Tema1: Aspecte generale privind activitatile dr sudit intern 1.1 Definirea AI 1.2 Caracteristicele activitatii de AI 1.

3 Deosebiri intre AI si extern 1.1 Definirea AI Pt definirea AI st necesare de a fi retinute urmatoarele functii specifice: - Acordarea de consultatii conducatorilor # - Asistenta personalului cu sarcini administrare Prin aceste functii AI se distinge de celelalte activitati de control. Referitor la prima functie AI ofera consultatii managerului cu privire la administrarea activitatii pt care este responsabil, deaceea AI se considera ca un consilier care ajuta conducerea in rezolvarea problemelor economice a #. Solutiile propuse trebuie sa contribuie la rezolvarea problemelor cu care se confrunta managerul, astfel decizia aprobata sa garanteze pe viitor un control mai eficient al actiunilor ultimilor ale conducerii #. In calitate de consilier AI se manifesta in primul rind prin arta si maniera de a actiona in mod profesional. Competenta profesionala fiind determinate de aptitudinile cu care AI aplica anumite instrumente si tehnici sub forma de sisteme informatice, instructiuni, proceduri. Intrumentele si tehnicile de lucru ale AI are ca obiect de referinta controlul intern, ce este incontinuu supravegheat si studiat. Controlul intern necesita permanent perfectionat cu scopul de a oferi mai mult protectia patrimoniului #. Prin urmare controlul intern constituie obiectul activitatii AI scopul urmarit fiind imbunatatirea sistemului de control intern. Pt realizarea acestui scop AI ofera asistenta recomandari sau aplica mijloace de perfectionare nemijlocita a securitatii si eficacitatii controlului intern. Trebuie de mentionat ca AI vine cu solutii dar nu cu decizii, ele fiind aprobate de conducerea #, care este responsabila de imbunatatireacontrolului intern. AI ii revine functia de consultant contribuind cu solutii la selectarea deciziei optimale in vederea atingerii obiectivelor controlului intern. Pt realizarea acestei functii AI are posibilitatea de a beneficia de practica avansata in acest domeniu, descrisa de standardele profesionale intenationale. Paralelele A ofera asistenta nu doar conducerii ci si personalului #. Interesul fata de AI se manifesta de catre oricare angajat al entitatii in mod mai deosebit personalul este interesat de minimizarea riscurilor aferente conformitatii cu reglamentari de baza sau legate de eficacitatea activitatii #. Necesitatea de asistenta este mai evidenta in cazul riscurilor legate de denaturari de fonduri, fraude, disparitie a activitatilor. In acest context AI este definit ca o activitate din cadrul # menita sa ofere solutii de perfectionare a sistemului de management a riscurilor si de control intern.

1.2 Caracteristicele activitatii de AI Activitatea de AI ii sunt inerente urmatoarelor caracteristici: - universalitatea - Independenta - Periodicitatea Universalitatea - se manifesta in baza ariei de aplicabilitate scopului urmarit si profesionalism AI. Aria de aplicabilitate constituie toate # in cadrul carora exista activitatea de AI. In prezent AI functioneaza atit in sectorul privat, cit si public contribuind la ameliorarea controlului intern afferent tuturor activitatilor desfasuratre in cadrul #, inclusive si a celor de natura financiara si contabila. Scopul urmarit de AI este de a ajuta managerii sa stapineasca mai bine activitatea #. Pt realizarea acestui scop AI trebuie sa detina posibilitatea de a audita fiecare activitate din cadrul #. De aceea activitatea de AI este exercitata de specialisti din diverse domenii profesionale. In caz daca entitatea nu-si permite sa angajeze auditori va recurge la contractarea expertilor din exterior. Independenta presupune: Neindeplinirea in elaborarea si implimentarea controlului intern al # Lipsa relatiilor personale, financiare si oficiale cu persoanele auditate Absenta intereselor politice fata de activitatea auditata Anterior nu a fost responsabil de activitatea sectorului care urmeaza a fi auditat

Periodicitatea este determinate de frecventa auditarii activitatii si operatiunilor entitatii AI exista si functioneaza permanent in cadrul # insa anumite obiecte sunt auditate mai frecvent sau mai rar in dependenta de problemele si riscurile cu care se confrunta. Graficul de auditare a strcturii activitatii si operatiuni din cadrul # este stabilit in planul strategic, planul anual si programul de audit. 1.3 Deosebiri intre AI si extern Din cauza costurilor mari caracteristice auditului extern unele # au creat cabinete interne care functionau cu cheltuieli mai mici. Aceste cheltuieli chiar daca erau insotite de plati suplimentare, de certificare a situatiei financiare de catre AE insumate nu depaseau pretul unui serviciu complet de AE al raporturilor financiare. In acest caz AI era supervizat de AE, care nu incepea lucrarile de la 0, dar se baza pe documente. AI in precunt # cu servicii de AI sunt vizitate de AE cu scopul de a realize comparatii si diverse analize, dar nu perntru a verifica detaliat operatiunile si procesele. AE este solicitat de regula sa certifice rapoartele financiare, iar AI este angajat sa ofere consultatii si propuneri pt managemnetul esntitatii in privinta minimizarii riscurilor legate de utilizarea neeconoma a fondurilor sau sa identifice puntele slabe in gestiunea #. AI se afla in corelatie sau legatura cu AE fiindca obietul lor constituie controlul intern al entitatii. In acest sens AI se asigura daca controlul intern exista pt fiecare activitate si operatiune realizata la # si daca controlul institutiei existente functioneaza eficient. Iar in baza aprecierilor aferente eficientei controlul institutiei AI formeaza solutii de perfectionare a controlului intern in forma de

recomandari, spre exemplu: de renuntare la unele actiuni de control intern in favoarea dezvoltarii altora. AI deasemenea examineaza functionarea controlului intern legat de contabilitate. In cest caz scopul urmarit este de a se incredinta ca controlul intern contribuie la asigurarea contabilitatii cu informatie autentica. Constatarile, recomnadarile AI sunt utilizate de AE pt a intelege mai bine dificultatile cu care se confrunta contabilitatea intreprinderii si in ce masura ele pot afecta asigurarea contabilitatii cu informatie autentica. Tema 2: Reglementarea internationala a auditului intern 2.1 cerintele practicii internationale de AI 2.2 Organizarea AI la nivel international 2.3 Standardele profesionala ale AI

2.1 cerintele practicii internationale de AI In plan international activitatea de AI se conduce de anumite reguli stabilite de practica general acceptata documentate in standardele profesionale pt activitatea de AI. Standardele fiind acceptate pe plan international a impus AI autonom sa se supuna unor cerinte comune, deoarece cultura acestei activitati difera de la o tara la alta, cu atit mai mult la # prevederile standardelor in cauza au un caracter relativ. In SUA in 1941 a fost fondata organizatia internationala a activitatilor de AI numita Institutul AI cu sediul in Orlanda statul Florida. Actulamente la aceasta organizatie s-a afiliat circa 100 institute si 150000 membri din 165 tari inclusive ACAP. Unele personae ce activeaza in acest domeniu sunt atestate cu certificate pt AI recunoscute de tarile member ale institutiilor. Institutul realizeaza activitatile: - certifica auditorii interni - elaboreaza si activeaza standardul international de A - organizeaza conferinte si publica revista AI Examenele de certificare st organizate anual in diverse orase ale lumii prin rotatie. In acelasi mod st petrecute conferintile internationale cu privire la problemele cu care se confrunta activitatea de AI. Ultimele actualizari si standarde profesionale pt AI au fost efectuate in anii 2002 si 2004 de catre un grup de lucru, coordonat de Australia. Actualizarea principiilor acestei activitati conform standartelor profesionale s-a bazat pe urmatoarele concluzii: - AI poate asigura functionalitatea controlului intern si totodata contribui la adaugarea de valoare sau profit. - AI este orientat in prezent pt a efectua schimbari positive in # - Profesionalismul activitatii de AI necesita a fi globalizat - AI este apreciat datorita rolului sau preventive de a anticipa deficientile # Concluziile in cauza au condus la elaborarea unui ghid de auditor intern structurat in 3 nivele: I nivel se refera la codul etic, standardele de AI II nivel consultanta practica III nivel dezvoltarea practicii, cercetarii fundamentale, publicatii profesionale, seminare, conferinte. I si II nivel obligatoriu pt activitatea de AI, iar al III nivel cu caracter de recomandare. Managerii diferitor entitati considera ca aceste concluzii accentueaza rolul AI in cadul #. Ei st deacord cu necesitatea extinderii atributiilor AI, insa st ingrijorati de senzatia ca AI in viitor vor conduce #. Actualizarea standardelor profesionale e apreciata fiindca s-a precizat cine este responsabil de erorile posibile in evaluarile realizate de AI. Aceasta responsabilitate este atribuita managerului general, caruia ii revine sarcina implimentarii obiectivelor #. 2.2 Organizarea AI la nivel international AI este organizat profesional la nivel global de institutul AI din SUA, iar in Europa de catre confederatia europeana a intitutiilor de AI. Ambele organizatii st preocupate de mentinerea si dezvoltarea standardelor profesionale internationale privind practica de AI. In acest scop ele sunt angajate sa monitorizeze permanent respectarea cerintelor standardelor in cauza prin intermediul institutiile nationale afiliate la aceste organizatii. Activitatea de AI s-a conturat pe plan international datorita obligativitatii conformitatii la cerintele standardelor profesionale internationale care periodic st publicate de institutul AI, ultima versiune in anul 2004. Elaborarea standardelor profesionale (SP) a cunoscut un process indelungat cu etapele: I etapa definirea obiectivelor si domeniul de actiune a AI si redactarea in 19** a documentului Declaratia responsabilitatilor II etapa elaborarea S AI in anul 1974 III etapa revizuirea standardelor de AI (SAI) in 1981, 1991, 1995, 1999 IV etapa actualizarea SP in 2002, 2004 si elaborarea Ghidul AI structurat in 3 nivele. Conform ghidului functia actuala de AI se deosebeste de cea initiala. Astfel primele standarde de AI considera activitatea de AI ca o functie ce trebuie sa perfecteze controlul intern, inca in conformitatea cu ultimele modificari a ghidului, functia de AI trebuie sa fie focalizata pe managementul riscului, deaceea in prezent AI se afla mai mult timp in apropierea managerului pt al informa permanent despre riscurile care ar afecta in mod considerabil activitatile #. Unele institutii nationale ale AI st de parerea ca AI in paralel cu activitatea de verificare ar trebui sa raporteze detaliat despre cum activitatile din cadrul # aduc mai mult profit. Activitatea de AI deasemenea trebuie sa fie analizata cum contribuie

