Sistemul de planificare a activitatilor de audit intern

SISTEMUL DE PLANIFICARE A ACTIVITATILOR DE AUDIT INTERN

Luand in considerare faptul ca, cadrul normativ prevede auditarea o data la trei ani a tuturor activitatilor si domeniilor entitatii si o data la cinci ani evaluarea functiei de audit intern a structurilor de la nivelurile inferioare, care si-au organizat compartimente de audit intern, se impune elaborarea unui plan multianual pentru coordonarea activitatii de planificare.

Proiectul planului multianual al activitatii de audit intern elaborat de compartimentul de audit intern va reprezenta strategia de auditare a entitatii si ar trebui sa cuprinda urmatoarele categorii de misiuni:

misiuni de asigurare si/sau misiuni de consiliere a domeniilor auditabile, repartizate pe urmatorii trei ani;

misiuni de evaluare a functiei de audit intern la structurile din subordinea entitatii care si-au constituit compartimente de audit intern, repartizate pe urmatorii cinci ani.

Proiectele planurilor anuale ale activitatii de audit intern, care se vor elabora pe baza planului multianual, vor cuprinde atat misiuni de asigurare, una-doua de consiliere formalizate pe domeniile auditabile ale entitatii, cat si misiuni de evaluare a functiei de audit intern la structurile din subordinea entitatii.

Planul de audit intern se intocmeste anual de compartimentul de audit intern, iar pentru selectarea misiunilor care vor face parte din plan se au in vedere urmatoarele elemente de fundamentare[1]:

a.      evaluarea riscului asociat diferitelor structuri, activitati, functii, programe/proiecte sau operatiuni;

b.     criteriile semnal/sugestiile conducatorului entitatii publice respectiv: deficiente constatate anterior in rapoartele de audit; deficiente constatate in procesele-verbale incheiate in urma inspectiilor; deficiente consemnate in rapoartele Curtii de Conturi; alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti, experti etc. cu privire la structura si dinamica unor riscuri inerente sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului; evaluarea impactului unor modificari petrecute in mediul in care evolueaza sistemul auditat;

c.      temele defalcate din planul anual al UCAAPI. Conducatorii entitatilor publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de UCAAPI sa fie introduse in planul anual de audit intern al entitatii publice, realizate in bune conditii si raportate in termenul fixat;

d.     numarul entitatilor publice subordonate;

e.      respectarea periodicitatii in auditare, cel putin o data la trei ani;

f.      tipurile de audit convenabile pentru fiecare entitate subordonata;

g.     recomandarile Curtii de Conturi.

Proiectul planului anual de audit intern este intocmit pana la data de 30 noiembrie a anului precedent, pentru anul in care se elaboreaza, iar managementul general al entitatii publice aproba proiectul pana la 20 decembrie a anului precedent.

Proiectul planului anual al activitatii de audit intern este insotit de o nota de fundamentare sau de un referat de justificare in care se argumenteaza modul in care au fost selectate misiunile cuprinse in plan.

Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit intern rezultatele analizei riscurilor in anexa, criteriile semnal de care s-a tinut cont si elementele de fundamentare care au contribuit la selectarea misiunii respective.

Referatul de justificare contine si o analiza asupra numarului posturilor de audit intern din cadrul entitatii, deoarece compartimentul de audit intern trebuie sa fie astfel dimensionat incat sa asigure numarul de auditori necesari pentru realizarea functiei de audit intern asupra intregului domeniu auditabil al entitatii. In acest sens, prezentam, in paragraful urmator, din acest capitol, o modalitate de dimensionare a numarului de auditori interni in vederea asigurarii functiei de audit intern.

Planul anual de audit intern reprezinta un document oficial si el este pastrat in arhiva institutiei impreuna cu referatul de justificare in conformitate cu normele de arhivare in vigoare.

Planul de audit intern va cuprinde urmatoarele elemente obligatorii:

scopul actiunii de auditare;

obiectivele actiunii de auditare;

identificarea activitatii/operatiunii supuse auditului intern;

identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va desfasura actiunea de auditare;

durata actiunii de auditare;

perioada supusa auditarii;

numarul de auditori proprii antrenati in actiunea de auditare;

precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum si a numarului de specialisti cu care urmeaza sa se incheie contracte externe de servicii de expertiza/consultanta (daca este cazul);

numarul de auditori care urmeaza sa fie atrasi in actiunile de audit intern din cadrul structurilor descentralizate.

Actualizarea planului de audit intern se realizeaza prin intocmirea unui Referat de modificare a planului de audit intern, aprobat de managementul general in ultimul trimestru al anului.

La actualizarea planului de audit intern se vor avea in vedere urmatoarele elemente:

modificarile legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;

solicitarile UCAAPI sau ale entitatii publice ierarhic imediat superioara de a introduce/inlocui/elimina unele misiuni din planul de audit intern.

Realizarea activitatii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorecta sau incompleta conduce la pierderea unor activitati purtatoare de riscuri. Practica impune selectarea cu atentie a activitatilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activitati.

Tipologia riscurilor si criteriile de evaluare a riscurilor trebuie sa fie reprezentative si sa ne asigure pastrarea unei viziuni generale asupra entitatii auditate.

Practica a demonstrat ca riscurile majore, de regula, se concentreaza la varful organizatiei, asa cum rezulta din figura 9.1 - Localizarea riscurilor majore, si de aceea este recomandat sa incepem activitatea de planificare de sus in jos, altfel vom constata ca unele activitati le vom repeta de mai multe ori. Totusi nu exista o solutie garantata. Intuitia si experienta auditorilor interni raman un element cu pondere in activitatea de planificare. Important este sa ne planificam auditurile pentru riscurile majore, iar pe cele minore, in mai mica masura sau deloc.

Figura 9.1. Localizarea riscurilor majore

Conform Standardelor IIA, 2000 - Gestiunea auditului intern si 2010 - Planificare, seful auditului intern trebuie sa realizeze o planificare bazata pe riscuri pentru a stabili prioritatile in acord cu obiectivele organizatiei.

Programul misiunilor de audit intern trebuie, la randul sau, sa se bazeze pe o evaluare a riscurilor realizata cel putin o data pe an si sa tina cont de punctul de vedere al managementului general.

In situatiile in care avem propuneri de realizare si a unor misiuni de consiliere formalizate, seful structurii de audit intern, inainte de a le accepta, trebuie sa ia in calcul in ce masura poate realiza astfel de misiuni, astfel incat sa aduca un plus de valoare si sa contribuie la imbunatatirea managementului riscurilor in functionarea organizatiei. Misiunile de consiliere care au fost acceptate trebuie sa fie integrate in planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare.

Activitatea practica de planificare recomanda ca anual sa nu omitem din planul de audit intern activitatea IT, achizitiile publice, analiza bugetului si alte activitati specifice fiecarei entitati purtatoare, in general, de riscuri semnificative. In acelasi timp, este necesar sa ne hotaram daca realizam misiuni de audit intern in care integram activitatile IT, achizitii, management s.a. sau le auditam separat.

Practica recomanda abordarea activitatii de planificare pe procese sau fluxuri de activitati, care permite o evaluare de la inceputul pana la sfarsitul acestora si implicarea in auditare a elementelor corespunzatoare de programare, resurse umane, financiar-contabilitate, IT, raportare s.a., care conduce la cresterea duratei misiunilor, dar si la realizarea unor misiuni mai complexe cu un impact relevant pentru management.

In situatia in care misiunile de audit intern cuprind componente legate de programarea, realizarea, contabilizarea si raportarea activitatilor, ele reprezinta misiuni de audit de sistem pe domenii sau pe fluxuri ale activitatilor specifice entitatii.

Pentru planificare activitatii de audit intern standardele recomanda sa tinem cont de sugestiile managementului general, care aproba planul de audit intern, dar sa nu acceptam influentele acestuia, astfel incat sa eliminam domenii sau activitati cuprinse in plan.

De asemenea, practicienii recomanda auditorilor interni, pentru elaborarea planului, sa consulte si specialisti din organizatie care au o viziune globala asupra activitatilor si pot sesiza riscuri care altfel ar scapa, tinand cont de faptul ca acestia sunt pe teren, implicati in activitati zilnice. Odata stabilite riscurile se procedeaza la ierarhizarea lor si pentru aceasta se pleaca de la obiectivele entitatii spre a se ajunge la tintele ce trebuie atinse, in functie de resursele de audit disponibile.

Daca volumul activitatilor auditabile pentru un an este foarte mare, cautam sa vedem cat putem pastra in plan pentru auditare in acel an, avand in vedere si informatiile de care avem nevoie si modul cum le putem procura. In acest caz se impune sa constituim o noua lista cu activitatile auditabile in functie de informatiile disponibile si de cei mai buni indicatori pe domenii de activitate. De asemenea, la planificarea activitatilor auditabile in anul viitor trebuie sa acordam prioritate activitatilor cu valoare adaugata mare, ale caror rezultate vor fi relevante pentru cei auditati, deoarece aceasta produce un efect favorabil si asupra auditorilor interni.

Planurile anuale de audit intern trebuie sa fie adaptate in cursul exercitiului ori de cate ori se modifica "geografia" riscurilor din cadrul entitatii si, de asemenea, trebuie sa aiba o rezerva pentru evenimente deosebite sau neprevazute, spre exemplu concedii medicale ale auditorului intern, care pot fi, in medie, cinci zile pe an pentru fiecare auditor si timpul pentru acordarea consultantei neformalizate nivelurilor de manage­ment.

Planificarea activitatii de audit intern trebuie sa aiba in vedere si zilele de pregatire profesionala ale auditului, stabilite conform legii, si zilele de concediu de odihna. Apoi, in afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor si bugetul financiar aferent activitatilor planificate. Un plan de audit este bine apreciat atunci cand 70% din bugetul de timp este afectat pentru activitati propriu-zise de audit intern.

Modalitatea de elaborare a bugetului pentru activitatea de audit este determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la care se adauga valoarea serviciilor externe pe care le vom utiliza in cursul anului, daca este cazul.

In activitatea de planificare tot ce "uitam" nu se va mai audita si va ramane pentru o perioada ulterioara, probabil, in cadrul celor trei ani stabiliti prin lege.