37 0 270KB
FACULΤAΤЕA DЕ ȘΤІІΝȚЕ ЕCΟΝΟМІCЕ ”ΟVІDІUЅ CΟΝЅΤAΝȚA”
Conceptul si tipologia auditului intern. Normele de aplicare in Romania
Cοοrdοnatοr,
1
Cuprins……………………………………………………………………………………………..3
I.
Conceptul de audit intern………………………………………………………………4
I.1. I.2. I.3.
Aparitia si evolutia auditului intern……………………………………………………4 Definirea conceptului de audit intern………………………………………………….6 Functiile, obiectivele si sfera auditului public intern………….……………………….8
II.
Tipologia auditului intern…………………………………………………………….14
II.1. II.2. II.3.
Auditul de sistem……………………………….…………………………………….14 Auditul performantei…………………………………………………………………15 Auditul de regularitate…………………………….……………….............................17
III.
Auditul public intern in Romania…………………………………………………….18
III.1. III.2. III.3.
Cadrul legislativ………………………………………………………………………18 Cadrul normativ………………………………………………………………………26 Cadrul procedural……………………………………………….................................40
Bibliografie……………………………………………………………………………………….41
I.Conceptul de audit intern 1.1. Apariţia şi evoluţia auditului intern
2
Actuala accepţiune a termenului de audit poate fi plasată din punct de vedere istoric în perioada crizei economice din 1929 din Statele Unite ale Americii, atunci când, pentru a fi cotate la bursă companiile americane tebuiau auditate de către auditori externi, costurile acestor servicii fiind mari şi sub presiunea recesiunii generând un efort financiar substanţial. După trecerea crizei economice companiile au păstrat în continuare structurile de audit intern care şi-au lărgit sfera de activitate, şi-au modificat şi diversificat obiectivele astfel încât a apărut în timp ideea necesităţii unei funcţii de audit în interiorul companiilor. Deoarece apariţia funcţiei de audit intern este legată din punct de vedere istoric de activitatea de certificare a conturilor, această funcţie va păstra mult timp în memoria colectivă conotaţii financiar-contabile. În România auditul intern a apărut relativ târziu şi asociat cu conceptul de control intern astfel încât şi în prezent distincţia dintre cele două concepte este dificil de făcut mai ales în domeniul practic. Această situaţie este explicabilă, în domeniul public, deoarece odată cu apariţia Legii 672/2002 privind auditul public intern, entităţile publice obligate prin lege la organizarea structurilor de audit intern au „transformat” în auditori pe angajaţii care până la acea dată au lucrat în controlul intern, astfel încât în conştiinţa publică s-a produs asocierea între audit intern şi control intern, confundându-se. Din păcate această stare de confuzie este perpetuată şi de către management care nu foloseşte la întraga sa valoare funcţia de audit prin înţelegerea şi valorificarea recomandărilor făcute de auditori şi perceperea activităţii acestora ca un sprijin în identificarea şi controlul riscurilor, în asigurarea privind funcţionalitatea sistemului mangerial şi de control. Auditul intern ca profesie a evoluat şi s-a redefinit de-a lungul timpului pentru a se adapta la modificările contextuale şi pentru a răspunde cerinţelor noi ale entităţilor. Dacă la început auditul intern s-a concentrat pe probleme de natură financiar-contabilă în prezent obiectivele auditului intern s-au deplasat spre identificarea principalelor riscuri ale entităţilor şi evaluarea sistemelor de control şi management ale acestora. Activitatea de audit intern se desfăşoară pe baza unui cadru de referinţă recunoscut la nivel global, care este adaptat permanent la modificările contextuale şi la particularităţile legislative ale fiecărei ţări, pe baza regulilor specifice fiecărui domeniu de activitate şi având în vedere particularităţile culturii organizaţionale ale entităţii auditate. Dat fiind ritmul schimbarilor globale in profesia de auditor intern, in 2006 Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni (IIA) a stabilit un comitet international de coordonare si un grup de lucru pentru revizuirea Cadrului de Practici Profesionale (PPF) si structura de norme IIA care insoteste procesele conexe. Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului si asupra cresterii transparentei si consecventei in procesele de elaborare, revizuire si publicare a normelor. Rezultatul a fost un nou Cadru International de Practici Profesionale (IPPF – International Professional Practices Framework) si un Consiliu de Practici Profesionale (PPC) restructurat. PPC coordoneaza aprobarea si publicarea 3
normelor IPPF, dupa cum se specifica in declaratia privind misiunea consiliului, actualizata si aprobata de Consiliu in iunie 2007. In general, un cadru reprezinta un model structural de integrare a unor cunostinte si norme. In calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si aplicarea consecventa a conceptelor, metodologiiloe si tehnicilor utile pentru o anumita disciplina sau profesie. Scopul specific al IPPF este sa organizeze normele autorizate IIA astfel incat acestea sa poata fi accesate usor si la timp, si sa intareasca, in acelasi timp, pozitia IIA de organism de standardizare pentru profesia de audit intern la nivel global. Prin inglobarea practicii curente de audit intern si prin posibilitatea de dezvoltare viitoare, IPPF are rolul sa asiste practicienii si factorii interesati la nivel mondial, astfel incat acestia sa reactioneze la piata in dezvoltare a serviciilor de audit intern de calitate superioara. In calitate de cadru conceptual care organizeaza normele promulgate de IIA, sfera de cuprindere a IPPF a fost limitata, incluzand numai normele autorizate elaborate de comitetele tehnice internationale IIA pe baza unor procese corespunzatoare obligatorii. IIA prevede pentru profesioniștii în auditul intern din întreaga lume un cadru de orientare, la nivel mondial, organizat în Cadrul International de Practici Profesionale (IPPF) care cuprinde Norme obligatorii și Norme puternic recomandate (IIA, 2007). Conformitatea cu principiile stabilite în Normele obligatorii este necesară și esențială pentru practica profesională a auditului intern. Normele obligatorii sunt dezvoltate în urma unui proces de promovare care include o perioadă de expunere publică pentru părților interesate. Cele trei elemente obligatorii ale IPPF sunt Definiţia Auditului Intern, Codul de etică și Standardele Internaționale pentru Practica Profesionala a Auditului Intern (Standardele). Normele puternic recomandate sunt aprobate de către IIA prin procese de aprobare oficială şi descriu practici pentru implementarea eficientă a Definiţiei Auditului Intern, Codului de Etică și a Standardelor. Cele trei elemente puternic recomandate de IPPF sunt Documentele de poziție, Îndrumarele practice (modalităţi practice de aplicare și Ghiduri practice. Auditorii interni sunt obligaţi să cunoască şi să respecte acest cadru de referinţă în acest fel organizaţiile şi organismele de reglementare fiind asigurate de profesionalismul auditorilor interni. Profesia însăşi obligă la această cunoaştere şi respectare a lor, în caz contrar auditorul fiind în afara profesiei cu toate consecinţele pe care lipsa de profesionalism le poate produce.
1.2.
Definirea conceptului de audit intern
Auditul intern ca functie a organizatiei a cunoscut un proces de evolutie caracterizat prin transformari consecutive generate de modificarea contextului economic si legislativ dar si de 4
evolutia nevoilor managementului. Acest proces de evolutie a determinat in timp modificari conceptuale in prezent conceptul fiind stabilizat, definirea auditului intern fiind o norma obligatorie impusa de Cadrul International de Practici Profesionale (IPPF). In anul 1999 IIA din SUA a emis o definitie a auditului intern la care s-a ajuns in urma unui amplu studiu efectuat cu ajutorul unui numar de 800 de studenti care au fost coordonati de auditori din universitatile australiene, si anume: „Auditul intern este o activitate independenta si obiectiva, care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatatii operatiunile, si contribuie la adaugarea unui plus de valoare. Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele, evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control si de conducere a intreprinderii, si facand propuneri pentru a le consolida eficacitatea.”1 Din aceasta definitie se contureaza continutul functiei de audit intern si modul in care aceasta functie se implica in viata organizatiilor, si anume prin (1) consiliere acordata managementului, (2) ajutor oferit salariatilor, fara a-i judeca si (3) independenta si obiectivitatea auditorilor interni. 1) Consiliere acordata managementului Managementul entitatii are ca functii principale previziunea, organizarea, coordonarea, antrenarea şi controlul. În exercitarea funcţiilor sale, managementul are nevoie de asistenţa pe care auditorii interni o pot acorda pe linia asigurării eficacităţii controlului intern şi a depistării riscurilor asociate activităţilor şi proceselor care se derulează în organizaţie. Asistenţa acordată managementului pe linia controlului intern ajută managerii în luarea deciziilor de îmbunătăţire a proceselor de control intern astfel încât se poate maximiza funcţia de control a managementului. “Controlul intern este materia cu care lucrează auditul intern şi care se regăseşte în toate funcţiile entităţii” (Renard, 2003, p. 23). 2 In consecinta, este un lucru acceptat in organizatii ca auditorii interni au rolul de a consilia, asista, recomanda, furniza suport decizional managerilor de pe toate nivelele ierarhice, dar ei nu pot decide. Decizia apartine celor consiliati sau celor care au primit recomandarile, auditul intern fiind doar mijlocul prin care managerii sunt asigurati de eficacitatea controlului intern care este in responsabilitatea lor. In consilierea pe care auditorii interni o dau managementului acestia au citeva puncte forte care credibilizeaza functia de audit, si anume: lucreaza pe baza unor norme internationale recunoscute care le confera autonomie in raport cu entitatea; se ghideaza dupa un cod de bune practici 1 IIA, SUA, 2009 2 Renard, 2003, p.23 5
