Planificarea auditului intern

PLANIFICAREA AUDITULUI INTERN

Conceptul de planificare a auditului

Activitatea de audit intern este o activitate planificata, proces care se realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare entitatii auditate.

Auditorul trebuie sa planifice auditul intr-o maniera care sa asigure ca misiunea va fi indeplinita in conditii de economicitate, eficienta, eficacitate si la termenul convenit.

Planificarea auditului consta in construirea unei strategii generale, dar si a unor abordari detaliate cu privire la natura, durata si gradul de cuprindere preconizat al auditului.

Activitatea de planificare a auditului comporta urmatoarele caracteristici:

. Rationalitatea, Procesul de planificare si rezultatele acestuia permit auditorului evaluarea logica a indeplinirii sarcinilor, precum si stabilirea de obiective clare;

. Anticiparea. Procesul de planificare permite dimensionarea sarcinilor in timp, astfel incat prioritatile sa fie mai clar scoase in evidenta;

. Coordonarea. Planificarea permite coordonarea, de catre institutiile de audit, atat a politicilor de audit, cu auditurile realizate efectiv, cat si a activitatilor desfasurate de alti auditori sau experti. Activitatea de planificare este functie de marimea entitatii auditate, complexitatea auditului, experienta auditorului si gradul de cunoastere a activitatii entitatii.

Sistemul de planificare a activitatilor de audit intern

Planificarea activitatii de audit intern se realizeaza pe trei nivele:

- planificarea strategica pe termen lung are in vedere activitatea de evaluare a functiei auditului intenti, a structurilor din subordine care si-au organizat compartimente cie audit, o data la 5 ani, conform cadrului normativ al auditului intern;

- planificarea strategica pe termen mediu are in vedere faptul ca, conform legii, toate activitatile auditabile trebuie sa fie auditate cel putin o data la 3 ani. in functie de importanta unei activitati in cadrul entitatii, de pericolul producerii unor evenimente sau chiar pagube, cat si de gradul de aparitie si importanta al riscului, aceasta poate fi cuprinsa in auditare;

- planificarea anuala cuprinde misiunile ce se vor realiza pe parcursul anului viitor tinand cont de bugetul de timp disponibil in cadrul planului si de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitatilor adiacente, orele lucrate, personalul si planificarea orara pentru activitatile si departamentele entitatii publice supuse examinarii.

Realizarea activitatii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorecta sau incompleta conduce la pierderea unor activitati purtatoare de riscuri. Practica impune selectarea cu atentie a activitatilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activitati.

Tipologia riscurilor si respectiv criteriile de evaluare a riscurilor trebuie sa fie eficienta si sa ne asigure pastrarea unei viziuni generale asupra ansamblului.

Riscurile majore, de regula, se concentreaza spre varful organizatiei, asa cum rezulta din Figura nr. 8 - Localizarea riscurilor majore, si de aceea este recomandat sa incepem activitatea de planificare de sus in jos. Pornind de jos in sus vom constata ca unele activitati le vom repeta de mai multe ori. Totusi nu exista o solutie garantata. Filingul si experienta auditorilor interni ramane un element cu pondere in activitatea de planificare.

Important este sa ne planificam auditurile pentru riscurile majore, iar pe cele minore in mai mica masura sau deloc.

Consideram ca, orice planificare am face nu trebuie sa uitam departamentele ITsi achizitiile publice care sunt, in general, purtatoare de riscuri. Din practica, rezulta ca este necesar sa ne hotaram daca integram activitati IT si achizitii la toate domeniile auditate sau le auditam separat.

Abordarea planificarii auditului pe baza proceselor este buna pentru ca ne spune ce se intampla de la inceput pana la sfarsitul respectivului proces. Aceasta implica IT, resurse umane, financiar-contabile, achizitii, vanzari si in consecinta presupune utilizarea unui timp mai mare, deci sunt audituri complexe.

