Здравеите, стажан вутрешен одитор съм и в момента нямам РВО.
Трябва да правя стратегическо годишно планиране на дейността на община, а незнам как се прави това. Някои може ли да ми покаже несхто примерно и нека да има и някаква информация, че съм от скоро на тази длъжност. Благодаря Ви предварително.

Виж в сайта на МФ има публикувани указания за сратегическо и годишно планиране.

ако е вярно това, че не знаеш нищо за годишното и стратегическо планиране............................................................................................. СМЕНИ СИ възможно най-бързо професията.

Не е толкова сложно, просто трябва да си планираш колко одита ще правиш през годината и съответно в стратегическия план пък за трите години напред...

imam i oshte ednin vupros :)
подщи направих годишния план, но сум стажант одитор и нямам право да извършвам проверки.
поне така разбрах.
кой тогава ще ги извършва?

Бре стажанте, що се занимаваш с щуротии, първо според правилата ти не можеж нищо да подписваш, съставяш и т.н. Тази измислена и ненаправена както трябва система- вътреш одит е куха и безпеспективна. Лежи и си почивай щом още може, дано да дойде някой ден истински контрол!

към Тенев
Това е ХУБАВ ВЪПРОС

Въпроса следва да бъде отправен към д-я ВО в МФ, а също може да бъде включено предложение за определяне на отговорности и задължения на стажант-одитори при численост 1 бр. или незаети одит.бр. в изпратения въпросник за подобряване на методологията на ВО. Стажант-одиторите нямат право да изпълняват задълженията и отговорностите по ЗВОПС. Единственото задължение е да четат и придобият сертификат. Какво по хубаво от това. Стажа ти върви, държавата те осигурява, вземаш заплатка и успех в сивия сектор.

.....щото пък тия

исках да кажа.....щото пък тия, които не са стажанти, имат страшни задължения и отговорности, направо ми се плаче...

ДО
МИНИСТЕРСТВАТА
АДМИНИСТРАЦИЯТА НА МИНИСТЕРСКИЯ СЪВЕТ
АДМИНИСТРАЦИЯТА НА ПРЕЗИДЕНТА
АДМИНИСТРАЦИЯТА НА НАРОДНОТО СЪБРАНИЕ
СМЕТНАТА ПАЛАТА
КОНСТИТУЦИОННИЯ СЪД
ВИСШИЯ СЪДЕБЕН СЪВЕТ
ОМБУДСМАНА НА РЕПУБЛИКА БЪЛГАРИЯ
КОМИСИЯТА ЗА ФИНАНСОВ НАДЗОР
НАЦИОНАЛНИЯ ОСИГУРИТЕЛЕН ИНСТИТУТ
НАЦИОНАЛНАТА ЗДРАВНООСИГУРИТЕЛНА КАСА
БЪЛГАРСКА НАЦИОНАЛНА ТЕЛЕВИЗИЯ
БЪЛГАРСКО НАЦИОНАЛНО РАДИО
ДЪРЖАВНА АГЕНЦИЯ ЗА МЛАДЕЖТА И СПОРТА
НАЦИОНАЛНА СЛУЖБА ЗА ОХРАНА
НАЦИОНАЛНА РАЗУЗНАВАТЕЛНА СЛУЖБА
НАЦИОНАЛНИЯ СТАТИСТИЧЕСКИ ИНСТИТУТ
КОМИСИЯ ЗА ЗАЩИТА НА КОНКУРЕНЦИЯТА
КОМИСИЯ ЗА РЕГУЛИРАНЕ НА СЪОБЩЕНИЯТА
СЪВЕТА ЗА ЕЛЕКТРОННИ МЕДИИ
ДЪРЖАВНА КОМИСИЯ ЗА ЕНЕРГИЙНО И ВОДНО РЕГУЛИРАНЕ
АГЕНЦИЯ ЗА ЯДРЕНО РЕГУЛИРАНЕ
ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
КОМИСИЯ ЗА УСТАНОВЯВАНЕ НА ИМУЩЕСТВО, ПРИДОБИТО ОТ ПРЕСТЪПНА ДЕЙНОСТ
КОМИСИЯ ЗА ЗАЩИТА ОТ ДИСКРИМИНАЦИЯ
КОМИСИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
ДЪРЖАВНА АГЕНЦИЯ ЗА НАЦИОНАЛНА СИГУРНОСТ
АГЕНЦИЯ ЗА СОЦИАЛНО ПОДПОМАГАНЕ
АГЕНЦИЯ ПО ЗАЕТОСТТА
КОМИСИЯ ЗА РАЗКРИВАНЕ НА ДОКУМЕТНТИТЕ И ЗА ОБЯВЯВАНЕ НА ПРИНАДЛЕЖНОСТ НА БЪЛГАРСКИ ГРАЖДАНИ КЪМ ДЪРЖАВНА СИГУРНОСТ И РАЗУЗНАВАТЕЛНВИТЕ СЛУЖБИ НА БЪЛГАРСКАТА НАРОДНА АРМИЯ
АГЕНЦИЯ „МИТНИЦИ”
НАЦИОНАЛНА АГЕНЦИЯ ЗА ПРИХОДИТЕ
ДЪРЖАВНА АГЕНЦИЯ „ДЪРЖАВЕН РЕЗЕРВ И ВОЕННОВРЕМЕННИ ЗАПАСИ”
ФОНД «РЕПУБЛИКАНСКА ПЪТНА ИНФРАСТРУКТУРА»
НАЦИОНАЛНИЯ ЦЕНТЪР ЗА АГРАРНИ НАУКИ
ДЪРЖАВНА АГЕНЦИЯ ПО ГОРИТЕ
НАЦИОНАЛНА ВЕТЕРИНАРНОМЕДИЦИНСКА СЛУЖБА
ДЪРЖАВЕН ФОНД „ЗЕМЕДЕЛИЕ”
ФОНД „ТЮТЮН”
ДЪРЖАВНА АГЕНЦИЯ „ГРАЖДАНСКА ЗАЩИТА”
ДЪРЖАВНА АГЕНЦИЯ ПО ТУРИЗЪМ
ДЪРЖАВНАТА АГЕНЦИЯ ЗА ИНФОРМАЦИОННИ ТЕХНОЛОГИИ И СЪОБЩЕНИЯ
ОБЩИНИТЕ

Относно: Прилагане на Закона за вътрешния одит в публичния сектор след 18 юли 2008 г.


УВАЖАЕМИ ГОСПОЖИ И ГОСПОДА,
Приетият през 2006г. Закон за вътрешния одит в публичния сектор (ЗВОПС) предвижда особени изисквания за назначаване на вътрешни одитори по трудово или по служебно правоотношение в организациите от публичния сектор. Назначаването на длъжност „вътрешен одитор” следва да става след успешно полагане на изпит и придобиването на сертификат „вътрешен одитор в публичния сектор” (чл. 19, ал. 2, т. 4 от ЗВОПС). Тази норма, съгласно § 6, ал. 3 от Преходните и заключителни разпоредби на ЗВОПС, е с отложено прилагане и влиза в сила две години след влизането в сила на Наредба № Н-6 на министъра на финансите от 2006г. за реда и начина за организиране и провеждане на изпити за придобиване на сертификат „Вътрешен одитор в публичния сектор”. Наредбата е обнародвана в Държавен вестник, бр. 57 от 14 юли 2006г. и влиза в сила на 18 юли 2006г. След 18 юли 2008г. длъжността „вътрешен одитор” (включително и ръководител на вътрешния одит) може да се заема само от лица, притежаващи сертификат „вътрешен одитор в публичния сектор”, издаден от министъра на финансите. Имената на успешно издържалите изпита и номерата на техните сертификати са публикувани на електронната страница на Министерство на финансите, на следния електронен адрес – www.minfin.bg/Контрол и одит/ ИСФУКВО/ Регистър на сертифицираните ВО в публичния сектор.
За лицата, назначени на длъжност „вътрешен одитор” по служебно правоотношение, които не отговарят на изискванията на чл. 19, ал. 2, т. 4 от ЗВОПС, след 18 юли 2008г. органът по назначаването може да предприеме едно от следните действия:
• да разкрие длъжността „стажант-одитор” и да ги преназначи на нея. Съгласно Постановление на Министерския съвет № 162 от 7 юли 2008 г., е въведена длъжността „стажант-одитор” в Единния класификатор на длъжностите в администрацията;
• да преназначи тези лица на друга свободна длъжност, при условие, че отговарят на изискванията за заемането й, съгласно чл. 82 от Закона за държавния служител;
• да прекрати служебните им правоотношения на съответното правно основание, съгласно Глава шеста от Закона за държавния служител (приложимо правно основание може да бъде чл. 107, ал. 1, т. 5 от Закона за държавния служител).
Ако организацията, която ръководите не прилага Закона за държавния служител следва да постъпите в съответствие с действащото трудово законодателство, като вземете предвид, че след 18.07.2008 г. длъжността „вътрешен одитор”, включително ръководител на вътрешния одит, може да се заема само от лица, притежаващи сертификат „вътрешен одитор в публичния сектор”.
При условие, че прецените да разкриете длъжността „стажант-одитор” във Вашата организация, следва да имате предвид, че:
1. числеността на стажант-одиторите не се включва в определената в чл. 14 от ЗВОПС минимална численост на звената за вътрешен одит.
2. длъжността може да бъде заемана за срок от две години. В рамките на този срок, лицето следва да придобие сертификат „вътрешен одитор в публичния сектор” и може да бъде назначено на длъжност „вътрешен одитор”.
3. лицата, назначени на длъжност „стажант-одитор”, имат ограничени правомощия при осъществяването на дейността по вътрешен одит (чл. 31, ал. 3 от ЗВОПС).
В организациите, в които вътрешният одит се извършва само от стажант-одитор, осъществяването на дейността в съответствие със ЗВОПС и Стандартите за вътрешен одит в публичния сектор ще бъде затруднено. Стажант-одиторите извършват проверки, в съответствие със законодателството и методологията по вътрешен одит, като резултатите от тях не могат да бъдат докладвани по реда на чл. 38, ал. 2 от ЗВОПС. Те следва да се документират чрез докладни записки или друга форма, предвидена във вътрешните правила за документооборота на съответната организация.
Тези указания са съобразени с писмо № 02-02-58/29.05.2008г. на министъра на държавната администрация и административната реформа.



МИНИСТЪР:
ПЛАМЕН ОРЕШАРСКИ

НАСОКИ ЗА ГОДИШНО ПЛАНИРАНЕ
НА ДЕЙНОСТТА ПО ВЪТРЕШЕН ОДИТ ЗА 2007 г.


