa unui sistem de justificare a neconcordanţei dintre perioadele planificate pentru concediile de odihnă şi efectuarea acestora, fapt care poate conduce la efectuarea unor plăţi nejustificate care, de altfel, ar putea fi evitate.Recomandările echipei de auditori s-au concretizat spre desemnarea unor persoane care să aibă responsabilitatea prezenţei personalului stabilite prin fişele posturilor.
3.3. Evidenţa concediilor de odihnă (23)………………………………………………………….
3.4. Evidenţa concediilor de medicale (24)………………………………………………………….
3.5. Evidenţa concediilor de studii (25)………………………………………………………….
4. EVOLUŢIA CARIEREI PERSONALULUI
4.1. Concordanţa obiectivelor entităţii şi evoluţia carierei personalului (26)
Din analiza efectuată de auditori în baza Testului nr. 9, realizat în conformitate cu Lista de verificare nr. 9, nu au rezultat diferenţe între obiectivele entităţii, stabilite prin ROF, şi atribuţiile personalului cuprinse în fişele posturilor.
5. PREGĂTIREA PROFESIONALĂ CONTINUĂ A PERSONALULUI
5.1. Planurile strategice şi anuale de pregătire profesională (27)
Prin analiza răspunsurilor la interviul realizat în baza Listei de verificare nr. 10 şi a documentelor transmise de către structura auditată, echipa de auditori a constatat că elementele verificate cu privire la pregătirea profesională a personalului corespunde necesităţilor de îndeplinire a obiectivelor entităţii.
6. GESTIONAREA DOSARELOR PROFESIONALE
6.1. Norme şi proceduri referitoare la gestionarea dosarelor profesionale (28)
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
…………………………………………………………
6.2. Actualizarea dosarelor profesionale (29)
În activitatea de gestionare a dosarelor profesionale întocmirea în format standard a dosarului profesional, trebuie să se realizeze în termen de 10 zile de la intrarea noilor angajaţi în corpul funcţionarilor publici şi acesta trebuie să cuprindă o serie de documente obligatorii, conform art. 4 din H.G. nr. 432/2004 privind dosarul profesional al funcţionarilor publici.
În cazul deciziilor colective (decizii privind majorarea salariilor, acordarea salariului de merit, indemnizaţia de conducere) acestea se introduc în dosare, pe ani, în ordinea cronologică a emiterii acestora.
În urma verificării eşantionului pentru realizarea testării modului de gestionare a dosarelor de personal, constituit în baza elementelor conţinute în Testul nr. 11 conform Listei de verificare nr. 11, poz. 1.6., lit. a-p, echipa de auditori a constatat existenţa unor dosare profesionale incomplete care nu conţin toate actele administrative şi documentele de evidenţiere a carierei funcţionarilor publici.În consecinţă, în situaţia solicitării unor informaţii de către diferiţi beneficiari autorizaţi acestea sunt incomplete cu privire la cariera profesională a funcţionarilor publici, deşi în unele cazuri aceste informaţii sunt solicitate în regim de urgenţă (stabilirea corectă a salariului, a vechimii în muncă şi în funcţie, debite de recuperat ş.a.).
Pentru rezolvarea acestei neconformităţi, echipa de auditori recomandă reverificarea tuturor dosarelor profesionale în vederea completării cu datele şi documentele care evidenţiază cariera profesională a funcţionarilor publici.
7. GESTIONAREA CARNETELOR DE MUNCĂ
7.1. Norme şi proceduri privind administrarea carnetelor de muncă (30)
Din testarea efectuată prin Testul nr. 12 şi a interviului adresat persoanelor care operează în carnetele de muncă, în baza Listei de verificare nr. 12 poz. 1.7. -1.12., s-a constatat faptul că acestea nu sunt aduse la zi de persoanele care au responsabilitatea completării sistematice a lor.Problema neactualizării carnetelor de muncă are o primă consecinţă inexistenţa unor informaţii complete de identificare ale salariaţilor din cadrul entităţilor. Pe baza analizei, echipa de auditori propune o serie de recomandări, după cum urmează:- Stabilirea unor persoane responsabile cu gestionarea carnetelor de muncă şi a atribuţiilor prin fişele de post;- Constituirea unei comisii prin decizia conducerii pentru reverificarea stadiului actualizării carnetelor de muncă şi informarea cu rezultatele acesteia a şefului compartimentului de audit intern;
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
- Elaborarea procedurilor scrise şi formalizate pentru gestionarea carnetelor de muncă în care să fie înglobate activităţile de control şi persoanele responsabile;- Realizarea unui sistem de pregătire profesională a personalului implicat în gestionarea carnetelor de muncă;- Testarea periodică a personalului şi influenţarea evaluărilor anuale cu rezultatele acestor testări.
