Audit Caiet de Teme [PDF]

Zitiervorschau

Academia de Studii Economice Facultatea de Management

Caiet de teme – portofoliu de seminar Disciplina : audit intern

Profesor Coordonator: Conf.Univ.Dr.Stefan Iuliu Grigorescu

Student:Dinulescu Alexandra Seria:A Anul:2 Grupa:128

1.CADRUL CONCEPTUAL ȘI DEFINIȚII

Auditul intern se desfăşoară în diferite medii legislative şi culturale; în cadrul unor organizaţii care diferă din punct de vedere al scopului, mărimii, complexităţii şi structurii; de către persoane din cadrul sau din afara organizaţiei. Deşi pot exista diferenţe care să influenţeze practica auditului intern în fiecare dintre aceste medii, este esenţială respectarea Standardelor Internaţionale pentru Practica Profesională a Auditului Intern emise de IIA (Standardele de Audit Intern) pentru îndeplinirea responsabilităţilor auditorilor interni şi a activităţii de audit intern. Scopul Standardelor este: 1. Să orienteze către ralierea la normele obligatorii din Cadrul Internațional de Practici Profesionale. 2. Să furnizeze un cadru general pentru desfăşurarea şi promovarea unei game largi de servicii de audit intern care să genereze valoare adăugată. 3. Să stabilească cadrul de referinţă pentru evaluarea rezultatelor auditului intern. 4. Să stimuleze optimizarea proceselor şi operaţiunilor organizaţiei. Standardele reprezintă un set de cerinţe obligatorii, bazate pe principii, cuprinzând:  Enunţuri privind cerinţele de bază pentru practica profesională a auditului intern şi pentru evaluarea eficacităţii acestuia, care se aplică la nivel internaţional, organizaţional şi individual.  Interpretări, care clarifică termenii sau conceptele din cadrul Enunţurilor. Standardele, împreuna cu Codul de Etică, cuprind toate normele obligatorii ale Cadrului Internaţional de Practici Profesionale; prin urmare, conformitatea cu prevederile Codului de Etică şi cu Standardele probează conformitatea cu toate normele obligatorii ale Cadrului Internațional de Practici Profesionale. Standardele utilizează termeni astfel cum sunt definiți în Glosar.

Pentru a înțelege și aplica corect Standardele este necesar să luăm în considerare acel înţeles specific, precizat în Glosar. În plus, Standardele utilizează termenul “trebuie” pentru a preciza o cerinţă obligatorie şi termenul “ar trebui” dacă se aşteaptă conformitatea cu cerinţa respectivă, cu excepţia situaţiei în care, prin aplicarea raţionamentului profesional, circumstanţele justifica devierea de la aceasta. Standardele cuprind două categorii fundamentale: Standarde de Calificare şi Standarde de Performanţă. Standardele de Calificare descriu calităţile pe care trebuie să le îndeplinească organizaţiile şi persoanele care execută activităţi de audit intern. Standardele de Performanţă descriu activităţile specifice auditului intern şi asigură criterii calitative pentru evaluarea performanţelor acestuia. Standardele de Calificare şi Standardele de Performanţă se aplică tuturor activităţilor de audit intern. Standardele de Implementare dezvoltă Standardele de Calificare şi Standardele de Performanţă prin stabilirea cerinţelor aplicabile pentru misiunile (serviciile) de audit de asigurare (A) sau de consiliere (C). Misiunile de asigurare implică evaluarea obiectivă a probelor de către auditorul intern pentru a formula opinii sau concluzii privind o entitate, o operaţiune, o funcţie, un proces, un sistem sau alte aspecte. Tipul şi sfera de cuprindere a misiunilor de asigurare sunt stabilite de către auditorul intern. În general, în misiunile de asigurare sunt implicaţi trei participanţi: (1) persoana sau grupul implicat în mod direct în entitatea, operaţiunea, funcţia, procesul, sistemul sau alt aspect auditat – responsabilul pentru proces (2) persoana sau grupul care realizează evaluarea – auditorul intern (3) persoana sau grupul care utilizează evaluarea – beneficiarul misiunii. Misiunile de consiliere au un caracter de consultare şi se desfăşoară, în general, la cererea expresă a beneficiarului misiunii. Tipul şi sfera de cuprindere a activităţilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. În general, în misiunile de consiliere sunt implicaţi doi participanţi: (1) persoana sau grupul care furnizează consilierea – auditorul intern şi (2) persoana sau grupul care solicită şi beneficiază de consiliere – beneficiarul misiunii. Când execută misiuni de consiliere, auditorul intern trebuie să fie obiectiv şi să nu îşi asume responsabilităţi manageriale. Standardele se aplică auditorilor interni individuali şi activităţilor de audit intern.

Toţi auditorii interni sunt răspunzători pentru respectarea Standardelor cu privire la obiectivitatea individuală, competenţă, conştiinciozitate profesională şi a Standardelor care sunt relevante pentru îndeplinirea responsabilităţilor asociate funcţiei lor. Conducătorii executivi ai auditului sunt în plus răspunzători pentru respectarea integrală a Standardelor de către activitatea de audit intern. În cazul în care cadrul legal nu permite activităţii de audit intern sau auditorilor interni să se conformeze, parţial sau în totalitate Standardelor, acest aspect va fi raportat corespunzător. În cazul în care Standardele sunt utilizate în conexiune cu norme emise de alte autorităţi de reglementare, comunicările auditului intern vor putea să precizeze utilizarea acestor norme, după caz. În astfel de situaţii, atunci când activitatea de audit intern indică conformarea cu Standardele şi există inconsecvenţe între Standarde şi celelalte norme, auditorii interni trebuie să respecte Standardele şi pot respecta şi celelalte norme, dacă acele norme sunt mai restrictive. Revizuirea şi dezvoltarea Standardelor reprezintă un proces continuu. Consiliul Internaţional pentru Standardizarea Auditului Intern poartă consultări şi discuţii ample, înainte de emiterea Standardelor. Acestea includ solicitări către publicul din întreaga lume de a trimite propuneri în cadrul procesului de dezbatere a proiectului standardelor. Toate proiectele standardelor aflate în dezbatere sunt afişate pe site-ul IIA şi totodată sunt trimise tuturor institutelor IIA. Tipologia auditului intern Pe experienţa acumulată şi împărtăşită, dar clar acceptată unanim, s-au identificat, în funcţie de natura auditului sau de obiective, mai multe categorii de audit, dintre care tradiţionale sunt cele de regularitate sau confomitate şi de eficacitate. Ulterior fazei primitive s-au dezvoltat auditul de management şi cel de strategie care au adus în practică stadiul cel mai nou al cercetării şi teoriei în domeniu. a) Auditul de regularitate În evoluţia sa firească auditul intern s-a dezvoltat pe auditul de regularitate (conformitate), acesta fiind considerat ca fiind tradiţional pentru că la vremea respectivă auditorul verifica dacă regulile şi procedurile sunt bine aplicate, dacă se respectă organigramele, sistemele de informare etc. Auditorul intern avea la bază un sistem de referinţă şi de aceea munca sa era relativ clarificată, el