la formarea profitului. Mai multe institute nationale ale AI au ajuns la concluzia ca eficienta AI necesita a fi apreciata in baza nivelului de profesionalism a opiniei sale cu privire la aprecierea urmatoarelor 2 aspecte: - daca riscurile majore de afaceri st gestionate in mod corespunzator - controlul intern functioneaza eficient 2.3 Standardele profesionala ale AI SP ale AI st recunoscute si acceptate pe plan international si st actualizate permanent pentru a imbunatati practica in domeniu si a minimiza conflicetele de interese. SP ale AI st prezentate in ghidul AI, elaborate de Institutul AI din SUA. Componentele de baza ale SP de AI st urmatoarele: a) codul deontologic ale AI b) standardele de calificare numerotate cu seria 1000. St 1000 Misiuni componente si responsabilitati Standardul 1100 - Independenta si obiectivitate 1200 Competenta si constiinta profesionala 1300 - Programul de asigurare si de imbunatatire a calitatii c) standardele de functionare seria 2000 2000 - Gestionarea AI 2100 Natura activitatilor 2200 planificarea misiunii 2300 realizarea misiunii 2400 comunicarea rezultatelor 2500 supravegherea ctiunii de evolutie 2600 - acceptarea riscurilor de catre firectia generala d) standardele de implimentare practica numerotarea lor diferita de restul prin modificarea penultimei cifre a seriei 100 si 2000. Deasemenea se aplica literele A-P. exemplu: standardul 1110 independenta in cadrul organizatiei; 1110 A1 justificarea cererilor de informatii standardul de calificare si de functionare (b, c) st obligatorii, cele de implimentare facultative (d). Codul deontologic ale AI enunta principiile pt practica auditului intern si descrie modul de aplicare a lor. Principiile din cod sunt: - integritatea - obiectivitatea si independenta - confidentialitatea - competenta Tema 3: Baza normative privind reglementarea AI in RM 3.1 Standardele nationale de AI 3.2 Normele metodologice pt implimentarea AI 3.3 Codul etic al AI 3.1 Standardele nationale de AI Standardele nationale de AI au fost elaborate de min fin si curtea de conturi in baza hotaririi 82 din 29.11.2007 si publicate in MO nr 198-202 din 21.12.2007. SN de AI st in vigoare din 01.01.2008 si reflecta cerintele standardului international precum si bunele practice europene. Standardul are scop de racordare a controlului public la cele mai avansate metodologii si standarde acceptate la nivel international. Controlul public control al veniturilor, cheltuielilor patrimoniului si responsabilitatii publice. La moment conceptia sistemului de control intern si AI in sectorul public fiind descrisa in urmatoarele norme: - hotarirea guvernului nr 1143 din 04.10.2006, art 86 aliniatul 2 din legea privind administratia publica locala. SN st aplicabile sectorului public si cu caracter de recomandare pt sectorul privat. SN contin anumite cerinte cu privire la exercitarea unei misiuni de AI care se refera la urmatoarele etape: I etapa planificarea misiunii de AI

II etapa desfasurarea AI III etapa raportarea rezultatelor obtinute IV etapa aprecierea functionarii AI SN de AI se clasifica in mod similar ca si cele internationale ale practicii profesionale de AI dupa cum urmeaza: - S de calificare - S de functionare - S de implimentare practica Numerotarea si denumirea este analogical cu cea internationala. S de AI spre deosebire de standartul pt AE, aplicate de societatile de audit ai audit II st prezentate ca volum in mod foarte restrins. Majoritatea fiind dezvaluite prin intermediul unei singure fraze: exemplu : Standardul 1000 are continutul: misiunea, competentele si responsabilitatile AI st definite in regulament, modele de efectuare a AI (carta de AI in conformitate cu prezentele standarde si aprobate de organul caruia ii raporteaza AI.) 3.2 Normele metodologice pt implimentarea AI Pt auditul intern din sectorul public au fost elaborate norme metodologice de catre Min Fin al RM. Normele metodologice in cauza ofera indrumari privind aplicarea SN de audit intern. Indrumarile pot fi cu caracter obligatoriu cit si cu caracter de recomandare. Normele mai contin formulare tip si unele exemple practice. Recomandarile nu sunt obligatorii daca AI elaboreaza instructiuni proprii de aplicare a prevederilor standartelor. La elaborarea propriilor instructiuni este necesar sa se tina cont de specificul institutiei publice. Normele metodologice pt sectorul public st aplicabile tuturor unitatilor de AI. Functionarea # de AI este conform prevederilor art. 86, aliniatul 2, din legea privind sistemul bugetar si procesul bugetar. # de AI elaboreaza proceduri interne pt a instrui cerintele SN de AI 2040 Politici si proceduri care prevede ca conducatorul unitatii de AI sa stabileasca politici si proceduri de dirijare a activitatii de AI. Instructiunile cu privire la activitatea de AI elaborarea independent de catre institutiile publice nu pot fi aplicate daca nu sunt avizate de catre directia de armonizare a sistemului de control financiar, public, intern din cadrul Min Fin. Normele metodologice pt AI din sectorul public contin prevederi cu privire la aspectele: 1. Cadrul Normativ si organizational 2. Interactiune cu alte parti implicate inclusive cu directia de armonizare, curtea de conturi precum si consultanti specializati 3. Indrumari detaliate privind principalele concept in domeniul auditului si anume: - materiale, riscuri, probe de audit. 4. Auditul unor activitati specializate: - Auditul unor activitati informationale computerizate La moment st in vigoare 22 de norme metodologice ale AI in sectorul public. Norma 1 se refera la Standartele profesionale si cadrul normativ. Norma 2 contine o scurta descriere a abordarii AI. 3.3 Codul etic al AI AI trebuie sa manifeste un anumit comportament etic, bazat pe principii si reguli de conduita. In prezent AI din RM se conduc de preverile codului etic al AI care a fost elaborate de Min Fin prin ordinul nr 111 din 26.12.2007. Codul contine recomandarile privind aplicarea principiilor fundamentale in activitatea a AI urmarind asigurarea performantei si profesionalismului in prestarea serviciilor. Conform codului AI este obligat sa respecte 4 principii fundamentale: Integritatea Obiectivitatea Competenta Confidentialitatea

Principiul integritatii prevede ca AI sa procedeze correct, onest si incoruptibil, procedind in asa mod auditorul intern v-a oferi incredere si credibilitate serviciilor prestate precum si un anumit rationament in activitatea sa. Integritatea presupune respectarea regulilor de conduita: Indeplinirea muncii cu onestitate, siguranta, impartialitate si riguritate Respectarea legii si exercitareaobligatiunii de servicii in conformitate cu cerintele profesiei Neimplicarea in activitati ilegale Protejarea intereselor publice

Principiul obligativitatii ca auditorul sa fie impartial la colectarea, evaluarea si comunicarea informatiei auditate. In acest scop se recomanda evitarea gindirii preconcepute de ex: afirmatia ca totul funtioneaza defectuos in cadrul entitatii auditate.

Pt asigurareaobiectivitatii se considera necesar a fi respectate 2 reguli: Exercitarea responsabilitatilor in mod independent fata de opiniile altor personae Evitarea situatiilor care afecteaza impartialitatea, inclusive interesul politic si personal

Conform principiilor competentei- auditorul intern accepta angajamentul de serviciu daca detine suficiente cunostinte pentru a asigura prestarea serviciilor profesionale. In caz contrar se recomanda solicitarea consultatiilor din partea specialistilor sau expertilor in domeniu. Principiul confidentialitatii obliga auditorul intern sa nu divulge informatia obtinuta in procesul de audit. AI trebuie sa evite utilizarea informatiei confidentiale in scopuri personale care ar prejudicial entitatea auditata sau interesele publice. TEMA 4: AI in sectorul public din RM 4.1 Functiile AI public 4.2 Unitatile de AI public

4.1 AI public realizeaza 2 functii de baza: - evaluarea sistemelor de control intern - evaluarea riscurilor managementului In comparativ cu alte activitati de control de stat, AI public nu se implica in revizie si controale de stat a activitatilor operationale ale institutiei publice. AI - realizeaza functiilor nominalizate, auditorilor li se asigura accesul deplin la documentele si spatiile necesare. Auditorii interni sunt in drept de a solicita informatii de la personalul institutiei publice. La evaluarea sistemelor de control AI apreciaza nivelul de control intern al operatiunilor si proceselor conform legislatiei, orice institutie publica trebuie sa exercite control asupra gestionarii econome si eficiente a fondurilor precum si sa ofere siguranta in raportarea financiara. In acest scop in cadrul institutiei publice trebuie sa functioneze anumite controale interne care st studiate si apreciate de auditorul intern. Pt realizarea functiei de evaluare a riscului managementului AI verifica daca institutia publica si-a indeplinit obiectivele conform resurselor si timpului necesar pt realizarea lor. La indeplnirea obiectivelor sale institutia se conduce de reguli si procedure interne, respectarea carora garanteaza minimizarea riscurilor posibile in activitatea institutiei publice. AI din cadrul institutiei publice trebuie sa identifice toate riscurile legate de activitatea institutiei si sa aprecieze influienta lor asupa obiectivelor manageriale, de aceea la realizarea lor AI se va conduce de obiectivele:

Verifica eficienta utilizarii mijloacelor financiare alocate institutiei publice Constanta corectitudinea aplicarii legilor si actelor normative Examineaza daca raportarea financiara a fost efectuata in mod adecvat complete si la timp Previne gestionarea frauduoasa a patrimoniului institutiei publice