7.2. Actualizarea carnetelor de muncă (31)………………………………………………………….
8. FUNCŢIONALITATEA SISTEMULUI INFORMATIC UTILIZAT PENTRU GESTIUNEA RESURSELOR UMANE
8.1. Evaluarea sistemului informatic
8.1.1. Manuale de operare şi utilizare a sistemului informatic (32)În scopul utilizării eficiente şi corecte a sistemului informatic de către operatorii autorizaţi, în practică sunt utilizate manuale de instrucţiuni, care trebuie să existe într-un număr suficient şi să fie actualizate sistematic. Echipa de auditori a constatat existenţa unui număr redus de manuale de utilizare a sistemului informatic şi de asemenea faptul că acestea nu sunt actualizate.Din analiza sistemului informatic, prin introducerea în sistem a datelor corecte şi eronate, conform Testului nr. 13, realizat în baza Listei de verificare nr. 13, poz. 1.1.1. , 1.4. şi 1.7., a rezultat că acesta nu conţine un subsistem de control pentru asigurarea prelucrării tranzacţiilor corecte şi autorizate şi generarea de situaţii de control asupra corectitudinii datelor operate, conform prevederilor manualului de utilizare.În vederea asigurării eficientizării funcţionalităţii sistemului informatic pentru GRU auditorii recomandă următoarele: - stabilirea unui responsabil cu actualizarea manualului de instrucţiuni;- actualizarea manualului de instrucţiuni de acces, achiziţie, stocare, prelucrare, transmisie, răspândire şi utilizare a datelor;- asigurarea unui număr corespunzător de manuale pentru toţi utilizatorii;- stabilirea în responsabilitatea administratorului de sistem a inserării unui subsistem de control pentru asigurarea prelucrării doar a tranzacţiilor corecte şi autorizate;- asigurarea unui sistem de pregătire şi evaluare sistematică a personalului responsabil în utilizarea sistemului informatic.
8.1.2. Adaptabilitatea sistemului informatic la cerinţele utilizatorilor (33)………………………………………………………….
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
8.1.3. Sistemul de asigurare pentru prelucrarea tranzacţiilor autorizate şi corecte (34)………………………………………………………….
8.1.4. Desemnarea personalului cu atribuţii privind utilizarea aplicaţiilor şi operarea în cadrul bazelor de date (35)………………………………………………………….
8.1.5. Sistemul de pregătire profesională a personalului implicat în operarea în sistemul informatic (36)………………………………………………………….
8.1.6. Instrucţiunile privind întreţinerea/mentenanţa programelor informatice (37)………………………………………………………….
8.2. Siguranţa în exploatare a sistemului informatic
8.2.1. Utilizarea echipamentelor de prevenire a fluctuaţiilor sau întreruperilor curentului electric (UPS, modulatoare de tensiune s.a.) (38)
Auditorii prin analiza răspunsurilor la interviul privind dotarea cu echipamente auxiliare adresat salariaţilor, dar şi în baza inspecţiei fizice realizate pe teren au constatat existenţa unei dotări adecvate cu echipamente auxiliare şi care asigură funcţionalitatea optimă a sistemului informatic.
8.2.2. Instruirea utilizatorilor şi informarea sistematică asupra modificărilor operate în sistemul informatic (39)………………………………………………………….
8.3. Securitatea bazelor de date
8.3.1. Existenţa unui sistem de prevenire/detectare a accesărilor şi modificărilor neautorizate ale bazelor de date (40)………………………………………………………….
8.3.2. Sistemul modificării periodice a parolelor de acces (41)
În activitatea de stocare, prelucrare şi transmiterea a datelor, asigurarea securităţii acestora trebuie să includă un sistem de parole de acces în sistemul informatic utilizat şi un responsabil cu administrarea acestui sistem.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Echipa de auditori pe baza observării fizice a existenţei şi funcţionalităţii sistemului de parole şi a unui interviu adresat utilizatorilor, care a scos în evidenţă, inexistenţa unui responsabil cu verificarea schimbării periodice a parolelor de acces în sistem şi, în consecinţă, lipsa unui calendar de modificare sistematică a acestor parole de acces. Echipa de auditori consideră că prin inexistenţa sistemului de acces pe bază de parole, sistemul este vulnerabil în faţa unor intrări nedorite sau a unor atacuri informaţionale, existând şi posibilitatea utilizării datelor şi informaţiilor din sistem în mod neadecvat de către persoane neautorizate.În scopul reglementării acestei situaţii, recomandăm desemnarea unei persoane cu atribuţii şi competenţe în verificarea modificării periodice a parolelor de acces şi stabilirea atribuţiilor cu verificarea schimbării parolelor în lipsa persoanei desemnate.
8.3.3. Actualizarea programelor antivirus, antispyware, firewall (42)………………………………………………………….
8.3.4. Înregistrările intrărilor şi ieşirilor din sistem a utilizatorilor (43)………………………………………………………….
9. ARHIVAREA DOCUMENTELOR
9.1. Norme şi proceduri privind arhivarea documentelor rezultate din activitatea de gestiune a resurselor umane (44)………………………………………………………….
9.2. Desemnarea personalului responsabil privind arhivarea documentelor (45)………………………………………………………….
9.3. Predarea dosarelor la arhiva instituţiei (46)………………………………………………………….
III. CONCLUZII
Echipa de auditori pe baza testărilor şi analizelor efectuate evaluează Activitatea privind gestiunea resurselor umane din entitatea auditată conform grilei:
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
NR. CRT.
OBIECTIVUL
APRECIERE
FUNCŢIONAL
DE ÎMBUNĂTĂŢI
TCRITIC
1. Organizarea recrutării personalului
X
2. Stabilirea drepturilor salariale cuvenite personalului
X
3. Evidenţierea prezenţei, învoirilor şi concediilor
X
4. Evoluţia carierei personalului X5. Pregătirea profesională
continuă a personaluluiX
6. Gestionarea dosarelor profesionale
X
7. Gestionarea carnetelor de muncă
X
8. Funcţionalitatea sistemului informatic utilizat pentru gestiunea resurselor umane
X
9. Arhivarea documentelor X
Precizăm, faptul că constatările prezentate au la bază probe de audit obţinute pe baza testelor efectuate consemnate în documentele de lucru întocmite de către echipa de auditori şi însuşite de către factorii de management ai entităţii. Aceste evaluări au la bază discuţiile care au avut loc cu privire la recomandările auditorilor în şedinţele de închidere şi conciliere ale misiunii, apreciate de către participanţii la aceste şedinţe, ca fiind realiste şi fezabile, şi materializate în minutele şedinţelor de închidere şi conciliere.
Considerăm că rezultatele evaluării auditorilor interni privind Activitatea gestiunea resurselor umane că se înscrie în parametri normali pentru această perioadă de introducere a auditului intern în entităţi. De asemenea, prin implementarea recomandărilor echipei de auditori sistemul de gestiune al resurselor umane va cunoaşte o ameliorare semnificativă.
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]
Page
50
ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE
Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social
BIBLIOGRAFIE
1. Jacques Renard, Teoria si practica auditului intern, Ministerul Finanţelor Publice, 2005
2. Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern, Editura InfoMega, 2007
3. Morariu Ana, Suciu Ghe., Contabilitatea instituţiilor publice, Editura Universitară, 2005
4. Mazareanu Valentin, P2I2 si diagrama os de peste in managementul riscurilor,
www.managementul-riscurilor.ro, 2009
*** Legea nr. 672 / 19.12.2002 *** Republicata privind auditul public intern
*** Ordin 38/15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitatii
de audit public intern
*** Ordin 946/2005 republicat pentru aprobarea Codului controlului intern/managerial,
cuprinzand standardele de control intern/managerial
*** www.cafr.ro
*** www.aai.ro
*** https://na.theiia.org
*** www.bnr.ro
*** http://www.csa-isc.ro/
Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,
e-mail: [email protected]