Suport Curs Audit Intern Si Managementul Riscurilor

Page

50

ASOCIAŢIA PENTRU SPRIJIN ÎN DEZVOLTAREA ECONOMIEI SOCIALE

Incluziune, Responsabilitate Cooperatistă, Antreprenoriat Social

AUDITOR INTERN ÎN SECTORUL PUBLIC

Formator

Laura BEIU

Cod COR

241306

Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea tel./fax 0240534544,

e-mail: [email protected]

Page

50



CUPRINS:

1. Standarde de audit cu impact asupra auditul intern

1.1 Standarde de audit intern

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si

reglementari in domeniu)

2.1 Principalele reglementari legale

2.2. Practica de audit intern

3. Managementul Riscurilor si impactul asupra auditului intern

3.1 Conceptul de management al riscurilor

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare

3.3 Auditul intern si managementul riscurilor

4. Exemple si cazuri practice privind auditul intern si managementul riscurilor



Page

50



1. Standarde de audit cu impact asupra auditul intern

1.1 Standarde de audit intern

Auditul intern se efectuează în entităţi diferite, eterogene, de mărimi, structuri şi obiective diverse.

Din aceste considerente, pe plan internaţional au apărut norme (standarde) de practică profesională

a auditului intern, care sunt recomandate auditorilor interni şi pe baza cărora aceştia trebuie să-şi

realizeze propriile standarde de aplicare a auditului intern. Standardele (normele) profesionale ale

auditorilor interni cuprind mai multe componente, legate într-un tot unitar, ghidând activitatea

auditorilor interni. Normele auditului intern îşi propun:

a) să definească principii de bază;

b) să furnizeze un cadru de referinţă în vederea realizării şi promovării unei game largi de activităţi

de audit intern, care să aducă un plus de valoare entităţii;

c) să stabilească criterii de apreciere a funcţionării auditului intern, a performanţelor acestuia;

d) să fie un factor de îmbunătăţire a proceselor şi operaţiilor organizaţiei.

Standardele de audit intern cuprind următoarele componente:

- codul deontologic al auditorului intern;

- normele de calificare şi normele de implementare asociate, notate cu seria 1000, până la 1300;

- normele de funcţionare şi normele de implementare asociate, cuprinzând seria 2000 până la 2600.

Codul deontologic este elaborat şi recomandat de Institutul Auditorilor Interni (IIA) şi se aplică

persoanelor şi entităţilor care oferă servicii de audit intern. Codul deontologic reprezintă o

declaraţie asupra valorilor şi principiilor care trebuie să călăuzească activitatea şi practica cotidiană

a auditorilor interni. Acest cod de etică este singura componentă în care se enunţă principiile şi

modul de aplicare pe care auditorul intern trebuie să le respecte, pentru a nu se îndepărta de Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea

tel./fax 0240534544, e-mail: [email protected]

www.ecsociala.com

Page

50



prevederile standardelor, în realizarea misiunilor de audit intern. Principiile fundamentale enunţate

de codul deontologic sunt:

a) integritatea;

b) obiectivitatea;

c) confidenţialitatea;

d) competenţa.

Integritatea implică corectitudine în desfăşurarea misiunii de audit intern, onestitate în realizarea

acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi. Auditorii interni trebuie să-şi

îndeplinească misiunea cu responsabilitate, trebuie să respecte legea şi să contribuie la îndeplinirea

obiectivelor etice ale organizaţiei lor, nu trebuie să ia parte în mod conştient la activităţi ilegale sau

să se angajeze în acte dezonorante pentru profesia de audit intern sau pentru organizaţia lor.

Obiectivitatea este cea care ne permite să privim informaţiile şi să le examinăm cu imparţialitate,

fără a fi influenţate de părerile personale, interesele personale sau părerile altora. Auditorii interni

trebuie să vadă lucrurile aşa cum sunt ele, independente de faptele colaterale şi să-şi formeze

propria părere.

Confidenţialitatea. Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora intră

prin atribuţiile ce le revin. În practică, nu trebuie să existe nici o divulgare neautorizată a

informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta. Informaţiile

confidenţiale obţinute în cursul desfăşurării misiunilor de audit este obligatoriu să nu fie folosite în

interes personal.

Competenţa. Auditorii interni trebuie să cunoască standardele şi normele profesionale şi să nu

accepte misiuni pentru care nu au competenţa necesară. De asemenea, membrii echipei de audit

trebuie să aplice cunoştinţele, experienţa şi priceperea dobândită pentru a se achita de îndatoririle

ce le revin.

Principalele norme de audit intern vizeaza urmatoarele categorii de standarde:

1000 – Scopul, autoritate şi responsabilităţi Scopul, autoritatea şi responsabilităţile auditului intern

trebuie să fie definite în mod oficial într-un regulament, în conformitate cu Standardele şi să fie

aprobate de Consiliul organizaţiei.



Page

50



1000. A1 – Natura misiunilor de asigurare efectuate pentru organizaţie trebuie să fie definită în

Regulamentul de funcţionare a Departamentului de audit intern. Dacă misiunile de asigurare

urmează să fie efectuate către părţi din afara entităţii, natura lor trebuie de asemenea să fie definită

în Regulament.

1000. C1 – Natura misiunilor de consultanţă trebuie să fie definită în Regulamentul de funcţionare

a Departamentului de audit intern.

1100 – Independenţă şi obiectivitate Activitatea de audit intern trebuie să fie independentă, iar

auditorii interni trebuie să-şi desfăşoare activitatea cu obiectivitate.

1110 – Independenţă în cadrul entităţii Conducătorul Departamentului de audit intern trebuie să

raporteze în cadrul entităţii unui nivel ierarhic care să-i permită îndeplinirea responsabilităţilor în

cadrul activităţii de audit intern.

1110.A1 – Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce priveşte

definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor.

1120 – Obiectivitate individuală Auditorii interni trebuie să aibă o atitudine imparţială şi

neinfluenţată şi să evite conflictele de interese.

1130 – Prejudicii aduse independenţei sau obiectivităţii

Dacă obiectivitatea sau independenţa auditorilor interni sunt afectate în fapt sau în aparenţă, părţile

interesate trebuie să fie informate de detaliile situaţiilor care creează aceste prejudicii. Forma

acestei comunicări va depinde de natura prejudiciului.

1130.A1 – Auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost

responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta

realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului

precedent.

1130.A2 – Misiunile de asigurare care vizează funcţiile de care răspunde conducătorul activităţii

de audit intern trebuie să fie supervizate de o persoană care nu face parte din structura de audit

intern.

1130.C1 – Auditorii interni pot oferi servicii de consultanţă în legătură cu realizarea operaţiunilor

pentru care au fost responsabili în trecut.



Page

50



1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni ar putea fi afectată în legătură

cu serviciile de consultanţă propuse, ei trebuie să informeze în această privinţă clientul care a

solicitat misiunea, înainte de a o accepta.

1200 – Competenţă şi conştiinciozitate profesională Misiunile trebuie să fie îndeplinite cu

competenţă şi cu conştiinciozitate profesională.

1210 – Competenţă Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte

competenţe necesare exercitării responsabilităţilor lor individuale. Departamentul de audit intern

trebuie să deţină sau să dobândească în mod colectiv cunoştinţele, priceperea şi celelalte

competenţe necesare exercitării responsabilităţilor care le revin.

1210.A1 – Conducătorul activităţii de audit intern trebuie să obţină sfatul şi asistenţa de

specialitate din partea altor persoane dacă personalul din Departamentul de audit intern nu deţine

cunoştinţele, priceperea sau alte competenţe necesare pentru a realiza parţial sau total misiunea.

1210.A2 – Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a identifica indiciile unei

fraude, dar aceasta nu înseamnă că trebuie să aibă acelaşi nivel de competenţă ca şi o persoană a

cărei principală responsabilitate este detectarea şi investigarea fraudelor.

1210.A3 – Auditorii interni trebuie să aibă cunoştinţe legate de principalele riscuri şi controale IT,

dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita activitatea

desemnată. Totuşi

Confidenţialitatea. Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora intră

prin atribuţiile ce le revin. În practică, nu trebuie să existe nici o divulgare neautorizată a

informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta. Informaţiile

confidenţiale obţinute în cursul desfăşurării misiunilor de audit este obligatoriu să nu fie folosite în

interes personal.

Competenţa. Auditorii interni trebuie să cunoască standardele şi normele profesionale şi să nu

accepte misiuni pentru care nu au competenţa necesară. De asemenea, membrii echipei de audit

trebuie să aplice cunoştinţele, experienţa şi priceperea dobândită pentru a se achita de îndatoririle

ce le revin.

1210.C1 – Conducătorul activităţii de audit intern trebuie să refuze o misiune de consultanţă sau să

obţină sfatul şi asistenţa de specialitate din partea altor persoane dacă personalul din



Page

50



Departamentul de audit intern nu deţine cunoştinţele, priceperea sau alte competenţe necesare

pentru a realiza parţial sau total misiunea.

1220 – Conştiinciozitate profesională Auditorii interni trebuie să îşi exercite activitatea cu

conştiinciozitatea şi priceperea care se aşteaptă din partea unui auditor intern prudent şi competent.

Conştiinţa profesională nu implică infailibilitatea.

1220.A1 – Auditorul intern trebuie să acorde toată atenţia necesară practicii sale profesionale luând

în calcul următoarele elemente:

• sfera de activitate necesară pentru atingerea obiectivelor misiunii;

• complexitatea relativă, pragul de semnificaţie sau caracterul semnificativ al problemelor asupra

cărora se aplică procedurile misiunilor de asigurare;

• adecvarea şi eficacitatea proceselor de management al riscurilor, de control şi de guvernanţă ale

organizaţiei;

• probabilitatea existenţei unor erori, nereguli sau neconformităţi semnificative; • costul aplicării

misiunilor de asigurare în raport cu avantajele potenţiale.

1220.A2 – În exercitarea cu conştiinciozitate a activităţii, auditorul intern trebuie să ia în

consideraţie utilizarea instrumentelor de audit asistate de calculator şi a altor tehnici de analiză a

datelor.

1220.A3 - Auditorul intern trebuie să manifeste o vigilenţă deosebită în ceea ce priveşte riscurile

semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi, numai aplicarea

procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu

garantează identificarea tuturor riscurilor semnificative.

1220.C1 – Auditorul intern trebuie să efectueze o misiune de consultanţă cu conştiinciozitate

profesională, luând în consideraţie următoarele elemente:

• necesităţile şi aşteptările clienţilor, inclusiv în ceea ce priveşte natura, planificarea şi comunicarea

rezultatelor misiunii;

• complexitatea relativă a misiunii şi volumul de muncă necesar pentru atingerea obiectivelor

stabilite;

• costul misiunii de consultanţă în raport cu avantajele potenţiale.

1230 –Pregătirea profesională continuă Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele,

priceperea şi alte competenţe necesare prin pregătire profesională continuă.



Page

50



1300 – Programul de asigurare şi îmbunătăţire a calităţii Conducătorul activităţii de audit intern

trebuie să elaboreze şi să întreţină un program de asigurare şi îmbunătăţire a calităţii care să

acopere toate aspectele legate de activitatea de audit intern şi să monitorizeze permanent

eficacitatea acestuia. Acest program va include evaluări interne şi externe ale calităţii şi

monitorizare internă permanentă. Fiecare parte a programului trebuie să fie concepută astfel încât

să ajute activitatea de audit intern să aducă un plus de valoare şi să îmbunătăţească activităţile

organizaţiei, dar şi să ofere o asigurare că activitatea de audit intern se desfăşoară în conformitate

cu Standardele şi cu Codul Etic.

1310 – Evaluări ale programului de controlul calităţii Activitatea de audit intern trebuie să adopte

un proces care să permită monitorizarea şi evaluarea eficacităţii globale a programului de controlul

calităţii. Acest proces trebuie să cuprindă atât evaluări interne, cât şi evaluări externe.