Тези насоки се издават на основание чл. 48, ал. 2, т.1 от Закона за вътрешния одит в публичния сектор (ЗВОПС).
І. ЦЕЛ
1. Насоките за годишно планиране на дейността по вътрешен одит 2007 г. (наричани по-нататък насоките за 2007 г.) имат за цел да подпомогнат ръководителя на вътрешния одит (РВО) при изготвянето на годишен план за дейността по вътрешен одит. Тези насоки се прилагат и в организациите, в които дейността по вътрешен одит се осъществява от един вътрешен одитор.
2. При планиране на дейността по вътрешен одит за 2007 г. РВО се съобразява със Стратегическия план за дейността по вътрешен одит и прилага Насоките за годишно планиране на одитните ангажименти на звената за вътрешен одит за 2006 г. (наричани по-нататък насоките за 2006 г.), доколкото в настоящите насоки не е предвидено друго. Насоките за 2006 г. са публикувани на електронната страница на Министерството на финансите (www.minfin.bg > Структура и история > Администрация > Вътрешен контрол).
ІІ. ПРЕДПОСТАВКИ И ЕТАПИ
1. Ръководителят на вътрешния одит изготвя годишен план за дейността по вътрешен одит на база оценка на риска в съответствие с изискванията на чл. 32 и чл. 34 от ЗВОПС и Стандартите за вътрешен одит в публичния сектор.
2. При планирането на дейността по вътрешен одит за 2007 г. трябва да се вземат предвид:
- заложените приоритети в Стратегическия план за дейността по вътрешен одит;
- полученото разбиране за дейността на организацията във връзка с планирането на одитните ангажименти за 2006 г.;
- резултатите от изпълнените през 2006 г. одитни ангажименти;
- промени в законодателството, целите, структурата, дейностите, ръководството на организацията и др.;
- актуализираната оценка на риска.
3. Процесът на планиране преминава през етапите, описани в насоките за 2006 г. Всички дейности, извършени във връзка с изготвянето на годишен план за дейността по вътрешен одит за 2007 г. (като провеждане на интервюта, попълване на въпросници, дискусии на проекта на план и др.) следва надлежно да се документират. РВО определя начина за документиране на настъпили промени в целите, дейностите, структурата на организацията, в т.ч. промени в звеното за вътрешен одит (ЗВО) и др. В случай, че не са налице промени, може да се избегне повтарянето на документ (или части от него), който вече е изготвен. За целта трябва да се реферира към името на съществуващия документ и мястото в него, където се съдържа информацията. Така например при първия етап, свързан с разбиране за дейността (виж насоките за 2006 г., т.ІV) следва да се изготви документ, описващ какви промени са настъпили (ако има такива). Необходимо е да се допълнят списъкът със заложените цели и дейности, както и таблицата на структурите, които ги осъществяват (Приложения 1 и 2 към насоките за 2006 г.).
4. При извършването на оценката на риска и документирането й (етап трети от насоките за 2006 г., т.ІV и Приложение 4), РВО може да промени рисковите фактори, като трябва да документира по подходящ начин причините, които налагат промяната.
5. Определяне на ефективния фонд работно време (ЕФРВ) и неговото разпределение:
От общия брой работни дни за 2007 г. за всеки служител на ЗВО се изваждат планираните дни за отпуск и очакван брой дни за болнични и други непредвидени случаи. Полученият брой работни дни формират ЕФРВ. От него около 75 % се разпределят за планиране, извършване, докладване на одитни ангажименти и надзор върху работата по изпълнението им, извършван от РВО. Останалите дни до 25 % се разпределят за обучения и развитие на персонала на ЗВО, общоадминистративни дейности по функционирането на ЗВО, участия в различни работни срещи и други дейности (виж Примерната таблица за определяне и разпределение на ефективния фонд работно време).

Примерна таблица за определяне и разпределение на ефективния фонд работно време

ЗВО Общо раб. дни Отпус-ки Болнич-ни и други ЕФРВ
(к.2-к.3-к.4) Изпълнение на одитни ангажименти (75% от к.5) Обуч. и квали-фикация
Общо административ-ни дейности

1 2 3 4 5 6 7 8
РВО 240 22 20 198 149 20 29
Одитор 1 240 20 20 200 150 30 20
Одитор 2 240 18 20 202 151 28 23
Одитор 3 240 18 20 202 151 35 16
Общо: 960 78 80 802 601 113 88

Ефективният фонд работно време се разпределя приоритетно за извършване на одитни ангажименти на дейностите/процесите, оценени с висок риск. Дните, необходими за всеки одитен ангажимент, се определят от РВО в зависимост от вида на ангажимента, компетентността на персонала, предишен опит от подобни ангажименти, оценката на риска, обем на транзакциите/дейността и др.
6. При изготвянето на плана се използва образецът от насоките за 2006 г. (Приложение 5), като заглавието следва да се съобрази с чл.32 от ЗВОПС (Годишен план за дейността по вътрешен одит). Елементите от годишния план за 2007 г., които остават без промяна от плана за 2006 г. и по тях няма нова информация, не е необходимо да бъдат включвани отново (в тази връзка виж т.ІІ, 3). Точка 8 от образеца на годишния план (Ресурсно осигуряване и предварителен график за осъществяване на дейността) следва да включва Таблицата за определяне и разпределение на ЕФРВ за 2007 г. (виж т.5) и График за изпълнение на одитните ангажименти. Графикът представлява таблица, съдържаща конкретните одитни ангажименти и месеца/месеците, през които ще бъдат извършени.
ІІІ. ПРОЦЕДУРА
1. Ръководителят на вътрешния одит отговоря за изготвянето на годишния план в съответствие с изискванията за планиране на ЗВОПС, Стандартите за вътрешен одит в публичния сектор и методологията на министъра на финансите.
2. Ръководителите на вътрешния одит в администрациите на първостепенните разпоредители с бюджетни кредити трябва да проведат срещи със съответните РВО на звената във второстепенните разпоредители с бюджетни кредити, където са изградени самостоятелни ЗВО. Целта на тези срещи е да се постигне координиране на дейността по вътрешен одит и да се обмени информация, която е необходима за извършване на планирането.
3. Важно значение за постигане на максимална ефективност от дейността по вътрешен одит е подходящото комуникиране на проекта на годишния одитен план с ръководството на организацията. За целта е препоръчително РВО да обсъди изготвения проект с ръководителя на организацията, преди да го представи официално за утвърждаване.
4. С цел осигуряване на оптимален обхват и минимално дублиране, РВО следва да обмисли и предприеме подходящи действия за координация на одитната дейност на ЗВО с тази на одиторите на Сметната палата. Координацията може да включва организиране на срещи за обсъждане на предстоящите одитни дейности с участието на РВО и съответните външни одитори.
5. Годишният план за дейността по вътрешен одит за 2007 г. е препоръчително да се утвърди от ръководителя на организацията не по-късно от 31 декември 2006 г. Годишните планове не следва да се изпращат до дирекция „Вътрешен контрол” в Министерството на финансите.
ІV. ОРГАНИЗАЦИИТЕ, РАЗПОРЕЖДАЩИ СЕ СЪС СРЕДСТВА ПО ФОНДОВЕ И ПРОГРАМИ НА ЕВРОПЕЙСКИЯ СЪЮЗ (ЕС)
Ръководителите на вътрешния одит в организациите, разпореждащи се със средства по фондове и програми на ЕС, при планиране на дейността по вътрешен одит за 2007 г. трябва да се съобразят с препоръките, дадени от одитори на Европейската комисия, Европейската Сметна палата и др. В случай, че РВО разполагат с информация за проекти по програми ФАР, ИСПА и САПАРД, оценени като рискови от Националния ръководител, тази информация следва да се вземе под внимание при планирането на одитната дейност за 2007 г. За да се избегне припокриването на проверки и/или извършването им по едно и също време, РВО следва да вземе предвид и одитния план на дирекция „Одит на средствата от Европейския съюз” в Министерството на финансите.




Изготвил:
Л.Рангелова, началник отдел ЦХЗВО

Съгласували:
Д.Михайлова, директор «Вътрешен контрол»

Н.Зия, заместник-министър на финансите
Съгласувал:
(Д.Михайлова – директор на дирекция “Вътрешен контрол”)

(Т. Цветков - директор на дирекция “Държавно

Приложение №1
Речник на термините

Бюджетни организации - Държавните и общинските органи, техните структурни единици и всички икономически обособени лица, прилагащи бюджети, бюджетни сметки, извънбюджетни сметки и фондове по смисъла на Закона за устройството на държавния бюджет и Закона за общинските бюджети, както и държавните фондове и институции по задължителното обществено, здравно и друго осигуряване, държавните висши училища, Българската академия на науките, Българската национална телевизия, Българското национално радио и други лица и структурни единици, чиито сметки и операции се включват в консолидираната фискална програма, включително разпоредителите със средства по програми на Европейския съюз.
Вътрешни одитори – Отдел, звено, консултантски екип или друга организация, която предоставя независими, обективни услуги за даване на увереност на ръководството и консултантски услуги, предназначени да добавят стойност и да подобряват оперативната дейност на организацията. Вътрешните одитори помагат на организацията да постигне своите цели чрез използването на систематичен и дисциплиниран подход за оценяване и подобряване на ефективността на процесите за управление на риска, контрол и управление.
Грешка - Отклонение от действащите писмени правила относно изграждането и функционирането на системите за финансово управление и контрол, което се дължи на неправилно възприемане, тълкуване или прилагане на тези правила.

Добро финансово управление - Управленският процес, целящ максимално оползотворяване на ресурсите и организиране на дейностите по начин, който позволява постигане целите на организацията при съблюдаване на принципите на ефективност, ефикасност и икономичност.

Етичен кодекс на вътрешните одитори – Писмен документ утвърден от министъра на финансите и приложим от всички вътрешни одитори в публичния сектор. Етичният кодекс включва принципи приложими в професията и практиката по вътрешен одит, както и правила за поведение на вътрешните одитори.

Ефективност – Степен на постигане на целите на одитирания обект при съпоставяне на действителните и очакваните резултати от неговата дейност.

Ефикасност - Постигането на максимални резултати от използваните ресурси при осъществяване на дейността на одитирания обект.

Измама – вид незаконно действие, което включва придобиването на блага с определена стойност посредством неправилно представяне - заблуждаване, прикриване или злоупотреба с доверие. Измамите се извършват от отделни лица и организации с цел придобиване на пари, собственост или услуги; избягване на плащане или загуба на услуги; както и с цел осигуряване на лична или бизнес изгода.
Индикатор за измама – белег, от който може да се направи обоснован извод за преднамерено невярно или неточно представяне на факти.

Икономичност - Свеждането до минимум на разходите за придобиване на ресурси, необходими за осъществяването на дейността, при спазване на изискванията за качество, като ресурсите се придобиват своевременно и в необходимото количество.

Одитен ангажимент – Конкретна одиторска поръчка, задача или преглед, включваща например извършване на вътрешен одит, оценка на контролните механизми, проверка за наличие на измами или консултиране, свързано с извършването на вътрешен одит. Един одитен ангажимент може да включва различни задачи и дейности, насочени към постигането на специфична група от свързани цели.
Контрол – Всяко действие на ръководството на организацията насочено към управление на риска и увеличаване на вероятността за реализиране на поставените цели и задачи. Ръководството планира, организира и направлява изпълнението на достатъчно действия за постигане на разумно ниво на увереност, че поставените цели и задачи ще бъдат постигнати.
Контролни механизми – Политиките, процедурите и дейностите, които са създадени да гарантират, че рисковете са ограничени в допустимите граници, определени в процеса на управление на риска.
Контролна среда – Отношението и действията на ръководството спрямо значимостта на контрола вътре в организацията. Контролната среда осигурява необходимите дисциплина и структура за постигането на основните цели. Контролната среда включва следните елементи:
• Почтеност и етични ценности;
• Управленска философия и стил на работа;
• Организационна структура;
• Възлагане на правомощия и отговорности;
• Политики и практики по отношение на човешките ресурси;
• Компетентност на персонала.
Недостатък - Отклонение, което се изразява в незавършеност, непълнота или несъвършенство на системите за финансово управление и контрол и затруднява постигането на която и да е от целите на системите.

Независимост – Организацията на дейността по вътрешен одит не трябва да позволява намеса в работата на вътрешните одитори при определяне обхвата на вътрешния одит при планиране, при изпълнението на задачите и при докладване на резултатите. Освен това, независимостта зависи и от компетентността на вътрешният одитор непозволяваща оказване на влияние върху професионалната преценка на одитора от страна на други лица.

Обективност – Безпристрастно отношение, което позволява на вътрешните одитори да изпълняват ангажиментите си така, че те искрено да вярват в резултата от своята работа, както и в това, че не са направили съществени компромиси с нейното качество. Обективността изисква вътрешните одитори да не подчиняват своята преценка по одиторски въпроси на чужда преценка.
Одитен комитет – консултативен съвет сформиран от ръководителя на организацията, чиято цел е да подпомага както ръководителя на организацията така и ръководителя на вътрешния одит при осъществяване на дейността по вътрешен одит в съответната организация. В одитния комитет могат да членуват външни за организацията лица с подходяща квалификация и опит в областта на финансовото управление и контрол, вътрешния или външен одит.
Остатъчен риск – Рискът, който остава да съществува, след като ръководството е предприело действия за намаляване на ефекта и вероятността от настъпването на неблагоприятно събитие.
Работна програма за изпълнение на ангажимента – Документ, включващ целите и изброяващ процедурите, както и вътрешните одитори които трябва да ги извършат по време на ангажимента, за да се изпълнят целите на одита.
Риск – Възможността да настъпи събитие, което ще повлияе върху постигането на целите на организацията/дейността/процеса. Рискът се измерва с неговия ефект/влияние и с вероятността от настъпването му.
Сертифициране - Дейността за проверка на всички финансови документи на функционалните структури, които се разпореждат със средства от фондове и програми на Европейския съюз; удостоверяване, че сметките, които трябва да бъдат изпратени на Европейската комисия, са достоверни, пълни и точни; изготвяне на доклад, който удостоверява, че процедурите по управление и вътрешен контрол функционират задоволително и гарантират целевото разходване на средствата.

Стандарти – Утвърдени от Министерски съвет професионални правила, залагащи основните принципи за осъществяване на дейността по вътрешен одит. Те създават основа за измерване качеството на вътрешния одит и поощряват процеси и действия, водещи до подобряване дейността на организациите от публичния сектор.

Статут на звеното за вътрешен одит - това е документ подписан между ръководството на организацията и ръководителя на вътрешния одит. В него се определят целите, задачите и методите за осъществяване на вътрешния одит. Изяснява начина на провеждане на одита и акцентира върху правилата за поведение, като посочва правата и задълженията на одиторите и на лицата от организацията във връзка с дейността по вътрешен одит. В случай, че в организацията е създаден одитен комитет, то статутът трябва да бъде съгласуван и от него.

Съответствие – Спазване и придържане към политики, планове, процедури, закони, подзаконови актове, договори и други изисквания.
Управление на риска – Процес на идентифициране, оценяване, управляване и контролиране на потенциални събития или ситуации /рисковете/, предназначен да даде разумно ниво на увереност, че целите на организацията ще бъдат постигнати.

Цели на одитния ангажимент – Резултатите, до които се стремят да достигнат вътрешните одитори.

Приложение №2
КЛЮЧОВИ УЧАСТНИЦИ В ОДИТНИЯ ПРОЦЕС

ЦЕЛ: С този документ се цели да се направи кратка характеристика на ключовите участници в одитния процес, както и да се опишат техните ангажименти и отговорности.
Ключовите участници в одитния процес са: ръководител на организацията, ръководител на вътрешния одит и вътрешен одитор.

Ръководител на организацията
• Отговаря за изграждането и функционирането на адекватни и ефективни системи за финансово управление и контрол в съответствие със Закона за финансовото управление и контрол в публичния сектор;
• Отговаря за въвеждането и осъществяването на функцията по вътрешен одит в съответствие със Закона за вътрешния одит в публичния сектор, като гарантира независимостта на вътрешния одит по отношение на планирането, извършването и докладването на одитната дейност;
• Определя числеността на звеното за вътрешен одит, съобразно изискванията на Закона за вътрешния одит в публичния сектор;
• Инициира извършването на одитни ангажименти за консултиране, като договаря с ръководителя на вътрешния одит целта и обхвата;
• Назначава и освобождава вътрешните одитори и ръководителя на вътрешния одит;
• Съгласува извършването на проверки от страна на вътрешните одитори в организации извън тази, в която са назначени и която ръководи;
• Назначава експерт, за нуждите на вътрешния одит, когато са необходими специални знания и умения;
• Съгласува статута на звеното за вътрешен одит;
• Съгласува и утвърждава стратегическия и годишни планове за дейността по вътрешен одит, план за професионално обучение и развитие на вътрешните одитори, както и промените в тези планове;
• Уведомява компетентните органи за докладваните случаи от вътрешния одит на случаите на измама или установените индикатори за измама;
• Дава коментари и становища по предоставени одитни доклади;
• Изготвя план за действие и предприема мерки за изпълнение на дадените препоръки;
• Приема от ръководителя на вътрешния одит годишен доклад за дейността по вътрешен одит и го изпраща на компетентните органи;
• Има право да сформира одитен комитет, като определя неговите членове.

Ръководител на вътрешния одит
• Осъществява цялостно ръководство и контрол на вътрешния одит в организацията;
• Изготвя и представя на ръководството на организацията и на одитния комитет /ако има сформиран такъв/ за утвърждаване, стратегически и годишни планове за дейността по вътрешен одит;
• Изготвя план за професионално обучение и развитие на вътрешните одитори и го представя на ръководителя на организацията;
• Определя членовете и ръководителя на одитните екипи за конкретния одитен ангажимент;
• Организира откриващата среща с ръководния екип на одитираната организация;
• Изготвя план за контрол на качеството и осигурява взаимодействие с външния одит;
• Изготвя и представя на ръководителя на организацията и на одитния комитет /ако има сформиран такъв/ годишен доклад за дейността по вътрешен одит;
• Проверява, съгласува и одобрява одитния план;
• Следи за изпълнението на одитния ангажимент;
• Проверява и одобрява одитния доклад – за пълнота, обоснованост, точност;
• Проверява работните документи и доказателствата към одитния доклад;
• Организира попълването и комплектоването на одиторските досиета;
• Уведомява ръководителя на съответната структура /устно или писмено/ за началото на всеки одитен ангажимент;
• Ръководи предварителното проучване, дефинира първоначалните цели и обхват на одита, както и предварителния времеви график;
• При необходимост организира и извършва интервюта с лица от одитирания обект;
• Конкретизира целите и обхвата на одита;
• По време на одитния процес, извършва преглед на обхвата, целите и необходимото време за извършване на одитната дейност. В случай, че са направени значителни промени запознава ръководството на одитираната организация с тях;
• Запознава ръководството на одитираната организация с установените рискове.
• Съвместно с одитния екип извършва оценка и класификация на рисковете, след което запознава ръководството с резултатите;
• Изготвя и попълва работна програма за изпълнение на ангажимента;
• Разпределя задачите на одиторите от екипа в съответствие с техния опит и компетенции;
• Проверява работните документи за пълнота, достоверност и относимост, след което ги одобрява;
• Проверява подкрепени ли са констатациите с достатъчни, относими и разумни доказателства;
• Одобрява рекапитулацията на резултатите и обобщава същите в таблица за констатации, изводи и препоръки;
• В случай на необходимост изготвя документ за анализиране на проблема и организира междинна среща за представянето му на ръководството;
• Одобрява предварителния и окончателния одитни доклади и ги представя на ръководството на организацията;
• В случай на необходимост оказва съдействие на ръководството за изготвяне на план за действие;
• Планира и осигурява проследяване изпълнението на дадените препоръки;

Вътрешен одитор
• Присъства на откриващата среща за представяне на екипа;
• Изпълнява възложените му задачи от ръководителя на вътрешния одит;
• Изготвя работни програми за проверки на поставените му задачи;
• Извършва конкретни тествания на контроли;
• Извършва документални проверки;
• Извършва материални проверки;
• След извършените проверки попълва работните документи, написва констатацията, изводите и препоръките по проверяваната задача;
• Комплектова констатацията с доказателствата и я представя на ръководителя на вътрешния одит за проверка и одобрение;
• Коригира и допълва констатацията /при бележки от ръководителя на вътрешния одит/.
• Изготвя предварителен и окончателен доклад за конкретния одитен ангажимент.



Приложение № 3


АНКЕТИ И ИНТЕРВЮТА

Примерни въпроси за провеждане на интервю при разбиране за дейността

• Колко отдела и персонал са включени в одитираната дейност или структура?
• Какво представляват основните действия и процеси на структурата, кои са най проблемните?
• Как е изграден контрола в структурата?
• До колко е обучен персонала в структурата и работят ли по някакви стандарти?
• Предприети ли са действия и какви по констатациите от предишни проверки?
• Има ли корективни действия и те ефективни ли са?
• Как се контролира спазването на работното време?
• Как се контролира достъпа в интернет-мрежата и размяната на електронна поща?
• Как е устроено разплащането на заплатите – на каса, дебитна карта?
• Как се опазват дълготрайните и краткотрайните активи?




ПРИМЕРЕН
.....................................................................................................................................................
/организация/
Одитирана дейност/процес: Одитиран период:
от ............................г.
до ............................г.

Изготвен от:
дата: ........................г.

Одобрен от:
дата: ........................г.

В Ъ П Р О С Н И К
З А Р А З Б И Р А Н Е Н А Д Е Й Н О С Т Т А/ПРОЦЕСА

НА ЕТАП ПРЕДВАРИТЕЛНО ПРОУЧВАНЕ


ВЪПРОСИ ОТГОВОРИ
1. СОЦИАЛНО - ИКОНОМИЧЕСКА СФЕРА
1.1. Каква е целта на дейността/процеса?

1.2. Каква е връзката на одитираната дейност/процес с други дейности и процеси ?

1.3. Каква е нормативната уредба, приложима за одитираната дейност/процес?

1.4. Каква е обществената значимост на дейността/процеса?

2. ВЪТРЕШНО УСТРОЙСТВО
2.1. Дейността/процеса осъществявали се от повече от една структурна единица /дирекции, отдели, сектори и др./?

2.2. Съществуват ли ясни и ефективни връзки м/у структурните единици осъществяващи дейността/процеса?

2.3. Извършвани ли са промени на ръководството в последната една година в структурите осъществяващи дейността/процеса?

2.4. Извършвани ли са промени в броя или смяна на структурните звена осъществяващи дейността/процеса?
3. ФУНКЦИОНИРАНЕ НА ОДИТИРАНАТА ДЕЙНОСТ/ПРОЦЕС
3.1. Каква е организацията на функциониране на вътрешно контролната среда /план за документооборота, наличие на вътрешно контролно звено и др./?



3.2. Има ли минали или настоящи проблеми, които оказват влияние върху дейността/процеса и какви са те?


3.3. Има ли текущи или планирани реформи и какви са те?


4. ДРУГИ ВЪПРОСИ







Изготвил:
/вътрешен одитор/

Съгласувал:
/Ръководител на вътрешния одит/



ПРИМЕРНА
.....................................................................................................................................................
/организация/
Одитирана дейност/процес: Одитиран период:
от ............................г.
до ............................г.

Изготвен от:
дата: ........................г.

Одобрен от:
дата: ........................г.

А Н К Е Т Н А К А Р Т А


ЗА ПРОВЕРКА ИЗГРАЖДАНЕТО И ФУНКЦИОНИРАНЕТО НА СИСТЕМИТЕ ЗА ФИНАНСОВО УПРАВЛЕНИЕ И КОНТРОЛ
В......................................................................

І. ОБЩА ИНФОРМАЦИЯ
1. Бюджет на одитираната организация за предходната година в х. лв.
2. Брой на второстепенните и от по-ниска степен разпоредители към 01.01.на одитираната година.
3. Брой на търговските дружества в които участва организацията.
4. Брой на проведените процедури по ЗОП през ........ год.
5. Брой на проведените процедури по НВОППОЗОП.
6. Брой на административните звена в ..........................
7. Формулирани ли са ясно стратегическите и годишни цели на одитираната организация – посочете къде и на коя дата.
Ако отговорът е “да”-
- Как следите степента на постигането на поставените стратегически и годишни цели?


ИНФОРМАЦИЯ ЗА СИСТЕМИТЕ ЗА ФИНАНСОВО
УПРАВЛЕНИЕ И КОНТРОЛ

ІІ. ПРЕДВАРИТЕЛЕН КОНТРОЛ И СИСТЕМА НА ДВОЙНИЯ ПОДПИС КАТО ЕЛЕМЕНТИ ОТ СФУК
1. При Вас, като първостепенен разпоредител има ли финансов контрольор, който да осъществява предварителния контрол преди вземане на решение за поемане на задължение и/ или извършване на разход?
Ако отговорът е “не” – преминете към въпрос № 2
Ако отговорът е “да”- посочете как е организирана дейността по извършване на предварителен контрол:

1.1. Назначен е един финансов контрольор /вътрешен акт №/дата
1.2. Назначени са повече от един финансов контрольор – посочете колко и вътрешни актове №/дата

1.3. Има ли назначени лица или възложени задачи на други лица от организацията свързани с подпомагане дейността на финансовият контрольор. -

2. Ако не е назначен финансов контрольор:
2.1. Посочете причините за това

2.2. Посочете как е организирано осъществяването на предварителния контрол във Вашата организация. Ако е възложено на друг служител – посочете каква длъжност заема и дали лицето изпълнява, както основните си задължения за длъжността на която е назначено, така и функцията по предварителен контрол.

