| CATEGORII DOCUMENTE |
| Agricultura | Asigurari | Comert | Confectii | Contabilitate | Contracte | Economie |
| Transporturi | Turism | Zootehnie |
CARTA COMPARTIMENTULUI DE AUDIT INTERN DIN CADRUL S.C. ANF S.A. MIZIL
Aspecte introductive
In cadrul S.C. ANF S.A. MIZIL., incepand cu data de ., se organizeaza Compartimentul de audit intern, in conformitate cu dispozitiile Legii nr. 31/1990, astfel cum a fost modificata si completata prin Legea nr. 441/2006.
Compartimentul de audit intern se va organiza si va functiona potrivit standardelor, principiilor si normelor profesionale cuprinse in prezenta Carta de audit intern.
Prezenta Carta defineste misiunea, competentele si responsabilitatile auditului intern si face obiectul aprobarii de catre Consiliul de Administratie a S.C. ANF S.A. MIZIL (denumita in continuare societatea sau entitatea).
Carta stabileste:
pozitia serviciului de audit intern in cadrul entitatii;
misiunea Compartimentului de audit intern;
modalitatea de autorizare a accesului la documente, personal si bunuri fizice, necesar indeplinirii corespunzatoare a misiunilor.
Totodata, Carta defineste sfera de activitate a auditului intern si faciliteaza evaluarea periodica a pertinentei misiunii, a competentelor si a responsabilitatilor auditului intern.
Aceasta Carta reprezinta un document scris si oficial si totodata un element esential in administrarea functiei de audit intern in cadrul entitatii.
Responsabilul auditului intern trebuie sa evalueze periodic daca misiunea, competentele si responsabilitatile definite in Carta continua sa fie pertinente pentru a permite serviciului de audit intern sa isi atinga obiectivele. Rezultatul acestei evaluari periodice trebuie sa fie comunicat conducerii S.C. ANF S.A. MIZIL si Consiliului de Administratie.
In sensul prezentei, termenii mentionati in cele ce urmeaza au urmatoarea semnificatie:
Control adecvat - este controlul planificat si organizat de conducere astfel incat sa poata oferi o asigurare rezonabila ca riscurile la care este expusa entitatea au fost gestionate in mod adecvat si ca scopurile si obiectivele entitatii vor fi indeplinite in mod eficient si economic.
Servicii de asigurare - reprezinta examinarea obiectiva a elementelor probante, efectuata in scopul de a furniza entitatii o evaluare independenta a proceselor de management al riscurilor, de control sau de guvernare ale entitatii. Exemplele pot include auditurile financiare, operationale, de conformitate, de securitate a sistemelor si de "due dilligence".
Responsabilul pentru activitatea de audit intern - postul de cel mai inalt nivel din cadrul entitatii, cu responsabilitati privind activitatile de audit intern.
Cod Etic - Codul Etic al Institutului Auditorilor Interni reprezinta principiile relevante pentru profesia si practica de audit intern si regulile de conduita care descriu comportamentul asteptat din partea auditorilor interni.
Codul Etic se aplica atat persoanelor, cat si organismelor care furnizeaza servicii de audit intern. Scopul Codului Etic este promovarea unei culturi etice la nivel global in cadrul profesiei de audit intern.
Conformitate - garantarea in limite rezonabile a respectarii si aderarii la politici, planuri, proceduri, legi, regulamente, contracte sau alte cerinte ale entitatii.
Conflict de interese - orice relatie care nu este sau nu pare sa fie in interesul entitatii. Un conflict de interese poate afecta capacitatea unei persoane de a-si indeplini in mod obiectiv sarcinile si responsabilitatile.
Servicii de consultanta - activitati de consultanta sau alte servicii conexe prestate, a caror natura si sfera de activitate sunt convenite in prealabil cu societatea.
Aceste activitati au ca obiective adaugarea unui plus de valoare si imbunatatirea functionarii unei entitati, managementul riscului si proceselor de control fara ca auditorul intern sa isi asume responsabilitati ale managementului.
Control - orice masura luata de conducere, de Consiliul de Administratie sau de alte parti implicate, in vederea imbunatatirii gestionarii riscurilor si cresterii probabilitatii ca scopurile si obiectivele stabilite sa fie indeplinite. Managerii planifica, organizeaza si coordoneaza aplicarea de masuri suficiente pentru a oferi o asigurare rezonabila ca scopurile si obiectivele vor fi indeplinite.
Procese de control - politicile, procedurile si activitatile care fac parte dintr-un cadru general pentru desfasurarea controlului, concepute pentru a asigura ca riscurile se incadreaza in limitele stabilite de procesul de management al riscurilor.
Misiune - o misiune specifica de audit intern, sarcina sau activitate de revizuire cum ar fi un audit intern, o verificare a auto-evaluarii in ceea ce priveste controlul, investigarea unei fraude sau o misiune de consultanta. O misiune poate ingloba mai multe sarcini sau activitati desfasurate in vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii - enunturi generale elaborate de auditorii interni si care definesc ceea ce se doreste sa se realizeze in timpul misiunii.
Programul de lucru al misiunii - un document care enumara procedurile ce trebuie urmate in cadrul unei misiuni in vederea indeplinirii planului misiunii.
Prestator extern de servicii - o persoana sau o intreprindere, independenta de entitate, care detine cunostinte, pricepere si experienta deosebita intr-o disciplina data.
Frauda - include acte ilegale caracterizate prin inselatorie, disimularea sau tradarea increderii, care nu depind in mod direct de amenintarea cu violenta sau cu forta fizica.
Guvernanta entitatii - ansamblu de procese si structuri implementate de conducere pentru a informa, conduce, gestiona si monitoriza activitatile societatii pentru atingerea obiectivelor acesteia.
Impedimente afectari ale obiectivitatii unei persoane si ale independentei entitatii care pot include conflicte de interese, limitari ale ariei de aplicabilitate, restrictionari ale accesului la documente si inregistrari electronice, bunuri, sau la anumite persoane angajate sau limitari ale resurselor (finantarilor).
Independenta absenta conditiilor care ameninta obiectivitatea in fapt sau obiectivitatea in aparenta. Asemenea amenintari ale obiectivitatii trebuie tinute sub control la nivelul auditorului intern, al misiunii, la nivel functional si organizational.
Activitatea de audit intern - departamentul, divizia, serviciul, echipa de consultanti sau orice alt practician care ofera o asigurare independenta si obiectiva si servicii de consultanta care contribuie la adaugarea unui plus de valoare si la imbunatatirea operatiunilor entitatii.
Activitatea de audit intern ajuta entitatea sa isi atinga obiectivele printr-o abordare sistematica si metodica in vederea evaluarii si imbunatatirii eficacitatii proceselor de management al riscurilor, de control, si de guvernare a entitatii.
Obiectivitate - atitudine intelectuala impartiala care permite auditorilor interni sa isi efectueze misiunile intr-o maniera care demonstreaza credinta lor sincera in rezultatele muncii lor si faptul ca nu au facut compromisuri semnificative in legatura cu calitatea activitatii desfasurate.
Obiectivitatea le cere auditorilor interni sa nu isi subordoneze propria judecata altor persoane.
Riscuri reziduale riscul care ramane dupa ce managementul a luat masurile necesare pentru reducerea impactului si a probabilitatii aparitiei unui eveniment cu consecinte negative, inclusiv cele legate de activitatile de control ca raspuns la riscul respectiv.
Risc - posibilitatea de a se produce un eveniment care ar putea avea un impact asupra indeplinirii obiectivelor. Riscul se va cuantifica in functie de consecinte si probabilitate.
Riscul de management reprezinta un proces de identificare, evaluare, gestionare si control al evenimentelor sau situatiilor potentiale pentru a oferi o asigurare rezonabila in ceea ce priveste indeplinirea obiectivelor entitatii.
CAPITOLUL I
PRINCIPII DE BAZA IN REALIZAREA ACTIVITATILOR DE CONSULTANTA/CONSILIERE DE CATRE AUDITORII INTERNI
1. Definitia activitatii de audit intern
Auditul intern este o activitate independenta si obiectiva care ofera entitatii o asigurare in ceea ce priveste gradul de control asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.
Auditul intern ajuta societatea sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control, si de guvernare a societatii, si facand propuneri pentru a le consolida eficacitatea managementului riscului si a proceselor de control si de conducere.
Normele de calificare si de functionare se aplica atat misiunilor de asigurare cat si misiunilor de consultanta/consiliere.
Auditorii interni trebuie sa faca apel la judecata profesionala pentru a aprecia, de la caz la caz, in ce masura pot fi aplicate principiile cuprinse in prezenta Carta.
Anumite angajamente de consultanta/consiliere precum si participarea la un proiect de fuziune sau de achizitie sau misiuni de extrema urgenta (de exemplu punerea in practica a unor planuri de urgenta) pot necesita derogari de la procedurile care guverneaza de obicei misiunile de consultanta/consiliere .
2. Principii
In desfasurarea activitatii de audit intern, trebuie avute in vedere urmatoarele aspecte:
A. aportul de valoare - aportul de valoare al auditului intern este realizat in cadrul societatii atunci cand auditorii interni intervin conform unor modalitati bine adaptate culturii si resurselor sale. Acest aport de valoare, indicat in definitia auditului intern, se aplica activitatilor de asigurare si de consultanta/consiliere, al caror obiect este acela de a aduce un plus de valoare entitatii printr-o abordare sistematica si metodica in domeniile guvernarii intreprinderii, al managementului riscurilor si al controlului.
B. respectarea definitiei auditului intern - auditul intern necesita aplicarea unei metodologii de evaluare riguroasa si sistematica. Prestatiile furnizate sunt in general cele legate de asigurare si de consultanta/consiliere. Totusi, acestea pot sa includa si misiuni diferite care aduc un plus de valoare, care respecta definitia generala a auditului intern.
C. activitati care depasesc domeniul de asigurare si consultanta/consiliere - misiunile de audit intern pot lua forme multiple. Asa cum asigurarea si consultanta nu se exclud reciproc, acestea nu exclud nici realizarea altor misiuni precum investigatiile sau alte prestatii din afara auditului.
D. interdependenta dintre asigurare si consultanta/consiliere - misiunile de consultanta/consiliere sporesc plusul de valoare adus de auditul intern. Daca frecvent serviciile de audit intern si de asigurare genereaza misiuni de consultanta/consiliere, in acelasi fel misiunile de consultanta/consiliere pot genera misiuni de asigurare.
E. obiectivitate - serviciile de consultanta/consiliere ofera auditorului ocazia de a-si imbunatati cunostintele legate de procesele entitatii sau de problemele ridicate pe parcursul unei misiuni de asigurare; acestea nu afecteaza neaparat obiectivitatea auditorului sau a auditului intern.
Auditul intern nu este o functie de management.
Decizia de a adopta sau de a implementa recomandarile formulate la finalul unei misiuni de consultanta/consiliere apartine conducerii entitatii. In consecinta, obiectivitatea auditului intern nu ar trebui sa fie afectata de deciziile luate de conducere ca urmare a unor astfel de misiuni.
F. fundamentul misiunilor de consiliere in cadrul auditului intern - majoritatea prestatiilor de consultanta/consiliere reprezinta continuarea fireasca a misiunilor de asigurare si de investigatii si pot consta in recomandari, studii sau evaluari, formale sau informale.
G. comunicarea informatiilor esentiale - una din principalele functii ale auditului intern este aceea de a oferi o asigurare Consiliului de Administratie.
Misiunile de consultanta/consiliere nu ar putea fi indeplinite fara a divulga informatii care, in viziunea responsabilului auditului intern, trebuie sa fie comunicate Consiliului de Administratie. Orice activitate de consultanta/consiliere se inscrie in acest context.
H. intelegerea de catre entitate a principiilor care guverneaza misiunile de consultanta/consiliere
I. misiuni formale de consultanta/consiliere - este posibila incredintarea unor misiuni formale de consultanta/consiliere care s-ar putea intinde pe o perioada mai lunga de timp, unor consultanti externi.
Totusi, entitatea poate estima ca serviciul de audit intern este cel mai in masura sa indeplineasca aceste misiuni de consultanta/consiliere. Atunci cand auditul intern intreprinde o astfel de misiune, acesta trebuie sa o efectueze printr-o abordare sistematica si metodica.
J. obligatii ale responsabilului auditului intern - misiunile de consultanta/consiliere permit responsabilului auditului intern sa poarte un dialog cu conducerea privind anumite aspecte legate de gestionarea entitatii. Acest dialog permite adoptarea sferei si a calendarului misiunii la necesitatile conduceri.
Responsabilul auditului intern stabileste tehnicile de audit ce trebuie aplicate si informeaza conducerea si comitetul de audit atunci cand natura si importanta rezultatelor evidentiaza riscuri semnificative pentru entitate.
K. rezolvarea conflictelor sau a situatiilor neprevazute - Activitatile auditorului intern sunt guvernate de Codul Deontologic si de normele de Calificare si de Functionare care figureaza in Normele pentru Practica Profesionala a auditului intern. Orice conflict sau activitate neprevazuta trebuie sa fie solutionate conform Codului Deontologic si Normelor.
Auditorilor interni li se recomanda sa tina cont de cele expuse in prezenta, in cursul misiunilor formale de consultanta/consiliere. Recomandarile nu au drept scop, expunerea exhaustiva a aspectelor ce trebuie examinate in cadrul unei misiuni formale de consultanta/consiliere. Este necesar ca auditorii interni sa ia toate masurile necesare pentru a se asigura ca membrii Consiliului de Administratie inteleg si adera la conceptul, regulile directoare si procedurile de comunicare necesare indeplinirii misiunilor formale de consultanta/consiliere .
CAPITOLUL II
ACTIVITATILE FORMALE DE CONSULTANTA/CONSILIERE
1. Definirea activitatilor formale de consultanta, respectiv consiliere
Serviciile de consultanta/consiliere reprezinta activitatea de "consiliere si serviciile aferente consilierii furnizate entitatii, a caror natura si sfera de activitate sunt convenite in prealabil. Aceste activitati au ca obiective adaugarea unui plus de valoare si imbunatatirea functionarii unei entitati, proceselor de conducere, de management al riscurilor si de control din cadrul unei entitati.
Responsabilul auditului intern trebuie sa defineasca metodologia ce trebuie aplicata in vederea distingerii diferitelor tipuri de misiuni existente in cadrul entitatii. In unele cazuri, se poate dovedi oportuna gruparea in cadrul unei misiuni cu caracter mixt, a activitatilor de consultanta/consiliere si a celor de asigurare realizate printr-o abordare consolidata.
Compartimentul de audit intern poate efectua activitati de consultanta/consiliere fie in cadrul activitatii lor curente, fie ca raspuns la cererile conducerii societatii. In acest sens, societatea trebuie sa examineze tipul de activitati de consiliere pe care le propune si sa stabileasca daca este cazul sa adopte proceduri sau reguli specifice fiecarui tip de activitate.
Posibilele categorii vizate sunt:
misiunile formale de consiliere - planificate si care sunt mentionate in acorduri scrise;
misiuni informale de consiliere - prestari curente, precum participarea in cadrul comitetelor permanente, la proiecte pe durata determinata, la reuniuni ad-hoc, precum si la schimburi curente de informatii;
misiuni exceptionale de consiliere - participarea la un proiect de fuziune si de achizitie sau la un proiect de schimbare de sistem;
misiuni de consultanta/consiliere in situatii de urgenta - participarea in cadrul unei echipe constituite in vederea reluarii sau continuarii activitatilor dupa o catastrofa sau orice alt eveniment exceptional, sau in cadrul unei echipe insarcinate cu o misiune temporara de asistenta in scopul de a raspunde unei cerinte specifice sau de a respecta un termen limita neobisnuit.
In general, auditorii trebuie sa evite sa efectueze o misiune de consiliere doar in scopul de a se sustrage sau de a permite altora sa se sustraga normelor care se aplica in mod normal misiunilor de asigurare atunci cand acestea din urma sunt mai potrivite serviciilor in cauza.
Aceasta regula nu exclude adaptarea metodologiilor atunci cand se dovedeste ca prestatiile efectuate anterior in cadrul misiunilor de asigurare tin mai degraba de o misiune de consiliere.
2. Independenta si obiectivitatea auditorilor interni in cadrul misiunilor formale de consiliere
Auditorilor interni pot fi solicitati in vederea efectuarii unor misiuni de consultanta/consiliere privind activitati de care acestia sa fi fost responsabili anterior sau pentru care acestia au realizat misiuni de asigurare.
In orice caz, inainte de a oferi servicii de consultanta/consiliere, responsabilul auditului intern trebuie sa se asigure de faptul ca principiile de realizare a misiunilor de consiliere sunt intelese si aprobate de Consiliul de Administratie. Odata aceste principii aprobate, se va proceda la actualizarea prezentei Carte de audit intern pentru a include in ea reguli referitoare la competentele si responsabilitatile in domeniul consilierii.
Auditul intern trebuie de asemenea sa elaboreze proceduri adecvate efectuarii acestor misiuni.
In acest sens, se impune a se avea in vedere urmatoarele aspecte:
desemnarea de auditori diferiti pentru fiecare misiune de asigurare si de consultanta/consiliere in parte;
desemnarea de supervizori si de manageri obiectivi (independenti) diferiti;
subordonarea provizorie a echipei insarcinata cu misiunea de consultanta/consiliere in cadrul societatii; definirea unor responsabilitati separate privind rezultatele proiectelor.
necesitatile managerilor entitatii, in special in ceea ce priveste natura,
comunicarea si termenele de prezentare a rezultatelor misiunii;
eventualele motive si cauze care ar fi putut duce la solicitarea misiunii;
sfera activitatilor necesare pentru efectuarea misiunii;
competentele si resursele necesare pentru efectuarea misiunii;
influenta asupra sferei de aplicabilitate a planului de audit aprobat anterior de comisia de audit;
posibilul impact asupra misiunilor viitoare de audit;
posibilele beneficii pentru entitate, obtinute in urma misiunii.
3. Alte sarcini ale Compartimentului de audit intern
Compartimentul de audit intern va organiza reuniuni corespunzatoare si va identifica informatiile necesare pentru evaluarea naturii si a sferei serviciilor prestate.
De asemenea, se va asigura de faptul ca dispozitiile prezentei Cartei de audit intern, regulile si procedurile de audit intern si celelalte prevederi care guverneaza efectuarea misiunilor de consultanta/consiliere, sunt respectate pe deplin.
Compartimentul de audit intern trebuie sa refuze misiunile de consultanta/consiliere care sunt interzise de Carta de audit intern, care contravin regulilor si procedurilor serviciului de audit intern, sau care nu aduc un plus de valoare si nici nu raspund intereselor entitatii.
Compartimentul de audit intern se va asigura ca intre misiunea de consiliere si planul general de audit intern sa existe compatibilitate. Acest plan, fondat pe baza unei analize a riscurilor, poate integra si se poate baza pe misiuni de consultanta/consiliere, in masura in care acestea contribuie la asigurarea necesitatilor de audit ale entitatii.
Se impune formalizarea, intr-un acord scris sau plan scris, a termenilor generali, intelegerile, rezultatele asteptate si ceilalti factori cheie ai misiunii de consiliere. Este esential ca atat auditorul intern cat si beneficiarii activitatilor de consultanta/consiliere sa defineasca de comun acord cerintele de raportare si prezentare.
4. Sfera activitatilor in cadrul misiunilor formale de consiliere
Auditorii interni trebuie sa defineasca de comun acord cu societatea obiectivele si obiectul, mai exact sfera de aplicabilitate a misiunii de consultanta/consiliere.
Societatea trebuie sa fie informata despre orice fel de rezerva legata de valoarea, avantajele sau eventualele repercusiuni negative ale misiunii de consiliere. Auditorii interni trebuie sa stabileasca sfera activitatilor astfel incat sa asigure mentinerea profesionalismului, integritatii, credibilitatii si unei bune reputatii a auditului intern.
In cadrul planificarii misiunilor formale de consultanta/consiliere, auditorii interni trebuie sa defineasca obiectivele astfel incat acestea sa raspunda necesitatilor societatii.
In cazul unor solicitari speciale din partea conducerii, auditorii interni pot lua in calcul urmatoarele masuri daca estimeaza ca obiectivele ce trebuie indeplinite depasesc cererile exprimate de conducere:
sa convinga conducerea sa includa obiectivele suplimentare in misiunea de consiliere sau sa consemneze faptul ca aceste obiective nu au fost urmarite si sa mentioneze aceasta observatie in comunicarea finala a rezultatelor misiunii de consiliere;
sa includa ulterior aceste obiective intr-o misiune distincta de asigurare.
Programele de lucru stabilite in cadrul misiunilor formale de consiliere trebuie sa sustina cu documente obiectivele si sfera misiunii, precum si metodologia ce trebuie aplicata pentru atingerea obiectivelor.
Forma si continutul programului pot varia in functie de natura misiunii. Auditorii interni pot largi sau restrange sfera de aplicabilitate a misiunii in functie de cererea conducerii.
Obiectivele, sfera si modalitatile misiunii trebuie sa fie periodic reexaminate si actualizate pe toata durata activitatii.
In cursul misiunilor formale de consultanta/consiliere, auditorii interni trebuie sa urmareasca mentinerea eficacitatii proceselor de management al riscurilor si de control. Expunerile la risc sau punctele slabe semnificative ale proceselor de control trebuie sa fie aduse la cunostinta conducerii societatii.
In unele cazuri auditorul intern va trebuie de asemenea sa semnaleze aceste probleme Consiliului de Administratie.
Comunicarea rezultatelor misiunilor formale de consultanta/consiliere
Comunicarea etapei (gradului de evolutie) si a concluziilor misiunilor de consultanta/consiliere variaza in ceea ce priveste natura cat si in functie de tipul misiunii si de necesitatile societatii.
In ceea ce priveste informatiile ce trebuie comunicate, necesitatile sunt in general definite de beneficiarii activitatilor de consultanta si trebuie sa corespunda obiectivelor stabilite de comun acord cu conducerea.
Documentele folosite pentru comunicarea concluziilor misiunilor de consultanta/consiliere trebuie sa contina o descriere clara a naturii misiunii si sa mentioneze orice limitare, restrictie sau orice al factor ce trebuie adus la cunostinta destinatarilor.
Auditorii interni trebuie sa transmita conducerii, Consiliului de Administratie sau oricarui alt organ de conducere al entitatii, natura, domeniul si rezultatele generale ale misiunii formale de consultanta/consiliere alaturi de alte rapoarte de activitate ale auditorului intern. De asemenea, informeaza conducerea in legatura cu alocarea resurselor de audit.
6. Cerinte de documentare a misiunilor formale de consultanta/consiliere
Auditorii interni trebuie sa sustina cu documente activitatile efectuate pentru a raspunde obiectivelor unei misiuni formale de consultanta/consiliere si pentru a-si fundamenta concluziile.
Totusi, in ceea ce priveste documentatia, regulile aplicabile misiunilor de asigurare nu sunt neaparat aplicabile si misiunilor de consultanta/consiliere.
Auditorilor li se recomanda sa adopte proceduri corespunzatoare in ceea ce priveste pastrarea documentelor si sa rezolve orice problema legata de acest aspect, precum proprietatea dosarelor referitoare la misiunile de consultanta/consiliere, astfel incat sa asigure o protectie corespunzatoare a entitatii si sa evite eventualele neintelegeri in caz de solicitari de dosare.
Unele dintre acestea pot necesita un tratament special, mai ales in cazul unei proceduri judiciare, al unor cerinte din reglementari sau al unor probleme de ordin fiscal sau contabil.
Monitorizarea misiunilor formale de consultanta/consiliere
Activitatea de audit intern trebuie sa monitorizeze rezultatele misiunilor de consultanta/consiliere in conditiile cuvenite cu societatea.
Exista diferite tipuri de monitorizare in functie de tipul misiunii. Aceste modalitati de monitorizare depind in special de interesul acordat misiunii de catre conducere sau de evaluarea de catre auditorul intern a riscurilor legate de proiect, precum si de importanta sa pentru entitate.
CAPITOLUL III
INDEPENDENTA SI OBIECTIVITATEA
Auditul intern trebuie sa fie independent, iar auditorii interni trebuie sa-si desfasoare activitatea cu obiectivitate.
Auditorii interni sunt independenti atunci cand pot sa isi exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod impartial si fara prejudecati, ceea ce este esential pentru buna efectuare a auditurilor. Acest obiectiv este atins datorita pozitiei lor in cadrul entitatii si datorita obiectivitatii lor.
Responsabilul auditului intern trebuie sa depinda de un nivel ierarhic care sa permita auditorilor interni sa-si exercite responsabilitatile.
Responsabilul auditului intern trebuie sa raporteze, pe plan functional, Directorului General al entitatii.
Colaborarea cu societatea
Auditorii interni trebuie sa beneficieze de sprijinul conducerii si al Consiliului de Administratie astfel incat sa fie asigurata o buna cooperare si o exercitare a activitatii fara interventii.
Responsabilul auditului intern poate comunica direct cu Consiliul de Administratie atata timp cat comunicarea regulata cu Consiliul contribuie la asigurarea independentei sale si constituie un mijloc pentru Consiliu si pentru responsabilul auditului intern de a se informa reciproc asupra problemelor de interes comun.
Comunicarea directa se realizeaza atunci cand responsabilul auditului intern asista si participa in mod regulat la adunarile Consiliului, in probleme privind responsabilitatile lor de supervizare privind auditul, raportarea financiara, conducerea si controlul.
Prezenta si participarea activa a responsabilului auditului intern la aceste reuniuni permit un schimb de informatii in ceea ce priveste planificarea si activitatile auditului intern. Responsabilul auditului intern trebuie sa se intalneasca in particular cu Consiliul sau cu orice alt organ competent cu drept de deliberare, cel putin o data pe an.
Auditul intern nu trebuie sa fie supus nici unei imixtiuni in ceea ce priveste definirea sferei sale de interventie, realizarea activitatii si comunicarea rezultatelor.
Auditorului intern i se poate cere sa explice importanta unui document solicitat, necesar a fi utilizat in efectuarea misiunii sale.
Obligativitatea de a justifica sau nu in cursul misiunii necesitatea anumitor documente trebuie sa fie apreciata de la caz la caz.
Conflictele de interese. Alte situatii care pot afecta independenta si obiectivitatea
Auditorii interni trebuie sa aiba o atitudine impartiala si lipsita de prejudecati si sa evite conflictele de interese.
Responsabilul auditului intern trebuie sa fie informat cu privire la eventualele conflicte de interese sau influenta care ar putea afecta independenta auditorilor.
Rezultatele aferente activitatilor de audit trebuie sa fie examinate inainte de comunicarea concluziilor auditului, pentru a oferi asigurarea ca activitatea a fost efectuata cu obiectivitate.
Acceptarea de catre auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este contrara eticii. Un astfel de comportament poate fi interpretat ca o afectare a obiectivitatii auditorului, fie ca este vorba de misiuni in desfasurare, fie de misiuni viitoare a auditorului.
Natura misiunii auditorului nu poate sub nicio forma sa justifice acceptarea de sume de bani sau de cadouri. Acceptarea de articole publicitare (precum stilouri, calendare sau esantioane) puse la dispozitia publicului si angajatilor si de o valoare minima nu ar trebui sa afecteze judecata profesionala a auditorilor interni.
Acestia din urma trebuie sa raporteze fara intarziere superiorului lor ierarhic orice situatie in care li s-au oferit sume de bani sau cadouri importante.
Activitatea de audit intern trebuie sa adopte o politica de angajament prin evitarea conflictelor de interese sau a oricaror activitati care ar putea rezulta intr-un posibil conflict de interese.
Daca obiectivitatea sau independenta auditorilor interni sunt compromise in fapt sau chiar in aparenta, partile interesate trebuie sa fie informate de acest lucru cu exactitate.
Forma acestei comunicari va depinde de natura prejudiciului adus independentei.
Auditorii interni trebuie sa semnaleze responsabilului auditului intern existenta sau probabilitatea unui conflict de interese sau unei impartialitati. Responsabilul auditului intern trebuie in acest caz sa inlocuiasca auditorii respectivi.
O limitare a domeniului de aplicabilitate este o restrictie impusa activitatii de audit intern care impiedica indeplinirea obiectivelor acestuia si planificare sa. Limitarile de acest tip pot, printre altele, sa restranga:
domeniul de aplicabilitate definit in Carta;
accesul auditului intern la dosare, personal si la bunurile fizice necesare
realizarii misiunilor;
programul de lucru al activitatii de audit aprobate ;
aplicarea procedurilor necesare misiunii;
bugetul si planul de resurse umane care au fost aprobate.
O limitare a domeniului de aplicabilitate si eventualele sale repercusiuni trebuie sa fie comunicate, de preferinta in scris, Consiliului de Administratie.
Auditorii interni trebuie sa evite sa auditeze operatiuni speciale de care au fost responsabili in trecut. Obiectivitatea unui auditor se va considera a fi afectata atunci cand acesta realizeaza o misiune de asigurare pentru o activitate de care a fost responsabil, in cursul anului precedent.
Auditorii interni nu trebuie sa exercite responsabilitati operationale. In cazul in care conducerea incredinteaza ocazional auditorilor interni sarcini care nu au legatura cu activitatea de audit, trebuie sa fie clar specificat ca acestia nu mai exercita functii de audit intern.
In cazul in care membrii ai personalului sunt transferati sau numiti temporar in cadrul serviciului de audit intern, acestia nu vor participa la auditarea activitatii lor precedente, inainte de a lasa sa treaca un interval de timp rezonabil (cel putin un an).
Realizarea ocazionala de catre auditorii interni a activitatilor care nu sunt activitati de audit nu le compromite neaparat independenta, in masura in care acestea sunt mentionate clar in raportul de audit. Totusi, conducerea si auditorii interni trebuie sa urmareasca indeaproape ca aceste activitati sa nu le afecteze obiectivitatea.
CAPITOLUL IV
COMPETENTA SI CONSTIINCIOZITATE PROFESIONALA
Respectarea normelor de conduita profesionala
Auditorii interni trebuie sa respecte normele de conduita profesionala.
Competenta profesionala reprezinta responsabilitatea sefului auditului intern si a fiecarui auditor intern. Responsabilul auditului intern trebuie sa se asigure ca pentru fiecare misiune echipa de auditori desemnati detin in mod colectiv cunostintele, priceperea si competentele necesare pentru a realiza corect misiunea.
Orice auditor intern trebuie sa detina anumite cunostinte, pricepere si competente precise in urmatoarele domenii:
competenta in ceea ce priveste aplicarea normelor, procedurilor si tehnicilor de audit este necesara pentru realizarea misiunilor;
competenta in ceea ce priveste principiile si tehnicile contabile este indispensabila auditorilor care lucreaza mult cu documente si rapoarte financiare;
intelegerea principiilor de management este necesara in vederea identificarii devierilor semnificative in principal de la bunele practici in afaceri;
este, de altfel, necesar sa fie cunoscute principiile de baza in contabilitate, economie, drept comercial, fiscalitate, finante, metode cantitative si tehnologii ale informatiei. Aceste cunostinte generale trebuie sa permita recunoasterea existentei sau a eventualitatii aparitiei unor probleme si sa determine in acest caz cercetarile suplimentare care trebuie intreprinse sau asistenta care trebuie obtinuta.
Responsabilul auditului intern trebuie sa defineasca criterii adecvate de formare profesionala generala si de experienta pentru a putea stabili posturile de auditori interni, avand in vedere natura activitatilor si nivelul de responsabilitate.
Intregul personal al auditului intern trebuie sa detina cunostintele si priceperea indispensabile practicarii profesiei in cadrul entitatii.
Responsabilul auditului intern trebuie sa obtina sprijinul, avizul si asistenta persoanelor calificate daca auditorii interni nu detin cunostintele, priceperea si celelalte competente necesare pentru a-si realiza partial sau total misiunea.
Prestatorii externi de servicii
Auditul intern trebuie sa dispuna de personal sau sa recurga la prestatori externi de servicii calificati in domenii cum ar fi: contabilitate, audit, economie, finante, statistici, tehnologii ale informatiei, inginerie, fiscalitate, drept, mediu si orice alt domeniu necesar pentru a putea sa-si exercite responsabilitatile de audit intern. Totusi nu este necesar ca fiecare dintre membrii serviciului de audit intern sa fie competent in toate aceste domenii.
Un prestator extern de servicii este o persoana fizica sau juridica independenta de entitate, care poseda cunostinte, pricepere si experienta specifice unui domeniu mentionat. Prestatorii de servicii sunt cu precadere actuari, experti contabili, evaluatori, specialisti in domeniul mediului inconjurator, experti in anchete asupra fraudelor, avocati, ingineri, geologi, experti in securitate, statisticieni, specialisti in tehnologia informatiei, auditori externi ai entitatii si alte cabinete de audit.
Prestatorii externi de servicii pot fi mandatati de Consiliul de Administratie, de conducerea generala sau de responsabilul de audit intern.
In momentul in care intentioneaza sa recurga la un prestator de servicii din exterior si sa se bazeze pe serviciile oferite de acesta, responsabilul auditului intern trebuie sa evalueze competenta, independenta si obiectivitatea acestuia tinand cont de particularitatile misiunii care trebuie indeplinite.
Este indicat de asemenea sa se efectueze aceasta evaluare daca prestatorul de servicii din exterior este ales de conducerea generala sau de Consiliul de Administratie si daca responsabilul auditului intern intentioneaza sa se bazeze pe activitatile desfasurate de acesta.
In cazul in care prestatorul de servicii este ales de alte persoane si daca evaluarea lui indica faptul ca nu se poate baza pe activitatile desfasurate de acesta, rezultatele evaluarii trebuie sa fie comunicate conducerii societatii sau Consiliului de Administratie, dupa caz.
Responsabilul auditului intern trebuie sa examineze legaturile existente intre prestatorii de servicii din exterior, organizatia si serviciul sau de audit intern, si sa se asigure ca independenta si obiectivitatea prestatorului de servicii vor fi garantate pe parcursul misiunii.
Cand prestatorul de servicii extern desfasoara activitati de audit intern, responsabilul auditului intern trebuie sa precizeze si sa se asigure ca aceste activitati sa fie realizate in conformitate cu Standardele si cu normele pentru practica profesionala a auditului intern.
Detectarea fraudelor
Auditorul intern trebuie sa detina cunostinte suficiente pentru a identifica indiciile unei fraude. Aceasta nu presupune insa ca auditorul trebuie sa aiba competenta unei persoane a carei principala responsabilitate este identificarea detectarea si investigarea fraudelor.
"Frauda" reprezinta o serie de iregularitati si actiuni ilegale comise cu intentia de a insela. Fraudele pot fi comise in beneficiul entitatii sau in defavoarea acesteia, atat de angajati colaboratori ai entitatii cat si de persoane din exteriorul acesteia.
Fraudele comise in beneficiul entitatii favorizeaza de regula producerea acestui beneficiu, organizatia profitand de un avantaj injust sau necinstit care poate insela si o terta parte. Autorii unor astfel de fraude beneficiaza de obicei de acestea in mod direct.
Fraudele comise in detrimentul entitatii sunt in general in favoarea unui angajat, a unui tert, sau a altei entitati in mod direct sau indirect.
Diminuarea fraudelor consta in luarea de masuri in vederea descurajarii acestora si a limitarii expunerii la riscurile aferente.
Controlul constituie principala forta de diminuare a fraudei. Responsabilitatea de a adopta si de a mentine un sistem de control intern apartine in primul rand conducerii societatii.
Auditorii interni trebuie sa contribuie la descurajarea fraudelor prin examinarea si evaluarea relevantei si a eficacitatii sistemului de control intern, avand in vedere expunerile la risc specifice fiecarui domeniu al entitatii.
In cazul in care un auditor intern descopera iregularitati, acesta trebuie sa avertizeze autoritatile competente din cadrul entitatii. Auditorul intern poate, in consecinta, sa sugereze investigatiile si controalele pe care le considera necesare in astfel de imprejurari, si sa efectueze o monitorizare corespunzatoare a dosarului cu scopul de a se asigura ca responsabilitatile auditului intern au fost indeplinite.
1.2. In cazul auditului fraudei, auditorii interni au urmatoarele obligatii:
sa cerceteze si sa evalueze existenta si importanta eventualelor complicitati din cadrul entitatii. Aceasta etapa este esentiala pentru a evita ca auditorul intern sa furnizeze informatii persoanelor care ar putea fi implicate in comiterea fraudei sau ca acesta sa obtina date eronate;
sa determine cunostintele, priceperea si celelalte competente necesare pentru a efectua investigatia in mod eficient. Pentru a se asigura ca auditul va fi realizat de o echipa care dispune de calificarile tehnice necesare, trebuie sa se efectueze o evaluare a aptitudinilor si a priceperii auditorilor interni si ale specialistilor care vor participa la audit. Aceasta evaluare va putea sa aiba la baza certificate profesionale, diplome, reputatia si asigurarea ca fiecare membru al echipei este independent de activitatile sau persoanele care fac obiectul investigatiei sau de orice angajat al entitatii;
sa defineasca proceduri care trebuie urmate in vederea descoperirii autorilor fraudei, a intinderii acesteia, a cauzelor si a tehnicilor de frauda folosite;
sa-si efectueze activitatile pe parcursul investigatiei in acord cu conducerea, consilierii juridici si cu orice alt specialist considerat a fi util in timpul investigatiei;
sa cunoasca drepturile autorilor presupusi ai fraudei ale personalului care face obiectul investigatiei, precum si reputatia entitatii.
In cazul finalizarii unui audit al fraudei, auditorii interni trebuie sa aprecieze faptele in urmatoarele scopuri:
de a determina daca masurile de control intern trebuie aplicate sau intarite in vederea diminuarii riscurilor viitoare de comitere a fraudelor;
de a defini testele de audit care permit detectarea pe viitor a riscurilor similare de frauda;
de a mentine un grad suficient de cunoastere a riscurilor de frauda si a mecanismelor acestora pentru a putea fi capabili de a le identifica in viitor.
Comunicarea catre conducere a rezultatelor in ceea ce priveste frauda poate fi orala sau scrisa, intermediara sau finala. Aceasta informare se va referi la stadiul cercetarilor si la rezultatele acestora. Responsabilul auditului intern trebuie sa comunice imediat conducerii generale sau Consiliului de Administratie orice caz de frauda semnificativa.
Dupa detectarea fraudei se va intocmi un raport intermediar sau final. In acest raport, auditorul intern trebuie sa mentioneze daca dispune de suficiente informatii pentru a desfasura o investigatie mai aprofundata si mai completa si sa specifice observatiile si recomandarile care sustin aceasta decizie. Un raport scris cuprinzand constatarile facute poate sa fie efectuat dupa orice comunicare orala catre conducere sau Consiliul de Administratie.
In cadrul misiunilor sale de audit, responsabilitatile auditorului intern in ceea ce priveste detectarea fraudelor sunt urmatoarele:
sa detina cunostinte suficiente referitoare la frauda pentru a putea detecta eventualele elemente care indica faptul ca o frauda ar fi putut fi comisa. In consecinta, auditorul intern trebuie sa fie capabil sa identifice elementele constitutive ale unei fraude, tehnicile utilizate si sa cunoasca tipurile de frauda care s-ar putea produce in activitatile pe care le auditeaza;
sa fie vigilent la situatiile in care sistemele de control intern prezinta insuficiente. In situatia in care sunt identificate puncte slabe ale controlului intern, auditorii interni trebuie sa desfasoare activitati suplimentare, inclusiv examinari in vederea identificarii altor indicii de frauda. Prin "indiciu" se intelege, de exemplu, efectuarea unor tranzactii neautorizate, nerespectarea controalelor, derogarea, nefondata de la regulile de stabilire a preturilor, si pierderile de exploatare exagerat de mari. Auditorii interni trebuie sa aiba in vedere faptul ca prezenta mai multor indicii, in acelasi moment, creste probabilitatea ca o frauda sa fi fost comisa;
sa evalueze indiciile unei fraude si sa decida daca sunt necesare alte masuri sau daca trebuie sa se recomande o ancheta;
sa instiinteze autoritatile competente din cadrul entitatii, daca auditorii interni considera ca prezumtiile de frauda sunt suficiente pentru a recomanda o ancheta.
Conducerea societatii si auditul intern joaca un rol diferit in ceea ce priveste detectarea fraudei.
Rolul auditului intern consta de obicei in examinarea si evaluarea, in mod independent, a activitatilor entitatii sub forma unui serviciu prestat entitatii. In ceea ce priveste detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entitatii sa-si indeplineasca functiile in mod eficient furnizandu-le analize, evaluari, recomandari, sfaturi si informatii cu privire la activitatile examinate. Unul din obiectivele misiunii este acela de a promova un control eficient efectuat la un cost rezonabil.
Conducerea este responsabila de stabilirea si mentinerea unui sistem de control eficient la un cost rezonabil. In masura in care frauda poate afecta activitatile examinate in derularea normala a auditului, conform celor de mai sus, auditorii interni sunt obligati sa-si exercite functiile cu "constiinciozitate profesionala".
Un sistem de control intern bine conceput permite diminuarea riscului de frauda. In acest sens, auditorii vor efectua teste, asociate cu controalele rezonabile aplicate de conducere, imbunatatesc sansele de detectare a oricarui indiciu de frauda si, dupa caz, de aprofundare a investigatiilor .
CAPITOLUL V
EVALUARI ALE PROGRAMULUI DE ASIGURARE A CALITATII
Generalitati
Responsabilul auditului intern trebuie sa elaboreze si sa mentina un program de asigurare si de imbunatatire a calitatii privind toate aspectele auditului intern permitand o monitorizare continua a eficacitatii acestuia.
Programul trebuie sa fie conceput cu un dublu scop: auditul intern sa aduca un plus de valoare operatiunilor entitatii si sa le imbunatateasca, si sa asigure conformitatea auditului cu normele si codul deontologic.
Controlul permanent al eficacitatii auditului intern presupune o definire clara a obiectivelor sale.
Auditul intern necesita adoptarea unui proces care sa permita
monitorizarea si evaluarea eficacitatii globale a programului
pentru calitate. Acest proces trebuie
sa includa atat evaluari interne
cat si evaluari externe.
Aceste evaluari sunt destinate atat responsabilului auditului intern ca punct de plecare pentru imbunatatirea calitatii auditului intern, cat si partilor implicate in auditul intern care se pot baza pe rezultatul evaluarilor pentru a intari increderea pe care acestea o acorda auditului intern.
Auditorii interni trebuie sa tina cont de urmatoarele sugestii atunci cand elaboreaza sau evalueaza programele pentru calitate.
A. Implementarea programelor pentru calitate. Responsabilul auditului intern are obligatia de a se asigura de aplicarea procesului care permite sa ofere diferitelor parti implicate in auditul intern asigurarea rezonabila ca acest serviciu:
respecta Carta sa, care trebuie sa fie in conformitate cu Normele pentru Practica Profesionala a auditului intern si cu Codul Deontologic;
functioneaza in mod eficace;
contribuie, din punct de vedere al partilor implicate, la crearea unui plus de valoare si la imbunatatirea functionarii entitatii.
Aceste procese trebuie sa includa o supervizare corespunzatoare, evaluari interne periodice si o monitorizare continua a asigurarii calitatii, precum si evaluari externe periodice.
B. Monitorizarea programelor pentru calitate. Aceasta monitorizare trebuie sa cuprinda o masurare si o analiza continua a indicatiilor de performanta, cum ar fi ciclul de auditare a misiunilor si procentul recomandarilor acceptate.
C. Evaluarea programelor pentru calitate. Obiectul acestei evaluari este acela de a aprecia calitatea activitatilor de audit intern si de a emite recomandari in vederea imbunatatirii acestora. Evaluarea programelor pentru calitate se bazeaza in special pe urmatoarele puncte:
respectarea Normelor si a Codului Deontologic;
caracterul adecvat al Cartei, al obiectivelor, al regulilor si procedurilor de audit intern;
contributia la procesele de management al riscurilor, de guvernare a intreprinderii si de control al entitatii;
respectarea legilor, a reglementarilor, a normelor administrative sau sectoriale in vigoare;
eficacitatea proceselor de imbunatatire continua si adoptarea celor de bune practici;
contributia auditului intern la crearea unui plus de valoare si la imbunatatirea functionarii entitatii.
D. Imbunatatirea continua. Orice program de imbunatatire si de evaluare a
calitatii trebuie sa cuprinda un sistem de comunicare destinat sa faciliteze
modificarile care trebuie sa fie aduse resurselor, tehnologiei, proceselor si
procedurilor implicate de operatiunile de monitorizare si evaluare.
E. Comunicarea rezultatelor. Responsabilul auditului intern trebuie sa comunice rezultatele evoluarilor externe si, daca este necesar, al evaluarilor interne ale programului pentru calitate, diferitelor parti implicate in auditul intern, cum ar fi conducerea generala, Consiliul si auditorii externi, in baza unor principii de justificare si transparent.
2. Evaluari ale programului de control al calitatii
Auditul intern trebuie sa adopte un proces care sa permita monitorizarea si evaluarea eficacitatii globale a programului de control de calitate. Acest proces trebuie sa cuprinda atat evaluari interne, cat si evaluari externe.
Evaluarile interne trebuie sa cuprinda:
revizuiri permanente privind performanta activitatii de audit intern;
revizuiri periodice, efectuate prin autoevaluare sau de catre alte persoane din cadrul entitatii care cunosc practicile de audit intern si Standardele.
Controalele continue se bazeaza in special pe urmatoarele elemente:
supervizarea misiunilor conform modalitatilor referitoare la supervizarea misiunilor;
liste de control si alte procedee care ofera asigurarea ca procesele adoptate de auditul intern sunt urmate;
informatii furnizate, la randul lor, de clientii si partile implicate in auditul intern;
analize ale indicatorilor de performanta;
bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor incheiate, realizarea planului de audit, recuperarea costurilor etc.
Evaluarile interne periodice urmaresc respectarea Cartei, a Normelor pentru practica profesionala a auditului intern si a Codului Deontologic si aprecierea eficacitatii serviciului.
Verificarile periodice includ anchete si discutii cu partile implicate in auditul intern si pot fi realizate de membrii auditului intern sau de catre auditori interni certificati sau de catre alti profesionisti in audit.
Compartimentul de audit intern trebuie sa raporteze rezultatele examinarilor periodice, precum si planurile de actiune care trebuie puse in practica, persoanelor interesate din afara auditului intern, adica conducerii generale, consiliului de administratie si auditorilor externi.
Evaluarile externe, cum ar fi revizuirile privind asigurarea calitatii, trebuie sa fie realizate cel putin o data la cinci ani de catre un auditor independent sau de o echipa de auditori independenti si calificati din afara societatii.
Obiectul evaluarii externe presupune aprecierea si formularea unei opinii privind respectarea Normelor pentru Practica Profesionala a auditului intern si, daca este necesar, emiterea de recomandari in vederea unei imbunatatiri.
Calificarile necesare pentru a fi evaluator extern sunt independenta fata de societate si de auditul intern, integritatea si obiectivitatea.
Echipa insarcinata cu activitatea de revizuire trebuie sa fie formata din profesionisti competenti in domeniul auditului intern si al evaluarii externe.
Criteriile pe care trebuie sa le indeplineasca evaluatorul sunt:
sa fie un profesionist al auditului si autorizat in activitatea de audit care poseda cunostinte actuale si aprofundate ale Normelor;
sa stapaneasca bine cele mai bune practici profesionale;
sa aiba o experienta recenta de cel putin trei ani in practica auditului intern pe un post de conducere.
Conducerea societatii sau Consiliul de Administratie trebuie sa aprobe alegerea evaluatorului extern.
Evaluarea externa consta intr-o examinare complexa bazata in principal pe urmatorii parametri de audit intern:
respectarea Normelor, a Codului Deontologic, a Cartei, a planurilor, regulilor, procedurilor si practicilor auditului intern, precum si a legislatiei si a reglementarilor in vigoare;
estimarile consiliului de administratie, ale conducerii si ale directorilor operationali in ceea ce priveste activitatea de audit intern;
integrarea auditului intern in procesul de guvernare corporativa, inclusiv la nivelul relatiilor intre principalele grupuri cheie implicate in acest proces dispozitiv;
instrumentele si tehnicile utilizate in auditul intern,
varietatea cunostintelor, a experientei si a competentelor echipei de audit intern, in special in ceea ce priveste imbunatatirea proceselor;
contributia auditului intern la crearea unui plus de valoare si la imbunatatirea modului de functionare a societatii.
Compartimentul de audit intern poate opta si pentru o autoevaluare validata de un organism extern independent si care cuprinde urmatoarele etape:
un proces cuprinzator si perfect documentat de autoevaluare;
validare independenta la fata locului, acordata de catre un evaluator calificat;
cerinte cu privire la economisirea timpului si resurselor.
Realizarea si documentarea procesului de autoevaluare trebuie sa fie incredintata unei echipe aflate sub conducerea responsabilului auditului intern.
Comunicarea rezultatelor este necesara si presupune ca rezultatele preliminare ale evaluarii sa fie verificate impreuna cu responsabilul auditului intern in cursul procesului de evaluare si la finalizarea acestuia, si ca rezultatele definitive sa fie comunicate responsabilului auditului intern sau responsabilului care a autorizat evaluarea, de preferinta cu copii atasate transmise anumitor membri din conducerea generala sau din Consiliul de administratie.
Informatiile comunicate trebuie sa contina:
o opinie cu privire la respectarea Normelor de catre serviciul de audit intern, bazata pe un sistem structurat de evaluare;
o evaluare a aplicarii celor mai bune practici, atat cele respectate pe parcurs, cat si in cursul revizuirii sau cele ar putea sa se aplice in cadrul activitatii ;
recomandari, daca este cazul;
raspunsurile responsabilului auditului intern cuprinzand un plan de actiune si datele pentru implementare.
Responsabilul auditului intern trebuie sa informeze conducerea societatii si, daca este cazul, Consiliul de administratie cu privire la rezultatele verificarii si la planul de actiune care urmeaza sa fie pus in practica si informatii privind monitorizarea aplicarii acestuia.
3. Rapoarte referitoare la programul de calitate
Responsabilul auditului intern trebuie sa comunice consiliului de administratie rezultatele evaluarilor externe privitoare la programul pentru calitate.
Responsabilul auditului intern trebuie sa pregateasca un plan de actiune scris pentru a raspunde comentariilor importante si recomandarilor continute in raportul de evaluare externa.
Responsabilul auditului intern trebuie sa asigure o monitorizare corespunzatoare a aplicarii actiunilor corective.
Auditorii interni sunt incurajati sa mentioneze in rapoarte ca activitatile lor, sunt "in conformitate cu Normele". Auditorii interni pot folosi aceasta mentiune doar daca evaluarile programului de imbunatatire a calitatii demonstreaza ca activitatea de audit intern este efectuata in conformitate cu Normele.
Prezentarea neconformitatii
Activitatea de audit intern trebuie sa fie efectuata respectand cu strictete Normele, iar auditorii interni trebuie sa respecte Codul Etic.
Daca aceasta conformitate nu este respectata, atunci aceasta situatie trebuie adusa la cunostinta conducerii si a Consiliului de Administratie.
CAPITOLUL VI
GESTIONAREA AUDITULUI INTERN
Responsabilul pentru activitatea de audit intern trebuie sa gestioneze in mod eficient activitatea de audit intern, astfel incat sa garanteze ca ea aduce un plus de valoare entitatii.
El are obligatia ca resursele auditului intern sa fie utilizate in mod eficace si ca activitatea de audit sa fie desfasurata conform Normelor pentru Practica Profesionala a auditului intern.
Planificarea activitatii de audit intern
Responsabilul auditului intern trebuie sa realizeze o planificare a activitatii de audit intern bazata pe riscuri pentru a defini prioritatile in acord cu obiectivele societatii.
Planificarea auditului intern trebuie sa fie conforma cu Carta de audit si obiectivele societatii si presupune stabilirea obiectivelor auditului intern, programelor de lucru, a bugetelor de personal si a celor financiare, precum si elaborarea unui raport de activitate.
Obiectivele auditului intern trebuie sa poata fi atinse in cadrul unor planuri operationale si a unor bugete fixate.
Programul de lucru trebuie sa precizeze activitatile care trebuie auditate, data, precum si o estimare a timpului necesar.
In stabilirea prioritatilor trebuie luate in considerare data si rezultatele misiunii precedente, evaluarile actualizate ale riscurilor si a eficacitatii proceselor de management al riscurilor si de control, solicitarile conducerii generale si ale consiliului de administratie, problematicile actuale referitoare la guvernarea corporativa, schimbarile importante survenite in activitate, sarcinile operationale, programele, sistemele si controalele oportunitatilor de realizare a beneficiilor de exploatare.
Planificarea auditului intern trebuie sa fie realizata pe baza unei evaluari a riscurilor si a expunerilor la risc care ar putea afecta organizatia.
Se recomanda examinarea demersului de audit cel putin o data pe an, cu scopul de a-l adapta la strategiile si orientarile cele mai recente ale societatii.
Responsabilul auditului intern trebuie sa tina cont de diversele modele de riscuri care il ajuta sa defineasca zonele de audit prioritare.
Demersul si planificarea auditului trebuie sa fie actualizate in scopul de a integra schimbarile privind orientarea, obiectivele si prioritatile hotarate de conducerea generala.
Metodele si tehnicile utilizate, in cadrul misiunilor de audit, pentru efectuarea unor teste si validarea expunerii la riscuri, trebuie sa tina seama de importanta riscurilor si de probabilitatea aparitiei lor.
Notele si rapoartele adresate conducerii trebuie sa contina concluzii asupra managementului riscurilor si recomandari care vizeaza reducerea expunerilor la riscuri.
Responsabilul auditului intern trebuie sa pregateasca, cel putin anual, o nota asupra capacitatii sistemului de control intern de a atenua riscurile, nota care va cuprinde si comentarii privind importanta riscurilor care nu fac obiectul nici unei masuri de atenuare si acceptarea acestor riscuri de catre conducerea generala.
2. Comunicarea si aprobarea
Responsabilul pentru activitatea de audit intern trebuie sa comunice conducerii generale si Consiliului de administratie programul sau de audit intern si resursele necesare, precum si orice modificare importanta care ar putea interveni in cursul exercitarii activitatii.
Responsabilul pentru activitatea de audit intern trebuie sa semnaleze, de asemenea, impactul oricarei limitari a resurselor sale.
Responsabilul auditului intern trebuie sa supuna, anual, Consiliului de Administratie, pentru informare, programele de lucru ale auditului intern, estimarile de personal si bugetul financiar.
Responsabilul auditului intern trebuie sa semnaleze si sa solicite aprobarea oricarei modificari ulterioare semnificative.
Programele de lucru, bugetele financiare si de personal aprobate, precum si toate modificarile importante survenite in cursul exercitarii activitatii, trebuie sa contina suficiente informatii pentru a permite Consiliului de Administratie sa stabileasca daca obiectivele si programele auditului intern corespund celor ale societatii si celor ale consiliului.
Gestionarea resurselor
Responsabilul pentru activitatea de audit intern trebuie sa se asigure ca resursele alocate acestei activitati sa fie adecvate, suficiente si utilizate in mod eficace, in vederea realizarii planului de audit aprobat.
Bugetele de personal si financiare trebuie sa fie determinate in functie de programele de lucru, de activitatile administrative, de formarea generala si profesionala si de eforturile de cercetare si de dezvoltare depuse.
Bugetul unui serviciu de audit intern este format din urmatoarele elemente: un buget de personal, un buget financiar si un buget logistic.
Responsabilul auditului intern trebuie sa stabileasca un program de recrutare si de dezvoltare a resurselor umane ale auditului intern care sa contina:
descrieri ale functiei, la fiecare nivel de responsabilitate;
selectarea persoanelor fizice calificate si competente in domeniile auditate;
o formare profesionala initiala si un program de formare continua pentru fiecare dintre auditorii interni;
stabilirea de obiective de performanta pentru fiecare auditor intern, consultanta/consiliere pentru auditorii interni privind performantele personale si dezvoltarea lor profesionala;
reinnoirea echipei de audit intern si evaluarea performantei fiecarui auditor intern, cel putin o data pe an.
4.Reguli si proceduri
Responsabilul auditului intern trebuie sa stabileasca reguli si proceduri care sa furnizeze un cadru activitatii de audit intern.
Responsabilul auditului intern trebuie sa comunice informatiile si sa-si coordoneze activitatile cu ceilalti prestatori interni si externi de servicii de asigurare si de consultanta/consiliere, astfel incat sa asigure o acoperire adecvata a activitatilor si sa evite suprapunerile acestora.
Directorul Financiar este responsabil de monitorizarea activitatilor de audit extern, inclusiv de coordonarea acestuia cu auditul intern.
Responsabilul auditului intern trebuie sa se asigure ca prin activitatea efectuata auditorii interni nu repeta activitatile auditorilor externi.
Responsabilul auditului intern poate accepta sa efectueze activitati pentru auditorii externi cu ocazia auditarii anuale a situatiilor financiare.
Consiliul de administratie, in exercitarea rolului sau activ, poate solicita responsabilului auditului intern sa evalueze performanta auditorilor externi privind cunostintele si experienta profesionala, cunoasterea sectorului de activitate a societatii, independenta, prestarea de servicii specializate, anticiparea necesitatilor societatii si a modului de raspuns la acestea, continuitatea rezonabila a personalului de audit, respectarea angajamentelor contractuale si plusul de valoare adus de serviciile prestate societatii.
Responsabilul auditului intern trebuie sa comunice conducerii generale si Consiliului de Administratie concluziile privind coordonarea intre auditorii interni si auditorii externi, insotite, daca este cazul, de observatii cu privire la performantele auditorilor externi.
Auditorii externi trebuie uneori, conform normelor lor profesionale, sa se asigure ca anumite informatii sunt comunicate Consiliului de administratie.
Coordonarea activitatilor de audit implica reuniuni periodice in vederea discutarii subiectelor de interes reciproc.
Rapoartele finale de audit intern, observatiile conducerii si monitorizarile misiunii efectuate de auditorii interni trebuie sa fie accesibile auditorilor externi.
Responsabilul auditului intern trebuie sa furnizeze suficiente informatii pentru a permite auditorilor externi sa inteleaga tehnicile, metodele si terminologia folosite de auditorii interni.
5. Rapoartele transmise Consiliului de Administratie
Responsabilul auditului intern trebuie sa informeze periodic Consiliul de Administratie cu privire la misiunile, competentele si responsabilitatile auditului intern, precum si cu privire la rezultatele semnificative obtinute fata de programul prevazut.
Rapoartele trebuie sa mentioneze expunerile la risc, controlul si guvernarea corporativa, precum si alte subiecte solicitate de catre Consiliul de Administratie.
Responsabilul auditului intern trebuie sa prezinte rapoarte periodice de activitate conducerii generale si consiliului de administratie, pe tot parcursul anului.
Rapoartele de activitate trebuie sa sublinieze constatarile cele mai importante obtinute in timpul auditurilor si recomandarile aferente si sa permita informarea conducerii generale si a consiliului de administratie cu privire la orice modificare importanta fata de programul de lucru, de bugetele de personal si financiare. Motivele acestor modificari trebuie sa fie justificate.
Constatarile de audit semnificative pot fi reprezentate de iregularitati, acte ilegale, erori, ineficienta, risipa, ineficacitate, conflicte de interese si puncte slabe de control.
Consiliul de Administratie trebuie sa fie informat cu privire la dispozitiile luate de conducerea societatii privind constatarile si recomandarile semnificative din cadrul misiunii de audit.
Comunicarea este considerata deosebit de necesara daca au avut loc schimbari in cadrul societatii, in cadrul consiliului de administratie sau al conducerii.
CAPITOLUL VII
NATURA ACTIVITATILOR
Natura activitatilor
Auditul intern evalueaza sistemele de management al riscurilor, de control si de guvernare corporativa si contribuie la imbunatatirea acestora.
Natura activitatilor de audit intern presupune o abordare sistematica si metodica de evaluare si imbunatatire a eficacitatii procesului de management al riscurilor, de control si de guvernare corporativa, precum si existenta unui nivel de calitate atins in indeplinirea responsabilitatilor incredintate.
Obiective:
asigurarea ca aceste procese functioneaza dupa cum s-a prevazut si ca se permite societatii atingerea obiectivelor si scopurilor propuse;
formularea de recomandari pentru imbunatatirea modului de functionare a societatii, atat in ceea ce priveste eficienta, cat si eficacitatea.
Procesele de management al riscurilor, de control si de guvernare corporativa presupun:
o functionare eficienta ce permite atingerea cu precizie a obiectivelor si a scopurilor fixate, la data fixata si la un pret minim;
o functionare economica ce permite atingerea obiectivelor si a scopurilor cu o utilizare minima a resurselor (costuri minime) in functie de expunerea la risc;
o asigurare rezonabila care este obtinuta daca sunt luate masurile cele mai eficace si economice incepand cu conceperea si aplicarea proceselor pentru reducerea riscurilor si pentru limitarea neregularitatilor anticipate la un nivel tolerabil.
Coordonarea, alaturi de realizarea obiectivelor si a activitatilor prevazute, presupune si autorizarea tranzactiilor si a activitatilor, monitorizarea rezultatelor obtinute si verificarea faptului ca procesele societatii functioneaza asa cum s-a prevazut.
Conducerea este responsabila de dezvoltarea societatii in fata actionarilor si celorlalte parti implicate, agentiilor de reglementare si publicului pe care trebuie sa-l informeze cu privire la actiunile sale, gestionarea sa si rezultate.
Obiectivul principal al procesului de management este acela de a obtine:
informatii financiare si operationale relevante si fiabile;
o utilizare eficace si eficienta a resurselor societatii;
protejarea activelor societatii;
respectarea legilor, a reglementarilor, a normelor de etica si de conduita in afaceri, precum si a contractelor;
identificarea expunerilor la risc existente si utilizarea unor strategii eficace pentru a le controla;
obiectivele si scopurile fixate pentru operatiuni sau proiecte.
Conducerea planifica, organizeaza si coordoneaza desfasurarea actiunilor necesare care sa ofere asigurarea rezonabila ca obiectivele si scopurile stabilite vor fi atinse, examineaza periodic si isi modifica procesele pentru a tine cont de schimbarile conditiilor interne si externe, stabileste si mentine o cultura a intreprinderii si un climat etic ce intelege existenta expunerilor la risc si implementeaza eficient strategii de risc pentru controale.
Orice masura luata de conducere pentru a creste probabilitatea ca obiectivele si scopurile fixate vor fi atinse reprezinta un control.
Controalele pot fi:
preventive - pentru a preveni aparitia oricarui eveniment nedorit;
de detectare - pentru a identifica evenimentele nedorite care s-au produs si a corecta efectele acestora;
de directionare - pentru a provoca si incuraja aparitia unui eveniment dorit.
Auditorii interni examineaza si evalueaza intregul proces de planificare, de organizare si de gestionare pentru a stabili daca exista o asigurare rezonabila ca obiectivele si scopurile vor fi atinse.
Auditorii interni trebuie sa fie atenti la schimbarile conditiilor interne sau externe, reale sau potentiale, care ar putea afecta capacitatea sistemului de control de a oferi o asigurare de perspectiva si trebuie sa acorde atentie riscurilor unei eventuale deteriorari a performantei.
Evaluari de audit intern permit obtinerea informatiilor necesare aprecierii procesului de management in ansamblul sau.
Sunt supuse evaluarilor auditului intern toate sistemele de activitate, procesele, operatiunile, functiile si activitatile din cadrul societatii.
Activitatile de audit intern trebuie sa permita obtinerea unei asigurari rezonabile ca:
sistemul de management al riscurilor este eficace;
sistemul de control intern este adecvat si eficient;
procesul de conducere este eficace.
2. Securitatea informatiei
Auditorii interni trebuie sa se asigure ca, atat conducerea societatii, cat si Consiliul de administratie, sunt constienti de responsabilitatea conducerii in ceea ce priveste securitatea informatiei. Aceasta responsabilitate vizeaza toate informatiile esentiale pentru societate, oricare ar fi suportul lor de pastrare.
Responsabilul auditului intern trebuie sa se asigure ca auditul intern are acces la resursele adecvate pentru a evalua securitatea informatiei si expunerile la risc aferente. Acestea din urma includ atat expunerile la risc interne, cat si cele externe si, mai ales, cele aferente relatiilor stabilite de societate cu alte entitati externe.
Auditorii interni trebuie sa evalueze gradul de eficacitate a masurilor luate astfel incat sa se poata preveni, detecta si atenua orice posibile atingeri ale sigurantei informatiei. Auditorii interni trebuie sa confirme ca au fost bine informate atat Consiliul de administratie, cat si Compartimentul de audit cu privire la amenintarile sau incidentele aparute, punctele slabe exploatate si masurile corective.
Auditorii interni trebuie sa evalueze periodic sistemul de securitate a informatiei din societate si sa recomande, daca este cazul, imbunatatiri sau efectuarea unor noi controale si luarea de noi masuri de siguranta.
Dupa evaluare, un raport de asigurare trebuie sa fie prezentat membrilor Consiliului de administratie .
Aceste evaluari pot face obiectul misiunilor distincte si izolate sau pot fi integrate in alte misiuni realizate in cadrul altor activitati de audit sau in cadrul planului de audit aprobat.
3. Rolul auditului intern in procesul de management al riscurilor
Consiliului de administratie si Compartimentul de audit au obligatia de a se asigura de existenta proceselor adecvate, suficiente si eficace de management al riscurilor.
Auditorii interni au rolul de a asista, atat conducerea, cat si Compartimentul de audit, examinand si evaluand procesele de management al riscurilor puse in practica de conducere, verificand daca sunt suficiente si eficace, elaborand apoi rapoarte si recomandari in vederea imbunatatirii acestora.
Organele de conducere ale entitatii si Consiliul de administratie sunt responsabile de procesele de control si de management al riscurilor din cadrul societatii pe care o conduc.
Auditorii interni pot, in cadrul unei misiuni de consultanta/consiliere, sa ajute organizatia sa identifice, sa evalueze si sa implementeze un sistem de management al riscurilor si al controalelor care sa raspunda acestor riscuri.
Responsabilul auditului intern trebuie sa cunoasca asteptarile conducerii si Consiliului de administratie cu privire la rolul auditului intern in procesul de management al riscurilor societatii.
Responsabilitatile si activitatile tuturor persoanelor care intervin in grup sau individual in procesul de management al riscurilor societatii trebuie sa fie coordonate. Activitatile si responsabilitatile cuprind: definirea orientarilor strategice, care pot fi in sarcina Consiliului de Administratie sau a unui comitet; responsabilitatile legate de riscuri care pot sa revina conducerii generale; acceptarea riscurilor reziduale, care poate fi incredintata cadrelor de conducere; operatiunile continue de identificare, evaluare, atenuare si monitorizare, care pot fi delegate personalului de executie; evaluarile periodice si realizarea unei asigurari care trebuie sa fie in sarcina auditului intern.
Auditorilor interni trebuie sa identifice si sa evalueze expunerile la risc semnificative in cadrul activitatilor lor curente.
Cadrelor de conducere si comitetului de audit le revine sarcina de a determina rolul auditului intern in procesul de management al riscurilor.
Rolul auditului intern in absenta procesului de management al riscurilor
Managementul riscurilor este o responsabilitate majora a conducerii care trebuie sa se asigure, pentru a-si atinge obiectivele, de implementarea si buna functionare a proceselor de management al riscurilor.
Consiliul de Administratie si compartimentul de audit trebuie sa se asigure de aplicarea proceselor adecvate, suficiente si eficace de management al riscurilor.
Auditorii interni au rolul de a asista, atat conducerea, cat si compartimentul de audit, examinand si evaluand procesele de management al riscurilor puse in practica de conducere, verificand daca sunt suficiente si eficace, elaborand apoi rapoarte si recomandari in vederea imbunatatirii acestora.
Auditorii interni pot, in cadrul unei misiuni de consultanta/consiliere, sa ajute organizatia sa identifice, sa evalueze si sa implementeze un sistem de management al riscurilor si al controalelor care sa raspunda acestor riscuri.
Evaluarea proceselor de management al riscurilor societatii si informarea cu privire la aceste evaluari fac parte din obiectivele prioritare ale auditului.
Trebuie sa se faca deosebire intre evaluarea proceselor de management al riscurilor adoptate de catre conducere si analiza riscurilor pe care auditorii trebuie sa o efectueze pentru a-si intocmi programul de activitate. Totusi, informatiile extrase dintr-un proces complet de management al riscurilor, inclusiv identificarea subiectelor de interes pentru conducere si consiliu de administratie, il pot ajuta pe auditorul intern in planificarea activitatilor de audit.
Responsabilul auditului intern trebuie sa solicite informatii de la conducere si consiliul de administratie cu privire la rolul auditului intern in procesul de management al riscurilor societatii.
Daca organizatia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie sa atraga atentia conducerii asupra acestui aspect si sa formuleze sugestii in vederea adoptarii unui astfel de proces. Auditorul intern trebuie sa consulte organele societatii si Consiliul de Administratie cu privire la rolul auditului intern in procesul de management al riscurilor.
Auditorii interni trebuie sa manifeste un rol activ participand la initierea unui proces de management al riscurilor in cadrul entitatii, daca li se solicita acest lucru. Acestia isi asuma un rol de consultanta/consiliere in vederea imbunatatirii proceselor fundamentale. Daca aceasta asistenta depaseste cadrul misiunilor de asigurare si de consiliere incredintate in general auditorilor interni, independenta auditorilor poate fi afectata.
Trebuie sa se faca o diferenta intre rolul activ al auditorului in implementarea si gestionarea unui dispozitiv de management al riscurilor si rolul de responsabil al riscurilor. Pentru a evita ca responsabilitatea riscurilor sa le fie atribuita, auditorii interni trebuie sa obtina de la conducere confirmarea ca aceasta urmareste identificarea, atenuarea si monitorizarea riscurilor si ca isi asuma responsabilitatea acestor actiuni.
Auditorii interni pot facilita aplicarea proceselor de management al riscurilor, dar aceasta nu inseamna ca trebuie sa isi asume responsabilitatea pentru managementul riscurilor identificate.
Auditorii interni trebuie sa consulte un jurist cu privire la orice problema de ordin juridic.
Managementul riscurilor
Auditul intern trebuie sa ajute societatea prin identificarea si evaluarea expunerilor semnificative la risc si sa contribuie la imbunatatirea sistemelor de management al riscurilor si de control.
Fiecare societate poate adopta o metodologie proprie pentru implementarea propriului proces de management al riscurilor.
Auditorii interni trebuie sa se asigure ca sunt indeplinite cerintele:
riscurile care decurg din strategiile si activitatile societatii sunt identificate si ierarhizate;
conducerea si Consiliul de administratie au stabilit un nivel al riscurilor acceptabil pentru societate, incluzand riscurile acceptate pentru punerea in aplicare a planurilor strategice ale entitatii;
activitati de atenuare a riscurilor sunt create si implementate in vederea reducerii sau gestionarii riscurilor, tinand cont de pragurile considerate acceptabile de catre conducere si consiliul de administratie;
o monitorizare permanenta a activitatilor este efectuata in vederea unei reevaluari periodice a riscurilor si a eficacitatii controalelor care permit gestionarea acestora;
rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic consiliului de administratie si conducerii.
Auditorii interni trebuie sa tina cont de diferentele semnificative care pot exista intre politicile societatilor in ceea ce priveste practicile de management al riscurilor.
Procesele de management al riscurilor trebuie sa fie concepute in functie de natura activitatilor societatii, iar acestea pot:
sa fie formale sau informale;
sa aiba la baza o abordare cantitativa sau subiectiva;
sa fie integrate in diferitele unitati ale societatii sau sa fie centralizate la nivelul corporatiei.
Auditorul trebuie sa se asigure ca metodologia utilizata este exhaustiva si adaptata naturii activitatilor societatii.
Auditorii interni trebuie sa dispuna de dovezi pentru a se asigura ca obiectivele principale ale proceselor de management al riscurilor sunt indeplinite corespunzator.
Activitatea auditorilor interni presupune:
cercetarea si analizarea informatiilor si referintelor privind sectorul de activitate al societatii, privind evolutia recenta si tendintele, precum si oricare alta sursa corespunzatoare de informatii, in vederea determinarii riscurilor care ar putea afecta organizatia si cercetarea procedurilor de control utilizate in scopul gestionarii, monitorizarii si reevaluarii acestor riscuri;
examinarea politicilor societatii, precum si a proceselor verbale ale deliberarilor consiliului de administratie si compartimentului de audit pentru a determina strategiile societatii, abordarea de catre aceasta a managementului riscurilor, expunerea societatii la risc si acceptarea riscurilor de catre aceasta;
examinarea rapoartelor de evaluare a riscurilor intocmite anterior de conducere, de auditorii interni sau externi si, dupa caz, de alte surse care ar fi putut emite astfel de rapoarte;
organizarea de intalniri cu responsabilii operationali si cu managerii lor in vederea stabilirii obiectivelor, a riscurilor corespunzatoare si a masurilor luate de conducere privind monitorizarea, controlul si atenuarea riscurilor;
asimilarea de informatii in vederea evaluarii, in mod independent, a eficacitatii procesului de monitorizare, de comunicare si de atenuare a riscurilor si a activitatilor de control corespunzatoare;
verificarea transmiterii catre nivelul ierarhic corespunzator a informatiilor sau a rapoartelor referitoare la monitorizarea riscurilor;
verificarea difuzarii conform modalitatilor si termenelor corespunzatoare a rapoartelor privind rezultatele managementului riscurilor;
asigurarea ca analiza riscurilor efectuate de conducere si a masurilor luate in vederea solutionarii problemelor ridicate in cadrul procesului de management al riscurilor au un caracter exhaustiv, si propunerea de solutii de imbunatatire a situatiei;
aprecierea eficacitatii procesului de autoevaluare adoptat de conducere, pe baza observatiilor si testelor privind procedurile de monitorizare si de control care testeaza exactitatea informatiilor folosite in cadrul activitatilor de monitorizare si pe baza altor tehnici corespunzatoare;
examinarea eventualelor puncte slabe in tacticile de management al riscurilor si, dupa caz, analizarea acestora impreuna cu conducerea, compartimentul de audit si Consiliul de Administratie.
6. Controlul
Auditul intern trebuie sa contribuie la mentinerea unui mecanism de control corespunzator evaluand eficacitatea si eficienta sa.
Pe baza rezultatelor evaluarii riscurilor, auditul intern trebuie sa evalueze relevanta si eficacitatea mecanismului de control privind guvernarea societatii, operatiunile si sistemele de informare ale acesteia.
Aceasta evaluare trebuie sa cuprinda urmatoarele aspecte:
eficacitatea si eficienta operatiunilor;
protectia patrimoniului;
respectarea legilor, a regulamentelor si a contractelor;
credibilitatea si integritatea informatiilor financiare si operationale.
Consiliului de Administratie are obligatia de a stabili si mentine procesele de guvernare a intreprinderii si de a obtine asigurari ca procesele de management al riscurilor si de control sunt eficace.
Directia generala are obligatia de a superviza stabilirea, gestionarea si evoluarea acestor procese.
Procesele de control trebuie sa asigure indeplinirea urmatoarelor conditii:
informatiile financiare si operationale sunt credibile si indeplinesc criteriul de integritate;
operatiunile sunt realizate in mod eficace si eficient;
activele sunt protejate;
actiunile intreprinse si deciziile luate de entitate sunt in conformitate cu legea, reglementarile si contractele.
Responsabilul auditului intern trebuie sa comunice conducerii generale si comitetului de audit opinia sa de ansamblu cu privire la sistemul de control al societatii.
Responsabilul auditului intern trebuie sa elaboreze un proiect de plan de audit pentru anul urmator, care sa asigure ca elementele colectate vor permite evaluarea eficacitatii proceselor de control.
Planul trebuie sa ia in considerare necesitatea de a strange, in cadrul misiunilor de audit sau a celorlalte proceduri, informatii pertinente cu privire la toate segmentele si unitatile operationale importante.
In elaborarea proiectului planului de audit, responsabilul auditului intern trebuie sa tina cont de activitatile care vor fi efectuate de terti.
Responsabilul auditului intern trebuie sa evalueze aria de aplicabilitate a planului propus din doua perspective: planul trebuie adaptat la toate entitatile societatii si trebuie sa se aplice pentru diferite tipuri de tranzactii si de activitati de afaceri.
Daca aria de aplicabilitate a planului de audit propus nu permite formularea unei asigurari cu privire la procesele de control din societate, responsabilul auditului intern trebuie sa informeze conducerea generala si compartimentul de audit cu privire la aceste lipsuri, la cauzele lor si consecintele probabile.
Evaluarea eficacitatii proceselor de control dintr-o entitate trebuie sa tina cont de urmatoarele elemente:
daca activitatile de audit si informatiile adunate in cadrul evaluarilor au scos in evidenta inadvertentele sau punctele slabe semnificative;
daca s-au facut corecturile sau imbunatatirile necesare dupa constatarea anomaliilor sau a punctelor slabe;
daca aceste inadvertente si consecintele lor sunt generalizate si determina astfel un grad de risc inacceptabil.
Responsabilul auditului intern trebuie sa prezinte conducerii entitatii si compartimentului de audit, o data pe an, un raport cu privire la starea proceselor de control din societate.
Raportul trebuie sa sublinieze importanta rolului proceselor de control in indeplinirea obiectivelor societatii si sa contina principalele activitati realizate de auditul intern si alte surse importante de informatii
Raportul anual trebuie prezentat membrilor conducerii si ai compartimentului de audit.
Raportul anual al responsabilului auditului intern trebuie sa fie clar, concis si bine documentat. Trebuie sa fie conceput si redactat, astfel incat sa fie usor de citit si sa satisfaca nevoia de informare a destinatarilor. Raportul va fi cu atat mai util cu cat va cuprinde si principalele recomandari si imbunatatiri propuse, precum si informatii despre problemele de actualitate, despre tipul de inadvertente constatate in entitate, si despre dificultatile pe care le poate ridica respectarea legilor sau a reglementarilor.
Utilizarea autoevaluarii controalelor
Programele de autoevaluare
Managerii si auditorii interni pot adopta o metodologie fondata pe autoevaluarea controalelor pentru a se asigura ca procesele de management al riscurilor si de control din entitate sunt adecvate.
Procesul de autoevaluare trebuie personalizat si adaptat la caracteristicile fiecarei entitati.
Auditorii interni pot utiliza programe de autoevaluare a controalelor pentru:
strangerea de informatii relevante cu privire la riscuri si controale;
consolidarea colaborarii cu directorii operationali si grupurile de lucru.
Auditorii interni si auditorii externi trebuie sa sigure eficienta proceselor de management al riscurilor si de control din entitate.
Gestionarea si evaluarea proceselor de management al riscurilor si de control trebuie sa fie supervizata de catre conducere.
Programele de autoevaluare se prezinta, in principal, sub urmatoarele trei forme:
ateliere de lucru in echipa - in cadrul acestora se aduna informatiile colectate de grupurile de lucru care reprezinta, la diferite niveluri, unitatea sau un anumit departament. Ca regula generala, atelierele au ca rezultat emiterea unui raport redactat in mare parte in timpul discutiilor
anchete - acestea sunt realizate cu ajutorul unui chestionar la care in general trebuie raspuns cu "da" sau "nu", intrebarile fiind formulate astfel incat sa fie usor de inteles. Anchetele vor fi realizate atunci cand persoanele ce trebuie consultate sunt prea multe sau prea raspandite pentru a participa la un atelier. De asemenea, ele sunt folosite si atunci cand cultura entitatii nu favorizeaza dialogul sincer si deschis in cadrul atelierelor sau daca se intentioneaza a se economisi timp si bani in procesul de colectare a informatiilor.
analize si studii realizate de catre conducere - acestea cuprind majoritatea celorlalte abordari adoptate de grupurile de conducere pentru strangerea de informatii cu privire la anumite procese, activitati de management al riscurilor sau anumite proceduri de control.
Auditul intern poate sa initieze si sa conceapa programe de autoevaluare a controalelor, sa coordoneze moderatorii si raportorii, si de asemenea, sa coordoneze participarea conducerii si a grupurilor de lucru. Auditul intern nu intervine decat in calitate de parte interesata si consultant pentru intreg procesul si pentru a verifica in ultima instanta concluziile echipelor.
Cu cat este mai importanta participarea auditului intern la programele de autoevaluare si la discutiile organizate in ateliere, cu atat responsabilul auditului intern trebuie sa se asigure de obiectivitatea echipei de audit intern si sa ia masuri in acest sens, de exemplu, se poate mari numarul de teste efectuate pentru a se asigura ca opinia finala este obiectiva si impartiala.
Auditorii interni trebuie sa adopte o atitudine impartiala si nepartinitoare si sa evite conflictele de interese, deoarece ei participa doar in calitate de moderatori si in acelasi timp in calitate de experti.
Existenta unui program de autoevaluare a controalelor consolideaza rolul traditional al auditului intern deoarece ii permite acestuia sa asiste conducerea in exercitarea responsabilitatilor ei, mai ales in ceea ce priveste implementarea si mentinerea procesului de management al riscurilor si de control.
In cadrul unui astfel de program, auditul intern, unitatile operationale si functionale coopereaza in scopul de a imbunatati calitatea informatiilor privind functionarea proceselor de control si importanta riscurilor reziduale.
Un program de autoevaluare trebuie sa aiba ca efect:
extinderea sferei de evaluare a proceselor de control in cadrul entitatii;
imbunatatirea calitatii masurilor de corectare luate de responsabilii proceselor;
concentrarea activitatilor de audit intern pe examinarea proceselor cu un grad mare de risc.
Astfel, auditul intern, poate proceda la validarea concluziilor care rezulta din programul de autoevaluare, poate sa faca sinteza informatiilor care provin din diferitele componente ale entitatii si sa formuleze o opinie de ansamblu privind eficacitatea controalelor in atentia conducerii si a comitetului de audit.
Criteriile de control
Auditorii interni trebuie sa colaboreze cu conducerea pentru a elabora criterii corespunzatoare de evaluare a mecanismelor de control.
De asemenea, auditorii interni trebuie sa evalueze obiectivele si previziunile operationale fixate si sa determine daca sunt adecvate si daca pot fi respectate.
Daca obiectivele si criteriile de apreciere sunt imprecise, se va apela la interpretari oficiale.
In cazul in care auditorii interni sunt pusi in situatia de a interpreta sau a alege normele operationale, trebuie sa obtina acordul clientului misiunii in ceea ce priveste criteriile ce trebuie utilizate pentru a aprecia rezultatele operationale.
Guvernarea entitatii
Practicile de guvernare adoptate de o entitate reprezinta rezultatul unei culturi unice si in continua evolutie care influenteaza si conditioneaza comportamentele, determina obiectivele si strategiile, apreciaza performantele si defineste responsabilitatile. Aceasta cultura influenteaza valorile, rolurile si comportamentele dictate sau tolerate de entitate si conditioneaza implicarea sau indiferenta in exercitarea responsabilitatilor fata de societate. Astfel, eficacitatea procesului de guvernare depinde in mare masura de cultura organizationala.
In functie de existenta sau absenta unei culturi etice in entitate, Departamentul de audit intern poate sa aplice unele din urmatoarele modalitati:
a) sa contribuie activ la sustinerea modelului etic in cadrul entitatii;
b) sa determine conducerea, managerii si pe ceilalti angajati din cadrul entitatii sa respecte obligatiile care le revin atat pe plan juridic, cat si in ceea ce priveste etica sau responsabilitatile fata de societate;
c) sa evalueze sistematic gradul de dezvoltare a culturii etice in entitate si eficacitatea strategiilor, a tacticilor, a comunicarii si a altor metode adoptate pentru a atinge nivelul dorit de conformitate cu legea si cu normele de etica, tinand cont de urmatoarele elemente:
existenta unui cod oficial de conduita accesibil si a unor declaratii si politici aferente (in special proceduri referitoare la frauda si la coruptie), si a altor elemente care exprima aspiratiile entitatii;
strategii explicite care au ca scop sustinerea si consolidarea modelului etic prin programe periodice care permit actualizarea si reinnoirea angajamentului entitatii in ceea ce priveste etica;
existenta mai multor modalitati care sa permita raportarea, cu maxima confidentialitate, a presupuselor nerespectari ale codului de conduita si ale politicilor, precum si a altor dovezi de conduita necorespunzatoare;
declaratiile periodice ale angajatilor, furnizorilor si clientilor care atesta ca acestia sunt informati in privinta regulilor etice care trebuie respectate in tranzactiile care implica organizatia, s.a.
CAPITOLUL VIII
PLANIFICAREA MISIUNII
Planificarea misiunii
Auditorii interni au obligatia conceperii si formalizarii unui plan pentru fiecare misiune, tinand cont de urmatoarele aspecte:
obiectivele activitatii supuse auditului si modul in care este controlata;
riscurile semnificative legate de activitate, obiectivele sale, resursele folosite si sarcinile operationale, precum si mijloacele prin care impactul potential al riscului este mentinut la un nivel acceptabil;
posibilitatile de imbunatatire semnificativa a sistemelor de management al riscurilor si de control al activitatii.
Auditorul intern este responsabil de planificarea si realizarea misiunilor care i-au fost incredintate, cu conditia ca acestea sa fie controlate si aprobate de catre supervizorul sau.
Programul misiunii trebuie sa aiba ca obiect:
furnizarea de documente cu privire la procedurile care permit auditorului intern sa adune, sa analizeze, sa interpreteze si sa justifice informatiile in timpul misiunii;
definirea obiectivelor misiunii;
stabilirea ariei de aplicabilitate si a gradului gradul necesar de detaliere al testelor pentru a indeplini obiectivele fiecarei etape a misiunii;
identificarea aspectelor tehnice, obiectivele activitatii, riscurile, procedeele si tranzactiile care trebuie auditate.
Programul misiunii trebuie sa fie pregatit inainte de inceperea misiunii si modificat, daca este necesar, in cursul misiunii.
Responsabilul auditului intern trebuie sa determine cum, cand si cui vor fi comunicate rezultatele auditului. Aceste precizari vor fi documentate si comunicate conducerii, pe cat posibil, in etapa de planificare a misiunii.
Obiectivele misiunii
Obiectivele misiunii trebuie sa cuprinda procesele de management ale riscurilor, criteriile de control si de guvernare a entitatii asociate activitatilor supuse auditului.
De asemenea, auditorul intern trebuie sa identifice si sa evalueze riscurile corespunzatoare activitatii supuse auditului, iar obiectivele misiunii trebuie sa fie stabilite in functie de rezultatele evaluarii riscurilor.
Pentru planificarea si realizarea misiunii, auditorii interni pot sa efectueze o examinare preliminara a informatiilor cu privire la activitatea ce trebuie audiata.
Informatiile din examinarea preliminara trebuie sa vizeze:
obiectivele si scopul activitatii;
politicile, planurile, procedurile, legile, reglementarile si contractele care pot avea un impact semnificativ asupra operatiunilor si rapoartele;
entitate, de exemplu numarul si numele salariatilor, angajatii care ocupa posturi cheie, descrierea posturilor, precum si detalii cu privire la ultimele modificari in entitate, inclusiv modificarile importante ale sistemelor informatice;
bugetul, cifra de afaceri si datele financiare privind activitatea ce trebuie auditata;
rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau in curs de realizare;
dosarele de corespondenta pentru a detecta eventualele probleme importante.
Se poate realiza, daca este necesar, o examinare preliminara la fata locului pentru a se familiariza cu activitatile, riscurile si controalele, pentru a identifica domeniile in care misiunea trebuie aprofundata si pentru a invita clientii misiunii sa-si prezinte comentariile si sugestiile.
O examinare preliminara este un procedeu care permite strangerea de informatii despre activitatea studiata fara o verificare detaliata si care vizeaza:
identificarea sectoarelor importante care necesita o analiza mai aprofundata;
obtinerea de informatii utile pentru indeplinirea misiunii;
determinarea necesitatii de a continua sau nu misiunea.
Rezultatul examinarii informatiilor preliminare trebuie sa identifice:
problemele importante si motivele pentru realizarea unui studiu mai amanuntit;
obiectivele si procedurile misiunii, precum si abordarile speciale cum ar fi tehnicile de audit asistate de calculator;
punctele de control care necesita o atentie sporita, lipsurile sau excesele aparente legate de control;
estimari preliminare in ceea ce priveste termenul si resursele necesare.
Resursele alocate misiunii
Pentru stabilirea resurselor necesare realizarii misiunii, se recomanda auditorilor interni sa tina cont de urmatoarele:
numarul de auditori interni si nivelul de experienta a echipei de audit trebuie sa se bazeze pe o evaluare a naturii si a complexitatii misiunii incredintate, pe limitele de timp si resursele disponibile;
utilizarea resurselor externe trebuie avuta in vedere in cazul in care sunt necesare cunostinte, abilitati sau competente suplimentare.
Programul de lucru al misiunii
Auditorii interni sunt sa obligati sa elaboreze un program de lucru formalizat pentru indeplinirea obiectivelor misiunii.
Programul de lucru al misiunii trebuie:
sa defineasca procedurile ce urmeaza a fi aplicate pentru a colecta, analiza, evalua si documenta informatiile in cadrul misiunii;
sa fie aprobat in scris de catre responsabilul auditului intern sau delegatul acestuia inainte de inceperea misiunii, iar eventualele modificari trebuie sa fie aprobate rapid.
CAPITOLUL IX
REALIZAREA MISIUNII
Identificarea informatiilor
Auditorii interni trebuie sa identifice, sa analizeze, sa evalueze si sa documenteze informatiile in vederea indeplinirii obiectivelor misiunii, utilizand proceduri analitice de audit. Trebuie stranse informatii cu privire la toate elementele ce tin de obiectivele si aria de aplicabilitate a misiunii.
Procedurile analitice de audit sunt realizate studiind si comparand relatiile dintre informatiile financiare si celelalte informatii. De asemenea, in lipsa unor conditii contrare cunoscute, se presupune ca exista legatura intre anumite informatii existente si ca aceasta legatura se pastreaza.
Informatiile trebuie sa fie suficiente, concludente, relevante si utile, astfel incat sa furnizeze o baza solida pentru constatarile de audit si pentru recomandarile aferente, astfel:
o informatie este suficienta daca ea este si functionala, corespunzatoare si probanta, astfel incat o persoana prudenta si informata sa ajunga la aceleasi concluzii ca si auditorul;
o informatie concludenta este credibila si usor accesibila prin utilizarea tehnicilor de audit corespunzatoare;
o informatie este relevanta daca ea confirma constatarile si recomandarile auditului si daca corespunde obiectivelor misiunii;
o informatie este utila daca ajuta organizatia sa-si atinga obiectivele.
Analiza si evaluare
Procedurile analitice de audit furnizeaza auditorilor interni mijloace eficace si eficiente pentru evaluarea si analizarea informatiilor stranse in timpul unei misiuni.
Evaluarea este rezultatul compararii acestor informatii cu rezultatele scontate, identificate sau dezvoltate de catre auditorul intern. Procedurile analitice de audit sunt utile pentru a identifica, de exemplu:
diferentele neprevazute;
lipsa diferentelor estimate;
posibile erori;
neregularitati sau posibile fraude;
alte tranzactii sau evenimente neobisnuite.
Procedurile analitice de audit pot folosi valori monetare, cantitati fizice si procentaje. Procedurile analitice de audit specifice pot cuprinde, de exemplu, tendinte si analize de regresie, teste de rezonabilitate, comparatii intre perioade, comparatii cu bugetele, previziunile si informatiile economice exterioare.
Procedurile analitice de audit faciliteaza auditorul intern sa identifice conditiile care pot determina aparitia unor proceduri de audit complementare.
Documentarea informatiilor
Auditorii interni trebuie sa documenteze informatiile relevante in vederea justificarii concluziilor si rezultatelor misiunii.
La inregistrarea informatiilor auditorii interni trebuie sa tina cont de urmatoarele:
documentele de lucru trebuie sa consemneze informatiile si analizele obtinute care sa confirme constatarile si recomandarile de audit care vor fi raportate. Documentele de lucru intocmite de catre auditorul intern trebuie revazute de conducerea auditului intern.
dosarele de lucru ale auditului intern trebuie organizate si intocmite in functie de misiune. Aceste dosare de lucru trebuie sa fie complete si sa justifice concluziile rezultate in urma misiunii si sa cuprinda elemente ca: planificarea misiunii, examinarea eficacitatii sistemului de control intern, informatiile obtinute si concluziile rezultate in realizarea misiunii.
In cazul unui audit al situatiilor financiare, documentele trebuie sa demonstreze faptul ca sunt in conformitate cu inregistrarile contabile
Responsabilul auditului intern trebuie sa stabileasca regulile ce trebuie urmate in ceea ce priveste documentele de lucru, reguli care trebuie sa fie adaptate pentru fiecare tip de misiune. Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor si a programelor de audit poate imbunatati eficacitatea unei misiuni si poate facilita delegarea sarcinilor.
Anumite dosare de lucru pot fi considerate dosare permanente, deoarece acestea contin informatii cu caracter permanent.
Tehnici tipice de pregatire a unui dosar de lucru:
fiecare document de lucru trebuie sa poarte numele misiunii si sa descrie continutul sau obiectul documentului de lucru;
fiecare document de lucru trebuie sa fie semnat (sau parafat) si datat de catre auditorul intern care realizeaza activitatea;
fiecare document de lucru trebuie sa aiba un index sau un numar de referinta;
trebuie explicate simbolurile de verificare ("tick marks");
trebuie precizate sursele datelor.
Controlul dosarelor de audit
Documentele de lucru ale misiunii sunt proprietatea entitatii. In general ele trebuie sa ramana sub controlul auditului intern si nu trebuie sa aiba acces la ele decat personalul autorizat.
Conducerea si ceilalti membri ai entitatii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar pentru a corobora sau explica constatarile si recomandarile misiunii sau pentru a utiliza documentele unei misiuni in alte scopuri. In prealabil, responsabilul auditului intern trebuie sa autorizeze aceste cereri.
Accesul acordat auditorilor externi trebuie sa fie aprobat de catre responsabilul auditului intern.
Daca cererile de acces la dosarele de lucru si la rapoarte sunt facute de catre persoane din afara entitatii, altele decat auditorii externi, inainte de a accepta furnizarea documentatiei cerute, responsabilul auditului intern trebuie sa obtina aprobarea din partea conducerii si/sau dupa caz, din partea consilierului juridic.
Auditorii interni trebuie sa intocmeasca dosare de audit intern cu consultarea conducerii si al organelor deliberante pentru care efectueaza prestarile. Cuprinsul acestor dosare se estimeaza a fi in general confidential si poate fi intemeiat atat pe fapte cat si pe opinii.
3.2. Accesul la dosarele de audit
Accesul la dosarele de audit poate fi solicitat de catre terti prin diverse proceduri, printre care se pot enumera: urmaririle penale, litigiile, verificarile fiscale, controalele instantelor de reglementare, examinarea achizitiilor publice si controalele efectuate in cadrul profesiunilor abilitate sa se autoreglementeze.
De principiu, dosarele care nu sunt acoperite de secretul profesional dintre avocat si clientul sau pot fi comunicate in cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai putin evidenta.
Membrii auditului intern trebuie sa dispuna de descrieri scrise ale posturilor precizand natura sarcinilor complexe si variate pe care le indeplinesc. Aceste descrieri ale posturilor ar putea sa-i faciliteze pe auditorii interni in cazul cererilor de transmitere a dosarelor.
Se recomanda stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de functionare a auditului intern. Aceste proceduri scrise vor trebui cuprinda urmatoarele:
continutul dosarelor de audit;
termenul de pastrare a dosarelor serviciului;
modalitatile de procesare a cererilor de acces la dosarele;
procedurile specifice ce trebuie urmate in cazul unei anchete efectuate impreuna cu consilierul juridic.
Astfel, o procedura care vizeaza diferite tipuri de misiuni trebuie sa precizeze continutul si forma dosarelor de audit precum si modalitatea de procesare a notelor de revizuire (pastrarea pentru justificarea problemelor ridicate si solutionate ulterior sau distrugerea lor pentru a impiedica accesul unor terti la acestea).
De asemenea, procedura trebuie sa aiba stabilit termenul de pastrare a dosarelor de audit. Aceste termene vor fi stabilite in functie de necesitatile entitatii si de cerintele legale. (Este important ca acest punct sa fie verificat impreuna cu consilierul juridic).
Politicile de audit intern trebuie sa precizeze identitatea persoanelor insarcinate cu asigurarea controlului si securitatii dosarelor serviciului si a persoanelor care pot avea acces la dosarele de audit, precum si modalitatile de procesare a cererilor de acces la aceste dosare.
Responsabilul auditului intern si ceilalti membrii ai auditului intern trebuie sa urmeze cu atentie evolutia jurisprudentei si a practicilor in domeniu.
Procedura care defineste conditiile de acces la dosarele de audit trebuie sa cuprinda:
procesul care trebuie urmat pentru a rezolva problemele de acces;
termenul de pastrare pentru fiecare tip de document de lucru;
programul de formare si actualizare a cunostintelor echipei de audit intern cu privire la riscurile si problemele de acces la dosarele lor.
Auditorii interni trebuie sa atraga atentia Consiliului de administratie si conducerii asupra riscurilor accesului la dosarele de audit.
Procedurile referitoare la dreptul de acces la dosare, modalitatile de procesare a cererilor de acces si demersul ce trebuie facut pentru ca un audit sa justifice realizarea unei anchete trebuie revazute de catre comitetul de audit (sau de catre un organ de deliberare echivalent). Aceste proceduri variaza in functie de caracteristicile entitatii si de dispozitiile legii privind secretul profesional.
In privinta dosarelor de audit care urmeaza a fi facute publice trebuie de precizat urmatoarele:
ca regula generala, dosarele de audit ce contin opinii si recomandari nu sunt comunicate;
trebuie transmise doar copiile, exemplarul original trebuind pastrat, in special daca documentele au fost redactate cu creionul, trecerea pe fiecare document a mentiunii "confidential" precum si o adnotare precizand ca orice difuzare catre o alta persoana trebuie sa faca obiectul unei autorizari prealabile.
Responsabilul auditului intern mai are obligatia de a stabili reguli privind pastrarea dosarelor misiunii, acestea trebuie sa corespunda orientarilor date de entitate si oricaror altor cerinte de reglementare.
Supervizarea misiunii
Responsabilul auditului intern are sarcina de a asigura o supervizare corespunzatoare a auditurilor. Supervizarea incepe cu planificarea misiunii si se continua cu verificarile, evaluarile, raportul si monitorizarea misiunii.