1311 – Evaluări interne Evaluările interne trebuie să cuprindă:

• revizuiri permanente privind performanţa activităţii de audit intern; şi

• revizuiri periodice, efectuate prin auto-evaluare sau de către alte persoane din cadrul entităţii care

cunosc practicile de audit intern şi Standardele.

1312 – Evaluări externe Evaluările externe trebuie să fie realizate cel puţin o dată la cinci ani de

către un auditor independent şi care deţine competenţa necesară din afara entitpţii, sau de o echipă

de auditori independenţi şi care deţin competenţele necesare din afara entităţii. Nevoia potenţială

de evaluări externe mai dese, ca şi competenţa şi independenţa auditorului extern sau a echipei de

auditori, inclusiv orice posibil conflict de interese, trebuie discutat de către conducătorul

Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuţii trebuie să ţină cont de

mărimea, complexitatea şi specificul organizaţiei în corelaţie cu experienţa auditorului sau echipei.

1320 – Rapoarte referitoare la programul de calitate conducătorul Departamentului de audit intern

trebuie să comunice Consiliului rezultatele evaluărilor externe.

1330 – Utilizarea menţiunii „Efectuat în conformitate cu Standardele” Auditorii interni sunt

încurajaţi să menţioneze, în rapoartele pe care le întocmesc, că activităţile lor sunt „efectuate în

conformitate cu Standardele pentru practica profesională în domeniul auditului intern”. Totuşi,

auditorii interni pot folosi această menţiune doar dacă evaluările programului de îmbunătăţire a

calităţii demonstrează că activitatea de audit intern este efectuată în conformitate cu Standardele.



Page

50



1340 – Prezentarea neconformităţii Chiar dacă activitatea de audit intern trebuie să fie efectuată

respectând cu stricteţe Standardele în ansamblul lor, iar auditorii interni trebuie să respecte Codul

Etic, pot exista situaţii în care această conformitate nu este pe deplin realizată. Atunci când această

neconformitate influenţează în ansamblul său aria de aplicabilitate a activităţii de audit intern sau

funcţionarea Departamentului de audit intern, această situaţie trebuie adusă atât la cunoştinţa

conducerii superioare executive, cât şi la cea a Consiliului.

Standarde de performanţă

2000 – Gestionarea activităţii de audit intern Conducătorul activităţii de audit intern trebuie să

gestioneze în mod eficient activitatea de audit intern, astfel încât să se asigure că ea aduce un plus

de valoare entităţii.

2010 – Planificarea Responsabilul pentru activitatea de audit intern trebuie să realizeze o

planificare bazată pe riscuri pentru a defini priorităţile activităţii de audit intern în concordanţă cu

obiectivele entităţii.

2010.A1 – Programul misiunilor de audit intern trebuie să se bazeze pe o evaluare a riscurilor,

realizată cel puţin o dată pe an. La stabilirea acestui proces, auditorul intern trebuie să ia în calcul

punctele de vedere ale managementului şi Consiliului organizaţiei.

2010.C1 – Atunci când îi este propusă o misiune de consultanţă, responsabilul pentru activitatea de

audit intern trebuie, înainte de a o accepta, să ia în calcul în ce măsură aceasta poate aduce un plus

de valoare şi îmbunătăţi managementul riscurilor şi funcţionarea entităţii. Misiunile care au fost

acceptate trebuie să fie integrate în planul de audit.

2020 – Comunicarea şi aprobarea Responsabilul pentru activitatea de audit intern trebuie să

comunice managementului şi Consiliului planurile privind activitatea de audit intern şi resursele

necesare, inclusiv modificările intermediare semnificative, în vederea examinării şi aprobării

acestora. Conducătorul activităţii de audit intern trebuie să semnaleze, de asemenea, impactul

oricărei limitări a resurselor.

2030 – Gestionarea resurselor Conducătorul activităţii de audit intern trebuie să se asigure că

resursele alocate acestei activităţi sunt adecvate, suficiente şi alocate efectiv în vederea realizării

planului de audit aprobat.

2040 – Politici şi proceduri Conducătorul activităţii de audit intern trebuie să stabilească politicile

şi procedurile care să dirijeze activitatea de audit intern.



Page

50



2050 – Coordonarea Conducătorul activităţii de audit intern trebuie să comunice celorlalţi

prestatori interni şi externi de servicii de asigurare şi de consiliere informaţiile necesare şi să îşi

coordoneze activităţile cu aceştia, astfel încât să asigure o acoperire adecvată a activităţilor şi să

minimizeze suprapunerile.

2060 – Rapoarte transmise managementului şi Consiliului Conducătorul activităţii de audit intern

trebuie să raporteze periodic managementului şi Consiliului cu privire la scopul, autoritatea,

responsabilitatea şi funcţionarea activităţii de audit intern, în raport cu planul stabilit. Aceste

rapoarte trebuie să includă, de asemenea, aspecte legate de expunerile la riscurile semnificative şi

de controlulacestora, aspectele legate de guvernanţa corporativă, precum şi alte aspecte necesare

conducerii executive şi Consiliului, sau solicitate de acestea.

2100 – Natura activităţii Activitatea de audit intern trebuie să evalueze şi să contribuie la

îmbunătăţirea sistemelor de management al riscurilor, de control şi de guvernanţă a entităţii

folosind o abordare sistematică şi metodică.

2110 – Managementul riscurilor Activitatea de audit intern trebuie să ajute entitatea prin

identificarea şi evaluarea expunerilor semnificative la riscuri şi să contribuie la îmbunătăţirea

sistemelor de management şi control al riscurilor.

2110.A1 – Activitatea de audit intern trebuie să monitorizeze şi să evalueze eficacitatea sistemului

de management al riscurilor aparţinând entităţii.

2110.A2 – Activitatea de audit intern trebuie să evalueze expunerile la riscurile aferente

guvernanţei entităţii, operaţiunilor şi sistemelor informaţionale cu privire la:

• fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;

• eficacitatea şi eficienţa operaţiunilor;

• protejarea activelor;

• respectarea legilor, regulamentelor şi contractelor.

2110.C1 – Pe parcursul misiunilor de consultanţă, auditorii interni trebuie să abordeze riscurile în

conformitate cu obiectivele misiunii şi să fie atenţi la existenţa unor alte riscuri semnificative.

2110.C2 – În procesul de identificare şi de evaluare a expunerii semnificative la riscuri ale

organizaţiei, auditorii interni trebuie să includă cunoştinţele despre riscuri dobândite din misiunile

de consultanţă.



Page

50



2120 – Controlul Activitatea de audit intern trebuie să ajute entitatea să păstreze controale eficace

prin evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii continue a lor.

2120.A1 – Pe baza rezultatelor evaluărilor riscurilor, activitatea de audit intern trebuie să evalueze

adecvarea şi eficacitatea controalelor privind guvernanţa entităţii, operaţiunile şi sistemele de

informare din organizaţie. Această evaluare trebuie să vizeze următoarele aspecte:

• fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; • eficacitatea şi eficienţa

operaţiunilor;

• protejarea activelor;

• respectarea legilor, regulamentelor şi contractelor.

2120.A2 – Auditorii interni trebuie să stabilească în ce măsură au fost definite scopurile şi

obiectivele privind operaţiunile şi programele şi dacă aceste scopuri şi obiective sunt conforme cu

cele ale organizaţiei.

2120.A3 – Auditorii interni trebuie să revizuiască operaţiunile şi programele pentru a stabili în ce

măsură rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă aceste operaţiuni şi

programe sunt implementate sau realizate aşa cum s-a prevăzut.

2120.A4 – Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie să

stabilească în ce măsură a definit managementul criterii adecvate pentru a determina dacă au fost

atinse obiectivele şi scopurile. Dacă aceste criterii sunt adecvate, auditorii interni trebuie să le

utilizeze în evaluarea pe care o fac. Dacă nu sunt adecvate, auditorii interni trebuie să colaboreze

cu managementul pentru a elabora criterii corespunzătoare de evaluare.

2120.C1 – În cursul misiunilor de consultanţă, auditorii interni trebuie să examineze controalele în

conformitate cu obiectivele misiunii şi să fie atenţi la existenţa oricărui punct slab semnificativ

privind controlul.

2120.C2 – În cadrul procesului de identificare şi de evaluare a expunerilor semnificative la risc ale

organizaţiei, auditorii interni trebuie să ia în consideraţie cunoştinţele despre sistemele de control

pe care le-au dobândit în cursul misiunilor lor de consultanţă.

2130 – Guvernanţa Activitatea de audit intern trebuie să evalueze şi să facă recomandări adecvate

pentru îmbunătăţirea procesului de guvernanţă în vederea atingerii următoarelor obiective:

• promovarea valorilor etice adecvate în cadrul organizaţiei;



Page

50



• asigurarea efectuării unui management organizaţional eficace şi asigurarea responsabilizării

aferente;

• comunicarea eficace a informaţiilor despre riscuri şi control structurilor adecvate din cadrul

organizaţiei;

• Coordonarea efectivă a activităţilor şi comunicarea informaţiilor între conducerea executivă,

precum şi auditorilor interni şi externi şi Consiliului.

2130.A1 – Activitatea de audit intern trebuie să evalueze proiectarea, implementarea şi eficacitatea

obiectivelor, programelor şi activităţilor legate de etica organizaţiei.

2130.C1 – Obiectivele misiunii de consultanţă trebuie să corespundă valorilor şi obiectivelor

generale ale entităţii.

2200 – Planificarea misiunii Auditorii interni trebuie să elaboreze şi să înregistreze un plan pentru

fiecare misiune, plan care să includă aria de aplicabilitate, obiectivele, calendarul şi alocarea

resurselor.

2201 – Consideraţii referitoare la planificare La planificarea misiunii, auditorii interni trebuie să ia

în considerare:

• obiectivele activităţii care este revizuită şi mijloacele prin care activitatea îşi controlează

desfăşurarea;

• riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum şi

operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;

• adecvarea şi eficacitatea sistemelor de management şi control al riscurilor activităţii, cu referire la

un cadru sau model relevant de control;

• oportunităţile de îmbunătăţire semnificativă a sistemelor de management şi control al riscurilor

activităţii.

2201.A1 – La planificarea unei misiuni pentru părţile din afara organizaţiei, auditorii interni

trebuie să stabilească o înţelegere scrisă cu aceştia în legătură cu obiectivele, aria de aplicabilitate,

responsabilităţile fiecărei părţi şi alte aşteptări ale clientului, inclusiv în ce priveşte restricţiile cu

privire la comunicarea rezultatelor misiunii şi accesul la dosarul misiunii.

2201.C1 – Auditorii interni trebuie să stabilească cu clientul misiunii de consultanţă o înţelegere cu

privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări ale

clientului. Pentru misiunile semnificative, acest acord trebuie să fie documentat.



Page

50



2210 – Obiectivele misiunii Obiectivele trebuie să fie stabilite pentru fiecare misiune în parte.

2210.A1 – Auditorii interni trebuie să realizeze o evaluare preliminară a riscurilor relevante pentru

activitatea revizuită. Obiectivele misiunii trebuie să reflecte rezultatele acestei evaluări. .

2210.A2 – La elaborarea obiectivelor misiunii, auditorul intern trebuie să ţină cont de

probabilitatea existenţei erorilor, neregularităţilor, a cazurilor de neconformitate, precum şi a altor

expuneri semnificative.

2210.C1 – Obiectivele unei misiuni de consultanţă trebuie să abordeze procesele care privesc

riscurile, controlul şi guvernanţa organizaţiei în limita convenită cu clientul.

2220 – Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilită trebuie să fie suficientă astfel

încât să îndeplinească obiectivele misiunii.

2220.A1 – Aria de aplicabilitate a misiunii trebuie să includă luarea în consideraţie a sistemelor,

înregistrărilor, personalului şi activelor relevante, inclusiv a acelor aflate sub controlul unor terţe

părţi.

