NORME GENERALE din 11 decembrie 2013privind exercitarea activității de audit public intern
EMITENT
  • GUVERNUL
  • Publicat în  MONITORUL OFICIAL nr. 17 din 10 ianuarie 2014 Notă
    Aprobate prin HOTĂRÂREA nr. 1.086 din 11 decembrie 2013, publicată în Monitorul Oficial, Partea I, nr. 17 din 10 ianuarie 2014.


    Partea I Aplicarea Normelor generale privind exercitarea activității de audit public intern în România

    Capitolul I Organizarea auditului public intern în România1.1. Cadrul general. Prezentele norme reglementează organizarea și exercitarea activității de audit public intern în entitățile din sectorul public.1.2. Structurile de audit public intern din România1.2.1. Comitetul pentru audit public intern, organism cu caracter consultativ, este constituit din 11 membri, dintre care 10 specialiști din afara Ministerului Finanțelor Publice și directorul Unității Centrale de Armonizare pentru Auditul Public Intern, denumită în continuare UCAAPI; acesta acționează în vederea definirii strategiei și îmbunătățirii activității de audit intern în sectorul public.1.2.2. UCAAPI, structură distinctă în cadrul Ministerului Finanțelor Publice, este în directa subordonare a ministrului finanțelor publice, având atribuții de coordonare, evaluare și sinteză în domeniul activității de audit public intern la nivel național, efectuează misiuni de audit public intern de interes național cu implicații multisectoriale și misiuni de audit public intern la entitățile publice centrale care derulează anual bugete mai mici de 5 milioane lei și nu au organizat compartiment de audit public intern; conducătorul UCAAPI este numit de ministrul finanțelor publice cu avizul Comitetului pentru audit public intern.1.2.3. Comitetele de audit public intern sunt organisme cu caracter consultativ, constituite în cadrul instituțiilor publice centrale care derulează anual bugete mai mari de 2 miliarde de lei. Comitetele de audit public intern sunt formate din 5 sau 7 membri, dintre care auditori interni cu experiență de minimum 5 ani, 2-3 persoane, specialiști cu vechime de minimum 5 ani în domeniul specific de activitate al instituției publice sau în domeniile-suport: financiar-contabilitate, resurse umane, juridic, sisteme informatice, 2-3 persoane, și șeful compartimentului de audit public intern din cadrul instituției publice. Comitetele de audit public intern sunt conduse de un președinte și au ca scop să faciliteze relația dintre compartimentele de audit public intern și conducerea instituției publice, pentru îmbunătățirea activității de audit public intern. Comitetele de audit public intern se pot înființa și la instituțiile publice cu bugete mai mici de 2 miliarde lei, derulate în cursul unui exercițiu financiar, prin decizia conducătorului entității publice.1.2.4. Compartimentele de audit public intern reprezintă structurile funcționale de bază în domeniul auditului public intern, sunt organizate în subordinea directă a conducătorului entității publice și exercită efectiv funcția de audit intern.1.2.4.1. Noțiunea de "compartiment" utilizată în Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare (Legea nr. 672/2002), este în sens generic. Structura funcțională de bază în domeniul auditului public intern se stabilește după parcurgerea următoarelor etape:
    a) identificarea tuturor activităților desfășurate atât în cadrul entității publice, cât și în cadrul entităților aflate în subordine/în coordonare/sub autoritate, în care aceasta exercită în mod direct misiuni de audit public intern;
    b) identificarea riscurilor asociate activităților;
    c) identificarea formelor de control intern atașate fiecărei activități;
    d) stabilirea riscurilor reziduale ca urmare a exercitării formelor de control;
    e) stabilirea fondului de timp necesar efectuării misiunilor de audit public intern, prin luarea în considerare a următorilor factori: bugetul alocat entității, numărul entităților aflate în subordine/în coordonare/sub autoritate, numărul angajaților, specificul entității publice, complexitatea și importanța socială a activităților, respectarea periodicității în auditare, activitățile cu riscuri mari/medii.
    1.2.4.2. După determinarea volumului activității de audit public intern și a numărului de posturi necesare, se stabilește, prin conexare cu cadrul legal care reglementează organizarea instituțiilor publice, tipul concret al structurii de organizare, respectiv direcție generală, direcție, serviciu, birou sau compartiment.
    1.3. Organizarea auditului intern la nivelul entităților publice1.3.1. Compartimentul de audit public intern se organizează în mod obligatoriu la nivelul fiecărei entități publice, prin decizia persoanelor responsabile, în conformitate cu prevederile art. 11 din Legea nr. 672/2002. Excepție fac următoarele:
    a) entitățile publice centrale la nivelul cărora se exercită funcția de ordonator principal de credite și se gestionează anual un buget de până la 5 milioane lei și care nu au constituit compartiment de audit public intern. La aceste entități publice activitatea de audit intern este realizată de Ministerul Finanțelor Publice, prin UCAAPI, pe bază de protocol. Misiunile de audit public intern planificate la aceste entități publice, aprobate în prealabil de conducătorii acestora, sunt incluse în planurile de activitate ale UCAAPI și sunt realizate în baza normelor metodologice privind exercitarea activității de audit public intern specifice elaborate de către aceasta;
    b) instituțiile publice mici, care nu sunt subordonate altor entități publice, așa cum sunt definite la art. 2 lit. s) din Legea nr. 672/2002. La aceste entități publice auditul intern este efectuat de către compartimentele de audit public intern ale Ministerului Finanțelor Publice;
    c) entitățile publice aflate în subordinea/în coordonarea/sub autoritatea altei entități publice pentru care conducerea de la nivelul organului ierarhic superior nu și-a dat acordul pentru înființarea compartimentului de audit public intern. La aceste entități publice activitatea de audit public intern este efectuată de către compartimentul de audit public intern de la nivelul organului ierarhic superior, în conformitate cu art. 11 lit. f) din Legea nr. 672/2002;
    d) entitățile publice locale care cooperează pentru asigurarea funcției de audit intern. La aceste entități publice auditul intern este efectuat de către compartimentul de audit public intern constituit la nivelul entității publice/structurii asociative organizatoare.
    1.3.2. Entitățile publice care derulează anual bugete în echivalent lei mai mari de 100.000 euro își asigură activitatea de audit public intern prin una dintre modalitățile prevăzute de Legea nr. 672/2002.1.3.3. Entitățile publice care au organizate compartimente de audit public intern și devin instituții publice mici, care nu sunt subordonate altor entități, înștiințează compartimentele de audit public intern din cadrul Ministerului Finanțelor Publice de noul statut, în termen de 30 de zile de la data îndeplinirii condiției prevăzute la art. 2 lit. s) din Legea nr. 672/2002.1.3.4. Urmărirea îndeplinirii condițiilor de încadrare în instituția publică mică este în responsabilitatea conducătorului instituției în cauză, care înștiințează compartimentele de audit public intern din cadrul Ministerului Finanțelor Publice, cu privire la statutul său.
    1.4. Atribuțiile compartimentului de audit public intern1.4.1. Elaborează norme metodologice privind exercitarea activității de audit public intern specifice entității publice în care își desfășoară activitatea, avizate de către:
    a) UCAAPI, pentru compartimentele de audit public intern organizate la nivelul entităților publice centrale și locale la care se exercită funcția de ordonator principal de credite și pentru compartimentele de audit public intern constituite la nivelul entităților publice/structurilor asociative organizatoare în cazul entităților publice care își asigură funcția de audit intern prin cooperare;
    b) compartimentul de audit public intern organizat la nivelul entităților publice ierarhic superioare, pentru compartimentele de audit public intern constituite la nivelul entităților publice aflate în subordinea/în coordonarea/sub autoritatea acestora.1.4.1.1. Pentru avizarea normelor proprii specifice, entitățile publice au obligația de a transmite structurilor abilitate, în termen de 90 de zile lucrătoare, de la data luării deciziei de elaborare/actualizare, cu aprobarea conducerii entității publice, proiectele de norme proprii semnate pe fiecare pagină de șeful compartimentului de audit public intern.1.4.1.2. Compartimentele de audit public intern care funcționează la nivelul entităților publice aflate în subordinea/în coordonarea/sub autoritatea unei alte entități publice își desfășoară activitatea de audit public intern pe baza normelor metodologice privind exercitarea activității de audit intern elaborate de compartimentul de audit public intern organizat la nivelul organului ierarhic superior.1.4.1.3. Compartimentele de audit public intern care funcționează la nivelul entităților publice aflate în subordinea/în coordonarea/sub autoritatea altei entități publice pot elabora norme metodologice privind exercitarea activității de audit public intern specifice entității numai dacă solicită acordul organului ierarhic superior și dacă acest acord se dă în acest sens.1.4.1.4. În termen de 30 de zile lucrătoare de la data solicitării avizării, compartimentele de audit public intern abilitate să avizeze normele metodologice privind exercitarea activității de audit public intern specifice entităților publice aflate în subordine/în coordonare/sub autoritate au responsabilitatea să emită avizul și să-l comunice entității în cauză.1.4.1.5. Clarificările, modificările și completările la proiectele de norme, venite din partea compartimentelor de audit public intern avizatoare se vor realiza de către compartimentele de audit public intern inițiatoare ale normelor; în aceste cazuri termenele de avizare se vor prelungi în mod corespunzător în funcție de data la care sunt transmise normele revizuite.1.4.1.6. Următoarele entități publice nu elaborează norme proprii:
    a) instituțiile publice mici, care nu sunt subordonate altor entități publice. Misiunile de audit public intern se desfășoară la nivelul acestora în conformitate cu normele metodologice privind exercitarea activității de audit public intern specifice Ministerului Finanțelor Publice;
    b) entitățile publice centrale, care derulează un buget anual de până la 5 milioane lei și nu au constituit compartiment de audit public intern. Misiunile de audit public intern se desfășoară la nivelul acestor entități în conformitate cu normele metodologice privind exercitarea activității de audit public intern elaborate în acest sens de către UCAAPI;
    c) entitățile publice aflate în subordinea/în coordonarea/sub autoritatea altor entități publice pentru care s-a decis organizarea compartimentului de audit public intern fără obligația elaborării de norme metodologice specifice exercitării activității de audit public intern. Misiunile de audit public intern se desfășoară la aceste entități în conformitate cu normele metodologice privind exercitarea activității de audit intern specifice entității publice ierarhic superioare;
    d) entitățile publice aflate în subordonarea/în coordonarea/ sub autoritatea altor entități publice pentru care aceasta a decis neînființarea compartimentului de audit public intern. Misiunile de audit public intern se desfășoară la nivelul acestor entități de către entitățile publice ierarhic superioare, în conformitate cu normele metodologice privind exercitarea activității de audit intern specifice acestora.
    1.4.2. Elaborează proiectul planului multianual de audit public intern și, pe baza acestuia, proiectul planului anual de audit public intern, conform dispozițiilor pct. 2.4.1. și 2.4.2.1.4.3. Efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale entității publice sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate.1.4.3.1. Auditul public intern se exercită asupra tuturor activităților desfășurate într-o entitate publică, inclusiv din entitățile aflate în subordine/în coordonare/sub autoritate, cu privire la formarea și utilizarea fondurilor publice, precum și la administrarea patrimoniului public.1.4.3.2. Compartimentele de audit public intern auditează, cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:
    a) activitățile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din finanțare externă;
    b) plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile comunitare;
    c) administrarea patrimoniului, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului sau al unităților administrativ-teritoriale;
    d) concesionarea sau închirierea de bunuri din domeniul public al statului sau al unităților administrativ-teritoriale;
    e) constituirea veniturilor publice, respectiv modul de autorizare și stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;
    f) alocarea creditelor bugetare;
    g) sistemul contabil și fiabilitatea acestuia;
    h) sistemul de luare a deciziilor;
    i) sistemele de conducere și control, precum și riscurile asociate unor astfel de sisteme;
    j) sistemele informatice.
    1.4.3.3. Misiunile dispuse de UCAAPI/compartimentele de audit public intern de la nivelul organului ierarhic superior se cuprind în planul anual de audit public intern al compartimentelor de audit public intern, se realizează în bune condiții și se raportează în termenele fixate. Modalitatea de planificare, derulare, realizare și raportare respectă în totalitate procedura stabilită de UCAAPI.
    1.4.4. Informează UCAAPI despre recomandările neînsușite de către conducătorul entității publice auditate. Compartimentul de audit public intern transmite la UCAAPI/organul ierarhic superior sinteze ale recomandărilor neînsușite de către conducătorul entității publice auditate și consecințele neimplementării acestora, însoțite de documentația relevantă, după cum urmează:
    a) entitățile publice ale administrației centrale și locale la care se exercită funcția de ordonator principal de credite și entitățile publice care își asigură funcția de audit intern prin sistemul de cooperare transmit informări trimestriale la UCAAPI, în termen de 10 zile calendaristice de la încheierea trimestrului;
    b) entitățile publice aflate în subordinea/în coordonarea/sub autoritatea altor entități publice transmit trimestrial sinteze, în maximum 5 zile calendaristice de la încheierea trimestrului, entității publice ierarhic superioare.
    1.4.5. Raportează periodic la UCAAPI, prin compartimentele de audit public intern de la nivelul entității publice ierarhic superioare, după caz, asupra constatărilor, concluziilor și recomandărilor. Compartimentele de audit public intern transmit la UCAAPI/compartimentele de audit public intern ierarhic superioare, la solicitarea acestora, rapoarte periodice privind constatările, concluziile și recomandările rezultate din activitatea lor de audit intern.1.4.6. Elaborează raportul anual al activității de audit public intern care prezintă modul de realizare a obiectivelor compartimentului de audit public intern.1.4.6.1. Raportul anual al activității de audit public intern cuprinde următoarele informații minimale: constatări, recomandări și concluzii rezultate din activitatea de audit public intern, progresele înregistrate prin implementarea recomandărilor, iregularități sau posibile prejudicii constatate în timpul misiunilor de audit public intern, precum și informații referitoare la pregătirea profesională.1.4.6.2. Compartimentele de audit public intern transmit rapoartele anuale privind activitatea de audit intern, astfel:
    a) entitățile publice centrale la care se exercită funcția de ordonator principal de credite transmit raportul la UCAAPI, până la data de 15 februarie a anului următor, pentru anul încheiat; entitățile publice aflate în subordine/în coordonare/sub autoritate transmit rapoartele la acestea până la data de 30 ianuarie a anului următor, pentru anul încheiat;
    b) entitățile publice locale la care se exercită funcția de ordonator principal de credite și entitățile publice care își asigură funcția de audit public intern prin cooperare transmit raportul la UCAAPI, până la data de 31 ianuarie a anului următor, pentru anul încheiat; entitățile publice aflate în subordine/în coordonare/sub autoritate transmit rapoartele la acestea până la data de 15 ianuarie a anului următor, pentru anul încheiat.
    1.4.7. Raportează imediat conducătorului entității publice și structurii de control intern abilitate iregularitățile sau posibilele prejudicii identificate în realizarea misiunilor de audit public intern.1.4.7.1. Iregularitățile sau posibilele prejudicii constatate de auditorii interni sunt raportate conducătorului entității publice și structurii de control abilitate, în termen de 3 zile lucrătoare de la constatare.1.4.7.2. Auditorul intern propune, după caz, suspendarea misiunii de audit public intern în cazul identificării unor iregularități sau posibile prejudicii, cu acordul conducătorului entității publice care a aprobat misiunea, dacă din analiza preliminară a verificărilor efectuate se estimează că prin continuarea acesteia nu se ating obiectivele de audit intern (limitarea accesului, informații insuficiente ș.a.).1.4.7.3. Cazurile de iregularități sau posibile prejudicii identificate se cuprind în raportările periodice și anuale.1.4.8. Verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern la compartimentele de audit public intern organizate la nivelul entităților publice aflate în subordine/în coordonare/sub autoritate.1.4.8.1. Verificarea respectării normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern se realizează prin misiuni de evaluare a activității de audit public intern planificate sau ad-hoc.1.4.8.2. Abaterile de la norme, instrucțiuni sau Codul privind conduita etică a auditorului intern constatate pe timpul misiunilor de evaluare sunt corectate prin formularea de recomandări în cooperare cu conducătorul entității publice în cauză.


    Capitolul II Normele aplicabile compartimentului de audit public intern și auditorilor interni2.1. Codul privind conduita etică a auditorului intern2.1.1. Codul privind conduita etică a auditorului intern are scopul de a crea cadrul etic necesar desfășurării profesiei de auditor intern, astfel încât acesta să își îndeplinească cu profesionalism, loialitate, corectitudine și în mod conștiincios îndatoririle de serviciu și să se abțină de la orice faptă care ar putea să aducă prejudicii instituției sau autorității publice în care își desfășoară activitatea.2.1.2. Codul privind conduita etică a auditorului intern cuprinde principiile și regulile de conduită ce trebuie aplicate și respectate de auditorii interni în desfășurarea activității lor și este aprobat prin ordin al ministrului finanțelor publice.2.2. Normele metodologice specifice privind exercitarea activității de audit public intern2.2.1. Compartimentul de audit public intern elaborează norme metodologice specifice entității publice cu privire la exercitarea activității de audit public intern în baza cărora își desfășoară activitatea.2.2.2. Normele metodologice specifice entității publice se elaborează în conformitate cu prezentele norme, Codul privind conduita etică a auditorului intern și buna practică în domeniul auditului intern.2.3. Norme de calificare ale auditului public intern2.3.1. Misiune, competențe și responsabilități2.3.1.1. Rolul și obiectivele auditului public intern, tipurile de audit intern, atribuțiile și principiile aplicabile compartimentului de audit public intern și auditorului intern, precum și condițiile și regulile de derulare a misiunilor de audit public intern sunt definite în Carta auditului intern.2.3.1.2. Carta auditului intern menționează poziția compartimentului de audit public intern în cadrul entității publice, definește sfera de activitate a auditului intern, drepturile și obligațiile auditorilor interni. Acest document este elaborat de către compartimentele de audit public intern, avizat de Comitetul de audit intern, dacă este cazul, și aprobat de conducătorul entității publice.2.3.2. Independență și obiectivitate2.3.2.1. Independența organizatorică. Compartimentul de audit public intern funcționează în subordinea directă a conducătorului entității publice, exercitând o funcție distinctă și independentă de activitățile entității publice.2.3.2.1.1. Prin atribuțiile sale, compartimentul de audit public intern nu trebuie să fie implicat în exercitarea activităților auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit intern.2.3.2.1.2. Activitatea de audit public intern nu trebuie să fie supusă ingerințelor de nicio natură, începând de la stabilirea obiectivelor de audit, realizarea efectivă a lucrărilor specifice misiunii și până la comunicarea rezultatelor acesteia.2.3.2.1.3. Șeful compartimentului de audit public intern participă, în măsura în care se solicită acest lucru, la reuniunile conducerii entității publice sau ale oricărei altei comisii, oricărui altui consiliu sau comitet cu atribuții în domeniul guvernanței entității, managementului riscului și controlului.2.3.2.2. Obiectivitate individuală. Auditorii interni trebuie să aibă o atitudine imparțială, să nu aibă prejudecăți și să evite conflictele de interese, să își îndeplinească atribuțiile în mod obiectiv și independent, cu profesionalism și integritate, potrivit normelor și procedurilor specifice activității de audit public intern.2.3.3. Numirea, respectiv destituirea șefului compartimentului de audit public intern2.3.3.1. Numirea, respectiv destituirea șefului compartimentului de audit public intern se realizează astfel:
    a) la nivelul entităților publice centrale și locale la care se exercită funcția de ordonator principal de credite și entităților publice/structurilor asociative organizatoare, numirea, respectiv destituirea șefului compartimentului de audit public intern se face de către conducătorul entității publice, cu avizul UCAAPI;
    b) la nivelul entităților publice aflate în subordinea/în coordonarea/sub autoritatea altor entități publice, numirea, respectiv destituirea se face de către conducătorul entității publice cu avizul șefului compartimentului de audit public intern din cadrul entității publice ierarhic superioare.
    2.3.3.2. Pentru numirea, respectiv destituirea șefului compartimentului de audit public intern, la nivelul UCAAPI/ compartimentului de audit public intern organizat la nivelul organului ierarhic superior, se constituie, în funcție de necesități, o comisie de avizare constituită din:
    a) conducătorul UCAAPI/conducătorul compartimentului de audit public intern de la nivelul organului ierarhic superior, după caz;
    b) auditori interni, desemnați de conducătorul UCAAPI/ conducătorul compartimentului de audit public intern de la nivelul organului ierarhic superior, după caz;
    c) secretarul comisiei, care are responsabilități administrative, stabilit prin dispoziție a conducătorului UCAAPI/conducătorului compartimentului de audit public intern de la nivelul organului ierarhic superior, după caz.
    2.3.3.3. Numărul auditorilor interni desemnați în comisia de avizare este stabilit de conducătorul UCAAPI/conducătorul compartimentului de audit public intern de la nivelul organului ierarhic superior.2.3.3.4. Numirea șefului compartimentului de audit public intern2.3.3.4.1. Candidații pentru funcția de șef al compartimentului de audit public intern depun la UCAAPI/ compartimentul de audit intern, responsabil cu atribuția de avizare, următoarele documente:
    a) curriculum vitae;
    b) minimum două scrisori de recomandare de la persoane cu experiență în domeniul auditului intern;
    c) o lucrare de concepție privind organizarea și exercitarea auditului intern la entitate publică;
    d) o declarație privind respectarea prevederilor art. 22 din Legea nr. 672/2002, referitoare la incompatibilitățile auditorilor interni.
    2.3.3.4.2. Avizarea candidaților se face în termen de 10 zile lucrătoare de la data depunerii documentelor, prin analizarea acestora și prin consultări directe.2.3.3.4.3. Procedura de avizare a șefilor compartimentelor de audit public intern din cadrul entităților publice se realizează prin analiza documentațiilor depuse și organizarea unui interviu, care este stabilit cu cel puțin două zile lucrătoare înainte de data termenului-limită de avizare.2.3.3.4.4. Membrii comisiei de avizare acordă note de la 1 la 10 și stabilesc calificativul final, astfel:
    a) slab, pentru medii sub 7;
    b) bine, pentru medii cuprinse între 7 și 9;
    c) foarte bine, pentru medii peste 9.
    2.3.3.4.5. Avizul este favorabil pentru calificativele bine și foarte bine și nefavorabil în cazul în care se obține calificativul slab.2.3.3.4.6. Avizul comisiei de avizare se transmite persoanei solicitante sau conducerii entității publice, după caz, în termen de două zile de la data susținerii interviului.2.3.3.4.7. Numirea șefului compartimentului de audit public intern se face de către conducătorul entității publice respective în conformitate cu prevederile legale referitoare la organizarea și desfășurarea concursurilor/examenelor pentru ocuparea acestei funcții.
    2.3.3.5. Destituirea șefului compartimentului de audit public intern2.3.3.5.1. Pentru destituirea șefului compartimentului de audit public intern, conducătorul entității solicită UCAAPI/ compartimentului de audit public intern de la nivelul organului ierarhic superior avizul în vederea destituirii, cu menționarea motivelor destituirii.2.3.3.5.2. Comisia de avizare, constituită în condițiile pct. 2.3.3.2, analizează motivele, efectuează investigații și consultări directe cu șeful compartimentului de audit public intern propus pentru destituire, după caz, și în termen de 10 zile lucrătoare prezintă conducătorului entității publice solicitante, motivat în scris, avizul favorabil sau nefavorabil.
    2.3.4. Numirea, respectiv revocarea auditorilor interni2.3.4.1. Numirea auditorilor interni2.3.4.1.1. Pentru obținerea avizului candidații pentru funcția de auditor intern depun un dosar care cuprinde următoarele documente:
    a) curriculum vitae;
    b) o declarație privind respectarea prevederilor art. 22 din Legea nr. 672/2002, referitoare la incompatibilitățile auditorilor interni;
    c) o lucrare în domeniul auditului public intern;
    d) două scrisori de recomandare de la persoane cu experiență în domeniul auditului intern.
    2.3.4.1.2. Șeful compartimentului de audit public intern analizează dosarele de avizare depuse de solicitanți și realizează un interviu cu aceștia, în termen de 5 zile lucrătoare de la data primirii dosarului; notarea și stabilirea calificativului de către șeful compartimentului se face prin respectarea acelorași cerințe stabilite pentru avizarea șefului compartimentului de audit public intern din prezentele norme.2.3.4.1.3. Avizul comisiei de avizare se transmite persoanei solicitante și conducerii entității publice în cauză, în termen de două zile de la data susținerii interviului.
    2.3.4.2. Revocarea auditorilor interni2.3.4.2.1. Conducătorul entității publice înștiințează șeful compartimentului de audit public intern despre intenția de revocare a unui auditor intern și despre motivele acesteia.2.3.4.2.2. Șeful compartimentului de audit public intern analizează motivele, efectuează investigații, are consultări directe cu acesta, după caz, și, în termen de 10 zile lucrătoare de la înștiințare, prezintă avizul favorabil sau nefavorabil.2.3.4.3. Numirea, respectiv revocarea auditorilor interni, în cazul în care funcția de auditor intern nu este o funcție publică, se face de către conducătorul entității publice, în concordanță cu reglementările legale în vigoare și cu prevederile prezentelor norme.
    2.3.5. Competența și conștiința profesională2.3.5.1. Competența. Auditorii interni trebuie să posede cunoștințe, îndemânare și alte competențe necesare pentru ași exercita atribuțiile și responsabilitățile individuale, mai ales:
    a) competența în aplicarea normelor, procedurilor și tehnicilor de audit;
    b) cunoștințe în ceea ce privește principiile și tehnicile contabile;
    c) cunoașterea principiilor de bază în domeniile: management, economic, drept și tehnologia informației;
    d) cunoștințe suficiente pentru a identifica elementele de iregularitate, de a detecta și a preveni fraudele, nefiind în sarcina auditorilor interni investigarea acestora;
    e) capacitatea de a comunică oral și în scris, de a putea expune clar și convingător obiectivele, constatările și recomandările fiecărei misiuni de audit public intern.2.3.5.1.1. Compartimentul de audit public intern trebuie să dispună în mod colectiv de toată competența și experiența necesară în realizarea misiunilor de audit public intern.2.3.5.1.2. Indiferent de natura lor, misiunile de audit public intern vor fi încredințate auditorilor interni care au pregătirea și experiența corespunzătoare nivelului de complexitate a activităților pe care trebuie să le auditeze.2.3.5.1.3. Compartimentul de audit public intern trebuie să dispună de aplicații și programe informatice moderne, metodologii, metode de analiză și eșantionare și instrumente de control a sistemelor informatice.2.3.5.1.4. Șeful compartimentului de audit public intern trebuie să se asigure că auditorii desemnați posedă cunoștințele, îndemânarea și competențele necesare pentru desfășurarea corectă a fiecărei misiunii de audit public intern.
    2.3.5.2. Conștiința profesională. Auditorii interni trebuie să depună toate eforturile în exercitarea atribuțiilor și să ia în considerare următoarele elemente:
    a) perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit public intern;
    b) complexitatea și importanța domeniilor auditate;
    c) pertinența și eficacitatea procesului de management al riscurilor și de control intern;
    d) probabilitatea existenței erorilor, iregularităților, disfuncționalităților sau a fraudei;
    e) costurile implementării unor activități de control suplimentare în raport cu avantajele preconizate.2.3.5.2.1. Auditorul intern trebuie să aibă o preocupare permanentă în ceea ce privește riscurile semnificative susceptibile să afecteze obiectivele, activitățile și resursele entității publice.
    2.3.5.3. Pregătirea profesională continuă. Auditorii interni trebuie să își îmbunătățească cunoștințele și practica profesională printr-o pregătire continuă.2.3.5.3.1. Șeful compartimentului de audit public intern și conducerea entității publice vor asigura condițiile necesare perfecționării profesionale, perioada destinată acestui scop prin lege fiind de minimum 15 zile lucrătoare pe an.2.3.5.3.2. Îmbunătățirea cunoștințelor, abilităților și valorilor în cadrul formării profesionale continue se realizează prin:
    a) participarea la cursuri și seminare pe teme specifice domeniilor cadrului general de competențe profesionale sau specifice entității publice;
    b) studii individuale pe teme aprobate de șeful compartimentului de audit public intern;
    c) publicarea de materiale de specialitate.
    2.3.5.4. În misiunile de audit public intern, care necesită cunoștințe de strictă specialitate pentru realizarea obiectivelor, pot fi contractate servicii de expertiză/consultanță din interiorul sau din afara entității publice, calitatea acestor servicii fiind monitorizată de către compartimentul de audit public intern solicitant.
    2.3.6. Evaluarea calității activității de audit public intern2.3.6.1. Evaluarea calității activității de audit intern este o activitate ex-post, care constă în examinarea sistematică, din punctul de vedere al conformității și al performanței, a activității compartimentului de audit public intern din cadrul unei entități publice, în raport cu anumite criterii și care se concretizează în furnizarea unei opinii.2.3.6.1.1. Evaluarea conformității activității de audit public intern urmărește concordanța dintre modul de organizare și funcționare a activității de audit public intern și cadrul normativ specific domeniului, precum și analiza gradului de îndeplinire a obiectivelor stabilite.2.3.6.1.2. Evaluarea calității activității de audit public intern se bazează, în principal, pe:
    a) respectarea Normelor privind exercitarea activității de audit public intern și a Codului privind conduita etică a auditorului intern;
    b) caracterul adecvat al Cartei auditului intern, al regulilor și procedurilor de audit intern, al obiectivelor, indicatorilor de performanță și sistemului de informații;
    c) contribuția auditului intern la procesele de management al riscurilor, de control și de guvernanță ale entității;
    d) contribuția auditului intern la crearea unui plus de valoare și la îmbunătățirea funcționării entității.
    2.3.6.2. Evaluarea calității activității de audit intern se realizează prin evaluări interne și evaluări externe.2.3.6.2.1. Evaluările interne sunt realizate de către șeful compartimentului de audit public intern și constau în:
    a) evaluări periodice, realizate prin evaluări privind performanțele auditorilor interni, anual și cu ocazia finalizării misiunii de audit intern, și autoevaluări ale sistemului de control intern;
    b) evaluări continue, realizate prin monitorizarea îndeplinirii activităților/acțiunilor, supervizarea misiunilor de audit intern.
    2.3.6.2.2. Evaluările externe sunt evaluări periodice a activității de audit intern, din punctul de vedere al conformității și performanței, realizate de către UCAAPI/compartimentele de audit public intern constituite la nivelul entităților publice ierarhic superioare, cel puțin o dată la 5 ani, prin:
    a) verificarea respectării de către compartimentul de audit public intern a normelor, instrucțiunilor, Codului privind conduita etică a auditorului intern;
    b) evaluarea calității activității de audit intern, pe baza unor criterii de evaluare stabilite în raport cu cadrul normativ aplicabil;
    c) furnizarea unei opinii, în funcție de nivelurile de apreciere acordate și prin formularea de recomandări menite să corecteze disfuncțiile și să îmbunătățească activitățile, cu ocazia realizării fiecărei misiuni de audit public intern.
    2.3.6.2.3. Evaluările interne cuprind și evaluările realizate de către structurile auditate la finalizarea misiunilor de audit public intern, precum și de alte structuri cu atribuții în acest sens.
    2.3.7. Programul de asigurare și îmbunătățire a calității activității de audit public intern2.3.7.1. La nivelul compartimentului de audit public intern se elaborează un program de asigurare și îmbunătățire a calității sub toate aspectele auditului intern, care să permită un control continuu al eficacității acestuia.2.3.7.2. Programul de asigurare și îmbunătățire a calității activității de audit intern trebuie să garanteze că activitatea de audit intern se desfășoară în conformitate cu normele, instrucțiunile și Codul privind conduita etică a auditorului intern și să contribuie la îmbunătățirea activității compartimentului de audit public intern.2.3.7.3. Programul de asigurare și îmbunătățire a calității activității de audit intern cuprinde: metodologia de elaborare a programului, planul de acțiune și raportul de monitorizare.2.3.7.3.1. Metodologia de elaborare a programului de asigurare și îmbunătățire a calității activității de audit intern, prevăzut în anexa nr. 1, descrie procesul de elaborare, actualizare și monitorizare a programului de asigurare și îmbunătățire a calității activității de audit intern prin evidențierea scopului, obiectivelor, responsabililor, termenelor și tipurilor de evaluare. Pentru fiecare tip de evaluare, metodologia prezintă modul de realizare a acestora, astfel:
    a) evaluarea internă - descrie modul de realizare a tipurilor de evaluări interne exercitate la nivelul compartimentului de audit public intern, respectiv: supervizarea, evaluarea performanței auditorilor interni la finalizarea misiunilor de audit, evaluarea misiunilor de audit de către structurile auditate, monitorizarea realizării activităților, evaluarea anuală a performanțelor profesionale individuale;
    b) evaluarea externă - descrie modul de realizare a tipurilor de evaluări externe exercitate la nivelul compartimentului de audit public intern, respectiv: de UCAAPI/compartimentele de audit public intern de la nivelul ierarhic superior, de Curtea de Conturi, de Comisia Europeană și de alte structuri de audit abilitate.
    2.3.7.3.2. Planul de acțiune este instrumentul de punere în lucru a Programului de asigurare și îmbunătățire a calității activității de audit public intern și este structurat pe: obiective, acțiuni, indicatori de performanță, termene, responsabili și observații.2.3.7.3.3. Raportul de monitorizare a Programului de asigurare și îmbunătățire a calității activității de audit intern prezintă rezultatele evaluării gradului de realizare a obiectivelor cuprinse în planul de acțiune.
    2.3.7.4. Îndrumarul de elaborare a programului de asigurare și îmbunătățire a calității activității de audit intern și planul de acțiune se actualizează în funcție de rezultatele evaluărilor interne și externe.2.3.7.5. Programul de asigurare și îmbunătățire a calității activității de audit intern este aprobat de șeful compartimentului de audit public intern.
    2.4. Norme de funcționare a auditului public intern2.4.1. Planificarea activității de audit public intern2.4.1.1. Șeful compartimentului de audit public intern este responsabil pentru organizarea și desfășurarea activității de audit public intern și în acest sens asigură elaborarea planurilor multianuale și planurilor anuale de audit intern.2.4.1.2. Planificarea activității de audit public intern se realizează astfel:
    a) planificarea multianuală pe 3-5 ani cuprinde misiunile de evaluare a activității de audit intern care se realizează cel puțin o dată la 5 ani, misiunile privind auditarea activităților derulate de entitatea publică, activități care sunt auditate cel puțin o dată la 3 ani, precum și misiunile de consiliere;
    b) planificarea anuală cuprinde misiunile ce se realizează pe parcursul unui an, ținând cont de rezultatul evaluării riscurilor și de resursele de audit disponibile.2.4.1.2.1. Planurile anuale/multianuale ale compartimentelor de audit public intern de la nivelul entităților publice ierarhic superioare vor cuprinde și misiuni aferente domeniilor/ activităților derulate la nivelul entităților aflate în subordinea/în coordonarea/sub autoritatea acestora și care nu au asigurată funcția de audit public intern.
    2.4.1.3. Selectarea misiunilor de audit public intern în vederea cuprinderii în planuri se face în funcție de următoarele elemente:
    a) evaluarea riscului asociat diferitelor structuri, procese, activități, programe/proiecte sau operațiuni;
    b) criteriile semnal și sugestiile conducătorului entității publice, deficiențele constatate anterior în rapoartele de audit; deficiențele constatate în procesele-verbale încheiate în urma inspecțiilor; deficiențele consemnate în rapoartele Curții de Conturi; aprecierile unor specialiști, experți etc. cu privire la structura și dinamica unor riscuri interne; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; alte informații și indicii referitoare la disfuncționalități sau abateri;
    c) misiunile recomandate de UCAAPI/compartimentul de audit public intern de la nivelul ierarhic superior, fapt pentru care conducătorii entităților publice au sarcina să ia toate măsurile organizatorice pentru ca acestea să fie introduse în planul anual de audit public intern al entității publice, să fie realizate în bune condiții și raportate în termenul fixat;
    d) numărul entităților publice aflate în subordinea/în coordonarea/sub autoritatea altei entități publice;
    e) periodicitatea în auditare, cel puțin o dată la 3 ani;
    f) periodicitatea în evaluare, cel puțin o dată la 5 ani;
    g) tipurile de audit;
    h) recomandările Curții de Conturi;
    i) resursele de audit disponibile.2.4.1.3.1. Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează. Conducătorul entității publice aprobă proiectul planului anual de audit public intern până la data de 20 decembrie a anului precedent.2.4.1.3.2. Planul multianual și planul anual de audit public intern reprezintă documente oficiale, sunt avizate de șeful compartimentului de audit public intern și aprobate de conducătorul entității publice și păstrate 10 ani în arhiva entității publice împreună cu referatele de justificare.
    2.4.1.4. Misiunile de audit public intern cuprinse în planurile de audit intern se fundamentează prin referatul de justificare, care prezintă în sinteză pentru fiecare misiune de audit public intern rezultatele analizei riscului asociat, criteriile semnal și alte elemente specifice, care s-au avut în vedere la selectarea misiunii de audit respective.2.4.1.5. Elaborarea planurilor multianuale și anuale de audit public intern se realizează prin parcurgerea următoarelor etape:
    a) identificarea proceselor/activităților/structurilor/programelor desfășurate în cadrul entității publice și cuprinse în sfera auditului public intern;
    b) stabilirea criteriilor de analiză a riscurilor;
    c) determinarea punctajului total al riscului pe fiecare proces/activitate/structură/program și ierarhizarea acestora;
    d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în plan/întocmirea referatului de justificare;
    e) întocmirea proiectelor planurilor de audit public intern multianual și anual.2.4.1.5.1. Planul multianual de audit public intern, prevăzut în anexa nr. 2, cuprinde cel puțin următoarele:
    a) domeniul auditabil;
    b) tema misiunii de audit public intern;
    c) anul realizării.
    2.4.1.5.2. Planul anual de audit public intern, prevăzut în anexa nr. 3, cuprinde cel puțin următoarele:
    a) domeniul auditabil;
    b) denumirea misiunii de audit public intern;
    c) obiectivele generale ale misiunii de audit public intern;
    d) tipul misiunii de audit public intern;
    e) perioada de realizare a misiunii de audit public intern;
    f) perioada supusă auditării;
    g) numărul auditorilor interni implicați în misiunea de audit public intern;
    h) entitatea auditată.
    2.4.1.5.3. Planul de audit intern cuprinde misiunile de audit public intern selectate în conformitate cu dispozițiile pct. 2.4.1.3 și cu resursele de audit disponibile - auditori interni, timp, resurse financiare.2.4.1.5.4. Planul de audit intern este structurat pe misiuni de asigurare, misiuni de consiliere și misiuni de evaluare.
    2.4.1.6. Actualizarea planurilor de audit public intern se realizează prin referat de modificare, aprobat de conducătorul entității publice, în funcție de:
    a) modificările legislative sau organizatorice, care schimbă gradul de semnificație a auditării anumitor procese/activități/ acțiuni;
    b) solicitările conducătorului entității publice, ale UCAAPI/ entității publice ierarhic superioare de a introduce/înlocui unele misiuni din planul de audit public intern;
    c) schimbări semnificative privind expunerea la riscuri a entității publice sau apariția unor criterii semnal.
    2.4.1.7. Planul multianual de audit public intern se actualizează dacă au loc modificări în structura proceselor/ activităților/acțiunilor derulate de entitatea publică.
    2.4.2. Gestiunea resurselor umane2.4.2.1. Șeful compartimentului de audit public intern răspunde pentru organizarea și desfășurarea activităților de audit public intern și asigură resursele necesare îndeplinirii în mod eficient a planului anual de audit public intern.2.4.3. Obiectivele activității de audit public intern2.4.3.1. Obiectivele activității de audit public intern vizează evaluarea și îmbunătățirea proceselor de management al riscului, de control și de guvernanță, precum și nivelurile de calitate atinse în îndeplinirea responsabilităților, cu scopul de:
    a) a oferi o asigurare rezonabilă că acestea funcționează cum s-a prevăzut și că permit realizarea obiectivelor și scopurilor propuse;
    b) a formula recomandări pentru îmbunătățirea funcționării activităților entității publice în ceea ce privește eficiența și eficacitatea.
    2.4.3.2. Evaluarea managementului riscurilor. Auditul intern evaluează existența proceselor adecvate, suficiente și eficace în domeniul managementului riscurilor.2.4.3.2.1. Auditul intern sprijină conducătorul entității publice în identificarea și evaluarea riscurilor și contribuie la îmbunătățirea sistemului de control intern/managerial.2.4.3.3. Evaluarea sistemelor de control intern. Auditul intern ajută organizația să mențină un sistem de control intern/managerial corespunzător, evaluând eficiența și eficacitatea și asigurând îmbunătățirea acestuia.2.4.3.3.1. Evaluarea eficienței și eficacității sistemului de control intern/managerial se realizează pe baza rezultatelor evaluării riscurilor și vizează cel puțin operațiile cu privire la:
    a) fiabilitatea și integritatea informațiilor financiare și operaționale;
    b) eficacitatea și eficiența proceselor/activităților/operațiilor;
    c) protejarea patrimoniului;
    d) respectarea legilor, reglementărilor și procedurilor.
    2.4.3.3.2. Auditorii interni trebuie să examineze, pe timpul derulării misiunilor de audit public intern, procedurile formalizate în acord cu obiectivele misiunii în vederea identificării tuturor deficiențelor acestora.2.4.3.3.3. Auditorii interni trebuie să analizeze operațiile și activitățile și să determine măsura în care rezultatele corespund obiectivelor stabilite și dacă operațiile/activitățile sunt aplicate sau realizate în condiții de conformitate și performanță.
    2.4.3.4. Evaluarea procesului de guvernanță. Auditul intern trebuie să evalueze și să facă recomandări adecvate pentru îmbunătățirea procesului de guvernanță, contribuind la îndeplinirea următoarelor obiective:
    a) promovarea unei conduite etice și a valorilor corespunzătoare în cadrul entității publice;
    b) asigurarea unui management eficace al performanței în cadrul entității publice și asumarea răspunderii;
    c) coordonarea activităților și comunicarea informațiilor privind riscul și controlul în cadrul entității publice.
    2.4.3.5. Auditul intern trebuie să evalueze proiectarea, implementarea și eficacitatea obiectivelor, programelor și activităților, precum și dacă tehnologia informației sprijină strategiile și obiectivele organizației.
    2.4.4. Planificarea și realizarea misiunii de audit public intern2.4.4.1. Planificarea și realizarea misiunii de audit public intern ia în calcul următoarele:
    a) obiectivele misiunii de audit public intern, care trebuie să abordeze procesele de management al riscurilor, de control intern și de guvernanță, asociate activităților supuse auditului intern;
    b) sfera misiunii de audit public intern, care trebuie să fie suficient de extinsă și să acopere sistemele, activitățile, operațiile, documentele și bunurile domeniului în care aceasta se realizează;
    c) resursele de audit intern alocate misiunii, care trebuie să aibă în vedere natura și complexitatea obiectivelor, limitele de timp și rezultatele așteptate;
    d) programul misiunii de audit public intern, care trebuie să asigure îndeplinirea obiectivelor misiunii și să definească activitățile de realizat pentru colectarea, analiza, evaluarea și documentarea informațiilor.
    2.4.4.2. Realizarea misiunii de audit public intern include colectarea, analiza și evaluarea documentelor și informațiilor, efectuarea testărilor planificate, stabilirea constatărilor, formularea recomandărilor și concluziilor auditului în concordanță cu obiectivele misiunii de audit intern.2.4.4.3. Auditorii interni aplică tehnici și instrumente adecvate de audit intern pentru colectarea de informații necesare, fiabile, pertinente și utile în vederea realizării obiectivelor de audit intern.2.4.4.4. Analiza și evaluarea corespunzătoare a informațiilor colectate permite formularea constatărilor, recomandărilor și concluziilor adecvate de audit.2.4.4.5. Constatările și concluziile auditorilor interni sunt documentate cu probe suficiente și pertinente de audit; auditorii interni adună elemente probante, formulează recomandări bazate pe analize și monitorizează implementarea acestora.2.4.4.6. Misiunea de audit public intern face obiectul unei supervizări corespunzătoare în vederea garantării îndeplinirii obiectivelor, asigurării calității și dezvoltării profesionale a auditorilor interni.2.4.4.7. Misiunile ad-hoc au caracter excepțional sunt realizate în baza ordinului de serviciu și aprobate de conducătorul entității publice; aceste misiuni se desfășoară în baza procedurii stabilite prin normele metodologice specifice entității publice privind activitatea de audit public intern.
    2.4.5. Raportarea rezultatelor misiunii de audit public intern2.4.5.1. Raportarea rezultatelor misiunii de audit public intern trebuie să conțină cel puțin informații cu privire la:
    a) tema misiunii de audit public intern, obiectivele misiunii, tipul de audit intern și baza legală a realizării misiunii de audit intern;
    b) sfera misiunii de audit public intern, unde se precizează activitățile auditate, perioada vizată, documentele evaluate, documentele elaborate și natura acțiunilor executate;
    c) constatări, care prezintă rezultatul procesului de comparare între ceea ce ar trebui să existe, respectiv criteriile prestabilite, și ceea ce există;
    d) recomandări, care asigură luarea măsurilor corective cu privire la disfuncțiile constatate și cauzele acestora, precum și posibilele îmbunătățiri ale activităților;
    e) concluzii, care prezintă opiniile pe care auditorii interni le exprimă cu privire la consecințele, constatările și recomandările formulate pentru activitățile auditate; acestea prezintă măsura în care scopurile și obiectivele entității publice sunt îndeplinite, iar activitatea auditată funcționează așa cum este prevăzut.
    2.4.5.2. Constatările și recomandările auditorilor interni sunt comunicate entității/structurii auditate, iar observațiile sau neclaritățile sunt discutate cu responsabilii acesteia pe parcursul derulării misiunii de audit public intern.2.4.5.3. Raportul de audit public intern se semnează pe fiecare pagină de auditorii interni și pe ultima pagină de către supervizor/șeful compartimentului de audit public intern, se transmite spre avizare conducătorului entității publice care a aprobat misiunea, după care o copie se comunică entității/structurii auditate.2.4.5.4. Rapoartele de audit intern elaborate la entitățile publice centrale, ordonatori principali de credite, care derulează anual un buget de până la 5 milioane lei, la instituțiile publice mici și la entitățile publice care realizează auditul intern prin cooperare se transmit spre avizare conducătorilor acestor instituții.2.4.5.5. Compartimentul de audit public intern, în procesul de raportare a activității de audit intern, asigură și raportarea asupra progreselor înregistrate în implementarea recomandărilor.
    2.5. Aplicarea sancțiunilor2.5.1. Numirea reprezentanților împuterniciți ai Ministerului Finanțelor Publice pentru aplicarea contravențiilor prevăzute la art. 23 din Legea nr. 672/2002 se face prin ordin al ministrului finanțelor publice, pe baza propunerilor compartimentului de specialitate.


    Partea a II-a Metodologia de desfășurare a misiunilor de audit public intern
    În cadrul acestei părți se prezintă structura-cadru a derulării misiunilor de audit public intern privind:
    a) misiunile de asigurare;
    b) misiunile de consiliere;
    c) misiunile de evaluare.


    Capitolul III Misiunile de asigurare
    Misiunile de asigurare se realizează în conformitate cu tipurile de audit intern reglementate de lege și pot fi:
    a) misiuni de audit de regularitate/conformitate;
    b) misiuni de audit al performanței;
    c) misiuni de audit de sistem.
    3.1. Misiunile de audit de regularitate3.1.1. Prin planificarea și realizarea misiunilor de audit de regularitate/conformitate se urmărește examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicate.3.1.2. Planificarea și realizarea misiunilor de audit de regularitate/conformitate au ca obiective:
    a) să ajute entitatea/structura auditată prin intermediul opiniilor și recomandărilor;
    b) să contribuie la gestionarea mai bună a riscurilor de către entitatea/structura auditată;
    c) să asigure o mai bună monitorizare a conformității cu regulile și procedurile existente;
    d) să îmbunătățească calitatea proceselor de management al riscului, de control și de guvernanță;
    e) să se asigure că informațiile financiare și contabile sunt fiabile și corecte;
    f) să îmbunătățească eficiența și eficacitatea operațiilor.
    3.1.3. Misiunile de audit de regularitate/conformitate au ca obiectiv principal asigurarea regularității/conformității procedurilor și a operațiunilor cu cadrul normativ de reglementare. Planificarea și realizarea acestor misiuni au în vedere, în principal, compararea realității cu sistemul de referință stabilit.
    3.2. Misiunile de audit al performanței3.2.1. Auditul performanței este o activitate independentă și obiectivă de analiză a activităților/proceselor/programelor/ proiectelor dintr-o entitate, concepută să aducă un plus de valoare acestora, prin evaluarea și compararea rezultatelor obținute cu cele propuse sau așteptate, în condiții de economicitate, eficiență și eficacitate.3.2.2. Auditul performanței examinează dacă în procesul de implementare a obiectivelor și atribuțiilor entității publice sunt stabilite criterii corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele obținute sunt în conformitate cu obiectivele stabilite.3.2.3. Obiectivul principal al auditului performanței este de a evalua modul în care entitatea publică utilizează fondurile publice, respectă principiile de economicitate, eficiență și eficacitate și oferă managementului un punct de vedere independent în legătură cu atingerea rezultatelor dorite, precum și recomandări privind căile și mijloacele de a-și spori performanța.3.2.4. Auditul performanței se concentrează pe rezultatele obținute de entitatea publică, prin examinarea următoarelor aspecte:
    a) economicitatea, care constă în minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activități cu menținerea calității corespunzătoare a acestor rezultate;
    b) eficiența, care constă în maximizarea rezultatelor unei activități în relație cu resursele utilizate;
    c) eficacitatea, care reprezintă gradul de îndeplinire a obiectivelor programate pentru fiecare activitate și raportul dintre efectul proiectat și rezultatul efectiv al activității.
    3.2.5. În realizarea auditului performanței, auditorii interni adoptă următoarele abordări:
    a) abordarea pe bază de rezultate, care constă în evaluarea performanțelor realizate, respectiv în ce măsură au fost îndeplinite cerințele privind economicitatea, eficiența și eficacitatea în procesul de implementare și derulare a unui program sau activități;
    b) abordarea pe bază de probleme, care constă în identificarea, verificarea și analiza problemelor, care se referă la economicitatea, eficiența și eficacitatea activităților ce vizează implementarea și derularea unor programe sau realizarea unor activități de către entitățile auditate și a cauzelor apariției acestora.
    3.2.6. Auditul performanței examinează sistemul de control intern/managerial al entității publice în scopul identificării slăbiciunilor ce determină nerealizarea țintelor de performanță. Examinarea presupune evaluarea componentelor sistemului de control intern/managerial care asigură economicitatea, eficiența și eficacitatea activităților, analiza cauzelor și formularea de recomandări pentru remedierea slăbiciunilor constatate.3.2.7. Criteriul principal în activitatea de selectare a temelor de audit îl reprezintă perspectiva îmbunătățirii în ansamblu a performanțelor programelor/activităților.3.2.8. Pentru realizarea misiunilor de audit al performanței se stabilește un sistem de referință, respectiv criterii la care să se raporteze rezultatele verificărilor efectuate. Criteriile sunt stabilite pe baza bunei practici în domeniu și prin analiza datelor și informațiilor rezultate din următoarele surse:
    a) legislație, politici publice, standarde naționale sau internaționale;
    b) ghiduri și reglementări departamentale;
    c) practici manageriale acceptate în domeniu;
    d) cerințe contractuale;
    e) standarde pe domenii și alți indicatori relevanți;
    f) literatura de specialitate, în vederea stabilirii obiectivelor și indicatorilor de performanță;
    g) referințe obținute prin compararea cu buna practică în domeniul auditat;
    h) rezultatele obținute de entități publice similare;
    i) criterii utilizate în audituri similare;
    j) criterii de performanță stabilite de către legislativ;
    k) criterii obținute prin valorificarea experienței unor specialiști, experți, cercetători în domeniu.
    3.2.9. Criteriile selectate trebuie să fie relevante, rezonabile și corespunzătoare obiectivelor auditului.
    3.3. Misiunea de audit de sistem3.3.1. Auditul de sistem reprezintă o evaluare în profunzime a sistemelor de conducere și de control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora.3.3.2. Auditul de sistem trebuie să furnizeze o asigurare privind funcționarea entității publice în ansamblul său. Această asigurare se obține prin analiza subsistemelor componente ale entității, în cadrul unor misiuni specifice.3.3.3. Misiunea de audit de sistem trebuie să abordeze atât elemente specifice regularității activităților cu cadrul normativ care le reglementează, cu standardele sau cu bunele practici în domeniile auditate, cât și elemente ale performanței.3.3.4. Criteriile abordate în cadrul derulării unei misiuni de audit de sistem sunt următoarele:
    a) conformitatea atât cu strategia, politicile, planurile, regulamentele și procedurile, cât și cu cadrul normativ specific domeniului auditabil din care face parte entitatea auditată;
    b) regularitatea operațiilor și etica profesională;
    c) integritatea patrimonială și protejarea împotriva pierderii sau deteriorării de orice natură a informațiilor, inclusiv integritatea evidențelor și documentelor justificative;
    d) economicitatea intrărilor de orice fel, a utilizării resurselor și eficiența operațiilor;
    e) realizarea obiectivelor și atingerea țintelor respectând standardele de calitate și performanță;
    f) fiabilitatea, oportunitatea și utilitatea informațiilor financiare și operaționale.
    3.3.5. Auditul de sistem ia în considerare entitatea publică ca pe un sistem, respectiv un ansamblu compus din mai multe subsisteme care contribuie la îndeplinirea obiectivelor acesteia. Abordarea pe ansamblu sau pe componente trebuie realizată în funcție de mărimea, volumul și diversitatea domeniilor în care activează entitatea publică.3.3.6. Auditul de sistem presupune analiza aprofundată pe componentele entității publice a intrărilor, proceselor și rezultatelor și urmărește obținerea de răspunsuri cu privire la modul în care a fost conceput și pus în aplicare sistemul/ subsistemul.
    3.4. Metodologia generală de derulare a misiunilor de asigurare, presupune parcurgerea, în cadrul fiecărei etape, a procedurilor specifice și elaborarea documentelor, conform schemei următoare:

    Etape

    Proceduri


    Cod procedură

    Documente


    S
    U
    P
    E
    R
    V
    I
    Z
    A
    R
    E
    A

    P-20

    Pregătirea misiunii

    Inițierea auditului intern

    Elaborarea ordinului de serviciu

    P-01

    Ordinul de serviciu

    Elaborarea declarației de independență

    P-02

    Declarația de independență

    Elaborarea notificării privind declanșarea misiunii de audit public intern

    P-03

    Notificarea privind declanșarea misiunii de audit public intern

    Ședința de deschidere

    P-04

    Minuta ședinței de deschidere

    Colectarea și prelucrarea informațiilor

    Constituirea/Actualizarea dosarului permanent

    P-05

    Chestionarul de luare la cunoștință - CLC

    Prelucrarea și documentarea informațiilor

    P-06

    Studiu preliminar

    Analiza riscurilor

    Evaluarea riscurilor

    P-07

    Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor

    Evaluarea controlului intern

    P-08

    Chestionarul de control intern

    Evaluarea gradului de încredere în controlul intern

    Elaborarea programului misiunii de audit public intern

    P-09

    Programul misiunii de audit public intern

    Intervenția la fața locului

    Colectarea și analiza probelor de audit

    Efectuarea testărilor și formularea constatărilor

    P-10

    Teste

    Chestionar listă de verificare - CLV; foi de lucru; interviuri; chestionare

    Analiza problemelor și formularea recomandărilor

    P-11

    Fișă de identificare și analiză a problemei - FIAP

    Analiza și raportarea iregularităților

    P-12

    Formular de constatare și raportare a iregularităților - FCRI

    Revizuirea documentelor și constituirea dosarului de audit

    P-13

    Nota centralizatoare a documentelor de lucru

    Ședința de închidere

    P-14

    Minuta ședinței de închidere

    Raportarea rezultatelor misiunii

    Elaborarea proiectului raportului de audit public intern

    Elaborarea proiectului raportului de audit public intern

    P-15

    Proiectul raportului de audit public intern

    Transmiterea proiectului raportului de audit public intern

    P-16

    -

    Reuniunea de conciliere

    P-17

    Minuta reuniunii de conciliere

    Elaborarea raportului de audit public intern

    Raportul de audit public intern

    P-18

    Raportul de audit public intern

    Difuzarea raportului de audit public intern

    P-19

    -

    Urmărirea recomandărilor

    Urmărirea recomandărilor

    P-21

    Fișă de urmărire a implementării recomandărilor
    3.5. Pe baza metodologiei generale, UCAAPI va dezvolta metodologii specifice de derulare a misiunilor de audit de regularitate, al performanței și de sistem, prin ghiduri generale, aprobate prin ordin al ministrului finanțelor publice.3.6. Metodologia generală de derulare a misiunilor de asigurare presupune, conform prezentelor norme, parcurgerea următoarelor etape:
    a) pregătirea misiunii de audit public intern;
    b) intervenția la fața locului;
    c) raportarea activității de audit public intern;
    d) urmărirea recomandărilor.
    3.7. Pregătirea misiunii de asigurare3.7.1. Inițierea auditului intern3.7.1.1. Elaborarea ordinului de serviciu3.7.1.1.1. Ordinul de serviciu, prevăzut în anexa nr. 4, autorizează efectuarea misiunilor de audit public intern, inclusiv misiunile ad-hoc, și se întocmește de către șeful compartimentului de audit public intern, pe baza planului anual de audit public intern.3.7.1.1.2. Ordinul de serviciu reprezintă mandatul de intervenție al echipei de auditori interni acordat de către șeful compartimentului de audit public intern. Pe baza acestuia se desfășoară misiunea de audit public intern și se informează persoanele interesate asupra următoarelor aspecte:
    a) cadrul legal privind realizarea misiunii de audit public intern;
    b) scopul misiunii de audit public intern și tipul auditului intern;
    c) obiectivele generale ale misiunii de audit public intern;
    d) perioada efectuării misiunii de audit public intern;
    e) desemnarea supervizorului;
    f) perioada supusă auditului;
    g) numele și prenumele auditorilor interni desemnați să efectueze misiunea de audit public intern.
    3.7.1.1.3. Procedura P-01. Ordinul de serviciu

    Șeful compartimentului de audit public intern

    a) Întocmește ordinul de serviciu pe baza planului anual de audit public intern.
    b) Semnează ordinul de serviciu.
    c) Furnizează copii ale ordinului de serviciu fiecărui membru al echipei de audit.
    d) Organizează ședințe de lucru cu echipa de audit, în cadrul cărora se comunică scopul misiunii, metodologia ce se va utiliza și rezultatele ce se așteaptă de la misiunea respectivă.
    e) Stabilește cerințele de pregătire profesională necesare echipei de audit intern în vederea realizării misiunii.
    f) Stabilește cu echipa de audit desemnată modalitatea de abordare a misiunii de audit public intern.

    Auditorii interni

    a) Primesc ordinul de serviciu.
    b) Iau cunoștință despre scopul, metodologia ce se va utiliza pentru a realiza misiunea de audit public intern și despre rezultatele așteptate de către șeful compartimentului de audit public intern.
    3.7.1.2. Elaborarea declarației de independență3.7.1.2.1. Independența auditorilor interni desemnați pentru realizarea unei misiuni de audit public intern trebuie declarată prin completarea documentului Declarația de independență, prevăzut în anexa nr. 5.3.7.1.2.2. Șeful compartimentului de audit public intern analizează situațiile de incompatibilitate, stabilește modalitățile de eliminare sau soluționare a incompatibilităților prin furnizarea de explicații adecvate în cadrul declarației de independență.3.7.1.2.3. Incompatibilitățile, reale sau posibile, apărute în timpul misiunii de audit public intern trebuie declarate imediat de către auditorii interni, iar șeful compartimentului de audit public intern are responsabilitatea soluționării acestora.3.7.1.2.4. Eliminarea sau diminuarea incompatibilităților personale ale auditorilor interni se poate realiza și prin transferarea atribuțiilor în realizarea misiunii de audit public intern între auditorii interni sau prin înlocuirea auditorilor interni.3.7.1.2.5. Procedura P-02. Declarația de independență

    Auditorii interni

    a) Completează declarația de independență.
    b) Declară orice incompatibilitate, existentă sau posibilă.
    c) Îndosariază declarația de independență în dosarul misiunii de audit public intern.

    Șeful compartimentului de audit public intern

    a) Verifică declarația de independență.
    b) Identifică și analizează incompatibili- tatea semnalată de către auditori și stabilește modalitatea în care aceasta poate fi eliminată.
    c) Avizează declarația de independență cu privire la soluționarea incompatibilităților
    3.7.1.3. Elaborarea notificării privind declanșarea misiunii de audit public intern3.7.1.3.1. Compartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile calendaristice înainte de data declanșării misiunii de audit public intern, prevăzute în planul de audit intern.3.7.1.3.2. Notificarea privind declanșarea misiunii de audit public intern, prevăzută în anexa nr. 6, conține informații referitoare la scopul, obiectivele generale, durata misiunii, documentele care urmează a fi puse la dispoziție de entitatea/structura auditată, precum și informații cu privire la data ședinței de deschidere.3.7.1.3.3. Notificarea se transmite entității/structurii auditate împreună cu Carta auditului intern.3.7.1.3.4. Entitatea auditată poate solicita amânarea/decalarea misiunii de audit public intern, în cazuri justificate (acțiuni speciale în derulare, lipsa personalului, alte circumstanțe care nu pot asigura desfășurarea misiunii în condițiile legii), cu aprobarea conducerii entității, după consultarea prealabilă a șefului compartimentului de audit public intern. Entitatea publică va prezenta șefului compartimentului de audit public intern documentul prin care se aprobă această solicitare.3.7.1.3.5. Procedura P-03. Notificarea privind declanșarea misiunii de audit public intern

    Auditorii interni

    a) Întocmesc notificarea către entitatea/ structura auditată, inclusiv pentru struc- turile atrase în misiunea de audit public intern.
    b) Pregătesc un exemplar al Cartei auditului intern.
    c) Atribuie un număr de înregistrare notificării.
    d) Transmit notificarea entității/structurii auditate, însoțită de Carta auditului intern
    e) Îndosariază copia notificării în dosarul misiunii de audit public intern.

    Șeful compartimentului de audit public intern

    a) Verifică corectitudinea și suficiența informațiilor cuprinse în notificare.
    b) Semnează notificarea.
    3.7.2. Ședința de deschidere3.7.2.1. Ședința de deschidere a misiunii de audit public intern se derulează la unitatea auditată, cu participarea auditorilor interni și a personalului entității/structurii auditate, și are rolul de a permite realizarea de discuții cu privire la rolul misiunii de audit public intern, obiectivele generale și modalitățile de lucru în vederea realizării misiunii de audit public intern, precum și pentru a stabili persoanele de contact pe perioada derulării misiunii de audit public intern.3.7.2.2. Ordinea de zi a ședinței de deschidere trebuie să cuprindă cel puțin următoarele:
    a) prezentarea auditorilor interni/a supervizorului, după caz;
    b) prezentarea obiectivelor generale ale misiunii de audit public intern;
    c) comunicarea termenelor de desfășurare a misiunii de audit public intern;
    d) stabilirea persoanelor responsabile din partea structurii auditate în vederea desfășurării misiunii de audit public intern;
    e) prezentarea Cartei auditului intern;
    f) asigurarea condițiilor de lucru necesare derulării misiunii de audit public intern.
    3.7.2.3. Minuta ședinței de deschidere, prevăzută în anexa nr. 7, cuprinde în prima parte informații generale referitoare la organizarea ședinței și la participanți, iar în partea a doua stenograma discuțiilor purtate.3.7.2.4. Procedura P-04. Ședința de deschidere

    Auditorii interni

    a) Stabilesc data ședinței de deschidere.
    b) Contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii.
    c) Stabilesc ordinea de zi a ședinței de deschidere.
    d) Participă la ședința de deschidere.
    e) Întocmesc minuta ședinței de deschidere.
    f) Consemnează în cadrul minutei toate aspectele dezbătute.
    g) Îndosariază minuta ședinței de deschidere în dosarul misiunii de audit public intern.

    Supervizorul/Șeful compartimentului de audit public intern

    Participă la ședința de deschidere, după caz

    Conducătorul entității/structurii audiate

    a) Participă la ședința de deschidere.
    b) Stabilește persoanele din cadrul entității/structurii auditate care vor participa la ședința de deschidere.
    c) Asigură participarea persoanelor desemnate.
    3.7.3. Colectarea și prelucrarea informațiilor3.7.3.1. Constituirea/Actualizarea dosarului permanent3.7.3.1.1. Dosarul permanent reprezintă sursa de informații generale cu privire la entitatea/structura auditată și permite o înțelegere mai bună a activităților auditate. Acesta cuprinde:
    a) strategii interne;
    b) reguli, regulamente și legi aplicabile;
    c) proceduri de lucru;
    d) materiale despre entitatea/structura auditată (îndatoriri, responsabilități, număr de angajați, fișele posturilor, graficul organizației, natura și locația înregistrărilor contabile);
    e) informații financiare;
    f) rapoarte de audit public intern anterioare și/sau externe;
    g) informații privind posturile-cheie/fluxurile de operații;
    h) alte documente specifice domeniului auditabil.
    3.7.3.1.2. În această procedură auditorii interni solicită și colectează informații cu caracter general despre entitatea/structura auditată, cu scopul de a cunoaște domeniul auditabil și particularitățile acestuia. Informațiile colectate trebuie să fie pertinente și utile pentru atingerea următoarelor scopuri:
    a) identificarea principalelor elemente ale contextului instituțional și socioeconomic în care entitatea/structura auditată își desfășoară activitatea;
    b) cunoașterea organizării entității/structurii auditate, a diferitelor nivele de administrare, conform organigramei și a modalităților de desfășurare a activităților;
    c) identificarea punctelor-cheie ale funcționării entității/ structurii auditate și ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari și a punctelor slabe;
    d) identificarea și evaluarea riscurilor semnificative;
    e) identificarea informațiilor probante necesare pentru atingerea obiectivelor controlului și selecționării tehnicilor de investigare adecvate.
    3.7.3.1.3. Dosarul permanent se actualizează anual, pentru a oferi auditorilor interni informații disponibile și utile în realizarea activităților specifice.3.7.3.1.4. În cadrul procedurii de colectare a informațiilor se elaborează chestionarul de luare la cunoștință, prevăzut în anexa nr. 8, care conține întrebări prin al căror răspuns auditorii interni pot cunoaște contextul socioeconomic de organizare și funcționare a entității/structurii auditate.3.7.3.1.5. Procedura P-05. Constituirea/Actualizarea dosarului permanent

    Auditorii interni

    a) Se familiarizează cu activitatea entității/structurii auditate.
    b) Concep și elaborează chestionarul de luare la cunoștință utilizat în obținerea informațiilor.
    c) Identifică strategiile, legile și regulamentele aplicabile entității/ structurii auditate.
    d) Obțin organigrama, regulamentele de funcționare, fișele posturilor, proceduri scrise ale entității/structurii auditate.
    e) Identifică personalul responsabil, posturile-cheie, fluxul operațiilor.
    f) Identifică informațiile financiare, registrul riscurilor și circuitul documentelor.
    g) Obțin rapoartele de control/audit anterioare.
    h) Obțin orice alte documente și informații specifice domeniului auditabil.
    i) Identifică și analizează factorii susceptibili de a împiedica desfășurarea misiunii de audit.
    j) Constituie/Actualizează dosarul permanent și îl opisează.
    3.7.3.2. Prelucrarea și documentarea informațiilor3.7.3.2.1. Prelucrarea informațiilor presupune gruparea și sistematizarea informațiilor în vederea identificării activităților/acțiunilor auditabile și realizarea analizei de risc, precum și identificarea preliminară a aspectelor pozitive și a abaterilor de la cadrul de reglementare.3.7.3.2.2. Activitatea de prelucrare a informațiilor constă în:
    a) analiza entității/structurii auditate și activității sale (organigrama, regulamentul de organizare și funcționare, fișele posturilor, circuitul documentelor etc.);
    b) analiza cadrului normativ ce reglementează activitatea entității/structurii auditate;
    c) analiza factorilor susceptibili de a împiedica buna desfășurare a misiunii de audit public intern;
    d) analiza rezultatelor controalelor precedente;
    e) analiza informațiilor externe referitoare la entitatea/structura auditată.
    3.7.3.2.3. Prelucrarea și documentarea informațiilor se finalizează prin elaborarea documentului Studiu preliminar.3.7.3.2.4. Scopul studiului preliminar este de a asigura obținerea de informații suficiente și adecvate despre domeniul auditabil și va conține informații cel puțin cu privire la:
    a) caracterizarea generală a entității/structurii auditate;
    b) strategia și politicile în domeniul auditabil;
    c) analiza domeniului auditabil (procese, responsabili, factori de influență, cadrul normativ și metodologic specific, gestionarea riscurilor etc.);
    d) obiectivele entității/structurii auditate;
    e) analiza structurii și pregătirii personalului;
    f) asigurarea calității și politica de îmbunătățire și dezvoltare a activităților domeniului auditabil;
    g) asigurarea și disponibilitatea resurselor financiare necesare realizării activităților auditabile;
    h) alte informații specifice domeniului auditabil;
    i) concluzii.
    3.7.3.2.5. Procedura P-06. Prelucrarea și documentarea informațiilor

    Auditorii interni

    a) Realizează analiza generală a entității/ structurii auditate.
    b) Evaluează strategia și politicile aplicabile domeniului auditabil.
    c) Analizează și evaluează domeniul auditabil.
    d) Evaluează obiectivele entității/ structurii auditate.
    e) Analizează structura și pregătirea personalului.
    f) Evaluează politicile de dezvoltare specifice domeniului auditabil.
    g) Examinează modul de constituire și utilizare a resurselor financiare necesare desfășurării activităților în cadrul domeniului auditabil.
    h) Evaluează constatările și recomandările din rapoartele de audit intern anterioare și a rapoartelor de audit extern.
    i) Analizează și examinează alte date și informații specifice domeniului auditabil.
    j) Stabilește concluziile analizei preliminare
    k) Elaborează și documentează studiul preliminar.

    Supervizorul/Șeful compartimentului de audit public intern

    a) Analizează documentația elaborată de de auditori și se pronunță asupra suficienței și adecvării acesteia.
    b) Analizează și revizuiește studiul preliminar.
    c) Supervizează studiul preliminar.
    3.7.4. Stabilirea obiectivelor misiunii de audit public intern3.7.4.1. Analiza riscului3.7.4.1.1. Riscul reprezintă orice eveniment, acțiune, situație sau comportament care, dacă se produce, are un impact nefavorabil asupra capacității entității publice de a-și realiza obiectivele.3.7.4.1.2. Categorii de riscuri:
    a) riscuri de organizare: lipsa responsabilităților, insuficienta organizare a resurselor umane, documentație insuficientă, neactualizată etc.;
    b) riscuri operaționale: neînregistrarea în evidențele contabile, arhivare necorespunzătoare a documentelor justificative, lipsa controalelor operațiilor cu risc ridicat etc.;
    c) riscuri financiare: plăți nesecurizate, nedetectarea operațiilor cu risc financiar etc.;
    d) riscuri generate de schimbări: legislative, structurale, manageriale etc.
    3.7.4.1.3. Componentele riscului sunt:
    a) probabilitatea de apariție, care reprezintă o măsură a posibilității de apariție a riscului determinată apreciativ sau prin cuantificare;
    b) impactul riscului, care reprezintă efectele/consecințele asupra entității în cazul manifestării riscului.
    3.7.4.1.4. Scopul analizei riscurilor3.7.4.1.4.1. Analiza riscurilor are drept scop identificarea riscurilor din entitatea/structura auditată asociate domeniului auditabil și evaluarea acestora, aprecierea controlului intern și selectarea obiectivelor misiunii de audit public intern.3.7.4.1.4.2. Procesul de identificare și evaluare a riscurilor are în vedere și riscurile depistate în misiunile de audit public intern anterioare.3.7.4.1.4.3. În procesul de identificare și analiză a riscurilor auditorii interni utilizează dosarul permanent sau alte documente ale entității/structurii auditate, inclusiv registrul riscurilor.3.7.4.1.5. Măsurarea riscurilor3.7.4.1.5.1. Măsurarea riscurilor depinde de probabilitatea de apariție a acestora și de gravitatea consecințelor, adică de impactul riscului și utilizează drept instrumente criteriile de apreciere a riscurilor.3.7.4.1.5.2. Criteriile privind aprecierea riscurilor sunt:
    a) Aprecierea probabilității - element calitativ, care se realizează prin evaluarea posibilității de apariție a riscurilor, prin luarea în considerare a unor criterii specifice entității și se poate exprima pe o scală valorică, pe 3 niveluri, astfel: probabilitate mică, probabilitate medie și probabilitate mare. Spre exemplu, pentru aprecierea probabilității, auditorii interni pot avea în vedere drept criterii următoarele: stabilitatea cadrului normativ, complexitatea și periodicitatea operațiilor, calitatea personalului etc.

    Probabilitate

    Criterii

    Mică (1)

    a) Cadrul normativ este în vigoare de peste 3 ani și nu a cunoscut modificări.
    b) Activitățile și acțiunile au un nivel redus de complexitate.
    c) Personalul are experiență de cel puțin 5 ani.
    d) Nivelul ridicat de încadrare cu personal.
    e) Riscul nu s-a manifestat anterior etc.

    Medie (2)

    a) Cadrul normativ este relativ nou sau a cunoscut unele modificări.
    b) Activitățile și acțiunile au un nivel mediu de complexitate.
    c) Personalul are experiență sub 3 ani.
    d) Nivel mediu de încadrare cu personal.
    e) Riscul s-a manifestat rareori în trecut etc.

    Mare (3)

    a) Cadrul normativ este nou sau a cunoscut numeroase modificări.
    b) Activitățile și acțiunile au un nivel ridicat de complexitate.
    c) Personalul are experiență sub un an.
    d) Nivel scăzut de încadrare cu personal.
    e) Riscul s-a manifestat deseori în trecut etc.

    În practică, fiecare entitate publică va identifica și stabili criteriile specifice pe baza cărora se va aprecia probabilitatea de apariție a riscurilor, luând în considerare modelul prezentat.

    b) Aprecierea impactului - element cantitativ, care se realizează prin evaluarea efectelor riscului în cazul în care acesta s-ar produce, prin luarea în considerare a unor criterii specifice entității și se poate exprima pe o scală valorică, pe 3 niveluri, astfel: impact scăzut, impact moderat și impact ridicat. Pentru aprecierea impactului auditorii interni pot avea în vedere drept criterii următoarele: pierderi de active, costuri de funcționare, întreruperea activităților, imaginea entității etc.

    Impact

    Criterii

    Scăzut (1)

    a) Nu există pierderi de active (financiare, angajați, materiale).
    b) Afectarea imaginii entității este redusă.
    c) Costurile de funcționare nu sunt afectate.
    d) Calitatea serviciilor furnizate nu este afectată.
    e) Nu există întreruperi în activitate etc.

    Moderat (2)

    a) Pierderile de active (financiare, angajați, materiale) sunt reduse.
    b) Afectarea imaginii entității este moderată.
    c) Creșterea costurilor de funcționare este moderată.
    d) Calitatea serviciilor furnizate este afectată în mică măsură.
    e) Există mici întreruperi în activitate etc.

    Ridicat (3)

    a) Pierderi semnificative de active (financiare, angajați, materiale).
    b) Imaginea entității este afectată în mod semnificativ.
    c) Costuri ridicate de funcționare.
    d) Calitatea serviciilor furnizate este afectată semnificativ
    e) Întreruperi semnificative în activitate etc.

    În practică, fiecare entitate publică va identifica și stabili criteriile specifice pe baza cărora se va aprecia impactul riscurilor, luând în considerare modelul prezentat.
    3.7.4.1.6. Procedura de analiză a riscurilor3.7.4.1.6.1. Identificarea activităților/acțiunilor și a riscurilor asociate, care presupune parcurgerea următoarelor etape:
    a) detalierea pentru fiecare obiectiv general al misiunii de audit public intern a activităților în acțiuni succesive, descriind procesul de la inițierea activității până la înregistrarea ei;
    b) definirea riscurilor pentru fiecare activitate/acțiune în parte.
    3.7.4.1.6.2. Stabilirea criteriilor de analiză a riscurilor - care sunt reprezentate de impactul și probabilitatea de manifestare a riscului, fiind evaluate pe o scală cu 3 niveluri, astfel:
    a) aprecierea probabilității care se realizează pe baza analizei și evaluării factorilor de incidență stabiliți;
    b) aprecierea impactului care se realizează pe baza analizei și evaluării factorilor de risc stabiliți.
    3.7.4.1.6.3. Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor, prevăzută în anexa nr. 9, presupune:
    a) stabilirea punctajului total al riscurilor, ca produsul dintre probabilitate și impactul riscului, obținut pe baza formulei:
    PT = P x I,
    unde:
    PT = punctajul total al riscului;
    P = probabilitate;
    I = impact;

    b) ierarhizarea riscurilor - se realizează pe baza punctajelor totale obținute din evaluarea riscului, iar activitățile/acțiunile auditabile se împart în activități/acțiuni cu risc mic, mediu și mare, astfel:– pentru PT = 1 sau 2, riscul este mic;– pentru PT = 3 sau 4, riscul este mediu;– pentru PT = 6 sau 9, riscul este ridicat.
    3.7.4.1.7. Procedura P-07. Analiza riscurilor

    Auditorii interni

    a) Stabilesc activitățile și acțiunile auditabile și riscurile asociate acestora, în funcție de prelucrarea și documentarea informațiilor conținute de dosarul permanent și a informațiilor conținute în studiul preliminar.
    b) Stabilesc cerințele pentru fiecare activitate/acțiune de realizat din punct de vedere al controalelor specifice.
    c) Identifică riscurile asociate activităților/acțiunilor auditabile.
    d) Stabilesc factori de incidență privind aprecierea probabilității de apariție a riscurilor și factori de apreciere a impactului riscurilor.
    e) Stabilesc nivelul probabilității de manifestare a riscului și nivelul impactului riscului.
    f) Stabilesc punctajul total al riscului.
    g) Ierarhizează riscurile în funcție de punctajele obținute.
    h) Elaborează documentul Analiza riscurilor.
    i) Efectuează eventualele modificări stabilite în ședința de lucru.
    j) Îndosariază documentele elaborate în cadrul procedurii de analiză a riscului în dosarul misiunii de audit public intern.

    Supervizor/Șeful compartimentului de audit public intern

    a) Analizează și evaluează activitățile și acțiunile auditabile stabilite și riscurile asociate acestora.
    b) Analizează și evaluează punctajul total calculat al riscului.
    c) Analizează și evaluează ierarhizarea riscurilor.
    d) Organizează o ședința de lucru cu echipa de audit pentru analiza opiniilor cu privire la analiza riscurilor.
    e) Supervizează documentul Analiza riscurilor.
    3.7.4.2. Evaluarea inițială a controlului intern și stabilirea obiectivelor misiunii de audit public intern3.7.4.2.1. Evaluarea inițială a controlului intern se realizează pe baza chestionarului de control intern, prevăzut în anexa nr. 10, precum și a documentelor existente la dosarul permanent și are rolul de a identifica existența controalelor interne pentru fiecare activitate/acțiune auditabilă.3.7.4.2.2. Chestionarul de control intern permite, prin intermediul întrebărilor formulate și răspunsurilor primite, identificarea activităților de control intern instituite de management și aprecierea funcționalității acestora.3.7.4.2.3. Evaluarea inițială a controlului intern presupune parcurgerea următoarelor etape:
    a) determinarea modalităților de funcționare a fiecărei activități/acțiuni identificate;
    b) identificarea controalelor interne existente, pe baza chestionarului de control intern și a documentelor colectate;
    c) stabilirea controalelor interne așteptate pentru fiecare activitate/acțiune și risc identificat;
    d) stabilirea conformității controlului intern.
    3.7.4.2.4. Evaluarea inițială a controlului intern are în vedere riscurile asociate activităților/acțiunilor auditabile și presupune identificarea și analiza controalelor interne implementate de entitate pentru gestionarea acestor riscuri cu scopul de a descoperi eventualele zone în care există semnale că acesta nu există, nu funcționează sau funcționează neadecvat. Aceasta prezintă sintetic rezultatul evaluării inițiale a controlului intern pentru fiecare activitate/acțiune auditabilă. Pentru evaluarea inițială a controlului intern se utilizează o scală, pe 3 niveluri, astfel: control intern conform, control intern parțial conform și control intern neconform.

    Control intern

    Criterii

    Conform

    a) Sistemul de control intern/managerial este implementat; sunt elaborate proceduri adecvate, care pot preveni materializarea riscurilor.
    b) Conducerea entității cunoaște cadrul de reglementare a sistemului de control intern/managerial.
    c) Conducerea și personalul au o atitudine pozitivă față de controlul intern/managerial, existând preocuparea de a anticipa și înlătura problemele semnalate.
    d) Controlul intern/managerial este integrat în activitățile curente ale entității/structurii auditate și nu reprezintă o activitate distinctă sau care se desfășoară în paralel cu acestea.
    e) Procesul de management al riscului din entitate asigură identificarea riscurilor, evaluarea lor, stabilirea măsurilor de gestionare a riscurilor și monitorizarea eficacității acestora.
    f) Conducerea primește sistematic raportări privind desfășurarea activităților și gradul de îndeplinire a obiectivelor și dispune măsuri corective în cazul abaterilor de la obiective etc.

    Parțial conform

    a) Sistemul de control intern/managerial este parțial implementat; procedurile nu sunt suficiente pentru prevenirea materializării riscurilor.
    b) Conducerea și personalul au o atitudine subiectivă față de controlul intern/managerial, înlăturând problemele semnalate doar de către anumite echipe de audit sau control
    c) Controlul intern/managerial este parțial integrat în activitățile curente ale entității/structurii auditate.
    d) Procesul de management al riscului din entitate asigură identificarea unor riscuri, evaluarea lor, dar măsurile de gestionare a riscurilor nu sunt întotdeauna adecvate și eficace.
    e) Conducerea primește anumite raportări privind desfășurarea activităților, dar nu urmărește gradul de îndeplinire a obiectivelor etc.

    Neconform

    a) Sistemul de control intern/managerial nu este implementat; procedurile lipsesc, sunt puțin utilizate sau sunt implementate necorespunzător.
    b) Conducerea entității nu cunoaște cadrul de reglementare a sistemului de control intern/managerial.
    c) Conducerea și personalul au o atitudine necooperantă sau indiferentă față de controlul intern/managerial.
    d) Controlul intern/managerial este perceput ca o activitate distinctă sau care se desfășoară în paralel cu activitățile entității.
    e) Procesul de management al riscurilor din entitate nu asigură identificarea riscurilor, nefiind stabilite măsuri adecvate de gestionare a riscurilor.
    f) Conducerea primește unele raportări privind desfășurarea activităților și gradul de îndeplinire a obiectivelor, dar informațiile din acestea nu sunt fiabile. Raportările nu sunt utilizate în procesul decizional și nu sunt luate măsuri corective în cazul abaterilor de la obiective etc.

    În practică, fiecare entitate publică va identifica și va stabili criteriile specifice pe baza cărora se va evalua controlul intern, luând în considerare modelul prezentat.
    3.7.4.2.5. Rezultatul evaluării controlului intern se concretizează prin elaborarea formularului Evaluarea inițială a controlului intern și stabilirea obiectivelor de audit, prevăzut în anexa nr. 11, care cuprinde obiectivele și activitățile/acțiunile selectate, în mod obligatoriu, în vederea auditării, astfel:
    a) activitățile/acțiunile cu riscurile de nivel ridicat, indiferent de rezultatul evaluării controlului intern;
    b) activitățile/acțiunile cu riscurile de nivel mediu și controalele interne parțial conforme sau neconforme;
    c) activitățile/acțiunile cu riscuri mici și controale interne neconforme.
    3.7.4.2.6. În auditare pot fi cuprinse și alte activități/acțiuni cu riscuri medii sau mici, în funcție de resursele de audit disponibile.3.7.4.2.7. Procedura P-08. Evaluarea inițială a controlului intern și stabilirea obiectivelor de audit

    Auditorii interni

    a) Stabilesc modalitățile de funcționare a fiecărei activități/acțiuni.
    b) Stabilesc controalele interne planificate pentru fiecare activitate/acțiune.
    c) Concep și elaborează chestionarul de control intern utilizat în identificarea controalelor interne existente.
    d) Obțin răspunsurile la întrebările formulate în chestionarul de control intern.
    e) Identifică controalele interne existente pentru fiecare acțiune/operație.
    f) Realizează evaluarea inițială a controlului intern.
    g) Stabilesc obiectivele de audit și în cadrul acestora activitățile/acțiunile ce vor fi auditate și testate, în funcție de nivelul riscului și evaluarea controlului intern.
    h) elaborează formularul privind evaluarea inițială a controlului intern și stabilirea obiectivelor de audit.
    i) Efectuează eventualele modificări stabilite în ședința de lucru.
    j) Îndosariază documentele elaborate în cadrul proceduri de analiză a riscului în dosarul misiunii de audit public intern.

    Supervizorul/Șeful compartimentului de audit public intern

    a) Analizează și evaluează controalele interne așteptate identificate.
    b) Analizează și revizuiește chestionarul de control intern elaborat.
    c) Analizează și evaluează controalele interne existente identificate.
    d) Organizează o ședință de lucru cu echipa de audit pentru a analiza modul în care a fost evaluat controlul intern.
    e) Supervizează formularul privind evaluarea inițială a controlului intern și stabilirea obiectivelor de audit.
    3.7.5. Elaborarea programului misiunii de audit public intern3.7.5.1. Programul misiunii de audit public intern, prevăzut în anexa nr. 12, este un document intern de lucru al compartimentului de audit public intern și prezintă în mod detaliat lucrările pe care auditorii interni își propun să le efectueze, pentru a colecta probele de audit în baza cărora formulează concluziile și recomandările.3.7.5.2. Prin programul misiunii de audit public intern se urmărește:
    a) asigurarea șefului compartimentului de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
    b) asigurarea repartizării sarcinilor și planificarea activităților, pe fiecare auditor membru al echipei de audit intern.
    3.7.5.3. Programul misiunii de audit public intern este structurat pe etapele misiunii de audit public intern și activități, iar în cadrul fiecărui obiectiv de audit cuprinde activitățile/acțiunile selectate în auditare și testările concrete de efectuat.3.7.5.4. Procedura P-09. Elaborarea programului misiunii de audit public intern

    Auditorii interni

    a) Elaborează programul misiunii de audit public intern, având în vedere următoarele:
    - etapele misiunii de audit public intern;
    - activitățile derulate în cadrul fiecărei etape a misiunii de audit public intern;
    - obiectivele misiunii de audit public intern și activitățile/acțiunile auditabile;
    - numărul de ore aferente fiecărei etape/ obiectiv/activitate/acțiuni;
    - auditorii interni responsabilizați pentru realizarea fiecărei activități/acțiuni cuprinse în program;
    - locul derulării fiecărei activități, inclusiv a testărilor;
    - testările ce se vor efectua pe fiecare obiectiv de audit și activitate/acțiune selectate în auditare și durata acestora;
    - tipul verificărilor ce se efectuează în cadrul fiecărei testări.
    b) Îndosariază programul misiunii de audit public intern în dosarul misiunii de audit public intern.

    Supervizorul

    a) Analizează programul misiunii de audit public intern.
    b) Organizează o întâlnire pentru analiza programului misiunii de audit public intern.
    c) Revizuiește, după caz, activitățile, tipul testării, durata, persoanele reparti- zate cuprinse în programul misiunii de audit public intern.
    d) Supervizează programul misiunii de audit public intern.

    Șeful compartimentului de audit public intern

    Aprobă programul misiunii de audit public intern.
    3.8. Intervenția la fața locului3.8.1. Colectarea și analiza probelor de audit3.8.1.1. Tehnici utilizate pentru colectarea probelor de audit public intern3.8.1.1.1. Verificarea - asigură validarea, confirmarea, acuratețea înregistrărilor, documentelor, declarațiilor, concordanța cu legile și regulamentele, precum și eficacitatea controalelor interne. Principalele tehnici de verificare sunt:
    a) confirmarea: solicitarea informației din două sau mai multe surse independente în scopul validării acesteia;
    b) examinarea: constă în obținerea informațiilor din texte ori din alte surse materiale în vederea detectării erorilor sau a iregularităților;
    c) calculul: efectuarea unor calcule independente pentru a verifica corectitudinea operațiilor.
    d) comparația: confirmă identitatea unei informații după obținerea acesteia din două sau mai multe surse diferite;
    e) punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
    f) urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacțiile reale au fost înregistrate;
    g) garantarea: verificarea realității tranzacțiilor înregistrate, prin examinarea documentelor, de la articolul înregistrat spre documentele justificative.
    3.8.1.1.2. Observarea fizică - examinarea înregistrărilor, documentelor și a activelor prin observarea la fața locului sau inventarieri prin sondaj.3.8.1.1.3. Intervievarea constă în solicitarea unor informații privind domeniul auditabil de la persoanele implicate/auditate/interesate.3.8.1.1.4. Chestionarea constă în elaborarea unui set de întrebări, conform unei metodologii adecvate, cu ajutorul cărora se urmărește obținerea unor puncte de vedere și opinii cu privire la domeniul auditabil.3.8.1.1.5. Analiza constă în descompunerea unei activități în elemente componente, examinând fiecare element în parte.3.8.1.1.6. Confirmări externe - obținerea de dovezi externe ale existenței, proprietății sau evaluării directe de la terțe persoane pe baza unei cereri scrise.3.8.1.1.7. Investigarea - căutarea de informații de la persoane în măsură să le dețină din interiorul sau din exteriorul organizației.3.8.1.1.8. Eșantionarea constă în selecția și examinarea unei porțiuni reprezentative din populație în scopul de a trage concluzii valabile pentru întreaga populație, bazate pe constatările obținute din eșantion.3.8.1.1.9. Testarea - orice activitate care oferă auditorului dovezi suficiente pentru a susține o opinie.
    3.8.1.2. Tehnici utilizate pentru interpretarea probelor de audit public intern3.8.1.2.1. Examinarea documentară constă în analiza unor operațiuni, înregistrări, procedee sau fenomene economice pe baza documentelor justificative care le reflectă, cu scopul de a stabili realitatea, legalitatea și eficiența acestora.3.8.1.2.2. Observarea reprezintă o tehnică de comparare a proceselor formale (oficiale) și a liniilor directoare de aplicare a acestora cu rezultatele obținute în realitate.3.8.1.2.3. Analiza cronologică se focalizează pe determinarea succesiunii evenimentelor sau acțiunilor și constă în reconstrucția cauzelor evenimentelor ori a fenomenelor prin extragerea și analiza constatărilor din documentele sursă de informații.3.8.1.3. Tehnici utilizate pentru analiza probelor de audit3.8.1.3.1. Diagnosticul constă în cercetarea și analiza realității obiective, reperarea disfuncționalităților și potențialului de dezvoltare a activității entității/structurii auditate, identificarea cauzelor și a măsurilor de redresare, precum și în identificarea variabilelor-cheie ale dezvoltării și a măsurilor de ameliorare și/sau de creștere a performanțelor.3.8.1.3.2. Evaluarea reprezintă o cercetare științifică ce aplică proceduri de colectare și analiză a informațiilor privind conținutul, structura și rezultatele programelor și activităților.3.8.1.4. Instrumente de audit public intern3.8.1.4.1. Chestionarul cuprinde întrebările pe care le formulează în scris auditorii interni persoanelor auditate. Tipurile de chestionare sunt următoarele:
    a) chestionarul de luare la cunoștință - cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcționarea entității/structurii auditate;
    b) chestionarul de control intern ghidează auditorii interni în activitatea de identificare obiectivă a funcționării controalelor interne, disfuncțiilor și cauzelor reale ale acestora; este utilizat pentru revizia controalelor interne;
    c) chestionarul - listă de verificare, prevăzut în anexa nr. 13, este utilizat pentru stabilirea și evaluarea condițiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Documentul cuprinde un set de întrebări standard pentru fiecare obiectiv de audit și activitate/acțiune auditabilă privind responsabilitățile, mijloacele financiare, tehnice și de informare, precum și resursele umane existente.
    3.8.1.4.2. Interviul - instrument de analiză pentru identificarea problemelor, soluțiilor sau evaluarea implementării, este utilizat pentru a obține o imagine de ansamblu asupra domeniului auditabil, precum și pentru a obține o primă listă a problemelor ce urmează a fi analizate.3.8.1.4.3. Tabloul de prezentare a circuitului auditului (pista de audit) permite:
    a) stabilirea fluxurilor informațiilor, atribuțiilor și responsabilităților referitoare la acestea;
    b) stabilirea modului de arhivare a documentației justificative complete;
    c) reconstituirea operațiunilor de la inițiere până la finalizarea lor și invers.
    3.8.2. Efectuarea testărilor și formularea constatărilor3.8.2.1. Colectarea probelor de audit se realizează în urma testărilor efectuate în concordanță cu programul misiunii de audit public intern aprobat de șeful compartimentului de audit public intern.3.8.2.2. Activitățile derulate contribuie la obținerea constatărilor de audit și justificarea lor cu probe de audit.3.8.2.3. Testele se întocmesc pe obiectivele și activitățile/acțiunile auditabile stabilite în programul misiunii de audit intern.3.8.2.4. Testul cuprinde următoarele: obiectivul testului, modalitatea de eșantionare, descrierea testării, constatări și concluzii; modelele sunt prevăzute în anexele nr. 14 și 15.3.8.2.5. Documentul elaborat se semnează de către auditorii interni și de către supervizor.3.8.2.6. Procedura P-10. Efectuarea testărilor și formularea constatărilor

    Auditorii interni

    a) Stabilesc, pentru fiecare testare, tehnicile de audit ce urmează a fi utilizate.
    b) Stabilesc pista de audit prin identificarea fluxurilor de informații, a atribuțiilor și responsabilităților.
    c) Utilizează tehnicile și instrumentele specifice misiunii de audit.
    d) Formulează obiectivul testării.
    e) Stabilesc metoda de eșantionare și determină eșantionul care va fi testat.
    f) Stabilesc și descriu tipul testărilor ce se vor efectua.
    g) Formulează constatările și concluziile de audit în funcție de prelucrarea informațiilor obținute în urma aplicării tehnicilor și instrumentelor specifice de audit intern și a probelor de audit colectate.
    h) Elaborează chestionare, liste de control, foi de lucru, interviuri etc.
    i) Elaborează testele în conformitate cu programul misiunii de audit public intern.
    j) Colectează probe de audit pentru toate testările și constatările efectuate.
    k) Apreciază dacă probele de audit obținute sunt suficiente, relevante, competente și utile.
    l) Etichetează, numerotează și îndosariază testele în dosarul misiunii de audit public intern.

    Supervizorul/Șeful compartimentului de audit public intern

    a) Avizează acuratețea tehnicilor de audit stabilite pentru fiecare testare.
    b) Analizează și avizează chestionarele, listele de control, foi de lucru etc., elaborate de auditorii interni.
    c) Confirmă fluxul de informații, atribuțiile și responsabilitățile menționate în pista de audit.
    d) Analizează și avizează utilizarea adecvată a instrumentelor și documentelor de lucru în vederea realizării unei auditări obiective.
    e) Analizează și avizează testele elaborate de auditorii interni.
    3.8.3. Analiza problemelor și formularea recomandărilor3.8.3.1. Fișa de identificare și analiză a problemei, prevăzută în anexa nr. 16, se întocmește de regulă pentru una sau mai multe probleme, abateri, nereguli, disfuncții constatate, dacă privesc aceeași cauză.3.8.3.2. Documentul cuprinde următoarele rubrici: problema, constatarea, cauza, consecința, precum și recomandarea formulată de auditorii interni.3.8.3.3. Fișa de identificare și analiză a problemei se întocmește de auditorii interni, se discută și se supervizează de către supervizor.3.8.3.4. Constatările și recomandările formulate de auditorii interni sunt discutate pe timpul intervenției la fața locului cu reprezentanții entității/structurii auditate, care vor semna pentru luare la cunoștință fișele de identificare și analiză a problemelor.3.8.3.5. În cazurile în care reprezentanții entității/structurii auditate refuză semnarea pentru luare la cunoștință a fișelor de identificare și analiză a problemelor, auditorii interni transmit aceste documente prin registratura entității/structurii auditate și continuă procedura.3.8.3.6. Procedura P-11. Analiza problemelor și formularea recomandărilor

    Auditorii interni

    a) Prelucrează testele realizate.
    b) Analizează problemele identificate.
    c) Enunță consecințele și implicațiile problemelor identificate.
    d) Stabilesc cauzele problemelor identificate.
    e) Formulează recomandări pentru eliminarea cauzelor problemelor identificate.
    f) Elaborează fișele de identificare și analiză a problemelor.
    g) Indică proba de audit pentru fiecare constatare.
    h) Numerotează și îndosariază fișele de identificare și analiză a problemelor în dosarul misiunii de audit public intern.

    Supervizorul/Șeful compartimentului de audit public intern

    a) Analizează și verifică documentele și informațiile care au stat la baza întocmirii fișelor de identificare și analiză a problemelor.
    b) Verifică suficiența probelor de audit care susțin constatarea formulată în cadrul fișei de identificare și analiză a problemei.
    c) Supervizează fișele de identificare și analiză a problemelor.

    Reprezentantul entității/ structurii auditate

    Semnează pentru luarea la cunoștință fișele de identificare și analiză a problemelor.
    3.8.4. Analiza și raportarea iregularităților3.8.4.1. Formularul de constatare și raportare a iregularităților, prevăzut în anexa nr. 17, se întocmește în cazul în care auditorii interni constată existența sau posibilitatea producerii unor iregularități.3.8.4.2. Formularul de constatare și raportare a iregularităților cuprinde următoarele rubrici: problema, constatarea, actele normative încălcate, consecința, recomandările și eventualele anexe sau probe de audit.3.8.4.3. După completare și supervizare, auditorii interni transmit formularul șefului compartimentului de audit public intern, care informează în termen de 3 zile conducătorul entității publice care a aprobat misiunea de audit public intern și structura de control abilitată, care au obligația de a continua verificările și de a stabili măsurile ce se impun.3.8.4.4. Procedura P-12. Analiza și raportarea iregularităților

    Auditorii interni

    a) Identifică iregularitatea.
    b) Stabilesc actele normative încălcate.
    c) Stabilesc consecințele cu privire la iregularitățile identificate.
    d) Formulează eventuale recomandări pentru eliminarea iregularității.
    e) Identifică probele care susțin constatările cu privire la iregularitățile identificate.
    f) Elaborează formularul de constatare și raportare a iregularităților, îl semnează și îl transmite imediat șefului compartimentului de audit public intern.

    Supervizorul

    a) Analizează și evaluează iregularitatea identificată și constatarea formulată.
    b) Apreciază suficiența probelor de audit care susțin constatarea formulată.
    c) Supervizează formularul de constatare și raportare a iregularităților.

    Șeful compartimentului de audit public intern

    a) Analizează și verifică probele de audit care au stat la baza elaborării formularului de constatare și raportare a iregularităților.
    b) Informează în termen de 3 zile conducătorul entității publice care a aprobat misiunea de audit public intern și structura de control abilitată.
    3.8.5. Revizuirea documentelor și constituirea dosarului de audit public intern3.8.5.1. Revizuirea documentelor se efectuează de către auditorii interni pentru a se asigura că documentele elaborate pe timpul derulării misiunii de audit public intern sunt pregătite în mod corespunzător și adecvat.3.8.5.1.1. Auditorii interni, prin revizuirea documentelor, se asigură că dovezile colectate pentru susținerea constatărilor sunt suficiente, concludente și relevante.3.8.5.1.2. Procedura P-13. Revizuirea documentelor

    Auditorii interni

    a) Numerotează corespunzător documentele procedurale, documentele de lucru și lucrările elaborate pe parcursul derulării misiunii.
    b) Completează documentele procedurale, documentele de lucru și lucrările elaborate, acolo unde se consideră că sunt insuficiente.
    c) Se asigură că pentru fiecare constatare există probe de audit și că acestea sunt suficiente, concludente și relevante.
    d) Indexează, prin atribuirea de litere și cifre, fieca- re document justificativ aferent constatărilor auditului (probă, dovadă de audit).
    e) Întocmesc, dacă este cazul, nota centralizatoare a documentelor de lucru, prevăzută la anexa nr. 18.

    Supervizorul/Șeful compartimentului de audit public intern

    Verifică și avizează nota centralizatoare a documentelor de lucru.
    3.8.5.2. Dosarul de audit public intern, prin informațiile conținute, asigură legătura între obiectivele de audit, intervenția la fața locului și raportul de audit public intern. Acestea stau la baza formulării concluziilor auditorilor interni.3.8.5.2.1. Structura dosarului de audit public intern este următoarea:
    a) Dosarul misiunii de audit public intern cuprinde următoarele secțiuni:
    a.1. Secțiunea A - Raportul de audit public intern și anexele acestuia:– ordinul de serviciu;– declarația de independență;– proiectul raportului de audit public intern și raportul de audit public intern;– sinteza raportului de audit public intern;– testele efectuate;– fișele de identificare și analiza a problemelor (FIAP);– formularele de constatare a iregularităților (FCRI);– programul de audit etc.
    a.2. Secțiunea B - Administrativă:– notificarea privind declanșarea misiunii de audit public intern;– minuta ședinței de deschidere;– minuta ședinței de închidere;– minuta reuniunii de conciliere;– corespondență cu entitatea/structura auditată etc.
    a.3. Secțiunea C - Analiza riscului:– documentația privind analiza riscului.
    a.4. Secțiunea D - Supervizarea și revizuirea desfășurării misiunii de audit public intern:– revizuirea proiectului raportului de audit public intern;– răspunsurile auditorilor interni la revizuirea proiectului raportului de audit public intern;– documentația privind supervizarea.
    b) Dosarul de lucru cuprinde copii xerox ale documentelor justificative, care confirmă și sprijină constatările și concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere și cifre pentru fiecare secțiune/obiectiv de audit din cadrul programului de audit. Indexarea trebuie să fie simplă și ușor de urmărit.
    3.8.5.2.2. Dosarele misiunii de audit public intern sunt proprietatea entității publice și sunt confidențiale, se păstrează până la implementarea recomandărilor din raportul de audit public intern, după care se arhivează în concordanță cu reglementările legale în vigoare. Termenul de păstrare în arhivă este de 10 ani de la data finalizării misiunii de audit intern.
    3.8.6. Ședința de închidere3.8.6.1. Ședința de închidere a misiunii de audit public intern are scopul de a prezenta constatările, concluziile și recomandările preliminare ale auditorilor interni, rezultate în urma efectuării testărilor.3.8.6.2. În cadrul ședinței de închidere, auditorii interni prezintă structurii auditate constatările, recomandările și concluziile.3.8.6.3. Rezultatele ședinței se consemnează în minuta ședinței de închidere, prevăzută în anexa nr. 19.3.8.6.4. Procedura P-14. Ședința de închidere

    Auditorii interni

    a) Planifică ședința de închidere.
    b) Prezintă constatările, concluziile și recomandările misiunii de audit.
    c) Întocmesc minuta ședinței de închidere.
    d) Transmit minuta ședinței de închidere structurii auditate, pentru semnare.
    e) Îndosariază minuta ședinței în dosarul misiunii de audit public intern.

    Supervizorul/Șeful compartimentului de audit public intern

    a) Participă la desfășurarea ședinței de închidere, după caz.
    b) Susține și argumentează constatările, concluziile și recomandările formulate de auditorii interni.

    Conducătorul entității/ structurii auditate

    a) Participă la desfășurarea ședinței de închidere.
    b) Prezintă opiniile în privința constatărilor, concluziilor și recomandărilor auditorilor interni.
    c) Confirmă restituirea tuturor documentelor puse la dispoziția auditorilor interni pe timpul derulării misiunii de audit intern.
    3.9. Raportarea rezultatelor misiunii de audit public intern3.9.1. Elaborarea proiectului raportului de audit public intern3.9.1.1. La elaborarea proiectului raportului de audit public intern trebuie să fie respectate următoarele cerințe:
    a) constatările aparțin domeniului și obiectivelor misiunii de audit public intern și sunt susținute prin probe de audit corespunzătoare;
    b) recomandările sunt în concordanță cu constatările și determină reducerea riscurilor cu care se confruntă entitatea/structura auditată;
    c) constatările, concluziile și recomandările cuprinse în proiectul raportului de audit public intern au la bază fișele de identificare și analiză a problemelor și formularele de constatare și raportare a iregularităților elaborate sau alte probe de audit intern obținute.
    3.9.1.2. În redactarea proiectului raportului de audit public intern trebuie să fie respectate următoarele principii:
    a) prezentarea constatărilor într-o manieră pertinentă și incontestabilă;
    b) evitarea utilizării expresiilor imprecise, a stilului eliptic de exprimare, a limbajului abstract;
    c) promovarea unui limbaj simplu și uzual și a unui stil de exprimare concret;
    d) evitarea redactării jignitoare și tendențioase;
    e) prezentarea succintă a constatărilor pozitive și prezentarea detaliată și fundamentată a constatărilor negative;
    f) ierarhizarea constatărilor în funcție de importanță;
    g) evidențierea progreselor constatate de la ultima misiune de audit.
    3.9.1.3. Proiectul raportului de audit public intern exprimă opinia auditorului intern, bazată pe constatările efectuate și pe probele de audit colectate.3.9.1.4. Procedura P-15. Elaborarea proiectului raportului de audit public intern

    Auditorii interni

    a) Elaborează proiectul raportului de audit public intern cu respectarea cerințelor și criteriilor cuprinse în structura-cadru a acestuia.
    b) Prezintă constatările cu caracter negativ pe baza fișelor de identificare și analiză a problemelor și formularelor de constatare și raportare a iregularităților.
    c) Prezintă la modul general constatările cu caracter pozitiv.
    d) Identifică și prezintă cauzele și consecințele constatărilor negative.
    e) Formulează recomandări pentru disfuncțiile constatate.
    f) Face aprecieri cu privire la conformitatea activității auditate pe baza rezultatului încadrării obiectivelor în nivele de apreciere.
    g) Efectuează modificările solicitate de supervizor/ șeful compartimentului de audit public intern.
    h) Semnează proiectul raportului de audit public intern.
    i) Transmite șefului compartimentului de audit public intern proiectul raportului de audit public intern însoțit de documentația justificativă.

    Supervizorul/Șeful compartimentului de audit public intern

    a) Analizează proiectul raportului de audit public intern.
    b) Stabilește revizuirile necesar a fi efectuate în cadrul proiectului raportului de audit public intern.
    c) Supervizează proiectul raportului de audit public intern.
    3.9.1.5. Proiectul raportului de audit public intern respectă următoarea structură-standard:
    a) Pagina de gardă prezintă instituția, tema misiunii, locația realizării misiunii.
    b) Introducerea prezintă date de identificare a misiunii de audit (baza legală de realizare a misiunii de audit, ordinul de serviciu, echipa de audit, entitatea/structura auditată, durata acțiunii de auditare), tipul, scopul și obiectivele misiunii, sfera de cuprindere a misiunii; perioada supusă auditării, metodologia utilizată în realizarea misiunii de audit și dacă examinările se fac în totalitate sau prin sondaj.
    c) Metodologia de desfășurare a misiunii de audit public intern: se oferă explicații privind metodele, tehnicile și instrumentele de colectare și analiză a datelor și informațiilor, precum și a probelor și dovezilor de audit. De asemenea, se prezintă documentele, materialele examinate și materialele întocmite în cursul derulării misiunii.
    d) Constatările sunt prezentate într-o manieră care previne exagerarea deficiențelor și permite prezentarea faptelor în mod neutru. Constatările efectuate sunt prezentate sintetic, pe fiecare obiectiv, activitate/acțiune auditabilă în ordinea stabilită în tematica în detaliu. Constatările cu caracter pozitiv sunt prezentate distinct de constatările cu caracter negativ. Constatările negative sunt însoțite de cauze, consecințe și recomandări.
    e) Recomandările sunt prezentate cu claritate, sunt realizabile și realiste și au un grad de semnificație important în ceea ce privește efectul previzibil asupra entității/structurii auditate.
    f) Concluziile sunt formulate pe obiectivele de audit stabilite pe baza constatărilor efectuate.
    g) Opinia: auditorii interni își exprimă opinia cu privire la gradul de realizare a activităților auditate.
    h) Anexele: sunt prezentate informații care susțin constatările și concluziile auditorilor interni, inclusiv punctele de vedere ale entității/structurii auditate.3.9.1.5.1. Elaborarea proiectului raportului de audit public intern are la bază informațiile cuprinse în fișele de identificare și analiză a problemelor și în formularele de constatare și raportare a iregularităților, precum și probele de audit colectate pe care se bazează.3.9.1.5.2. Rapoartele utilizează diagrame, scheme, tabele și grafice care ajută la înțelegerea constatărilor, concluziilor și recomandărilor formulate, note de relații, situații, documente și orice alte materiale probante sau justificative.
    3.9.2. Transmiterea proiectului raportului de audit public intern3.9.2.1. Proiectul raportului de audit public intern transmis structurii auditate trebuie să fie complet, să cuprindă relatarea constatărilor, cauzelor, consecințelor, recomandărilor, concluziilor și a opiniei formulate de auditorii interni.3.9.2.2. Entitatea/Structura auditată analizează proiectul raportului de audit public intern și transmite punctul de vedere în termen de maximum 15 zile calendaristice de la primirea acestuia. Prin netransmiterea punctelor de vedere în termenele precizate se consideră acceptul tacit al proiectului raportului de audit public intern.3.9.2.3. Punctele de vedere primite de la entitatea/structura auditată se verifică și se analizează de către auditorii interni în funcție de datele și informațiile cuprinse în proiectul raportului de audit public intern și de probele de audit intern care stau la baza susținerii acestora. Proiectul raportului de audit public intern este revizuit în funcție de punctele de vedere acceptate.3.9.2.4. Procedura P-16. Transmiterea proiectului raportului de audit public intern

    Auditorii interni

    a) Întocmesc adresa de transmitere a proiectului raportului de audit public intern către entitatea/ structura auditată și celelalte structuri funcționale implicate în misiunea de audit.
    b) Analizează eventualele puncte de vedere la proiectul raportului de audit public intern al entității/ structurii auditate.
    c) Își exprimă opinia cu privire la observațiile formulate de entitatea/structura auditată și efectuează eventualele revizuiri ale proiectului raportului de audit public intern.
    d) Discută, dacă este cazul, pregătirea unei reuniuni de conciliere cu șeful compartimentului de audit public intern.
    e) Îndosariază proiectul raportului de audit public intern la dosarul misiunii de audit public intern.
    f) Îndosariază punctul de vedere al entității/ structurii auditate, dacă este cazul.

    Supervizorul/Șeful compartimentului de audit public intern

    a) Semnează și transmite adresa de transmitere a proiectului raportului de audit public intern către entitatea/ structura auditată.
    b) Analizează observațiile entității/structurii auditate
    c) Își exprimă acordul asupra justificărilor formulate de auditorul intern la observațiile entității/structurii auditate.
    d) Discută cu auditorii interni, dacă este cazul, pentru pregătirea unei reuniuni de conciliere cu entitatea/ structura auditată.

    Entitatea/Structura auditată

    a) Analizează proiectul raportului de audit public intern.
    b) Formulează și transmite eventuale puncte de vedere la proiectul raportului de audit public intern, în termen de 15 zile calendaristice de la primirea acestuia, și indică în mod expres dacă solicită sau nu conciliere.
    3.9.3. Reuniunea de conciliere3.9.3.1. Auditorii interni organizează reuniunea de conciliere cu structura auditată, în termen de 10 zile calendaristice de la primirea punctelor de vedere și a solicitării entității/structurii auditate de a organiza concilierea. În cadrul acesteia se analizează observațiile formulate la proiectul raportului de audit public intern de către entitatea/structura auditată.3.9.3.2. Procedura P-17. Reuniunea de conciliere

    Auditorii interni

    a) Pregătesc reuniunea de conciliere în termen de 10 zile calendaristice de la primirea solicitării formulate de entitatea/structura auditată.
    b) Informează entitatea/structura auditată asupra locului și datei reuniunii de conciliere.
    c) Participă la reuniunea de conciliere.
    d) Prezintă punctul de vedere cu privire la eventualele observații formulate de entitatea/structura auditată, susținut de probe de audit.
    e) Întocmesc minuta reuniunii de conciliere, prevăzută în anexa nr. 20.
    f) Îndosariază minuta reuniunii de conciliere în dosarul misiunii de audit public intern.

    Șeful compartimentului de audit public intern/ Supervizorul

    a) Participă la reuniunea de conciliere.
    b) Își exprimă opinia cu privire la observațiile formulate de entitatea/structura auditată.
    c) Hotărăște, de comun acord cu auditorii interni, asupra formei finale a constatărilor, concluziilor și recomandărilor.

    Reprezentanții entității/ structurii auditate

    a) Participă la reuniunea de conciliere.
    b) Formulează eventualele observații cu privire la punctele de vedere aflate în divergență și le susțin cu probe de audit.
    3.9.4. Elaborarea raportului de audit public intern3.9.4.1. Raportul de audit public intern se definitivează prin includerea modificărilor discutate și convenite în cadrul reuniunii de conciliere, inclusiv a celor neînsușite.3.9.4.2. În cazul în care entitatea/structura auditată nu solicită conciliere și nu formulează puncte de vedere la proiectul raportului de audit public intern, acesta devine raport de audit public intern.3.9.4.3. Raportul de audit public intern conține opinia auditorilor interni și trebuie însoțit de o sinteză a principalelor constatări și recomandări.3.9.4.4. Auditorii interni sunt responsabili pentru asigurarea calității raportului de audit public intern.3.9.4.5. Procedura P-18. Raportul de audit public intern

    Auditorii interni

    a) Elaborează raportul de audit public intern ținând cont de proiectul raportului de audit public intern și de rezultatele reuniunii de conciliere, dacă este cazul.
    b) Transmit raportul de audit public intern supervizorului/șefului compartimentului de audit public intern.
    c) Efectuează eventualele modificări sau completări propuse de supervizor/șeful compartimentului de audit public intern.
    d) Semnează documentul pe fiecare pagină.
    e) Întocmesc sinteza principalelor constatări și recomandări.
    f) Solicită entității/structurii auditate elaborarea planului de acțiune pentru implementarea recomandărilor formulate.

    Supervizorul

    a) Verifică conținutul raportului de audit public intern și face eventuale propuneri de revizuire.
    b) Semnează pe ultima pagină raportul de audit public intern.

    Șeful compartimentului de audit public intern

    a) Verifică forma finală a raportului de audit public intern.
    b) Propune spre avizare raportul de audit public intern.
    3.9.5. Difuzarea raportului de audit public intern3.9.5.1. Șeful compartimentului de audit public intern transmite raportul de audit public intern, finalizat, conducătorului entității publice pentru analiză și avizare. Raportul este însoțit de sinteza principalelor constatări și recomandări.3.9.5.2. Pentru instituția publică mică, raportul de audit public intern este transmis spre avizare conducătorului acesteia.3.9.5.3. După avizarea raportului de audit public intern, o copie a acestuia este transmisă entității/structurii auditate.3.9.5.4. În cazul în care în misiunea de audit sunt implicate mai multe entități/structuri, sunt transmise fiecăreia extrase în copie din raportul de audit public intern.3.9.5.5. Procedura P-19. Difuzarea raportului de audit public intern

    Auditorii interni

    a) Pregătesc raportul de audit public intern în vederea transmiterii conducătorului entității publice care a aprobat misiunea de audit public intern.
    b) Întocmesc adresa de transmitere a copiei raportului de audit public intern către entitatea/structura auditată.
    c) Transmit raportul de audit public intern, la cerere, și către alte structuri/organisme, numai cu aprobarea conducătorului entității.
    d) Îndosariază raportul de audit public intern la secțiunea corespunzătoare din dosarele de audit intern.