recunoscute in domeniu si aceasta le confera autoritate in opinii; au proceduri de lucru si utilizeaza instrumente validate in practica care le asigura eficacitatea; cunosc entitatea deoarece apartin entitatii si prin experienta acumulata isi sporesc competenta si credibilitatea; independenta fata de procesele sau activitatile auditate le confera obictivitate si detasare. 2) Ajutor oferit salariatilor, fara a-i judeca Auditul intern trebuie sa contribuie la asigurarea unui mediu de control eficace si la cresterea performantelor organizatiei. Pentru aceasta prima preocupare a auditorilor in timpul derularii misiunilor de audit este sa identifice punctele slabe ale sistemului de control intern si sa identifice corect riscurile asociate pe care trebuie sa le comunice managerilor implicati in procesele sau activitatile auditate. Pentru aceasta, auditorii interni trebuie sa coopereze cu salariatii implicati in desfasurarea activitatilor sau proceselor auditate deoarece acestia cunosc cel mai bine subsistemele in care opereaza. Rolul auditorilor nu este de a sanctiona sau stabili vinovatia pentru insuficienta controlului intern sau pentru riscurile identificate. In rapoartele pe care auditorii le intocmesc la incheierea misiunii de audit nu vor discuta despre salariati sau responsabili de procese si activitati ci vor puncta neajunsurile si riscurile identificate. Este sarcina managementului de a lua decizii de corectie a abaterilor sau inlaturare a riscurilor chiar daca aceasta aduce atingere unor salariati sau responsabili. Auditorii recomanda corectii in mecanismul de control intern si nu fac aprecieri sau judecati asupra salariatilor. In timpul unei misiuni de audit, prin utilizarea metodelor de culegere a probelor de audit, pot consilia salariatii, acest lucru fiind recomandat deoarece pot astfel pregati salariatii pentru implementarea recomandarilor cuprinse in raportul de audit. Auditorii interni pot depista in timpul unei misiuni ineficacitate, redundante ineficiente, sau sistem de control deficitar dar nu pot pune in discutia salariatilor managementul organizatiei din mai multe motive: (1) obiectivul auditului intern nu este sa judece responsabilii, (2) cei implicati in procese sau activitati nu pot discuta rezultatele auditului iar daca se discuta maniera trebuie sa fie pozitiva si (3) auditorii trebuie sa stie ca unele puncte slabe isi au originea in cauze asupra carora responsabilii nu au control (dimensiunea bugetului, selectia salariatilor, motivarea salariatilor, informatizarea activitatilor etc). In astfel de situatii auditul nu face decat sa confirme puncte slabe identificate de salariati si cunoscute de responsabili. 3) Independenta si obiectivitatea auditorilor interni. Independenţa şi obiectivitatea auditorilor interni sunt definite în Normele profesionale ale auditului intern prin Standardul de calificare 1100 Independenţă şi obiectivitate care precizează că auditul intern trebuie sa fie independent iar auditorii interni trebuie sa-si desfăşoare activitatea cu obiectivitate. Auditorii interni sunt independenţi atunci când pot sa îşi exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod imparţial si fără prejudecăţi, 6
ceea ce este esenţial pentru buna efectuare a auditurilor. Acest obiectiv este atins datorita poziţiei lor in cadrul entităţii si datorita obiectivităţii lor. Independenţa este descrisă în Standarde sub două aspecte, şi anume: independenţa compartimentului de audit în cadrul entităţii, motiv pentru care acesta trebuie să fie în subordinea celui mai înalt nivel ierarhic; independenţa auditorilor interni, asigurată prin neimplicarea în activităţile sau procesele pe care le auditează. Responsabilul auditului intern trebuie să depindă de un nivel ierarhic care să permită auditorilor interni să-şi exercite responsabilităţile. Următoarele condiţii ar trebui îndeplinite pentru a asigura independenţa: a) auditorii interni trebuie să beneficieze de sprijinul conducerii entităţii pentru a obţine cooperarea clienţilor de audit şi pentru a-şi exercita activitatea fără intervenţii; b) responsabilul auditului intern trebuie să răspundă ierarhic unei persoane din cadrul entităţii cu competenţă suficientă în promovarea independenţei; c) responsabilul auditului intern trebuie să raporteze, pe plan funcţional, Directorului General al entităţii şi să poată comunica direct cu Consiliul de Administraţie; d) comunicarea directă este atunci când responsabilul auditului intern asistă şi participă în mod regulat la adunările Consiliului, cu privire la responsabilităţile lor de supervizare privind auditul, raportarea financiară, conducerea şi controlul; e) independenţa este favorizată atunci când Consiliul intervine în numirea şi înlocuirea responsabilului auditului intern. Auditorului intern i se cere uneori de către client sau de alte părţi să explice importanţa documentului solicitat în efectuarea misiunii sale. Obligativitatea de a justifica sau nu în cursul misiunii necesitatea anumitor documente trebuie să fie apreciată de la caz la caz. Prezenţa unor nereguli semnificative se poate traduce prin prezenţa unui mediu mai puţin deschis decât acela care permite o cooperare normală între auditor şi client . Totuşi, responsabilul auditului intern este cel care trebuie să emită o judecată în acest sens, în funcţie de circumstanţe. Obiectivitate individuală este asigurată dacă auditorii interni au o atitudine imparţială şi lipsită de prejudecăţi şi evită conflictele de interese. Obiectivitatea este definită ca o atitudine mentală de independenţă pe care auditorii trebuie să o menţină în realizarea misiunilor lor. Auditorii interni nu trebuie să şi subordoneze propria judecată, în ceea ce priveşte auditul, judecăţii altor persoane. Pentru a se asigura obiectivitatea în misiunile de audit trebuie respectate cerinţe ca:
realizarea misiunile astfel încât auditorii să aibă încredere în rezultatul muncii lor şi să nu existe nici un compromis semnificativ privind calitatea. Auditorii interni nu trebuie să fie constrânşi în situaţii în care s-ar simţi incapabili să emită judecăţi profesionale obiective;
7
numirile în cadrul echipei trebuie efectuate astfel încât să se evite orice conflict de interese sau lipsă de imparţialitate potenţiale sau reale. Responsabilul auditului intern trebuie să fie informat cu privire la eventualele conflicte de interese sau influenţă care ar putea afecta independenţa auditorilor. Se recomandă o rotaţie regulată a auditorilor interni în cadrul echipei; rezultatele aferente activităţilor de audit trebuie să fie examinate înainte de comunicarea concluziilor auditului, pentru a oferi asigurarea că activitatea a fost efectuată cu obiectivitate; auditorul intern nu trebuie să accepte sume de bani sau cadouri din partea unui angajat, client, furnizor sau asociat deoarece este contrar eticii. Acest tip de comportament poate lăsa să se înţeleagă că obiectivitatea auditorului a fost afectată, fie că este vorba de misiuni în desfăşurare, fie de misiuni viitoare a auditorului iar aceştia trebuie să raporteze fără întârziere superiorului lor ierarhic orice situaţie în care li s-au oferit sume de bani sau cadouri importante; activitatea de audit intern trebuie să adopte o politică de angajament prin evitarea conflictelor de interese sau a oricăror activităţi care ar putea rezulta într-un posibil conflict de interese.
Dacă obiectivitatea sau independenţa auditorilor interni sunt compromise în fapt sau chiar în aparenţă, părţile interesate trebuie să fie informate de acest lucru cu exactitate, astfel: 1. auditorii interni trebuie să semnaleze responsabilului auditului intern existenţa sau probabilitatea unui conflict de interese sau unei imparţialităţi. Responsabilul auditului intern trebuie în acest caz să înlocuiască auditorii respective; 2. limitarea domeniului de aplicabilitate este o restricţie impusă activităţii de audit intern care împiedică îndeplinirea obiectivelor acestuia şi planificare sa. Limitările de acest tip pot, printre altele, să restrângă: domeniul de aplicabilitate definit în Cartă; accesul auditului intern la dosare, personal şi la bunurile fizice necesare realizării misiunilor; programul de lucru al activităţii de audit aprobate; aplicarea procedurilor necesare misiunii; bugetul şi planul de resurse umane care au fost aprobate. 3. o limitare a domeniului de aplicabilitate şi eventualele sale repercusiuni trebuie să fie comunicate, de preferinţă în scris, Consiliului; 4. responsabilul auditului intern trebuie să decidă dacă este bine să informeze Consiliul, asupra restricţiilor care le-au fost deja comunicate şi pe care le-au acceptat. Această informare se poate dovedi necesară mai ales în cazul în care au avut loc schimbări în cadrul entităţii, Consiliului sau conducerii. Auditorii interni trebuie să evite să auditeze operaţiuni speciale de care au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate de care a fost responsabil, în cursul anului precedent. 8
Auditorii interni nu trebuie să exercite responsabilităţi operaţionale. în cazul în care conducerea încredinţează ocazional auditorilor interni sarcini care nu au legătură cu activitatea de audit, trebuie să fie clar specificat că aceştia nu mai exercită funcţii de audit intern. În plus, obiectivitatea este considerată a fi afectată atunci când auditorii interni realizează o misiune de asigurare pentru o activitate în cadrul căreia aceştia au avut o autoritate sau o responsabilitate în cursul anului precedent. În momentul comunicării rezultatelor auditului trebuie să ţinem cont de acest prejudiciu adus obiectivităţii. Dacă auditorii interni sunt însărcinaţi să execute activităţi care nu ţin de activitatea de audit şi care poate să le afecteze obiectivitatea, precum realizarea de comparări cu datele de la bănci, responsabilul auditului intern trebuie să informeze conducerea generală şi Consiliul că aceste activităţi nu intră în sfera unei activităţi de asigurare de audit şi în consecinţă nu vor exista la concluzii de audit. Membrii personalului transferaţi sau numiţi temporar în cadrul serviciului de audit intern nu trebuie să participe la auditarea activităţii lor precedente, înainte de a lăsa să treacă un interval de timp rezonabil (cel puţin un an). Se consideră, într-adevăr, că astfel de participări le afectează obiectivitatea şi trebuie să se aibă în vedere acest lucru în cadrul supervizării activităţilor de audit şi al difuzării rezultatelor acestora. Obiectivitatea auditorului intern nu este compromisă atunci când acesta recomandă aplicarea unor norme de control pentru sistemele şi procedurile de examinare înainte ca acestea să fie implementate . În schimb, se consideră că obiectivitatea auditorului este afectată dacă acesta concepe, aplică, redactează procedurile aferente sau exploatează astfel de sisteme. Realizarea ocazională de către auditorii interni a activităţilor care nu sunt activităţi de audit nu le compromite neapărat independenţa, în măsura în care acestea sânt menţionate clar în raportul de audit. Totuşi conducerea şi auditorii interni trebuie să urmărească îndeaproape ca aceste activităţi să nu le afecteze obiectivitatea.
1.3.
Funcţiile, obiectivele şi sfera auditului public intern
Auditul intern este o funcţie a organizaţiei al cărei rol şi importanţă depind în mare măsură de dimensiunea şi structura entităţii auditate dar şi de înţelegerea de către conducerea entităţii a calităţii de sursă de informaţii şi suport decizional pe care auditul intern le are. Auditul intern este o activitate funcţional independentă şi obiectivă care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice, ajută entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematică şi metodică, prin care se evaluează şi se îmbunătăţesc eficienţa şi eficacitatea sistemului de conducere legat de gestiunea riscului, a controlului şi a proceselor de administrare. 9
Una dintre sarcinile auditului intern este aceea de a monitoriza sistemele manageriale de control, de a raporta managementului superior despre punctele slabe şi de a propune îmbunătăţiri. 1.3.1. Funcţiile auditului public intern Auditul intern are următoarele funcţii: Funcţia de consiliere Funcţia de asigurare 1. Funcţia de consiliere Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să aducă plusvaloare şi să îmbunătăţească administrarea entităţii publice, gestiunea riscului şi controlul intern, fără ca auditorul intern să-şi asume responsabilităţi manageriale (OMFP 1702/2005).3 Consilierea este funcţie a auditului intern materializată în activităţi ale auditorilor interni care aduc plusvaloare entităţii şi are scopul de a creşte calitatea actului managerial, a managementul riscului şi a controlului intern fără ca auditorii să îşi asume responsabilităţi manageriale. Activitatea de consiliere desfăşurată de auditorii intern cuprinde următoarele tipuri de consiliere (Ghiţă, Popescu, 2006, p. 117):4
consultanţa care are ca scop identificarea obstacolelor care împiedică desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentând totodată soluţii pentru eliminarea acestora; facilitarea înţelegerii destinată obţinerii de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionării unui sistem standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora; formarea şi perfecţionarea profesională destinate furnizării cunoştinţelor teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi control intern, prin organizarea de cursuri şi seminarii.
Pentru realizarea misiunii de consiliere, auditorii interni trebuie sa dea dovadă de un înalt standard profesional, acţionând în vederea respectării Cartei auditului intern şi a prevederilor legale privind activitatea de consiliere, realizarea misiunilor de consiliere si comunicarea rezultatelor acestora la termenele stabilite, stabilirea sferei activităţilor necesare atingerii obiectivelor misiunii de consiliere şi comunicarea si raportarea rezultatelor misiunilor de consiliere.
3 OMFP 1702/2005 4 Ghita, Popescu, 2006, p.117 10
Serviciile de consiliere oferite de auditori sunt definite în Normele avizate IIA (Institutul Auditorilor Interni) ca fiind: “activitati consultative si conexe oferite clientului, al caror tip si sfera de cuprindere sunt agreeate cu clientul, care au rolul sa adauge valoare si sa îmbunatateasca procesele de guvernare, management al riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si formarea” (IIA, 2007, p. 14). 5 Misiunile de consiliere au un caracter consultativ şi se desfăşoară în general la cererea expresă a beneficiarului misiunii. Tipul şi sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implică în general doua entităţi: (1) persoana sau grupul care oferă consiliere – auditorul intern şi (2) persoana sau grupul care solicită şi primeşte consiliere – beneficiarul misiunii. În îndeplinirea misiunilor de consiliere, auditorul intern trebuie să îşi păstreze obiectivitatea şi să nu îşi asume responsabilitatea conducerii (IIA, 2007, p. 7). 6 2. Funcţia de asigurare Asigurarea este funcţie a auditului intern materializată în activităţi ale auditorilor interni prin care se identifică riscurile existente în desfăşurarea proceselor şi activităţilor din entitate inclusiv în procesele de control şi management. Funcţia de asigurarea se concretizează în asigurări date managementului în ceea ce priveşte funcţionarea proceselor care fac obiectul misiunilor de asigurare. Asigurarea reprezintă o examinare obiectivă a probelor în scopul oferirii unei evaluări independente asupra managementului riscului şi asupra proceselor de control sau de conducere Misiunile de asigurare implica evaluarea obiectivă a probelor de către auditorul intern, în vederea formulării unei opinii sau concluzii independente privind o entitate, o operaţiune, o funcţie, un proces, un sistem sau alt subiect supus auditului. Tipul şi sfera de cuprindere a misiunilor de asigurare sunt stabilite de către auditorul intern. În general, sunt implicate trei entităţi în misiunile de asigurare: (1) persoana sau grupul implicat(ă) direct în entitatea, operaţiunea, funcţia, procesul, sistemul sau subiectul auditat – responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea – auditorul intern, (3) persoana sau grupul care utilizează rezultatul evaluării – beneficiarul misiunii (IIA, 2007, p. 7).7 1.3.2. Obiectivele şi sfera de cuprindere a auditului public intern 5 IIA, SUA, 2007, p.14 6 IIA, SUA, 2007, p.17 7 IIA, SUA, 2007, p.7 11
La art. 3 din Legea 672/2002 privind auditul public intern modificată şi republicată în Monitorul Oficial al României nr. 953 din 24 decembrie 2002 este enunţat obiectivul general al auditului public intern şi sfera de cuprindere a acestuia: Obiectivul general al auditului public intern în entităţile publice îl reprezintă îmbunatatirea managementului acestora şi poate fi atins, în principal, prin:
activităţi de asigurare, care reprezinta examinări obiective ale elementelor probante, efectuate în scopul de a furniza entităţilor publice o evaluare independenta a proceselor de management al riscurilor, de control şi de guvernanţă; activităţi de consiliere menite sa adauge valoare şi să îmbunătăţească procesele guvernanţei în entităţile publice, fără ca auditorul intern să îşi asume responsabilităţi manageriale.
Sfera auditului public intern cuprinde toate activităţile desfăşurate în cadrul entităţilor publice pentru îndeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de control managerial. Obiectivele specifice ale auditul public intern sunt: a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi activităţile entităţii publice; b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematica şi metodica; c) evaluarea managementului riscurilor şi evaluarea sistemelor de control; d) sprijină conducătorul entităţii publice în identificarea şi evaluarea riscurilor semnificative şi contribuie la îmbunătăţirea sistemelor de management al riscurilor, sisteme a căror eficacitate o supraveghează şi evaluează; e) ajută entitatea publică să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă. Evaluarea pertinenţei şi eficacităţii sistemului de control intern se face pe baza rezultatelor evaluării riscurilor. Misiunile de audit intern au drept scop identificarea riscurile semnificative, precum şi a deficienţelor semnificative ale procedurilor de control intern în acord cu obiectivele misiunii de audit. În derularea unei misiuni de audit intern se analizează operaţiile şi activităţile şi se determină măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile sau activităţile sunt realizate conform prevederilor. Pentru evaluarea sistemului de control se utilizează criterii adecvate. Prin audit se determină măsura în care conducătorul entităţii publice a definit criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, pot fi utilizate şi de audit în evaluarea sistemului de control intern. În cazul în care criteriile sunt neadecvate, auditul, împreună cu conducerea entităţii publice, elaborează în mod corespunzător criterii adecvate de apreciere a sistemului de control. 12
Sfera de cuprindere a auditului public intern se referă la: a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor pana la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa; b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al unităţilor administrativteritoriale; d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele informatice aferente. Ministerul Finanţelor Publice şi Camera Auditorilor Financiari din România au obligaţia prin Legea 672/2002, art. 3 al (3) de a elabora Cadrul comun cuprinzând obiectivele specifice auditului intern la entităţile economice din domeniul public.