2220.A2 – Dacă pe parcursul unei misiuni de asigurare apar oportunităţi semnificative de

consultanţă, trebuie să se încheie în scris o înţelegere în legătură cu obiectivele, aria de

aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări, iar rezultatele misiunii de consultanţă

trebuie să fie comunicate în conformitate cu standardele de consultanţă.

2220.C1 – Atunci când efectuează o misiune de consultanţă, auditorii interni trebuie să se asigure

că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacă, în cursul

misiunii, auditorii interni manifestă rezerve privind aria de aplicabilitate, aceste rezerve trebuie

discutate cu clientul pentru a decide dacă misiunea poate fi continuată.

2230 – Resurse alocate misiunii Auditorii interni trebuie să stabilească resursele adecvate atingerii

obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie să

se bazeze pe o evaluare a naturii şi complexităţii fiecărei misiuni, a constrângerilor de timp şi a

resurselor disponibile.

2240 – Programul de lucru al misiunii Auditorii interni trebuie să elaboreze un program de lucru

care să permită îndeplinirea obiectivelor misiunii. Acest program de lucru trebuie să fie îndosariat.

2240.A1 – Prin programul de lucru trebuie să se stabilească procedurile ce urmează a fi aplicate

pentru a identifica, analiza, evalua şi înregistra informaţiile pe durata misiunii. Programul de lucru



Page

50



trebuie să fie aprobat înainte de implementarea sa şi orice ajustări trebuie să fie aprobate cu

promptitudine.

2240.C1 – Programul de lucru al unei misiuni de consultanţă poate varia din punct de vedere al

formei şi al conţinutului, în funcţie de natura misiunii.

2300 – Realizarea misiunii Auditorii interni trebuie să identifice, analizeze, evalueze şi să

documenteze informaţii suficiente pentru atingerea obiectivelor misiunii.

2310 – Identificarea informaţiilor Auditorii interni trebuie să identifice informaţii suficiente,

fiabile, relevante şi utile pentru atingerea obiectivelor misiunii.

2320 – Analiza şi evaluarea Auditorii interni trebuie să-şi bazeze concluziile şi rezultatele misiunii

lor pe analize şi evaluări corespunzătoare.

2330 – Documentarea informaţiilor Auditorii interni trebuie să documenteze informaţiile relevante

în vederea justificării concluziilor şi rezultatelor misiunii.

2330.A1 – Conducătorul activităţii de audit intern trebuie să controleze accesul la dosarele

misiunii. Acesta trebuie să obţină acordul conducerii superioare executive şi/sau consultanţă

juridică, dacă este cazul, înainte de a transmite aceste dosare unor terţi.

2330.A2 – Conducătorul activităţii de audit intern trebuie să stabilească reguli privind păstrarea

dosarelor misiunii. Aceste reguli trebuie să fie în conformitate cu regulamentele organizaţiei,

precum şi cu alte cerinţe legale sau reglementări adecvate.

2330.C1 – Conducătorul activităţii de audit intern trebuie să stabilească reguli privind atât custodia

şi păstrarea dosarelor misiunii, cât şi transmiterea lor către terţi interni sau externi. Aceste reguli

trebuie să fie în conformitate cu regulamentele entităţii, precum şi cu alte cerinţe legale sau

reglementări adecvate.

2340 – Supervizarea misiunii Misiunile trebuie să facă obiectul unei supervizări corespunzătoare

în vederea asigurării îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a

personalului.

2400 – Comunicarea rezultatelor Auditorii interni trebuie să comunice rezultatele misiunii.

2410 – Criterii în ceea ce priveşte comunicarea Comunicarea trebuie să includă obiectivele şi aria

de aplicabilitate ale misiunii, precum şi concluziile, recomandările şi planurile de acţiune

aplicabile.



Page

50



2410.A1 – Comunicarea finală a rezultatelor trebuie să conţină, acolo unde este cazul, opinia de

ansamblu a auditorului intern şi/sau concluziile acestuia.

2410.A2 – Auditorii interni sunt încurajaţi să atingă performanţe satisfăcătoare în comunicările

privind misiunile.

2410.A3 – Atunci când rezultatele misiunii sunt puse la dispoziţia unor părţi din afara entităţii,

comunicarea trebuie să includă restricţii în ceea ce priveşte distribuirea şi utilizarea acestor

rezultate.

2410.C1 – Comunicarea privind evoluţia şi rezultatele unei misiuni de consultanţă vor varia ca

formă şi conţinut în funcţie de natura misiunii şi de necesităţile clientului.

2420 - Calitatea comunicării Comunicarea trebuie să fie corectă, obiectivă, clară, concisă,

constructivă, completă şi realizată în timp util.

2421 – Erori şi omisiuni Dacă o comunicare finală conţine o eroare sau o omisiune semnificativă,

conducătorul activităţii de audit intern trebuie să comunice informaţiile corectate tuturor părţilor

care au primit versiunea iniţială.

2430 – Comunicarea neconformităţii cu Standardele Atunci când nerespectarea Standardelor are

un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie să cuprindă:

• Standardul(ele) care nu a(u) fost respectat(e) în totalitate;

• Motivul sau motivele neconformităţii; şi

• Efectul neconformităţii asupra misiunii.

2440 – Diseminarea rezultatelor Conducătorul activităţii de audit intern trebuie să comunice

rezultatele părţilor îndreptăţite.

2440.A1 – Conducătorul activităţii de audit intern este responsabil cu comunicarea rezultatelor

finale părţilor care pot acorda atenţia cuvenită acestora.

2440.A2 – Dacă nu este mandatat în baza unor cerinţe legale, statutare sau de reglementare,

înaintea comunicării rezultatelor misiunii către părţi din afara organizaţiei, conducătorul activităţii

de audit intern trebuie:

• să evalueze riscul potenţial pentru entitate;

• să se consulte cu conducerea superioară executivă şi/sau cu consilierul juridic, dacă este cazul;

• Să controleze diseminarea rezultatelor prin restricţionarea folosirii acestora.



Page

50



2440.C1 – Conducătorul activităţii de audit intern este responsabil pentru comunicarea către clienţi

a rezultatelor finale ale misiunilor de consultanţă.

2440.C2 – Pe parcursul misiunilor de consultanţă, pot fi identificate aspecte referitoare la

managementul riscurilor, la control şi la guvernanţă. Ori de câte ori aceste aspecte sunt

semnificative pentru entitate, ele trebuie să fie comunicate conducerii executive şi Consiliului.

2500 – Monitorizarea evoluţiei Conducătorul activităţii de audit intern trebuie să stabilească şi să

menţină un sistem care să permită monitorizarea acţiunilor întreprinse ca urmare a dispoziţiilor

managementului în baza rezultatelor comunicate.

2500.A1 – Responsabilul pentru activitatea de audit intern trebuie să stabilească un proces de

urmărire a implementării rezultatelor a care să permită monitorizarea şi garantarea faptului că

măsurile luate de conducerea au fost implementate în mod eficient sau că managementul a acceptat

să-şi asume riscul de a nu întreprinde nici o măsură.

2500.C1 – Activitatea de audit intern trebuie să monitorizeze implementarea dispoziţiilor

managementului în baza rezultatelor misiunii de consultanţă în limitele în care acestea au fost

convenite cu clientul.

2600 – Soluţionarea acceptării riscurilor de către management Atunci când conducătorul activităţii

de audit intern consideră că managementul a acceptat un nivel al riscului rezidual care poate fi

inacceptabil pentru entitate, conducătorul activităţii de audit intern trebuie să discute acest aspect

împreună cu conducerea executivă la cel mai înalt nivel. Dacă nu pot lua o decizie cu privire la

riscul rezidual, conducătorul activităţii de audit intern şi conducerea executivă trebuie să se

adreseze Consiliului pentru soluţionarea acestei situaţii.

1.2 Standarde Internationale de audit (ISA) cu impact asupra asupra auditului intern

1.2.1 ISA 260 – Comunicarea cu persoanele insarcinate cu guvernanta

Definiţii – conform ISA 260

(a) Persoanele însărcinate cu guvernanţa – Persoana(ele) sau organizaţia(ile) (de exemplu, un

administrator) ce au responsabilitatea de a supraveghea strategia entităţii şi

obligaţiile legate de răspunderea entităţii. Aceasta include supravegherea procesului de raportare

financiară. Pentru unele entităţi din cadrul anumitor jurisdicţii, în rândul persoanelor însărcinate cu



Page

50



guvernanţa pot fi incluşi membri ai personalului de conducere, de exemplu, membri executivi ai

unui consiliu de guvernanţă al unei entităţi din sectorul public sau privat, sau un proprietar-

manager.

(b) Conducere – Persoana(ele) cu responsabilitate executivă pentru conducerea operaţiunilor

entităţii. Pentru unele entităţi aflate în anumite jurisdicţii, conducerea include unele sau toate

persoanele

Obiectivele si rolul standardului

Furnizarea de informatii necesare celor insarcinati cu guvernanta de a putea lua decizii si hotarari

din timp cu scopul de a se implica in procesul operational la nivelul companie. Totodata ajuta si la

comunicarea eficienta dintre:

(a) Auditorul şi persoanele însărcinate cu guvernanţa atât în înţelegerea aspectelor legate de audit

în contextul dat, cât şi în dezvoltarea unei relaţii de lucru constructive. Această relaţie se dezvoltă

păstrând independenţa şi obiectivitatea auditorului;

(b) Auditorul în obţinerea informaţiilor relevante pentru audit din partea persoanelor însărcinate cu

guvernanţa.

1.2.2 ISA 265 Comunicarea deficientelor in controlul intern catre persoanele insarcinate cu

guvernanta si catre conducere

Definiţii

(a) Deficienţa în controlul intern – Aceasta există atunci când:

(i) Un control este proiectat, implementat sau operat astfel încât nu poate preveni, sau detecta şi

corecta denaturările situaţiilor financiare la momentul oportun; sau

(ii) Lipseşte un control necesar pentru a preveni, sau detecta şi corecta, denaturările din situaţiile

financiare la momentul oportun.

(b) Deficienţa semnificativă in controlul intern – O deficienţă sau o combinaţie între deficienţele

controlului intern care, potrivit raţionamentului profesional al auditorului, este suficient de

important pentru a atrage atenţia persoanelor însărcinate cu guvernanţa.




Page

50



Obiectivul auditorului este de comunica în mod corespunzător către persoanele însărcinate cu

guvernanţa şi către conducere deficienţele din controlul intern pe care auditorul le-a identificat pe

parcursul auditului şi care, potrivit raţionamentului profesional al auditorului, sunt suficient de

importante pentru a atrage atenţia.

1.2.3 ISA 610 Utilizarea activitatii auditorilor interni Definiţii

(a) Funcţie de audit intern – activitate de evaluare instituită de entitate sau furnizată sub forma

unui serviciu entităţii. Funcţiile sale includ, printre altele, şi examinarea, evaluarea şi

monitorizarea adecvării şi eficacităţii controlului intern.

(b) Auditori interni – indivizi care desfăşoară activităţi specifice funcţiei de audit intern. Auditorii

interni pot face parte dintr-un departament de audit intern sau dintr-o funcţiune echivalentă.


Obiectivele funcţiei de audit intern sunt stabilite de conducere şi, acolo unde este cazul, de

persoanele însărcinate cu guvernanţa. Deşi obiectivele funcţiei de audit intern şi cele ale

auditorului extern sunt diferite, este posibil să existe similitudini între maniera în care funcţia de

audit intern şi auditorul extern îşi ating obiectivele. Deşi funcţia de audit intern presupune

autonomie şi obiectivitate, o asemenea funcţie nu este independentă de entitate aşa cum se cere

pentru auditorul extern atunci când se exprimă o opinie cu privire la situaţiile financiare. Auditorul

extern este singurul răspunzător pentru opinia de audit exprimată, iar această responsabilitate nu

este redusă prin utilizarea activităţii auditorilor interni de către auditorul extern. Atunci când

entitatea are o funcţie de audit intern pe care auditorul extern o consideră relevantă pentru audit,

obiectivele auditorului extern sunt:

(a) Să stabilească dacă şi în ce măsură va utiliza activitatea specifică a auditorilor interni; şi

(b) În cazul în care va utiliza activitatea specifică a auditorilor interni, să stabilească dacă

activitatea este adecvată pentru scopurile auditului.

