marți, 6 noiembrie 2012

Chestionar transmis de Curtea de Conturi




Pentru ca entităţile publice sa fie operative în momentul în care Curtea de Conturi vine în control recomand ca să aibă pregatite aceste chestionare completate.
Curtea de Conturi vă va înainta aceste chestionare pentru completare! Bine ar fi ca acestea să fie gata completate, iar acolo unde aveţi deficienţe, să încercaţi să remediaţi în timp util.
Curtea de Conturi nu trebuie să fie ca un Bau-Bau, toată activitatea entităţii trebuie să fie maxim de exactă şi corectă, încât aceştia să nu constate nici o deficienţă, aşa ar fi în mod ideal.

 Denumirea entităţii .............

                             CHESTIONAR
                pentru evaluarea sistemului contabil

 ______________________________________________________________________________
|Nr. |        Evaluarea sistemului contabil      | Răspuns | Explicaţii/       |
|crt.|                                           |         | Documentul care   |
|    |                                           |         | probează afirmaţia|
|____|___________________________________________|_________|___________________|
|  1.| Există organizat în cadrul entităţii      |         |                   |
|    | compartiment de contabilitate?            |         |                   |
|____|___________________________________________|_________|___________________|
|  2.| Contabilitatea este condusă de către o    |         |                   |
|    | firmă specializată?                       |         |                   |
|____|___________________________________________|_________|___________________|
|  3.| Personalul cu atribuţii                   |         |                   |
|    | financiar-contabile cunoaşte sarcinile/   |         |                   |
|    | responsabilităţile?                       |         |                   |
|____|___________________________________________|_________|___________________|
|  4.| Au fost supuse aprobării ordonatorului de |         |                   |
|    | credite numai proiectele de operaţiuni    |         |                   |
|    | care respectau cerinţele de legalitate,   |         |                   |
|    | regularitate şi care poartă viza de       |         |                   |
|    | control financiar preventiv propriu?      |         |                   |
|____|___________________________________________|_________|___________________|
|  5.| Care sunt operaţiunile supuse controlului |         |                   |
|    | financiar preventiv propriu?              |         |                   |
|____|___________________________________________|_________|___________________|
|  6.| Proiectele de operaţiuni prezentate la    |         |                   |
|    | controlul financiar preventiv propriu au  |         |                   |
|    | fost însoţite de documente justificative  |         |                   |
|    | certificate în privinţa realităţii,       |         |                   |
|    | regularităţii şi legalităţii prin         |         |                   |
|    | semnătură de către conducătorul           |         |                   |
|    | compartimentului de specialitate care a   |         |                   |
|    | iniţiat operaţiunea?                      |         |                   |
|____|___________________________________________|_________|___________________|
|  7.| Au fost efectuate operaţiuni patrimoniale |         |                   |
|    | ca urmare a dispoziţiei ordonatorului de  |         |                   |
|    | credite, fără să existe viza de control   |         |                   |
|    | financiar preventiv propriu?              |         |                   |
|____|___________________________________________|_________|___________________|
|  8.| Există o evidenţă distinctă a proiectelor |         |                   |
|    | de operaţiuni refuzate la viza de control |         |                   |
|    | financiar preventiv propriu?              |         |                   |
|____|___________________________________________|_________|___________________|
|  9.| În cazul operaţiunilor efectuate fără viza|         |                   |
|    | de control financiar preventiv propriu, ca|         |                   |
|    | urmare a dispoziţiei exprese a            |         |                   |
|    | ordonatorului de credite, persoana        |         |                   |
|    | desemnată să efectueze controlul financiar|         |                   |
|    | preventiv propriu a informat în scris     |         |                   |
|    | Ministerul Finanţelor Publice şi, după    |         |                   |
|    | caz, organul ierarhic superior?           |         |                   |
|____|___________________________________________|_________|___________________|
| 10.| Operaţiunile efectuate pe răspunderea     |         |                   |
|    | ordonatorului de credite au fost          |         |                   |
|    | înregistrate în conturi în afara          |         |                   |
|    | bilanţului?                               |         |                   |
|____|___________________________________________|_________|___________________|
| 11.| Există o procedură în care se prevede     |         |                   |
|    | supervizarea activităţii desfăşurate de   |         |                   |
|    | personalul cu atribuţii                   |         |                   |
|    | financiar-contabile, respectiv documentele|         |                   |
|    | sunt semnate de salariatul care le-a      |         |                   |
|    | întocmit, revizuite şi semnate de o altă  |         |                   |
|    | persoană (şeful compartimentului)?        |         |                   |
|____|___________________________________________|_________|___________________|
| 12.| Există un sistem informatic de prelucrare |         |                   |
|    | automată a datelor contabile care asigură |         |                   |
|    | respectarea normelor contabile şi         |         |                   |
|    | controlul datelor înregistrate în         |         |                   |
|    | contabilitate, precum şi păstrarea        |         |                   |
|    | acestora pe suport tehnic?                |         |                   |
|____|___________________________________________|_________|___________________|
| 13.| Sistemul informatic asigură întocmirea    |         |                   |
|    | registrelor contabile obligatorii         |         |                   |
|    | (registru-jurnal, Cartea mare)?           |         |                   |
|____|___________________________________________|_________|___________________|
| 14.| Programul (softul) de înregistrare        |         |                   |
|    | utilizat asigură obţinerea situaţiilor de |         |                   |
|    | raportare şi evidenţă conform             |         |                   |
|    | reglementărilor existente?                |         |                   |
|____|___________________________________________|_________|___________________|
| 15.| Există prevederi şi/sau nominalizări      |         |                   |
|    | privind persoanele care efectuează        |         |                   |
|    | modificări în baza de date?               |         |                   |
|____|___________________________________________|_________|___________________|
| 16.| Există un manual de lucru al programului/ |         |                   |
|    | softului contabil utilizat?               |         |                   |
|____|___________________________________________|_________|___________________|
| 17.| Personalul de la contabilitate a fost     |         |                   |
|    | pregătit în vederea utilizării softului   |         |                   |
|    | contabil?                                 |         |                   |
|____|___________________________________________|_________|___________________|
| 18.| Transferul soldurilor conturilor de la o  |         |                   |
|    | perioadă la alta şi de la sfârşitul unui  |         |                   |
|    | an financiar la începutul celuilalt an    |         |                   |
|    | financiar se efectuează automat de către  |         |                   |
|    | sistem?                                   |         |                   |
|____|___________________________________________|_________|___________________|
| 19.| Există o procedură care să reglementeze   |         |                   |
|    | modul de arhivare al documentelor?        |         |                   |
|____|___________________________________________|_________|___________________|

    Întocmit

                            Director economic,
                          ......................