II. Tipologia auditului intern
La art. 14 din Legea 672/2002 sunt prevăzute următoarele tipuri de audit: o auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili daca acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora; o auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; o auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicabile. 2.1. Auditul de sistem Auditul de sistem include atât auditul de regularitate cât şi pe cel al performanţei. Auditul intern de sistem furnizează o asigurare independentă în privinţa economicităţii, eficacităţii şi eficienţei sistemelor concepute, puse în aplicare şi controlate de conducere, adică în ce măsură acestea se aliniază bunelor practici care sunt puse în aplicare corect si permanent. Cu prilejul derulării unei misiuni de audit de sistem auditorii interni trebuie sa urmărească următoarele: 13
atingerea obiectivelor, scopurilor, ţintelor respectând standardele de calitate şi performanţa prestabilite; conformitatea cu politicile, planurile, regulamentele, procedurile, acordurile interne, pe de o parte, dar şi cu legile, reglementările şi obligaţiile externe , pe de alta parte; fiabilitatea, claritatea, completitudinea, oportunitatea si utilitatea informaţiilor de natură financiară, operaţională şi de conducere, a rapoartelor, precum şi integritatea evidentelor şi documentelor justificative; regularitatea tranzacţiilor şi etica comportamentală; - economicitatea achiziţiilor, utilizării resurselor şi eficienţei operaţiunilor; protejarea activelor şi a intereselor entităţii împotriva pierderii, risipei şi a fraudelor de orice fel. 2.2. Auditul performanţei
Performanţa în sectorul public este un concept relativ a cărui măsurare se poate realiza în mai multe moduri şi anume: o compararea cu un set de rezultate obţinute în perioadele precedente; o compararea rezultatelor organizaţiei analizate cu rezultatele unor organizaţii similare sau apropiate ca servicii oferite; o raportarea rezultatelor la obiectivele fixate; o raportarea la potenţialul organizatiei prin compararea a ceea ce ar fi capabilă să facă organizaţia cu ceea ce face în realitate. În misiunile de audit al performanţei obiectivul principal este examinarea impactului pe care îl are atingerea obiectivelor fixate şi realizarea calităţii aşteptate de către management, în condiţiile respectării criteriilor de eficienţă, eficacitate şi economie a resurselor. Acest tip de audit evaluează performanţa managerială şi operaţională măsurată cu criteriile de eficienţă, eficacitate şi economie a resurselor entităţilor publice care au la dispoziţie resurse financiare, materiale, umane, informaţionale sau de altă natura în scopul bunei lor administrări. Auditul performanţei pote îmbrăca doua forme: a) auditul de management Auditul de management pune un diagnostic asupra procesului formalizat de elaborare şi armonizare a deciziilor şi de comunicare a lor către toate sectoarele sau persoanele interesate. Rolul auditului de management este de a furniza consiliere managementului prin recomandări referitoare la:
proceduri de lucru care trebuie modificate, introduse sau chiar eliminate; managementul resurselor umane (fişele postului, organigrama, descrierea sarcinilor, regulamente de funcţionare etc); 14
elementele strategiei care trebuie actualizate, adaptate, corelate între diferitele funcţiuni ale entităţii. b) auditul operaţional Auditul operaţional analizează riscurile şi ameninţările din diferite sectoare de activitate şi face recomandări pentru eliminarea deficienţelor, pentru ameliorarea controlului intern din sectorul respectiv în vederea creşterii performanţelor şi a atingerii obiectivelor8. Auditul operational stârneşte multe controverse atunci când se pune problema utilizării acestui termen. În opinia unor autori conceptele de audit managerial sau audit de gestiune sunt de preferat în locul noţiunii de audit operaţional în care includ şi evaluarea mecanismelor de control intern şi chiar testarea eficacităţii acestora. Alţi autori nu disting între cele trei noţiuni între care consideră că nu există deosebiri ele acoperind acelaşi conţinut. Opinia noastra este că auditul operaţional este cel care testează eficienţa şi eficacitatea oricărei activităţi a organizaţiei, inclusiv a controlului intern, cu condiţia ca scopul urmărit de testele de audit să fie furnizarea de informaţii care să genereze decizii avand ca efect cresşterea eficacităţii şi eficienţei organizaţiei. Cu alte cuvinte auditul operaţional se referă la testarea eficacităţii şi eficienţei tuturor componentelor organizaţiei. Înainte de a începe auditul operaţional auditorii vor identifica, funcţie de componenta organizaţională auditată criteriile specifice pe baza cărora se va testa eficacitatea şi eficienţa. Sursele de criterii cel mai frecvent utilizate sunt: 1) rezultatele istorice Folosirea acestor criterii bazate pe rezultatele din perioade trecute sau din rapoartele de audit anterioare are ca scop testarea situaţiei prezente în comparaţie cu cea trecută pentru a stabili dacă este mai bine sau mai rău în prezent faţă de trecut. Aceste criterii nu pot însă furniza informaţii clare despre cât de bună sau cât de rea este în prezent situaţia ci doar cum a evoluat aceasta faţă de perioadele anterioare. 2) indicatorii de referinţă Entităţile supuse unui audit operaţional nu sunt unice ceea ce permite auditorilor să foloseasca informaţiile despre activitatea altor entităţi interne sau externe ca etaloane de comparaţie pentru evaluarea activităţii entităţii auditate. Dacă entitatea reper este internă atunci datele de referinţă sunt uşor accesibile ele fiind disponibile iar daca entitatea reper este externă datele pot fi accesate în baza principiului transparenţei activităţii organizaţiei publice şi accesului liber la informaţiile de interes public. În cazul instituţiilor publice care au structuri ierarhice aceşti indicatori de referinţă pot fi furnizaţi de structura ierarhică tuturor organizaţiilor din subordine dispersate teritorial. 8 Oprean, Popa, Lenghel, 2007, p. 102 15
3) standarde tehnice In anumite misiuni de audit operaţional criteriile specifice de evaluare se definesc pe baza unor standarde tehnice aplicabile în organizaţie funcţie de specificul acesteia. Spre exemplu, în cazul auditării laboratorului de analize medicale al unui spital se vor utiliza pentru testarea calităţii rezultatelor obţinute standardele tehnice de funcţionare ale aparatelor de analiză şi existenţa testelor zilnice de funcţionare. Sunt situaţii în care stabilirea criteriilor pe baza standardelor tehnice este consumatoare de timp şi bani şi necesită apelarea la specialişti dar acestea sunt necesare datorita riscurilor organizaţionale pe care auditorii le identifică şi astfel ele îşi justifică costul. 4) discuţiile şi acordurile Dacă obţinerea unor criterii obiective este dificila si costisitoare auditorii pot apela la discutii cu managementul entitatii si cu beneficiarii finali ai raportului de audit pentru a conveni asupra criteriilor ce vor fi utilizate in misiunea de audit. Discutiile se finalizeaza intr-un acord care se va atasa Raportului de audit. Auditul operational îmbraca trei forme9, şi anume:
auditul functional care testeaza una sau mai multe functii ale organizatiei cum ar fi: furnizarea serviciilor, achizitia bunurilor, marketingul public, salariile si personalul, platile si contabilitatea, cercetarea, controlul etc. in raport cu specificul organizatiei; auditul organizational abordeaza organizatia sau parti ale acesteia (filiale, departamente, unitati descentralizate etc.) cu accent pe eficacitatea si eficienta interactiunii functiilor; misiunile speciale de audit sunt cerute de catre managerii organizatiei atunci cand acestia sesizeaza aparitia unor probleme sau riscuri in anumite activitati sau componente ale organizatiei sau cand doresc sa testeze eficienta sau eficacitatea anumitor decizii manageriale de regula a celor luate in conditii de risc sau incertitudine. 2.3. Auditul de regularitate sau de conformitate
În misiunile de audit de regularitate obiectivul principal este asigurarea conformităţii procedurilor şi a operaţiunilor cu normele, regulamentele şi legile. Regularitatea se observă în raport cu regulile interne ale entităţii elaborate de compartimentele de specialitate iar conformitatea se stabileşte în raport cu dispoziţiile legale. În sfera de cuprindere a auditului de regularitate intră operaţiunile şi tranzacţiile efectuate de entitate. În acest caz se verifică dacă acestea au fost realizate potrivit cadrului legal. Auditul de regularitate stabileşte dacă: 9 Arens. Loebbecke, 2003, p. 914 16
sunt respectate deciziile sau politicile stabilite de management; operaţiunile s-au derulat în conformitate cu manualele de proceduri; au fost respectate clauzele din contracte; au fost respectate reglementările fiscale şi alte restricţii externe; informaţiile conţinute de documente sunt reale şi exacte; a fost asigurată securitatea activelor patrimoniale; condiţiile de muncă sunt adecvate; înregistrările financiare şi contabile sunt conforme şi respectă prevederile legale; situaţiile financiare sunt corect întocmite şi reflectă realitatea; sistemul de control este funcţional; există riscuri asociate sistemelor de control şi conducere.
III. Auditul public intern in Romania 3.1. Cadrul legislativ Auditul public intern este reglementat in Romania de Legea 672/2002, Legea privind auditul public intern, publicata in Monitorul Oficial, Partea I nr. 856 din 5 decembrie 2011, ulterior fiind modificata si completata prin:
Ordonanta Guvernului nr. 37/2004 pentru modificarea si completarea reglementarilor nr. 91 din 31 ianuarie 2004, aprobata prin Legea nr. 106/2004, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 332 din 16 aprilie 2004; Ordonanta de urgenta a Guvernului nr. 35/2009 privind reglementarea unor masuri financiare in domeniul cheltuielilor de personal in sectorul bugetar, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 249 din 14 aprilie 2009, aprobata cu modificari si completari prin Legea nr. 260/2009, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 484 din 13 iulie 2009; Legea nr. 329/2009 privind reorganizarea unor autoritati si institutii publice, rationalizarea cheltuielilor publice, sustinerea mediului de afaceri si respectarea acordurilor-cadru cu Comisia Europeana si Fondul Monetar International, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 761 din 9 noiembrie 2009, cu modificarile si completarile ulterioare; Legea-cadru nr. 284/2010 privind salarizarea unitara a personalului platit din fonduri publice, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 877 din 28 decembrie 2010, cu modificarile ulterioare.
La art. 3 al (1) din Legea 672/2002 este enuntat obiectivul general al auditului public intern in entitatile publice care il reprezinta imbunatatirea managementului acestora si poate fi atins, in principal, prin:
17
i.
activitati de asigurare, care reprezinta examinari obiective ale elementelor probante, efectuate in scopul de a furniza entitatilor publice o evaluare independenta a proceselor de management al riscurilor, de control si de guvernanta; activitati de consiliere menite sa adauge valoare si sa imbunatateasca procesele guvernantei in entitatile publice, fara ca auditorul intern sa isi asume responsabilitati manageriale, iar la al. (2) se prevede ca sfera auditului public intern cuprinde toate activitatile desfasurate in cadrul entitatilor publice pentru indeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de control managerial.
ii.
3.1.1. Organizarea auditului intern Din punct de vedere structural, auditul intern este organizat astfel: A. Comitetul pentru Audit Public Intern (CAPI); Comitetul functioneaza pe langa Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) si este un organism cu caracter consultativ, avand rolul de a actiona in vederea definirii strategiei si a imbunatatirii activitatii de audit intern, in sectorul public. CAPI este constituit din 11 membri, in urma unui proces de selectie pe baza Ordinului ministrului finantelor publice, avand urmatoarea structura:
presedintele Camerei Auditorilor Financiari din Romania; profesori universitari cu specialitate in domeniul audituluipublic intern – 2 persoane; specialisti cu inalta calificare in domeniul auditului public intern – 3 persoane; directorul general al UCAAPI; experti din alte domenii de activitate, respectiv contabilitate publica, juridic, sisteme informatice – 3 persoane. un reprezentant din conducerea structurilor asociative ale autoritatilor publice locale.
Membrii CAPI, cu exceptia directorului general al UCAAPI, nu pot face parte din structurile Ministerului Finantelor Publice, iar modul de nominalizare a acestora este stabilit prin norme aprobate prin Hotararea Guvernului nr. 235/2003 pentru aprobarea Normelor privind modul de nominalizare a membrilor Comitetului pentru Audit Public Intern. Ministrul finantelor publice nu are posibilitatea eliberarii din functie a membrilor CAPI, decat la cererea presedintelui acestui organism in cazurile prevazute de lege, ceea ce confera comitetului un grad mare de stabilitate. In realizarea obiectivelor sale CAPI are urmatoarele atributii principale (art. 6 din Legea 672/2002): o dezbate planurile strategice de dezvoltare in domeniul auditului public intern si emite o opinie asupra directiilor de dezvoltare a acestuia;
18
o dezbate si emite o opinie asupra actului normativ elaborat de UCAAPI in domeniul auditului public intern; o dezbate si avizeaza raportul anual privind activitatea de audit public intern si il prezinta Guvernului; o avizeaza planul misiunilor de audit public intern de interes national cu implicatii multisectoriale; o dezbate si emite o opinie asupra rapoartelor de audit public intern de interes national cu implicatii multisectoriale; o analizeaza importanta recomandarilor formulate de auditorii interni in cazul divergentelor de opinii dintre conducatorul entitatii publice si auditorii interni, emitand o opinie asupra consecintelor neimplementarii recomandarilor formulate de acestia; o analizeaza acordurile de cooperare intre auditul intern si cel extern referitor la definirea conceptelor si la utilizarea standardelor in domeniu, schimbul de rezultate din activitatea propriu-zisa de audit, precum si pregatirea profesionala comuna a auditorilor; o avizeaza numirea si revocarea directorului UCAAPI. B. Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) s-a infiintat in cadrul Ministerului Finantelor Publice, in subordinea directa a ministrului si este structurata pe servicii de specialitate. UCAAPI este condusa de un director general, numit de ministrul finantelor publice, cu avizul CAPI. Directorul general este functionar public si trebuie sa aiba o inalta calificare profesionala in domeniul financiar-contabil si/sau al auditului, o competenta profesionala corespunzatoare si sa indeplineasca cerintele Codului privind conduita etica a auditorului intern. Atributiile principale ale UCAAPI sunt urmatoarele:
elaboreaza, conduce si aplica o strategie unitara in domeniul auditului public intern si monitorizeaza la nivel national aceasta activitate; dezvolta cadrul normativ in domeniul auditului public intern; dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe standardele internationale, inclusiv manualele de audit intern; dezvolta metodologiile in domeniul riscului managerial; elaboreaza Codul privind conduita etica a auditorului intern; avizeaza normele metodologice specifice diferitelor sectoare de activitate in domeniul auditului public intern, inclusiv normele metodologice proprii ale compartimentelor de audit public intern organizate la nivelul structurilor asociative; dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite, inclusiv de la compartimentele de audit public intern organizate la nivelul structurilor asociative; efectueaza misiuni de audit public intern de interes national cu implicatii multisectoriale; verifica respectarea de catre compartimentele de audit public intern, inclusiv de catre cele organizate la nivelul structurilor asociative, a normelor, instructiunilor, precum si a 19
Codului privind conduita etica a auditorului intern, evalueaza activitatea acestora si poate initia masurile corective necesare, in cooperare cu conducatorul entitatii publice, respectiv al structurii asociative in cauza; stabileste cadrul general al acordului de cooperare pentru asigurarea activitatii de audit public intern in entitatile publice locale; indruma entitatile publice locale si structurile asociative in implementarea sistemului de cooperare pentru asigurarea activitatii de audit public intern; stabileste, in conditiile legii, pentru domeniile cadrului general de competente profesionale cunostintele, abilitatile si valorile pe care o persoana trebuie sa le detina pentru exercitarea activitatii de audit public intern; coordoneaza sistemul de recrutare in domeniul auditului public intern, sistemul de atestare nationala a auditorilor interni din entitatile publice, precum si sistemul de formare profesionala continua a acestora; avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din entitatile publice; coopereaza cu Curtea de Conturi pentru asigurarea complementaritatii activitatilor de audit public intern si audit public extern si a cresterii eficientei acestora, precum si cu alte autoritati si institutii publice din Romania, cu respectarea independentei, functiilor si cerintelor specifice fiecarei profesii; coopereaza cu autoritatile si organizatiile de control financiar public din alte state, inclusiv din Comisia Europeana.
C. Comitetele de audit intern Comitetele de audit intern se constituie la Institutiile publice centrale care deruleaza in cursul unui exercitiu bugetar un buget mai mare de 2.000.000.000 lei cu scopul de a actiona in vederea cresterii eficientei activitatii de audit public intern. Comitetul de audit intern cuprinde intre 5 si 7 membri, numiti de conducatorul institutiei publice centrale, si are in componenta: (1) auditori interni cu experienta de minimum 5 ani, 2-3 persoane, (2) specialisti cu vechime de minimum 5 ani care activeaza in domeniul specific de activitate al institutiei publice sau in domeniile-suport: financiarcontabilitate, resurse umane, juridic, sisteme informatice, 2-3 persoane si (3) conducatorul compartimentului de audit public intern. Auditorii interni din Comitetul de audit intern isi desfasoara activitatea in alte institutii publice care nu sunt subordonate, aflate in coordonarea sau sub autoritatea institutiei publice in cauza si specialistii din Comitetul de audit isi desfasoara activitatea in cadrul institutiei publice centrale dar nu ocupa functii de conducere. Principalele atributii ale Comitetului de audit intern sunt urmatoarele (art. 10 din Legea 672/2002): o dezbate si avizeaza planul multianual si planul anual pentru activitatea de audit public intern; 20
o analizeaza si emite o opinie asupra recomandarilor formulate de auditorii interni, inclusiv asupra celor care nu au fost acceptate de conducatorul institutiei publice centrale; o avizeaza Carta auditului public intern; o examineaza sesizarile referitoare la nerespectarea Codului privind conduita etica a auditorului intern si propune conducatorului institutiei publice centrale masurile necesare; o analizeaza si avizeaza Raportul anual al activitatii de audit public intern; o avizeaza acordurile de cooperare cu alte institutii publice privind exercitarea activitatii de audit public intern. D. Compartimentul de audit public intern se organizeaza la entitatile publice prin grija conducatorului institutiei publice sau, in cazul altor entitati publice, a organului de conducere colectiva care are obligatia asigurarii cadrului organizatoric si functional necesar desfasurarii activitatii de audit public intern. Entitatile publice locale care coopereaza pentru asigurarea activitatii de audit public intern utilizeaza capacitatea de audit a compartimentului care se constituie in cadrul entitatii organizatoare sau la nivelul structurii asociative. La entitatile publice locale care nu si-au constituit compartiment propriu de audit intern sau nu au intrat in cooperare pentru asigurarea activitatii de audit intern, aceasta poate fi asigurata de catre auditori interni, persoane fizice atestate, pe baza contractelor de prestari servicii. La institutiile publice mici, care nu sunt subordonate altor entitati publice, auditul public intern se limiteaza la auditul de regularitate si se efectueaza de catre compartimentele de audit public intern ale Ministerului Finantelor Publice. La entitatile publice centrale ai caror conducatori sunt ordonatori principali de credite si gestioneaza un buget de pana la 5.000.000 lei si nu au constituit un compartiment de audit public intern, activitatea de audit este realizata de Ministerul Finantelor Publice, prin UCAAPI, pe baza unui protocol de colaborare. Conducatorul entitatii publice subordonate, respectiv aflate in coordonarea sau sub autoritatea altei entitati publice stabileste si mentine un compartiment functional de audit public intern, cu acordul entitatii publice superioare iar daca acest acord nu se da, auditul entitatii respective se efectueaza de catre compartimentul de audit public intern al entitatii publice care a decis aceasta. Compartimentul de audit public intern se constituie in subordinea directa a conducerii entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat in elaborarea procedurilor de control intern si in desfasurarea activitatilor supuse auditului public intern. Conducatorul compartimentului de audit public intern este numit/destituit de catre conducatorul entitatii/structurii asociative, cu avizul UCAAPI; pentru entitatile publice subordonate, aflate in coordonarea sau sub autoritatea altor entitati publice, numirea/destituirea se face cu avizul entitatii publice ierarhic superioare. Conducatorul compartimentului de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit. 21
Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate profesionala orientata spre profit sau recompensa. Atributiile compartimentelor de audit public intern sunt (art. 13 din Legea 672/2002): elaboreaza norme metodologice specifice entitatii publice in care isi desfasoara activitatea, cu avizul UCAAPI, iar in cazul entitatilor publice subordonate, respectiv aflate in coordonare sau sub autoritateaa altei entitati publice, cu avizul acesteia; elaboreaza proiectul planului multianual de audit public intern, de regula pe o perioada de 3 ani, si, pe baza acestuia, proiectul planului anual de audit public intern; efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si de control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate; informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora; raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit; elaboreaza raportul anual al activitatii de audit public intern; in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate; verifica respectarea normelor, instructiunilor, precum si a Codului privind conduita etica in cadrul compartimentelor de audit intern din entitatile publice subordonate sau sub autoritate, si poate initia masurile corective necesare, in cooperare cu conducatorul entitatii publice in cauza.
3.1.2. Desfasurarea auditului intern Auditul intern la entitatile publice se efectueaza de catre compartimentul de audit public intern, care evalueaza daca sistemele de management si de control intern sunt transparente si conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate. Auditul public intern se exercita asupra tuturor activitatilor desfasurate intr-o entitate publica, inclusiv asupra activitatilor entitatilor subordonate, aflate in coordonarea sau sub autoritatea altor entitati publice. Misiunile de audit public intern se realizeaza pe baza unui plan de audit. Proiectul planului multianual, respectiv proiectul planului anual de audit public intern se elaboreaza de catre compartimentul de audit public intern, pe baza evaluarii riscului asociat diferitelor structuri, 22
activitati, programe/proiecte sau operatiuni, precum si prin preluarea sugestiilor conducatorului entitatii publice, prin consultare cu entitatile publice ierarhic superioare, tinand seama de recomandarile Curtii de Conturi a Romaniei si ale organismelor Comisiei Europene. Activitatile care prezinta in mod constant riscuri ridicate trebuie sa fie auditate, de regula, anual. Proiectele planurilor multianuale si proiectele planurilor anuale de audit public intern ale entitatilor publice locale care isi asigura activitatea de audit prin cooperare se elaboreaza si se centralizeaza in planul multianual si in planul anual de audit ale entitatii publice organizatoare, respectiv ale structurii asociative, dupa caz. Proiectele planurilor multianuale si ale planurilor anuale de audit public intern ale entitatilor publice locale unde se desfasoara activitatea pe baza de contracte de prestari servicii se elaboreaza si se aproba de catre conducatorul entitatii publice locale. Conducatorul entitatii publice aproba anual proiectul planului de audit public intern. Auditorii din cadrul compartimentelor de audit public intern desfasoara, cu aprobarea conducatorului entitatii publice, misiuni de audit ad-hoc, considerate misiuni de audit public intern cu caracter exceptional, necuprinse in planul anual. In realizarea misiunilor de audit auditorii interni isi desfasoara activitatea pe baza de ordin de serviciu, emis de seful compartimentului de audit public intern, care prevede in mod explicit scopul, obiectivele, tipul si durata auditului public intern, precum si nominalizarea echipei de auditare. Compartimentul de audit public intern notifica structura care va fi auditata cu 15 zile calendaristice inainte de declansarea misiunii de audit; notificarea cuprinde scopul, principalele obiective si durata misiunii de audit; notificarea va fi insotita de Carta auditului public intern. Auditorii interni au acces la toate datele si informatiile, inclusiv la cele existente in format electronic, pe care le considera relevante pentru scopul si obiectivele precizate in ordinul de serviciu. Personalul de conducere si de executie din structura auditata are obligatia sa ofere documentele si informatiile solicitate, in termenele stabilite, precum si tot sprijinul necesar desfasurarii in bune conditii a auditului public intern. Auditorii interni pot solicita date, informatii, precum si copii ale documentelor, certificate pentru conformitate, de la persoanele fizice si juridice aflate in legatura cu structura auditata, iar acestea au obligatia de a le pune la dispozitie la data solicitata. Totodata auditorii interni pot efectua la aceste persoane fizice si juridice orice fel de reverificari financiare si contabile legate de activitatile de control intern la care acestea au fost supuse, care vor fi utilizate pentru constatarea legalitatii si a regularitatii activitatii respective.
23
La sfarsitul fiecarei misiuni de audit public intern auditorii interni elaboreaza un proiect de raport de audit public intern care reflecta cadrul general, obiectivele, constatarile, concluziile si recomandarile. Raportul de audit public intern este insotit de documente justificative. Proiectul raportului de audit public intern se transmite la structura auditata; aceasta poate comunica, in maximum 15 zile calendaristice de la primirea raportului, punctele sale de vedere, care vor fi analizate de auditorii interni. In termen de 10 zile calendaristice de la primirea punctelor de vedere, compartimentul de audit public intern organizeaza reuniunea de conciliere cu structura auditata, in cadrul careia se analizeaza constatarile si concluziile, in vederea acceptarii recomandarilor formulate. Conducatorul compartimentului de audit public intern transmite, dupa caz, raportul de audit public intern finalizat, pentru analiza si avizare, impreuna cu rezultatele concilierii:
conducatorului entitatii publice care a aprobat misiunea; numai conducatorului entitatii publice locale care isi asigura activitatea de audit prin cooperare, pentru misiunile de audit public intern proprii, si nu informeaza alte persoane fizice sau juridice, cu exceptia celor prevazute de lege, despre date, fapte sau situatii constatate cu ocazia desfasurarii misiunilor; conducatorului institutiei publice mici.
Dupa avizare, recomandarile cuprinse in raportul de audit public intern sunt comunicate structurii auditate. Structura auditata informeaza compartimentul de audit public intern asupra modului de implementare a recomandarilor, incluzand un calendar al acestora. Seful compartimentului de audit public intern informeaza UCAAPI sau organul ierarhic superior, dupa caz, despre recomandarile care nu au fost avizate; aceste recomandari vor fi insotite de documentatia de sustinere. Compartimentul de audit public intern verifica si raporteaza UCAAPI sau organului ierarhic superior, dupa caz, asupra progreselor inregistrate in implementarea recomandarilor. 3.2. Cadrul normativ Cadrul legislativ al auditului intern a fost completat cu cadrul normativ privind organizarea si desfasurarea activitatii de audit intern pentru activitatea de asigurare si de consiliere. 3.2.1. Cadrul normativ pentru activitatea de asigurare Cadrul normativ general pentru asigurarea de catre auditul intern a managementului general cu privire la functionalitatea sistemului de control intern, din cadrul entitatilor publice, cuprinde: i. ii.
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exactitatea auditului public intern, care reprezinta Manualul de audit intern; OMFP nr. 252/2004 pentru aprobarea Codului privind conduita etica a auditorului intern, care a abrogat OMFP nr. 880/2002 pentru aprobarea Codului privind conduita etica a auditorului intern; 24
iii.
OMFP nr. 423/2004 pentru modificarea si completarea Normelor generale privind exercitarea activitatii de audit public intern, aprobate prin OMFP nr. 38/2003.
Structurile de audit intern din entitatile publice, si-au elaborat propriile norme specifice pentru organizarea si functionarea activitatii de audit intern, pe baza Normelor metodologice generale, conform prevederilor legale. Normele metodologice generale sunt structurate pe cinci parti, si anume: I. II. III. IV. V.
Partea I – Aplicarea normelor generale de audit public intern Partea a II-a – Normele metodologice privind misiunea de audit public intern Partea a III-a – Ghidul procedural Partea a IV-a – Carta auditului intern Partea a V-a – Glosar de termini
3.2.1.1. Aplicarea normelor generale de audit public intern Aceasta prima parte a Normelor metodologice generale are urmatoarea structura: 1. Dispozitii generale care contine definitia auditului public intern si tipurile de audit public intern. 2. Structurile de audit public intern in Romania unde este detaliat modul concret de organizare a auditului public intern in Romania si atributiile fiecarei structuri. 3. Normele aplicabile compartimentului de audit public intern si auditorilor intern. In aceasta sectiune sunt detaliate urmatoarele norme: Norme de calificare care contin: (1) Carta auditului intern şi Codul privind conduita etica a auditorului intern, (2) detalii despre Independenţă şi obiectivitate, (3) Competenţa şi conştiinţa profesională si (4) Programul de asigurare şi îmbunătăţire a calităţii Norme de funcţionare a auditului public intern 3.2.1.2. Normele metodologice privind misiunea de audit public intern Această parte prezintă metodele şi instrumentele utilizate în derularea unei misiuni de audit public intern in conformitate cu Schema generală privind derularea misiunii de audit public intern care oferă o viziune globală asupra procesului de audit public intern. În partea stânga a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreaptă rezultatele obţinute cu referire la documentele corespunzătoare.În Ghidul procedural sunt descrise procedurile şi modelele standard ale documentelor utilizate. Derularea misiunii de audit public intern presupune parcurgerea urmatoarelor etape : Etapa 1-a Pregătirea misiunii de audit public intern In aceasta etapa se deruleaza urmatoarele proceduri (P): P01-P03 Initierea auditului in care se intocmesc documentele: 25
P01 Ordinul de serviciu care se întocmeşte de şeful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conducătorul entităţii publice. Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern si prin el se repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să poată demara misiunea de audit. P02 Declaraţia de independenţă prin completarea careia auditorii interni selectaţi pentru realizarea unei misiuni de audit public intern garanteaza respectarea principiului independentei. P03 Notificarea privind declanşarea misiunii de audit public intern prin care Compartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord. P04 Colectarea şi prelucrarea informaţiilor În această procedura auditorii interni solicită şi colectează informaţii cu caracter general despre entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri:
identificarea principalelor elemente ale contextului instituţional şi socioeconomic în care entitatea/structura auditată îşi desfăşoară activitatea; cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe; identificarea şi evaluarea riscurilor cu incidenţă semnificativă; identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate.
Prelucrarea informaţiilor consta în: analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor); analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate; analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern; analiza rezultatelor controalelor precedente; analiza informaţiilor externe referitoare la entitatea/structura auditată. In aceasta etapa se intocmeste documentul Lista centralizatoare a obiectelor auditabile. Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practică. Identificarea obiectelor auditabile se realizează în 3 etape: i.
detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului); 26
ii.
definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate); determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivul şi să elimine riscul.
iii.
P05 Analiza riscurilor. Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele. Categorii de riscuri:
Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată; Riscuri operaţionale: neînregistrarea în evidenţele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; Riscuri financiare: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar; Riscuri generate de schimbările legislative, structurale, manageriale etc.
Analiza riscului reprezintă o procedura majoră în procesul de audit public intern, care are drept scopuri: să identifice pericolele din entitatea/structura auditată; să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) să evalueze structura/evoluţia controlului intern al entităţii/structurii auditate. Fazele analizei riscurilor sunt următoarele: o analiza activităţii entităţii/structurii auditate; o identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativă a activităţilor entităţii/structurii auditate, cu incidenţa asupra operaţiilor financiare; o verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; o evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni. P06 Elaborarea tematicii în detaliu a misiunii de audit public intern Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de şeful compartimentului de audit public intern şi adusă la cunoştinţa principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei de deschidere. Programul de audit public intern este un document intern de lucru al compartimentului de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.
27
Programul de audit public intern are drept scopuri:
asigură şeful compartimentului de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; asigură repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.
Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului. P07 Şedinţa de deschidere Şedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditată, cu participarea auditorilor interni şi a personalului entităţii/structurii auditate. Ordinea de zi a şedinţei de deschidere trebuie să cuprindă: o o o o o o
prezentarea auditorilor interni; prezentarea obiectivelor misiunii de audit public intern; stabilirea termenelor de raportare a stadiului verificărilor; prezentarea tematicii în detaliu; acceptarea calendarului întâlnirilor; asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern.
Entitatea auditată poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsă de timp, alte circumstanţe). Amânarea trebuie discutată cu compartimentul de audit public intern şi notificată la conducătorul entităţii publice. Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate în minuta şedinţei de deschidere. Compartimentul de audit public intern trebuie să notifice entitatea/structura auditată despre programul verificărilor la faţa locului, inclusiv perioadele de desfăşurare. Odată cu aceasta notificare trebuie să se transmită şi Carta auditului intern. Etapa a 2-a Intervenţia la faţa locului (munca de teren) Intervenţia la faţa locului constă în colectarea documentelor, analiza şi evaluarea acestora. Intervenţia la faţa locului cuprinde următoarele etape:
cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor aferente; intervievarea personalului auditat; verificarea înregistrărilor contabile; analiza datelor şi informaţiilor; evaluarea eficienţei şi eficacităţii controalelor interne; realizarea de testări; 28
verificarea modului de realizare a corectării acţiunilor menţionate în auditările precedente (verificarea realizării corectării)
Principalele tehnici de audit intern utilizate de auditori sunt: a. Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite; b. Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităţilor; c. Recalcularea: verificarea calculelor matematice; d. Confirmarea: solicitarea informaţiei din două sau mai multe surse independente (a treia parte) în scopul de validării acesteia; e. Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări; f. Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; g. Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate. Principalele instrumente de audit intern: Chestionarul care cuprinde întrebările pe care le formulează auditorii interni. Tipurile de chestionare sunt:
chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcţionarea entităţii/structurii auditate; chestionarul de control intern (CCI) - ghidează auditorii interni în activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii; chestionarul-listă de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente. Tabloul de prezentare a circuitului auditului (pista de audit), care permite: o stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea; o stabilirea documentaţiei justificative complete; o reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers. Formularele constatărilor de audit public intern - se utilizează pentru prezentarea fundamentată a constatărilor auditului public intern s sunt urmatoarele: P08 Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare disfuncţionalitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii,
29
confirmată de reprezentanţii entităţii/structurii auditate şi supervizată de şeful compartimentului de audit (sau de către înlocuitorul acestuia). P09 Formularul de constatare şi raportare a iregularităţilor - se întocmeşte în cazul în care auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi. Se transmite imediat şefului compartimentului de audit public intern, care va informa în termen de 3 zile conducătorul entităţii publice şi structura de control abilitată pentru continuarea verificărilor. Dosarele de audit public intern - prin informaţiile conţinute asigură legătura între sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor interni. Tipuri de dosare de audit public intern: 1. Dosarul permanent cuprinde următoarele secţiuni: Secţiunea A - Raportul de audit public intern şi anexele acestuia: ordinul de serviciu; declaraţia de independenţă; rapoarte (intermediar, final, sinteza recomandărilor); fişele de identificare şi analiza problemelor (FIAP); formularele de constatare a iregularităţilor; programul de audit. Secţiunea B - Administrativă: notificarea privind declanşarea misiunii de audit public intern; minuta şedinţei de deschidere; minuta reuniunii de conciliere; minuta şedinţei de închidere; corespondenţă cu entitatea/structura auditată. Secţiunea C - Documentaţia misiunii de audit public intern: strategii interne; reguli, regulamente şi legi aplicabile; proceduri de lucru; materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile); informaţii financiare; rapoarte de audit public intern anterioare şi externe; informaţii privind posturile cheie/fluxuri de operaţii; documentaţia analizei riscului. Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi a rezultatelor acesteia: revizuirea raportului de audit public intern; răspunsurile auditorilor interni la revizuirea raportului de audit public intern. 2. Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E, F, G, ...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie să fie simplă şi uşor de urmărit. P10 Revizuirea documentelor de lucru se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător. Dosarele de audit public intern sunt proprietatea entităţii publice şi sunt confidenţiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din raportul de audit public intern, după care se arhivează în concordanţă cu reglementările legale privind arhivarea. 30
P11 Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni, a recomandărilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandărilor. Se întocmeşte o minută a şedinţei de închidere. Etapa a 3-a Raportul de audit public intern Procedurile care trebuie parcurse in aceasta etapa sunt : P12 Elaborarea proiectului de Raport de audit public intern (raport intermediar). În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe: o constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare; o recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor potenţiale; o raportul trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate; o se întocmeşte pe baza FIAP-urilor. În redactarea proiectului Raportului de audit public intern, trebuie să fie respectate următoarele principii: o constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă; o evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; o promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret; o evitarea tonului polemic, jignitor, tendenţios; o ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la concluzii); o evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit public intern. Proiectul Raportului de audit public intern trebuie să cuprindă cel puţin următoarele elemente:
scopul şi obiectivele misiunii de audit public intern; date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu, echipa de auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada auditată); modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern); constatări efectuate; concluzii şi recomandări; 31
documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ).
P13 Transmiterea proiectului de Raport de audit public intern Proiectul de Raport de audit public intern se transmite la structura auditată, iar aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni. P14 Reuniunea de conciliere În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind desfăşurarea reuniunii de conciliere. P15 Elaborarea Raportului de audit public intern Raportul de audit public intern trebuie să includă modificările discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteză a principalelor constatări şi recomandări. Şeful compartimentului de audit public intern trebuie să informeze UCAAPI sau organul ierarhic imediat superior despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de susţinere. P16 Difuzarea Raportului de audit public intern Şeful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. Pentru instituţia publică mică, Raportul de audit public intern este transmis spre avizare conducătorului acesteia. După avizarea recomandărilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern în timpul verificărilor pe care le efectuează. Etapa a 4-a Urmărirea recomandărilor Obiectivul acestei etape este asigurarea că recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi că, conducerea a evaluat riscul de neaplicare a acestor recomandări. Structura auditată trebuie să informeze compartimentul de audit public intern asupra modului de implementare a recomandărilor. Responsabilitatea structurii auditate în aplicarea recomandărilor constă în:
32
elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia; stabilirea responsabililor pentru fiecare recomandare; punerea în practică a recomandărilor; comunicarea periodică a stadiului progresului acţiunilor; evaluarea rezultatelor obţinute.
Compartimentul de audit public intern verifica şi raportează la UCAAPI sau la organul ierarhic imediat superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor. Compartimentul de audit public intern va comunica conducătorului entităţii publice stadiul implementării recomandărilor. Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern. Scopul acţiunii de supervizare este de a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel: oferă instrucţiunile necesare (adecvate) derulării misiunii de audit; verifică executarea corectă a programului misiunii de audit; verifică existenţa elementelor probante; verifică dacă redactarea raportului de audit public intern, atât cel intermediar cât şi cel final, este exactă, clară, concisă şi se efectuează în termenele fixate. În cazul în care şeful compartimentului de audit public intern este implicat în misiunea de audit, supervizarea este asigurată de un auditor intern desemnat de acesta. 3.2.1.3. Ghidul procedural Ghidul procedural contine descrieri detaliate ale tuturor procedurilor care trebuie urmate in derularea unei misiuni de audit si modelele documentelor care trebuie intocmite de catre auditorii interni pe parcursul unei misiuni de audit intern. 3.2.1.4. Carta auditului intern Carta auditului intern fixează drepturile şi obligaţiile auditorilor interni şi urmăreşte: să informeze despre obiectivele şi metodele de audit; să clarifice misiunea de audit; să fixeze regulile de lucru între auditor şi auditat; să promoveze regulile de conduită. Aceasta cuprinde urmatoarele capitole : I. II. III. IV. V.
Rolul si obiectivele auditului public intern Statutul compartimentului de audit public intern Principiile aplicabile compartimentului de audit public intern si auditorului intern Metodologia auditului intern Reguli de conduit
3.2.2. Cadrul normativ pentru activitatea de consiliere
33
Cadrul normativ general pentru activitatea de consiliere de catre auditul intern a managementului general, din cadrul entitatilor publice, este reglementat prin OMF nr. 1702 din 14.11.2005 pentru aprobarea normelor privind organizarea si exercitarea activităţii de consiliere denumite in continuare Norme de consiliere. Consilierea reprezinta activitatea desfasurata de auditorii interni, menita sa aduca plusvaloare si sa imbunatateasca administrarea entitatii publice, gestiunea riscului si controlul intern, fara ca auditorul intern sa-si asume responsabilitati manageriale. Activitatile de consiliere se efectueaza potrivit programului anual, alaturi de activitatile de asigurare, precum si la cererea expresa a conducerii entitatii publice. Normele privind organizarea si exercitarea activităţii de consiliere reglementeaza organizarea si exercitarea activitatii desfasurate de catre auditorii interni din cadrul entitatilor din domeniul public si acestea sunt elaborate in concordanta cu standardele de audit acceptate pe plan international si cu buna practica din Uniunea Europeana. Activitatile de consiliere desfasurate de catre auditorii interni din cadrul compartimentelor de audit intern cuprind urmatoarele tipuri de consiliere:
consultanta, avand ca scop identificarea obstacolelor care impiedica desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecintelor, prezentand totodata solutii pentru eliminarea acestora; facilitarea intelegerii, destinata obtinerii de informatii suplimentare pentru cunoasterea in profunzime a functionarii unui sistem standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora; formarea si perfectionarea profesionala, destinate furnizarii cunostintelor teoretice si practice referitoare la managementul financiar, gestiunea riscurilor si controlul intern, prin organizarea de cursuri si seminarii.
Activitatile de consiliere desfasurate de auditorii interni se organizeaza sub urmatoarele forme de consiliere:
misiuni de consiliere formalizate, cuprinse intr-o sectiune distincta a planului anual de audit intern, efectuate prin abordari sistematice si metodice conform unor proceduri prestabilite avand un caracter formalizat; misiuni de consiliere cu caracter informal, realizate prin participarea in cadrul diferitelor comitete permanente sau la proiecte cu durata determinata, la reuniuni punctuale, schimburi curente de informatii, urmand a se desfasura dupa procedurile specifice acestora; misiuni de consiliere pentru situatii exceptionale, realizate prin participarea in cadrul unor echipe constituite in vederea reluarii activitatilor ca urmare a unei situatii de forta majora sau altor evenimente exceptionale, urmand a se desfasura dupa procedurile specifice acestora. 34
Sefii Compartimentelor de Audit intern au obligatia ca in Carta auditului intern sa defineasca, pe baza Normelor de consiliere modalitatile de organizare si de desfasurarea a activitatii de consiliere alaturi de activitatile de asigurare. Organizarea si desfasurarea misiunilor de consiliere, precum si forma acestora, se propun de conducatorul Compartimentului de Audit intern si se aproba de conducerea entitatii publice numai in conditiile in care acestea nu genereaza conflicte de interese si nu sunt incompatibile cu indatoririle auditorilor interni. Auditorii interni trebuie sa dea dovada de obiectivitate atunci cand prezinta conducerii entitatii publice constatarile, concluziile si propunerile de solutii formulate. Conducerea entitatii publice va fi informata fara intarziere asupra oricarei situatii care ar putea sa afecteze independenta sau obiectivitatea auditorilor interni, indiferent daca aceasta situatie este anterioara misiunii de consiliere sau daca survine in timpul desfasurarii acesteia. In scopul evitarii prejudicierii independentei si obiectivitatii auditorilor interni atunci cand misiunile de asigurare sunt realizate in urma unei misiuni de consiliere, sefii compartimentelor de audit intern vor asigura desemnarea de auditori si supervizori diferiti pentru efectuarea misiunilor de asigurare si, respectiv, a misiunilor de consiliere. Pentru realizarea misiunilor de consiliere formalizate, auditorii interni trebuie sa dea dovada de un inalt standard profesional, actionand in vederea:
respectarii dispozitiilor Cartei auditului intern si a celorlalte prevederi care guverneaza efectuarea misiunilor de consiliere; realizarii misiunilor de consiliere la trermenele prevazute si comunicarii rezultatelor acesteia catre conducerea entitatii publice; stabilirii sferei activitatilor necesare atingerii obiectivelor misiunii de consiliere; prezentarii in scris a cerintelor generale, a problemelor identificate si a rezultatelor misiunii de consiliere, precum si a elementelor referitoare la modul de organizare si de desfasurare a acesteia; comunicarea si raportarea rezultatelor misiunii de consiliere.
Sefii compartimentelor de audit intern raspund de organizarea si desfasurarea misiunilor de consiliere si de resursele necesare pentru efectuarea acestor misiuni, astfel incat activitatea auditorilor interni sa se deruleze in conformitate cu principiile si regulile prevazute in Codul privind conduita etica a auditorului intern. Desfasurarea misiunilor de consiliere formalizate se realizeaza prin parcurgerea urmatoarelor etape: Etapa 1-a Pregatirea misiunii de consiliere presupune realizarea urmatoarelor proceduri:
35
P01 Initierea misiunii de consiliere cand se elaboreaza urmatoarele documente: o Ordinul de serviciu care reprezinta dispozitia data de catre conducatorul Compartimentului de Audit intern, pe baza sectiunii din planul de audit intern, destinata misiunilor de consiliere, prin care se asigura repartizarea sarcinilor ce trebuie indeplinite de auditori in cadrul misiunii; o Declaratia de impartialitate si de pastrare a independentei auditorilor interni selectati pentru realizarea misiunii de consiliere urmareste evitarea desemnarii acelorasi auditori interni care efectueaza misiuni de consiliere si care urmeaza, conform planului anual de audit intern, sa desfasoare misiuni de asigurare in domenii cu implicatii directe in activitatea consiliata; o Notificarea privind declansarea misiunii de consiliere, in care Compartimentul de Audit intern instiinteaza entitatea publica/structura auditata, cu 15 zile inainte de declansarea misiunii, despre scopul, obiectivele, durata acesteia, precum si interventiile la fata locului al caror program va fi stabilit ulterior, de comun acord. P02 Colectarea si prelucrarea informatiilor cu caracter general despre entitatea publica/structura/activitatea care trebuie sa asigure: o identificarea principalelor elemente ale contextului institutional in care se desfasoara activitatea pentru constituirea Listei centralizatoare a obiectelor consiliabile; o cunoasterea organizarii entitatii publice/structurii, a tehnicilor sale de lucru si a diferitelor niveluri de administrare, conform organigramei entitatii; o identificarea obiectivelor activitatii de consiliere, realizata prin parcurgerea urmatoarelor etape: detalierea fiecarei activitati in operatii succesive, descriind procesul de la declansarea activitatii pana la inregistrarea rezultatelor acesteia; definirea pentru fiecare operatiune a riscurilor aferente cu incidenta semnificativa; determinarea modalitatilor de functionare a controalelor specifice necesare pentru a limita efectele potentiale ale riscurilor; o stabilirea informatiilor si a selectionarii tehnicilor de obtinere adecvate necesare pentru atingerea obiectivelor consilierii. Documentul Tematica in detaliu a misiunii de consiliere se obtine ca rezultat al analizei documentelor si informatiilor colectate pana in aceasta faza si cuprinde obiectele/domeniile selectate pentru a fi avute in vedere in activitatea de consiliere si care vor fi prezentate si discutate in sedinta de deschidere. P03 Elaborarea Programului misiunii de consiliere care cuprinde tematica in detaliu a misiunii de consiliere, actiunile concrete de realizat pentru fiecare obiectiv, respectiv cuantificarile, testele si validarea acestora cu materiale probante, precum si termenele de realizare pentru fiecare auditor intern. 36
P04 Sedinta de deschidere a interventiei la fata locului se desfasoara la entitatea publica/structura auditata, cu participarea auditorilor interni si a reprezentantilor entitatii, avand ca scop: prezentarea auditorilor interni, a obiectivelor misiunii de consiliere, prezentarea tematicii in detaliu, acceptarea calendarului intalnirilor de lucru, asigurarea conditiilor logistice necesare derularii misiunii de consiliere, stabilirea termenelor de raportare, toate acestea fiind consemnate in minuta sedintei de deschidere. Etapa a 2-a. Interventia la fata locului consta in colectarea documentelor (P05), analiza si evaluarea acestora (P06), in vederea atingerii obiectivelor misiunii de consiliere si are drept scop cunoasterea activitatii/sistemului/procesului auditate si studierea procedurilor aferente, discutarea cu personalul entitatii publice/structurii auditate, analiza datelor si informatiilor, evaluarea eficientei si eficacitatii controalelor interne existente, precum si realizarea de testari. Principalele tehnici utilizate in misiunea de consiliere sunt stimularea, ce permite aprecierea calitativa a procedurilor, observarea fizica, prin care auditorii interni isi formeaza o oarere despre activitatea analizata, si interviul, sub forma chestionarelor realizate de catre auditorii interni cu persoanele din cadrul entitatii publice, in vederea identificarii eventualelor puncte slabe. Principalele instrumente utilizate in misiunea de consiliere sunt testele si fisele de lucru utilizate pentru prezentarea fundamentala a constatarilor si a rezultatului evaluarii fiecarei activitati/operatiuni analizate, permitand reconsiderarea ierarhizarii riscurilor semnificative identificate. P07 Revizuirea documentelor de lucru se efectueaza de catre auditorii interni, inainte de incheierea interventiei la fata locului, pentru a se asigura ca intregul material documentar a fost obtinut si a fost sistematizat in mod corespunzator. P08 Sedinta de inchidere a interventiei la fata locului are drept scop prezentarea concluziilor auditorilor interni si a propunerilor de solutii ce vor face parte din raportul de consiliere. Dezbaterile din cadrul sedintei de inchidere se prezinta in minuta sedintei de inchidere. Etapa a 3-a Raportul de consiliere trebuie sa cuprinda cel putin urmatoarele elemente:
scopul si obiectivele misiunii de consiliere; datele de identificare a misiunii de consiliere (baza legala, ordinul de serviciu, echipa de consiliere, unitatea/structura organizatorica supusa consilierii, durata actiunii de consiliere); modul de desfasurare a actiunii de consiliere (documentarea; procedurile, metodele, tehnicile si instrumentele utilizate; documentele/materialele examinate; materialele intocmite in cursul actiunii de consiliere); constatarile rezultate; rationamentele si deductiile formulate; concluzii si propuneri de solutii; 37
documentatia prezentata (documentele, testele si simularile efectuate, precum si orice alt material probant); semnatura auditorilor interni.
P11 Supervizarea tuturor etapelor de desfasurare a misiunii de consiliere este in responsabilitatea conducatorului compartimentului de audit intern sau a auditorului intern desemnat de acesta, scopul actiunii de supervizare fiind sa asigure ca obiectivele misiunii de consiliere au fost indeplinite. Conducatorul compartimentului de audit intern transmite raportul de consiliere, finalizat, conducatorului entitatii publice care a aprobat misiunea de consiliere, pentru analiza si avizare. Dupa avizarea raportului de consiliere, acesta va fi comunicat entitatii publice/structurii care este beneficiara activitatii de consiliere.
3.3. Cadrul procedural UCAAPI a elaborat cadrul legislativ si cadrul normativ pentru organizarea si exercitarea activitatii de audit intern. Pentru desfasurarea corespunzatoare a activitatii de audit intern, cadrul normativ trebuie imbunatatit, completat si dezvoltat cu un cadru procedural adecvat. In acest sens, au fost elaborate ghiduri practice pentru principalele activitati ale entitatilor publice referitoare la modul de desfasurare al misiunilor de audit intern. Ghidurile practice sunt accesibile celor interesati pe site-ul Ministerului Finantelor Publice si reprezinta instrumente de lucru utile pentru auditorii interni din sistemul public, dar si pentru celelalte persoane interesate, pe baza lor se vor putea dezvolta ghiduri practice specifice diferitelor domenii de activitate. In acelasi timp, aceste ghiduri practice pot fi dezvoltate si adaptate si pentru celelalte functii suport ale entitatilor. Entitatile publice trebuie sa-si elaboreze pe baza ghidurilor practice elaborate de UCAAPI propriile ghiduri practice, orientate pe specificul entitatii in care isi desfasoara activitatea. Un compartiment de audit intern va fi evaluat pozitiv, in functie de numarul domeniilor auditabile pentru care are elaborate ghiduri practice ajutatoare si proceduri scrise si formalizate pentru modul de realizare si utilizare al acestora.
38
BIBLIOGRAFIE
1. Ghita Marcel, Auditul intern, Ed. Economica, Bucuresti, 2009 2. Lepadatu Gheorghe si Jalba Luminita, Audit si control financiar, Ed. Pro Universitaria, Bucuresti, 2015 3. Mirea Marioara, Audit intern, Ed. Ex Ponto, Constanta, 2008 4. Morariu A., Suciu Gh. si Stoian F., Audit intern si guvernanta corporativa, Ed. Universitara, Bucuresti, 2008 5. www.anaf.ro 6. www.cafr.ro 7. www.mfinante.ro 8. www.monitoruloficial.ro
39