Obiectivele funcţiei de audit intern conform ISA 610

Obiectivele funcţiei de audit intern variază pe scara largă şi depind de mărimea şi structura

entităţii şi de cerinţele conducerii şi, acolo unde este aplicabil, de cerinţele persoanelor însărcinate

cu guvernanţa. Activităţile funcţiei de audit intern pot include unul sau mai multe din aspectele

următoare: Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea


www.ecsociala.com

Page

50



Monitorizarea controlului intern. Funcţia de audit intern poate primi sarcina specifică de

a revizui controalele, de a monitoriza operaţiunile şi de a recomanda îmbunătăţiri.

Examinarea informaţiilor financiare şi operaţionale. Funcţia de audit intern poate fi

desemnată să revizuiască modalităţile utilizate pentru identificarea, evaluarea, clasificarea şi

raportarea informaţiei financiare şi operaţională, şi să realizeze investigaţii specifice asupra unor

elemente individuale, incluzând teste de detaliu ale tranzacţiilor, soldurilor şi procedurilor.

Revizuirea activităţilor operaţionale. Funcţia de audit intern poate fi desemnată să

examineze economia, eficienţa şi eficacitatea activităţilor operaţionale, inclusiv a activităţilor non-

financiare ale entităţii.

Revizuirea conformităţii cu legile şi reglementările. Funcţia de audit intern poate fi

desemnată să examineze conformitatea cu legile, reglementările şi alte cerinţe externe, şi cu

politicile conducerii, cu directivele şi cu alte cerinţe interne.

Managementul riscului. Funcţia de audit intern poate asista organizaţia prin identificarea

şi evaluarea expunerilor semnificative la risc şi prin contribuirea la îmbunătăţirea managementului

riscului şi a sistemelor de control.

Guvernanţă. Funcţia de audit intern poate evalua procesul de guvernanţă în ceea ce

priveşte îndeplinirea obiectivelor sale cu privire la etică şi valori, performanţă şi răspundere, prin

comunicarea riscului şi a informaţiei de control către ariile corespunzătoare organizaţiei şi a

eficienţei comunicării între persoanele însărcinate cu guvernanţa, auditorii interni şi externi, şi

conducere.

2. Reglementarea Auditului Intern la nivel de Romania (Legislatie si

reglementari in domeniu)Principalele reglementari si mai ales influenta acestora asupra organizarii si realizarii

auditului intern se pot sintetiza dupa cum urmeaza: 2.1 Principalele regelementari legale

Legea 31/1990

OUG nr. 75/1999 si 90/2008

OMFP 3055/2009



Page

50



Normele de Audit intern

2.1 Principalele reglementari in domeniul auditului intern public

Legea 672/2002 Republicata privind auditul public intern

HG 1086/11.12.2013 privind exercitarea activitatii de audit public intern

Obiectivele si sfera de activitate ale auditului public intern

Obiectivele auditului public intern, sunt :

a) Asigurarea obiectiva si consilierea, destinate sa imbunatateasca sistemele si activitatile

entitatii publice ;

b) Sprijinirea indeplinirii obiectivelor entitatii publice printr-o abordare sistematica si

metodica, prin care se evalueaza si imbunatateste eficacitatea sistemului de conducere

bazat pe gestiunea riscului, a controlului si a proceselor administrarii.

Sfera audutului public intern cuprinde :

- activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din momentul

constituirii angajamentelor pana la utilizarea fondurilor de catre beneficiarii finali, inclusiv a

fondurilor provenite din asistenta externa.

- administrarea patrimoniului public, precum si vanzarea, gajarea, concesionarea sau inchirierea

de bunuri din domeniul privat/public al statului ori al unitatilor administrativ teritoriale.

- sistemele de management financiar si control, inclusiv contabilitatea si sistemele informatice

aferente.

Organizarea auditului intern

Din punct de vedere structural auditul intern este organizat astfel :

a) Comitetul pentru Audit Public Intern (CAPI) ;

b) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) ;

c) Compartimentele de audit public intern din entitatile publice ;

Compartimentul de audit public se constituie in subordinea directa a conducerii entitatii publice si,

prin atributiile sale, nu trebuie sa fie implicat in elaborarea procedurilor de control intern si in

desfasurarea activitatilor supuse auditului public intern.

Conducatorul compartimentului de audit public intern este responsabil pentru organizarea si

desfasurarea activitatilor de audit.



Page

50



Atributiile compartimentelor de audit public intern sunt :

- elaboreaza norme metodologice specifice entitatii publice in care isi desfasoara activitatea ;

- elaboreaza proiectul planului anual de audit public intern ;

- efectueaza activitati de audit public intern pentru a evalua daca sistemele de management

financiar si control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate,

regularitate, economicitate, eficienta si eficacitate ;

- informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul entitatii publice

auditate, precum si despre consecintele acestora ;

- raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile

sale de audit ;

- elaboreaza raportul anual al activitatii de audit public intern ;

- in cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat conducatorului

entitatii publice si structurii de control abilitate ;

Tipurile de audit

In tara noastra legea prevede urmatoarele tipuri de audit : audit de sistem, audit de performanta,

audit de conformitate.

Tipurile de audit sunt prezentate astfel :

a) Auditul de sistem reprezinta o evaluare de profunzime a sistemelor de conducere si control

intern, cu scopul de a stabili daca acestea functioneaza economic, eficace si eficient, pentru

identificarea deficientelor si formularea de recomandari pentru corectarea acestora ;

b) Auditul performantei examineaza daca criteriile stabilite pentru implementarea obiectivelor

si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si apreciaza daca

rezultatele sunt conforme cu obiectivele ;

c) Auditul de conformitate reprezinta examinarea actiunilor asupra efectelor financiare pe

seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii ansamblului

principiilor, regulilor procedurale si metodologice care le sunt aplicabile.

Desfasurarea auditului intern

Auditul intern la entitatile publice se efctueaza de catre compartimentul de audit public intern,

care evalueaza daca sistemele de management si de control intern sunt transparente si conforme

cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate.



Page

50



Compartimentul de audit public intern auditeaza, cel putin odata la trei ani, fara a se limita la

acestea, urmatoarele :

a) Angajamentele bugetare si legale, inclusiv din fondurile comunitare ;

b) Platile asumate prin angajamente bugetare si legale inclusiv din fondurile comunitare ;

c) Vanzarea, gajarea, concesionarea sau inchirierea de bunuri in domeniul privat al

statului ori al unitatilor administrative teritoriale ;

d) Concesionarea sau inchirierea de bunuri din domeniul public al statului ori al

unitatilor administrativ teritoriale ;

e) Constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor

de creanta, precum si a facilitatilor acordate la incasarea acestora ;

f) Alocarea creditelor bugetare ;

g) Sistemul contabil si fiabilitatea acestuia ;

h) Sistemul de luare a deciziilor ;

i) Sistemele de conducere si control, precum si riscurile associate unor astfel de sisteme;

j) Sistemele informatice ;

Misiunile de audit intern se realizeaza pe baza de plan. Proiectul planului de audit intern

se elaboreaza de compartimentul de audit, pe baza evaluarii riscului asociat diferitelor structuri,

activitati, programme sau operatiuni, precum si prin preluarea sugestiilor conducatorului entitatii

publice, prin consultare cu entitatile publice ierarhic superioare, tinand cont de de recomandarile

Curtii de Conturi.

Misiunile de audit public intern pot avea ca obiective principale :

a) Asigurarea conformitatii procedurilor si si a operatiunilor cu normele, regulamentele si

legile – auditul de regularitate ;

b) Evaluarea in profunzime a sistemelor de conducere si control intern in scopul inlaturarii

eventualelor nereguli si deficiente din cadrul entitatii publice – auditul de sistem ;

c) Examinarea impactului efectiv al atingerii obiectivelor si calitatii dorite stabilite de

entitatea publica in conditiile utilizarii criteriilor de economicitate, eficienta si eficacitate –

auditul performantei ;



Page

50



2.2 Procedura de lucru privind derularea unei misiuni de audit intern – etape in derularea unei

misiuni – conform Norma 88/2007 emis de CAFR. 2.5 Practica de audit intern

In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont

de urmatorii factori importanti:

a) Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG

75/1999;

b) Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei

si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu

celelalte departamente/functii din cadrul entitatii;

c) Cerintele aferente Standardelor de audit intern si codului deontologic;

d) Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea

functiei de audit intern de la nivelul companiei

e) Manualul de proceduri de audit intern si metodologia de audit intern folosite in derularea

misunilor.

Indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot

regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind

auditul intern: (Anexa 2 din Norma 88/2007)

1. Procedura planul de audit intern

2. Procedura ordinul de misiune

3. Procedura ordinul de serviciu

4. Procedura notificarea privind declansarea misiunii de audit intern

5. Procedura colectarea si prelucrarea informatiilor

6. Procedura identificarea si analiza riscurilor

7. Procedura elaborarea programului misiunii de audit

8. Procedura sedinta de deschidere

9. Procedura colectarea probelor de audit



Page

50



10. Procedura revizuirea documentelor de lucru

11. Procedura elaborarea proiectului de raport de audit intern

12. Procedura transmiterea proiectului de raport de audit intern

13. Procedura reuniunea de conciliere

14. Procedura monitorizarea misiunii

15. Procedura difuzarea raportului de audit intern

16. Procedura monitorizarea implementarii recomandarilor



Page

50



3.Managementul Riscurilor

3.1 Conceptul de management al riscurilor

Managementul riscului este un concept intalnit la nivelul oricarei organizatii sub diverse

forme de evaluare si cuantificare. In desfasurarea activitatii oricarei companii evaluarea si cautarea

stabilitatii si securitatii economice au impus o multitudine de metode si tehnici de evaluare a

riscurilor potentiale si de a lua masuri preventive pentru a se feri de efectele negative ale acestora.

Totodata, in cazul efectelor negative produse, s-au creat o serie de masuri corective pentru a

minimiza efectele negative produse. Principalele etape intr-o abordare de evaluare a

managementului riscurilor ar presupune:

- identificarea riscurilor;

- evaluarea riscurilor;

- controlarea riscurilor si aparitiei unor evenimente nedorite.

Cercetatorii Douglas şi Wildovsky, mergand pe premisa ca riscurile sunt independente societatii si

indivizilor au stabilit un set de criterii in ceea ce priveste analiza riscurilor, atribuindu-le acestora

circumstante partiale de hazard cuantificabile. Managementul riscului in abordarea prezenta are

la baza trei premise:

- orice activitate cunoscuta sau necunoscuta presupune un anumit grad de risc;

- asocierea dintre risc si hazard nu este intotdeauna corecta;

- interesul, convenienta sau urgenta nu pot fi disociate de risc, chiar si in cazul in care actiunea

declansata de acestea a fost un succes. Riscul diferă de la entitate la entitate. In acest sens deducem

si faptul ca strategia de reducere a impactului acestui risc difera si ea. Exemple:

1. Sistemul de e-ticket pentru companie de transport persoane (aerian sau terestru - tren) sistemul

de furnizare a biletelor si disponibilitatea soluţiei este cheia continuităţii afacerii, acest lucru

ducând la soluţii de asigurare a continuităţii afacerii. - Detaliere

2. Un producător de automobile, confidenţialitatea planurilor şi proiectelor reprezintă cheia

succesului în faţa competiţiei, acest lucru ducând la politici şi soluţii de controlul accesului.- Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea


www.ecsociala.com

Page

50



Detaliere

3. Companie de servicii medicale, cheia succesului pentru aceasta are la baza serviciile furnizate

clientilor si gradul de multumire/satisfacere a acestora dar si costurile serviciilor prestate -

Detaliere

Cea mai simpla modalitate de a evalua riscurile la nivelui unei companii/organizatii este

aceea de a alcatui o lista cat mai cuprinzatoare cu scenarii şi câteva formule matematice stabilite

între mizele de joc, vulnerabilităţi şi mijloace de reducere a riscului, furnizate de măsurile de

securitate stabilite în prealabil (teoria jocului, teorii probabilistice). De asemenea, cum se poate

construi o protecţie a securităţii care să acopere cele mai importante / costisitoare scenarii într-o

manieră foarte eficientă prin stabilirea unor ponderi celor mai importante scenarii şi măsuri de

siguranţă care prin definiţie ar trebui să acopere mai multe scenarii.

