NORME METODOLOGICE din 9 septembrie 2003privind organizarea şi exercitarea auditului intern în cadrul Ministerului Sănătăţii*)
Publicat în
MONITORUL OFICIAL nr. 688 bis din 1 octombrie 2003
____________ Notă *) Aprobat prin ordinul nr. 840 din 9 septembrie 2003, a fost publicat în Monitorul Oficial al României, Partea I, nr. 688 din 1 octombrie 2003 + Anexa MINISTERUL SĂNĂTĂŢIINORME METODOLOGICE DE ORGANIZAREŞI EXERCITARE A AUDITULUI PUBLIC INTERNÎN CADRUL MINISTERULUI SĂNĂTĂŢIIABREVIERI● UCAAPI: Unitatea Centrala de Armonizare pentru Auditul Public Intern● CAPI: Comitetul pentru Audit Public Intern● DGFP: Direcţia Generală a Finanţelor Publice● CLCI Chestionarul de luare la cunoştinţa● CCI: Chestionarul de control intern● CLV: Chestionarul - lista de verificare● FIAP: Fisa de identificare şi analiza problemelor● IT: Tehnologia informaţieiAPLICAREA NORMELOR DE AUDIT PUBLIC INTERN IN CADRULMINISTERULUI SĂNĂTĂŢIIA. DISPOZIŢII GENERALE1. Definiţia auditului public internAuditul public intern reprezintă o activitate funcţional independenta şi obiectiva, care da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajuta entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematica şi metodica, care evaluează şi îmbunătăţeşte eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.2. Tipuri de auditLegea privind auditul public intern defineşte următoarele tipuri de audit: a) Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficientelor şi formularea de recomandări pentru corectarea acestora; b) Auditul performanţei - examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; c) Auditul de regularitate - reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice, care le sunt aplicabile.B. STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMÂNIA ŞIÎN CADRUL MINISTERULUI SĂNĂTĂŢII3. Organizarea auditului public internÎn conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel: a) UCAAPI - structură distincta în cadrul Ministerului Finanţelor Publice, constituita din compartimente de specialitate, în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sinteză în domeniul activităţii de audit public intern la nivel naţional, care efectuează şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale, UCAAPI este condusa de un director general, numit de ministrul finanţelor publice, cu avizul CAPI; b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialişti din afara Ministerului Finanţelor Publice, condus de un preşedinte. CAPI sprijină UCAAPI în definirea strategiei şi îmbunătăţirii activităţii de audit public intern în sectorul public; c) Compartimentele de audit public intern din entităţile publice structuri functionale de bază în domeniul auditului public intern, care exercită efectiv funcţia de audit public intern.3.1. Organizarea auditului public intern la nivelul entităţilor publice din structura Ministerului SănătăţiiMinisterul Sănătăţii funcţionează şi este organizat în conformitate cu prevederile Hotărârii Guvernului nr. 743/3.07.2003. (organigrama este prezentată în anexa nr l la prezentele norme.)În Ministerul Sănătăţii auditul este organizat la nivelul unui compartiment şi cuprinde 4 funcţii de auditori astfel: 1 auditor superior, 2 auditori principali şi 1 auditor asistent. La unităţile aflate în subordonarea Ministerului Sănătăţii sunt constituite compartimente de audit public intern formate din 1 până la 5 auditori ca urmare a aplicării prevederilor Legii nr. 161/2003,Auditul public intern reprezintă o activitate funcţional independenta şi obiectiva, care da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajuta entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematica şi metodica, care evaluează şi îmbunătăţeşte eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.Exercitarea misiunii de audit1. La nivelul ministerului fac obiectul auditului conform prevederilor Legii nr. 673/2002 următoarele structuri:- Direcţia Generală Farmaceutică, Inspecţia de Farmacie şi Aparatură Medicală- Direcţia Resurse Umane, Formare Profesională, Concursuri şi Examene- Direcţia Generală Asistenţă Medicală- Direcţia Strategie şi Structuri Sanitare- Direcţia Generală Sănătate Publică şi Inspecţia Sanitară de Stat- Direcţia Generală pentru Integrare Europeană şi Relaţii Internationale- Direcţia Generală Buget şi Achiziţii- Direcţia Relaţii cu Publicul, Mass-Media şi Administrativ- Directa Relaţii cu Parlamentul, Legislaţie şi Contencios2. La nivelul unităţilor aflate în subordonarea Ministerului Sănătăţii fac obiectul activităţii de audit toate unităţile sanitare aflate în raza teritorială de competenţă:1. DSP Alba2. DSP Arad3. DSP Argeş4. DSP Bacău5. DSP Bihor6. DSP Bistriţa Nasaud7. DSP Botoşani8. DSP Braşov9. DSP Brăila10. DSP Buzău11. DSP Caraş-Severin12. DSP Călăraşi13. DSP Cluj14. DSP Constanta15. DSP Covasna16. DSP Dambovita17. DSP Dolj18. DSP Galaţi19. DSP Giurgiu20. DSP Gorj21. DSP Harghita22. DSP Hunedoara23. DSP Ialomiţa24. DSP Iaşi25. DSP Maramureş26. DSP Mehedinţi27. DSP Mureş28. DSP Neamţ29. DSP Olt30. DSP Prahova31. DSP Satu Mare32. DSP Sibiu33. DSP Sălaj34. DSP Suceava35. DSP Teleorman36. DSP Timiş37. DSP Tulcea38. DSP Vaslui39. DSP Vâlcea40. DSP Vrancea41. DSP Ilfov42. DSP BucureştiLa celelalte unităţi aflate în subordonarea Ministerului Sănătăţii (prevăzute în anexa 1) există compartimente de audit formate din 1-5 auditori.3. La unităţile aflate sub autoritatea Ministerului Sănătăţii: Compania naţională "Unifann" S.A Bucureşti, S-C "Antibiotice " S.A Iaşi şi S.C. "Sanevit" S.A. Arad activitatea este organizată în conformitate cu prevederile Legii nr. 31/1990.4. La unităţile aflate în coordonarea Ministerului Sănătăţii: Casa Naţională de Asigurări de Sănătate, Institutul Naţional de Cercetare-Dezvoltare în Domeniul Patologiei şi Ştiinţelor Biomedicale "Victor Babeş" Bucureşti, Institutul Naţional de Cercetare-Dezvoltare pentru Microbiologic şi Imunologie "Cantacuzino" Bucureşti, Institutul Naţional de Cercetare-Dezvoltare în Sănătate Bucureşti şi Societatea Naţională de Cruce Roşie au organizat activitatea de audit în Direcţie de Audit (C.N.A.S) şi respectiv compartimente de audit.Planurile de audit se întocmesc anual de către compartimentul de audit public intern ale fiecărei structuri prezentate mai sus.Selectarea misiunilor se face în funcţie de următoarele elemente fundamentale:- evaluarea riscului asociat diferitelor structuri, activităţi, programe, proiecte- teme ordonate de UCAAPI- respectarea periodicităţii de auditare, cel puţin o dată la trei ani- tipurile de audit convenabile- recomandările Curţii de ConturiPlanul anual este un document oficial. Se aprobă de către conducătorul entităţii publice până la 20 decembrie a anului precedent.Fiecare plan va fi însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan; evidenţiind în mod obligatoriu rezultatele analizei riscului asociat.Planul anual va avea următoarea structură:- scopul acţiunii de auditare- obiectivele acţiunii de auditare- identificarea operaţiunilor supuse auditului public intern- identificarea structurilor organizatorice la care se va desfăşura acţiunea de auditLa toate nivelurile se va urmări: a) modul în care au fost respectate scopul şi obiectivele fiecărui program de sănătate b) cheltuielile efectuate în cadrul fiecărui program de sănătate c) încadrarea în bugetul aprobat d) modul de cunoaştere de către personalul implicat a responsabilităţilor legate de programul de sănătate respectiv.4. Atribuţiile compartimentului de audit public internÎn conformitate cu art. 11 din Legea auditului public intern, atribuţiile compartimentului de audit public intern sunt: a) elaborează norme metodologice specifice Ministerului Sănătăţii, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior în cazul entităţilor publice subordonate; b) elaborează proiectul planului anual de audit public intern;Precizările referitoare la atribuţiile de la literele a) şi b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme. c) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficientă şi eficacitate;Auditul public intern se exercită asupra tuturor activităţilor desfăşurate în Ministerul Sănătăţii, inclusiv din entităţile aflate în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele:- angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare;- plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;- vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului sau al unităţilor administrativ-teritoriale;- concesionarea sau închirierea de bunuri din domeniul public al statului sau al unităţilor administrativ-teritoriale;- constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;- alocarea creditelor bugetare;- sistemul contabil şi fiabilitatea acestuia;- sistemul de luare a deciziilor;- sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;- sistemele informatice. d) informează UCAAPI despre recomandările neînsuşite de către ministrul sănătăţii, precum şi despre consecinţele acestora;Compartimentul de audit public intern din Ministerul Sănătăţii transmite la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, sinteze ale recomandărilor neînsuşite de către conducătorul entităţii publice auditate şi consecinţele neimplementării acestora, însoţite de documentaţia relevanta, după cum urmează:- entităţile publice entităţile aflate în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii transmit trimestrial în maxim 5 zile de la încheierea trimestrului compartimentului de audit intern din Ministerul Sănătăţii;- Ministerul Sănătăţii transmite trimestrial la UCAAPI, în termen de 10 zile de la încheierea trimestrului. e) raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;Compartimentele de audit public intern transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, la cererea acestora rapoarte periodice privind constatările, concluziile şi recomandările rezultate din activităţile lor de audit. f) elaborează raportul anual al activităţii de audit public intern;Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatări, concluzii şi recomandări rezultate din activitatea de audit, progresele înregistrate prin implementarea recomandărilor, eventualele iregularităţi/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregătirea profesională.Rapoartele anuale privind activitatea de audit public intern se transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, după cum urmează:- entităţile publice entităţile aflate în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii transmit organelor ierarhice imediat superioare astfel: spitalele, ambulatoriile de specialitate cu personalitate juridică, serviciile de ambulanţă şi alte unităţi ai căror conducători funcţionează ca ordonatori terţiari de credite până la 5 ianuarie, iar Casa Naţională de Asigurări de Sănătate transmite Ministerului Sănătăţii raportul anual privind activitatea de audit public intern până la 10 ianuarie;- direcţiile judeţene de sănătate publică şi celelalte unităţi ai căror conducători funcţionează ca ordonatori secundari de credite transmit rapoartele anuale privind activitatea de audit public intern la structurile teritoriale ale UCAAPI până la 15 ianuarie;- compartimentul propriu de audit public intern din cadrul Ministerului Sănătăţii transmite la UCAAPI raportul anual privind activitatea de audit public intern până la 25 ianuarie. g) în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate.În situaţia în care în timpul misiunilor de audit public intern se constată abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activităţii/operaţiunii auditate, auditorii interni trebuie să înştiinţeze conducătorul entităţii publice şi structura de inspecţie sau o alta structura de control intern stabilite de conducătorul entităţii publice, în termen de 3 zile.Cazurile de identificare a iregularităţilor şi fraudelor sunt prezentate în capitolul referitor la raportările periodice şi anuale.În cazul identificării unor iregularităţi majore auditorul intern poate continua misiunea sau poate să o suspende cu acordul conducătorului entităţii care a aprobat-o, dacă din rezultatele preliminare ale verificării se estimează că prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente, etc.).C. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERNŞI AUDITORILOR INTERNI5. Norme de calificare5.1. Carta auditului intern şi Codul privind conduita etica a auditorului intern5.1.1. Carta auditului intern în cadrul Ministerului Sănătăţii defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este elaborata de către fiecare şef al compartimentului de audit public intern şi aprobata de conducătorul entităţii publice. Carta auditului intern informează despre obiectivele şi metodele de audit, clarifica misiunea de audit, fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduita.5.1.2. Codul privind conduita etică a auditorului intern reprezintă un ansamblu de principii şi reguli de conduită care trebuie să guverneze activitatea auditorilor interni. Scopul Codului privind conduita etica a auditorului intern este de a promova cultura etică în viziunea globală a profesiei de auditor intern. Codul privind conduita etica a auditorului intern cuprinde regulile pe care auditorii interni trebuie să le respecte în exercitarea atribuţiilor aşa cum rezultă din prevederile Ordinului Ministrului Finanţelor Publice nr. 880/2002.5.2. Independenta şi obiectivitate5.2.1. Independenta organizatoricaCompartimentul de audit public intern funcţionează în subordinea directă a ministrului sănătăţii şi familiei, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. Prin atribuţiile sale, compartimentul de audit public intern nu trebuie să fie implicat în elaborarea procedurilor de control intern. Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.5.2.2. Obiectivitate individualaAuditorii interni trebuie să aibă o atitudine imparţială, sa nu aibă prejudecăţi şi sa evite conflictele de interese.Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern.5.2.2.1 Numirea/destituirea şefului compartimentului de audit public internŞeful compartimentului de audit public intern este numit/destituit de către ministrul sănătăţii, cu avizul UCAAPI/organul ierarhic imediat superior, astfel: a) Numirea şefului compartimentului de audit public intern din Ministerul Sănătăţii se face numai cu avizul prealabil al UCAAPI, în conformitate cu procedura stabilită de aceasta. Entitatea publică entităţile aflata în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii, solicită acest aviz de la şeful compartimentului de audit intern din Ministerul Sănătăţii în baza următoarei proceduri:- candidaţii pentru funcţia de şef al compartimentului de audit public intern depun la compartimentul de audit public intern de la Ministerul Sănătăţii următoarele documente: curriculum vitae; minim 2 scrisori de recomandare; o lucrare de concepţie privind organizarea şi exercitarea auditului public intern în entitatea respectiva; o declaraţie privind respectarea prevederilor art. 20, alin. (1) din Legea auditului public intern, referitoare la incompatibilităţile auditorilor interni;- avizarea candidaţilor se face în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultări directe;- după obţinerea avizului favorabil, numirea şefului compartimentului de audit public intern se face de către conducătorul entităţii publice respective, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii;- în cazul în care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii, b) Destituirea şefului compartimentului de audit public intern din Ministerul Sănătăţii se face numai cu avizul prealabil al UCAAPI, în conformitate cu procedura stabilită de aceasta. Entitatea publică aflata în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii solicită acest aviz de la şeful compartimentului de audit intern din Ministerul Sănătăţii în baza următoarei proceduri:- pentru destituirea şefului compartimentului de audit public intern, conducătorul entităţii publice subordonate notifică conducătorului compartimentului audit intern din Ministerul Sănătăţii despre intenţia de destituire, precum şi despre motivele destituirii;- şeful compartimentului audit intern din Ministerul Sănătăţii analizează motivele, efectuează investigaţii, are consultări directe cu şeful compartimentului de audit public intern care este propus pentru destituire, după caz, şi în termen de 10 zile prezintă în scris avizul favorabil/nefavorabil privind destituirea;- în cazul obţinerii unui aviz favorabil destituirii, conducătorul entităţii publice procedează în conformitate cu prevederile legale;- în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibila.5.2.2.2: Numirea/revocarea auditorilor interniNumirea/revocarea auditorilor interni se face de către conducătorul entităţii publice/organul colectiv de conducere, numai cu avizul prealabil al şefului compartimentului de audit public intern, astfel: a) Pentru acordarea avizului în vederea numirii auditorilor interni, şeful compartimentului de audit public intern analizează dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultări directe cu aceştia, cu 5-10 zile înainte de data susţinerii examenului, Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art. 20, alin. (1) din Legea privind auditul public intern, referitoare la incompatibilităţile auditorilor interni, precum şi scrisori de recomandare. În cazul obţinerii unui aviz favorabil, numirea în funcţie se face de către conducătorul entităţii publice/organul colectiv de conducere, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii; b) Pentru revocarea auditorilor interni, conducătorul entităţii publice/organul colectiv de conducere înştiinţează şeful compartimentului de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Şeful compartimentului de audit public intern analizează motivele, efectuează investigaţii, are consultări directe cu aceştia, după caz, şi în termen de 10 zile prezintă avizul favorabil/nefavorabil revocării. c) Dacă funcţia de auditor intern nu este o functie publică, numirea/revocarea auditorilor interni se face de către conducătorul entităţii publice/organul colectiv de conducere în concordanţă cu regulamentul propriu de funcţionare şi cu prevederile prezentelor norme.5.2.3. Pierderea independentei şi obiectivitătii auditorilor interniPersoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul entităţii publice, nu pot fi auditori interni în cadrul aceleiaşi entităţi publice.Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură/entitate publică dacă sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă. Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entităţilor publice.Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie implicaţi în auditarea acestor programe.Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicati în alt mod. Această interdicţie se poate ridica după trecerea unei perioade de 3 ani.Auditorii interni care se găsesc într-una din situaţiile prevăzute mai sus, au obligaţia de a informa de îndată, în scris, conducătorul entităţii publice şi şeful structurii de audit public intern.5.3. Competenţa şi conştiinţa profesionala5.3.1. CompetenţaPregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit.Auditorii interni trebuie să posede cunoştinţe, indemanare şi alte competente necesare pentru a-şi exercită responsabilităţile individuale, mai ales:- competenţa în vederea aplicării normelor, procedurilor şi tehnicilor de audit;- competente în ceea ce priveşte principiile şi tehnicile contabile;- cunoaşterea principiilor de baza în economie, în domeniul juridic şi în domeniul tehnologiilor informatice;- cunoştinţe suficiente pentru a identifica elementele de iregularitate şi frauda, nefiind în sarcina auditorilor interni investigarea acestora;- capacitatea de a comunică oral şi în scris, de a putea expune clar şi eficient obiectivele, constatările şi recomandările fiecărei misiuni de audit public intern.Compartimentul de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienţa necesară în realizarea misiunilor de audit.Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii.Compartimentul de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi instrumente de control a sistemelor informatice.Seful compartimentului de audit public intern trebuie să se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnaţi poseda cunoştinţele, indemanarea şi competentele necesare pentru desfăşurarea corecta a misiunii.Pentru cunoştinţe de stricta specialitate pot fi contractate servicii de expertiza/consultanţă din afara entităţii publice.5.3.2. Conştiinţa profesionalaAuditorul intern trebuie să depună toate eforturile în decursul exercitării funcţiei sale şi sa ia în consideraţie următoarele elemente:- perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit;- complexitatea şi importanţa domeniilor auditate;- pertinenta şi eficacitatea procesului de gestiune a riscurilor şi de control;- probabilitatea existentei erorilor, iregularităţilor şi a unor disfunctionalitati semnificative;- costurile implementării unor controale suplimentare în raport cu avantajele preconizate.Fiind conştient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie să dea dovadă de o vigilenta sporita în ceea ce priveşte riscurile semnificative susceptibile sa afecteze obiectivele, activităţile şi resursele entităţii publice.5.3.3. Pregătirea profesionala continuaAuditorii interni trebuie să-şi îmbunătăţească cunoştinţele şi practica profesionala printr-o pregătire continua.Şeful compartimentului de audit public intern, respectiv conducerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada destinata în acest scop fiind de minim 15 zile pe an.În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză/consultanţă din afara entităţii publice. Competenţa şi capacitatea acestor servicii trebuie să fie verificate şi lucrările supervizate de către structura de audit public intern solicitanta.5.4. Programul de asigurare şi îmbunătăţire a calităţii5.4.1. DefinireŞeful compartimentului de audit public intern trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit public intent Programul trebuie să asigure ca normele, instrucţiunile şi codul etic sunt respectate de auditorii interni.5.4.2. Evaluarea programului de calitateAuditul public intern necesita adoptarea unui proces permanent de supraveghere şi evaluare a eficacităţii globale a programului de calitate. Acest proces trebuie să permită evaluări interne şi externe.5.4.2.1. Evaluarea internaEvaluarea interna presupune efectuarea de controale permanente, prin care şeful compartimentului de audit public intern examinează eficacitatea normelor interne de audit public intern pentru a verifica dacă procedurile de asigurare a calităţii misiunilor de audit intern sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de audit public intern. În acest cadru supervizarea realizării misiunilor de audit public intern va permite depistarea deficientelor, iniţierea îmbunătăţirilor necesare unei derulări corespunzătoare a viitoarelor misiuni de audit public intern şi planificarea activităţilor de perfecţionare profesionala.5.4.2.2. Evaluarea externaEvaluarea externa este efectuata de către UCAAPI prin:- verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etica a auditorului intern, cel puţin o dată la cinci ani, initiindu-se masurile corective necesare în colaborare cu conducătorul entităţii publice în cauza;- avizarea numirii/destituirii şefilor compartimentelor de audit public intern din entităţile publice.6. Norme de funcţionare a auditului public intern6.1. Cerinţe privind funcţionarea compartimentului de audit public internSeful compartimentului de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern.6.1.1. Planificarea activităţii de audit public intern bazata pe analiza riscurilor6.1.1.1. Elaborarea planului de audit public internPlanul de audit public intern se întocmeşte anual de către compartimentul de audit public intern.Selectarea misiunilor de audit public intern se face în functie de următoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni; b) Criteriile semnal/sugestiile conducătorului entităţii publice, respectiv: deficiente constatate anterior în rapoartele de audit; deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfunctionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; c) Temele defalcate din planul anual al UCAAPL Conducătorii entităţilor publice sunt obligaţi să ia toate măsurile organizatorice pentru ca tematicile ordonate de UCAAPI să fie introduse în planul anual de audit public intern al entităţii publice, realizate în bune condiţii şi raportate în termenul fixat; d) Numărul entităţilor publice subordonate; e) Respectarea periodicităţii în auditare, cel puţin o dată la 3 am; f) Tipurile de audit convenabile pentru fiecare entitate subordonata; g) Recomandările Curţii de Conturi.Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează.Conducătorul entităţii publice aprobă proiectul planului anual de audit public intern până la 20 decembrie a anului precedent.Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituţiei publice împreună cu referatul de justificare în conformitate cu prevederile Legii Arhivelor Naţionale.6.1.1.2. Referatul de justificareProiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan.Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.6.1.1.3. Structura planului de audit public internPlanul anual de audit intern are următoarea structură:- scopul acţiunii de auditare;- obiectivele acţiunii de auditare;- identificarea/descrierea activităţii/operaţiunii supuse auditului public intern;- identificarea/descrierea entităţii/entitătilor sau a structurilor organizatorice la care se va desfăşura acţiunea de auditare;- durata acţiunii de auditare;- perioada supusă auditării;- numărul de auditori proprii antrenaţi în acţiunea de auditare;- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiză/consultanţă (dacă este cazul);- numărul de auditori care urmează să fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate.6.1.1.4. Actualizarea planului de audit public internActualizarea planului de audit public intern se face în funcţie de:- Modificările legislative sau organizatorice, care schimba gradul de semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului;- Solicitările UCAAPI/entitatea publică ierarhic imediat superioară de a introduce/inlocui/elimina unele misiuni din planul de audit intern.Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entităţii publice,6.1.2. Gestiunea resurselor umaneSeful compartimentului de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.6.1.3. Raportarea activităţii de audit public internRaportul de audit public intern finalizat, împreună cu rezultatele concilierii, este transmis ministrului sănătăţii şi familiei care a aprobat misiunea, pentru analiză şi avizare. Pentru instituţia publică mică, raportul de audit public intern este transmis spre avizare conducătorului acesteia.Compartimentul de audit public intern asigura: a) raportarea periodica asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit; b) elaborarea raportului anual al activităţii de audit public intern; c) în cazul identificării unor iregularităţi sau posibile prejudicii, se raportează imediat ministrului sănătăţii şi structurii de control intern abilitate; d) informarea UCAAPI despre recomandările neînsuşite de către ministrul sănătăţii, precum şi despre consecinţele acestora; e) verificarea şi raportarea la UCAAPI sau la organul ierarhic imediat superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor6.2. Obiective aferente unei activităţi de audit public intern6.2.1 Evaluarea managementului riscurilorAuditul public intern trebuie să sprijine conducătorul entităţii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al riscurilor. Auditul public intern trebuie să supravegheze şi să evalueze eficacitatea acestui sistem,Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entităţii publice, privind:- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;- eficacitatea şi eficienta operaţiilor;- protejarea patrimoniului;- respectarea legilor, reglementărilor şi contractelor.În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.6.2.2. Evaluarea sistemelor de controlAuditul public intern ajută Ministerul Sănătăţii să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă.Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele informatice ale entităţii publice din următoarele puncte de vedere:- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale;- eficacităţii şi eficientei operaţiilor;- protejării patrimoniului;- respectării legilor, reglementarilor şi procedurilor,În cursul misiunilor, auditorul intern trebuie să examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificării tuturor deficienţelor semnificative ale acestora.Auditorii interni trebuie să analizeze operaţiile şi activităţile şi sa determine măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor.Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie să determine măsura în care ministrul sănătăţii a definit criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control intern. Dacă acestea sunt inadecvate, auditorii interni trebuie, împreuna cu ministrul sănătăţii, sa elaboreze în mod corespunzător aceste criterii.NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERNAceasta parte prezintă metodele şi instrumentele utilizate în derularea unei misiuni de audit public intern.7. Pregătirea misiunii de audit public internGraficul prezentat mai jos oferă o viziune globală asupra procesului de audit public intern. În partea stângă a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreaptă rezultatele obţinute cu referire la documentele corespunzătoare.În Ghidul procedural sunt descrise procedurile şi modelele standard ale documentelor utilizate. Derularea misiunii de audit public intern ──────────────────────────────────────────Etape Proceduri Documente ┌───────────────────────────┐ ┌─────────────────────────┐ │Ordinul de serviciu A-01│ │Iniţierea auditului ├──┐ │Declaratia de inde- │┌─────────────┐ ┌─ >│ P01, P02, P03 │ │ │pendenta A-02││Pregătirea │ │ └─────────────────────────┘ ├>│Notificarea privind declan-││misiunii de ├─┤ ┌─────────────────────────┐ │ │sarea misiuniide audit ││audit │ │ │ Colectarea şi │ │ │public intern B-01 │└─────────────┘ ├──>│prelucrarea informaţiilor│──┘ └───────────────────────────┘ │ │ │P04 │ ┌───────────────────────────┐ │ │ └─────────────────────────┘ │Programul de audit A03 │ │ │ ┌─────────────────────────┐ │Programul preliminar al │ │ ├─ >│Analiza riscurilor P05 ├───>│interventiilor la faţa │ │ │ └─────────────────────────┘ │locului A03-1 │ │ │ ┌─────────────────────────┐ └───────────────────────────┘ │ ├─ >│Deschiderea sedintei P07 │ ┌───────────────────────────┐ │ │ └─────────────────────────┘──> │Minuta sedintei de │ │ │ ┌─────────────────────────┐ │deschidere B-02 │ │ │ │Elaborarea programului de│ └───────────────────────────┘ │ └─ >│audit public intern P06 ├───> │ └─────────────────────────┘ │ ┌───────────────────────────┐ │ │Teste A-04 │ │ ┌─────────────────────────┐ │Formularele constatarilor │ V ┌─> │Colectarea dovezilor P08 ├───>│de audit A-05 │ │ └─────────────────────────┘ └───────────────────────────┘ │ ┌─────────────────────────┐ │ │Constatarea şi raportarea│ ┌────────────────────────┐┌─────────────┐ ├──>│iregularitatilor P09 │ │Formular de constatare ││Interventia │ │ └─────────────────────────┘ │şi raportare a iregula- ││ la faţa ├─┤ ┌─────────────────────────┐ │ritatilor A-06 ││ locului │ ├──>│Revizuirea documentelor ├────> └────────────────────────┘└─────────────┘ │ │de lucru P10 │ ┌────────────────────────┐ │ │ └─────────────────────────┘ │Nota centralizatoare a │ │ │ ───────>│documentelor de lucru │ │ │ │ C-02 │ │ │ ┌─────────────────────────┐ └────────────────────────┘ │ └─> │Închiderea sedintei P11 │ ┌────────────────────────┐ │ └─────────────────────────┘──────>│Minuta sedintei de │ │ │inchidere B-03 │ │ └────────────────────────┘ │ │ ┌─────────────────────────┐ V ┌──>│Elaborarea proiectului de│ │ │raport de audit P12 │ │ └─────────────────────────┘ │ ┌─────────────────────────┐┌───────────┐ ├──>│Transmiterea proiectului ││ │ │ │de Raport P13 ││Raportul │ │ └─────────────────────────┘│de audit ├──>│ ┌─────────────────────────┐ ┌────────────────────────────┐│public │ ├──>│Reuniunea de conciliere ├──>│Minuta Reuniunii de conci- ││intern │ │ │P 14 │ │liere B-04 │└───────────┘ │ └─────────────────────────┘ └────────────────────────────┘ │ │ ┌─────────────────────────┐ ┌────────────────────────────┐ │ ├──>│Raportul final P15 ├──>│Raportul final A07-2 │ │ │ └─────────────────────────┘ └────────────────────────────┘ │ │ ┌─────────────────────────┐ │ └──>│Supervizarea P16 │ │ └─────────────────────────┘ │ │ V┌──────────────┐ ┌─────────────────────────────┐│Urmarirea │ │Difuzarea Raportului de audit││recomandarilor│ │public intern P17 │└──────────────┘ └─────────────────────────────┘7.1. Ordinul de serviciuOrdinul de serviciu se întocmeşte de şeful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conducătorul entităţii publice. Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern.Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să poată demara misiunea de audit.7.2. Declaraţia de independentaIndependenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, trebuie declarata. În acest sens fiecare auditor intern trebuie să întocmească o declaraţie de independenţă.7.3. Notificarea privind declanşarea misiunii de audit public internCompartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord.7.4. Colectarea şi prelucrarea informaţiilor7.4.1. Colectarea informaţiilorÎn această etapă auditorii interni solicita şi colectează informaţii cu caracter general despre entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri: a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditată îşi desfăşoară activitatea; b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari şi slabe; d) identificarea şi evaluarea riscurilor cu incidenţă semnificativă; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate.7.4.2. Prelucrarea informaţiilorPrelucrarea informaţiilor consta în: a) analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate; c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea/structura auditată.7,5. Identificarea obiectelor auditabile7.5.1 Obiectul auditabilObiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practică.7.5.2. Etapele identificării obiectelor auditabileIdentificarea obiectelor auditabile se realizează în 3 etape: a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate); c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea sa atingă obiectivul şi sa elimine riscul7.5.3. Lista centralizatoare a obiectelor auditabileLista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.7.6. Analiza riscurilor7.6.1. Definirea risculuiRiscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele.7.6.1.1. Categorii de riscuriCategorii de riscuri; a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficienta, neactualizata; b) Riscuri operaţionale: neinregistrarea în evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; c) Riscuri financiare: plaţi nesecurizate, nedetectarea operaţiilor cu risc financiar; d) Riscuri generate de schimbările legislative, structurale, manageriale etc.7.6.1.2. Componentele risculuiComponentele riscului sunt:- probabilitatea de apariţie;- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.7.6.2. Scopul analizei riscurilorAnaliza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scopuri: a) să identifice pericolele din entitatea/structura auditata; b) să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) să evalueze structura/evoluţia controlului intern al entităţii/structurii auditate.7.6.3. Fazele analizei riscurilorFazele analizei riscurilor sunt următoarele: a) analiza activităţii entităţii/structurii auditate; b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a activităţilor entitatii/structurii auditate, cu incidenţa asupra operaţiilor financiare; c) verificarea existentei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea şi impartirea lor pe clase de risc.Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni.7.6.4. Măsurarea riscurilorMăsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere.7.6.4.1. Măsurarea probabilităţiiCriteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt: a) aprecierea vulnerabilităţii entităţii; b) aprecierea controlului intern.Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scara de valori pe trei nivele:- probabilitate mică;- probabilitate medie;- probabilitate mare. a) Aprecierea vulnerabilităţii entităţiiPentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil, cum ar fi:- resursele umane;- complexitatea prelucrării operaţiilor;- mijloacele tehnice existente.Vulnerabilitatea se exprimă pe trei nivele:- vulnerabilitate redusă;- vulnerabilitate medie;- vulnerabilitate mare. b) Aprecierea controlului internAprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entităţii, pe trei nivele:- control intern corespunzător;- control intern insuficient;- control intern cu lipsuri grave.7.6.4.2. Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică pe trei nivele:- impact scăzut;- impact moderat;- impact ridicat.Probabilitate^ │ ┌──────┐ ┌──────┐ ┌──────┐ mare │ └──────┘ └──────┘ └──────┘ │ ┌──────┐ ┌──────┐ ┌──────┐ medie │ └──────┘ └──────┘ └──────┘ │ ┌──────┐ ┌──────┐ ┌──────┐ mică │ └──────┘ └──────┘ └──────┘─┼─────────────────────────────────────────────>Impact scăzut moderat ridicat7.6.5. Metoda-model de analiza a riscurilorPrezentele norme metodologice exemplifica efectuarea analizei riscurilor prin parcurgerea următorilor paşi: a) identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor auditabile. În această fază se analizează şi se identifica activităţile/operaţiile precum şi interdependenţele existente între acestea, fixându-se perimetrul de analiză; b) identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/activităţi, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiză a riscului. Recomandam utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel:d1) pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3;d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumita operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al riscului se obţine utilizând formulele:nT = Σ P(i) x N(i)i = 1Unde:P(i) = ponderea riscului pentru fiecare criteriu;N(i) = nivelul riscurilor pentru fiecare criteriu utilizat;sauT = N(1) x N(2) x....x Ni, undeN = nivelul riscurilor pentru fiecare criteriu utilizat. f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare; g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern.
7.7. Elaborarea tematicii în detaliu a misiunii de audit public internTematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de şeful compartimentului de audit public intern şi adusa la cunoştinţa principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei de deschidere.7.7.1. Programul de audit public internProgramul de audit public intern este un document intern de lucru al compartimentului de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.Programul de audit public intern are drept scopuri: a) asigura seful compartimentului de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigura repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.7.7.2 Programul preliminar al intervenţiilor la faţa loculuiProgramul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului,7.8. Deschiderea intervenţiei la faţa locului7.8.1. Şedinţa de deschidereŞedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditată, cu participarea auditorilor interni şi a personalului entităţii/structurii auditate.Ordinea de zi a şedinţei de deschidere trebuie să cuprindă: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificărilor; d) prezentarea tematicii în detaliu; e) acceptarea calendarului întâlnirilor; f) asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern.Entitatea auditată poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutata cu compartimentul de audit public intern şi notificata la conducătorul entităţii publice.7.8.2. Minuta şedinţei de deschidereData şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate în minuta şedinţei de deschidere.7.9. Notificarea privind realizarea intervenţiilor la faţa loculuiCompartimentul de audit public intern trebuie să notifice entitatea/structura auditata despre programul verificărilor la faţa locului, inclusiv perioadele de desfăşurare. Odată cu aceasta notificare trebuie să se transmită şi Carta auditului intern.8. Intervenţia la faţa locului (munca de teren)8.1. Definire şi etapeIntervenţia la faţa locului consta în colectarea documentelor, analiza şi evaluarea acestora.Intervenţia la faţa locului cuprinde următoarele etape: a) cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea înregistrărilor contabile; d) analiza datelor şi informaţiilor; e) evaluarea eficientei şi eficacităţii controalelor interne; f) realizarea de testări; g) verificarea modului de realizare a corectării acţiunilor menţionate în auditarile precedente (verificarea realizării corectării)8.2. Tehnici şi instrumente de audit intern8.2.1. Principalele tehnici de audit intern8.2.1.1. Verificarea - asigura validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor interne.Tehnicile de verificare sunt: a) Comparaţia: confirma identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite; b) Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităţilor; c) Recalcularea: verificarea calculelor matematice; d) Confirmarea: solicitarea informaţiei din două sau mai multe surse independente (a treia parte) în scopul validării acesteia; e) Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări; f) Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; g) Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate.8.2.1.2. Observarea fizica reprezintă modul prin care auditorii interni îşi formează o părere proprie.8.2.1.3 Interviul se realizează de către auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.8.2.1.4. Analiza consta în descompunerea unei entităţi în elemente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.8.2.2. Principalele instrumente de audit intern8.2.2.1. Chestionarul cuprinde întrebările pe care le formulează auditorii interni.Tipurile de chestionare sunt: a) chestionarul de luare la cunoştinţa (CLC) - cuprinde întrebări referitoare la contextul socio-economic, organizarea interna, funcţionarea entităţii/structurii auditate; b) chestionarul de control intern (CCI) - ghidează auditorii interni în activitatea de identificare obiectiva a disfuncţiilor şi cauzelor reale ale acestor disfunctii; c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente.8.2.2.2. Tabloul de prezentare a circuitului auditului (pista de audit), care permite:- stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea;- stabilirea documentaţiei justificative complete;- reconstituirea operaţiunilor de la suma totala până la detalii individuale şi invers.8.2.2.3. Formularele constatărilor de audit public intern - se utilizează pentru prezentarea fundamentata a constatărilor auditului public intern. a) Fisa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare disfunctionalitate constatata. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii, confirmată de reprezentanţii entităţii/structurii auditate şi supervizată de şeful compartimentului de audit (sau de către înlocuitorul acestuia). b) Formularul de constatare şi raportare a iregularităţilor - se întocmeşte în cazul în care auditorii interni constată existenta sau posibilitatea producerii unor iregularităţi. Se transmite imediat şefului compartimentului de audit public intern, care va informa în termen de 3 zile conducătorul entităţii publice şi structura de control abilitata pentru continuarea verificărilor.8.3.Dosarele de audit public internDosarele de audit public intern - prin informaţiile conţinute asigura legătura între sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor interni.Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde următoarele secţiuni:Secţiunea A - Raportul de audit public intern şi anexele acestuia:- ordinul de serviciu;- declaraţia de independenţă;- rapoarte (intermediar, final, sinteza recomandărilor);- fisele de identificare şi analiza problemelor (FIAP);- formularele de constatare a iregularităţilor;- programul de audit.Secţiunea B - Administrativă:- notificarea privind declanşarea misiunii de audit public intern; minuta şedinţei de deschidere;- minuta reuniunii de conciliere;- minuta şedinţei de închidere;- corespondenţă cu entitatea/structura auditata.Secţiunea C - Documentaţia misiunii de audit public intern:- strategii interne;- reguli, regulamente şi legi aplicabile;- proceduri de lucru;- materiale despre entitatea/structura auditata (îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);- informaţii financiare;- rapoarte de audit public intern anterioare şi externe- informaţii privind posturile cheie/fluxuri de operaţii;- documentaţia analizei riscului.Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi a rezultatelor acesteia;- revizuirea raportului de audit public intern;- răspunsurile auditorilor interni la revizuirea raportului de audit public intern. b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme şi sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E,F,G,...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit Indexarea trebuie să fie simplă şi uşor de urmărit.8.4. RevizuireaRevizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt pregătite în mod corespunzător.8.5. Păstrarea şi arhivarea dosarelor de audit public internDosarele de audit public intern sunt proprietatea entităţii publice şi sunt confidenţiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din raportul de audit public intern, după care se arhivează în concordanţă cu reglementările legale privind arhivarea.8.6. Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni, a recomandărilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandărilor. Se întocmeşte o minuta a şedinţei de închidere.9. Raportul de audit public intern9.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar)În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe: a) constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare; b) recomandările trebuie să fie în concordantă cu constatările şi sa determine reducerea riscurilor potenţiale; c) raportul trebuie să exprime opinia auditorului intern, bazata pe constatările efectuate; d) se întocmeşte pe baza FIAP-urilor,În redactarea proiectului Raportului de audit public intern, trebuie să fie respectate următoarele principii: a) constatările trebuie să fie prezentate într-o manieră pertinenta şi incontestabilă; b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenţios; e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteza sau la concluzii); f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit public intern.9.2. Structura proiectului de Raport de audit public internProiectul Raportului de audit public intern trebuie să cuprindă cel puţin următoarele elemente: a) scopul şi obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu, echipa de auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada auditată); c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern); d) constatări efectuate; e) concluzii şi recomandări; f) documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ).9.3. Transmiterea proiectului de Raport de audit public internProiectul de Raport de audit public intern se transmite la structura auditată, iar aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni.9.4. Reuniunea de conciliereÎn termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditata în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind desfăşurarea reuniunii de conciliere.9.5. Elaborarea Raportului de audit public internRaportul de audit public intern trebuie să includă modificările discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteza a principalelor constatări şi recomandări.Şeful compartimentului de audit public intern trebuie să informeze UCAAPI sau organul ierarhic imediat superior despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de susţinere.9.6. Difuzarea Raportului de audit public internSeful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, împreuna cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea, pentru analiza şi avizare:Pentru instituţia publică mica, Raportul de audit public intern este transmis spre avizare conducătorului acesteia.După avizarea recomandărilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate structurii auditate.Curtea de Conturi are acces la Raportul de audit public intern în timpul verificărilor pe care le efectuează.10. Urmărirea recomandărilorObiectivul acestei etape este asigurarea ca recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi ca, conducerea a evaluat riscul de neaplicare a acestor recomandări.Structura auditata trebuie să informeze compartimentul de audit public intern asupra modului de implementare a recomandărilor.10.1. Responsabilitatea structurii auditateResponsabilitatea structurii auditate în aplicarea recomandărilor consta în:- elaborarea unui plan de acţiune, insotit de un calendar privind indeplinirea acestuia;- stabilirea responsabililor pentru fiecare recomandare;- punerea în practică a recomandărilor;- comunicarea periodică a stadiului progresului acţiunilor;- evaluarea rezultatelor obţinute.10.2. Responsabilitatea compartimentului de audit public internCompartimentul de audit public intern verifica şi raportează la UCAAPI sau la organul ierarhic imediat superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor.Compartimentul de audit public intern va comunică conducătorului entităţii publice stadiul implementării recomandărilor.11. Supervizarea misiunii de audit public internŞeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern.Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel: a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit; b) verifica executarea corecta a programului misiunii de audit; c) verifica existenta elementelor probante; d) verifica dacă redactarea raportului de audit public intern, atât cel intermediar cat şi cel final, este exacta, clara, concisa şi se efectuează în termenele fixate.În cazul în care şeful compartimentului de audit public intern este implicat în misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de acesta. Schema derulării misiunii de audit vizând etape, proceduri, documente precum şi formularele folosite în cadrul misiunilor de audit (modul de întocmire precum şi persoanele implicate) sunt prezentate în anexele 1 şi respectiv 2 la prezentele norme.CARTA AUDITULUI INTERNA. ROLUL ŞI OBIECTIVELE AUDITULUI PUBLIC INTERN1. Rolul auditului internCarta auditului intern fixează drepturile şi obligaţiile auditorilor interni şi urmăreşte:- să informeze despre obiectivele şi metodele de audit;- să clarifice misiunea de audit;- să fixeze regulile de lucru între auditor şi auditat;- să promoveze regulile de conduită.Auditul public intern, conform Legii privind auditul public intern, este definit ca activitate funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajută entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.Auditul public intern nu trebuie să fie confundat cu controlul intern.Controlul intern, conform Legii privind auditul public intern, reprezintă ansamblul formelor de control exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de conducere în concordantă cu obiectivele acesteia şi reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi eficace. Include, de asemenea, structurile organizatorice, metodele şi procedurile.Rolul auditului public intern este de a contribui la buna şi efectiva gestiune a fondurilor publice.Aportul compartimentului de audit public intern constă în promovarea unei culturi privind realizarea unui management efectiv şi eficient în cadrul entităţii publice.Misiunea compartimentului de audit public intern este de a audita sistemele de control din cadrul entităţii publice în scopul de a evalua eficacitatea şi performanta structurilor funcţionale în implementarea politicilor, programelor şi acţiunilor în vederea îmbunătăţirii continue a acestora.2. Obiectivele auditului intern2.1. Obiectivele compartimentului de audit public internObiectivele compartimentului de audit public intern sunt:- de a ajuta entitatea publică atât în ansamblul cât şi structurile sale prin intermediul opiniilor şi recomandărilor;- să gestioneze mai bine riscurile;- să asigure o mai bună administrare şi păstrare a patrimoniului;- să asigure o mai bună monitorizare a conformităţii cu regulile şi procedurile existente;- să asigure o evidenţă contabilă şi un management informatic fiabile şi corecte;- să îmbunătăţească calitatea managementului, a controlului şi auditului intern;- să îmbunătăţească eficienţa şi eficacitatea operaţiilor.2.2. Obiectivele misiunii de audit public internUnei misiuni de audit i se pot atribui două obiective principale:- asigurarea conformităţii procedurilor şi a operaţiunilor cu normele juridice - auditul de regularitate;- evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv - auditul de performantă.B. STATUTUL COMPARTIMENTULUI DE AUDIT PUBLIC INTERNCompartimentul de audit public intern funcţionează în subordinea directă a conducătorului entităţii publice, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. Prin atribuţiile sale compartimentul de audit public intern nu trebuie să fie implicat în elaborarea procedurilor de control intern.3. Atribuţiile compartimentului de audit public internAtribuţiile compartimentului de audit public intern sunt: a) elaborează norme metodologice specifice entităţii publice în care îşi desfăşoară activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic superior în cazul entităţilor publice subordonate; b) elaborează proiectul planului anual de audit public intern; c) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate; d) informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora; e) raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit; f) elaborează raportul anual al activităţii de audit public intern; g) în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate.C. PRINCIPIILE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN ŞI AUDITORULUI INTERN4. Independenţă şi obiectivitateActivitatea de audit public intern nu trebuie să fie supusă ingerinţelor (imixtiunilor) externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.Conducătorul compartimentului de audit public intern din cadrul Ministerului Sănătăţii este numit/destituit de către ministru cu avizul UCAAPI. Conducătorii compartimentelor de audit public intern ai unităţilor din structura Ministerului Sănătăţii conduse de ordonatori secundari şi terţiari de credite sunt numiţi/destituiţi în condiţiile legii de conducătorii unităţilor respective cu avizul organului ierarhic superior.Persoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul entităţii publice, nu pot fi auditori interni în cadrul aceleiaşi entităţi publice.Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură/entitate publică dacă sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă.Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entităţilor publice.Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie implicaţi în auditarea acestor programe.Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod. Această interdicţie se poate ridica după trecerea unei perioade de 3 ani.5. Competentă şi conştiinţă profesionalăPregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit.Compartimentul de audit public intern trebuie să dispună de toată competenţa şi experienţa necesară în realizarea misiunilor de auditIndiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienţa corespunzătoare nivelului de complexitate al sarcinii.În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză/consultanţă din afara entităţii publice, iar lucrările vor fi supervizate de către compartimentul de audit public intern contractant.Compartimentul de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi instrumente de control a sistemelor informatice.Sunt necesare organizarea unor sisteme de pregătire profesională iniţială şi permanentă. În acest sens auditorii interni au obligaţia de a participa la activităţi de pregătire profesională cel puţin 15 zile pe an.6. Exercitarea unei activităţi normateCompartimentul de audit public intern va elabora norme metodologice proprii în conformitate cu Normele metodologice generale referitoare la exercitarea auditului public intern.7. Programul de asigurare şi îmbunătăţire a calităţiiŞeful compartimentului de audit public intern trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit public intern. Programul trebuie să asigure că normele, instrucţiunile şi codul etic sunt respectate de auditorii interni şi de compartimentele de audit public intern.Auditul public intern necesită adaptarea unui proces permanent de supraveghere şi evaluare a eficacităţii globale a programului de calitate. Acest proces trebuie să permită evaluări interne şi externe.7.1. Evaluarea internăEvaluarea internă presupune atât controale permanente privind buna funcţionare a auditului public intern cât şi controale periodice efectuate de către auditorii înşişi (autoevaluare).Şeful compartimentului de audit public intern examinează eficacitatea normelor interne de audit pentru a verifica dacă procedurile de asigurare a calităţii a misiunilor de audit sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de auditEvaluarea internă va permite depistarea insuficienţelor şi va întreprinde îmbunătăţirile necesare unei derulări corespunzătoare a viitoarelor misiuni de audit şi de a planifica activităţi de perfecţionare profesională.7.2. Evaluarea externă este exercitată de către UCAAPI prin:- verificarea respectării normelor, instrucţiunilor, precum şi a Codului privind conduita etică a auditorului intern; UCAAPI poate iniţia măsurile corective necesare în colaborare cu conducătorul entităţii publice în cauză:- avizarea de către UCAAPI a numirii/destituirii şefilor compartimentelor de audit public intern din entităţile publice.D. METODOLOGIE8. Planul anual de audit public internProiectul planului de audit public intern se elaborează de către compartimentul de audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni, precum şi prin preluarea sugestiilor conducătorului entităţii publice, prin consultare cu entităţile publice ierarhic superioare, ţinând cont de recomandările Curţii de Conturi.Conducătorul entităţii publice aprobă anual proiectul planului de audit public intern.Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit public intern cu caracter excepţional, necuprinse în planul anual de audit public intern.9. Condiţiile necesare pentru realizarea misiunilor de audit public intern9.1. Accesul auditorilor interni la informaţii şi documenteCompartimentul de audit public intern are acces sau poate solicita toate datele şi informaţiile utile şi probante (inclusiv cele în format electronic) pe care le consideră relevante pentru scopul şi obiectivele misiunii de audit public intern utilizând principiul circuitului auditului (pista de audit).Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi Europene li se asigură drepturi similare celor prevăzute pentru auditorii interni, cu scopul protejării intereselor financiare ale Uniunii Europene. Aceştia trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă, care să le ateste identitatea şi poziţia, precum şi printr-un document care să indice obiectul şi scopul controlului sau inspecţiei la faţa locului.9.2. Relaţiile cu entitatea auditata, obiectul auditului9.2.1. Contactarea responsabililor entităţii auditateResponsabilul entităţii este informat înainte de misiune cu privire la data de intervenţie a auditului şi a conţinutului său, definite într-un ordin de serviciu.9.2.2. Realizarea misiunii la faţa loculuiAuditul trebuie să fie realizat într-un climat de încredere, asigurat prin însuşi rolul auditului public intern, care în esenţă vizează îmbunătăţirea funcţionării entităţii şi răspunde intereselor acesteia. La aceasta contribuie atât şedinţa de deschidere cât şi transmiterea cartei de audit public intern.Şedinţa de deschidere permite prezentarea obiectului misiunii, definirea condiţiilor sale materiale, stabilirea întâlnirilor şi a contactelor, şi diminuarea perturbărilor în funcţionarea entităţii.9.2.3. Transmiterea rezultatelorConstatările şi recomandările sunt aduse la cunoştinţa entităţii auditate pe măsura obţinerii acestora, dacă ele prezintă importanţă. Răspunsurile responsabililor entităţii reprezintă un element de validare şi de corectare pentru auditor, fără a fi necesar să se aştepte finalizarea raportului, Acestea pot să determine corectarea aprecierii auditului şi reorientarea cercetărilor sale.Fiecare misiune duce la organizarea unei reuniuni de încheiere, la faţa locului, prin care se realizează informarea responsabililor entităţii auditate asupra observaţiilor principale relevante, validarea acestor observaţii şi aplicarea primelor măsuri corective de către cei interesaţiProiectul de audit public intern se transmite la structura auditată. Aceasta poate trimite în maxim 15 zile de la primirea raportului, punctele sale de vedere, care vor fi analizate de auditorii interni.În termen de 10 zile de la primirea punctelor de vedere, compartimentul de audit public intern organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate.Şeful compartimentului de audit public intern trimite raportul de audit public intern, finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. Pentru instituţia publică mică, raportul de audit public intern este transmis spre avizare conducătorului acesteia. După avizare recomandările cuprinse în raportul de audit public intern vor fi comunicate structurii auditate.9.2.4. Urmărirea misiunilor de auditReuniunea de conciliere fixează modalităţile de aplicare a recomandărilor.Responsabilul entităţii auditate trebuie să propună planul de acţiune însoţit de un calendar de implementare. În cursul reuniunii de conciliere acestea sunt analizate şi acceptate de comun acord.Responsabilul entităţii auditate asigură urmărirea aplicării planului de acţiune. El îl informează pe auditor periodic în privinţa acestui lucru.E. REGULI DE CONDUITAAuditorul are acces la toate datele în cadrul misiunii sale şi trebuie să respecte secretul profesional în ceea ce priveşte informaţiile colectate.Auditorul exercită o funcţie de evaluare independentă, care să concretizează în recomandări.Auditorul trebuie să respecte codul privind conduita etică.Auditorul trebuie să semnaleze imediat, pe linie ierarhică, fraudele de orice tip şi neregulile grave care fac obiectul auditului.Auditorul trebuie să comunice rezultatele muncii sale (constatările şi recomandările) responsabilului entităţii auditate.Raportul de audit este supervizat, înainte de difuzarea sa, de către responsabilul misiunii de audit sau, în lipsa acestuia, de către un auditor care nu a participat la misiune. Aceasta se asigură ca constatările şi informaţiile probante sunt validate.Auditatul are drept de răspuns la constatările şi recomandările prezentate în raport, în acest sens, el are la dispoziţie un termen de 15 zile. ANEXA 1 -------la normele metodologice----------------------- Numărul maxim de posturi: 225, exclusiv demnitarii şi posturile aferente cabinetului ministrului ORGANIGRAMA MINISTERULUI SĂNĂTĂŢII ┌──────────┐ │ MINISTRU │ ┌───────────────────────────────┐ └────┬─────┘ ┌──┤DIRECTIA GENERALĂ FARMACEUTICA,│ │ │ │ INSPECŢIA DE FARMACIE ŞI │ ┌────────────────────┐ │ │ │ APARATURA MEDICALĂ │ │ CABINETUL │ ├────────┤ └───────────────────────────────┘ │ MINISTRULUI ├────┤ │ ┌───────────────────────────────┐ │ Consilieri │ │ │ │DIRECTIA RESURSE UMANE, FORMARE│ │Consilier Diplomatic│ │ ├──┤PROFESIONALA, CONCURSURI ŞI │ └────────────────────┘ │ │ │ EXAMENE │ │ │ └───────────────────────────────┘ │ │ ┌───────────────────────────────┐ │ └──┤ AUDIT INTERN │ │ └───────────────────────────────┘ ┌─────────────────┬─────────┼──────────────────┬─────────────────┐┌─────┴─────┐ ┌─────┴─────┐ │ ┌─────┴─────┐ ┌──────┴─────┐│SECRETAR DE│ │SECRETAR DE│ │ │SECRETAR DE│ │SECRETAR DE ││ STAT │ │ STAT │ │ │ STAT │ │ STAT │└─────┬─────┘ └──┬────────┘ │ └─────┬─────┘ └────────────┘ │ │ ┌──────────┴───────────┐ │ . │ │ │ SECRETAR GENERAL │ │ . │ │ │ ═══════════════════ │ │ . │ │ │ Secretar General │ │ . │ │ │ Adjunct │ │ . │ │ └──────────┬───────────┘ │ . │ │ V │ . │ .............│.........<.....>...............│.............. . │ . │ . . │ . . │ . │ . . │ . . ┌────┴────┐ ┌───┴───┐ ┌───┴────┐ . . . . │ │ │ │ │ │ . G .┌┴┐ ┌──┐ ┌┴┐ ┌┴┐ ┌┴┐ ┌┴┐ ┌┴┐ . . . .│A├──┤A1│ │B│ │C│ │D│ │E│ │F│└─┘ └──┘ └─┘ └─┘ └─┘ └─┘ └─┘ A = DIRECTIA GENERALĂ ASISTENŢA MEDICALĂ A1= DIRECTIA STRATEGIE ŞI STRUCTURI SANITARE B = DIRECTIA GENERALĂ SĂNĂTATE PUBLICA ŞI INSPECŢIA SANITARA DE STAT C = DIRECTIA GENERALĂ PENTRU INTEGRARE EUROPEANA ŞI RELATII INTERNATIONALE D = DIRECTIA GENERALĂ BUGET ŞI ACHIZITII E = DIRECTIA RELATII CU PUBLICUL, MASS-MEDIA ŞI ADMINISTRATIV F = DIRECTIA RELATII CU PARLAMENTUL, LEGISLATIE ŞI CONTENCIOS H = CASA NAŢIONALA DE ASIGURARI DE SĂNĂTATELISTAcuprinzând unităţile aflate în subordinea, sub autoritatea sau în coordonarea Ministerului SănătăţiiA. Unităţi aflate în subordinea Ministerului SănătăţiiI. Unităţi finanţate integral de la bugetul de stat:1. Direcţiile de sănătate publică judeţene, respectiv a municipiului Bucureşti2. Institutul de Sănătate Publică Bucureşti3. Institutul de Sănătate Publică "Prof. dr. Iuliu Moldovan" Cluj-Napoca4. Institutul de Sănătate Publică Iaşi5. Institutul de Sănătate Publică "Prof. dr. Leonida Georgescu" Timişoara6. Centrul de Sănătate Publică Târgu Mureş7. Centrul de Sănătate Publică Sibiu8. Institutul Naţional de Medicină Sportivă Bucureşti9. Institutul Naţional de Hematologie Transfuzională "Prof. dr. C.T. Nicolau" Bucureşti10. Centrul de Statistică Sanitară şi Documentare Medicală Bucureşti11. Academia de Ştiinţe Medicale Bucureşti12. Oficiul Central de Stocare şi Rezervă pentru Situaţii Speciale Bucureşti13. Direcţia de sănătate publică petru transporturiII. Unităţi finanţate integral din venituri proprii prin sistemul de asigurări sociale de sănătate:1. Institutul Oncologic "Prof. dr. Alexandru Trestioreanu" Bucureşti2. Institutul Oncologic "Prof. dr. I. Chiricuţă" Cluj-Napoca3. Institutul Naţional de Gerontologie şi Geriatrie "Ana Aslan" Bucureşti4. Institutul de Pneumoftiziologie "Prof. dr. Marius Nasta" Bucureşti5. Institutul pentru Ocrotirea Mamei şl Copilului "Prof. dr. Alfred Rusescu" Bucureşti6. Institutul Naţional de Recuperare, Medicină Fizică şi Balneoclimatologie Bucureşti7. Institutul de Endocrinologie "C.I. Parhon" Bucureşti8. Institutul de Diabet, Nutriţie şi Boli Metabolice "Prof. dr. N. Paulescu" Bucureşti9. Institutul de Boli Cerebrovasculare "Prof. Dr. Vlad Voiculescu" Bucureşti10. Institutul de Boli Cardiovasculare "Prof. dr. C.C. Iliescu" Bucureşti11. Institutul Inimii "Prof. dr. Nicolae Stăncioiu" Cluj-Napoca12. Institutul de Boli Infectioase "Prof. dr. Matei Balş" Bucureşti13. Institutul de Fonoaudiologie şi Chirurgie Funcţională O.R.L. "Prof. dr. Dorin Hociotă" Bucureşti14. Institutul de Boli Cardiovasculare Timişoara15. Institutul Clinic Fundeni Bucureşti16. Institutul Clinic de Urologie şi Transplant Renal Cluj-Napoca17. Institutul de Boli Cardiovasculare şi Transplant Târgu-Mureş18. Institutul de Gastroenterologie şi Hepatologie Iaşi19. Centrul de Cardiologie Iaşi20. Centrul de Cardiologie Craiova21. Centrul Naţional de Acupunctura şi Homeopatie Bucureşti22. Centrul de Patologie Neuromusculară "Dr. Radu Horia" Vâlcele23. Centrul de Evaluare şi Recuperare pentru Copii şi Adolescenţi "Cristian Şerban" Buziaş24. Staţia Centrală de Salvare Bucureşti25. Spitalul de Recuperare Neuropsihomotorie Dezna26. Spitalul de Recuperare Borşa27. Spitalul Clinic de Recuperare Medicală Băile Felix28. Spitalul de Psihiatrie şi pentru Măsuri de Siguranţă Ştei29. Spitalul de Psihiatrie şi pentru Măsuri de Siguranţă Săpoca30. Spitalul de Psihiatrie şi pentru Măsuri de Siguranţă Poiana Mare31. Spitalul de Psihiatrie şi pentru Măsuri de Siguranţă Zam32. Spitalul de Psihiatrie şi pentru Măsuri de Siguranţă Pădureni-Grajduri33. Spitalul de Psihiatrie şi pentru Măsuri de Siguranţă Gătaia34. Spitalul de Psihiatrie şi pentru Măsuri de Siguranţă Jebel35. Spitalul Clinic de Psihiatrie "Socola" Iaşi36. Spitalul de Cardiologie Covasna37. Spitalul Clinic de Recuperare, Medicină Fizică şi Balneologie Eforie-Nord38. Sanatoriul Balnear Techirghiol39. Sanatoriul Balnear Mangalia40. Sanatoriul Balneoclimateric de Copii Buşteni41. Sanatoriul de Nevroze Predeal42. Sanatoriul Balnear Slănic MoldovaIII. Unităţi finanţate din venituri proprii şi subvenţii de la bugetul de stat:1. Institutul Naţional de Medicină Legală "Mina Minovici" Bucureşti2. Institutul de Medicină Legală Iaşi3. Institutul de Medicină Legală Cluj-Napoca4. Institutul de Medicină Legală Timişoara5. institutul de Medicină Legală Craiova6. Institutul de Medicină Legală Târgu MureşIV. Unităţi finanţate integral din venituri proprii:1. Agenţia Naţională a Medicamentului Bucureşti2. Staţia de Verificare şi întreţinere a Aparaturii Medicale Bucureşti3. Centrul Naţional de Perfecţionare Postuniversitară a Medicilor, Farmaciştilor, Altui Personal cu Studii Superioare şi Asistenţilor MedicaliB. Unităţi aflate sub autoritatea Ministerului Sănătăţii:1. Compania Naţională "Unifarm" - S.A. Bucureşti2. Societatea Comercială "Antibiotice"-S.A. Iaşi3. Societatea Comercială "Sanevit"-S.A. AradC. Unităţi aflate în coordonarea Ministerului Sănătăţii:1. Casa Naţională de Asigurări de Sănătate2. Institutul Naţional de Cercetare-Dezvoltare în Domeniul Patologiei şi Ştiinţelor Biomedicale "Victor Babeş" Bucureşti3. Institutul Naţional de Cercetare-Dezvoltare pentru Microbiologie şi Imunologie "Cantacuzino" Bucureşti4. Institutul Naţional de Cercetare-Dezvoltare în Sănătate Bucureşti5. Societatea Naţională de Cruce Roşie
+
Anexa 2 -------la normele metodologice------------------------1. ORDINUL DE SERVICIUScopul:De a repartiza sarcinile de serviciu pe auditori interni, astfel incit aceştia să poată demara misiunea de audit public intern.Premise:Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern şi se întocmeşte de către şeful acestui compartiment, pe baza planului anual de audit public intern.Procedura:
ExempluModel A-01Entitatea publicăNr. .... Data .....ORDIN DE SERVICIUÎn conformitate cu prevederile ....... şi cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la ..... în perioada ..... "Scopul misiunii de audit este ....... iar obiectivele acesteia sunt ........Menţionăm ca se va efectua un audit de .........Echipa de audit public intern este formata din următorii auditori ......Conducătorul Compartimentului de audit public intern2. DECLARAREA INDEPENDENTEIScopul:De a demonstra independenţa auditorilor faţă de entitatea/structura auditata.Premise:În vederea desemnării auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios necesară, fiind furnizata în acest sens o justificare din partea conducătorului Compartimentului de audit public intern. Dacă în timpul efectuării misiunii de audit apare o incompatibilitate, reală sau presupusa, auditorii sunt obligaţi sa informeze de urgenta conducerea.Procedura:
DECLARAŢIA DE INDEPENDENŢĂ - Model A-02Entitatea publică ........A fi completat de către auditori, inclusiv consultanţii;Numele ................. Data .............Misiunea de audit public intern ...............
Auditor, Conducător Compartiment de audit public intern,Model A-02Entitatea publicăSe completează de către Şeful de serviciu1. Incompatibilităţi personale (a se trece din pagina anterioară)2. Pot fi negociate/ diminuate incompatibilităţile?Dacă da, explicaţi cum anumeData şi semnătura..................3. NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERNScopul:Să informeze entitatea/structura auditata de declanşarea misiunii de audit public intern.Premise:Se intenţionează ca prin notificarea entităţii/structurii auditate să se asigure desfăşurarea corespunzătoare a procedurilor de auditProcedura:
Model B-01Entitatea publicăDataNOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERNCătre Părţile interesateDe la Conducătorul Compartimentului de audit public internRef Denumirea misiunii de audit public internStimate(ă) ..........................În conformitate cu Planul anual de audit public intern, urmează ca în perioada de. ........ sa efectuam o misiune de audit public intern cu tema ........ la (numele entitatii/structurii auditate)Auditul va examina responsabilităţile asumate de către (numele entitatii/structurii auditate) şi va determina dacă aceasta îşi indeplineste obligaţiile sale într-un mod eficient şi efectiv.Va vom contacta ulterior pentru a stabili de comun acord o şedinţa de deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:- prezentarea auditorilor;- prezentarea principalelor obiective ale misiunii de audit public intern;- programul intervenţiei la faţa locului;- scopul misiunii de audit public intern;- alte aspecte.Pentru o mai buna înţelegere a activităţii dumneavoastră, va rugam sa ne puneţi la dispoziţie următoarea documentaţie necesară: .............Dacă aveţi unele întrebări privind aceasta acţiune, va rog sa contactaţi pe (numele auditorului) sau pe mine.Cu stima Data............ ..........Conducătorul Compartimentului de audit public intern4.COLECTAREA ŞI PRELUCRAREA INFORMAŢIILORScopul:Cunoaşterea domeniului auditabil îl ajuta pe auditor să se familiarizeze cu entitatea/structura auditata. Colectarea informaţiilor facilitează procedurile de analiza de risc şi cele de verificare.Premise:Colectarea este, în fapt, pregătirea informaţiilor în vederea efectuării analizei de risc şi pentru identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de audit public intern.Colectarea informaţiilor presupune:- identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditata îşi desfăşoară activitatea;- analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;- analiza entităţii/structurii auditate şi activităţile sale (organigrama, regulamente de funcţionare, fise ale posturilor, procedurile scrise);- analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern;- identificarea punctelor cheie ale funcţionarii entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari şi slabe;- sa identifice constatările semnificative şi recomandările din rapoartele de audit precedente care ar putea sa afecteze stabilirea obiectivelor misiunii de audit public intern;- identificarea şi evaluarea riscurilor cu incidenţa semnificativa;- sa identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi sa considere validitatea şi credibilitatea acestor informaţii.Procedura:
5.ANALIZA RISCURILORScopul:Analiza riscului reprezintă o etapa majoră în procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea/structura auditata, dacă controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evoluţiei controlului intern al entitatii/structurii auditatePremise:Reprezintă un punct de pornire în elaborarea tabelului "puncte tari şi puncte slabe". Aprecierea unui risc are la baza doua estimări;- gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al consecinţelor directe şi indirecte);- probabilitatea ca riscul sa revină (noţiune cuantificata formal).Riscurile potenţiale se pot concretiza în recomandări de audit, acestea depinzând de rezultatele de la controalele, testările şi verificările anterioare.Punctele forte şi punctele slabe se exprima calitativ şi cantitativ în funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.Un punct forte sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristica urmărita, pentru a asigura buna funcţionare a entitatii/structurii auditate sau atingerea unui rezultat scontat.Procedura:
ExempluEntitatea publicăModel C-01 Tabelul "PUNCTE TARI ŞI PUNCTE SLABE"Denumirea misiunii de audit ....... Perioada supusă audituluiÎntocmit de ..... Data .....Aprobat de ...... Data .....┌────────────┬───────────┬──────────┬────────────────────────┬───────────────┐│ Domeniul │ Obiective │ Riscuri │ Opinie │ Comentariu │├────────────┼───────────┼──────────┼─────┬───────┬──────────┼───────────────┤│ │ │ │ F/f │Conse- │Gradul de │ ││ │ │ │ │cinţe │încredere │ │├────────────┼───────────┼──────────┼─────┼───────┼──────────┼───────────────┤└────────────┴───────────┼──────────┼─────┴───────┴──────────┴───────────────┘Ghidul de Evaluare a controlului intern
6. ELABORAREA PROGRAMULUI DE AUDITScopul:Asigura conducătorul Compartimentului de audit public intern ca au fost luate înconsiderare toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigura repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.Premise:Programul de audit este un document intern de lucru al Compartimentului de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliata acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza Programului de audit public intern şi prezintă detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.Procedura:
Exemplu Model A-03Entitatea publicăPROGRAMUL DE AUDITDenumirea misiunii de audit ......... Perioadasupusă auditului .....Întocmit de ..., Data ....Aprobat de ..... Data ....
Model A03-1B. PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUIDenumirea misiunii de audit ........ Perioada supusă auditului ......Întocmit de ...... Data .......Aprobat de ....... Data .......┌─────────────┬──────────────────┬───────────────┬────────────────┬───────────┐│ Obiectivele │ Tipul verificării│ Locul testării│ Durata testării│ Auditorii │├─────────────┼──────────────────┼───────────────┼────────────────┼───────────┤├─────────────┼──────────────────┼───────────────┼────────────────┼───────────┤└─────────────┴──────────────────┴───────────────┴────────────────┴───────────┘7. SEDINTA DE DESCHIDEREScopul:Să efectueze o şedinţă de deschidere cu reprezentanţii (denumirea entităţii/structurii auditate) pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.Premise:Şedinţa de deschidere serveşte ca intilnire de început a misiunii de audit. Ordinea de zi a şedinţei de deschidere va cuprinde;- prezentarea auditorilor;- prezentarea obiectivelor misiunii de audit;- stabilirea termenelor de raportare a stadiului verificărilor;- prezentarea în detaliu tematicii;- acceptarea calendarului întâlnirilor;- analiza şi acceptul cartei auditorului;- asigurarea condiţiilor materiale necesare derulării misiunii.Procedura:
Exemplu MINUTA ŞEDINŢEI DE DESCHIDERE
8. COLECTAREA INFORMAŢIILORScopul:Informaţiile colectate asigura o evidenta suficienta, competenţa şi relevanta şi oferă o baza rezonabila pentru constatările şi concluziile auditorilor.Premise:În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectuează testări în concordanta cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cărora auditorii formulează constatări, concluzii şi recomandări. Procedura:
Exemplu Model A-04 Entitatea publică CHESTIONARUL - LISTA DE VERIFICARE Denumirea misiunii de audit ......... Perioada supusă auditului Întocmit de .... Data ..... Aprobat de ..... Data .....
Model A-05
9. CONSTATAREA ŞI RAPORTAREA IREGULARITĂŢILORScopul:De a furniza un ghid în cazurile de descoperire de iregularităţiPremise:Când auditorii ajung la concluzia, bazata pe FIAP-uri, ca s-a comis o iregularitate, ei vor trebui să raporteze, cel mai târziu a doua zi, conducătorului Compartimentului de audit public intern prin transmiterea Formularului de constatare şi raportare a iregularităţilor.
FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITĂŢILORModel A-06Entitatea publicăCătre: conducătorul Compartimentului de audit public internÎn urma misiunii de audit public intern ............................ efectuata la .................................. s-au constatat următoarele: a) constatarea (abaterea); b) actul sau actele normative încălcate; c) recomandări; d) anexe.Auditor ............Data ...../...../........10. REVIZUIREA DOCUMENTELOR DE LUCRUScopul:Sa asigure ca documentele sunt pregătite în mod corespunzător şi ca acestea furnizează un sprijin adecvat pentru munca efectuata şi pentru dovezile adunate în timpul misiunii de audit public intern.Premise:Auditorii revăd FIAP-urile şi documentele de lucru din punct de vedere al formatului şi al conţinutului, asigurindu-se ca dovezile de audit prezentate în actele dosarului pot trece testul de evidenta. Pentru a trece testul, evidenta trebuie să fie suficienta, concludenta şi relevanta. Procedura:
Model C-02 Entitatea publică Entitatea auditata NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU Denumirea misiunii de audit ............. Perioada auditata ................... Întocmit de .......... Data ............
Auditori,11. ŞEDINŢA DE ÎNCHIDEREScopul:Permite prezentarea către entitatea/structura auditata a opiniei auditorilor interni, a recomandărilor finale din Proiectul raportului de audit public intern.Premise:Sa se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:- Clar: să fie uşor de înţeles, evident, sa nu permită interpretări;- Obiectiv: sa nu fie părtinitor;- Fundamentat: fiecare constatare să aibă la baza documente doveditoare şi să facă trimiteri la textul legal incident;- Relevant: aspectele semnalate sa ajute conducerea entităţii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficientelor constatate. Procedura:
Exemplu MINUTA ŞEDINŢEI DE ÎNCHIDERE
12. ELABORAREA PROIECTULUI DE RAPORT DE AUDITScopul:Prezintă cadrul general, obiectivele, constatările, concluziile şi recomandările auditorilor publici interni.Premise:În elaborarea Raportului de audit public intern, auditorul foloseşte dovezile de audit raportate în Fisele de Identificare şi Analiza a Problemelor şi în Formularul de constatare şi raportare a iregularităţilor.
Model A-07-1Entitatea publicăPagina de titlu şi cuprinsulReprezintă pagina în care se menţionează denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrărilor şi documentelor.SemnăturaRaportul de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Ultima pagină a raportului este semnată şi de către şeful Compartimentului de audit public intern.IntroducereDescrie tipul de audit şi baza legala a misiunii (planul anual de audit, solicitări speciale).Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata acţiunii de auditare, perioada auditata).Identifica activitatea ce este auditata şi prezintă informaţii sintetice cu privire la misiunea de audit public internPrezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale intocmite în cursul misiunii de audit public intern).Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate.Stabilirea obiectivelorObiectivele de audit prezentate în Raportul de audit public intern coincid cu cele inscrise în programul de audit.Stabilirea metodologieiExplica tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.Constatările şi recomandările audituluiAuditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.Constatările efectuate trebuie prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării cailor de eliminare a deficientelor stabilite, pe de altă parte.Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi sa nu fie disproporţionate în raport cu constatările pe care se bazează.Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe aceasta baza, de prevenire a eventualelor disfunctionalitati sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de creştere a performantei de managementFiecare recomandare trebuie să fie elaborata după următoarea structura:1) Faptele;2) Criteriile, cauzele, efectele;3) Recomandările.Vor fi redactate clar, concis pentru fiecare deficienta constatata. Recomandările vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fisa de Identificare şi Analiza Problemelor: majore, medii şi minore.13. TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERNScopul:Sa-i asigure entitatii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit şi de a formula un punct de vedere la constatările şi recomandările auditului.Premise:Proiectul de raport de audit transmis la entitatea/structura auditata trebuie să fie complet, cu toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire.
14. REUNIUNEA DE CONCILIEREScopul:Acceptarea constatărilor şi recomandărilor formulate de către auditori în Proiectul raportului de audit public intern şi prezentarea calendarului de implementare a recomandărilor.Premise:Auditorii pregătesc Reuniunea de conciliere. Procedura:
Exemplu MINUTA REUNIUNII DE CONCILIERE
15. RAPORTUL DE AUDIT PUBLIC INTERNScopul:Sa prelucreze raportul de audit pentru redactarea finala şi pentru tipărire.Sa constate ca raportul de audit este complet, incluzind şi punctul de vedere al entităţii/structurii auditate.Premise:Auditorii sunt responsabili pentru asigurarea unei prezentări de înaltă calitate a Raportului de audit şi intocmirea unei liste corecte şi complete de difuzare.
Model A07-2Entitatea publicăPagina de titlu şi cuprinsulReprezintă pagina în care se menţionează denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrărilor şi documentelor.SemnăturaRaportul de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Ultima pagină a raportului este semnată şi de către şeful Compartimentului de audit public intern.IntroducereDescrie tipul de audit şi baza legală a misiunii de audit (planul anual de audit, solicitări speciale).Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata acţiunii de auditare, perioada auditata).Identifica activitatea ce este auditata şi prezintă informaţii sintetice cu privire la misiunea de audit public intern.Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale intocmite în cursul misiunii de audit public intern).Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate.Stabilirea obiectivelorObiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în programul de audit;Stabilirea metodologieiExplica tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.Constatările şi recomandările audituluiEventualele modificări stabilite la Reuniunea de conciliere, precum şi cele propuse de către conducătorul Compartimentului de audit public intern vor fi cuprinse în Raportul de audit public intern finalAuditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.Constatările efectuate sunt prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării cailor de eliminare a deficientelor stabilite, pe de altă parte.Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi sa nu fie disproporţionate în raport cu constatările pe care se bazează.Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe aceasta baza, imul de prevenire a eventualelor disfuncţionalităţi sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de creştere a performantei de management.Fiecare recomandare trebuie să fie elaborata după următoarea structura:1) Faptele;2) Criteriile, cauzele, efectele;3) Recomandările.Vor fi redactate clar, concis pentru fiecare deficienta constatata, Recomandările vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fisa de Identificare şi Analiza Problemelor: majore, medii şi minore.16. SUPERVIZAREAScopul:De a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate.Premise:Conducătorul Compartimentului de audit public intern este responsabil cu supervizarea misiunii de audit public intern.
17. DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERNScopul:Analizarea şi avizarea recomandărilor din Raportul de audit.Premise:Raportul de audit final trebuie să conţină şi o sinteza a constatărilor şi recomandărilor. Pentru instituţia publică mica, Raportul de audit public intern este transmis spre avizare conducătorului acesteia.
18. URMĂRIREA RECOMANDĂRILORScopul:Este de a urmări dacă scopul şi obiectivele misiunii de audit public intern au fost corect formulate.Premise:Urmărirea recomandărilor de către auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea entităţii/structurii auditate pe baza recomandărilor din Raportul de audit public intern. Procedura:
Exemplu Model A-08 Entitatea publică FISA DE URMĂRIRE A RECOMANDĂRILOR
-------
| EMITENT |
____________ Notă *) Aprobat prin ordinul nr. 840 din 9 septembrie 2003, a fost publicat în Monitorul Oficial al României, Partea I, nr. 688 din 1 octombrie 2003 + Anexa MINISTERUL SĂNĂTĂŢIINORME METODOLOGICE DE ORGANIZAREŞI EXERCITARE A AUDITULUI PUBLIC INTERNÎN CADRUL MINISTERULUI SĂNĂTĂŢIIABREVIERI● UCAAPI: Unitatea Centrala de Armonizare pentru Auditul Public Intern● CAPI: Comitetul pentru Audit Public Intern● DGFP: Direcţia Generală a Finanţelor Publice● CLCI Chestionarul de luare la cunoştinţa● CCI: Chestionarul de control intern● CLV: Chestionarul - lista de verificare● FIAP: Fisa de identificare şi analiza problemelor● IT: Tehnologia informaţieiAPLICAREA NORMELOR DE AUDIT PUBLIC INTERN IN CADRULMINISTERULUI SĂNĂTĂŢIIA. DISPOZIŢII GENERALE1. Definiţia auditului public internAuditul public intern reprezintă o activitate funcţional independenta şi obiectiva, care da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajuta entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematica şi metodica, care evaluează şi îmbunătăţeşte eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.2. Tipuri de auditLegea privind auditul public intern defineşte următoarele tipuri de audit: a) Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficientelor şi formularea de recomandări pentru corectarea acestora; b) Auditul performanţei - examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; c) Auditul de regularitate - reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice, care le sunt aplicabile.B. STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMÂNIA ŞIÎN CADRUL MINISTERULUI SĂNĂTĂŢII3. Organizarea auditului public internÎn conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel: a) UCAAPI - structură distincta în cadrul Ministerului Finanţelor Publice, constituita din compartimente de specialitate, în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sinteză în domeniul activităţii de audit public intern la nivel naţional, care efectuează şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale, UCAAPI este condusa de un director general, numit de ministrul finanţelor publice, cu avizul CAPI; b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialişti din afara Ministerului Finanţelor Publice, condus de un preşedinte. CAPI sprijină UCAAPI în definirea strategiei şi îmbunătăţirii activităţii de audit public intern în sectorul public; c) Compartimentele de audit public intern din entităţile publice structuri functionale de bază în domeniul auditului public intern, care exercită efectiv funcţia de audit public intern.3.1. Organizarea auditului public intern la nivelul entităţilor publice din structura Ministerului SănătăţiiMinisterul Sănătăţii funcţionează şi este organizat în conformitate cu prevederile Hotărârii Guvernului nr. 743/3.07.2003. (organigrama este prezentată în anexa nr l la prezentele norme.)În Ministerul Sănătăţii auditul este organizat la nivelul unui compartiment şi cuprinde 4 funcţii de auditori astfel: 1 auditor superior, 2 auditori principali şi 1 auditor asistent. La unităţile aflate în subordonarea Ministerului Sănătăţii sunt constituite compartimente de audit public intern formate din 1 până la 5 auditori ca urmare a aplicării prevederilor Legii nr. 161/2003,Auditul public intern reprezintă o activitate funcţional independenta şi obiectiva, care da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajuta entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematica şi metodica, care evaluează şi îmbunătăţeşte eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.Exercitarea misiunii de audit1. La nivelul ministerului fac obiectul auditului conform prevederilor Legii nr. 673/2002 următoarele structuri:- Direcţia Generală Farmaceutică, Inspecţia de Farmacie şi Aparatură Medicală- Direcţia Resurse Umane, Formare Profesională, Concursuri şi Examene- Direcţia Generală Asistenţă Medicală- Direcţia Strategie şi Structuri Sanitare- Direcţia Generală Sănătate Publică şi Inspecţia Sanitară de Stat- Direcţia Generală pentru Integrare Europeană şi Relaţii Internationale- Direcţia Generală Buget şi Achiziţii- Direcţia Relaţii cu Publicul, Mass-Media şi Administrativ- Directa Relaţii cu Parlamentul, Legislaţie şi Contencios2. La nivelul unităţilor aflate în subordonarea Ministerului Sănătăţii fac obiectul activităţii de audit toate unităţile sanitare aflate în raza teritorială de competenţă:1. DSP Alba2. DSP Arad3. DSP Argeş4. DSP Bacău5. DSP Bihor6. DSP Bistriţa Nasaud7. DSP Botoşani8. DSP Braşov9. DSP Brăila10. DSP Buzău11. DSP Caraş-Severin12. DSP Călăraşi13. DSP Cluj14. DSP Constanta15. DSP Covasna16. DSP Dambovita17. DSP Dolj18. DSP Galaţi19. DSP Giurgiu20. DSP Gorj21. DSP Harghita22. DSP Hunedoara23. DSP Ialomiţa24. DSP Iaşi25. DSP Maramureş26. DSP Mehedinţi27. DSP Mureş28. DSP Neamţ29. DSP Olt30. DSP Prahova31. DSP Satu Mare32. DSP Sibiu33. DSP Sălaj34. DSP Suceava35. DSP Teleorman36. DSP Timiş37. DSP Tulcea38. DSP Vaslui39. DSP Vâlcea40. DSP Vrancea41. DSP Ilfov42. DSP BucureştiLa celelalte unităţi aflate în subordonarea Ministerului Sănătăţii (prevăzute în anexa 1) există compartimente de audit formate din 1-5 auditori.3. La unităţile aflate sub autoritatea Ministerului Sănătăţii: Compania naţională "Unifann" S.A Bucureşti, S-C "Antibiotice " S.A Iaşi şi S.C. "Sanevit" S.A. Arad activitatea este organizată în conformitate cu prevederile Legii nr. 31/1990.4. La unităţile aflate în coordonarea Ministerului Sănătăţii: Casa Naţională de Asigurări de Sănătate, Institutul Naţional de Cercetare-Dezvoltare în Domeniul Patologiei şi Ştiinţelor Biomedicale "Victor Babeş" Bucureşti, Institutul Naţional de Cercetare-Dezvoltare pentru Microbiologic şi Imunologie "Cantacuzino" Bucureşti, Institutul Naţional de Cercetare-Dezvoltare în Sănătate Bucureşti şi Societatea Naţională de Cruce Roşie au organizat activitatea de audit în Direcţie de Audit (C.N.A.S) şi respectiv compartimente de audit.Planurile de audit se întocmesc anual de către compartimentul de audit public intern ale fiecărei structuri prezentate mai sus.Selectarea misiunilor se face în funcţie de următoarele elemente fundamentale:- evaluarea riscului asociat diferitelor structuri, activităţi, programe, proiecte- teme ordonate de UCAAPI- respectarea periodicităţii de auditare, cel puţin o dată la trei ani- tipurile de audit convenabile- recomandările Curţii de ConturiPlanul anual este un document oficial. Se aprobă de către conducătorul entităţii publice până la 20 decembrie a anului precedent.Fiecare plan va fi însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan; evidenţiind în mod obligatoriu rezultatele analizei riscului asociat.Planul anual va avea următoarea structură:- scopul acţiunii de auditare- obiectivele acţiunii de auditare- identificarea operaţiunilor supuse auditului public intern- identificarea structurilor organizatorice la care se va desfăşura acţiunea de auditLa toate nivelurile se va urmări: a) modul în care au fost respectate scopul şi obiectivele fiecărui program de sănătate b) cheltuielile efectuate în cadrul fiecărui program de sănătate c) încadrarea în bugetul aprobat d) modul de cunoaştere de către personalul implicat a responsabilităţilor legate de programul de sănătate respectiv.4. Atribuţiile compartimentului de audit public internÎn conformitate cu art. 11 din Legea auditului public intern, atribuţiile compartimentului de audit public intern sunt: a) elaborează norme metodologice specifice Ministerului Sănătăţii, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior în cazul entităţilor publice subordonate; b) elaborează proiectul planului anual de audit public intern;Precizările referitoare la atribuţiile de la literele a) şi b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme. c) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficientă şi eficacitate;Auditul public intern se exercită asupra tuturor activităţilor desfăşurate în Ministerul Sănătăţii, inclusiv din entităţile aflate în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele:- angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare;- plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;- vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului sau al unităţilor administrativ-teritoriale;- concesionarea sau închirierea de bunuri din domeniul public al statului sau al unităţilor administrativ-teritoriale;- constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;- alocarea creditelor bugetare;- sistemul contabil şi fiabilitatea acestuia;- sistemul de luare a deciziilor;- sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;- sistemele informatice. d) informează UCAAPI despre recomandările neînsuşite de către ministrul sănătăţii, precum şi despre consecinţele acestora;Compartimentul de audit public intern din Ministerul Sănătăţii transmite la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, sinteze ale recomandărilor neînsuşite de către conducătorul entităţii publice auditate şi consecinţele neimplementării acestora, însoţite de documentaţia relevanta, după cum urmează:- entităţile publice entităţile aflate în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii transmit trimestrial în maxim 5 zile de la încheierea trimestrului compartimentului de audit intern din Ministerul Sănătăţii;- Ministerul Sănătăţii transmite trimestrial la UCAAPI, în termen de 10 zile de la încheierea trimestrului. e) raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;Compartimentele de audit public intern transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, la cererea acestora rapoarte periodice privind constatările, concluziile şi recomandările rezultate din activităţile lor de audit. f) elaborează raportul anual al activităţii de audit public intern;Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatări, concluzii şi recomandări rezultate din activitatea de audit, progresele înregistrate prin implementarea recomandărilor, eventualele iregularităţi/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregătirea profesională.Rapoartele anuale privind activitatea de audit public intern se transmit la UCAAPI/structurile teritoriale ale UCAAPI/organul ierarhic imediat superior, după cum urmează:- entităţile publice entităţile aflate în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii transmit organelor ierarhice imediat superioare astfel: spitalele, ambulatoriile de specialitate cu personalitate juridică, serviciile de ambulanţă şi alte unităţi ai căror conducători funcţionează ca ordonatori terţiari de credite până la 5 ianuarie, iar Casa Naţională de Asigurări de Sănătate transmite Ministerului Sănătăţii raportul anual privind activitatea de audit public intern până la 10 ianuarie;- direcţiile judeţene de sănătate publică şi celelalte unităţi ai căror conducători funcţionează ca ordonatori secundari de credite transmit rapoartele anuale privind activitatea de audit public intern la structurile teritoriale ale UCAAPI până la 15 ianuarie;- compartimentul propriu de audit public intern din cadrul Ministerului Sănătăţii transmite la UCAAPI raportul anual privind activitatea de audit public intern până la 25 ianuarie. g) în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate.În situaţia în care în timpul misiunilor de audit public intern se constată abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activităţii/operaţiunii auditate, auditorii interni trebuie să înştiinţeze conducătorul entităţii publice şi structura de inspecţie sau o alta structura de control intern stabilite de conducătorul entităţii publice, în termen de 3 zile.Cazurile de identificare a iregularităţilor şi fraudelor sunt prezentate în capitolul referitor la raportările periodice şi anuale.În cazul identificării unor iregularităţi majore auditorul intern poate continua misiunea sau poate să o suspende cu acordul conducătorului entităţii care a aprobat-o, dacă din rezultatele preliminare ale verificării se estimează că prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente, etc.).C. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERNŞI AUDITORILOR INTERNI5. Norme de calificare5.1. Carta auditului intern şi Codul privind conduita etica a auditorului intern5.1.1. Carta auditului intern în cadrul Ministerului Sănătăţii defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este elaborata de către fiecare şef al compartimentului de audit public intern şi aprobata de conducătorul entităţii publice. Carta auditului intern informează despre obiectivele şi metodele de audit, clarifica misiunea de audit, fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduita.5.1.2. Codul privind conduita etică a auditorului intern reprezintă un ansamblu de principii şi reguli de conduită care trebuie să guverneze activitatea auditorilor interni. Scopul Codului privind conduita etica a auditorului intern este de a promova cultura etică în viziunea globală a profesiei de auditor intern. Codul privind conduita etica a auditorului intern cuprinde regulile pe care auditorii interni trebuie să le respecte în exercitarea atribuţiilor aşa cum rezultă din prevederile Ordinului Ministrului Finanţelor Publice nr. 880/2002.5.2. Independenta şi obiectivitate5.2.1. Independenta organizatoricaCompartimentul de audit public intern funcţionează în subordinea directă a ministrului sănătăţii şi familiei, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. Prin atribuţiile sale, compartimentul de audit public intern nu trebuie să fie implicat în elaborarea procedurilor de control intern. Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia.5.2.2. Obiectivitate individualaAuditorii interni trebuie să aibă o atitudine imparţială, sa nu aibă prejudecăţi şi sa evite conflictele de interese.Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern.5.2.2.1 Numirea/destituirea şefului compartimentului de audit public internŞeful compartimentului de audit public intern este numit/destituit de către ministrul sănătăţii, cu avizul UCAAPI/organul ierarhic imediat superior, astfel: a) Numirea şefului compartimentului de audit public intern din Ministerul Sănătăţii se face numai cu avizul prealabil al UCAAPI, în conformitate cu procedura stabilită de aceasta. Entitatea publică entităţile aflata în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii, solicită acest aviz de la şeful compartimentului de audit intern din Ministerul Sănătăţii în baza următoarei proceduri:- candidaţii pentru funcţia de şef al compartimentului de audit public intern depun la compartimentul de audit public intern de la Ministerul Sănătăţii următoarele documente: curriculum vitae; minim 2 scrisori de recomandare; o lucrare de concepţie privind organizarea şi exercitarea auditului public intern în entitatea respectiva; o declaraţie privind respectarea prevederilor art. 20, alin. (1) din Legea auditului public intern, referitoare la incompatibilităţile auditorilor interni;- avizarea candidaţilor se face în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultări directe;- după obţinerea avizului favorabil, numirea şefului compartimentului de audit public intern se face de către conducătorul entităţii publice respective, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii;- în cazul în care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii, b) Destituirea şefului compartimentului de audit public intern din Ministerul Sănătăţii se face numai cu avizul prealabil al UCAAPI, în conformitate cu procedura stabilită de aceasta. Entitatea publică aflata în subordonarea, sub autoritatea sau în coordonarea Ministerului Sănătăţii solicită acest aviz de la şeful compartimentului de audit intern din Ministerul Sănătăţii în baza următoarei proceduri:- pentru destituirea şefului compartimentului de audit public intern, conducătorul entităţii publice subordonate notifică conducătorului compartimentului audit intern din Ministerul Sănătăţii despre intenţia de destituire, precum şi despre motivele destituirii;- şeful compartimentului audit intern din Ministerul Sănătăţii analizează motivele, efectuează investigaţii, are consultări directe cu şeful compartimentului de audit public intern care este propus pentru destituire, după caz, şi în termen de 10 zile prezintă în scris avizul favorabil/nefavorabil privind destituirea;- în cazul obţinerii unui aviz favorabil destituirii, conducătorul entităţii publice procedează în conformitate cu prevederile legale;- în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibila.5.2.2.2: Numirea/revocarea auditorilor interniNumirea/revocarea auditorilor interni se face de către conducătorul entităţii publice/organul colectiv de conducere, numai cu avizul prealabil al şefului compartimentului de audit public intern, astfel: a) Pentru acordarea avizului în vederea numirii auditorilor interni, şeful compartimentului de audit public intern analizează dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultări directe cu aceştia, cu 5-10 zile înainte de data susţinerii examenului, Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art. 20, alin. (1) din Legea privind auditul public intern, referitoare la incompatibilităţile auditorilor interni, precum şi scrisori de recomandare. În cazul obţinerii unui aviz favorabil, numirea în funcţie se face de către conducătorul entităţii publice/organul colectiv de conducere, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii; b) Pentru revocarea auditorilor interni, conducătorul entităţii publice/organul colectiv de conducere înştiinţează şeful compartimentului de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Şeful compartimentului de audit public intern analizează motivele, efectuează investigaţii, are consultări directe cu aceştia, după caz, şi în termen de 10 zile prezintă avizul favorabil/nefavorabil revocării. c) Dacă funcţia de auditor intern nu este o functie publică, numirea/revocarea auditorilor interni se face de către conducătorul entităţii publice/organul colectiv de conducere în concordanţă cu regulamentul propriu de funcţionare şi cu prevederile prezentelor norme.5.2.3. Pierderea independentei şi obiectivitătii auditorilor interniPersoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul entităţii publice, nu pot fi auditori interni în cadrul aceleiaşi entităţi publice.Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură/entitate publică dacă sunt soţi, rude sau afini până la gradul al patrulea inclusiv, cu conducătorul acesteia sau cu membrii organului de conducere colectivă. Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entităţilor publice.Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană, nu trebuie implicaţi în auditarea acestor programe.Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicati în alt mod. Această interdicţie se poate ridica după trecerea unei perioade de 3 ani.Auditorii interni care se găsesc într-una din situaţiile prevăzute mai sus, au obligaţia de a informa de îndată, în scris, conducătorul entităţii publice şi şeful structurii de audit public intern.5.3. Competenţa şi conştiinţa profesionala5.3.1. CompetenţaPregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit.Auditorii interni trebuie să posede cunoştinţe, indemanare şi alte competente necesare pentru a-şi exercită responsabilităţile individuale, mai ales:- competenţa în vederea aplicării normelor, procedurilor şi tehnicilor de audit;- competente în ceea ce priveşte principiile şi tehnicile contabile;- cunoaşterea principiilor de baza în economie, în domeniul juridic şi în domeniul tehnologiilor informatice;- cunoştinţe suficiente pentru a identifica elementele de iregularitate şi frauda, nefiind în sarcina auditorilor interni investigarea acestora;- capacitatea de a comunică oral şi în scris, de a putea expune clar şi eficient obiectivele, constatările şi recomandările fiecărei misiuni de audit public intern.Compartimentul de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienţa necesară în realizarea misiunilor de audit.Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii.Compartimentul de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi instrumente de control a sistemelor informatice.Seful compartimentului de audit public intern trebuie să se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnaţi poseda cunoştinţele, indemanarea şi competentele necesare pentru desfăşurarea corecta a misiunii.Pentru cunoştinţe de stricta specialitate pot fi contractate servicii de expertiza/consultanţă din afara entităţii publice.5.3.2. Conştiinţa profesionalaAuditorul intern trebuie să depună toate eforturile în decursul exercitării funcţiei sale şi sa ia în consideraţie următoarele elemente:- perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit;- complexitatea şi importanţa domeniilor auditate;- pertinenta şi eficacitatea procesului de gestiune a riscurilor şi de control;- probabilitatea existentei erorilor, iregularităţilor şi a unor disfunctionalitati semnificative;- costurile implementării unor controale suplimentare în raport cu avantajele preconizate.Fiind conştient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie să dea dovadă de o vigilenta sporita în ceea ce priveşte riscurile semnificative susceptibile sa afecteze obiectivele, activităţile şi resursele entităţii publice.5.3.3. Pregătirea profesionala continuaAuditorii interni trebuie să-şi îmbunătăţească cunoştinţele şi practica profesionala printr-o pregătire continua.Şeful compartimentului de audit public intern, respectiv conducerea entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada destinata în acest scop fiind de minim 15 zile pe an.În scopul auditării unor proceduri specifice, pot fi contractate servicii de expertiză/consultanţă din afara entităţii publice. Competenţa şi capacitatea acestor servicii trebuie să fie verificate şi lucrările supervizate de către structura de audit public intern solicitanta.5.4. Programul de asigurare şi îmbunătăţire a calităţii5.4.1. DefinireŞeful compartimentului de audit public intern trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit public intent Programul trebuie să asigure ca normele, instrucţiunile şi codul etic sunt respectate de auditorii interni.5.4.2. Evaluarea programului de calitateAuditul public intern necesita adoptarea unui proces permanent de supraveghere şi evaluare a eficacităţii globale a programului de calitate. Acest proces trebuie să permită evaluări interne şi externe.5.4.2.1. Evaluarea internaEvaluarea interna presupune efectuarea de controale permanente, prin care şeful compartimentului de audit public intern examinează eficacitatea normelor interne de audit public intern pentru a verifica dacă procedurile de asigurare a calităţii misiunilor de audit intern sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de audit public intern. În acest cadru supervizarea realizării misiunilor de audit public intern va permite depistarea deficientelor, iniţierea îmbunătăţirilor necesare unei derulări corespunzătoare a viitoarelor misiuni de audit public intern şi planificarea activităţilor de perfecţionare profesionala.5.4.2.2. Evaluarea externaEvaluarea externa este efectuata de către UCAAPI prin:- verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etica a auditorului intern, cel puţin o dată la cinci ani, initiindu-se masurile corective necesare în colaborare cu conducătorul entităţii publice în cauza;- avizarea numirii/destituirii şefilor compartimentelor de audit public intern din entităţile publice.6. Norme de funcţionare a auditului public intern6.1. Cerinţe privind funcţionarea compartimentului de audit public internSeful compartimentului de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern.6.1.1. Planificarea activităţii de audit public intern bazata pe analiza riscurilor6.1.1.1. Elaborarea planului de audit public internPlanul de audit public intern se întocmeşte anual de către compartimentul de audit public intern.Selectarea misiunilor de audit public intern se face în functie de următoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni; b) Criteriile semnal/sugestiile conducătorului entităţii publice, respectiv: deficiente constatate anterior în rapoartele de audit; deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfunctionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; c) Temele defalcate din planul anual al UCAAPL Conducătorii entităţilor publice sunt obligaţi să ia toate măsurile organizatorice pentru ca tematicile ordonate de UCAAPI să fie introduse în planul anual de audit public intern al entităţii publice, realizate în bune condiţii şi raportate în termenul fixat; d) Numărul entităţilor publice subordonate; e) Respectarea periodicităţii în auditare, cel puţin o dată la 3 am; f) Tipurile de audit convenabile pentru fiecare entitate subordonata; g) Recomandările Curţii de Conturi.Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează.Conducătorul entităţii publice aprobă proiectul planului anual de audit public intern până la 20 decembrie a anului precedent.Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituţiei publice împreună cu referatul de justificare în conformitate cu prevederile Legii Arhivelor Naţionale.6.1.1.2. Referatul de justificareProiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan.Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.6.1.1.3. Structura planului de audit public internPlanul anual de audit intern are următoarea structură:- scopul acţiunii de auditare;- obiectivele acţiunii de auditare;- identificarea/descrierea activităţii/operaţiunii supuse auditului public intern;- identificarea/descrierea entităţii/entitătilor sau a structurilor organizatorice la care se va desfăşura acţiunea de auditare;- durata acţiunii de auditare;- perioada supusă auditării;- numărul de auditori proprii antrenaţi în acţiunea de auditare;- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiză/consultanţă (dacă este cazul);- numărul de auditori care urmează să fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate.6.1.1.4. Actualizarea planului de audit public internActualizarea planului de audit public intern se face în funcţie de:- Modificările legislative sau organizatorice, care schimba gradul de semnificaţie a auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului;- Solicitările UCAAPI/entitatea publică ierarhic imediat superioară de a introduce/inlocui/elimina unele misiuni din planul de audit intern.Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entităţii publice,6.1.2. Gestiunea resurselor umaneSeful compartimentului de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.6.1.3. Raportarea activităţii de audit public internRaportul de audit public intern finalizat, împreună cu rezultatele concilierii, este transmis ministrului sănătăţii şi familiei care a aprobat misiunea, pentru analiză şi avizare. Pentru instituţia publică mică, raportul de audit public intern este transmis spre avizare conducătorului acesteia.Compartimentul de audit public intern asigura: a) raportarea periodica asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit; b) elaborarea raportului anual al activităţii de audit public intern; c) în cazul identificării unor iregularităţi sau posibile prejudicii, se raportează imediat ministrului sănătăţii şi structurii de control intern abilitate; d) informarea UCAAPI despre recomandările neînsuşite de către ministrul sănătăţii, precum şi despre consecinţele acestora; e) verificarea şi raportarea la UCAAPI sau la organul ierarhic imediat superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor6.2. Obiective aferente unei activităţi de audit public intern6.2.1 Evaluarea managementului riscurilorAuditul public intern trebuie să sprijine conducătorul entităţii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al riscurilor. Auditul public intern trebuie să supravegheze şi să evalueze eficacitatea acestui sistem,Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entităţii publice, privind:- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;- eficacitatea şi eficienta operaţiilor;- protejarea patrimoniului;- respectarea legilor, reglementărilor şi contractelor.În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.6.2.2. Evaluarea sistemelor de controlAuditul public intern ajută Ministerul Sănătăţii să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă.Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele informatice ale entităţii publice din următoarele puncte de vedere:- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale;- eficacităţii şi eficientei operaţiilor;- protejării patrimoniului;- respectării legilor, reglementarilor şi procedurilor,În cursul misiunilor, auditorul intern trebuie să examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificării tuturor deficienţelor semnificative ale acestora.Auditorii interni trebuie să analizeze operaţiile şi activităţile şi sa determine măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor.Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie să determine măsura în care ministrul sănătăţii a definit criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control intern. Dacă acestea sunt inadecvate, auditorii interni trebuie, împreuna cu ministrul sănătăţii, sa elaboreze în mod corespunzător aceste criterii.NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERNAceasta parte prezintă metodele şi instrumentele utilizate în derularea unei misiuni de audit public intern.7. Pregătirea misiunii de audit public internGraficul prezentat mai jos oferă o viziune globală asupra procesului de audit public intern. În partea stângă a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreaptă rezultatele obţinute cu referire la documentele corespunzătoare.În Ghidul procedural sunt descrise procedurile şi modelele standard ale documentelor utilizate. Derularea misiunii de audit public intern ──────────────────────────────────────────Etape Proceduri Documente ┌───────────────────────────┐ ┌─────────────────────────┐ │Ordinul de serviciu A-01│ │Iniţierea auditului ├──┐ │Declaratia de inde- │┌─────────────┐ ┌─ >│ P01, P02, P03 │ │ │pendenta A-02││Pregătirea │ │ └─────────────────────────┘ ├>│Notificarea privind declan-││misiunii de ├─┤ ┌─────────────────────────┐ │ │sarea misiuniide audit ││audit │ │ │ Colectarea şi │ │ │public intern B-01 │└─────────────┘ ├──>│prelucrarea informaţiilor│──┘ └───────────────────────────┘ │ │ │P04 │ ┌───────────────────────────┐ │ │ └─────────────────────────┘ │Programul de audit A03 │ │ │ ┌─────────────────────────┐ │Programul preliminar al │ │ ├─ >│Analiza riscurilor P05 ├───>│interventiilor la faţa │ │ │ └─────────────────────────┘ │locului A03-1 │ │ │ ┌─────────────────────────┐ └───────────────────────────┘ │ ├─ >│Deschiderea sedintei P07 │ ┌───────────────────────────┐ │ │ └─────────────────────────┘──> │Minuta sedintei de │ │ │ ┌─────────────────────────┐ │deschidere B-02 │ │ │ │Elaborarea programului de│ └───────────────────────────┘ │ └─ >│audit public intern P06 ├───> │ └─────────────────────────┘ │ ┌───────────────────────────┐ │ │Teste A-04 │ │ ┌─────────────────────────┐ │Formularele constatarilor │ V ┌─> │Colectarea dovezilor P08 ├───>│de audit A-05 │ │ └─────────────────────────┘ └───────────────────────────┘ │ ┌─────────────────────────┐ │ │Constatarea şi raportarea│ ┌────────────────────────┐┌─────────────┐ ├──>│iregularitatilor P09 │ │Formular de constatare ││Interventia │ │ └─────────────────────────┘ │şi raportare a iregula- ││ la faţa ├─┤ ┌─────────────────────────┐ │ritatilor A-06 ││ locului │ ├──>│Revizuirea documentelor ├────> └────────────────────────┘└─────────────┘ │ │de lucru P10 │ ┌────────────────────────┐ │ │ └─────────────────────────┘ │Nota centralizatoare a │ │ │ ───────>│documentelor de lucru │ │ │ │ C-02 │ │ │ ┌─────────────────────────┐ └────────────────────────┘ │ └─> │Închiderea sedintei P11 │ ┌────────────────────────┐ │ └─────────────────────────┘──────>│Minuta sedintei de │ │ │inchidere B-03 │ │ └────────────────────────┘ │ │ ┌─────────────────────────┐ V ┌──>│Elaborarea proiectului de│ │ │raport de audit P12 │ │ └─────────────────────────┘ │ ┌─────────────────────────┐┌───────────┐ ├──>│Transmiterea proiectului ││ │ │ │de Raport P13 ││Raportul │ │ └─────────────────────────┘│de audit ├──>│ ┌─────────────────────────┐ ┌────────────────────────────┐│public │ ├──>│Reuniunea de conciliere ├──>│Minuta Reuniunii de conci- ││intern │ │ │P 14 │ │liere B-04 │└───────────┘ │ └─────────────────────────┘ └────────────────────────────┘ │ │ ┌─────────────────────────┐ ┌────────────────────────────┐ │ ├──>│Raportul final P15 ├──>│Raportul final A07-2 │ │ │ └─────────────────────────┘ └────────────────────────────┘ │ │ ┌─────────────────────────┐ │ └──>│Supervizarea P16 │ │ └─────────────────────────┘ │ │ V┌──────────────┐ ┌─────────────────────────────┐│Urmarirea │ │Difuzarea Raportului de audit││recomandarilor│ │public intern P17 │└──────────────┘ └─────────────────────────────┘7.1. Ordinul de serviciuOrdinul de serviciu se întocmeşte de şeful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conducătorul entităţii publice. Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern.Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să poată demara misiunea de audit.7.2. Declaraţia de independentaIndependenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, trebuie declarata. În acest sens fiecare auditor intern trebuie să întocmească o declaraţie de independenţă.7.3. Notificarea privind declanşarea misiunii de audit public internCompartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord.7.4. Colectarea şi prelucrarea informaţiilor7.4.1. Colectarea informaţiilorÎn această etapă auditorii interni solicita şi colectează informaţii cu caracter general despre entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri: a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditată îşi desfăşoară activitatea; b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari şi slabe; d) identificarea şi evaluarea riscurilor cu incidenţă semnificativă; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate.7.4.2. Prelucrarea informaţiilorPrelucrarea informaţiilor consta în: a) analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate; c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea/structura auditată.7,5. Identificarea obiectelor auditabile7.5.1 Obiectul auditabilObiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practică.7.5.2. Etapele identificării obiectelor auditabileIdentificarea obiectelor auditabile se realizează în 3 etape: a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate); c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea sa atingă obiectivul şi sa elimine riscul7.5.3. Lista centralizatoare a obiectelor auditabileLista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.7.6. Analiza riscurilor7.6.1. Definirea risculuiRiscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele.7.6.1.1. Categorii de riscuriCategorii de riscuri; a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficienta, neactualizata; b) Riscuri operaţionale: neinregistrarea în evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; c) Riscuri financiare: plaţi nesecurizate, nedetectarea operaţiilor cu risc financiar; d) Riscuri generate de schimbările legislative, structurale, manageriale etc.7.6.1.2. Componentele risculuiComponentele riscului sunt:- probabilitatea de apariţie;- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.7.6.2. Scopul analizei riscurilorAnaliza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scopuri: a) să identifice pericolele din entitatea/structura auditata; b) să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) să evalueze structura/evoluţia controlului intern al entităţii/structurii auditate.7.6.3. Fazele analizei riscurilorFazele analizei riscurilor sunt următoarele: a) analiza activităţii entităţii/structurii auditate; b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a activităţilor entitatii/structurii auditate, cu incidenţa asupra operaţiilor financiare; c) verificarea existentei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea şi impartirea lor pe clase de risc.Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni.7.6.4. Măsurarea riscurilorMăsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere.7.6.4.1. Măsurarea probabilităţiiCriteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt: a) aprecierea vulnerabilităţii entităţii; b) aprecierea controlului intern.Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scara de valori pe trei nivele:- probabilitate mică;- probabilitate medie;- probabilitate mare. a) Aprecierea vulnerabilităţii entităţiiPentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil, cum ar fi:- resursele umane;- complexitatea prelucrării operaţiilor;- mijloacele tehnice existente.Vulnerabilitatea se exprimă pe trei nivele:- vulnerabilitate redusă;- vulnerabilitate medie;- vulnerabilitate mare. b) Aprecierea controlului internAprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entităţii, pe trei nivele:- control intern corespunzător;- control intern insuficient;- control intern cu lipsuri grave.7.6.4.2. Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică pe trei nivele:- impact scăzut;- impact moderat;- impact ridicat.Probabilitate^ │ ┌──────┐ ┌──────┐ ┌──────┐ mare │ └──────┘ └──────┘ └──────┘ │ ┌──────┐ ┌──────┐ ┌──────┐ medie │ └──────┘ └──────┘ └──────┘ │ ┌──────┐ ┌──────┐ ┌──────┐ mică │ └──────┘ └──────┘ └──────┘─┼─────────────────────────────────────────────>Impact scăzut moderat ridicat7.6.5. Metoda-model de analiza a riscurilorPrezentele norme metodologice exemplifica efectuarea analizei riscurilor prin parcurgerea următorilor paşi: a) identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor auditabile. În această fază se analizează şi se identifica activităţile/operaţiile precum şi interdependenţele existente între acestea, fixându-se perimetrul de analiză; b) identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/activităţi, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiză a riscului. Recomandam utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel:d1) pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3;d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumita operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al riscului se obţine utilizând formulele:nT = Σ P(i) x N(i)i = 1Unde:P(i) = ponderea riscului pentru fiecare criteriu;N(i) = nivelul riscurilor pentru fiecare criteriu utilizat;sauT = N(1) x N(2) x....x Ni, undeN = nivelul riscurilor pentru fiecare criteriu utilizat. f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare; g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern.
| Domeniu | Obiective | Riscuri | Opinie | Comentariu | ||
| F/f | Consecinte | Gradul de incredere | ||||
| Şeful Compartimentului de audit public intern | 1. Repartizează sarcinile de serviciu pe fiecare auditor în parte; 2. Întocmeşte Ordinul de serviciu pe baza planului anual de audit public intern. |
| Personalul de secretariat | 3. Aloca un număr Ordinului de serviciu; 4. Asigura copii ale Ordinului de serviciu fiecărui membru al echipei de audit |
| Auditorii | 5. Iau la cunoştinţa de Ordinul de serviciu şi de sarcinile repartizate. |
| Auditorii | 1. Completează Declaraţia de Independentă - Model A02; |
| Şeful de serviciu | 2. Verifica Declaraţia de Independentă; 3. Identifica incompatibilitatea semnalată de către auditori şi stabileşte modalitatea în care aceasta poate fi atenuata; 4. Aprobă Declaraţiile de Independentă; |
| Auditorii | 5. Indosariază Declaraţia de independenta în dosarul de audit; 6. Dacă în timpul misiunii apare o incompatibilitate reală sau presupusa, informează de urgenta conducerea. |
| Incompatibilităţi | ||
| În legătura cu entitatea/structura auditata ....... | Da | Nu |
| Aţi avut/aveţi vreo relaţie oficiala, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în orice fel? | ||
| Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit? | ||
| Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(a) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi auditata? | ||
| Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeana? | ||
| Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale entităţii/structurii ce urmează a fi auditata? | ||
| Sunteţi sot/sotie, ruda sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditata sau cu membrii organului de conducere colectiva? | ||
| Aveţi vreo legătură politică, socială care ar rezultă dintr-o fostă angajare sau primirea de redevente de la vreun grup anume, sau organizaţie sau nivel guvernamental? | ||
| Aţi aprobat înainte facturi, ordine de plată, şi alte instrumente de plata pentru entitatea/structura ce va fi auditata? | ||
| Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditata? | ||
| Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditata? | ||
| Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Compartimentului de audit public intern de urgenta? | ||
| Auditorii | 1. Pregătesc adresa de notificare către părţile interesate în vederea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit public intern; |
| Conducătorul Compartimentului de audit | 2. Verifica adresa de notificare; 3. Semnează adresa de notificare; |
| Personalul de secretariat | 4. Aloca un numar adresei de notificare şi o transmite entităţii/structurii auditate; |
| Auditorii | 5. Includ domeniile de interes (dacă se comunică) în programul de audit; 6. Îndosariază copia adresei de notificare în dosarul permanent. |
| Auditorii | 1. Identifica legile şi regulamentele aplicabile entităţii/structurii auditate; 2. Obţin organigrama, regulamentele de funcţionare, fise ale posturilor, proceduri scrise ale entităţii/structurii auditate; 3. Identifica personalul responsabil; 4. Identifica circuitul documentelor; 5. Obţin exemplare ale rapoartelor de audit anterioare; 6. Aduna date statistice asupra performantei pentru a-i sprijini în faza de analiza a riscului; 7. Se familiarizează cu activitatea entităţii/structurii auditate; |
| Conducătorul Compartimentului de audit public intern | 8. Revede documentaţia; 9. Organizează o şedinţa pentru identificarea obiectivelor auditabile şi a criteriilor de analiza de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz. |
| Auditorii | 1. Din activitatea desfăşurata în timpul colectării şi prelucrării informaţiilor, pregătesc o lista centraliza- toare a obiectelor auditabile; 2. Identifica ameninţările (riscurile) asociate acestor operaţiuni/activităţi; 3. Stabilesc criteriile de analiza a riscurilor; 4. Stabilesc ponderea fiecărui criteriu al riscului; 5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat; 6. Stabilesc punctajul total al criteriului utilizat; 7. Clasează riscurile pe baza punctajelor totale obţinute; 8. Ierarhizează operaţiunile activităţilor ce urmează a fi auditate, respectiv elaborează Tabelul puncte tari şi puncte slabe; 9. Transmit Tabelul puncte tari şi puncte slabe şi constatările făcute către conducătorul Compartimentului de audit public intern; |
| Conducătorul Compartimentului de audit public intern | 10. Organizează o şedinţa pentru identificarea obiectivelor de audit şi a criteriilor de analiza de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz; 11. Avizează Tabelul puncte tari şi puncte slabe şi Fisele de Constatare şi Analiza a Problemelor iniţiate pentru fiecare control potenţial. |
| Auditorii | 12. Indosariaza Tabelul puncte tari şi puncte slabe în dosarul permanent, secţiunea C. |
| Controlul intern este | Dacă |
| SLAB | ● conducerea şi/sau personalul demonstrează o atitudine necooperanta şi nepasatoare cu privire la conformitate, păstrarea dosarelor, sau reviziile externe. ● auditurile anterioare sau studiile preliminare au descoperit probleme deosebite. ● analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente. ● procedurile de control intern lipsesc sau sunt puţin utilizate. |
| POTRIVIT | ● conducerea şi personalul demonstrează o atitudine cooperanta cu privire la conformitate, păstrarea dosarelor şi reviziilor externe. ● Auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului. ● analiza arata ca sunt în funcţiune tehnici de control adecvate şi suficiente. |
| PUTERNIC | ● conducerea şi personalul demonstrează o atitudine constructiva, existând preocuparea de a anticipa şi înlătura problemele. ● auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme. ● analiza arata ca sunt în funcţiune numeroase şi eficiente tehnici de control intern. ● procedurile sunt bine susţinute de documente. |
| Auditorii | 1. Pregatesc programul de audit, incluzând următoarele elemente: - obiectivele auditului; - testările care se vor efectua; - alte proceduri de audit şi teste, după caz. 2. Pregătesc o Nota cu următoarele anexe: - colectarea şi prelucrarea datelor; - tabelul "Puncte tari şi puncte slabe"; - programul preliminar al intervenţiilor la faţa locului. |
| Conducătorul Compartimentului de audit | 3. Organizează şedinţa de analiza. 4. Verifica Nota şi anexele acesteia. 5. Analizează şi modifica după caz documentele prezentate. 6. Aproba Nota şi anexele. |
| Auditorii | 7. Indosariaza programul de audit - Model A-03. 8. Utilizează programul de audit în efectuarea misiunii. |
| OBIECTIVE | Activităţi | Durata | Persoanele implicate | Locul desfăşurării |
| Tema generală | ||||
| ......... | ||||
| Obiective: | ||||
| A. Enunţarea obiectivului (A) | ||||
| B. Enunţarea obiectivului (B) | ||||
| 1. Ordinul de serviciu | Conducătorul Compartimen- tului de audit public intern | Entitatea publică | ||
| 2. Declaratia de independenta | Auditorii | Entitatea publică | ||
| 3. Notificarea | Auditorii | Entitatea publică | ||
| Obiectivul A | ||||
| Colectarea şi prelucrarea informaţiilor | Auditorii | Entitatea publică/ Entitatea auditata | ||
| - testul 1 | ||||
| - testul 2 | ||||
| ......... | ||||
| Prelucrarea testelor | Auditorii | Entitatea publică/ Entitatea auditata | ||
| Elaborarea FIAP-urilor | ||||
| adunarea dovezilor | ||||
| Constatarea şi raportarea iregularităţilor | Auditorii | Entitatea publică | ||
| Întocmirea Formularului de constatare şi raportare a iregularităţilor | ||||
| Revizuirea documentelor | Auditorii | Entitatea publică | ||
| Indosarierea | Auditorii | Entitatea publică | ||
| Obiectivul B | Colectarea şi prelucrarea informaţiilor | Auditorii | Entitatea publică/ Entitatea auditata | |
| - testul 1 | ||||
| - testul 2 | ||||
| ............ | ||||
| Prelucrarea testelor | Auditorii | Entitatea publică/ Entitatea auditata | ||
| elaborarea FIAP-urilor | ||||
| adunarea dovezilor | ||||
| Constatarea şi raportarea iregularităţilor | Auditorii | Entitatea publică | ||
| Întocmirea Formularului de constatare şi raportare a iregularităţilor | ||||
| Revizuirea documentelor | Auditorii | Entitatea publică | ||
| Indosarierea | Auditorii | Entitatea publică | ||
| 4. Şedinţa de inchidere | Auditorii | Entitatea publică/ Entitatea auditata | ||
| 5. Elaborarea Proiectului de raport | Auditorii | Entitatea publică | ||
| 6. Transmiterea Proiectului de raport | Conducătorul Compartimen- tului de audit public intern | Entitatea publică | ||
| 7. Reuniunea de conciliere | Auditorii | Entitatea publică/ Entitatea auditata | ||
| 8. Raportul de audit final | Auditorii | Entitatea publică | ||
| 9. Difuzarea Raportului de audit | Auditorii | Entitatea publică | ||
| 10. Urmărirea recomandărilor | Auditorii | Entitatea publică |
| Auditorii | 1. Contactează telefonic entitatea/structura auditata pentru a stabili data întâlnirii. |
| Conducătorul Compartimentului de audit public intern Auditorii Reprezentanţii entităţii/ structurii auditate | 2. Participa la desfăşurarea şedinţei de deschidere. |
| Auditorii | 3. Întocmesc Minuta şedinţei de deschidere (Model B-02) cu următoarea structura: A. Menţiuni generale - tema misiunii de audit public intern; - perioada auditata; - numele celor care intocmesc Minuta şedinţei de deschidere; - numele persoanei însărcinate cu verificarea întocmirii Minutei şedinţei de deschidere conform prezentei proceduri; - lista participanţilor la şedinţa de deschidere cu menţionarea numelui, funcţiei, direcţiei şi a numărului de telefon. B. Stenograma Şedinţei de deschidere: - cuprinde redactarea în detaliu a dezbaterilor Şedinţei de deschidere. 4. Indosariaza Minuta Şedinţei de deschidere în dosarul permanent - Model B-02 |
| Model B-02 Entitatea publică |
| A. Menţiuni generale |
| Tema misiunii de audit: Auditul ......... Perioada auditata ........... |
| Întocmit de ...... Data ......... |
| Verificat de ...... Data ......... |
| Lista participanţilor: Numele Funcţia Direcţia/Serviciul Nr. telefon B. Stenograma Şedinţei de deschidere |
| Auditorii | 1. Efectuează testările şi procedurile stabilite în programul de audit; 2. Apreciaza dacă dovezile obţinute sunt suficiente, relevante, competente şi folositoare; 3. Colectează documente pentru toata misiunea de audit; 4. Etichetează şi numerotează toate documentele; 5. Pregătesc Fisele de Identificare şi Analiza Problemelor; 6. La sfirsitul fazei de colectare a informaţiilor, finalizează Fisele de Identificare şi Analiza Problemelor; 7. Transmit Fisele de Identificare şi Analiza Problemelor şefului compartimentului de audit public intern; 8. Indosariaza documentele utilizate în cadrul misiunii de audit. |
| Conducătorul Compartimentului de audit | 9. Analizează şi aproba testele - Model A-04; 10. Revede şi aproba Fisele de Identificare şi Analiza Problemelor - Model A-05; |
| Auditorii | 11. Etichetează, numerotează şi indosariaza testele - Model A-04 şi Fisele de Identificare şi Analiza Problemelor - Model A05- în dosarul permanent; |
| Obiectivul 1 Sa evalueze eficienta şi eficacitatea controalelor interne asupra operaţiunilor entităţii/structurii auditate în următorul ciclu de operaţiuni: - plaţi - contabilitate |
| ACTIVITATEA DE AUDIT | DA | NU | Auditori |
| PLAŢI | |||
| 1. verificaţi dacă exista proceduri scrise | |||
| 2. verificaţi dacă atribuirea responsabilităţilor şi delegarea competentelor sunt declarate în proceduri | |||
| 3. controlaţi dacă angajaţii sunt informaţi despre procedurile care se aplică | |||
| 4. verificaţi dacă procedurile asigura separarea sarcinilor | |||
| 5. verificaţi dacă procedurile sunt aprobate | |||
| 6. verificaţi (dacă procedurile sunt actualizate | |||
| 7. verificaţi dacă operaţiile de control sunt insotite de liste de verificare (check-list) | |||
| 8. apreciaţi calitatea listelor de verificare | |||
| 9. verificaţi dacă controalele efectuate au fost formalizate (data, semnătura) | |||
| 10. controlaţi conformitatea plaţii cu procedurile privind cursul de schimb | |||
| 11. urmariti plăţile cu extrasele de cont | |||
| 12. urmăriţi plăţile în cartea mare asigurandu-va ca sunt transcrie corect | |||
| 13. revizuiţi procedurile referitoare la plăţile care nu sunt efectuate | |||
| 14. verificaţi dacă este stabilită atribuirea responsabilităţilor | |||
| 15. verificaţi dacă procedurile asigura separarea responsabilităţilor | |||
| 16. verificaţi dacă contabilul principal are o autoritate adecvata asupra angajaţilor din compartimentul contabil | |||
| 17. verificaţi dacă procedurile sunt aprobate: | |||
| 18. verificaţi dacă procedurile sunt actualizate | |||
| 19. verificaţi dacă procedurile stabilesc şi explica politica contabila şi procedurile | |||
| 20. verificaţi dacă numai persoanele autorizate pot sa modifice sau sa stabilească noi politici sau proceduri | |||
| 21. controlaţi ca procedurile de declaraţii sa includă: a) planul de conturi insotit de explicaţii ale operaţiunilor; b) identificarea şi descrierea principalelor înregistrări contabile, intrările periodice; c) identificarea posturilor care au autoritatea sa aprobe ca intrările sunt efectuate; d) explicaţii pentru documentele şi necesităţile de aprobare pentru diversele tipuri de tranzacţii periodice şi neperiodice şi intrările în jurnal; | |||
| 22. verificaţi pregătirea şi aprobarea funcţiilor pentru intrările în jurnal pentru a controla ca ele sunt separate | |||
| 23. verificaţi ca toate intrările în jurnal sunt revăzute şi aprobate de către persoanele competente la nivelurile adecvate | |||
| 24. toate intrările în jurnal sunt explicate corespunzător şi justificate | |||
| 25. controalele efectuate sunt formalizate (data şi semnătura) | |||
| 26. rapoartele financiare sunt pregătite pentru perioadele contabile solicitate | |||
| 27. revedeti procedurile privind corectarea rapoartelor | |||
| 28. revizuiţi procedurile de inchidere | |||
| 29. verificaţi dacă fiecare cont bancar corespunde unui cont în registre | |||
| 30. revizuiţi cartea mare pentru a verifica dacă tranzacţiile sunt trecute în contul corect | |||
| 31. verificaţi sumele defalcate pe creditori şi debitori | |||
| 32. verificaţi dacă cecurile din jurnal sunt trecute în ordine numerica şi dacă cele care lipsesc sunt semnalate |
| Entitatea publică Tema misiunii de audit public intern: ........ |
| Numele auditorului: Data realizării: |
| FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI Nr. ............... |
| 1. Problema: ....................................... |
| 2. Constatari: ..................................... |
| 3. Cauze: .......................................... |
| 4. Consecinte: ..................................... |
| Recomandări şi soluţii propuse: .................................. |
| Întocmit de: Entitatea auditata Supervizat Pentru conformitate ............... ........... ..................... |
Procedura:
| Auditorii | 1. Raportează, cel mai târziu a doua zi, conducătorului Compartimentului de audit public intern orice iregularitate constatată prin transmiterea Formularului de constatare şi raportare a iregularităţilor. |
| Conducătorul Compartimentului de audit public intern | 2. Informează în termen de 3 zile conducătorul entităţii publice şi structura de control abilitata pentru continuarea verificărilor. |
| Auditorii | 1. Pe măsura ce auditul progresează, etichetează şi numerotează toate documentele. 2. Apreciază dacă FIAP-urile şi documentele de lucru asigura un sprijin corespunzător pentru misiunea de audit public intern. 3. Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi apreciază dacă FIAP-urile şi documentele de lucru pot trece testul de evidenta. 4. Efectueaza modificările necesare la documente. 5. Întocmesc Nota centralizatoare a documentelor de lucru - Model C-02 |
| Constatarea | Documentul justificativ | Exista | Auditori | |
| Da | Nu | |||
| Secţiunea E | ||||
| ............ | ||||
| Secţiunea F | ||||
| ............ | ||||
| Secretariatul | 1. Planifica şedinţa de inchidere |
| Conducătorul Compartimentului de audit public intern Auditorii Conducătorii entităţii/ structurii auditate | 2. Participa la desfăşurarea şedinţei de inchidere. Conducătorii entităţii/structurii auditate îşi declara părerile lor în privinţa constatărilor auditorilor, ale concluziilor şi recomandărilor, precum şi a corecţiilor de efectuat |
| Auditorii | 3. Fac rezumatul discuţiilor intr-o Minuta a şedinţei de inchidere. |
| Conducătorul Compartimentului de audit public intern Auditorii | 4. Cad de acord asupra modificărilor raportului de audit, dacă este nevoie. |
| Auditorii | 5. Pregătesc acte suplimentare necesare pentru a justifica modificările la raportul de audit. 6. Îndosariaza toate modificările aprobate la raportul de audit, Minuta şedinţei de inchidere - Model B-03 şi revăd Proiectul de raport de audit. |
| Model B-03 Entitatea publică |
| A. Menţiuni generale |
| Tema misiunii de audit: Auditul ......... Perioada auditata ........... |
| Întocmit de ...... Data ......... |
| Verificat de ...... Data ......... |
| Lista participanţilor: Numele Funcţia Direcţia/Serviciul Nr. telefon B. Concluzii: |
Procedura:
| Auditorii | 1. Redacteaza Proiectul raportului de audit utilizând formatul prezentat mai jos; 2. Indica pentru fiecare constatare din Proiectul raportului de audit dovada corespunzătoare; 3. Transmite conducătorului Compartimentului de audit public intern Proiectul raportului de audit, împreuna cu dovezile constatărilor; |
| Conducătorul Compartimentului de audit public intern | 4. Analizează Proiectul raportului de audit; 5. Stabileşte dacă proiectul în întregime sau doar părţi din el, trebuie să fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic; |
| Auditorii | 6. Efectueaza schimbările propuse de către conducătorul Compartimentului de audit public intern; 7. Indosariaza proiectul de raport de audit - Model A-07, incluzând corecţiile aprobate de către conducătorul Compartimentului de audit public intern. |
Procedura:
| Conducătorul Compartimentului de audit public intern | 1. Transmite Proiectul de raport de audit la entitatea/structura auditata. |
| Entitatea/ structura auditata | 2. Analizează Proiectul de raport de audit. 3. Solicita dacă este cazul o Reuniune de conciliere. 4. Transmite punctul de vedere la Proiectul raportului de audit în termen de 15 zile de la primirea Proiectului de raport de audit. |
| Auditorii Conducătorul Compartimentului de audit public intern | 5. Revăd răspunsurile de la entitatea/structura auditata. 6. Discuta, dacă este cazul, pregătirea unei Reuniuni de conciliere. |
| Auditorii | 7. Precizează în Raportul de audit aspectele reţinute din punctul de vedere al entităţii /structurii auditate, dacă este cazul. 8. Indosariaza punctul de vedere al entităţii/structurii auditate |
| Auditorii | 1. Pregătesc, în termen de 10 zile de la primirea punctului de vedere de la entitatea/structura auditata, Reuniunea de conciliere. 2. Informarea entităţii/structurii auditate asupra locului şi datei Reuniunii de conciliere 3. Întocmesc o Minuta a Reuniunii de conciliere. |
| Auditorii Entitatea/ structura auditata | 4. Analizează constatările şi concluziile din Proiectul raportului de audit în vederea acceptării recomandărilor formulate |
| Model B-04 Entitatea publică |
| A. Menţiuni generale |
| Tema misiunii de audit: Auditul ......... Perioada auditata ........... |
| Întocmit de ...... Data ......... |
| Verificat de ...... Data ......... |
| Lista participanţilor: Numele Funcţia Direcţia/Serviciul Nr. telefon B. Rezultatele concilierii: |
Procedura:
| Auditorii | 1. Constata ca toate modificările aprobate la Proiectul de raport sunt efectuate; 2. Finalizează raportul; 3. Constata dacă lista de difuzare este completa şi corecta. |
Procedura:
| 1. Auditorii | 1. Prezintă conducătorului Compartimentului de audit public intern documentele din dosarul permanent al misiunii de audit public intern. |
| Conducătorul Compartimentului de audit public intern | 2. Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit public intern; 3. Verifica executarea corecta a Programului de audit public intern; 4. Verifica existenta elementelor probante; 5. Supervizează FIAP-urile; 6. Verifica dacă redactarea Raportului de audit public intern este exacta, clara, concisa; 7. Verifica dacă Raportul de audit public intern este elaborat la termenul fixat. |
Proceduri:
| Auditorii | 1. Transmit Raportul de audit public intern, rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate la conducătorul Compartimentului de audit care a aprobat misiunea de audit public intern. 2. Pentru instituţia publică mica Raportul de audit public intern se transmite conducătorului acesteia spre avizare. |
| Conducătorul Compartimentului de audit public intern care a aprobat misiunea de audit | 3. Semnează şi transmite Raportul de audit public intern conducătorului entităţii/structurii auditate. |
| Conducătorul entităţii/ structurii auditate | 4. Analizează şi avizează Raportul de audit public intern. |
| Auditorii | 5. Transmit entităţii/structurii auditate recomandările aprobate. 6. Transmit la UCAAPI sau la organul ierarhic superior o informare despre recomandările care nu au fost avizate însoţită de documentaţia de susţinere. |
| Auditorii | 1. Întocmesc Fisa de urmărire a recomandărilor; 2. Verifica implementarea recomandărilor la termenele stabilite; |
| Entitatea/ structura auditata | 3. Transmite auditorilor, la termenele stabilite, o Nota de informare cu privire la stadiul implementării recomandărilor din Raportul de audit public intern; |
| Conducătorul Compartimentului de audit public intern | 4. Transmite, la UCAAPI sau la organul ierarhic superior, stadiul progreselor înregistrate în implementarea recomandărilor; 5. Dacă nu sunt respectate termenele de implementare, informează conducătorul entităţii publice. |
| Entitatea publică | Directia/Serviciul | Sfârşit de lună | |||
| Entitatea/structura auditata | Misiunea de audit public intern | Raport de Audit nr. | |||
| Rec. Nr. | Recomandarea | Imple- mentat | Parţial Imple- mentat | Neimple- mentat | Data planificata/ Data implementarii |
| Instrucţiuni 1. Introduceti recomandările de audit după cum sunt prezentate în Raportul de audit. 2. Verificaţi coloana corespunzătoare: implementat, parţial implementat, neimplementat 3. Introduceţi data planificata pentru implementare în Raportul de audit şi data implementării | Entitatea/structura auditata: Data şi semnătura conducătorului Auditor: Data şi semnătura | ||||
Google Chrome
Mozilla Firefox
Internet Explorer
Apple Safari