Instruirea si certificarea profesionala a auditului intern din sectorul public este in component Min Fin al RM. 4.2 Unitatile de AI public AI este parte component a controlului financiar public intern. Conform legii privind sistemul bugetar si procesul bugetar incepind cu 01.01.2010, v-a fi supus auditului intern, modul de organizare a managementului financiar din cadrul intitutiei publice. Institutia publica, daca este organ central de specialitate al administratiei publice v-a institui o unitate de AI. Unitatea de AI se creeaza in cadrul institutiei oublice si functioneaza in conformitate cu prevederile actelor normative si legislative: - legea privind sistemul bugetar si procesul bugetar, titlul 9 - conceptia sistemului de control financiar public intern Cap. IV - codul etic al AI - Carta de AI - normele metodologice pt AI conform preverilor actelor legislative si normative din sectorul public Conducatorul institutiei publice este responsabil de constituirea unitatii de AI. Prin acest scop in cadrul institutiei publice se instituie si se mentine o structura aparte de audit intern, denumita unitate de AI. Nr persoanelor angajate pt functionarea unitatii de AI se determina in limita statelor de personal existente cu conceptul organului ierarhic superior sau a Min Fin. Daca unitatea de AI nu se infiinteaza in cadrul institutiei publice auditul institutiei respective se efectueaza de catre unitatea de AI din cadrul autoritatilor publice central si locale in subordinea carora se afla institutia. Unitatea de AI este in subordonarea directa a conducatorului institutiei publice. Exercita o functie distincta si independent de activitatea institutiei publice. Deasemenea nu se implica in activitatea operationala a institutiei . AI stabileste prioritatile de auditare, realizeaza verificari in mod independent pt a formula recomandari si concluzii pe baza propriei judecati profesionale. Unitatea de AI raporteaza conducatorului institutiei publice, daca conducatorul institutiei nu este deacord cu concluziile unitatii de AI atunci se raporteaza unitatilor de AI din cadrul autoritatilor publice central sau locale, in subordonarea careia se afla institutia. Anual institutia de AI prezinta Min Fin pina la 01.03.raportul de activitate a unitati de AI pt anul precedent. Deasemenea fiecare unitate de AI este obligata sa prezinte Min Fin documentele:

Carta de AI Copia planului strategic al activitatii de AI Copia planului anual al activitatii de AI

Functiile unitatilor de AI st descrise la punctul 4.7 a conceptiei sistemului de control financiar public intern, aprobat prin hotarirea guvernului RM nr. 1143 din 04.10.2006. 4.3 Regulamentul modern de efectuare a AI Conform legislatiei in RM unitatile de AI se conduc in activitatea sa de prevederile cartei de AI. Carta de AI reprezinta un regulament de functionare al unitatilor de AI din cadrul institutiei publice. Regulamentul in cauza se elaboreaza de catre fiecare institutie publica care si-a creat propria unitate de AI si se prezinta pt aprobare Min Fin. In Prezent exista model al cartei de AI publicat de Min Fin conform ordinului 111 din 26.12.2007. De aceea unitatile de AI elaboreaza propria sa carta de AI. In baza acestui ordin carta de AI defineste sfera de activitate a AI, stabileste pozitia de AI, autorizeaza accesul auditorilor la personal, stipuleaza drepturile si obligatiile angajatilor unitatii de AI, de regula carta de AI contine compartimentele: - rolul si scopul AI - prevederi ale statutului de independenta de autoritate - atributiile unitatii de AI - interactiunea de auditori externi - cadrul normativ aplicabil auditului intern Rolul AI este de a contribui la imbunatatirea operatiunilor entitatii. In acest scop auditorul intern va oferi servicii de asigurare si consultant. AI asigura perfectionarea sistemului de management financiar si control intern prin oferirea recomandarilor de atenuare a riscurilor legate de conformitatea activitatilor cu prevederile normelor de functionare a entitatii. La compartimentul 2 este necesar sa se precizeze subordonarea conducatorului # de audit intern si asigurarile oferite de conducatorul entitatii in raportul de AI. Conform cerintelor actuale, conducatorul institutiei de AI se subordoneaza conducatorului entitatii, iar acesta trebuie sa asigure auditul intern cu informatii, resurse si specialist, iar in caz de necessitate cu consultatii prefesionale din afara entitatii. La compartimentul 3 carta de AI trebuie sa contina precizari referitor la functiile unitatii de AI, de ex: Unitatea de AI este responsabila de elaborarea cartei de AI, planurile strategice si anuale de audit, programele misiunilor de AI, rapoartelor si altor informatii.

Urmatorul compartiment se refera la A extern. La acest compartiment se indica scopul colaborarii conducatorului, unitatii de AI cu auditoria externi care deobicei consta in furnizarea de informatii despre activitatea realizata de catre unitatea de AI. Este necesar de indicat actele normative: SN de AI Codul etic al AI Normele metodologice privind activitatea de AI in sectorul public Instructiuni proprii de aplicare a normelor metodologice privind activitatea de AI in sectorul public.

TEMA 5: Rolul AI in asigurarea controlului intern public 1. 2. 3. Conceptul de control intern public SN de control intern public Sarcinile AI in cadrul institutiei publice

1.

Conceptul de control intern public

Pt asigurarea utilizarii eficiente a mijloacelor publice in cadrul oricarui stat functioneaza controlul financiar public intern. Conform legii privind sistemul bugetar si procesul bugetar. Controlul finaciar public intern reprezinta un sistem general consolidat, implimentat de guvern si institutiile publice subordonate ce cuprind totalitatea procedurilor de management si control in sectorul public orientat spre gestionarea bunurilor si fondurilor publice in mod economic , efectiv si eficace, intru realizarea si oportuna a obiectivelor si sarcinilor sale. Elementele de baza ale controlului sunt: Sistemul de management financiar si control intern Auditul intern

Sistemul de management financiar si control este un sistem de gestionare a riscurilor si de realizare a obiectivelor institutiei publice. Pt functionarea sistemului de management se stabileste anumite reguli si proceduri, se defineste functiile angajatilor din punct de vedere al obligatiunilor acestora in realizarea activitatilor institutiei, ex: - pt activitatea financiara referitor la plati, managemntul stabileste si verifica procedurile de procesare a documentelor pt efectuarea transferurilor de mijloace banesti. In present institutiile publice st preocupate de perfectionarea acestui sistem in baza prevederilor SN de control intern in sectorul public. Schimbarile vizeaza necesitatea stabilirii pt managerii institutiei publice a responsabilitatilor legate de functionarea controlului intern si de prestarea serviciilor publice eficiente. In acest context sistemul de management financiar si control verifica economicitatea, eficienta, eficacitatea si calitatea lucrarilor de prestare a serviciilor publice. La acestea se mai adauga obiectivele unui control intern obisnuit legate de urmatoarele 3 aspecte: Examinarea sigurantei raportarii financiare Suparavegherea securitatii patrimoniului institutiei Asigurarea conformitatii cu legislatia si regulamentele aplicate

AI din cadrul institutiei publice are ca scop auditarea sistemului de management financiar si control. Scopul urmarit este de a evalua eficienta si performanta structurilor functionale si implimentarea politicilor, programelor si actiunilor de perfectionare a activitatilor institutiei publice. AI din cadrul institute publice contribuie la : Administrarea mai eficienta a patrimoniului Asigurarea corectitudinii contabilitatii Fiabilitatea managementului informatic Gestionarea riscurilor de management

2. SN de control intern public Actiunile actuale de implimentare a sistemului de management financiar si control in sectorul public din RM rezulta din domeniile stabilite de SN de control intern publicate prin ordinal Min Fin 51 din 23.06.2009 SNC intern control intern, contin principii general acceptate prin managementul financiar si control din sectorul public. Principiile ofera posibitatea de perfectionare a sistemului in cauza. Aplicarea lor este obligatorie tuturor entitatilor din sectorul public finantate integral sau partial de la bugetul public. SN control intern st codificate si clasificate pe component principale ale controlului intern: Mediul intern (SNCI 1-6) Managementul performantelor si al riscurilor (SNCI 7, SNCI -10) Activitatile de control (SNCI- 11-13) Informare si comunicare SNCI 14, 15 Monitorizarea si evaluarea SNCI 16, 17

Mediul intern contstituie baza tuturor componentelor controlului intern prin conferirea tonului unei entitati si prin determinearea contiintei angajatilor acesteia. Elementele caracteristice mediului intern sunt:

Comportamentul profesional si valorile etice Structura organizational, atributii si sarcini Delegarea responsabilitatilor

Managementul intern este prezentat in urmatoarele standarte: SNCI 1 Etica si integritatea SNCI 2 Functii, atriburii si sarcini SNCI- 3 Angajamentul fata de competenta SNCI 4 Abordarea si stilul de operare al conducerii SNCI 5 structura organizational SNCI 6 imputerniciri delegate

SNCI care se refera la al 2-lea component reglementeaza modalitatea de gestionare a performantelor si a riscurilor legate de activitatea operationala a institutiei publice. In present pt acest component sunt elaborate urmatoarele standarte: SNCI 7 stabilire obiectivelor

SNCI 8 planificarea, monitorizarea si raportarea privind performantele SNCI 9 identificarea evenimentelor care pot genera riscuri si oportunitati SNCI 10 evaluarea riscurilor si managemnetul riscurilor

Activitatile de control, al 3-lea control principal fiind descris de SNCI- 11 Documentarea sistemelor operationale, SNCI-12 Divizarea obligatiunilor si responsabilitatilor SNCI- 13 Tipurile activitatilor de control SNCI 14 Informarea SNCI 15 Comunicarea SNCI 16 Monitorizarea SNCI 17 Evaluarea

Standartele 14- 17 contin cerinta de identificare si comunicare a informatiilor intr-un mod care sa permita fiecarei persoane angajate din cadrul institutiei sa-si poata indeplini functiile la nivelul corespunzator. 3. Sarcinile AI in cadrul institutiei publice

Sarcinile AI la nivelul entitatilor publice rezulta din rolul, scopul si atributiile unitatii de AI, precizate in carta de AI. In conformitate cu regulamentul model de efectuare a AI, activitatea de AI se bazeaza pe sarcinile: -1 evaluarea eficacitatea sistemului de management financiar si control intern -2 ofera consultatii conducatorului institutiei in forma de propuneri referitor la imbunatatirea preceselor de guvernare, control si management al riscurilor -1 Eficacitatea sistemului de management financiar si control intern se evalueaza conform criteriilor: a) cadrul legal cunoscut si aplicat in mod adecvat de catre angajatii institutiei b) angajatii institutiei activeaza conform procedurilor, regulamentelor interne c) in ce masura institutia isi realizeaza obiectivele sale d) managerii institutiei interactioneaza in mod adecvat (spirit de echipa) e) riscurile legate de realizarea obiectivelor institutiei, fiind indentificate si gestionate corespunzator f) informatia cu care opereaza managementul este corecta, sigura si oportuna g) controlul intern este perfectionat permanent h) resursele institutiei sunt utilizate econom, eficient, si sunt in siguranta 2. AI trebuie sa fie implicat si in aprecierea noilor servicii, procese si operatiuni care apar in cadrul institutiei. Analogic se procedeaza daca intervin unele schimbari in orice domeniu proces sau activitate. In baza rezultatelor de evaluare unitatea de AI formuleaza recomandari cu privire la perfectionarea managementului riscului, precum si solutii de imbunatire a controlului intern. Cu conducatorul institutiei trebuie sa se colaboreze pe principiu de parteneriat, cu conducatorul unitatii de AI, deoarece ambii sunt cointeresati de aceleasi obiective, care urmaresc un scop comun, adica imbunatirea operatiunilor entitatii pt adaugarea unui plus de valoare. De aceea recomnadarile AI necesita a fi intelese de managemnetul institutiei, astfel incit aceasta sa-I permita aprobarea unor decizii juste legate de gestionarea riscurilor. TEMA 6 : AI in cadrul entotatilor din sectorul privat 1. 2. 3. Paralele intre AI public si AI privat Organizarea structural si functionala a serviciului de AI Corelatia dintre AI si controlul intern

1.Paralele intre AI public si AI privat Obiectivele AI din cadrul entitatii private st analogice din sectorul public. Insa AI din acest sector se deosebeste de AI public prin anumite caracteristici legate de : Cadrul normative Subordonarea Raportarea

Certificarea

Cadrul normative. Prevederile legii privind sistemul bugetar si procesul bugetar st obligatorii doar auditului intern public. Totodata AI privat comparative cu cel public, nu e obligat sa se conduca de cerintele normelor metodologice pt standatele nationale de AI si carta de AI. Subordonarea. Iar SNAI si cadrul etic al AI fiind cu titlu de recomandare pt AI privat. Conform legii privind sistemul bugetar si procesul bugetar, AI public se creeaza si este in administrarea executorului de buget care poate avea in subordonare mai multe institutii publice. Ex: Primarul fiind executor de buget al autoritatilor publice locale este in drept sa detina in subordonarea sa o entitate de AI, insa institutiile finantate de la primarie, scoli, spitalile neavind in subordonarea sa alte institutii nu st obligate de a opta pt o unitate de AI. Prin urmare micii conducatori acestor institutii nu vor avea in subordonare careva activitati de AI. Iar in lipsa unei unitati proprii de AI institutiile respective vor fi verificate de unitatile de AI din cadrul autoritatilor publice locale sau central in subordonarea carora se afla. Daca institutia este organ central de specialitate al administratiei publice, atunci executorul de buget este in drept sa creieze o unitate de AI care se va afla in subordonarea conducatorului institutiei in cauza. Spre exemplu: directia de invatamint din cadrul consiliului rational este in drept sa creieze o unitate de AI care se va supune conducerii acestei directii. AI din cadrul entitatii private este administrat de managerul entitatii si nu este obligat sa se subordoneze persoanelor terte. Daca entitatea este o reprezentanta, filiala sau subdiviziune a unei corporatii, AI va fi supravegheat si monitorizat de catre auditul central al corporatiei. Iar raport de auditul extern deasemenea nu exista subordonare a auditului intern, conform cerintelor SN de audit, auditorii interni sunt incurajati sa colaboreze cu A. externi pe principiii profesionale. Raportarea. AI public raporteaza conducatorului institutiei publice cit si autoritatilor publice locale sau central. Raportul de activitate se elaboreaza anual de catre toate unitatile de AI public ce sunt prezentate pina la 1.03 de Min Fin. Certificarea. AI a entitatii private nu st obligati sa se supuna certificarii de stat conform legislatiei RM. Insa AI publici conform legii privind sistemul bugetar si procesul bugetar st obligati sa participle la cursuri de pregatire profesionala precum si sa urmeze certificare de stat. Certificarea se va efectua incepind cu 01.01.2010, de catre Min. Fin. 2. Organizarea structurala si functionala a serviciului de AI

AI din cadrul entitatilor din sectorul privat este organizat conform urrmatoarelor criterii: Din punct de vedere structural In baza functiilor fiecarui AI

Structural. AI depinde de dimensiunile entitatii. # mica si mijlocie de regula detine o structura mai simplificata a AI fiind reprezentata de cel mult 3 persoane. O companie nationala sau multinational poate avea necesitatea de citeva sute de auditori interni si poate opta pt una din structurile: a) b) AI centralizat AI descentralizat

AI centralizat. Modalitatea centraliata este o forma de organizare a AI considerate adecvata pt entitatile care opteaza ca toti auditori interni sa fie atasati la sediul central al companiei, pot fi grupati intr-o singura echipa sau mai multe in functie de nr. unitatilor autonome ale companiei. AI descentralizat. Presupune organizarea unei echipe de audit la sediul companiei si serviciului de AI in fiecare tara. Serviciile sunt prestate de specialist in particularitatile legislatiei locale. AI poate fi organizat in baza functiei exercitate de auditorul intern. In acest sens se parctica 2 posibilitati de organizare a acestei activitati: Separarea responsabilitatilor pe domenii de competenta Formarea echipelor pe obiective de auditat

Conform primei variante functiile departamentului de AI st separate pe domenii de competenta cum ar fi: Contabilitate Marketing Informatica Precese tehnologice

Daca una si aceeasi functie este exercitata de mai multi AI se desemneaza un responsabil denumit: AUDITOR SUPERIOR. Organizarea AI necesita angajarea auditorilor specializati pt activitati ceea ce presupune selectarea pretentioasa si costuri inalte de remunerare. Formarea echipelor pe obiective de auditat. Exista alte posibilitati de organizare a AI numita functionala conform careia auditoria sunt grupati in echipe care vor urmari un anumit obiectiv = auditul sistemului informational computerizat. Deseori auditorii interni organizati astfel apeleaza la specialist externi cu calificari special. Astfel echipele st formate din seniori, junior, iar sefii acestora st desemnati in fuctie de obiectivul urmarit. 3. Corelatia dintre AI si controlul intern

Controlul intern in comparativ cu AI nu este organizat ca department independent sau separate de celelalte activitati din cadrul unei entitati. Insa se regaseste in structura oricarui compartiment, fiind procesul asigurarii responsabilitatii angajatului. Din punct de vedere organizational AI reprezinta o structura distincta care se afla in subordonarea conducerii entitatii. AI este considerat o component separat a sistemului de management si control intern care are ca scop evaluarea eficacitatii derularii activitatilor precum si aprecierea conformitatii acestuia cu regulile stabilite de conducerea entitatii. Dupa continut AI se compara in baza criteriilor:

Conform modalitatilor de functionare Tipurile de rezultate Calificarea personalului

Conform modalitatilor de functionare pot fi evidentiate particularitatile:

A)
B)

AI este exercitat de anumite persoane denumite auditori interni, iar controlul intern este regasit in tehnici si instrumente de control aplicate de angajatii entitatii, exe: recalcularea sau inventarierea Controlul intern este reprezentat de tehnici si instrumente aplicate permanent de angajati cu scopul verificarii realizarii calitative a angajamentelor de serviciu. AI este bazat pe asanionarea sau verificarea periodica selective. Tehnicile si instrumentele controlului intern difera de la o actiune la alta in dependent de lucrarile executate de fiecare angajat.

C)

AI aplica verificari comune tuturor misiunilor de audit majoritatea fiind standartizate. Tipuri de rezultatea. Rezultatul AI difera de cele ale controlului intern. Controlul intern corecteaza iregularitatile legate de realizarea corecta a angajamentelor de serviciu. AI propune solutii de perfectionare a sistemului de control intern. Recomandarile de AI st cu caracter optional pt management sist prezentate in forma de plan de actiune sau calendar de implimentare practica a recomnadarilor. Calificarea personalului. Din punct de vedere al calificarii AI este persoana care detine studii superioare, iar in timp necesita si certificare. Controlul intern este regasit in atributiile de serviciu al fiecarui angajat si necesita a fi implimentat prin instruirea personalului. TEMA 7: Planificarea activitatii 1. 2. Planificarea strategica a AI Stabilirea activitatilor si operatiilor auditatea Elaborarea planului anual al AI

3.

1.

Planificarea strategica a AI

Auditarea fiecarei activitati din cadrul entitatii se realizeaza cel putin odata la 3 ani. Aceasta reprezinta o constatare a practicii AI care prevede elaborarea unui plan strategic multianual in conformitate cu norma metodologica pentru ANAI public nr. 3 Planificarea activitatii unitatii de audit. La planificarea strategica multianuala a AI se determina strategia de auditare a entitatii. Elaborarea strategiei tine de competenta unitatii sau compartimentului de AI. Planul strategis multianual de AI se refera la categoriile de emisiune: Misiuni de asigurare Misiuni de consiliere Misiuni de evaluare

MISIUNEA DE ASIGURARE ajuta entitatea la indeplinirea obiectivelor sale, prin intermediul misiunilor de consiliere, se refera recomandari de imbunatatire a eficacitatii managementului si controlului intern, iar misiunile de evaluare au ca scop exprimarea opiniei independente si obiective referitor la eficacitatea managemnetului si controlului intern. Planul strategic contine rezumatul principalelor decizii de planificare, se reprezintaa in forma succinta, si conform normei nominalizate intruneste 12 elemente de baza: Obiectivele entitatii si instrumentele de realizare a lor Riscurile majore legate de realizarea cu success o obiectivelor entitatii Modalitatea de determinare a obiectelor auditate Factorii care pot influienta negative activitatea entitatii in viitor Modalitatea evaluarii riscurilor Frecventa auditarii sistemelor Resurse necesare si disponibile pt realizarea planului strategic de auditat Impactul insuficientei de resurse pt realizarea planului strategic Proiectul planului anual al activitatii de audit pentru primul an al planului strategic Calitatea si eficacitatea rezultatelor de audit disponibile

Necesitatea instruirii personalului implicat in AI Modalitatea de respectare a cadrului normativ si a cerintelor de raportare stabilite de Min Fin. Stabilirea activitatilor si operatiilor auditatea

2.

