Casa Națională a Asigurărilor de Sănătate - CNAS

Normele metodologice specifice privind exercitarea activității de audit public intern în cadrul sistemului de asigurări sociale de sănătate din 05.03.2013

Modificări (1), Referințe (1)

Text publicat în M.Of. al României.

În vigoare de la 19 martie 2013 până la 20 mai 2014, fiind abrogat prin Ordin 288/2014 și înlocuit de Normă metodologică 2014;

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Cumpără forma actualizată

sau autentifică-te

  •  

PARTEA I Aplicarea normelor specifice privind exercitarea activității de audit public intern în cadrul sistemului de asigurări sociale de sănătate

CAPITOLUL I Dispoziții generale

1.1. Cadrul general

Prezentele norme metodologice reglementează organizarea și exercitarea activității de audit public intern în cadrul sistemului de asigurări sociale de sănătate.

1.2. Conceptul de audit public intern

Auditul public intern reprezintă activitatea funcționalindependentă și obiectivă, de asigurare și consiliere, concepută să adauge valoare și să îmbunătățească activitățile entității publice; ajută entitatea publică să își îndeplinească obiectivele, printr-o abordare sistematică și metodică, evaluează și îmbunătățește eficiența și eficacitatea managementului riscului, controlului și proceselor de guvernanță.

1.3. Obiectivul general al auditului public intern

Auditul public intern ajută la îmbunătățirea managementului entităților publice, prin:

a) activități de asigurare, care reprezintă examinări obiective ale elementelor probante, efectuate în scopul de a furniza entităților publice o evaluare independentă a proceselor de management al riscurilor, de control și de guvernanță;

b) activități de consiliere, menite să adauge valoare și să îmbunătățească procesele guvernanței în entitățile publice, fără ca auditorul intern să își asume responsabilități manageriale.

1.4. Tipurile de audit public intern

Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, definește următoarele tipuri de audit intern:

a) auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora;

b) auditul performanței - examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele;

c) auditul de regularitate - reprezintă examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice conform normelor legale.

CAPITOLUL II Organizarea auditului public intern în România

2.1. Structurile de audit public intern din România

2.1.1. Unitatea centrală de armonizare pentru auditul public intern (UCAAPI), structură distinctă în cadrul Ministerului Finanțelor Publice, este constituită din servicii de specialitate, în directa subordonare a ministrului finanțelor publice, având atribuții de coordonare, evaluare și sinteză în domeniul activității de audit public intern la nivel național, efectuează misiuni de audit public intern de interes național cu implicații multisectoriale și misiuni de audit intern la entitățile publice centrale care derulează anual bugete mai mici de 5 milioane lei; UCAAPI este condusă de un director general, numit de ministrul finanțelor publice, cu avizul Comitetului pentru audit public intern.

2.1.2. Comitetul pentru audit public intern, organism cu caracter consultativ, este constituit din 11 membri, dintre care 10 specialiști din afara Ministerului Finanțelor Publice și directorul general al UCAAPI; acesta este condus de un președinte și sprijină UCAAPI în definirea strategiei și îmbunătățirii activității de audit intern în sectorul public.

2.1.3. Comitetele de audit intern, organisme cu caracter consultativ, constituite în cadrul instituțiilor publice centrale care derulează anual bugete mai mari de 2 miliarde de lei.

2.1.4. Compartimentele de audit public intern reprezintă structuri funcționale de bază în domeniul auditului public intern, sunt organizate în subordinea directă a conducătorului entității publice și exercită efectiv funcția de audit intern.

2.1.4.1. Noțiunea de "compartiment" utilizată în Legea nr. 672/2002, republicată, cu modificările ulterioare, este în sens generic. Structura funcțională de bază în domeniul auditului public intern se stabilește după parcurgerea următoarelor etape:

a) identificarea tuturor activităților desfășurate atât în cadrul entității publice, cât și în cadrul structurilor subordonate în care aceasta exercită în mod direct misiuni de audit intern;

b) identificarea riscurilor asociate activităților;

c) identificarea formelor de control intern atașate fiecărei activități;

d) stabilirea riscurilor reziduale ca urmare a exercitării formelor de control;

e) stabilirea fondului de timp necesar efectuării misiunilor de audit public intern care să acopere activitățile la care se menține un risc rezidual mare/mediu.

2.1.4.2. După determinarea volumului activității de audit public intern și a numărului de posturi necesare se stabilește, prin conexare cu cadrul legal care reglementează organizarea instituțiilor publice, tipul concret al structurii de organizare, respectiv direcție generală, direcție, serviciu, birou sau compartiment. Structura de audit public intern constituită trebuie să funcționeze cu cel puțin 2 auditori, angajați cu normă întreagă.

2.2. Organizarea auditului intern la nivelul sistemului asigurărilor sociale de sănătate

2.2.1. La nivelul Casei Naționale de Asigurări de Sănătate (CNAS), structura de audit public intern se organizează în mod obligatoriu, prin ordin al președintelui CNAS, așa cum precizează art. 11 din Legea nr. 672/2002, republicată, cu modificările ulterioare.

2.2.2. La nivelul caselor de asigurări de sănătate (CAS), aflate în subordinea CNAS, structurile de audit public intern se organizează prin ordin al președintelui CNAS. La CAS pentru care președintele CNAS a decis neînființarea structurii de audit public intern, activitatea de audit public intern este efectuată de către structura de audit public intern de la nivelul CNAS, în conformitate cu prevederile art. 11 lit. f) din Legea nr. 672/2002, republicată, cu modificările ulterioare.

2.3. Atribuțiile structurilor de audit public intern organizate la nivelul sistemului de asigurări sociale de sănătate

2.3.1. Structura de audit public intern organizată la nivelul CNAS elaborează norme metodologice specifice sistemului de asigurări sociale de sănătate, cu avizul UCAAPI. Normele specifice se transmit pentru avizare cu aprobarea conducătorului entității publice, semnate pe fiecare pagină de auditorul intern care le-a elaborat.

2.3.1.1. Normele metodologice specifice sistemului de asigurări sociale de sănătate se aplică de către toate structurile de audit public intern organizate la nivelul CNAS/CAS.

2.3.2. Elaborează proiectul planului multianual de audit public intern, de regulă pe o perioadă de 3 ani, și, pe baza acestuia, proiectul planului anual de audit public intern.

2.3.3. Efectuează activități de audit public intern asupra tuturor activităților desfășurate la nivelul sistemului asigurărilor sociale de sănătate, pentru a evalua dacă sistemele de management financiar și de control ale CNAS/CAS sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate.

2.3.3.1. Auditează, cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele:

a) activitățile financiare sau cu implicații financiare desfășurate de CNAS/CAS din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din finanțare externă;

b) plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile comunitare;

c) administrarea patrimoniului, precum și vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului sau al unităților administrativ-teritoriale;

d) concesionarea sau închirierea de bunuri din domeniul public al statului sau al unităților administrativ-teritoriale;

e) constituirea veniturilor publice, respectiv modul de autorizare și stabilire a titlurilor de creanță, precum și a facilităților acordate la încasarea acestora;

f) alocarea creditelor bugetare;

g) sistemul contabil și fiabilitatea acestuia;

h) sistemul de luare a deciziilor;

i) sistemele de conducere și control, precum și riscurile asociate unor astfel de sisteme;

j) sistemele informatice.

2.3.3.2. Misiunile dispuse de UCAAPI/structura de audit public intern a CNAS se cuprind în planul anual de audit public intern al structurii de audit public intern al CNAS/structurii de audit public intern de la nivelul CAS, se realizează în bune condiții și se raportează în termenele fixate.

2.3.3.3. Modalitatea de planificare, derulare, realizare și raportare respectă în totalitate procedura stabilită de UCAAPI/structura de audit public intern a CNAS.

2.3.4. Informează UCAAPI/structura de audit public intern a CNAS despre recomandările neînsușite de către președintele CNAS/președintele-director general al CAS și consecințele neimplementării acestora, însoțite de documentația relevantă, după cum urmează:

a) structura de audit public intern a CNAS transmite informări trimestriale la UCAAPI, în termen de 10 zile calendaristice de la încheierea trimestrului;

b) structurile de audit public intern de la nivelul CAS transmit trimestrial informări, în 5 zile calendaristice de la încheierea trimestrului, structurii de audit public intern a CNAS.

2.3.5. Raportează periodic la UCAAPI/structura de audit public intern a CNAS asupra constatărilor, concluziilor și recomandărilor. Compartimentele de audit public intern transmit UCAAPI/structurii de audit public intern a CNAS, la cererea acestora, rapoarte periodice privind constatările, concluziile și recomandările rezultate din activitatea lor de audit intern.

2.3.6. Elaborează Raportul anual al activității de audit public intern, care cuprinde principalele constatări, recomandări și concluzii rezultate din activitatea de audit public intern, progresele înregistrate prin implementarea recomandărilor, iregularități semnificative constatate în timpul misiunilor de audit public intern, precum și informații referitoare la pregătirea profesională.

2.3.6.1. Structurile de audit public intern din cadrul sistemului de asigurări sociale de sănătate transmit rapoartele anuale privind activitatea de audit intern, astfel:

a) structura de audit public intern de la nivelul CNAS transmite rapoartele la UCAAPI până la 15 februarie a anului următor pentru anul încheiat;

b) structurile de audit public intern de la nivelul CAS transmit rapoartele la CNAS până la 15 ianuarie a anului următor pentru anul încheiat.

2.3.7. Raportează imediat conducătorului entității publice și structurii de control intern abilitate în cazul identificării unor iregularități sau posibile prejudicii, identificate în cursul misiunilor de audit public intern.

2.3.7.1. Iregularitățile sau posibilele prejudicii constatate de auditorii interni sunt comunicate conducătorului entității publice și structurii de control, stabilită de conducătorul entității publice/structurii auditate, în termen de 3 zile de la constatare.

2.3.7.2. Auditorul intern propune, după caz, suspendarea misiunii de audit public intern în cazul identificării unor iregularități sau posibile prejudicii, cu acordul conducătorului entității publice care a aprobat misiunea, dacă din analiza preliminară a verificărilor efectuate se estimează că prin continuarea acesteia nu se ating obiectivele misiunii de audit intern (limitarea accesului, informații insuficiente etc.).

2.3.7.3. Cazurile de iregularități sau posibile prejudicii identificate se cuprind în raportările periodice și anuale.

2.3.8. Verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern, aprobat prin Ordinul ministrului finanțelor publice nr. 252/2004 (Codul privind conduita etică a auditorului intern), în cadrul structurilor de audit intern din entitățile publice subordonate și poate iniția măsurile corective necesare, în cooperare cu conducătorul entității publice în cauză: structura de audit public intern organizată la nivelul CNAS realizează aceste verificări la structurile de audit public intern constituite la nivelul CAS.

2.3.8.1. Verificarea respectării normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern se realizează prin misiuni de evaluare a activității de audit public intern planificate sau misiuni ad-hoc.

2.3.8.2. Misiunile ad-hoc au caracter excepțional, sunt realizate în baza ordinului de serviciu și sunt aprobate de președintele CNAS.

2.3.8.3. Abaterile de la norme, instrucțiuni sau de la Codul privind conduita etică a auditorului intern constatate sunt corectate prin formularea de recomandări pentru îmbunătățirea activităților/operațiunilor auditate.

CAPITOLUL III Normele aplicabile structurilor de audit public intern și auditorilor interni din cadrul sistemului de asigurări sociale de sănătate

3.1. Norme de calificare ale auditului public intern

3.1.1. Codul privind conduita etică a auditorului intern

3.1.1.1. Codul privind conduita etică a auditorului intern are scopul de a crea cadrul etic necesar desfășurării profesiei de auditor intern, astfel încât acesta să își îndeplinească cu profesionalism, loialitate, corectitudine și în mod conștiincios îndatoririle de serviciu și să se abțină de la orice faptă care ar putea să aducă prejudicii instituției sau autorității publice în care își desfășoară activitatea.

3.1.1.2. Codul privind conduita etică a auditorului intern cuprinde principiile și regulile de conduită ce trebuie aplicate și respectate de auditorii interni în desfășurarea activității lor și este aprobat prin norme distincte.

3.1.2. Carta auditului intern

3.1.2.1. Rolul și obiectivele auditului public intern, tipurile de audit intern, atribuțiile și principiile aplicabile structurilor de audit public intern și auditorului intern, precum și condițiile și regulile de derulare a misiunilor de audit public intern sunt definite în Carta auditului intern.

3.1.2.2. Carta auditului intern stabilește poziția structurii de audit intern în cadrul CNAS/CAS, definește sfera de activitate a auditului intern, drepturile și obligațiile auditorilor interni. Acest document este elaborat de către structura de audit public intern a CNAS/CAS și este aprobat de președintele CNAS/ președintele-director general al CAS.

3.1.3. Independență și obiectivitate

3.1.3.1. Independența organizatorică. Structura de audit public intern funcționează în subordinea directă a președintelui CNAS/președintelui-director general al CAS, exercitând o funcție distinctă și independentă de activitățile entității publice.

3.1.3.1.1. Prin atribuțiile sale, structura de audit public intern nu trebuie să fie implicată în exercitarea activităților auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit intern.

3.1.3.1.2. Activitatea de audit public intern nu trebuie să fie supusă ingerințelor de nicio natură, începând de la stabilirea obiectivelor de audit, realizarea efectivă a lucrărilor specifice misiunii și până la comunicarea rezultatelor acesteia.

3.1.3.1.3. Conducătorul structurii de audit public intern participă, în măsura în care se solicită acest lucru, la reuniunile conducerii entității publice, ale Comitetului de audit intern sau ale oricărei altei comisii, consiliu sau comitet cu atribuții în domeniul guvernanței entității, managementului riscului și controlului.

3.1.3.2. Obiectivitate individuală. Auditorii interni trebuie să aibă o atitudine imparțială, să nu aibă prejudecăți și să evite conflictele de interese, să își îndeplinească atribuțiile în mod obiectiv și independent, cu profesionalism și integritate, potrivit normelor și procedurilor specifice activității de audit public intern.

3.1.4. Numirea/Destituirea conducătorului structurii de audit public intern

3.1.4.1. Numirea, respectiv destituirea conducătorului structurii de audit public intern se realizează astfel:

a) la nivelul CNAS, numirea/destituirea conducătorului structurii de audit public intern se face de către președintele CNAS, cu avizul prealabil al UCAAPI;

b) la nivelul CAS, numirea/destituirea conducătorului structurii de audit intern se face de către președintele-director general al CAS, cu avizul conducătorului structurii de audit intern din cadrul CNAS.

3.1.4.2. Pentru numirea/destituirea conducătorului structurii de audit intern la nivelul CAS se constituie o comisie formată din:

a) conducătorul structurii de audit public intern a CNAS;

b) auditori interni, stabiliți prin dispoziție a conducătorului structurii de audit public intern a CNAS;

c) secretarul comisiei, care are responsabilități administrative.

3.1.4.3. Numirea conducătorului structurii de audit public intern de la nivelul CAS

Candidații pentru funcția de conducător al structurii de audit public intern depun la structura de audit public intern a CNAS, responsabilă cu atribuția de avizare, următoarele documente:

a) curriculum vitae;

b) minimum două scrisori de recomandare de la persoane cu o vechime în muncă de cel puțin 5 ani, care să le confirme calitățile profesionale, manageriale și morale;

c) o lucrare de concepție privind organizarea și exercitarea auditului public intern într-o entitate publică din sistemul de asigurări sociale de sănătate;

d) o declarație privind respectarea prevederilor art. 22 din Legea nr. 672/2002, republicată, cu modificările ulterioare, referitoare la incompatibilitățile auditorilor interni.

3.1.4.3.1. Avizarea candidaților se face în termen de 10 zile calendaristice de la data depunerii documentelor, prin analizarea acestora și prin consultări directe.

3.1.4.3.2. Procedura de avizare a conducătorilor structurilor de audit public intern din cadrul CAS se realizează în două etape:

a) analiza documentațiilor depuse;

b) organizarea unui interviu, care este anunțat cu cel puțin 5 zile înainte de organizare.

3.1.4.3.3. Pentru fiecare etapă, membrii comisiei acordă note de la 1 la 10 și, în funcție de media obținută, se stabilește calificativul, astfel:

a) slab, pentru medii sub 7;

b) bine, pentru medii cuprinse între 7 și 9;

c) foarte bine, pentru medii peste 9.

