MONITORUL OFICIAL AL ROMÂNIEI PARTEA I . . .„ ... Anul 177 (XXI) — Nr. 241 LEGI, DECRETE, HOTĂRÂRI SI ALTE ACTE Vⁱⁿerⁱ’ ¹⁰ aPrⁱlⁱe ²⁰⁰⁹ ⁷⁷ » Nr. Pagina ACTE ALE CASEI NAȚIONALE DE ASIGURĂRI DE SĂNĂTATE 410. — Ordin pentru aprobarea Normelor metodologice privind exercitarea auditului public intern în cadrul Casei Naționale de Asigurări de Sănătate și al caselor de asigurări de sănătate............................... 1-32 ACTE ALE CASEI NAȚIONALE DE ASIGURĂRI DE SĂNĂTATE 7 CASA NAȚIONALĂ DE ASIGURĂRI DE SĂNĂTATE ORDIN pentru aprobarea Normelor metodologice privind exercitarea auditului public intern în cadrul Casei Naționale de Asigurări de Sănătate și al caselor de asigurări de sănătate Având în vedere: — Referatul de aprobare al Compartimentului audit public intern nr. AI/40 din 12 martie 2009; — art. 281 alin. (1) lit. a) și b) și ale art. 294 din Legea nr. 95/2006 privind reforma în domeniul sănătății, cu modificările și completările ulterioare; — art. 11 lit. a) din Legea nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare; — Adresa Ministerului Finanțelor Publice — Unitatea centrală de armonizare pentru auditul public intern nr. 305.210 din 12 martie 2009, prin care sunt avizate Normele metodologice privind exercitarea auditului public intern în cadrul Casei Naționale de Asigurări de Sănătate și al caselor de asigurări de sănătate, în temeiul dispozițiilor art. 281 alin. (2) din Legea nr. 95/2006, cu modificările și completările ulterioare, și ale art. 17 alin. (5) din Statutul Casei Naționale de Asigurări de Sănătate, aprobat prin Hotărârea Guvernului nr. 972/2006, cu modificările și completările ulterioare,’ președintele Casei Naționale de Asigurări de Sănătate emite următorul ordin: Art. 1. — Se aprobă Normele metodologice privind exercitarea auditului public intern în cadrul Casei Naționale de Asigurări de Sănătate și al caselor de asigurări de sănătate, prevăzute în anexa care face parte integrantă din prezentul ordin. Art. 2. — Prevederile prezentului ordin se aplică structurilor de audit public intern organizate la nivelul Casei Naționale de Asigurări de Sănătate și al caselor de asigurări de sănătate. Art. 3. — începând cu data intrării în vigoare a prezentului ordin se abrogă Ordinul președintelui Casei Naționale de Asigurări de Sănătate nr. 38/2006 pentru aprobarea Normelor metodologice privind exercitarea auditului public intern în cadrul Casei Naționale de Asigurări de Sănătate și al caselor de asigurări de sănătate, publicat în Monitorul Oficial al României, Partea I, nr. 176 și 176 bis din 23 februarie 2006. Art. 4. — Prezentul ordin se publică în Monitorul Oficial al României, Partea I. Președintele Casei Naționale de Asigurări de Sănătate, Irinel Popescu București, 18 martie 2009. Nr. 410. 2 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 ANEXĂ NORME METODOLOGICE privind exercitarea auditului public intern în cadrul Casei Naționale de Asigurări de Sănătate și al caselor de asigurări de sănătate A. DISPOZIȚII GENERALE în conformitate cu prevederile art. 281 alin. (1) lit. b) din Legea nr. 95/2006 privind reforma în domeniul sănătății, cu modificările și completările ulterioare, președintele Casei Naționale de Asigurări de Sănătate „organizează și coordonează activitatea de audit și control în sistemul de asigurări sociale de sănătate, potrivit atribuțiilor specifice ale CNAS și ale caselor de asigurări (...).” Prezentele norme metodologice au fost elaborate în temeiul prevederilor Legii nr. 672/2002 privind auditul public intern, cu modificările și completările ulterioare, și au avut în vedere prevederile pct. 4 lit. a) din Normele generale privind exercitarea activității de audit public intern, aprobate prin Ordinul ministrului finanțelor publice nr. 38/2003, cu modificările și completările ulterioare, precum și prevederile Ordinului ministrului finanțelor publice nr. 1.702/2005 pentru aprobarea Normelor privind organizarea și exercitarea activității de consiliere desfășurate de către auditorii interni din cadrul entităților publice și ale Ordinului ministrului finanțelor publice nr. 252/2004 pentru aprobarea Codului privind conduita etică a auditorului intern. 1. Definiția auditului public intern Auditul public intern reprezintă o activitate funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile entității publice. Ajută entitatea publică să-și îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de administrare. 2. Tipuri de audit public intern Cadrul normativ în domeniul auditului public intern prevede următoarele forme de exercitare a auditului public intern: 2.1. Activități de asigurare: a) auditul de sistem reprezintă o evaluare de profunzime a sistemelor de conducere și control intern, cu scopul de a stabili dacă acestea funcționează economic, eficace și eficient, pentru identificarea deficiențelor și formularea de recomandări pentru corectarea acestora; b) auditul performanței examinează dacă criteriile stabilite pentru implementarea obiectivelor și sarcinilor entității publice sunt corecte pentru evaluarea rezultatelor și apreciază dacă rezultatele sunt conforme cu obiectivele; c) auditul de regularitate reprezintă examinarea acțiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale și metodologice, conform normelor legale. 2.2. Activități de consiliere a) consultanță, având ca scop identificarea obstacolelor care împiedică desfășurarea normală a proceselor, stabilirea cauzelor, determinarea consecințelor, prezentând totodată soluții pentru eliminarea acestora; b) facilitarea înțelegerii, destinată obținerii de informații suplimentare pentru cunoașterea în profunzime a funcționării unui sistem, standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora; c) formarea și perfecționarea profesională, destinate furnizării cunoștințelor teoretice și practice referitoare la managementul financiar, gestiunea riscurilor și controlul intern, prin organizarea de cursuri și seminarii. Activitatea de consiliere se organizează și se desfășoară prin mai multe tipuri de misiuni: — misiuni de consiliere formalizate, cuprinse într-o secțiune separată a planului anual de audit public intern; — misiuni de consiliere cu caracter informai, realizate prin participarea la lucrările unor comisii, comitete, schimburi de experiență, sau derularea unor proiecte cu durată determinată; — misiuni de consiliere pentru situații excepționale, prin participarea în cadrul unor echipe constituite pentru desfășurarea unor activități, ca urmare a unor situații neprevăzute sau de forță majoră. Activitatea de consiliere este menită să aducă plusvaloare și să îmbunătățească administrarea entității publice, gestiunea riscului și controlul intern, fără ca auditorul intern să își asume responsabilități manageriale. B. STRUCTURILE DE AUDIT PUBLIC INTERN ÎN CADRUL SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE 3. Cadrul organizatoric Auditul public intern la nivelul sistemului de asigurări sociale de sănătate reprezintă o activitate funcțional independentă și obiectivă, care dă asigurări și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, perfecționând activitățile desfășurate în cadrul sistemului. Acesta ajută Casa Națională de Asigurări de Sănătate (CNAS) și casele de asigurări de sănătate să-și îndeplinească obiectivele printr-o abordare sistematică și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de administrare. Astfel, în organizarea funcției de audit public intern s-au avut în vedere următoarele caracteristici: — universalitatea: auditul public intern se desfășoară asupra tuturor activităților, ajutând astfel managerul instituției publice să stăpânească celelalte funcții și toate activitățile; — independența: auditul public intern funcționează subordonat direct președintelui CNAS/președintelui-director general al casei de asigurări de sănătate (CAS), după caz, iar auditorii publici interni nu trebuie implicați în activitățile auditate; — periodicitatea: pentru entitatea auditată este o activitate ciclică, a cărei frecvență este determinată de procesul de evaluare a riscurilor, dar care nu poate fi mai mare de 3 ani. în ceea ce privește standardele profesionale, acestea reprezintă un set de reguli a căror aplicare asigură: — definirea unitară a activităților auditului public intern; — stabilirea criteriilor de apreciere că auditul public intern funcționează și că aduce plusvaloare instituției publice; — definirea valorilor și principiilor care trebuie respectate în activitatea practică de auditorii publici interni. Președintele CNAS/Președintele-director general al CAS, după caz, are obligația instituirii cadrului organizatoric și funcțional necesar desfășurării activității de audit public intern. La nivelul CNAS activitatea de audit public intern este asigurată de structura de audit public intern care funcționează în subordinea directă a președintelui. La CAS auditul este organizat sub formă de structuri subordonate direct președinților-directori generali, cu acordul structurii de audit public intern a CNAS sub a cărei coordonare metodologică se află. Structurile de audit public intern de la nivelul CAS trebuie să funcționeze cu cel puțin două posturi de auditori publici interni. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 3 La CAS care nu au personal angajat în cadrul structurii de audit public intern, această activitate este efectuată de structura de audit public intern a CNAS. Structura de audit public intern nu trebuie implicată în elaborarea procedurilor de control intern și în desfășurarea activităților supuse auditului public intern. 4. Obiectivele auditului public intern în cadrul sistemului de asigurări sociale de sănătate 4.1. Obiectivele auditului public intern sunt: a ) asigurarea obiectivă și consilierea, destinate să îmbunătățească sistemele și activitățile desfășurate de CNAS și CAS; b ) sprijinirea îndeplinirii obiectivelor instituției publice printr-o abordare sistematică și metodică, prin care se evaluează și se îmbunătățește eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului și a proceselor de administrare; c ) sprijinirea conducerii CNAS în ansamblul său și a conducerilor CAS prin intermediul opiniilor și recomandărilor formulate în timpul auditărilor, urmărindu-se: — gestionarea mai bună a riscurilor; — asigurarea unei mai bune administrări și păstrări a patrimoniului; — asigurarea unei mai bune monitorizări a conformității cu regulile și procedurile existente; — asigurarea unei evidențe contabile corecte, conforme cu legislația în vigoare, și un management informatic fiabil și coerent; — îmbunătățirea calității managementului, a controlului și auditului public intern; — îmbunătățirea eficienței și eficacității operațiilor. 4.2. Obiectivele misiunii de audit public intern a) în cazul misiunilor de asigurare: — evaluarea sistemului de management și control intern — auditul de sistem; — asigurarea conformității procedurilor și a operațiunilor cu reglementările legale în vigoare — auditul de regularitate; — evaluarea rezultatelor privind obiectivele urmărite și examinarea impactului efectiv — auditul de performanță. b) în cazul misiunilor de consiliere: să aducă plusvaloare și să îmbunătățească administrarea entității auditate, gestiunea riscului și controlul intern, fără ca auditorul intern să își asume responsabilități manageriale. 4.3. Obiectivele activității de audit public intern a ) evaluarea managementului riscului Auditul public intern trebuie să sprijine conducerea instituției publice în identificarea și evaluarea riscurilor semnificative, contribuind la îmbunătățirea sistemelor de management al riscurilor. Auditul public intern trebuie să supravegheze și să evalueze eficacitatea acestui sistem. în cursul misiunilor, auditorii publici interni vor identifica riscurile, inclusiv cele care excedează perimetrului misiunii, în cazul în care acestea sunt semnificative. b ) evaluarea sistemelor de control Pentru evaluarea sistemului de control intern, auditorul public intern trebuie să determine măsura în care conducătorul entității auditate a definit criterii adecvate de apreciere și dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate și de auditorii publici interni în evaluarea sistemului de control intern. Dacă acestea sunt inadecvate, auditorii publici interni vor recomanda conducerii instituției publice să elaboreze sau să adapteze în mod corespunzător aceste criterii la cerințele impuse de legislația în vigoare. Evaluarea pertinenței și eficacității sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor și va viza operațiile și sistemele informatice ale entității publice din următoarele puncte de vedere: — fiabilitatea și integritatea informațiilor financiare și operaționale; — eficacitatea și eficiența operațiilor; — protejarea patrimoniului; — respectarea legilor și reglementărilor în vigoare; — respectarea prevederilor contractuale încheiate atât cu furnizorii de asistență medicală, cât și cu ceilalți furnizori de servicii. în cursul misiunilor, auditorii publici interni trebuie să examineze dacă formele de control intern sunt în concordanță cu obiectivele misiunii, în vederea identificării eventualelor deficiențe specifice sistemului/entității auditat/auditate. Auditorii publici interni trebuie să analizeze operațiile și activitățile auditate și să determine măsura în care rezultatele corespund obiectivelor stabilite și dacă operațiile/activitățile sunt aplicate sau realizate conform prevederilor legale în vigoare. 5. Atribuțiile auditului public intern în sistemul asigurărilor sociale de sănătate 5. 1. Atribuțiile structurilor de audit public intern de la nivelul CNAS și al CAS: a ) structura de audit public intern organizată la nivelul CNAS elaborează norme metodologice pentru exercitarea auditului public intern în sistemul asigurărilor sociale de sănătate, care se aprobă de președintele CNAS cu avizul Unității Centrale de Armonizare pentru Auditul Public Intern (UCAAPI). în exercitarea activității de audit, structurile de audit public intern de la nivelul CAS aplică normele, metodologiile și ghidurile elaborate de structura de audit de la nivelul CNAS; b ) elaborează, în baza referatului de justificare, proiectul planului anual de audit public intern, pe care îl supune aprobării președintelui CNAS/președintelui-director general al CAS, după caz. La nivelul CNAS acesta se elaborează până la data de 30 noiembrie și se aprobă până la data de 20 decembrie a anului precedent celui planificat. La nivelul CAS acesta se aprobă de către președintele-director general al CAS până cel târziu la data de 10 decembrie a anului precedent celui planificat, după care se înaintează și structurii de audit public intern a CNAS, însoțit de referatul de justificare; c ) efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale CNAS și ale CAS sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate. Auditul public intern se exercită asupra tuturor activităților desfășurate în CNAS și în instituțiile subordonate, cu privire la formarea și utilizarea fondurilor publice, precum și la administrarea patrimoniului public. Structurile de audit public intern de la nivelul CNAS și al CAS auditează cel puțin o dată la 3 ani, fără a se limita la acestea, următoarele: — angajamentele bugetare și legale din care derivă direct sau indirect obligații de plată, inclusiv din fondurile comunitare; — plățile asumate prin angajamente bugetare și legale, inclusiv din fondurile comunitare; — vânzarea, gajarea, concesionarea sau închirierea de bunuri; — constituirea veniturilor publice; — alocarea creditelor bugetare; — sistemul contabil și fiabilitatea acestuia; — sistemul de luare a deciziilor; — sistemele de conducere și control, precum și riscurile asociate unor astfel de sisteme; — sistemele informatice; d) informează UCAAPI/structura de audit public intern de la nivelul CNAS, după caz, despre recomandările neînsușite de către președintele CNAS/președintele-director general al CAS, după caz, la care s-a efectuat misiunea de audit public intern, precum și despre consecințele acestora, astfel: — structurile de audit public intern de la CAS vor transmite trimestrial, în maximum 5 zile de la încheierea trimestrului, sinteza recomandărilor neînsușite de către președintele-director 4 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 general al CAS și consecințele neimplementării acestora, însoțite de documentația relevantă; — structura de audit public intern a CNAS transmite trimestrial la UCAAPI, în termen de 10 zile de la încheierea trimestrului, sinteza recomandărilor neînsușite de președintele CNAS/președintele-director general al CAS, după caz, la care s-au desfășurat misiunile de audit public intern și consecințele neimplementării acestora; e) raportează periodic asupra constatărilor, concluziilor și recomandărilor rezultate din activitățile sale de audit; Structurile de audit public intern transmit la UCAAPI/structura de audit public intern de la nivelul CNAS, după caz, la cererea acestora, rapoarte periodice privind constatările, concluziile și recomandările rezultate din activitățile lor de audit; f) elaborează raportul anual al activității de audit public intern; Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatări, concluzii și recomandări rezultate din activitatea de audit public intern, progresele înregistrate prin implementarea recomandărilor, eventualele iregularități/prejudicii constatate în timpul misiunilor de audit public intern, precum și informații referitoare la pregătirea profesională. Rapoartele anuale privind activitatea de audit public intern se transmit conform următorului calendar: — structurile de audit public intern ale CAS transmit rapoartele anuale până la data de 10 ianuarie a anului ulterior celui de raportare la structura de audit public intern a CNAS; — structura de audit public intern a CNAS transmite raportul anual la UCAAPI până la data de 25 ianuarie a anului ulterior celui de raportare. Raportul anual privind activitatea de audit public intern transmis la UCAAPI reprezintă sinteza rapoartelor anuale ale structurilor de audit public intern din CNAS și CAS elaborate conform structurii minimale solicitate de UCAAPI; g) în cazul identificării unor iregularități semnificative, raportează imediat constatările efectuate astfel: — în situația în care în timpul misiunilor de audit public intern se constată abateri de la regulile procedurale și metodologice, respectiv de la prevederile legale, aplicabile structurii/activității/ operațiunii auditate, auditorii publici interni trebuie să înștiințeze președintele CNAS/președintele-director general al CAS, după caz, la care se efectuează misiunea, în termen de 3 zile; — în cazurile de identificare a iregularităților auditorii publici interni raportează imediat conducătorului structurii de audit public intern, care, la rândul său, îl informează pe președintele CNAS/președintele-director general al CAS, după caz, care a aprobat misiunea. în aceste cazuri, auditorul public intern poate continua misiunea sau poate să o suspende numai cu acordul președintelui CNAS/președintelui-director general al CAS, după caz, care a aprobat misiunea și numai dacă din rezultatele preliminare ale auditării se estimează că, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informații insuficiente); h) structura de audit public intern a CNAS verifică respectarea normelor, instrucțiunilor, precum și a Codului privind conduita etică a auditorului intern de către structurile de audit public intern din CAS și poate iniția măsurile corective necesare, în cooperare cu președintele CNAS/președintele-director general al CAS, după caz, în cauză. 5.2. Atribuțiile conducătorului structurii de audit public intern: a) organizează și răspunde de desfășurarea activităților de audit public intern; b) elaborează Carta auditului intern; c) elaborează Programul de asigurare și îmbunătățire a calității activității de audit public intern; d) face evaluarea internă a Programului de asigurare și îmbunătățire a calității activității de audit public intern; e) asigură la fiecare misiune de audit public intern desemnarea persoanelor care posedă cunoștințele necesare din domeniul auditat; f) asigură resursele necesare îndeplinirii planului de audit public intern în mod eficient; g) asigură măsuri pentru pregătirea profesională a auditorilor publici interni; h) propune contractarea unor servicii de expertiză/consultanță din afara instituției publice și supervizează lucrările întocmite de acestea; i) supervizează toate etapele de desfășurare a misiunii de audit public intern pe aspectele ce revin conducătorului structurii de audit public intern din fiecare procedură aplicabilă în procesul de audit public intern; j) avizează numirea/revocarea auditorilor publici interni din structura de audit public intern pe care o conduce. 5.3. Auditorii publici interni Personalul din cadrul structurilor de audit public intern din sistemul asigurărilor sociale de sănătate cu atribuții în efectuarea misiunilor de audit public intern este format din funcționari publici, cu studii superioare de lungă durată în una dintre următoarele specialități: administrație publică, economică, medicală, farmaceutică, tehnică sau juridică. Auditorii publici interni au drepturile, obligațiile și incompatibilitățile prevăzute de Statutul funcționarilor publici. 5.3.1. Numirea/destituirea conducătorilor structurilor de audit public intern de la nivelul CNAS și CAS Conducătorii structurilor de audit public intern sunt numiți/destituiți de către președintele CNAS/președintele- director general al CAS, după caz, cu avizul UCAAPI/CNAS, după caz, în conformitate cu procedura următoare: Numirea: — candidații depun la UCAAPI/CNAS, după caz, următoarele documente: curriculum vitae; minimum două scrisori de recomandare de la persoane calificate, prin care să li se ateste calitățile profesionale, manageriale și morale, o lucrare de concepție privind organizarea și exercitarea auditului public intern într-o entitate publică din domeniul căreia îi aparține entitatea unde concurează, o declarație privind respectarea prevederilor art. 20 alin. (1) din Legea nr. 672/2002, cu modificările și completările ulterioare, referitoare la incompatibilitățile auditorilor publici interni; — avizarea candidaților se face de către UCAAPI/structura de audit public intern a CNAS, după caz, în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora și prin consultări directe; — după obținerea avizului favorabil de la UCAAPI/structura de audit public intern a CNAS, după caz, numirea se face de către președintele CNAS/președintele-director general al CAS, după caz, în conformitate cu prevederile legale referitoare la organizarea și desfășurarea concursurilor/examenelor pentru ocuparea acestei funcții; — în cazul în care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcții. Destituirea: — președintele CNAS/președintele-director general al CAS, după caz, notifică UCAAPI/CNAS, după caz, despre intenția și motivele destituirii; — directorul general al UCAAPI/conducătorul structurii de audit public intern din cadrul CNAS, după caz, dispune analizarea motivelor, efectuarea investigațiilor, are consultări directe cu conducătorul structurii de audit public intern care este propus pentru destituire și în termen de 10 zile prezintă în scris avizul favorabil/nefavorabil privind destituirea; — în cazul obținerii unui aviz favorabil destituirii, președintele CNAS/președintele-director general al CAS, după caz, procedează în conformitate cu prevederile legale; MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 5 — în cazul obținerii unui aviz nefavorabil, destituirea nu este posibilă. 5.3.2. Numirea/Revocarea auditorilor publici interni de la nivelul CNAS și CAS Numirea/Revocarea auditorilor publici interni se face de către președintele CNAS/președintele-director general al CAS, după caz, cu avizul conducătorului structurii de audit public intern a CNAS/CAS, după caz. Numirea: — pentru acordarea avizului în vederea numirii auditorilor publici interni, conducătorul structurii de audit public intern din cadrul CNAS/CAS, după caz, analizează dosarele de înscriere depuse de candidații pentru ocuparea funcției de auditor public intern și poate avea consultări directe cu aceștia, cu 5—10 zile înainte de data susținerii concursului/examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declarațiile candidaților privind respectarea prevederilor art. 20 alin. (1) din Legea nr. 672/2002, cu modificările și completările ulterioare, referitoare la incompatibilitățile auditorilor interni, precum și două scrisori de recomandare; — în cazul obținerii unui aviz favorabil, numirea în funcție se face de către președintele CNAS/președintele-director general al CAS, după caz, în conformitate cu prevederile legale referitoare la organizarea și desfășurarea concursurilor/examenelor pentru ocuparea acestor funcții. Din comisiile de examinare a candidaților pentru funcțiile de auditori publici interni de la nivelul CAS face parte și un reprezentant desemnat de structura de audit public intern a CNAS. Transferul: — auditorii publici interni se pot transfera de la o structură de audit public intern a unei entități publice la alta, numai cu avizul conducătorului structurii de audit public intern al entității publice la care se transferă. Revocarea: — pentru revocarea auditorilor publici interni, președintele CNAS/președintele-director general al CAS, după caz, îl înștiințează pe conducătorul structurii de audit public intern din cadrul CNAS/CAS, după caz, despre intenția de revocare a unui auditor public intern și despre motivele acesteia. Conducătorul structurii de audit public intern din cadrul CNAS/CAS, după caz, dispune analizarea motivelor, efectuarea investigațiilor, are consultări directe cu aceștia și în termen de 10 zile prezintă avizul favorabil/nefavorabil revocării. Funcția de auditor public intern este incompatibilă cu exercitarea acestei funcții ca activitate profesională orientată spre profit sau recompensă. 5.3.3. Reguli de lucru și conduită ale auditorului public intern Auditorii publici interni trebuie să respecte în activitatea lor următoarele reguli de lucru și conduită: a) auditorii publici interni trebuie să își îndeplinească atribuțiile în mod obiectiv și independent, cu profesionalism și integritate, conform prevederilor Legii nr. 672/2002, cu modificările și completările ulterioare, precum și normelor și procedurilor specifice activității de audit public intern; b) pentru acțiunile lor, întreprinse cu bună-credință în exercițiul atribuțiilor și în limita acestora, auditorii publici interni nu pot fi sancționați sau trecuți în altă funcție; c) auditorii publici interni nu vor divulga niciun fel de date, fapte sau situații pe care le-au constatat în cursul ori în legătură cu îndeplinirea misiunilor de audit public intern; d) auditorii publici interni sunt responsabili de protecția documentelor referitoare la auditul public intern desfășurat la o entitate publică; e) răspunderea pentru măsurile luate în urma analizării recomandărilor prezentate în rapoartele de audit aparține conducerii entității auditate; f) auditorii publici interni trebuie să respecte prevederile Codului privind conduita etică a auditorului intern; g) auditorii publici interni au obligația autoperfecționării cunoștințelor profesionale; h) persoanele care sunt soți, rude sau afini până la gradul al patrulea inclusiv cu președintele CNAS/președintele-director general al CAS, după caz, nu pot fi auditori publici interni în cadrul instituției respective; i) auditorii publici interni nu pot fi desemnați să efectueze misiuni de audit public intern la CNAS/CAS, după caz, dacă sunt soți, rude sau afini până la gradul al patrulea inclusiv cu președintele CNAS/președintele-director general al CAS, după caz, sau cu membrii organului de conducere colectivă; j) auditorii publici interni nu trebuie implicați în vreun fel în îndeplinirea activităților pe care în mod potențial le pot audita și nici în elaborarea și implementarea sistemelor de control intern ale instituției publice respective; k) auditorii publici interni care au responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană nu trebuie implicați în auditarea acestor programe; I) auditorilor publici interni nu trebuie să li se încredințeze misiuni de audit public intern în sectoarele de activitate în care aceștia au deținut funcții sau au fost implicați în alt mod; această interdicție se poate ridica după trecerea unei perioade de 3 ani; m) auditorii publici interni care se găsesc în una dintre situațiile prevăzute la lit. h)—I) au obligația de a-l informa de îndată, în scris, pe președintele CNAS/președintele-director general al CAS, după caz, și pe conducătorul structurii de audit public intern. C. NORMELE APLICABILE STRUCTURILOR DE AUDIT PUBLIC INTERN Șl AUDITORILOR PUBLICI INTERNI ÎN SISTEMUL ASIGURĂRILOR SOCIALE DE SĂNĂTATE 6. Independență și obiectivitate Garanția obiectivității și independenței activității de audit public intern este dată de asigurarea independenței organizatorice și a auditorilor publici interni. 6.1. Independența organizatorică Prin statutul său, structura de audit public intern exercită o funcție distinctă și independentă de activitățile instituției publice, garanția fiind asigurată prin subordonarea acesteia direct președintelui CNAS/președintelui-director general al CAS, după caz. Activitatea de audit public intern nu trebuie să fie supusă ingerințelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor și până la comunicarea rezultatelor acesteia. 6.2. Independența auditorilor Independența auditorilor publici interni este asigurată de regulile aplicabile acestei funcții în ceea ce privește încadrarea auditorilor și efectuarea misiunilor. în scopul evitării prejudicierii independenței și obiectivității auditorilor publici interni, atunci când misiunile de asigurare sunt realizate în urma unei misiuni de consiliere, se vor desemna auditori publici interni și supervizori diferiți pentru efectuarea acestora. Independența auditorilor publici interni selectați pentru realizarea unei misiuni de audit public intern trebuie declarată, în acest sens, fiecare auditor public intern, la începutul misiunii, trebuie să întocmească o declarație de independență. Auditorii publici interni care se găsesc în una dintre situațiile de incompatibilitate prevăzute la pct. 5.3.3 au obligația de a-l informa de îndată, în scris, pe președintele CNAS/președintele- director general al CAS, după caz, și pe conducătorul structurii de audit public intern. 6.3. Obiectivitatea individuală Auditorii publici interni trebuie să aibă o atitudine imparțială, să nu aibă prejudecăți și să evite conflictele de interese. Auditorii publici interni trebuie să-și îndeplinească atribuțiile în mod 6 MONITORUL OFICIALAL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 obiectiv și independent, cu profesionalism și integritate, potrivit normelor și procedurilor specifice activității de audit public intern. în activitatea desfășurată, auditorii publici interni acționează pentru prevenirea riscurilor în luarea unor decizii greșite, prin înlăturarea fenomenelor de individualism, de infatuare și autoapreciere excesivă, stimulând colegialitatea în muncă și întrajutorarea permanentă, pârghii ce trebuie să conducă la creșterea prestigiului echipei de audit și la eficiența activităților de auditare. Conducătorul structurii de audit public intern trebuie să se asigure că pentru fiecare misiune de audit public intern auditorii publici interni desemnați dețin cunoștințele, îndemânarea și competențele necesare pentru desfășurarea corectă a misiunii. Pentru cunoștințe de strictă specialitate, conducătorul structurii de audit public intern a CNAS, din proprie inițiativă sau la solicitarea conducătorilor structurilor de audit public intern de la nivelul CAS, poate solicita președintelui CNAS contractarea unor servicii de expertiză/consultanță din afara instituției publice sau a unor specialiști în domeniu. 7. Competență și conștiință profesională 7.1. Competența Pregătirea și experiența auditorilor publici interni constituie un element esențial în atingerea eficacității activității de audit public intern. Auditorii publici interni trebuie să posede cunoștințe, îndemânare și alte competențe necesare pentru a-și exercita responsabilitățile individuale, cele mai semnificative fiind: — competență în vederea aplicării normelor, procedurilor și tehnicilor de audit; — competență în ceea ce privește principiile și tehnicile contabile; — cunoașterea principiilor de bază în economie, în domeniul juridic și în domeniul tehnologiilor informatice; — cunoștințe suficiente pentru a identifica elementele de iregularitate, nefiind în sarcina auditorilor publici interni investigarea acestora; — capacitatea de a comunica oral și în scris, de a putea expune clar și convingător obiectivele, constatările și recomandările fiecărei misiuni de audit public intern; — cunoștințe privind activitățile specifice sistemului asigurărilor sociale de sănătate. Structura de audit public intern trebuie să dispună de metodologii și sisteme IT adecvate, de metode de analiză analitică, eșantioane statistice și instrumente de control al sistemelor informatice. Indiferent de natura lor, misiunile de audit public intern sunt încredințate acelor persoane care au pregătirea și experiența corespunzătoare nivelului de complexitate a sarcinilor. în cazul în care pentru finalizarea unei misiuni de audit public intern este nevoie de servicii de expertiză din afară, acestea sunt supervizate de conducătorul structurii de audit public intern. 7.2. Conștiința profesională Auditorul public intern trebuie să depună toate eforturile în decursul exercitării funcției sale și să ia în considerație următoarele elemente: — perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit public intern; — complexitatea și importanța domeniilor auditate; — pertinența și eficacitatea procesului de gestiune a riscurilor și de control; — probabilitatea existenței erorilor, iregularităților și a unor disfuncționalități semnificative; — costurile implementării unor controale suplimentare în raport cu avantajele preconizate. Fiind conștient că procedurile de audit public intern nu pot garanta că toate riscurile semnificative au fost detectate, auditorul public intern trebuie să dea dovadă de o vigilență sporită în ceea ce privește riscurile semnificative susceptibile să afecteze obiectivele, activitățile și resursele entității publice. 7.3. Pregătirea profesională continuă Auditorii publici interni trebuie să-și îmbunătățească permanent cunoștințele și practica profesională printr-o pregătire continuă, atât personală, cât și organizată. Conducătorul structurii de audit public intern trebuie să acționeze permanent pentru continua îmbunătățire a calității activității de audit public intern, sub toate aspectele, și să se asigure că normele, instrucțiunile și codul etic sunt respectate de auditorii publici interni. Auditorii publici interni au obligația perfecționării cunoștințelor profesionale; conducătorul structurii de audit public intern și conducerea CNAS/CAS, după caz, vor asigura condițiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de minimum 15 zile pe an. 7.4. Confidențialitate Auditorii publici interni sunt obligați să păstreze confidențialitatea în legătură cu faptele, informațiile sau documentele la care au acces în exercitarea atribuțiilor lor. Este interzis ca auditorii publici interni să utilizeze în interes personal sau în beneficiul unui terț informațiile dobândite în exercitarea atribuțiilor de serviciu. în cazuri excepționale, auditorii publici interni pot furniza aceste informații numai în condițiile expres prevăzute de lege. 7.5. Neutralitate politică Auditorii publici interni trebuie să fie neutri din punct de vedere politic, în scopul îndeplinirii în mod imparțial a activităților, în acest sens, ei trebuie să-și mențină independența față de orice influențe politice. Auditorii publici interni au obligația ca, în exercitarea atribuțiilor ce le revin, să se abțină de la exprimarea sau manifestarea convingerilor lor politice. 8. Asigurarea calității în activitatea de audit public intern Asigurarea calității activității de audit public intern în sistemul asigurărilor sociale de sănătate se realizează prin aplicarea Cartei auditului intern, implementarea principiilor Codului privind conduita etică a auditorului intern și urmărirea respectării acestora prin Programul de asigurare și îmbunătățire a calității activității de audit public intern. 8.1. Carta auditului intern Carta auditului intern definește obiectivele, drepturile și obligațiile auditului intern și este elaborată de către fiecare conducător al structurii de audit public intern și aprobată de președintele CNAS/președintele-director general al CAS, după caz. Carta auditului intern informează despre obiectivele și metodele de audit, clarifică misiunea de audit, fixează regulile de lucru între auditor și auditat și promovează regulile de conduită. 8.2. Codul privind conduita etică a auditorului intern Codul privind conduita etică a auditorului intern reprezintă un ansamblu de principii și reguli de conduită care trebuie să guverneze activitatea auditorilor publici interni. Scopul Codului privind conduita etică a auditorului intern este de a promova cultura etică în viziunea globală a profesiei de auditor public intern. Codul privind conduita etică a auditorului intern cuprinde regulile pe care auditorii publici interni trebuie să le respecte în exercitarea atribuțiilor. 8.3. Programul de asigurare și îmbunătățire a calității activității de audit public intern Eficacitatea activității de audit public intern se urmărește prin Programul de asigurare și îmbunătățire a calității activității de audit public intern elaborat de conducătorul fiecărei structuri de audit public intern. Programul trebuie să asigure ca normele, instrucțiunile și codul etic să fie respectate de auditori. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 7 Auditul public intern este supravegheat și evaluat în permanență, prin evaluări interne și externe. 8.3.1. Evaluarea internă Evaluarea internă presupune efectuarea de controale permanente, prin care se examinează eficacitatea normelor de audit public intern pentru a se verifica dacă procedurile de asigurare a calității misiunilor de audit public intern sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de audit public intern. în acest cadru, supervizarea realizării misiunilor de audit public intern va permite depistarea deficiențelor, inițierea îmbunătățirilor necesare unor derulări corespunzătoare a viitoarelor misiuni de audit public intern și planificarea activităților de perfecționare profesională. 8.3.2. Evaluarea externă Evaluarea externă este efectuată de către UCAAPI pentru structura de audit public intern a CNAS, cel puțin o dată la 5 ani. Structura de audit public intern a CNAS evaluează structurile de audit din CAS, cel puțin o dată la 3 ani, prin verificarea respectării normelor, instrucțiunilor și a Codului privind conduita etică a auditorului intern, inițiindu-se măsurile corective necesare, în colaborare cu președintele CNAS/președintele- director general al CAS, după caz. Evaluarea externă se efectuează și prin avizarea numirii/destituirii conducătorilor structurilor de audit public intern de către UCAAPI/CNAS, după caz. 9. Norme de funcționare a auditului public intern 9.1. Planificarea auditului public intern Planificarea activității de audit public intern se realizează pe 3 niveluri: — planificarea strategică pe termen lung, care are în vedere definirea obiectivelor pe o perioadă de 5 ani; — planificarea strategică pe termen mediu, care are la bază prevederile legale conform cărora toate activitățile auditabile trebuie să fie auditate cel puțin o dată la 3 ani; — planificarea anuală, care constă în definirea obiectivelor și a resurselor necesare, concretizată în Planul de audit public intern anual. Selectarea misiunilor de audit public intern se face în funcție de următoarele elemente de fundamentare: a) evaluarea riscului asociat diferitelor structuri, activități, programe/proiecte sau operațiuni; b) criteriile-semnal/sugestiile președintelui CNAS/ președintelui-director general al CAS, după caz, respectiv: deficiențe constatate anterior în rapoartele de audit, deficiențe constatate în procesele-verbale încheiate în urma inspecțiilor, deficiențe consemnate în rapoartele Curții de Conturi, alte informații și indicii referitoare la disfuncționalități sau abateri, aprecieri ale unor specialiști, experți, cu privire la structura și dinamica unor riscuri interne sau de sistem, analiza unor trenduri pe termen lung privind unele aspecte ale funcționării sistemului, evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; c) temele defalcate din planul anual al UCAAPI. Conducerea CNAS/CAS, după caz, va asigura toate măsurile organizatorice pentru ca tematicile ordonate de UCAAPI/CNAS, după caz, să fie introduse în planul anual de audit public intern, să fie realizate în bune condiții și raportate în termenul fixat; d) numărul CAS subordonate; e) respectarea periodicității în auditare, cel puțin o dată la 3 ani; f) tipurile de audit convenabile pentru fiecare entitate auditată; g) recomandările Curții de Conturi. Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituției publice împreună cu referatul de justificare, în conformitate cu prevederile Legii Arhivelor Naționale. 9.2. Referatul de justificare Proiectul planului anual de audit public intern este însoțit de un referat de justificare a modului în care sunt selectate misiunile de audit public intern cuprinse în plan. Referatul de justificare trebuie să cuprindă, pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexă la referatul de justificare), criteriile-semnal și alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective. 9.3. Structura planului de audit public intern Planul anual de audit intern are următoarea structură: — scopul acțiunii de auditare; — obiectivele acțiunii de auditare; — identificarea/descrierea activității/operațiunii supuse auditului public intern; — identificarea/descrierea entității/entităților sau a structurilor organizatorice la care se va desfășura acțiunea de auditare; — durata acțiunii de auditare; — perioada supusă auditării; — numărul de auditori proprii antrenați în acțiunea de auditare; — precizarea elementelor ce presupun utilizarea unor cunoștințe de specialitate, precum și a numărului de specialiști cu care urmează să se încheie contracte externe de servicii de expertiză/consultanță (dacă este cazul); — numărul de auditori care urmează să fie atrași în acțiunile de audit public intern din cadrul structurilor descentralizate. 9.4. Actualizarea planului de audit public intern Actualizarea planului de audit public intern se face în funcție de: — modificările legislative sau organizatorice, care schimbă gradul de semnificație a auditării anumitor operațiuni, activități sau acțiuni ale sistemului; — solicitările UCAAPI/CNAS, după caz, de a introduce misiuni, de a înlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizează prin întocmirea unui referat de modificare a planului de audit public intern, aprobat de președintele CNAS/președintele-director general al CAS, după caz. 9.5. Gestiunea resurselor umane Conducătorul structurii de audit public intern din CNAS/CAS, după caz, este responsabil pentru organizarea și desfășurarea activităților de audit public intern și trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient. D. METODOLOGIE 10. Forme de exercitare a auditului public intern Auditul public intern este o activitate funcțional independentă care dă asigurări și consiliere conducerii. 10.1. Asigurarea reprezintă activitatea desfășurată de auditorii publici interni în vederea îmbunătățirii sistemelor de control intern și creșterii eficienței și eficacității muncii. Misiunile de audit public intern de asigurare se organizează sub formă de misiuni de audit formalizate, ce se desfășoară în baza planului anual de audit public intern și conform graficului derulării misiunii de audit public prezentate mai jos: 8 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Derularea misiunii de audit public intern de asigurare*) Etape Proceduri Documente Ordinul de serviciu (Inițierea audituluiI —>|P01, P02, P03 | A-011 Declarația de independență A-021 Notificarea privind declanșarea misiunii de audit public intern B-01| I P04 Colectarea —>1 informațiilor Și I I Lista centralizatoare a I I I obiectelor auditabile C-011 | 1 1 I Pregătirea Imisiunii Ide audit I public I intern I P05 Analiza I riscurilor I Tabelul "Puncte tari și >1 puncte slabe" C-02 I I P06 Elaborarea I (programului de | >|audit public interni Programul de audit Programul preliminar al intervențiilor la fața locului A-031 A03-1I I P07 Ședința de —>| deschidere | Minuta ședinței de >| deschidere B-02 | I P08 Colectarea —>1 dovezilor Lista de verificare Teste Fișa de identificare și analiză a problemelor A-04 | A-04.ll A-05| P09 Constatarea și I raportarea | iregularităților | Formular de constatare și raportare a iregularităților A-061 I Intervenția| I locului |-|---> P10 Revizuirea I | Nota centralizatoare a 1 1 1 documentelor |--- >| documentelor de lucru C-031 | 1 1 de lucru 1 1 1 1 1 1 1 1 1 1 I Pil Ședința de —>1 Închidere I Minuta ședinței de •>| Închidere B-031 Raportul de audit public intern P12 Elaborarea proiectului de raport de audit public intern P13 Transmiterea proiectului de Raport I P14 Reuniunea de I conciliere I P15 Raportul finali I Proiect de raport A07-1I I Minuta Reuniunii de I Raportul final B-04 | A07-2I (P16 Difuzarea (Raportului de —>|public intern auditI IUrmărirea I P17 Urmărirea I recomandărilor I->I recomandărilor I Fișa de urmărire a ->| recomandărilor A-081 I P18 Supervizarea*) I—>| Lista de supervizare I I I | a documentelor A-091 *) Graficul derulării misiunii de audit public intern de asigurare este reprodus în facsimil. MONITORUL OFICIALAL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 9 De asemenea, auditorii publici interni pot efectua misiuni de audit ad-hoc, respectiv misiuni de audit public intern cu caracter excepțional, necuprinse în planul anual de audit public intern, care parcurg etapele de derulare a unei misiuni de audit formalizate. 10.2. Consilierea reprezintă activitatea desfășurată de auditorii publici interni, menită să îmbunătățească activitatea entității auditate și să adauge valoare, fără ca auditorul să-și asume responsabilități manageriale. Activitățile de consiliere se efectuează potrivit programului anual, alături de activitățile de asigurare, precum și la cererea expresă a conducerii instituției publice și respectă graficul derulării misiunii prezentat mai jos: Derularea misiunilor de audit public intern de consiliere*) Etape Proceduri Documente |A01 - Ordinul de serviciu 1 |A02 - Declarația de | 1 |imparțialitate și păstrare | 1 |a independenței I 1 |P01 - Inițierea | |B01 - Notificarea privind 1 I I. Pregătirea | --->|misiunii de I- ->|declanșarea misiunii de I 1 misiunii de I consiliere | [Pil consiliere I I I I 1 1 I 1 I P02 - Colectarea | |C01 - Lista centralizatoarei 1 ---> I și prelucrarea |- ->|a obiectelor auditabile I 1 I informațiilor | |C02 - Tematica In detaliu 1 I I I 1 1 1 1 |P03 - Elaborarea I I s --->|programului I |A03 - Programul de 1 1 Imisiunii de |- 1 consiliere 1 1 u I consiliere | 1 1 I I I 1 1 1 P 1 IP04 - Ședința de I IB02 --- Minuta ședinței de | 1 e --->|deschidere |- ->|deschidere 1 1 I I 1 1 1 r 1 V IP05 - Colectarea | |A04 - Teste 1 1 v II. Intervenția! --->|dovezilor |- 1 la fața locului] I I 1 1 1 i I 1 IP06 - Analiza I |A05 - Formularele de lucru | 1 z I problemelor | 1 1 1 --->| identificate și | 1 1 1 a I formularea I 1 1 1 I soluțiilor | 1 1 1 r I I 1 1 1 1 e |P07 - Revizuirea I IC03 ■--- Nota centralizatoare 1 1 --->I documentelor de |- ->|a documentelor de lucru 1 1 a I lucru I 1 1 I I I 1 1 1 1 |P08 - Ședința de | |B03 - Minuta ședinței de | 1 --->|închidere |- ->|închidere 1 1 I I 1 1 1 1 V IP09 - Elaborarea | |A06 - Raportul de 1 1 III. Raportul | --->| raportului de 1- ->|consiliere 1 1 de consiliere | |consiliere | 1 1 1 I 1 1 I 1 I I _______________________ I I IP10 - Comunicarea! I --->I raportului de I I |consiliere | I I I I *) Graficul derulării misiunilor de audit public intern de consiliere este reprodus în facsimil. 10 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 11. Pregătirea misiunii de audit public intern Activitatea de audit public intern este o activitate planificată, care se realizează conform unor proceduri stricte ce reglementează conținutul, modul de desfășurare și supervizare a misiunii de audit public intern, precum și responsabilitățile și relațiile dintre persoanele implicate: auditor și auditat. în derularea misiunii de audit public intern auditorii publici interni din sistemul asigurărilor sociale de sănătate vor aplica metodele și instrumentele conform ghidului procedural prezentat în anexa la prezentele norme metodologice. Respectarea etapelor, procedurilor, precum și a modului de întocmire, avizare, revizuire/supervizare și aprobare a documentelor din ghidul procedural este obligatorie și constituie element al evaluării calității activității de audit public intern. 11.1. Ordinul de serviciu Ordinul de serviciu se întocmește de conducătorul structurii de audit public intern a CNAS/CAS, după caz, pe baza planului anual de audit public intern aprobat de președintele CNAS/președintele-director general al CAS, după caz. Ordinul de serviciu reprezintă mandatul de intervenție dat de structura de audit public intern. Ordinul de serviciu repartizează sarcinile de serviciu auditorilor publici interni, astfel încât aceștia să poată demara misiunea de audit. 11.2. Declarația de independență Independența auditorilor publici interni selectați pentru realizarea unei misiuni de audit public intern trebuie declarată, în acest sens fiecare auditor public intern trebuie să întocmească o declarație de independență. 11.3. Notificarea privind declanșarea misiunii de audit public intern Structura de audit public intern notifică entitatea auditată, cu 15 zile înainte de declanșarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum și despre faptul că, pe parcursul misiunii, vor avea loc intervenții la fața locului al căror program va fi stabilit ulterior, de comun acord. 11.4. Colectarea și prelucrarea informațiilor 11.4.1. Colectarea informațiilor în această etapă auditorii publici interni solicită și colectează informații cu caracter general despre entitatea auditată. Aceste informații trebuie să fie pertinente și utile pentru a atinge următoarele scopuri: a) identificarea principalelor elemente ale contextului instituțional și socioeconomic în care entitatea auditată își desfășoară activitatea; b) cunoașterea organizării entității auditate, a tehnicilor sale de lucru și a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor-cheie ale funcționării entității auditate și ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari și slabe; d) identificarea și evaluarea riscurilor cu incidență semnificativă; e) identificarea informațiilor probante necesare pentru atingerea obiectivelor auditării și selecționării tehnicilor de investigare adecvate. 11.4.2. Prelucrarea informațiilor Prelucrarea informațiilor constă în: a) analiza entității auditate și a activității sale (organigrama, regulamente de funcționare, fișe ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementează activitatea entității auditate; c) analiza factorilor susceptibili de a împiedica buna desfășurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informațiilor externe referitoare la entitatea auditată. 11.5. Identificarea obiectelor auditabile 11.5.1. Obiectul auditabil Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic și comparate cu realitatea practică. 11.5.2. Etapele identificării obiectelor auditabile Identificarea obiectelor auditabile se realizează în 3 etape: a) detalierea fiecărei activități în operații succesive descriind procesul de la realizarea acestei activități până la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operațiune în parte a condițiilor pe care trebuie să le îndeplinească din punctul de vedere al controalelor specifice și al riscurilor aferente (ce trebuie să fie evitate); c) determinarea modalităților de funcționare necesare pentru ca entitatea să atingă obiectivul și să elimine riscul. 11.5.3. Lista centralizatoare a obiectelor auditabile Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice și ale riscurilor asociate, constituie suportul analizei riscurilor. 11.6. Analiza riscurilor 11.6.1. Detinirea riscului Riscul reprezintă orice eveniment, acțiune, situație sau comportament cu impact nefavorabil asupra capacității entității publice de a realiza obiectivele. 11.6.1.1. Categorii de riscuri Categorii de riscuri: a) riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilități precise, insuficienta organizare a resurselor umane, documentația insuficientă, neactualizată; b) riscuri operaționale: neînregistrarea în evidențele contabile, arhivarea necorespunzătoare a documentelor justificative; lipsa unui control asupra operațiilor cu risc ridicat; c) riscuri financiare: plăți nesecurizate, nedetectarea operațiilor cu risc financiar; d) riscuri generate de schimbările legislative, structurale, manageriale etc. 11.6.1.2. Componentele riscului Componentele riscului sunt: — probabilitatea de apariție; — nivelul impactului, respectiv gravitatea consecințelor și durata acestora. 11.6.2. Scopul analizei riscurilor Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scopuri: a) să identifice pericolele din entitatea auditată; b) să identifice dacă controalele interne ori procedurile entității auditate pot preveni, elimina sau minimiza pericolele; c) să evalueze structura/evoluția controlului intern al entității auditate. 11.6.3. Fazele analizei riscurilor Fazele analizei riscurilor sunt următoarele: a) analiza activității entității auditate; b) identificarea și evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativă a activităților entității auditate, cu incidență asupra operațiilor financiare; c) verificarea existenței controalelor interne, a procedurilor de control intern, precum și evaluarea acestora; MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 11 d) evaluarea punctelor slabe, cuantificarea și împărțirea lor pe clase de risc. Auditorii publici interni trebuie să integreze în procesul de identificare și evaluare a riscurilor semnificative și pe cele depistate în cursul altor misiuni. 11.6.4. Măsurarea riscurilor Măsurarea riscurilor depinde de probabilitatea de apariție a riscului și de gravitatea consecințelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare criteriile de apreciere. 11.6.4.1. Măsurarea probabilității Criteriile utilizate pentru măsurarea probabilității de apariție a riscului sunt: a) aprecierea vulnerabilității entității; b) aprecierea controlului intern. Probabilitatea de apariție a riscului variază de la imposibilitate la certitudine și este exprimată pe o scară de valori pe 3 nivele: — probabilitate mică; — probabilitate medie; — probabilitate mare. Probabilitate a) Aprecierea vulnerabilității entității Pentru a efectua aprecierea vulnerabilității entității, auditorul va examina toți factorii cu incidență asupra vulnerabilității domeniului auditabil, cum ar fi: — resursele umane; — complexitatea prelucrării operațiilor; — mijloacele tehnice existente. Vulnerabilitatea se exprimă pe 3 nivele: — vulnerabilitate redusă; — vulnerabilitate medie; — vulnerabilitate mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calității controlului intern al entității, pe 3 nivele: — control intern corespunzător; — control intern insuficient; — control intern cu lipsuri grave. 11.6.4.2. Măsurarea gravității consecințelor evenimentului (nivelul impactului) Nivelul impactului reprezintă efectele riscului în cazul producerii sale și se poate exprima pe o scară valorică, pe 3 nivele: — impact scăzut; — impact moderat; — impact ridicat. mare medie mică scăzut moderat ridicat Impact 11.6.5. Metoda — model de analiză a riscurilor Prezentele norme metodologice exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor pași: a) identificarea (listarea) operațiilor/activităților auditabile, respectiv a obiectelor auditabile. în această fază se analizează și se identifică activitățile/operațiile, precum și interdependențele existente între acestea, fixându-se perimetrul de analiză; b) identificarea amenințărilor, riscurilor inerente posibile, asociate acestor operațiuni/activități, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiză a riscului. Recomandăm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativă și aprecierea calitativă; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe 3 nivele, astfel: d1) pentru aprecierea controlului intern: control intern corespunzător— nivel 1; control intern insuficient — nivel 2; control intern cu lipsuri grave — nivel 3; d2) pentru aprecierea cantitativă: impact financiar slab — nivel 1; impact financiar mediu — nivel 2; impact financiar important — nivel 3; d3) pentru aprecierea calitativă: vulnerabilitate redusă — nivel 1; vulnerabilitate medie — nivel 2; vulnerabilitate mare — nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate și un nivel de risc fiecărui criteriu. Produsul acestor 2 factori dă punctajul pentru criteriul respectiv, iar suma punctajelor pentru o anumită operație/activitate auditabilă conduce la determinarea punctajului total al riscului operației/activității respective. Punctajul total al riscului se obține utilizându-se formula: n T = \ P_i x N_i /_____________ i = 1 unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; f) clasarea riscurilor, pe baza punctajelor totale obținute anterior, în: risc mic, risc mediu, risc mare; g) ierarhizarea operațiunilor/activităților ce urmează a fi auditate, respectiv elaborarea tabelului punctelor tari și punctelor slabe. Tabelul punctelor tari și punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activități/operațiuni/teme analizate și 12 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 permite ierarhizarea riscurilor în scopul orientării activității de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori și indici), iar în partea dreaptă opinia și comentariile auditorului intern. I I I I I I Domeniul| Obiective ____________I______________ I I Riscuri| Opinie | Comentariu I I I T/S | Consecinței Gradul de| | [ | încredere| I I I I I I I I NOTĂ: T — tare S — slab 11.7. Elaborarea tematicii în detaliu a misiunii de audit public intern Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de conducătorul structurii de audit public intern și adusă la cunoștința principalilor responsabili ai entității/structurii auditate în cadrul ședinței de deschidere. 11.7.1. Programul de audit public intern Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmește în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acțiunile concrete de efectuat necesare atingerii obiectivului, precum și repartizarea acestora pe fiecare auditor public intern. Programul de audit public intern are următoarele scopuri: a) asigură conducătorul structurii de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigură repartizarea sarcinilor și planificarea activităților de către supervizor. 11.7.2. Programul preliminar al intervențiilor la fața locului Programul preliminar al intervențiilor la fața locului se întocmește în baza programului de audit public intern și prezintă în mod detaliat lucrările pe care auditorii publici interni își propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante și perioadele în care se realizează aceste verificări la fața locului. 11.8. Deschiderea intervenției la fața locului 11.8.1. Ședința de deschidere Ședința de deschidere a intervenției la fața locului se derulează la unitatea auditată, cu participarea auditorilor publici interni și a personalului entității auditate. Ordinea de zi a ședinței de deschidere trebuie să cuprindă: a) prezentarea auditorilor publici interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificărilor; d) prezentarea tematicii în detaliu; e) acceptarea calendarului întâlnirilor; f) asigurarea condițiilor materiale necesare derulării misiunii de audit public intern. Entitatea auditată poate solicita amânarea misiunii de audit public intern, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanțe). Amânarea trebuie discutată cu conducătorul structurii de audit public intern și notificată la președintele CNAS/președintele-director general al CAS, după caz. 11.8.2. Minuta ședinței de deschidere Data ședinței de deschidere, participanții, aspectele importante discutate trebuie consemnate în minuta ședinței de deschidere. 11.9. Notificarea privind realizarea intervențiilor la fața locului Structura de audit public intern trebuie să notifice entitatea auditată despre programul verificărilor la fața locului, inclusiv perioadele de desfășurare. Odată cu această notificare trebuie să se transmită și Carta auditului intern. 12. Intervenția la fața locului 12.1. Definire și etape Intervenția la fața locului constă în colectarea documentelor, analiza și evaluarea acestora. Intervenția la fața locului cuprinde următoarele etape: a) cunoașterea activității/sistemului/procesului supus verificării și studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea înregistrărilor contabile; d) analiza datelor și informațiilor; e) evaluarea eficienței și eficacității controalelor interne; f) realizarea de testări; g) verificarea modului de realizare a corectării acțiunilor menționate în auditările precedente (verificarea realizării corectării). 12.2. Tehnici și instrumente de audit public intern 12.2.1. Principalele tehnici de audit public intern 12.2.1.1. Verificarea asigură validarea, confirmarea, acuratețea înregistrărilor, documentelor, declarațiilor, concordanța cu legile și regulamentele, precum și eficacitatea controalelor interne. Tehnicile de verificare sunt: a) comparația: confirmă identitatea unei informații după obținerea acesteia din două sau mai multe surse diferite; b) examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităților; c) recalcularea: verificarea calculelor matematice; d) confirmarea: solicitarea informației din două sau mai multe surse independente (a treia parte), în scopul validării acesteia; e) punerea de acord: procesul de potrivire a două categorii diferite de înregistrări; f) garantarea: verificarea realității tranzacțiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; g) urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacțiile reale au fost înregistrate. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 13 12.2.1.2. Observarea fizică reprezintă modul prin care auditorii publici interni își formează o părere proprie. 12.2.1.3. Interviul se realizează de către auditorii publici interni prin intervievarea persoanelor auditate/implicate/interesate. Informațiile primite trebuie confirmate cu documente. 12.2.1.4. Analiza constă în descompunerea unei entități în elemente, care pot fi izolate, identificate, cuantificate și măsurate distinct. 12.2.2. Principalele instrumente de audit public intern 12.2.2.1. Chestionarul cuprinde întrebările pe care le formulează auditorii publici interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunoștință (CLC) — cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcționarea entității/structurii auditate; b) chestionarul de control intern (CCI) — ghidează auditorii publici interni în activitatea de identificare obiectivă a disfuncțiilor și cauzelor reale ale acestor disfuncții; c) chestionarul-listă de verificare (CL\/) — este utilizat pentru stabilirea condițiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări-standard privind obiectivele definite, responsabilitățile și metodele și mijloacele financiare, tehnice și de informare, resursele umane existente. 