    MACHETA Nr. 3

    Denumirea entităţii ..............

                              CHESTIONAR
                    pentru evaluarea sistemului IT

 ______________________________________________________________________________
|Nr. |         Evaluarea sistemului IT           | Răspuns | Explicaţii/       |
|crt.|                                           |         | Documente care    |
|    |                                           |         | probează afirmaţia|
|____|___________________________________________|_________|___________________|
| I. Conformitatea utilizării IT-ului                                          |
|______________________________________________________________________________|
|  1.| Câţi angajaţi are instituţia? Câţi din    |         |                   |
|    | aceştia sunt în mod regulat utilizatori   |         |                   |
|    | IT? Care este numărul de angajaţi IT în   |         |                   |
|    | instituţie?                               |         |                   |
|____|___________________________________________|_________|___________________|
|  2.| Cum este/Cum a fost stabilit necesarul de |         |                   |
|    | personal pentru IT? Prin cine? Prin ce?   |         |                   |
|____|___________________________________________|_________|___________________|
|  3.| Unde este amplasat IT-ul în cadrul        |         |                   |
|    | instituţiei - din punct de vedere         |         |                   |
|    | organizatoric (responsabil IT, persoana   |         |                   |
|    | răspunzătoare de securitatea IT,          |         |                   |
|    | administratorii, utilizatorii)?           |         |                   |
|____|___________________________________________|_________|___________________|
|  4.| Sunt ocupate cu personal toate posturile  |         |                   |
|    | prevăzute în domeniul IT? Care este durata|         |                   |
|    | medie de păstrare a postului ocupat?      |         |                   |
|____|___________________________________________|_________|___________________|
|  5.| Sunt prezentate corect sarcinile          |         |                   |
|    | personalului IT în cadrul fişei postului? |         |                   |
|____|___________________________________________|_________|___________________|
|  6.| Fişa postului descrie corect sarcinile    |         |                   |
|    | personalului IT şi în mod corespunzător   |         |                   |
|    | separarea de funcţii?                     |         |                   |
|____|___________________________________________|_________|___________________|
|  7.| Ce proceduri IT utilizează instituţia?    |         |                   |
|____|___________________________________________|_________|___________________|
|  8.| Care este bugetul pe care instituţia l-a  |         |                   |
|    | cheltuit în anul 201X pentru dezvoltarea  |         |                   |
|    | sistemului IT?                            |         |                   |
|____|___________________________________________|_________|___________________|
|  9.| Prin cine, în ce mod şi din ce resurse    |         |                   |
|    | bugetare se realizează achiziţionarea de  |         |                   |
|    | hardware, software, externalizarea        |         |                   |
|    | serviciilor IT, instruirea etc.?          |         |                   |
|____|___________________________________________|_________|___________________|
| 10.| Necesarul a fost stabilit corect şi cu    |         |                   |
|    | responsabilitate pentru fiecare structură |         |                   |
|    | internă? Există un plan de achiziţie pe   |         |                   |
|    | termen mediu?                             |         |                   |
|____|___________________________________________|_________|___________________|
| 11.| Există o strategie IT pe termen scurt/    |         |                   |
|    | mediu? Există un plan de implementare a   |         |                   |
|    | strategiei IT?                            |         |                   |
|____|___________________________________________|_________|___________________|
| 12.| Cum planifică instituţia înlocuirea       |         |                   |
|    | hardware-ului uzat, precum şi solicitările|         |                   |
|    | de necesar pentru consumabile? Elaborează |         |                   |
|    | pentru acestea formate standard           |         |                   |
|    | corespunzătoare? Cum sunt transpuse în    |         |                   |
|    | practică solicitările din cadrul          |         |                   |
|    | structurilor interne/formatelor standard? |         |                   |
|____|___________________________________________|_________|___________________|
| 13.| Care sunt politicile şi sarcinile         |         |                   |
|    | stabilite pentru administratorii şi       |         |                   |
|    | utilizatorii IT?                          |         |                   |
|____|___________________________________________|_________|___________________|
| 14.| Există reglementări pentru utilizarea     |         |                   |
|    | internetului? Câţi angajaţi utilizează    |         |                   |
|    | internetul şi pentru ce? Este permisă     |         |                   |
|    | utilizarea internetului în scopuri        |         |                   |
|    | personale? A fost blocat accesul pe       |         |                   |
|    | anumite pagini de web? Există o politică  |         |                   |
|    | în utilizarea internetului după orele de  |         |                   |
|    | program?                                  |         |                   |
|____|___________________________________________|_________|___________________|
| 15.| Cum, unde şi prin ce document este        |         |                   |
|    | reglementat accesul la bazele de date ale |         |                   |
|    | instituţiei (proceduri de administrare a  |         |                   |
|    | dreptului de acces)? Sunt documentate     |         |                   |
|    | complet aceste proceduri şi drepturi      |         |                   |
|    | acordate?                                 |         |                   |
|____|___________________________________________|_________|___________________|
| 16.| Câte echipamente IT sunt în stare de      |         |                   |
|    | funcţionare în prezent? Câte licenţe sunt |         |                   |
|    | achiziţionate în prezent? Câte licenţe    |         |                   |
|    | sunt utilizate în prezent?                |         |                   |
|____|___________________________________________|_________|___________________|
| 17.| Instituţia utilizează software de         |         |                   |
|    | aplicaţie dezvoltat de către proprii      |         |                   |
|    | angajaţi? Care sunt acestea?              |         |                   |
|____|___________________________________________|_________|___________________|
| 18.| Instituţia utilizează software de         |         |                   |
|    | aplicaţie dezvoltat de către terţi? Care  |         |                   |
|    | sunt toate aplicaţiile de acest gen,      |         |                   |
|    | pentru câţi utilizatori şi câte licenţe?  |         |                   |
|____|___________________________________________|_________|___________________|
| 19.| Există proceduri, respectiv politici cu   |         |                   |
|    | privire la utilizarea e-mail-ului? Există |         |                   |
|    | "adrese de corespondenţă" la nivelul      |         |                   |
|    | instituţiei? Cum sunt acestea utilizate?  |         |                   |
|____|___________________________________________|_________|___________________|
| II. Operarea IT (utilizarea IT-ului pentru sprijinirea sarcinilor            |
| administrative)                                                              |
|______________________________________________________________________________|
|  1.| Există un inventar central al             |         |                   |
|    | hardware-ului/software-ului instalat în   |         |                   |
|    | instituţie? Este acesta complet şi        |         |                   |
|    | actualizat?                               |         |                   |
|____|___________________________________________|_________|___________________|
|  2.| Cine şi în ce mod stabileşte solicitările |         |                   |
|    | tehnice pentru componentele de hardware   |         |                   |