    Șeful compartimentului de audit public intern

    a) Transmite raportul de audit public intern, însoțit de sinteza principalelor constatări și recomandări, conducătorului entității publice care a aprobat misiunea, pentru analiză și avizare.
    b) Semnează adresa de transmitere a copiei raportului de audit public intern către entitatea/structura auditată.
    c) Transmite UCAAPI/organului ierarhic superior o informare, în termenele legale, despre recomandările care nu au fost însușite din raportul de audit public intern, însoțită de documentația de susținere.

    Conducătorul entității care a aprobat misiunea de audit

    Analizează și avizează raportul de audit public intern.
    3.9.6. Supervizarea misiunii de audit public intern3.9.6.1. Șeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor și procedurilor de desfășurare a misiunii de audit public intern.3.9.6.2. Calitatea de supervizor în cadrul unei misiuni de audit public intern revine șefului compartimentului de audit public intern sau prin desemnarea de către acesta a unui auditor intern.3.9.6.3. În cazul nominalizării a unui auditor ca supervizor al misiunii de audit se va urmări ca acesta să aibă pregătirea profesională adecvată și competența necesară în vederea realizării acestei activități.3.9.6.4. Scopul acțiunii de supervizare este de a se asigura că obiectivele misiunii de audit public intern au fost atinse în condiții de calitate.3.9.6.5. Supervizarea, în cazul în care șeful compartimentului de audit public intern este implicat în misiunea de audit public intern, se asigură de un auditor intern desemnat de acesta.3.9.6.6. La entitățile publice unde nu există un șef al compartimentului de audit public intern, supervizarea este realizată de un auditor intern care nu este implicat în auditarea activităților pe care le supervizează.3.9.6.7. Eventualele neclarități între supervizor și auditorii interni sunt soluționate de șeful compartimentului de audit public intern.3.9.6.8. Procedura P-20. Supervizarea

    Auditorii interni

    Prezintă supervizorului toate documentele elaborate și probele de audit colectate în timpul misiunii de audit.

    Supervizorul

    a) Verifică documentele elaborate și prezentate de auditorii interni în toate fazele de derulare a misiunii de audit.
    b) Supervizează toate documentele verificate, activitate care se realizează prin formalizare pe fiecare document verificat.
    c) Verifică executarea corectă a programului de audit public intern.
    d) Verifică consistența și suficiența probelor și dovezilor de audit pentru fiecare constatare de audit efectuată.
    e) Verifică dacă redactarea raportului de audit public intern este exactă, clară, concisă.
    f) Întocmește nota de supervizare a documentelor, prevăzută în anexa nr. 21, în cazurile în care supervizorul formulează observații cu privire la activitățile sau documentele supervizate pe timpul derulării misiunii de audit public intern sau poate utiliza alte documente care probează supervizarea.
    3.10. Urmărirea recomandărilor3.10.1. Dispoziții generale3.10.1.1. Obiectivul urmăririi recomandărilor este atât asigurarea că recomandările prezentate în raportul de audit public intern se implementează întocmai la termenele stabilite și în mod eficace, cât și evaluarea consecințelor în cazul neaplicării acestora.3.10.1.2. Structura auditată trebuie să informeze compartimentul de audit public intern asupra modului de implementare a recomandărilor la termenele prevăzute în planul de acțiune pentru implementarea recomandărilor.3.10.1.3. Procesul de urmărire a recomandărilor constă în evaluarea caracterului adecvat, eficacitatea și oportunitatea acțiunilor întreprinse de către conducerea entității/structurii auditate pentru implementarea recomandărilor din raportul de audit public intern.3.10.1.4. Șeful compartimentului de audit public intern poate stabili misiuni de verificare a implementării recomandărilor.3.10.2. Responsabilitatea structurii auditate3.10.2.1. Responsabilitatea structurii auditate în implementarea recomandărilor constă în:
    a) elaborarea planului de acțiune pentru implementarea recomandărilor;
    b) stabilirea responsabililor pentru fiecare recomandare;
    c) implementarea recomandărilor;
    d) comunicarea periodică a stadiului progresului înregistrat în procesul de implementare a recomandărilor;
    e) evaluarea rezultatelor obținute.
    3.10.2.2. Planul de acțiune pentru implementarea recomandărilor se transmite de entitatea/structura auditată compartimentului de audit public intern care a realizat misiunea de audit public intern.3.10.2.3. Pe parcursul implementării recomandărilor entitatea/structura auditată transmite periodic informări asupra stadiului progresului înregistrat în procesul de implementare a recomandărilor și despre situațiile de nerespectare a termenelor de implementare.
    3.10.3. Responsabilitatea compartimentului de audit public intern3.10.3.1. Auditorii interni care au realizat misiunea de audit public intern analizează și evaluează planul de acțiune pentru implementarea recomandărilor și propun, dacă este cazul, eventuale modificări.3.10.3.2. Evaluarea stadiului de implementare a recomandărilor și caracterul adecvat al acțiunilor întreprinse se urmăresc de către șeful compartimentului de audit public intern în funcție de informările primite de la entitățile/structurile auditate. Acțiunile implementate necorespunzător sunt identificate de auditul intern care propune structurii auditate eventuale modificări ale planului de acțiune pentru implementarea recomandărilor.3.10.3.3. Șeful compartimentului de audit public intern analizează periodic rezultatele implementării, progresele înregistrate în implementarea recomandărilor raportate de entitatea/structura auditată. Raportează anual asupra progreselor înregistrate în implementarea recomandărilor către UCAAPI sau organul ierarhic superior.3.10.3.4. În cazul instituțiilor publice locale mici, precum și al entităților publice centrale, cu un buget anual de sub 5 milioane lei, care nu au constituit compartiment de audit public intern, raportarea asupra progreselor înregistrate în implementarea recomandărilor se face de către conducătorul entității publice respective.3.10.3.5. Compartimentul de audit public intern comunică semestrial către UCAAPI/conducătorului entității publice care a aprobat misiunea de audit recomandările neimplementate.3.10.3.6. Procedura P-21. Urmărirea recomandărilor

    Auditorii interni

    a) Întocmesc fișa de urmărire a implementării recomandărilor, prevăzută în anexa nr. 22.
    b) Primesc, analizează și, eventual, propun revizuiri la planul de acțiune pentru implementarea recomandărilor.
    c) Verifică implementarea recomandărilor la termenele stabilite.
    d) Verifică progresele înregistrate în implementarea recomandărilor.
    e) Actualizează fișa de urmărire a implementării recomandărilor, corespunzător informărilor entității/ structurii auditate sau verificărilor efectuate.
    f) Îndosariază fișa de urmărire a implementării recomandărilor în dosarul misiunii de audit public intern.

    Entitatea/Structura auditată

    a) Analizează recomandările formulate în raportul de audit public intern aprobat.
    b) Elaborează planul de acțiune pentru implementarea recomandărilor.
    c) Transmite planul de acțiune pentru implementarea recomandărilor către compartimentul de audit public intern, în termen de 15 zile calendaristice de la primirea raportului de audit public intern.
    d) Efectuează eventuale modificări ale planului de acțiune pentru implementarea recomandărilor, în funcție de propunerile formulate de auditorii interni.
    e) Implementează acțiunile cuprinse în planul de acțiune pentru implementarea recomandărilor cu respectarea termenelor prevăzute în calendar.
    f) Elaborează, periodic, informări cu privire la stadiul implementării recomandărilor.

    Șeful compartimentului de audit public intern

    a) Analizează propunerile de modificări ale planului de acțiune pentru implementarea recomandărilor formulate de auditorii interni.
    b) Informează conducătorul entității care a aprobat misiunea de audit cu privire la recomandările neimplementate la termen.
    c) Verifică progresele înregistrate în implementarea recomandărilor.
    d) După implementarea recomandărilor evaluează valoarea adăugată de auditul intern și cuprinde aceste informații în raportările periodice.

    Conducătorul entității care a aprobat misiunea

    Dispune măsuri, în cazul neimplementării la termen a recomandărilor formulate de auditorii interni.


    Capitolul IV Misiunea de consiliere4.1. Dispoziții generale4.1.1. Consilierea reprezintă activitatea desfășurată de auditorii interni menită să adauge valoare și să îmbunătățească procesele guvernanței în entitățile publice, fără ca auditorii interni să își asume responsabilități manageriale.4.1.2. Activitățile de consiliere desfășurate de către auditorii interni din cadrul compartimentelor de audit public intern cuprind următoarele tipuri de misiuni:
    a) consultanța propriu-zisă sau consilierea, care are ca scop identificarea obstacolelor care împiedică desfășurarea normală a proceselor, stabilirea cauzelor, determinarea consecințelor, prezentând totodată soluții pentru eliminarea acestora;
    b) facilitarea înțelegerii, care este destinată obținerii de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem, standard sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora;
    c) formarea și perfecționarea profesională, care sunt destinate furnizării cunoștințelor teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul intern, prin organizarea de cursuri și seminare.
    4.1.3. Activitatea de consiliere se organizează și se desfășoară sub formă de:
    a) misiuni de consiliere formalizate, cuprinse în planul de audit anual și efectuate prin respectarea schemei generale privind derularea misiunilor de consiliere;
    b) misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul diferitelor comitete permanente sau pe proiecte cu durată determinată, la reuniuni, misiuni, schimburi curente de informații;
    c) misiuni de consiliere pentru situații excepționale, ce presupun participarea în cadrul unor echipe constituite în vederea reluării activităților ca urmare a unei situații de forță majoră sau altor evenimente excepționale.
    4.1.4. Organizarea și desfășurarea misiunilor de consiliere, precum și forma acestora se propun de către șeful compartimentului de audit public intern și se aprobă de către conducerea entității numai în condițiile în care acestea nu generează conflicte de interese și nu sunt incompatibile cu îndatoririle auditorilor interni. Carta auditului intern trebuie să definească și modalitățile de organizare și desfășurare a activității de consiliere.4.1.5. Auditorii interni informează șeful compartimentului de audit public intern asupra oricărei situații care le poate afecta independența sau obiectivitatea, indiferent dacă această situație este anterioară începerii misiunii sau survine în timpul desfășurării misiunii de consiliere.4.1.6. Realizarea misiunilor de consiliere formalizate presupune următoarele:
    a) respectarea dispozițiilor Cartei auditului intern și celorlalte prevederi care guvernează efectuarea misiunilor de consiliere;
    b) prezentarea în scris a cerințelor generale, precum și a elementelor referitoare la modul de organizare și desfășurare a misiunii de consiliere;
    c) stabilirea sferei activităților necesare atingerii obiectivelor misiunii de consiliere;
    d) realizarea misiunilor la termenele prevăzute și cu respectarea cadrului de reglementare prevăzut de prezentele norme;
    e) comunicarea și raportarea rezultatelor misiunii de consiliere către conducerea entității/structurii auditate.
    4.1.7. Șefii compartimentelor de audit public intern răspund de organizarea, desfășurarea misiunilor de consiliere și asigurarea resurselor necesare pentru efectuarea acestora și urmăresc ca activitatea auditorilor interni să se deruleze în conformitate cu prezentele norme și cu principiile Codului privind conduita etică a auditorului intern.
    4.2. Metodologia de derulare a misiunilor de consiliere formalizate presupune parcurgerea în cadrul fiecărei etape a activităților specifice și realizarea documentelor aferente, conform schemei prezentate în continuare:

    Etape

    Proceduri


    Cod procedură

    Documente


    S
    U
    P
    E
    R
    V
    I
    Z
    A
    R
    E
    A

    P-13

    Pregătirea misiunii de consiliere

    Inițierea auditului intern

    Elaborarea ordinului de serviciu

    P-01

    Ordinul de serviciu


    Elaborarea declarației de independență

    P-02

    Declarația de independență


    Elaborarea notificării privind declanșarea misiunii de consiliere

    P-03

    Notificarea privind declanșarea misiunii de consiliere


    Ședința de deschidere

    P-04

    Minuta ședinței de deschidere


    Colectarea și prelucrarea informațiilor

    Constituirea/Actualizarea dosarului permanent

    P-05

    Chestionarul de luare la cunoștință - CLC


    Prelucrarea și documentarea informațiilor

    P-06

    Lista obiectivelor, activităților/acțiunilor


    Elaborarea programului misiunii de consiliere

    P-07

    Programul misiunii de consiliere


    Intervenția la fața locului

    Colectarea și analiza probelor de audit

    P-08

    Teste


    Efectuarea testărilor și formularea constatărilor

    Chestionar listă de verificare - CLV; foi de lucru; interviuri; chestionare


    Revizuirea documentelor și constituirea dosarului de audit

    P-09

    Nota centralizatoare a documentelor de lucru


    Ședința de închidere

    P-10

    Minuta ședinței de închidere

    Raportarea rezultatelor misiunii de consiliere

    Elaborarea raportului de consiliere

    Raportul de audit public intern

    P-11

    Raportul de audit public intern privind activitatea de consiliere

    Difuzarea raportului de consiliere

    P-12

    -

    Urmărirea recomandărilor

    Urmărirea recomandărilor

    P-14

    Fișă de urmărire a implementării recomandărilor
    4.3. Pe baza metodologiei generale, UCAAPI va dezvolta o metodologie specifică de derulare a misiunilor de consiliere formalizate, prin ghid general, aprobat prin ordin al ministrului finanțelor publice.4.4. Derularea misiunii de consiliere formalizate4.4.1. Etapele, procedurile și documentele elaborate în derularea misiunilor de consiliere formalizate respectă aceleași cerințe ca și cele prezentate la misiunea de audit de asigurare, cu următoarele excepții:
    a) procedurile privind analiza riscului nu se realizează la misiunile de consiliere formalizate;
    b) procedurile privind analiza problemelor și formularea recomandărilor nu se realizează. Constatările formulate de auditorii interni sunt cuprinse direct în rapoartele de consiliere;
    c) la misiunile de consiliere formalizate, pentru constatările și problemele identificate se formulează propuneri de soluții;
    d) eventualele iregularități constatate sunt aduse la cunoștința conducătorului entității publice și structurii de control;
    e) procedurile privind elaborarea proiectului raportului de consiliere, transmiterea acestuia și reuniunea de conciliere nu sunt specifice misiunilor de consiliere formalizate. După etapa de intervenție la fața locului se elaborează direct raportul de consiliere.
    4.4.2. Documentele elaborate în cadrul procedurilor desfășurate în derularea misiunii de consiliere formalizate se adaptează specificului misiunii, în limitele în care se impune aceasta.


    Capitolul V Misiunea de evaluare a activității de audit public intern5.1. Dispoziții generale5.1.1. Evaluarea activității de audit public intern reprezintă o apreciere, pe baze analitice, a funcției de audit intern organizate și desfășurate în cadrul entității publice, prin care se oferă asigurare cu privire la atingerea obiectivelor, în conformitate cu Standardele internaționale de audit intern.5.1.2. Evaluarea activității de audit public intern presupune realizarea de verificări periodice, cel puțin o dată la 5 ani, în condiții de independență, în scopul examinării cu obiectivitate a activității de audit intern desfășurate în cadrul entităților publice, din punctul de vedere al conformității și performanței.5.1.3. Structurile implicate în evaluarea activității de audit public intern sunt următoarele:
    a) UCAAPI realizează evaluarea activității de audit intern desfășurate la nivelul entităților publice la care se exercită funcția de ordonator principal de credite, inclusiv la cele care realizează auditul intern prin sistemul de cooperare;
    b) compartimentele de audit intern organizate la nivelul entităților publice ierarhic superioare realizează evaluarea activității de audit intern desfășurate la nivelul entităților publice aflate în subordinea/în coordonarea/sub autoritatea acestora.
    5.1.4. Derularea și realizarea misiunilor de evaluare a activității de audit public presupun:
    a) examinarea cu obiectivitate a activității de audit intern desfășurate în cadrul entități publice, pe baza unei analize documentate, pentru a determina măsura în care sunt îndeplinite cerințele de conformitate și performanță în raport cu criteriile predefinite, respectiv cadrul legislativ și normativ al auditului intern, Codul privind conduita etică a auditorului intern, procedurile, buna practică în domeniu;
    b) furnizarea de către auditorii interni care realizează misiunea de evaluare a activității de audit public intern a unei opinii independente și obiective cu privire la gradul de conformitate și de performanță atins de compartimentul de audit public intern;
    c) formularea de recomandări pentru îmbunătățirea activității de audit public intern, în vederea creșterii eficienței și eficacității acestora.
    5.1.5. Auditorii interni își exprimă opinia cu privire la activitatea de audit intern evaluată în funcție de nivelele de apreciere acordate și rezultatele constatărilor efectuate cu privire la:
    a) respectarea normelor generale și a normelor metodologice specifice privind exercitarea activității de audit public intern;
    b) respectarea concordanței activităților de audit intern cu procedurile compartimentului de audit public intern;
    c) gradul de acoperire a tuturor proceselor și activităților entității publice prin misiunile de audit efectuate;
    d) nivelul de eficacitate al auditului intern;
    e) valoarea adăugată de auditul intern activităților entității publice.
    5.1.6. Sfera evaluărilor activității de audit public intern cuprinde, fără a se limita la acestea, următoarele:
    a) misiunea, competențele și responsabilitățile compartimentului de audit public intern;
    b) independența structurii de audit intern în cadrul entității publice;
    c) competența și conștiința profesională a auditorilor interni;
    d) managementul activității de audit intern;
    e) natura activității de audit intern;
    f) programul de asigurare și îmbunătățire a calității activității de audit public intern;
    g) respectarea normelor specifice proprii în desfășurarea misiunilor de audit public intern;
    h) comunicarea rezultatelor misiunilor de audit public intern.
    5.1.7. În cadrul fiecărui obiectiv al misiunii de evaluare, auditorii interni au în vedere atât elemente care privesc conformitatea, cât și elemente care privesc performanța activităților evaluate.
    5.2. Metodologia de derulare a misiunilor de evaluare a activității de audit public intern presupune parcurgerea, în cadrul fiecărei etape, a procedurilor specifice și realizarea documentelor aferente, conform schemei prezentate în continuare:

    Etape

    Proceduri


    Cod procedură

    Documente


    S
    U
    P
    E
    R
    V
    I
    Z
    A
    R
    E
    A

    P-17

    Pregătirea misiunii de evaluare

    Inițierea auditului intern

    Elaborarea ordinului de serviciu

    P-01

    Ordinul de serviciu

    Elaborarea declarației de independență

    P-02

    Declarația de independență

    Elaborarea notificării privind declanșarea misiunii de evaluare

    P-03

    Notificarea privind declanșarea misiunii de evaluare

    Ședința de deschidere

    P-04

    Minuta ședinței de deschidere

    Colectarea și prelucrarea informațiilor

    Constituirea/actualizarea dosarului permanent

    P-05

    Chestionarul de luare la cunoștință - CLC

    Prelucrarea și documentarea informațiilor

    P-06

    Lista obiectivelor, activităților/acțiunilor

    Elaborarea programului misiunii de evaluare

    P-07

    Programul misiunii de evaluare

    Intervenția la fața locului

    Colectarea și analiza probelor de audit

    Efectuarea testărilor și formularea constatărilor

    P-08

    Teste

    Chestionar listă de verificare - CLV; foi de lucru; interviuri; chestionare

    Analiza problemelor și formularea recomandărilor

    P-09

    Fișă de identificare și analiză a problemei - FIAP

    Revizuirea documentelor și constituirea dovezilor de audit

    P-10

    Nota centralizatoare a documentelor de lucru

    Ședința de închidere

    P-11

    Minuta ședinței de închidere

    Raportarea rezultatelor misiunii de evaluare

    Elaborarea proiectului raportului misiunii de evaluare

    Elaborarea proiectului raportului misiunii de evaluare

    P-12

    Proiectul raportului misiunii de evaluare

    Transmiterea proiectului raportului misiunii de evaluare

    P-13

    -

    Reuniunea de conciliere

    P-14

    Minuta reuniunii de conciliere

    Elaborarea raportului misiunii de evaluare

    Raportul misiunii de evaluare

    P-15

    Raportul misiunii de evaluare

    Difuzarea raportului de audit public intern

    P-16

    -

    Urmărirea recomandărilor

    Urmărirea recomandărilor

    P-18

    Fișă de urmărire a implementării recomandărilor
    5.3. Pe baza metodologiei generale, UCAAPI va dezvolta o metodologie specifică de derulare a misiunilor de evaluare a activității de audit public intern, prin ghid general, aprobat prin ordin al ministrului finanțelor publice.5.4. Derularea misiunii de evaluare a activității de audit public intern5.4.1. Etapele, procedurile și documentele elaborate în derularea misiunilor de evaluare a activității de audit public intern respectă aceleași cerințe ca și cele prezentate la misiunea de asigurare, cu următoarele excepții:
    a) activitatea privind analiza riscului nu se realizează la misiunile de evaluare a activității de audit intern;
    b) eventualele iregularități constatate sunt aduse la cunoștința conducătorului entității publice și structurii de control.
    5.4.2. Documentele elaborate în cadrul activităților desfășurate în derularea misiunii se adaptează specificului misiunii de evaluare a activității de audit public intern, în limitele în care aceasta se impune.


    Capitolul VI Carta auditului intern6.1. Elaborarea Cartei auditului intern6.1.1. Carta auditului intern se elaborează de compartimentele de audit public intern în conformitate cu prevederile art. 18 alin. (1) din Legea nr. 672/2002, normele metodologice specifice privind exercitarea activității de audit public intern, Codul privind conduita etică a auditorului intern și Standardele internaționale de audit intern.6.1.2. Carta auditului intern reprezintă documentul oficial care prezintă misiunea, competența și responsabilitățile auditului intern.6.1.3. Carta auditului intern stabilește scopul și sfera de activitate a auditului intern, prezintă poziția compartimentului de audit public intern în cadrul entității publice, prezintă drepturile și obligațiile auditorilor care activează în cadrul compartimentului de audit public intern, autorizează accesul la datele, informațiile și alte bunuri fizice, care sunt necesare pentru realizarea activității de audit intern.6.1.4. Carta auditului intern informează despre obiectivele, tipurile de audit și metodologia de audit intern, stabilește sistemul de relații între auditorul intern, entitatea/structura auditată, auditorii externi și prevede regulile de conduită etică.6.2. Comunicarea Cartei auditului intern6.2.1. Prevederile Cartei auditului intern, prevăzută în anexa nr. 23, sunt obligatorii pentru toți auditorii interni care activează în cadrul compartimentelor de audit public intern înființate la nivelul entităților publice.6.2.2. Șeful compartimentului de audit public intern este responsabil pentru actualizarea periodică a Cartei auditului intern.6.2.3. Carta auditului intern actualizată și avizată de comitetul de audit public intern, după caz, este transmisă spre avizare către UCAAPI și, apoi, supusă aprobării conducerii entității; la entitățile publice aflate în subordine/în coordonare/sub autoritate este avizată de organul ierarhic.6.2.4. Carta auditului intern se transmite structurilor din cadrul entității publice cu ocazia realizării misiunilor de audit public intern ori prin postare pe website-ul instituției sau prin orice alt mijloc de comunicare ce se stabilește în funcție de dotările existente.6.2.5. Carta auditului intern se elaborează ca document distinct de normele specifice privind exercitarea activității de audit public intern.6.2.6. Procedura P-21. Elaborarea Cartei auditului intern

    Auditorii interni

    a) Elaborează proiectul Cartei auditului intern cu respectarea cerințelor și criteriilor cuprinse în prezentele norme, Codului privind conduita etică a auditorului intern și Standardelor internaționale de audit intern.
    b) Transmit proiectul Cartei auditului intern șefului compartimentului de audit public intern.
    c) Efectuează modificările propuse de șeful compartimentului de audit public intern în proiectul Cartei auditului intern.
    d) Retransmit proiectul Cartei auditului intern șefului compartimentului de audit public intern pentru validare.
    e) Actualizează proiectul Cartei auditului intern în conformitate cu opinia comitetului de audit public intern, după caz.
    f) Transmit proiectul Cartei auditului intern, însoțit de adresa de înaintare, către UCAAPI/compartimentul de audit public intern ierarhic superior, în vederea avizării.
    g) Actualizează proiectul Cartei auditului intern în conformitate cu opinia UCAAPI/compartimentului de audit public intern ierarhic superior.