Standardele de audit intern recomanda ca pentru realizarea planificarii trebuie sa discutam cu managementul. Managerul entitatii publice este responsabil de planificarea activitatii de audit intern si trebuie sa aprobe planul de audit intern, dar aceasta nu inseamna ca poate influenta eliminarea unui domeniu sau a unui departament cuprins in plan.

Practicienii recomanda auditorilor sa consulte si oamenii din organizatii care au o viziune globala asupra activitatilor si pot sesiza riscuri, care altfel ar scapa, tinand cont ca ei sunt acolo jos, pe teren, implicati, iar noi si chiar managerii suntem mai mult la birou. Odata stabilite riscurile, se procedeaza la ierarhizarea lor pe nevoile de sarcini si pentru aceasta se pleaca de la obiectivele entitatii, la tintele ce trebuie atinse.

Daca volumul activitatilor auditabile pentru un an este foarte mare, cautam sa vedem cat putem pastra in plan pentru auditarea in acel an, avand in vedere si informatiile de care avem nevoie si modul cum le putem procura, in acest caz, se impune sa constituim o noua lista cu activitatile auditabile, in functie de informatiile disponibile si de cei mai buni indicatori pe domenii de activitate.

La planificarea activitatilor auditabile in anul viitor trebuie sa acordam prioritate activitatilor cu valoare adaugata mare, ale caror rezultate vor fi relevante pentru cei auditati, deoarece aceasta creeaza un impact favorabil auditorilor interni.

Planurile anuale de audit intern trebuie sa fie adaptate in cursul exercitiului ori de cate ori se modifica geografia riscurilor din cadrul entitatii si, de asemenea, trebuie sa aiba o rezerva pentru evenimente deosebite sau neprevazute (concedii medicale ale auditorului intern, spre ex., in medie, 5 zile/an) si timp pentru acordarea de consultanta managementului.

Un plan de audit intern bun este acel plan care a fost testat in situatii critice, cand intervine o criza, deoarece in situatii normale totul decurge in regula. Spre exemplu, ne aflam in ultima zi de elaborare si aprobare a planului si proiectul planului de audit intern nu este gata, iar seful structurii de audit intern sau cel care il intocmeste sunt lipsa din entitate si intrebarea fireasca este: Exista o procedura pentru asemenea situatii, sau trebuie sa discutam cu oamenii si sa vedem ce se intampla? Evident se va elabora o procedura si pentru aceasta situatie speciala.

In activitatea de planificare tot ce uitam nu se mai poate prinde si ramane pentru o perioada ulterioara, in cadrul celor trei ani stabiliti prin lege.

Planificarea activitatii de audit intern trebuie sa aiba in vedere si zilele de pregatire profesionala ale auditului stabilite conform legii si zilele de concediu de odihna. Apoi, in afara obiectivelor obligatorii se stabileste bugetul de timp al auditorilor si bugetul financiar aferent activitatilor planificate.

Un plan de audit este bine apreciat cand 70% din bugetul de timp este afectat pentru activitati de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv sa calculam de ce avem nevoie si apoi prin insumare si cu serviciile aferente sa stabilim valoarea noastra. Raportarea sa se faca avand in vedere scopurile stabilite, modalitatile utilizate si rezultatele asteptate.

Conform standardelor IIA (2000, 2010) seful auditului intern trebuie sa realizeze o planificare bazata pe riscuri pentru a stabili prioritatile in acord cu obiectivele organizatiei.

Programul misiunilor de audit intern trebuie la randul lor sa se bazeze pe o evaluare a riscurilor realizate cel putin o data pe an si sa se tina cont de punctul de vedere al managementului general

In situatiile in care avem propuneri de realizare si a unei misiuni de consiliere, seful structurii de audit intern, inainte de a o accepta, trebuie sa ia m calcul in ce masura aceasta poate aduce un plus de valoare si contribuie la imbunatatirea managementului riscurilor in functionarea organizatiei Misiunile de consiliere care au fost acceptate trebuie sa fie integrate in f planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare,

Reglementari noi in evaluarea riscurilor in vederea planificarii auditului anual

Obiectivul modelului de risc este sa optimizeze alocarea resurselor de audit printr-o intelegere cuprinzatoare a universului domeniului de audit si riscurile asociate cu fiecare element al acestuia.

Bunele practici internationale, adoptate de HA, incepand cu elaborarea Planului de audit pentru anul 2003 recomanda un model de audit al riscului pentru a cuantifica nivelul de risc al fiecarei unitati de audit, in vederea programarii auditurilor conform prioritatilor stabilite. Aceasta reprezinta o despartire de practicile trecute care se bazau mai putin pe judecata formala a riscului si mai mult pe perioada de timp scursa de la ultimul audit.

Ultimul model de analiza a riscului, recomandat de IIA, in 2003, se bazeaza pe 6 factori de risc, si anume:

FI - Constatarile anterioare ale auditului;

F2 - Sensibilitatea sistemului, asa cum este perceputa;

F3 - Mediul de control;

F4 - increderea in managementul operational;

F5 - Schimbarile de oameni sau de sisteme;

F6 - Complexitatea.

Fiecare element din universul de audit va fi cuantificat dupa acesti 6 factori, folosind o scara numerica de la 1 la 3, unde:

- 1 inseamna "probabil ca nu prezinta probleme ';

- 2 inseamna "posibil o problema ';

-3 inseamna "probabil o problema'.

Rezultatele acestor analize sunt totalizate si apoi multiplicate cu un "factor de varsta ' al auditului, cum ar fi:

- 100% daca un audit similar a fost facut in ultimele 24 de luni;

- 125% daca auditul a fost facut in urma cu 25-36 de luni;

- 150% daca auditul a fost facut in urma cu 37-60 de luni;

- 200% daca auditul e mai vechi de 60 de luni.

Nivelele rezultatelor se vor intinde pe o plaja de valori cuprinse ii 6-36, care dupa incheierea acestui proces de notare vor fi grupate pe 4 ca gorii, in functie de factorul de risc prezentat, astfel:

- stratul de 10%, de sus, reprezinta nivelul de risc maxim;

- stratul de 30% reprezinta nivelul de risc sensibil;

- stratul de 40% reprezinta nivelul de risc moderat;

- ultimul strat de 20% reprezinta nivelul de risc scazut. Cadrul pentru planul anual de audit intern este apoi construit din i din cele 4 straturi folosind urmatoarele tinte de acoperire.

- entitatile de audit considerate de risc mare vor fi auditate in f portie de 100%;

- stratul de risc sensibil va fi auditat in proportie de 50%;

- o mostra de 25% va fi auditata din stratul de risc moderat;

- stratul de risc scazut va fi auditat selectand elemente in propora de 10%.

Grupurile de risc mai scazut sunt esantionate pentru a vedea da| procesul de notare functioneaza si confirma ca nivelurile de risc sunfcf mod corespunzator clasificate.

In timp ce modelul de risc inca necesita judecati, nivelurile individ sunt documentate si pot fi analizate critic si polemizate.

Modelul, de asemenea, promoveaza definirea uniforma a univer: de audit al fiecarui segment. Astfel, riscurile de audit la fiecare locatie entitatii publice pot fi comparate cu cele de la celelalte locatii pe o baza obic tiva. Aceasta va ghida folosirea si repartizarea geografica a personalului. J

Definirea universului de audit este prima cerinta prealabili a ierarll zarii riscurilor. Aceasta determinare a domeniului auditului va fi bazata pe cunoasterea planului strategic al organizatiei si activitatile acesteia si discutiile cu responsabilul compartimentului de resurse umane.

Modelul de evaluare a riscurilor recomanda liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor, care sunt:

Constatarile anterioare ale auditului - sunt un indicator al disciplinei de control intern. Problemele sunt adeseori caracterizate de deficiente semnificative ale controlului, modificari (ajustari) importante, un numar de constatari mai mare decat normal, iar constatarile repetitive nu sunt fixe. Dimpotriva, lipsa de constatari si corectarea periodica a constatarilor anterioare indica o disciplina a controlului.

Sensibilitatea - reprezinta evaluarea riscurilor inerente asociate cu entitatile evaluate. Aceasta este o evaluare a ceea ce potential ar putea produce nereguli in viitor si care va fi reactia asociata, care poate fi conectata, din punct de vedere al riscului, cu pierderea sau descompletarea activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau necuantificate exact sau riscul de publicitate adversa, obligatii legale etc. Cuantificarea sensibilitatii va trebui sa tina seama si de marimea entitatii analizate, expunerea potentiala si probabilitatea.

Mediul de control - reprezinta politicile colective, procedurile, regulile obisnuite, masurile de protectie fizica a patrimoniului si personalul folosit in acest scop. Esential pentru un mediu favorabil de control este tonul de la varf, aderenta la politicile si procedurile cuprinse in documente, sisteme sigure, prompta detectare si corectare a erorilor, dotarea adecvata cu personal si asigurarea unui numar (de personal) tinut sub control. Dimpotriva, lipsa de supraveghere, ratele mari de eroare, lipsa de documentare, cantitati mari de munca nenormata, insuficient gestionata, un mare numar de personal si operatiuni nereglementate sunt simptome ale unui mediu slab de control.

Relatii bune, atmosfera destinsa cu managementul executiv reflecta increderea conducatorilor auditului in managementul direct responsabil cu unitatea auditata si implicarea managementului in controlul intern. Confortul este caracterizat de factori, cum ar fi colaborarea in auditurile anterioare, experienta managementului in mediul de munca si perceptiile privind calitatea si nivelul de dotare cu personal.

Schimbari ale oamenilor/sistemelor. Practica indica faptul ca schimbarile au impact asupra controalelor interne si raportarilor financiare. Schimbari apar de obicei pentru a avea efect pe termen lung, dar adeseori schimbarile pe termen scurt necesita o mai mare atentie din partea auditului. Schimbarile cuprind reorganizari, modificari ale ciclurilor de afaceri, cresteri rapide, noi linii de produse, noi sisteme, achizitii si vanzari ale unor parti din firma (capital), noi reglementari sau legi si fluctuatia personalului. Unitatile de audit mai putin afectate de schimbari vor fi mai putin auditate.

Complexitatea. Acest factor de risc reprezinta potentialul pentru a comite erori sau inadecvari care ar putea trece neobservate (nedetectate) din cauza complexitatii mediului. Cuantificarea si nivelul complexitatii va depinde de mai multi factori. Extinderea automatizarii, calculatii complexe, activitati interdependente, numar mare de produse sau servicii, orizontul de timp al estimarilor, dependenta de un tert, cererile clientilor, timpii de procesare, legile si reglementarile aplicabile si multi alti factori, unii dintre ei necunoscuti, influenteaza judecatile despre complexitatea unui anumit audit.

Perfectionarea modelului de cuantificare a riscurilor raman o prioritate permanenta a functiei auditului intern.

Obiectivele auditorilor interni reprezinta alocarea de resurse de audit intr-o maniera optima, catre auditurile cu cel mai mare risc, pentru insanatosirea activitatilor/subactivitatilor entitatii, iar economisirea de resurse pe baza analizei riscurilor sa ramana o prioritate.

Metodologia de evaluare a riscurilor pentru intocmirea planului de audit intern

Normele generale de aplicare a auditului public intern contin o metodologie comuna pentru evaluarea riscurilor, atat pentru procedura de intocmire a Planului de audit public intern, cat si pentru derularea unei misiuni de audit in faza de elaborare a Programului de audit, si presupun parcurgerea urmatoarelor etape:

a. Identificarea activitatilor auditabile;

b. Identificarea riscurilor inerente asociate activitatilor;

c. Stabilirea factorilor de analiza a riscurilor si nivelele de apreciere ale acestora;

d. Stabilirea nivelului riscului pe criteriile de apreciere;

e. Determinarea punctajului total al riscului;

f. Clasarea activitatilor pe baza analizei riscurilor;

g. Ierarhizarea activitatilor care urmeaza a fi auditate;

h. Elaborarea Tematicii in detaliu a activitatilor auditabile;

i. Elaborarea Planului de audit intern anual.

a) Identificarea activitatilor auditabile se realizeaza pe baza analizei actului de infiintare, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activitati s.a.

Etapa se concretizeaza prin intocmirea de catre auditori a Listei activitatilor auditabile, conform modelului prezentat in continuare pentru domeniul financiar-contabil.

Procedura: Colectarea si prelucrarea informatiilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

LISTA ACTIVITATILOR AUDITABILE

Denumirea lucrarii: Elaborare plan activitate anual

Domeniul: Financiar-contabilitate

Intocmit: Seful structurii de audit intern               Data: 15.11.2003

In practica, in unele situatii, se intalnesc activitati necuprinse in organigrama sau in ROF si, in aceste cazuri, auditorii interni trebuie sa le aiba in vedere la intocmirea Listei activitatilor auditabile:

b) Identificarea riscurilor inerente asociate activitatilor

Evaluarea riscurilor trebuie sa aiba in vedere gestionarea schimbarii: oamenii se schimba, metodele se schimba, organizarile si politicile se schimba si ca atare si riscurile se schimba.

Evaluarea riscului inseamna identificarea si analizarea riscurilor relevante in indeplinirea obiectivelor, pentru a cunoaste modul in care acestea trebuie sa fie administrate.

Evaluarea riscului este o parte a procesului operational si trebuie sa identifice si sa evalueze factorii interni si externi care ar putea afecta in mod negativ obiectivele organizatiei.

Factorii interni si externi trebuie sa fie luati in considerare intr-o abordare a evaluarii riscului. Factorii interni sunt, de exemplu, natura activitatilor entitatii, calificarea personalului, schimbari majore in organizare sau randamentul angajatilor. Factorii externi pot fi variatia conditiilor economice, schimbarea cadrului legislativ, factorul politic sau schimbarile intervenite in tehnologie.

Identificarea riscurilor asociate activitatilor trebuie sa tina seama de formele de control intern, respectiv de existenta si functionalitatea procedurilor. Stiind ca pentru orice activitate se elaboreaza o procedura de lucru care va contine si controalele interne, daca aceasta lipseste, activitatea prezinta riscuri potential mai mari decat cele pentru care sunt elaborate proceduri. Aceasta se bazeaza pe faptul ca personalul de executie, neavand o procedura unitara, va intelege foarte greu activitatea si implicit realizarea ei in practica.

Etapa se concretizeaza prin intocmirea tabelului Identificarea riscurilor asociate activitatilor auditabile, conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITATILOR

Denumirea lucrarii: Elaborare plan activitate anual

Domeniul: Financiar-contabilitate

Intocmit: Seful structurii de audit intern               Data: 15.11.2003

c) Stabilirea factorilor de analiza a riscurilor si nivelele de apreciere a acestora se realizeaza tinand cont de recomandarile din Normele generale pentru utilizarea factorilor privind: aprecierea controlului intern, aprecierea cantitativa si aprecierea calitativa, la care mai putem adauga si alti factori specifici activitatii. Spre exemplu, propunem pentru domeniul financiar-contabil sa utilizam si factorii: modificari legislative si vechimea personalului.

Mentionam ca pentru stabilirea ponderii riscului se are in vedere importanta si greutatea factorului de risc in cadrul activitatii respective si, de asemenea, faptul ca suma ponderilor factorilor de risc trebuie sa fie 100.

Functie de criteriile alese stabilim urmatoarele ponderi:

Aprecierea controlului intern.40%;

Aprecierea cantitativa25%;

Aprecierea calitativa..20%;

Modificari legislative.10%;

Vechimea personalului.5%.

Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele sa aiba un impact negativ asupra unei activitati auditabile.

Nivelul factorului de apreciere a riscului reprezinta modificarea produsa de impactul riscului asupra domeniului auditabil.

Etapa se concretizeaza prin intocmirea tabelului Situatia privind factorii de analiza a riscurilor si nivelele de apreciere ale acestora, conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

FACTORII DE ANALIZA A RISCURILOR SI

NIVELELE DE APRECIERE

Denumirea lucrarii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate intocmit: Seful structurii de audit intern                                          Data: 15.11.2003

Nivelul/	Nivelul 5	Nivelul 4 Referat: Managementul proiectelor in administratia publica Document online: Planificarea - functie a managementului - obiectivele organizatiei	Nivelul 3	Nivelul 2	Nivelul 1
Criteriul
Aprecierea	Nu exista	Exista	Exista	Exista	Exista
controlului	proceduri	proceduri,	proceduri,	proceduri,	proceduri
intern		dar nu sunt	dar nu	sunt	si se
		actualizate	sunt	cunoscute	aplica
		si nu sunt	cunoscute	dar nu se
		cunoscute		aplica
Aprecierea	Impact	Impact	Impact	Impact	Impact
cantitativa	financiar	financiar	financiar	financiar	financiar
	foarte	important	mediu	slab	foarte
	ridicat				scazut
Aprecierea	Vulnera-	Vulnera-	Vulnera-	Vulnera-	Vulnera-
calitativa	bilitate	bilitate	bilitate	bilitate	bilitate
	foarte	ridicata	medie	scazuta	foarte
	ridicata				mica
Modificari	1-3 luni	< 6 luni	< 1 an	< 1-2 ani	> 2 ani
legislative
Calitatea
personalu-	< 1 an	< 3 ani	< 5 ani	< 6 ani	> 6 ani
lui

Nota:

Din analiza documentului Factorii de analiza a riscurilor si nivelele de apreciere se constata ca pentru evaluarea riscurilor am utilizat cjgci factori de risc pentru care vom avea cinci nivele de apreciere a riscurilor.

Precizam ca factorii de risc pe care i-am adaugat fata de cei stabiliti prin norme, respectiv modificari legislative si calitatea personalului, vor diminua ponderile la factorii de risc aprecierea cantitativa si corespunzator aprecierea calitativa, luand in consideratie ca suma acestora se recomanda sa fie tot 100.

d) Stabilirea nivelului riscului pe criteriile de apreciere se realizeaza prin aplicarea la fiecare factor de analiza a riscurilor a unui nivel de apreciere.

Etapa se concretizeaza prin intocmirea situatiei Stabilirea nivelului riscului conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

STABILIREA NIVELULUI RISCULUI

Denumirea lucrarii: Elaborare plan activitate anual

Domeniul: Financiar-contabilitate

intocmit: Seful structurii de audit intern      Data: 15.11.2003

Auditul intern al institutiilor publice: teorie si practica

e) Determinarea punctajului total al riscului se realizeaza prin aplicarea ponderii nivelului de apreciere fiecarui factor de risc pe il riscuri, in vederea stabilirii punctajului total pe baza formulei:

P_t= P_i x N_i

unde, P_t = punctaj total;

P_i = ponderea riscurilor pentru fiecare factor;

N_i = nivelul riscului pentru fiecare factor utilizat.

Etapa se concretizeaza prin intocmirea situatiei Determinarea punctajului total, conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

DETERMINAREA PUNCTAJULUI TOTAL

Denumirea lucrarii: Elaborare plan activitate anual

Domeniul: Financiar-contabilitate

Intocmit: Seful structurii de audit intern               Data: 15.11.2003

f) Clasarea activitatilor pe baza analizei riscurilor se realizeaza pe baza punctajelor totale obtinute anterior, stabilite in ordinea impactului produs asupra domeniului auditabil si se departajeaza pe o scara cu trei nivele: mari, medii si mici.

Etapa se concretizeaza prin intocmirea situatiei Clasarea activitatilor si contine activitatile identificate din cadrul domeniului financiar-contabil, in functie de riscuri, conform modelului:

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

CLASAREA ACTIVITATILOR

Denumirea lucrarii: Elaborare plan activitate anual

Domeniul: Financiar-contabilitate

Intocmit: Seful structurii de audit intern               Data: 15.11.2003

Auditorii vor prelua din lista de Clasare a activitatilor si a riscurilor, toate activitatile, indiferent daca riscul este mare, mediu sau mic, in vederea ierarhizarii lor.

g) Ierarhizarea activitatilor care urmeaza a fi auditate se realizeaza pe baza situatiei anterioare, tinand cont si de numarul personalului, timpul disponibil, alte activitati care se desfasoara in cadrul structurii de audit intern si, in mod special, de analiza riscurilor identificate la celelalte domenii din cadrul entitatii.

Etapa se concretizeaza prin elaborarea Tabelului puncte tari si puncte slabe, document care prezinta sintetic rezultatul evaluarii fiecarei activitati in scopul elaborarii Planului de audit intern. Documentul contine si o opinie referitoare la nivelul impactului riscurilor activitatilor asupra domeniului auditabil si a gradului de incredere privind functionalitatea activitatii in cadrul domeniului, conform modelului:

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

TABELUL PUNCTE TARI (T) SI PUNCTE SLABE (S)

Denumirea lucrarii: Elaborare plan activitate anual

Domeniul: Financiar-contabilitate

Intocmit: Seful structurii de audit intern               Data: 15.11.2003

Din analiza Tabelului puncte tari si puncte slabe se observa ca datorita faptului ca exista contractat un audit financiar extern care va efectua certificarea anuala a situatiilor financiare finale, activitatea intocmirea bilantului contabil si a contului de executie este considerata ca fiind "punct tare '.

Nota:

. Activitatea Plata facturilor furnizorilor si prestatorilor de servicii, desi a fost clasata cu risc mic, a fost cuprinsa in Tabelul puncte tari si puncte slabe si va intra si in Programul de audit, deoarece nu a fost auditata in ultimii doi ani si in conformitate cu normele generale orice activitate, din cadrul entitatii trebuie auditata cel putin o data la trei ani.

. in documentul Tematica in detaliu vor fi preluate toate activitatile auditabile ale domeniului financiar-contabilitate in conformitate cu rezultatele activitatii de clasare si ierarhizare a lor.

h) Elaborarea Tematicii in detaliu a activitatilor auditabile

Tematica de detaliu se realizeaza pe baza Tabelului puncte tari si puncte slabe, si cuprinde toate activitatile domeniului auditabil si se concretizeaza in documentul Tematica in detaliu a activitatilor auditabile, conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

TEMATICA IN DETALIU A ACTIVITATILOR AUDITABILE

Denumirea lucrarii: Elaborare plan activitate anual

Domeniul: Financiar-contabilitate

Intocmit: Seful structurii de audit intern                             Data: 15.11.2003

Nota:

In Planul de audit intern, pe anul curent, vor fi cuprinse in auditare pentru domeniul financiar-contabilitate activitatile evaluate ca fiind cu risc mare si activitatea care nu a fost auditata in ultimii doi ani, desi a fost evaluata ca fiind cu risc mic.

In urmatorul plan de audit intern vor fi preluate celelalte activitati care nu au fost avute in vedere in planul de audit intern curent.

i) Elaborarea Planului de audit intern anual

Pentru elaborarea Planului de audit intern anual este necesar sa determinam pentru fiecare obiectiv perioada auditata, fondul de timp necesar pentru realizarea misiunilor si numarul auditorilor implicati.

Etapa se concretizeaza in elaborarea Planului de audit intern pe anul 2004, conform modelului.

MINISTERUL FINANTELOR PUBLICE

DGFP a Judetului X

Nr. din.    Se aproba,                            Director Executiv

PLANUL DE AUDIT INTERN - ANUL 2004

Intocmit,

Seful serviciului de audit intern

Planul de audit intocmit de Departamentul de Audit intern pe baza analizei riscurilor se supune aprobarii conducerii entitatii Ulterior, in functie de necesitati, poate fi actualizat, dar tot pe baza analizei riscurilor si cu aprobarea conducerii entitatii