Planificarea auditului intern

Planificarea auditului intern

1.Conceptul de planificare a auditului

Activitatea de audit intern este o activitate planificata, proces care se realizeaza pe baza analizei riscurilor asociate activitatilor si este menit sa adauge valoare entitatii auditate.

Auditorul trebuie sa planifice auditul intr-o maniera care sa asigure ca misiunea va fi indeplinita in conditii de economicitate, eficienta, eficacitate si la termenul stabilit.

Planificarea auditului consta in construirea unei strategii generale, dar si a unor abordari detaliate cu privire la natura, durata si gradul preconizat de cuprindere a auditului.

Activitatea de planificare a auditului comporta urmatoarele caracteristici:

rationalitatea-procesul de planificare si rezultatele acestuia permit auditorului evaluarea logica a indeplinirii sarcinilor, precum si stabilirea de obiective clare;

anticiparea-procesul de planificare permite dimensionarea sarcinilor in timp, astfel incit prioritatile sa fie mai clar scoase in evidenta;

coordonarea-planificarea permite coordonarea de catre institutiile de audit, atit a politicilor de audit cu auditurile realizate efectiv, cit si a activitatilor desfasurate de alti auditori sau experti.Activitatea de planificare depinde de marimea entitatii auditate, complexitatea auditului, experienta auditorului si gradul de cunoastere a activitatii entitatii.

2.Sistemul de planificare a activitatii de audit intern

Planificarea activitatii de audit intern se realizeaza pe 3 nivele:

-planificarea strategica pe termen lung-are in vedere activitatea de evaluare a functiei auditului intern a structurilor din subordine care si-au organizat compartimente de audit intern, odata la 5 ani, conform cadrului normativ al auditului intern;

-planificare strategica pe termen mediu-are in vedere faptul ca,in conformitate cu legea ,toate activitatile auditabile trebuie sa fie auditate cel putin o data la 3 ani.In functie de importanta unei activitati in cadrul entitatii, de pericolul producerii unor evenimente sau chiar pagube, ca si de gradul de aparitie si importanta a riscului, aceasta poate fi cuprinsa in auditare;

-planificare anuala-cuprinde misiunile ce se vor realiza pe parcursul anului viitor tinind cont de bugetul de timp disponibil in cadrul planului si de resursele alocate anual.Fiecare misiune de audit va cuprinde obiectivele,identificarea activitatilor adiacente, orele lucrate, personalul si planificarea orara pentru activitatile si structurile entitatii publice supuse examinarii.

Realizarea activitatii de planificare presupune determinarea domeniilor majore ale auditului.O planificare incorecta sau incompleta conduce la pierderea unor activitati purtatoare de riscuri.Practica impune selectarea cu atentie a activitatilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activitati.

Tipologia riscurilor si criteriile de evaluare a riscurilor trebuie sa fie reprezentativa si sa asigure pastrarea unei viziuni generale asupra ansamblului.

Riscurile majore, de regula se concentreaza spre virful organizatiei, motiv pentru care este recomandat sa se inceapa activitatea de planificare de sus in jos.Pornind de jos in sus, vom constata ca unele activitati se vor repeta de mai multe ori.Totusi nu se da o solutie garantata.Un element cu pondere in activitatea de planificare este intuitia auditorilor interni.

Este esential sa se planifice auditurile pentru riscurile majore, iar cele minore intr-o mai mica masura sau deloc.

In orice planificare nu trebuie evitate structurile de IT si achizitii publice care sunt in general purtatoare de riscuri.

Standardele de audit intern recomanda ca, pentru realizarea planificarii trebuie sa se discute cu managerul. Managerul entitatii publice este responsabil de planificarea activitatii de audit intern si trebuie sa aprobe planul de audit intern,fara insa a-l putea influenta pe auditorul intern in vederea necuprinderii in plan a unui domeniu de activitate sau structura organizatorica.

In practica auditului intern se recomanda auditorilor sa-i consulte si pe oamenii din organizatie care au o viziune globala asupra activitatilor si pot sesiza riscuri care altfel ar scapa. Dupa stabilirea riscurilor se procedeaza la ierarhizarea lor pe nevoile de sarcini si pentru aceasta se pleaca de la obiectivele entitatii spre a se ajunge la tintele ce trebuie atinse.

Daca volumul activitatilor auditabile pentru un an este foarte mare, se face o selectie pentru a pastra in plan pentru auditare acele acivitati despre care putem obtine informatii relevante. In acest caz se va intocmi o lista noua cu activitatile auditabile in functie de informatiile disponibile si de cei mai buni indicatori pe domenii de activitate.

In anul urmator insa , la planificarea activitatilor auditabile se va acorda prioritate activitatilor cu valoare adaugata mare, ale caror rezultate vor fi relevante pentru cei auditati.

In cursul exercitiului, ori de cite ori se modifica riscurile din cadrul entitatii, planurile anuale de audit intern trebuie sa fie adaptate si de asemenea se pastreaza o rezerva pentru evenimente deosebite sau neprevazute cum ar fi concedii de studii, etc.precum si efectuarea de misiuni de audit ad-hoc.

In acest sens se prevede o perioada diosponibila pentru auditurile neprevazute, deci neplanificate si care sunt solicitate de conducatorul entitatii publice .

In practica se remarca de altfel ca aceste tipuri de audit tind sa ia amploare deoarece noutatea situatiilor, rapiditatea evolutiilor, modificarile spectrului legislativ duc la cresterea numarului auditurilor nerecurente si deci neplanificate.

Planificarea activitatii de audit intern trebuie sa aiba in vedere si zilele de pregatire profesionala ale auditorilor stabilite conform legii si zilele de concediu de odihna.Apoi, in afara obiectivelor obligatorii se stabilesc bugetul de timp al auditorilor si bugetul financiar aferent activitatilor planificate.

Un plan de audit intern se considera bun atunci cind acesta este testat in situatii critice ,cind intervine o criza deoarece in conditii normale totul decurge bine.

Un plan de audit intern este apreciat corespunzator cind 70% din bugetul de timp este destinat activitatilor de audit intern.Metoda de elaborare a bugetului este ca pentru fiecare obiectiv sa calculam elementele de care avem nevoie si apoi, prin insumare si cu serviciile aferente sa stabilim valoarea noastra.Raportarea trebuie sa se faca avind in vedere scopurile stabilite, modalitatile utilizate si rezultatele asteptate.

In activitatea de planificare tot ce se omite ramine pentru o perioada ulterioara in cadrul celor trei ani stabiliti prin lege.

Conform standardelor II A (2000,2010), seful compartimentului de audit public intern trebuie sa realizeze o planificare bazata pe analiza riscurilor pentru a stabili prioritatile in acord cu obiectivele entitatii publice.

Programul misiunilor de audit intern trebuie, la rindul sau sa se bazeze pe o evaluare a riscurilor realizata cel putin o data pe an si sa tina cont de punctul de vedere al conducatorului entitatii publice.

Exista posibilitatea unor propuneri de realizare a misiunilor de consiliere.In acest caz, seful structurii de audit public intern inainte de a o accepta trebuie sa ia in calcul in ce masura acesta poate aduce un plus de valoare si contribuie la imbunatatirea managementului riscurilor in functionarea organizatiei.Misiunile de consiliere acceptate trebuie integrate in planul de audit intern anual, care va fi transmis apoi conducatorului entitatii publice pentru aprobare.

3.Abordari ale continutului unui plan de audit public intern

S-a constatat in practica ca nu toate entitatile utilizeaza planul de audit intern, intilnindu-se astfel situatii diversificate care reflecta nivelul evolutiei si al implementarii auditului intern in cadrul entitatii publice.

-Intr-o prima faza, nu exista nici o planificare iar ordinele de misiune sunt acordate progresiv:structura de audit intern lucreaza in acest caz ,,la cerere" fara programarea prealabila a timpului si fara a fi asigurati ca ceea ce se face corespunde cu ceea ce ar trebui sa se faca daca ar exista o planificare.

Aceasta situatie se intilneste atunci cind auditul intern tocmai a fost implementat in cadrul entitatii publice iar conducerea entitatii utilizeaza structura de audit ,,la discretie" pentru a ajuta la rezolvarea problemelor punctuale, adesea urgente si neprevazute, ale entitatii.

-Intr-o a doua faza, se aduna ordinele de misiune aferente unui an calendaristic, iar compartimentul de audit intern este in masura sa le planifice, repartizindu-le in timp.In acest caz exista un inceput de organizare a muncii, insa lista astfel stabilita ramine ilogica in continutul ei.

Planul de audit necesita intradevar:

un continut exhaustiv

planificare pe mai multi ani( de la 3 la 5 ani)

analiza globala a riscurilor pentru a respecta aceasta planificare

o structura predeterminata

Intrucit planul de audit al unei entitati publice cuprinde toate domeniile care pot fi auditate si care trebuie sa fie auditate la un moment dat, rezulta 3 consecinte:

Prima consecinta:Un plan de audit integral nu va fi elaborat o singura data.Finalizarea

sa necesita mai multi ani in cursul carora va fi imbogatit, va fi completat ,va fi actualizat.

Planul finalizat al unei entitati publice este in general un document destul de voluminos(mai multe zeci de pagini).

A doua consecinta: Se poate spune ca in mod paradoxal, planul nu va fi niciodata

finalizat. Fiecare an va aduce partea sa de rectificari, de modificari , de anulari corespunzind unor schimbari de structuri, unor modificari de procese sau de mediu.

A treia consecinta:Exhaustivitatea va necesita o abordare in multe feluri a temelor de

audit pentru a acoperi toate activitatile entitatii publice si pentru a nu omite nici o interfata.

In concluzie, continutul unui plan prezinta, in general trei abordari ce corespund celor trei grupuri potentiale ale misiunilor de audit.

3.1.Abordarea in functie de teme.

Prin definitie tema reprezinta ceea ce nu corespunde nici doar unui singur serviciu, nici doar unei singure functii si a carei naturi merita totusi sa fie luata in considerare ca subiect al unei misiuni de audit specific.In cadrul acestei categorii se poate gasi: auditul arhivarii, auditul contractelor, auditul securitatii, auditul comunicarii, auditul informaticii ,etc.

Aceasta abordare este deosebit de complexa deoarece auditul unei teme specifice permite uneori descoperirea unui punct slab al controlului intern propriu ansamblului serviciilor sau ansamblului functiilor, pe cind in cazul unui audit efectuat la nivelul fiecarei unitati, subiectul nu prezinta suficienta importanta pentru a se insista asupra lui.

Exemplu:

O abordare a auditului in functie de teme ce se regaseste in planul de audit pe anul 2005 al biroului audit public intern din cadrul Directiei Generale aFinantelor Publice Bistrita-Nasaud si acesta a vizat sistemele IT de la nivelul intregii Directii.

Sistemele informatice au aplicabilitate la toate nivelele si in cadrul tuturor serviciilor, birourilor si compartimentelor functionale ale DGFP si ale structurilor teritoriale.

Activitatea de audit in ceea ce priveste evaluarea sistemului informatic urmareste in principal daca:

-sistemul informatic indeplineste nevoile pentru programul de evidenta ,urmarire si colectare a creantelor fiscale

-sistemul de control si de intretinere functioneaza

-sistemul de recuperare(back-up) exista

-prevenirea si detectarea schimbarilor neautorizate in sistem sau in programe este tratata corespunzator

-inregistrarile in sistemul contabil sunt controlate corespunzator

Prin aceasta abordare s-a urmarit obtinerea unei asigurari rezonabile asupra functionarii normale a sistemului IT in general si a celui contabil in particular.

3.2. Abordarea in functie de procese

Un proces se defineste ca fiind,,un ansamblu de activitati legate intre ele in vederea obtinerii unui obiectiv comun.Abordarea in functie de proces reprezinta un progres important deoarece aceasta permite o prezentare mai coerenta si mai logica.

Abordarea planificarii auditului pe baza proceselor este o solutie buna, deoarece se poate observa ce se intimpla de la inceputul pina la sfirsitul respectivului proces.Aceasta abordare implica auditarea compartimentelor de resurse umane, financiar-contabilitate, achizitii, evidenta, urmarire si colectare a creantelor fiscale,etc. si in consecinta presupune utilizarea unui timp mai mare si prin urmare realizarea unor audituri complexe.

Exemplu:

In cadrul Directiei Generale a Finantelor Publice Bistrita-Nasaud s-a efectuat un astfel de audit, care a vizat procesul de evidenta, urmarire si colectare a creantelor fiscale datorate de agentii economici de pe raza judetului".In cadrul acestei entitati publice, procesul de evidenta, urmarire si colectare a creantelor bugetare datorate de aceasta categorie de contribuabili are loc in cadrul tuturor administratiilor orasenesti si comunale, respectiv intr-un numar de 8 astfel de structuri subordonate DGFP judeteana.

Prin auditul efectuat a rezultat o cunoastere a situatiei la nivel de judet a contribuabililor cu probleme privind plata creantelor datorate si in acelasi timp modalitatile concrete de urmarire si incasare a debitelor restante,vechimea acestora, debite intrate in perioada de prescriptie , etc.

Un astfel de audit a permis constientizarea acestui fenomen, masurarea lui, identificarea cauzelor acestuia si formularea de recomandari concrete pentru remedierea disfunctiilor.

3.Abordarea in functie de meserii

Este intilnita cu precadere in cazul entitatilor publice aflate in coordonare si in care statul detine o pondere importanta privind fondurile publice (ex. Regiile)

Aceasta abordare imparte subiectele de audit in functie de mseriile importante ale entitatii publice.:cumpararea, vinzarea, angajarea, decizia ,gestionarea etc.

Fiecare meserie corespunde unuia sau mai multor servicii.Se gasesc aici diferite departamente ,servicii ale entitatii publice.Este o abordare in functie de structuri. Este partea din plan care se elaboreaza cel mai usor in sensul ca ea corespunde foarte exact organigramei in cadrul careia fiecare comnpartiment trebuie auditat, fara a se ajunge la nivelele cele mai detaliate.

Evaluarea riscurilor in vederea elaborarii planului strategic si anual de audit public intern .

In vederea evaluarii riscurilor pentru procedura de intocmire a planului strategic si anual de audit public intern se parcurg urmatorii pasi:

identificarea activitatilor auditabile

identificarea riscurilor inerente asociate activitatilor

stabilirea factorilor de analiza a riscurilor si a nivelelor de apreciere a acestora

stabilirea nivelului riscului pe criterii de apreciere

determinarea punctajului total al riscului

clasarea activitatilor in functie de analiza riscurilor

ierarhizarea activitatilor care urmeaza a fi auditate

elaborarea tematicii in detaliu a activitatilor auditabile

elaborarea planului strategic si anual de audit public intern

Identificarea activitatilor auditabile se realizeaza in urma analizei actului dfe infiintare, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activitati,etc.

Aceasta etapa se concretizeaza in intocmirea de catre auditori a listei

activitatilor auditabile din cadrul entitatii.

In practica, in unele situatii se intilnesc activitati necuprinse in organigrama sau in ROF si in aceste cazuri auditorii interni trebuie sa le aiba in vedere la intocmirea listei activitatilor auditabile.

)Identificarea riscurilor inerente asociate activitatilor

Evaluarea riscurilor trebuie sa aiba in vedere gestionarea schimbarii:oamenii se schimba, metodele se schimba, organizarile si politicile se schimba si ca atare si riscurile se schimba.

Evaluarea riscului inseamna identificarea si analiza riscurilor relevante in indeplinirea obiectivelor, pentru a cunoaste modul in care acestea trebuie sa fie administrate.

Evaluarea riscului este o parte a procesului operational si trebuie sa identifice si sa evalueze factorii interni si externi care ar putea afecta obiectivele organizatiei.

Factorii interni si externi trebuie sa fie luati in considerare intr-o abordare a evaluarii riscului.Factorii interni sunt, de exemplu, natura activitatilor entitatii, calificarea personalului, schimbarile majore in organizare sau randamentul angajatilor.Factorii externi pot fi variatia conditiilor economice, schimbarea cadrului legislativ, factorul politic sau schimbarile intervenite in tehnologie.

Identificarea riscurilor asociate activitatilor trebuie sa tina seama de formele de control intern, respectiv de existenta si functionalitatea procedurilor.Stiind ca pentru orice activitate se elaboreaza o procedura de lucru care va contine si controalele interne, daca aceasta lipseste, activitatea prezinta riscuri potential mai mari decit cele pentru care sunt elaborate proceduri. Aceasta se bazeaza pe faptul ca personalul de executie, neavind

o procedura unitara, va intelege foarte greu activitatea si implicit realizarea ei in practica.

Aceasta etapa se concretizeaza in intocmirea tabelului Identificarea riscurilor asociate activitatilor auditabile.

c) Stabilirea factorilor de analiza a riscurilor si a nivelelor de apreciere a

acestora-se realizeaza tinind cont de recomandarile din Normele generale de exercitare a auditului public intern aprobate prin Ordinul ministrului finantelor publice nr. 38/2003.Se utilizeaza factorii privind aprecierea controluli intern, aprecierea cantitativa si aprecierea calitativa, la care se mai pot adauga si alti factori specifici activitatii.

Pentru stabilirea ponderii riscului se au in vedere importanta si greutatea factorului de risc in cadrul activitatii respective si de asemenea, faptul ca suma ponderilor factorilor de risc trebuie sa fie100.

In functie de criteriile alese pot fi stabilite spre exemplu urmatoarele ponderi:

-aprecierea controlului intern ..40%

-aprecierea cantitativa. 25%

-aprecierea calitativa 20%

-modificari legislative. 10%

-vechimea personalului 5%

Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca evenimentele sa aiba un efect negativ asupra unei activitati auditabile.

Nivelul factorului de apreciere a riscului reprezinta modificarea produsa de efectul riscului asupra domeniului auditabil.

Aceasta etapa se concretizeaza in intocmirea tabelului Situatia privind factorii de analiza a riscurilor si nivelele de apreciere a acestora.

d) Stabilirea nivelului riscului pe criteriile de apreciere- se realizeaza prin aplicarea la fiecare factor de analiza a riscurilor a unui nivel de apreciere.

Aprecierea controlului intern; la finele fiecarei misiuni auditorii formuleaza un rationament, o apreciere despre calitatea controlului intern al unitatii sau al structurii auditate. Pentru a stabili acest criteriu, se cifreaza aceasta apreciere plasind-o pe o scara de valori pe trei nivele:

1.control intern corespunzator

2.control intern insuficient

3.control intern cu lipsuri grave

Aceasta reflectie facuta la finele fiecarui audit ia putin timp, se aplica pe masura ce se realizeaza planul, fara a astepta actualizarea de la finele anului: este aprecierea privind calitatea controlului asupra activitatii in cauza. Aceasta reflectie se face intr-o maniera subiectiva sau obiectiva.

A doua apreciere luata in considerare este cea cantitativa:este menita sa masoare importanta mizelor. Pentru a o cifra, auditorul evalueaza , la finele auditului bugetul anual al entitatii publice sau poate lua in calcul alte elemente relevante.

Daca entitatea publica poate fi apreciata cu doua sau trei din aceste elemente, va fi retinut acela a carui valoare este cea mai importanta.

Valoarea retinuta odata identificata sau calculata ,se pot identifica doua praguri cantitative.Cifrele sunt determinate astfel incit:

-dincolo de primul prag se poate spune ca miza este de importanta scazuta

-dincolo de cel de-al doilea prag miza este mare

-intre cele doua praguri miza are o importanta medie

Aceste aprecieri conduc la stabilirea a trei nivele:

1.miza slaba

2.miza medie

3.miza importanta

Cea de-a treia apreciere este mai dificil de realizat deoarece aceasta este doar calitativa:este o apreciere asupra vulnerabilitatii unitatii auditate.

Pentru a o cifra vor fi examinati toti factorii care ar putea avea o anume incidenta asupra vulnerabilitatii subiectului auditat:

-structura se afla la sediul social, intr-un mediu de lucru de buna calitate sau este la o distanta considerabila?

-beneficiaza de o conducere de calitate sau de un singur responsabil de nivel mediu?

-personalul are o calificare buna sau are nevoie de pregatiri profesionale complementare?

-mediul social este linistit sau este supus riscurilor?

-activitatile care trebuie sa se realizeze sunt simple sau foarte complexe?

In functie de raspunsul la aceste intrebari, auditorul decide-in mod subiectiv, binenteles, sa afecteze structurii auditate unul dintre cei trei coeficienti:

1.vulnerabilitate scazuta

2.vulnerabilitate medie

3.vulnerabilitate mare

Vulnerabilitatea va fi intotdeauna mare in prezenta unor zone considerate, ca prezentind riscuri potentiale ridicate.

Aceasta etapa se concretizeaza in intocmirea situatiei Stabilirea nivelului riscului.

e)      Determinarea punctajului total se realizeaza prin aplicarea ponderii

nivelului de apreciere fiecarui factor de risc pe nivele de risc in vederea stabilirii punctajului total, pe baza formulei P=å Px N

unde: P -punctaj total

P -ponderea riscurilor pentru fiecare factor

N -nivelul riscului pentru fiecare factor utilizat

La stabilirea ponderii riscului se au in vedere importanta si greutatea factorilor de risc in cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc trebuie sa fie de 100% pe fiecare activitate.

Etapa se concretizeaza in intocmirea situatiei Determinarea punctajului total.

f)        Clasarea activitatilor pe baza analizei riscurilor se realizeaza pe baza

punctajelor totale obtinute anterior, stabilite in ordinea efectului produs asupra domeniului auditabil si departajate pe o scara cu trei nivele: mari ,medii si mici.

Fiecarei misiuni de audit ce va figura in plan i se va acorda o pozitie de ordonare in functie de risc, pozitie care permite determinarea frecventei care trebuie sa se aplice in cadrul misiunilor.

Etapa se concretizeaza in intocmirea situatiei Clasarea activitatilor.

Auditorii vor prelua din lista de clasare a activitatilor si riscurilor, activitatile care prezinta risc mare si pe cit posibil, pe cele cu risc mediu, in functie de importanta lor. Activitatile cu riscuri mici se tin in supraveghere si vor fi prinse in plan, obligatoriu, cel putin o data la trei ani.

g)      Elaborarea tematicii in detaliu a activitatilor auditabile.

Tematica in detaliu cuprinde misiunile de audit intern ce vor face parte din

planul strategic si anual.

Etapa se concretizeaza in intocmirea situatiei Tematica in detaliu a activitatilor auditabile.

h)      Elaborarea planului strategic si anual de audit public intern

Pentru elaborarea planului de audit intern este necesar sa se determine pentru fiecare obiectiv perioada auditata, fondul de timp necesar pentru realizarea misiunilor si numarul auditorilor implicati.

Etapa se concretizeaza in elaborarea Planului strategic si anual de audit public intern.

In concluzie, elaborarea planului va cupride deci ,cinci etape:

1.Realizarea( sau actualizarea) unei liste complete a misiunilor de audit

2.Calcularea( sau actualizarea) coeficientului de risc al fiecarei misiuni si deci stabilirea periodicitatii

3.Redactarea proiectului de plan dupa consultarea principalilor responsabili si exprimarea sa in timp/auditor

Ajustarea in functie de propunerile conducatorului entitatii publice

5.Aprobarea planului de catre conducerea entitatii publice.

Ulterior intocmirii planului, in functie de necesitati ,acesta poate fi actualizat, dar tot pe baza analizei riscurilor si cu aprobarea conducerii entitatii publice.

Planificarea nu reprezinta planul in sine, dar ea este elaborata incepind cu primul an al planului ale carui elemente acesta le contine.Planificarea traduce planul de audit in unitati de alocare a timpului de lucru pe fiecare auditor in parte.In acest scop trebuie sa fie respectate urmatoarele patru etape:

-cunoasterea perioadelor de indisponibilitate a fiecarui auditor:concedii, perioada de pregatire profesionala, etc.

-plecind de la aceste date, crearea echipelor de audit, desemnind auditorii pentru misiunile care le sunt rezervate si luind in considerare succesiunea misiunilor.

-obtinerea acordului celor auditati cu privire la perioadele fixate pentru misiunile de audit

-planificarea timpului de lucru al fiecaruia

In acest mod se obtine un document care va permite:

-fiecarui auditor sa-si planifice si sa-si organizeze munca si deplasarile

-sefului structurii de audit intern sa-si integreze activitatea in aceasta planificare si sa monitorizeze evolutia lucrarilor.

Planificarea trebuie monitorizata si actualizata datorita fapului ca exista modificari permanente sau din alte motive cum ar fi:

-o estimare proasta a timpului de lucru necesar;

-pregatiri profesionale efectuate mai devreme sau decalate;

-boli sau alte absente neprevazute;

-audituri ad -hoc, etc.

Monitorizarea timpului de lucru se efectueaza plecind de la listele de prezenta realizate de auditori sau de seful structurii de audit intern.Aceste liste trebuie sa permita ajustarea permenenta a planificarii: este unul din rolurile principale ale sefilor structurilor de audit public intern.

Cel putin o data pe trimestru se compara timpul efectiv cu timpul prevazut in plan.Aceasta comparare este utila din mai multe puncte de vedere si anume:

-permite calcularea gradului de avansare a misiunii in raport cu planul.

-permite ajustarea bugetelor de cheltuieli (cu precadere cheltuielile de deplasare si pregatire).

-permite detalierea elaborarii planurilor activitatilor viitoare printr-o mai buna abordare a estimarii timpului.

Din punct de vedere practic, aceasta comparare ce trebuie realizata pentru fiecare tema de misiune prevazuta pentru anul respectiv, se poate efectua simplu, pe un calculator.

Plecind de la aceasta informatie de baza, seful compartimentului de audit public intern va calcula indicatori la finele anului calendaristic, indicatori care sunt foarte importanti pentru gestionarea structurii de audit public intern:

Timpul consacrat auditurilor

Timpul total

Este un indicator care permite compararea activitatii auditorilor si o mai buna definire a cifrei forfetare de 40 saptamini de audit pe auditor.

Daca aceasta cifra este considerata drept norma, este important sa putem masura abaterile de la norma.

Indicatorul Timpul de pregatire

Timpul total

este un indicator ce permite masurarea efortului global de pregatire si repartizarea pe fiecare auditor.Plecind de la aceste elemente, seful structurii de audit intern stabileste un program de pregatire pentru auditori.

Daca datele mentionate de auditor sunt exacte, se poate calcula,controla si compara urmatoarele:

-timpul petrecut pentru fiecare etapa de audit in raportcu timpul total consacrat misiunii.Cumularea timpilor de lucru ofera o idee generala asupra timpului de pregatire, asupra timpului destinat rapoartelor de audit, etc. Detalierea permite masurarea si explicarea variatiilor de la o misiune la alta, de la un auditor la altul.

-timpul neproductiv:deplasari, etapa de pregatire a misiunii, constituirea dosarelor, etc., dar important este sa se inregistreze in contabilitatea unei misiuni tot timpul de lucru de la ordinul misiunii si pina la difuzarea raportului.

-masurarea termenelor de timp este un alt element important si este necesara urmarirea: termenului de timp intre sfirsitul muncii pe teren si redactarea proiectului de raport, termenul de timp intre redactarea proiectului de raport si primirea raspunsurilor la recomandari, termenul de timp intre sosirea acestor raspunsuri si trimiterea raportului definitiv.

-analizarea si monitorizarea timpului destinat auditurilor neplanificate in raport cu timpul total precum si numarul de misiuni planificate si nerealizate in raport cu numarul total de misiuni.

Planul de audit elaborat astfel-sau prin alta metoda-este un instrument de lucru indispensabil:

-el defineste cadrul in care vor lucra auditorii

-permite o estimare rationala a necesarului de auditori

-ofera structurii de audit intern o idee pentru definirea politicii care trebuie dusa in cadrul unui audit intern