12.2.2.2. Tabloul de prezentare a circuitului auditului public intern (pista de audit), care permite: — stabilirea fluxurilor informațiilor, atribuțiilor și responsabilităților referitoare la acestea; — stabilirea documentației justificative complete; — reconstituirea operațiunilor de la suma totală până la detalii individuale și invers. 12.2.2.3. Formularele constatărilor de audit public intern se utilizează pentru prezentarea fundamentată a constatărilor auditului public intern. a) Fișa de identificare și analiză a problemelor (FIAP) se întocmește pentru fiecare disfuncționalitate constatată, prezintă rezumatul acesteia, cauzele și consecințele, precum și recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii, confirmată de reprezentanții entității auditate și supervizată de conducătorul structurii de audit public intern (sau de către înlocuitorul acestuia). b) Formularul de constatare și raportare a iregularităților (FCRI) se întocmește în cazul în care auditorii publici interni constată existența sau posibilitatea producerii unor iregularități. Se transmite imediat conducătorului structurii de audit public intern a CNAS/CAS, după caz, care îl va informa în termen de 3 zile pe președintele CNAS/președintele-director general al CAS, după caz, pentru continuarea verificărilor. 12.3. Dosarele de audit public intern Dosarele de audit public intern, prin informațiile conținute, asigură legătura dintre sarcina de audit, intervenția la fața locului și raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor publici interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde următoarele secțiuni: Secțiunea A — Raportul de audit public intern și anexele acestuia: — ordinul de serviciu; — declarația de independență; — rapoarte (intermediar, final, sinteza recomandărilor); — fișele de identificare și analiză a problemelor (FIAP); — formularele de constatare a iregularităților (FCRI); — programul de audit public intern. Secțiunea B — Administrativă: — notificarea privind declanșarea misiunii de audit public intern; — minuta ședinței de deschidere; — minuta reuniunii de conciliere; — minuta ședinței de închidere; — corespondență cu entitatea auditată. Secțiunea C — Documentația misiunii de audit public intern: — strategii interne; — reguli, regulamente și legi aplicabile; — proceduri de lucru; — materiale despre entitatea auditată (îndatoriri, responsabilități, număr de angajați, fișele posturilor, graficul organizației, natura și locația înregistrărilor contabile); — informații financiare; — rapoarte de audit public intern anterioare și externe; — informații privind posturile-cheie/fluxuri de operații; — documentația analizei riscului. Secțiunea D — Supervizarea și revizuirea desfășurării misiunii de audit public intern și a rezultatelor acesteia: — revizuirea raportului de audit public intern; — răspunsurile auditorilor publici interni la revizuirea raportului de audit public intern. b) Dosarul documentelor de lucru — cuprinde copii xerox ale documentelor justificative, extrase din acestea, care trebuie să confirme și să sprijine concluziile auditorilor publici interni. Dosarul este indexat prin atribuirea de litere și cifre (E, F, G,...) pentru fiecare secțiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie să fie simplă și ușor de urmărit. 12.4. Revizuirea Revizuirea se efectuează de către auditorii publici interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător. 12.5. Păstrarea și arhivarea dosarelor de audit public intern Dosarele de audit public intern sunt proprietatea CNAS/CAS, după caz, care a dispus auditarea și sunt confidențiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din Raportul de audit public intern, după care se arhivează în concordanță cu reglementările legale privind arhivarea. 12.6. Ședința de închidere a intervenției la fata locului > > > > Ședința de închidere a intervenției la fața locului are drept scop prezentarea opiniei auditorilor publici interni, a recomandărilor finale din proiectul Raportului de audit public intern și a calendarului de implementare a recomandărilor. Se întocmește o minută a ședinței de închidere. 13. Raportul de audit public intern 13.1. Elaborarea proiectului Raportului de audit public intern (raport intermediar) în elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerințe: a) constatările trebuie să aparțină domeniului/obiectivelor misiunii de audit public intern și să fie susținute prin documente justificative corespunzătoare; b) recomandările trebuie să fie în concordanță cu constatările și să determine reducerea riscurilor potențiale; c) proiectul Raportului de audit public intern trebuie să exprime opinia auditorului public intern, bazată pe constatările efectuate; d) se întocmește pe baza FIAP-urilor. 14 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 în redactarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele principii: a) constatările trebuie să fie prezentate într-o manieră pertinentă și incontestabilă; b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, a limbajului abstract; c) promovarea unui limbaj cât mai uzual și a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendențios; e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la concluzii); f) evidențierea aspectelor pozitive și a îmbunătățirilor constatate de la ultima misiune de audit public intern. 13.2. Structura proiectului Raportului de audit public intern Proiectul Raportului de audit public intern trebuie să cuprindă cel puțin următoarele elemente: a) scopul și obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu, echipa de audit, structura organizatorică auditată, durata acțiunii de auditare, perioada auditată); c) modul de desfășurare a acțiunii de audit public intern (sondaj/exhaustiv, documentare; proceduri, metode și tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acțiunii de audit public intern); d) constatări efectuate; e) concluzii și recomandări; f) documentația-anexă (notele explicative; note de relații; situații, acte, documente și orice alt material probant sau justificativ). 13.3. Transmiterea proiectului Raportului de audit public intern Proiectul Raportului de audit public intern se transmite la entitatea auditată, iar aceasta trimite în maximum 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii publici interni. 13.4. Reuniunea de conciliere în termen de 10 zile de la primirea punctelor de vedere, auditorii publici interni organizează reuniunea de conciliere cu entitatea auditată, în cadrul căreia se analizează constatările și concluziile în vederea acceptării recomandărilor formulate. Se întocmește o minută privind desfășurarea reuniunii de conciliere. 13.5. Definitivarea Raportului de audit public intern Raportul de audit public intern trebuie să includă modificările discutate și convenite din cadrul reuniunii de conciliere. Raportul de audit public intern va fi însoțit de o sinteză a principalelor constatări și recomandări. Raportul de audit public intern este semnat de fiecare membru al echipei de audit pe fiecare pagină a acestuia, iar ultima pagină este semnată și de către conducătorul structurii de audit public intern. Conducătorul structurii de audit public intern a CAS/CNAS, după caz, trebuie să informeze structura de audit public intern a CNAS sau UCAAPI, după caz, despre recomandările care nu au fost avizate de președintele-director general al CAS/președintele CNAS, după caz. Aceste recomandări vor fi însoțite de documentația de susținere. 13.6. Difuzarea Raportului de audit public intern Conducătorul structurii de audit public intern a CNAS/CAS, după caz, trimite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii și punctul de vedere al entității auditate președintelui CNAS/președintelui-director general al CAS, după caz, care a aprobat misiunea, pentru analiză și aprobare. După avizarea recomandărilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate entității auditate. Curtea de Conturi are acces la Raportul de audit public intern în timpul verificărilor pe care le efectuează. Accesul altor instituții abilitate la Raportul de audit public intern și la dosarele de lucru se face numai cu acordul președintelui CNAS/președintelui-director general al CAS, după caz. Când accesul este permis, se transmit solicitantului doar copii ale documentelor respective. 14. Urmărirea recomandărilor Obiectivul acestei etape este asigurarea că recomandările menționate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace și că managementul a evaluat riscul de neaplicare a acestor recomandări. Entitatea auditată trebuie să informeze structura de audit public intern a CNAS/CAS, după caz, asupra modului de implementare a recomandărilor. 14.1. Responsabilitatea entității auditate Responsabilitatea entității auditate în aplicarea recomandărilor constă în: — elaborarea unui plan de acțiune, însoțit de un calendar privind îndeplinirea acestuia; — stabilirea responsabililor pentru fiecare recomandare; — punerea în practică a recomandărilor; — comunicarea periodică a stadiului progresului îndeplinirii recomandărilor; — evaluarea rezultatelor obținute. 14.2. Responsabilitatea structurii de audit public intern Structura de audit public intern a CAS/CNAS, după caz, verifică și raportează CNAS/UCAAPI, după caz, asupra progreselor înregistrate în implementarea recomandărilor. Structura de audit public intern a CNAS/CAS, după caz, va comunica președintelui CNAS/președintelui-director general al CAS, după caz, stadiul implementării recomandărilor. 15. Supervizarea misiunii de audit public intern Conducătorul structurii de audit public intern este responsabil cu supervizarea tuturor etapelor de desfășurare a misiunii de audit public intern, cu următoarea excepție: — în cazul în care conducătorul structurii de audit public intern face parte din echipa de audit, supervizarea este asigurată de un auditor public intern desemnat de acesta. Scopul acțiunii de supervizare este de a asigura că obiectivele misiunii de audit public intern au fost atinse în condiții de calitate, astfel: a) oferă instrucțiunile necesare (adecvate) derulării misiunii de audit public intern; b) verifică executarea corectă a programului misiunii de audit public intern; c) verifică existența elementelor probante; d) verifică dacă redactarea Raportului de audit public intern, atât ca proiect, cât și cel final, este exactă, clară, concisă și se efectuează în termenele fixate. Pentru fiecare acțiune de supervizare se întocmește Fișa de supervizare, în care se consemnează: misiunea, etapa, supervizorul, data supervizării, problema, observații. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 15 ANEXĂ la normele metodologice GHID PROCEDURAL PROCEDURA P-01 — ORDINUL DE SERVICIU Scopul: De a repartiza sarcinile de serviciu pe auditori publici interni, astfel încât aceștia să poată demara misiunea de audit public intern. Premise: Ordinul de serviciu reprezintă mandatul de intervenție dat de structura de audit public intern și se întocmește de către conducătorul acesteia, pe baza planului anual de audit public intern. Procedura: Conducătorul structurii de audit public intern 1. repartizează sarcinile de serviciu pe fiecare auditor în parte; 2. întocmește Ordinul de serviciu pe baza planului anual de audit public intern. Personalul de secretariat 3. alocă un număr Ordinului de serviciu; 4. asigură copii ale Ordinului de serviciu fiecărui membru al echipei de audit. Auditorii 5. iau cunoștință de Ordinul de serviciu și de sarcinile repartizate. Entitatea publică.................. Nr....Data..... Aprobat Ordin de serviciu — Model A-01 în conformitate cu prevederile..............și cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la.........................................în perioada.Scopul misiunii de audit public intern este......, iar obiectivele acesteia sunt:......................................................... Menționăm că se va efectua un audit de............................. Echipa de audit public intern este formată din următorii auditori:............. Conducătorul structurii de audit public intern, PROCEDURA P-02 — DECLARAREA INDEPENDENȚEI Scopul: De a demonstra independența auditorilor publici interni față de entitatea auditată. Premise: în vederea desemnării auditorilor publici interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitățile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde există incompatibilități personale, doar dacă repartizarea lui este imperios necesară, fiind furnizată în acest sens o justificare din partea conducătorului structurii de audit public intern. Dacă în timpul efectuării misiunii de audit public intern apare o incompatibilitate reală sau presupusă, auditorii sunt obligați să informeze de urgență conducerea. Procedura: Auditorii 1. completează Declarația de independență --- Model A-02. Conducătorul structurii de audit public intern 2. verifică Declarația de independență; 3. identifică incompatibilitatea semnalată de către auditori și stabilește modalitatea în care aceasta poate fi atenuată; 4. aprobă declarațiile de independență. Auditorii 5. îndosariază Declarația de independență în dosarul de audit; 6. dacă în timpul misiunii apare o incompatibilitate reală sau presupusă, informează de urgență conducerea. 16 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Declarația de independență — Model A-02 Entitatea publică............................ Afi completată de către auditori, inclusiv consultanții: Numele........................Data........... Misiunea de audit public intern.................... Incompatibilități în legătură cu entitatea auditată....................................................... Da Nu Ați avut/aveți vreo relație oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteți să vă interesați, să descoperiți sau să constatați slăbiciuni de audit în orice fel? Aveți idei preconcepute față de persoane, grupuri, organizații sau obiective care ar putea să vă influențeze în misiunea de audit? Ați avut/aveți funcții sau ați fost/sunteți implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entității/structurii ce va fi auditată? Aveți responsabilități în derularea programelor și proiectelor finanțate integral sau parțial de Uniunea Europeană? Ați fost implicat în elaborarea și implementarea sistemelor de control ale entității/structurii ce urmează a fi auditată? Sunteți soț/soție, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entității ce va fi auditată sau cu membrii organului de conducere colectivă? Aveți vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevențe de la vreun grup anume sau organizație ori nivel guvernamental? Ați aprobat înainte facturi, ordine de plată și alte instrumente de plată pentru entitatea ce va fi auditată? Ați ținut anterior contabilitatea la entitatea ce va fi auditată? Aveți vreun interes direct sau unul de fond financiar indirect la entitatea ce va fi auditată? Dacă în timpul misiunii de audit public intern apare orice incompatibilitate personală, externă sau organizațională care ar putea să vă afecteze abilitatea dvs. de a lucra și a face rapoartele de audit imparțiale, notificați conducătorului structurii de audit public intern de urgență? Auditor, Conducătorul structurii de audit public intern, Model A-02 Entitatea publică Se completează de către conducătorul structurii de audit public intern 1. Incompatibilități personale (a se trece din pagina anterioară) 2. Pot fi negociate/diminuate incompatibilitățile? Dacă da, explicați cum anume. Data și semnătura PROCEDURA P-03 — NOTIFICAREA PRIVIND DECLANȘAREA MISIUNII DE AUDIT PUBLIC INTERN Scopul: Să informeze entitatea auditată despre declanșarea misiunii de audit public intern. Premise: Se intenționează ca prin notificarea entității/structurii auditate să se asigure desfășurarea corespunzătoare a procedurilor de audit. Procedura: Auditorii 1. pregătesc adresa de notificare către părțile interesate în vederea transmiterii acesteia cu 15 zile înainte de declanșarea misiunii de audit public intern. Conducătorul structurii de audit public intern 2. verifică adresa de notificare; 3. semnează adresa de notificare. MONITORUL OFICIALAL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 17 Personalul de secretariat 4. alocă un număr adresei de notificare și o transmite entității/structurii auditate. Auditorii 5. includ domeniile de interes (dacă se comunică) în programul de audit; 6. îndosariază copia adresei de notificare în dosarul permanent. Entitatea publică...................... Data................................... Notificarea privind declanșarea misiunii de audit public intern — Model B-01 Către părțile interesate De la conducătorul structurii de audit public intern Ref. Denumirea misiunii de audit public intern Stimate(ă).......................... în conformitate cu Planul anual de audit public intern, urmează ca în perioada.....................să efectuăm o misiune de audit public intern cu tema.............................................................................. Auditul va examina responsabilitățile asumate de ...............................