3.2 Evaluarea riscurilor si cuantificarea acestora intr-un model de evaluare

In evaluarea riscurilor aferente unie comapnii/entitati trebuie identificati factorii de risc general,

specifici si de control. Astfel, schematizand influenta acestor factori si influenta asupra

managementului riscurilor se poate prezenta astfel: Fig. 1 Factori ce influenteza managementul

riscului (sursa: Securitatea proceselor si calitatea vietii, managementul riscului - Conf.univ.dr.

Gheorghe Ilie) O alta metoda de evaluare a riscurilor porneste tot de la o analiza, insa nu una a Str. Mica, nr. 1, bl. M1 (Complex AXXACENTER), Tulcea


www.ecsociala.com

Page

50



scenariilor ci una de tipul cauza efect prin care rezulta o diagrama, numita si “os de peste”,

inventata de cercetatorul japonez Kaoru Ishikawa, ilustreaza relatiile existente intre factorii care

pot influenta abilitatea unei organizatii de a administra riscurile. Aceasta analiza este una mult mai

analitica si porneste de la Procese, Persoane, Infrastructura si Implementare dupa cum este

prezentata mai jos:

(Sursa: Mazareanu Valentin, P2I2 si diagrams os de peste in managementul riscurilor,

www.managementul-riscurilor.ro, 2009)

3.3 Auditul intern si managementul riscurilor



Page

50



Preluand diferite modele de activitati s-au intreprins o serie de pasi in procesul de evaluare si

cuantificare a managementului riscurilor si mai departe influenta acestora asupra preocesului de

planificare si realizare a auditului intern. In acest sens un rol important l-au avut Banca Nationala a

Romaniei, Comisia de Supraveghere a Asigurarilor, dar si Camera Auditorilor Financiari din

Romania care prin diverse norme/ordine emise au impus abordarea auditului intern pornind de la

managementul riscurilor la nivelul companiei si au identificat/stabilit functia de audit intern in

cadrul organizarii entitatii.

Managementul riscurilor subsumeaza problematica managementului legata de fixarea

obiectivelor, planificare(planificare multianuala), programare(planul de management) si

performanta (monitorizarea performantei), astfel elementele ce compun managementul riscului

sunt :

1. Mediul intern : reprezinta fundatia tuturor celorlalte componente ale managementului riscului

pe care pe care le influenteaza in mod decisiv. Mediul intern al unei entitati cuprinde mai multe

elemente, inclusiv infrastructura, tehnologia utilizata, structura organizatorica, valorile etice,

componenta si dezvoltarea personalului, stilulul de conducere, modul de desemnare a

autoritatii si responsabilitatii, existenta unei culturi a riscului.

2. Stabilirea obiectivelor entitatii

3. Identificarea si evaluarea eventimentelor/cauzelor : pentru a stabili daca sau cand un eveniment

va avea loc sau care va fi rezultatul acestuia, conducerea entitatii trebuie sa tina seama de

factorii externi si interni ce pot sa influenteze aparitia respectivului eveniment. Factorii externi

pot fi de natura economica, operationala, ecologica, politica, sociala sau tehnologica. Factorii

interni reflecta reflecta optiunea conducerii si includ elemente legate de mediul intern.

Evenimentele identificate pot avea un impact negativ, fie unul pozitiv sau ambele. Evenimentele

cu un impact negativ genereaza riscuri, iar cele cu un impact pozitiv genereaza oportunitati sau

anuleaza impactul negativ al riscurilor.

4. Identificarea si evaluarea riscurilor



Page

50



Identificarea riscului are ca scop anticiparea acestora si includerea informatiilor despre riscuri in

procesele decizionale. Nu se pune problema identificarii precise a tuturor riscurilor care s-ar putea

manifesta, o lista complete a acestora fiind imposibil de elaborate, ci trebuie identificate doar

riscurile principale. Riscul care a fost identificat va fi specificat concret.

Definitii :

Risc – incertitudinea unui rezultat, a unor actiuni sau evenimente, fie sub forma unei opertunitati

pozitive sau a unei amenintari negative. Este o combinatie dintre probabilitate si impact.

Risc extern – riscul care rezulta din afara entitatii si nu poate fi controlat in totalitate de catre

aceasta.

Risc inerent – expunerea cauzata de un anumit risc inainte de a fi luata vreo masura de atenuare

a lui.

Risc operational- riscul legat de desfasurarea curenta a activitatii entitatii.

Risc privind schimbarea – riscul aferent deciziei de a face lucruri noi care depasesc capacitatea

actuala a entitatii.

Risc rezidual – expunerea cauzata de un anumit risc dupa ce au fost luate masuri de gestionare a

lui, presupunand ca masurile au fost eficace.

Risc semnificativ – are inteles precis sau este concludent.

5. Reactia la risc

Conducerea entitatii identifica optiunile de care dispune pentru a raspunde riscului si analizeaza

efectele acestor optiuni asupra probabilitatii si impactului unui risc, in stransa legatura cu

disponibilitatea pentru risc si raportul cost beneficiu, iar ulterior concepe si implementeaza

actiunile de raspuns la risc in limitele de toleranta agreate.

6. Activitatile de control se concretizeaza atat prin masuri de minimizare a riscului

inerent(preventive), cat si prin masuri care sa corecteze eventuale rezultate nedorite(corective).



Page

50



7. Registrul de riscuri

Gestionarea riscurilor se realizeaza eficient prin intermediul Registrului de riscuri. Entitatea

trebuie sa se asigure ca pentru orice obiectiv au fost identificate riscuri asociate, care sunt

consemnate in Registrul de riscuri si desemneaza, in acest sens, responsabili de riscuri.

Registrul de riscuri se redacteaza pe support de hartie cu ajutorul mijloacelor electronice de catre o

persoana anume desemnata de conducerea entitatii.



Page

50



4. EXEMPLE SI CAZURI PRACTICE PRIVIND AUDITUL INTERN SI MANAGEMENTUL RISCURILOR

Etapele de derulare ale misiunii de audit intern :Modul de desfasurare a unei misiuni de audit intern si documentele elaborate pe parcursul

acesteia, sunt urmatoarele :1. Activitati/documente elaborate :- Elaborarea Ordinului de serviciu ;- Intocmirea Declaratiei de independenta ;- Notificarea inceperii misiunii ;- Colectarea si prelucrarea informatiilor preliminare ;- Teste ;- Tabloul aspectelor pozitive si negative posibile ;- Stabilirea esantionului pentru realizarea interventiei la fata locului si intocmirea

calendarului interventiei ;- Sedinta de deschidere, Minuta sedintei de deschidere.2. Pregatirea misiunii de audit :- Liste de verificare ;- Chestionare ;- Teste ;- Analiza si prelucrarea informatiilor colectate ;- FIAPuri.3. Interventia la fata locului :- Sedinta de inchidere : Minuta sedintei de inchidere ;- Elaborarea Raportului de audit intern ;- Reuniunea de conciliere : Minuta reuniunii de conciliere ;- Finalizarea raportului de audit intern.



Page

50



Anexa nr. 1Procedura – P01: Iniţierea auditului

ORDIN DE SERVICIU

In conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr. 38/2003 de aprobare a normelor metodologice generale privind exercitarea activităţii de audit intern si a Planului de audit intern pentru anul .............., se va efectua misiunea de audit intern la Compartimentul ................................................................ în perioada ......................Scopul misiunii de audit este de a da asigurări asupra modului de organizare a activităţii de gestiune a ........................................ din institutia publica şi a conformităţii cu cadrul legislativ şi normativ aplicabil, fiind structurate pe următoarele domenii auditabile: .........................................................................................................- ..................................................................................................................- ......................................................................................................................- .......................................................................................................................- .........................................................................................................................- ............................................................................................................................ .................................................................................................................... ............................................................................................................... ................................................................................................................. ................................................................................................................. .................................................................................................................. .................................................................................................................

Menţionez că se va efectua un audit de conformitate al modului de organizare a activităţii ........................................................ din institutia publica.

Auditor public intern,...............



Page

50



Anexa nr. 2Procedura - P02: Iniţierea auditului

ENTITATEA PUBLICĂServiciul Audit Public Intern

DECLARAŢIA DE INDEPENDENŢĂ

Nume şi prenume: .....................Misiunea de audit: ........................................ Data:

Incompatibilităţi în legătură cu entitatea/structura auditatăDa Nu

Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în orice fel?

- X

Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit?

- X

Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi auditată?

X -

Aveţi responsabilităţi în derularea programelor şi proiectelor privind .......................................?

- X

Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale entităţii/structurii ce urmează a fi auditată?

- X

Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?

- X

Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel guvernamental?

- X

Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru entitatea/structura ce va fi auditată?

- X

Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - XAveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditată?

- X

Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului Audit Public Intern de urgenţă?

X -

Auditor, Şef serviciu,............... .............



Page

50



1. Incompatibilităţi personale: a avut in subordine compartimentul .............................................2. Pot fi eliminate incompatibilităţile: Da Dacă da, explicaţi cum anume: Data: .......Semnătura: ………



Page

50



Anexa nr. 3Procedura – P03: Iniţierea Auditului

AGENTIA JUDETEANA PENTRU PRESTATII SOCIALE TULCEA Nr. din ...................

NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN

Către: Compartiment ...................................................De la: Compartiment Audit Public InternReferitor la misiunea de audit intern „ M odul de organizare a activităţii de ............................................ din …………. ”

Stimata doamna ..............,

În conformitate cu Planul de audit intern pe anul 2010, urmează ca în perioada ................... să efectuăm o misiune de audit intern cu tema .................................................. Vă vom contacta ulterior pentru a stabili de comun acord şedinţa de deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:- scopul misiunii de audit intern;- prezentarea principalelor obiective ale misiunii de audit intern;- programul intervenţiei la faţa locului;- alte aspecte.

Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm sa imi puneţi la dispoziţie următoarea documentaţie necesară privind activitatea de ................................................: legile şi reglementările ce se aplica activităţilor dumneavoastră, organigrama direcţiei dumneavoastră, Regulamentul de organizare şi funcţionare, fişele posturilor, procedurile scrise care descriu sarcinile ce trebuie realizate pe linia organizării activităţii.

Cu stimă,

Compartiment audit public intern,



Page

50



Anexa nr. 4Procedura – P04: Colectarea şi prelucrarea informaţiilor

AGENTIA JUDETEANA PENTRU PRESTATII SOCIALE TULCEA AVIZAT,

COLECTAREA INFORMAŢIILOR

Misiunea de audit: ............................................Perioada auditată: ....................Întocmit: ......................... Data: ............Avizat: ..................... Data: ...............

COLECTAREA INFORMAŢIILOR

DIRECŢIA RESURSE UMANE DA NU Observaţii

Identificarea legilor şi regulamentelor aplicabile compartimentului .................................