3.1.4.3.4. Avizul este favorabil pentru calificativele bine și foarte bine și nefavorabil în cazul în care se obține calificativul slab.

3.1.4.3.5. Avizul comisiei se transmite președintelui- director general al CAS, după caz, în termen de 5 zile de la data susținerii interviului.

3.1.4.3.6. Numirea conducătorului structurii de audit public intern se face de către conducătorul entității publice respective, după obținerea avizului favorabil, în conformitate cu prevederile legale referitoare la organizarea și desfășurarea concursurilor/examenelor pentru ocuparea acestei funcții.

3.1.4.3.7. În situația în care avizul este nefavorabil, candidatul nu poate participa la concursul/examenul organizat de CAS pentru ocuparea funcției de conducere.

3.1.4.4. Destituirea conducătorului structurii de audit public intern a CNAS/CAS

Pentru destituirea conducătorului structurii de audit public intern a CNAS/CAS, președintele CNAS/președintele-director general al CAS notifică UCAAPI/structurii de audit public intern a CNAS intenția de destituire, precum și motivele destituirii.

3.1.4.4.1. În cazul conducătorilor structurilor de audit public intern de la nivelul CAS, comisia constituită la nivelul structurii de audit public intern a CNAS analizează motivele, efectuează investigații și are consultări directe cu conducătorul structurii de audit public intern propus pentru destituire, iar în termen de 10 zile prezintă entității publice, în scris, avizul favorabil/nefavorabil.

3.1.4.4.2. Obținerea avizului favorabil permite președintelui CNAS/președintelui-director general al CAS să îl destituie pe conducătorul structurii de audit public intern, în conformitate cu prevederile legale în vigoare.

3.1.4.4.3. În situația în care avizul este nefavorabil, președintele CNAS/președintele-director general al CAS nu îl poate destitui pe conducătorul structurii de audit public intern.

3.1.5. Numirea/Revocarea auditorilor interni

3.1.5.1. Numirea/Revocarea auditorilor interni din cadrul structurii de audit public intern de la nivelul CNAS/CAS se face de către președintele CNAS/președintele-director general al CAS, cu avizul prealabil al conducătorului structurii de audit public intern a CNAS/CAS.

3.1.5.2. Numirea auditorilor interni

Conducătorul structurii de audit public intern a CNAS/CAS analizează dosarele de avizare depuse de candidații pentru ocuparea funcției de auditor intern și realizează un interviu cu aceștia.

3.1.5.2.1. Dosarele depuse în vederea avizării cuprind în mod obligatoriu următoarele documente:

a) curriculum vitae;

b) declarațiile candidaților privind respectarea prevederilor art. 22 din Legea nr. 672/2002, republicată, cu modificările ulterioare, referitoare la incompatibilitățile auditorilor interni;

c) o lucrare în domeniul auditului intern;

d) două scrisori de recomandare.

3.1.5.2.2. Avizarea candidaților se face în termen de 10 zile calendaristice de la data depunerii documentelor, prin analizarea acestora și prin consultări directe.

3.1.5.2.3. Procedura de avizare a auditorilor interni din cadrul CAS se realizează în două etape:

a) analiza documentațiilor depuse;

b) organizarea unui interviu, care este anunțat cu cel puțin 5 zile înainte de organizare.

3.1.5.2.4. Conducătorul structurii de audit public intern a CNAS/CAS, după analiza dosarului și realizarea interviului, emite un aviz pentru fiecare candidat, pe care îl transmite președintelui CNAS/președintelui-director general al CAS. Avizul se emite în termen de 5 zile de la data susținerii interviului.

3.1.5.2.5. Obținerea avizului favorabil permite persoanei respective să participe la concursul/examenul pentru ocuparea funcției de auditor intern.

3.1.5.2.6. Obținerea avizului favorabil, conform procedurii menționate anterior, este necesară și în situația în care ocuparea funcției de auditor intern se realizează prin modificarea raporturilor de serviciu ale funcționarilor publici din cadrul CNAS/CAS, în temeiul Legii nr. 188/1999 privind Statutul funcționarilor publici, republicată, cu modificările și completările ulterioare.

3.1.5.2.7. În situația în care avizul este nefavorabil, candidatul nu poate participa la concursul/examenul organizat de CNAS/CAS pentru ocuparea funcției de auditor intern și nici nu poate ocupa funcția de auditor intern prin modificarea raporturilor de serviciu, în temeiul Legii nr. 188/1999, republicată, cu modificările și completările ulterioare.

3.1.5.3. Revocarea auditorilor interni din cadrul CNAS/CAS

Președintele CNAS/președintele-director general al CAS înștiințează conducătorul structurii de audit public intern a CNAS/CAS despre intenția de revocare a unui auditor intern și despre motivele acesteia.

3.1.5.3.1. Conducătorul structurii de audit public intern a CNAS/CAS analizează motivele, efectuează investigații, are consultări directe cu acesta, după caz, și în termen de 10 zile de la înștiințare prezintă avizul favorabil/nefavorabil.

3.1.5.3.2. Obținerea avizului favorabil permite președintelui CNAS/președintelui-director general al CAS să îl revoce pe auditorul intern, în conformitate cu prevederile legale în vigoare.

3.1.5.3.3. În situația în care avizul este nefavorabil, președintele CNAS/președintele-director general al CAS nu îl poate revoca pe auditorul intern.

3.1.6. Atestarea auditorilor și pregătirea profesională continuă

3.1.6.1. Desfășurarea procesului de atestare a auditorilor interni din sectorul public și de pregătire profesională continuă este reglementată prin Legea nr. 672/2002, republicată, cu modificările ulterioare, și Hotărârea Guvernului nr. 1.259/2012 pentru aprobarea Normelor privind coordonarea și desfășurarea proceselor de atestare națională și pregătire profesională continuă a auditorilor interni din sectorul public și a persoanelor fizice.

3.1.6.2. Auditorii interni au obligația obținerii certificatului de atestare, care presupune recunoașterea cunoștințelor, abilităților și valorilor necesare unei persoane pentru a planifica și a realiza misiuni de audit intern la entitățile publice.

3.1.6.3. Auditorii interni în funcție urmează să obțină certificatul de atestare în termen de 6 ani de la data intrării în vigoare a Legii nr. 672/2002, republicată, cu modificările ulterioare.

3.1.6.4. După expirarea termenului de 6 ani, auditorii interni care nu dețin certificatul de atestare din vina lor nu mai pot efectua și superviza misiuni de audit public intern, urmând să desfășoare alte activități cu caracter administrativ din domeniul auditului public intern sau să fie transferați în alte compartimente din cadrul entității.

3.1.6.5. La expirarea perioadei pentru care a fost eliberat certificatul de atestare auditorii interni au obligația de a solicita și obține prelungirea certificatului.

3.1.6.6. În cazul în care nu au obținut prelungirea certificatului de atestare, aceștia nu mai pot efectua și superviza misiuni de audit public intern.

3.1.6.7. Pregătirea profesională continuă a auditorilor interni din cadrul CNAS/CAS presupune actualizarea sau dobândirea de cunoștințe, abilități și valori, în conformitate cu cerințele Cadrului de competențe profesionale ale auditorului intern din sectorul public.

3.1.6.8. Pregătirea profesională continuă a auditorilor interni din cadrul CNAS/CAS se realizează prin participarea la cursuri și seminare pe teme aferente domeniilor Cadrului de competențe profesionale ale auditorului intern din sectorul public sau specifice entității publice, studii individuale și publicarea de materiale de specialitate.

3.1.6.9. Pregătirea profesională continuă se realizează pe baza unui plan anual de pregătire profesională continuă, elaborat de conducătorul structurii de audit public intern, prin alocarea unui fond de timp de minimum 15 zile pentru fiecare auditor intern.

3.1.6.10. Conducătorul structurii de audit public intern, precum și președintele CNAS/președintele-director general al CAS au responsabilitatea de a asigura condițiile necesare pentru realizarea formării profesionale continue a auditorilor interni, atât în vederea atestării, cât și în vederea prelungirii valabilității atestării.

3.1.6.11. Anual, auditorii interni au obligația de a elabora un raport privind formarea profesională continuă, respectiv modul în care și-au îmbunătățit cunoștințele, abilitățile și valorile.

3.1.6.12. Rapoartele individuale privind modul de realizare a programelor de formare profesională continuă sunt elaborate de către fiecare auditor intern din cadrul CNAS/CAS, avizate de conducătorul structurii de audit intern și aprobate de președintele CNAS/președintele-director general al CAS la care solicitantul are calitatea de angajat.

3.1.6.13. Raportul individual privind modul de realizare a programelor de pregătire profesională continuă conține informații din care rezultă desfășurarea de activități specifice de audit public intern în perioada de valabilitate a certificatului de atestare și are anexate documente justificative cu privire la formarea profesională continuă.

3.1.7. Pierderea independenței și obiectivității auditorilor interni

3.1.7.1. Auditorii interni trebuie să semnaleze toate situațiile care le pot afecta independența și obiectivitatea sau unde există un conflict de interese.

3.1.7.2. Principalele conflicte de interese sunt:

a) persoanele care sunt soți, rude sau afini până la gradul al patrulea inclusiv cu președintele CNAS/președintele-director general al CAS nu pot fi auditori interni în cadrul CNAS/CAS;

b) auditorii interni care sunt soți, rude sau afini până la gradul al patrulea inclusiv cu conducătorul entității/structurii auditate nu pot fi desemnați să efectueze misiuni de audit public intern la aceste entități/structuri;

c) auditorii interni nu trebuie implicați în vreun fel în îndeplinirea activităților pe care în mod potențial le pot audita și nici în elaborarea și implementarea sistemelor de control intern/managerial ale entităților publice;

d) auditorii interni care au responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană nu trebuie implicați în auditarea acestor programe;

e) auditorilor interni nu trebuie să li se încredințeze misiuni de audit public intern în sectoarele de activitate în care aceștia au deținut funcții sau au fost implicați în alt mod. Această interdicție se poate ridica după trecerea unei perioade de 3 ani.

3.1.7.3. Auditorii interni care se găsesc în una dintre situațiile prevăzute mai sus au obligația de a informa de îndată, în scris, președintele CNAS/președintele-director general al CAS și conducătorul structurii de audit public intern.

3.1.8. Competența și conștiința profesională

3.1.8.1. Competența

Auditorii interni trebuie să posede cunoștințe, îndemânare și alte competențe necesare pentru a-și exercita atribuțiile și responsabilitățile individuale, mai ales:

a) competența în aplicarea normelor, procedurilor și tehnicilor de audit;

b) competența în ceea ce privește principiile și tehnicile contabile;

c) cunoașterea principiilor de bază de management, economice, drept și tehnologia informației;

d) cunoștințe suficiente pentru a identifica elementele de iregularitate, de a detecta și preveni fraudele, nefiind în sarcina auditorilor interni investigarea acestora;

e) capacitatea de a comunica oral și în scris, de a putea expune clar și convingător obiectivele, constatările și recomandările fiecărei misiuni de audit public intern.

3.1.8.1.1. Structura de audit public intern trebuie să dispună în mod colectiv de toată competența și experiența necesare în realizarea misiunilor de audit public intern.

3.1.8.1.2. Indiferent de natura lor, misiunile de audit public intern vor fi încredințate auditorilor interni care au pregătirea și experiența corespunzătoare nivelului de complexitate a activităților pe care trebuie să le auditeze.

3.1.8.1.3. Structura de audit public intern trebuie să dispună de aplicații și programe informatice moderne, metodologii, metode de analiză și eșantionare și instrumente de control al sistemelor informatice.

3.1.8.1.4. Conducătorul structurii de audit public intern trebuie să se asigure că auditorii desemnați posedă cunoștințele, îndemânarea și competențele necesare pentru desfășurarea corectă a fiecărei misiuni de audit public intern.

3.1.8.2. Conștiința profesională

Auditorii interni trebuie să depună toate eforturile în exercitarea atribuțiilor și să ia în considerare următoarele elemente:

a) perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit public intern;

b) complexitatea și importanța domeniilor auditate;

c) pertinența și eficacitatea procesului de management al riscurilor și de control intern;

d) probabilitatea existenței erorilor, iregularităților, disfuncționalităților semnificative sau a fraudei;

e) costurile implementării unor activități de control suplimentare în raport cu avantajele preconizate.

3.1.8.2.1. Auditorul intern trebuie să aibă o preocupare permanentă în ceea ce privește riscurile semnificative susceptibile să afecteze obiectivele, activitățile și resursele entității publice.

3.1.8.3. Pregătirea profesională continuă

Auditorii interni trebuie să își îmbunătățească cunoștințele și practica profesională printr-o pregătire continuă.

3.1.8.3.1. Conducătorul structurii de audit public intern și conducerea entității publice vor asigura condițiile necesare perfecționării profesionale, perioada destinată acestui scop prin lege fiind de minimum 15 zile lucrătoare pe an.

3.1.8.3.2. Îmbunătățirea cunoștințelor, abilităților și valorilor în cadrul formării profesionale continue se realizează prin:

a) participarea la cursuri și seminare pe teme specifice domeniilor cadrului general de competențe profesionale sau celor specifice entității publice;

b) studii individuale pe teme aprobate de șeful compartimentului de audit public intern;

c) publicarea de materiale de specialitate.

3.1.8.4. În misiunile de audit public intern care necesită cunoștințe de strictă specialitate pentru realizarea obiectivelor pot fi contractate servicii de expertiză/consultanță din interiorul/afara entității publice pentru verificarea unor proceduri specifice; competența și capacitatea acestor servicii trebuie să fie monitorizate de către compartimentul de audit public intern solicitant.

3.1.9. Evaluarea calității activității de audit public intern

3.1.9.1. Evaluarea calității activității de audit intern este o activitate ex-post, care constă în examinarea sistematică, din punctul de vedere al conformității și al performanței, a activității structurii de audit intern din cadrul unei entități publice, în raport cu anumite criterii, și care se concretizează în furnizarea unei opinii.

3.1.9.1.1. Evaluarea conformității activității de audit public intern urmărește concordanța dintre modul de organizare și funcționare a activității de audit public intern și cadrul normativ specific domeniului.

3.1.9.1.2. Evaluarea performanței activității de audit public intern urmărește gradul de îndeplinire a obiectivelor stabilite.

3.1.9.1.3. Evaluarea calității activității de audit public intern se bazează, în principal, pe:

a) respectarea Normelor privind exercitarea activității de audit public intern și a Codului privind conduita etică a auditorului intern;

b) caracterul adecvat al Cartei auditului intern, al regulilor și procedurilor de audit intern, al obiectivelor, indicatorilor de performanță și sistemului de informații;

c) contribuția auditului intern la procesele de management al riscurilor, de control și de guvernanță ale entității;

d) contribuția auditului intern la crearea unui plus de valoare și la îmbunătățirea funcționării entității.

3.1.9.2. Evaluarea calității activității de audit intern se realizează prin evaluări interne și evaluări externe.

3.1.9.2.1. Evaluările interne sunt realizate de către conducătorul structurii de audit intern și constau în:

a) evaluări periodice, realizate prin evaluări privind performanțele auditorilor interni, anual și cu ocazia finalizării misiunii, și autoevaluări ale sistemului de control intern;

b) evaluări continue, realizate prin monitorizarea îndeplinirii activităților/acțiunilor, supervizarea misiunilor de audit intern și analiza indicatorilor de performanță.

3.1.9.2.2. Evaluările externe se realizează de către UCAAPI/structura de audit public intern a CNAS prin:

a) verificarea respectării de către structura de audit intern a CNAS/CAS a normelor, instrucțiunilor, Codului privind conduita etică a auditorului intern, cel puțin o dată la 5 ani/3 ani;

b) evaluarea calității activității de audit intern, pe baza unor criterii de evaluare stabilite în raport cu cadrul normativ aplicabil;

c) furnizarea unei opinii, pe obiectivele de evaluare, în funcție de nivelurile de apreciere acordate, și prin formularea de recomandări menite să corecteze disfuncțiile și să îmbunătățească activitatea de audit intern;

d) avizarea numirii/destituirii conducătorilor structurilor de audit public intern ale CNAS/CAS.

3.1.10. Programul de asigurare și îmbunătățire a calității activității de audit public intern

3.1.10.1. La nivelul structurii de audit intern se elaborează un program de asigurare și îmbunătățire a calității activității de audit public intern sub toate aspectele auditului intern, care să permită un control continuu al eficacității acestuia.

3.1.10.2. Programul de asigurare și îmbunătățire a calității activității de audit intern conceput trebuie să garanteze că activitatea de audit intern se desfășoară în conformitate cu normele, instrucțiunile și Codul privind conduita etică a auditorului intern și să contribuie la îmbunătățirea activității structurii de audit intern.

3.1.10.3. Programul de asigurare și îmbunătățire a calității activității de audit intern este aprobat de conducătorul structurii de audit public intern.

3.2. Norme de funcționare a auditului public intern

3.2.1. Planificarea activității de audit public intern

3.2.1.1. Conducătorul structurii de audit public intern este responsabil pentru organizarea și desfășurarea activității de audit public intern și în acest sens elaborează planuri multianuale (anexa nr. 1) și planuri anuale (anexa nr. 2).

3.2.1.2. Planificarea activității de audit public intern se realizează astfel:

a) planificarea multianuală pe 3 ani are în vedere evaluarea activității de audit intern din cadrul CAS (în cazul structurii de audit public intern a CNAS) și evaluarea activităților derulate de entitatea publică, ce trebuie auditate cel puțin o dată la 3 ani, conform prezentelor norme metodologice;

b) planificarea anuală cuprinde misiunile ce se realizează pe parcursul unui an, ținând cont de resursele de audit disponibile.

3.2.1.2.1. Planurile anuale/multianuale ale structurii de audit intern de la nivelul CNAS vor cuprinde și misiuni aferente domeniilor/activităților derulate la nivelul CAS la care nu sunt înființate structuri de audit public intern.

3.2.1.3. Selectarea misiunilor de audit public intern în vederea cuprinderii în planuri se face în funcție de următoarele elemente:

a) evaluarea riscului asociat diferitelor structuri, procese, activități, programe/proiecte sau operațiuni;

b) criteriile-semnal și sugestiile conducătorului entității publice, deficiențele constatate anterior în rapoartele de audit; deficiențele constatate în procesele-verbale încheiate în urma inspecțiilor; deficiențele consemnate în rapoartele Curții de Conturi a României; aprecierile unor specialiști, experți etc. cu privire la structura și dinamica unor riscuri interne; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; alte informații și indicii referitoare la disfuncționalități sau abateri;

c) misiunile dispuse de UCAAPI/structura de audit public intern de la nivelul CNAS, fapt pentru care președintele CNAS/președintele-director general al CAS are sarcina să ia toate măsurile organizatorice pentru ca acestea să fie introduse în planul anual de audit public intern, să fie realizate în bune condiții și raportate în termenul fixat;

d) numărul CAS aflate în subordinea CNAS;

e) periodicitatea în auditare, cel puțin o dată la 3 ani;

f) tipurile de audit;

g) recomandările Curții de Conturi a României;

h) resursele de audit disponibile.

3.2.1.3.1. Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează. Președintele CNAS/Președinteledirector general al CAS aprobă proiectul planului anual de audit public intern până la data de 20 decembrie a anului precedent. Planul anual de audit public intern, precum și planul multianual elaborate de structurile de audit public intern de la nivelul CAS sunt transmise, spre avizare, structurii de audit public intern a CNAS.

3.2.1.3.2. Planul multianual și planul anual de audit public intern reprezintă documente oficiale și sunt păstrate 10 ani în arhiva CNAS/CAS, împreună cu referatele de justificare.

3.2.1.4. Misiunile de audit public intern cuprinse în planurile de audit intern se fundamentează prin referatul de justificare, care argumentează modul în care sunt selectate misiunile de audit planificate a fi realizate.

3.2.1.5. Elaborarea planurilor multianuale și anuale de audit public intern se realizează prin parcurgerea următoarelor etape:

a) identificarea proceselor/activităților/structurilor/programelor desfășurate în cadrul entității publice și cuprinse în sfera auditului public intern;

b) stabilirea criteriilor de analiză a riscurilor;

c) determinarea punctajului total al riscului pe fiecare proces/activitate/structură/program și ierarhizarea acestora;

d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în plan/întocmirea referatului de justificare;

e) elaborarea planurilor de audit public intern multianual și anual.

3.2.1.5.1. Planul multianual de audit public intern cuprinde cel puțin următoarele:

a) domeniul auditabil;

b) tema misiunii de audit public intern;

c) anul realizării.

3.2.1.5.2. Planul anual de audit public intern cuprinde cel puțin următoarele:

a) domeniul auditabil;

b) misiunea de audit public intern;

c) obiectivele generale ale misiunii;

d) tipul misiunii de audit public intern;

e) perioada de realizare a misiunii de audit intern;

f) perioada supusă auditării;

g) numărul auditorilor interni implicați în misiunea de audit intern;

h) entitatea auditată.

3.2.1.5.3. Planul de audit intern cuprinde misiunile de audit intern în conformitate cu rezultatele analizei riscurilor și cu resursele de audit disponibile - auditori interni, timp, resurse financiare.

3.2.1.5.4. Planul de audit intern este structurat pe misiuni de asigurare - de regularitate, performanță și sistem, misiuni de consiliere și misiuni de evaluare.

3.2.1.6. Actualizarea planurilor de audit public intern se realizează prin referat de modificare, aprobat de președintele CNAS/președintele-director general al CAS, în funcție de:

a) modificările legislative sau organizatorice care schimbă gradul de semnificație a auditării anumitor procese/activități/ acțiuni;

b) solicitările președintelui CNAS/președintelui-director general al CAS, ale UCAAPI/structurii de audit public intern a CNAS de a introduce/înlocui unele misiuni din planul de audit public intern.

3.2.1.7. Planul multianual de audit public intern se actualizează dacă au loc modificări în structura proceselor/activităților/acțiunilor derulate de entitatea publică.

3.2.2. Gestiunea resurselor umane

3.2.2.1. Conducătorul structurii de audit public intern răspunde pentru organizarea și desfășurarea activităților de audit public intern și asigură resursele necesare îndeplinirii în mod eficient a planului anual de audit public intern.

3.2.3. Obiectivele activității de audit public intern

3.2.3.1. Obiectivele activității de audit public intern vizează evaluarea și îmbunătățirea proceselor de management al riscului, de control și de guvernanță, precum și nivelurile de calitate atinse în îndeplinirea responsabilităților, cu scopul:

a) de a oferi o asigurare rezonabilă că acestea funcționează cum s-a prevăzut și permit realizarea obiectivelor și scopurilor propuse;

b) de a formula recomandări pentru îmbunătățirea funcționării activităților entității publice în ceea ce privește eficiența și eficacitatea.

3.2.3.2. Evaluarea managementului riscurilor

Auditul intern evaluează existența proceselor adecvate, suficiente și eficace în domeniul managementului riscurilor.

3.2.3.2.1. Auditul intern sprijină conducătorul entității publice în identificarea și evaluarea riscurilor, inclusiv a celor care excedează perimetrului misiunii, în cazul în care acestea sunt semnificative și contribuie la îmbunătățirea sistemului de control intern/managerial.

3.2.3.3. Evaluarea sistemelor de control intern

Auditul intern ajută organizația să mențină un sistem de control intern/managerial corespunzător, evaluând eficiența și eficacitatea și asigurând îmbunătățirea acestuia.

3.2.3.3.1. Evaluarea eficienței și eficacității sistemului de control intern/managerial se realizează pe baza rezultatelor evaluării riscurilor și vizează cel puțin operațiile cu privire la:

a) fiabilitatea și integritatea informațiilor financiare și operaționale;

b) eficacitatea și eficiența proceselor/activităților/operațiilor;

c) protejarea patrimoniului;

d) respectarea legilor, reglementărilor și procedurilor.

3.2.3.3.2. Auditorii interni trebuie să examineze, pe timpul derulării misiunilor de audit public intern, procedurile formalizate în acord cu obiectivele misiunii, în vederea identificării tuturor deficiențelor semnificative ale acestora.

3.2.3.3.3. Auditorii interni trebuie să analizeze operațiile și activitățile și să determine măsura în care rezultatele corespund obiectivelor stabilite și dacă operațiile/activitățile sunt aplicate sau realizate conform prevederilor.

3.2.4. Planificarea și realizarea misiunii de audit public intern

3.2.4.1. Planificarea și realizarea misiunii de audit public intern iau în calcul următoarele:

a) obiectivele misiunii de audit public intern, care trebuie să abordeze procesele de management al riscurilor, de control intern și de guvernanță, asociate activităților supuse auditului intern;

b) sfera misiunii de audit public intern, care trebuie să fie suficient de extinsă și să acopere sistemele, activitățile, operațiile, documentele și bunurile domeniului în care aceasta se realizează;

c) resursele de audit intern alocate misiunii, care trebuie să aibă în vedere natura și complexitatea obiectivelor, limitele de timp și rezultatele așteptate;

d) programul misiunii de audit public intern, care trebuie să asigure îndeplinirea obiectivelor misiunii și să definească activitățile de realizat pentru colectarea, analiza, evaluarea și documentarea informațiilor.

3.2.4.2. Realizarea misiunii de audit public intern include analiza, evaluarea și colectarea documentelor și informațiilor, efectuarea testărilor planificate, stabilirea constatărilor, formularea recomandărilor și concluziilor auditului în concordanță cu obiectivele misiunii de audit intern.

3.2.4.3. Auditorii interni aplică tehnici și instrumente adecvate de audit intern pentru colectarea de informații necesare, fiabile, pertinente și utile în vederea realizării obiectivelor de audit intern.

3.2.4.4. Analiza și evaluarea corespunzătoare a informațiilor colectate permit formularea constatărilor, recomandărilor și concluziilor adecvate de audit.

3.2.4.5. Constatările și concluziile auditorilor interni sunt documentate cu probe suficiente și pertinente de audit; auditorii interni adună elemente probante, formulează recomandări bazate pe analize și monitorizează implementarea acestora.

3.2.4.6. Misiunea de audit public intern face obiectul unei supervizări corespunzătoare în vederea garantării îndeplinirii obiectivelor, asigurării calității și dezvoltării profesionale a auditorilor interni.

3.2.5. Raportarea rezultatelor misiunii de audit public intern

3.2.5.1. Raportarea rezultatelor misiunii de audit public intern trebuie să conțină cel puțin informații cu privire la:

a) tema misiunii de audit public intern - se prezintă obiectivele misiunii, tipul de audit intern și baza legală a realizării misiunii de audit intern;

b) sfera misiunii de audit public intern - se precizează activitățile auditate, perioada vizată, documentele evaluate, documentele elaborate și natura acțiunilor executate;

c) constatările - se prezintă rezultatul procesului de comparare între ceea ce ar trebui să existe, respectiv criteriile prestabilite, și ceea ce există;

d) recomandări - care asigură luarea măsurilor corective cu privire la disfuncțiile constatate și cauzele acestora, precum și posibilele îmbunătățiri ale activităților;

e) concluziile - se prezintă opiniile pe care auditorii interni le exprimă cu privire la consecințele, constatările și recomandările formulate pentru activitățile auditate; acestea prezintă măsura în care scopurile și obiectivele entității publice sunt îndeplinite, iar activitatea auditată funcționează așa cum este prevăzut.

3.2.5.2. Constatările, recomandările și concluziile auditorilor interni sunt comunicate entității/structurii auditate, iar observațiile sau neclaritățile sunt discutate cu responsabilii acesteia pe parcursul derulării misiunii de audit public intern.

3.2.5.3. Raportul de audit public intern se semnează pe fiecare pagină de auditorii interni și pe ultima pagină de către conducătorul structurii de audit public intern, apoi se transmite spre avizare conducătorului entității publice care a aprobat misiunea.

3.2.5.4. Structura de audit public intern, în procesul de raportare a activității de audit intern, asigură și raportarea asupra progreselor înregistrate în implementarea recomandărilor.

PARTEA a II-a Normele metodologice de desfășurare a misiunilor de audit public intern

În cadrul acestei părți se prezintă structura-cadru a derulării misiunilor de audit public intern privind:

a) misiunile de asigurare;

b) misiunile de consiliere;

c) misiunile de evaluare.

CAPITOLUL IV Misiunile de asigurare

Misiunile de asigurare se realizează în conformitate cu tipurile de audit intern reglementate de lege și care pot fi:

a) misiuni de audit de regularitate;

b) misiuni de audit al performanței;

c) misiuni de audit de sistem.

4.1. Misiunile de audit de regularitate

4.1.1. Prin planificarea și realizarea misiunilor de audit de regularitate se urmărește examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice care le sunt aplicate.

4.1.2. Planificarea și realizarea misiunii de audit de regularitate au ca obiective:

a) să ajute entitatea/structura auditată prin intermediul opiniilor și recomandărilor;

b) să contribuie la gestionarea mai bună a riscurilor de către entitatea/structura auditată;

c) să asigure o mai bună monitorizare a conformității cu regulile și procedurile existente;

d) să îmbunătățească calitatea proceselor de management al riscului, de control și de guvernanță;

e) să asigure că informațiile financiare și contabile sunt fiabile și corecte;

f) să îmbunătățească eficiența și eficacitatea operațiilor.

4.1.3. Misiunilor de audit de regularitate le poate fi atribuită ca obiectiv principal asigurarea conformității procedurilor și a operațiunilor cu cadrul normativ de reglementare. Planificarea și realizarea acestor misiuni au în vedere, în principal, compararea realității cu sistemul de referință stabilit, respectiv regularitatea în raport cu regula internă a instituției, precum și conformitatea cu dispoziția legală sau reglementară.

4.2. Misiunile de audit al performanței

4.2.1. Auditul performanței este o activitate independentă și obiectivă de analiză a activităților/proceselor/programelor/ politicilor dintr-o entitate, concepută să aducă plusvaloare acestora, prin evaluarea și compararea rezultatelor obținute cu cele propuse sau așteptate, în condiții de economicitate, eficiență și eficacitate.

4.2.2. Auditul performanței examinează dacă criteriile stabilite pentru implementarea obiectivelor și atribuțiilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele obținute sunt în conformitate cu obiectivele stabilite.

4.2.3. Obiectivul principal al auditului performanței este de a evalua modul în care entitatea publică utilizează fondurile publice, respectă principiile de economicitate, eficiență și eficacitate și oferă managementului informații/asigurare/opinii independente în legătură cu atingerea rezultatelor dorite și recomandări privind căile și mijloacele de a-și spori performanța.

4.2.4. Auditul performanței se concentrează pe rezultatele obținute de entitatea publică, prin examinarea elementelor performanței:

a) economicitatea - constă în minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activități cu menținerea calității corespunzătoare a acestor rezultate;

b) eficiența - constă în maximizarea rezultatelor unei activități în relație cu resursele utilizate;

c) eficacitatea - reprezintă gradul de îndeplinire a obiectivelor programate pentru fiecare activitate și raportul dintre efectul proiectat și rezultatul efectiv al activității.

4.2.5. În realizarea auditului performanței, auditorii interni adoptă următoarele abordări:

a) abordarea pe bază de rezultate - constă în evaluarea performanțelor realizate, respectiv în ce măsură au fost îndeplinite cerințele privind economicitatea, eficiența și eficacitatea în procesul de implementare și derulare a unui program sau a unei activități;

b) abordarea pe bază de probleme - constă în identificarea, verificarea și analiza problemelor, care se referă la economicitatea, eficiența și eficacitatea activităților ce vizează implementarea și derularea unor programe sau realizarea unor activități de către entitățile auditate, și a cauzelor apariției acestora.

4.2.6. Auditul performanței examinează sistemul de control intern/managerial al entității publice în scopul identificării slăbiciunilor în nerealizarea țintelor de performanță. Examinarea presupune evaluarea componentelor sistemului de control intern/managerial care asigură economicitatea, eficiența și eficacitatea activităților, analiza cauzelor și formularea de recomandări pentru remedierea slăbiciunilor constatate.

4.2.7. Criteriul principal în activitatea de selectare a temelor de audit îl reprezintă perspectiva îmbunătățirii în ansamblu a performanțelor programelor/activităților.

4.2.8. Pentru realizarea misiunilor de audit al performanței se stabilește un sistem de referință, respectiv criterii la care să se raporteze rezultatele verificărilor efectuate. Criteriile sunt stabilite pe baza bunei practici în domeniu și prin analiza datelor și informațiilor rezultate din următoarele surse:

a) legislație, politici publice, standarde naționale sau internaționale;

b) ghiduri și reglementări departamentale;

c) practici manageriale acceptate în domeniu;

d) cerințe contractuale;

e) standarde pe domenii și alți indicatori relevanți;

f) obiective și sarcini de performanță relevante, publicate în literatura de specialitate;

g) referințe obținute prin compararea cu buna practică în domeniul auditat;

h) rezultatele obținute de entități publice similare;

i) criterii utilizate în audituri similare;

j) criterii de performanță stabilite de către legislativ;

k) criterii obținute prin valorificarea experienței unor specialiști, experți, cercetători în domeniu.

4.2.9. Criteriile selectate trebuie să fie relevante, rezonabile și corespunzătoare obiectivelor auditului.

4.3. Misiunea de audit de sistem

4.3.1. Auditul de sistem reprezintă o evaluare de profunzime a sistemelor de conducere și de control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora.

4.3.2. Auditul de sistem trebuie să furnizeze o asigurare privind funcționarea entității publice în ansamblul său. Această asigurare se obține prin analiza elementelor componente (subsistemele) în cadrul unor misiuni specifice.

4.3.3. Misiunea de audit de sistem trebuie să abordeze atât elemente specifice regularității activităților cu cadrul normativ care le reglementează, cu standardele sau cu bunele practici în domeniile auditate, cât și elemente ale performanței.

4.3.4. Criteriile abordate în cadrul derulării unei misiuni de audit de sistem sunt următoarele:

a) conformitatea atât cu strategia, politicile, planurile, regulamentele și procedurile, cât și cu cadrul normativ specific domeniului auditabil;

b) regularitatea operațiilor și etica profesională;

c) integritatea patrimonială și protejarea împotriva pierderii sau deteriorării de orice natură, inclusiv integritatea evidențelor și documentelor justificative;

d) economicitatea intrărilor de orice fel, a utilizării resurselor și eficiența operațiilor;

e) realizarea obiectivelor și atingerea țintelor respectând standardele de calitate și performanță;

f) fiabilitatea, oportunitatea și utilitatea informațiilor financiare, operaționale și decizionale.

4.3.5. Auditul de sistem ia în considerare faptul că entitatea publică poate fi percepută ca un sistem, ansamblu compus din mai multe subsisteme care contribuie la îndeplinirea obiectivelor acesteia. Abordarea pe ansamblu sau pe componente trebuie realizată în funcție de mărimea, volumul și diversitatea domeniilor în care activează entitatea publică.

4.3.6. Auditul de sistem reprezintă analiza aprofundată pe componentele entității publice a intrărilor, proceselor și rezultatelor și urmărește obținerea de răspunsuri cu privire la modul în care a fost conceput și pus în aplicare sistemul/subsistemul.

4.4. Metodologia generală de derulare a misiunilor de asigurare presupune parcurgerea, în cadrul fiecărei etape, a activităților specifice și elaborarea documentelor, conform schemei prezentate în continuare:

Etape Activități Documente Supervizarea
Pregătirea misiunii
de audit
Inițierea auditului Ordinul de serviciu - anexa nr. 3
Declarația de independență - anexa nr. 4
Notificarea privind declanșarea misiunii de audit public intern - anexa nr. 5
Colectarea și prelucrarea informațiilor -
Analiza riscurilor Tabelul "Puncte tari și puncte slabe" - anexa nr. 6
Elaborarea programului de audit public intern Programul de audit - anexa nr. 7
Programul preliminar al intervenției la fața locului - anexa nr. 8
Intervenția la fața locului Ședința de deschidere Minuta ședinței de deschidere - anexa nr. 9
Colectarea dovezilor Chestionar - listă de verificare - anexa nr. 10
Fișa de identificare și analiză a problemei - anexa nr. 11
Constatarea și raportarea iregularităților Formular de constatare și raportare a iregularităților - anexa nr. 12
Revizuirea documentelor de lucru Nota centralizatoare a documentelor de lucru - anexa nr. 13
Ședința de închidere Minuta ședinței de închidere - anexa nr. 14
Raportul
de audit public intern
Elaborarea proiectului de raport de audit Proiect de raport
Transmiterea proiectului de raport de audit -
Reuniunea de conciliere Minuta reuniunii de conciliere - anexa nr. 15
Raportul de audit Raportul de audit
Difuzarea raportului de audit -
Urmărirea recomandărilor Urmărirea recomandărilor Fișa de urmărire a recomandărilor - anexa nr. 16

4.5. Metodologia generală de derulare a misiunilor de asigurare presupune, conform prezentelor norme, parcurgerea următoarelor etape:

a) pregătirea misiunii de audit public intern;

b) intervenția la fața locului;

c) raportarea activității de audit public intern;

d) urmărirea recomandărilor.

4.6. Pregătirea misiunii de asigurare

4.6.1. Inițierea auditului intern

4.6.1.1. Elaborarea ordinului de serviciu

4.6.1.1.1. Ordinul de serviciu (anexa nr. 3) autorizează efectuarea misiunii de audit public intern și se întocmește de către conducătorul structurii de audit public intern, pe baza Planului anual de audit public intern.

4.6.1.1.2. Ordinul de serviciu are drept scop nominalizarea auditorilor interni pentru realizarea misiunii de audit intern.

4.6.1.1.3. Ordinul de serviciu reprezintă mandatul de intervenție al echipei de auditori interni acordat de către conducătorul structurii de audit public intern. Pe baza acestuia se desfășoară misiunea de audit intern și se informează persoanele interesate asupra următoarelor aspecte:

a) cadrul juridic privind realizarea misiunii de audit public intern;

b) scopul misiunii și tipul auditului intern;

c) obiectivele generale ale misiunii de audit public intern;

d) perioada efectuării misiunii de audit public intern;

e) desemnarea supervizorului;

f) perioada supusă auditului;

g) numele și prenumele auditorilor interni desemnați să efectueze misiunea.

Conducătorul structurii de audit public intern a) întocmește ordinul de serviciu pe baza Planului anual de audit public intern;
b) semnează ordinul de serviciu;
c) furnizează copii ale ordinului de serviciu fiecărui membru al echipei de audit;
d) organizează ședințe de lucru cu echipa de audit în cadrul cărora se comunică scopul misiunii, metodologia ce se va utiliza și rezultatele ce se așteaptă de la misiunea respectivă; e) repartizează sarcinile de serviciu pe fiecare auditor în parte.
Auditorii interni a) primesc ordinul de serviciu;
b) iau cunoștință despre scopul, metodologia ce se va utiliza pentru a realiza misiunea de audit public intern și despre rezultatele așteptate de către conducătorul structurii de audit public intern.

4.6.1.2. Elaborarea Declarației de independență

4.6.1.2.1. Independența auditorilor interni desemnați pentru realizarea unei misiuni de audit public intern trebuie declarată prin completarea documentului "Declarația de independență", prevăzut în anexa nr. 4.

4.6.1.2.2. Conducătorul structurii de audit public intern analizează situațiile de incompatibilitate, stabilește modalitățile de eliminare sau soluționare a incompatibilităților prin furnizarea de explicații adecvate în cadrul declarației de independență.

4.6.1.2.3. Incompatibilitățile, reale sau posibile, apărute în timpul misiunii de audit public intern trebuie declarate imediat de către auditorii interni, iar conducătorul structurii de audit public intern are responsabilitatea soluționării acestora.

4.6.1.2.4. Eliminarea sau diminuarea incompatibilităților personale ale auditorilor interni se poate realiza și prin transferarea atribuțiilor în realizarea misiunii de audit public intern între auditorii interni sau prin înlocuirea auditorilor interni.

Auditorii interni a) completează declarația de independență;
b) declară orice incompatibilitate, reală sau posibilă;
c) îndosariază declarația de independență în dosarul de audit.
Conducătorul structurii de audit public intern a) verifică declarația de independență;
b) identifică și analizează incompatibilitatea semnalată de către auditori și stabilește modalitatea în care aceasta poate fi eliminată;
c) stabilește cerințele de pregătire profesională necesare echipei de audit intern în vederea realizării misiunii;
d) avizează declarația de independență.

4.6.1.3. Elaborarea Notificării privind declanșarea misiunii de audit public intern

4.6.1.3.1. Structura de audit public intern notifică entitatea/structura auditată cu 15 zile calendaristice înainte de data declanșării misiunii de audit public intern.

4.6.1.3.2. Notificarea privind declanșarea misiunii de audit public intern, prevăzută în anexa nr. 5, conține informații referitoare la scopul, obiectivele generale, durata misiunii, documentele care urmează a fi puse la dispoziție de entitatea/structura auditată până la intervenția la fața locului, precum și informații cu privire la data ședinței de deschidere.

4.6.1.3.3. Notificarea se transmite entității/structurii auditate împreună cu Carta auditului intern.

4.6.1.3.4. Entitatea auditată poate solicita amânarea/decalarea misiunii de audit public intern/intervenției la fața locului, în cazuri justificate (acțiuni speciale în derulare, lipsa personalului, alte circumstanțe care nu asigură desfășurarea misiunii în condițiile legii), cu aprobarea conducerii entității, după consultarea prealabilă a conducătorului structurii de audit public intern. Entitatea publică va prezenta conducătorului structurii de audit public intern documentul prin care se aprobă această solicitare.

Auditorii interni a) întocmesc notificarea către entitatea/structura auditată, inclusiv pentru structurile atrase în misiunea de audit public intern;
b) pregătesc un exemplar al Cartei auditului intern;
c) atribuie un număr de înregistrare notificării;
d) transmit notificarea entității/structurii auditate, însoțită de Carta auditului intern;
e) îndosariază copia notificării în dosarul permanent.
Conducătorul structurii de audit public intern a) verifică corectitudinea și suficiența informațiilor cuprinse în notificare;
b) semnează notificarea.

4.6.2. Colectarea și prelucrarea informațiilor

4.6.2.1. Identificarea cadrului de reglementare a domeniului auditabil

4.6.2.1.1. Colectarea informațiilor. În această procedură auditorii interni solicită și colectează informații cu caracter general despre entitatea/structura auditată cu scopul de a cunoaște domeniul auditabil și particularitățile acestuia. Informațiile colectate trebuie să fie pertinente și utile pentru atingerea următoarelor scopuri:

a) identificarea principalelor elemente ale contextului instituțional și socioeconomic în care entitatea/structura auditată își desfășoară activitatea;

b) cunoașterea organizării entității/structurii auditate, a diferitelor niveluri de administrare, conform organigramei, și a modalităților de desfășurare a activităților;

c) identificarea punctelor-cheie ale funcționării entității/ structurii auditate și ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari și a punctelor slabe;

d) identificarea și evaluarea riscurilor semnificative;

e) identificarea informațiilor probante necesare pentru atingerea obiectivelor controlului și selecționării tehnicilor de investigare adecvate.

4.6.2.1.2. Prelucrarea informațiilor

În această procedură se grupează și sistematizează informațiile în vederea identificării activităților/acțiunilor auditabile și a realizării analizei de risc, precum și a identificării preliminare a aspectelor pozitive și a abaterilor relevante de la cadrul de reglementare. Această activitate constă în:

a) analiza entității/structurii auditate și activității sale (organigrama, regulamentul de organizare și funcționare, fișele posturilor, circuitul documentelor);

b) analiza cadrului normativ ce reglementează activitatea entității/structurii auditate;

c) analiza factorilor susceptibili de a împiedica buna desfășurare a misiunii de audit public intern;

d) analiza rezultatelor controalelor precedente;

e) analiza informațiilor externe referitoare la entitatea/structura auditată.

Auditorii interni a) se familiarizează cu activitatea entității/structurii auditate;
b) identifică legile și regulamentele aplicabile entității/structurii auditate;
c) obțin organigrama, regulamentele de funcționare, fișele posturilor, procedurile scrise ale entității/structurii auditate;
d) identifică personalul responsabil;
e) identifică circuitul documentelor;
f) obțin rapoartele de control/audit anterioare;
g) colectează date statistice, informații, semnale, indicii pentru a le utiliza în faza de analiză a riscului în cazul misiunii de audit public intern;
h) identifică și analizează factorii susceptibili de a împiedica desfășurarea misiunii de audit.
Conducătorul structurii de audit public intern a) revede documentația;
b) organizează o ședință pentru identificarea obiectivelor auditabile și a criteriilor de analiză de risc; reevaluează stabilirea obiectivelor, a scopului auditului și a metodologiei, după caz.

4.6.2.2. Stabilirea obiectivelor, activităților, acțiunilor și identificarea riscurilor

4.6.2.2.1. Misiunile de audit de asigurare au ca rezultat final al prelucrării informațiilor stabilirea activităților/acțiunilor auditabile aferente fiecărui obiectiv de audit menționat în ordinul de serviciu și identificarea riscurilor în cazul acestora.

4.6.2.2.2. Identificarea acțiunilor auditabile presupune parcurgerea următoarelor etape:

a) detalierea fiecărei activități în acțiuni succesive descriind procesul de la realizarea acestei activități până la înregistrarea ei;

b) definirea riscurilor semnificative pentru fiecare activitate/acțiune în parte.

4.6.2.2.3. Identificarea activităților/acțiunilor auditabile se concretizează prin elaborarea Listei centralizatoare a obiectelor auditabile.

4.6.3. Analiza riscurilor

4.6.3.1. Conceptul de risc

4.6.3.1.1. Riscul reprezintă orice eveniment, acțiune, situație sau comportament cu impact nefavorabil asupra capacității entității publice de a-și realiza obiectivele.

4.6.3.1.2. Categorii de riscuri:

a) riscuri de organizare: lipsa responsabilităților; insuficienta organizare a resurselor umane; documentație insuficientă, neactualizată etc.;

b) riscuri operaționale: neînregistrarea în evidențele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa controalelor operațiilor cu risc ridicat etc.;

c) riscuri financiare: plăți nesecurizate, nedetectarea operațiilor cu risc financiar etc.;

d) riscuri generate de schimbări: legislative, structurale, manageriale etc.

4.6.3.1.3. Componentele riscului sunt:

a) probabilitatea de apariție reprezintă o măsură a posibilității de apariție a riscului determinată apreciativ sau prin cuantificare;

b) impactul riscului reprezintă efectele/consecințele asupra entității în cazul manifestării riscului.

4.6.3.2. Scopul analizei riscurilor

4.6.3.2.1. Analiza riscurilor reprezintă o etapă majoră în procesul de audit intern, care are drept scop:

a) să identifice pericolele din entitatea/structura auditată;

b) să identifice dacă controalele interne sau procedurile entității/structurii auditate pot preveni, elimina ori minimiza pericolele;

c) să evalueze structura/evoluția controlului intern al entității/structurii auditate.

4.6.3.2.2. Fazele analizei riscurilor

a) analiza activității entității/structurii auditate;

b) identificarea și evaluarea riscurilor inerente, respectiv a riscurilor de eroare semnificativă a activităților entității/structurii auditate, cu incidență asupra operațiilor financiare;

c) verificarea existenței controalelor interne, a procedurilor de control intern, precum și evaluarea acestora;

d) evaluarea punctelor slabe, cuantificarea și împărțirea lor pe clase de risc.

Auditorii interni trebuie să integreze în procesul de identificare și evaluare a riscurilor semnificative și pe cele depistate în cursul altor misiuni.

4.6.3.3. Măsurarea riscurilor

4.6.3.3.1. Măsurarea riscurilor depinde de probabilitatea de apariție a acestora și de gravitatea consecințelor, adică de impactul riscului, și utilizează drept instrumente criteriile de apreciere a riscurilor.

4.6.3.3.2. Măsurarea probabilității

Criteriile utilizate pentru măsurarea probabilității de apariție a riscului sunt:

a) aprecierea vulnerabilității entității;

b) aprecierea controlului intern.

Probabilitatea de apariție a riscului variază de la imposibilitate la certitudine și este exprimată pe o scară de valori pe 3 niveluri:

- probabilitate mică;

- probabilitate medie;

- probabilitate mare.

a) Aprecierea vulnerabilității entității

Pentru a efectua aprecierea, auditorul va examina toți factorii cu incidență asupra vulnerabilității domeniului auditabil, cum ar fi:

- resursele umane;

- complexitatea prelucrării operațiilor;

- mijloacele tehnice existente.

Vulnerabilitatea se exprimă pe 3 niveluri:

- vulnerabilitate redusă;

- vulnerabilitate medie;

- vulnerabilitate mare.

b) Aprecierea controlului intern

Aprecierea controlului intern se face pe baza unei analize a calității controlului intern al entității, pe 3 niveluri:

- control intern corespunzător;

- control intern insuficient;

- control intern cu lipsuri grave.

4.6.3.3.3. Măsurarea gravității consecințelor evenimentului (nivelul impactului)

Nivelul impactului reprezintă efectele riscului în cazul producerii sale și se poate exprima pe o scară valorică pe 3 niveluri:

- impact scăzut;

- impact moderat;

- impact ridicat.

Probabilitate

4.6.3.4. Analiza riscurilor

Prezentele norme metodologice exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor pași:

a) identificarea (listarea) operațiilor/activităților auditabile, respectiv a obiectelor auditabile. În această fază se analizează și se identifică activitățile/operațiile, precum și interdependențele existente între acestea, fixându-se perimetrul de analiză;

b) identificarea amenințărilor, riscurilor inerente posibile, asociate acestor operațiuni/activități, prin determinarea impactului financiar al acestora;

c) stabilirea criteriilor de analiză a riscului. Recomandăm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativă și aprecierea calitativă;

d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe 3 niveluri, astfel:

d1) pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;

d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3;

d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3;

e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate și un nivel de risc fiecărui criteriu. Produsul acestor 2 factori dă punctajul pentru criteriul respectiv, iar suma punctajelor pentru o anumită operație/activitate auditabilă conduce la determinarea punctajului total al riscului operației/activității respective. Punctajul total al riscului se obține utilizându-se formula:

unde:

Pi = ponderea riscului pentru fiecare criteriu;

Ni = nivelul riscurilor pentru fiecare criteriu utilizat.

f) clasarea riscurilor, pe baza punctajelor totale obținute anterior, în: risc mic, risc mediu, risc mare;

g) ierarhizarea operațiunilor/activităților ce urmează a fi auditate, respectiv elaborarea tabelului "Puncte tari și puncte slabe " (anexa nr. 6). Tabelul punctelor tari și punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activități/operațiuni/teme analizate și permite ierarhizarea riscurilor în scopul orientării activității de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori și indici), iar în partea dreaptă, opinia și comentariile auditorului intern.

Auditorii interni a) stabilesc activitățile și acțiunile auditabile și riscurile asociate acestora;
b) stabilesc nivelul probabilității de manifestare a riscului;
c) stabilesc nivelul impactului riscului;
d) stabilesc punctajul total al riscului:
e) ierarhizează riscurile în funcție de punctajele obținute, respectiv elaborează tabelul "Puncte tari și puncte slabe";
f) evaluează gradul de încredere în controlul intern pentru fiecare activitate/operație auditabilă.
Conducătorul structurii de audit public intern a) analizează și evaluează punctajul total calculat al riscului;
b) analizează și evaluează ierarhizarea riscurilor;
c) analizează și evaluează gradul de încredere în controlul intern;
d) organizează o ședință de lucru cu echipa de audit pentru analiza opiniilor cu privire la controlul intern;
e) avizează Tabelul "Puncte tari și puncte slabe".

4.6.4. Elaborarea programului de audit public intern

4.6.4.1. Programul misiunii de audit public intern

4.6.4.1.1. Programul misiunii de audit public intern, prevăzut în anexa nr. 7, este un document intern de lucru al structurii de audit public intern și cuprinde, pe fiecare obiectiv al misiunii, acțiunile concrete de efectuat necesare atingerii obiectivului, precum și repartizarea acestora pe fiecare auditor intern.

4.6.4.1.2. Prin Programul misiunii de audit public intern se urmărește:

a) asigurarea conducătorului structurii de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;

b) asigurarea repartizării sarcinilor si planificarea activităților, de către supervizor.

4.6.4.2. Programul intervenției la fața locului

4.6.4.2.1 Programul intervenției la fața locului, prevăzut în anexa nr. 8, se întocmește în baza Programului misiunii de audit public intern și prezintă în mod detaliat lucrările pe care auditorii interni își propun să le efectueze, pentru a colecta probele de audit în baza cărora formulează concluziile, recomandările și perioadele în care se realizează aceste verificări la fața locului.

Auditorii interni a) elaborează Programul misiunii de audit public intern, având în vedere următoarele elemente:
- etapele misiunii de audit public intern;
- obiectivele misiunii de audit public intern;
- activitățile derulate în cadrul fiecărei etape și al fiecărui obiectiv de audit;
- numărul de ore aferente fiecărei/fiecărui etape/obiectiv/activitate;
- auditorii interni responsabilizați pentru realizarea fiecărei activități cuprinse în program;
- locul derulării fiecărei activități;
b) elaborează Programul intervenției la fața locului, având în vedere următoarele elemente:
- obiectivele de audit, activitățile/acțiunile auditabile;
- eșantioanele și testele ce se vor efectua;
- tipul verificărilor ce se efectuează în cadrul fiecărei testări;
- locul testărilor;
- durata testărilor;
- auditorii repartizați pentru efectuarea fiecărei testări.
c) îndosariază programele misiunii de audit public intern in dosarul permanent.
Conducătorul structurii de audit a) analizează Programul misiunii de audit public intern;
b) organizează o ședință de analiză a Programului misiunii de audit public intern;
c) revizuiește, după caz, activitățile, durata, persoanele repartizate cuprinse în programul misiunii de audit public intern;
d) aprobă Programul misiunii de audit public intern;
e) analizează Programul intervenției la fața locului;
f) organizează o ședință de analiză a Programului intervenției la fața locului;
g) revizuiește, după caz, tipul testărilor sau durata, cuprinse în Programul intervenției la fața locului;
h) aprobă Programul intervenției la fața locului.

4.7. Intervenția la fața locului

4.7.1. Ședința de deschidere

4.7.1.1. Ședința de deschidere a intervenției la fata locului se derulează la unitatea auditată, cu participarea auditorilor interni și a personalului entității/structurii auditate, și are rolul de a permite realizarea de discuții cu privire la rolul misiunii de audit intern, obiectivele urmărite și modalitățile de lucru privind auditul, precum și pentru a stabili persoanele de contact pe perioada derulării misiunii de audit public intern.

4.7.1.2. Ordinea de zi a ședinței de deschidere trebuie să cuprindă cel puțin următoarele:

a) prezentarea auditorilor interni/a supervizorului, după caz;

b) prezentarea obiectivelor misiunii și a activităților selectate pentru auditare;

c) comunicarea termenelor de desfășurare a misiunii de audit public intern;

d) stabilirea persoanelor responsabile din partea structurii auditate în vederea desfășurării misiunii de audit public intern;

e) prezentarea Cartei auditului intern;

f) asigurarea condițiilor de lucru necesare derulării misiunii de audit public intern.

4.7.1.3. Minuta ședinței de deschidere, prevăzută în anexa nr. 9, cuprinde, în prima parte, informații generale referitoare la organizarea ședinței și la participanți, iar în partea a doua, stenograma discuțiilor purtate.

Auditorii interni a) stabilesc data ședinței de deschidere;
b) contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii;
c) stabilesc ordinea de zi a ședinței de deschidere;
d) participă la ședința de deschidere;
e) întocmesc minuta ședinței de deschidere;
f) consemnează în cadrul minutei toate aspectele dezbătute;
g) îndosariază minuta ședinței de deschidere în dosarul permanent.
Conducătorul structurii de audit a) Participă la ședința de deschidere, după caz.

4.7.2. Colectarea dovezilor

4.7.2.1. Tehnici utilizate pentru colectarea probelor de audit public intern

4.7.2.1.1. Verificarea - asigură validarea, confirmarea, acuratețea înregistrărilor, documentelor, declarațiilor, concordanța cu legile și regulamentele, precum și eficacitatea controalelor interne.

Principalele tehnici de verificare sunt:

a) confirmarea: solicitarea informației din două sau mai multe surse independente în scopul validării acesteia;

b) examinarea: constă în obținerea informațiilor din texte sau alte surse materiale în vederea detectării erorilor sau a iregularităților;

c) calculul: efectuarea unor calcule independente pentru a verifica corectitudinea operațiilor;

d) comparația: confirmă identitatea unei informații după obținerea acesteia din două sau mai multe surse diferite;

e) punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;

f) urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacțiile reale au fost înregistrate;

g) garantarea: verificarea realității tranzacțiilor înregistrate, prin examinarea documentelor, de la articolul înregistrat spre documentele justificative.

4.7.2.1.2. Observarea fizică - examinarea înregistrărilor, documentelor și a activelor prin observarea la fața locului sau inventarieri prin sondaj

4.7.2.1.3. Intervievarea constă în solicitarea unor informații privind domeniul auditabil de la persoanele implicate/auditate/ interesate.

4.7.2.1.4. Analiza constă în descompunerea unei activități în elemente componente, examinând fiecare element în parte.

4.7.2.2. Instrumente de audit public intern

4.7.2.2.1. Chestionarul cuprinde întrebările pe care le formulează în scris auditorii interni pentru a fi adresate persoanelor auditate. Tipurile de chestionare sunt următoarele:

a) chestionarul de luare la cunoștință cuprinde întrebări referitoare la contextul socioeconomic, organizarea internă, funcționarea entității/structurii auditate;

b) chestionarul de control intern ghidează auditorii interni in activitatea de identificare obiectivă a funcționării controalelor interne, disfuncțiilor și cauzelor reale ale acestora;

c) chestionarul - lista de verificare - este utilizat pentru stabilirea și evaluarea condițiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Documentul cuprinde un set de întrebări standard pentru fiecare obiectiv de audit și obiect auditabil privind responsabilitățile, mijloacele financiare, tehnice și de informare și resursele umane existente.

4.7.2.2.2. Tabloul de prezentare a circuitului auditului (pista de audit) permite:

a) stabilirea fluxurilor informațiilor, atribuțiilor și responsabilităților referitoare la acestea;

b) stabilirea documentației justificative complete;

c) reconstituirea operațiunilor de la inițiere și până la finalizarea lor și invers.

Auditorii interni a) efectuează testările și procedurile stabilite în programul de audit;
b) elaborează chestionarul - lista de verificare, prevăzut în anexa nr. 10;
c) colectează probe de audit pentru toate testările și constatările efectuate;
d) apreciază dacă probele de audit obținute sunt suficiente, relevante, competente și utile;
e) etichetează, numerotează și îndosariază testele în dosarul permanent.
Conducătorul structurii de audit a) analizează și avizează chestionarele elaborate de auditorii interni;
b) analizează și avizează utilizarea celor mai adecvate instrumente și documente de lucru în vederea realizării unei auditări obiective.

4.7.2.3. Fișa de identificare și analiză a problemelor, prevăzută în anexa nr. 11, se întocmește de regulă pentru una sau mai multe probleme, abateri, nereguli, disfuncții constatate, dacă privesc aceeași cauză.

4.7.2.3.1. Documentul cuprinde următoarele rubrici: problema, constatările, cauzele, consecințele, precum și recomandările formulate de auditorii interni pentru eliminarea cauzelor.

4.7.2.3.2. Fișa de identificare și analiză a problemei se întocmește de auditorii interni, se discută și se supervizează de către supervizor și se semnează pentru conformitate de reprezentanții entității/structurii auditate.

4.7.2.3.3. În cazurile în care reprezentanții entității/structurii auditate refuză semnarea fișelor de identificare și analiză a problemelor pentru confirmarea constatării, auditorii interni transmit aceste documente prin registratura entității/structurii auditate și continuă procedura. Această problemă este menționată și în Raportul de audit public intern.

Auditorii interni a) analizează problemele identificate;
b) enunță consecințele și implicațiile problemelor identificate;
c) stabilesc cauzele problemelor identificate;
d) formulează recomandări pentru eliminarea cauzelor problemelor identificate;
e) elaborează fișele de identificare și analiză a problemelor;
f) indică proba de audit pentru fiecare constatare;
g) numerotează și îndosariază fișele de identificare și analiză a problemelor în dosarul permanent, secțiunea A.
Conducătorul structurii de audit a) aprobă fișele de identificare și analiză a problemelor.

4.7.3. Constatarea și raportarea iregularităților

4.7.3.1. Formularul de constatare și raportare a iregularităților, prevăzut în anexa nr. 12, se întocmește în cazul în care auditorii interni constată existența sau posibilitatea producerii unor iregularități semnificative.

4.7.3.2. Formularul de constatare și raportare a iregularităților cuprinde următoarele rubrici: problema, constatarea, actele normative încălcate, consecința, recomandările și eventualele anexe sau probe de audit.

4.7.3.3. După completare și supervizare, auditorii interni transmit formularul conducătorului structurii de audit public intern, care informează în termen de 3 zile conducătorul entității publice, care a aprobat misiunea de audit public intern și structura de control abilitată, care au obligația de a continua verificările și de a stabili măsuri de corecție.

Auditorii interni a) identifică iregularitatea;
b) stabilesc actele normative încălcate;
c) formulează eventuale recomandări pentru eliminarea iregularității;
d) elaborează Formularul de constatare și raportare a iregularităților, îl semnează și îl transmit imediat conducătorului structurii de audit public intern.
Conducătorul structurii de audit public intern a) analizează și verifică probele de audit care au stat la baza elaborării Formularului de constatare și raportare a iregularităților;
b) informează în termen de 3 zile conducătorul entității publice care a aprobat misiunea de audit public intern și structura de control abilitată.

4.7.4. Revizuirea documentelor

4.7.4.1. Revizuirea documentelor se efectuează de către auditorii interni pentru a se asigura că documentele elaborate pe timpul derulării misiunii de audit intern sunt pregătite în mod corespunzător și că acestea furnizează un sprijin activ adecvat pentru munca efectuată și pentru dovezile adunate în timpul misiunii de audit public intern.

4.7.4.1.1. Auditorii interni, prin revizuirea documentelor, se asigură că dovezile colectate pentru susținerea constatărilor sunt suficiente, concludente și relevante.

Auditorii interni a) numerotează corespunzător documentele procedurale,
documentele de lucru și lucrările elaborate pe parcursul derulării misiunii;
b) evaluează dacă fișele de identificare și analiză a problemelor respectă structura standard și dacă problemele
constatate se bazează pe probe de audit;
c) completează documentele procedurale, documentele de lucru și lucrările elaborate, acolo unde se consideră că sunt insuficiente;
d) se asigură că pentru fiecare constatare există probe de audit și acestea sunt suficiente, concludente și relevante;
e) sortează probele de audit pe fiecare obiectiv de audit;
f) indexează, prin atribuirea de litere și cifre, fiecare document justificativ aferent constatărilor auditului (probă, dovadă de audit);
g) întocmesc Nota centralizatoare a documentelor de lucru
(anexa nr. 13).
Conducătorul structurii de audit public intern a) verifică și avizează nota centralizatoare a documentelor de lucru.

4.7.4.2. Dosarele de audit public intern, prin informațiile conținute, asigură legătura între obiectivele de audit, intervenția la fața locului și raportul de audit public intern. Acestea stau la baza formulării concluziilor auditorilor interni.

4.7.4.2.1. Structura dosarelor de audit public intern este următoarea:

a) Dosarul permanent cuprinde următoarele secțiuni:

a.1) Secțiunea A - Raportul de audit public intern și anexele acestuia:

- ordinul de serviciu;

- declarația de independență;

- proiectul de raport de audit intern și raportul de audit intern;

- sinteza la raportul de audit intern;

- fișele de identificare și analiză a problemelor (FIAP);

- formularele de constatare a iregularităților (FCRI);

- programul de audit.

a.2) Secțiunea B - Administrativă:

- notificarea privind declanșarea misiunii de audit public intern;

- minuta ședinței de deschidere;

- minuta reuniunii de conciliere;

- minuta ședinței de închidere;

- corespondență cu entitatea/structura auditată etc.

a.3) Secțiunea C - Documentația misiunii de audit public intern:

- strategii interne;

- reguli, regulamente și legi aplicabile;

- proceduri de lucru;

- materiale despre entitatea/structura auditată (îndatoriri, responsabilități, număr de angajați, fișele posturilor, graficul organizației, natura și locația înregistrărilor contabile);

- informații financiare;

- rapoarte de audit public intern anterioare și/sau externe;

- informații privind posturile-cheie/fluxurile de operații;

- documentația analizei riscului.

a.4) Secțiunea D - Supervizarea și revizuirea desfășurării misiunii de audit public intern și a rezultatelor acesteia:

- revizuirea proiectului raportului de audit public intern;

- răspunsurile auditorilor interni la revizuirea proiectului raportului de audit public intern.

b) Dosarul documentelor de lucru cuprinde copii xerox ale documentelor justificative, extrase din acestea, care trebuie să confirme și să sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere și cifre (E, F, G,...), în continuare pentru fiecare secțiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie să fie simplă și ușor de urmărit.

4.7.4.2.2. Dosarele de audit public intern sunt proprietatea entității publice și sunt confidențiale, se păstrează până la implementarea recomandărilor din raportul de audit public intern, după care se arhivează în concordanță cu reglementările legale în vigoare. Termenul de păstrare în arhivă este de 10 ani de la data finalizării misiunii de audit intern.

4.7.5. Ședința de închidere

4.7.5.1. Ședința de închidere a intervenției la fața locului are scopul de a prezenta constatările, concluziile și recomandările preliminare ale auditorilor interni, rezultate în urma efectuării testărilor.

4.7.5.2. În cadrul ședinței de închidere auditorii interni prezintă structurii auditate constatările, recomandările și concluziile.

4.7.5.3. Rezultatele ședinței se consemnează în minuta ședinței de închidere, prevăzută în anexa nr. 14.

Auditorii interni a) planifică ședința de închidere;
b) prezintă constatările, concluziile și recomandările misiunii de audit;
c) întocmesc minuta ședinței de închidere;
d) transmit minuta ședinței de închidere structurii auditate pentru semnare;
e) îndosariază minuta ședinței la secțiunea corespunzătoare din dosarele de audit.
Conducătorul structurii de audit public intern/Supervizorul misiunii a) participă la desfășurarea ședinței de închidere, după caz;
b) susține și argumentează constatările, concluziile și recomandările formulate de auditorii interni.
Conducătorul entității/structurii auditate a) participă la desfășurarea ședinței de închidere;
b) prezintă opiniile în privința constatărilor, concluziilor și recomandărilor auditorilor interni;
c) confirmă restituirea tuturor documentelor puse la dispoziția auditorilor interni pe timpul derulării misiunii de audit intern.

4.7.6. Elaborarea proiectului Raportului de audit public intern

4.7.6.1. La elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerințe:

a) constatările aparțin domeniului/obiectivelor misiunii de audit public intern și sunt susținute prin probe de audit corespunzătoare;

b) recomandările sunt în concordanță cu constatările și determină reducerea riscurilor cu care se confruntă entitatea/structura auditată;

c) constatările, concluziile și recomandările cuprinse în proiectul Raportului de audit public intern au la bază fișele de identificare și analiză a problemelor și formularele de constatare și raportare a iregularităților elaborate sau alte probe de audit intern obținute.

4.7.6.2. În redactarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele principii:

a) prezentarea constatărilor într-o manieră pertinentă și incontestabilă;

b) evitarea utilizării expresiilor imprecise, a stilului eliptic de exprimare, a limbajului abstract;

c) promovarea unui limbaj simplu și uzual și a unui stil de exprimare concret;

d) evitarea tonului polemic, jignitor, tendențios;

e) prezentarea succintă a constatărilor pozitive și prezentarea detaliată și fundamentată a constatărilor negative;

f) ierarhizarea constatărilor în funcție de importanță;

g) evidențierea îmbunătățirilor constatate de la ultima misiune de audit.

4.7.6.3. Proiectul raportului de audit public intern exprimă opinia auditorului intern, bazată pe constatările efectuate și pe probele de audit colectate.

Auditorii interni a) elaborează proiectul Raportului de audit public intern, cu respectarea cerințelor și criteriilor cuprinse în structura-cadru a acestuia;
b) prezintă constatările cu caracter negativ pe baza fișelor de identificare și analiză a problemelor și formularelor de constatare și raportare a iregularităților;
c) prezintă constatările cu caracter pozitiv, la modul general; d) identifică și prezintă cauzele și consecințele constatărilor negative;
e) formulează recomandări pentru disfuncțiile constatate;
f) exprimă gradul de asigurare cu privire la conformitatea activității auditate pe baza rezultatului încadrării obiectivelor în niveluri de apreciere;
g) efectuează modificările solicitate de conducătorul structurii de audit public intern;
h) semnează pe fiecare pagină a proiectului Raportului de audit intern;
i) transmit conducătorului structurii de audit public intern proiectul Raportului de audit public intern însoțit de documentația justificativă.
Conducătorul structurii de audit public intern a) analizează proiectul Raportului de audit public intern;
b) stabilește eventualele corecții la proiectul Raportului de audit public intern;
c) avizează forma finală a proiectului Raportului de audit public intern.

4.7.6.4. Proiectul Raportului de audit public intern respectă următoarea structură standard:

a) pagina de gardă prezintă instituția, tema misiunii, locația realizării misiunii;

b) introducerea prezintă date de identificare a misiunii de audit (baza legală de realizare a misiunii de audit, ordinul de serviciu, echipa de audit, entitatea/structura auditată, durata acțiunii de auditare), tipul, scopul și obiectivele misiunii, sfera de cuprindere a misiunii; specifică metodologia utilizată în realizarea misiunii de audit și dacă examinările se fac în totalitate sau prin sondaj;

c) perioada - se face referire la perioada de timp pentru care se realizează auditul și pentru care este furnizată asigurarea;

d) metodologia de desfășurare a misiunii de audit public intern - se oferă explicații privind metodele, tehnicile și instrumentele de colectare și analiză a datelor și informațiilor, precum și a probelor și dovezilor de audit. De asemenea, se prezintă documentele, materialele examinate și materialele întocmite în cursul derulării misiunii;

e) constatările sunt prezentate într-o manieră care previne exagerarea deficiențelor și permite prezentarea faptelor în mod neutru. Constatările efectuate sunt prezentate sintetic, pe fiecare obiectiv/activitate/acțiune auditabilă, în ordinea stabilită în tematica în detaliu. Constatările cu caracter pozitiv sunt prezentate distinct de constatările cu caracter negativ. Fiecare constatare este însoțită de cauze și consecințe;

f) recomandările sunt prezentate cu claritate, sunt realizabile și realiste și au un grad de semnificație important în ceea ce privește efectul previzibil asupra entității/structurii auditate;

g) concluziile sunt formulate pe obiectivele de audit stabilite pe baza constatărilor efectuate;

h) opinia - auditorii interni își exprimă opinia cu privire la gradul de realizare a activităților auditate;

i) anexele - sunt prezentate informații care susțin constatările și concluziile auditorilor interni, inclusiv punctele de vedere ale entității/structurii auditate.

4.7.6.5. Elaborarea proiectului Raportului de audit public intern are la bază informațiile cuprinse în fișele de identificare și analiză a problemelor și în formularele de constatare și raportare a iregularităților, precum și probele de audit colectate pe care se bazează.

4.7.6.6. Rapoartele utilizează diagrame, scheme, tabele și grafice care ajută la înțelegerea constatărilor, concluziilor și recomandărilor formulate, note de relații, situații, documente și orice alte materiale probante sau justificative.

4.7.7. Transmiterea proiectului Raportului de audit public intern

4.7.7.1. Proiectul Raportului de audit public intern transmis structurii auditate trebuie să fie complet și să cuprindă relatarea constatărilor, cauzelor, consecințelor, recomandărilor, concluziilor și opiniilor formulate de auditorii interni.

4.7.7.2. Entitatea/Structura auditată analizează proiectul Raportului de audit public intern și își poate comunica punctul de vedere în termen de maximum 15 zile calendaristice de la primirea acestuia. Prin netransmiterea punctelor de vedere în termenele precizate se consideră acceptul tacit al proiectului Raportului de audit public intern.

4.7.7.3. Punctele de vedere primite de la entitatea/structura auditată se verifică și se analizează de către auditorii interni în funcție de datele și informațiile conținute în proiectul Raportului de audit public intern și în funcție de probele de audit intern care stau la baza susținerii acestora. Proiectul Raportului de audit intern este revizuit în funcție de punctele de vedere acceptate.

Auditorii interni a) întocmesc adresa de transmitere a proiectului Raportului de audit public intern către entitatea/structura auditată;
b) transmit proiectul Raportului de audit intern la entitatea/structura auditată;
c) analizează punctul de vedere la proiectul Raportului de audit public intern al entității/structurii auditate;
d) își exprimă opinia cu privire la observațiile formulate de entitatea/structura auditată și eventualele revizuiri ale proiectului Raportului de audit public intern;
e) revizuiesc proiectul Raportului de audit public intern cu aspectele reținute din punctul de vedere al entității/structurii auditate, dacă este cazul, după agrearea lor de către conducătorul structurii de audit public intern;
f) discută, dacă este cazul, pregătirea unei reuniuni de conciliere cu conducătorul structurii de audit public intern;
g) îndosariază proiectul Raportului de audit public intern la secțiunea corespunzătoare din dosarele de audit;
h) îndosariază punctul de vedere al entității/structurii auditate, dacă este cazul.
Conducătorul structurii de audit public intern a) aprobă proiectul Raportului de audit public intern;
b) semnează adresa de transmitere a proiectului Raportului de audit public intern către entitatea/structura auditată;
c) revede observațiile entității/structurii auditate;
d) își exprimă acordul asupra justificărilor formulate de auditorul intern la observațiile entității/structurii auditate;
e) discută cu auditorii interni, dacă este cazul, pentru pregătirea unei reuniuni de conciliere cu entitatea/structura auditată.
Entitatea/Structura auditată a) analizează proiectul Raportului de audit public intern;
b) formulează și transmite eventuale puncte de vedere la proiectul Raportului de audit public intern, în termen de 15 zile calendaristice de la primirea acestuia, și indică în mod expres dacă solicită sau nu conciliere.

4.7.8. Reuniunea de conciliere

4.7.8.1. Auditorii interni organizează reuniunea de conciliere cu structura auditată, în termen de 10 zile calendaristice de la primirea punctelor de vedere și a solicitării entității/structurii auditate de a organiza concilierea. În cadrul acesteia se analizează observațiile formulate la proiectul Raportului de audit public intern de către structura auditată.

Auditorii interni a) pregătesc reuniunea de conciliere în termen de 10 zile calendaristice de la primirea solicitării formulate de entitatea/structura auditată;
b) informează entitatea/structura auditată asupra locului si datei reuniunii de conciliere;
c) participă la reuniunea de conciliere;
d) prezintă punctul de vedere cu privire la eventualele observații formulate de entitatea/structura auditată, susținut de probe de audit;
e) întocmesc Minuta reuniunii de conciliere, prevăzută în anexa nr. 15.
Conducătorul structurii de audit public intern a) participă la reuniunea de conciliere;
b) își exprimă opinia cu privire la observațiile formulate de entitatea/structura auditată;
c) hotărăște, de comun acord cu auditorii interni, asupra formei
finale a constatărilor, concluziilor și recomandărilor.
Reprezentanții entității/structurii auditate a) participă la reuniunea de conciliere;
b) formulează eventualele observații cu privire la punctele de vedere aflate în divergență și le susțin cu probe și dovezi.

4.7.9. Elaborarea Raportului de audit public intern

4.7.9.1. Raportul de audit public intern se definitivează prin includerea modificărilor discutate și convenite în cadrul reuniunii de conciliere, inclusiv a celor neînsușite.

4.7.9.2. În cazul în care entitatea/structura auditată nu solicită conciliere și nu formulează puncte de vedere, proiectul Raportului de audit public intern devine Raport de audit public intern.

4.7.9.3. Raportul de audit public intern conține opinia auditorilor interni și trebuie însoțit de o sinteză a principalelor constatări și recomandări.

4.7.9.4. Auditorii interni sunt responsabili pentru asigurarea calității Raportului de audit public intern.

Auditorii interni a) elaborează Raportul de audit public intern ținând cont de proiectul Raportului de audit public intern și de rezultatele reuniunii de conciliere, dacă este cazul;
b) transmit Raportul de audit public intern conducătorului structurii de audit intern;
c) efectuează eventualele modificări sau completări propuse de conducătorul structurii de audit intern;
d) semnează documentul pe fiecare pagină;
e) întocmesc sinteza principalelor constatări și recomandări; f) solicită entității/structurii auditate elaborarea Planului de acțiune pentru implementarea recomandărilor formulate;
g) îndosariază Raportul de audit public intern la secțiunea corespunzătoare din dosarele de audit.
Conducătorul structurii de audit intern a) verifică forma finală a Raportului de audit public intern;
b) avizează Raportul de audit public intern și îl propune spre aprobare președintelui CNAS/președintelui-director general al CAS.

4.7.10. Difuzarea Raportului de audit public intern

4.7.10.1. Conducătorul structurii de audit public intern transmite Raportul de audit public intern, finalizat, conducătorului entității publice pentru analiză și aprobare. Raportul este însoțit de sinteza principalelor constatări și recomandări.

4.7.10.2. După aprobarea sintezei principalelor constatări și recomandări, un exemplar este transmis entității/structurii auditate.

Auditorii interni a) pregătesc Raportul de audit public intern și Sinteza constatărilor și recomandărilor în vederea transmiterii conducătorului entității publice care a aprobat misiunea de audit intern;
b) întocmesc adresa de transmitere a sintezei constatărilor și recomandărilor către entitatea/structura auditată.
Conducătorul structurii de audit a) transmite Raportul de audit public intern, însoțit de sinteza principalelor constatări și recomandări conducătorului entității publice care a aprobat misiunea, pentru analiză și aprobare;
b) semnează adresa de transmitere a Sintezei constatărilor și recomandărilor către entitatea/structura auditată;
c) transmite UCAAPI/structurii de audit public intern a CNAS o informare despre recomandările care nu au fost însușite din Raportul de audit public intern, însoțită de documentația de susținere.
Președintele CNAS/Președintele-director general al CAS a) analizează și aprobă Raportul de audit public intern și Sinteza constatărilor și recomandărilor.

4.8. Urmărirea recomandărilor

4.8.1. Dispoziții generale

4.8.1.1. Obiectivul urmăririi recomandărilor constă atât în asigurarea că recomandările prezentate în Raportul de audit public intern se implementează întocmai la termenele stabilite și în mod eficace, cât și în evaluarea consecințelor în cazul de neaplicare a acestora.

4.8.1.2. Structura auditată trebuie să informeze compartimentul de audit public intern asupra modului de implementare a recomandărilor la termenele prevăzute în planul de acțiune pentru implementarea recomandărilor.

4.8.1.3. Procesul de urmărire a recomandărilor constă în evaluarea caracterului adecvat, eficacitatea și oportunitatea acțiunilor întreprinse de către conducerea entității/structurii auditate pentru implementarea recomandărilor din Raportul de audit public intern.

4.8.1.4. Conducătorul structurii de audit public intern poate stabili misiuni de verificare a implementării recomandărilor.

4.8.2. Responsabilitatea structurii auditate

4.8.2.1. Responsabilitatea structurii auditate în implementarea recomandărilor constă în:

a) elaborarea Planului de acțiune pentru implementarea recomandărilor;

b) stabilirea responsabililor pentru fiecare recomandare;

c) implementarea recomandărilor;

d) comunicarea periodică a stadiului progresului înregistrat în procesul de implementare a recomandărilor;

e) evaluarea rezultatelor obținute.

4.8.2.2. Planul de acțiune pentru implementarea recomandărilor se transmite de entitatea/structura auditată conducătorului structurii de audit public intern.

4.8.2.3. Pe parcursul implementării recomandărilor, entitatea/structura auditată transmite periodic informări asupra stadiului progresului înregistrat în procesul de implementare a recomandărilor și despre situațiile de nerespectare a termenelor de implementare.

4.8.3. Responsabilitatea structurii de audit public intern

4.8.3.1. Structura de audit public intern analizează și evaluează planul de acțiune pentru implementarea recomandărilor formulate în rapoartele de audit public intern și propune, dacă este cazul, eventuale modificări.

4.8.3.2. Evaluarea stadiului de implementare a recomandărilor și caracterul adecvat al acțiunilor întreprinse se realizează de către conducătorul structurii de audit public intern în funcție de informările primite de la entitățile/structurile auditate. Acțiunile implementate necorespunzător sunt identificate de auditul intern, care propune structurii auditate eventuale modificări ale Planului de acțiune pentru implementarea recomandărilor.

4.8.3.3. Conducătorul structurii de audit public intern verifică periodic progresele înregistrate în implementarea recomandărilor raportate de entitatea/structura auditată și raportează anual asupra progreselor înregistrate în implementarea recomandărilor către UCAAPI/structura de audit intern a CNAS, după caz.

4.8.3.4. Structura de audit public intern comunică președintelui CNAS/președintelui-director general al CAS, după caz, recomandările neimplementate în termen.

Auditorii interni a) întocmesc Fișa de urmărire a implementării recomandărilor, prevăzută în anexa nr. 16;
b) primesc, analizează și eventual propun revizuiri la Planul de acțiune pentru implementarea recomandărilor;
c) verifică implementarea recomandărilor la termenele stabilite;
d) verifică progresele înregistrate în implementarea recomandărilor;
e) actualizează Fișa de urmărire a implementării recomandărilor corespunzător informărilor entității/structurii auditate sau verificărilor efectuate.
Entitatea/structura auditată a) analizează recomandările formulate în raportul de audit aprobat;
b) elaborează Planul de acțiune pentru implementarea recomandărilor;
c) transmite Planul de acțiune pentru implementarea recomandărilor către structura de audit public intern;
d) efectuează eventuale modificări ale Planului de acțiune pentru implementarea recomandărilor în funcție de propunerile formulate de auditorii interni;
e) implementează acțiunile cuprinse în Planul de acțiune pentru implementarea recomandărilor cu respectarea termenelor prevăzute în calendar;
f) elaborează periodic informări cu privire la stadiul implementării recomandărilor.
Conducătorul structurii de audit intern a) analizează propunerile de modificări ale Planului de acțiune pentru implementarea recomandărilor formulate de auditorii interni;
b) informează conducătorul entității care a aprobat misiunea de audit cu privire la recomandările neimplementate la termen;
c) verifică progresele înregistrate în implementarea recomandărilor;
d) după implementarea recomandărilor evaluează valoarea adăugată de auditul intern și cuprinde aceste informații în rapoartele periodice.
Conducătorul entității care a aprobat misiunea de audit public intern a) dispune măsuri, în cazul neimplementării la termen a recomandărilor formulate de auditorii interni.

4.9. Supervizarea misiunii de audit public intern

4.9.1. Conducătorul structurii de audit public intern este responsabil cu supervizarea tuturor etapelor și procedurilor de desfășurare a misiunii de audit intern.

4.9.2. Calitatea de supervizor în cadrul unei misiuni de audit intern revine conducătorului structurii de audit intern sau, prin desemnarea de către acesta, unui auditor.

4.9.3. În cazul nominalizării unui auditor ca supervizor al misiunii de audit se va urmări ca acesta să aibă pregătirea profesională adecvată și competența necesară în vederea realizării acestei activități.

4.9.4. Scopul acțiunii de supervizare este de a se asigura că obiectivele misiunii de audit intern au fost atinse în condiții de calitate, astfel:

a) oferă instrucțiunile necesare derulării misiunii de audit intern;

b) verifică realizarea corectă a programului misiunii de audit public intern;

c) verifică existența elementelor probante;

d) verifică dacă redactarea Raportului de audit public intern, atât a proiectului, cât și a raportului final, este exactă, clară, concisă și se efectuează în termenele fixate.

4.9.5. Supervizarea, în cazul în care conducătorul structurii de audit public intern este implicat în misiunea de audit intern, se asigură de un auditor intern desemnat de acesta.

Auditorii interni a) prezintă supervizorului toate documentele elaborate și probele de audit colectate în timpul misiunii de audit.
Conducătorul structurii de audit public intern a) desemnează, în cazul în care nu va fi el supervizorul misiunii, persoana responsabilă cu această activitate.
Supervizorul a) verifică documentele elaborate și prezentate de auditorii interni în toate fazele de derulare a misiunii de audit;
b) supervizează toate documentele verificate, activitate care se realizează prin formalizare pe fiecare document verificat;
c) verifică executarea corectă a Programului de audit public intern;
d) verifică consistența și suficiența probelor și dovezilor de audit pentru fiecare constatare de audit efectuată;
e) verifică dacă redactarea Raportului de audit public intern este exactă, clară, concisă.

CAPITOLUL V Misiunea de consiliere

5.1. Dispoziții generale

5.1.1. Consilierea reprezintă activitatea desfășurată de auditorii interni menită să adauge valoare și să îmbunătățească procesele guvernanței în entitățile publice, fără ca auditorul intern să-și asume responsabilități manageriale.

5.1.2. Activitățile de consiliere desfășurate de către auditorii interni din cadrul structurilor de audit public intern cuprind următoarele tipuri de misiuni:

a) consultanța propriu-zisă sau consilierea - are ca scop identificarea obstacolelor care împiedică desfășurarea normală a proceselor, stabilirea cauzelor, determinarea consecințelor, prezentând totodată soluții pentru eliminarea acestora;

b) facilitarea înțelegerii - este destinată obținerii de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem, standard sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora;

c) formarea și perfecționarea profesională - este destinată furnizării cunoștințelor teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul intern prin organizarea de cursuri și seminare.

5.1.3. Activitatea de consiliere se organizează și se desfășoară sub formă de:

a) misiuni de consiliere formalizate - sunt cuprinse în planul de audit anual și efectuate prin respectarea schemei generale privind derularea misiunilor de consiliere;

b) misiuni de consiliere cu caracter informal - sunt realizate prin participarea în cadrul diferitelor comitete permanente sau pe proiecte cu durată determinată, la reuniuni, misiuni, schimburi curente de informații;

c) misiuni de consiliere pentru situații excepționale - presupun participarea în cadrul unor echipe constituite în vederea reluării activităților ca urmare a unei situații de forță majoră sau altor evenimente excepționale.

5.1.4. Organizarea și desfășurarea misiunilor de consiliere, precum și forma acestora se propun de către conducătorul structurii de audit public intern și se aprobă de către conducerea entității numai în condițiile în care acestea nu generează conflicte de interese și nu sunt incompatibile cu îndatoririle auditorilor interni. Carta auditului intern trebuie să definească și modalitățile de organizare și desfășurare a activității de consiliere.

5.1.5. Auditorii interni informează conducerea entității asupra oricărei situații care le poate afecta independența sau obiectivitatea, indiferent dacă această situație este anterioară misiunii sau survine în timpul desfășurării misiunii de consiliere.

5.1.6. Realizarea misiunilor de consiliere formalizate presupune următoarele:

a) respectarea dispozițiilor Cartei auditului intern și celorlalte prevederi care guvernează efectuarea misiunilor de consiliere;

b) prezentarea în scris a cerințelor generale, precum și a elementelor referitoare la modul de organizare și desfășurare a misiunii de consiliere;

c) stabilirea sferei activităților necesare atingerii obiectivelor misiunii de consiliere;

d) realizarea misiunilor la termenele prevăzute și cu respectarea cadrului de reglementare prevăzute de prezentele norme;

e) comunicarea și raportarea rezultatelor misiunii de consiliere către conducerea entității/structurii auditate.

5.1.7. Conducătorul structurii de audit public intern răspunde de organizarea, desfășurarea misiunilor de consiliere și asigurarea resurselor necesare pentru efectuarea acestora și urmărește ca activitatea auditorilor interni să se deruleze în conformitate cu prezentele norme și cu principiile Codului privind conduita etică a auditorului intern.

5.2. Metodologia de derulare a misiunilor de consiliere - presupune parcurgerea în cadrul fiecărei etape a activităților specifice și realizarea documentelor aferente, conform schemei prezentate în continuare:

Etape Activități Documente Supervizarea
Pregătirea misiunii de consiliere Inițierea misiunii de consiliere Ordinul de serviciu
Declarația de imparțialitate și păstrare a independenței
Notificarea privind declanșarea misiunii de consiliere
Colectarea și prelucrarea informațiilor Lista centralizatoare a obiectelor auditabile
Tematica în detaliu
Elaborarea programului misiunii de consiliere Programul de consiliere
Intervenția la fața locului Ședința de deschidere Minuta ședinței de deschidere
Colectarea dovezilor Chestionar - listă de verificare
Interviuri, note de relații
Foi de lucru
Revizuirea documentelor de lucru Nota centralizatoare a documentelor de lucru
Ședința de închidere Minuta ședinței de închidere
Raportul de consiliere Raportul de consiliere Raportul de consiliere
Difuzarea raportului de consiliere -

5.3. Derularea misiunii de consiliere

5.3.1. Etapele, activitățile și documentele elaborate în derularea misiunilor de consiliere respectă aceleași cerințe ca și cele prezentate la misiunea de audit de asigurare, cu următoarele excepții:

a) activitățile privind analiza riscului nu se realizează la misiunile de consiliere;

b) activitățile privind analiza problemelor și formularea recomandărilor nu se realizează. Constatările formulate de auditorii interni, potrivit testările realizate, sunt cuprinse direct în rapoartele de consiliere;

c) la misiunile de consiliere, pentru constatările efectuate și problemele identificate se formulează propuneri de soluții;

d) eventualele iregularități constatate sunt aduse la cunoștința conducătorului entității publice și structurii de control;

e) procedurile privind elaborarea proiectului raportului de consiliere, transmiterea proiectului raportului de consiliere și reuniunea de conciliere nu sunt specifice misiunilor de consiliere. După etapa de intervenție la fața locului se elaborează direct raportul de consiliere.

5.3.2. Documentele elaborate în cadrul activităților desfășurate în derularea misiunii de consiliere se adaptează specificului misiunii, în limitele în care se impune aceasta.

CAPITOLUL VI Misiunea de evaluare a activității de audit public intern

6.1. Dispoziții generale

6.1.1. Evaluarea activității de audit public intern reprezintă o apreciere, pe baze analitice, a funcției de audit intern organizate și desfășurate în cadrul entității publice, prin care se oferă asigurare cu privire la atingerea obiectivelor, în conformitate cu standardele de audit intern în domeniu.

6.1.2. Evaluarea activității de audit public intern presupune realizarea de verificări periodice, cel puțin o dată la 3 ani, în condiții de independență, în scopul examinării cu obiectivitate a activității de audit intern desfășurate în cadrul entităților publice, din punct de vedere al conformității și performanței.

6.1.3. Evaluarea activității de audit public intern se realizează pe baza unor criterii de apreciere care reprezintă un referențial ce poate fi utilizat sub forma unor liste de verificare, chestionare, grile de apreciere, planuri de interviuri etc. și pe baza cărora se raportează rezultatele obținute în urma evaluării.

6.1.4. Structurile implicate în evaluarea activității de audit public intern sunt următoarele:

a) UCAAPI - realizează evaluarea activității de audit intern desfășurate la nivelul CNAS;

b) structura de audit intern organizată la nivelul CNAS realizează evaluarea activității de audit intern desfășurate la nivelul CAS.

6.1.5. Metodologia misiunilor de evaluare a activității de audit public intern impune parcurgerea următorilor pași:

a) examinarea cu obiectivitate a activității de audit intern desfășurate în cadrul entități publice, pe baza unei analize documentate, pentru a se determina măsura în care sunt îndeplinite cerințele de conformitate și performanță în raport cu criteriile predefinite, respectiv cadrul legislativ și normativ al auditului intern, Codul privind conduita etică a auditorului intern, procedurile, buna practică în domeniu;

b) furnizarea, de către auditorii interni care realizează misiunea de evaluare a activității de audit public intern, a unei opinii independente și obiective cu privire la gradul de conformitate și de performanță atins de compartimentul de audit public intern;

c) formularea de recomandări pentru îmbunătățirea activității de audit public intern, în vederea creșterii eficienței și eficacității acestora.

6.1.6. Auditorii interni își exprimă opinia cu privire la activitatea de audit intern evaluată în funcție de nivelurile de apreciere acordate și rezultatele constatărilor efectuate cu privire la:

a) respectarea normelor generale și a normelor metodologice specifice privind exercitarea activității de audit public intern;

b) respectarea concordanței activităților de audit intern cu procedurile compartimentului de audit intern;

c) gradul de acoperire a tuturor proceselor și activităților entității publice prin misiunile de audit efectuate;

d) nivelul de eficacitate al auditului intern;

e) valoarea adăugată de auditul intern activităților entității publice.

6.1.7. Sfera evaluărilor activității de audit public intern cuprinde, fără a se limita la acestea, următoarele:

a) misiunea, competențele și responsabilitățile compartimentului de audit public intern;

b) independența structurii de audit intern în cadrul entității publice;

c) competența și conștiința profesională a auditorilor interni;

d) managementul activității de audit intern;

e) natura activității de audit intern;

f) programul de asigurare și îmbunătățire a calității activității de audit public intern;

g) respectarea normelor specifice proprii în desfășurarea misiunilor de audit public intern;

h) comunicarea rezultatelor misiunilor de audit public intern;

i) urmărirea implementării recomandărilor formulate în rapoartele de audit intern.

6.1.8. În cadrul fiecărui obiectiv al misiunii de evaluare, auditorii interni au în vedere atât elemente care privesc conformitatea, cât și elemente care privesc performanța activităților evaluate.

6.2. Metodologia de derulare a misiunilor de evaluare a activității de audit public intern - presupune parcurgerea, în cadrul fiecărei etape, a activităților specifice și realizarea documentelor aferente, conform schemei prezentate în continuare:

Etape Activități Documente Supervizarea
Pregătirea misiunii de evaluare Inițierea auditului Ordinul de serviciu
Declarația de independență
Notificarea privind declanșarea misiunii de evaluare
Colectarea și prelucrarea informațiilor Lista documentelor colectate
Lista obiectivelor, activităților, acțiunilor
Elaborarea programului misiunii de evaluare Programul de audit
Programul preliminar al intervențiilor la fața locului
Intervenția la fața locului Ședința de deschidere Minuta ședinței de deschidere
Colectarea dovezilor Chestionar - listă de verificare
Fișa de identificare și analiză a problemei
Revizuirea documentelor de lucru Nota centralizatoare a documentelor de lucru
Ședința de închidere Minuta ședinței de închidere
Raportul de evaluare Elaborarea proiectului de raport de evaluare Proiect de raport
Transmiterea proiectului de raport -
Reuniunea de conciliere Minuta reuniunii de conciliere
Raportul de evaluare Raportul de audit
Difuzarea raportului de evaluare -
Urmărirea recomandărilor Urmărirea recomandărilor Fișa de urmărire a recomandărilor

6.3. Derularea misiunii de evaluare a activității de audit public intern

6.3.1. Etapele, activitățile și documentele elaborate în derularea misiunilor de evaluare a activității de audit public intern respectă aceleași cerințe ca și cele prezentate la misiunea de audit de regularitate, cu următoarele excepții:

a) activitatea privind analiza riscului nu se realizează la misiunile de evaluare a activității de audit intern;

b) eventualele iregularități constatate sunt aduse la cunoștința conducătorului entității publice și structurii de control.

6.3.2. Documentele elaborate în cadrul activităților desfășurate în derularea misiunii se adaptează specificului misiunii de evaluare a activității de audit public intern, în limitele în care se impune aceasta.

PARTEA a III-a Anexe - documente specifice desfășurării activității și misiunilor de audit intern

ANEXA Nr. 1

PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN

Domeniul auditabil Tema misiunii de audit public intern Anul realizării Observații
Anul 1 Anul 2 Anul 3

ANEXA Nr. 2

PLANUL ANUAL DE AUDIT PUBLIC INTERN

Domeniul auditabil Misiunea de audit public intern Obiectivele generale ale misiunii Tipul misiunii Perioada de realizare a misiunii Perioada supusă auditării Numărul de auditori implicați în misiune Entitatea auditată

ANEXA Nr. 3

CNAS/CAS

Structura de audit public intern

Nr. . . . . . Data . . . . . . . . . . . .

ORDIN DE SERVICIU

În conformitate cu prevederile art.... lit.... din Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, ale Ordinului președintelui Casei Naționale de Asigurări de Sănătate nr. 162/2013 pentru aprobarea Normelor specifice privind exercitarea activității de audit public intern în cadrul sistemului de asigurări sociale de sănătate și ale Planului anual de audit public intern, în perioada......................... se va efectua o misiune de audit public intern la...................., cu tema........................

Scopul misiunii de audit public intern este . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .

Obiectivele generale ale misiunii de audit public intern sunt:

a) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

b) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .

...

n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Menționăm că se va efectua un audit de . . . . . . . . . . . . ... .

Echipa de audit public intern este formată din următorii auditori:

1. . . . . . . . . . . . . . . . . . . . . .. , auditor intern, coordonator echipă de audit intern

..

n . . . . . . . . . . . . . . . . . . . . . . . . . . . . ., auditor intern

Numele și prenumele,
Conducătorul structurii de audit public intern,

ANEXA Nr. 4

CNAS/CAS

Structura de audit public intern

DECLARAȚIA DE INDEPENDENȚĂ

Numele și prenumele: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Misiunea de audit public intern: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. Data: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Nr. crt. Incompatibilități Da Nu
1. Ați avut/aveți vreo relație oficială, financiară sau personală cu persoane din cadrul entității/structurii auditate care ar putea să vă limiteze măsura în care puteți să interveniți, să descoperiți sau să constatați slăbiciuni de audit de orice fel?
2. Aveți idei preconcepute față de persoane, activități, procese, programe, grupuri, care au legătura cu entitatea/structura auditată și care ar putea să vă influențeze în misiunea de audit?
3. Ați avut/aveți funcții sau ați fost/sunteți implicat (ă) în ultimii 3 ani într-un alt mod în activitatea entității/structurii ce va fi auditată?
4. Aveți responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană?
5. Ați fost implicat (ă) în elaborarea și implementarea sistemelor de control ale entității/structurii ce urmează a fi auditată?
6. Sunteți soț/soție, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entității/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
7. Aveți vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevențe de la vreun grup, organizație sau nivel guvernamental, care are legătură cu entitatea/structura auditată?
8. Ați aprobat înainte facturi, ordine de plată și alte instrumente de plată pentru entitatea/structura ce va fi auditată?
9. Ați ținut anterior evidența contabilă la entitatea/structura ce va fi auditată?
10. Aveți vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditată?
11. Dacă în timpul misiunii de audit public intern apar incompatibilități personale, externe sau organizaționale care afectează obiectivitatea dvs. de a lucra și a elabora rapoarte de audit imparțiale, notificați șeful compartimentului de audit public intern?

1. Incompatibilități personale:

2. Pot fi eliminate incompatibilitățile:

3. Dacă da, explicați cum anume:

Data:

Auditor intern, Numele și prenumele,
Conducătorul structurii de audit public intern,

ANEXA Nr. 5

CNAS/CAS

Structura de audit public intern

NOTIFICAREA PRIVIND DECLANȘAREA MISIUNII DE AUDIT PUBLIC INTERN

Către: Entitatea . . . . . . . . ..

De la: Conducătorul structurii de audit public intern

Referitor la misiunea de audit public intern: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Stimat/Stimată domn/doamnă . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ,

În conformitate cu Planul de audit intern pe anul . . . . ..., urmează ca în perioada . . . . . . . . . . . . . . . . . . . . ... să efectuăm o misiune de audit public intern cu tema . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .

Scopul misiunii de audit public intern îl reprezintă examinarea responsabilităților asumate de către conducerea entității publice și personalul de execuție cu privire la organizarea și realizarea activităților și îndeplinirea obligațiilor în mod efectiv și eficace.

Obiectivele generale ale misiunii de audit public intern vor fi:

a) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. .

b) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . .

n) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Ulterior, vă vom contacta pentru a stabili, de comun acord, data și modul de organizare a ședinței de deschidere a misiunii de audit public intern în cadrul căreia vom avea în vedere:

a) prezentarea auditorilor;

b) prezentarea și documentarea obiectivelor misiunii de audit public intern;

c) programul intervenției la fața locului;

d) tehnicile și instrumentele de audit intern utilizate;

e) scopul misiunii de audit public intern;

f) alte aspecte.

Pentru o mai bună înțelegere a activității dumneavoastră, vă rugăm să ne puneți la dispoziție documentația necesară privind: planificarea, organizarea și controlul activităților manageriale, legile și reglementările aplicabile, organigrama entității, regulamentul de organizare și funcționare, fișele posturilor, procedurile operaționale de lucru, rapoartele de activitate etc.

Pentru eventualele întrebări privind desfășurarea misiunii, vă rugăm să-l contactați pe domnul . . . . . . . . . . . . . . . . , auditor intern, la telefon . . . . . . . . ., e-mail . . . . . . . . .. .

Cu deosebită considerație,

Data:

Numele și prenumele,
Conducătorul structurii de audit public intern,

ANEXA Nr. 6*)

___________

*) Anexa nr. 6 este reprodusă în facsimil.

Tabelul
"PUNCTE TARI ȘI PUNCTE SLABE"

Denumirea misiunii de audit . . . . . . . . . . . Perioada supusă auditului
Întocmit de . . . . . . . . . Data . . . . . .
Aprobat de . . . . . . . . . Data . . . . . .
Domeniu Obiective Riscuri Opinie Comentariu
T/S Consecințe Gradul de încredere

unde:

T = tare;

S = slab.

Ghidul de Evaluare al controlului intern

Controlul intern este Dacă
SLAB - conducerea și/sau personalul demonstrează o atitudine necooperantă și nepăsătoare cu privire la conformitate, păstrarea dosarelor, sau reviziile externe.
- auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
- analiza dezvăluie că nu sunt în funcțiune tehnici de control adecvate si suficiente.
- procedurile de control intern lipsesc sau sunt puțin utilizate.
POTRIVIT - conducerea și personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor și reviziilor externe.
- auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere și a răspuns satisfăcător a recomandările auditului.
- analiza arată că sunt în funcțiune tehnici de control adecvate și suficiente.
PUTERNIC - conducerea și personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa și înlătura problemele.
- auditurile anterioare și studiile preliminare nu au descoperit nici un fel de probleme.
- analiza arată că sunt în funcțiune numeroase și eficiente tehnici de control intern.
- procedurile sunt bine susținute de documente.

ANEXA Nr. 7*)

___________

*) Anexa nr. 7 este reprodusă în facsimil.

PROGRAMUL DE AUDIT

Denumirea misiunii de audit
. . . . . . . . . . . . . . .
Perioada
supusă auditului . . . . . . . . . .
Întocmit de . . . . . . . . .. Data . . . . .
Aprobat de . . . . . . . . Data . . . . .
OBIECTIVE Activități Durata Persoanele implicate Locul desfășurării
Tema generală
. . . . . . . . .
Obiective:
A. Enunțarea obiectivului (A)
B. Enunțarea obiectivului (B)
1. Ordinul de serviciu Conducătorul Compartimentului de audit public intern Entitatea publică
2. Declarația de independență Auditorii Entitatea publică
3. Notificarea Auditorii Entitatea publică
Obiectivul A
Colectarea și prelucrarea informațiilor Auditorii Entitatea publică/ Entitatea auditată
- testul 1
- testul 2
. . . . . . . .
Prelucrarea testelor Auditorii Entitatea publică/ Entitatea auditată
Elaborarea FIAP-urilor
Adunarea dovezilor
Constatarea și raportarea iregularităților Auditorii Entitatea publică
întocmirea Formularului de constatare și raportare a iregularităților
Revizuirea documentelor Auditorii Entitatea publică
Îndosarierea Auditorii Entitatea publică
Obiectivul B Colectarea și prelucrarea informațiilor Auditorii Entitatea publică/ Entitatea auditată
- testul 1
- testul 2
. . . . . . .
Prelucrarea testelor Auditorii Entitatea publică/ Entitatea auditată
Elaborarea FIAP-urilor
Adunarea dovezilor
Constatarea și raportarea iregularităților Auditorii Entitatea publică
Întocmirea Formularului de constatare și raportare a iregularităților
Revizuirea documentelor Auditorii Entitatea publică
Îndosarierea Auditorii Entitatea publică
4. Ședința de închidere Auditorii Entitatea publică/ Entitatea auditată
5. Elaborarea Proiectului de raport Auditorii Entitatea publică
6. Transmiterea Proiectului de raport Conducătorul Compartimentului de audit public intern Entitatea publică
7. Reuniunea de conciliere Auditorii Entitatea publică/ Entitatea auditată
8. Raportul de audit final Auditorii Entitatea publică
9. Difuzarea Raportului de audit Auditorii Entitatea publică
10. Urmărirea recomandărilor Auditorii Entitatea publică

ANEXA Nr. 8*)

___________

*) Anexa nr. 8 este reprodusă în facsimil.

PROGRAMUL INTERVENȚIEI LA FAȚA LOCULUI

Denumirea misiunii de audit . . . . . . Perioada supusă auditului . . . . . .
Întocmit de . . . . . . . . . Data . . . . . . . . .
Aprobat de . . . . . . . . .. Data . . . . . . . . .
Obiectivele Tipul verificării Locul testării Durata testării Auditorii

ANEXA Nr. 9*)

___________

*) Anexa nr. 9 este reprodusă în facsimil.

MINUTA ȘEDINȚEI DE DESCHIDERE

Entitatea publică
A. Mențiuni generale
Tema misiunii de audit: . . . . . . . . . . . . . . . Perioada auditată . . .
Întocmit de . . . . . . . . . . . . ... Data . . . . . . . . . . . .
Verificat de . . . . . . . . . . . . .. Data . . . . . . . . . . . .
Lista participanților:
Numele Funcția Direcția/Serviciul Semnătura
B. Stenograma ședinței de deschidere

ANEXA Nr. 10*)

___________

*) Anexa nr. 10 este reprodusă în facsimil.

CNAS/CAS

CHESTIONARUL-LISTĂ DE VERIFICARE

Denumirea misiunii de audit . . . . . . . . Perioada supusă auditului . . . . . . . .
Întocmit de . . . . . . . . .. Data . . . . . . . . .
Aprobat de . . . . . . . . ... Data . . . . . . . . .
Obiectivul 1
Să evalueze eficienta și eficacitatea controalelor interne asupra operațiunilor entității/structurii auditate în următorul ciclu de operațiuni:
- plăți
- contabilitate
ACTIVITATEA DE AUDIT DA NU Auditori
PLĂȚI
1. verificați dacă există proceduri scrise
2. verificați dacă atribuirea responsabilităților și delegarea competențelor sunt declarate în proceduri
3. controlați dacă angajații sunt informați despre procedurile care se aplică
4. verificați dacă procedurile asigură separarea sarcinilor
5. verificați dacă procedurile sunt aprobate
6. verificați dacă procedurile sunt actualizate
7. verificați dacă operațiile de control sunt însoțite de liste de verificare (check-list)
8. apreciați calitatea listelor de verificare
9. verificați dacă controalele efectuate au fost formalizate (data, semnătura)
10. controlați conformitatea plății cu procedurile privind cursul de schimb
11. urmăriți plățile cu extrasele de cont
12. urmăriți plățile în cartea mare asigurându-vă că sunt transcrise corect
13. revizuiți procedurile referitoare la plățile care nu sunt efectuate
14. verificați dacă este stabilită atribuirea responsabilităților
15. verificați dacă procedurile asigură separarea responsabilităților
16. verificați dacă contabilul principal are o autoritate adecvată asupra angajaților din compartimentul contabil
17. verificați dacă procedurile sunt aprobate
18. verificați dacă procedurile sunt actualizate
19. verificați dacă procedurile stabilesc și explică politica contabilă și procedurile
20. verificați dacă numai persoanele autorizate pot să modifice sau să stabilească noi politici sau proceduri
21. controlați ca procedurile de declarații să includă:
a) planul de conturi însoțit de explicații ale operațiunilor;
b) identificarea și descrierea principalelor înregistrări contabile, intrările periodice;
c) identificarea posturilor care au autoritatea să aprobe că intrările sunt efectuate;
d) explicații pentru documentele și necesitățile de aprobare pentru diversele tipuri de tranzacții periodice și neperiodice și intrările în jurnal;
22. verificați pregătirea și aprobarea funcțiilor pentru intrările în jurnal pentru a controla că ele sunt separate
23. verificați că toate intrările în jurnal sunt revăzute și aprobate de către persoanele competente la nivelurile adecvate
24. toate intrările în jurnal sunt explicate corespunzător și justificate
25. rapoartele financiare sunt pregătite pentru perioadele contabile solicitate
26. revedeți procedurile privind corectarea rapoartelor
27. revizuiți procedurile de închidere
28. verificați dacă fiecare cont bancar corespunde unui cont în registre
29. revizuiți cartea mare pentru a verifica dacă tranzacțiile sunt trecute în contul corect
30. verificați sumele defalcate pe creditori și debitori
31. verificați dacă cecurile din jurnal sunt trecute în ordine numerică și dacă cele care lipsesc sunt semnalate

ANEXA Nr. 11*)

___________

*) Anexa nr. 11 este reprodusă în facsimil.

FIȘA DE IDENTIFICARE ȘI ANALIZĂ A PROBLEMEI

Entitatea publică: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tema misiunii de audit public intern: . . . . . . . . . . . . ..
Numele auditorului:
Data realizării:
FIȘA DE IDENTIFICARE ȘI ANALIZĂ A PROBLEMEI
Nr. . . . . . . . . . . . . . . . .
1. Problema: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Constatări:. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3. Cauze: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4. Consecințe: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recomandări: . . . . . . . . . . .
Întocmit de:
. . . . . . . . . . .
Supervizat
. . . . . . .
Pentru conformitate:
Entitatea auditată
. . . . . . . . . . .

ANEXA Nr. 12

CNAS/CAS

FORMULAR
de constatare și raportare a iregularităților

Către: Conducătorul structurii de audit public intern

În urma misiunii de audit public intern . . . . . . . . . . . . , efectuată la . . . . . . . . . . . . . . . . , s-au constatat următoarele:

a) constatarea (abaterea);

b) actul sau actele normative încălcate;

c) recomandări;

d) anexe.

Auditor . . . . . . . . . . .

Data .../.../. . . . ..

ANEXA Nr. 13*)

___________

*) Anexa nr. 13 este reprodusă în facsimil.

Entitatea publică Entitatea auditată

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

Denumirea misiunii de audit . . . . . . . . . . . . . . . . . . . . . .
Perioada auditată . . . . . . . . . . . . . . . . . . . . .
Întocmit de . . . . . . . . . . . . .. Data . . . . ...
Constatarea Documentul justificativ Există Auditori
Da Nu
Secțiunea E
. . . . . . . . . .
Secțiunea F
. . . . . . . . .
Auditori,

ANEXA Nr. 14*)

___________

*) Anexa nr. 14 este reprodusă în facsimil.

MINUTA ȘEDINȚEI DE ÎNCHIDERE

Entitatea publică
A. Mențiuni generale
Tema misiunii de audit:. . . . . . . . . . . . Perioada auditată . . . .
Întocmit de . . . . . . . . . . . . . . . . Data . . . . . . . . ...
Verificat de . . . . . . . . . . . . ... Data . . . . . . . . ...
Lista participanților:
Numele Funcția Direcția/Serviciul Semnătura
B. Concluzii:

ANEXA Nr. 15*)

___________

*) Anexa nr. 15 este reprodusă în facsimil.

MINUTA REUNIUNII DE CONCILIERE

Entitatea publică
A. Mențiuni generale
Tema misiunii de audit: . . . . . . . . . . . Perioada auditată . . . .
Întocmit de . . . . . . . . . . . . . . . . Data . . . . . . . . ...
Verificat de . . . . . . . . . . . . ... Data . . . . . . . . ...
Lista participanților:
Numele Funcția Direcția/Serviciul Semnătura
B. Rezultatele concilierii:

ANEXA Nr. 16*)

___________

*) Anexa nr. 16 este reprodusă în facsimil.

FIȘA DE URMĂRIRE A RECOMANDĂRILOR

CNAS/CAS

CNAS/CAS Structura de audit public intern
Entitatea/structura auditată Misiunea de audit public intern Raport de Audit nr.
Nr. crt. Recomandarea Implementat Parțial Implementat Neimplementat Data planificată/ Data implementării
Auditori interni: Supervizor:
;
se încarcă...