|    | ale serverelor utilizate la locul de muncă|         |                   |
|    | (dimensionarea sistemului)? Cine          |         |                   |
|    | stabileşte specificaţiile tehnice ale     |         |                   |
|    | echipamentelor IT care trebuie            |         |                   |
|    | achiziţionate în cadrul instituţiei?      |         |                   |
|____|___________________________________________|_________|___________________|
|  3.| Câte şi ce fel de servere există în cadrul|         |                   |
|    | instituţiei şi ce fel de funcţii          |         |                   |
|    | îndeplinesc?                              |         |                   |
|____|___________________________________________|_________|___________________|
|  4.| Instituţia efectuează măsurători cu       |         |                   |
|    | privire la gradul de utilizare a          |         |                   |
|    | serverelor şi a unităţilor de transmitere |         |                   |
|    | şi le valorifică?                         |         |                   |
|____|___________________________________________|_________|___________________|
|  5.| Cum verifică instituţia capacitatea de    |         |                   |
|    | funcţionare a serverelor lor (monitorizare|         |                   |
|    | activă sau pasivă, instrumente, timpi de  |         |                   |
|    | reacţie)?                                 |         |                   |
|____|___________________________________________|_________|___________________|
|  6.| Care este volumul de date stocat ? Există |         |                   |
|    | suficiente rezerve în ceea ce priveşte    |         |                   |
|    | spaţiul de stocare pe discuri? Instituţia |         |                   |
|    | foloseşte cote privind limitarea volumului|         |                   |
|    | de date ce pot fi stocate?                |         |                   |
|____|___________________________________________|_________|___________________|
|  7.| Există legături cu reţele publice?        |         |                   |
|____|___________________________________________|_________|___________________|
|  8.| Cum este realizată tehnic conectarea la   |         |                   |
|    | internet (conectare pentru selecţie/stand,|         |                   |
|    | digital/analog, frecvenţa)? Ce fel de     |         |                   |
|    | societăţi de prestări de servicii în      |         |                   |
|    | domeniul internet (Internet Services      |         |                   |
|    | Provider) utilizează instituţia?          |         |                   |
|____|___________________________________________|_________|___________________|
|  9.| Instituţia utilizează un sistem şi/sau un |         |                   |
|    | software de management al reţelei?        |         |                   |
|____|___________________________________________|_________|___________________|
| 10.| Resursele din domeniul LAN/WAN (computer, |         |                   |
|    | cablare, frecvenţe) sunt suficient        |         |                   |
|    | dimensionate? Pot fi acestea extinse fără |         |                   |
|    | probleme? Timpii de răspuns sunt          |         |                   |
|    | acceptabili pentru utilizator?            |         |                   |
|____|___________________________________________|_________|___________________|
| 11.| Există diferenţe mari în volumul datelor  |         |                   |
|    | transferate în decursul unui an sau cu    |         |                   |
|    | ocazii speciale? Dacă da, când şi unde?   |         |                   |
|____|___________________________________________|_________|___________________|
| 12.| Sunt menţionate într-un protocol          |         |                   |
|    | defecţiunile funcţionării IT şi a         |         |                   |
|    | software-ului utilizat şi sunt acestea    |         |                   |
|    | analizate şi evaluate? De către cine? Care|         |                   |
|    | sunt consecinţele?                        |         |                   |
|____|___________________________________________|_________|___________________|
| 13.| Există un registru al defecţiunilor?      |         |                   |
|____|___________________________________________|_________|___________________|
| 14.| Ce sisteme de operare sunt implementate pe|         |                   |
|    | calculatoarele şi pe serverele instituţiei|         |                   |
|    | (Windows şi Open Source Software)? Pe ce  |         |                   |
|    | bază?                                     |         |                   |
|____|___________________________________________|_________|___________________|
| 15.| Există în cadrul instituţiei ghiduri de   |         |                   |
|    | programare pentru dezvoltare şi acestea   |         |                   |
|    | sunt respectate?                          |         |                   |
|____|___________________________________________|_________|___________________|
| 16.| Care este numărul de persoane angajate    |         |                   |
|    | pentru întreţinerea şi administrarea IT a |         |                   |
|    | instituţiei?                              |         |                   |
|____|___________________________________________|_________|___________________|
| 17.| Vă rugăm să faceţi o scurtă descriere a   |         |         -         |
|    | tuturor aplicaţiilor informatice utilizate|         |                   |
|    | în instituţie.                            |         |                   |
|____|___________________________________________|_________|___________________|
| III. Performanţa (economicitatea) utilizării IT                              |
|______________________________________________________________________________|
|  1.| Care este valoarea totală a cheltuielilor |         |                   |
|    | instituţiei în domeniul IT, în decursul   |         |                   |
|    | unui an (exemplu pentru hardware,         |         |                   |
|    | software, materiale, instruire)?          |         |                   |
|____|___________________________________________|_________|___________________|
|  2.| Care este procedura instituţiei cu privire|         |                   |
|    | la alegerea echipamentelor IT? Achiziţie, |         |                   |
|    | închiriere sau leasing? Pe ce bază?       |         |                   |
|____|___________________________________________|_________|___________________|
|  3.| În instituţie există echipamente IT de tip|         |                   |
|    | notebook-uri, organizatoare (PDA-uri),    |         |                   |
|    | camere digitale etc.? Ca urmare a căror   |         |                   |
|    | solicitări? Care sunt modalităţile de     |         |                   |
|    | achiziţionare? Pentru ce sunt acestea     |         |                   |
|    | utilizate?                                |         |                   |
|____|___________________________________________|_________|___________________|
|  4.| Există contracte de întreţinere pentru    |         |                   |
|    | echipamentele IT după ieşirea acestora din|         |                   |
|    | garanţie?                                 |         |                   |
|____|___________________________________________|_________|___________________|
| IV. Securitatea IT                                                           |
|______________________________________________________________________________|
|  1.| Există o analiză a riscurilor pentru      |         |                   |
|    | sistemul IT?                              |         |                   |
|____|___________________________________________|_________|___________________|
|  2.| Există un regulament de securitate IT     |         |                   |
|    | aferent instituţiei? În ce stadiu este?   |         |                   |
|____|___________________________________________|_________|___________________|
|  3.| Există reguli de securitate IT cu referire|         |                   |
|    | la instituţie pentru toate procedurile IT |         |                   |
|    | utilizate în cadrul instituţiei?          |         |                   |
|____|___________________________________________|_________|___________________|
|  4.| Există proceduri de securitate a datelor? |         |                   |
|    | În ce stadiu sunt?                        |         |                   |
|____|___________________________________________|_________|___________________|
|  5.| Cum are loc securizarea datelor           |         |                   |
|    | (responsabilitate/competenţe, produse     |         |                   |
|    | etc.)? Există o securizare a datelor la   |         |                   |
|    | intervale regulate, dacă da, cât de des?  |         |                   |
|____|___________________________________________|_________|___________________|
|  6.| Câte persoane au atribuţii şi care sunt   |         |                   |
|    | responsabilităţile pentru securizarea     |         |                   |
|    | datelor?                                  |         |                   |
|____|___________________________________________|_________|___________________|
|  7.| Pe ce medii/suporturi sunt datele         |         |                   |
|    | păstrate? Câte generaţii de back-upuri    |         |                   |
|    | sunt păstrate? La ce interval de timp se  |         |                   |
|    | realizează un back-up? Back-upul se       |         |                   |
|    | realizează automat sau manual? Unde sunt  |         |                   |
|    | depozitate copiile de siguranţă?          |         |                   |
|____|___________________________________________|_________|___________________|
|  8.| Foloseşte instituţia pentru serverele     |         |                   |
|    | sale, respectiv pentru alte componente    |         |                   |
|    | centrale ale reţelei UPS-uri? Cât timp    |         |                   |
|    | sistemul rămâne în stare de funcţionare pe|         |                   |
|    | baza UPS?                                 |         |                   |
|____|___________________________________________|_________|___________________|
|  9.| Există ieşiri ale instituţiei către alte  |         |                   |
|    | reţele externe? Care este configuraţia de |         |                   |
|    | sistem a gateway-urilor (hardware,        |         |                   |
|    | software)? Utilizaţi un firewall?         |         |                   |
|    | Descrieţi pe scurt tipul de firewall      |         |                   |
|    | utilizat.                                 |         |                   |
|____|___________________________________________|_________|___________________|
| 10.| Instituţia efectuează o verificare a      |         |                   |
|    | calculatoarelor virusate în urma          |         |                   |
|    | transferurilor de date (viruşi/troieni)?  |         |                   |
|    | Dacă da, cine, cu ce, la ce interval şi cu|         |                   |
|    | ce echipament? Instituţia are o protecţie |         |                   |
|    | activă contra viruşilor la nivel de       |         |                   |
|    | client/server şi a interfeţelor externe   |         |                   |
|    | ale sistemului său IT?                    |         |                   |
|____|___________________________________________|_________|___________________|
| 11.| Instituţia realizează o verificare, la    |         |                   |
|    | intervale regulate, a stadiului           |         |                   |
|    | software-ului sau a datelor sale pe baza  |         |                   |
|    | informaţiilor furnizate de către          |         |                   |
|    | programele antivirus?                     |         |                   |
|____|___________________________________________|_________|___________________|
| 12.| Se actualizează permanent programele      |         |                   |
|    | antivirus?                                |         |                   |
|____|___________________________________________|_________|___________________|
| 13.| Instituţia utilizează echipamente/programe|         |                   |
|    | speciale de protecţie privind securitatea |         |                   |
|    | reţelei?                                  |         |                   |
|____|___________________________________________|_________|___________________|
| 14.| Componentele importante IT ale            |         |                   |
|    | instituţiei, precum serverul, datele      |         |                   |
|    | sensibile etc. sunt amplasate în camere   |         |                   |
|    | separate, securizate? Cine are acces la   |         |                   |
|    | aceste camere? Există pentru acestea      |         |                   |
|    | proceduri corespunzătoare? Care sunt?     |         |                   |
|____|___________________________________________|_________|___________________|
| 15.| Se asigură protecţia contra incendiilor?  |         |                   |
|    | În camera serverului se stochează hârtie  |         |                   |
|    | sau alte materiale inflamabile?           |         |                   |
|____|___________________________________________|_________|___________________|
| 16.| Un calculator aflat în reţea poate fi     |         |                   |
|    | accesat cu rolul de administrator de către|         |                   |
|    | un utilizator obişnuit?                   |         |                   |
|____|___________________________________________|_________|___________________|
| 17.| Se monitorizează modificările introduse în|         |                   |
|    | sistem de către administrator sau grupul  |         |                   |
|    | de administratori?                        |         |                   |
|____|___________________________________________|_________|___________________|
| 18.| Există proceduri cu privire la parole     |         |                   |
|    | (valabilitate, lungime minimă, succesiunea|         |                   |
|    | de semne)?                                |         |                   |
|____|___________________________________________|_________|___________________|
| 19.| Transmiterea informaţiilor în sistem este |         |                   |
|    | criptată? Descrieţi modul de criptare.    |         |                   |
|____|___________________________________________|_________|___________________|
| 20.| Care este atitudinea instituţiei în cazul |         |                   |
|    | accesărilor eronate (din ce moment se     |         |                   |
|    | poate produce blocarea accesului, cine    |         |                   |
|    | poate debloca, există proceduri în acest  |         |                   |
|    | sens)?                                    |         |                   |
|____|___________________________________________|_________|___________________|
| 21.| Sunt urmărite încercările repetate de     |         |                   |
|    | accesare eronate?                         |         |                   |
|____|___________________________________________|_________|___________________|
| 22.| Poate utilizatorul să îşi modifice parola |         |                   |
|    | în orice moment? Parolele se păstrează    |         |                   |
|    | criptat? Se blochează parola utilizată din|         |                   |
|    | momentul expirării pentru o perioadă      |         |                   |
|    | determinată, pentru a se evita o nouă     |         |                   |
|    | utilizare? Există funcţie de istoric a    |         |                   |
|    | parolei?                                  |         |                   |
|____|___________________________________________|_________|___________________|
| 23.| Este posibilă accesarea în sistem fără    |         |                   |
|    | nume de utilizator şi parolă (de exemplu  |         |                   |
|    | accesare vizitator - guest -)?            |         |                   |
|____|___________________________________________|_________|___________________|
| 24.| Parolele sistemului sunt păstrate într-un |         |                   |
|    | registru? Registrul este păstrat într-un  |         |                   |
|    | loc securizat? Cine cunoaşte acest loc?   |         |                   |
|    | Cine are acces la acest registru?         |         |                   |
|____|___________________________________________|_________|___________________|
| 25.| Utilizatorii sunt împărţiţi pe grupuri?   |         |                   |
|    | Dacă da, după ce criterii (unităţi        |         |                   |
|    | organizatorice, domeniu de                |         |                   |
|    | responsabilitate, poziţie etc.)?          |         |                   |
|____|___________________________________________|_________|___________________|
| 26.| Au fost informaţi utilizatorii IT ai      |         |                   |
|    | instituţiei cu privire la procedurile     |         |                   |
|    | interne de securitate IT (instrucţiuni de |         |                   |
|    | lucru, instruire)?                        |         |                   |
|____|___________________________________________|_________|___________________|

                           Conducerea entităţii
                           ....................

    MACHETA Nr. 4

    Denumirea entităţii ......................

                               CHESTIONAR
              pentru evaluarea sistemului de control intern

 ______________________________________________________________________________
|Nr. |                    Obiectivul                  | Da | Nu | Explicaţii/  |
|crt.|                                                |    |    | Documentele  |
|    |                                                |    |    | care probează|
|    |                                                |    |    | răspunsul    |
|____|________________________________________________|____|____|______________|
|  1.| Au fost stabilite obiectivele generale la      |    |    |              |
|    | nivelul ordonatorului principal de credite şi  |    |    |              |
|    | al entităţilor publice aflate în subordine/    |    |    |              |
|    | coordonare (conform legii de organizare şi     |    |    |              |
|    | funcţionare sau documentului de politică şi    |    |    |              |
|    | strategie aprobat de conducere)?               |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor publice aflate în     |    |    |              |
|    | subordine;                                     |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor publice aflate în     |    |    |              |
|    | coordonare.                                    |    |    |              |
|____|________________________________________________|____|____|______________|
|  2.| Au fost stabilite obiectivele specifice la     |    |    |              |
|    | nivelul ordonatorului principal de credite şi  |    |    |              |
|    | al entităţilor publice aflate în subordine/    |    |    |              |
|    | coordonare?                                    |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor publice aflate în     |    |    |              |
|    | subordine;                                     |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor publice aflate în     |    |    |              |
|    | coordonare.                                    |    |    |              |
|____|________________________________________________|____|____|______________|
|  3.| Au fost stabiliţi indicatori de performanţă    |    |    |              |
|    | pentru activităţile desfăşurate în entitate în |    |    |              |
|    | vederea monitorizării eficacităţii şi atingerii|    |    |              |
|    | obiectivelor, la nivelul ordonatorului         |    |    |              |
|    | principal de credite şi al entităţilor publice |    |    |              |
|    | aflate în subordine/coordonare? În cazul unui  |    |    |              |
|    | răspuns afirmativ, menţionaţi indicatorii      |    |    |              |
|    | stabiliţi:                                     |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor publice aflate în     |    |    |              |
|    | subordine;                                     |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor publice aflate în     |    |    |              |
|    | coordonare.                                    |    |    |              |
|____|________________________________________________|____|____|______________|
|  4.| Au fost constituite comisii/grupuri de lucru cu|    |    |              |
|    | atribuţii de monitorizare, coordonare şi       |    |    |              |
|    | îndrumare metodologică cu privire la sistemele |    |    |              |
|    | proprii de control managerial, în conformitate |    |    |              |
|    | cu prevederile legale în vigoare?              |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorilor secundari şi al     |    |    |              |
|    | unităţilor subordonate acestora;               |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorilor terţiari direct     |    |    |              |
|    | subordonaţi;                                   |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor publice aflate în     |    |    |              |
|    | coordonare, după caz.                          |    |    |              |
|____|________________________________________________|____|____|______________|
|  5.| Au fost elaborate şi aprobate programe de      |    |    |              |
|    | dezvoltare a sistemelor de control managerial, |    |    |              |
|    | în conformitate cu prevederile legale în       |    |    |              |
|    | vigoare, atât la nivelul ordonatorului         |    |    |              |
|    | principal de credite, cât şi la nivelul        |    |    |              |
|    | entităţilor publice aflate în subordine/       |    |    |              |
|    | coordonare?                                    |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în subordine;  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în coordonare. |    |    |              |
|____|________________________________________________|____|____|______________|
|  6.| Au fost identificate activităţile procedurale  |    |    |              |
|    | la nivelul ordonatorului principal de credite  |    |    |              |
|    | şi al entităţilor publice aflate în subordine/ |    |    |              |
|    | coordonare?                                    |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în subordine;  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în coordonare. |    |    |              |
|____|________________________________________________|____|____|______________|
|  7.| Sunt elaborate şi aprobate proceduri           |    |    |              |
|    | operaţionale (instrucţiuni de lucru) aferente  |    |    |              |
|    | activităţilor procedurale identificate, la     |    |    |              |
|    | nivelul ordonatorului principal de credite şi  |    |    |              |
|    | la nivelul entităţilor publice aflate în       |    |    |              |
|    | subordine/coordonare? În cazul unui răspuns    |    |    |              |
|    | afirmativ, menţionaţi numărul procedurilor     |    |    |              |
|    | operaţionale aprobate comparativ cu numărul    |    |    |              |
|    | inventariat al procedurilor prevăzute a fi     |    |    |              |
|    | elaborate.                                     |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în subordine;  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în coordonare. |    |    |              |
|____|________________________________________________|____|____|______________|
|  8.| Procedurile operaţionale existente sunt        |    |    |              |
|    | actualizate periodic?                          |    |    |              |
|____|________________________________________________|____|____|______________|
|  9.| Procedurile operaţionale stabilite includ şi   |    |    |              |
|    | descrieri referitoare la controlul intern?     |    |    |              |
|____|________________________________________________|____|____|______________|
| 10.| Există o monitorizare şi o evaluare sistematică|    |    |              |
|    | a riscurilor la nivelul ordonatorului principal|    |    |              |
|    | de credite şi al entităţilor publice aflate în |    |    |              |
|    | subordine/coordonare?                          |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în subordine;  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în coordonare. |    |    |              |
|____|________________________________________________|____|____|______________|
| 11.| Este completat registrul riscurilor la nivelul |    |    |              |
|    | ordonatorului principal de credite şi al       |    |    |              |
|    | entităţilor publice aflate în subordonare/     |    |    |              |
|    | coordonare în conformitate cu procedura de     |    |    |              |
|    | sistem privind managementul riscului?          |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în subordine;  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în coordonare. |    |    |              |
|____|________________________________________________|____|____|______________|
| 12.| A fost elaborată o procedură privind           |    |    |              |
|    | managementul riscurilor la nivelul             |    |    |              |
|    | ordonatorului principal de credite şi al       |    |    |              |
|    | entităţilor publice aflate în subordine/       |    |    |              |
|    | coordonare?                                    |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în subordine;  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în coordonare. |    |    |              |
|____|________________________________________________|____|____|______________|
| 13.| Există un sistem de monitorizare pe verticală  |    |    |              |
|    | organizat la nivelul ordonatorului principal a |    |    |              |
|    | modului de implementare a sistemelor de control|    |    |              |
|    | managerial la entităţile aflate în subordine/  |    |    |              |
|    | coordonare?                                    |    |    |              |
|____|________________________________________________|____|____|______________|
| 14.| Sunt stabilite funcţiile sensibile la nivelul  |    |    |              |
|    | ordonatorului principal de credite şi al       |    |    |              |
|    | entităţilor publice aflate în subordine/       |    |    |              |
|    | coordonare? În cazul unui răspuns afirmativ,   |    |    |              |
|    | menţionaţi funcţiile sensibile stabilite:      |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul ordonatorului principal de        |    |    |              |
|    | credite;                                       |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în subordine;  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - la nivelul entităţilor aflate în coordonare. |    |    |              |
|____|________________________________________________|____|____|______________|
| 15.| S-au efectuat informările referitoare la       |    |    |              |
|    | progresele înregistrate cu privire la          |    |    |              |
|    | dezvoltarea sistemelor de control managerial,  |    |    |              |
|    | prevăzute de prevederile legale în vigoare?    |    |    |              |
|____|________________________________________________|____|____|______________|
| 16.| Controlul financiar preventiv propriu a fost   |    |    |              |
|    | organizat în cadrul entităţii? Dacă da, vă     |    |    |              |
|    | rugăm prezentaţi documente în acest sens.      |    |    |              |
|____|________________________________________________|____|____|______________|
| 17.| În anul 201X, au existat operaţiuni refuzate la|    |    |              |
|    | viză? Dacă da, vă rugăm prezentaţi documente în|    |    |              |
|    | acest sens.                                    |    |    |              |
|____|________________________________________________|____|____|______________|
| 18.| Proiectele de operaţiuni prezentate la         |    |    |              |
|    | controlul financiar preventiv propriu au fost  |    |    |              |
|    | însoţite de documente justificative certificate|    |    |              |
|    | în privinţa realităţii, regularităţii şi       |    |    |              |
|    | legalităţii prin semnătură de către            |    |    |              |
|    | conducătorul compartimentului de specialitate  |    |    |              |
|    | care a iniţiat operaţiunea?                    |    |    |              |
|____|________________________________________________|____|____|______________|
| 19.| Au fost operaţiuni patrimoniale efectuate ca   |    |    |              |
|    | urmare a dispoziţiei ordonatorului de credite/ |    |    |              |
|    | managerului, fără să existe viza de control    |    |    |              |
|    | financiar preventiv propriu?                   |    |    |              |
|____|________________________________________________|____|____|______________|
| 20.| Personalul de conducere de la toate nivelele   |    |    |              |
|    | are calificarea corespunzătoare realizării     |    |    |              |
|    | sarcinilor specifice?                          |    |    |              |
|____|________________________________________________|____|____|______________|
| 21.| Sunt stabilite fişele postului care definesc   |    |    |              |
|    | clar atribuţiile, funcţiile şi                 |    |    |              |
|    | responsabilităţile persoanelor care exercită   |    |    |              |
|    | sarcini de control intern?                     |    |    |              |
|____|________________________________________________|____|____|______________|
| 22.| Există elaborat un cod etic?                   |    |    |              |
|____|________________________________________________|____|____|______________|
| 23.| Există proceduri de raportare a încălcărilor   |    |    |              |
|    | codului etic?                                  |    |    |              |
|____|________________________________________________|____|____|______________|
| 24.| Cunosc toţi angajaţii codul etic şi procedurile|    |    |              |
|    | de identificare şi raportare a încălcărilor de |    |    |              |
|    | regulamente?                                   |    |    |              |
|____|________________________________________________|____|____|______________|
| 25.| Există reglementări interne referitoare la     |    |    |              |
|    | angajare, salarizare, evaluarea performanţelor,|    |    |              |
|    | sancţiuni ale nonperformanţei, promovare?      |    |    |              |
|____|________________________________________________|____|____|______________|
| 26.| Sunt stabilite proceduri de delegare a         |    |    |              |
|    | responsabilităţilor?                           |    |    |              |
|____|________________________________________________|____|____|______________|
| 27.| Există un program anual/multianual de pregătire|    |    |              |
|    | profesională a angajaţilor, precum şi a        |    |    |              |
|    | managerilor?                                   |    |    |              |
|____|________________________________________________|____|____|______________|
| 28.| În programul de pregătire profesională sunt    |    |    |              |
|    | cuprinse "standardele de control intern" ca    |    |    |              |
|    | temă de instruire?                             |    |    |              |
|____|________________________________________________|____|____|______________|
| 29.| Au fost evaluate rezultatele activităţii de    |    |    |              |
|    | pregătire profesională?                        |    |    |              |
|____|________________________________________________|____|____|______________|
| 30.| Sunt stabilite reguli interne referitoare la   |    |    |              |
|    | exercitarea controlului asupra angajamentelor, |    |    |              |
|    | contractelor, cheltuielilor, leasingului,      |    |    |              |
|    | achiziţiilor?                                  |    |    |              |
|____|________________________________________________|____|____|______________|
| 31.| Există o separare a atribuţiilor angajaţilor,  |    |    |              |
|    | respectiv atribuţiile de aprobare, control şi  |    |    |              |
|    | înregistrare a operaţiunilor economice sunt    |    |    |              |
|    | încredinţate unor persoane diferite?           |    |    |              |
|____|________________________________________________|____|____|______________|
| 32.| Există reguli interne referitoare la           |    |    |              |
|    | exercitarea controlului asupra legalităţii     |    |    |              |
|    | activităţilor care nu au caracter financiar?   |    |    |              |
|____|________________________________________________|____|____|______________|
| 33.| Sunt stabilite reguli interne referitoare la   |    |    |              |
|    | accesul persoanelor la active şi informaţii?   |    |    |              |
|____|________________________________________________|____|____|______________|
| 34.| Este controlat accesul la date şi înregistrări?|    |    |              |
|____|________________________________________________|____|____|______________|
| 35.| Există posibilitatea apariţiei de erori        |    |    |              |
|    | determinate de efectuarea de modificări în baza|    |    |              |
|    | de date de către persoane neautorizate?        |    |    |              |
|____|________________________________________________|____|____|______________|
| 36.| Prin sistemul de control intern s-au asigurat  |    |    |              |
|    | aprobarea şi efectuarea operaţiunilor exclusiv |    |    |              |
|    | de către persoanele special împuternicite în   |    |    |              |
|    | acest sens?                                    |    |    |              |
|____|________________________________________________|____|____|______________|
| 37.| S-a asigurat înregistrarea operativă şi în mod |    |    |              |
|    | corect a tuturor operaţiunilor economice şi a  |    |    |              |
|    | evenimentelor semnificative?                   |    |    |              |
|____|________________________________________________|____|____|______________|
| 38.| Există procedură care să stabilească regimul   |    |    |              |
|    | circulaţiei şi arhivarea documentelor în cadrul|    |    |              |
|    | entităţii, separat pentru fiecare an financiar?|    |    |              |
|____|________________________________________________|____|____|______________|
| 39.| Există proceduri anticorupţie sau verificări   |    |    |              |
|    | care să urmărească orice formă de corupţie,    |    |    |              |
|    | fraudă, iregularitate sau diverse încălcări ale|    |    |              |
|    | regulilor?                                     |    |    |              |
|____|________________________________________________|____|____|______________|
| 40.| Sistemele contabile includ şi controale        |    |    |              |
|    | specifice?                                     |    |    |              |
|____|________________________________________________|____|____|______________|
| 41.| Sistemul de control intern al entităţii include|    |    |              |
|    | controlul:                                     |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - modului de formare a veniturilor, respectiv  |    |    |              |
|    | legalitatea modului în care acestea au fost    |    |    |              |
|    | stabilite, urmărite şi încasate, la termenele  |    |    |              |
|    | prevăzute de lege?                             |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - modului de angajare, lichidare, ordonanţare  |    |    |              |
|    | şi plată a cheltuielilor bugetare în legătură  |    |    |              |
|    | cu scopul, obiectivele şi atribuţiile          |    |    |              |
|    | entităţii?                                     |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - respectării principiilor de economicitate,   |    |    |              |
|    | eficienţă şi eficacitate în utilizarea         |    |    |              |
|    | fondurilor publice şi în administrarea         |    |    |              |
|    | patrimoniului public şi privat al statului/    |    |    |              |
|    | unităţii administrativ-teritoriale?            |    |    |              |
|____|________________________________________________|____|____|______________|
| 42.| Există un sistem de raportare periodică către  |    |    |              |
|    | conducătorii entităţii, indiferent de format?  |    |    |              |
|____|________________________________________________|____|____|______________|
| 43.| Sunt încurajaţi angajaţii să raporteze orice   |    |    |              |
|    | deficienţe sau probleme apărute?               |    |    |              |
|____|________________________________________________|____|____|______________|
| 44.| Sistemul de informare permite conducerii să    |    |    |              |
|    | monitorizeze în mod eficient obiectivele şi    |    |    |              |
|    | activităţile stabilite?                        |    |    |              |
|____|________________________________________________|____|____|______________|
| 45.| Sistemul de informare şi comunicare este       |    |    |              |
|    | adaptat periodic la schimbările apărute?       |    |    |              |
|____|________________________________________________|____|____|______________|
| 46.| Există un sistem intern de comunicare scris/   |    |    |              |
|    | electronic/oral care să permită angajaţilor    |    |    |              |
|    | desfăşurarea în condiţii eficiente a           |    |    |              |
|    | activităţii lor?                               |    |    |              |
|____|________________________________________________|____|____|______________|
| 47.| Există proceduri interne ce stabilesc accesul  |    |    |              |
|    | la informaţii de interes public?               |    |    |              |
|____|________________________________________________|____|____|______________|
| 48.| Există o procedură de răspuns la plângeri      |    |    |              |
|    | interne/externe?                               |    |    |              |
|____|________________________________________________|____|____|______________|
| 49.| Conducerea cunoaşte numărul şi conţinutul      |    |    |              |
|    | acestor plângeri?                              |    |    |              |
|____|________________________________________________|____|____|______________|
| 50.| Există un site oficial cu informaţii           |    |    |              |
|    | actualizate?                                   |    |    |              |
|____|________________________________________________|____|____|______________|
| 51.| Se adaptează controlul intern la schimbările de|    |    |              |
|    | mediu intern şi extern?                        |    |    |              |
|____|________________________________________________|____|____|______________|
| 52.| Există o procedură de revizuire a structurii şi|    |    |              |
|    | funcţionării departamentelor, direcţiilor,     |    |    |              |
|    | serviciilor sau a birourilor?                  |    |    |              |
|____|________________________________________________|____|____|______________|
| 53.| Se întreprind acţiuni de îmbunătăţire a        |    |    |              |
|    | controlului managerial, urmărindu-se propriile |    |    |              |
|    | constatări din anii precedenţi?                |    |    |              |
|____|________________________________________________|____|____|______________|
| 54.| Rezultatele controalelor efectuate, măsurile   |    |    |              |
|    | dispuse şi modul de îndeplinire a acestora sunt|    |    |              |
|    | analizate la nivelul conducerii instituţiei?   |    |    |              |
|    | Dacă da, vă rugăm să prezentaţi dovada.        |    |    |              |
|____|________________________________________________|____|____|______________|
| 55.| Au fost făcute propuneri de măsuri menite să   |    |    |              |
|    | îmbunătăţească parametrii de îndeplinire a     |    |    |              |
|    | activităţii angajaţilor şi eficientizarea      |    |    |              |
|    | timpului de lucru?                             |    |    |              |
|____|________________________________________________|____|____|______________|
| 56.| Propunerile de măsuri menite să îmbunătăţească |    |    |              |
|    | parametrii de îndeplinire a activităţii        |    |    |              |
|    | angajaţilor, corectarea erorilor au fost       |    |    |              |
|    | implementate în totalitate?                    |    |    |              |
|____|________________________________________________|____|____|______________|
| 57.| La ce nivel apreciaţi proiectarea şi           |    |    |              |
|    | funcţionarea controlului intern în entitate?   |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - Foarte bine                                  |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - Bine                                         |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - Satisfăcător                                 |    |    |              |
|____|________________________________________________|____|____|______________|
|    | - Nesatisfăcător                               |    |    |              |
|____|________________________________________________|____|____|______________|

                          Conducerea entităţii
                          ....................

    Entitatea ..................

    MACHETA Nr. 5

    Denumirea entităţii ................

                               CHESTIONAR
                    pentru evaluarea auditului intern

 ______________________________________________________________________________
|Nr  |                 Obiectivul                | Răspuns | Explicaţii/       |
|crt.|                                           |         | Documentele care  |
|    |                                           |         | probează răspunsul|
|____|___________________________________________|_________|___________________|
|  1.| Este organizat un compartiment de audit   |         |                   |
|    | intern în cadrul entităţii? Dacă nu, care |         |                   |
|    | sunt cauzele şi cum se asigură exercitarea|         |                   |
|    | funcţiei de audit intern?                 |         |                   |
|____|___________________________________________|_________|___________________|
|  2.| Compartimentul de audit intern face parte |         |                   |
|    | dintr-o structură organizatorică cu       |         |                   |
|    | atribuţii de control intern?              |         |                   |
|____|___________________________________________|_________|___________________|
|  3.| Numirea/Destituirea conducătorului        |         |                   |
|    | compartimentului de audit intern s-a      |         |                   |
|    | efectuat cu avizul prealabil al UCAAPI/   |         |                   |
|    | organului ierarhic superior?              |         |                   |
|____|___________________________________________|_________|___________________|
|  4.| Numirea/Destituirea auditorilor interni   |         |                   |
|    | s-a efectuat cu avizul prealabil al       |         |                   |
|    | conducătorului compartimentului de audit? |         |                   |
|____|___________________________________________|_________|___________________|
|  5.| Au fost elaborate normele metodologice    |         |                   |
|    | proprii şi Carta auditului intern?        |         |                   |
|____|___________________________________________|_________|___________________|
|  6.| Au fost avizate aceste norme de către     |         |                   |
|    | UCAAPI/organul ierarhic superior?         |         |                   |
|____|___________________________________________|_________|___________________|
|  7.| S-a elaborat planul strategic de audit    |         |                   |
|    | intern (pe 3 ani)?                        |         |                   |
|____|___________________________________________|_________|___________________|
|  8.| S-a elaborat planul anual de audit intern?|         |                   |
|____|___________________________________________|_________|___________________|
|  9.| Elaborarea planurilor anuale de audit     |         |                   |
|    | intern are la bază o analiză a riscurilor |         |                   |
|    | asociate activităţilor entităţii?         |         |                   |
|____|___________________________________________|_________|___________________|
| 10.| Selectarea misiunilor cuprinse în         |         |                   |
|    | planurile anuale se face în funcţie de    |         |                   |
|    | mărimea riscurilor asociate activităţilor?|         |                   |
|____|___________________________________________|_________|___________________|
| 11.| În anul financiar supus verificării au    |         |                   |
|    | fost efectuate toate misiunile cuprinse în|         |                   |
|    | planul anual? Dacă nu, în ce procent a    |         |                   |
|    | fost îndeplinit şi care au fost cauzele   |         |                   |
|    | neîndeplinirii acestuia?                  |         |                   |
|____|___________________________________________|_________|___________________|
| 12.| Au existat recomandări neavizate/         |         |                   |
|    | neînsuşite de către conducătorul          |         |                   |
|    | entităţii?                                |         |                   |
|____|___________________________________________|_________|___________________|
| 13.| În cazul în care răspunsul este afirmativ,|         |                   |
|    | care sunt aceste recomandări neînsuşite?  |         |                   |
|____|___________________________________________|_________|___________________|
| 14.| În cazul recomandărilor neînsuşite, s-a   |         |                   |
|    | informat UCAAPI/organul ierarhic superior?|         |                   |
|____|___________________________________________|_________|___________________|
| 15.| Auditorii interni au fost implicaţi în    |         |                   |
|    | acţiuni nonaudit (inspecţii, verificări   |         |                   |
|    | tematice etc.)?                           |         |                   |
|____|___________________________________________|_________|___________________|
| 16.| Există un sistem de urmărire periodică a  |         |                   |
|    | implementării recomandărilor formulate    |         |                   |
|    | prin rapoartele de audit intern?          |         |                   |
|____|___________________________________________|_________|___________________|
| 17.| Au existat situaţii de limitare sau       |         |                   |
|    | imixtiune în activitatea de audit intern? |         |                   |
|____|___________________________________________|_________|___________________|
| 18.| Rapoartele anuale de activitate au fost   |         |                   |
|    | transmise la UCAAPI/organul ierarhic      |         |                   |
|    | superior (şi CCR începând cu activitatea  |         |                   |
|    | aferentă anului 2009)?                    |         |                   |
|____|___________________________________________|_________|___________________|
| 19.| Au fost efectuate misiuni de evaluare a   |         |                   |
|    | gradului implementării sistemului de      |         |                   |
|    | control managerial în entitate?           |         |                   |
|____|___________________________________________|_________|___________________|

             Şeful compartimentului de audit intern/Auditor intern,
             ......................................................

Niciun comentariu:

Trimiteți un comentariu