    Șeful compartimentului de audit public intern

    a) Analizează proiectul Cartei auditului intern.
    b) Stabilește eventualele corecții la proiectul Cartei auditului intern și le transmite auditorului responsabil pentru a fi efectuate.
    c) Semnează proiectul Cartei auditului intern.
    d) Prezintă proiectul Cartei auditului intern în comitetul de audit public intern, după caz.
    e) Semnează adresa de înaintare a proiectului Cartei auditului intern către UCAAPI/compartimentul de audit public intern ierarhic superior.
    f) Prezintă conducătorului entității proiectul Cartei auditului intern în vederea aprobării.

    Comitetul de audit public intern/ UCAAPI/ compartimentul de audit public intern ierarhic superior

    Analizează și avizează proiectul Cartei auditului intern, conform competențelor.

    Conducătorul entității publice

    Aprobă Carta auditului intern.


    Partea a III-a Glosar

    Termen

    Explicație

    Acțiunea auditabilă

    Reprezintă operațiunea elementară din cadrul uneiactivități ale cărei caracteristici pot fi definite teoretic și comparate cu realitatea practică.

    Procedura

    Atunci când este utilizat în cadrul metodologiei de derulare a misiunilor de audit public intern, termenul se referă la activită- țile necesar a fi parcurse în cadrul fiecărei etape, în funcție de tipul misiunii. Acestea nu se identifică cu procedurile opera- ționale de lucru elaborate în baza Ordinului ministrului finanțelor publice nr. 946/2005 pentru aprobarea Codului controlului intern/ managerial, cuprinzând standardele de control intern/managerial la entitățile publice și pentru dezvoltarea sistemului de control intern/managerial, republicat, cu modificările ulterioare.

    Cauza

    Explicația diferenței între ceea ce ar trebui să existe și ceea ce există efectiv cu privire la o constatare de audit

    Carta auditului intern

    Document oficial care definește scopul, obiectivele, organizarea, competențele, responsabilitățile și autoritatea structurii de audit în cadrul entității publice, sfera de aplicare, natura serviciilor de audit privind asigurarea, consilierea și evaluarea, metodologia de lucru, regulile de conduită a auditorilor interni și autorizează accesul la documente, bunuri și informații, care sunt necesare pentru realizarea activității de audit intern.

    Controlul intern

    Totalitatea politicilor și procedurilor elaborate și implementate de managementul entității publice pentru a asigura: atingerea obiectivelor entității într-un mod economic, eficient și eficace; respectarea regulilor specifice domeniului, a politicilor și deciziilor managementului; protejarea bunurilor și informațiilor, prevenirea și depistarea fraudelor și erorilor; calitatea documen- telor contabile, precum și furnizarea în timp util de informații de încredere pentru management

    Compartimentul de audit public intern

    Noțiune generică privind tipul de structură funcțională de bază a auditului public intern care, în funcție de volumul și complexi- tatea activităților și riscurile asociate de la nivelul entității publice, poate fi: direcție generală, direcție, serviciu, birou sau compartiment cu minimum 2 auditori interni, angajați cu normă întreagă

    Circuitul documentelor

    Prezentarea schematică a circulației documentelor în cadrul unei activități, unui proces sau unei entități, între diverse posturi de lucru, indicându-se originea și destinația lor, și care oferă o viziune completă a traseului informațiilor și a suporturilor lor. Constituie un element în abordarea auditului, care ține cont de riscuri.

    Mediul de control

    Atitudinea și acțiunile conducerii cu privire la importanța contro- lului în entitate. Mediul de control reprezintă cadrul și structura necesară realizării obiectivelor primordiale ale sistemului de control intern. Mediul de control înglobează următoarele elemente: - integritatea și valorile etice; - concepția și stilul conducerii; - structura organizatorică; - atribuțiile de competență și de responsabilități; - politicile și practicile relativ la resursele umane; - competența personalului.

    Fișa de identificare și analiză a problemei

    Reprezintă un document de lucru întocmit pe parcursul misiunilor de asigurare pentru fiecare problemă identificată care sprijină auditorii în parcurgerea unui raționament profesional pentru stabi- lirea naturii problemei, faptelor, criteriilor, cauzelor, conse- cințelor, precum și recomandărilor pentru remediere și prevenirea apariției pe viitor a deficienței.

    Iregularitatea

    Reprezintă abaterea semnificativă de la regulile procedurale și metodologice, respectiv de la prevederile legale, aplicabile activității/acțiunii auditate, rezultată dintr-o acțiune sau omisiune care are sau ar putea avea efectul prejudicierii bugetului entității sau posibilele indicii de fraudă. O abatere de la prevederile normative și procedurale aplicabile activității/ acțiunii auditate are caracter de iregularitate dacă auditorii consideră că poate avea un impact major imediat asupra obiectivelor patrimoniului sau imaginii entității, impunându-se, în funcție de circumstanțe, luarea de măsuri imediate de investigare sau corectare de către persoanele în drept, fără a se mai aștepta parcurgerea normală a etapelor unei misiuni de audit public intern.

    Probele

    Informațiile pe baza cărora se fundamentează concluziile, opiniile auditorului. Ele trebuie să fie: - suficiente (informații cantitative suficiente pentru ca auditorul să poată să îndeplinească bine munca și calitativ imparțiale, astfel încât pot fi considerate fiabile); - pertinente (informațiile corespund cu exactitate obiectivelor auditului); - au un cost de obținere rezonabil (informațiile au un cost de obținere proporțional cu rezultatul pe care auditorul urmărește să îl obțină).

    Obiectivele

    Enunțuri generale elaborate de către auditorii interni care definesc rezultatele urmărite prin misiunea respectivă.

    Obiectivitate

    O atitudine mentală imparțială, care permite auditorilor interni să realizeze misiuni astfel încât să creadă în produsul muncii lor și să nu fie nevoiți să facă niciun compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni să nu se lase influențați de alte persoane în ceea ce privește raționamentul lor profesional în legătură cu aspectele de audit.

    Ordinul de serviciu

    Mandat general acordat de către o autoritate calificată unui auditor în vederea începerii unei misiuni.

    Circuitul auditului (Pista de audit)

    Stabilește fluxurile informațiilor, atribuțiilor și responsabili- tăților referitoare la acestea, precum și modul de arhivare a documentației justificative complete, pentru toate stadiile desfășurării unei acțiuni, care să permită, totodată, reconsti- tuirea operațiunilor de la suma totală până la detalii individuale și invers.

    Planificarea activității de audit

    Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de proceduri și testări destinate să îndeplinească obiectivele controalelor sau ale misiunilor de audit.

    Programul misiunii de audit public intern

    Un document care prezintă activitățile de urmat în vederea realizării misiunii de audit.

    Raportul de audit

    Opiniile scrise ale auditorului și constatările formulate ca urmare a testărilor efectuate în timpul misiunii de audit public intern și/sau analizele și concluziile auditorului ca urmare a realizării misiunii.

    Proces

    Ansamblul de activități/acțiuni corelate sau interactive care transformă elementele de intrare în elemente de ieșire.

    Recomandare

    Propunerea formulată pentru a corecta/a elimina deficiențele constatate și pentru a preveni materializarea riscului.

    Coordonator/Șeful compartimentului de audit public intern

    Postul de nivel cel mai înalt în cadrul unei entități, responsabil de activitatea de audit intern.

    Rezultate, impact

    Efectele unui program sau ale unui proiect, măsurate la nivelul cel mai semnificativ, ținând cont de realizarea programului sau a proiectului.

    Riscul

    Posibilitatea de a se produce un eveniment susceptibil, de a avea un impact asupra realizării obiectivelor. Riscul se măsoară în termeni de consecințe și de probabilitate.

    Supervizarea

    Supervizarea este mai întâi de toate un semn de unitate, funcția de regularitate constând în urmărirea activităților/acțiunilor și validarea operațiilor agenților prin încadrare; ele se integrează sistemului de control intern. Este, de asemenea, elementul indispensabil procesului de audit. Supervizorul încadrează, orientează și monitorizează auditorii în toate etapele de natură să ajusteze cu maximum de eficacitate operațiile, procedurile și testele obiectivelor urmărite.


    Partea a IV-a Documente specifice desfășurării activității și misiunilor de audit public intern
    Modelele documentelor specifice desfășurării activității și misiunilor de audit public intern sunt prevăzute în anexele nr. 1-26, care fac parte integrantă din prezentele norme.


    Anexa nr. 1

    la norme
    - Model -
    Metodologie de elaborare a programului de asigurare și
    îmbunătățire a calității activității de audit intern

    A. Îndrumarul de elaborare a programului de asigurare și îmbunătățire a calității activității de audit intern1. Introducere1.1. Scop1.2. Autoritate și responsabilitate1.3. Obiectivele generale ale programului de asigurare și îmbunătățire a calități activității de audit public intern2. Implementare2.1. Evaluarea internă2.1.1. Baza legală2.1.2. Stadiul actual2.1.2.1. Supervizarea2.1.2.2. Evaluarea performanței auditorilor interni la finalizarea misiunilor de audit public intern2.1.2.3. Monitorizarea realizării activităților/acțiunilor repartizate2.1.2.4. Evaluarea anuală a performanțelor profesionale individuale2.1.2.5. Evaluarea realizată de structura auditată2.1.2.6. Autoevaluarea cu privire la implementarea standardelor de control intern/managerial2.1.2.7. Alte evaluări interne2.2. Evaluarea externă2.2.1. Baza legală2.2.2. Stadiul actual2.2.2.1. Evaluarea realizată de Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)/compartimentele de audit public intern de la nivelurile ierarhic superioare2.2.2.2. Evaluarea realizată de Curtea de Conturi2.2.2.3. Alte evaluări externe3. Monitorizarea implementării programului de asigurare și îmbunătățire a calității activității de audit intern cuprinde măsurarea și analiza continuă a indicatorilor de performanță.4. Actualizarea programului de asigurare și îmbunătățire a calității activității de audit intern5. Aprobarea programului de asigurare și îmbunătățire a calității activității de audit intern6. Anexe
    B. Plan de acțiune privind asigurarea și îmbunătățirea calității activității de audit intern

    Compartimentul de audit public intern

    Data elaborării:

    Plan de acțiune privind asigurarea și îmbunătățirea calității activității de audit intern

    Nr. crt.

    Obiective

    Acțiuni

    Indicatori

    Termene

    Responsabili

    Observații






















    Obiectivele programului vor acoperi toate rezultatele evaluărilor interne și externe.
    Aprobat
    Șeful Compartimentului de audit public intern,
    ........................

    C. Raport privind monitorizarea calității activității de audit intern
    Raportul de monitorizare va cuprinde rezultatele monitorizărilor periodice efectuate și concluzii.


    Anexa nr. 2

    la norme
    - Model -
    Planul multianual de audit public intern

    Compartimentul de audit public intern

    PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN

    Data elaborării:

    Aprobat
    Conducătorul entității publice,
    ..............................

    PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN

    Domeniul auditabil

    Denumirea misiunii de audit public intern

    Anul realizării

    Observații

    Anul 1

    Anul 2

    Anul 3

    Avizat
    Conducătorul Compartimentului de audit public intern,
    .................................


    Anexa nr. 3

    la norme
    - Model -
    PLANUL ANUAL DE AUDIT PUBLIC INTERN

    Compartimentul de audit public intern

    PLANUL ANUAL DE AUDIT PUBLIC INTERN

    Data elaborării:

    Aprobat
    Conducătorul entității publice,
    ................................

    Planul anual de audit public intern

    Domeniul auditabil

    Denumirea misiunii de audit public intern

    Obiectivele generale ale misiunii de audit public intern

    Tipul misiunii de audit public intern

    Perioada de realizare a misiunii de audit public intern

    Perioada supusă auditării

    Numărul de auditori implicați în misiunea de audit public intern

    Entitatea auditată









    Avizat
    Conducătorul Compartimentului de audit public intern,
    .................................


    Anexa nr. 4

    la norme
    - Model -
    Ordin de serviciu

    Entitatea publică
    Compartimentul de audit public intern
    Nr. ..... Data ............
    ORDIN DE SERVICIU

    În conformitate cu prevederile art. ... lit. ... din Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, ale Hotărârii Guvernului nr. 1.086/2013 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern și ale Planului anual de audit public intern în perioada .......... se va efectua o misiune de audit public intern la ...................., cu tema .......
    Perioada supusă auditării ........................
    Scopul misiunii de audit public intern este .......................... .
    Obiectivele generale ale misiunii de audit public intern sunt:
    a) ......................;
    b) ......................;
    ...
    n ...................... .

    Menționăm că se va efectua un audit de ...............
    Echipa de audit public intern este formată din următorii auditori:1. ............................, auditor intern, coordonator echipă de audit intern
    ...
    n ............................., auditor intern

    Supervizor al misiunii de audit public intern este ........., având funcția de ...............
    Șeful Compartimentului de audit public intern,
    ................................
    (numele și prenumele)


    Anexa nr. 5

    la norme
    - Model -
    Declarația de independență

    Entitatea publică
    Compartimentul de audit public intern
    DECLARAȚIA DE INDEPENDENȚĂ

    Numele și prenumele: ...................
    Misiunea de audit public intern: ........... Data: ................
    Nr. crt. Declararea conflictelor de interese și a incompatibilității Da Nu
    1. Ați avut/Aveți vreo relație oficială, financiară sau personală cu persoane din cadrul entității/structurii auditate care ar putea să vă limiteze măsura în care puteți să interveniți și să constatați deficiențe de orice fel cu privire la misiunea de audit public intern?
    2. Aveți idei preconcepute față de persoane, activități, procese, programe, grupuri, care au legătură cu entitatea/structura auditată și care ar putea să vă influențeze în misiunea de audit?
    3. Ați avut/Aveți funcții sau ați fost/sunteți implicat/implicată în ultimii 3 ani într-un alt mod în activitatea entității/ structurii ce va fi auditată?
    4. Aveți responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană?
    5. Ați fost implicat/implicată în elaborarea și implementarea sistemelor de control ale entității/structurii ce urmează a fi auditată?
    6. Sunteți soț/soție, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entității/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
    7. Aveți vreo legătură politică, socială care ar rezultă dintr-o fostă angajare sau din primirea de redevențe de la vreun grup, organizație sau nivel guvernamental, care are legătură cu entitatea/structura auditată?
    8. Ați aprobat înainte documente, ordine de plată și alte instrumente de plată pentru entitatea/structura ce va fi auditată?
    9. Ați fost/Sunteți implicat/implicată în ținerea evidenței contabile la entitatea/structura ce va fi auditată?
    10. Ați avut/Aveți vreun interes personal care influențează sau pare să influențeze îndeplinirea atribuțiilor de serviciu cu imparțialitate și obiectivitate față de entitatea/structura auditată?
    11. Puteți evalua eficacitatea proceselor și sistemelor în raport cu cerințele specificate și conformitatea obiectivelor cu politica entității?
    12. Dacă în timpul misiunii de audit public intern apar incompati- bilități personale, externe sau organizaționale care afectează obiectivitatea dumneavoastră de a lucra și a elabora rapoarte de audit imparțiale, le notificați șefului compartimentului de audit public intern?
    1. Incompatibilități personale:2. Pot fi eliminate incompatibilitățile:3. Dacă da, explicați cum anume:
    Data:

    Auditor intern,
    .....................

    Șeful Compartimentului audit public intern,
    ..........................................
    (numele și prenumele)


    Anexa nr. 6

    la norme
    - Model -
    Notificarea privind declanșarea misiunii de audit public intern

    Entitatea publică
    Compartimentul de audit public intern
    NOTIFICAREA PRIVIND DECLANȘAREA MISIUNII DE AUDIT PUBLIC INTERN

    Către: Entitatea ..........
    De la: Șeful Compartimentului de audit public intern
    Referitor la misiunea de audit public intern: ..........................
    Stimate/Stimată domn/doamnă .......................,
    În conformitate cu Planul de audit public intern pe anul ......., urmează ca în perioada ........... să efectuăm o misiune de audit public intern cu tema ...................
    Scopul misiunii de audit public intern îl reprezintă examinarea responsabilităților asumate de către conducerea entității publice și personalul de execuție cu privire la organizarea și realizarea activităților și îndeplinirea obligațiilor în mod eficient și eficace.
    Obiectivele generale ale misiunii de audit public intern vor fi:
    a) ......................... ;
    b) ......................... ;
    ....
    n) ......................... .

    Ulterior, vă vom contacta pentru a stabili, de comun acord, data și modul de organizare a ședinței de deschidere a misiunii de audit public intern în cadrul căreia vom avea în vedere:
    a) prezentarea auditorilor;
    b) prezentarea și documentarea obiectivelor generale ale misiunii de audit public intern;
    c) scopul misiunii de audit public intern;
    d) modalitatea de desfășurare a misiunii de audit public intern, persoanele de contact;
    e) alte aspecte.

    Pentru o mai bună înțelegere a activității dumneavoastră, vă rugăm sa ne puneți la dispoziție documentația necesară privind: planificarea, organizarea și controlul activităților manageriale, legile și reglementările aplicabile, organigrama entității, regulamentul de organizare și funcționare, fișele posturilor, procedurile operaționale de lucru, rapoartele de activitate etc.
    Pentru eventualele întrebări privind desfășurarea misiunii, vă rugăm să-l contactați pe domnul ............, auditor intern, la telefon .............., e-mail .................... .
    Cu deosebită considerație,
    Data:
    Șeful Compartimentului audit public intern,
    ...........................................
    (numele și prenumele)


    Anexa nr. 7

    la norme
    - Model -
    Minuta ședinței de deschidere

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data ...............
    Ședința de deschidere

    Domeniul/activitatea auditată: .....................
    Denumirea misiunii: ................................
    Document redactat de: ..............................
    Supervizat: ........................................

    MINUTA ȘEDINȚEI DE DESCHIDERE

    A. Lista participanților

    Numele

    Funcția

    Entitatea/Structura auditată

    Semnătura













    B. Stenograma ședinței
    ..........................................................................
    ..........................................................................
    ..........................................................................


    Anexa nr. 8

    la norme
    - Model -
    Chestionar de luare la cunoștință

    Compartimentul de
    audit public intern
    PREGĂTIREA MISIUNII DE AUDIT PUBLIC INTERNData:
    Colectarea și prelucrarea informațiilor

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat:

    CHESTIONARUL DE LUARE LA CUNOȘTINȚĂ

    Întrebări formulate

    Da

    Nu

    Observații

    1. Cunoașterea contextului socioeconomic




    .......................................................




    2. Cunoașterea contextului organizațional




    .......................................................




    3. Cunoașterea funcționării entității/structurii auditate




    .......................................................




    Auditori interni,
    .................

    Supervizor,
    ..................


    Anexa nr. 9

    la norme
    - Model -
    Stabilirea punctajului total al riscurilor și ierarhizarea riscurilor

    Compartimentul de audit
    public intern
    PREGĂTIREA MISIUNII DE AUDIT Data: ..........
    Analiza riscurilor

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:

    STABILIREA PUNCTAJULUI TOTAL AL RISCURILOR ȘI IERARHIZAREA RISCURILOR

    Nr.


    Activități/

    Riscurile

    Criterii de analiză a riscului

    Punctajul

    Ierarhizarea

    crt.

    Obiective

    Acțiuni

    identificate



    total (PT)

    riscurilor





    Probabilitate

    Impact (I)







    (P)




















    Auditori interni,
    .................

    Supervizor,
    ....................


    Anexa nr. 10

    la norme
    - Model -
    Chestionar de control intern

    Compartimentul de audit public intern

    PREGĂTIREA MISIUNII DE AUDIT PUBLIC INTERN

    Data:


    Colectarea și prelucrarea informațiilor


    Domeniul/activitatea auditată: Denumirea misiunii: Document redactat de: Supervizat de:



    CHESTIONAR DE CONTROL INTERN

    Întrebări formulate

    Da

    Nu

    Observații

    Obiectiv 1 ....................................................... Obiectiv 2 ....................................................... Obiectiv n .......................................................




    Auditori interni,
    .................

    Supervizor,
    ..................


    Anexa nr. 11

    la norme
    - Model -
    Evaluarea inițială a controlului intern și stabilirea obiectivelor de audit

    Compartimentul de audit
    public intern
    PREGĂTIREA MISIUNII DE AUDIT Data: ..........
    Analiza riscurilor

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:



    EVALUAREA INIȚIALĂ A CONTROLULUI INTERN ȘI STABILIREA OBIECTIVELOR DE AUDIT

    Nr. crt.

    Obiective

    Activități/ acțiuni

    Riscurile identificate

    Ierarhizarea riscurilor

    Controale interne existente

    Controale interne așteptate

    Evaluarea inițială a controlului intern

    Selectare în auditare




















    Concluzii:
    (Se vor menționa obiectivele, activitățile, acțiunile selectate în vederea auditării.)

    Auditori interni,
    .................

    Supervizor,
    ..............


    Anexa nr. 12

    la norme
    - Model -
    Programul misiunii de audit public intern

    Compartimentul de audit
    public intern
    PREGĂTIREA MISIUNII DE AUDIT Data: .......

    Elaborarea programelor
    misiunii de audit public intern

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:
    Aprobat de: Șeful Compartimentului de audit public intern

    PROGRAMUL MISIUNII DE AUDIT PUBLIC INTERN

    Obiective

    Activități/Acțiuni

    Tipul testării

    Durata (ore)

    Auditorii interni

    Locul desfășurării

    Misiunea de audit public intern

    I. Pregătirea misiunii de audit intern


    1. Întocmirea și aprobarea ordinului de serviciu

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    2. Întocmirea și validarea declarațiilor de independență

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    3. Pregătirea și transmi- terea notificării privind declanșarea misiunii de audit public intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    4. Deschiderea misiunii de audit public intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    5. Constituirea și actualizarea dosarului permanent

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    6. Prelucrarea și documentarea informațiilor

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    7. Evaluarea riscurilor

    ▒▒▒▒▒▒▒▒





    8. Evaluarea controlului intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    9. Elaborarea programului misiunii de audit public intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒




    II. Intervenția la fața locului

    Obiectiv 1

    1. Activitatea ......






    1.1. Acțiunea .......






    1.2. Acțiunea .......






    ....................






    n. Activitatea ......






    n.1. Acțiunea .......






    n.2. Acțiunea .......






    ....................





    ........

    ....................





    Obiectivul n

    1. Activitatea ......






    1.1. Acțiunea .......






    1.2. Acțiunea .......






    ....................






    n. Activitatea ......






    n.1. Acțiunea .......






    n.2. Acțiunea .......






    ....................






    Revizuirea documentelor și constituirea dosarelor de audit intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    Ședința de închidere

    ▒▒▒▒▒▒▒▒




    III. Raportarea misiunii de audit public intern


    Elaborarea proiectului raportului de audit public intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    Transmiterea proiectului raportului de audit public intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    Reuniunea de conciliere

    ▒▒▒▒▒▒▒▒





    Elaborarea raportului de audit public intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒





    Difuzarea raportului de audit public intern

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒




    IV. Urmărirea recomandărilor


    Elaborarea fișei de urmărire a implementării recomandărilor

    ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒▒




    Auditori interni,
    ...................

    Supervizor,
    ....................


    Anexa nr. 13

    la norme
    - Model -
    Chestionarul - Lista de verificare

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data: .......
    Colectarea probelor de audit

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:

    CHESTIONARUL - LISTA DE VERIFICARE

    Nr. crt.

    Întrebări

    Da

    Nu

    Observații


    Obiectivul de audit nr. . . . . .

    1.

    Activitatea/acțiunea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

    . . .

    Întrebări formulate




    n.





    Auditori interni,
    ......................

    Supervizor,
    ........................


    Anexa nr. 14

    la norme
    - Model nr. 1 -
    Test

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data:
    Colectarea probelor de audit

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:

    TEST

    Obiectivul misiunii interne


    Obiectivul testului


    Modalitatea de eșantionare


    Descrierea testării


    Constatări


    Concluzii


    Auditori interni,
    ......................

    Supervizor,
    ........................


    Anexa nr. 15

    la norme
    - Model nr. 2 -
    Test

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data:
    Colectarea probelor de audit

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:

    TEST

    Obiectivul misiunii


    Obiectivul testului


    Modalitatea de eșantionare


    Descrierea testării


    Nr.

    Elemente de

    Respectat

    Constatare (Ct)/

    Recomandare

    Referințe

    crt.

    verificat




    Comentariu (Co)


    în dosarele



    Da

    Nu

    Nu este cazul



    de lucru

    1








    2








    ...








    n








    Concluzii


    Auditori interni,
    ......................

    Supervizor,
    .....................


    Anexa nr. 16

    la norme
    - Model -
    Fișă de identificare și analiză a problemei

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data:
    Colectarea probelor de audit

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat:

    FIȘĂ DE IDENTIFICARE ȘI ANALIZĂ A PROBLEMEI

    Problema


    Constatarea


    Cauza


    Consecința


    Recomandarea


    Întocmit Data:

    Auditorii interni, ..................

    Pentru luare la cunoștință

    Reprezentantul entității/structurii auditate

    Supervizat Data:

    Supervizorul/Șeful Compartimentului de audit public intern, ...............




    Anexa nr. 17

    la norme
    - Model -
    Formularul de constatare și raportare
    a iregularităților

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data:
    Colectarea probelor de audit

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:

    FORMULARUL DE CONSTATARE ȘI RAPORTARE A IREGULARITĂȚILOR

    Problema


    Constatarea


    Actele normative încălcate


    Consecința


    Recomandări


    Anexe


    Auditori interni,
    ......................

    Supervizor,
    ........................


    Anexa nr. 18

    la norme
    - Model -
    Notă centralizatoare a documentelor de lucru

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data:

    Revizuirea documentelor și
    constituirea dosarelor de audit
    public intern

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat de:


    NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

    Auditori interni,
    ......................

    Supervizor,
    ........................


    Anexa nr. 19

    la norme
    - Model -
    Minuta ședinței de închidere

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data: .......
    Ședința de încheiere

    Domeniul/activitatea auditată: .............
    Denumirea misiunii: .................
    Document redactat de: ..................
    Perioada auditată: ......................



    MINUTA ȘEDINȚEI DE ÎNCHIDERE

    A. Lista participanților

    Numele

    Funcția

    Entitatea/Structura auditată

    Semnătura









    B. Concluzii
    ........................................................
    ........................................................
    ........................................................


    Anexa nr. 20

    la norme
    - Model -
    Minuta reuniunii de conciliere

    Compartimentul de audit
    public intern

    RAPORTAREA ACTIVITĂȚII DE
    AUDIT PUBLIC INTERN
    Data: .......
    Reuniunea de conciliere

    Domeniul/activitatea auditată: .............
    Denumirea misiunii: .................
    Document redactat de: ..................
    Supervizat de: ..........................

    MINUTA REUNIUNII DE CONCILIERE

    A. Lista participanților

    Numele

    Funcția

    Entitatea/Structura auditată

    Semnătura









    B. Concluzii
    ......................................................
    ......................................................
    .....................................................


    Anexa nr. 21

    la norme
    - Model -
    Nota de supervizare a documentelor

    Compartimentul de audit
    public intern
    MISIUNEA DE AUDIT PUBLIC INTERNData:

    Nota de supervizare a
    documentelor

    Domeniul/activitatea auditată: .............
    Denumirea misiunii: .................
    Document redactat de: ..................
    Supervizat de: ..........................

    NOTA DE SUPERVIZARE A DOCUMENTELOR

    Nr. crt.

    Lucrarea

    Propunerea șefului structurii de audit/ supervizorului misiunii, ca urmare a revizuirii documentului

    Răspunsul auditorilor interni

    Revizuirea răspunsurilor auditorilor de către șeful structurii de audit/ supervizor

    ....

    .....

    .......

    ......

    ............


    Anexa nr. 22

    la norme
    - Model -
    Fișa de urmărire a implementării recomandărilor

    Compartimentul de audit
    public intern
    INTERVENȚIA LA FAȚA LOCULUI Data:

    Fișa de urmărire a
    implementării recomandărilor

    Domeniul/activitatea auditată:
    Denumirea misiunii:
    Document redactat de:
    Supervizat:

    FIȘA DE URMĂRIRE A IMPLEMENTĂRII RECOMANDĂRILOR

    Entitatea publică

    Compartimentul de audit public intern

    Entitatea/Structura auditată

    Misiunea de audit public intern:

    Raport de audit public intern nr. . . . . . . /. . . . . .

    Nr. crt.

    Recomandarea

    Implementat

    Parțial implementat

    Neimplementat

    Data planificată/ Data implementării
















    Auditori interni, . . . . . . . . . . . . . . . . . . . . . . . .

    Supervizor, . . . . . . . . . . . . . . . . . . . . . . .


    Auditori interni,
    ......................

    Supervizor,
    ........................


    Anexa nr. 23

    la norme
    - Model -
    Structura Cartei auditului intern

    Compartimentul de audit public intern

    CARTA AUDITULUI INTERN

    Data: .........

    CARTA AUDITULUI INTERN - STRUCTURĂ MINIMALĂ1. Dispoziții generale1.1. Carta auditului intern se elaborează de compartimentele de audit public intern în conformitate cu prevederile art. 18 alin. (1) din Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare.1.2. Carta auditului intern reprezintă documentul oficial care prezintă misiunea, competența și responsabilitățile auditului intern.1.3. Carta auditului intern stabilește scopul și sfera de activitate a auditului intern, prezintă poziția compartimentului de audit public intern în cadrul entității publice, prezintă drepturile și obligațiile auditorilor care activează în cadrul compartimentului de audit public intern, autorizează accesul la datele, informațiile și alte bunuri fizice ale structurii auditate, care sunt necesare pentru realizarea activității de audit intern.1.4. Carta auditului intern informează despre obiectivele, tipurile de audit și metodologia de audit intern, stabilește sistemul de relații între auditorul intern, entitatea/structura auditată, auditorii externi și prezintă regulile de conduită etică.2. Misiunea și obiectivele compartimentului de audit public intern2.1. Misiunea compartimentului de audit public intern este de a acorda consultanță și asigurări privind eficacitatea sistemelor de management al riscurilor, de control și de guvernanță, contribuind la obținerea plusvalorii și oferind recomandări pentru îmbunătățirea acestora.2.2. Compartimentul de audit public intern asistă conducerea entității/structurii auditate în realizarea obiectivelor și furnizează evaluări obiective și detaliate cu privire la legalitatea, regularitatea, economicitatea, eficiența și eficacitatea activităților și operațiunilor entității.2.3. Obiectivele compartimentului de audit public intern trebuie stabilite astfel încât să sprijine entitatea/structura auditată în următoarele direcții:
    a) asigurarea bunei administrări a fondurilor publice și păstrarea patrimoniului;
    b) respectarea conformității;
    c) asigurarea unor sisteme contabile și informatice fiabile;
    d) îmbunătățirea managementului riscului, a controlului și a guvernanței;
    e) îmbunătățirea eficienței și eficacității operațiilor.
    2.4. Obiectivul general al auditului public intern vizează, în principal, îmbunătățirea managementului entităților/structurilor auditate prin furnizarea de:
    a) activități de asigurare, care reprezintă examinări obiective ale elementelor probante, efectuate cu scopul de a furniza entităților publice o evaluare independentă și obiectivă a proceselor de management al riscurilor, de control și de guvernanță;
    b) activități de consiliere, menite să adauge valoare și să îmbunătățească procesele de guvernanță din cadrul entităților publice.
    2.5. Serviciile de asigurare furnizate de compartimentul de audit public intern acoperă:
    a) auditul de regularitate, care reprezintă examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicabile;
    b) auditul performanței, care examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele;
    c) auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora.
    2.6. Serviciile de consiliere furnizate de compartimentul de audit public intern acoperă:
    a) furnizarea de consultanță privind dezvoltarea de noi programe, sisteme și procese și/sau efectuarea de schimbări semnificative în programele și procesele existente, inclusiv proiectarea de strategii de control corespunzătoare;
    b) acordarea de asistență privind obținerea de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem, standard sau a unei prevederi normative, necesare personalului responsabil cu implementarea acestora;
    c) furnizarea de cunoștințe teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul intern, prin organizarea de cursuri și seminare.
    2.7. Serviciile de evaluare acoperă activități în sfera verificării aplicării și respectării normelor, instrucțiunilor, precum și a codului privind conduita etică a auditorilor interni.
    3. Sfera de activitate a auditului intern3.1. Sfera auditului public intern cuprinde toate activitățile desfășurate în cadrul entității publice pentru îndeplinirea obiectivelor acesteia, inclusiv evaluarea sistemului de control intern/managerial.3.2. Compartimentul de audit public intern trebuie să auditeze, cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:
    a) activitățile financiare sau cu implicații financiare desfășurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din finanțare externă;
    b) plățile asumate prin angajamente bugetare și legale, inclusiv din fonduri comunitare;
    c) administrarea patrimoniului, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităților administrativ-teritoriale;
    d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităților administrativ-teritoriale;
    e) constituirea veniturilor publice, respectiv modul de autorizare și stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;
    f) alocarea creditelor bugetare;
    g) sistemul contabil și fiabilitatea acestuia;
    h) sistemul de luare a deciziilor;
    i) sistemele de conducere și de control, precum și riscurile asociate unor astfel de sisteme;
    j) sistemele informatice.
    4. Competența compartimentului de audit public intern4.1. Statutul/Independența compartimentului de audit public intern4.1.1. Compartimentul de audit public intern trebuie organizat în subordinea directă a conducătorului entității publice.4.1.2. Șeful compartimentului de audit public intern este numit/destituit de către conducătorul entității publice, cu avizul Unității Centrale de Armonizare pentru Auditul Public Intern (UCAAPI). Pentru entitățile publice aflate în subordonarea/în coordonarea/sub autoritatea altor entități publice. Numirea/Destituirea se face cu avizul entității publice ierarhice superioare, în condițiile legii.4.1.3. Șeful compartimentului de audit public intern participă la reuniunile conducerii entității publice, ale comitetului de audit public intern sau ale oricărei altei structuri din cadrul entității, cu atribuții în domeniul guvernanței, managementului riscului sau controlului.4.1.4. Activitatea de audit intern nu trebuie să fie supusă ingerințelor (imixtiunilor) externe în ceea ce privește definirea sferei sale de intervenție, realizarea efectivă a lucrărilor și comunicarea rezultatelor.4.2. Atribuțiile compartimentului de audit public intern4.2.1. Prin atribuțiile sale, compartimentul de audit public intern nu trebuie să fie implicat în elaborarea procedurilor de control intern.4.2.2. Atribuțiile compartimentului de audit public intern trebuie definite în conformitate cu atribuțiile stabilite în cadrul de reglementare, astfel:
    a) elaborează norme metodologice specifice entității publice în care își desfășoară activitatea, cu avizul UCAAPI, iar în cazul entităților publice aflate în subordinea/în coordonarea/sub autoritatea altei entități publice, cu avizul acesteia;
    b) elaborează proiectul planului multianual de audit public intern, de regulă pe o perioadă de 3 ani, și, pe baza acestuia, proiectul planului anual de audit public intern;
    c) efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale entității publice sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;
    d) informează UCAAPI despre recomandările neînsușite de către conducătorul entității publice auditate, precum și despre consecințele acestora;
    e) raportează periodic asupra constatărilor, concluziilor și recomandărilor rezultate din activitatea de audit intern;
    f) elaborează raportul anual al activității de audit public intern;
    g) în cazul identificării unor iregularități sau posibile prejudicii, raportează imediat conducătorului entității publice și structurii de control intern abilitate;
    h) verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern în cadrul compartimentului de audit public intern din entitățile publice aflate în subordinea/în coordonarea/sub autoritatea altor entități publice și poate iniția măsurile corective necesare.
    4.3. Independența organizatorică.4.3.1. Compartimentul de audit public intern funcționează în subordinea directă a conducătorului entității publice, exercitând o funcție distinctă și independentă de activitățile entității publice.4.3.2. Prin atribuțiile sale, compartimentul de audit public intern nu trebuie să fie implicat în exercitarea activităților auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit intern.4.3.3. Activitatea de audit public intern nu trebuie să fie supusă ingerințelor de nicio natură, începând de la stabilirea obiectivelor de audit, realizarea efectivă a lucrărilor specifice misiunii și până la comunicarea rezultatelor acesteia.4.3.4. Șeful compartimentului de audit public intern participă, în măsura în care se solicită acest lucru, la reuniunile conducerii entității publice sau ale oricărei alte comisii, consiliu sau comitet cu atribuții în domeniul guvernanței entității, managementului riscului și controlului.4.4. Obiectivitate individuală4.4.1. Auditorii interni trebuie să aibă o atitudine imparțială, să nu aibă prejudecăți și să evite conflictele de interese, să își îndeplinească atribuțiile în mod obiectiv și independent, cu profesionalism și integritate, potrivit normelor și procedurilor specifice activității de audit public intern.4.5. Autoritatea compartimentului de audit public intern4.5.1. Compartimentul de audit public intern trebuie să realizeze activitatea de audit intern prin respectarea principiilor de legalitate, economicitate, eficiență și eficacitate.4.5.2. Compartimentul de audit public intern are acces nelimitat la toate activitățile, înregistrările și informațiile pe care le consideră necesare pentru a-și îndeplini corespunzător funcțiile sale.4.5.3. Compartimentul de audit public intern are dreptul de a solicita informații și explicații care sunt necesare pentru realizarea obiectivelor sale.4.5.4. Compartimentul de audit public intern poate solicita asistență de la persoane calificate din afara entității publice, în cazul în care nu deține cunoștințele, abilitățile și celelalte competențe necesare pentru a-și realiza misiunea de audit public intern.4.5.5. Compartimentul de audit public intern are dreptul de a realiza misiuni de audit public intern la entitățile publice aflate în subordonarea/în coordonarea/sub autoritatea sa.4.6. Standardele profesionale4.6.1. Compartimentul de audit public intern trebuie să dispună de toată competența și experiența necesară în realizarea misiunilor de audit. Pregătirea și experiența auditorilor interni constituie un element esențial în atingerea eficacității activității de audit.4.6.2. Compartimentele de audit public intern trebuie să elaboreze norme/metodologii specifice activității entității publice în conformitate cu normele generale privind exercitarea activității de audit public intern, codul privind conduita etică a auditorilor interni și standardele internaționale de audit intern.4.6.3. Compartimentul de audit public intern trebuie să dispună de metodologii și sisteme IT moderne, metode de analiză, de eșantionare și instrumente de control.4.6.4. Indiferent de natura lor, misiunile de audit public intern trebuie încredințate acelor persoane cu o pregătire și experiență corespunzătoare nivelului de complexitate al sarcinii.4.6.5. Auditorii interni trebuie să respecte și să aplice principiile fundamentale pentru profesia și practica de audit intern.4.6.6. În desfășurarea activității de audit intern, șeful compartimentului de audit public intern și auditorii interni trebuie:
    a) să respecte regulile de conduită profesională;
    b) să posede cunoștințele, abilitățile și competențele necesare pentru realizarea activităților lor în condiții de eficiență și eficacitate;
    c) să fie capabili să comunice eficient, în scris și oral, pentru a expune clar și eficace constatările, concluziile și recomandările misiunii;
    d) să exercite activitățile de audit cu conștiinciozitate și pricepere.
    4.6.7. Auditorii interni trebuie să își îmbunătățească cunoștințele, abilitățile și alte competențe printr-o formare profesională continuă. În acest sens auditorii interni au obligația de a participa la activități de pregătire profesională cel puțin 15 zile lucrătoare pe an.
    5. Responsabilitățile șefului compartimentului de audit public intern și ale auditorilor interni5.1. Responsabilitățile șefului compartimentului de audit public intern5.1.1. Responsabilitățile șefului compartimentului de audit public intern trebuie stabilite în conformitate cu atribuțiile compartimentului de audit public intern.5.1.2. Atribuțiile șefului compartimentului de audit public intern trebuie structurate potrivit celor 5 funcții ale managementului, și anume: planificarea, organizarea, coordonarea, antrenarea și controlul.5.1.3. Șeful compartimentului de audit public intern trebuie să evalueze periodic dacă misiunea, competențele și responsabilitățile definite în carta auditului intern permit compartimentului de audit public public intern să își realizeze obiectivele în condiții de eficiență și eficacitate.5.2. Responsabilitățile auditorilor interni5.2.1. Atribuțiile auditorilor interni trebuie stabilite în conformitate cu atribuțiile compartimentului de audit public intern.5.2.2. Drepturile auditorilor interni sunt stabilite în conformitate cu prevederile care autorizează drepturile compartimentului de audit public intern.6. Metodologia auditului intern6.1. Planificarea misiunilor de audit public intern6.1.1. Auditorii interni realizează misiunile de audit public intern pe bază de mandat. Mandatul de intervenție al echipei de auditori interni este reprezentat de ordinul de serviciu.6.1.2. Auditorii interni mandatați sunt responsabili de planificarea și realizarea misiunilor de audit public intern care le-au fost încredințate. La planificarea misiunii, auditorii interni trebuie să țină cont de:
    a) obiectivele entității auditate și mijloacele prin care controlează realizarea acestora;
    b) riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate și sarcinile sale operaționale;
    c) adecvarea și eficacitatea sistemelor de management al riscurilor și de control a activității în raport cu un cadru de referință;
    d) posibilitățile de îmbunătățire semnificativă a sistemelor de management al riscurilor și de control a activității.
    6.1.3. Auditorii interni trebuie să elaboreze și să formalizeze programul misiunii de audit public intern pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele, calendarul și alocarea resurselor. Acestea trebuie să răspundă următoarelor cerințe:
    a) să furnizeze informații cu privire la activitățile ce vor fi realizate de auditorii interni pe timpul realizării misiunii de audit;
    b) să definească obiectivele misiunii;
    c) să stabilească sfera de intervenție și gradul necesar de detaliu al testelor, pentru a atinge obiectivele fiecărei etape a misiunii;
    d) să identifice activitățile/acțiunile care trebuie auditate;
    e) să stabilească natura și sfera de aplicare a testelor.
    6.1.4. Obiectivele misiunii de audit public intern sunt definite cu claritate, pentru fiecare misiune în parte, în funcție de obiectul auditului, natura misiunii și tipul de audit. Obiectivele trebuie să abordeze procesele de management al riscurilor, de control și de guvernanță asociate domeniului auditabil. Obiectivele misiunii de audit public intern sunt stabilite pe baza rezultatelor evaluării riscurilor asociate domeniului auditabil.6.1.5. Șeful compartimentului de audit public intern trebuie să stabilească resursele care sunt necesare pentru realizarea obiectivelor misiunii de audit public intern. La formarea echipei trebuie să țină cont de natura și complexitatea fiecărei misiuni, de limitele de timp și resursele disponibile.6.1.6. Sfera de cuprindere a misiunii de audit public intern este stabilită în urma examinării informațiilor cunoscute despre activitatea auditabilă și se referă la toate activitățile ce urmează a fi auditate, natura și extinderea procedurilor puse în aplicare și perioada supusă auditului. Aceasta trebuie dimensionată corespunzător pentru a asigura atingerea obiectivelor misiunii în condiții de eficiență.
    6.2. Accesul auditorilor interni la informații și documente6.2.1. Auditorii interni au acces la toate datele și informațiile utile și probante, inclusiv la cele existente în format electronic, pe care le consideră relevante pentru scopul și obiectivele misiunii de audit public intern, utilizând principiul circuitului auditului (pista de audit).6.2.2. Auditorii interni pot solicita date, informații, precum și copii ale documentelor, certificate pentru conformitate, de la persoanele fizice sau juridice aflate în legătură cu structura auditată, iar acestea au obligația de a le pune la dispoziție la data solicitată.6.2.3. Personalul de conducere și de execuție din structura auditată are obligația să ofere documentele și informațiile solicitate, în termenele stabilite, precum și tot sprijinul necesar desfășurării în bune condiții a auditului public intern.6.3. Notificarea entității/structurii auditate6.3.1. Responsabilul entității auditate trebuie să fie informat cu privire la misiunea de audit public intern ce urmează a fi realizată prin transmiterea unei notificări privind declanșarea misiunii de audit public intern. Prin acest document conducerea entității/structurii auditate este informată cu privire la scopul, obiectivele auditului și durata misiunii de audit. Totodată pot fi solicitate documente necesare pregătirii misiunii de audit public intern.6.3.2. Notificarea entității/structurii ce urmează a fi auditată se face cu 15 zile calendaristice înainte de declanșarea misiunii de audit. Notificarea trebuie să fie însoțită de carta auditului intern.6.4. Realizarea misiunii la fața locului6.4.1. Misiunea de audit public intern trebuie să fie realizată într-un climat de încredere și să vizeze îmbunătățirea activităților entității auditate.6.4.2. La ședința de deschidere, auditorii interni trebuie să stabilească, împreună cu responsabilii entității auditate, persoanele cu care vor comunică pe parcursul misiunii, fie pentru a efectua teste asupra muncii lor, fie pentru a lua interviuri și a aduna informații.6.5. Instrumentele și tehnicile de audit
    Auditorii interni trebuie să pună în aplicare instrumente și tehnici adecvate care să le permită să realizeze activitățile de audit intern în condiții de eficiență și eficacitate.
    6.6. Comunicarea rezultatelor6.6.1. Constatările și recomandările sunt aduse la cunoștința entității auditate pe măsura realizării, cu scopul de a obține validarea acestora.