CATEGORII DOCUMENTE |
Agricultura | Asigurari | Comert | Confectii | Contabilitate | Contracte | Economie |
Transporturi | Turism | Zootehnie |
UNIVERSITATEA SPIRU HARET
FACULTATEA DE MANAGEMENT FINANCIAR CONTABIL
SPECIALIZAREA AUDIT FINANCIAR CONTABIL
TEMA:
CONCEPTUL SI ORGANIZAREA AUDITULUI PUBLIC INTERN
CUPRINS
I.Auditul public intern.4
1.1. Conceptul de audit intern..4
1.2. Conceptul de audit public intern9
1.3. Rolul si contributia auditului intern..13
II.Organizarea auditului public intern..15
2.1Comitetul pentru Auditul Public Intern (CAPI).15
2.2.Unitatea Centrala de Armonizare pentru
Auditul Public Intern ..16
2.3.Compartimentul de audit publi intern17
2.3.1 Auditorii interni..19
2.4.Metodologia de derulare a misiunii de audit intern ..20
2.5 Contraventii si sanctiuni..23
III Studiu de caz - Auditul sistemelor IT25
Bibliografie33
I.Auditul public intern
1.1.Conceptul de audit intern
Termenul de audit provine din limba latina, de la cuvantul auditare, care are semnificatia "a asculta", dar despre audit se vorbeste de pe vremea asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activitatile de audit s-au realizat in decursul timpului si in Romania, dar purtau alte denumiri.
Toate entitatile au inceput sa-si organizeze propriile compartimente de audit intern, in special pentru reducerea cheltuielilor, prin preluarea efectuarii lucrarilor pregatitoare din interiorul entitatii, iar pentru realizarea activitatii de certificare au apelat in continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitatilor entitatilor. Pentru a se distinge intre auditorii cabinetelor de audit extern si cei ai organizatiei supuse auditului, primii au fost numiti auditori externi, iar cei din urma au fost numiti auditori interni, deoarece faceau parte din entitate.
Rolul si necesitatea auditorilor interni au crescut continuu si au fost unanim acceptate, motiv pentru care acestia au simtit nevoia de a se organiza si de a-si standardiza activitatile practice. Astfel, in anul 1941 s-a creat in Orlando, Florida, SUA, Institutul Auditorilor Interni - IIA, care a fost recunoscut international. Ulterior a aderat Marea Britanie, iar in 1951, Suedia, Norvegia, Danemarca si alte state. In prezent la acest institut s-au afiliat peste 90 de institutii nationale ale auditorilor interni si membri din peste 120 de tari, in urma obtinerii calitatii de CIA - auditor intern certificat, acordate de IIA pe baza unor examene profesionale.
Functia de audit intern s-a instituit in Anglia si Franta la inceputul anilor '60, fiind puternic marcata de originile sale de control financia - contabil. Abia dupa anii functia de audit intern incepe sa se contureze in activitatea entitatilor, iar evolutia ei continua si in prezent.
In Romania auditul intern a fost adoptat ca un termen la moda in domeniul controlului financiar, insa cu timpul s-a reusit decantarea conceptelor de control intern si audit intern. In prezent exista o problema cu intelegerea sistemului de control intern, care, fiind obiect al auditului intern, inglobeaza toate activitatile de control intern realizate in interiorul unei entitati si riscurile asociate acestora.
La inceputul mileniului al treilea SUA au fost zguduite de cateva scandaluri financiare de proportii, respectiv de fraudele fiscale ale firmelor WORLD COM si ENRON, la care auditul intern si consultanta manageriala s-au efectuat in ultimii zece ani de catre firma de audit si consultanta ARTHUR ANDERSEN si care au condus la disparitia acesteia de pe piata si la elaborarea Amendamentului Sarbanes & Oxley in Congresul SUA, care printre altele prevede:
- separarea activitatii de consultanta de cea de audit, deoarece nu putem oferi consultanta si apoi sa venim sa auditam;
- controlul intern este responsabilitatea managerului, care trebuie sa se ocupe de organizarea lui si de actualizarea sistematica a acesteia pe baza analizei riscurilor;
- managerul, eventual, poate sa apeleze la auditul extern pentru a-l sprijini in organizarea sistemului de control intern;
- auditorul intern realizeaza numai evaluarea controlului intern pe baza evaluarii analizei riscurilor asociate.
Din 1999, in economia romaneasca este introdus prin lege auditul intern pentru entitatile publice. Aceasta premisa absoluta a produs multe dezbateri de idei, multe reorganizari ale controlului si separarea acestuia de audit.
Functia de audit intern a cunoscut transformari succesive pana la stabilizarea efinirii conceptului. Aceste abordari pogresive au scos in evidenta o serie de elemente, care trebuie retinute pentru conturarea cadrului in care se inscrie auditul intern.
Din analiza evolutiei functiei auditului intern pana in prezent putem aprecia urmatoarele elemente de implicare in viata entitatii auditate:
Consilierea acordata managerului
Auditul intern reprezinta o functie de asistenta a managerului, pentru a-i permite sa-si administreze mai bine activitatile. Componenta de asistenta, de consiliere atasata auditului intern il distinge categoric de orice actiune de control sau inspectie si este unanim recunoscuta ca avand tendinte e evolutie in continuare.
Profesionalismul auditorului intern consta in arta si maniera de a emite o judecata de valoare asupra instrumentelor si tehnicilor folosite, cum ar fi: reguli, proceduri, instructiuni, sisteme informatice, tipuri de organizare, care reprezinta ansamblul activitatilor de control utilizate de managerul institutiei sau responsabilul unui loc de munca, recunoscut de specialisti drept control intern.
Rolul auditorului intern este acela de a-l consilia pe manager, pentru abordarile practice succesive deja elaborate prin analize si evaluari, de a da asigurari privind functionalitatea sistemului de control intern.
In consecinta se accepta unanim ca auditorul intern consiliaza, asista, recomanda, dar nu decide, obligatia lui fiind de a reprezenta un mijloc care sa contribuie la imbunatatirea controlului pe care fiecare manager il are asupra activitatilor sale si asupra celor in coordonare, in vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atributii, auditorul intern dispune de o serie de atuuri fata de management, si anume:
standarde profesionale de lucru;
buna practica recunoscuta in domeniu, care ii da autoritate;
tehnici si instrumente care-i garanteaza eficacitatea;
independenta de spirit, care ii asigura autonomia in conceperea de ipoteze si formularea de recomandari;
cercetarea si gandirea lui sunt detasate de constrangeri si obligatiile unei activitati permanente de gestionare zilnica a unui serviciu.
Ajutorul acordat salariatilor fara a-i judeca
Intr-o entitate in care audiul intern face parte din cultura organizatiei, acesta este acceptat cu interes, dar intr-o entitate care se confrunta cu riscuri potentiale importante, cu absenta conformitatii cu reglementarile de baza, cu o eficacitate scazuta si o fragilitate externa a acesteia, din cauza deturnarilor de fonduri, disparitia activelor sau fraudei, este evident ca managerul respectiv va fi judecat, apreciat, considerat in functie de constatarile auditorului intern.
Intr-un caz standard, misiunea de audit intern poate sa evidentieze ineficacitatea, redundanta in sistem sau posibilitati de imbunatatire a activitatilor ori actiunilor, dar exista mai multe motive pentru care managementul nu trebuie sa fie pus direct in discutie:
obiectivele auditului intern au in vedere un control asupra activitatilor care sa conduca la imbunatatirea performantei existente, si nu la judecarea acestuia, asa cum specialistul in fiscalitate ajuta la o mai buna aplicare a regimului fiscal. Chiar daca responsabilul este judecat in urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.
Realizarile auditului intern nu trebuie puse in discutie de cel auditat, iar daca totusi acest lucru este facut, sa se efectueze intr-o maniera pozitiva. Spre exemplu, este cazul unei insuficiente, unei nereguli importante descoperite de auditorul intern, care imediat o aduce la cunostinta managerului, iar acesta o va solutiona fara intarziere. In acest caz disfunctia semnalata prin raportul de audit intern a dus la o actiune corectiva, care a avut ca rezultat si aprecierea auditorului ca un responsabil dinamic si eficace.
Responsabilitatile auditorului intern trebuie sa aiba in vedere faptul ca, adesea, analiza cauzelor unei nereguli scoate la iveala existenta unor puncte slabe care isi au originea in insufuciente asupra carora responsabilul nu are un bun control. Cu aceasta ocazie se observa ca solutiile trebuie sa vina pe cale ierarhica sau chiar de la nivelul organizatiei, daca sunt probleme de dimensiune culturala, de formare profesionala, de buget, de organizare, de natura informatica etc.
Aceasta situatie paradoxala adesea intalnita stimuleaza personalul entitatii auditate, care consta ca auditorul intern confirma insuficientele semnalate si de acestia. Din prezentarea de mai sus rezulta ca in aceasta consta consilierea concreta si fara echivoc acordata managerului de catre auditorii interni.
Independenta totala a auditorilor interni
Functia de audit intern nu trebuie sa suporte influente si presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independentei sub doua aspecte:
independenta compartimentului in cadrul oreganizatiei, de aceea el trebuie sa functioneze subordonat celui mai inalt nivel ierarhic;
independenta auditorilor interni, ceea ce le va asigura obiectivitatea in activitatea pe carte o vor desfasura.
Respectarea standardului privind independenta presupune:
- auditul intern nu trebuie sa aiba in subordine vreun serviciu operational;
- auditorul intern trebuie sa poata avea acces in orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informatii, la sistemele electronice de calcul;
- recomandarile pe care le formuleaza trebuie sa nu constituie in nici un caz masuri obligatorii pentru management.
Realizand ca idealul absolut nu va atins nici in audit, vorbim despre riscul de audit, un risc rezidual dupa trecerea auditorului intern. Obiectivitatea ramane scopul care trebuie atins, fiecare avand datoria sa faca tot posibilul pentru a se apropia cat mai mult de acest deziderat.
Independenta si obiectivitatea sunt deseori contestate, mai ales de catre auditorii interni care nu inteleg aceasta independenta atunci cand se afla intr-o structura ierarhica.
In realitate, independenta auditorului intern este supusa unei duble limitari:
auditorul intern, ca orice responsabil din organizatie, trebuie sa se conformeze strategiei si politicii directiei generale;
auditorul intern trebuie sa fie independent in exercitarea functiei sale, dar respectand standardele de audit intern. Aceasta este o limitare deontologica, dar neinsotita de sanctiune, si de aceea auditorul intern trebuie sa-si impuna in mod constient respectarea standardelor profesionale.
Definirea elementelor de ancorare in viata entitatii a functiei de audit ne permite sa trecem la prezentarea conceptului de audit intern. In anul 1999 IIA din SUA a emis o noua definitie a auditului intern, in urma unui studiu efectuat cu 800 de studenti, coordonat de auditorii din universitatile australiene, astfel:
Auditul intern este o activitate independenta si obiectiva, care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile si contribuie la adaugarea unui plus de valoare.
Auditul intern ajuta acesta organizatie sa-si atinga obiectivele, evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control si de conducere a intreprinderii si facand propuneri pentru a le consolida eficacitatea.
In Legea nr. 672/2002 privind auditul public intern din Romania este adoptata definitia data de Iia in anul 1999. multi specialisti sunt de acord ca aceasta formulare mai poate fi reevaluata, dar in acest moment este satisfacatoare si exhaustiva din punct de vedere al continutului.
1.2.Conceptul de audit public intern
Auditul public intern la entitatile publice, cu privire la formarea si utilizarea fondurilor publice si administrarea patrimoniului public, este definit ca activitatea functional independenta si obiectiva care:
- da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice;
- ajuta entitatea publica sa isi indeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestionarea riscului, a controlului si a proceselor de administrare.
Entitatea publica este o autoritate publica, institutie publica, compania/societatea nationala, regie autonoma, societate comerciala la care statul sau o unitate administrativ teritoriala este actionar majoritar cu personalitate juridica si care utilizeaza/administreaza fondurile publice si/sau patrimoniu public.
Termenul institutie publica include Parlamentul, Administratia Prezidentiala, ministerele, celelalte organe de specialitate ale administratiei publice, ale autoritatii publice, institutii publice autonome, precum si institutiile din subordinea acestora, indiferent de modul de finantare a acestora. Institutie publica mica este institutia care deruleaza un buget anual de pana la nivelul echivalentului in lei a 10.000 euro pe o perioada de trei ani consecutivi.
Prin fonduri publice se inteleg sumele alocate din bugetul de stat, bugetele locale, bugetul asigurarilor sociale de stat, bugetele fondurilor speciale, bugetul trezoreriei statului, bugetele institutiilor publice autonome, fondurile provenite din credite contractate sau garantate de stat si ale caror rambursare, dobanzi si alte costuri se asigura din fonduri publice si din fonduri externe nerambursabile.
Patrimoniul public reprezinta totalitatea drepturilor si obligatiilor statului, unitatilor administrativ teritoriale sau ale entitatilor publice ale acestora, dobandite sau asumate cu orice titlu. Fac parte din patrimoniul public drepturile si obligatiile referitoare atat la bunurile din domeniul public, cat si din domeniul privat al statului si al unitatilor administrativ-teritoriale.
Auditul public intern are ca obiective:
a). asigurarea obiectiva si consilierea, destinate sa imbunatateasca sistemele si activitatile entitatii publice;
b). sprijinirea indeplinirii obiectivelor entitatii publice printr-o abordare sistematica si metodica, prin care se evalueaza si se imbunatateste eficacitatea sistemului de conducere bazat pe gestionarea riscului, a controlului si a proceselor administrarii.
Sfera auditului public intern cuprinde:
- activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din momentul constituirii angajamentelor pana la utilizarea fondurilor de catre beneficiarii finali, inclusiv a fondurilor provenite din asistenta externa;
- constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor de creanta, precum si a facilitatii acordate la incasarea acestora;
- administrarea patrimoniului public, precum si vanzarea, gajarea, concesionarea sau inchirierea de bunuri din domeniul privat/public al statului ori al unitatilor administrativ - teritoriale;
- sistemele de management financiar si control, inclusiv contabilitatea si sistemele informatice aferente.
Auditul public intern se exercita asupra tuturor activitatilor desfasurate intr-o entitate publica, inclusiv asupra antitatilor subordonate, cu privire la formarea si utilizarea fondurilor publice, precum si la administrarea patrimoniului public.
Tipuri de audit:
a). auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic, eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru corectarea acestora.
Controlul intern cuprinde ansamblul formelor de control exercitare la nivelul entitatii publice, inclusiv auditul intern, stabilite de conducere in concordanta cu obiectivele acesteia si reglementarile legale, in vederea asigurarii administrarii fondurilor in mod economic, eficient si eficace; include, de asemenea, structurile organizatorice, metodele si procedurile.
Controlul financiar public intern este integral sistem de control intern din sectorul public, format din sistemele de control ale entitatilor publice, ale altor structuri abilitate de guvern si dintr-o unitate centrala care este responsabila de armonizarea si implementarea principiilor si standardelor de control si audit.
Economicitatea inseamna minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activitati, cu mentinerea calitatii corespunzatoare a acestor rezultate.
Eficacitate inseamna gradul de indeplinire a obiectivelor programate pentru fiecare dintre activitati si raportul dintre efectul proiectat si rezultatul efectiv al activitatii respective.
Eficienta inseamna maximizarea rezultatelor unei activitati in relatie cu resursele utilizate.
b). Auditul performantei, care examineaza daca criteriile stabilite pentru implementarea obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele.
Conform legii, se supun auditului public intern, cel putin o data la 3 ani, fara a se limita la acestea, urmatoarele:
- angajamentele bugetare si legale din care deriva, direct sau indirect obligatii de plata, inclusiv din fondurile comunitare. Angajament bugetar este orice act prin care o autoritate competenta potrivit legii afecteaza fonduri publice unei anumite destinatii. Angajament legal este orice act cu efect juridic din care rezulta sau ar putea rezulta o obligatie pe seama fondurilor publice sau a patrimoniului public;
- platile asumate prin angajamente bugetare si legale, inclusiv din fondurile comunitare;
- vanzarea, gajarea, concesionarea sau inchirierea de bunuri din domeniul privat al statului ori al unitatilor administrativ-teritoriale;
- concesionarea sau inchirierea de bunuri din domeniul public al statului ori al unitatilor administrativ-teritoriale;
- constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de creanta, precum si a facilitatilor acordate la incasarea acestora;
- alocarea creditelor bugetare;
- sistemul contabil si fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemul de conducere si control precum si cu riscurile asociate unor astfel de sisteme;
- sisteme informatice.
Auditul public intern are in vedere urmatoarele caracteristici ale operatiunilor, activitatilor sau actiunilor care se efectueaza, se executa sau se desfasoara in cadrul institutiei publice:
a). conformitatea operatiunilor, activitatilor sau actiunilor
Conformitate: caracteristica unei operatiuni, a unor acte sau fapte administrative produse in cadrul unei institutii publice de a corespunde politicii asumate in mod expres in domeniul respectiv de catre institutia in cauza sau de catre o autoritate superioara acesteia, potrivit legii.
Conformitate presupune:
- legalitate: caracteristica unei operatiuni de a respecta toate prevederile legate care ii sunt aplicabile, in vigoare la data efectuarii sale. Obiectul auditului intern respecta prevederile legale in vigoare;
- regularitate: caracteristica unei operatiuni de a respecta sub toate aspectele ansamblul principiilor si regulilor procedurale si metodologice care sunt aplicabile categoriei de operatiuni din care face parte. Obiectul auditului public intern respecta prevederile care se refera la modalitati, proceduri, scheme sau la modele de efectuare, executie sau desfasurare;
- incadrare in plafoanele valorice: obiectul auditului public intern nu antreneaza depasirea plafonului valoric maxim aprobat pentru acea operatiune, actiune sau activitate;
b). oportunitatea temporala a realizarii obiectului auditat: caracteristica unei operatiuni de a servi, in mod adecvat, in circumstantele date, realizarii unor obiective ale politicii asumate. Se analizeaza daca momentul in care obiectul auditat a fost cel mai propice sub aspectul asigurarii atingerii obiectivului stabilit.
c). oportunitate structurala a realizarii obiectului auditat: daca obiectul auditat s-a realizat in acea conjuncturala actionala, normativa etc., care sa confere cel mai inalt grad de eficienta; mod in care realizarea obiectului auditat se incadreaza intr-o structura mai larga de operatiuni, activitati sau actiuni.
d). acoperirea riscului intern asociat realizarii operatiunii, activitatii sau actiunii auditate. Se evalueaza modul si gradul in care realizarea obiectului auditat a antrenat riscuri interne (economice, tehnice, financiare, functionale), precum si modul si gradul in care aceste riscuri au fost acoperite a priori de managementul sistemului auditat.
e). acoperirea riscului de sistem asociat realizat operatiunii, activitatii sau actiunii. Se evalueaza modul si gradul in care:
- realizarea obiectului auditat a antrenat riscuri de sistem (economice, tehnice, financiare, functionale);
- riscurile de sistem au fost acoperite a priori de managementul sistemului auditat.
f). conectarea sistemului, prin realizarea obiectului auditat, la viitor: se evalueaza modul si gradul in careprin realizarea obiectului auditat, sistemul in care s-a realizat acel obiect este asiogurat impotriva epuizarii functionale specifice.
Conform prevederilor legii, prin circuitul auditului se inteleg stabilirea fluxurilor informatiilor, atributiile si responsabilitatile referitoare la acestea, precum si arhivarea documentatiei justificative, pentru toate stadiile desfasurarii unei actiuni, care sa permita totodata reconstituirea operatiunilor de la suma totala pana la detalii individuale si invers.
1.3.Rolul si contributia auditului intern
ASIGURA
o ALERTEAZA
CONSILIAZA
AJUTA
o STABILESTE ACTIUNI
OBTINE REZULTATE
Ofera ASIGURARE cu privire la caracterul adecvat, aplicabilitatea si eficacitatea procedurilor de control, management al riscurilor si conducere.
ALERTEAZA conducerea cu privire la puncte slabe semnificative ale controlului care este posibil sa fi condus la erori materiale, pierderi, risipa, daune sau alte rezultate nedorite si la neatingerea nivelului dorit de performanta.
CONSILIAZA conducerea si personalul cu privire la imbunatatiri ale controlului si, dupa caz, ale performantelor.
AJUTA intr-o masura limitata la solutionarea problemelor, imbunatatirea controalelor si efectuarea schimbarii
STABILESTE ACTIUNI si modalitati de a merge mai departe
OBTINE REZULTATE convingandu-i pe altii.
II.Organizarea auditului public intern
2.1. Comitetul pentru Auditul Public Intern (CAPI)
Este organism cu caracter consultativ, infiintat pe langa Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI), pentru a actiona in vederea definirii strategiei si a imbunatatirii activitatii de audit public intern, in sectorul public.
Cuprinde 11 membri, astfel:
- presedintele Camerei Auditorilor Financiari;
- profesori universitari, cu specialitate in domeniul auditului public inrtern (2 persoane);
- specialisti cu inalta calificare in domeniul auditului public intern (3 persoane);
- directorul general al Unitatii Centrale de Armonizare pentru Auditul Public Intern (UCAAPI);
- experti din alte domenii de activitate, respectiv contabilitate publica, juridic, sisteme informatice (4 persoane).
Membrii Comitetului pentru Auditul Public Intern (CAPI), cu exceptia directorului general al Unitatii Centrale de Armonizare pentru Auditul Public Intern (UCAAPI), iar modul de nominalizare a acestora se stabileste prin norme aprobate prin hotarare a Guvernului.
Membrii Comitetului pentru Auditului Public Intern primesc o indemnizatie de sedinta egala cu 20% din nivelul echivalent salariului brut al secretarilor de stat. Indemnizatia se suporta din bugetul statului prin bugetul Ministerului Finantelor Publice.
Este condus de un presedinte ales cu majoritate simpla de voturi dintre membrii comitetului, pentru o perioada de 3 ani. Presedintele convoaca intalnirile comitetului.
Regulamentul de organizare si functionare al Comitetului pentru Auditul Public Intern se aproba de plenul acestuia cu o majoritate de jumatate plus unul din voturi.
Secretariatul tehnic al Comitetului pentru Auditul Public Intern se asigura de catre Unitatea Centrala de Armonizare pentru Auditul Public Intern.
In realizarea obiectivelor sale, Comitetul pentru Auditul Public Intern are urmatoarele atributii principale:
- dezbate planurile strategice de dezvoltare in domeniul auditului public intern si emite o opinie asupra directiilor de dezvoltare a acestuia;
- dezbate si emite o opinie asupra actului normativ elaborat de Unitatea Centrala de Armonizare pentru Auditul Public Intern in domeniul auditului public intern;
- dezbate si avizeaza raportul anual privind activitatea de audit public intern si il prezinta guvernului;
- avizeaza planul misiunilor de audit public intern de interes national cu implicatii multisectoriale;
- dezbate si emite o opinie asupra rapoartelor de audit public intern de interes national cu implicatii multisectoriale;
- analizeaza pertinenta recomandarilor formulate de auditorii interni in cazul divergentelor de opinii dintre conducatorul entitatii publice si auditorii interni, enuntand o opinie asupra consecintelor neimplementarii recomandarilor formulate de acestea;
- analizeaza acordurile de cooperare intre auditul intern si cel extern referitor la definirea conceptelor si utilizarea standardelor in domeniu, schimbul de rezultate din activitatea propriu-zisa de audit, precum si pregatirea profesionala comuna a auditorilor;
avizeaza numirea si revocarea directorului general al Unitatii Centrale de Armonizare pentru Auditul Public Intern.
2.2.Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI)
Este constituita in cadrul Ministerului Finantelor Publice, structurata pe compartimente de specialitate, in subordonarea directa a ministrului finantelor publice. Este condusa de un director general numit de ministrul finantelor publice, cu avizul Comitetului pentru Audit Public Intern. Directorul general este functionar public si trebuie sa aiba o inalta calificare profesionala in domeniul financiar contabil si/sau al auditului si o componenta profesionala corespunzatoare, si sa indeplineasca cerintele codului privind conduita etica a auditorului intern.
Atributii principale:
- elaboreaza, conduce si aplica o strategie unitara in domeniul auditului public intern si monitorizeaza la nivel national activitatea;
- dezvolta cadrul normativ in domeniul auditului public intern;
- dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe standarde internationale, inclusiv manualele de audit intern;
- dezvolta metodologii in domeniul riscului managerial;
- elaboreaza codul privind conduita etica a auditorului intern;
- avizeaza normele metodologice specifice diferitelor sectoare de activitate in domeniul auditului public intern;
- dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si elaboreaza raportul anual precum si sinteze pe baza rapoartelor primite;
- efectueaza misiuni de audit public intern de interes national cu implicatii multisectoriale;
- verifica respectarea normelor, instructiunilor, precum si a codului privind conduita etica a auditorului intern de catre copmpartimentele de audit public intern si poate initia masurile corective necesare in cooperare cu conducatorul entitatii publice in cauza;
- coordoneaza sistemul de recrutare si pregatire profesionala in domeniul auditului public intern;
- avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din entitatile publice;
- coopereaza cu Curtea de Conturi si cu alte institutii si autoritati publice din Romania;
- coopereaza cu autoritatile si organizatiile de control financiar public din alte state, inclusiv din Comisia Europeana;
- in limitele sale de competenta, prin reprezentanti imputerniciti constata contraventiile si aplica sanctiunile prevazute de Legea privind auditul public intern.
2.3.Compartimentul de audit publi intern
Se organizeaza astfel:
- conducatorul institutiei publice sau, in cazul altor entitati publice, organul de conducere colectiva are obligatia instituirii cadrului organizatoric si functional necesar desfasurarii activitatii de audit public intern. Incalcarea obligatiei de a institui la nivelul entitatilor publice structuri organizatorice functionale de audit public intern este fapta care constituie contraventie;
- la institutiile publice mici, care nu sunt subordonate altor entitati publice, auditul public intern se limiteaza la audit de regularitate si se efectueaza de catre compartimentele de audit public intern ale Ministerului Finantelor Publice;
- conducatorul entitatii publice poate stabili si mentine un compartiment functional de audit public intern, cu acordul entitatii publice de la nivelul ierarhic imediat superior, iar daca acest compartiment nu se infiinteaza, auditul entitatii respective se efectueaza de catre compartimentul de audit public intern al entitatii publice de la nivelul ierarhic imediat superior.
Se constituie in subordinea directa a conducerii entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat in elaborarea procedurilor de control intern si in desfasurarea activitatilor supuse auditului public intern.
Conducatorul compartimentului de audit public intern:
- este numit/destituit de catre conducatorul entitatii publice, cu avizul Unitatii Centrale de Armonizare pentru Auditul Public Intern. Pentru entitatile publice subordonate numirea/destituirea se face cu avizul organului ierarhic superior. Nerespectarea prevederilor referitoare la numirea/destituirea sefului compartimentului de audit public intern este fapta care constituie contraventie;
- este responsabil pentru organizarea si desfasurarea activitatilor de audit.
Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate profesionala orientata spre profit sau recompensa.
Atributii:
- elaboreaza norme metodologice specifice entitatii publice in care isi desfasoara activitatea, cu avizul Unitatii Centrale de Armonizare pentru Auditul Public Intern sau al organului ierarhic superior, in cazul entitatilor publice subordonate. Incalcarea obligatiei de a elabora norme de audit public intern specifice entitatii publice, precum si nerespectarea lor spre avizare sunt fapte care constituie contraventie;
- elaboreaza proiectul planului anual de audit public intern.
Incalcarea obligatiei de a elabora planul de audit public intern este fapta care constituie contraventie;
- efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si control al entitatii publice sunt transparente si sunt corme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate;
- informeaza Unitatea Centrala de Armonizare pentru Auditul Public Intern despre recomandarile neinsusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora;
- raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit;
elaboreaza raportul anual al activitatii de audit public intern;
2.3.1 Auditorii interni
Auditorii interni care sunt functionari publici se selecteaza si au drepturile, obligatiile si incompatibilitatile prevazute de statutul functionarilor publici.
Se numesc/revoca de catre conducatorul entitatii publice, respectiv de catre organul colectiv de conducere, cu avizul conducatorului compartimentului de audit public intern. Nerespectarea prevederilor referitoare la numirea/revocarea auditorilor interni este fapta care constituie contraventie.
Au nivel de salarizare corespunzator ierarhiei acestei functii in cadrul sistemului de salarizare al functionarilor publici. Beneficiaza de un spor pentru complexitatea muncii de 25%, aplicat la salariul de baza brut lunar.
Auditorii interni care nu sunt functionari publici se selecteaza si li se stabilesc drepturile si obligatiile in concordanta cu regulamentele proprii de functionare ale entitatii publice, precum si cu prevederile legii privind auditul public.
Auditorii interni au urmatoarele obligatii:
- sa-si indeplineasca atributiile in mod obiectiv si independent, cu profesionalism si integritate, conform prevederilor legii privind auditul public intern si normelor si procedurilor specifice activitatii de audit public intern. Pentru actiunile lor, intreprinse ci buna-credinta in exercitiul atributiunilor si in limita acestora, nu pot fi sanctionati sau trecuti in alta funtie;
- sa nu divulge nici un fel de date, fapte sau situatii pe carele-au constatat in cursul ori in legatura cu indeplinirea misiunilor de audit public intern;
- sa asigure protectia documentelor referitoare la auditul public intern desfasurat la o entitate publica. Raspunderea pentru masurile luate in urma analizarii recomandarilor prezentate in rapoartele de audit apartine conducerii entitatii publice;
- sa respecte prevederile codului privind conduita etica a auditorului intern;
- sa-si perfectioneze cunastintele profesionale.
Seful compartimentului de audit public intern, respectiv conducerea entitatii publice, asigura conditiile necesare pregatirii profesionale, perioada destinata in acest scop fiind de minimum 15 zile pe an.
Auditorii interni au urmatoarele interdictii:
- nu pot fi desemnati sa efectueze misiuni de audit public intern la o structura/entitate publica daca sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu conducatorul acesteia sau cu membrii organului de conducere colectiva. Persoanele care sunt soti, rude sau afini pana la gradul al patrulea inclusiv cu conducatorul entitatii publice nu pot fi auditori interni in cadrul aceleiasi entitati publice;
- nu trebuie implicati in vreun fel in indeplinirea activitatilor pe care in mod potential le pot audita si nici in elaborarea si implementarea sistemelor de control intern ale entitatilor publice;
- nu trebuie implicati in auditarea programelor si proiectelor finantate integral sau partial de Uniunea Europeana, in legatura cu care au responsabilitati in derulare;
- nu trebuie sa li se incredinteze misiuni de audit public intern in sectoarele de activitate in care acestia au detinut functii sau au fost implicati in alt mod. Aceasta interdictie se poate ridica dupa trecerea unei perioade de trei ani.
Auditorii interni care se gasesc intr-una din situatiile de interdictie mentionate au obligatia de a informa de indata, in scris, conducatorul entitatii publice si seful structurii de audit public intern.
2.4.Metodologia de derulare a misiunii de audit intern
Pentru stabilirea misiunii de audit intern care urmeaza a se desfasura se analizeaza planul anual al compartimentului de audit intern, unde pentru fiecare misiune sunt prezentate urmatoarele elemente: domeniul de auditat, obiectivele, activitatile care urmeaza sa fie evaluate pentru identificarea riscurilor asociate, perioada supusa auditului, timpul afectat pentru realizarea misiunii si numarul de auditori.
In practica, in mod optional, se poate intocmi o informare - cadru privind misiunea de audit intern care urmeaza a se desfasura cu scopul de a informa propria conducere despre perioada in care se va derula misiunea, obiectivele si auditorii interni implicati si obtinerea aprobarii acesteia pentru inceperea misiunii.
Activitatea de desfasurare a unei misiuni de audit intern este deosebit de laborioasa si de aceea si in informare-cadru trebuie sa se mentioneze:
entitatea publica care va fi auditata;
cadrul legal in baza caruia se va efectua misiunea;
perioada supusa auditarii;
perioada alocata desfasurarii misiunii;
planificarea misiunii, avand ca scop alocarea timpului si a auditorilor care vor efectua activitatile preliminare si presupunand:
prelucrarea informatiilor;
analiza riscurilor asociate si interventia la fata locului;
intocmirea documentelor preliminare;
elaborarea documentelor finale;
activitatile care urmeaza a fi auditate;
instrumentele si tehnicile care vor fi utilizate;
concluzii - prin care fac recomandari in vederea indeplinirii misiunii, cum ar fi de exemplu, respectarea termenelor planificare.
Pe baza informarii - cadru aprobate se procedeaza la intocmirea si transmiterea, cu 15 zile inaintea inceperii misiunii de audit intern, a notificarii privind declansarea misiunii de audit intern. Scopul notificarii este acela ca entitatea publica care urmeaza a fi auditata sa fie instiintata asupra misiunii si principalelor obiective care urmeaza a fi auditate, duratei misiunii, interventiilor la fata locului si eventual sa furnizeze informatiile necesare, materialele care sa solicita prin acesta si, daca este cazul si exista motive intemeiate, sa obtina amanare.
In practica, pe langa misiunile de audit intern, planificate, pot, in mod exceptional, sa fie realizate si misiuni ad-hoc.
Misiunile ad-hoc se desfasoara conform procedurilor prevazute in norme, insa termenul de notificare poate fi redus, dat nu mai putin de trei zile calendaristice.
Specific realizarii misiunilor de audit intern este faptul ca, in etapa de pregatire, notificarea se inainteaza de catre structura de audit intern entitatii publice auditate, insotita de carta auditorului intern, comunicandu-se astfel drepturile si obligatiile auditorilor interni pe parcursul desfasurarii misiunii de audit.
Misiunile de audit intern se desfasoara conform normelor metodologice proprii activitatii de audit intern ale fiecarei entitati, asa cum rezulta din schema urmatoare:
Etapa I: Pregatirea misiunii de audit
Proceduri: 1. Initierea auditului
Documente:- ordinul de serviciu
- declaratia de independenta
- notificarea pv. declansarea misiunii
2. Colectarea si prelucrarea informatiilor
- lista centralizatoare a obiectelor auditabile
3. Analiza riscurilor
- tabelul "puncte tari si puncte slabe"
4. Elaborarea programului de AI
- programul de audit
- programul preliminar al interventiilor la fata
locului
5. Sedinta de deschidere
- minuta sedintei de deschidere
Etapa II: Interventia la fata locului
1. Colectarea dovezilor
- lista de verificare
- teste
- fisa de identificare si analiza a problemelor
2. Constatarea si raportarea iregularitatilor
- formular de constatare si raportare a
iregularitatilor
3.Revizuirea documentelor de lucru
- nota centralizatoare a documentelor de lucru
4. Sedinta de inchidere
- minuta sedintei de inchidere
Etapa III: Raportul de audit
1. Elaborarea proiectului de raport de AI
- proiect de raport
2. Transmiterea proiectului de raport de AI
3. Reuniune de conciliere
- minuta reuniunii de conciliere
4. Raportul final
- raportul final
5. Difuzarea Raportului de AI
Etapa IV: Urmarirea recomandarilor
1. Urmarirea recomandarilor
- fisa de urmarire a recomandarilor
2. Supervizarea
- lista de supervizare a documentelor
Autorizarea efectuarii misiunii de audit intern se realizeaza prin intocmirea si transmiterea ordinului de serviciu echipei de auditori interni. Rolul acestui document este de a repartiza sarcinile pe auditori pentru ca acestia sa poata demara misiunea de audit intern. Ordinul de serviciu reprezinta mandatul de interventie dat de structura de audit intern si se intocmeste de catre coordonatorul acesteia pe baza planului de audit intern si a informarii-cadru privind efectuarea misiunii de audit intern.
Asigurarea independentei auditorilor fata de entitatile publice auditate se realizeaza prin intocmirea declaratiei de independenta, al carei scop este verificare incompatibilitatilor personale ale auditorilor interni fata de conducere si personalul entitatii auditate. Astfel un auditor nu va fi desemnat acolo unde exista incompatibilitati personale, decat daca repartizarea lui este imperios necesara, fiind furnizata in acest sens o justificare din partea conducatorului structurii de audit intern.
2.5.Contraventii si sanctiuni
Constituie contraventii si se
sanctioneaza cu amenda urmatoarele
fapte:
a) incalcarea obligatiei de a
institui la nivelul entitatii publice structuri organizatorice functionale de
audit public intern, conform prevederilor art. 9;
b) incalcarea obligatiei de a elabora
norme de audit public intern specifice entitatii publice, precum si
neprezentarea lor spre avizare, potrivit prevederilor art. 11 lit. a);
c) incalcarea obligatiei de a
elabora proiectul planului de audit public intern, conform prevederilor art. 11
lit. b);
d) refuzul personalului de executie
sau de conducere, implicat in activitatea auditata, de a prezenta documentele
solicitate cu ocazia efectuarii misiunilor de audit public intern, in
conformitate cu prevederile art. 16 alin. (4);
e) nerespectarea prevederilor referitoare
la numirea/destituirea conducatorului compartimentului de audit public intern,
respectiv la numirea/revocarea auditorilor interni, in conformitate cu
prevederile art. 10 alin. (2), respectiv ale art. 18 alin. (2).
Constatarea contraventiilor si
aplicarea sanctiunilor se fac astfel:
a) de catre reprezentantii
imputerniciti din cadrul UCAAPI, in limitele sale de competenta, pentru
contraventiile prevazute la art. 21;
b) de catre reprezentantii
imputerniciti ai organului ierarhic superior, la nivelul entitatii publice
subordonate, pentru contraventiile prevazute la art. 21 lit. a), c) si e);
c) de catre reprezentantii
imputerniciti de conducatorul entitatii publice, pentru contraventiile
prevazute la art. 21 lit. d).
Contraventiilor prevazute la art. 21 le
sunt aplicabile dispozitiile Ordonantei Guvernului nr. 2/2001 privind regimul
juridic al contraventiilor, aprobata si modificata prin Legea nr. 180/2002.
III. Auditul sistemelor IT
Prezentam in continuare schema unui sistem de control intern pentru misiunea "Auditul sistemelor IT".
Misiunea compartimentului stabilita de conducerea generala este "Adoptarea unei politici preventive pentru evitarea oricarei incetari a activitatii".
In aceasta perspectiva, sistemul de control intern implementat va cuprinde urmatoarele elemente:
a). Obiective:
- numarul de interventii anuale cu incetarea totala a activitatii;
- numarul de interventii anuale fara incetarea totala a activitatii;
- media anuala a interventiilor.
b). Mijloace:
- specialisti pregatiti pentru depanarea sistemelor IT;
- existenta in magazie in totalitate a componentelor de schimb;
- bugete adecvate pentru achizitii directe de urgenta;
- buget pentru lucrarile de intretinere tehnice preventive anuale;
- pregatirea profesionala in domeniul securitatii informatiilor.
c). Sisteme de informare:
- informari tehnice periodice preventive de intretinere;
- informari statistice despre numarul interventiilor si duratele acestora;
- informatii financiare privind cheltuielile si incadrarea lor in bugete;
- informari calitative despre pregatirea profesionala acordata de specialisti in IT si in depanare;
- situatia statistica anuala privind evenimentele deosebite.
d). Organizare:
- compartimentul este format, spre exemplu, din n persoane, pentru fiecare dintre cele trei schimburi de lucru;
- situatia amplasarii sistemelor computerizate;
- fisa postului, cu echipamentele care trebuie monitorizate permanent;
- materiale de securitate aflate la dispozitie.
e). Proceduri:
- manual de operare;
- manual de utilizare;
- manul de securitate.
f). Supervizare:
- permanenta de catre seful de departamet;
- zilnica de catre seful de tura;
- dezbateri saptamanale cu tot colectivul.
Activitatile de control prevazute sub coordonarea managerului general pentru misiunea Auditul sistemelor IT se constituie intr-un sistem de control intern al departamentului functiei IT din cadrul entitatii si vor fi evaluate, conform metodologiei specifice, de auditori interni.
Controalele interne specifice fiecarei functii din sistem sunt de o mare diversitate si se caracterizeaza prin aceea ca pot fi grupate pe cele sase grupe de activitati generale de control intern, respectiv obiective, mijloace, sisteme de informare, organizare, procedee si supervizare.
Identificarea activitatilor de control intern specifice functiei (activitatii) se realizeaza parcurgand urmatoarele faze:
a) Divizarea functiei in subactivitati sau sarcini elementare pentru identificarea zonelor de risc si pentru a construi chestionarul de control intern (CCI). Responsabilul functiei va intocmi o lista cu subactivitatile sale, in mod secvential pe cat posibil. Gradul de detaliere ramane la alegerea responsabilului, dar cu cat diviziunea va fi mai adanca, cu atat activitatea de control intern implementata va fi mai riguroasa si mai eficace.
De exemplu, divizarea in subactivitati pentru activitatea "Plata salariilor la institutiile publice" cuprinde:
- 1. intocmirea documentelor pentru angajare;
- 2. stabilirea elementelor de natura salariala;
- 3. inscrierea in carnetele de munca a elementelor salariale;
- 4. actualizarea bazei de date a programului pentru salarii;
- 5. calculul salariilor, intocmirea statelor de plata si a centralizatoarelor drepturilor banesti;
- 6. intocmirea ordonantarii platii;
- 7. acordarea vizei de control financiar preventiv;
- 8. intocmirea notei privind retinerile;
- 9. intocmirea ordinului de plata prin trezorerie, pentru plata salariilor pe card;
- 10 intocmirea cecului de numerar pentru plata salariilor prin casierie;
- 11. intocmirea ordinului de plata prin trezorerie pentru retinerile din salarii si obligatii catre buget;
- 12. plata salariilor prin casierie;
- 13. inregistrarea in contabilitate.
Activitatea de plata a salariilor a fost vizata in 13 operatii sau subactivitati elementare, insa putea sa fie si in mai multe, dar si in mai putine, aceasta in functie de nivelul de rigurozitate dorit.
b) Identificarea riscurilor propriilor fiecarei subactivitati si evaluarea acestora nu reprezinta o activitate riguroasa, stiintifica ci o activitate aleatorie, cu un anumit grad de aproximatie. Astfel, in toate cazurile in care este posibila o cuantificare, aceasta este bine sa se produca, dar in majoritatea cazurilor identificarea si evaluarea riscurilor sunt o estimare de natura calitativa, care va conduce inevitabil la identificarea activitatii de control pentru estomparea efectului riscurilor.
Identificarea riscurilor propriilor subactivitati si evaluarea acestora se realizeaza in practica prin intrebarile pe care ni le punem referitor la ce s-ar intampla daca o anumita activitate (proces) s-ar efectua in mod defectuos sau nu s-ar efectua deloc. Raepunsurile obtinute la aceste intrebari pot fi tot atatea riscuri identificate. Aceasta faza este recomandat sa se efectueze in echipe de 2-3 persoane care cunosc bine functia (activitatea procesul).
In continuare pentru fiecare dintre riscurile identificate se va realiza si evaluarea lor, pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S).
Aceasta evaluare prezinta un grad de subiectivitate si de aproximare, cu exceptia situatiilor cand riscurile pot fi cuantificate.
Exemplu privind activitatea "Plata salariilor la institutiile publice":
- la subactivitatea Intocmirea documentelor pentru angajare stabilim urmatoarele riscuri:
- inscrierea eronata sau incompleta a datelor privind numele si prenumele, functia, baza legala, data numirii in functie (G);
- lipsa procedurilor scrise (G);
- la subactivitatea Calculul salariilor, intocmirea statelor de plata si a centralizatoarelor drepturilor banesti stabilim urmatoarele riscuri:
- inexistenta procedurilor pentru noii angajati (M);
- neactualizarea procedurilor si modificarilor legislative (G);
- actualizarea incorecta a programului pentru salarii cu modificarile cadrului legislativ (G);
- nedepistarea eventualelor erori privind sumele acordate salariatilor (M);
- la subactivitatea Inregistrarea in contabilitate am stabilit urmatoarele riscuri:
- lipsa procedurilor scrise pentru inregistrarea in contabilitate (M);
- neactualizarea procedurilor de inregistrare in contabilitate (G);
- nerespectarea ordinii cronologice la inregistrarea datelor privind salarizarea (S);
- nedepistarea eventualelor erori din cauza nerealizarii sau realizarii cu deficiente a controlului ierarhic (G).
Analizand aceasta faza, observam ca aprecierea riscurilor depinde de relativitatea controlului intern si in mod special de profesionalismul celui implicat.
c) Identificarea activitatilor de control consta in gasirea, pentru fiecare dintre riscurile prezentate mai sus, a activitatilor de control adecvate. Astfel se obtine lista teoretica a activitatilor de control necesare pentru realizarea controlului fiecarei sarcini elementare.
Din practica rezulta ca este important sa se aiba in vedere caracterul relativ al acestei proceduri, in sensul ca un risc nu poate fi niciodata eliminat complet, ci putem numai sa incercam sa-i reducem probabilitatea de aparitie, din urmatoarele motive:
- intotdeauna va exista riscul de control, adica acel risc inerent al insesi activitatii de control implementate, care va avea in mod normal imperfectiuni. In acelasi timp acest risc al controlului va creste o data cu evolutiile si modificarle din cadrul functiei (procesului) daca nu va fi constant actualizata;
- imbunatatirea sistemului de control al functiei (procesului) va fi realizata de functia de audit intern din cadrul entitatii, dar sa nu uitam ca si aceasta se confrunta cu riscul de audit.
In functe de evaluarea riscurilor, activitatile de control trebuie sa fie riguroase, precise suficiente, iar noi trebuie sa ne limitam la o bariera rezonabila, la un instrument simplu si chiar elementar pentru a evita manifestarile acestor riscuri.
Exemplu privind activitatea "Plata salariilor la institutiile publice", unde, pentru fiecare subactivitate si riscurile stabilite, mentionam activitatile de control adecvate astfel:
-intocmirea documentelor pentru angajare:
- inscrierea eronata sau incompleta a datelor;
- comparatie cu dosarul de concurs;
- modificarea tuturor documentelor intocmite eronat;
- lipsa procedurilor scrise:
- aprecierea procedurii practicate;
- verificarea pregatirii profesionale a contabilului;
- analiza fisei postului;
- calculul salariilor, intocmirea statului de plata si a centralizatoarelor drepturilor banesti:
- inexistenta procedurilor scrise pentru noii angajati:
- aprecierea procedurii practicate;
- analiza cauzelor inexistentei procedurilor;
- neactualizarea procedurilor cu modificarile legislative:
- analiza fisei postului;
- cunoasterea modificarii legislative;
- sondaje pentru a stabili la ce nivel trebuie actualizat fisierul;
In aceasta faza va fi intocmita lista subactivitatilor elementare, completata cu lista activitatilor de control necesare pentru evitarea riscurilor grave stabilite.
Dupa cum am precizat, riscurile nu pot eliminate complet, ci poate fi numai limitata posibilitatea de manifestare a acestora. Intotdeauna vor exista un risc inerent al controlului, ca si un risc al auditului intern, care pot sa evolueze daca, pe masura trecerii timpului, analiza riscurilor nu este actualizata in vederea adaptarii activitatilor de control.
d) Clasificarea activitatilor de control stabilite pentru limitarea riscurilor pe cele sase grupe din care fac parte, respectiv obiective, mijloace, sisteme de informare, organizare, proceduri si supervizare.
Exemplu privind activitatea "Plata salariilor in institutiile publice":
- obiective: analiza fisei postului;
- mijloace: verificarea pregatirii profesionale;
- sisteme de informare: analiza cauzelor inexistentei procedurilor;
- organizare: modificarea tuturor documentelor intocmite eronat dar si sondaje pentru stabilirea pana la ce nivel trebuie actualizat fisierul;
- proceduri: compartie cu dosarul de concurs si verificarea respectarii procedurii in practica;
- supervizare: cunoasterea modificarilor legislative.
Nr. crt. |
Subactivitati elementare |
Riscuri |
Evaluarea riscurilor |
Activitatile de control identificabile |
Gruparea activitatilor de control |
Intocmirea documentelor pentru angajare |
-inscrierea incompleta sau eronata a datelor; - lipsa procedurilor scrise |
G G |
-comparatie cu dosarul de concurs; -modificarea documentelor eronate; -aprecierea procedurii practicate; - verificarea pregatirii profesionale a contabilului; -analiza fisei postului |
-proceduri; -sisteme IT; -supervizare - mijloace - obiective |
|
Calculul salariilor, intocmirea statului de plata |
-inexistenta procedurilor scrise pentru noii angajati -neactualizarea procedurilor si modificarile legislative -actualizarea incorecta a programului pt. salarii -nedepistarea eventualelor erori pv sumele acordate |
M G G M |
-aprecierea procedurii practicate; -analiza cauzei inexistentei proceduril. - analiza fisei postului; -cunoasterea modificar. legislative; -sondaje pt actualizarea fisierului; ----- ----- ------------ |
-supervizare - proceduri -organizare -obiective -proceduri ----------- |
|
Inregistrarea in contabilitate |
-lipsa proceduri scrise pentru inregistrarea in contabilitate -neactualizarea procedurilor de inregistrare contabila -nerespectarea ordinii cronologice la inregistr. ctb. |
M G S |
----- ----- ------ ----- ----- ------------- ----- ----- -------- |
------------- -------- |
Retinand caracterul relativ al controlului intern, responsabilul functiei se va opri dupa doua-trei incercari, insa ulterior, in functie de modificarile intervenite, va actualiza analiza riscurilor si implicit procedura. Acest lucru il va face nu pentru a ajunge la un sistem de control intern perfect, ci pentru a reusi prin actualizari sa adapteze permanent activitatile de control specifice functiei.
Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al responsabilului si ii va da o asigurare a functionalitatii acestuia. Si dupa trecerea auditorului intern ramane un risc, riscul de audit, care nu poate fi acoperit, tinand cont de aceeasi relativitate a controlului intern.
Totusi auditorii interni pot realiza o imbunatatire constanta a sistemului de control intern mai bine decat oricine altcineva, in cadrul misiunilor, datorita metodologiei exacte si riguroase pe care o desfasoara.
Literatura de specialitate remarca existenta unei legaturi directe intre mediul de control si sistemul contabil. Astfel, se pare ca cei mai multi auditori neaga posibilitatea existentei unui sistem contabil eficient daca estimeaza ca mediul de control este impropriu. Se considera ca atat sistemul contabil, cat si procedurile de control nu pot fi performante decat in conditiile in care exista un mediu de control adecvat.
Sistemul de contabilitate este format din ansamblul de metode si documente utilizate pentru a identifica, colecta, clasifica, analiza, inregistra si raporta tranzactiile unei entitati, precum si pentru a mentine controlul asupra activelor si pasivelor aferente.
Auditorul trebuie sa obtina o intelegere suficienta a sistemului de contabilitate pentru a putea identifica si intelege:
categoriile principale de tranzactii ale entitatii;
modalitatea de initiere a acestor tranzactii;
inregistrarile semnificative din contabilitate, documentele justificative si conturile din situatiile financiare;
fluxul contabil si raportarea financiara, de la initierea tranzactiilor pana la prezentarea lor in situatiile financiare.
Procedurile interne de control sunt intrinsec legate de sistemul contabil al entitatii si au obiective principale sa verifice daca:
tranzactiile sunt executate in concordanta cu autorizarea conducerii;
tranzactiile si alte evenimente care au incidenta asupra situatiilor financiare sunt inregistrate cu promptitudine si in suma corecta, in conturile si in perioada contabila adecvata, astfel incat sa permita intocmirea situatiilor financiare in concordanta cu un cadru general de raportare financiara identificat;
accesul la active si inregistrari este permis doar in conformitate cu autorizarea conducerii;
activele inregistrate sunt comparate cu activele existente la intervale rezonabile, iar in ceea ce priveste orice diferente identificate sunt luate masuri adecvate.
In urma intelegerii sistemului de contabilitate utilizat de client, auditorul poate sa aprecieze in ce masura acest sistem poate produce situatii financiare de incredere. Cu cat probabilitatea de atingere a acestui obiectiv scade, cu atat creste riscul de control asociat acestui sistem.
BIBLIOGRAFIE
I. Cursuri. Tratate. Monografii.
II. Legislatie.
III. Alte surse
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2730
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved