REVISTA - Curtea De Conturi A Românieicurteadeconturi.ro/Publicatii/CCR7micRo.pdfMĂSURI FERME...
Transcript of REVISTA - Curtea De Conturi A Românieicurteadeconturi.ro/Publicatii/CCR7micRo.pdfMĂSURI FERME...
-
REVISTACUR
’
ŢII DE CONTURI A ROMÂNIEI
ROMANIAN COURT OF ACCOUNTS
JOURNAL
Revistă bilingvă
Nr. 72014
-
CUPRINSPagina
3
14
37
28
CUVÂNT ÎNAINTE
5
20
34
39
PARADIGMA AUDITULUI SISTEMELOR INFORMATICE, PARTE COMPONENTĂ A AUDITULUIPUBLIC EXTERNSabina FUNAR Departamentul XII Consilier de onturiVasile RUSU Departamentul XII Șef serviciuClaudia IONESCU
, , C, ,
IMPLEMENTAREA SISTEMELOR DE MANAGEMENT ȘI CONTROL INTERN LA NIVELULENTITĂ�ILOR PUBLICE LOCALERica IVAN, Camera de Conturi Bihor, Director
REFLEC�II PRIVIND CADRUL CONSTITU�IONAL DE REGLEMENTAREAL CUR�II DE CONTURIAROMÂNIEIVerginia VEDINAȘ, Departamentul VII, Consilier de ConturiMihaela DU�Ă, Departamentul VII, Consilier juridicCătălin-Vasile GENTIMIR, Departamentul VII, Consilier juridic
ORGANIZAREA ŞI EXERCITAREA AUDITULUI PUBLIC INTERN ÎN UNITĂŢILE ADMINISTRATIV-TERITORIALEIonel ŞTEFAN, Camera de Conturi Timiş, DRafaela PÂRVUŢ, Camera de Conturi Timiş,
irectorAuditor public extern
PERSPECTIVA SECTORULUI PUBLIC (PSP) DIN STANDARDELE INTERNAŢIONALE DE AUDIT(ISA), IMPORTAN�A ȘI STADIUL STANDARDELOR INTERNA�IONALE DE CONTABILITATEPENTRU SECTORULPUBLIC (IPSAS)CÂTEVACONSIDERA�II REFERITOARE LAPSP DIN STANDARDELE INTERNAŢIONALE DEAUDITMarilena GRAURE Camera de Conturi Galai Auditor public externGheorghe GRAURE Camera de Conturi Galai Auditor public externConstantina PRICOP Camera de Conturi Galai Auditor public externMelania GU�U Camera de Conturi Galai Auditor public extern
, ,, ,, ,
, ,
MĂSURI FERME PENTRU COMBATEREA EVAZIUNII FISCALEIoanAlexandru SZABO Camera de ConturiArad Director, ,
SINTEZA REVISTEI INTOSAI, EDI�IA OCTOMBRIE 2013Dragoș BUDULAC Serviciul Relaii Externe și Protocol Șef serviciuLiliana � Serviciul Relaii Externe și Protocol Consilier
, ,MUSTA Ă, ,
-
CUVÂNT ÎNAINTE
în măsură să reflecte maturitateprofesională prin prezentarea unor teme de actualitate,valorificând cunoștin�ele și experien�a specialiștilor dincadrul subliniem cădemersul ini�iat a vizat promovarea unor subiecte destudiu care s-au născut conversia no�iunilor teoreticecu valoare cognitivă, în aplica�ii practice menite săasigure performan�ă fesională
aceste repere, numărul șapte alrevistei apărut la debutul acestui an - abordează unevantai de teme
Astfel, articolul „Reflec�ii privind cadrul constitu�ional de reglementare al Cur�ii deConturi a României” prezintă rezumativ parcursul institu�iei noastre de la înfiin�are (anul1864) și până în prezent, cu accent pe reglementările constitu�ionale care au jalonatactivitatea specifică a institu�iei.
„Paradigma auditului sistemelor informatice, parte componentă a auditului publicextern” este un subiect de analiză și reflec�ie ce ocupă un spa�iu mai amplu
ramură distinctă
În același număr, R abordează problematica implementăriisistemelor de management și control intern la nivelul entită�ilor publice locale, pentru aeviden�ia măsura în care sistemele de control și audit pot contribui la o bună guvernan�ă șitransparen ă. Pe prezintă recomandările Comisiei Europeneprivind întărirea responsabilită�ii manageriale și creșterea capacită�ii administrative aentită�ilor publice prin dezvoltarea propriilor sisteme de management financiar și cont
O altă temă abordată vizează promovarea conceptului de asigurare a calită�ii, prinorganizarea și exercitarea auditului public intern în unită�ile administrativ-teritoriale,condi�ie și suport pentru
în derivă, bazat pe iner�ie i, cusiguran�ă,
că și acest număr al revisteiaceastă oportunitate
în măsură să sprijine
Revista Cur�ii de Conturi s-a dorit a fi o publica�ie cuvalen�e aplicative
institu�iei noastre. În acest context,
din
în activitatea pro .
Având ca suport-
de mare actualitate, cu conexiuni îndomenii de cercetare înrudite precum cel economic șijuridic.
, plasând în primplan necesitatea auditului IT (tehnologii și sisteme informatice) ca aauditului, care include tehnici și metode de evaluare a infrastructurii hardware, software șide comunica�ii, a aplica�iilor și sistemelor informatice tradi�ionale și moderne.
evista Cur�ii de Conturi
� același palier, în articol se
rol.
asigurarea unui management aplicat, predictibil, aflat de cele maimulte ori în contradic�ie cu un sistem de conducere intuitiv, ș
contraperformant.
Îmi exprim convingerea se va bucura de interesul cititorilorși folosesc pentru a transmite mul�umiri anticipate acelora care vorsugera noi teme de studiu, edi�iile viitoare în deschiderea unui orizontmai amplu de cercetare.
NICOLAE VĂCĂROIUPREȘEDINTELE
CUR�II DE CONTURI A ROMÂNIEI
03
-
05
Sabina FUNAR
Vasile RUSU
Claudia IONESCU
Departamentul XII
Departamentul XII
Consilier de onturi
Șef serviciu
C
Evidenţiereaeste
impusă responsabilităţilordezvoltării fără
precedent a informaţiei şiare la bază
sensul dat de
de paradigmă se impune, seînlocuieşte o paradigmă cu o alta care este valabilăpână când un nou fenomen apare şi va determinanlocuirea cu o altă paradigmă. Paradigma definită ca
totalitatea formelor flexionare a unui cuvânt, esteutilizată în titlul prezentului material cu înţelesul de
lături de
conferăte specifice şi de bună practică
care au făcut obiectul unor analize la nivelulOrganizaţiei ternaţionale a Instituţiilor Supreme deAudit ( , Organizaţiei Europe
uţiilor Supreme de Audit ( ) şiinstitu�iilor supreme de audit ate, inclusivCurţii de Conturi a României şi care, în contextul unui
pronunţat caracter de generalitate prezintă un realinteres.
, inclusiv asistemelor informatice (IS), ca parte a activită�iispecifice desfășurate la nivelul institu�iilor supreme deaudit (SAI) se numără de mult c
elaboratăcu ocazia celui de
să fie considerat ca oefect al
paradigmei programului ştiinţelor şi tehnicilorreferito art. 13.3Declaraţia de la Lima).
ment), coordonată la nivelul
structurii activită�iloraferente unei misiuni de audit IT și a categoriilor deauditori direct implica�i.
într-o misiune generică de audit IT, dintotalul activită�ilo
ate exclusiv realizată de specialiști IT,restul de 60 % din activită�
.
unui
deîn contextul ritmului
tehnologiei comunica�iilor(TIC). Apelarea la termenul de
profesorul Thomas Samuel Kuhn (1922-1996) ca
. Schimbarea
î
. A
, TICelemen
In) ne a
Institasoci al
,
Printre primele referiri legate de(IT) și, în acest context, a
unoscuta(Peru) din octombrie 1977, referitoare la
liniile directoare privind preceptele de audit,al IX-lea Congres (INCOSAI) al
INTOSAI.
, în viziunea ISACA(Information Systems Audit and Control Association)este
.
, el trebuie,
are la managementul financiar ( . din
Astfel, literatura acestui domeniu face referire la
(ITASA – IT Audit SelfAssess
(EUROSAI -ITWG), implicând analiza
Astfel,r necesare auditului IT doar 40%
este activitile misiunii de audit IT fiind
realizate de auditori ne-informaticieni din cadrulechipei
„parcurs” al problematiciilegate de auditarea sistemelor informatice
set de regulcând apar
fenomene noi, ul
inente problematiciianalizate
ansamblu de norme, principii, standardeuniversal recunoscute care, pentru o perioad
-de schimbare sau
modificare necesitateaa lor
INTOSAIEUROSAI
utilizareatehnologiilor informatice
acestui domeniu
Declara�iede la Lima
1.
Defini�ia auditului IT
procesul de colectare și evaluare a dovezilorun sistem informatic
,men�ine integritatea datelor efectivatingerea obiectivelor organiza�ionaleresursele în mod eficient
parte aunei
audit IT a institu�iilorsupreme de audit
Grupului delucru IT din cadrul EUROSAI
evoluţia
paradigmă
i, norme şi metode ce ajută ladezvoltare, dar care se supun schimbării
pentru că vechiul set de reg i,norme şi metode nu mai are capacitatea de a oferirăspunsuri şi explicaţii pert
ă,oferă soluţii model unei comunităţi de practicieni,dar care prezintă un potenţial
asimilării noilorabordări şi concepte europene în domeniulauditului public extern
necesită�ii auditării
Cadrul de lucru COBIT şi tranziţia către onouă paradigmă a auditului
pentru a determina dacăgarantează corecta evidenţă a patrimoniului
, asigurăși consumă
Auditul IT nu se adresează exclusivauditorilor IT
abordări integrate a auditului
autoevaluarea activită�ii de
Audituluipublic extern
Audituluipublic extern
PARADIGMA AUDITULUI SISTEMELOR INFORMATICE, PARTECOMPONENTĂ A AUDITULUI PUBLIC EXTERN
-
În a
:
elor aferente situa�iilor financiare, cifrelede buget, achizi�ia sistemelor și aplica�iilor etc.);a
uditoriipublici e
l
;
;sunt
dii comparative – benchmarks etc.);a
de parole, de antivirus, asigurareacondi�iilor de mediu etc.).
În auditul IT, sunt legate înprincipal de , de
de idei, orice organiza�iela diferite niveluri,inclusiv legate de mediul fizic.
, pentru a au fostimplementate și gestionate pentru a conferi un
.
analizate și verificate atâtcontroalele generale, cât și controalele de aplica�ie (deobicei, prin intermediul cadrului COBIT).
(acronim de la
) esteun
.
P
(IT/IS). El poate fi folosit ca un cadru decontrol intern IT, prevederile sale fiind general acceptatela nivel ca un
și diferitele domenii ale tehnologieiinforma�iei.
este o
Acestedomenii de interes includ de controlși grupate în
: planificare și organizare, achizi�ie șiimplementare, furnizare și suport, monitorizare șievaluare.
Astfel, prin prisma, și anume, șia fondurilor publice, dezvoltarea unei gestiuni
financiare solide, aadministrative și comunicarea
publice și publicul larg prin publicareade rapoarte obiective, auditul, ca și concept și realizare,este inerent în administra�ia finan�elor publice, încontextul în care gestionarea fondurilor publice
. , cia unui
este de
în
-
care
ceastăse consideră că
sunt activită�i specifice auditului financiar(evaluarea sistemului de control intern, conformitateacu legisla�ia, regulile și regulamentele în vigoare,analiza dat
ceasta pentru că suportul acestei activităţi esteconstituit din diverse programe şi aplicaţiiinformatice. De aceea este vital ca toţi a
xterni să aibă şi o temeinică pregătire practicăşi teoretică în domeniu IT, pentru a realiza un audit fiefinanciar, fie de conformitate sau de performanţă deînaltă calitate
sunt activită�i de evaluare a guvernan�ei IT(managementul proiectelor, managementulschimbării, managementul riscului, managementulresurselor, managementul continuită�ii activită�ii șirefacerii în caz de dezastru etc.)
activită�i specifice audituluiperforman�ei (furnizarea de beneficii, măsurareaperforman�ei, stu
sunt activită�i legate de evaluare moduluicum este asigurată securitatea IT (separarea func�iilorși responsabilită�ilor, analiza bazelor de date, analizajurnalelor de opera�iuni, analiza implementăriipoliticilor
care vin să sprijine procesele și activită�ilecurente.
În altă ordine trebuie săimplementeze, controalecorespunzătoare,Auditorii trebuie să �ină cont de aceste controale, să leevalueze verifica dacă acestea
Din punct de vedere al domeniului IT, indiferent căeste vorba de audit financiar, de conformitate sau alperforman�ei, trebuie să fie
, însensul că
COBIT face parte, alături de alte componente(standarde, ghiduri de aplicare, proceduri), din
(Information SystemsAudit and Control Association – Asocia�ia rofesionalăprivind Auditul și Controlul Sistemelor Informatice),arhitectură
care acoperă toatăsfera de ac�iune
Sfera de ac�iune a COBIT-ului vizează
utilizarea corespunzătoareeficientă
executarea corespunzătoareactivită�ilor de informa�iicătre autorită�ile
asigurăîncrederea necesară oparte indispensabilă alcărui
Aceste cerinţe sunt prevăzute
fac referire explicită la
abordare
40%
30%
20%
10%
obiectivele de auditarhitectura IT sistemele și aplica�iile
informatice
nivelacceptabil de risc
Cadrul COBITobiective de
control pentru informa�ii și tehnologii asociatecu privire la guvernan�a IT
o aduce utilizarea TIC
arhitectura de auditare ISACA
interna�ional standard
COBIT ie a celor mai bune practicicare,
implementate , dauguvernan�a IT sus�ine
a resurselor IT pentru gestionareași raportarea unor date și informa�ii de încredere.
2. Obiective specifice ale auditului IT/IS
asupra furniz maximului debeneficiu, managementul resurselor lriscului
obiective specificebune practici patru domenii inter-
conectate
obiectivelor specifice aleauditului
Auditul nu este un scop în sinesistem de reglementare
obiectiv
dardelor de audit INTOSAI EuropeanImplementing Guidelines for the INTOSAI AuditingStandards – auditarea
a structurii activită�iloraferente unei misiuni de audit IT dintotalul activită�ilor aferente unei misiuni de audit IT
cadru de referin�ăoferă managerilor, auditorilor şi
utilizatorilor IT un set general acceptat de indicatori,procese şi bune practici pentru a-i asista înmaximizarea beneficiilor oferite de utilizarea IT,realizarea adecvată a guvernanţei IT şi a controluluiîn cadrul organizaţiei, inclusiv prin creşterea valoriipe care şi reducerea riscurilorasociate
adoptată și recomandată de INTOSAIpentru auditul tehnologiei informa�iei și a sistemelorinformatice
colecţşi a obiectivelor de control asociate
de către o organiza�ie asigurareanecesară și certifică faptul căobiectivele activită�ii curente a acelei entită�i, prinutilizarea eficientă
aliniereastrategică a domeniului IT cu procesele și func�iilecurente ale entită�ii, ării
realizează şi a, precum și măsurarea performan�ei.
Liniiledirectoare pentru implementarea europeană astan
�
�
�
�
C OI T
,,a descoperi, suficient dedevreme, abaterile managementului financiar de lastandardele acceptate delegalitate, , eficacitate și economicitate, pentrua face corective, în cazuriindividuale, pentru a-i face pe cei
responsabili tatea, pentru asau pentru a lua
sau cel pu�in îngreun astfel de.
ontrol bjectivesfor nformation and related echnology – și încălcări ale principiilor
eficien�ăposibilă luarea de măsuri
răspunzători săaccepte ob�inedespăgubirea măsuri în scopulprevenirii al ării unorîncălcări”
06
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
sistemelor informatice
acurate�ea
exactitatea și relevan�a datelor
Auditul IT
ilor informatice orientate web.
credibilitate
calificarestrategii
laadresa s
sistemeleinformatice infrastructura de comunica�ii
sistemele șiaplica�iile informatice
exactitatea, integritateaconfiden�ialitatea
controalegenerale
controale interne specificeteste de control
controale legate de gradul de acoperire acerin�elor func�ionale
organiza�iile au devenitdin ce în ce mai dependente de utilizarea sistemelorinformatice și a infrastructurii de comunica�iiaferente
informa�ii esen�iale
calitate
optimizarea gestiunii resurselor informaticedisponibile
(standarde, bune practici, cadru legislativ etc.) evaluare
obiectul auditului sistemelor și serviciilorinformatice
Evaluarea sistemului informatic sau a unoraplica�ii individuale
(sec�iunea 22) „Auditul
”.controalele interne
pentru a asiguraintegritatea, exactitatea și completitudinea datelor(paragraful 144 din tandardele de audit INTOSAI atâtîn cazul sis
seasigure cu privire la(paragraful 153 din tandarde).
(al tehnologiilor informatice/sistemelor informatice – IT/IS)
, pentru sistemeleinformatice se impune un nivel de ridicat,sus�inut de auditul IT
,definirea unor
impune
asociate
IT.
asupra obiectivelor de audit, abordarea
la care sunt expuseși
șiacestora.
Din punct de vedere al ariei de acoperire amisiunilor de udit IT pot fi eviden�iate
(la auditareaaplica�iilor informatice),
.
Pe parcursul evolu�iei accelerate a TIC,, inclusiv cele guvernamentale,
.
te sume semnificativepentru a asigura, cu resursele necesare, dezvoltarea,achizi�ionarea și între�inerea sistemelor informatice și aaplica�iilor necesare pentru aacestor organiza�ii. În acest context, sistemeleinformatice care,
e activecare trebuie gestionate și controlate în mod eficient.
r informatice, presupune
. Activitatea de a acestor elementeface
. Pornind de la aceste premise,
.
mijloacelor de prelucrare electronică a datelor” sestipulează, în mod expres, faptul că „
Pentru aceasta, auditorii trebuiesă stabilească măsura în carefunc�ionează în mod corespunzător
S )temelor de gestiune a datelor financiar-
contabile, cât și a sistemelor informatice, în general.Totodată, în cazul sistemelor de prelucrare automată adatelor, acestora este esen�ială pentruatingerea obiectivelor de audit, auditorii trebuind să
S
Prin creşterea complexităţii proceselor din
, motivat și de faptul că sistemeleinformatice sunt construcţii complexe, care implicătermene lungi de realizare și care necesită fonduri foartemari, echipe complexe şi stabile cu
de dezvoltare, exploatare şimentenanţă în sus�inerea activită�ii curente etc.
, în legătură cu activităţile lor curente,.
Toate aceste ameninţări şi vulnerabilităţi ale sistemelorinformatice generează care afectează
şi care fac obiectul controalelor şiauditului
Totodată, deși tehnologia informa�iei, aparent, nuare efect directauditului este influen�ată de controale specifice,aferente utilizării IT. Toate acestea se datorează fie
(întreruperi, deteriorări), fie caracteristicilor datelor șiprogramelor con�inute și gestionate de
. Astfel, în absen�a unor măsuri
de prevenire legate de implementarea unor mecanismecare să permită verificarea jurnalelor de opera�iuni (log-uri), datele pot fi accesate și chiar modificate fără a lăsaurme, fiind astfel afectată
a(în cazul auditării sistemelor informatice, ca un
întreg),(în cazul
utilizării tehnicilor de audit asistat de calculator -CAATs) sau
definite anterior (în cazulauditării dezvoltării sistemelor informatice, pe parcursulciclului de via�ă a acestora)
Toate acestea vizează procesarea, între�inereași raportarea acelor pentrudesfășurarea cu succes a activită�ii curente și furnizareaunor servicii de pentru cetă�eni și mediul deafaceri. De multe ori sunt cheltui
, la rândul lor, gestionează informa�ii demulte ori critice pentru entitate, pot fi considerat
, în contextulutilizării sistemelor și aplica�iilo
(date, aplica�ii, tehnologii, facilită�i, resurseumane etc.), prin asigurarea unor
prin utilizarea sa, fie că este vorba de efectedatorate utilizării sistemului ca suport pentru activitateaentită�ii sau de efectele produse asupra auditului, atuncicând sistemul informatic furnizează informa�ii legate deobiectul auditului
, atunci când acestea sunt utilizateca suport pentru decizie, prin furnizarea unor raportări șisitua�ii operative, sintetice la toate nivelele din cadrulentită�ii auditate.
Fondurileconsiderabile cheltuite pentru mijloacele de
impun, de asemenea, o auditare. Acestea
privind planificarea cerin�elor,utilizar echipamentelor de prelucrare adatelor, utilizarea de personal
, preferabil din cadruladministra�iei organiza�iei auditate;
și utilizare în întregime ainforma�iilor produse
prelucrareelectronică a dateloradecvată trebuie să fie caresă acopere aspecte
ea chibzuită acu experien�ă
profesională adecvatăprevenirea
utilizării abuzive a
audituri de sistem
riscurisecuritatea datelor
reprezintă o ramurădistinctă a auditului, incluzând tehnici şi metode deauditare a infrastructurii hardware, software și decomunica�ii, a aplicaţiilor informatice, a sistemelorinformatice tradiţionale sau moderne, integrate saunu și, mai nou, a aplicaţiilor mobile şi a tuturoraplicaţi
societatea informaţională
ridicată
Existenţa şiistemelor informatice utilizate de diversele
entită�inecesitatea realizării auditului sistemelor informatice
vulnerabilită�ilor
func�ionarea eficientă
Atingerea obiectivelor unei entită�i
criterii de eficien�ă,confiden�ialitate, integritate, disponibilitate,siguran�ă în func�ionare și conformitate cu un cadrude referin�ă -
auditorultrebuie să aibă în vedere efectele produse de sistemulinformatic
3. Abordări ale auditului
ameninţărilor vulnerabilităţilor
�
07
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
�
�
Evaluareafunc�ionarea sistemelor
informatice în cadrul misiunientitatea
Evaluarea performan
relevan�acredibilitatea probelor de audit
4. Riscuri asociate cu auditul IT/IS
noi riscuri
Exemple de riscuri IT și sursele lor asociate:
nereguli fraudenoi proceduri de audit
riscul sistemulinformatic
în scopul furnizării unei asigurări
oceselor, de proiectare asistată alculator, deinstruire asistată
Rezultatul prelucrării în medii informatizate adatelor și informa�iilor supuse evaluării în cadrulmisiunilor de audit trebuie analizat în contextulcomplexită�ii sistemului informatic. Fie că aceste datesunt utilizate direct sau constituie informa�ii de intrarepentru prelucrări ulterioare, în cadrul unor programede audit asistat de calculator, trebuie avute învedere le : volumul tranzac�iilor,procedurile de validare a datelor sau a transferurilor dedate între aplica�ii, posibilitatea generării automate atranzac�iilor, schimbul de date cu alte aplica�ii sausisteme informatice, complexitatea algorit
Pe fondul acestor caracteristici și a informatizăriiunei păr�i semnificative a activită�ii entită�ii, se impune
,
ini�ierea,înregistrarea, prelucrarea și raportarea tranzac�iilor șiînregistrarea corespunzătoare a activelor și pasivelorsunt implementate, de obicei, în cadrul sistemel
că datele financiare suntacum predominant
şi auditul auun conţinut de natură electronică.
și eventualeslăbiciuni ale controlului, datorită, în mare parte, ușurin�eicu care pot fi modificate datele prelucrate de sistemele IT.
Erorile individuale devin erori sistematice datorităfaptului că opera�iile manuale sunt înlocuite de
Imposibilitatea identificării autorului unei tranzac�ii
Accesul la date și efectuare de modificăridatele în format
electronic nu sunt asigurate în mod corespunzător dinpunct de vedere al securită�ii lor
asigurate corespunzător
. De asemenea, creează
pentru a facefa�ă acestor provocări. Aceste modificări ale modeluluiauditului sunt induse de schimbarea de paradigmă.
e aceasta pot săapară în activitatea curentă,atunci când entită�ile se confruntă cu întârzieri legate dedezvoltarea sistemelor/aplica�iilor IT sau atunci cândaceste sisteme nu func�ionează sau func�ioneazănecorespunzător. Într-o anumită măsură se pot manifestaşi unele riscuri care afectează dezvoltarea cu succes sauachizi�ia unor sisteme informatice (IS). Liniile directoareprivind auditul dezvoltării sistemelor, elaborate în cadrulgrupului de lucru privind auditul IT – INTOpun în eviden�ă faptul că există
să nu fie livrat niciodată;să fie livrat cu întârziere;să depășească bugetul alocat;să nu asigure func�ionalită�ile cerute;să con�ină erori;să fie neprietenos din punct de ved
să „cadă” frecvent în timpul func�ionării;să nu fie conform cu standardele cerute;să fie costisitor și greu de operat, între�inut șiextins;să nu poată fi interconectat cu alte sisteme etc
rezonabile, cu privire la,
.
(sisteme de monitorizare apr de c
de calculator etc.).
caracteristici privind
milor decalcul.
(inerent și de control),având în vedere aspectele legate de și
.
În prezent majoritatea tranzac�iilor și situa�iilorfinanciare sunt procesate sau produse cu ajutorulsistemelor informatice. Procedurile pentru
orinformatice. Având în vedere
în format electronic, controaleleadministrative de asemenea, din ce în ce maimult
Stocarea și prelucrarea informa�iei în cadrulsistemelor informatice introduce
celeautomate;
,deoarece tranzac�iile procesate electronice nu sunteviden�iate în jurnalul de opera�iuni (log-uri nesetate);
neautorizate ale acestora, întrucât
;Pierderi (distrugeri) ale datelor atunci când datele în
format electronic nu sunt protejate prin proceduri desalvare-restaurare (back-up) și arhivare;
Divulgarea de informa�ii confiden�iale atunci cânddatele electronice nu sunt prinprocedurile de securitate;
Deficien�e de control nedetectate, riscurile șicontroalele IT nu sunt luate în considerare în cadrulmisiunii de audit sau nu sunt tratate în mod adecvat.
legate de și , și deaceea sunt necesare
Pe fondul unei încrederi accentuate în tehnologiainforma�iei și a unei dependen�e sporite d
SAI WGITA,ca
:
ere alutilizatorului;
.
lor de audit la care estesupusă
ţei unui sistem informatic,a unor aplica�ii, programe/proiecte, activită�i conexetehnologiei informa�iei
evaluarea influen�ei utilizării sistemului informaticasupra riscurilor auditului
Utilizarea sistemelor informatice în proceselecurente schimbă natura probelor de audit, pista deaudit și mediul de control internnoi vulnerabilită�i
disfunc�ionalită�i majore
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
�
08
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
5. Cauzele eşecurilor asociate proiectelor
eșecul gestionăriieficiente a schimbărilor datorate sistemelor IT
Cu toate că sistemele IT au devenit o necesitate șio condi�ie a asigurării eficien�ei activită�ii tuturororganiza�iilor din administra�ia publică
două tipuride probleme privind
Problemele poten�iale care se pot ivi pe parcursuldiverselor faze ale dezvoltării unor proiecte IT,
în vederea evaluăriiperforman�ei
Identificarea ini�ială a cerin�elor func�ionale și aresurselor necesare
IT
eșecuri, legate deproiectele IT cauzeprobleme comune
deosebit de grav
6. Aspecte asociate cu dezvoltarea proiectelor IT
proiecte ITinfluen�ate factori
critici
termenul stabilitbugetul planificat.
sistemele informatice, privite caproiecte IT
riscurilor asociate
riscuri
estimare acosturilor timp resurselor umane
, o serie de și, rezumate astfel:
poate fiimplicând:
�ii,confli
individuale legate de realizarea sistemelor IT,dedicate;
în
revizuiri constante și continue a
planului de aducere la îndeplinire;
propus;
, în lipsa uneianalize și gestiuni performante a riscurilor.
,
Dezvoltate sub forma unor , sistemeleinformatice sunt
a proiectelor.
șiÎn general, cu ocazia unor misiuni de audit (de
exemplu în cazul unui raport al SAI Austria, cu privire lasuccesul proiectelor IT), pot fi identificate
:
in�elorfunc�ionale planificate;
proiecte IT pentru care au fost alocat
evaluate și identificate cu ocazia misiunilor de audit asiste
acestuia, pot fi identificate
presupune și o, a intervalului de și a
neces
La o analiză atentă a acestorse evidenţiază
, datorată, în special, unei abordărinerealiste a proiectului, unor probleme tehnice,lipsei de ini�iativă și/sau implicării insuficiente aconducerii la vârf;
al proiectului, datorităunor manageri de proiect IT lipsi�i de experien�ă,unei metodologii de management de proiectneadecvată sau care nu se aplică, lipsei unorstandarde de calitate, a unor caiete de sarcinicon�inând specifica�ii vagi sau incomplete, care potdetermina prelungiri ale termenelor și creșteri alecosturilor;
, datorităimposibilită�ii monitorizării și controlului costurilorprivind consultan�a și a lipsei unei siguran�e legatede calitatea muncii consultantului;
, datorită unor termene de livrare nerealiste,a unorteste de acceptan�ă necorespunzătoare, recurgerii lasolu�ii de scurtare a termenelor pe seama scurtăriiperioadelor prevăzute pentru instruiri sau testări șirevizuiri calitative;
Dintr-o altă perspectivă,
,, rezultate
ca urmare a unui control și coordonărinecorespunzătoare a activită imposibilită�iirezolvării unor cte și stabilirii de priorită�i,eșecului legat de lipsa unei alinieri a proiectelor întreele și punerea lor în concordan�ă cu activitateacurentă, metodele de operare și evolu�ia viitoare aactivită�ii organiza�iei.
dincauza incapacită�ii de a atribui responsabilită�i
realizarea obiectivului, înlipsa unei viziuni clare a ceea ce trebuie realizat și aunei monitorizări și
de un număr mare de, lipsa unei monitorizări adecvate a acestora putând
să ducă frecvent la întârzieri majore, depășiri alebugetelor alocate sau chiar la abandonareLiteratura de specialitate con�ine numeroase exemple înacest sens, studiile arătând că, la nivel mondial, doar otreime din proiectele IT s-a încadrat în
proiecte IT care au depășit semnificativ termenelesau bugetele planificate sau nu corespund cer
e resursebugetare ridicate, dar care nu au fost conduse șigestionate corespunzător.
melor informatice, corespund, în bună măsură,cu care se confruntă domeniul
tehnologiei informa�iei.
Cu ocazia definirii obiectivelor pe care trebuie să leîndeplinească sistemul informatic,
legatede faptul că nu sunt stabilite obiective concrete, lipseșteun cadru de referin�ă care să permită verificarea graduluide aducere la îndeplinire a scopului propus; de multe ori,se iau decizii cu privire la solu�iile tehnice care trebuieadoptate fără o cunoaștere și în�elegere completă acerin�elor proiectului.
are. În acest context se pot manifesta riscuridatorate faptului că nu sunt formulate cerin�e func�ionaledecât pentru o parte a proiectului IT, iar restul cerin�elorse extrapolează; unele sec�iuni din specifica�iiletehnice se detaliază mai mult în detrimentul altora;efortul necesar ducerii la îndeplinire a obiectivelor estesubestimat pe fondul lipsei de experien�ă.
�
�
�
�
�
�
�
�
�
�
Imposibilitatea de a evalua și gestionariscurile aferente
Management ineficient
Consultan�i și furnizori nepotrivi�i
Eșecuri legate de implementarea sistemelorIT
P
d
pierderi ale unor beneficii și i
devieri de parcurs
imposibilitatea de a identifica și de a
lanuri de refacere în caz de urgen�ă
epășiri ale costurilor de exploatare
oportunită�i
îndeplinirea la un nivel scăzut a scopului
re�inespre rezolvare situa�iile neprevăzute
așa cum s-aarătat anterior, în multe cazuri, acestea nu suntimplementate şi utilizate corespunzător, ceea cedetermină implicaţii nedorite asupra proceselorexistente şi evoluţii necontrolate.
inexistente sau nefunc�ionale etc.
#
#
09
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
10
Referitor la func�iile
știe cui îi sunt atribuite
a sistemului șiaplica�iilor etc.
leși
cu privire la (deexemplu, de contr
i echipei de proiect; membrii echipei deproiect nu sunt dedica�i exclusiv acestuia, participând larealizarea proiectului în paralel cu realizarea sarcinilorcurente de serviciu;
.
și
asupra a ceeace trebuie
.
atât identificareacerin� cât
activitate estede i
În ,și a
acestora, în func�ie de și necesarepot fi identificate :
; stabilirea cerin�elor s-a efectuatturor compartimentele implicate;
plementate prin noul proiect IT;
; la sfârșitu
, respectiv proiectarea din punct devedere al software-ului, inclusiv alegerea mediului dedezvoltare a programului, definirea interfe�elor, utilizareaunor solu�ii și rutine preexistente, modul de respectare astandardelor de calitate și securitate a datelor, termene derealizare
pot avea o serie de precum:
decizia de a utiliza instrumente
, decadrul de și
legate de:inexisten�aactivitate de programare care nu se aliniaz
ui
pentru motive legate de timp și bugetalocat.
aferente realizării proiectului,pentru uneste absolut necesar să se
și ce trebuie să facă autoritateacontractantă, comitetul de coordonare, furnizorul, șefulechipei de analiză și analiștii, șeful echipei de programareși programatorii, inginerii de sistem, managerul deproiect, colectivul însărcinat cu testare
În această etapă, riscurile și probleme poten�ialepot fi legate de faptul că nu sunt stabilite
ol, de management, șeful echipei deanaliză, șeful echipei de programare); nu sunt definite
care trebuie să existe între autoritateacontractantă, comitetul de coordonare și furnizor și nicicăror ale acestora trebuie să se conformeze ceiimplica�i în realizarea proiectului; managerului deproiect nu-i este acordată autoritatea necesară în rela�iacu membri
, în general, și amanagementului de proiect, în particular; constituireaechipelor fără a se lua în considerare
Toate aspectele prezentate anterior trebuie să facăobiectul unor , existând și în această situa�ieaspecte care implicălegate de faptul că nu sunt aprobate toate
; nu existăsă se facă atunci când sunt depășite pragurile
privind resursele aprobate; nu sunt definite care săpermită
și implicăelor generale ale entită�ii, și a celor ale fiecărui
compartiment func�ional a căruiinfluen�ată mplementarea noului proiect IT ca rezultatal schimbării de paradigmă.
se ini�iază etapa deanaliză pentru stabilirea cerin�elor în absen�a unui graficde lucrări fărăconsultarea tu cerin�elenu sunt structurate corespunzător func�ionalită�ilor careurmează a fi im toatecerin�ele func�ionale individuale sunt preluate fărădiscernământ l etapei de analiză a cerin�elor nusunt reevaluate costurile și resursele necesare realizăriiproiectului.
și modalită�i de verificare etc.
absen�a unui grafic cu defalcarea lucrărilor;lipsa de experien�ă pentru deciziile tehnice luate în
perioada premergătoare proiectului;software atipice și
pentru care nu există experien�ă proprie, necesitândperioade mai mari pentru familiarizare și costurisuplimentare pentru instruire și perfec�ionare;
solu�ii software neomogene determinate de lipsaunei coordonări între activitatea de analiză și cea deasigurare a calită�ii etc.
este influen�ată de
unor grafice de lucrări;a ă unor
linii directoare uzuale;programe nestructurate corespunzător și insuficient
documentate, pe fondul unei migra�ii accentuate apersonalul furnizorului și a utilizării unor programesursă cu instruc�iuni generate automat, fără testareaindividuală a fiecărui modul și a fiecărei func�ii;
exemple de test care nu au legătură cu realitateacurentă și proceduri de recepţie incomplete, diminuatesemnificativ de ul
management eficient al riscurilor aferente,
func�iileatribu�iile
rela�iile
decizii
lipsa experien�ei
rela�iileinterumane
deciziiriscuri probleme poten�iale
elementelecheie ale proiectului proceduri
repereea ce era
planificatAnaliza cerin�
procesul de centralizare a cerin�elor deerse criterii de prioritizare
costurileriscuri specifice
Proiectarea aplica�iilor sistemului informaticpresupune transpunerea cerin�elor func�ionale înspecifica�ii tehnice
Riscurile cauze
implementareriscuri
7. Paradigma auditului IT -
Sus�inând din ce în ce mai mult domeniul, sistemele informatice (
sunt opentru auditori, având un impact direct
sau indirect asupra obiectivelor de audit, fapt car
în misiuni complex
.
responsabilită�ile
desfășurarea proiectului IT
-
compararea realizărilor cu ce
elor reprezintă o etapă esen�ialăîn realizarea proiectelor IT
ordonare după divimportan�ă
Activitatea de programare, urmată de testarerecepţie
o abordare integrată
IS),prin datele pe care le gestionează, sursă deinforma�ii
evine să întărească ipoteza cu privire la o abordareintegrată a auditului IT e carereunesc aspecte legate de auditul financiar, deconformitate şi de performanţă
�
�
�
�
�
�
�
�
Auditului public extern
Indiferent de tipul auditului, la planificarea ac�iuniitrebuie să se aibă în vedere evaluarea gradului deîncredere în datele furnizate de sistemele IT și sistemul decontrol intern IT, aferent acestora.
cazulcu privire la tranzac�iile care,
de obicei, sunt autorizate, validate, înregistrate șiraportate în aplica�ii informatice.
Situa�iile financiare asupra cărora auditorulemite opinia sa, în auditului financiar, sebazează pe informa�ii
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
În , regulile șiprocedurile sunt implementate, de obicei, în
, acestea trebuind luate în considerarepentru a se verifica fost implementate eficient
aplicate și respectate.În , economicitatea,
eficien�a și eficacitateacu a
.
, inclusiv legate de evaluarea șimonitorizarea programelor amintite, sau de a contribuila
Abordarea auditului performan�ei într-un
.
:evaluarea modului în care sistemele
-
rezultatelesistemului îndeplinesc parametrii stabili�i pentrucalitate, servicii furnizate și costuri;
identificarea deficien�elor în sistemeleinformatice și în controalele IT și stabilireaefectului -
compar dezvoltare și apracticilor
cu standardeleexistente în domeniu;
compararea planific rii strategice a IT, amanagementului riscului și a managementului
(suport pentru servicii publice,
guvernamentale, standarde etc.)
În plus, legate de dezvoltarea sistemelor IT
(politici și strategii de sus�inere, management de proiect,cerin�e legate de termene de punere în func�iune, costuri,func�ii sistem, valoare pentru bani) sau de
tate,
.Ini�ial, pen
se utilizau proceduri informatizate încompletarea celor manuale, tradi�ionale. Ul
de mentalitate prin acceptarea deși utilizarea în activitatea de audit a unor
metode noi, bazate pe utilizarea tehnologiei informa�iei,sporirea interesului pentru asigurarea infrastructuriihardware, software și de comunic
a personalului, precum și prin interesul pentrudezvoltarea unor aplica�ii suport pentru activitatea deaudit (tehnici de audit asistat de calculator).
Astfel,spre
auditul de conformitateaplica�ii
informatice
auditul performan�ei
aplica�iile IT
poten�ialul acestora de afurniza servicii noi
mediuinformatizat
impactul importantasupra
8. Sch generate de prezen a mediuluiinformatizat asupra auditului extern
t, la nivelul utilizatontelor
informatice pentru audit:
creșterea eficien�ei șextinderea
auditului bazat pe calculator
să fiedacă au și
dacă sunt
activită�ii curente a entită�iiauditate trebuie să fie monitorizată jutorul analizeiobiectivelor și indicatorilor de performan�ă con�inu�i înrapoartele func�ionale furnizate, de cele mai multe ori,de către
În prezent, se consideră că sistemele informaticepot contribui la îmbunătă�irea economicită�ii, eficien�eiși eficacită�ii programelor de guvernare (princomponentele e-guvernare), dar și la furnizarea unorservicii publice superioare calitativ.
Se eviden�iază astfel
.
prin prisma și sub forma auditului ITrezultă și din pe care activitatea deprelucrare electronică a datelor îl poate avea
ISSAI 3000prevăd ca, în
să se deruleze următoareleIT
îmbunătă�esc economicitatea, eficien�a șieficacitatea obiectivelor programului și managementul acestuia;
determinarea măsurii în care
acestora asupra eficien�ei, economicită�ii și eficacită�ii performan�ei;
area soluţiilor dede mentenan�ă ale sistemului IT cu
principiile de bună practică și
ăde
proiect la nivelul entită�ii auditate cu bunelepractici și principalele standarde, inclusiv cu celede guvernan�ă corporatistă.
vizează, dinpunct de vedere al performan�ei,
(investi�ii, sprijinirea
,
func�ionareași operarea acestora (management strategic șiopera�ional, management de proiect, managementulriscurilor, managementul schimbării și al continuită�ii,securitatea fizică și logică, conformitatea cu legisla�ia învigoare).
, aşa cum este redat înpublicaţiile de speciali se reflectă în
Modalitatea de abordare a activită�ilor șiprocedurilor specifice auditului, în toate etapeledesfășurării acestuia, de la planificare și execu�ie până laraportare și valorificarea rezultatelor, cunoaște un
tru o serie de activită�i specificeprecum: colectarea și prelucrarea propriu-zisă a datelor,documentarea probelor de audit, interpretarearezultatelor, comunicarea între auditori și entitateaauditată,
terior, seconstată o schimbareparadigmă
a�ie, pentru instruireacontinuă
-
este determinată de evolu�ia firească, prin care o mare parte a
procedurilor de rutină tradi�ionale, mari consumatoarede timp, cu un grad de dificultate ridicat și care
reducerea costurilor celor existente în condi�iilecreșterii eficien�ei, securită�ii și controluluicomparativ cu solu�ia prelucrării manuale ainforma�iilor
performan�ei activită�ii unei entită�i
auditul poate să urmărească
imbări ţ
Impactul prezenţei mediului informatizatasupra Auditului public extern
schimbări lanivelul activităţilor de audi rilor,la nivel organizaţional şi la nivelul instrume
Schimbări la nivelul activită�ilor de audit
proces dinamic de schimbări impuse de utilizareanoilor tehnologii ale informa�iei și comunica�iilor înactivitatea de audit
i calită�ii auditului
Standardele și liniile directoare pentru auditulperforman�ei bazate pe
și pe –standardele de audit ale
INTOSAIcazul auditului performan�ei în medii
informatizate
Auditarea sistemelor informaticeproblematica IT la
nivel guvernamental
strategii de informatizare, proiecte de investi�ii IT,proiecte de dezvoltare a infrastructurii de comunica�ii,interconectare și interoperabilitate, sisteme cueficacitate pe termen lung, implicarea ter�ilor înasigurarea suportului func�ional necesar agen�iilor
sau aspecte legate deperforman�a mediului IT
are).elemente
IT mai specializate
experien�a practică
, activităţi
strategiilor activită�ii curente, resurse financiare șicalificarea personalului de specialitate, contribu�iilegate de măsurarea eficien�ei opera�ionale, a creșteriitransparen�ei, diminuarea birocra�iei și bunaguvern
�
�
�
�
�
�
11
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
12
manipulează un vol ,
Având în vedere fezabilitatea tehnologică sporităde care beneficiază
le de la distan�ă,
i ă un salt calitativ îndesfășurarea auditului prin tranzi�ia de la un
Trebuie să subliniem că această realitateîn urmă cu câţiva ani era un deziderat analizat deliteratura de specialitate
Datorită înlocuirii treptate a procedurilorlabori
cunoaște, la rândulei, schimbări importante datorate noilor tehnologii,
.
, prinprisma creșterii vitezei de răspuns și a operativită�ii cucar
Implementarea auditului bazat pe utilizareatehnologiei informa�iei semnifică
(institu�ii și autorită�i centrale și locale, organiza�ii șiîntreprinderi), în condi�iile și în concordanţă cureglementările asociate acestui sistem, în
,problematica abordată prin proceduri informatizateconstituind o alternativă dematerializată a proceselortradi�ionale existente.
furnizat trebuie să asigurera�ionalizarea și optimizarea proceselor
În acest context este vizată
e aplica�ii șiinstrumente software specializate, proprii dome-niului auditului, dezvoltarea și implementareafunc�ionalită�ilor legate de
care să permită validarea,implementarea și utilizarea procedurilor bazate petehnologia informa�iei.
Auditul IT constituie o componentă amodelului integrat, corelându-se şi condiţionându-se cu
şi
a arhitecturilor de auditare şi acadrului metodologic şi procedural clasic în scopuladecvării la noul context, conducând la
. Auditul clasic îşi va schimbaabordarea şi conţinutul şi se va baza, preponderent, petehnologiile informaţiei şi comunicaţiilor, prinadoptarea unor concepte şi metode avansate:
rformanţei, auditul IT,auditul organizaţional şi auditul de conformitate, acesteaurmând a se desfăşura în cadrul unei aceleiaşi misiuni, îndiverse combinaţii, în funcţie de obiectivele şicomplexitatea misiunii.
um mare de date sunt substituite deprograme specializate.
TIC, posibilitatea constituirii șiîntre�inerii unor volume mari de date și informa�iidisponibile și accesibi
, implementarea tehnicilorde reprez nt
, la un, într-un
.
.
oase și dificil de realizat manual, cu proceduriautomate,
Urmare noului stil de lucru, apar, astfel,
e sunt furnizate și raportate rezultatele misiunii deaudit.
, care presupune
.Este necesar ca
Suportulexistente prin
formalizarea proceselor informatizate.
, prin asigurareasuportului informatizat, format dintr-un set d
și, în cadrul unei ,
controlate, a sistemelor și aplica�iilor informatice
dezvoltate, exploatate și între�inute în cadruladministra�iei publice centrale și locale,
și alinierea la
, crearea și perfec�ionarea cadruluilegislativ și de
,.
impun reingineri
, ,
De asemenea,ale diferitelor tipuri de audit:
auditul financiar, auditul pe
software
auditindividual, la fa�a locului
mediu bazat pe re�ele decalculatoare
auditorilor
activitatea auditorului
organiza�ional
implementarea unuinou mod de lucru
și concordan a cu procedurile actuale
software
reproiectareafluxurilor de audit tradi�ionale
interconectareainteroperabilitatea arhitecturi unitare
utilizareabunelor practici în domeniustandarde interna�ionale privind auditul sistemelorinformatice
reglementare
CONCLUZII
.
auditul financiar auditul de conformitate
orientarea pe
prin intermediul
sine qua non
crearea unui noumodel al auditului
auditonline audit continuu e-audit.
re�elelor securizate adecvataudit on-line
Auditului public extern
tru lucrulîn colaborare
auditareadocumentelor electronice, utilizarea unui suportinstrumental bazat pe/sau asistat de calculator.
audit desfășurat ladistan�ă
Schimbări la nivelul
accentul punându-se mai mult pe partea de analizăcalitativă și de interpretare a rezultatelor
schimbăricalitative în modul de desfășurare a activită�ii
Schimbări la nivel
colaborareapermanentă a auditorilor cu entită�ile auditate
scopulrealizării convergen�ei ac�iunilor și al atingeriiobiectivelor misiunii de audit
noul mod de lucru să asigurecoeren�a ţ
Schimbări la nivelul instrumentelor informaticepentru audit
Schimbarea de paradigmă a auditului IT sereflectă în modelul integrat al
auditulperformanţei
în cadrul unor echipe de audit virtuale,precum şi pentru adoptarea unui nou stil de muncă:
�
�
�
Modificările de conţinut ale ciclului de viaţă alauditului
noul model al auditului va evoluacătre soluţii integrate
Auditorul va trebui să fie pregătit pen
auditare la distanţă,
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
13
Trecerea la economia digitală va antrenaschimbări radicale în ceea ce priveşte securitateainformaţiei şi a sistemelor, protecţia datelor cucaracter personal, având în vedere accesul la baze dedate cu conţinut informaţional sensibil, expuse
atacurilor externe prin reţeaua Internet. Deasemenea, asigurarea continuităţii sistemelor şimanagementul schimbării şi al dezvoltării trebuie săse bazeze pe un cadru metodologic şi proceduraladecvat.
Bibliografie:
7.
,
Sursa fotografiilor:
1.
–ISACA, 2010
2.– European Court ofAuditors, 2009
3. Contact Committee of Presidents of the SAIs of the
European Union Ad-hoc Group on Auditing
Standards -
– European Court
ofAuditors, 1998
4. – EuropeanCourt ofAuditors, 2011
5.INTOSAI
Working Group on ITAudit, 2013
6. ITAF™:– ISACA, 2008
Curtea deConturi a României, 2012
8. – Curtea deConturi a României, 2013
9. ITASA (ITAudit Self-Assessment)
– EUROSAI IT Working
Group – Swiss FederalAudit Office
10. Audit în medii informatizate,
Editura
ISBN 973-618-051-4
IT Standards, Guidelines, Tools and Techniques for
Audit and Assurance and Control Professionals
Guidelines on how to integrate IT AUDIT within theaudit process
European Implementing Guidelines for
the INTOSAI Auditing Standards
Guideline For Audit of IT Environment
Guideline on Key Performance IndicatorsMethodology for Auditing IT Programs –
A Professional Practices Framework for ITAssurance
Auditul sistemelor informatice, Manual,
Manualul auditului performan�ei
Consolidation of
Phase of Pilots 2009-2011
Ștefan Popa, Claudia
Ionescu, Expert, Bucureşti, 2005, 308,
11 Kuhn Thomas,
Editura Humanitas, Bucureşti, 2008.
. Structura revoluţiilor ştiinţifice
http://www.fotosearch.com
Paradigma auditului sistemelor informatice, parte componentă a auditului public extern
-
I. Considera�ii generale. Istoric.(1864 1991)
1.
-
II. Evolu�ia reglementărilor constitu�ionaleprivind Curtea de Conturi
Reglementări constitu�ionale în perioada1991-2003
Curtea de Conturi a fostînfiin�ată în anul 1864
cercetarea șihotărârea socotelilor atingătoare de venituriletezaurului, casieriile generale de jude�e, ale regiilor șiale administra�iilor contribu�iilor indirecte, precum șiîncheierea socotelilor făcute de
respectarea hotărârilor de partid și de stat îndomeniul financiar, apărarea proprietă�ii socialiste
, ea fiindconsiderată, alături de ÎnaltaCurte de Casa�ie și Justi�ie, oautoritate publică inerentă pentrufunc�ionarea statului român.
Dacă atunci când a fostconstituită, Adunarea Deputa�ilora Principatelor Unite Române aconceput-o ca pe o institu�iemodernă însărcinată, potrivit art.15, cu „
Prin Decretul Prezidiului Marii AdunăriNa�ionale a Republicii
, Înalta Curte de Conturi a fostdesfiin�ată, atribu�iile acesteia fiind preluate de cătreDirec�ia Controlului Financiar al MinisteruluiFinan�elor.
nfiin�ataceastă institu�ie, denumită Curtea Superioară deControl Financiar , aflată în directa subordonare aConsiliului de Stat al Republicii Socialiste România.În îndeplinirea atribu�iilor sale, această institu�ie eraaservită, în totalitate, intereselor de partid, urmărind,potrivit art. 2 din Legea de organizare și func�ionare,„
are func�ionării unui astfel de organ
suprem de control nu putea rămâne fărăîn planul activită�ii desfășurate. De asemenea,atribu�iile sporite de control au făcut din aceastăinstitu�ie specifică unei democra�ii constitu�ionale unorgan prin care se asigura un control asupra societă�ii,în ansamblul ei.
a condus, pe lângăînlăturarea regimului totalitar, și la o schimbare deparadigmă în statutul juridic, organizarea șifunc�ionarea Cur�ii de Conturi. Noua constitu�iedemocratică din 1991 și Legea nr. 94/1992 privindorganizarea și func�ionarea Cur�ii de Conturi auconsacrat Curtea de Conturi ca pe o institu�ie distinctă,cu atribu�ii de control financiar și de jurisdic�ie îndomeniul financiar, func�ionând pe lângă ParlamentulRomâniei
a reașezatCurtea de Conturi în liniile tradi�ionale aledemocra�iei românești.Astfel, Curtea de Conturi a fostreglementată prin
” , evolu�iile legislative ulterioare au modelatorganizarea și modul de func�ionare al acesteia, înfunc�ie de evenimentele istorice și politice ale anilorce au urmat.
Populare Române nr. 352 din30 noiembrie 1948
, regimul totalitar a reî
”.Afectarea, într-un mod atât de grav, a independen�ei șiautonomiei neces
repercusiuni
.
al Titlului IV, intitulat.
to�i agen�iicontabili
În anul 1973
Revolu�ia din decembrie 1989
Constitu�ia României din anul 1991
art. 139Economia și finan�ele publice
1
2
3
4
5
REFLEC�II PRIVIND CADRUL CONSTITU�IONAL DE REGLEMENTAREAL CUR�II DE CONTURIAROMÂNIEI
14
Verginia VEDINAȘ
Mihaela �
GENTIMIR
Departamentul VII
Departamentul VII
Departamentul VII
Consilier de Conturi
Consilier juridic
Consilier juridic
DU Ă
Cătălin-Vasile
1
, p.33.
Legea pentru înfiin�area Cur�ii de Conturi, publicată în „MonitorulOficial al Principatelor Unite Române”, nr.18 din 24 ianuarie din 5februarie 1864; Bogdan Murgescu în B. Murgescu, M-L Murgescu,I. Bucur, A.F. Sora, „Curtea de Conturi a României 1864-2004.Culegere de documente”2 Publicat în Monitorul Oficial al României, Partea IA, nr. 280 din1 decembrie 1948, apud ibidem, p. 225-226.
3
4
5
Legea nr. 2/1973 privind Curtea Superioară de Control Financiar,publicată în
Publicată în „Monitorul Oficial al României”, partea I, nr. 224 din 9septembrie 1992; republicată în „Monitorul Oficial al României”,partea I, nr. 116 din 16 martie 2000; republicată în „MonitorulOficial al României”, partea I, nr. 282 din 29 aprilie 2009, cumodificările și completările ulterioare.
Constitu�ia României din anul 1991 a fost adoptată în ședin�aAdunării Constituante din 21 noiembrie 1991, a fost publicată înMonitorul Oficial al României, Partea I, nr. 233 din 21 noiembrie1991 și a intrat în vigoare, în urma aprobării prin referendumna�ional, în data de 8 decembrie 1991.
„Buletinul Oficial al Republicii Socialiste România”,Partea I, nr. 44 din 30 martie 1973, apud ibidem, p.227.
-
15
Considerăm că această pozi�ionare în cadrul Legiifundamentale este una corectă, dacă avem în vedere rolulși misiunea Cur�ii de Conturi.
Din interpretarea art. 139 al Constitu�iei Românieidin anul 1991 rezultă următoarele dimensiuni alestatutul
, Curtea de Conturi desfășurându-șiactivitatea în mod independent și autonom, fără a se aflaîntr-un raport de subordonare cu niciuna dintre cele treiputeri ale statului;
, pe care le-a de�inut până înanul 2003, în baza cărora instan�ele Cur�ii de Conturisolu�ionau cauzele rezultate din activitatea institu�iei
, ,
alebugetului public naţional din exerciţiul bugetar expirat,cuprinzând şi neregulile constatate. acererea Camerei Deputaţilor sau a Senatului, Curtea deConturi controlează modul de gestionare a resurselorpublice şi raportează despre cele constatate.
Apreciem că noţiunea de „ “ folosităde prevederile art. 1 alin. (1) din Legea nr. 94/1992,urmărea să asigure independen�a Curţii de Conturi înexercitarea atribuţiilor sale, deşi funcţiona pe lângăParlament. De aceea, sensul „era acela al unicită�ii Curţii de Conturi prin dubla eicalitate de organ de control financiar şi de jurisdicţiefinanciară, astfel încât competen�a acesteia nu eradeasupra celei apar�inând Curţii Supreme de Justiţie, nuleza dreptul la apărare, prevăzut de art. 24 din Constituţieși nici nu rincipiului liberului acces lajustiţie, consacrat de art. 21 al Legii fundamentale.
Prevederile art. 139 alin. (3) din Constitu�iaRomâniei din 1991 coroborate cu dispozi�iile art. 2 alin.(3) din Legea nr. 94/1992, republicată în anul 2000,recunosc competen a Parlamentului prin cele douăCamere ca singura autoritate publică care poate solicitaCur�ii de Conturi efectuarea unui control. Dorim săeviden�iem faptul că
stfel cum mai este interpretat uneori înplanul vie�ii publice, când membrii Parlamentului seconsideră îndritui�i să solicite Cur�ii de Conturiefectuarea unor controale asupra unor entită�ideterminate.
Subliniem, de asemenea, că, din coroborareaprevederilor constitu�ionale și legale amintite, rezultă
. Solicitareaadresată Cur�ii de Conturi se adoptă prin carese publică în Monitorul Oficial al României. Demen�ionat este și faptul că
, Curtea deConturi decizând în mod autonom asupra programuluisău de activitate.
. Potrivit art. 104 alin.(1) din Legea nr. 94/1992, republicată în anul 2000,membrii Curţii de Conturi erau numiţi de Parlament, lapropunerea comisiilor pentru buget, finanţe, bănci alecelor două Camere, pentru un mandat de 6 ani. Mandatulputea fi reînno
Lmembrii Curţii de Conturi sunt
independenţi şi inamovibili pe durata mandatului lor.Funcţia de consilier de conturi este incompatibilă cuorice altă funcţie publică sau privată, cu excepţiafuncţiilor didactice din învăţământul superior.Membrilor Curţii de Conturi le este interzisă exercitarea,direct sau prin persoane interpuse, a activităţilor decomerţ, participarea la administrarea sau conducereaunor societăţi comerciale sau civile. Ei nu pot fi experţisau arbitri desemnaţi de părţi într-un arbitraj.
din 2003 au vizat următoarele
și transferulacestor atribu�ii către
.Art.140 alin. (1) tezaa II-a din Constitu�ie dispuneastfel că, în condi�iile legiiorganice, „
.Constatăm că textul face referirela instan�ele judecătorești specializate, ceea ce impunecoroborarea cu art. 155 din Legea fundamentală, carecuprinde dispozi�ii tranzitorii, între acestea regăsindu-secele de la alin. (6), potrivit cărora, „
ui constitu�ional al acestei institu�ii fundamentalede control:
;
. Astfel,Curtea de Conturi are dreptul șiobliga�ia de a prezenta anualParlamentului un raport asupraconturilor de gestiune
De asemenea, l
no�iunii de
impieta asupra p
�
a
it.De asemenea, conform art. 107 din egea de
organizare și func�ionare,
:A)
a) statutul autonom
b) atribu�iile jurisdic�ionale
c) raporturile dintre Curtea deConturi și Parlament
organ suprem
organ suprem
recunoașterea dreptului Camerei Deputa�ilor și/sau aSenatului de a solicita astfel de controale
d) componen�a Cur�ii de Conturi
iaspecte
eliminarea atribu�iilorjurisdic�ionale
instan�elespecializate
litigiile re
rdinare .
6
7
8
,
această competen�ă revineParlamentului, ca autoritate publică, și nu fiecăruiparlamentar,
Hotărâre,
nicio altă autoritate publică nuo mai poate obliga să efectueze un control
Modificările aduse prin Legea de revizuire aConstitu�iei Românie
zultate dinactivitatea Cur�ii de Conturi sesolu�ionează de instan�elejudecătorești specializate
până la constituireainstan�elor judecătorești specializate, litigiile rezultatedin activitatea Cur�ii de Conturi vor fi solu�ionate decătre instan�ele judecătorești o
”
”
”
2. Reglementări constitu�ionale începând din 2003și până în prezent
6 Prin OUG. nr. 117/2003, publicată în „Monitorul Oficial alRomâniei”, partea I, nr. 752 din 27 octombrie 2003, atribu�iilejurisdic�ionale ale Cur�ii de Conturi au fost preluate de către instan�elejudecătorești de drept comun, până la constituirea instan�elorspecializate.
i deConturi nr. 94/1992 și a art. 52 din Legea nr. 15/1990 privindreorganizarea unită�ilor economice de stat ca regii autonome șisocietă�i comerciale, în Decizia Cur�ii Constitu�ionale nr. 64/1994,publicată în „Monitorul Oficial al României”, partea I, nr.
7 Punctul de vedere al Colegiului jurisdic�ional cu privire la excep�iade neconstitu�ionalitate a prevederilor art. 1 alin. (1), Capitolul II, art.45 și art. 46 din Legea privind organizarea și func�ionarea Cur�i
177 din 12iulie 1994.
8 Constitu�ia României din 1991 a fost modificată și completată prinLegea de revizuire a Constitu�iei României nr. 429/2003, publicată în„Monitorul Oficial al României”, partea I, nr. 758 din 29 octombrie2003.
Reflec�ii rivind adrul onstitu�ional e eglementare l Cur�ii e Conturi Românieip c c d r a d a
-
16
În realitate, această normă tranzitorie s-apermanentizat, deoarece nici până la data redactăriiacestui material nu s-au înfiin�at aceste instan�especializate avute în vedere de legiuitorul constituantatunci când s-au desfiin�at atribu�iile
Prin art. 1 din OUG nr. 117/2003 s-a prevăzut că,până la constituirea instan�elor judecătoreștispecializate, litigiile rezultate din activitatea Cur�ii deConturi se solu�ionează de instan�ele judecătoreștiordi
Ca urmare, litigiile rezultate din activitatea Cur�iide Conturi sunt de competen�a instan�elor judecătoreștide contencios administrativ, fiind solu�ionate înconformitate cu prevederile Legii nr. 554/2004 acontenciosului administrativ
cest lucru creează serioase probleme înactivitatea concretă a Cur�ii de Conturi, dată fiindspecificitatea atribu�iilor pe care această autoritate leexercită, care, în opinia noastră, ar impune existen�a unorinstan�e judecătorești care să aibă specializarea necesarăîn materie.
B) De asemenea, Constitu�ia consacră pentru celedouă Cur�i, Curtea de Conturi și Curtea Constitu�ională,regula , ceea ce a determinatca numirea primilor membri, de după adoptareaConstitu�iei din anul 2003, să se facă pe perioade diferite,pentru a permite aplicarea regulii reînnoirii periodice.
Spre deosebire de Curtea Constitu�ională, undeaceastă regulă a fost dintru început respectată, intrându-seîn normalitatea exercitării mandatului, Curtea de Conturia fost supusă mai multor modificări legislative, care audeterminat situa�ia ca, inclusiv în anul 2008, la 15 ani de laînfiin�area acestei autorită�i, membrii acesteia să aibămandate diferen�iate ca perioadă: trei ani, șase ani orinouă ani
Putem afirma că abia din octombrie 2008 , când aavut loc ultima numire la Curtea de Conturi, se poateînregistra o situa�ie normală, care permite ca reînnoireaperiodică cu o treime din membrii Cur�ii să se poatărealiza pentru un mandat de 9 ani.
nsacrarea în textul constitu�ional a proceduriide revocare a membrilor Cur�ii de Conturi, cu trimitere lalegea de organizare și func�ionare, a constituit o garan�ie afaptului că independen�a acestora nu este supusăarbitrariului și subiectivismului for�elor politice mereuschimbătoare într-o democra�ie constitu�ională.
D) Un alt fapt deosebit de important a fostprelungirea mandatului membrilor Cur�ii de Conturi dela 6 la 9 ani, consolidând independen�a acestora prinnumirea lor pentru o perioadă suficient de îndelungată șifixă pentru a le permite să-și exercite mandatul fără niciotulburare exterioară.
Așa cum am men�ionatanterior, până în anul2003, Curtea de Conturi aRomâniei a dispus destructuri prin intermediulcărora își exercita atribu�iilejurisdic-�ionale, respectiv
şişi
Colegiile jurisdic�ionale erau instan�e de fond, iarsec�ia jurisdic�ională era instan�ă de fond și de recurs.
hotărârilor pronunţate în ultima instan�ă deSecţia jurisdicţională a Curţii de Conturi se putea facerecurs la secţia de contencios administrativ a ÎnalteiCur�i de Casa�ie și Justi�ie.
Totodată, pe lângă Curtea de Conturi funcţionauşi
Procurorii financiari îşi exercitau atribuţiile pelângă secţiile Curţii, Colegiul jurisdicţional al Curţii şicamerele de conturi judeţene, întocmind, după caz, actulde sesizare a colegiului jurisdicţional competent, actulde sesizare a organelor de urmărire penală ori actul declasare. Atunci când exista pericolul înstrăinăriibunurilor ce aparţin persoanei răspunzătoare, procurorulfinanciar avea dreptul să solicite colegiului jurisdicţionalîncuviinţarea pentru luarea măsurilor asiguratorii, înlimita valorii prejudiciului constatat.
la şedinţele dejudecată ale colegiilor jurisdicţionale și ale Sec�ieijurisdicţionale
Apreciem că prezen�a procuror
, deoarece, pe de o parte, serecunoșteau specificitatea și complexitatea impuse desolu�ionarea unor asemenea cauze, iar, pe de altă parte, seîntărea apăra
Așa se explică de ce, chiar și după preluarea, în anul2003, a activită�ii jurisdic�ionale de către instan�ele dejudecată, s-a men�inut obligativitatea participăriiprocurorului financiar la judecarea cauze
jurisdic�ionale aleCur�ii de Conturi.
nare.
.A
.
C) Co
și
Prima categorie cuprindea
Împotriva
ilor financiari înlitigiile rezultate din activitatea Cur�ii de Conturi
rea intereselor financiare ale statului.
lor rezultate dinactivitatea Cur�ii de Conturi .
9
10
11
reînnoirii din trei în trei ani
colegiile jurisdic�ionale
c
procurorul general financiar procurorii financiari.
Participarea procurorului financiar
era obligatorie.
3. Participarea procurorului financiar în litigiilerezultate din activitatea Cur�ii de Conturi
Sec�ia jurisdic�ională.olegiul jurisdicţional al
Curţii de Conturi colegiile jurisdic�ionale alecamerelor de conturi judeţene a municipiuluiBucureşti.
eradeosebit de importantă
9
10
Publicată în „Monitorul Oficial al României”, partea I, nr. 1.154 din7 decembrie 2004, cu modificările și completările ulterioare.A se vedea Hotărârea Parlamentului nr. 25/2008, publicată în
„Monitorul Oficial al României”, partea I, nr. 702 din 15 octombrie 2008.
11 . 8 din O.U.G. nr. 117/2003 avea următorul con�inut: „Procuroriifinanciari vor fi prelua�i de Ministerul Public potrivit proceduriiprevăzute la art. 5. Procurorii financiari vor continua să func�ioneze încadrul Cur�ii de Conturi i să-și exercite atribu�iile prevăzute de Legeanr. 94/1992, republicată, cu modificările și completările ulterioare, încondi�iile art. 3 și 4 din prezenta ordonan�ă de urgen�ă.”
Art
ș
Reflec�ii rivind adrul onstitu�ional e eglementare l Cur�ii e Conturi Românieip c c d r a d a
-
17
4. Participarea reprezentantului MinisteruluiPublic la judecarea litigiilor de contenciosadministrativ
Conform art. 131 alin. (1)din Constitu�ie, în activitateajudiciară, Ministerul Publicreprezintă interesele generaleale societăţii şi apără ordinea dedrept, precum şi drepturile şilibertăţile cetăţenilor. În acestsens sunt și dispozi�iile art. 4 alin. (1) din Legea nr.304/2004 privind organizarea judiciară .
facultativă. Această regulă a fost consacrată deprevederile art. 45 alin. (3) din Codul de procedură civilădin 1865, conform cărora
. Prinurmare, participarea la judecata ac�iunii civile îi conferăprocurorului upra oricăruiaspect litigios, precum și Procurorulnu are însă dreptul de a exercita acte procedurale dedispozi�ie, întrucât nu este titularul vreunui dreptsubiectiv care face obiectul judecă�ii sau al cereriiintroductive, cu excep�
era prevăzută de art. 45 alin.(4) din Codul de procedură civilă din 1865, potrivitcăruia, „
.Astfel, legisla�ia noastră a cunoscut cazuri în care
participarea procurorului în procesul civil esteobligatorie.
conform căruia
.
privind realizarea unor măsuri necesare în procesul deintegrare europeană, acest text de lege a fost modificat,în sensul că
.La fundamentarea adoptării acestei măsuri
legislative a stat unul dintre dezideratele înscrise înStrategia de reformă a sistemului judiciar pe perioada
2005-2007
Ori, Legea nr. 554/2004 nu reglementează cadrulprocesual al litigiilor civile, ci
.chiar, ne punem întrebarea, retoric,
firește, dacă o asemenea măsură servește la consolidareastatului de drept și a suprema�iei legii? Apreciem că
.Problema constitu�ionalită�ii prevederii art. IV din
OUG nr. 190/2005 a fost supusă controlului Cur�iiConstitu�ionale, care, prin , astatuat asupra neconstitu�ionalită�ii acesteia.
Astfel, unica autoritate de jurisdic�ie constitu�ionalădin România a re�inut că
. Este de remarcat și faptul că pozi�iaMinisterului Public, a Înaltei Cur�i de Casa�ie și Justi�ieși a Avocatului Poporului a fost de admitere a excep�ieide neconstitu�ionalitate a prevederilor amintite,considerându-se că,
De asemenea, considerăm că prezen�a procuroruluieste obligatorie în astfel de litigii, constituind o
.tatat că ca, în cadrul
litigiilor civile, să se recunoască posibilitatea participăriiprocurorului în anumite condi�ii, iar în cele decontencios administrativ, unde Ministerul Public arputea ac�iona în mod eficient pentru îndeplinireaatribu�iilor prevăzute de art. 31 alin. (1) din Constitu�ie,
12
13
14
15
16
Participarea procurorului
procurorul poate puneconcluzii în orice
dreptul de a pune concluziide a propune probe
participarea reprezentantului Ministerului Public înlitigiile de contencios administrativ este obligatorie
contenciosuladministrativ
Decizia nr. 65/2007
este inadmisibil
la activitatea desolu�ionare a unui proces civil este, în principiu,
as.
ia, evident, a cazului în care esteini�iatorul acesteia.
Unul dintre ele era cel reglementat de art. 1 alin. (9)teza I din Legea nr. 554/2004,
Prin prevederile art. IV din OUG nr. 190/2005
, care a vizat restrângerea roluluiprocurorului în litigiile civile, dintre care, cu titlu deexemplu, au fost nominalizate în mod expres cele dinmateria contenciosului administrativ.
, definit de art. 2 alin. 1 lit. f) din acest actnormativ ca fiind,
Mai mult
Curtea a cons
proces civil, în orice fază a acestuia,dacă apreciază că este necesar pentru apărarea ordiniide drept, a drepturilor și libertă�ilor cetă�enești
Excep�ia de la regulă
în cazurile anume prevăzute de lege,participarea și punerea concluziilor de către procurorsunt obligatorii
cererile în contencios administrativ sesolu�ionează fără participarea reprezentantuluiMinisterului Public
„”
„activitatea de soluţionare de cătreinstanţele de contencios administrativ competentepotrivit legii organice a litigiilor în care cel puţin unadintre părţi este o autoritate publică, iar conflictul s-anăscut fie din emiterea sau încheierea, după caz, a unuiact administrativ, în sensul prezentei legi, fie dinnesoluţionarea în termenul legal ori din refuzulnejustificat de a rezolva o cerere referitoare la un dreptsau la un interes legitim
prinaceastă solu�ie legislativă s-a restrâns rolulconstitu�ional al procurorului în reprezentareaintereselor generale ale societă�ii, apărarea ordinii dedrept și a drepturilor și libertă�ilor cetă�enilor
„ansamblul reglementărilorlegale trebuie să garanteze și să asigure dreptulMinisterului Public să-și exercite rolul constitu�ionalîn activitatea judiciară, mai ales în domeniulcontenciosului administrativ, având în vedere căîntotdeauna o parte a procesului este o autoritatepublică”
„pentru a-și putea îndeplini rolulconstitu�ional, procurorul trebuie să participe însolu�ionarea cauzelor de contencios administrativ, și nusă-i fie împiedicată desfășurarea activită�ii”
garan�ie arespectării legii
”
”
.
12Republicată în „Monitorul Oficial al României”, partea I, nr. 827 din13 septembrie 2005, cu modificările și completările ulterioare.
Avem în vedere textul în forma ini�ială, înainte de a fi supusmodificărilor intervenite.
Publicată în „Monitorul Oficial al României”, partea I, nr. 1.179 din28 decembrie 2005.
Aprobată prin HG nr. 232/2005, publicată în „Monitorul Oficial alRomâniei”, partea I, nr. 273 din 1 aprilie 2005.
13
14
15
16 Publicată în „Monitorul Oficial al României”, partea I, nr. 107 din 13februarie 2007.
Reflec�ii rivind adrul onstitu�ional e eglementare l Cur�ii e Conturi Românieip c c d r a d a
-
18
rolul acestuia să fie limitat numai la ipotezele strictprevăzute de art. 1 alin. (4) și (5) din Legeacontenciosului administrativ.
,
., ca regulă, este
stipulat căPrin urmare, în situa�ia în
care procurorul dorește să participe la judecarea uneicereri, va învedera acest aspect instan�ei de judecată,care nu va putea suprima reprezentantului MinisteruluiPublic acest drept și va lua act de participarea sa,
urmând afi făcută în partea introductivă a încheierii de ședin�ă saua hotărâri judecătorești .
Conform art. 92 alin. (3) din Noul Cod deprocedură civilă,
, sub sanc�iunea nulită�ii absolute ahotărârii.
În fundamentarea acestorpropuneri, avem în vedere necesi-tatea ca institu�ia supremă decontrol și audit să se alinieze, dinpunct de vedere al reglementărilorconstitu�ionale, la exigen�ele
Încă de la înfiin�area sa în anul 1992, Curtea deConturi este membru al
(EUROSAI), iar această calitate impune obliga�ia de areflecta în sistemul de drept intern, începând cu Legeafundamentală, regulile care guvernează activitateatuturor autorită�ilor publice.
Vom analiza în cele ce urmează modificările care,în opinia noastră, ar trebui să se regăsească în viitoareaLege de revizuire a Constitu�iei referitoare la art. 140 dinLegea fundamentală, care reglementează Curtea deConturi a României.
Necesitatea revizuirii Constitu�iei din perspectivastatutului său constitu�ional este impusă atât de punereaîn acord cu reglementările interna�ionale mai susmen�ionate, care reprezintă o obliga�ie pentru institu�ianoastră, în calitate de stat membru al organismelorinterna�ionale care le-au elaborat, cât și de necesitateaconsolidării acestui statut determinat de acumulărilerealizate în experien�a Cur�ii de Conturi a României, dela înfiin�area sa și până în prezent.
Finalitatea care trebuie urmărită atât în planna�ional, cât și interna�ional este aceea de a transformaCurtea de Conturi a României într-un organism supremde control și audit asupra banului public, care să sebucure de autoritate și independen�ă func�ională absolutăpentru a-și realiza misiunea care îi este conferită într-unstat de drept democratic și social.
interna�ionale invocate și a nece-sită�ii valorificării experien�eiacumulate până în prezent deCurtea de Conturi a României,apreciem că se impun a fi avute învedere următoarele modificări alereglementărilor constitu�ionale ale acestei autorită�ipublic
impunerea prin Constitu�ie a unui termen înintervalul căruia să se constituie instan�ele dejudecată specializate care să solu�ioneze litigiilerezultate din activitatea Cur�ii de Conturi a României,așa cum prevede art. 140 din Constitu�ie.
st lucru presupune, în opinia noastră, fiecompletarea acestui text constitu�ional, fie a celui de laart. 155 care cuprinde normele tranzitorii, cu consacrareaunui termen în limitele căruia aceste instan�e să fieconstituite, termen care să fie rezonabil și să elimineprovizoratul care s-a permanentizat, pe care l-a generatactualul text. Considerăm că termenul de înfiin�are ainstan�elor de judecată ar trebui să fie de maximum 18luni de la intrarea în vigoare a legii de revizuire;
Legiuitorul a pus în acord aceste prevedericonstatate ca fiind neconstitu�ionale cu cele dinConstitu�ie, prin pct. 1 al Legii nr. 262/2007 pentrumodificarea și completarea legii contenciosuluiadministrativ, noul con�inut al alin. (9) al art. 1
înlocul interzicerii totale a acesteia. Aceasta este o solu�iede compromis a legislativului, care
Și în
.
men�ionarea acestuia în constituirea instan�ei
practicatei
impuse de documentele adoptate deorganismele interna�ionale, la care aceasta este parte:
și
(INTOSAI) și al
Din perspectiva normelor
e:
Ace
17
18
19
20
21
22
consacrând participarea facultativă a procurorului
nu răspundefinalită�ii urmărite de Curtea Constitu�ională, aceea anecesită�ii participării procurorului la litigiile decontencios administrativ
l Cod de procedură civilă
în cazurile anume prevăzute de lege,participarea și punerea concluziilor de către procurorsunt obligatorii
Nouparticiparea procurorului la judecata ac�iunii
civile are caracter facultativ
Declara�ia de la Lima cu privire la liniile directoare ale
auditului din 1977 Declara�ia din Mexic privindindependen�a institu�iilor supreme de audit din 2007 .
Organiza�iei Interna�ionale aInstitu�iilor Supreme de AuditOrganiza�iei Europene a Institu�iilor Supreme de Audit
II
1.
I. Propuneri de modificare a cadruluiconstitu�ional
17
18
19
20
Publicată în „Monitorul Oficial al României”, partea I, nr. 510 din 30iulie
Noul Cod de procedură civilă a fost adoptat prin Legea nr. 134/2010,publicată în „Monitorul Oficial al României”, partea I, nr. 485 din 15iulie 2010; a fost pus în aplicare prin Legea nr. 76/2012, publicată în„Monitorul Oficial al României”,
Cu titlu de exemplu, men�ionăm următoarele cereri în privin�asolu�ionării cărora participarea procurorului este obligatorie: cerereade punere sub interdic�ie judecătorească și cererea de ridicare ainterdic�iei judecătorești; cererile în materie de adop�ie; cererea dedecădere din exerci�iul drepturilor părintești.
2007.
partea I, nr. 365 din 30 mai 2012; afost republicat în „Monitorul Oficial al României”, partea I, nr. 545 din3 august 2012.
G. Boroi ș.a., „”, vol. I, Editura Hamangiu, București, 2013, p. 267.
Noul Cod de procedură civilă. Comentariu pearticole
21
22
Declara�ia de la Lima cu privire la liniile directoare ale auditului,adoptată la cel de-al IX-lea Congres INTOSAI, Lima, 17-26octombrie 1977.
institu�iilor supreme deaudit, adoptată la cel de-al IX-lea Congres INTOSAI, Mexico, 5-10noiembrie 2007.
Declara�ia din Mexic privind independen�a
Reflec�ii rivind adrul onstitu�ional e eglementare l Cur�ii e Conturi Românieip c c d r a d a
-
Reflec�ii rivind adrul onstitu�ional e eglementare l Cur�ii e Conturi Românieip c c d r a d a
19
2.
3.
4
Vîn contextul
a litigiilor rezultate din activitatea Cur�iide Conturi a României;
a generat o mai mare stabilitate încomponen�a acesteia și a protejat-o împotriva interven�ieinelegitime a politicului în organizarea și func�ionarea sa.
consacrarea caracterului independent al statutuluimembrilor Cur�ii de Conturi a României, precum și
Ș
În acest sens, la art. 50 alin. (2) din Legea nr.94/1992 se prevede: “
.
Din punct de vedere tehnico-legislativ propunem
,
i-a demonstrat statutul deautoritate cu rol esen�ial în buna func�ionare a unui stat.Inclusiv regimul de tip totalitari
Reînfiin�area Cur�
ntele pe care aceasta șile-a asumat prin semnare
stipulării ferme a reglementării privindtermenul de înfiin�are a instan�elor specializate,apreciem că, pentru a elimina echivocul, se impune afi consacrată în interiorul textului constitu�ionalși obligativitatea participării procurorului lasolu�ionare
reglementarea prin Constitu�ie a numărului demembri ai Cur�ii de Conturi a României, pentru a seelimina riscul ca, date fiind fluctua�iile politice, să sepetreacă modificări arbitrare, discre�ionare în modulde alcătuire a acestei autorită�i publice.
Solu�ia este deja consacrată de către Constitu�ie înceea ce privește Curtea Constitu�ională, art. 142 alin. (2)prevăzând că aceasta se compune din nouă membri. Oasemenea reglementare
precizarea modalită�ilor în care aceștia pot fi revoca�idin func�ie. Evident că avem în vedere o consacraresintetică, dar suficientă pentru a limita arbitrariulpoliticului.
i în prezent, în Constitu�ie este prevăzut că pot firevoca�i consilierii de conturi de către Parlament, încazurile și în condi�iile prevăzute de lege, însăprevederea nu este suficientă în raport cu exigen�aimpusă de documentele interna�ionale amintite anterior.Aceasta deoarece Constitu�ia trimite la legea care săreglementeze condi�iile și cazurile în care membrii Cur�iide Conturi a României pot fi revoca�i, fără alte precizări.
consacrat reglementării, în ansamblu,a Cur�ii de Conturi a României,care să vizeze, pe de o parte , iar, pe dealtă parte, .
Perspectiva de revizuire aConstitu�iei este o oportunitatepentru îmbunătă�irea actualelorprevederi constitu�ionale referitoarela Curtea de Conturi. Ea reprezintă oinstitu�ie de tradi�ie în arhitecturainstitu�ională a României, înfiin�atăîn urmă cu un veac și jumătate, acărei evolu�ie în timp
st, după o sincopăvremelnică, a în�eles necesitatea existen�ei acestui tip deautoritate publică și a creat-o într-o formă specificăacelui regim, însă cu atribu�ii similare oricărui organismsuprem de control al banului public.
ii de Conturi și parcursul urmatîn această perioadă au demonstrat semnifica�ia pe careaceastă autoritate publică o are în asigurarea func�ionăriistatului de drept în România, prin garantarea legalită�iicheltuirii banului public, componentă de bază aprincipiului suprema�iei Constitu�iei și a legii, prevăzutîn art. 1 alin. (5) din Constitu�ie.
La nivel interna�ional, prin documenteleinterna�ionale specificate, este consacrat caracterul deautoritate supremă de control și audit, care seorganizează și func�ionează în baza principiilorautonomiei și independen�ei fa�ă de orice altă putere înstat sau autoritate publică. Ele instituie, totodată, pentrutoate statele semnatare, inclusiv pentru România,obliga�ia de a integra în sistemul lor legislativ intern,elemente care să-i asigure deplina autonomie șiindependen�ă.
Prin propunerile formulate am urmărit săsatisfacem și nevoia de a transpune în practicăexigen�ele impuse de organismele interna�ionale la careRomânia este parte și de docume
.
.
I . Concluzii
Încălcarea gravă a vreuneia dinobligaţiile prevăzute la alin. (1) atrage revocarea dinfuncţie a celor care au săvârşit-o
în două articole distincte,
23
”
divizarea art. 140
rolul și structuraatribu�iile acesteia
23 Potrivit art. 50 alin. (1) din Legea nr. 94/1992: „Membrii Cur�ii deConturi sunt obliga�i: a) să-și îndeplinească func�ia încredin�ată, cuimpar�ialitate și cu respectarea Constitu�iei; să păstreze secretuldeliberărilor și al voturilor și să nu ia pozi�ie publică sau să deaconsulta�ii în probleme de competen�a Cur�ii de Conturi; să-șiexprime votul afirmativ sau negativ în adoptarea actelor Cur�ii deConturi, ab�inerea de la vot nefiind permisă. În caz de vot negativ,acesta trebuie motivat în scris; să comunice în scris președinteluiCur�ii orice situaţie care ar putea atrage incompatibilitatea cumandatul pe care îl exercită; să nu permită folosirea func�iilor pe carele îndeplinesc în scop de reclamă comercială sau propagandă de oricefel; să se ab�ină de la orice activitate sau manifestare contrareindependen�ei și demnită�ii func�iei lor.”
-
Trăim un timp al presiunilor substanţiale asuprafinanţelor publice la toate nivelurile în Europa.
ât niciodată, autorităţile publice sunt aşteptatesă asigure cheltuirea eficientă a resurselor comune şisă ţintească ceea ce este esenţial. Într-o perioadă încare
să discute şi săîmpărtăşească experienţele în privinţa modului în care
.ă ăţii
şa cum se reflectă
evidenţierea clară -
-funcţii care aceste structuri trebuie să
îndeplinească şi