Pt elaborarea planului de AI este necesar de a fi determinate activitatile supuse AI. Fiecarei activitati trebuie precizate operatiuni auditabile. In practica se aplica o metodologie comuna de stabilire a activitatii si operatiilor auditabile care presupune realizarea urmatoarelor 2 etape: I precizarea activitatilor si operatiilor auditate II ierarhizarea activitatilor si operatiilor auditate La I et activitatile auditate sunt precizate sau identificate pe baza rezultatelor analizei riscurilor. St analizate riscurile legate de nereguli, diferente, abateri si disfunctionalitati ca urmare a nerespectarii cadrului normative sau a prevederilor documentelor de finantare si a contractelor incheiate in baza acestora. Analiza in cauza include studierea cadrului normative si a regulamentului care reglementeaza entitatea examinarea organigramelor, repartizarea functiilor, responsabilitatea intre angajati, cunoasterea deciziilor de organizare a activitatii din entitate. EX: pt activitatea financiar-contabila in planul anului de AI al unei institutii publice de obicei se precizeaza urmatoarele operatiuni: elaborarea bugetului, devizul de cheltuieli si a planului de finantare, evidenta transferurilor, achizitii publice, calculul salariului, inventarierea patrimoniului, intocmirea bilantului contabil si raportarea nivelului de executare a devizului de cheltuieli. La et II activitati identificate a fi supuse AI sunt ierarhizate in functie de nivelul riscului. In acest scop se precizeaza riscurile posibile fiecarei operatiuni. In cazul activitatii financiar-contabile spre exemplu pt operatiunea de calcul a salariului pot exista urmatoarele riscuri: Determinarea incorecta a indemnizatiilor pt concedii medicale Erori in stabilirea salariului tarifar Perfectarea incorecta a decumentatiei de concediere

Aprecierea nivelului de risc consta in determinarea impactului riscului asupra respectarii cadrului normativ si regulamente interne de activitate a entitatii. Nivelul riscului se calculeaza in baza anumitor factori conform metodologiei prezentate ca model in tabelul de mai jos: Factori 1. Activitatea cadrului normativ 45% 2. Aprecierea controlului intern 35% Experienta personalului 20% Riscul A 10% 30% 5% Riscul B 15% 2% 4% Riscul C 8% 2% 1%

Total 45% 21% 1% Prin urmare riscul legat de calculul salariului constituie 77%. Daca riscul celorlalte operatiuni vor fi mai mari atunci aceasta operatiune se va plasa pe locul I in lista de ierarhizare a operatiunilor auditat si se va acorda o atentie sporita de AI. In mod analogic se procedeaza si in cazul ierarhizarii activitatii auditate.

3.

Elaborarea planului anual al AI

SNAI 2010 Planificarea prevede definirea prioritatii unitatii de AI. Definirea in cauza se documenteaza prin elaborarea planului activitatii de AI. Procesul propriu zis de planificare a AI pt institutii publice este descries de norma metodologica pentru implimentarea AI in sectorul public nr 3 Planificarea activitatii unitatii de AI. Aceasta norma prezinta motodologia elaborate unui plan strategic multianual si anual al activitatii de AI. Planurile anuale ale AI se elaboreaza in baza planului strategic multianual. De regula planul anual au 4-5 misiuni de AI, mai frecvent o misiune de asigurare, 2 2 consiliere, 2 evaluare. La elaborarea planului anual se tine cont de informatia: a) b) c) d) Deficient constatate in cadrul auditelor anterioare Verificarile solicitate de unitatile de A subordinate Riscurile identificate aferente activitati functiilor, operatiunilor si structurilor entitatii Tipul misiunii de AI pt fiecare structura a entitatii sau unitatii de A subordinate

La elaborarea planului anual al activitatii de AI pt institutiile publice se va tine cont de punctele b si d . Daca prin subordonarea lor sunt institutii publice ce detin unitati de AI. Norma metodologica nr 3 stabileste anumite actiuni necesare de a fi realizate la elaborarea planului anual de AI.: Alocarea personalului si altor resurse pt intreaga perioada de planificare Selectarea misiunilor de A din planul strategic multianual Stabilirea nr. De zile pt fiecare misiune de A Planificarea pe saptamini a misiunii de AI Identificarea perioadelor mai favorabile pt realizarea anumitor misiuni de A Compararea performantelor reale cu cele planificate ale activitatii de AI

Planul anual de AI are 8 elemente de baza: 1. 2. 3. Scopul actiunilor de auditare Obiectele actiunii de auditare Operatiunile supuse de AI Structurile organizatorice la care se desfasoara actiunea de auditare Durata activitatii de audit Perioada supusa auditului AI antrenati in activitatea de audit Precizarea cunostintelor de specialitate, expertii straini care necesita a fi implicate in AI

4.
5. 6. 7. 8.

In planul analizei de AI se anexeaza nota explicative in care se justifica miciuni selectate su incluse in plan. TEMA 8: Conceptual misiunii de AI 1. 2. 3. Scopul si obietivele unei misiuni de AI Etapele derularii misiunii de AI Rolul misiunii de AI in prevenirea detectarea si investigarea fraudelor

1.

Scopul si obietivele unei misiuni de AI

Departamentul sau unitatea de AI in activitatea sa realizeaza misiuni de apreciere a sistemului de management financiar si control. Scopul urmarit de majoritatea misiunilor de AI public, este verificarea respectarii cadrului legal si normative al entitatii. Misiunea de AI din cadrul entitatilor private au ca scop principal identificarea disfunctionalitatilor si functionarea sistemului de management financiar si control. Exista 2 obiective de baza ale misiuniii de AI: 1. 2. Aprecierea sistemului de control intern Evaluarea riscurilor de management si control

Aprecierea sistemului de control intern urmareste examinarea tututror activitatilor de control, ex: autocontrol, control ierarhic, control partenerial, control financiar, c. contabil, inventarierea patrimoniului. Aceste activitati nu se organizeaza in compartimente independente, ele st atasate functiilor curente si se exercita la fiecare nivel de responsabilitate sau post de lucru. Totalitatea activitatilor de control intern formeaza sistemul de control intern. Aprecierea sistemului in cauza de catre auditorul intern consta in stabilirea urmatoarelor disfunctionalitati: Inexistentei activitatilor de control intern Inaptabilitatea/ neactualizarea sistemica a activitatilor de control intern Neimplimentarea recomandarilor de perfectionare a sistemului de control intern

Evaluarea riscurilor de management si control constutie al 2-lea obiectiv al unei misiuni de AI. Riscurile de management si control reprezinta eventualele deficient in gestionarea activitatilor, functiilor, programelor si proiectelor entitatii. Evaluarea este bazata pe cunoasterea planului strategic al entitatii, functiilor si responsabilitatilor, regulamentelor interne. La evaluarea riscurilor practica international recomanda sa se tina cont de factorii: a) Constatarile anterioare ale auditului Sensibilitatea sistemului de control intern Mediul de control Increderea in managemntul operational Schimbarile de personal sau de sisteme

b)
c) d) e)

Constatarile anterioare ale auditului reprezinta probleme sau deficient semnificative ale controlului intern. Se considera semnificative daca constatarile sint intr-un nr mai mare decit ar fi normal. Corectarea constatarilor denota perfectionarea controlului. Sensibilitatea sistemului de control inter reactia sistemului la eventualele nereguli in viitor care ar conduce la pierderi de active, erori nedetectabile, datorii nerecunoscute si neinregistrate in contabilitate.

Mediul de control se compune din proceduri, reguli, masuri de protective a activelor, persoane angajate, in acest scop se completeaza cu lucrari de documentare a activitatilor de control intern, actiuni de constatare si corectarea a erorilor. 2.Etapele derularii misiunii de AI Derularea misiunii de AI include 4 etape: Initierea misiunii de AI Lucrul in teren Elaborarea raportului misiunii de AI Monitorizarea recomandarilor

Initierea misiunii de AI prevede activitati de AI: a) b) c) d) e) Emiterea ordinului de efectuare a misiunii (conducatorul institutiei) Intocmirea declaratiei de independent de catre fiecare auditor care va participa la misiune Notificarea structurii sau deartamentului care urmeaza a fi auditate Stabilirea listei obiectelor suditabile Intocmirea programului misiunii de AI

Lucru in teren are ca scop colectarea probelor de constatare a iregularitatilor precum si documentarea lor. La colectarea probelor se documenteaza sistemele analizate, testele de conformitate si substantiale. St intocmite notite ale interviurilor si sedintelor precum si lista constatarilor pt determinarea prioritatii acestora. Elaborarea raportului misiuniii de AI la etapa de intocmire a raportului misiunii de AI se urmareste informarea conducerii entitatii cu privire la faptul ca sistemele manageriale si de control intern functioneaza sau nu adecvat precum si formularea recomandarilor corespunzatoare pt imbunatatirea acestora. Raportul de AI are ca scop sa incurajeze conducerea entitatii sa aprobe actiuni corective sau de implimentare a recomnadarilor Monitorizarea recomandarilor etapa de monitorizare include 2 activitati principale de AI Urmarirea recomandarilor Supervizarea

Urmarirea recomandarilor este o activitate a AI care asigura faptul ca recomandarile vor fi implimentate intocmai si la termenii stabilit, iar managemnetul este constient de riscul neimplimentarii Supervizarea verifica realizarea in termen a recomandarilor precum si studiaza modalitatile de implimentare a lor. 3. Rolul misiunii de AI in prevenirea detectarea si investigarea fraudelor

Fraudele se refera la iregularitatile si disfunctionalitati. Iregularitatea inseamna orice abatere de la norma legala sau de nerespectare a prevederilor conditiilor de finantare stabilite in acorduri, contracte si manual de implimentare. Disfunctionalitati actiuni comise intentionat de a insela sau de a falsifica documente si rapoarte. Notiunea de frauda este definita in mod diferit, de la o tara la alta, mai detaliat fiind prezentata in raportul privind frauda comisiei juridice a parlamentului Marii Britanii din iulie 2002 astfel: Frauda- reprezinta fapta savirsita cu scopul de ai expune pe altii la risc prin intermediul urmatoarelor modalitati: 1 nefurnizarea de informatii unei persoane terte contrar obligativitatii legale 2.efectuarea declaratiilor false 3.abuz de pozitie in detrimentul intereselor financiare ale tertilor Rolul misiunii de AI in raport cu frauda ridica problema gradului de implicare in investigarea fraudei astfel incit sa poata fi pastrata independent si obiectivitatea auditorilor interni. In virtutea acestui rol auditorul intern realizeaza functia de consultant dar nu de investigator. AI in calitatea de consultant se asigura ca riscurile cu care se confrunta conducerea entitatii st integral identificate si daca in raport cu acesta, st implimentate masuri adecvate si suficiente pt solutionarea lor. Investigatorii insa comparativ cu auditoria interni st specialist calificati in domeniul legislative si in tehnici de investigare. Acestea st cunoscatori buni ai instrumnetelor civile si penale de investigare a fraudelor. Prin urmare rolul auditului intern in privinta fraudei nu costa in investigarea ei cu toate ca multi manageri se asteapta axact la aceasta. Rolul principal al AI este de a prezenta propuneri privind imbunatatirea procesului de gestionare a riscului de frauda. In acest scop AI trebuie sa aplice urmatoarele lucrari: Sa faca cunostinta cu mecanismele aplicate de entitate pt prevenirea si detectarea fraudei; ex: prelucrarea unor functii gestionarului pe o anumita perioada de catre alta persoana Propunerea instrumentelor de control suplimentarea pt imbunatatirea proceselor de detectare a fraudelor cum ar fi: inventarierea mai frecventa a activelor supuse riscurilor de frauda.

Participarea la investigare cauzelor de frauda sis a recomande solutii de prevernire a acestora in viitor

TEMA 9: Elaborarea programului misiunii de AI 1. 2. 3. Lucrari preliminare, initierii misiunii de AI Identificarea obiectivelor auditabile Intocmirea programului misiunii de AI

1.Lucrari preliminare initierii misiunii de AI In baza planului anual de AI se elaboreaza programul misiunii de AI, preliminar elaborarii programului st realizate urmatoarele lucrari: I emiterea dispozitiei sau autorizatiei privind efectuarea misiunii de AI II prezentarea declaratiei de independent al fiecarui membru al echipei de AI III instiintarea persoanei care urmeaza a fi auditate I Dispozitia privind efectuarea misiunii de AI este emisa de conducccatorul unitatii sau compartimentului de AI in baza planului anual de AI. Dispozitia se aproba de conducatorul intreprinderii, acest document contine 4 elemente: 1. 2. 3. 4. Persoana de executare a misiunii de AI Scopul misiunii de AI Domeniile auditabile Membrii echipei de AI

II de regula pentru fiecare misiune se formeaza echipa de Audit, iar conducatorul echipei coordoneaza misiunea cu conducatorul unitatii sau compartimentului de AI. Membrii echipei misiunii de AI sunt obligati sa efectueze declaratii de independenta. Declararea independentei presupune verificarea incompatibititatii personale, in derularea misiunii respective, fiecare auditor intocmeste declaratiile de independent in forma scrisa. Documentul emis reprezinta o asigurare ca auditorul nu se afla in situatii de incompatibilitate, prin urmare pe parcursul derularii misiunii vor putea fi obiectivi. In procesul derularii misiunii de AI daca apare o situatie de incompatibilitate reala sau presupusa, auditorul este obligat sa informeze conducerea despre aceasta situatie. Se considera incompatibile urmatoarele situatii: 1. 2. 3. 4. Auditorul a avut functii sau a fost implicat in ultimii 3 ani intr-un alt mod in activitatea auditabila Auditorul a fost implicat la elaborarea si implimentarea sistemelor de conducator al actelor auditabile Auditorl este in rudenie Auditorul este in relatie financiara sau personala cu persoana responsabila de activitatile auditate

Structura sau identitatea care urmeaza a fi auditata este instiiintata de catre seful unitatii sau compartimentului de AI cu citeva zile de regula 15 zile. Calendaristice inainte de data prevazuta in planul anual de AI. III Instiintarea - este efectuata in baza notei de informare care contine 4 elemente: 1. 2. 3. Scopuri misiunii de AI Perioada executarii misiunii Obiectivele misiunii Interventiile al caror program a fi stabilit ulterior

4.

2. Identificarea obiectivelor auditabile Pt elaborarea programului misiunii de AI st determinate obiectele auditabile sau obiectivele care urmeaza a fi suditate interen. Obiectul auditabil il reprezinta activitatea sau operatia aferenta unui anumit domeniu cum ar fi operatiuni financiare comerciale de achizitii. Domeniul este definit ca operatiuni cu caracteristici omogene. Auditarea obiectului consta in studierea realitatii practice de realizare a activitatii sau operatiuni si compararea cu cerintele cadrului normativ. Nu st auditate toate activitatile sau operatiunile aferente domeniului planificat printr-un audit. In teren vor fi auditate doar obiectele care sunt supuse riscurile avazate. Riscul constitutie orice situatie actiune sau eveniment cu influienta nefavorabila asupra capacitatii entitatii de asi realiza obiectivele. Cele mai frecvente riscuri constatate in practica se refera la: Documentarea insuficienta a operatiunii Organizarea muncii personalului Arhivarea necorespunzatoare a documentelor Nedetectarea operatiunilor cu risc financiar

Nerecunoasterea schimbarilor legislative.

Pt indentificarea riscurilor la aceasta etapa st studiate urmatoarele surse de informatii: 1. Actele normative si legislative aferente domeniului auditat Documentatia de constituire a entitatii si informatia despre atributiile personalului de conducere responsabilitatile si functiile angajatilor conform prevederilor de organizare. Dosarele auditelor anterioare inclusive programele misiunii de audit, nota de informare, liste de recomandari, foi de lucru, rapoarte de audit.

2.
3.

In scopul facilizarii identificarii riscurilor, auditorii interni discuta obiectivele misiunii cu conducerea entitatii si cu responsabilii compartimentului auditat. AI se vor deplasa in teren pt a intelege mai bine activitatile indicate in planul de audit si pt a se familiza cu personalul care va fi auditat. Obiectivele auditabile influientate de anumite riscuri st incluse in fisa centralizatoare a obiectelor auditabile. De exemplu: in cadrul misiunii de auditabile al activitatilor de conducere st frecvent auditate cel putin urmatoarele obiecte: Definirea atributiilor si responsabilitatilor Reglementarea raporturilor de serviciu dintre compartimente Stabilirea conditiilor de ocupare a costului Organizarea recutarii si selectiei de personal Controlul sistemelor informationale de management Organizarea activitatilor de conducere

3. Intocmirea programului misiunii de AI Programul misiunii de AI constituie un document intern de lucru denumit ghid sau indrumat care contine ordinea de parcurgere a lucrarilor misiunii de AI. Documentul in cauza este considerat indrumat pt AI fiindca desfasurarea misiunii conform prevederilor programului confera siguranta ca nici un aspect important al domeniului auditului nu a fost admis. Prin urmare programul de audit reprezinta un plan detaliat al activitatilor necesare realizarii misiunii de audit. Aceste activitati st clasificate in programul de audit pe etape si obiecte ale misiunii de audit precum sip e fiecare persoana implicate in exercitarea auditului precezindu-se totodata si locul desfasurarii lucrarilor de audit. De asemenea la documentarea programului de AI este necesar sa fie concretizata si urmatoarea informative: a) b) c) d) e) Entitatea in cadrul careia este relaizata misiunea Domeniul suditat Perioada auditata Persoanele care au inlocuit si a vizat programul Durata in ore a fiecarei activitati din cadrul misiunii de AI

Natura activitatilor de AI precezate in programul de AI difera de la un domeniu la altul. Depinde de etapa misiunii de AI si obiectul auditat. In sectorul public mai frecvent st auditate domeniile legate de conducere achizitii si plati. Iar in sectorul privat AI este preocupat in mod mai deosebit de riscurile continuitatii activitatii intreprinderii.

Tema 10 Exercitarea lucrarilormisiunii de AI 10.1 Obtinerea dovezilor de AI 10.2 Constatarea si investigarea iregularitatilor 10.3 Documentarea lucrarilor de AI 10.1 Obtinerea dovezilor de AI Procesul de obtinere a dovezilor de audit se regaseste la fiecare etapa a misiunii de AI, in special la exercitarea lucrarilor la fata locului sau pe teren. Dovezile de Ai denumirea si probe de audit, constituie informatia de orice natura, financiara, contabila, juridiciara, tehnica, informatica, aplicata de AI pt a argumenta opinia sa. Informatia poate fi obtinuta din interiorul sau exteriorul entitatii. De la misiunile de auditul precedent precum si din alte surse aplicabile. Pt a ajunge la constatari si concluzii temeinice. Deseori AI acorda atentie informatiei care se contine in urmatoarele surse: confirmari de la terti: furnizori, banci, organe de stat date din domenii inrudite: statistica, medicina, stiinta cadrul normativ care reglementeaza activitatile entitatii instructiunile si regulamentele interne sistemul informational managerial contabilitatea si explicatia oferite de angajati Informatia care cuprinde de a fi considerata dovada de audit este studiata si verificata cel putin o sursa de date. Se practica confruntarea informatiei cu cea detinuta de personalul cu care se discuta si cu cea confirmata de terti. Iar operatiunile economice si lucrarile efectuate de angajatii entitatii st verificate cu prevederileactelor normative si legislative, instructiunile si regulamentele interne. Mai temeinice st considerate dovezile care se obtin in documentele: - facturi

- Extrase bancare - registre contabile - declaratii fiscale - rapoarte financiare - dari de seama ale gestionarilor Din considerente ca AI auditeaza diverse domenii, nu doar cele legate de finante si contabilitate, frecvent se practica obtinerea dovezilor prin intermediul declaratiilor personalului realizat in baza interviurilor si afirmatiilor. Procesul de obtinere a dovezilor la fata locului este realizat in urmatoarea consecutivitate. Auditorul intern efectueaza testari, interviuri, confirmari si alte activitati de audit prevazute de programul de audit. Apoi se apreciaza daca dovezile obtinute pentru fiecare activitate de audit intern sunt adecvate si suficiente. Dupa efectuarea tuturor activitatilor stabilite in programul de audit intern, se colecteaza documentele misiunii de audit intern pentru a fi etichetate si numerotate. Urmeaza identificarea si analiza problemelor constatate, care sunt comunicate conducatorului unitatii de audit intern. Totodata testele de obtinere a dovezilor efectuate de membrii echipei misiunii de audit intern sunt verificate i aprobate de supervizor. Pentru institutiile publice supervizorul este desemnat de conducatorul unitatii de audit intern, iar in cadrul entitatilor din sectorul privat aceasta functie este realizata de un expert extern.

10.2 Constatarea si investigarea iregularitatilor Iregularitatile, din cauza gravitatii lor li se acorda atentie deosebita din partea auditorului intern. Acestea sunt investigate de conducerea entitatii in momentul constatarii lor pentru stoparea rapida a eventualelor efecte negative pe care le pot produce. De exemplu iregularitatea se constata in urmtoarele cazuri: sunt premise de nerespectare a normelor de poluare a mediului inconjurator;

neactualizarea sistemului de impozitare conform recentelor ajustari ale legislatiei fiscale. Daca auditorii interni ajung la concluzia, ca s-a constatat iregularitate sau sunt premise de aparitie in mod inevitabil a acesteia, vor solicita de la conducerea entitatii investigarea ei. In acest scop se practica documentarea iregularitatilor, care sunt inregistrate in Jurnalul de constatare si raportare a iregularitatilor". Din momentul constatarii iregularitatii cel mai tirziu a doua zi se comunica conducatorului unitatii de audit intern, iar in absenta acestuia nemijlocit conducatorului entitatii. De asemenea, auditorul intern pentru a fi absolvit de responsabilitate trebuie sa solicite de la persoana intiintata sa semneze in Jurnalul de constatare si raportare a iregularitatilor". La rindul sau, conducatorul unitatii de audit intern va solicita in termen de 3 zile de la conducatorul entitatii sa fie initiata procedura de investigare a iregularitatii. Investigarea este realizata de un specialist in domeniu sau expert din exterior. In cazul institutiilor publice investigarea este realizata de structura de control abilitata in domeniul respectiv. De exemplu, daca iregularitatea tine de legislatia fiscala, institutia publica va solicita investigarea din partea Inspectoratului Fiscal Principal de Stat. 10.3 Documentarea lucrarilor de AI Documentarea lucrarilor de audit este un proces continuu si poate crea probleme daca nu sunt aplicate anumite reguli de constituire si de indosariere a documentelor. Constituirea documentelor reprezinta perfectarea documentara propriu-zisa a oricarei lucrari de audit la fiecare etapa de exercitare a auditului intern, iar indosarierea include sistematizarea documentelor pe fiecare misiune si etapa de realizare a ei. Lucrarile de audit sunt perfectate documentar in baza formularelor elaborate de unitatea de audit intern pentru fiecare tip de activitate. Elaborarea unor formulare se bazeaza pe formularele-model prevazute de normele metodologice de implementare a standardelor de audit intern. De exemplu, normele in cauza recomanda utilizarea modelului ordinului cu privire la efectuarea misiunii de audit intern, programului de lucru al misiunii de audit, modele de teste si chestionare. La colectarea informatiilor necesare pentru a justifica constatarile de audit, auditorii interni efectueaza copii, solicita extrase, intocmesc tabele si recalcului care sunt documentate atit pe suport de hirtie, cit si in format electronic. Aceste informatii sunt perfectate documentar si sunt anexate la formularele de lucru eliberate fiecarui auditor pentru realizarea activitatilor de audit prevazute de programul misiunii de audit intern. Se documenteaza de asemenea si orice informatie obtinuta in mod verbal prin intermediul intilnirilor, interviurilor, inclusiv i a conversatiilor telefonice. Pentru intilnirile oficiale se practica documentarea sub forma de procese-verbale, in care se dezvaluie informatia despre scopul, subiectele discutate si concluziile intilnirii. Documentarea probelor obtinute sub forma verbala se efectueaza nemijlocit dupa discutie. Fiecare document de lucru se pastreaza in anumite dosare. Se practica intocmirea dosarului pentru fiecare misiune de audit, iar in cadrul acesteia pe fiecare etapa de exercitare. De exemplu, primele documente de lucru care se afla in dosarul unei misiuni de audit intern se refera la: - dispozitia de efectuare a misiunii de audit intern;

expirarea termenului de valabilitate a licentei; neprelungirea termenului de utiiizare a brevetelor, marcilor comerciale, drepturilor de autor si a altor drepturi a caror utilizare necesita contractare; noile activitati nu sunt aprobate integral de catre toate instantele autorizate; confiscarea gajului de catre creditor ca urmare a nerespectarii conditiilor de imprumut;

- declaratia de independenta a fiecarui auditor care realizeaza misiunea; - programul misiunii de audit inten. Dosarele sunt codificate prin atribuirea de litere si cifre pentru fiecare misiune de audit intern. Se codifica si documentele de lucru in concordanta cu codul dosarului si respectiv a misiunii de audit in cadrul careia se perfecteaza. Fiecare document inclus in dosar este inregistrat in Jurnalul de evidenta a documentelor de lucru pentru dosarul respectiv.
Tema11 : Raportarea rezultatelor misiunii de AI 11.1 Intocmirea proiectului raportului de AI 11.2 Finisarea raportului de AI 11.3 Prezentarea raportului de AI 11.1 Intocmirea proiectului raportului de AI La intocmirea proiectului raportului de audit intern se parcurg 2 etape: - formularea constatarilor si recomandarilor; revizuirea constatarilor si recomandarilor. La prima etapa se intocmeste lista constatarilor si a recomandarilor. Constatarea trebuie sa descrie ce nu a mers bine si de ce s-a intimplat asa, precizeaza in baza caror standarde sau criterii s-a ajuns la aceasta concluzie, indica ce efect a avut constatarea. De exemplu, ca urmare a exercitarii auditului activitatii de conducere s-a constatat ca majoritatea deciziilor sunt luate intr- un interval de timp prea indelungat din motivul necesitatii acumularii informatiei la diverse departamente, care la rindul lor au nevoie de timp pentru cautare si verificare. Recomandarile indica ce trebuie sa se faca pentru solutionarea problemei sau riscului constatat. Scopul recomandarilor de audit este de a prezenta schimbarile posibile, care vor apropia situatia constatata de situatia dorita. Pentru exemplul precedent, situatia dorita ar fi ca informatia sa fie oferita conducerii in mod operativ prin intermediul unui program informational, astfel incit deciziile sa fie aprobate de conducerea entitatii in scurt timp si daca este posibil in regim de timp real. La etapa a doua constatarile si recomandarile sunt revizuite de catre supervizor pentru a formula propuneri de modificare a lor si pentru a stabili care din acestea

urmeaza sa fie transmise la departamentul juridic pentru avizare. Revizuirea constatarii urmareste justetea formularii celor 4 elemente de baza ale constatarii: situatia, criteriile, efectul, cauza. Situatia se refera la natura si dimensiunea constatarii si raspunde la intrebarea Ce nu a mers bine?" al doilea element stabileste legitimitatea constatarii prin identificarea criteriilor de evaluare si raspunde la intrebarea In baza caror standarde s-a ajuns la aceasta constatare?". Efectul descrie impactul real sau potential al situatiei, adica ce efect a avut?". Iar cel de-al 4-lea element cauza, precizeaza motivele ce stau la baza constatarilor si raspunde la intrebarea De ce s-a intimplat asa?". Revizuirea constatarii formulate in exemplul precedent poate fi prezentata in modul urmator: Tabel Metodologia de revizuirc a constatarilor E l e m e n t I n t r e b a r i l e R a s p u n s u r i l e e l e s u p e r v i z o r u l u i a u d i t o r u l u i i n t e r n c o n s t a t 1. Situatia Ce nu a mers bine? Deciziile sunt luate cu mtirziere. 2. Criteriile In baza citor standarde s-a ajuns la aceastaDurata medie de luare a deciziei constituie 20 zile calendaristice, iar altei constatare? entitati din acest domeniu - 5 zile.

3. Efectul

Ce efect a avut?

Aprobarea deciziilor intr-un interval indelungat de timp poate conduce la reactii intirziate de solutionare a problemelor si la eventuale litigii cu tertii

4. Cauza

De ce s-a intimplat asa"

Informatiile oferite conducerii de catre departamentele entitatii necesita a fi identificate si verificate, ceea ce presupune lucru si timp suplimentar de implicare a personalului.

Revizuirea recomandarilor are ca scop de a verifica daca schimbarile propuse de auditorul intern vor apropia situafia constatata de situatia dorita. In acest scop supervizorul va studia raspunsurile la intrebarile din tabelul de mai jos: Tabelul Metodologia revizuirii recomandarilor (conform unui exemplul conventional) I n t r e b a r i l e R a s p u n s u r i l e s u p e r v i z o r u l u i a u d i t o r u l u i i n t e r n 1. Este oare recomandarea realizabila? Recomandarea este realizabila daca la conceperea sistemului informational automat se va tine cont de cerintele conducerii de a fi informata in mod operativ.

2. Ce resurse sunt necesare pentru a obtine situatia dorita in limita Se propune angajarea unui programist care sa elaboreze programe posibilitatilor curente? aplicative pentru automatizarea sistemului informational managerial.

3. Este posibil obtinerea situatiei doritc prin utilizarea mai eticienta a Nu este posibil, fiindca entitatea nu dispune de un specialist cu resurselor existente? calificarea necesara pentru implementarea recomandarilor.

4. Sunt necesare resurse suplimentare?

Da, deoarece elaborarea si implementarea sistemului informational managerial automatizat necesita implicarea specialistului, precum si instruirea personalului entitatii.

11.2 Finisarea raportului de AI Modificarile propuse de supervizor trebuie sa asigure prezentarea la un nivel inalt a constatarilor si recomandarilor in raportul de audit intern. Astfel incit aceasta sa ramina ca baza definitiva pentru realizarea urmatoarelor 2 activitati de finisare a raportului de audit intern: - - informarea structurii auditate cu privire la constatarile si recomandarile auditorului intern; - elaborarea planului de actiuni pentru implementarea recomandarilor. Informarea structurii auditate are ca scop de a oferi posibilitatea acesteia sa formuleze un punct de vedere propriu asupra constatarilor si recomandarilor auditorilor interni, prezentate in proiectul raportului de audit intern. Structura auditata analizeaza proiectul si in caz de necesitate va solicita sedinta cu auditorii interni. Punctul de vedere al structurii auditate se prezinta in termen de 10 zile de la primirea proiectului si se anexeaza la dosarul misiunii. Daca este cazul, punctul de vedere al structurii auditate se include intr-un compartiment separat al raportului de audit intern. Elaborarea planului de actiuni pentru implementarea recomandarilor consta in stabilirea actiunilor care vor fi implementate de catre structura auditata, de asemenea fixarea termenilor si persoanelor responsabile. Aceste acfiuni trebuie acceptate de conducerea entitatii si documentate in modul urmator: la intocmirea planului de actiuni pentru implementarea recomandarilor se formuleaza pentru fiecare recomandare, precum si 4-7 actiuni de implementare, termenul limita de realizare a acfiunilor persoana responsabila de implementare. De exemplu, pentru recomandarea prezentata la intrebarea precedents sunt formulate urmatoarele aciuni de implementare: - Numirea comisiei de selectare a specialistului in sisteme informafionale automatizate de management.

Elaborarea schematica a proiectului sistemului informational automatizat de management. Intocmirea programelor aplicative automatizate pentru implementarea sistemului. Testarea sistemului. Instruirea personalului care va opera cu acest sistem.

11.3 Prezentarea raportului de AI Raportul de audit intern se rezinta in format si structura standards si este compus din trei capitole:

Introducere Constatari si recomandari

Concluzii Capitolul introductiv cuprinde principalele date de identificare ale misiunii: titlul Raport de audit intern"; structura auditata si durata actiunii de auditare; componenta echipei de auditare; numarul ordinului de efectuare a misiunii de audit intern; baza actiunii de auditare, de exemplu, planul strategic, planul anual, SNA, Normele metodologice, normele proprii de exercitare a auditului intern; obiectele si perioada supusa auditarii; tipul misiunii de audit: asigurare, consiliere, evaluare;

documentele de lucru intocmite la realizarea misiunii. Capitolul II al raportului de audit intern contine constatarile si recomandarile misiunii prezentate pe fiecare obiect auditat, adica pe fiecare activitate si operatiune auditata. Prezentarea constatarilor si recomandari lor trebuie efectuata in mod complet, exact, obiectiv si clar. Aspectul complet presupune descrierea tuturor informafiilor pentru intelegerea corecta a constatarilor si recomandarilor. Prezentarea exacta prevede ca constatarile si recomandarile sa fie descrise cu precizie conform informatiei din documentele de lucru. Obiectivitatea consta in referire la dovezi adevarate si nepartinitoare sau imparfiale. Iar claritatea cere utilizarea unui limbaj cit mai uzual si un stil de exprimare corecta, adica evitarea expresiilor de tipul: se pare, in general, uneori, evident etc. Capitolul III exprima apreciere generala privind constatarile si recomandarile prezentate. Concluziile sunt formulate cu scopul de a prezenta constatarile intr-un context mai larg si de a oferi recomandari de nivel inalt pentru conducerea entitafii. La acest capitol se mentioneaza ca constatarile auditului intern se bazeaza pe probe obtinute la auditare si care au fost aduse la cunostinta conducerii entitatii. De asemenea, in concluzie se subliniaza faptul ca constatarile au fost revizuite de supervizor si discutate cu structura auditata, astfel incit aceasta constituie asigurare, ca recomandarile sunt concrete si real de implementat. De asemenea, la acest capitol se afirma si despre actiunile ulterioare ale unitatii de audit intern, care se va implica in monitorizarea implementarii recomandarilor acceptate de conducerea entitatii. Tema 12: Monitorizarea implimentarii rezultatelor misiunii de AI 12.1 Urmarirea recomandarilor AI 12.2 Supervizarea misiunii de AI 12.3 Evaluarea interna si externa a misiunii de AI

12.1 Urmarirea recomandarilor AI Auditorul intern urmareste daca recomandarile sunt implementate intocmai si la termenele stabilite. De asemenea, auditorul intern verifica daca conducerea entitatii a evaluat riscul de neaplicare a recomandarilor. Procesul de urmarire a recomandarilor consta din 3 etape:

raportarea progreselor inregistrate la implementarea recomandarilor. La selectarea auditorului responsabil de urmarirea recomandarilor se va tine cont de incompatibilitatea si cunostintele acestuia fata de domeniul supravegheat. Numirea se efectueaza prin ordinul conducatorului unitatii de audit insotit de declaratia de independenta. In ordin se precizeaza perioada de supraveghere, numarul raportului de audit a caror recomandari urmeaza a fi urmarite. La ordin se anexeaza planul de actiuni pentru implementarea recomandarilor. La etapa a doua, auditorul intern responsabil de urmarire va studia recomandarile descrise in raportul de audit intern si in planul de actiuni pentru implementarea recomandarilor. In baza informatiei din aceste documente auditorul intern va examina minutios actiunile realizate de colaboratorii structurii auditate. Aceasta va permite determinarea datei de implementare a recomandarilor si nivelul de implementare in procesul de urmarire se precizeaza atit data de implementare, cit si data planificata conform informatiei din planul de actiuni pentru implementarea recomandarilor. Nivelul de implementare a recomandarilor se apreciaza in baza urmatoarelor 3 calificative: implementat, partial implementat, neimplementat. Se considera implementat daca toate actiunile stabilite in planul de actiuni pentru implementarea recomandarilor au fost implementate intocmai de colaboratorii structurii auditate. In cazul realizarii a mai mult de 40% se considera partial implementat si neimplementat in celelalte cazuri. La etapa III de urmarire a recomandarilor sunt raportate progresele realizate de structure auditata. Raportarea este efectuata de insasi structura auditata precum si de catre auditorul intern responsabil de urmarire. Structura auditata raporteaza la termenele stabilite in baza unei note de informare, stadiul de implementare a recomandarilor prevazute de raportul de audit intern. Auditorul intern verifica obiectivitatea informatiei din nota de informare deplasindu-se la fata locului pentru a se convinge de nivelul realizarii fiecarei actiuni de implementare a recomandarilor. Aceasta informatie este documentata in Fisa de urmarire a recomandarilor. Fisa in cauza prevede aprecierea nivelului de realizare a fiecarei actiuni de implementare a recomandarii conform celor 3 calificative (implementat, partial implementat, neimplementat), precum si data implementarii aciunii, totodata indicindu-se prin bara pentru comparatie i data planificata conform planului de actiuni pentru implementarea recomandarilor. 12.2 Supervizarea misiunii de AI Misiunea de audit intern este permanent supervizata de conducatorul unitatii sau compartimentului de audit intern. Daca insasi conducatorul este implicat in realizarea misiunii, atunci functia de supervizor este atribuita unui auditor intern cu cea mai mare experienta desemnat de conducatorul unitatii, iar in lipsa acestuia este antrenat un expert din exterior. Supervizarea reprezinta activitatile de indrumare, consiliere, supraveghere si verificare a lucrarilor efectuate de membrii echipei misiunii de audit. Activitatea de indrumare realizata de supervizor este de a oferi instructiuni necesare sau adecvate derularii misiunii de audit intern. Consilierea supervizorului consta in acordarea consultatiilor membrilor echipei misiunii de audit intern, iar activitatea supervizorului de supraveghere rezulta in urmarirea executarii corecte a programului misiunii si a existentei elementelor probante.

stabilirea auditorului responsabil de urmarirea recomandarilor; examinarea situatiei reale comparativ cu cea ateptata;

Supervizorul se regaseste si in activitatea de verificare a documentelor ca dovada fund semnate de acesta, cum ar fi, de exemplu, programul misiunii de audit, fisa de identificare si analiza a recomandarilor, planul de aciuni pentru implementarea recomandarilor, raportul de audit intern. Supervizarea are ca scop principal de a da asigurari ca obiectivele misiunii de audit intern au fost realizate calitativ i au fost executate in termen. in acest scop se aplica procedura de supervizare. Procedura prevede elaborarea listei de supervizare a documentelor. Conform acestei proceduri, supervizorul examineaza fiecare document de lucru i propune auditorului intern modificari de imbunatatire a continutului documentului de lucru. De exemplu, la verificarea declaratiei de independents supervizorul va discuta cu auditorul intern care a emis acest document referitor la existenta sau lipsa de incompatibilitate. Daca supervizorul va fi de acord cu continutul documentului in cauza, declaratia va fi avizata de acesta. In scopul tinerii evidentei documentelor avizate i a raspunsurilor auditorilor interni referitor la propunerile supervizorului de a imbunataji continutul documentelor verificate se fac noti^ele respective in lista de supervizare a documentelor. Tinind cnt de aceste cerinte, lista in cauza trebuie sa contina notifele supervizorului referitor la fiecare lucrare exercitata de membrii echipei misiunii de audit intern. Astfel pentru fiecare lucrare de audit verificatS. de supervizor in lista se va concretiza documentul avizat, propunerea supervizorului ca urmare a revizuirii documentului, raspunsul auditorului i acordul sau dezacordul supervizorului. in continuare este prezentat ca model un exemplu de formular a listei in cauza: Tabelul Lista de supervizare a documentelor _________________________________________________ L u c r a r e a P r o p u n e r e a R a s p u n s u l s u p e r v i z o r u l u a u d i t o r i l o i r Analiza organigramei Constatarile efectuate nu sunt La dosarul de audit se va atasa insojite de documente justificative, copie a organigramei respectiv organigrama.

R e v i z u i r e a r a s p u n s u r i l o r De acord.

12.3 Evaluarea interna si externa a misiunii de AI Evaluarea misiunii de audit consta in efectuarea de controale a calitafii lucrarilor exercitate de membrii echipei misiunii intern. Controalele in cauza realizate de insasi conducatorul uritatii de audit intern alcatuiesc i defmesc evaluarea interna. Iar cele realizate de catre autoritatile ierarhic superioare sunt numite evaluari externe. in cadrul evaluarii interne cit si externe se examineaza respectarea normelor de audit intern si a procedurilor de asigurare a calitatii lucrarilor de audit intern, inclusiv si cele cu privire la intocmirea raportului de audit intern. Evaluarile a ca scop de a depista deficientele legate de derularea misiunii de audit in baza caror vor fi formulate recomandari de a imbunatati viitoarele misiuni. De asemenea, scopul urmarit este de a asigura perfecjionarea profesionala a auditorilor interni. Evaluarea interna comparativ cu cea externa se realizeaza dupa fiecare misiune de audit intern. La finisarea fiecarei misiuni se pcrfecteaza documentul numit ,,Fisa de evaluare a misiunii de audit intern". Fisa este completata de conducatorul unitatii de audit intern. In fisa se apreciaza fiecare etapa de exercitare a misiunii de audit intern conform unnatoarelor calificative: foarte bine, bine, satisfacator, slab si nesatisfacator. In continuare sunt enumerate ca exemplu, citeva criterii de evaluare interna a misiunii de audit intern:

programele de audit au fost elaborate in vederea indeplinirii obiectivelor misiunii in cadrul bugetului de timp alocat; auditatii au avut posibilitatea sa revada constatarilesi recomandarile cind au fost identificate problemele. Activitatea de evaluare externa a activitatii de audit intern public se realizeaza data la 5 ani. Evaluarea externa se finiseaza cu formularea masurilor corective, care urmeaza a fi implementate de unitatea de audit intern.

a existat buna comunicare intre auditori i conducerea structurii auditate;