Obţinerea organigramei

Obţinerea Regulamentului de organizare şi funcţionare

Obţinerea fişelor posturilor

Obţinerea procedurilor scrise

Obtinerea statului de functii

Obţinerea exemplarului de Raport de audit intern anterior

Procedura - P05: Analiza riscurilor

Entitatea

STABILIREA FACTORILOR DE RISC, PONDERILE ACESTORAŞI APRECIEREA NIVELURILOR RISCURILOR

Misiunea de audit:..........................................................Perioada auditată: .....Întocmit: ...... Data: .......



Page

50



Factori de risc(Fi)

Ponderea factorilor de risc

(Pi)

Nivelul de apreciere al riscului (Ni)

N 1 N 2 N 3

Aprecierea controlului intern

F1P1 – 50%

Aprecierea cantitativă

F2P2 – 30%

Aprecierea calitativă

F3P3 – 20%

Notă:Prin acest document se stabilesc, în funcţie de importanţa şi greutatea factorilor de risc, ponderile şi nivelurile de apreciere ale riscurilor.Cei trei factori de risc sunt stabiliţi prin normele generale şi sunt acoperitori pentru entitate, însă dacă dorim să evidenţiem şi alţi factori de risc, cu nivelurile de apreciere corespunzătoare, trebuie să se aibă în vedere ca suma ponderilor factorilor de risc să fie de asemenea 100.

AUDITOR PUBLIC INTERN,



Page

50



Anexa nr. XXProcedura – P07: Şedinţa de deschidere

ENTITATEA PUBLICĂServiciul Audit Public Intern

MINUTA ŞEDINŢEI DE DESCHIDERE

Misiunea de audit: .................................................Perioada auditată: .......................Întocmit: ........................ Data: ..............Avizat: ........................ Data: ..............

A. Lista participanţilor

Numele FuncţiaDirecţia/Serviciul

Nr. telefon

E-mail Semnătura

B. Stenograma şedinţeiÎn cadrul şedinţei de deschidere s-a procedat la:- Prezentarea echipei de auditori care urmează să efectueze misiunea de audit;- Prezentarea funcţiei de audit intern de către şeful Serviciului Audit Public Intern, în special a obiectivelor generale ale auditului intern, semnificaţia auditului intern;- Prezentarea Programului intervenţiei la faţa locului, obiectivele auditabile care se intenţionează a fi realizate, după analizele de risc efectuate.

În urma discuţiilor care au avut loc cu privire la obiectivele misiunii de audit reprezentanţii structurii auditate au prezentat o parte din problemele cu care se confruntă şi anume:- .................................................................................................................- ................................................................................................................- ................................................................................................................- .................................................................................................................- ...................................................................................................................

De asemenea, s-au stabilit:- persoanele pe care auditorii le pot contacta în vederea colectării informaţiilor, efectuării de teste asupra muncii lor şi pentru a lua interviuri, programul întâlnirilor şi timpul necesar pentru realizarea acestor proceduri;- condiţiile minime pe care auditatul trebuie să le asigure în vederea realizării misiunii de



Page

50



audit (spaţiu de lucru, calculatoare, posibilitate de editare etc.)- aspectele procedurale, respectiv eventualitatea unor şedinţe intermediare în cursul misiunii, informarea sistematică asupra constatărilor;- data şedinţei de închidere, inclusiv a participanţilor;- modalitatea redactării Raportului de audit intern (când, cum şi cui va fi distribuit). Recomandările formulate, ca urmare a eventualelor disfuncţionalităţi constatate, vor fi discutate şi analizate cu structura auditată, inclusiv a Planului de acţiune şi a calendarului implementării şi persoanelor răspunzătoare cu implementarea recomandărilor.

Auditori, Auditaţi,



Page

50



Anexa XXProcedura – P11: Şedinţa de închidere

ENTITATEA PUBLICĂServiciul de Audit Intern

MINUTA ŞEDINŢEI DE ÎNCHIDERE

A. Menţiuni generale:

Misiunea de audit: ....................................................... Perioada auditată: ........................Întocmit: ....................... Data: Avizat: ..................... Data:

Lista participanţilor:

Numele FuncţiaDirecţia/Serviciul

Nr. telefon

E-mail Semnătura

B. Concluzii: În cadrul şedinţei au fost prezentate obiectivele auditate şi constatările pentru fiecare obiect auditat. De asemenea, au fost discutate deficienţele, au fost analizate cauzele care au contribuit la realizarea disfuncţionalităţilor şi au fost comentate recomandările care urmează a fi implementate pentru eliminarea deficienţelor constatate. Pentru constatările/deficienţele prezentate nu au fost formulate obiecţii, fiind însuşite în totalitate.În final, s-au desemnat persoanele responsabile cu implementarea recomandărilor şi datele de realizare ale acestora.



Page

50



Anexa XX

ENTITATEA PUBLICĂ Serviciul Audit Public Intern

RAPORT DE AUDIT INTERN- PROIECT -

STRUCTURA AUDITATĂ:DIRECŢIA RESURSELOR UMANEDIN CADRUL UNEI ENTITĂŢI PUBLICE

Misiunea de audit: GESTIUNEA RESURSELOR UMANE

I. INTRODUCERE

Echipa de auditare a fost formată din:......................

Ordinul de efectuare a misiunii de audit: Ordinul de serviciu nr...................

Baza legală a acţiunii de auditare:- Planul de audit intern pe anul .......... aprobat de conducerea instituţiei;- Legea nr. 672/2002 privind auditul public intern;- ......................



Page

50



- Normele proprii de exercitare a auditului public intern în cadrul entităţii publice

Durata acţiunii de auditare: .....................

Perioada supusă auditării: ....................... Obiectivele misiunii de audit: Organizarea recrutării personalului cu principalele subobiective:- Proiectul Planului de ocupare a funcţiilor publice, anexă la Planul naţional de ocupare a funcţiilor publice;- organizarea concursurilor;- susţinerea concursurilor;- deciziile de numire. Stabilirea drepturilor salariale cuvenite personalului cu principalele subobiective:- stabilirea elementelor de natură salarială;- modificarea drepturilor salariale;- salarizarea muncii peste programul normal de lucru. Evidenţierea prezenţei, învoirilor şi concediilor; Evoluţia carierei personalului; Pregătirea profesională continuă a personalului Gestionarea dosarelor profesionale; Gestionarea carnetelor de muncă; Funcţionalitatea sistemului informatic utilizat pentru gestiunea resurselor umane cu principalele subobiective:- evaluarea sistemului informatic;- siguranţa în exploatare a sistemului informatic;- securitatea bazelor de date. Arhivarea documentelor.

Tipul de auditare: Audit de conformitate/regularitate.

Tehnici utilizate:a) verificarea în vederea asigurării validării, realităţii şi acurateţei înregistrărilor în

carnetele de muncă şi dosarele profesionale.Tehnici de verificare utilizate:

- comparaţia: pentru deciziile de numire şi datele înscrise în carnetele de muncă, în dosarele profesionale şi în bazele de date;



Page

50



- examinarea: pentru detectarea erorilor în completarea carnetelor de muncă, dosarelor profesionale, proceselor verbale etc.;- garantarea: pentru verificarea realităţii datelor din documentele ce au stat la baza justificării înregistrărilor;- urmărirea: pentru a se constata dacă toate operaţiunile au fost real efectuate.

b) interviul pentru lămurirea unor aspecte legate de organizarea şi desfăşurarea activităţilor;

c) eşantionarea pentru analiza modului de întocmire al documentelor;d) observarea fizică în vederea formării unei păreri proprii privind modul de întocmire şi

emitere a documentelor.

Instrumente de audit: - chestionarele;- liste de verificare pentru a stabili condiţiile pe care trebuie sa le îndeplinească fiecare obiectiv auditabil. Documente şi materiale examinate în cadrul Direcţiei de Resurse Umane: Verificarea la faţa locului a vizat următoarele documente întocmite şi completate pentru perioada ....................:- documente privind organizarea şi susţinerea concursurilor (Planul de ocupare a funcţiilor publice pe anul ........., statul de funcţii, procese verbale de selectare a dosarelor candidaţilor, procese verbale privind susţinerea probelor de concurs ş.a.)- decizii de numire, promovare, modificare a drepturilor salariale;- carnete de muncă, dosare profesionale, fişe de post, Regulamentul de Organizare şi Funcţionare;- foile colective de prezenţă;- cererile de concedii de odihnă, fără plată etc.;- Registrul de evidenţă a salariaţilor;- alte documente.

Materiale întocmite pe timpul auditării:- foi de lucru privind descrierea activităţilor auditate;- liste de verificare pe obiective (LV);- fişe de identificare şi analiză a problemelor constatate (FIAP);- documente de lucru; - Tabel puncte tari şi puncte slabe, Tematica în detaliu ;- programul de audit, programul intervenţiei la faţa locului;- Chestionarul de control intern (CCI);- rapoarte preliminare de audit, minutele şedinţelor de deschidere, de închidere etc.



Page

50



Organizarea Direcţiei Resurse Umane. Direcţia a funcţionat în perioada supusă auditării cu un număr de 16 salariaţi, dintre care un post de director şi un şef de serviciu. Organizarea şi funcţionarea direcţiei a fost în conformitate cu organigrama şi Regulamentul de organizare şi funcţionare.

Pentru toţi salariaţii sunt întocmite fişe ale posturilor prin care sunt stabilite relaţiile ierarhice şi sarcinile de serviciu.

Activităţi desfăşurate în cadrul Direcţiei Resurselor Umane:- întocmirea statelor de funcţii pe care le supune spre avizare conducerii;- răspunderea privind aplicarea corectă a reglementărilor legale în domeniul salarizării personalului, precum salariul de bază, sporul de vechime, indemnizaţiile, alte sporuri;- fundamentarea corectă şi acordarea premiilor;- aplicarea corectă a prevederilor legale privind efectuarea şi salarizarea muncii peste programul normal de lucru;- fundamentarea capitolelor din buget privind cheltuielile cu salariile;- verificarea foilor colective de prezenţă privind operarea corectă a timpului lucrat şi nelucrat;- organizarea concursurilor de recrutare, promovare şi avansare a personalului;- întocmirea şi actualizarea carnetelor de muncă;- întocmirea şi actualizarea dosarelor profesionale;- pregătirea şi perfecţionarea profesională continuă a salariaţilor.

Echipa de auditori prin lucrările specifice derulării misiunii de audit a avut ca obiective principale activităţile care se desfăşoară în cadrul DRU, stabilite prin ROF, prezentate mai sus

II. CONSTATĂRI ŞI RECOMANDĂRI

1. ORGANIZAREA RECRUTĂRII PERSONALULUI

1.1. Proiectul Planului de ocupare a funcţiilor publice, anexă la Planul naţional de ocupare a funcţiilor publice

1.1.1. Fundamentarea proiectului Planului de ocupare a funcţiilor publice (1)

În vederea analizei activităţii de recrutare a personalului, identificată ca fiind prima etapă a procesului de gestionare a resurselor umane, s-a procedat la examinarea Planului de ocupare a funcţiilor publice pe anul 2004, respectiv a modului de fundamentare a acestuia.



Page

50



În conformitate cu art. 1 din H.G. nr. 25/2004 pentru aprobarea Planului de ocupare a funcţiilor publice pe anul 2004 şi al art. 20 alin. (1) lit. o) şi al art. 21 alin. (1) lit. b) din Legea nr. 188/1999 privind Statutul funcţionarilor publici entitatea publică trebuia să stabilească numărul funcţiilor publice care vor fi rezervate absolvenţilor programelor de formare specializată în administraţia publică, organizate de Institutul Naţional de Administraţie sau de instituţii similare din străinătate.Pentru prevenirea repetării acestei situaţii la elaborarea Planului de ocupare a funcţiilor publice şi în următorii ani, echipa de auditori recomandă elaborarea procedurilor pentru întocmirea şi formalizarea planului în colaborare cu Agenţia Naţională a Funcţionarilor Publici.În acelaşi timp, se impune şi stabilirea unor responsabilităţi bine definite persoanelor implicate în fundamentarea şi aprobarea Planului de ocupare a funcţiilor publice la nivelul entităţii, care să beneficieze anticipat de o pregătire profesională adecvată.

1.2. Organizarea concursurilor

1.2.1. Posturile prevăzute în statul de funcţii ce urmează a se scoate la concurs (2)………………………………………………………….

1.2.2. Corespondenţa pentru solicitarea organizării concursurilor (3)………………………………………………………….

1.2.3. Dosarele candidaţilor la ocuparea posturilor (4)

În anul ............ s-au organizat 6 concursuri pentru ocuparea posturilor vacante în cadrul principalelor direcţii de specialitate ale entităţii publice conform planului aprobat de conducerea acestuia.La înscriere candidaţii pentru ocuparea posturilor vacante trebuiau să prezinte copii legalizate sau copii certificate pentru conformitate cu originalul de către secretariatul comisiei de concurs de pe actele prevăzute în art. 8 din Regulamentul de organizare şi desfăşurare a concursurilor aprobat prin H.G. nr.1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici.Din analiza dosarelor de concurs ale candidaţilor s-a constatat că aceste copii nu sunt legalizate sau certificate pentru conformitate, în baza Testului nr. 2 elaborat în temeiul Listei de verificare nr. 2, poz. 1.5.Consecinţele imediate ale nerespectării Regulamentului de organizare şi funcţionare al entităţii ar putea fi contestarea şi/sau anularea ulterioară a concursurilor, motivate de nerespectarea prevederilor normative.În acelaşi timp, s-a constatat existenţa unei perioade prelungite în care posturile rămân neocupate, ceea ce implică o muncă suplimentară a celorlalţi funcţionari din cadrul structurilor



Page

50



care au solicitat ocuparea posturilor vacante şi, mai mult, pot conduce la nerealizarea obiectivelor entităţii publice.Pentru prevenirea unor asemenea consecinţe echipa de auditori recomandă elaborarea unor proceduri scrise şi formalizate privind organizarea şi susţinerea concursurilor de ocupare a funcţiilor publice, instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaţii, precum şi a persoanelor care asigură activitatea de secretariat.

1.3. Susţinerea concursurilor

1.3.1. Susţinerea probei scrise (5)Modul de constituire a comisiilor de concurs, respectiv a comisiilor de soluţionare a contestaţiilor, se realizează prin actul administrativ al conducătorului entităţii publice organizatoare a concursului.

Din analiza acestui aspect, pe baza Testului nr. 3 elaborat în conformitate cu Lista de verificare nr. 3, poz. 1.5. şi 1.6., s-a constatat că în cazul unui concurs comisia a funcţionat cu un număr mai mic de membri decât cel aprobat prin ordin al ordonatorului de credite în conformitate cu prevederile H.G. nr. 1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici.

Echipa de auditori apreciază că şi în această situaţie, exista posibilitatea contestării concursurilor urmare adoptării unor soluţii neprocedurale, fapt pentru care recomandă elaborarea procedurilor de organizare şi desfăşurare a concursurilor privind ocuparea funcţiilor publice, care să cuprindă şi numirea unor membri supleanţi pentru înlocuirea membrilor indisponibili din comisiile de organizare, precum şi din comisiile de contestaţii, având în vedere faptul că cadrul normativ nu este reglementat pentru această zonă.

1.3.2. Susţinerea probei interviu (6)

Analiza efectuată de auditori, pe baza Testului nr. 3 referitor la modul de susţinere al probelor interviu, le-a permis să constate că elementele verificate corespund cadrului normativ în vigoare.

1.4. Deciziile de numire

1.4.1. Emiterea deciziei de numire (7)

Întocmirea deciziei de numire reprezintă un element important în activitatea resurselor umane, în gestionarea raportului juridic prin care se angajează fondurile publice şi, din acest punct de vedere, corectitudinea acesteia reprezintă un risc potenţial ridicat.Din analiza conţinutului deciziilor de numire ale candidaţilor admişi prin concurs în anul ..........., în număr de 6, conform Testului nr. 4 elaborat în baza Listei de verificare nr. 4, poz. 1.5.1., s-a



Page

50



constatat încadrarea eronată a dl. Constantinescu Ion pe funcţia de consilier superior, categoria A, clasa I, gr. 2, în loc de consilier superior, categoria A, clasa I, gr. 3, pentru care fusese declarat admis de către comisia de concurs.

Încadrarea eronată a avut drept consecinţă efectuarea plăţii unor sume suplimentare necuvenite din bugetul entităţii publice, situaţie rezolvată ulterior prin anularea deciziei de numire şi refacerea acesteia în conformitate cu prevederile legislative, precum şi modificarea înregistrării din carnetul de muncă.Din analiza cauzelor producerii acestei erori, echipa de auditori recomandă reverificarea conformităţii deciziilor de numire emise în anul ..........., precum şi implementarea unui nivel suplimentar de control intern ierarhic pentru operaţiile specifice acestei activităţi.

1.4.2. Comunicarea deciziei de numire (8)………………………………………………………….

2. STABILIREA DREPTURILOR SALARIALE CUVENITE PERSONALULUI

2.1. Stabilirea elementelor de natură salarială

2.1.1. Procedurile scrise privind acordarea drepturilor salariale (9)………………………………………………………….

2.1.2. Salariul de bază (10)

Salariile de bază pentru candidaţii declaraţi admişi la concursul pentru ocuparea funcţiilor publice de execuţie sunt stabilite în conformitate cu H.G. nr. 1209/2003 privind organizarea şi dezvoltarea carierei funcţionarilor publici şi prin echivalare cu salariile de bază prevăzute de O.U.G. nr. 192/2002 privind reglementarea drepturilor de natură salarială ale funcţionarilor publici, aprobată cu modificări şi completări prin Legea nr. 228/2003.Din analiza eşantionului descris în Testul nr. 5 şi a elementelor stabilite în Lista de verificare nr. 5, poz. 1.5., echipa de auditori a constatat faptul că persoana autorizată din cadrul Serviciului financiar-salarizare nu şi-a exercitat atribuţiile din fişa postului cu privire la verificarea conformităţii drepturilor salariale stabilite prin deciziile de numire. Ca urmare, s-a efectuat plata unei sume necuvenite din bugetul instituţiei către un salariat, sumă recuperată ulterior.

Pentru prevenirea unor asemenea situaţii în viitor, echipa de auditori recomandă elaborarea procedurilor scrise şi formalizate, implementarea unui nivel suplimentar de control şi în acelaşi timp asigurarea pregătirii profesionale a personalului implicat în activitatea de gestionare a resurselor umane şi evaluarea periodică a acestuia.



Page

50



2.1.3. Indemnizaţii de conducere (11)………………………………………………………….

2.1.4. Sporul pentru complexitatea în muncă (12)………………………………………………………….

2.1.5. Sporul de vechime în muncă (13)………………………………………………………….

2.1.6. Sporul pentru orele lucrate pe timp de noapte (14)………………………………………………………….

2.1.7. Salariul de merit (15)………………………………………………………….

2.1.8. Sistemul de premiere (16)………………………………………………………….

2.2. Modificarea drepturilor salariale

2.2.1. Decizia de modificare a drepturilor salariale (17)

În acest caz, auditorii şi-au focalizat atenţia asupra diminuării salariilor, urmare a constatărilor unei misiuni anterioare de audit în cadrul căreia a fost analizată conformitatea acordării sporurilor salariale.Din analiza modificărilor drepturilor salariale ale personalului care a fost sancţionat, în anul ........., respectiv a unui număr de 7 salariaţi, pentru care s-a elaborat Testul nr. 6, conform Listei de verificare nr. 6, s-a constatat că într-un caz sancţiunea de 5% aplicată pe 3 luni a fost reţinută din drepturile salariale şi operată în baza de date, dar nu a fost înregistrat în carnetul de muncă.Echipa de auditori a stabilit că principala consecinţă a acestui fapt a fost reflectarea eronată a situaţiei personalului în documentele administrative, cu impact asupra carierei funcţionarilor publici, în mod special, în situaţia unui transfer.Recomandarea auditorilor pentru depistarea şi evitarea unor situaţii similare s-a îndreaptat spre organizarea unor verificări sistematice privind operarea diminuărilor salariale la persoanele care au fost sancţionate de către conducere şi implementarea unui nivel de control suplimentar.

2.2.2. Comunicarea deciziei de modificare a drepturilor salariale (18)



Page

50



………………………………………………………….

2.3. Salarizarea muncii peste programul normal de lucru

2.3.1. Fundamentarea timpului lucrat peste programul normal de lucru (19)………………………………………………………….

2.3.2. Evidenţa timpului lucrat peste programul normal de lucru şi recuperarea acestuia (20)

Un element important al activităţii de evidenţă a efectuării muncii peste programul normal de lucru, constă în fundamentarea acestuia în vederea compensării în timp liber echivalent sau în bani, în conformitate cu art. 19 alin. (1) din O.G. nr. 123/2003 privind creşterile salariale ce se vor acorda personalului din sectorul bugetar.Din analiza Testului nr. 7, care a utilizat elementele cuprinse în Lista de verificare nr. 7, poz. 1.5.-1.8., s-a constatat că nu există organizat un sistem de evidenţă şi de recuperare a timpului peste programul normal de lucru. De asemenea, s-a constatat că efectuarea orelor suplimentare nu a fost dispusă în scris de şeful ierarhic, deşi aceste lucruri sunt stipulate în cadrul normativ.Din această cauză, în practică nici nu s-a mai urmărit compensarea în timp liber corespunzător, în următoarele 30 de zile, ci au fost direct compensate în bani, ceea ce a reprezentat o cheltuială semnificativă pentru entitate care putea fi evitată. Echipa de auditori recomandă utilizarea Registrului special de prezenţă pentru evidenţa orelor prestate peste programul normal de lucru, realizarea procedurilor scrise privind compensarea muncii suplimentare cu timp liber corespunzător în următoarele 30 de zile, după efectuarea acesteia, precum şi pentru plata orelor suplimentare, în cazul în care compensarea nu a fost posibilă.De asemenea, se recomandă şi desemnarea unei comisii pentru reverificarea evidenţei timpului suplimentar peste programul normal de lucru şi a modului de compensare al acestuia pentru depistarea tuturor situaţiilor de nerespectare a cadrului normativ.

3. EVIDENŢIEREA PREZENŢEI, ÎNVOIRILOR ŞI CONCEDIILOR

3.1. Norme şi proceduri referitoare la modul de evidenţă a prezenţei, învoirilor, concediilor şi recuperărilor (21)………………………………………………………….

3.2. Utilizarea foilor colective de prezenţă (22)



Page

50



În vederea analizei sistemului de evidenţă a prezenţei, învoirilor şi concediilor, a fost constituit un eşantion format din 4 direcţii din cele 10 existente confom Testului nr. 8 realizat în baza Listei de verificare nr. 8, poz. 1.5., 1.7 şi 1.8., pentru lunile februarie şi august 2004. În urma verificărilor efectuate s-a constatat utilizarea unor formulare diferite pentru evidenţierea prezenţei, precum şi inexistenţa unui sistem de justificare a neconcordanţei dintre perioadele planificate pentru concediile de odihnă şi efectuarea acestora, fapt care poate conduce la efectuarea unor plăţi nejustificate care, de altfel, ar putea fi evitate.Recomandările echipei de auditori s-au concretizat spre desemnarea unor persoane care să aibă responsabilitatea prezenţei personalului stabilite prin fişele posturilor.

3.3. Evidenţa concediilor de odihnă (23)………………………………………………………….

3.4. Evidenţa concediilor de medicale (24)………………………………………………………….

3.5. Evidenţa concediilor de studii (25)………………………………………………………….

4. EVOLUŢIA CARIEREI PERSONALULUI

4.1. Concordanţa obiectivelor entităţii şi evoluţia carierei personalului (26)

Din analiza efectuată de auditori în baza Testului nr. 9, realizat în conformitate cu Lista de verificare nr. 9, nu au rezultat diferenţe între obiectivele entităţii, stabilite prin ROF, şi atribuţiile personalului cuprinse în fişele posturilor.

5. PREGĂTIREA PROFESIONALĂ CONTINUĂ A PERSONALULUI

5.1. Planurile strategice şi anuale de pregătire profesională (27)

Prin analiza răspunsurilor la interviul realizat în baza Listei de verificare nr. 10 şi a documentelor transmise de către structura auditată, echipa de auditori a constatat că elementele verificate cu privire la pregătirea profesională a personalului corespunde necesităţilor de îndeplinire a obiectivelor entităţii.

6. GESTIONAREA DOSARELOR PROFESIONALE

6.1. Norme şi proceduri referitoare la gestionarea dosarelor profesionale (28)



Page

50



…………………………………………………………

6.2. Actualizarea dosarelor profesionale (29)

În activitatea de gestionare a dosarelor profesionale întocmirea în format standard a dosarului profesional, trebuie să se realizeze în termen de 10 zile de la intrarea noilor angajaţi în corpul funcţionarilor publici şi acesta trebuie să cuprindă o serie de documente obligatorii, conform art. 4 din H.G. nr. 432/2004 privind dosarul profesional al funcţionarilor publici.

În cazul deciziilor colective (decizii privind majorarea salariilor, acordarea salariului de merit, indemnizaţia de conducere) acestea se introduc în dosare, pe ani, în ordinea cronologică a emiterii acestora.

În urma verificării eşantionului pentru realizarea testării modului de gestionare a dosarelor de personal, constituit în baza elementelor conţinute în Testul nr. 11 conform Listei de verificare nr. 11, poz. 1.6., lit. a-p, echipa de auditori a constatat existenţa unor dosare profesionale incomplete care nu conţin toate actele administrative şi documentele de evidenţiere a carierei funcţionarilor publici.În consecinţă, în situaţia solicitării unor informaţii de către diferiţi beneficiari autorizaţi acestea sunt incomplete cu privire la cariera profesională a funcţionarilor publici, deşi în unele cazuri aceste informaţii sunt solicitate în regim de urgenţă (stabilirea corectă a salariului, a vechimii în muncă şi în funcţie, debite de recuperat ş.a.).

Pentru rezolvarea acestei neconformităţi, echipa de auditori recomandă reverificarea tuturor dosarelor profesionale în vederea completării cu datele şi documentele care evidenţiază cariera profesională a funcţionarilor publici.

7. GESTIONAREA CARNETELOR DE MUNCĂ

7.1. Norme şi proceduri privind administrarea carnetelor de muncă (30)

Din testarea efectuată prin Testul nr. 12 şi a interviului adresat persoanelor care operează în carnetele de muncă, în baza Listei de verificare nr. 12 poz. 1.7. -1.12., s-a constatat faptul că acestea nu sunt aduse la zi de persoanele care au responsabilitatea completării sistematice a lor.Problema neactualizării carnetelor de muncă are o primă consecinţă inexistenţa unor informaţii complete de identificare ale salariaţilor din cadrul entităţilor. Pe baza analizei, echipa de auditori propune o serie de recomandări, după cum urmează:- Stabilirea unor persoane responsabile cu gestionarea carnetelor de muncă şi a atribuţiilor prin fişele de post;- Constituirea unei comisii prin decizia conducerii pentru reverificarea stadiului actualizării carnetelor de muncă şi informarea cu rezultatele acesteia a şefului compartimentului de audit intern;



Page

50



- Elaborarea procedurilor scrise şi formalizate pentru gestionarea carnetelor de muncă în care să fie înglobate activităţile de control şi persoanele responsabile;- Realizarea unui sistem de pregătire profesională a personalului implicat în gestionarea carnetelor de muncă;- Testarea periodică a personalului şi influenţarea evaluărilor anuale cu rezultatele acestor testări.

7.2. Actualizarea carnetelor de muncă (31)………………………………………………………….

8. FUNCŢIONALITATEA SISTEMULUI INFORMATIC UTILIZAT PENTRU GESTIUNEA RESURSELOR UMANE

8.1. Evaluarea sistemului informatic

8.1.1. Manuale de operare şi utilizare a sistemului informatic (32)În scopul utilizării eficiente şi corecte a sistemului informatic de către operatorii autorizaţi, în practică sunt utilizate manuale de instrucţiuni, care trebuie să existe într-un număr suficient şi să fie actualizate sistematic. Echipa de auditori a constatat existenţa unui număr redus de manuale de utilizare a sistemului informatic şi de asemenea faptul că acestea nu sunt actualizate.Din analiza sistemului informatic, prin introducerea în sistem a datelor corecte şi eronate, conform Testului nr. 13, realizat în baza Listei de verificare nr. 13, poz. 1.1.1. , 1.4. şi 1.7., a rezultat că acesta nu conţine un subsistem de control pentru asigurarea prelucrării tranzacţiilor corecte şi autorizate şi generarea de situaţii de control asupra corectitudinii datelor operate, conform prevederilor manualului de utilizare.În vederea asigurării eficientizării funcţionalităţii sistemului informatic pentru GRU auditorii recomandă următoarele: - stabilirea unui responsabil cu actualizarea manualului de instrucţiuni;- actualizarea manualului de instrucţiuni de acces, achiziţie, stocare, prelucrare, transmisie, răspândire şi utilizare a datelor;- asigurarea unui număr corespunzător de manuale pentru toţi utilizatorii;- stabilirea în responsabilitatea administratorului de sistem a inserării unui subsistem de control pentru asigurarea prelucrării doar a tranzacţiilor corecte şi autorizate;- asigurarea unui sistem de pregătire şi evaluare sistematică a personalului responsabil în utilizarea sistemului informatic.

8.1.2. Adaptabilitatea sistemului informatic la cerinţele utilizatorilor (33)………………………………………………………….



Page

50



8.1.3. Sistemul de asigurare pentru prelucrarea tranzacţiilor autorizate şi corecte (34)………………………………………………………….

8.1.4. Desemnarea personalului cu atribuţii privind utilizarea aplicaţiilor şi operarea în cadrul bazelor de date (35)………………………………………………………….

8.1.5. Sistemul de pregătire profesională a personalului implicat în operarea în sistemul informatic (36)………………………………………………………….

8.1.6. Instrucţiunile privind întreţinerea/mentenanţa programelor informatice (37)………………………………………………………….

8.2. Siguranţa în exploatare a sistemului informatic

8.2.1. Utilizarea echipamentelor de prevenire a fluctuaţiilor sau întreruperilor curentului electric (UPS, modulatoare de tensiune s.a.) (38)

Auditorii prin analiza răspunsurilor la interviul privind dotarea cu echipamente auxiliare adresat salariaţilor, dar şi în baza inspecţiei fizice realizate pe teren au constatat existenţa unei dotări adecvate cu echipamente auxiliare şi care asigură funcţionalitatea optimă a sistemului informatic.

8.2.2. Instruirea utilizatorilor şi informarea sistematică asupra modificărilor operate în sistemul informatic (39)………………………………………………………….

8.3. Securitatea bazelor de date

8.3.1. Existenţa unui sistem de prevenire/detectare a accesărilor şi modificărilor neautorizate ale bazelor de date (40)………………………………………………………….

8.3.2. Sistemul modificării periodice a parolelor de acces (41)

În activitatea de stocare, prelucrare şi transmiterea a datelor, asigurarea securităţii acestora trebuie să includă un sistem de parole de acces în sistemul informatic utilizat şi un responsabil cu administrarea acestui sistem.



Page

50



Echipa de auditori pe baza observării fizice a existenţei şi funcţionalităţii sistemului de parole şi a unui interviu adresat utilizatorilor, care a scos în evidenţă, inexistenţa unui responsabil cu verificarea schimbării periodice a parolelor de acces în sistem şi, în consecinţă, lipsa unui calendar de modificare sistematică a acestor parole de acces. Echipa de auditori consideră că prin inexistenţa sistemului de acces pe bază de parole, sistemul este vulnerabil în faţa unor intrări nedorite sau a unor atacuri informaţionale, existând şi posibilitatea utilizării datelor şi informaţiilor din sistem în mod neadecvat de către persoane neautorizate.În scopul reglementării acestei situaţii, recomandăm desemnarea unei persoane cu atribuţii şi competenţe în verificarea modificării periodice a parolelor de acces şi stabilirea atribuţiilor cu verificarea schimbării parolelor în lipsa persoanei desemnate.

8.3.3. Actualizarea programelor antivirus, antispyware, firewall (42)………………………………………………………….

8.3.4. Înregistrările intrărilor şi ieşirilor din sistem a utilizatorilor (43)………………………………………………………….

9. ARHIVAREA DOCUMENTELOR

9.1. Norme şi proceduri privind arhivarea documentelor rezultate din activitatea de gestiune a resurselor umane (44)………………………………………………………….

9.2. Desemnarea personalului responsabil privind arhivarea documentelor (45)………………………………………………………….

9.3. Predarea dosarelor la arhiva instituţiei (46)………………………………………………………….

III. CONCLUZII

Echipa de auditori pe baza testărilor şi analizelor efectuate evaluează Activitatea privind gestiunea resurselor umane din entitatea auditată conform grilei:



Page

50



NR. CRT.

OBIECTIVUL

APRECIERE

FUNCŢIONAL

DE ÎMBUNĂTĂŢI

TCRITIC

1. Organizarea recrutării personalului

X

2. Stabilirea drepturilor salariale cuvenite personalului

X

3. Evidenţierea prezenţei, învoirilor şi concediilor

X

4. Evoluţia carierei personalului X5. Pregătirea profesională

continuă a personaluluiX

6. Gestionarea dosarelor profesionale

X

7. Gestionarea carnetelor de muncă

X

8. Funcţionalitatea sistemului informatic utilizat pentru gestiunea resurselor umane

X

9. Arhivarea documentelor X

Precizăm, faptul că constatările prezentate au la bază probe de audit obţinute pe baza testelor efectuate consemnate în documentele de lucru întocmite de către echipa de auditori şi însuşite de către factorii de management ai entităţii. Aceste evaluări au la bază discuţiile care au avut loc cu privire la recomandările auditorilor în şedinţele de închidere şi conciliere ale misiunii, apreciate de către participanţii la aceste şedinţe, ca fiind realiste şi fezabile, şi materializate în minutele şedinţelor de închidere şi conciliere.

Considerăm că rezultatele evaluării auditorilor interni privind Activitatea gestiunea resurselor umane că se înscrie în parametri normali pentru această perioadă de introducere a auditului intern în entităţi. De asemenea, prin implementarea recomandărilor echipei de auditori sistemul de gestiune al resurselor umane va cunoaşte o ameliorare semnificativă.



Page

50





Page

50



BIBLIOGRAFIE

1. Jacques Renard, Teoria si practica auditului intern, Ministerul Finanţelor Publice, 2005

2. Camelia Dobroteanu, Laurentiu Dobroteanu, Auditul Intern, Editura InfoMega, 2007

3. Morariu Ana, Suciu Ghe., Contabilitatea instituţiilor publice, Editura Universitară, 2005

4. Mazareanu Valentin, P2I2 si diagrama os de peste in managementul riscurilor,

www.managementul-riscurilor.ro, 2009

*** Legea nr. 672 / 19.12.2002 *** Republicata privind auditul public intern

*** Ordin 38/15.01.2003 pentru aprobarea Normelor generale privind exercitarea activitatii

de audit public intern

*** Ordin 946/2005 republicat pentru aprobarea Codului controlului intern/managerial,

cuprinzand standardele de control intern/managerial

*** www.cafr.ro

*** www.aai.ro

*** https://na.theiia.org

*** www.bnr.ro

*** http://www.csa-isc.ro/



http://www.csa-isc.ro/

http://www.bnr.ro/

https://na.theiia.org/

http://www.aai.ro/

http://www.cafr.ro/

Documents

Suport Curs Audit Intern Si Managementul Riscurilor