3. Създадени ли са писмени политики и процедури, осигуряващи прилагането на предварителен контрол и неговото документиране.
Ако отговорът е “не” – посочете причините
Ако отговорът е “да”:
- посочете вътрешния акт и дата на въвеждане
- в тях включени ли са процедури за действия при установяване на несъответствие при извършване на предварителния контрол.

4. Създадени ли са писмени политики и процедури, осигуряващи спазване на системата за двоен подпис преди поемане на задължения и преди извършване на разход?
Ако отговорът е “да:
- посочете вътрешния акт и дата на въвеждане
- делегирани ли са правомощия по системата на двойния подпис.
5. Когато задължението е поето от първостепенния разпоредител, а разходите се извършват при разпоредител от по-ниска степен – въведени ли са писани процедури, които регламентират кой и как извършва предварителен контрол
а/ преди поемане на задължение

б/ преди извършване на разход

6. Как е осигурено осъществяването на функцията по предварителен контрол в разпоредителите от по-ниска степен към организацията Ви:
а/ чрез назначаване на финансов контрольор - посочете в колко на брой разпоредители от по-ниска степен е назначен финансов контрольор
б/ чрез възлагане на функцията по предварителен контрол на служител в съответната организация - посочете в колко на брой разпоредители от по-ниска степен
в/чрез възлагане на финансовия контрольор при първостепенния разпоредител - посочете в колко на брой разпоредители от по-ниска степен

ІІ. ДРУГИ ЕЛЕМЕНТИ НА СФУК

7.Има ли създадени вътрешни правила за регламентиране на бюджетния процес?
Ако отговорът е “да” – посочете вида и датата на вътрешния акт

9. Съществуват ли вътрешни актове за адекватно разделяне на отговорностите между различните служители по взимане на решение, осъществяване на контрол и изпълнение? Посочете техния вид:
а/ длъжностни характеристики;
б/ вътрешни актове, регламентиращи определена дейност на организацията /инструкции, методики, работни процедури, наръчници/;
в / други.

10. Въведено ли е задължително документиране на всички дейности?
Има ли писани процедури по организацията на документооборота, регламентиращи реда по който създадените документи се придвижват, съхраняват, използват и архивират.
Посочете вътрешния акт.

11. Съществуват ли правила за подбор, назначаване, атестиране, преназначаване, стимулиране и повишаване квалификацията на кадрите?
Ако отговорът е “да” – посочете вида и датата на вътрешния/те/ акт/ове/.
12. Въведени ли са писмени процедури, които да осигуряват съхранение и опазване на активите и информацията?

13. Създадено ли е административно звено за вътрешен контрол в организацията?
Ако отговорът е “да”- посочете областите в които се извършва контрола.
14. Обособено ли е административно звено, отговарящо за организирането на процедури за възлагане на обществени поръчки?

15. Съществуват ли вътрешни правила и процедури за провеждане на обществени поръчки? Посочете вътрешните актове.



16. Възложителят по ЗОП делегирал ли е правата си във връзка с провеждането на процедури по обществени поръчки на друго длъжностно лице.

17. Дадени ли са насоки за изграждане на СФУК в разпоредителите от по-ниска степен?


.............200... год.

Провел интервюто : За одитирания обект:
/ подпис/ / подпис/


Приложение № 4


ПРИМЕРНО ПИСМО ДО РАЗПОРЕДИТЕЛ ОТ ПО-НИСКА СТЕПЕН, КЪДЕТО ПРЕДСТОИ ДА СЕ ИЗВЪРШИ ВЪТРЕШЕН ОДИТ







КОПИЕ:
ДО
................................................................
/Име и длъжност на ръководителя на организацията/

......................................................................
/Име и длъжност на ръководителя на одитираната дейност/процес/




Уважаеми господин/госпожо .......................

Екип от вътрешни одитори от ................................ /посочва се името на организацията или дирекцията/ е планирал извършването на одитен ангажимент на .................................... /посочва се дейността/процеса/. Одита ще бъде извършен от одитен екип в състав: ..................

Одита ще започне през месец ........., като ръководителя на вътрешния одит г-н/г-жа ................................... ще се свърже с Вас за уточняване на точната дата, устройваща и двете страни.
За да се спести, както времето на одиторите, така и вашето време, ръководителя на вътрешния одит ще Ви предостави въпросници, чрез които одиторите ще проведат предварително проучване. Въпросниците следва да бъдат попълнени преди обявената дата на започване на одита. Това ще улесни работата на одиторите и ще намали времето на престоя им във Вашата организация/структура.
Въпросниците са разделени в няколко секции, покриващи общата администрация, специализираната администрация, процедурите свързани с провеждането на обществени поръчки, информационните технологии и др. Във връзка с обявените секции следва да определите хора, които ще комуникират с одиторския екип при техния престой във Вашата организация/структура.
Моля попълнените въпросници да предадете на вътрешните одитори при първоначалната Ви среща с тях, като към въпросниците приложите необходимите копия от документи, справки и др. информация подкрепяща отговорите на въпросите.
Разчитам на пълно взаимодействие от Ваша страна за най-ефективно и ефикасно приключване на одитния ангажимент.



Дата......... съответен ръководител: /п/

Приложение № 5

.....................................................................................................................................................
/организация/
Одитирана дейност/процес: Одитиран период:
от ...................г.
до .....................г.

Изготвено от:
дата: ........................г.

Одобрено от:
дата: ........................г.

РАБОТЕН ДОКУМЕНТ - ОДИТ НА СИСТЕМИТЕ

Дейност/процес



Цели на дейността/процеса



Стъпки на дейността/процеса




Структури осъществяващи дейността/процеса /дирекции, отдели, сектори/



Рискове, свързани с дейността/процеса
A

Б

В

Г

Д


Оценка на рисковете, свързани с процеса

ВИСОК СРЕДЕН НИСЪК



.....................................................................................................................................................
/организация/
Одитирана дейност/процес: Одитиран период:
от ...................г.
до .....................г.

Изготвено от:
дата: ........................г.

Одобрено от:
дата: ........................г.


РИСКОВЕ, СВЪРЗАНИ С ПРОЦЕСА
КОНТРОЛНИ ПРОЦЕДУРИ A Б В Г Д









Заключителни тестове за съответствие







Оценка на остатъчния риск

ВИСОК СРЕДЕН НИСЪК

Слабости при контрола







Приложение № 6



Примерни контролни цели


Организация
Контролен елемент Фокус на целта на контрола
Указания и насоки - услугите, нивата на установяване, условията и реда на договорите и сделките са в съответствие с политиките на организацията.
Правила и процедури - процедурите за извършване на разходи, събиране на приходи и налози, стопанисването на активите са в съответствие с политиките на организацията.
Свързани теми и обект - скалите за оценка и скалите за облагане редовно се на преглед преглеждат и одобряват от подходящото мениджърско ниво.
Правомощия (Правоспособност)
Контролен елемент Фокус на целта на контрола
Законови правомощия - обслужването и транзакциите са в съответствие със законодателството и инструкциите на правителствения департамент.
Професионални правомощия - стандартите за предоставяне на услуги са в съответствие с професионално препоръчваните стандарти.
Организационни правомощия - услугите, нивата на установяване, условията и реда на договорите и сделките са в съответствие с политиките.
- Процедурите за извършване на разходи, събиране на приходи и налози, стопанисването на активите са в съответствие с политиките.
- скалите за оценка и скалите за облагане редовно се преглеждат и одобряват от подходящото мениджърско ниво.
Записване и обработване на транзакциите
Контролен елемент Фокус на целта на контрола
Възникване - отразеният приход или разход се е състоял в
действителност.
Завършеност - всички транзакции са били обработени и отразени в сметките или в постоянните архиви като уместни.
-
Измерване - транзакциите са били оценени в съответствие със счетоводните политики на организацията.
Времеви период - транзакциите са започнати или отразявани в рамките на приемлив период от време.
Редовност - транзакциите и дейностите са били изпълнявани в съответствие с подходящи регулаторни правомощия (вътрешни и външни).
Коректност - при преговорите за договора за услуги или доставка са били спазени справедливостта и цялосността.
Представяне и откриване - всяка транзакция се кодира правилно.
- (При приключването на годишните финансови отчети, че формата и съдържанието на отчетите са в съответствие с подходящите счетоводни стандарти и норми).
Отразяване на активите и обработване
Контролен елемент Фокус на целта на контрола
Собственост - отразените активи се притежават от или са на
разпореждане към организацията.
Цялостност - всички активи се отразяват в съответствие с
правилниците и финансовите регулации.
Оценяване - отразените активи са били оценени в съответствие с политиката на организацията.
Сигурност
Контролен елемент Фокус на целта на контрола
- разрешаването на достъп до първичните документи е правилно организирано.
Активи - всички активи са подсигурени и вземанията са ясно определени.
- разрешаването на достъп до активи или използването на активи е правилно организирано.
Архиви - архивите са подсигурени и отговорностите по тях са ясно определени.
Заверяване
Контролен елемент Фокус на целта на контрола
- отразените активи са проверени физически и е оценена необходимостта от провизии за отписване.

Архиви - записаната информация периодично се сравнява с първичните данни или се проверява физически, ако това е уместно.



Приложение № 7


ПРИМЕРНИ ЦЕЛИ НА ВЪТРЕШЕН ОДИТ



ОДИТ НА СИСТЕМИТЕ


При извършване на одит на системите/ процесите може да се извърши проверка на установените от ръководството контроли. Те могат да включват планове, методи, процеси, свързани с планирането, организацията, докладването и контрола на операциите. Цели биха могли да бъдат свързани с установяването на степента на която, управленските контроли осигуряват задоволителна увереност, че:
• организационните цели на одитирания обект са постигнати ефективно и ефикасно;
• ресурсите се използват в съответствие с установеното законодателство;
• управленската информация и предоставяните отчети за дейността са пълни и точни, и допринасят за осъществяване на дейността и вземането на управленски решения;
• установените защити върху компютърната, информационна система предотвратят или установят своевременно неоторизиран достъп до системата и други.




ОДИТ НА ИЗПЪЛНЕНИЕТО


При извършване на одит на изпълнението одиторският екип би могъл да дефинира голямо разнообразие от цели, които са свързани с:
• Оценка на ефективността на програмите и постигнатите резултати,
• Прилагането на принципи за икономичност и ефикасност при разходването на бюджетни средства;
• Ефективността на прилаганите управленски контроли и други.
Целите, свързани с оценката на ефективността на програмите и постигнатите резултати могат да включват:
• Оценка на степента на постигане на законодателните и организационните цели от одитирания обект в дадена област или дейност;
• Установяване на връзката между приходите извършените разходи и постигнатите приходи за дадена програма или дейност, извършвана от одитирания обект;
• Установяване на наличието на припокриване на обектите и дейностите между различни по вид програми или дейности извършвани от одитирания обект и наличието на противоречие с други сходни програми и дейности;
• Да се установи дали одитирания обект е установил добри процедури да възлагане на обществените поръчки;
• Да се оцени валидността и надеждността на финансовата информация свързана с изпълнението на програмите и дейностите.




ФИНАНСОВ ОДИТ

Наличие или сбъдване на дадено събитие - Всички активи и пасиви, приходи и разходи отразени ли са във счетоводните отчети ?
Пълнота – Съществуват ли материални активи, вземания и задължения, които не са били отразени в счетоводните отчети ?
Права и задължения - Одитираната организация действителен собственик ли е на посочените в счетоводните отчети активи и дали одитирания обект е действителния длъжник на посочените в отчетите задължения ?
Оценка и разпределяне – Активите и пасивите осчетоводени ли са в съответствие с действащото законодателство, посочените в счетоводните отчети стойности правилно ли са разпределени?
Представяне и оповестяване – Елементите на финансовите отчети съответстват ли действащата класификация, всички изисквания във връзка с оповестяването на информацията в счетоводните отчети на програмата или дейността изпълнени ли са ?



Приложение № 8

ПРИМЕРНИ ФАКТОРИ ЗА ИДЕНТИФИЦИРАНЕ И ОЦЕНКА НА РИСКА В
ОДИТИРАНАТА ДЕЙНОСТ/ПРОЦЕС

 естеството на дейността на одитирания обект – важните аспекти от дейността /вид на дейностите, сложност и разнообразие на дейностите/;
 интегритетът /почтеността/ на ръководството;
 качество на управлението;
 практика и познания на ръководството;
 честа смяна на ръководния персонал;
 управленски, надзорни и контролни функции, които не отговарят адекватно на дейността;
 честа смяна на персонал /особено персонал, работещ във финансов, счетоводен или вътрешно контролен отдел/;
 недостатъчно персонал, или персонал и ръководство, които нямат достатъчно квалификация, нямат опит или са с ниска мотивация;
 наличие на персонал, който не ползва отпуски и работят в отдели/области, които са чувствителни /счетоводство, каса, финанси/;
 степента, в която ръководството и персоналът са в състояние /професионално равнище, квалификация и опит на персонала/ да осъществят правилно протичане на административните и вътрешните контролни процеси;
 упражняване на натиск върху ръководството;
 ненужна намеса в ежедневната работа на персонала от служители от по-високо ниво и упражняване на натиск;
 упражняване на слаб контрол върху дейността;
 възможност за манипулиране на счетоводни документи;
 сложността на законодателството, което е в основата на финансовите потоци;
 съвкупността от операции, които могат да възникнат както при извършването на процеса, така и при регистрирането на грешките;
 необичайни сделки или такива с голяма стойност;
 дейности, които предполагат боравенето с крупни суми;
 географска разпръснатост на одитрания обект /множество подчинени структури на територията на страната или извън нея/, което затруднява комуникацията;
 дейности, включващи задгранични операции;
 операции, където проверката на бенефициентите е трудно да се извърши или където крайният бенефициент е различен от очевидния получател;
 дейности, с които одитираната организация има ограничен или никакъв опит;
 други фактори, свързани с функционирането на обекта.

Описаните по-горе фактори не са изчерпателни и не са приложими за всеки вид одит.


Приложение №9


ПРАКТИЧЕСКИ ПОДХОДИ ЗА ИДЕНТИФИЦИРАНЕ НА РИСКА

Метод 1

Този метод включва оценяване на рисковете, засягащи всяка контролна цел от следните категории. В някои случаи конкретна контролна цел може да бъде обект на повече от една рискова категория. След като вече са идентифицирани рисковете, е необходимо да се оцени степента, до която контролът (контролите) идентифицират ефективното управление на този риск и помагат за гарантиране постигането на контролната цел.

• Грешка – съществува ли вероятност от настъпване на грешка по време на процеса, за който става въпрос, или тази информация, която е съхранявана в ключов информационен масив или хранилище, би могла да съдържа грешки (напр. данни за доставчик; данни за служител);
• Кражба – може ли процесът или информацията нарочно да бъде манипулиран за лично облагодетелстване, което може да остане незабелязано?
• Регулативно – може ли процесът или системата да не успее да отговори на международните закони или на тези на ЕС, правилата и нормите; законите на България и всякакви правила и норми, заложени от централното правителство или от съответния обект;
• Разкриване – съществува ли вероятност от непозволено разкриване на информация или относно начина, по който работи системата или процесът, което би могло да доведе до загуба, затруднение или до друг недостатък?
• Разрушение – съществува ли вероятност от загубване или разрушение, което би могло да затрудни или да възпрепятства работата на системата или процеса, или което би могло да доведе до загубване или увреждане на информация;
• Стойност срещу пари – съществува ли вероятност от неикономично, неефективно или неефикасно използване на ресурсите при работата на процеса или на системата?

Метод 2

Този метод включва използването на “Показатели за риск”, за да се подпомогне идентифицирането на възможни рискове.

Изброените по-долу точки са полезни насоки, които да стимулират идеи за възможни проблеми в системата, влиянието, което биха имали и каква е вероятността от настъпване:
• Неуспех в ...
• Пропусната възможност за ...
• Неефективно...
• Неспособност да...
• Разчитане на ...
• Неадекватно...
• Забавяне в ...
• Несъвместим с ...
• Загуба на ...
• Несъответствие с
• Липса на ...
• Конфликт между ...
• Неподходящ ...
• Разрушаване на ...
• Увеличаване в ...
• Концентрация на ...
• Несъстоятелен ...
• Намаление на ...

Идентифицираните рискове трябва да се обсъдят и да се съгласуват с ръководството, където е възможно.


Приложение № 10

МЕТОДИ ЗА КЛАСИФИЦИРАНЕ НА РИСКОВЕТЕ

Най-разпространените съвременни одиторски методи за претегляне и класифициране на рисковете са:

Методът на относителен приоритет: Най – опростения и най-ненадежден метод от посочените три. Рисковете са групирани в двуизмерна таблична скала и се оценяват качествено: ниски, средни и високи;
Методът на абсолютното определяне: Може би най-разпространения метод. Рисковете са оценени с конкретни количествени стойности, които са базирани на произведението между вероятност и влияние.
Методът на риск матрицата: Това е най-комплексната и най-сложна оценка, която пък дава висока увереност за правилната оценка на дефинираните рискове. Риск – матрицата представлява специализирана форма на оценка на рисковете


ОТНОСИТЕЛЕН ПРИОРИТЕТ/ОПРЕДЕЛЯНЕ

Относителното определяне класифицира рисковете в три широки групи: Нисък, Среден и Висок. Тези оценки биха били достатъчни на ниво планиране, особено където влиянието и вероятността се оценява /измерва/ по скоро с качествени показатели, отколкото с количествени. Методът е сравнително ненадежден поради факта, че зависи изцяло от професионалната преценка и убеждение на вътрешния одитор по отношение на вероятността и влиянието на дадено събитие.




ПРИМЕРНА МАТРИЦА ЗА ОЦЕНКА НА РИСКА И КОНТРОЛА В ПРОЦЕСА НА НАЗНАЧАВАНЕ НА СЛУЖИТЕЛИ В ОРГАНИЗАЦИЯТА “XYZ”

Ключови цели на процеса:
Да бъде назначен компетентен и квалифициран персонал, който да изпълнява ежедневно своите задължения, с цел постигане целите на организацията;
Да се осигури съответствие с приложното законодателство и вътрешни правила;
Да се осигури високо качество и ниски разходи на процеса;



РИСКОВЕ ПРИОРИТЕТ КОНТРОЛ
Длъжностните характеристики са неадекватни или неактуални Среден 7 8
“Мъртви души”, във ведомостите за заплати Нисък 4 5 6
Кандидатите са неквалифицирани или с фалшифицирана информация Среден 1 2 5 7
Управленска незаинтересованост от спазване на приложното законодателство и процедури
Висок 3 4
Неефективен/безперспективен процес Висок 4 6 8
Външни – ограничен ресурс от квалифицирани кандидати Висок 5
Референция в одитния план



# КОНТРОЛИ КОМЕНТАР
1 Интервю с ръководството на “ЧР” Повече от добра
2 Проверка на документи за кандидатстване Изглежда адекватна
3 Вътрешни регулации Слабост – последващи въпроси за обема на тези актове
4 Форми за попълване на участие в конкурси Слабост – висок обем на документооборот достигащ до “бумащина” и слабости в междинните процеси
5 Допълнителни проверки от трета страна в организацията Изглежда адекватна
6 Разделение на отговорностите Изглежда адекватна
7 Записвания – длъжностни характеристики, форми за участие, писма, файлове и др. Изглежда адекватна – но може да не е ефикасна
8 Комуникация Слабост – “ЧР” не отговарят на всички молби в конкурсите
9 Други


АБСОЛЮТНО ОПРЕДЕЛЯНЕ

Абсолютното определяне използва цифрови /количествени/ стойности извлечени от оценката на риска в низходящ ред.
Стойностите на влиянието се умножават с тези на вероятността за да се получи общата оценка за всеки оценяван риск. Тя се разпределя в последствие в предварително зададена матрица като тази по-долу:


Общ риск за процеса/дейността Обща оценка
Нисък 1 – 5
Под средно ниво 6 – 10
Среден 11 – 15
Над средно ниво 16 – 20
Висок 21 - 25



Самият процес на изчисляване, определяне и класифициране на рисковете може да стане разбираем от следната примерна таблица:


РИСК Оценка на влиянието
1-нисък; 5-висок
Х Оценка на вероятността
1-нисък; 5-висок У Обща оценка

Х*У Класифициране на риска
А 5 4 20 2
/над ср.ниво/
Б 5 5 25 1
/висок/
В 3 3 9 3
/нисък
Г 4 1 4 4
/нисък/

Вероятността и влиянието биха могли да се модифицират чрез използване на влияния и тежести, в резултат на което един процес /напр. финансови потоци/ би могъл да се разгледа с приоритет пред процес /ресурси/ макар и двата да са били оценени с еднаква оценка.
Ако рисковете са малко, то те биха могли да се разпределят като проценти за ефективно разпределяне на ресурсите в процеса. От горния пример е видно, че близо 75% от разполагаемия ресурс като време и хора следва да се отделят за рисковете А и Б.
Този метод не е удачен в случаите, когато съществуват повече рискове.

РИСК – МАТРИЦА

Риск-матричното определяне е специализиран вид на оценка, развито най-вече за анализ на въздействието върху компютърните системи и техните компоненти. Различни негативни въздействия /опасности/, застрашаващи тези системи /грешки, пропуски, неразрешен достъп, загуба на данни и физическо разрушение на активите са разположени върху хоризонталната скала на матрицата. На вертикалната скала са елементите на една ИТ система, включващи софтуерните програми, хардуерните устройства и базата данни. Показаното по-долу е един опростен пример:
Негативните въздействия са разположени от ляво на дясно в низходящ ред. /с тежест от 6 до 1/
Елементите са разположени от горе на долу също в низходящ ред /с тежест от 3 до 1/

За всяка вътрешна клетка риска се калкулира като произведение от съответните негативни въздействия и елементи;
Рисковете са класифицирани като Висок, Среден и Нисък.

Нег.въздействие

Елементи Нерегламентиран достъп
6 Грешки и пропуски
5 Поправки

4 Измами и кражби
3 Физическо унищожение
2 Загуба на данни
1
База данни - 3 18
Висок 15
Висок 12
Висок 9
Среден 6
Среден 3
Нисък
Хардуер - 2 12
Висок 10
Висок 8
Среден 6
Среден 4
Среден 2
Нисък
Софтуер - 1 6
Среден 5
Среден 4
Среден 3
Нисък 2
Нисък 1
Нисък

Приложение № 11

.....................................................................................................................................................
/наименование на организацията/
Дирекция ”.......................................................” /одитиран период/ от ...............г. до ................г.
Одитиран процес/дейност
Извършил проверката:
дата: ........................г. /име, длъжност/
Одобрил:
дата: ........................г. /име, длъжност/



КОНТРОЛЕН ЛИСТ №
За проверка на процеса ................................................................ в ......................................
/одитиран процес/ /одитиран обект/
за периода от .......................г. до ............................. г.
/одитиран период/

Забележка: Този контролен лист е приложим............................................................................

Цел на проверката:
...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Документи за проверка:



Детайлна процедура Да Не Забележка Референция
1 2 3 4 5
І. Вземи от дирекция/отдел “.............” в .................. посочените документи и провери:
1. ...............................................................?
2. .............................................................. ?
3. ...............................................................?


Заключение:
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................

Препоръки:
...........................................................................................................................................................
...........................................................................................................................................................
...........................................................................................................................................................

Приложение № 12
РАБОТНА ПРОГРАМА

За извършване на вътрешен одит на .........................................
в ................................................


І. Цел на вътрешния одит

Да се оцени ....................................................... в ..................................... за периода от .................... до ...................... година.

ІІ. Проучване на процеса на ...................................................................


Дейност Извършено от Документ
Запознаване с нормативните актове – общи и вътрешни;

Запознаване с ключовите фигури в процеса /напр. по назначаване на служители и начисляването на възнагражденията/;

Преглед на случайно избран брой досиета/документи – изготвяне на паметна записка. Определяне на критерии за извадка.

Провеждане на интервюта с ключовите лица – изготвяне на паметни записки и протоколи за дискусии;

Описание на процеса – описване на стъпките на процеса /изготвяне на flowchart/

Други
Общо работни дни: ..................... дни


ІІІ. Идентифициране и оценка на рисковете в дейността/процеса – .............. /одитор/ – .... дни.

ІV. Идентифициране на контролните механизми - .............. /одитор/ – .... дни.

V. Изготвяне на контролни листа за извършване на тестовете за съответствие и определяне обема на проверките – .............. /одитор/ – .... дни.

VІ. Изготвяне на одитен план за одобрение от Ръководителя на вътрешния одит – .............. /одитор/ – .... дни.

VІІІ. Фактическа проверка и изготвяне на документи за обобщение на резултатите - .............. /одитор/ – .... дни.

ІХ. Докладване – изготвяне и връчване на предварителен одитен доклад - .................... /одитор/ -............. дни.

Одита ще се извърши за ................ работни дни.


Вътрешен одитор/Ръководител на вътрешния одит:


Приложение № 13















О Д И Т Е Н П Л А Н

За извършване на вътрешен одит на ………………………………………………………..
/посочва се дейността или процеса, който ще се одитира/
в .........................................................
/одитирана организация/
























месец, година


СЪДЪРЖАНИЕ стр.
Част първа
ВЪВЕДЕНИЕ
І. Правно основание за осъществяване на одита
ІІ. Разбиране за дейността /съгласно т. 4.1. от Наръчника за вътрешен одит/
1. Разбиране за дейността на одитираната дейност/процес
2. Правна рамка, регламентираща дейността на одитираната организация
2.1. Нормативни актове /закони, ПМС, наредби, др./
2.2. Вътрешни актове /вътрешни правилници, инструкции, указания, процедури, др./
ІІІ. Фактори, оказващи влияние върху изпълнението на одита /тази точка се попълва, ако одиторският екип е идентифицирал фактори, които биха оказали съществено влияние при изпълнение на одита. Включват се по преценка на одитора./
1. Фактори с влияние върху дейността на обекта
1.1. Вътрешни фактори
1.2. Външни фактори
2. Фактори с влияние върху дейността на вътрешните одитори
Част втора
ЦЕЛИ НА ОДИТА
Цел/и на одита /посочва се целта /резултата, който трябва да постигне одита. Ако има няколко цели те се посочват отделно като подточки 1, 2, 3 ../
1. .......................................
2. ......................................
Част трета
ОБХВАТ НА ОДИТА
І. Обхват на одита /посочва се конкретната дейност/ процес и съответните звена от структурата на организацията, както и ключовите лица, чиято дейност ще е предмет на одит. Описват се и съответните ограничения ако има такива/ Обхвата на одита се определя като съвкупност от целите на конкретния одитен ангажимент и одитните процедури, чрез които целите ще бъдат постигнати.


ІІ. Оценка на риска
1.

2.
ІІІ. Одиторски подход
1. Одитни техники
2. Одитни доказателства
Глава четвърта
ВИД И ОБЕМ НА ПРОВЕРКИТЕ
/Описват се подробно кои документи/данни ще бъдат проверени, каква е целта, която ще бъде постигната с тези проверки, как ще бъдат документирани тези проверки, въз основа на какви критерии е направена извадката, при условие че не се проверяват всички относими данни и др./
1.
2.

Глава пета
РЕСУРСНО ОСИГУРЯВАНЕ
1. Вътрешни одитори:
2. Правно осигуряване /в случай че е необходимо/:
3. Контрол на качеството:
4. Външни експерти /ако се предвиждат/:
Глава шеста
ГРАФИК ЗА ИЗПЪЛНЕНИЕ НА ОДИТА
1. Предварителен график за осъществяване на дейността.
2. График за отчитане на дейността.
Глава седма
КОМУНИКАЦИИ
1. Ключови лица за комуникации
2. Планирани комуникации
3. Място/места/ на извършване на одита


Дата................ Изготвил:
гр.................... /................/ Ръководител на вътрешния одит:
/................/



Приложение № 14


Одитни техники при извършване на фактически проверки


Физическо проучване
Включва елементи като: определяне на въпроса, който ще бъде проучван; неговото количествено измерване в определени случаи; оценка на неговото качество, сравняване на полученото доказателство със счетоводните записвания. Доказателството, получено чрез физическо проучване, обслужва най-пряко целта да се установи съществуването на активи в одитирания обект.

Повторно изпълнение на счетоводни операции
Осигурява доказателство, което допринася за потвърждаване на съществуването и пълнотата на активи и пасиви и пълнотата на приходите и разходите, както и на съществуване¬то и правилното функциониране на вътрешните контроли.

Наблюдение
Преглеждане на действия или процедури, изпълнени от други лица, с цел определяне на начина на тяхното изпълнение. То може да бъде из¬ползвано за тестване на контроли, които не оставят одитна следа.

Запитване и потвърждение
Запитването обикновено представлява официално или неофициално, писмено или устно запитване към служителите и ръководството, отговорни за контролите, както и добре осведомени лица извън одитираната единица, за да получи одиторът относими и разумни доказателства. Чрез запитването одиторът може да определи дали политиката и процедурите на вътрешен контрол са прилагани ефективно. Потвърждението е отговор на запитването. То може да обхване процедури от проиграване до преповтаряне на контролите, за да гарантира, че са действали правилно.

Свидетелстване
Потвърждение на определено твърдение чрез проучване на подкрепящото доказателство.

Подробно изследване
Изследването на информация, за да се установят значими или необичайни точки, изискващи допълнително проучване.

Аналитичен преглед
Основната одитна техника, която одиторът използва за определяне последователността и връзките между елементите на финансовата информация, както и на връзките между финансовата и нефинансовата информация, за да формира заключения за възможността от неверни твърдения на одитираната единица. Той е систематичен анализ и сравнение на свързани цифри, тенденции и съотноше¬ния, за да се определи тяхната взаимна последователност или непоследователност.

Справки
При вътрешния одит ръководителят на одиторския екип изисква от ръководителя на одитирания обект справка за отговорните длъжностни лица и справки по образец за получаване на информация, свързана с одитната дейност. Съдържанието на справката се определя от вътрешния одитор, извършващ проверката и се одобрява от ръководителят на одиторския екип.

Констативни протоколи
Когато за нуждите на одита се налага установяването на определени факти, свързани с дейността на одитирания обект, се съставя констативен протокол.
Констативният протокол се съставя от вътрешния одитор, извършващ проверката, в присъствието на отговорното длъжностно лице, чиято дейност се проверява и друго длъжностно лице от одитирания обект, което присъства на проверката. Подписва се от одитора, отговорното длъжностно лице и присъствалото длъжностно лице.

Таблици
В случаите, когато се налага да се извърши съпоставка, обобщаване, изчисления и друга обработка на данни и информация във връзка с одита, вътрешният одитор съставя таблица. Таблицата се изготвя по определена от него форма и съдържание, съгласно времевия график от одитния план. Тя се подписва от съставителя й – вътрешен одитор.

Проверки в лица и структури извън организацията
В случай, че за изясняване на факти и обстоятелства от съществено значение за одита се налага извършването на проверка в организации и лица, извън организацията, в която одиторите осъществяват дейността си ръководителят на вътрешния одит изготвя докладна записка до ръководителя на организацията.

Интервю с бивши служители от одитирания обект
Когато са необходими сведения във връзка с одита или се установят нарушения, извършени от длъжностни лица, напуснали одитирания обект, на тях се изпраща покана.
Поканата се изготвя от ръководителя на одиторския екип в 4 екземпляра: за поканеното лице, за деловодството на агенцията, за архива на отдела и за одитната преписка. Екземплярът за архива на деловодството се парафира от началника на съответния отдел в дирекцията.
Поканеното лице може да представи в срок, посочен от ръководителя на одиторския екип писмено становище по зададените от одиторите въпроси.

Писмо за изискване на доказателства
Справки, сведения, документи и други доказателства се изискват от ръководителя на одитирания обект с писмо по образец, изготвено от вътрешния одитор, извършващ проверката, подписано от ръководителя на вътрешния одит и заведено в деловодството на организацията.

Приложение № 15
.....................................................................................................................................................
/наименование на организацията/
Дирекция ”.......................................................” /одитиран период/ от ...............г. до ................г.
Одитиран процес/дейност
Извършил проверката:
дата: ........................г. /име, длъжност/
Одобрил:
дата: ........................г. /име, длъжност/


РЕКАПИТУЛАЦИЯ


На резултатите от извършената с КОНТРОЛЕН ЛИСТ №….. проверка на
......................................................................................................................................................................................................................................................................................................................

Цел:
................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Документи за проверка:



Брой проверени документи/досиета .............

Вид процедура Да Не Забележка Референция
1 2 3 4 5
1. ...............................................................?
2. .............................................................. ?
3. ...............................................................?


Заключение:
.........................................................................................................................................................
.........................................................................................................................................................

Препоръки:
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................

Приложение № 16
.....................................................................................................................................................
/ наименование на организацията/
Дирекция ”.......................................................” /одитиран период/ от ...............г. до ................г.
Одитиран процес/дейност
Извършил проверката:
дата: ........................г. /име, длъжност/
Одобрил:
дата: ........................г. /име, длъжност/

Таблица с констатации, изводи и препоръки

№ по ред
Констатации
Изводи
Препоръки
1 2 3 4
1.

2.

3.

4.

5.

6.

7.

8.

9.

10.







Приложение № 17

.....................................................................................................................................................
/ наименование на организацията/
Дирекция ”.......................................................” /одитиран период/ от ...............г. до ................г.
Одитиран процес/дейност
Извършил проверката:
дата: ........................г. /име, длъжност/
Одобрил:
дата: ........................г. /име, длъжност/

ДОКУМЕНТ ЗА УСТАНОВЯВАНЕ И АНАЛИЗИРАНЕ НА ПРОБЛЕМА
№......... от ..........................200.. год.


ПРОБЛЕМ:
...............................................................................................................................................

КОНСТАТАЦИЯ:

...............................................................................................................................................
...............................................................................................................................................
...............................................................................................................................................
...............................................................................................................................................
...............................................................................................................................................

ПРИЧИНИ:
...............................................................................................................................................
...............................................................................................................................................
...............................................................................................................................................
...............................................................................................................................................

СЛЕДСТВИЕ/ РИСК:
...............................................................................................................................................

ПРЕПОРЪКИ:
...............................................................................................................................................
...............................................................................................................................................
...............................................................................................................................................
...............................................................................................................................................


Изготвил: Проверил:
/ ................./ /........................ /



Приложение №18


ПРЕДВАРИТЕЛЕН ДОКЛАД/
ОКОНЧАТЕЛЕН ДОКЛАД








О Д И Т Е Н Д О К Л А Д

за извършен вътрешен одит на .......................................................
/посочва се дейността или процеса, който е одитиран/
в .............................................
/одитирана организация/

























месец, година

стр. предварителен/окончателен доклад



С Ъ Д Ъ Р Ж А Н И Е




РЕЗЮМЕ..............................................…................................................

І. ВЪВЕДЕНИЕ............................…..........................................................

ОБЩА ИНФОРМАЦИЯ………….……………….................................

ЦЕЛИ НА ОДИТА................………..………...........................................

ОБХВАТ НА ОДИТА ………………..………………………...……….

IІ. КОНСТАТАЦИИ ...............................................................................

III. ИЗВОДИ .............................................................................................

ІV. ПРЕПОРЪКИ.....................................................................................







стр. предварителен/окончателен доклад

РЕЗЮМЕ

Настоящия доклад е резултат от извършения одит с цел:....................., който обхвана следните дейности/процеси в .......... /одитираната организация/.
Одитът беше извършен в съответствие със ЗВОПС, Етичния кодекс на вътрешните одитори и стандартите за вътрешен одит.
В резултат на извършените от одитора/одиторският екип проверки беше установено:
......................................................................................................................................................................................................................................................................................
/посочват се основните констатации, свързани с установени нарушения, грешки и недостатъци в одитираната дейност/процес/
които са описани детайлно в .......... /посочват се съответните пунктове от одитния доклад, в които са отразени констатациите/
Описаните слабости, грешки и нередности са оценени в зависимост от риска, който носят за постигане целите на одитираната дейност/процес и в резултат на това могат да бъдат направени следните изводи/заключения:
......................................................................................................................................................................................................................................................................................
/посочват се обобщено изводите/заключенията на одитора/одиторския екип, свързани с констатирани нарушения, грешки и недостатъци, както и причините и предпоставките за допускането им/
С оглед предприемането на мерки от ръководството за отстраняване на установените грешки и недостатъци вътрешният одитор/одиторският екип формулира следните препоръки:
......................................................................................................................................................................................................................................................................................
/посочват се обобщените препоръки, свързани с проблемните областите/
Изпълнението на препоръките и отстраняването на грешките и недостатъците следва да се осъществи в кратки срокове, като за целта бъде разработен и одобрен план за действие.




Ръководител на вътрешния одит:
/име и подпис/

стр. предварителен/окончателен доклад

I. ВЪВЕДЕНИЕ

1. ОБЩА ИНФОРМАЦИЯ

Въз основа и в съответствие с утвърдения годишен план за одитните ангажименти на звеното за вътрешен одит/дирекция вътрешен одит, вътрешен одитор/одиторски екип извърши вътрешен одит в.............................................
/одитирана организация/
Проверките обхванаха периода ………… - ………… год.
Одитът започна на ........ и към ............... год. вътрешният одитор/одитният екип приключиха извършването на фактическите проверки.

Настоящият одит се извърши от ................./ вътрешни одитори в състав:
.........……................... – ръководител /ако е определен/
/име, фамилия и длъжност/
....................................
/име, фамилия и длъжност/
Длъжностните лица, оказали методическа помощ, контрол и правно осигуряване на одиторския екип при настоящия одит бяха: /при наличие на такива/

.....................................
/име, фамилия и длъжност/
....................................
/име, фамилия и длъжност/

2. ЦЕЛИ НА ОДИТА

/Вътрешните одитори си поставиха за цел да установи дали даден процес или процедура в одитирания обект съответства на изискванията на настоящо законодателство и дали съществуват достатъчно контролни мерки, гарантиращи законосъобразност на различните части на процеса /процесите/.
Цели, свързани с ефективност, ефикасност и икономичност на даден процес или процедура.
Други …

3. ОБХВАТ НА ОДИТА

/Схематично и стегнато се описва обхвата на одита, описанието на дейностите/процесите, които са одитирани и приложените одиторски процедури./







стр. предварителен/окончателен доклад


IІ. КОНСТАТАЦИИ

Констатациите не следва да изразяват подробен преразказ на общоизвестни обстоятелства, а трябва да представят кратко и точно установените факти и констатираните пропуски/недостатъци и др. в системите.

III. ИЗВОДИ

Изводите/заключенията се извеждат след всяка констатация.
Изводите съдържат дефинирания от одиторите риск /ако има такъв/ и се формулират в резултат на събраните и приложени доказателства.

IV. ПРЕПОРЪКИ

Препоръките трябва да са конкретни и да следват констатациите, като се отнасят към ограничаване на съществуващите рискове и подобряване на СФУК.


При оценката на риска от непредприемане на мерки от страна на ръководството на ....................………….................................... във връзка с установените нарушения и пропуски е
/одитираната организация/дейност или процес/
използвана следната скала:

Висок – при непредприемане на мерки пропускът ще окаже сериозно влияние върху функционирането на обекта.

Среден – при непредприемане на мерки пропускът ще окаже средно влияние върху функционирането на обекта.

Нисък - при непредприемане на мерки пропускът няма да окаже съществено влияние върху функционирането на обекта.

Приложение: Таблица с препоръки за подобряване на одитираната дейност или процес.




Ръководител на вътрешния одит:
/име и подпис/




ТАБЛИЦА С ПРЕПОРЪКИ ЗА ПОДОБРЯВАНЕ НА ОДИТИРАНАТА ДЕЙНОСТ ИЛИ ПРОЦЕС

/Таблицата е приложение към одитния доклад/

№ НАРУШЕНИЕ, НЕДОСТАТЪК ИЛИ СЛАБОСТ НИВО НА РИСКА ПРЕПОРЪКА КОМЕНТАР НА
РЪКОВОДСТВОТО ЗАКЛЮЧЕНИЕ
1 2 3 4 5 6
1. ВИСОК/СРЕДЕН/
НИСЪК/ Препоръката /не/ се приема. Изпълнението на препоръката ще бъде проследено при следващ одит.
2. ВИСОК/СРЕДЕН/
НИСЪК/ Препоръката /не/ се приема. Изпълнението на препоръката ще бъде проследено при следващ одит.
3. ....... ........ ........... ................. ......................
.. ....... ........ ........... ................. ......................


Забележка: Колона 5 и 6 се попълват в окончателния одитен доклад.




Ръководител на вътрешния одит:
/име и подпис/




Приложение № 19




ПРОТОКОЛ
ЗА ВРЪЧВАНЕ НА ПРЕДВАРИТЕЛЕН ДОКЛАД



Днес,.…...../.........год. в гр..................... на г-н/г-жа................................., на длъжност
/име, презиме, фамилия/
............................................ се връчи предварителен одитен доклад за извършен вътрешен /ръководител на одитираната дейност/процес/
одит в ......................................... с предмет .....................................................................
/одитирана дейност/процес/ /посочва се дейността или процеса, който е одитиран/
Г-н/г-жа...................................................... може да даде писменото си становище по
/име, фамилия,/
констатациите, изводите и препоръките в доклада в срок до ....... на адрес:.................
След изтичане на посочения срок ще бъде съставен окончателен одитен доклад.
Настоящият протокол се състави в два еднообразни екземпляра, по един за всяка от страните.



Ръководител на Ръководител на
вътрешния одит: ............................ одитираната
/име, подпис/ дейност/процес: ...................
/име, подпис/




Приложение № 20



План за действие

За изпълнение на дадените препоръки в Одитен доклад Вх.№ ............./ ............. /дата/


№ по ред
Препоръки
Ответни действия
Срок
Отговорно лице












Дата: ........................... Ръководител на одитираната
дейност/процес:





Приложение № 21


Т А Б Л И Ц А

За обобщаване на дадените препоръки
при извършените вътрешни одити
на ...........................................през ................... год.
/одитирана организация/


№ на оконч. од. доклад Одитиран процес/дейност Установени слабости Дадени препо-ръки Срок на изпълнение Планирани проверки за изпълнение











Дата ........................ Ръководител на
вътрешния одит:




Приложение №22



Т А Б Л И Ц А

за проследяване на дадените препоръки при извършените вътрешни одити
на ...........................................през ................... год.
/одитирана организация/


№ на ок. од. доклад Одитиран процес/дейност Установени слабости Дадени препоръки Оценка на риска Очаквано изпълнение Срок на изпълнение Действия на ръководството





Извод: ...............................................................................................


Дата:..................................... Ръководител на вътрешния одит: ........................




Приложение № 23



МЕТОДИ ЗА СЪБИРАНЕ НА ИНФОРМАЦИЯ



Метод “Анализ на документи”
Чрез този метод одиторът се запознава с писмени източници на информация, анализира и установява връзки между факти и обстоятелства.

Метод “Интервю”
Този метод включва разговори с ръководството на одитирания обект, със служителите на ключови управленски длъжности и с други служители от одитирания обект. Той се използва главно за допълнително поясняване на информацията, събрана чрез анализ на документи, или чрез други методи използвани от одитора.
Препоръчително е интервютата да се провеждат в присъствието на втори одитор. Въпросите и отговорите може да се документират в предварително изготвени за целта въпросници, или в паметни записки със свободен текст.

Метод “Въпросници”
Вътрешният одитор съставя и попълва въпросници, които се отнасят до:
а) социално икономическата сфера - задачи и структура на одитирания обект;
 място на организацията в рамките на по-голяма структура;
 външни фактори, влияещи върху дейността на обекта;
 нормативна уредба.
б) вътрешно устройство:
 общо устройство;
 организационна структура;
 счетоводна система;
 компютърна система.
в) функциониране на одитирания обект:
 организация на системите за финансово управление и контрол;
 минали и/или настоящи проблеми;
 текущи и планирани реформи.
Въпросниците следва да са добре структурирани, за да може да послужат за лесно анализиране на набраната от тях информация и като допълнение към други източници на информация. По преценка на вътрешния одитор, в зависимост от целта която се преследва с използването на този метод, въпросниците могат да бъдат попълвани и самостоятелно от отговорните лица.

Въпросник за самооценка на контролната система
Това е друг вид одиторски инструмент. Той не се попълва по време на интервю, а се предава за попълване на отговорните служители, участващи в самооценката.

Метод “Органиграма”
Функционална органиграма – показва как е организирано функционирането на одитирания обект и как са разпределени задачите между отделните функционални звена и служители в организацията.
Йерархическа органиграма – представлява схема на управленската и организационна структура на одитирания обект, като отразява и нивата на докладване в организацията.

Метод “Процедурни фишове”
Процедурните фишове са писмени документи, отразяващи цялата верига по осъществяване на определена функция /определен процес в одитирания обект, като се отразяват и заложените вътрешни контроли.

Метод “Диаграми за движение на документите”
Диаграмите за движение на документите представляват движението на документите в рамките на различни процеси в одитирания обект.








Приложение № 24



МЕТОДИ ЗА ДОКУМЕНТИРАНЕ НА РАЗБИРАНЕТО НА ДЕЙНОСТТА/ПРОЦЕСА



Използването на Описателни бележки е сравнително лесен и удобен начин за описание на одитираната дейност/процес. Одиторът съставя текстовото описание на дейността/процеса, база информацията, придобита от предишни одитни доклади, първоначални срещи и разговори с ръководството и други служители от одитираната структура.
Организационната структура (органиграма) представлява удобен начин за описание на връзките между служителите в една организация и тяхната йерархична подчиненост. Тя обаче не уточнява конкретните задължения на тези длъжностни лица, а само формалните взаимоотношения между тях.

Диаграмата (Flowchart) е схематичен метод за разбиране и анализиране на процесите в една организация и се изготвя ръчно, или с помощта на специализиран софтуер (например софтуерния продукт “Диаграм Студио”). С помощта на диаграмите се постига лесно описание на сложните зависимости в системите, защото те трансформират текстовите описания в графични изображения и по този начин визуално представя процеси и процедури в последователността на тяхното възникване.

Графичното описание на системата извършено с помощта на диаграми може да се използва успешно за въвеждане на новоназначени служители в спецификата на работата; определяне на сферите на отговорност; идентифицирането на ключовите контроли, както и при оценката на ефективността на контролните процедури.

Диаграмата е съставена от стандартни символи свързани със стрелки, като всяка фигура илюстрира определена стъпка от процеса, а стрелките са ориентир за поредността на събитията. Диаграмата се използва за визуално документиране на това как протича определен процес.

Основната цел на одитора при използването на диаграма е да получи разбиране за системата с оглед на това да идентифицира ключовите контроли, създадени в организацията за постигане на нейните цели. Той се използва на етап предварително проучване, т.е по време на разбирането за дейността и контролната среда.

Приложение № 25



СТАНДАРТНИ СИМВОЛИ, ИЗПОЛЗВАНИ В ОДИТНИТЕ ДИАГРАМИ (FLOWCHARTS)





ДОКУМЕНТ
Документ на хартиен носител от всякакъв тип, например фактура, списък. Използва се да покаже употребата на някакъв вид документ в процеса. Името на документа може да бъде посочен върху самия символ.
Например: фактура, платежно нареждане и др.





Символът показва включването (обработването) на по-голям брой документи в процеса.




ПРОЦЕС (автоматизиран)
Символ за автоматизирана процедура, която трябва да бъде описана в графиката и отнесена към даден вид операция. Показва всяка функция в процеса, или операция, предизвикваща промяна в обема, формата, или местоположението на информацията.
Например чиновник, който подготвя издаването на фактура.





ПРОЦЕС (изпълняван ръчно)
Символ за ръчно изпълнявана процедура, която трябва да бъде описана в графиката и отнесена към даден вид операция.
Например събиране на анкетни карти от служителите за обработка.




ВХОД/ИЗХОД ОТ СИСТЕМАТА
Символът показва информация/документ, която влиза или напуска системата. Използва се да се индексира информацията като входяща, или изходяща.
Например: получаване/изпращане на входяща/изходяща кореспонденция.




АВТОМАТИЗИРАНА ДЕЙНОСТ
Свързана с регистриране и проверка на получена информация.
Например регистриране и проверка на постъпваща информации и записването й на магнитен носител.





РЕШЕНИЕ
Решение използва се да се определи взимането на решение за действие – ДА, или НЕ.
Например: Искането за плащане е/ не е одобрено. Ще се пристъпи ли към извършване на плащане, или искането ще бъде върнато на ИА по ФАР.
РЪЧНО ВЪВЕЖДАНЕ
Символът показва ръчно въвеждане на данни в системата, която е обект на проверка.
Например актуализиране на таблица (база данни) с допълнително получена информация.

СЪБИТИЕ
символът показва възникване на определено събитие, което изисква предприемането на последващи действия.
Например недостиг на канцеларски материали в склада.




СЪХРАНЕНИЕ НА ИНФОРМАЦИЯ
Символ за постоянно досие
Например архив, организиран по дата, входящ номер, име и др.




СЪХРАНЕНИЕ НА ИНФОРМАЦИЯ
Символ за магнитна лента. Позволява въвеждане, ползване на съхранени данни и записване на информация.
Например: Zip устройство.

СЪХРАНЕНИЕ НА ИНФОРМАЦИЯ
Съхранение на файлове на магнитен носител за on-line достъп.
Например: файлов сървър. (Системата MIS – management information system по ИСПА).


ДИСПЛЕЙ
Монитор, който позволява въвеждане, ползване на информация, или за отправяне на запитване (запитване)
Например: Монитор чувствителен на досег.

СВЪРЗВАЩ СИМВОЛ
Използва се да обозначи изход към или вход в друга част на диаграмата. Въвежда се с номера.
Например: предаване на документ от един в друг отдел.


НАЧАЛО/КРАЙ
Символът се използва да обозначи начало, или край в диаграмата, или като прекъсване.

ПРОМЯНА В ПРОГРАМАТА
Символът се използва в информационните технологии като сигнал за настъпването на промяна в програмата.
Например сигнал за компютърен вирус, причинител за загуба на данни и др.
СТРЕЛКА
Символ, показващ посоката на движение на документация.


Приложение №26


УКАЗАНИЯ ЗА ИЗГОТВЯНЕ НА ДИАГРАМИ

При изготвяне на диаграми запомнете:

а. Диаграмите са първоначално замислени да показват по-скоро документооборота, отколкото някакви операции – въпреки че други операции могат да бъдат обяснени чрез описателни бележки, ако това е необходимо;

б. Опитайте се да избегнете смесването на “редовния” процес и “процесите по изключение” (две или три транзакции в периода) на една и съща схема. Подгответе отделни диаграми за ред “редовния” процес и “процесите по изключение”;

в. Преценете дали е по-добре да съхраните системата, чрез изготвяне на една или повече основни диаграми, които показват основните потоци в системата/системите - допълнени чрез описателни бележки, където това е необходимо;

г. Схематизирайте “официалната/заложената” система, а не настоящата система. В някои случаи – когато има опит по отношение на проблемите, при прилагане на настоящата система – може да е необходимо да се съхрани настоящата система. От одитора зависи да реши коя е най-подходящата, но диаграмите трябва да бъдат ясно обозначени, за да е ясно дали става въпрос за официалната или настоящата система;

д. Работете с молив. Това ще ви спести време за корекции на диаграмата, когато правите грешки. Запомнете, също така, че крайният продукт не е необходимо да е шедьовър;

е. Всяка диаграма трябва да има заглавие, дата на създаване и такава за промените в нея и името на лицето, което я е изготвило;

ж. Да гарантира, че всички документи в диаграмата са на разположение;

з. Да разсъждава внимателно преди изготвянето на диаграмата. Да се запитате дали наистина е необходимо или дали разказното описание ще бъде толкова ефективно и по-малко отнемащо време;

Схематизирането може да бъде много ефективен начин за регистриране на документооборота в системата. Предимствата на схематизирането са:
• Информацията може лесно да се предава и усвоява;
• Схемите подчертават взаимовръзката между различните части на системата;
• Одиторът може да види целия поток на документите: потенциалните проблемни области могат лесно да бъдат идентифицирани;
• Диаграмите предлагат последователен метод за регистриране;
• Одиторът трябва да придобие ясно разбиране за информационния поток, за да изготви диаграма на сложната система;
• Отпратките между системите са улеснени.

Има редица неудобства в използването на диаграми. Най-важното неудобство е времето, което отнема за тяхното изготвяне. Лесно е одиторите дълго време да отделят за подготовката на диаграми, докато е по-ефикасно и полезно да се изготви разказно описание. Другите недостатъци са:
• Те са с ограничен обхват и могат да не идентифицират управленските и организационни контроли;
• Техниката и установената практика трябва да бъдат изучени и приложени в практиката;
• Тяхното създаване може да отнема повече време от разказвателните описания;
• Те скоро могат да станат неактуални;
• Сложните диаграми по-скоро могат да объркват отколкото да разясняват;
• Одиторът обикновено се нуждае от обучение и опит, за да ги изготвя с лекота.




Приложение №27

ОДИТНИ ДОСИЕТА

1. ПОСТОЯННО ДОСИЕ
В постоянното досие се съдържа информация от общ характер. Тя е свързана с целите и задачите на одитираната организация, установената организационна структура и въведените системи за финансово управление и контрол. Тя е от съществено значение при формиране на първоначалното разбиране за одитираната организация, допринася за определяне на обхвата и целите на одита и при дефинирането и последващата оценка на рисковете. Постоянното одиторско досие има следната структура и съдържание:

Структура и съдържание на постоянното досие

1000 Контролен лист за пълнота на досието
2000 Раздел Нормативни актове, регламентираща дейността и одитирания обект
3000 Раздел Вътрешни регулативни документи - писани правила, процедури, политики, заповеди, инструкции, план за документооборота и други
4000 Раздел Организационна диаграма изготвена от одитирания обект, ако има такава
5000 Раздел Договорни взаимоотношения
6000 Раздел Вътрешен телефонен указател
7000 Раздел Работни планове на длъжностните лица, длъжностни характеристики на ключовите фигури в процесите/дейностите, които са от съществено значение за одитирания обект и други релевантни документи
8000 Раздел Описателни документи за отделните по-важни процеси/дейности в одитираната организация - когато това е уместно
9000 Раздел Стратегически одитен план с приложения
10000 Раздел Годишен одитен план с приложения
11000 Раздел Предишни одитни доклади
12000 Раздел Организационни диаграми за структурата на одитираната организация, изготвени от одиторите
13000 Раздел Други релевантни документи
14000 Раздел Архивиране и ползване на одиторското досие
14100 Документи, свързани с изготвяне на досието
14101 Контролен лист за изготвяне на досието
14200 Документи, свързани с ползването на досието от членове на одиторски екип
14201 Контролен лист за ползване на досието от членове на одиторски екип
14300 Документи свързани с ползването на досието от трети лица
14301 Контролен лист за ползване на досието от трети лица

2. ТЕКУЩО ДОСИЕ
Текущото досие съдържа информация, която е от значение за протичане на конкретния одитен ангажимент. В него се съхраняват събраните по време на одита доказателства. Досието се попълва текущо на всеки един етап от одитния процес. От досието може да се получи информация за вида и обема на извършената одиторска работа за всеки етап от процеса на одита


Структура и съдържание на текущото досие

0001 Контролен лист за пълнота на досието
1000 Раздел Планиране и подготовка и на одита
1100 Документи свързани с откриване на одита
1102 Уведомително писмо за откриване на одита /при наличие на такова/
1200 Работни документи за разбиране на одитираната дейност/ процес
1210 Описателни документи за отделните процеси/ системи/ дейности, когато е уместно тяхното използване
1220 Договори и споразумения, сключени от организацията с трети лица, държавни институции, банки и кредитни институции, споразумения и меморандуми, сключени с ЕС и други международни финансови институции, които се отнасят до дейността на организацията и за конкретния одитен ангажимент
1230 Планове и доклади за дейността на одитирания обект
1240 Вътрешна и външна кореспонденция на организацията
1250 Вътрешна и външна одиторска кореспонденция
1260 Бележки от проведени интервюта
1270 Въпросници за разбиране на дейността на одитираната организация, проверка на системите за финансово управление и контрол, самооценка на контролната система и други
1280 Органиграми, процедурни фишове, диаграми за движението на документите и други документи, свързани с разбирането на дейността на одитираната организация
1290 Протокол от проведената първоначална среща с ръководството
1300 Работни документи за документиране на разбирането
1400 Работни документи за формулиране обхвата на одита
1400 Работни документи за идентифициране и оценка на рисковете
1500 Работни документи за идентифициране на контролните механизми в одитираната дейност/процес
1600 Работни документи за определяне на вида и обема на проверките
1601 Документ за планиране на проверките
1700 Одитен план с приложения
2000 Раздел Одиторски проверки
2100 Работни документи за извършени междинни проверки
2200 Работни документи за извършване на финалните проверки
2300 Работни документи за анализ на проверките
2400 Работни документи за оценка на остатъчния риск
2500 Други доказателства, събрани по време на протичане на одитния процес – становища, справки, таблици, констативни протоколи, доклади от проверки и други
2600 Таблица, съдържаща констатации, изводи и препоръки
3000 Раздел Докладване
3001 Резюме на констатациите и установените грешки нередности
3002 Предварителен одитен доклад
3003 Протокол от проведената заключителна среща с ръководството
3004 Протокол за връчване на предварителен доклад
3010 Становища и представени доказателства по предварителния одитен доклад
3020 Окончателен одитен доклад приложения
3040 План за действие
3050 Сертификат- за тези програми, за които е нужна сертификация
3060 Времеви отчети за изпълнение на одита
4000 Раздел Проследяване на изпълнение на препоръките и заложените мерки в плана за действие
5000 Раздел Контрол по качеството
5100 Документи за извършените проверки за контрол по качеството по време на извършване на одита
5200 Документи за извършените проверки за контрол по качеството след приключване на одита
6000 Раздел Архивиране и ползване на одиторското досие
6100 Документи, свързани с изготвяне на досието
6101 Контролен лист за изготвяне на досието
6200 Документи, свързани с ползването на досието от членовете на одиторския екип
6201 Контролен лист за ползване на досието от членовете на одиторския екип
6300 Документи свързани с ползването на досието от трети лица
6301 Контролен лист за ползване на досието от трети лица

Приложение № 28

ПРИМЕРЕН КОНТРОЛЕН ЛИСТ

За контрол на качеството на конкретен одитен ангажимент
№……/………г.
за извършен вътрешен одит на……..……………..
…………………………………………………………………………
от вътрешните одитори: ……………………………………………
…………………………………………………………………………

№ по
Ред
ВЪПРОСИ ПО ПРОЦЕСА
Да
Не
Забележка
1. Ангажимента съответства ли на годишния план?
2. Изготвен ли е план за осъществяване на ангажимента?

3. Изготвена ли е работна програма по ангажимента?

4. Ангажимента изпълнен ли е в предвидените срокове?
5. Извършени ли са всички проверки и тестове предвидени по работната програма?
6. Предварителният доклад съдържа ли всички части?
7. Предварителният доклад връчен ли е на ръководителя на одитираната дейност/процес?
8. Постъпило ли е становище в определените срокове?
9. Окончателният одитен доклад съдържа ли всички необходими реквизити?
10. Окончателният одитен доклад връчен ли е на ръководителя на одитираната дейност/процес и на ръководителя на органицзацията?
11. Работата по ангажимента извършена ли е в съответствие с ЗВОПС, Стандартите за вътрешен одит в публичния сектор, Етичния кодекс на вътрешните одитори и Наръчника за вътрешен одит?
12. Други въпроси

Изводи……………………………………………………………………...…………
…………………………………………………………………………………………
…………………………………………………………………………………………


Ръководител на вътрешния одит:………………………

Абе кой молоумник пуска целия наръчник хо този начин бе?? Ей просто, просто, та чак тъпо!!!

Колеги,къде да намеря указания за стратегическо и годишно планиране на дейността по вътрешен одит във формата на файл.На страницата на МФ го няма.

Лелееееееееееееееееееееееееееееееее, що боклук що баластра, що щуротии тука.
Бре нема ли да го махат това недоносче- вътрешния одит?????????????????????222