Auditul intern vis-à-vis de sistemul de management financiar şi control
57. Ce atribuţii deţin auditorii interni în procesul de gestionare a riscurilor într-o entitate?
58. Poate fi implicat auditorul intern în implementarea procesului de management al riscului?
59. Ce legătură există între obiectivele controlului, controlul preconizat şi riscuri?
60. Ce se întîmplă dacă controlul preconizat nu există?
Auditul intern vis-à-vis de auditul extern
61. Care este cadrul normativ de reglementare a colaborării între auditul intern şi auditul extern?
62. Care este diferenţa dintre auditul intern şi auditul extern?
63. Care sînt beneficiile colaborării dintre auditorii interni şi auditorii externi?
Resursele umane din cadrul unităţii de audit intern
64. Ce rol are personalul în cadrul unei unităţi de audit intern?
65. Ce atribuţii are conducătorul unităţii de audit intern?
66. Ce atribuţii are şeful echipei de audit?
67. Ce atribuţii au membrii echipei de audit?
Unităţile (subdiviziunile) auditate vis-à-vis de auditul intern
68. Cum trebuie să fie asigurată interdependenţa dintre auditul intern şi managerii entităţii?
69. Pot solicita o consultanţă de la auditorii interni?
70. Cine monitorizează implementarea recomandărilor de audit?
71. În ce constă responsabilitatea unităţii auditate vis-à-vis de recomandările de audit?
72. Ce se întîmplă dacă recomandările convenite nu sînt puse în aplicare?
73. Cum procedez dacă după o perioadă de timp recomandările convenite nu mai sînt relevante?
74. Cine efectuează misiuni de audit intern?
75. Cît timp durează o misiune de audit intern? De ce factori depinde durata ei?
76. Care este contribuţia persoanelor din unitatea auditată în timpul realizării misiunii de audit?
77. Cum are loc monitorizarea progreselor privind implementarea recomandărilor de către auditorii interni?
78. Care este cea mai simplă modalitate de urmărire a implementării recomandărilor?
1. Ce reprezintă auditul intern?
Răspuns:
Auditul intern este o activitate independentă şi obiectivă, care oferă unei entităţi o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare. Auditul intern ajută entitatea să îşi atingă obiectivele, evaluînd printr-o abordare sistematică şi metodică procesele sale de management al riscurilor, de control şi de guvernare a entităţii, şi oferind propuneri pentru a le consolida eficacitatea.
Auditul intern reprezintă o funcţie de asistenţă pentru managerul entităţii publice, ce îi permite să-şi administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută ca avînd tendinţe de evoluţie în continuare. Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările practice succesive deja elaborate prin analize şi evaluări, de a oferi asigurări privind funcţionalitatea sistemului de management financiar şi control.
sus
2. Care sînt beneficiile implementării auditului intern în sectorul public?
Răspuns:
Implementarea auditului intern în sectorul public are un şir de avantaje, şi anume:
funcţia de audit intern reprezintă un element de bază al bunei guvernări în sectorul public;
ajută entitatea atît în ansamblu, cît şi structurile sale, prin opinii şi recomandări;
promovează un mediu de control adecvat întru realizarea unui management eficient şi eficace în cadrul entităţii;
oferă managerilor un sprijin eficient şi îi ajută în atingerea succesului;
ajută entitatea publică să-şi îndeplinească obiectivele propuse;
oferă managerului entităţii o siguranţă că procedurile de control intern există şi funcţionează;
ajută conducerea, în calitate de consultanţi, în administrarea entităţii publice;
se axează pe rezolvarea problemelor, şi nu pe învinuirea persoanelor;
este o soluţie, ce oferă posibilitatea optimizării resurselor entităţii publice;
îmbunătăţeşte calitatea managementului, prin oferirea consultaţiilor în procesul adoptării deciziilor;
realizează verificări pentru viitor, şi nu pentru trecut, prevenind astfel fraudele şi iregularităţile;
oferă instituţiilor o asigurare, precum că în entitatea publică există un sistem de evaluare diagnostic a procedurilor de control intern;
este o funcţie continuă, nu ocazională;
contribuie la minimalizarea nivelului corupţiei.
sus
3. Care este impactul auditului intern asupra gestionării entităţii publice?
Răspuns:
În rezultatul implementării auditului intern, entităţile publice vor fi gestionate într-un mod economic, eficient şi eficace. În acest context:
Auditul intern va oferi asigurări managerului entităţii, precum că sistemul de management financiar şi control funcţionează în mod adecvat. Ca rezultat, managerii îşi vor asuma o mai mare responsabilitate pentru implementarea şi menţinerea sistemului de management financiar şi control;
Auditul intern, prin oferirea recomandărilor şi consultaţiilor de rigoare, va ajuta managerul entităţii să implementeze şi să menţină sisteme de management financiar şi control adecvate. Astfel, majoritatea sistemelor vor poseda controale autorectificatoare corespunzătoare;
Auditul intern va dezvălui erorile şi/sau iregularităţile, în rezultatul desfăşurării misiunilor de audit intern. Prin urmare, motivele de a comite iregularităţi vor scădea;
Auditul intern va informa conducerea de vîrf, care este izolată la moment. În consecinţă, conducerea de vîrf va fi mai puţin izolată şi mai interactivă cu auditorii.
sus
4. Cum să convingi managerul entităţii despre necesitatea şi importanţa funcţiei de audit intern în cadrul entităţii?
Răspuns:
Pentru a obţine susţinerea managerului entităţii, parcurgeţi următorii paşi:
Implicaţi managerul entităţii în planificarea activităţii de audit intern (ce se doreşte?);
Explicaţi-le planul de activitate (ce şi de ce planificăm);
Elaboraţi rapoarte succinte şi lizibile, clare (managerii nu dispun de timp);
Oferiţi soluţii clare şi argumentate (ce va cîştiga entitatea sau pierde, dacă...);
Explicaţi-le că managerii ar trebui nu doar să contrasemneze documentele, dar şi să le înţeleagă (explicaţi totul într-un limbaj simplu, accesibil);
Demonstraţi-le că resursele entităţii publice, banii sint o prioritate (demonstraţi prin argumente cum pot fi economisite şi eficientizate resursele atît financiare, cît şi umane);
Expuneţi nu doar constatările negative în rezultatul desfăşurării misiunii de audit, dar şi cele pozitive;
Oferiţi consultaţii de valoare pentru a-i ajuta (spre exemplu, acordaţi asistenţă în elaborarea regulilor sau procedurilor, oferiţi consultaţii la impementarea sistemului de management financiar şi control, etc)
sus
5. Care sînt obiectivele auditului intern public?
Răspuns:
Obiectivele auditului intern public sunt:
de a ajuta entitatea publică atît în ansamblu, cît şi structurile sale, prin intermediul opiniilor şi recomandărilor;
de a oferi asigurări, precum că riscurile sînt gestionate în mod adecvat;
de a oferi asigurări, precum că patrimoniul este administrat şi păstrat în mod adecvat;
de a oferi asigurări pentru o bună monitorizare a conformităţii activităţii entităţii cu regulile şi procedurile existente;
de a oferi asigurări, precum că evidenţă contabilă este ţinută în mod corect;
de a îmbunătăţi calitatea managementului, prin oferirea consultaţiilor în procesul adoptării deciziilor;
de a îmbunătăţi eficienţa şi eficacitatea operaţiunilor entităţii
sus
6. Cum să distingem auditul intern de revizie (inspecţie)?
Raspuns:
Revizie (inspecţie) | Audit intern |
Controlul documentelor, valorilor materiale şi a activelor | Evaluarea sistemului de management financiar şi control |
Orice greşeală se soldează cu sancţiuni | Orice iregularitate se soldează cu oferirea recomandărilor |
Se evidenţiază persoanele vinovate | Se evidenţiază cauzele, constatările şi recomandările |
Control asupra activităţii financiare | Include toate activităţile entităţii, inclusiv activitatea financiara |
Poate fi realizată prin controale succesive | Utilizează proceduri de testare standard |
Nu are rolul de a interpreta sau de a readuce în discuţie norme şi reguli | Metodologie specifică pentru analiză, interpretare şi evaluare |
Raporteaza pe cale ierarhica modul de soluţionare a problemelor | Are linie proprie de raportare celui mai înalt nivel al conducerii |
Se ocupă de recuperarea banilor (verificări ex-post) | Face ca banii să nu fie risipiţi (verificări ex-ante, preventive) |
sus
7. Cum auditul intern îşi menţine independenţa şi obiectivitatea?
Răspuns:
Auditorii sînt independenţi faţă de procesele operaţionale ale entităţii publice.
Auditorul intern este independent atunci, cînd îşi poate desfăşura activitatea în mod obiectiv. În acest context, este necesar ca unitatea de audit intern din cadrul entităţii publice să fie organizatoric şi funcţional independentă, adică să fie în subordinea directă a conducătorului entităţii. Auditorii interni trebuie să aibă sprijinul managerului entităţii, astfel încît ei să-şi poată realiza activitatea de audit fără interferenţe.
Obiectivitatea auditorului intern este asigurată prin faptul, că el evaluează sistemul de management financiar şi control, nefiind implicat în activitatea operaţională a acestuia. Managerii sînt cei care sînt implicaţi în activităţile operaţionale ale entităţii. Auditorii interni nu trebuie să îşi asume nici o responsabilitate operaţională.
sus
8. În ce caz se consideră afectată obiectivitatea auditorului intern?
Răspuns:
Obiectivitatea auditorului intern se consideră afectată atunci cînd acesta realizează o misiune de asigurare a activităţii, pentru care a fost responsabil în anul precedent.
sus
9. Ce tipuri de misiuni de audit intern desfăşoară auditorii interni?
Răspuns:
Auditorii interni desfăşoară două tipuri de misiuni de audit intern:
Misiuni de asigurare, care reprezintă o examinare obiectivă a elementelor probante, efectuată în scopul de a furniza entităţii o evaluare independentă a proceselor de management al riscurilor, de control sau de guvernare a entităţii;
Misiuni de consiliere, care reprezintă activităţi de consultanţă sau alte servicii aferente consilierii, furnizate entităţii solicitante pentru a asista managementul la realizarea obiectivelor sale (adăugarea unui plus de valoare şi îmbunătăţirea funcţionării entităţii), ale căror natură şi sferă de activitate sînt convenite în prealabil cu entitatea.
sus
10. Ce tipuri de misiuni de asigurare desfăşoară auditorii interni?
Răspuns:
Misiunile de asigurare desfăşurate de către auditorii interni din cadrul unităţilor de audit intern cuprind următoarele tipuri de audit:
Auditul de sistem, în cadrul căruia se examinează sistemul de management financiar şi control cu scopul de a evalua cît de eficient funcţionează acesta;
Auditul de conformitate, în cadrul căruia se verifică conformitatea politicilor şi procedurilor de control intern utilizate cu cadrul normativ;
Auditul tehnologiilor informaţionale, în cadrul căruia se examinează eficacitatea sistemului de management financiar şi control a sistemelor informaţionale;
Auditul financiar, în cadrul căruia se evaluează dacă procedurile de control intern aferente sistemelor financiare funcţionează adecvat şi eficient;
Auditul performanţei, în cadrul căruia se examinează utilizarea resurselor în cadrul unui program, funcţii, operaţiuni sau sistem de management pentru a determina dacă resursele sînt utilizate în cel mai economic, eficient şi eficace mod întru îndeplinirea misiunii şi obiectivelor entităţii
sus
11. Ce tipuri de misiuni de consiliere desfăşoară auditorii interni?
Răspuns:
Misiunile de consiliere desfăşurate de către auditorii interni din cadrul unităţilor de audit intern includ:
consultanţă, avînd ca scop identificarea obstacolelor care împiedică desfăşurarea adecvată a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentînd totodată soluţii pentru eliminarea acestora;
facilitarea înţelegerii, destinată obţinerii de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionării unui sistem, standard, sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora;
formarea şi perfecţionarea profesională, destinată furnizării cunoştinţelor teoretice şi practice referitoare la managementul financiar şi controlul, etc prin organizarea seminarelor şi întrunirilor.
sus
12. Cum este documentată o misiune de consiliere?
Răspuns:
Misiunea de consiliere realizată se documentează printr-un raport, în care este descris detaliat modul în care s-a desfăşurat misiunea, precum şi conţinutul acesteia.
sus
13. Cum să definesc obiectivele misiunii de audit?
Răspuns:
Obiectivele misiunii de audit sînt formulate ţinînd cont de natura, funcţiile specifice şi circumstanţele domeniului auditat.
Auditorii definesc obiectivele misiunii de audit, răspunzînd la întrebarea „De ce efectuăm această misiune de audit?”. Spre exemplu:
pentru a identifica şi descrie procesele operaţionale;
pentru a confirma că procesele operaţionale corespund obiectivelor şi funcţiilor stabilite;
pentru a evalua impactul punctelor slabe;
pentru a face o evaluare a surselor de informaţii;
pentru a evalua calitatea produselor, generate de procesul în cauză.
sus
14. Ce reprezintă raţionamentul de audit?
Răspuns:
Raţionamentul de audit reprezintă o alegere, cea mai reuşită, din cîteva alternative.
sus
15. Ce surse de informaţii utilizează auditorul intern la elaborarea Planului strategic al activităţii de audit intern?
Răspuns:
La elaborarea Planului strategic al activităţii de audit intern, întru identificarea sistemelor auditabile, auditorul intern utilizează următoarele surse de informaţii:
informaţii manageriale, şi anume prezentarea detaliată a obiectivelor şi sarcinilor entităţii;
îndrumare referitoare la serviciile prestate ale entităţii;
organigrame;
rapoarte anuale şi indicatorii de performanţă stabiliţi pentru entitate;
planul general operaţional de activitate al entităţii şi planurile fiecărei subdiviziuni în parte;
planurile de dezvoltare a tehnologiilor informaţionale, altor elemente ale infrastructurii şi a clădirilor;
rapoarte şi concluzii;
rapoarte ale auditului extern şi de consultanţă, ale inspecţiilor şi altor controale;
planurile operaţionale şi strategice de audit existente;
informaţii (procese-verbale ale şedinţelor interne, organelor colegiale).
sus
16. Ce reprezintă probele de audit?
Răspuns:
Probele de audit constituie dovezile, obţinute din procedurile de audit efectuate în timpul misiunilor de audit intern, precum şi dovezile obţinute din alte surse, cum ar fi misiunile de audit precedente.
Nu este necesar ca auditorii să examineze toată informaţia, care poate să existe, şi să o califice ca probă de audit. Însă, cînd descriem o constatare de audit, aceasta trebuie neapărat să fie justificată prin probe corespunzătoare. Fără probe de calitate, auditorii nu pot ajunge la concluzii corecte privind realizarea obiectivelor misiunii de audit intern.
Probele de audit sunt puternice, dacă sunt convingătoare. Caracterul persuasiv, la rîndul său, poate fi atins dacă probele sunt relevante, suficiente şi sigure. Există relevanţă dacă diferite rezultate vor genera diferite concluzii privind obiectivele auditului. Există suficienţă dacă sunt probe destule ca să se ajungă la o concluzie şi există siguranţă dacă probele sunt credibile.
sus
17. Ce caracteristici trebuie să întrunească probele de audit?
Răspuns:
Probele de audit trebuie să întrunească trei caracteristici diferite, şi anume probele de audit trebuie să fie:
Suficiente – carese referă la cantitate. Astfel, vom analiza cîte probe de audit sînt necesare pentru a testa o anumită situaţie.
Relevante – care se referă la calitate. Astfel, vom analiza dacă probele de audit sînt adecvate pentru afirmaţia de audit testată.
Sigure – Astfel, vom analiza cît de credibilă este sursa şi natura probelor de audit colectate. Concomitent, vom analiza dacă probele de audit colectate vor rezista criticilor din partea unităţii auditate.
18. Cum să obţin probe de audit?
Răspuns:
Auditorul obţine probe de audit prin analiză şi evaluare, efectuarea repetată a procedurilor urmate, prin contrapunerea informaţiilor din domenii înrudite, etc.
Pot fi utilizate de auditor şi alte informaţii, cum ar fi:
procesele verbale ale şedinţelor;
confirmări primite de la terţe părţi;
studierea instrucţiunilor şi regulamentelor interne;
informaţii obţinute direct de către auditor prin astfel de proceduri ca cercetarea şi observarea;
interviuri, precum şi alte informaţii întocmite de către auditor, sau care sînt la dispoziţia acestuia, etc
sus
19. Cînd colectez probe de audit?
Răspuns:
Probele de audit sînt colectate la fiecare etapă a misiunii de audit intern, începînd cu etapa de pregătire a misiunii de audit intern, etapa de realizare a acesteia, şi pînă la etapa de încheiere a misiunii de audit intern.
sus
20. Ce tipuri de probe de audit există?
Răspuns:
Probele de audit sînt divizate în:
probe documentare, care includ documente, rapoarte, acte normative, regulamente interne, înregistrări, corespondenţă, contracte, facturi, date electronice, etc.;
probe obţinute din declaraţii, care includ interviuri, afirmaţii, etc.;
probe analitice, care includ extrase ale contului bancar, calcule, grafice şi alte tipuri de analiză a informaţiei;
probe fizice, care includ observări, fotografieri, etc.
sus
21. Ce reprezintă testarea de audit?
Răspuns:
Testarea de audit reprezintă o activitate desfăşurată de auditorii interni cu scopul de a obţine probe de audit suficiente, relevante şi sigure.
sus
22. Ce tehnici sînt utilizate de către auditorii interni în procesul de testare?
Răspuns:
În procesul de testare auditorii interni utilizează următoarele tehnici:
Observarea fizică - modul prin care auditorii interni işi formeaza o părere proprie.
Interviul - se realizează de catre auditorii interni prin intervievarea persoanelor din unitatea auditată. Informaţiile primite trebuie confirmate prin documente.
Analiza - constă în descompunerea unei entităţi în elemente, care pot fi izolate, identificate şi măsurate distinct.
Sondajul (auditul pe eşantioane) - o tehnică ce constă în selectarea unui eşantion, aplicarea la acesta a tehnicilor de obţinere a elementelor probante şi extrapolarea rezultatelor obţinute asupra eşantionului la întreaga masă sau mulţime.
Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum si eficacitatea managementului financiar şi controlului.
sus
23. Ce tehnici de verificare sînt utilizate de către auditorii interni în procesul de testare?
Răspuns:
În procesul de testare auditorii interni utilizează următoarele tehnici de verificare:
Comparaţia - confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite;
Examinarea - presupune urmărirea in special a detectării erorilor sau a iregularităţilor;
Recalcularea - verificarea calculelor matematice;
Confirmarea - solicitarea informaţiei din două sau mai multe surse independente (a treia parte) în scopul validării acesteia;
Punerea de acord - procesul de potrivire a două categorii diferite de înregistrări;
Garantarea - verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative;
Urmărirea - reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate.
sus
24. De ce este necesar să documentăm activitatea de audit?
Răspuns:
Este necesar să documentăm activitatea de audit intern desfăşurată din considerentul, că aceasta:
furnizează principalul document suport pentru raportul de audit;
asigură planificarea, executarea şi revizuirea misiunii de audit intern;
documentează realizarea obiectivelor misiunii de audit;facilitează revizuirea de către terţi;- furnizează o bază de evaluare a programului de asigurare şi îmbunătăţire a calităţii;- asigură aducerea elementelor probante în caz de reclamaţii, în caz de fraude sau urmăriri judiciare;- contribuie la dezvoltarea profesională a echipei de audit;- demonstrează faptul, că auditorii interni respectă Standardele Naţionale de Audit Intern şi Normele metodologice pentru implementarea auditului intern în sectorul public.
sus
25. Ce reprezintă dosarul de audit intern?
Răspuns:
Dosarul de audit intern prezintă o mapă, în care sînt păstrate documentele de audit, care sînt organizate într-o manieră standard pentru a facilita utilizarea acestora de către conducătorul unităţii de audit intern la momentul analizei documentelor de lucru ale misiunii de audit, precum şi de alte persoane autorizate, care solicită acces la aceste documente.
sus
26. Ce tipuri de dosare de audit intern există?
Răspuns:
Există două seturi de dosare de audit intern:
dosarul permanent;
dosarul curent.
sus
27. Ce informaţii conţine dosarul permanent?
Răspuns:
Dosarul permanent conţine toate informaţiile relevante pentru înţelegerea specificului entităţii.
Dosarul permanent conţine:
acte normative, care se referă la domeniul de activitate al entităţii respective şi care reglementează activitatea acesteia;
documente, ce conţin descrieri ale proceselor;
informaţii cu privire la evaluarea riscurilor;
organigrame;
devize de venituri şi cheltuieli;
date statistice cu privire la performanţă;
copii ale tuturor rapoartelor de audit intern;
rapoartele de audit ale Curţii de Conturi, etc.
sus
28. Ce informaţii conţine dosarul curent?
Răspuns:
Dosarul curent conţine doar informaţiile necesare pentru a justifica constatările unei misiunii de audit. Dosarul conţine toate informaţiile colectate pe parcursul misiunii de audit curente. Astfel, se documentează activităţile, deciziile şi procesele, de la determinarea obiectivelor şi domeniului de aplicare a misiunii de audit intern pînă la finalizarea implementării Planului de acţiuni privind implementarea recomandărilor.
Dosarul curent conţine:
Ordinul cu privire la efectuarea misiunii de audit;
Agenda şedinţei de deschidere;
Programul de lucru al misiunii de audit;
Procesul verbal al şedinţei de deschidere;
Chestionare, interviuri;
Formulare de evaluare a riscurilor;
Formulare pentru cercetare şi evaluare;
Programul de testare;
Tabele cu teste;
Procesul verbal al şedinţei de închidere;
Raportul de audit final;
Procesul verbal al şedinţei de închidere a misiunii de audit;
Planul de acţiuni privind implementarea recomandărilor;
Raportul de urmărire a implementării recomandărilor de audit, etc.
sus
29. Ce surse de informaţii utilizează auditorul intern pentru a se documenta despre un sistem/proces?
Răspuns:
Pentru a se documenta despre un sistem/proces auditorul intern utilizează următoarele surse de informaţii:
dosare de audit precedente;
ghiduri, manuale şi instrucţiuni relevante;
interviuri cu personalul;
regulamentul entităţii, organigrame, fişe de post;
diagrame sau alte tipuri de descriere a sistemului/procesului;
date statistice cu privire la numărul, cantitatea şi tipul tranzacţiilor;
prevederile actelor normative, etc.
sus
30. Ce etape parcurge auditorul intern cînd evaluează sistemul de management financiar şi control?
Răspuns:
La evaluarea sistemului de management financiar şi control auditorul intern parcurge următoarele etape:
Identifică procesele/sistemele, care urmează să fie examinate;
Clasifică sistemele/procesele şi le prioritizează, în funcţie de risc şi materialitate;
Documentează sistemul/procesul, care va fi supus auditului;
Identifică obiectivele controlului;
Determină controalele preconizate;
Identifică riscurile, în cazul cînd procedurile de control intern nu funcţionează;
Testează procedurile de control intern;
Efectuează teste substanţiale, dacă este cazul;
Elaborează constatările de audit;
Formulează recomandările de îmbunătăţire
sus
31. Ce reprezintă “Formularul pentru cercetare şi evaluare”?
Răspuns:
„Formularul pentru cercetare şi evaluare” este cel mai critic document de lucru al auditorului intern, oferind informaţii privind întregul proces de evaluare a sistemului de management financiar şi control. Acest formular consolidează toată informaţia relevantă unui aspect particular de audit, fie că el implică o lipsă integrală sau parţială a procedurilor de control intern, sau o ineficienţă importantă.
Documentarea „Formularului pentru cercetare şi evaluare” facilitează raportarea iregularităţilor şi punerea în discuţie a acestora cu persoanele relevante.
sus
32. Cum se documentează constatările de audit?
Răspuns:
Constatările sunt necesare pentru a oferi suport sau preveni neînţelegerea concluziilor şi recomandărilor de audit, şi este important ca auditorul intern să le documenteze adecvat.
Constatările se descriu astfel, încît să se indice legătura între probele de audit, punctele slabe, riscurile şi obiectivele auditului/controlului, concomitent oferind premise pentru recomandări utile pentru conducere.
Fiecare constatare trebuie să fie demonstrabilă. Nu este important ce crede un auditor intern, ceea ce este cu adevărat important este ceea ce un auditor poate dovedi. Opiniile auditorului, fără documentaţie corespunzătoare, nu vor fi incluse în raport.
sus
33. Ce caracteristici trebuie să întrunească o constatare bună de audit?
Răspuns:
O constatare bună de audit trebuie să întrunească cinci caracteristici: condiţia, criteriul, cauza, efectul şi recomandarea.
Condiţia se referă la o concluzie, problemă sau oportunitate observată pe parcursul misiunii de audit şi este direct legată de un obiectiv de control.
Declaraţii model a condiţiei includ:
Persoana desemnată nu a semnat acest document.
Contul nu a fost contrapus de trei luni cu situaţiile bancare.
Procesul poate fi simplificat pentru a cîştiga 3 ore pe zi.
Criteriul este elementul care descrie standardul utilizat ca reper de evaluare. Cu alte cuvinte, el oglindeşte condiţia ideală. Spre exemplu, o declaraţie a criteriului poate să aibă următorul conţinut:
Planul de finanţare trebuie să fie aprobat de către ministru.
Responsabilităţile privind procesarea listelor de plată trebuie să fie segregate pentru a controla autorizarea schimbărilor în fişierul de bază.
Cauza explică factorul apariţiei problemei identificate. Cauza este probabil cel mai critic atribut al constatării. Fără a determina de ce „condiţia” a avut loc, aceasta nu poate fi „reparată” cum trebuie. La documentarea cauzei, auditorul trebuie să identifice motivul fundamental din spatele problemei. O explicaţie superficială care nu poate acoperi rădăcina cauzei nu va rezulta într-o recomandare bună.
Efectul descrie riscul particular care există ca rezultat al „condiţiei” sau problemei. De obicei, efectul răspunde la întrebarea „şi atunci?” Declaraţiile efectelor deseori discută potenţialele pierderi, neconformităţi sau insatisfacţia clientului provocată de „condiţie” sau problemă.
Recomandarea sugerează modul în care „condiţia” poate fi remediată. O bună recomandare atacă cauza şi este direct legată de aceasta. Nu este suficient de a declara că conducerea trebuie să „repare” problema, recomandarea trebuie, de asemenea, să explice modul în care se remediază „condiţia”. O recomandare eficace menţine echilibrul dintre riscul prezentat şi costul pentru a-l controla. Înainte de a oferi o recomandare, auditorul trebuie să ia în considerare următoarele întrebări:
Recomandarea rezolvă problema şi elimină sau reduce riscul?
Poate fi implementată recomandarea în mediul curent?
Recomandarea este cost-eficientă?
Problema va fi soluţionată temporar sau pentru totdeauna?
sus
34. Ce obiective urmăresc Rapoartele de audit?
Răspuns:
Rapoartele de audit au trei obiective principale:
să informeze conducerea despre o situaţie prin comunicarea rezultatelor misiunii de audit intern;
să convingă conducerea de faptul, că comentariile şi recomandările auditorilor sînt valabile şi valoroase;
să genereze rezultate prin a convinge conducerea să ia măsurile corespunzătoare întru îmbunătăţirea activităţii entităţii şi atingerea obiectivelor acesteia.
sus
35. Ce elemente trebuie să includă un raport de audit intern?
Răspuns:
Raportul de audit este prezentat în format şi structură standard, după cum este stabilit de către şeful unităţii de audit intern, şi trebuie să includă următoarele elemente:
Pagina de titlu şi cuprinsul;
Sumarul executiv, în cazul cînd Raportul de audit este voluminos;
Introducere, care trebuie să cuprindă domeniul de aplicare şi perioada misiunii de audit;
Contextul administrativ, inclusiv descrierea obiectivelor operaţionale ale procesului auditat pentru a înţelege constatările şi recomandările de audit;
Constatările şi recomandările de audit,
Răspunsul conducerii unităţii auditate la raportul de audit final;
Anexe cu informaţii justificative.
sus
36. Ce etape parcurg auditorii interni în procesul de întocmire a Raportului de audit?
Răspuns:
În procesul de întocmire a Raportului de audit auditorii interni parcurg următoarele etape:
Şedinţa de finalizare a lucrului în teren, în cadrul căreia auditorii interni convin împreună cu persoanele din cadrul unităţii auditate asupra constatărilor şi recomandărilor de audit;
Formularea constatărilor de audit;
Formularea recomandărilor de audit;
Întocmirea Raportului preliminar de audit;
Revizuirea din partea conducerii unităţii auditate a Raportului preliminar de audit şi, anume, verificarea calităţii şi importanţei constatărilor;
Şedinţa de închidere a misiunii de audit, în cadrul căreia se obţine reacţia de răspuns din partea conducerii unităţii auditate;
Proiectul Raportului de audit final, în care sînt reflectate comentariile efectuate în timpul şedinţei de închidere a misiunii de audit;
Răspunsul unităţii auditate, care conţine comentariile în formă scrisă despre Raportul de audit, precum şi prezentarea unui Plan de acţiuni privind implementarea recomandărilor;
Raportul de audit final, care conţine răspunsul unităţii auditate şi, ulterior, remiterea Raportului de audit conducătorului entităţii, precum şi părţilor cointeresate.
sus
37. Cine primeşte raportul final de audit?
Răspuns:
Raportul de audit este adresat conducătorului entităţii publice şi conducătorului unităţii auditate. Conducătorul entităţii publice decide cine primeşte o copie a raportului de audit.
sus
38. Cine este responsabil de supravegherea misiunii de audit intern?
Răspuns:
Responsabil de supravegherea misiunii de audit este şeful echipei de audit.
sus
39. Care este scopul acţiunii de supraveghere a misiunii de audit intern?
Răspuns:
Scopul acţiunii de supraveghere este de a asigura că obiectivele misiunii de audit intern sînt atinse în condiţii de calitate.
sus
40. Care este rolul şefului echipei de audit în procesul de supraveghere a misiunii de audit intern?
Răspuns:
În procesul de supraveghere a misiunii de audit intern şeful echipei:
desemnează obligaţiile auditorilor interni, implicaţi în misiunea de audit;
clarifică divergenţele de opinie între auditorii interni, care participă la misiunea de audit, cu privire la importanţa constatărilor şi recomandărilor întru depăşirea riscurilor identificate;
monitorizează activităţile zilnice (stopează activităţile inutile sau atribuie unele sarcini adiţionale, în caz de necesitate);
revizuieşte documentele de lucru (de audit), pregătite de către personalul desemnat şi semnează aceste documente de lucru pentru a indica faptul, că au fost revizuite şi finisate în mod satisfăcător;
determină faptul, dacă documentele de lucru de audit susţin constatările de audit;
asigură implementarea programului de lucru al misiunii de audit aprobat;
asigură faptul, că rapoartele sînt corecte, obiective, clare, laconice, constructive şi pregătite la timp;
evaluează performanţele auditorilor interni, implicaţi în misiunea de audit;
facilitează procesul de audit prin oferirea soluţiilor la problemele apărute pe parcursul derulării misiunii de audit;
efectuează sarcini administrative, delegate de către şeful unităţii de audit intern;
evaluează contribuţiile şi eforturile membrilor echipei de audit, apreciază succesele şi critică, în mod constructiv, activităţile, ce trebuie îmbunătăţite sau finalizate;
pregăteşte, la solicitarea şefului unităţii de audit intern, formularele de evaluare a membrilor echipei de audit;
înaintează propuneri şefului unităţii de audit intern cu privire la necesităţile de instruire identificate;
revizuieşte, din numele echipei de audit, eficacitatea misiunii de audit, precum şi înaintează şefului unităţii de audit intern propuneri şi recomandări cu privire la modificările, care ar putea îmbunătăţi procesul pe viitor.
Sarcinile şefului echipei privind supravegherea misiunii de audit intern cuprind perioada dintre planificarea misiunii de audit şi acţiunile de monitorizare a implementării recomandărilor de audit.
sus
41. În ce domenii auditorul intern poate să apeleze la consultanţii specializaţi?
Răspuns:
Expertiza specializată ar putea fi necesară în următoarele domenii:
auditul sistemelor informatice complexe de contabilitate;
pentru a finaliza anumite audite a performanţei, care necesită expertiză în anumite domenii;
analiza unor proiecte majore de infrastructură, unde ar putea fi necesare aptitudini de inginerie;
efectuarea unor analize statistice complexe;
evaluarea poziţiei juridice în cadrul unor dispute contractuale complexe;
evaluarea riscurilor în entităţi cu profiluri tehnice, etc.
sus
42. Cît de frecvent este evaluată unitatea de audit intern?
Răspuns:
În conformitate cu Standardul Naţional de Audit Intern 1312 o unitate de audit intern trebuie să fie supusă unei evaluări externe cel puţin o dată la cinci ani.
sus
43. Cine realizează evaluarea externă a auditorilor interni?
Răspuns:
Evaluarea externă a auditorilor interni este realizată de către Curtea de Conturi şi Direcţia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor
sus
44. Cum decurge procesul de evaluare externă a unităţii de audit intern?
Răspuns:
Procesul de evaluare externă este realizat, după cum urmează:
Se selectează, de către Direcţia de armonizare a sistemului de control financiar public intern (DASCFPI) din cadrul Ministerului Finanţelor, şi se instruiesc, în caz de necesitate, membrii echipei de revizuire a asigurării calităţii;
Se revizuiesc toate autoevaluările efectuate de unitatea de audit intern şi se clarifică toate întrebările;
Se efectuează o vizită preliminară la unitatea de audit intern pentru a colecta informaţiile necesare, a adăuga detalii la Programul de lucru al misiunii de audit, a selecta şi planifica interviurile cu părţile interesate şi personalul unităţii de audit intern;
Se utilizează chestionarele de evaluare a unităţii de audit intern, elaborate de DASCFPI, şi rezumatele instrucţiunilor pe parcursul interviurilor cu personalul la faţa locului, precum şi se analizează documentaţia corespunzătoare;
Se efectuează activităţile la faţa locului, inclusiv se revizuiesc politicile şi procedurile administrative, se analizează riscurile entităţii, se gestionează şi se evaluează riscul de audit în cadrul planificării misiunii de audit, se revizuiesc rapoartele cu privire la documentele de lucru pentru misiunile de audit şi misiunile de consiliere selectate, se revizuieşte numărul şi abilităţile personalului, precum şi instruirea lor profesională continuă, se evaluează capacităţile şi caracterul adecvat al nivelului de acoperire a auditului în domeniul tehnologiilor informaţionale;
Se intervievează membrii selectaţi din cadrul conducerii superioare, managerii operaţionali şi personalul implicat în auditul intern, axîndu-se preponderent asupra riscurilor şi obiectivelor operaţionale, precum şi asupra eficacităţii unităţii de audit intern în procesul de oferire a valorii adăugate;
Se examinează alte funcţii de monitorizare, similare auditului intern, care pot să nu fie incluse în activitatea de audit intern, precum evaluarea internă, asigurarea calităţii şi îmbunătăţirea procesului, se revizuieşte şi se evaluează coordonarea activităţii unităţii de audit intern cu activitatea Curţii de Conturi;
Se evaluează conformitatea activităţii de audit intern cu Standardele naţionale de audit intern şi Normele metodologice pentru implementarea auditului intern în sectorul public;
Se revizuiesc acţiunile curente şi cele planificate de îmbunătăţire a calităţii procesului de audit, precum şi se examinează cele mai adecvate practici pentru mediul entităţii;
Se oferă un rezumat al problemelor şi recomandărilor, precum şi se organizează o şedinţă de închidere cu conducătorul unităţii de audit intern şi reprezentantul DASCFPI;
Se elaborează un Raport privind rezultatele evaluării unităţii de audit intern şi se obţin comentariile conducătorului unităţii de audit intern, inclusiv răspunsuri la recomandările oferite;
Se prezintă Raportul final conducătorului entităţii şi DASCFPI, precum şi se organizează o şedinţă de monitorizare cu conducătorul unităţii de audit intern, conducătorul entităţii şi reprezentanţi ai DASCFPI, în caz de necesitate.
sus
45. Care este scopul evaluării calităţii activităţii de audit intern?
Răspuns:
Evaluarea calităţii activităţii de audit intern se face cu scopul de a:
evalua conformitatea activităţii de audit intern cu Standardele Naţionale de Audit Intern şi legislaţia relevantă;
identifica metodele de îmbunătăţire a politicilor şi practicilor de audit intern;
compara eficienţa resurselor şi metodologiilor utilizate cu aşteptările managerului entităţii şi unităţilor auditate;
examina percepţia organizaţională asupra misiunilor de asigurare şi consiliere furnizate de către auditorii interni;
analiza deficienţele calitative, a stabili oportunităţile şi planurile de acţiune pentru îmbunătăţirea continuă a activităţii de audit intern
sus
46. Care este beneficiul, adus de evaluarea funcţiei de audit intern?
Răspuns:
Evaluarea funcţiei de audit intern aduce următoarele beneficii la nivel strategic şi organizaţional:
ajută la alinierea obiectivelor auditului intern cu obiectivele entităţii;
furnizează o imagine fidelă asupra calităţii auditului intern în comparaţie cu cea mai bună practică;
clarifică gradul de îndeplinire de către funcţia de audit intern a aşteptărilor şi cerinţelor managerului entităţii/altor părţi interesate;
crează premisele dezvoltării planurilor de acţiune pentru maximizarea valorii adăugate asupra activităţilor entităţii.
sus
47. Ce reprezintă Programul de asigurare şi îmbunătăţire a calităţii?
Răspuns:
Programul de asigurare şi îmbunătăţire a calităţii (PAÎC) reprezintă un set de procese, pe care unitatea de audit intern trebuie să le pună în aplicare pentru a asigura calitatea activităţii de audit intern. Aceste procese includ supervizarea corespunzătoare a misiunilor de audit intern, evaluări interne periodice şi monitorizarea continuă a asigurării calităţii, precum şi evaluări externe periodice.
PAÎC trebuie să asigure că Standardele Naţionale de Audit Intern, Normele metodologice pentru implementarea auditului intern în sectorul public, Carta de audit intern şi Codul etic al auditorului intern sînt respectate de auditorii interni.
sus
48. Care este scopul Programului de asigurare şi îmbunătăţire a calităţii?
Răspuns:
Scopul Programului de asigurare şi îmbunătăţire a calităţii este de a oferi asigurări rezonabile diferitor părţi cointeresate ale unităţii de audit intern, precum că auditul intern:
se efectuează în conformitate cu propria Cartă de Audit Intern, Standardele naţionale de audit intern, Codul Etic al auditorului intern şi Normele metodologice pentru implementarea auditului intern în sectorul public;
funcţionează în mod eficient şi eficace;
contribuie, din punct de vedere al părţilor implicate, la crearea unui plus de valoare şi la îmbunătăţirea funcţionării entităţii.
sus
49. Cine este responsabil de elaborarea şi implementarea Programului de asigurare şi îmbunătăţire a calităţii?
Răspuns:
Responsabil de elaborarea şi implementarea Programului de asigurare şi îmbunătăţire a calităţii este conducătorul unităţii de audit intern.
sus
50. Cum este asigurată monitorizarea activităţii de audit intern de către Direcţia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor?
Răspuns:
Activităţile de monitorizare ale Direcţiei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor se bazează pe următoarele surse de informaţii:
analize sistematice ale Planurilor anuale ale activităţii de audit intern şi ale Rapoartelor de activitate anuale;
analize ale evaluărilor interne şi externe ale calităţii;
întruniri sistematice cu conducătorii unităţilor de audit intern, cu fiecare în parte sau în grup;
întruniri sistematice cu personalul unităţilor de audit intern, cu fiecare în parte sau în grupuri mici;
participarea la cursuri de instruire şi analiza evaluărilor formatorilor şi participanţilor la instruire;
analiza rezultatului şi impactului procesului de certificare, etc.
sus
51. Ce standarde reglementează activitatea auditorilor interni din sectorul public?
Răspuns:
Auditorii interni din sectorul public îşi desfăşoară activitatea în baza Standardelor Naţionale de Audit Intern, aprobate prin Hotărîrea Curţii de Conturi nr. 82 din 29.11.2007 şi Ordinul ministrului finanţelor nr. 98 din 27.11.2007.
sus
52. Cum sînt structurate Standardele Naţionale de Audit Intern?
Răspuns:
Standardele Naţionale de Audit Intern sînt compuse din 3 părţi componente:
Standarde de calificare, care enunţă caracteristicile pe care trebuie să le aibă unităţile de audit intern şi persoanele, ce exercită activităţi de audit intern (standardele seriei 1000).
Standarde de funcţionare, care descriu natura activităţilor de audit intern şi definesc criterii de calitate, pe baza cărora exercitarea acestor servicii poate fi evaluată (standardele seriei 2000).
Standarde de implementare, care reprezintă transpunerea standardelor de calificare şi standardelor de funcţionare pentru misiuni specifice: un audit de conformitate, activităţi de autoevaluare a controlului intern, etc. Spre exemplu, substandardul 1000. A1, specific pentru misiuni de asigurare, şi substandardul 1000.C1, specific pentru misiuni de consiliere, reprezintă standarde de implementare.
sus
53. Cum sînt structurate Normele metodologice pentru implementarea auditului intern în sectorul public?
Răspuns:
Normele metodologice pentru implementarea auditului intern în sectorul public (NMAISP) sunt compuse din două părţi:
I. Instrucţiuni obligatorii
II. Instrucţiuni suplimentare la NMAISP, care includ recomandări suplimentare privind aplicarea instrucţiunilor obligatorii, precum şi formulare-tip, exemple practice aferente NMAISP prezentate
sus
54. Sînt obligatorii instrucţiunile suplimentare la Normele metodologice pentru implementarea auditului intern în sectorul public ?
Răspuns:
Instrucţiunile suplimentare la Normele metodologice pentru implementarea auditului intern în sectorul public (NMAISP) nu sînt obligatorii. Însă, în cazul în care nu sînt urmate, conducătorii unităţilor de audit intern asigură utilizarea unor alternative potrivite, elaborînd instrucţiuni proprii de aplicare a NMAISP, ţinînd cont de specificul entităţii publice, care satisfac cerinţele NMAISP, Standardelor naţionale de audit intern şi ale cadrului normativ relevant.
sus
55. Cînd devin aplicabile proiectele instrucţiunilor proprii de aplicare a Normelor metodologice pentru implementarea auditului intern în sectorul public?
Răspuns:
Proiectele instrucţiunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern, elaborate în caz de necesitate de conducătorul unităţii de audit intern, sînt aplicabile doar după avizarea acestora de către Direcţia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor şi aprobarea acestora de către conducătorul entităţii publice.
sus
56. Ce se întîmplă, dacă nu aplic Normele metodologice pentru implementarea auditului intern în sectorul public în activitatea de audit intern?
Răspuns:
În cazul neaplicării Normelor metodologice pentru implementarea auditului intern în sectorul public (NMAISP) în activitatea de serviciu, la evaluarea activităţii de audit intern, Direcţia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor şi Curtea de Conturi emit o opinie negativă în ceea ce priveşte conformarea unităţii de audit intern cu NMAISP, care va fi inclusă într-un raport consolidat pentru Guvernul şi Parlamentul Republicii Moldova.
sus
Auditul intern vis-à-vis de sistemul de management financiar şi control
57. Ce atribuţii deţin auditorii interni în procesul de gestionare a riscurilor într-o entitate?
Răspuns:
Auditorii interni contribuie la gestionarea riscurilor în entitate, deţinînd următoarele atribuţii în acest sens:
analizează dacă toate riscurile majore au fost identificate de către conducere şi au fost luate în consideraţie în procesul de definire a cadrului politicilor viitoare;
verifică dacă procedurile de control intern funcţionează într-un mod care atenuează sau limitează impactul riscurilor majore;
evaluează dacă sistemul de evaluare a riscurilor, instituit de către conducere, prezintă sistematic informaţii actualizate despre riscurile cu care se confruntă entitatea.
sus
58. Poate fi implicat auditorul intern în implementarea procesului de management al riscului?
Răspuns:
În ceea ce priveşte implementarea procesului de management al riscului, funcţia de audit intern poate fi implicată în următoarele activităţi:
furnizarea de asigurări managerului asupra proceselor de management al riscului, prin evaluarea şi revizuirea acestora;
evaluarea procesului de raportare către manager a riscurilor majore cu care se confruntă entitatea;
facilitarea înţelegerii proceselor de identificare şi evaluare a riscurilor;
promovarea în cadrul entităţii a beneficiilor generate de managementul riscurilor.
sus
59. Ce legătură există între obiectivele controlului, controlul preconizat şi riscuri?
Răspuns:
Pentru a facilita identificarea procedurilor de control intern, auditorul determină obiectivele controlului adecvate sistemului/procesului examinat, cu care vor putea fi comparate procedurile de control intern existente. Obiectivele controlului identifică motivele de stabilire a procedurilor de control intern în cadrul unui anumit sistem.
Obiectivele unui control reprezintă obiectivele activităţilor de control, introduse pentru a asigura faptul că entitatea atinge obiectivele sale operaţionale şi strategice şi previne principalele riscuri, care ar putea împiedica atingerea acestora. Spre exemplu, în cazul sistemului de salarizare, un obiectiv de control ar putea fi următorul: „Salariile, retribuţiile şi alte costuri salariale trebuie să aibă loc doar pentru personalul angajat”. În legătură cu acest obiectiv controlul intern ar putea include verificările şi semnarea tabelelor de evidenţă a timpului de muncă efectuate de şefii de direcţii pentru a se asigura că listele angajaţilor, întocmite de Secţia resurse umane, sînt corecte şi complete.
Controlul preconizat reprezintă procedurile de control intern, care ar trebui să existe pentru a întruni obiectivele controlului.
Riscurile care trebuie identificate sînt riscurile, care ar apărea dacă controlul preconizat nu ar exista sau nu ar funcţiona eficient.
Auditorul documentează relaţiile dintre obiectivele controlului, controlul preconizat şi riscurile aferente în Formularul de cercetare şi evaluare.
sus
60. Ce se întîmplă dacă controlul preconizat nu există?
Răspuns:
Dacă controlul preconizat nu există, auditorul examinează dacă sistemul/procesul conţine proceduri de control intern de alt tip, care oferă asigurări suficiente pentru riscul identificat.
Spre exemplu, o simplă procedură de control intern de prevenire a achitării duble a unei facturi este de a aplica un sigiliu oficial cu inscripţia „PLĂTIT” pe factura originală. S-ar putea ca aceasta să fie un control preconizat, identificat de către auditor, care în realitate însă nu există. Totuşi, funcţionarii responsabili de procesarea facturilor mai întocmesc şi un raport al facturilor transmise de fiecare furnizor, care este verificat de către manager şi comparat cu sumele totale achitate acelei organizaţii. În această situaţie, controlul "preventiv” nu există, însă există un control efectiv "de detectare", care poate identifica achitarea dublă a facturilor furnizorilor.
Dacă nu există proceduri de control intern alternative adecvate, lipsa controlului preconizat va fi inclusă şi evaluată în calitate de constatare a misiunii de audit.
Dacă controlul preconizat există, auditorul obţine probe de audit precum că controlul intern funcţionează în modul prevăzut de către conducere. Acestea sînt cunoscute drept controale de conformitate.
sus
Auditul intern vis-à-vis de auditul extern
61. Care este cadrul normativ de reglementare a colaborării între auditul intern şi auditul extern?
Răspuns:
Colaborarea auditului intern cu auditul extern este reglementată în următoarele acte normative:
Standardele Naţionale de Audit Intern, aprobate prin Hotărîrea Curţii de Conturi nr. 82 din 29.11.2007 şi Ordinul ministrului finanţelor nr.98 din 27.11.2007;
Carta de audit intern, aprobată prin Ordinul ministrului finanţelor nr. 111 din 26.12.2007;
Norma metodologică pentru impementarea auditului intern în sectorul public nr. 20, aprobată prin Ordinul ministrului finanţelor nr. 118 din 29.12.2008
sus
62. Care este diferenţa dintre auditul intern şi auditul extern?
Răspuns:
Diferenţa dintre auditul intern şi auditul extern este reflectată în tabela de mai jos:
Nr. d/o | Domenii de referinţă | AUDITUL INTERN | AUDITUL EXTERN |
1. | Statutul | Face parte integrantă din entitate | Este independent din punct de vedere juridic |
2. | Beneficiarii auditului | Managerii de la toate nivelurile entităţii | Toţi cei care doresc o certificare a conturilor |
3. | Obiectivele auditului | Evaluarea sistemului de management financiar şi control şi asigurarea conducerii că acesta funcţionează | Certificarea exactităţii conturilor şi a situaţiilor financiare, care constă în regularitatea, sinceritatea şi imaginea fidelă a declaraţiilor financiare finale. Cu această ocazie auditul extern evaluează şi el sistemul de management financiar şi control, dar numai pentru elemente de natură financiar-contabilă |
4. | Domeniul de aplicare al auditului | Domeniul este mult mai vast, deoarece include nu numai toate funcţiile entităţii, ci şi dimensiunile acesteia. Domeniul auditului intern depăţeste domeniul cifrelor. Spre exemplu, evaluarea eficienţei activităţii cabinetului medical | Înglobează tot ceea ce participă la determinarea rezultatelor, la elaborarea situaţiilor financiare finale şi numai la acestea, dar din toate funcţiile entităţii |
5. | Periodicitatea auditului | Activitate efectuata permanent în cadrul entităţii prin acţiuni planificate, în funcţie de analiza riscurilor | Îşi desfăşoară misiunile în general în mod intermitent şi în moment propice certificării conturilor, respectiv după sfîrşitul semestrului său anului, în restul perioadelor auditorii nefiind prezenţi în entitate |
6. | Legatura cu factorii din entitate | Schimba mereu interlocutorii, în funcţie de misiunea planificată, şi, din acest punct de vedere, auditul intern este periodic pentru cei auditaţi | Are mereu aceeaşi interlocutori din entitate, din acest punct de vedere auditul extern este permanent pentru cei auditaţi |
7. | Independenţa | Este independent în exercitarea funcţiei sale faţă de procesele pe care le auditează. În acelaşi timp este dependent prin faptul că aparţine entităţii şi activează în serviciul managerului entităţii | Are independenţa specifică titularului unei profesii libere, reglementate juridic şi statutar. Este independent faţă de clientul sau |
8. | Metoda | Este o abordare în funcţie de riscuri şi oricare ar fi domeniul de aplicare se utilizează aceleaşi tehnici şi instrumente. În acest sens, exista o metodologie specifică şi originală | Are o metodologie precisă, standardizată şi se bazează pe analize, comparaţii, rapoarte, etc |
9. | Prevenirea fraudelor | Se interesează de toate problemele entităţii, spre exemplu evaluează confidentţalitatea dosarelor personale din cadrul cabinetului medical | Se interesează numai de fraudele, care pot afecta conturile |
10. | Perspectiva auditului | Nu încearcă să asigure că situaţiile financiare sînt rezonabile, deoarece aceasta este sarcina auditului extern | Nu efectuează audit intern, deoarece aceasta este sarcina auditului intern |
sus
63. Care sînt beneficiile colaborării dintre auditorii interni şi auditorii externi?
Răspuns:
Beneficiile colaborării dintre auditorii interni şi auditorii externi sînt următoarele:
auditul extern în multe cazuri reprezintă o măsură de protecţie a auditului intern, oferind public o opinie despre activitatea auditorilor interni;
auditul intern reprezintă materia primă pentru activitatea auditului extern, deoarece auditul intern este localizat în interiorul entităţii şi cunoaşte mai bine sistemele din cadrul entităţii;
conştientizarea managerului entităţii privind necesitatea implementării funcţiei de audit intern în cadrul propriei entităţi;
asigurarea suplimentară că auditul intern este independent;
reducerea la minim a suprapunerilor;
schimburi profesionale de probleme;
pregătiri profesionale comune;
înţelegerea de către fiecare parte a rolului său;
împărtăşirea informaţiilor utile şi asigurarea unei comunicări eficiente;
crearea unei culturi comune a auditului în sectorul public;
eliminarea rivalităţilor instituţionale sau chiar a competiţiei dintre cele două activităţi;
conştientizarea mai completă a riscurilor, atît de către manageri, cît şi de către auditori;
fortificarea relaţiilor de colaborare şi, în timp, obţinerea încrederii reciproce;
coordonarea planurilor şi a programelor de audit.
sus
Resursele umane din cadrul unităţii de audit intern
64. Ce rol are personalul în cadrul unei unităţi de audit intern?
Răspuns:
Conform Cartei de audit intern, personalului unităţii de audit intern i se atribuie trei roluri şi anume gestionarea, supravegherea şi activitatea de audit:
conducătorul unităţii de audit intern – gestionează activitatea de audit intern pentru a asigura ca aceasta să aducă valoare adăugată entităţii;
şeful echipei de audit – deţine rolul de supraveghere a procesului de planificare şi realizare a misiunilor de audit (îndeplineşte acest rol suplimentar la activităţile de audit directe);
membrii echipei de audit – realizează activităţile de audit în cadrul misiunilor de audit şi efectuează alte sarcini, la solicitarea conducătorului unităţii de audit intern.
În unităţile de audit intern mici conducătorul unităţii de audit intern ar putea realiza toate activităţile de audit. De asemenea, şeful echipei va avea responsabilităţi directe de audit, în afară de rolul de supraveghere.
sus
65. Ce atribuţii are conducătorul unităţii de audit intern?
Răspuns:
Conducătorul unităţii de audit intern are următoarele atribuţii:
elaborează şi înaintează spre aprobare managerului entităţii Carta de audit intern;
elaborează şi înaintează spre aprobare managerului entităţii planul strategic şi planul anual al activităţii de audit intern;
monitorizează implementarea planului anual al activităţii de audit intern;
organizează şi coordonează activităţile de audit intern şi supraveghează realizarea acestora;
prezintă managerului entităţii rapoarte ale misiunilor de audit intern, precum şi raportul anual de activitate a unităţii de audit intern;
aprobă versiunile preliminare şi finale ale rapoartelor de audit;
informează periodic, minim trimestrial, managerul entităţii despre rezultatele activităţii de audit intern;
monitorizează procesul implementării recomandărilor de audit;
se expune privind încadrarea în activitatea unităţii de audit intern a angajaţilor, care dispun de cunoştinţe, aptitudini şi experienţă în domeniu conform prevederilor Standardelor Naţionale de Audit Intern;
asigură instruirea corespunzătoare a personalului de audit intern;
informează, în scris, managerul entităţii şi managerul unităţii auditate, în cazul descoperirii pe parcursul realizării misiunii de audit intern a indiciilor potenţialelor fraude;
remite Direcţiei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor spre avizare proiectele Cartei de audit intern şi instrucţiunilor proprii de aplicare a Normelor metodologice pentru implementarea auditului intern în sectorul public;
remite Direcţiei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor copia Cartei de audit intern, copia planului strategic al activităţii de audit intern, copia planului anual al activităţii de audit intern, instrucţiunile proprii de aplicare a Normelor metodologice pentru implementarea auditului intern în sectorul public, precum şi raportul anual de activitate a unităţii de audit intern;
elaborează şi remite Direcţiei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanţelor propuneri de modificare a cadrului normativ în domeniul auditului intern public;
păstrează confidenţialitatea informaţiei acumulate în legătură cu efectuarea auditului intern
sus
66. Ce atribuţii are şeful echipei de audit?
Răspuns:
Şeful echipei de audit intern are următoarele atribuţii:
întocmeşte o Declaraţie de interese conform legislaţiei în vigoare, înainte de începerea fiecărei misiuni de audit intern;
organizează şedinţa de deschidere şi întocmeşte Procesul verbal al şedinţei de deschidere;
aprobă Programul de testare şi supraveghează activitatea echipei de audit;
informează sistematic conducătorul unităţii de audit intern despre procesul de realizare a sarcinilor echipei de audit;
conduce şedinţa de finalizare a lucrului în teren;
elaborează rapoarte de audit intern şi le prezintă spre examinare conducătorului unităţii de audit intern;
participă la şedinţa de închidere a misiunii de audit şi este responsabil de urmărirea implementării recomandărilor de audit;
solicită întocmirea de către unităţile auditate a planului de acţiuni privind implementarea recomandărilor;
informează imediat în scris conducătorul unităţii de audit intern, în cazul descoperirii pe parcursul realizării misiunii de audit intern a indiciilor potenţialelor fraude;
realizează activitatea în conformitate cu cadrul normativ şi principiile fundamentale ale activităţii de audit intern;
păstrează confidenţialitatea informaţiei acumulate în legătură cu efectuarea auditului intern
sus
67. Ce atribuţii au membrii echipei de audit?
Răspuns:
Membrii echipei de audit au următoarele atribuţii:
întocmesc o Declaraţie de interese conform legislaţiei în vigoare, înainte de începerea fiecărei misiuni de audit intern;
efectuează documentarea şi analiza sistemelor;
realizează testele de audit;
documentează constatările de audit;
formulează versiunea preliminară a recomandărilor pentru raportul de audit;
participă în procesul de urmărire a implementării recomandărilor de audit
realizează activitatea în conformitate cu cadrul normativ şi principiile fundamentale ale activităţii de audit intern;
păstrează confidenţialitatea informaţiei acumulate în legătură cu efectuarea auditului intern
sus
Unităţile (subdiviziunile) auditate vis-à-vis de auditul intern
68. Cum trebuie să fie asigurată interdependenţa dintre auditul intern şi managerii entităţii?
Răspuns:
Eficienţa auditului intern depinde de calitatea conducerii. În acest context:
tehnicile şi recomandările auditorilor interni nu vor însemna nimic, dacă conducerea nu va fi capabilă să le utilizeze în practică, iar sistemele de management financiar şi control vor fi slabe şi ineficiente;
auditul intern nu trebuie să fie izolat de conducere şi nu trebuie conceput ca un pericol pentru manager;
managerii trebuie să întreprindă măsuri privind implementarea sistemului de management financiar şi control, precum şi să înţeleagă şi eficacitatea acestuia;
managerii trebuie să înţeleagă rolul auditului intern şi să nu-l conceapă ca o altă formă a controlului financiar
sus
69. Pot solicita o consultanţă de la auditorii interni?
Răspuns:
Da. Responsabilitatea-cheie a auditorilor interni este de a sprijini managerul entităţii în îmbunătăţirea sistemului de management financiar şi control şi, ca urmare, a operaţiunilor entităţii. În acest context, auditorii interni vor oferi consultanţă, dar este necesar să tineţi cont de faptul că resursele de audit intern sunt limitate şi solicitările misiunilor de consiliere trebuie să fie prioritizate.
sus
70. Cine monitorizează implementarea recomandărilor de audit?
Răspuns:
Responsabilitatea de monitorizare îi revine conducătorului unităţii auditate.
sus
71. În ce constă responsabilitatea unităţii auditate vis-à-vis de recomandările de audit?
Răspuns:
Responsabilitatea unităţii auditate în aplicarea recomandărilor de audit constă în:
elaborarea unui Plan de acţiuni privind implementarea recomandărilor, în baza recomandărilor expuse în proiectul raportului de audit;
stabilirea responsabililor pentru fiecare recomandare;
punerea în practică a recomandărilor convenite;
comunicarea periodică, conducătorului unităţii de audit intern, a stadiului progresului privind implementarea recomandărilor;
evaluarea rezultatelor obţinute
sus
72. Ce se întîmplă dacă recomandările convenite nu sînt puse în aplicare?
Răspuns:
Auditorii interni raportează trimestrial managerului entităţii publice despre stadiul implementării recomandărilor de către unităţile auditate.
Managerul entităţii publice va acorda o atenţie specială recomandărilor, care nu sunt încă puse în aplicare, şi va întreprinde măsuri în acest sens.
Menţionăm că atunci cînd Curtea de Conturi va efectua auditul în entitatea publică, auditorii externi pot solicita rapoartele de audit intern şi planurile de urmărire a implementării recomandărilor. Ulterior, va urma o discuţie, vis-s-vis de implementarea recomandărilor, dintre reprezentanţii Curţii de Conturi şi managerul entităţii, care poartă răspundere pentru implementarea recomandărilor convenite.
sus
73. Cum procedez dacă după o perioadă de timp recomandările convenite nu mai sînt relevante?
Răspuns:
S-ar putea ca după o perioadă de timp, recomandările care au fost iniţial convenite cu auditorul intern, să nu fie adecvate. Spre exemplu, au intervenit careva modificări în legislaţie, sau nu sînt resurse suficiente pentru a implementa recomandarea, etc. În astfel de cazuri, vă întruniţi cu auditorii interni, analizaţi situaţiile parvenite şi conveniţi asupra excluderii recomandării în cauză din Planul de acţiuni privind implementarea recomandărilor, în caz dacă recomandarea nu mai este relevantă. Este necesar să documentaţi această situaţie printr-o notă informativă, pe care o adresaţi şefului unităţii de audit intern
sus
74. Cine efectuează misiuni de audit intern?
Răspuns:
Misiunile de audit intern sînt efectuate de auditorii interni/angajaţii din cadrul unităţilor de audit intern, instituite în cadrul autorităţilor/entităţilor publice
sus
75. Cît timp durează o misiune de audit intern? De ce factori depinde durata ei?
Răspuns:
Misiunea de audit poate dura de la cîteva zile la cîteva luni, în dependenţă de domeniul de aplicare şi complexitatea procesului auditat.
Auditorii interni vă vor oferi o estimare a timpului necesar pentru finalizarea misiunii de audit.
sus
76. Care este contribuţia persoanelor din unitatea auditată în timpul realizării misiunii de audit?
Răspuns:
Rolul persoanelor din unitatea auditată în timpul misiunii de audit este să le ofere auditorilor interni:
toate informaţiile necesare pentru realizarea misiunii de audit;
disponibilitatea Dvs pentru ca auditorii să realizeze interviurile necesare, testele de audit, etc;
sugestii şi propuneri pentru îmbunătăţirea procesului auditat.
sus
77. Cum are loc monitorizarea progreselor privind implementarea recomandărilor de către auditorii interni?
Răspuns:
Auditorii interni vor solicita, de la conducătorul unităţii auditate, o persoană de contact pentru a discuta statutul de punere în aplicare a recomandărilor. Ulterior, conducătorul unităţii auditate, trimestrial, va remite Şefului unităţii de audit intern o Notă informativă privind implementarea recomandărilor, anexînd documentele confirmative.
Implementarea recomandărilor se monitorizează prin metode adecvate de urmărire, cum ar fi solicitarea verbală a informaţiilor, rapoarte scrise din partea conducerii unităţii auditate, verificări ulterioare sau audite ulterioare.
Indiferent ce metodă se utilizează pentru colectarea informaţiilor, şeful echipei de audit este responsabil să urmărească nivelul de implementare a recomandărilor din planul de acţiuni privind implementarea recomandărilor şi să transmită conducătorului unităţii de audit intern informaţia relevantă.
Conducătorul unităţii de audit intern informează periodic managerul entităţii publice despre nivelul implementării recomandărilor de către unităţile auditate.
sus
78. Care este cea mai simplă modalitate de urmărire a implementării recomandărilor?
Răspuns:
Cea mai simplă modalitate de urmărire a implementării recomandărilor este ca conducătorul unităţii de audit intern să solicite managerului unităţii auditate să ofere un Raport privind acţiunile realizate în vederea implementării recomandărilor şi soluţionării constatărilor, identificate în timpul misiunii de audit, din perioada corespunzătoare. Formatul răspunsului va fi determinat de către conducerea unităţii auditate.
O abordare alternativă ar fi să se elaboreze un formular, în care conducerea unităţii auditate îşi va înscrie răspunsurile. Formularul ar putea fi utilizat pentru a prezenta informaţii atît despre acţiunile efectuate, cît şi despre dificultăţile apărute în procesul de implementare a recomandărilor (spre exemplu, recomandări neclare/necesitatea de a realiza alte acţiuni înainte de a implementa anumite recomandări).
sus