acţionând prin constatări şi comparări privind aplicarea, interpretarea, eventualele deficite sau dezechilibre produse, reprezentau consecinţe pe care le raporta celui care dispusese auditul. Auditul de regularitate sau de conformitate are ca scop compararea realităţii cu sistemul de referinţă propus, indiferent că unii teoreticieni extremişti în nuanţe fac diferenţe între regularitate şi conformitate. b) Auditul de eficacitate Auditul de eficacitate, mai complex, situându-se pe o scară superioară în evoluţia auditului intern, ţine cont de cultura organizaţională pentru că el se referă la calitate şi nu la un sistem de referinţă. Se va observa că eficacitatea se referă la calitatea muncii şi a rezultatelor obţinute prin respectarea regulilor adoptate de entitate, dar eficacitatea depinde de modul în care s-a desfăşurat efectiv activitatea. Auditul de eficacitate se poate numi fără nici o greşeală audit de performanţă, care reflectă calitatea măsurilor adoptate prin rezultatele înregistrate. Nu întâmplător se insistă pe sensul celor doi termeni – eficacitatea şi eficienţa: ¾ eficacitatea reprezintă atingerea obiectivelor fixate respective răspunsul entităţii la aşteptări; ¾ eficienţa înseamnă a face cât mai bine posibil, respectiv a obţine cea mai bună calitate în ceea ce priveşte cunoştinţele, comportamentele şi comunicarea. Urmare celor expuse mai sus se poate înţelege că auditorii interni mai tineri şi neexperimentaţi vor fi utilizaţi preponderent în auditul de regularitate, iar cei cu experienţă vor aduce aportul cunoştinţelor lor în auditul de eficacitate, când este necesar să se răspundă la întrebări cheie regăsite în chestionarele de lucru. c) Auditul de management Auditul de management sau auditul de conducere se poate aprecia din mai multe perspective, accepţiuni drept pentru care putem utiliza trei abordări: - practica dominată, ceea ce înseamnă că responsabilul sectorului auditat îi prezintă auditorului intern politic ape care trebuie să o aplice; auditorul intern se va asigura că există o poilitică şi în ce măsură această este exprimată cu claritate de cel care o are în responsabilitate. În continuare, auditorul intern va analiza modul în care politica sectorială corespunde strategiei întreprinderii sau politicilor cuprinse şi rezultate din strategie. Încercând să folosim toate cunoştinţele avute, putem afirma că se poate aplica şi un audit tradiţional, de conformite, spre exemplu, ca misiune specifică, referitoare la conformitate dintre politica dintr-un domeniu şi strategia entităţii sau chiar ca un audit de

eficacitate. 9 aplicarea politicii în cadrul entităţii, iar auditorul intern se va asigura că pe teren, politica este cunoscută, înţeleasă şi, evident, aplicată, auditorul intern având rolul de apreciator al controlului intern. De asemenea, se poate vorbi de conformitate în sensul conformităţii dintre politică şi aplicarea sa. 9 elaborarea strategiei, care trebuie să fie un proces formalizat prin care să se realizeze armonizarea propunerilor şi aprobarea de către direcţia generală, având ca efect existenţa unei strategii definite şi aprobate şi care se aplică. d) Auditul de strategie Aflat pe treapta superioară a evoluţiei auditului intern, auditul de strategie reprezintă o confruntare între toate politicile şi strategiile entităţii cu mediul în care aceasta se află pentru verificarea coerenţei globale. Rolul auditorului intern se va limita la semnalarea incoerenţelor direcţiei generale, responsabilă cu modificarea parţială sau fundamentală a unor puncte pentru a asigura coerenţa globală. Este evident că pentru acest audit este nevoie de auditori cu înaltă calificare, cu competenţe profesionale serioase.

Reforma UE privind auditul Reforma Uniunii Europene privind auditul pune bazele unei piețe unice privind auditarea companiilor europene. Scopul acesteia este să redea încrederea în situațiile financiare ale companiilor europene, și în special ale entităților de interes public, prin consolidarea guvernanței, competenței auditorului și calității auditului, precum și prin creșterea independenței principalelor părți interesate implicate în procesul de audit. Această broșură vă faciliteaza o privire de ansamblu asupra evoluțiilor legislative majore din România prin prisma legislației privind auditul, publicată în Monitorul Oficial 548/12 iulie 2017.

Rolul auditului intern In functie de profilul si industria in care se incadreaza afacerea, forma auditului poate sa varieze putin, fiind personalizata. Cu toate acestea, scopurile sale raman la fel: 

Verificarea activitatii, a desfasurarii sale, atat in conformitate cu standardele interne, cat si cu cele impuse prin lege;



Analizarea situatiei in legatura cu organizarea interna, conform normelor proprii si a celor din legislatia in vigoare;



Compararea si identificarea datelor cu caracter financiar si non-financiar care au fost solicitate de catre manager cu scopul de crestere a eficientei activitatii;



Studierea situatiei financiare si a celei nefinanciare comparativ cu perioade anterioare, pentru a se determina situatia reala a companiei, dar si cursul sau de-a lungul timpului;



Verificarea nivelului de calitate si compararea sa cu cerintele impuse oficial de controlul intern, asupra eficientei si eficacitatii;



Cercetarea si reexaminarea modalitatilor de aplicare a strategiilor de securitate, cu scopul prevenirii fraudelor, dar si a pierderilor generale, indiferent de natura bunurilor;



Evaluarea tuturor activitatilor desfasurate in politicile si procedurile interne ale firmei – motiv pentru care statutul de auditor intern nu trebuie sa fie acordat unei persoane care sa aiba un alt post;



Auditul intern trebuie sa includa in raportul sau evaluarea asupra procedurilor si politicilor propriei firmei, dar si asupra aplicarii, respectarii lor in cadrul legal de reglementare si implementare.

Obligativitatea firmei de audit intr-o companie Din punct de vedere legal, auditul intern este obligatoriu doar pentru afacerile care au situatia financiara anuala supusa auditului statutar, fiind astfel nevoie de o analiza obiectiva care sa evalueze toate activitatile entitatii in cauza.

Desi auditul intern nu este obligatoriu pentru orice business, el este benefic din foarte multe puncte de vedere, de aceea este adesea recomandat pentru institutiile care nu sunt obligate sa il aiba. Aceasta verificare, in raportul sau final, contine o retrospectie obiectiva asupra activitatii, organizarii si a planului financiar. Asadar, sta la baza oricarui plan de construire a viitorului companiei. El trebuie sa cuprinda o gama vasta de analize, studii si observatii, fara a se neglija niciun aspect al business-ului. Printre cele mai importante puncte care trebuie mentionate si detaliate, se numara:

Informatii generale de indexare a firmei in registrul oficial (sediul social, codul unic al institutiei, etc.); Situatia financiala curenta, alaturi de anexele aferente ei, mentionanadu-se data (perioada) pentru care a fost facuta plata (mentiune specificata in documentul care atesta intocmirea sa); Dimensiunea, amploarea si aria aplicarii auditului statuar (sectiunea statutului financiar); Aspecte speciale pe care managerul doreste sa fie incluse in raport, comunicandu-i acest lucru inca de la inceput auditorului, astfel incat analiza sa fie completa si pe o perioada de timp suficient de lunga cat sa reflecte realitatea obiectiv; Opinia persoanei care realizeaza intregul audit intern: Observatii personale; Recomandari care privesc obiectivele initiale ale analizei, dar si unele care au aparut ulterior, or le sunt aferente; Raportarea obiectiva a situatiilor pe care le are firma in cauza, fie ca rezultatele finale sunt pozitive sau negative, conditie ce trebuie mentinuta indiferent de planul analizat si evaluat; O anexa in care sa se regaseasca mentiunea personala a auditorului cu privire la datele sale, cu privire la atestarea pe care o are pentru desfasurarea activitatii conform legilor.

2.PLANIFICAREA UNEI MISIUNI DE AUDIT INTERN

Activitatea de audit intern este o activitate planificată, proces care se realizează pe baza analizei riscurilor asociate activităţilor şi este menită să adauge valoare entităţii auditate. Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit. Planificarea auditului constă în construirea

unei strategii generale, dar şi a unor abordări detaliate cu privire la natura, durata şi gradul de cuprindere preconizat al auditului. Activitatea de planificare a auditului comportă următoarele caracteristici: Raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare. Anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel încât priorităţile să fie mai clar scoase în evidenţă. Coordonarea. Planificarea permite coordonarea de către instituţiile de audit atât a politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de alţi auditori sau experţi. Activitatea de planificare este în funcţie de mărimea entităţii auditate, de complexitatea auditului, de experienţa auditorului şi de gradul de cunoaştere a activităţii entităţii. Sistemul de planificare a activităţilor de audit intern Planificarea activităţii de audit intern se realizează pe trei nivele: planificarea strategică pe termen lung are în vedere activitatea de evaluare a funcţiei auditului intern al structurilor din subordine care şi-au organizat compartimente de audit, o dată la cinci ani, conform cadrului normativ al auditului intern; planificarea strategică pe termen mediu are în vedere faptul că, conform legii, toate activităţile auditabile trebuie să fie auditate cel puţin o dată la trei ani. În funcţie de importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente sau chiar pagube, cât şi de gradul de apariţie şi importanţă al riscului, aceasta poate fi cuprinsă în auditare; planificarea anuală cuprinde misiunile ce se vor realiza pe parcursul anului viitor ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activităţilor adiacente, orele lucrate, personalul şi planificarea orară pentru activităţile şi departamentele entităţii publice supuse examinării. Realizarea activităţii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorectă sau incompletă conduce la pierderea unor activităţi purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activităţi. Tipologia riscurilor şi, respectiv, criteriile de evaluare a riscurilor trebuie să fie eficiente şi să ne asigure păstrarea unei viziuni generale

asupra ansamblului. Riscurile majore, de regulă, se concentrează spre vârful organizaţiei şi de aceea este recomandat să începem activitatea de planificare de sus în jos. Pornind de jos în sus vom constata că unele activităţi le vom repeta de mai multe ori. Totuşi nu există o soluţie garantată. Experienţa auditorilor interni rămâne un element cu pondere în activitatea de planificare. Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore în mai mică măsură sau deloc. Considerăm că, orice planificare am face nu trebuie să uităm departamentele IT şi achiziţii publice care sunt, în general, purtătoare de riscuri. Din practică rezultă că este necesar să ne hotărâm dacă integrăm activităţi IT şi achiziţii la toate domeniile auditate sau le audităm separat. Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune ce se întâmplă de la începutul până la sfârşitul respectivului proces. Aceasta implică IT, resurse umane, financiar-contabilitate, achiziţii, vânzări şi, în consecinţă, presupune utilizarea unui timp mai mare, deci sunt audituri complexe. Standardele de audit intern recomandă ca pentru realizarea planificării trebuie să discutăm cu managementul. Managerul entităţii publice este responsabil de planificarea activităţii de audit intern şi trebuie să aprobe planul de audit intern, dar aceasta nu înseamnă că poate influenţa eliminarea unui domeniu sau a unui departament cuprins în plan. Practicienii recomandă auditorilor să consulte şi oamenii din organizaţii care au o viziune globală asupra activităţilor şi pot sesiza riscuri, care altfel ar scăpa, ţinând cont că ei sunt acolo jos, pe teren, implicaţi, iar noi şi chiar managerii suntem mai mult la birou. Odată stabilite riscurile se procedează la ierarhizarea lor pe nevoile de sarcini şi pentru aceasta se pleacă de la obiectivele entităţii, la ţintele ce trebuie atinse. Dacă volumul activităţilor auditabile pentru un an este foarte mare căutăm să vedem cât putem păstra în plan pentru auditarea în acel an, având în vedere şi informaţiile de care avem nevoie şi modul cum le putem procura. În acest caz, se impune să constituim o nouă listă cu activităţile auditabile în funcţie de informaţiile disponibile şi de cei mai buni indicatori pe domenii de activitate. La planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditaţi, deoarece aceasta creează un impact favorabil auditorilor interni. Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori

de câte ori se modifică geografia riscurilor din cadrul entităţii şi, de asemenea, trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute (concedii medicale ale auditorului intern, spre exemplu, în medie, 5 zile/an) şi timp pentru acordarea de consultanţă managementului. Un plan de audit intern bun este acel plan care a fost testat în situaţii critice, când intervine o criză, deoarece în situaţii normale totul decurge bine. Spre exemplu, ne aflăm în ultima zi de elaborare şi aprobare al planului şi proiectul planului de audit intern nu este gata, iar şeful structurii de audit intern sau cel care îl întocmeşte lipsesc din entitate şi întrebarea firească este: Există o procedură pentru asemenea situaţii, sau trebuie să discutăm cu oamenii şi să vedem ce se întâmplă? Evident se va elabora o procedură şi pentru această situaţie specială. În activitatea de planificare tot ce uităm nu se mai poate prinde şi rămâne pentru o perioadă ulterioară, în cadrul celor trei ani stabiliţi prin lege. Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire profesională ale auditului stabilite, conform legii, şi zilele de concediu de odihnă. Apoi, în afara obiectivelor obligatorii se stabileşte bugetul de timp al auditorilor şi bugetul financiar aferent activităţilor planificate. Un plan de audit este bine apreciat când 70% din bugetul de timp este afectat pentru activităţi de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să calculăm de ce avem nevoie şi apoi prin însumare şi cu serviciile aferente să stabilim valoarea noastră. Raportarea să se facă având în vedere scopurile stabilite, modalităţile utilizate şi rezultatele aşteptate. Conform standardelor I.I.A. – The Institute of Internal Auditors (2000, 2010), şeful auditului intern trebuie să realizeze o planificare bazată pe riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei. Programul misiunilor de audit intern trebuie, la rândul lor, să se bazeze pe o evaluare a riscurilor realizate cel puţin o dată pe an şi să se ţină cont de punctul de vedere al managementului general.

În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere, şeful structurii de audit intern, înainte de a o accepta, trebuie să ia în calcul în ce măsură aceasta poate aduce un plus de valoare şi contribuie la îmbunătăţirea managementului riscurilor în funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să fie integrate în planul auditului intern anual, care va fi transmis apoi managerului general pentru aprobare. Reglementări noi

în evaluarea riscurilor, în vederea planificării auditului anual Obiectivul modelului de risc este să optimizeze alocarea resurselor de audit printr-o înţelegere cuprinzătoare a universului domeniului de audit şi a riscurilor asociate cu fiecare element al acestuia. Bunele practici internaţionale, adoptate de I.I.A., începând cu elaborarea Planului de audit pentru anul 2003, recomandă un model de audit al riscului pentru a cuantifica nivelul de risc al fiecărei unităţi de audit, în vederea programării auditurilor conform priorităţilor stabilite. Aceasta reprezintă o despărţire de practicile trecute care se bazau mai puţin pe judecată formală a riscului şi mai mult pe perioada de timp scursă de la ultimul audit. Ultimul model de analiză a riscului, recomandat de I.I.A., în 2003, se bazează pe 6 factori de risc, şi anume: F1 - Constatările anterioare ale auditului; F2 - Sensibilitatea sistemului, aşa cum este percepută; F3 - Mediul de control; F4 - Încrederea în managementul operaţional; F5 - Schimbările de oameni sau de sisteme; F6 - Complexitatea. Fiecare element din universul de audit va fi cuantificat după aceşti 6 factori folosind o scară numerică de la 1 la 3, unde: 1 înseamnă ”probabil că nu prezintă probleme”; 2 înseamnă ”posibil o problemă”; 3 înseamnă ”probabil o problemă”. Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un ”factor de vârstă” a auditului, cum ar fi: ◘ 100% dacă un audit similar a fost făcut în ultimele 24 luni; ◘ 125% dacă auditul a fost făcut în urmă cu 25-36 luni; ◘ 150% dacă auditul a fost făcut în urmă cu 37/60 luni; ◘ 200% dacă auditul e mai vechi de 60 luni. Nivelele rezultatelor se vor întinde pe o plajă de valori cuprinse între 6-36,.

3.EXECUTAREA UNEI MISIUNI DE AUDIT INTERN

Manualul de audit intern 1. Introducere Se intenţionează ca prezentul manual/ghid/îndrumar să ofere un cadru general aplicabil auditului intern al programelor operaţionale în contextul perioadei de programare 2007 – 2013. Având în vedere atât cerinţele Regulamentelor Europene1 cât şi cele ale liniilor directoare2 emise de Comisia Europeană în ceea ce priveşte sistemul de management şi control intern aplicabil instituţiilor

ce sunt implicate în managementul fondurilor structurale, considerăm necesar a se expune în mod detaliat activitatea de audit intern ce trebuie derulată de către compartimentele de specialitate, având în vedere: 1. auditul de sistem; 2. auditul operaţional. Auditul de sistem se referă la evaluarea tuturor prevederilor menţionate la art. 58 din Regulamentul Consiliului (CE) nr. 1083/2006. Pentru realizarea acestei activităţi ar trebui utilizate liniile directoare emise de către Comisia Europeană pentru a realiza o evaluare a acestor cerinţe. Auditul operaţional se referă la toate acţiunile realizate în cadrul auditului pe proiecte menţionat la art. 62 din Regulamentul Consiliului (CE) nr. 1083/2006. Compartimentele de audit din cadrul instituţiilor care gestionează fonduri europene pot realiza atât audit de sistem cât şi audit operaţional. Este adevărat, în Regulamentele Europene atât auditul de sistem cât şi auditul operaţional sunt date ca fiind atribuţii ale Autorităţii de Audit. O analiză mai detaliată a acestor prevederi3 relevă faptul că Autoritatea de Audit trebuie de fapt să: „...(a) să se asigure că se efectuează audituri în vederea verificării funcţionării eficiente a sistemului de gestiune şi a controlului programului operaţional (n.r. audit de sistem); (b) să se asigure că se efectuează controale ale operaţiunilor pe baza unui eşantion adecvat pentru a se verifica cheltuielile declarate;…” (n.r. audit operaţional) Aceste asigurări pot fi obţinute de către Autoritatea de Audit: • fie prin realizarea (de către Autoritatea de Audit sau de către un terţ desemnat de aceasta) de misiuni de audit de sistem şi misiuni de audit operaţional; • fie prin luarea în considerare, în anumite condiţii, a rezultatelor misiunilor de audit de sistem şi/sau operaţional, realizate de auditul intern al instituţiilor responsabile cu gestionarea fondurilor europene; • fie o combinaţie a celor două puncte anterioare În acest context, este foarte important ca auditul intern al structurilor ce gestionează fonduri europene să realizeze periodic (anual) atât o misiune de audit de sistem cât şi o misiune de audit operaţional. Rezultatele acestor misiuni trebuie interpretate cumulativ astfel încât să ofere o imagine de ansamblu asupra modului de gestionare a fondurilor europene.

2. Cadrul legal

Cadrul legal aplicabil avut în vedere la emiterea prezentului document este alcătuit din Regulamentele Europene ce se referă la gestionarea fondurilor europene aferente perioadei de programare 2007 – 2013, precum şi din liniile directoare emise de către Comisia Europeană în aplicarea acestor Regulamente. Practic ne referim la: • Regulamentul Consiliului (CE) nr. 1083/2006 din 11 iulie 2006, de stabilire a anumitor dispoziţii generale privind Fondul European de Dezvoltare Regională, Fondul Social European şi Fondul de coeziune şi de abrogare a Regulamentului (CE) nr. 1260/1999; • Regulamentul Comisiei (CE) nr. 1828/2006 din decembrie 2006, stabilind regulile pentru implementarea Regulamentului Consiliului (CE) nr. 1083/2006 în care se stabilesc prevederile generale cu privire la Fondul European de Dezvoltare Regională, Fondul Social European şi Fondul de Coeziune şi pentru implementarea Regulamentului (CE) nr. 1080/2006 al Parlamentului European şi al Consiliului pentru Fondul European de Dezvoltare Regională; • Linii directoare privind metodologia comună de evaluare a sistemelor de management şi control în Statele Membre (perioada de programare 2007 2013). Emitent Comisia Europeană: DG Politică Regională, DG Ocuparea Forţei de Muncă, Afaceri Sociale şi Egalitate de Şanse; • Linii directoare privind verificările de management care vor fi efectuate de către Statele Membre asupra operaţiunilor co-finanţate de către Fondurile Structurale şi Fondul de Coeziune pentru perioada de programare 2007 – 2013. • Regulamentul Consiliului (CE) nr. 1080/2006 din 5 iulie 2006 privind Fondul European de Dezvoltare Regională şi de abrogare a Regulamentului (CE) nr. 1783/1999; • Regulamentul Consiliului (CE) nr. 1081/2006 din 5 iulie 2006 privind Fondul Social European şi de abrogare a Regulamentului (CE) nr. 1784/1999.

3. Cadru de aplicare Destinatarii informaţiilor conţinute în acest document de intenţionează a fi compartimentele de audit intern ale instituţiilor implicate în managementul fondurilor europene. Astfel principalii beneficiari sunt:

4. Auditul de sistem 4.1. Consideraţii privind principiile generale ale sistemelor de management şi control În conformitate cu prevederile Articolului 58 din Regulamentul Consiliului (CE) nr. 1083/2006, sistemele de management şi control ale programelor operaţionale aplicate de Statele Membre prevăd: (a) definiţia funcţiilor organismelor care au responsabilitatea gestiunii, controlului şi repartizării funcţiilor în interiorul fiecărui organism; (b) respectarea principiului de separare a funcţiilor între aceste organisme şi în interiorul fiecăruia dintre ele;

(c) proceduri pentru asigurarea corectitudinii şi regularităţii cheltuielilor declarate în cadrul programului operaţional; (d) sisteme de contabilitate, supraveghere şi informare financiară fiabile şi informatizate; (e) un sistem de comunicare a informaţiilor şi de supraveghere în cazul în care organismul responsabil încredinţează îndeplinirea atribuţiilor unui alt organism; (f) dispoziţii privind auditul funcţionării sistemelor; (g) sisteme şi proceduri care garantează o pistă de audit adecvată; (h) proceduri de comunicare a informaţiilor şi de supraveghere pentru neregularităţile şi recuperarea sumelor plătite în mod necorespunzător. Pentru a efectua un audit de sistem este necesar a se parcurge următorii paşi: • definirea cerinţelor cheie din regulamentele aplicabile (Regulamentul Consiliului nr. 1083/2006 şi Regulamentul Comisiei nr. 1828/2006) • definirea criteriilor de evaluare pentru fiecare cerinţă cheie pentru a evalua eficient funcţionarea sistemelor; • stabilirea concluziilor referitoare la funcţionarea eficientă a sistemelor pentru fiecare cerinţă cheie şi pentru fiecare autoritate;

Cerinţe cheie şi criterii de evaluare în auditul de sistem Sunt prezentate criterii de evaluare pentru fiecare cerinţă cheie. Lipsa de conformitate cu aceste criterii implică un risc de cheltuieli nejustificate şi certificate Comisiei, precum şi un risc de rambursare excedentară către Statele Membre. Cerinţele cheie se referă la: 1. Autoritatea de management şi orice organism intermediar căruia i-au fost delegate sarcini (7 cerinţe cheie); 2. Autoritatea de certificare şi orice organism intermediar căruia i-au fost delegate sarcini (4 cerinţe cheie); 4.2.1. Principalele cerinţe cheie în ceea ce priveşte Autoritatea de Management / Organismele Intermediare Cerinţă cheie nr. 1: Trebuie să existe o definiţie clară a acestora (AM/OI), de alocare şi de

separare a funcţiilor între şi în cadrul autorităţii de management / organismului intermediar (art. 58 a), b), e), 59.2, 59.3, 60 din R 1083 si art. 12, 13.5 şi 22 b) din R 1828 Criterii de evaluare: Ar trebui să existe: 1. proceduri adecvate la nivelul autorităţii de management pentru a monitoriza eficient punerea în aplicare a sarcinilor delegate către organismul intermediar. 2. o definire clară şi o alocare de funcţii (organigrama, numărul indicativ de posturi, proceduri şi manuale), inclusiv existenţa unui acord care să stabilească în mod clar sarcinile care sunt delegate de autoritatea de management către organismul intermediar. Cerinţă cheie nr. 2: Trebuie să existe proceduri adecvate pentru selecţia operaţiunilor (proiectelor) (art. 60 a) si art. 65 a) din R 1083 si art. 5 şi art. 13.1 R 1828) Obiectivul este de a se obţine asigurări că există transparenţă, tratament egal şi caracter complet al procesului de selecţie. Criterii de evaluare: Cererile de depunere proiecte ar trebui să fie publicate - nu se aplică în cazurile de alocare directă a fondurilor UE la anumite proiecte naţionale, regionale sau locale. (Cererile de depunere proiecte, în conformitate cu condiţiile şi obiectivele programului operaţional, ar trebui să conţină o descriere clară a procedurii de selecţie utilizate precum şi a drepturilor şi obligaţiilor beneficiarilor. Cererile de depunere proiecte ar trebui să fie publicate cu scopul de a ajunge la toţi potenţialii beneficiari…). Toate proiectele primite ar trebui să fie înregistrate - nu se aplică în cazurile de alocare directă a fondurilor UE la anumite proiecte naţionale, regionale sau locale. (Proiectele ar trebui să fie înregistrate la primire, o dovadă de primire trebuie emisă fiecărui solicitant şi trebuie păstrate înregistrări cu privire la stadiul aprobării fiecărei cereri). Toate proiectele ar trebui evaluate în conformitate cu criteriile aplicabile. (Evaluarea ar trebui să fie aplicată în mod constant, criteriile / punctajele utilizate ar trebui să fie în conformitate cu cele aprobate de către Comitetul de Monitorizare şi menţionate în cererea de depunere proiecte, rezultatele trebuie să fie documentate. Totodată ar trebui evaluată în mod corespunzător capacitatea financiară, administrativă şi operaţional a beneficiarilor de a-şi îndeplini responsabilităţile în ceea ce priveşte parte de finanţare proprie).

Deciziile luate cu privire la acceptarea sau respingerea proiectelor ar trebui să fie comunicate solicitanţilor. (Deciziile ar trebui să fie luate de către o persoană/organism desemnat, rezultate ar trebui notificate în scris şi motivele pentru acceptarea sau respingerea proiectelor ar trebui menţionate în mod clar. Procedura de atac (contestare) şi deciziile referitoare la aceasta ar trebui să fie publicate).

4.RAPORTAREA ACTIVITĂȚII ÎN AUDITUL INTERN

RAPORT privind activitatea de audit public intern din România Rolul raportului este de a prezenta situația actuală a auditului public intern în administrația publică din România, precum și de a contribui la identificarea direcțiilor de acțiune ce vor fi urmate de către UCAAPI pentru dezvoltarea acestei activități pe acest segment de entități publice. Informațiile și datele din raport sunt preluate din rapoartele anuale privind activitatea de audit public intern elaborate de structurile de audit public intern și transmise la UCAAPI. Pentru aceste rapoarte, persoanele care le-au elaborat și aprobat își asumă întreaga responsabilitate. * Colectarea informațiilor s-a bazat pe elaborarea de către UCAAPI a unui format standard de raportare care a fost transmis spre completare tuturor structurilor de audit public intern. Din informațiile colectate, în cadrul administrației publice din România s-a raportat un număr total de 11.495 de entități publice. În funcție de tipul ordonatorului de credite acestea se împart în 3.297 de ordonatori principali de credite și 8.198 de unități subordonate, sub autoritatea sau în coordonarea acestora.

Pentru ușurința exprimării, pe parcursul prezentului raport, se va folosi sintagma ”entități subordonate” cu referire la aceste entități. În funcție de tipul entității publice, cele 11.495 de entități publice au următoarea structură: - 25 de ministere; - 1.198 de unități subordonate ministerelor; - 44 de autorități administrative autonome (inclusiv cele cu rapoarte în format special); - 174 de unități subordonate autorităților administrative autonome; - 1.298 UAT-uri care raportează prin DGRFPuri; - 4.466 de entități subordonate UAT-urilor care raportează prin DGRFP-uri; - 1.930 de UAT-uri care își asigură funcția de audit public intern în sistem de cooperare; - 2.360 entități subordonate UAT-urilor care își asigură funcția de audit public intern în sistem de cooperare. Din aceste informații se poate observa faptul că UAT-urile care raportează prin DGRFP-uri și entitățile subordonate lor au cea mai mare pondere, de circa 50%. Totodată entitățile publice din administrația publică locală reprezintă circa 87% din total entități.

1.1. Înființarea structurii de audit public intern Organizarea structurii de audit public intern se referă fie la înființarea unei structuri proprii de audit public intern fie la accesul la o capacitate de audit public intern, furnizată de organul ierarhic superior, în condițiile legii. La nivel național, fără a ține cont de tipul ordonatorului de credite (principal sau entitate

subordonată), există un număr total de 11.495 de instituții care au obligativitatea înființării funcției de audit public intern, conform raportării primite. Dintre acestea, a fost înființată funcția de audit public intern la un număr de 9.841 structuri, ceea ce reprezintă un grad de înființare al auditului public intern de circa 86%. Înființarea auditului intern s-a realizat astfel:  la 1.704 entități prin structuri de audit public intern proprii. În total există 1.760 de structuri de audit public intern, la cele 1.704 adăugându-se 56 de structuri ce funcționează în cooperare;

Din analiza datelor se poate observa faptul că ordonatorii de credite au organizat auditul intern cu preponderență sub formă de compartiment - circa 88% din numărul total al structurilor. Un inconvenient major al acestei forme de organizare este acela că, nefiind reglementat de legislația specifică funcției și administrației publice, nu se pot înființa posturi de conducere la nivelul compartimentului ceea ce atrage după sine deficiențe în exercitarea funcției de audit public intern precum și dificultăți în implementarea metodologiei de efectuare a misiunilor de audit public intern. Există cazuri în care au fost nominalizați coordonatori ai compartimentului de audit public intern, fără însă a exista posibilitatea legală de remunerare a acestora în raport cu cheltuielilor publice şi întărirea disciplinei financiare şi de modificare şi completare a unor acte normative, s-a abrogat modalitatea de asigurare a activității de audit public intern prin contracte de prestări servicii, menționată la art.11, lit. c) din Legea nr. 672/2002. După intrarea în vigoare a OUG nr. 26/2012 nu se mai poate organiza și exercita activitatea de audit public

intern prin contracte de prestări servicii. La nivel național, la finele anului 2019 existau în derulare un număr de 38 de contracte de prestări servicii prin care se furniza funcția de audit public intern unui număr total de 60 de entități publice.

Asigurarea cadrului metodologic şi procedural Cadrul metodologic și procedural aferent activității de audit public intern se referă la aspecte care sunt de natură a asigura buna desfășurare a acestei activități, prin prisma metodologiilor și a procedurilor aplicabile, luând în calcul și aplicarea și respectarea codului de conduită etică al auditorului public intern. Referitor la aceste aspecte, activitatea de audit public intern a fost reglementată începând cu anul 2003, pe lângă legislația primară cunoscută, și de OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activității de audit public intern. În anul 2013, ulterior modificării și republicării Legii auditului public intern, a fost emisă HG nr. 1.086/2013 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern. Aceasta aduce o serie de modificări și îmbunătățiri pentru vechea versiune a normelor generale. Ambele versiuni ale normelor generale prevedeau emiterea de norme proprii de audit public intern. În cadrul analizei asigurării cadrului metodologic, s-au luat în considerare următoarele aspecte: - Toate entitățile publice au obligativitatea emiterii normelor proprii; - Există posibilitatea ca în anul de raportare unele

entități să fi emis norme proprii dar acestea să nu fi fost încă transmise în vederea avizării de către UCAAPI sau de către organul ierarhic superior, după caz; Există posibilitatea ca în anul de raportare unele entități să fi emis norme proprii și să le fi transmis în vederea avizării, dar avizul nu a fost încă emis; Entitatea publică are normele emise și avizate. Referitor la procedurarea activităților din cadrul structurii de audit public intern, acestea sunt supuse și ele emiterii de proceduri de sistem sau operaționale, după caz. Noțiunea de procedură este utilizată în cadrul prezentului raport în sensul dat de OSGG nr. 600/2018, cu modificările și completările ulterioare. Având în vedere acest lucru, este necesar ca structurile de audit public intern să analizeze și să decidă câte dintre activitățile derulate trebuie să fie procedurate (adică să se emită o procedură scrisă pentru acea activitate). În acest context gradul de procedurare poate varia de la o entitate la alta, în funcție de judecata profesională aplicată. Resursa umană Situația posturilor alocate structurilor de audit intern din administrația publică Într-un moment în care se pune accent sporit pe responsabilitatea organizațională, pe îmbunătățirea controlului intern, pe managementul riscurilor și pe guvernanța corporativă, ar trebui să se pună tot mai mult accent și pe structurile de audit intern. Pentru a-și îndeplini obiectivele, este important ca structura de audit intern să aibă acces la resurse umane care să posede abilitățile necesare în acest scop. Structurile de audit public intern care au raportat și-au efectuat propria analiză privind suficiența resursei umane (posturi de conducere + posturi de execuție). Ca urmare a acestei analize a rezultat faptul că, în structurile de audit public intern din administrația publică, la data de 31 decembrie 2019 existau un număr total de 3.391 posturi alocate. Dintre acestea erau ocupate un număr de 2.684 de posturi, dar 79 dintre acestea nu exercitau atribuții de audit public intern. Titularii acestor posturi sunt: mutați temporar, detașați, suspendați, în concediu de maternitate, etc. Prin urmare, la 31.12.2019, structurile de audit public intern funcționau cu un număr de 2.605 auditori care exercitau atribuții de audit intern. La aceeași dată, posturile vacante erau în număr total de 707. În concluzie, la finele anului

2019 existau 786 posturi care erau alocate dar fie erau vacante, fie erau ocupate dar titularii lor nu exercitau activități de audit public intern. 7. Planificarea activității de audit intern Planificarea reprezintă activitatea prin intermediul căreia se pun de acord sarcinile ce trebuie îndeplinite pe o anumită perioadă de timp cu resursele disponibile pentru îndeplinirea acestor sarcini. În ceea ce privește funcția de audit public intern, activitatea de planificare se realizează multianual, pe o perioadă de 3 ani, dar și anual. Calculul și repartizarea resurselor se realizează doar pe orizontul de timp mai scurt (1 an). Planificarea multianuală Primul pas în realizarea planificării multianuale este identificarea sferei auditabile, care este compusă din totalitatea activităților sau structurilor care își desfășoară activitatea în cadrul entității publice. Planificarea multianuală are la bază evaluarea riscurilor aferente activităților derulate în cadrul entității publice și prioritizarea acestor activități în funcție de scorul de risc. Acest scor de risc este cel ce va determina momentul în care respectiva activitate va fi auditată de către structura de audit public intern. Având în vedere faptul că riscurile asociate activităților sunt generate de mediul economic și social în care activitatea este derulată, apare necesitatea ca riscurile să fie reevaluate periodic, pentru a fi urmărite în dinamica lor. În acest context, planul multianual de audit public intern trebuie actualizat anual, iar acest lucru trebuie să stea la baza elaborării planului anual de audit public intern. Referitor la actualizarea periodică a planului multianual de audit public intern, acest concept nu este cunoscut și implementat în majoritatea entităților publice, din cauza faptului că nu este menționată obligativitatea actualizării acestuia în baza legală aplicabilă activității de audit public intern.

Realizarea misiunilor de audit intern în administrația publică În cursul anului 2019 au fost realizate în total un număr de 13.177 misiuni de audit intern. Dintre acestea, 11.098 misiuni au fost misiuni de asigurare, 1.971

au fost misiuni de consiliere și 108 au fost misiuni de evaluare. În cadrul misiunilor de asigurare, cele 10 domenii ale auditului intern specificate în raportul anual (bugetar, financiar-contabil, achiziții publice, resurse umane, IT, juridic, fonduri comunitare, funcții specifice, SCIM și alte domenii) au fost abordate de 15.902 de ori însemnând faptul că, unele misiuni de asigurare au abordat mai mult de un singur domeniu. În ceea ce privește misiunile de asigurare se constată faptul că o pondere importantă este ocupată de misiunile de asigurare aferente domeniului funcțiilor specifice entității publice și financiar contabil. De menționat faptul că misiunile de consiliere au fost realizate preponderent la nivelul ordonatorilor principali de credite, și mai puțin la nivelul entităților subordonate.

5.CONTROLUL CALITĂȚII SERVICIILOR DE AUDIT INTERN

Obiectivul unui angajament de audit al situaţiilor financiare este de a da posibilitatea auditorului să exprime o opinie cu privire la situaţiile financiare, dacă acestea sunt întocmite, sub toate aspectele semnificative, în conformitate cu un cadru aplicabil de raportare financiară. Auditorul trebuie să planifice şi să desfăşoare un angajament de audit cu o atitudine de scepticism profesional,

admiţând că pot exista împrejurări în care situaţiile financiare să fie denaturate în mod semnificativ. Societatea de audit trebuie sa stabilească un sistem de control al calităţii creat pentru obţinerea unei asigurări rezonabile ca societatea si personalul acesteia respecta standardele profesionale si cerinţele normative si ca rapoartele întocmite de societate sau partenerii de angajament sunt potrivite in funcţie de circumstanţe. Un sistem de control al calităţii este format din politici create pentru atingerea obiectivelor si din proceduri necesare pentru implementarea si monitorizarea modului de respectare al acestor politici. Activitatea de control a calităţii privind informaţiile furnizate auditorului, se referă în principal la: (a) politicile şi procedurile unei firme de audit referitoare la activitatea de audit în general; şi (b) procedurile referitoare la munca delegată asistenţilor în cadrul unui audit individual. Politicile şi procedurile controlului calităţii trebuie implementate atât la nivelul firmei de audit, cât şi la nivelul auditelor individuale. Firma de audit trebuie să implementeze politicile şi procedurile de control al calităţii menite să asigure că toate procesele de audit sunt desfăşurate în conformitate cu standardele ori cu practicile naţionale relevante. Natura, durata şi întinderea politicilor şi procedurilor unei firme de audit în ceea ce priveşte controlul calităţii depind de un număr de factori, cum ar fi dimensiunea şi natura activităţii sale, răspândirea geografică, organizarea şi considerentele adecvate referitoare la raportul cost/beneficiu. În consecinţă, politicile şi procedurile adoptate de firmele individuale de audit vor varia în funcţie de întinderea documentaţiei lor. Sistemul de control al calităţii trebuie sa includă politici şi proceduri referitoare la următoarele elemente: • Responsabilităţile conducerii privind calitatea la nivelul firmei. • Cerinţele de etică • Acceptarea sau continuarea relaţiilor cu clienţii şi a angajamentelor specifice. • Resurse umane • Realizarea angajamentului • Monitorizarea Societatea trebuie să stabilească politici şi proceduri create pentru promovarea unei culturi interne bazate pe recunoaşterea ideii conform

căreia calitatea este esenţială pentru îndeplinirea angajamentelor. Astfel de politici şi proceduri cer ca directorii executivi sau echivalenţii acestora sau consiliul director al partenerilor, dacă este cazul, să îşi asume responsabilitatea pentru sistemul de control al calităţii din cadrul societăţii. Obiectivele politicilor de control al calităţii ce urmează a fi adoptate de o firmă de audit vor încorpora în mod obişnuit următoarele: 1. Cerinţele profesionale: Personalul din firmă va adera la principiile de independenţă, integritate, obiectivitate, confidenţialitate şi conduită profesională. Principalele aspecte ce privesc cerinţele profesionale sunt : • Desemnarea unei persoane sau a unui grup, în scopul furnizării de recomandări şi al rezolvării aspectelor în materie de integritate, independenţă şi confidenţialitate. • Comunicarea către personalul de la toate nivelurile din cadrul firmei a politicilor şi procedurilor în ceea ce priveşte independenţa, integritatea, obiectivitatea, confidenţialitatea şi conduita profesională. • Monitorizarea consecvenţei cu politicile şi procedurile aferente independenţei, integrităţii, obiectivităţii, confidenţialităţii şi conduitei profesionale. 2. Aptitudini şi competenţe: Firma trebuie să dispună de personal care a atins şi s-a menţinut la standardele tehnice şi competenţele profesionale cerute pentru a le permite să-şi îndeplinească responsabilităţile cu atenţia cuvenită. Aptitudinile şi competenţele urmăresc următoarele aspecte principale: • Menţinerea unui program menit să obţină personal calificat prin planificări ale necesităţilor de personal, prin stabilirea obiectivelor de angajare şi fixarea calificărilor pentru cei implicaţi în funcţii de angajare. • Stabilirea calificărilor şi îndrumărilor pentru evaluarea potenţialilor angajaţi la fiecare nivel profesional. • Informarea solicitanţilor şi a personalului nou angajat cu privire la politicile şi procedurile firmei relevante pentru aceştia. • Stabilirea de recomandări şi cerinţe pentru instruirea profesională continuă şi comunicarea acestora personalului angajat. • Informarea personalului despre progresele actuale din standardele şi materialele tehnice profesionale ce conţin politicile şi procedurile tehnice ale

firmei şi încurajarea personalului să se angajeze în activităţi de dezvoltare profesională individuală. • Furnizarea, în măsura în care este necesar, de programe care să satisfacă necesităţile firmei în ceea ce priveşte personalul cu calificare în sectoarele şi ramurile specializate. • Stabilirea calificărilor necesare pentru niveluri diferite de responsabilitate în cadrul firmei. • Evaluarea performanţele personalului şi înştiinţarea personalului despre progresele sale. • Atribuirea responsabilităţii în vederea luării deciziilor de avansare. 3. Repartizare: Activitatea de audit este repartizată personalului care are gradul de instruire tehnică şi experienţa profesională cerută în circumstanţele date. Descrierea abordării firmei referitoare la atribuirea personalului, incluzând planificarea firmei la modul general şi necesităţile pentru fiecare birou în parte, precum şi măsurile utilizate pentru a se ajunge la un echilibru între cerinţele referitoare la forţa de muncă în activitatea de audit, aptitudinile personalului, dezvoltarea individuală şi utilizare. Desemnarea uneia sau mai multor persoane de a fi responsabilă/e cu repartizarea personalului pentru activităţile de audit. Susţinerea aprobării de către auditor a programării şi a dotării cu personal a activităţii de audit. 4. Delegare: Există o suficientă îndrumare, supraveghere şi revizuire la toate nivelurile pentru a conferi certificarea rezonabilă că activitatea desfăşurată satisface standardele adecvate de calitate. Furnizarea de proceduri pentru planificarea activităţilor de audit. Furnizarea procedurilor necesare menţinerii standardelor de calitate ale firmei în ceea ce priveşte activitatea depusă. Furnizarea cursurilor de instruire la locul de muncă în timpul desfăşurării activităţilor de audit 5. Consultare: Ori de câte ori este necesar, consultarea în cadrul ori în afara firmei se face cu aceia care au experienţa adecvată. Identificarea domeniilor şi situaţiilor specializate în care consultarea este necesară şi încurajarea personalului de a consulta sau de a utiliza surse autorizate asupra altor probleme complexe sau neobişnuite. Desemnarea persoanelor individuale în calitate de specialişti în vederea acţionării ca surse autorizate şi definirea autorităţii lor în situaţiile consultative. Specificarea cuprinderii documentaţiei furnizate pentru

rezultatele consultării în acele domenii şi situaţii specializate în care consultarea este necesară 6. Acceptarea şi păstrarea clienţilor: Trebuie efectuată o evaluare a potenţialilor clienţi şi o verificare, pe o bază continuă, a clienţilor existenţi. În luarea unei decizii de a accepta sau de a păstra un client, independenţa şi capacitatea de a servi clientul cum se cuvine şi integritatea conducerii în ce priveşte clientela sunt elemente ce trebuie luate în considerare. Stabilirea procedurii pentru evaluarea clienţilor potenţiali şi pentru aprobarea lor ca şi clienţi. Evaluarea clienţilor cu privire la producerea anumitor evenimente, pentru a determina dacă relaţia trebuie continuată. 7. Monitorizare: Sunt monitorizate gradul de adecvare continuu şi eficacitatea operaţională a politicilor şi procedurilor de control al calităţii. Definirea scopului şi a conţinutului programului de monitorizare al firmei. Transmiterea către nivelurile adecvate de conducere a observaţiilor din raportare a măsurilor de monitorizare luate sau planificate şi analizarea generală a sistemului de control calitativ al firmei. Politicile şi procedurile generale ale firmei de control al calităţii trebuie comunicate personalului său într-o manieră care oferă o certificare rezonabilă a faptului că politicile şi procedurile sunt înţelese şi aplicate.