(numele entității/structurii auditate) și va determina dacă aceasta își îndeplinește obligațiile sale într-un mod eficient și efectiv. Vă vom contacta ulterior pentru a stabili de comun acord o ședință de deschidere în vederea discutării diverselor aspecte ale misiunii de audit public intern, cuprinzând: — prezentarea auditorilor; — prezentarea principalelor obiective ale misiunii de audit public intern; — programul intervenției la fața locului; — scopul misiunii de audit public intern; — alte aspecte. Pentru o mai bună înțelegere a activității dumneavoastră, vă rugăm să ne puneți la dispoziție următoarea documentație necesară:.................. Dacă aveți unele întrebări privind această acțiune, vă rog să contactați pe............................................sau pe mine. (numele auditorului) Cu stimă, Conducătorul structurii de audit public intern, PROCEDURA P-04 — COLECTAREA Șl PRELUCRAREA INFORMAȚIILOR Scopul: Cunoașterea domeniului auditabil îl ajută pe auditor să se familiarizeze cu entitatea auditată. Colectarea informațiilor facilitează procedurile de analiză de risc și cele de verificare. Premise: Colectarea este, în fapt, pregătirea informațiilor în vederea efectuării analizei de risc și pentru identificarea informațiilor necesare, fiabile, pertinente și utile pentru a atinge obiectivele misiunii de audit public intern. Colectarea informațiilor presupune: — identificarea principalelor elemente ale contextului instituțional și socioeconomic în care entitatea auditată își desfășoară activitatea; — analiza cadrului normativ ce reglementează activitatea entității auditate; — analiza entității auditate și activitățile sale (organigrama, regulamente de funcționare, fișe ale posturilor, procedurile scrise); — analiza factorilor susceptibili de a împiedica buna desfășurare a misiunii de audit public intern; — identificarea punctelor-cheie ale funcționării entității auditate și ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari și slabe; — identificarea constatărilor semnificative și a recomandărilor din rapoartele de audit precedente care ar putea să afecteze stabilirea obiectivelor misiunii de audit public intern; — identificarea și evaluarea riscurilor cu incidență semnificativă; — identificarea surselor potențiale de informații care ar putea fi folosite ca dovezi ale auditului și considerarea validității și credibilității acestor informații. Procedura: Auditorii 1. identifică legile și regulamentele aplicabile entității/structurii auditate; 2. obțin organigrama, regulamentele de funcționare, fișe ale posturilor, proceduri scrise ale entității/structurii auditate; 3. identifică personalul responsabil; 18 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 4. identifică circuitul documentelor; 5. obțin exemplare ale rapoartelor de audit anterioare; 6. adună date statistice asupra performanței pentru a-i sprijini în faza de analiză a riscului; 7. se familiarizează cu activitatea entității/structurii auditate. Conducătorul structurii de audit public intern 8. revede documentația; 9. organizează o ședință pentru identificarea obiectivelor auditabile și a criteriilor de analiză de risc; reevaluează stabilirea obiectivelor, a scopului auditului și a metodologiei, după caz. PROCEDURA P-05 — ANALIZA RISCURILOR Scopul'. Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea auditată, dacă controalele interne ori procedurile entității auditate pot preveni, elimina sau minimiza pericolele, evaluarea controlului intern al entității auditate. Premise: Reprezintă un punct de pornire în elaborarea tabelului „Puncte tari și puncte slabe”. Aprecierea unui risc are la bază două estimări: — gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al consecințelor directe și indirecte); — probabilitatea ca riscul să revină (noțiune cuantificată formal). Riscurile potențiale se pot concretiza în recomandări de audit, acestea depinzând de rezultatele de la controalele, testările și verificările anterioare. Punctele tari și punctele slabe se exprimă calitativ și cantitativ, în funcție de rezultatele așteptate și de condițiile de obținere a acestora. Un punct tare sau un punct slab trebuie să fie exprimat în funcție de un obiectiv de control intern ori de o caracteristică urmărită, pentru a asigura buna funcționare a entității/structurii auditate sau atingerea unui rezultat scontat. Procedura: Auditorii 1. din activitatea desfășurată în timpul colectării și prelucrării informațiilor, pregătesc o listă centralizatoare a obiectelor auditabile; 2. identifică amenințările (riscurile) asociate acestor operațiuni/activități; 3. stabilesc criteriile de analiză a riscurilor; 4. stabilesc ponderea fiecărui criteriu al riscului; 5. stabilesc nivelul riscurilor pentru fiecare criteriu utilizat; 6. stabilesc punctajul total al criteriului utilizat; 7. clasează riscurile pe baza punctajelor totale obținute; 8. ierarhizează operațiunile activităților ce urmează a fi auditate, respectiv elaborează tabelul „Puncte tari și puncte slabe”; 9. transmit tabelul „Puncte tari și puncte slabe” și constatările făcute către conducătorul structurii de audit public intern. Conducătorul structurii de audit public intern 10. organizează o ședință pentru identificarea obiectivelor de audit și a criteriilor de analiză de risc; reevaluează stabilirea obiectivelor, a scopului auditului și a metodologiei, după caz; 11. avizează tabelul „Puncte tari și puncte slabe” și fișele de constatare și analiză a problemelor inițiate pentru fiecare control potențial. Auditorii 12. îndosariază tabelul „Puncte tari și puncte slabe” în dosarul permanent, secțiunea C. Entitatea publică Tabelul „Puncte tari și puncte slabe” — Model C-01 Denumirea misiunii de audit public intern............ Perioada supusă auditului public intern.............. întocmit de.......................................... Data.......................................... Aprobat de............................................................................ Data................ Domeniul Obiective Riscuri Opinie Comentariu T/S Consecințe Gradul de încredere Unde: T — tare, S — slab MONITORUL OFICIALAL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 19 Ghidul de evaluare a controlului intern Controlul intern este dacă: slab - conducerea și/sau personalul demonstrează o atitudine necooperantă și nepăsătoare cu privire la conformitate, păstrarea dosarelor sau reviziile externe; --- auditurile anterioare sau studiile preliminare au descoperit probleme deosebite; --- analiza dezvăluie că nu sunt în funcțiune tehnici de control adecvate și suficiente; --- procedurile de control intern lipsesc sau sunt puțin utilizate; potrivit --- conducerea și personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor și reviziile externe; --- audituriie anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere și a răspuns satisfăcător la recomandările auditului; --- analiza arată că sunt în funcțiune tehnici de control adecvate și suficiente; puternic --- conducerea și personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa și de a înlătura problemele; --- auditurile anterioare și studiile preliminare nu au descoperit niciun fel de probleme; --- analiza arată că sunt’în funcțiune numeroase și eficiente tehnici de control intern; --- procedurile sunt bine susținute de documente.’ PROCEDURA P-06 — ELABORAREA PROGRAMULUI DE AUDIT Scopul: Asigură conducătorul structurii de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern și asigură repartizarea sarcinilor și planificarea activităților de către supervizor. Premise: Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmește în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acțiunile concrete de efectuat necesare atingerii obiectivului, precum și repartizarea acestora pe fiecare auditor intern. Programul preliminar al intervențiilor la fața locului se întocmește în baza Programului de audit public intern și prezintă detaliat lucrările pe care auditorii publici interni își propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante și perioadele în care se realizează aceste verificări la fața locului. Procedura: Auditorii 1. pregătesc programul de audit public intern, incluzând următoarele elemente: --- obiectivele auditului; --- testările care se vor efectua; --- alte proceduri de audit și teste, după caz; 2. pregătesc o notă cu următoarele anexe: --- colectarea și prelucrarea datelor; --- tabelul „Puncte tari și puncte slabe”; --- programul preliminar al intervențiilor la fața locului. Conducătorul structurii de audit 3. organizează ședința de analiză; 4. verifică nota și anexele acesteia; 5. analizează și’modifică, după caz, documentele prezentate; 6. aprobă nota și anexele. Auditorii 7. îndosariază programul de audit --- Model A-03; 8. utilizează programul de audit în efectuarea misiunii. Entitatea publică A. Programul de audit — Model A-03 Denumirea misiunii de audit public intern.................... Perioada supusă auditului public intern...................... întocmit de............................................................................ Data Aprobat de............................................................................. Data Obiective Activități Durata Persoanele implicate Locul desfășurării Tema generală ............ 20 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Obiective Activități Durata Persoanele implicate Locul desfășurării Obiective: A. Enunțarea obiectivului (A) B. Enunțarea obiectivului (B) 1. Ordinul de serviciu Conducătorul Entitatea publică structurii de audit public intern 2. Declarația de independență Auditorii Entitatea publică 3. Notificarea Auditorii Entitatea publică Obiectivul A Colectarea și prelucrarea Auditorii Entitatea publică/ informațiilor Entitatea auditată --- testul 1 --- testul 2 ............... Prelucrarea testelor Auditorii Entitatea publică/ Entitatea auditată Elaborarea FIAP-urilor Adunarea dovezilor Constatarea și raportarea Auditorii Entitatea publică/ iregularităților Entitatea auditată întocmirea Formularului de Auditorii Entitatea publică constatare și raportare a iregularităților Revizuirea documentelor Auditorii Entitatea publică îndosarierea Auditorii Entitatea publică Obiectivul B Colectarea și prelucrarea Auditorii Entitatea publică/ informațiilor Entitatea auditată --- testul 1 --- testul 2 ............... Prelucrarea testelor Auditorii Entitatea publică/ Entitatea auditată Elaborarea FIAP-urilor Adunarea dovezilor Constatarea și raportarea Auditorii Entitatea publică iregularităților întocmirea Formularului de constatare și raportare a iregularităților Revizuirea documentelor Auditorii Entitatea publică îndosarierea Auditorii Entitatea publică 4. Ședința de închidere Auditorii Entitatea publică/ Entitatea auditată MONITORUL OFICIALAL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 21 Obiective Activități Durata Persoanele implicate Locul desfășurării 5. Elaborarea proiectului Auditorii Entitatea publică raportului de audit 6. Transmiterea proiectului Conducătorul Entitatea publică raportului de audit structurii de audit public intern 7. Reuniunea de conciliere Auditorii Entitatea publică/ Entitatea auditată 8. Raportul de audit final Auditorii Entitatea publică 9. Difuzarea raportului de audit Auditorii Entitatea publică 10. Urmărirea recomandărilor Auditorii Entitatea publică B. Programul intervenției la fața locului — Model A03-1 Denumirea misiunii de audit public intern................ Perioada supusă auditului public intern.................. întocmit de.............................................. Data........................................... Aprobat de............................................................................... Data.................. Obiectivele Tipul verificării Locul testării Durata testării Auditorii PROCEDURA P-07 — ȘEDINȚA DE DESCHIDERE Scopul: Să efectueze o ședință de deschidere cu reprezentanții..................................................................pentru a discuta (denumirea entității/structurii auditate) scopul auditului, obiectivele urmărite și modalitățile de lucru privind auditul. Premise'. Ședința de deschidere servește ca întâlnire de început a misiunii de audit public intern. Ordinea de zi a ședinței de deschidere va cuprinde: — prezentarea auditorilor; — prezentarea obiectivelor misiunii de audit public intern; — stabilirea termenelor de raportare a stadiului verificărilor; — prezentarea în detaliu a tematicii; — acceptarea calendarului întâlnirilor; — prezentarea Cartei auditului intern; — asigurarea condițiilor materiale necesare derulării misiunii de audit public intern. Procedura: Auditorii 1. contactează telefonic entitatea auditată pentru a stabili data întâlnirii. Conducătorul structurii de audit public intern, 2. participă la desfășurarea ședinței de deschidere. auditorii, reprezentanții entității/structurii auditate Auditorii 3. întocmesc minuta ședinței de deschidere (Model B-02), cu următoarea structură: A. Mențiuni generale: --- tema misiunii de audit public intern; --- perioada auditată; --- numele celor care întocmesc minuta ședinței de deschidere; --- numele persoanei însărcinate cu verificarea întocmirii minutei ședinței de deschidere conform prezentei proceduri; --- lista participanților la ședința de deschidere, cu menționarea numelui, funcției, direcției și a numărului de telefon. B. Stenograma ședinței de deschidere: --- cuprinde redactarea în detaliu a dezbaterilor ședinței de deschidere; 4. îndosariază minuta ședinței de deschidere în dosarul permanent --- Model B-02. 22 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Minuta ședinței de deschidere — Model B-02 Entitatea publică A. Mențiuni generale Tema misiunii de audit public intern: Auditul............. Perioada auditată...................................................... întocmit de............ Data......... Verificat de............ Data......... Lista participanților: Numele Funcția Direcția/Serviciul Nr. de telefon B. Stenograma ședinței de deschidere PROCEDURA P-08 — COLECTAREA INFORMAȚIILOR Scopul: Informațiile colectate asigură o evidență suficientă, competentă și relevantă și oferă o bază rezonabilă pentru constatările și concluziile auditorilor. Premise'. în timpul fazei de colectare și prelucrare a informațiilor, auditorii efectuează testări în concordanță cu programul de audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cărora auditorii formulează constatări, concluzii și recomandări cuprinse în FIAP (Formular de identificare și analiză a problemei). în cazul în care FIAP-ul nu este semnat pentru conformitate de către conducătorul entității auditate, constatările, concluziile și recomandările formulate de echipa de audit primează. Procedura: Auditorii 1. efectuează testările și procedurile stabilite în programul de audit; 2. apreciază dacă dovezile obținute sunt suficiente, relevante, competente și folositoare; 3. colectează documente pentru toată misiunea de audit; 4. etichetează și numerotează toate documentele; 5. pregătesc fișele de identificare și analiză a problemelor; 6. la sfârșitul fazei de colectare a informațiilor, finalizează fișele de identificare și analiză a problemelor; 7. transmit fișele de identificare și analiză a problemelor conducătorului structurii de audit public intern; 8. îndosariază documentele utilizate în cadrul misiunii de audit. Conducătorul structurii de audit 9. analizează și aprobă testele --- Model A-04; 10. revede și aprobă fișele de identificare și analiză a problemelor --- Model A-05; Auditorii 11. etichetează, numerotează și îndosariază testele --- Model A-04 și fișele de identificare și analiză a problemelor--- Model A-05 în dosarul permanent. Entitatea publică Chestionarul — lista de verificare — Model A-04 Denumirea misiunii de audit public intern..................... Perioada supusă auditului public intern....................... întocmit de............................................................................. Data Aprobat de.............................................................................. Data Obiectivul 1 Să evalueze eficiența și eficacitatea controalelor interne asupra operațiunilor entității/structurii auditate în următorul ciclu de operațiuni: — plăți; — contabilitate. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 23 Activitatea de audit Da Nu Auditori Plăți 1. Verificați dacă există proceduri scrise 2. Verificați dacă atribuirea responsabilităților și delegarea competențelor sunt declarate în proceduri 3. Controlați dacă angajații sunt informați despre procedurile care se aplică 4. Verificați dacă procedurile asigură separarea sarcinilor 5. Verificați dacă procedurile sunt aprobate 6. Verificați dacă procedurile sunt actualizate 7. Verificați dacă operațiile de control sunt însoțite de liste de verificare (check-list) 8. Apreciați calitatea listelor de verificare 9. Verificați dacă controalele efectuate au fost formalizate (data, semnătura) 10. Controlați conformitatea plății cu procedurile privind cursul de schimb 11. Urmăriți plățile cu extrasele de cont 12. Urmăriți plățile în cartea mare, asigurându-vă că sunt transcrise corect 13. Revizuiți procedurile referitoare la plățile care nu sunt efectuate 14. Verificați dacă este stabilită atribuirea responsabilităților 15. Verificați dacă procedurile asigură separarea responsabilităților 16. Verificați dacă contabilul principal are o autoritate adecvată asupra angajațilordin compartimentul contabil 17. Verificați dacă procedurile stabilesc și explică politica contabilă și procedurile 18. Verificați dacă numai persoanele autorizate pot să modifice sau să stabilească noi politici ori proceduri 19. Controlați ca procedurile de declarații să includă: a) planul de conturi însoțit de explicații ale operațiunilor; b) identificarea și descrierea principalelor înregistrări contabile, intrările periodice; c) identificarea posturilor care au autoritatea să aprobe că intrările sunt efectuate; d) explicații pentru documentele și necesitățile de aprobare pentru diversele tipuri de tranzacții periodice și neperiodice și intrările în jurnal; 20. Verificați pregătirea și aprobarea funcțiilor pentru intrările în jurnal pentru a controla că ele sunt separate 21. Verificați că toate intrările în jurnal sunt revăzute și aprobate de către persoanele competente la nivelurile adecvate 22. Toate intrările în jurnal sunt explicate corespunzător și justificate 23. Rapoartele financiare sunt pregătite pentru perioadele contabile solicitate 24. Revedeți procedurile privind corectarea rapoartelor 25. Verificați dacă fiecare cont bancar corespunde unui cont în registre 26. Revizuiți cartea mare pentru a verifica dacă tranzacțiile sunt trecute în contul corect 27. Verificați sumele defalcate pe creditori și debitori 28. Verificați dacă cecurile din jurnal sunt trecute în ordine numerică și dacă cele care lipsesc sunt semnalate 24 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Fișa de identificare și analiză a problemei — Model A-05 Entitatea publică:.......................... Tema misiunii de audit public intern:....... Numele auditorului: Data realizării: FISĂ DE IDENTIFICARE SI ANALIZĂ A PROBLEMEI Nr. .’........ 1. Problema:................................. 2. Constatări:............................... 3. Cauze:.................................... 4. Consecințe:............................... Recomandări și soluții propuse:.............. întocmit de: Supervizat Pentru conformitate: Entitatea auditată PROCEDURA P-09 — CONSTATAREA Șl RAPORTAREA IREGULARITĂȚILOR Scopul: De a furniza un ghid în cazurile de descoperire de iregularități. Premise: Când auditorii ajung la concluzia, bazată pe FIAP-uri, că s-a comis o iregularitate, ei vor trebui să raporteze, cel mai târziu a doua zi, conducătorului structurii de audit public intern prin transmiterea Formularului de constatare și raportare a iregularităților. Procedura: Auditorii 1. raportează, cel mai târziu a doua zi, conducătorului structurii de audit public intern orice iregularitate constatată prin transmiterea Formularului de constatare și raportare a iregularităților. Conducătorul structurii de audit public intern 2. informează în termen de 3 zile conducătorul entității publice pentru continuarea verificărilor. Entitatea publică Formular de constatare și raportare a iregularităților — Model A-06 Către: Conducătorul structurii de audit public intern în urma misiunii de audit public intern..............efectuate la.....................s-au constatat următoarele: a) constatarea (abaterea); b) actul sau actele normativ/normative încălcat/încălcate; c) recomandări; d) anexe. Auditor...................... Data................/..../... MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 25 PROCEDURA P-10 — REVIZUIREA DOCUMENTELOR DE LUCRU Scopul: Să asigure că documentele sunt pregătite în mod corespunzător și că acestea furnizează un sprijin adecvat pentru munca efectuată și pentru dovezile adunate în timpul misiunii de audit public intern. Premise: Auditorii revăd FIAP-urile și documentele de lucru din punctul de vedere al formatului și al conținutului, asigurându-se că dovezile de audit prezentate în actele dosarului pot trece testul de evidență. Pentru a trece testul, evidența trebuie să fie suficientă, concludentă și relevantă. Procedura: Auditorii 1. pe măsură ce auditul progresează, etichetează și numerotează toate documentele; 2. apreciază dacă FIAP-urile și documentele de lucru asigură un sprijin corespunzător pentru misiunea de audit public intern; 3. revizuiesc lucrările din punctul de vedere al conținutului și al formei și apreciază dacă FIAP-urile și documentele de lucru pot trece testul de evidență; 4. efectuează modificările necesare la documente; 5. întocmesc Nota centralizatoare a documentelor de lucru --- model C-02. Entitatea publică Nota centralizatoare a documentelor de lucru — Model C-02 Denumirea misiunii de audit public intern.......... Perioada auditată................ întocmit de............ Data.... Constatarea Documentul justificativ Există Auditori Da Nu Secțiunea E ..................... Secțiunea F ..................... Auditori, PROCEDURA P-11 --- ȘEDINȚA DE ÎNCHIDERE Scopul: Permite prezentarea opiniei auditorilor interni către entitatea auditată a recomandărilor ce vor fi cuprinse în proiectul Raportului de audit public intern. Premise: Să se asigure că Raportul de audit public intern este clar, obiectiv, fundamentat, relevant, respectiv: — clar: să fie ușor de înțeles, evident, să nu permită interpretări; — obiectiv: să nu fie părtinitor; — fundamentat: fiecare constatare să aibă la bază documente doveditoare și să facă trimiteri la textul legal incident; — relevant: aspectele semnalate să ajute conducerea entității/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficiențelor constatate. Procedura: Secretariatul 1. planifică ședința de închidere. Conducătorul structurii de audit public intern, 2. participă la desfășurarea ședinței de închidere. auditorii, conducătorii entității auditate Conducătorii entității auditate își declară părerile lor în privința constatărilor auditorilor, a concluziilor și recomandărilor, precum și a corecțiilor de efectuat. 26 MONITORUL OFICIALAL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Auditorii 3. fac rezumatul discuțiilor într-o minută a ședinței de închidere. Conducătorul structurii de audit public intern, 4. cad de acord asupra modificărilor Raportului de structurii de audit public intern, auditorii dacă este nevoie. Auditorii 5. pregătesc acte suplimentare necesare pentru a justifica modificările la Raportul de audit public intern; 6. îndosariază toate modificările aprobate la Raportul de audit public intern, minuta ședinței de închidere --- Model B-03 și revăd proiectul Raportului de audit public intern. Minuta ședinței de închidere — Model B-03 Entitatea publică A. Mențiuni generale Tema misiunii de audit public intern: Auditul............. Perioada auditată...................................................... întocmit de............ Data......... Verificat de............ Data......... Lista participanților: Numele Funcția Direcția/Serviciul Nr. de telefon B. Concluzii PROCEDURA P-12 — ELABORAREA PROIECTULUI DE RAPORT DE AUDIT Scopul: Prezintă cadrul general, obiectivele, constatările, concluziile și recomandările auditorilor publici interni. Premise: în elaborarea proiectului de Raport de audit public intern, auditorul folosește dovezile de audit raportate în fișele de identificare și analiză a problemelor și în Formularul de constatare și raportare a iregularităților. Procedura: Auditorii 1. redactează proiectul Raportului de audit public intern utilizând formatul prezentat mai jos; 2. indică pentru fiecare constatare din proiectul Raportului de audit public intern dovada corespunzătoare; 3. transmit conducătorului structurii de audit public intern proiectul Raportului de audit public intern, împreună cu dovezile constatărilor. Conducătorul structurii de audit public intern 4. analizează proiectul Raportului de audit public intern; 5. stabilește dacă proiectul în întregime sau doar părți din el trebuie să fie transmis(e) la compartimentul juridic pentru revizuirea lui din punct de vedere juridic. Auditorii 6. efectuează schimbările propuse de către conducătorul structurii de audit public intern; 7. îndosariază proiectul Raportului de audit public intern --- model A-07, incluzând corecțiile aprobate de către conducătorul structurii de audit public intern. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 27 Model A-07-1 Entitatea publică Pagina de titlu și cuprinsul Reprezintă pagina în care se menționează denumirea misiunii de audit public intern. Semnătura Proiectul Raportului de audit public intern este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Ultima pagină a proiectului Raportului de audit public intern este semnată și de către conducătorul structurii de audit public intern. Introducere Descrie tipul de audit și baza legală a misiunii de audit public intern (planul anual de audit, solicitări speciale). Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea auditată, durata acțiunii de auditare, perioada auditată). Identifică activitatea ce este auditată și prezintă informații sintetice cu privire la misiunea de audit public intern. Prezintă modul de desfășurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente/materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern). Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate. Stabilirea obiectivelor Obiectivele de audit prezentate în proiectul Raportului de audit public intern coincid cu cele înscrise în Programul de audit. Stabilirea metodologiei Explică tehnicile și instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern. Constatările si recomandările auditului Auditorul trebuie să se pronunțe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit. Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul de audit public intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, și al identificării căilor de eliminare a deficiențelor stabilite, pe de altă parte. Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente și să nu fie disproporționate în raport cu constatările pe care se bazează. Recomandările din proiectul Raportului de audit public intern trebuie să fie fezabile și economice și să aibă un grad de semnificație important în ceea ce privește efectul previzibil asupra entității/structurii auditate. Trebuie să aibă un caracter de anticipare și, pe această bază, de prevenire a eventualelor disfuncționalități sau tendințe negative la nivelul entității/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activității entității/structurii auditate și de creștere a performanței de management. Fiecare recomandare trebuie să fie elaborată după următoarea structură: 1. faptele; 2. criteriile, cauzele, efectele; 3. recomandările. Vor fi redactate clar și concis pentru fiecare deficiență constatată. Recomandările vor fi prezentate în funcție de nivelul de prioritate stabilit în fișa de identificare și analiză a problemelor: majore, medii și minore. PROCEDURA P-13 — TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT PUBLIC INTERN Scopul: Să-i asigure entității auditate posibilitatea de a analiza proiectul Raportului de audit public intern și de a formula un punct de vedere la constatările și recomandările auditului. Premise: Proiectul Raportului de audit public intern transmis entității auditate trebuie să fie complet, cu toate dovezile asupra faptelor, opiniilor și concluziilor la care se face referire. Procedura: Conducătorul structurii de audit public intern 1. transmite proiectul Raportului de audit public intern entității auditate. Entitatea auditată 2. analizează proiectul Raportului de audit public intern; 3. solicită, dacă este cazul, o reuniune de conciliere; 4. transmite punctul de vedere asupra proiectului Raportului de audit public intern în termen de 15 zile de la primirea acestuia. 28 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Auditorii 5. revăd răspunsurile de la entitatea auditată; Conducătorul structurii de audit public intern 6. discută, dacă este cazul, pregătirea unei reuniuni de conciliere. Auditorii 7. precizează în Raportul de audit public intern aspectele reținute din punctul de vedere al entității/structurii auditate, dacă este cazul; 8. îndosariază punctul de vedere al entității/structurii auditate. PROCEDURA P-14 — REUNIUNEA DE CONCILIERE Scopul: Acceptarea constatărilor și recomandărilor formulate de către auditori în proiectul Raportului de audit public intern. Premise: Auditorii pregătesc reuniunea de conciliere. Procedura: Auditorii 1. pregătesc, în termen de 10 zile de la primirea punctului de vedere de la entitatea auditată, reuniunea de conciliere; 2. informează entitatea/structura auditată asupra locului și datei reuniunii de conciliere; 3. întocmesc o minută a reuniunii de conciliere. Auditorii 4. analizează constatările și concluziile din proiectul Raportului de audit public Entitatea auditată intern în vederea acceptării recomandărilor formulate. Minuta reuniunii de conciliere — Model B-04 Entitatea publică A. Mențiuni generale Tema misiunii de audit public intern: Auditul............. Perioada auditată...................................................... întocmit de............ Data......... Verificat de............ Data......... Lista participanților: Numele Funcția Direcția/Serviciul Nr. de telefon B. Rezultatele concilierii: PROCEDURA P-15 — RAPORTUL DE AUDIT PUBLIC INTERN Scopul: Să prelucreze Raportul de audit public intern pentru redactarea finală și pentru tipărire. Să constate că Raportul de audit public intern este complet, incluzând și punctul de vedere al entității/structurii auditate. Premise: Auditorii sunt responsabili pentru asigurarea unei prezentări de înaltă calitate a Raportului de audit public intern și întocmirea unei liste corecte și complete de difuzare. Procedura: Auditorii 1. constată că toate modificările aprobate la proiectul Raportului de audit public intern sunt efectuate; 2. finalizează Raportul de audit public intern; 3. constată dacă lista de difuzare este completă și corectă. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 29 Model A07-2 Entitatea publică Pagina de titlu și cuprinsul Reprezintă pagina în care se menționează denumirea misiunii de audit public intern. Rapoartele vor conține un cuprins al lucrărilor și documentelor. Semnătura Raportul de audit public intern este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Ultima pagină a Raportului de audit public intern este semnată și de către conducătorul structurii de audit public intern. Introducere Descrie tipul de audit și baza legală a misiunii de audit public intern (planul anual de audit, solicitări speciale). Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea auditată, durata acțiunii de auditare, perioada auditată). Identifică activitatea ce este auditată și prezintă informații sintetice cu privire la misiunea de audit public intern. Prezintă modul de desfășurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente/materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern). Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate. Stabilirea obiectivelor Obiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în Programul de audit. Stabilirea metodologiei Explică tehnicile și instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern. Constatările și recomandările auditului Eventualele modificări stabilite la reuniunea de conciliere, precum și cele propuse de către conducătorul structurii de audit public intern vor fi cuprinse în Raportul de audit public intern final. Auditorul trebuie să se pronunțe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit. Constatările efectuate sunt prezentate sintetic, cu trimitere explicită la anexele la Raportul de audit public intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, și al identificării căilor de eliminare a deficiențelor stabilite, pe de altă parte. Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente și să nu fie disproporționate în raport cu constatările pe care se bazează. Recomandările din Raportul de audit public intern trebuie să fie fezabile și economice și să aibă un grad de semnificație important în ceea ce privește efectul previzibil asupra entității/structurii auditate. trebuie să aibă un caracter de anticipare și, pe această bază, unul de prevenire a eventualelor disfuncționalități sau tendințe negative la nivelul entității/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activității entității/structurii auditate și de creștere a performanței de management. Fiecare recomandare trebuie să fie elaborată după următoarea structură: 1. faptele; 2. criteriile, cauzele, efectele; 3. recomandările. Vor fi redactate clar și concis pentru fiecare deficiență constatată. Recomandările vor fi prezentate în funcție de nivelul de prioritate stabilit în fișa de identificare și analiză a problemelor: majore, medii și minore. PROCEDURA P-16 — SUPERVIZAREA Scopul: De a asigura că obiectivele misiunii de audit public intern au fost atinse în condiții de calitate. Premise: Conducătorul structurii de audit public intern este responsabil cu supervizarea misiunii de audit public intern. Procedura: Auditorii 1. prezintă conducătorului structurii de audit public intern documentele din dosarul permanent al misiunii de audit public intern. Conducătorul structurii de audit public intern 2. oferă instrucțiunile necesare (adecvate) derulării misiunii de audit public intern; 3. verifică executarea corectă a Programului de audit public intern; 4. verifică existența elementelor probante; 5. supervizează FIAP-urile; 6. verifică dacă redactarea Raportului de audit public intern este exactă, clară și concisă; 7. verifică dacă Raportul de audit public intern este elaborat la termenul fixat. 30 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 PROCEDURA P-17 — DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN Scopul: Analizarea și avizarea recomandărilor din Raportul de audit public intern. Premise: Raportul de audit final trebuie să conțină și o sinteză a constatărilor și recomandărilor. Proceduri: Auditorii 1. transmit Raportul de audit public intern, rezultatele concilierii și punctul de vedere al entității auditate la conducătorul structurii de audit care a aprobat misiunea de audit public intern. Conducătorul structurii de audit public intern 2. semnează și transmite Raportul de audit public intern conducătorului entității care a dispus auditarea. Conducătorul entității care a dispus auditarea 3. analizează și avizează Raportul de audit public intern și sinteza cu principalele constatări și recomandări. Auditorii 4. transmit entității/structurii auditate recomandările aprobate; 5. transmit structurii de audit public intern a CNAS/UCAAPI, după caz, o informare despre recomandările care nu au fost avizate, însoțită de documentația de susținere. Conducătorul entității auditate 6. analizează conținutul sintezei și al recomandărilor aprobate; 7. elaborează planul de acțiune și calendarul de implementare a recomandărilor și le transmite structurii care a efectuat auditarea în termen de cel mult 30 de zile de la data primirii sintezei cu principalele constatări și recomandări; 8. raportează despre stadiul implementării recomandărilor. PROCEDURA P-18 — URMĂRIREA RECOMANDĂRILOR Scopul: Este de a urmări dacă scopul și obiectivele misiunii de audit public intern au fost corect formulate. Premise: Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată caracterul adecvat, eficacitatea și oportunitatea acțiunilor întreprinse de către conducerea entității auditate pe baza recomandărilor din Raportul de audit public intern. Procedura: Auditorii 1. întocmesc fișa de urmărire a recomandărilor; 2. verifică implementarea recomandărilor la termenele stabilite. Entitatea auditată 3. transmite auditorilor la termenele stabilite o notă de informare cu privire la stadiul implementării recomandărilor din Raportul de audit public intern. Conducătorul structurii de audit public intern 4. transmite structurii de audit public intern a CNAS/UCAAPI, după caz, stadiul progreselor înregistrate în implementarea recomandărilor; 5. dacă nu sunt respectate termenele de implementare, îl informează pe președintele CNAS/președintele-director general al CAS, după caz. Fișa de urmărire a recomandărilor— Model A-08 Entitatea publică Direcția/Serviciul Sfârșit de lună Entitatea auditată Misiunea de audit public intern Raport de audit public intern nr. Rec. Recomandarea Implementat Parțial implementat Neimplementat Data planificată/Data nr. implementării Instrucțiuni Entitatea auditată................................................. 1. Introduceți recomandările de audit după cum Data și semnătura conducătorului................................................. sunt prezentate în Raportul de audit public intern. Auditor................................................. 2. Verificați coloana corespunzătoare: Data și semnătura................................................. implementat, parțial implementat, neimplementat. 3. Introduceți data planificată pentru implementare în Raportul de audit public intern și data implementării. MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 31 GLOSAR Termen Explicație Neajunsuri Printre neajunsurile aduse obiectivitătii individuale și independenței în organizare pot figura conflictul de interese personale, limitările ariei auditului, restricțiile de acces la dosare, la bunuri și la personal, precum și limitările resurselor Cauza Explicația diferenței dintre ceea ce ar trebui să existe și ceea ce există efectiv Carta auditului intern Document oficial care definește misiunea, competențele și responsabilitățile acestei activități. Carta trebuie: --- să definească poziția auditului public intern în cadrul entității; --- să autorizeze accesul la documente, la bunuri și la persoanele competente, pentru buna realizare a misiunilor; --- să definească aria de activitate a auditului public intern. Conflictul de interese Toate relațiile care nu sunt sau care nu par a fi compatibile cu interesele entității. Un conflict de interese poate să afecteze capacitatea unei persoane de a-și asuma obiectiv obligațiile și responsabilitățile sale. Controlul intern Ansamblul măsurilor luate de conducere în scopul îmbunătățirii gestiunii riscului și creșterii probabilității ca scopurile și obiectivele stabilite să fie atinse. Diagrama circulației documentelor Prezentarea schematică a circuitului documentelor între diverse posturi de lucru, indicându-se originea și destinația lor, și care oferă o viziune completă a traseului informațiilor și a suporturilor ei. Constituie un element în abordarea auditului, care ține cont de riscuri. Mediul de control Atitudinea și acțiunile conducerii cu privire la importanța controlului în entitate. Mediul de control reprezintă cadrul și structura necesare realizării obiectivelor primordiale ale sistemului de control intern. Mediul de control înglobează următoarele elemente: --- integritatea și valorile etice; --- concepția și stilul conducerii; --- structura organizatorică; --- atribuțiile de competență și de responsabilități; --- politicile și practicile referitoare la resursele umane; --- competența personalului. FIAP FIAP este un document sintetic care prezintă o disfuncție, indică natura problemei, faptele, cauzele, consecințele și recomandările pentru remediere. Fișa de procedură Document scris care analizează fiecare dintre funcțiile entității și care prezintă la fiecare etapă posturile de lucru, sarcinile (operațiile de executat, inclusiv controalele și documentele de stabilit, de realizat și de folosit). El constituie, de asemenea, un element în abordarea analizei riscurilor. Probele/documentele justificative Informațiile pe baza cărora se fundamentează concluziile, opiniile auditorului. Ele trebuie să fie: --- suficiente (informații cantitative suficiente pentru ca auditorul să poată să îndeplinească bine munca și calitativ imparțiale, astfel încât pot fi considerate fiabile); --- pertinente (informațiile corespund cu exactitate obiectivelor auditului); --- au un cost de obținere rezonabil (informațiile au un cost de obținere proporțional cu rezultatul pe care auditorul urmărește să-l obțină). Obiectivele misiunii Enunțuri generale elaborate de către auditorii publici interni și definind ceea ce este prevăzut a se realiza în timpul misiunii. Obiectivitate Atitudine imparțială, care reclamă o independență de spirit și de judecată și implică faptul că auditorii publici interni nu se subordonează decât propriei lor judecăți și nu altor persoane. Aprecierile trebuie să fie fundamentate pe fapte/probe indiscutabile și pe lucrări incontestabile, lipsite de prejudecăți. Ordinul de serviciu Mandat general acordat de o autoritate calificată unui auditor în vederea începerii unei misiuni. Circuitul auditului public intern înseamnă capacitatea de a identifica o informație și de a urmări parcursul acesteia într-un proces. Permite regăsirea unei informații până la sursă. Instituțiile comunitare apreciază circuitul ca „suficient” atunci când permite punerea de acord a conturilor recapitulative certificate și notificate la Comisia Europeană cu starea cheltuielilor individuale din piesele lor justificative deținute la diferite niveluri administrative, până la beneficiarii finali, inclusiv în cazul în care aceștia din urmă nu sunt destinatarii finali ai fondurilor. Planificarea sau programarea Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de proceduri și testări destinate controalelor de audit să îndeplinească obiectivele controalelor sau ale misiunilor de audit public intern. Programul de activitate al misiunii de Un document care enumeră procedurile de urmat în vederea realizării misiunii de audit public intern. audit 32 MONITORUL OFICIAL AL ROMÂNIEI, PARTEA I, Nr. 241/10.IV.2009 Termen Explicație Raportul de audit public intern Opiniile scrise ale auditorului și alte constatări, care se bazează pe un ansamblu de date financiare certe, rezultând dintr-un audit de regularitate, sau deducții ale auditorului ca urmare a realizării unui audit de performanță. Model de Raport de audit public intern Cadrul în care auditorul prezintă rezultatele misiunii de audit public intern. Procedura Maniera specifică de efectuare a unei activități sau a unui proces. Proces Ansamblul de activități corelate sau interactive care transformă elementele de intrare în elemente de ieșire. Recomandare Propunerea formulată pentru a corecta/ameliora deficiențele constatate. Responsabil pentru auditul public Postul de nivel cel mai înalt în cadrul unei entități, responsabil de activitatea de audit public intern. în intern cazul în care activitățile de audit public intern sunt încredințate unor prestatori de servicii externe, responsabilul auditului public intern și persoana însărcinată cu supravegherea executării contractului de servicii și de asigurare a calității ansamblului acestor activități răspund de activitatea de audit public intern și de urmărirea rezultatelor misiunii. Rezultate, impact Efectele unui program sau ale unui proiect, măsurate la nivelul cel mai semnificativ, ținându-se cont de realizarea programului sau a proiectului. Rezultate, concluzii și recomandări ale Rezultatele sunt efectele muncii prestate de către auditori în concordanță cu obiectivele auditului public auditului public intern intern. Concluziile reprezintă interpretarea constatărilor plecându-se de la rezultate. Recomandările sunt piste de acțiune avansate de către auditor în funcție de rezultatele și concluziile obținute. Riscul Posibilitatea de a se produce un eveniment susceptibil, de a avea un impact asupra realizării obiectivelor. Riscul se măsoară în termeni de consecințe și de probabilitate. Supervizarea Supervizarea poate fi înțeleasă în două feluri: este mai întâi de toate un semn de unitate, funcția de regularitate constând în urmărirea activităților și validarea operațiilor agenților prin încadrare; ele se integrează sistemului de control intern; este, de asemenea, elementul indispensabil procesului de audit. Supervizorul încadrează, orientează și controlează auditorii în toate etapele de natură să ajusteze cu maximum de eficacitate operațiile, procedurile și testele obiectivelor urmărite. EDITOR: PARLAMENTUL ROMÂNIEI — CAMERA DEPUTAȚILOR MONITORUL OFICIAL „Monitorul Oficial” R.A., Str. Parcului nr. 65, sectorul 1, București; C.I.F. RO427282, IBAN: RO55RNCB0082006711100001 Banca Comercială Română — S.A. — Sucursala „Unirea” București și IBAN: RO12TREZ7005069XXX000531 Direcția de Trezorerie și Contabilitate Publică a Municipiului București (alocat numai persoanelor juridice bugetare) Tel. 021.318.51.29/150, fax 021.318.51.15, e-mail: marketing@ramo.ro, internet: www.monitoruloficial.ro Adresa pentru publicitate: Centrul pentru reiatii cu publicul, București, sos. Panduri nr. 1, bloc P33, parter, sectorul 5, tel. 021.411.58.33 și 021.410.47.30, fax 021.410.77.36 și 021.410.47.23 Tiparul: „Monitorul Oficial” R.A. 5 948368 429635 Monitorul Oficial al României, Partea I, nr. 241/10.IV.2009 conține 32 de pagini. Prețul: 6,40 lei ISSN 1453—4495