Supervizarea consta in:
asigurarea ca auditorii desemnati detin cunostintele, abilitatile si celelalte competente necesare pentru indeplinirea misiunii;
furnizarea instructiunilor corespunzatoare in cursul planificarii misiunii si aprobarea programului misiunii;
verificarea pentru a stabili daca programul aprobat este executat corect existand posibilitatea unor modificari justificate si autorizate;
controlarea documentelor de lucru pentru ca acestea sa contina elementele probante care demonstreaza constatarile, concluziile si recomandarile misiunii;
asigurarea ca raportul este exact, obiectiv, clar, concis, constructiv si intocmit in termenele fixate;
asigurarea ca obiectivele de audit au fost atinse;
valorificarea tuturor oportunitatilor pentru dezvoltarea cunostintelor, a abilitatilor si a celorlalte competente ale auditorilor interni.
Intotdeauna trebuie sa existe o dovada a supervizarii efectuate ce trebuie documentata si pastrata in documentele de lucru. Aria supervizarii depinde de competenta si experienta auditorilor interni precum si de complexitatea misiunii.
Responsabilul auditului intern are ca sarcina supervizarea misiunilor dar poate de asemenea sa desemneze o alta persoana cu experienta si competenta ceruta pentru realizarea acestei supervizari.
De asemenea, responsabilul auditului intern este insarcinat cu toate misiunile de audit indiferent daca acestea sunt realizate de catre auditul intern sau in numele acestuia si cu toate opiniile profesionale importante formulate in timpul planificarii, verificarilor, evaluarilor si monitorizari misiunii.
Responsabilul auditului intern trebuie sa se foloseasca de mijloacele adecvate pentru a-si asuma aceasta responsabilitate. Astfel de mijloace vizeaza:
reducerea riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care executa lucrari pentru auditul intern sa fie in dezacord cu opinia profesionala a responsabilului auditului intern, ceea ce ar avea un efect negativ asupra misiunii;
rezolvarea conflictelor de opinie intre responsabilul auditului intern si auditorii interni asupra punctelor importante ale misiunii.
Mijloacele ce pot fi utilizate:
dezbaterile privind constatarile relevante ;
anchetele si cercetarile suplimentare ;
mentionarea in documentele de lucru a diferitelor puncte de vedere, impreuna cu documentele suport.
Supervizarea mai cuprinde formarea si dezvoltarea personalului, evaluarea performantelor, urmarirea cheltuielilor si a timpului utilizat, si alte aspecte administrative de aceeasi natura.
Toate documentele de lucru trebuie revazute pentru a se asigura ca ele stau la baza raportului de audit si ca toate procedurile de audit necesare au fost efectuate. Aceasta revizuire trebuie materializata prin mentionarea pe fiecare document de lucru revizuit a initialelor supervizorului si a datei. Alte tehnici de revizuire care furnizeaza o dovada a revizuirii includ un "check list" de revizuire sau un memorandum care precizeaza natura, aria si rezultatele revizuirii.
Pentru a garanta indeplinirea obiectivelor, asigurarea calitatii si dezvoltarea profesionala a personalului, misiunile trebuie sa faca obiectul unei supervizari corespunzatoare. Asigurarea supervizarii corespunzatoare a auditurilor este in sarcina responsabilului de audit intern.
CAPITOLUL X
COMUNICAREA REZULTATELOR MISIUNII
Comunicarea rezultatelor - aspecte juridice
Auditorii interni trebuie sa consulte un consilier juridic inainte de a mentiona in rapoartele sau in documentele lor de lucru concluzii si opinii cu privire la incalcarea legii si a reglementarilor sau cu privire la orice alta problema de ordin juridic.
Auditorii interni trebuie sa ia toate masurile necesare inainte de a mentiona in rapoartele sau in documentele lor de lucru concluzii si opinii cu privire la incalcarea legii si a reglementarilor sau la orice alta problema de ordin juridic. Se recomanda stabilirea de politici si formularea de proceduri pentru aceste situatii si stransa colaborare cu responsabilii competenti din alte domenii corespunzatoare.
Auditorii interni au obligatia de a aduna elemente probante, sa emita decizii bazate pe analize, sa raporteze rezultatele muncii lor si sa se asigure ca sunt luate masuri corective. Sarcinile auditorului intern, obligat sa isi documenteze dosarele de audit, pot sa nu fie in acord cu cele ale consilierului juridic.
Astfel, va fi necesar planificarea de proceduri corespunzatoare pentru a evita ca dezvaluirea unor fapte sa provoace un dezacord intre consilierul juridic (al societatii) si auditorul intern.
In privinta protejarii secretului profesional, se impune respectarea urmatoarelor conditii
informatiile protejate prin secret trebuie sa provina dintr-o analiza auto-critica intreprinsa de partea care invoca secretul;
protectia informatiilor continute in analiza critica trebuie sa fie determinata in mod vizibil de interesul general;
Continutul si calitatea comunicarii
Comunicarea rezultatelor misiunii trebuie sa includa obiectivele si sfera de activitate a misiunii, precum si concluziile, recomandarile si planurile de actiune.
Formatul si continutul rapoartelor de audit pot varia de la o entitate la alta precum si de la un tip de misiune la altul.
Rapoartele finale de audit pot cuprinde informatii despre context si sinteze. Informatiile despre context pot prezenta unitatile si activitatile examinate si pot furniza explicatii utile.
Prezentarea obiectului misiunii trebuie sa precizeze activitatile auditate si sa cuprinda informatii complementare cum ar fi: perioada vizata, natura si sfera lucrarilor.
Rezultatele trebuie sa cuprinda observatiile, concluziile (opiniile), recomandarile si planurile de actiune.
Observatiile care justifica concluziile si recomandarile sau care permit evitarea unei neintelegeri trebuie sa fie incluse in raportul final.
Observatiile si recomandarile reprezinta rezultatul unui proces de comparare intre ceea ce ar trebui sa existe si ceea ce exista. Atunci cand situatiile sunt in conformitate cu referintele, se recomanda mentionarea in raportul de audit ca functionarea este corespunzatoare.
Observatiile si recomandarile trebuie fondate pe urmatoarele caracteristici:
Criterii: norme, masuri sau standarde utilizate pentru evaluare sau verificare (ceea ce ar trebui sa existe);
fapte: dovezi reale identificate de auditorul intern in cursul examinarii facute de acesta (ceea ce exista cu adevarat);
cauze: explicarea diferentei intre situatia scontata si cea existenta (motivul acestei diferente);
consecinte: riscul sau pericolul la care o entitate sau alte persoane sunt expuse ca urmare a faptului ca situatiile sunt diferite fata de criterii (impactul diferentei). Pentru a determina importanta riscului sau a expunerii la risc mizei, auditorii interni trebuie sa ia in calcul consecintele observatiilor si recomandarilor lor privind functionarea si situatiile financiare ale entitatii;
observatiile si recomandarile pot include de asemenea imbunatatirile entitatii in urma auditului, intrebari conexe si informatii justificative daca acestea nu figureaza in alta parte.
Concluziile si opiniile reprezinta evaluarile pe care auditorul intern le face privind consecintele, observatiile si recomandarile pentru activitatile auditate. In mod obisnuit, concluziile situeaza observatiile si recomandarile in perspectiva implicatiilor lor globale.
Concluziile, atunci cand sunt incluse in raportul de audit, trebuie expuse clar si concis. Ele pot face referire la ansamblul sferei auditate sau la aspecte particulare. De asemenea, concluziile pot preciza in ce masura obiectivele operationale si programele sunt in conformitate cu cele ale entitatii, scopurile si obiectivele entitatii sunt indeplinite, iar activitatea examinata functioneaza asa cum a fost prevazuta.
Rapoartele trebuie sa cuprinda recomandari cu privire la posibilele imbunatatiri si sa prezinte functionarile satisfacatoare si masurile corective. Recomandarile se bazeaza pe observatiile si concluziile auditorului intern. Acestea se refera la actiunile destinate corectarii situatiilor existente sau imbunatatirii functionarii.
Recomandarile pot sugera abordari care vizeaza corectarea sau imbunatatirea functionarii, abordari pe care conducerea le poate utiliza ca ghid pentru obtinerea rezultatelor dorite. Recomandarile pot fi generale sau specifice, de exemplu, in anumite cazuri se poate recomanda o linie de actiune generala si propuneri specifice de aplicare
In cadrul discutiilor intre auditorul intern si auditat, auditorul intern trebuie sa incerce sa obtina acordul auditatului asupra rezultatelor auditului si asupra unui plan de actiune care vizeaza imbunatatirea functionarii.
Daca auditorul intern si auditatul nu se pun de acord asupra rezultatelor auditului, raportul de audit poate mentiona cele doua pozitii precum si motivele dezacordului. Comentariile scrise ale auditatului pot fi incluse intr-o anexa la raport.
Pot fi utilizate rapoarte interimare pentru a comunica informatii care necesita o atentie imediata, pentru a semnala o modificare in sfera misiunii sau pentru a informa conducerea despre progresul activitatilor atunci cand misiunea este de lunga durata.
La sfarsitul lucrarilor, trebuie transmis conducerii entitatii o nota de sinteza din care sa reiasa rezultatele auditului.
Aceasta nota poate fi emisa impreuna cu raportul definitiv sau separat dar cu aceiasi destinatari (mai putin atunci cand exista o exceptie).
Termenul 'semnat' presupune faptul ca auditorul intern autorizat trebuie sa semneze personal raportul; semnarea unei scrisori atasate este o alternativa posibila.
Auditorul intern autorizat sa semneze raportul trebuie sa fie desemnat de catre responsabilul auditului intern. Daca rapoartele de audit sunt transmise pe cale electronica , un exemplar semnat trebuie arhivat la auditul intern.
Rapoartele trebuie sa cuprinda recomandari cu privire la posibilele imbunatatiri, functionarile satisfacatoare si masurile coercitive.
Comunicarea trebuie sa fie exacta, obiectiva, clara, constructiva, completa si realizata in timp util.
Daca raportul definitiv contine erori importante, dar neintentionate, responsabilul auditului intern trebuie sa procedeze astfel incat informatiile corectate sa fie distribuite persoanelor care au primit versiunea initiala.
Difuzarea rezultatelor
Inainte de a emite raportul final, auditorii interni trebuie sa dezbata concluziile si recomandarile impreuna cu responsabilii abilitati de la diferite nivele de conducere.
Dupa dezbaterea raportului (dar inainte de emiterea lui) responsabilul de audit intern trebuie sa verifice, sa aprobe si sa semneze raportul final si sa decida caror persoane il va transmite.
Raportul trebuie trimis acelor persoane care sunt in masura sa interprinda actiuni corective si sa se asigure ca acele masuri vor fi luate.
Pentru difuzarea de rapoarte sau informatii unor terte persoane pentru care au fost efectuate activitatile de audit intern si care nu fac parte din entitate, auditorii interni pot sa examineze directivele continute in scrisoarea de misiune sau in procedurile referitoare la difuzarea informatiilor in afara entitatii.
In lipsa unor astfel de directive, auditorii interni trebuie sa faciliteze adoptarea de catre entitate a unor proceduri specifice care sa vizeze: procesul de obtinere a autorizatiei de a difuza informatii in afara entitatii, categoriile de informatii ce pot fi difuzate, persoanele autorizate sa le primeasca si reguli referitoare la confidentialitate.
Daca in cursul misiunilor de consultanta-consiliere se ivesc probleme legate de procesele de management al riscurilor, de control si de guvernare a entitatilor, aceste probleme trebuie sa fie comunicate conducerii generale si Consiliului de Administratie
CAPITOLUL XI
COMUNICAREA REZULTATELOR MISIUNII
Responsabilul auditului intern trebuie sa implementeze si sa actualizeze procedurile referitoare la urmatoarele aspecte:
un termen in care conducerea trebuie sa raspunda la observatiile si recomandarile auditului;
aprecierea raspunsului conducerii;
verificarea raspunsului (daca este necesar);
misiunea de monitorizare (daca este necesar);
prezentarea opiniei conducerii privind raspunsurile/actiunile nesatisfacatoare si asumarea riscului care rezulta din acestea.
Mijloacele folosite pentru supravegherea reala a evolutiei constau in:
transmiterea observatiilor si a recomandarilor auditului la nivelele corespunzatoare ale conducerii a caror responsabilitate este de a lua masuri corective;
primirea si evaluarea raspunsurilor conducerii la observatiile si recomandarile auditului, in decursul misiunii sau intr-un interval de timp rezonabil dupa transmiterea raportului. Raspunsurile sunt cu atat mai utile cu cat cuprind informatii suficiente pentru ca responsabilul auditului intern sa poata aprecia pertinenta si calendarul de aplicare a masurilor corective;
obtinerea din partea conducerii a actualizarilor periodice care permit aprecierea progresului realizat de aceasta in corectarea situatiilor semnalate anterior;
obtinerea si aprecierea informatiilor provenind de la alte entitati ale entitatii care au responsabilitati in procedurile de monitorizare sau corectie;
raportarea catre Directia Generala sau Consiliu de Administratie privind situatia raspunsurilor la observatiile si recomandarile auditului.
Auditorii interni trebuie sa se asigure ca a fost intreprinsa o actiune corectiva si ca aceasta si-a atins rezultatele scontate, sau ca Directia Generala sau Consiliul de Administratie au acceptat riscul de a nu realiza actiuni corective cu privire la observatiile care figureaza in raport.
Monitorizarea efectuata de auditorii interni reprezinta procesul conform caruia acestia apreciaza daca actiunile intreprinse de conducere, ca raspuns la observatii si recomandari, inclusiv cele ale auditului extern sau ale altor intervenienti, sunt adecvate, eficiente si intreprinse la timp.
Pentru a determina procedurile adecvate de monitorizare se va tine cont de urmatorii factori:
nivelul efortului si costul necesar pentru a corecta situatiile;
impactul pe care l-ar putea avea esecul actiunii corective;
complexitatea activitatii de remediere ;
termenele.
Responsabilul de audit intern trebuie sa planifice activitatile de monitorizare ca parte a planificarii misiunilor, acestea urmand a se baza pe riscurile existente si expunerile la risc, precum si pe gradul de dificultate si pe termenul de aplicare a actiunilor de corective.
|
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1206
Importanta: 
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved
