Standardele de audit intern

Standardele de audit intern

Definitia auditului intern (1)

Auditul intern este o activitate independenta si obiectiva care da unei entitati o asigurare in ceea ce priveste gradul de control asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.

Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control, si de guvernare a organizatiei, si facand propuneri pentru a le consolida eficacitatea.

1000 - Misiune, competente si responsabilitati

Misiunea, competentele si responsabilitatile auditului intern trebuie sa fie definite in mod oficial intr-un regulament, in conformitate cu Standardele si sa fie aprobate de Consiliu.

1000. A1 - Natura misiunilor de asigurare efectuate pentru entitate trebuie sa fie definita in Regulamentul de functionare a Departamentului de Audit Intern. Daca misiunile de asigurare urmeaza sa fie efectuate de parti din afara entitatii, natura lor trebuie de asemenea sa fie definita in Regulament.

1000. C1 - Natura misiunilor de consultanta trebuie sa fie definita in Regulamentul de functionare a Departamentului de Audit Intern.

1100 - Independenta si obiectivitate

Activitatea de audit intern trebuie sa fie independenta, iar auditorii interni trebuie sa-si desfasoare activitatea cu obiectivitate.

1110 - Independenta in cadrul entitatii

Responsabilul pentru activitatea de audit intern trebuie sa raporteze in cadrul entitatii unui nivel ierarhic care sa permita activitatii de audit intern sa-si indeplineasca responsabilitatile care ii revin.

1110.A1 - Activitatea de audit intern nu trebuie sa fie supusa nici unei imixtiuni in ceea ce priveste definirea ariei sale de aplicabilitate, realizarea activitatii si comunicarea rezultatelor.

1120 - Obiectivitate individuala

Auditorii interni trebuie sa aiba o atitudine impartiala si neinfluentata si sa evite conflictele de interese.

1130 - Prejudicii aduse independentei si obiectivitatii

Daca obiectivitatea sau independenta auditorilor interni sunt afectate in fapt sau in aparenta, partile interesate trebuie sa fie informate de detaliile situatiilor care creeaza aceste prejudicii . Forma acestei comunicari va depinde de natura prejudiciului.

1130.A1 - Auditorii interni trebuie sa evite sa evalueze anumite operatiuni de care au fost responsabili in trecut. Obiectivitatea unui auditor este considerata a fi afectata atunci cand acesta realizeaza o misiune de asigurare pentru o activitate pentru care a fost responsabil in cursul anului precedent.

1130.A2 - Misiunile de asigurare care vizeaza functiile de care raspunde responsabilul pentru activitatea de audit intern trebuie sa fie supervizate de o persoana care nu face parte din structura de audit intern.

1130.C1 - Auditorii interni pot oferi servicii de consultanta in legatura cu realizarea operatiunilor pentru care au fost responsabili in trecut.

1130.C2 - Daca independenta sau obiectivitatea auditorilor interni ar putea fi afectata in legatura cu serviciile de consultanta propuse, ei trebuie sa informeze in aceasta privinta clientul care a solicitat misiunea, inainte de a o accepta.

1200 - Competenta si constiinciozitate profesionala

Misiunile trebuie sa fie indeplinite cu competenta si cu constiinciozitate profesionala.

1210 - Competenta

Auditorii interni trebuie sa detina cunostintele, priceperea si celelalte competente necesare exercitarii responsabilitatilor lor individuale. Departamentul de audit intern trebuie sa detina sau sa dobandeasca in mod colectiv cunostintele, priceperea si celelalte competente necesare exercitarii responsabilitatilor care le revin.

1210.A1 - Responsabilul pentru activitatea de audit intern trebuie sa obtina sfatul si sprijinul competent din partea unor persoane calificate daca personalul din departamentul de audit intern nu detine cunostintele, priceperea si celelalte competente necesare pentru a-si realiza partial sau total misiunea.

1210.A2 - Auditorul intern trebuie sa detina cunostinte suficiente pentru a identifica indiciile unei fraude, dar aceasta nu inseamna ca trebuie sa aiba competenta unei persoane a carei principala responsabilitate este detectarea si investigarea fraudelor.

1210.A3 - Auditorii interni trebuie sa aiba cunostinte legate de principalele riscuri si controale IT si de tehnicile de audit bazate asistate de calculator disponibile pentru a isi exercita activitatea desemnata. Totusi, nu toti auditorii interni trebuie sa aiba experienta unui auditor intern a carei principala responsabilitate este auditarea sistemelor IT.

1210.C1 - Responsabilul pentru activitatea de audit intern trebuie sa refuze o misiune de consultanta sau sa obtina sfatul si asistenta competenta din partea unor persoane calificate in domeniu daca personalul din departamentul de audit intern nu detine cunostintele, priceperea si celelalte competente necesare pentru indeplinirea in totalitate sau partiala a misiunii.

1220 - Constiinciozitate profesionala

Auditorii interni trebuie sa isi exercite activitatea cu constiinciozitatea si priceperea care se asteapta din partea unui auditor intern prudent si competent. Constiinta profesionala nu implica infailibilitatea.

1220.A1 - Auditorul intern trebuie sa acorde toata atentia necesara practicii sale profesionale luand in calcul urmatoarele elemente:

sfera de activitate necesara pentru atingerea obiectivelor misiunii;

complexitatea relativa, pragul de semnificatie sau caracterul semnificativ al aspectelor asupra carora se aplica procedurile misiunilor de asigurare;

adecvarea si eficacitatea proceselor de management al riscurilor, de control si de guvernanta ale entitatii;

probabilitatea existentei unor erori, nereguli sau neconformitati semnificative;

costul aplicarii controalelor in raport cu avantajele scontate.

1220.A2 - In exercitarea cu atentia profesionala cuvenita a activitatii, auditorul intern trebuie sa ia in consideratie utilizarea instrumentelor de audit asistate de calculator si a altor tehnici de analiza a datelor.

1220.A3 - Auditorul intern trebuie sa manifeste o vigilenta deosebita in ceea ce priveste riscurile semnificative care ar putea afecta obiectivele, operatiunile sau resursele. Totusi, numai aplicarea procedurilor de asigurare, chiar daca este efectuata cu constiinciozitatea profesionala necesara, nu garanteaza ca vor fi identificate toate riscurile semnificative.

1220.C1 - Auditorul intern trebuie sa efectueze o misiune de consultanta cu constiinciozitate profesionala, luand in consideratie urmatoarele elemente:

necesitatile si asteptarile clientilor, inclusiv in ceea ce priveste natura, planificarea in timp si comunicarea rezultatelor misiunii;

complexitatea acesteia si activitatea necesara pentru atingerea obiectivelor stabilite;

costul misiunii de consultanta in raport cu avantajele scontate.

-Pregatirea profesionala continua

Auditorii interni trebuie sa-si imbunatateasca cunostintele, priceperea si alte competente necesare prin pregatire profesionala continua.

1300 - Program de asigurare si imbunatatire a calitatii

Responsabilul pentru activitatea de audit intern trebuie sa elaboreze si sa actualizeze un program de asigurare si imbunatatire a calitatii care sa acopere toate aspectele legate de activitatea de audit intern, si sa monitorizeze permanent eficacitatea acestuia. Acest program va include evaluari interne si externe ale calitatii si monitorizare interna permanenta. Fiecare parte a programului trebuie sa fie conceputa astfel incat sa ajute activitatea de audit intern sa aduca un plus de valoare si sa imbunatateasca activitatile entitatii, si sa ofere o asigurare ca activitatea de audit intern se desfasoara in conformitate cu Standardele si cu Codul Etic.

1310 - Evaluari ale programului de controlul calitatii

Activitatea de audit intern trebuie sa adopte un proces care sa permita monitorizarea si evaluarea eficacitatii globale a programului de control de calitate. Acest proces trebuie sa cuprinda atat evaluari interne, cat si evaluari externe.

1311 - Evaluari interne

Evaluarile interne trebuie sa cuprinda:

revizuiri permanente privind performanta activitatii de audit intern;

revizuiri periodice, efectuate prin auto-evaluare sau de catre alte persoane din cadrul entitatii care cunosc practicile de audit intern si Standardele.

1312 - Evaluari externe

Evaluarile externe, de exemplu cum ar fi revizuirile privind asigurarea calitatii, trebuie sa fie realizate cel putin o data la cinci ani de catre un auditor independent sau de o echipa de auditori independenti si calificati din afara entitatii.

1320 - Rapoarte referitoare la programul de calitate

Responsabilul auditului intern trebuie sa comunice consiliului rezultatele evaluarilor externe.

1330 - Utilizarea mentiunii "Efectuat in conformitate cu Standardele"

Auditorii interni sunt incurajati sa mentioneze in rapoartele pe care le fac ca activitatile lor sunt "efectuate in conformitate cu Standardele pentru practica profesionala in domeniul auditului intern". Totusi, auditorii interni pot folosi aceasta mentiune doar daca evaluarile programului de imbunatatire a calitatii demonstreaza ca activitatea de audit intern este efectuata in conformitate cu Standardele.

1340 - Prezentarea neconformitatii

Chiar daca activitatea de audit intern trebuie sa fie efectuata respectand cu strictete Standardele, iar auditorii interni trebuie sa respecte Codul Etic, pot exista situatii in care aceasta conformitate nu este pe deplin realizata. Atunci cand aceasta neconformitate influenteaza aria de aplicabilitate globala sau functionarea departamentului de audit intern, aceasta situatie trebuie adusa la cunostinta managementului si a Consiliului.

Standarde de performanta

2000 - Gestionarea activitatii de audit intern

Responsabilul pentru activitatea de audit intern trebuie sa gestioneze in mod eficient activitatea de audit intern astfel incat sa garanteze ca ea aduce un plus de valoare entitatii.

2010 - Planificarea

Responsabilul pentru activitatea de audit intern trebuie sa realizeze o planificare bazata pe riscuri pentru a defini prioritatile activitatii de audit intern in raport cu obiectivele entitatii.

2010.A1 - Programul misiunilor de audit intern trebuie sa se bazeze pe o evaluare a riscurilor, realizata cel putin o data pe an. La stabilirea acestui proces, auditorul intern trebuie sa ia in calcul punctele de vedere ale managementului si Consiliului entitatii.

2010.C1 - Atunci cand ii este propusa o misiune de consultanta, responsabilul pentru activitatea de audit intern trebuie, inainte de a o accepta, sa ia in calcul in ce masura aceasta poate aduce un plus de valoare si imbunatati managementul riscurilor si functionarea entitatii. Misiunile care au fost acceptate trebuie sa fie integrate in planul de audit.

2020 - Comunicarea si aprobarea

Responsabilul pentru activitatea de audit intern trebuie sa comunice managementului si Consiliului planurile privind activitatea de audit intern, si resursele necesare, inclusiv modificarile intermediare semnificative, in vederea examinarii si aprobarii acestora. Responsabilul pentru activitatea de audit intern trebuie sa semnaleze, de asemenea, impactul oricarei limitari a resurselor sale.

2030 - Gestionarea resurselor

Responsabilul pentru activitatea de audit intern trebuie sa se asigure ca resursele alocate acestei activitati sa fie adecvate, suficiente si utilizate in mod eficace, in vederea realizarii planului de audit aprobat.

2040 - Politici si proceduri

Responsabilul pentru activitatea de audit intern trebuie sa stabileasca politicile si procedurile care sa furnizeze un cadru activitatii de audit intern.

2050 - Coordonarea

Responsabilul pentru activitatea de audit intern trebuie sa comunice celorlalti prestatori interni si externi de servicii de asigurare si de consiliere informatiile necesare si sa isi coordoneze activitatile cu acestia, astfel incat sa asigure o acoperire adecvata a activitatilor si sa evite pe cat posibil suprapunerile.

- Rapoarte transmise managementului si Consiliului

Responsabilul pentru activitatea de audit intern trebuie sa raporteze periodic managementului si Consiliului cu privire la scopul, autoritatea, responsabilitatea si functionarea activitatii de audit intern, in raport cu planul stabilit . Aceste rapoarte trebuie sa includa, de asemenea, aspecte legate de expunerile la riscurile semnificative si de control, aspectele legate de guvernanta corporativa, precum si alte aspecte necesare managementului si Consiliului, sau solicitate de acestea.

2100 - Natura activitatii

Activitatea de audit intern trebuie sa evalueze si sa contribuie la imbunatatirea sistemelor de management al riscurilor, de control si de guvernanta a entitatii folosind o abordare sistematica si metodica.

2110 - Managementul riscurilor

Activitatea de audit intern trebuie sa ajute entitatea prin identificarea si evaluarea expunerilor la riscurile semnificative si sa contribuie la imbunatatirea sistemelor de management al riscurilor si de control.

2110.A1 - Activitatea de audit intern trebuie sa supravegheze si sa evalueze eficacitatea sistemului de management al riscurilor apartinand entitatii.

2110.A2 - Activitatea de audit intern trebuie sa evalueze expunerile la riscurile aferente guvernantei entitatii, operatiunilor si sistemelor informationale cu privire la:

fiabilitatea si integritatea informatiilor financiare si operationale;

eficacitatea si eficienta operatiunilor;

protejarea activelor;

respectarea legilor, regulamentelor si contractelor.

2110.C1 - Pe parcursul misiunilor de consultanta, auditorii interni trebuie sa abordeze riscurile in conformitate cu obiectivele misiunii si sa fie atenti la existenta unor alte riscuri semnificative.

2110.C2 - In procesul de identificare si de evaluare a expunerii entitatii la riscurile semnificative, auditorii interni trebuie sa includa cunostintele despre riscuri dobandite din misiunile de consultanta.

2120 - Controlul

Activitatea de audit intern trebuie sa ajute entitatea sa pastreze controale eficiente prin evaluarea eficacitatii si eficientei acestora si incurajand imbunatatirea lor continua.

2120.A1 - Pe baza rezultatelor evaluarilor riscurilor, activitatea de audit intern trebuie sa evalueze adecvarea si eficacitatea controalelor privind guvernanta entitatii, operatiunile si sistemele de informare din organizatie. Aceasta evaluare trebuie sa vizeze urmatoarele aspecte:

fiabilitatea si integritatea informatiilor financiare si operationale

eficacitatea si eficienta operatiunilor;

protejarea activelor;

respectarea legilor, regulamentelor si contractelor.

2120.A2 - Auditorii interni trebuie sa stabileasca in ce masura au fost definite scopurile si obiectivele privind operatiunile si programele si daca aceste scopuri si obiective sunt conforme cu cele ale entitatii.

2120.A3 - Auditorii interni trebuie sa treaca in revista operatiunile si programele pentru a stabili in ce masura rezultatele corespund scopurilor si obiectivelor stabilite si daca aceste operatiuni si proiecte sunt aplicate sau realizate asa cum s-a prevazut.

2120.A4 - Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie sa stabileasca in ce masura a definit managementul criterii adecvate pentru a determina daca au fost atinse obiectivele si scopurile. Daca aceste criterii sunt adecvate, auditorii interni trebuie sa le utilizeze in evaluarea pe care o fac. Daca nu sunt adecvate, auditorii interni trebuie sa colaboreze cu managementul pentru a elabora criterii corespunzatoare de evaluare.

2120.C1 - In cursul misiunilor de consultanta, auditorii interni trebuie sa examineze controalele in conformitate cu obiectivele misiunii si sa fie atenti la existenta oricarui punct slab semnificativ privind controlul.

2120.C2 -, In cadrul procesului de identificare si de evaluare a riscurilor semnificative ale entitatii auditorii interni trebuie sa ia in consideratie cunostintele despre sistemele de control pe care le-au dobandit in cursul misiunilor lor de consultanta.

2130 - Guvernanta

Activitatea de audit intern trebuie sa evalueze si sa faca recomandari adecvate pentru imbunatatirea procesului de guvernanta pentru atingerea urmatoarelor obiective:

promovarea valorilor etice adecvate in cadrul entitatii;

asigurarea responsabilizarii si functionarii eficiente a managementului entitatii;

comunicarea eficace a riscurilor si a informatiilor despre control structurilor adecvate din cadrul entitatii;

Coordonarea efectiva a activitatilor si comunicarea informatiilor in randul managementului, auditorilor interni si externi si Consiliului.

2130.A1 - Activitatea de audit intern trebuie sa evalueze proiectarea, implementarea si eficacitatea obiectivelor, programelor si activitatilor legate de etica entitatii.

2130.C1 - Obiectivele misiunii de consultanta trebuie sa corespunda valorilor si obiectivelor generale ale entitatii.

2200 - Planificarea misiunii

Auditorii interni trebuie sa elaboreze si sa inregistreze un plan pentru fiecare misiune, incluzand aria de aplicabilitate, obiectivele, calendarul si alocarea resurselor pentru acesta.

2201 - Consideratii referitoare la planificare

La planificarea misiunii, auditorii interni trebuie sa ia in considerare:

obiectivele activitatii care este revizuita si mijloacele prin care activitatea controleaza desfasurarea acesteia; ;

riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate si sarcinile sale operationale, precum si mijloacele prin care impactul potential al riscului este mentinut la un nivel acceptabil;

adecvarea si eficacitatea sistemelor de management al riscurilor si de control al activitatii, cu referire la un cadru sau model relevant de control;

oportunitatile de imbunatatire semnificativa a sistemelor de management al riscurilor si de control al activitatii.

2201.A1 - La planificarea unei misiuni pentru partile din afara organizatiei, auditorii interni trebuie sa stabileasca o intelegere scrisa cu acestia in legatura cu obiectivele, aria de aplicabilitate, responsabilitatile fiecarei parti si alte asteptari, inclusiv restrictiile cu privire la comunicarea rezultatelor misiunii si accesul la dosarul misiunii.

2201.C1 - Auditorii interni trebuie sa stabileasca cu clientul misiunii de consultanta un acord cu privire la obiectivele, aria de aplicabilitate, responsabilitatile fiecarei parti si alte asteptari. . Pentru misiunile importante, acest acord trebuie sa fie documentat.

2210 - Obiectivele misiunii

Obiectivele trebuie sa fie stabilite pentru fiecare misiune in parte.

2210.A1 - Auditorii interni trebuie sa realizeze o evaluare preliminara a riscurilor relevante pentru activitatea revizuita. Obiectivele misiunii trebuie sa reflecte rezultatele acestei evaluari.

2210.A2 - La elaborarea obiectivelor misiunii, auditorul intern trebuie sa tina cont de probabilitatea existentei erorilor, neregularitatilor si, cazuri de neconformitate si a altor expuneri semnificative.

2210.C1 - Obiectivele unei misiuni de consultanta trebuie sa abordeze procesele de management al riscurilor, de control si de guvernanta ale entitatii in limita convenita cu clientul.

2220 - Aria de aplicabilitate a misiunii

Aria de aplicabilitate stabilita trebuie sa fie suficienta astfel incat sa indeplineasca obiectivele misiunii.

2220.A1 - Aria de aplicabilitate a misiunii trebuie sa includa luarea in consideratie a sistemelor, inregistrarilor, personalului si activelor relevante, inclusiv a acelor aflate sub controlul unor terte parti.

2220.A2 - Daca pe parcursul unei misiuni de asigurare apar oportunitati semnificative de consultanta, trebuie sa se incheie in scris o intelegere in legatura cu obiectivele, aria de aplicabilitate, responsabilitatile fiecarei parti si alte asteptari, iar rezultatele misiunii de consultanta trebuie sa fie comunicate in conformitate cu standardele de consultanta.

2220.C1 - Atunci cand efectueaza o misiune de consultanta, auditorii interni trebuie sa se asigure ca aria de aplicabilitate a misiunii permite indeplinirea obiectivelor convenite. Daca, in cursul misiunii, auditorii interni manifesta rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide daca misiunea poate fi continuata.

2230 - Resurse alocate misiunii

Auditorii interni trebuie sa stabileasca resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie sa se bazeze pe o evaluare a naturii si complexitatii fiecarei misiuni, a constrangerilor de timp si a resurselor disponibile.

2240 - Programul de lucru al misiunii

Auditorii interni trebuie sa elaboreze un program de lucru care sa permita indeplinirea obiectivelor misiunii. Acest program de lucru trebuie sa fie indosariat.

2240.A1 - Prin programul de lucru trebuie sa se stabileasca procedurile ce urmeaza a fi aplicate pentru a identifica, analiza, evalua si inregistra informatiile pe durata misiunii. Programul de lucru trebuie sa fie aprobat inainte de implementarea sa si orice ajustari trebuie sa fie aprobate cu promptitudine.

2240.C1 - Programul de lucru al unei misiuni de consultanta poate varia din punct de vedere al formei si al continutului, in functie de natura misiunii.

2300 - Realizarea misiunii

Auditorii interni trebuie sa identifice, analizeze, evalueze si sa documenteze informatii suficiente pentru atingerea obiectivelor misiunii.

2310 - Identificarea informatiilor

Auditorii interni trebuie sa identifice informatiile suficiente, fiabile, pertinente si utile pentru atingerea obiectivelor misiunii.

2320 - Analiza si evaluarea

Auditorii interni trebuie sa-si bazeze concluziile si rezultatele misiunii lor pe analize si evaluari corespunzatoare.

2330 - Documentarea informatiilor

Auditorii interni trebuie sa documenteze informatiile relevante in vederea justificarii concluziilor si rezultatelor misiunii.

2330.A1 - Responsabilul pentru activitatea de audit intern trebuie sa controleze accesul la dosarele misiunii. Acesta trebuie sa obtina, acordul managementului si/sau consultanta juridica, daca este cazul, inainte de a transmite aceste dosarele unor terti.

2330.A2 - Responsabilul pentru activitatea de audit intern trebuie sa stabileasca reguli privind pastrarea dosarelor misiunii. Aceste reguli trebuie sa fie in conformitate cu regulamentele entitatii, precum si cu alte cerinte sau reglementari adecvate.

2330.C1 - Responsabilul pentru activitatea de audit intern trebuie sa stabileasca reguli privind pastrarea dosarelor misiunii. Aceste reguli trebuie sa fie in conformitate cu regulamentele entitatii, precum si cu alte cerinte sau reglementari adecvate.

2340 - Supervizarea misiunii

Misiunile trebuie sa faca obiectul unei supervizari corespunzatoare in vederea garantarii indeplinirii obiectivelor, asigurarii calitatii si dezvoltarii profesionale a personalului.

2400 - Comunicarea rezultatelor

Auditorii interni trebuie sa comunice rezultatele misiunii.

2410 - Criterii in ceea ce priveste comunicarea

Comunicarea trebuie sa includa obiectivele si aria de aplicabilitate ale misiunii, precum si concluziile, recomandarile si planurile de actiune aplicabile

2410.A1 - Comunicarea finala a rezultatelor, trebuie sa contina, acolo unde este cazul, opinia de ansamblu a auditorului intern si/sau concluziile acestuia.

2410.A2 - Auditorii interni sunt incurajati sa atinga performante satisfacatoare in comunicarile privind misiunile.

2410.A3- Atunci cand rezultatele misiunii sunt puse la dispozitia unor parti din afara entitatii, comunicarea trebuie sa includa restrictii in ceea ce priveste dezvaluirea si utilizarea acestor rezultate.

2410.C1 - Comunicarea privind evolutia si rezultatele unei misiuni de consultanta vor varia ca forma si continut in functie de natura misiunii si de necesitatile clientului.

2420 - Calitatea comunicarii

Comunicarea trebuie sa fie corecta, obiectiva, clara, concisa, constructiva, completa si realizata in timp util.

2420.A1 - Erori si omisiuni

Daca o comunicare finala contine o eroare sau o omisiune semnificativa, responsabilul pentru activitatea de audit intern trebuie sa comunice informatiile corectate tuturor partilor care au primit versiunea initiala.

2430 - Comunicarea neconformitatii cu Standardele

Atunci cand nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie sa cuprinda:

Standardul (Standardele) care nu a fost respectat in totalitate;

Motivul sau motivele neconformitatii, si

Efectul neconformitatii asupra misiunii.

2440 - Diseminarea rezultatelor

Responsabilul pentru activitatea de audit intern trebuie sa difuzeze rezultatele partilor indreptatite.

2440.A1 - Responsabilul pentru activitatea de audit intern este responsabil cu comunicarea rezultatelor definitive partilor care pot acorda atentia cuvenita acestora

2440.A2 - Daca nu este mandatat in baza unor cerinte legale, statutare sau de reglementare, inaintea comunicarii rezultatelor misiunii, responsabilul pentru activitatea de audit intern trebuie:

Sa evalueze riscul potential pentru entitate;

Sa se consulte cu managementul si/sau consilierul juridic, dupa caz;

Sa controleze diseminarea rezultatelor prin restrictionarea folosirii acestora.

2440.C1 - Responsabilul pentru activitatea de audit intern este responsabil cu comunicarea catre clienti a rezultatelor definitive ale misiunilor de consultanta.

2440.C2 - Pe parcursul misiunilor de consultanta, pot fi identificate aspecte referitoare la procesele de management al riscurilor, de control si de guvernanta ale entitatii. Ori de cate ori aceste aspecte sunt semnificative pentru entitate, ele trebuie sa fie comunicate managementului si Consiliului.

2500 - Monitorizarea evolutiei

Responsabilul pentru activitatea de audit intern trebuie sa stabileasca si sa mentina un sistem care sa permita monitorizarea actiunilor intreprinse ca urmare a dispozitiilor managementului in baza rezultatelor comunicate.

2500.A1 - Responsabilul pentru activitatea de audit intern trebuie sa stabileasca un proces de urmarire a implementarii rezultatelor a care sa permita monitorizarea si garantarea faptului ca masurile luate de management au fost implementate in mod eficient sau ca managementul a acceptat sa-si asume riscul de a intreprinde nici o masura.

2500.C1 - Activitatea de audit intern trebuie sa monitorizeze implementarea dispozitiilor managementului in baza rezultatelor misiunii de consultanta in limitele in care acestea au fost convenite cu clientul.

2600 - Solutionarea acceptarii riscurilor de catre management

Atunci cand responsabilul pentru activitatea de audit intern considera ca managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, responsabilul pentru activitatea de audit intern trebuie sa discute acest aspect impreuna cu managementul. Daca nu pot lua o decizie cu privire la riscul rezidual, Responsabilul pentru activitatea de audit intern si managementul trebuie sa se adreseze Consiliului pentru solutionarea acestei situatii.

Glosar

Valoare adaugata - Valoarea este conferita de sporirea numarului de ocazii pentru atingerea obiectivelor entitatii, identificand imbunatatirile la nivel operational si/sau reducand expunerea la risc atat prin servicii de asigurare, cat si de consultanta.

Control adecvat - este controlul planificat si organizat de conducere astfel incat sa poata oferi o asigurare rezonabila ca riscurile la care este expusa entitatea au fost gestionate eficace si ca scopurile si obiectivele entitatii vor fi indeplinite in mod eficient si economic.

Servicii de asigurare - reprezinta examinarea obiectiva a elementelor probante, efectuata in scopul de a furniza entitatii o evaluare independenta a proceselor de management al riscurilor, de control sau de guvernare ale entitatii. Exemplele pot include auditurile financiare, operationale, de conformitate, de securitate a sistemelor si de due dilligence .

Consiliu - este un organism de guvernare al unei entitati, cum ar fi un Consiliu Director, un consiliu de supraveghere, seful unei agentii sau al unui organism legislativ, consiliul de administratie sau de conducere al unei organizatii non-profit sau orice alt organism desemnat al entitatii, inclusiv comitetul de audit, in fata caruia raporteaza auditorii interni.

Regulament - regulamentul de organizare si functionare al activitatii de audit intern este un document oficial care defineste misiunea, competentele si responsabilitatile acestei activitati. Regulamentul trebuie: (a) sa defineasca pozitia auditului intern in cadrul entitatii; (b) sa autorizeze accesul la documentele, bunurile si persoanele relevante pentru indeplinirea corespunzatoare a misiunii; si (c) sa defineasca aria de aplicabilitate a activitatilor de audit intern.

Responsabilul pentru activitatea de audit intern - postul de cel mai inalt nivel din cadrul entitatii, cu responsabilitati privind activitatile de audit intern. Intr-o activitate de audit intern, organizata in mod clasic, acesta ar fi Directorul de audit intern. In cazul in care activitatile de audit intern sunt incredintate unor prestatori externi de servicii, responsabilul pentru activitatea de audit intern este persoana insarcinata sa supravegheze executarea contractului de servicii si asigurarea calitatii de ansamblu a acestor activitati, si care raporteaza conducerii generale si Consiliului asupra activitatilor de audit intern si monitorizeaza implementarea recomandarilor rezultate in cadrul misiunii. Acest post poate, de asemenea, sa poarte denumirea de auditor general, sef al auditului intern sau inspector general.

Cod Etic - Codul Etic al Institutului Auditorilor Interni (IIA) reprezinta principiile relevante pentru profesia si practica de audit intern si regulile de conduita care descriu comportamentul asteptat din partea auditorilor interni. Codul Etic se aplica atat persoanelor, cat si organismelor care furnizeaza servicii de audit intern. Scopul Codului Etic este promovarea unei culturi etice la nivel global in cadrul profesiei de audit intern.

Conformitate - garantarea in limite rezonabile a respectarii si aderarii la politici, planuri, proceduri, legi, regulamente, contracte sau alte cerinte ale entitatii.

Conflict de interese - orice relatie care nu este sau nu pare sa fie in interesul entitatii. Un conflict de interese poate afecta capacitatea unei persoane de a-si indeplini in mod obiectiv sarcinile si responsabilitatile.

Servicii de consultanta - activitati de consultanta sau alte servicii conexe clientului, a caror natura si sfera de activitate sunt convenite in prealabil cu clientul. Aceste activitati au ca obiective adaugarea unui plus de valoare si imbunatatirea functionarii unei entitati, managementul riscului si proceselor de control fara ca auditorul intern sa isi asume responsabilitati ale managementului. Iata cateva exemple: consultanta, consiliere, facilitare si formare profesionala.

Control - orice masura luata de conducere, de Consiliu sau de alte parti, in vederea imbunatatirii gestionarii riscurilor si cresterii probabilitatii ca scopurile si obiectivele stabilite sa fie indeplinite. Managerii planifica, organizeaza si coordoneaza aplicarea de masuri suficiente pentru a oferi o asigurare rezonabila ca scopurile si obiectivele vor fi indeplinite.

Mediul de control - atitudinea si actiunile Consiliului si ale managementului cu privire la importanta controlului in cadrul entitatii. Mediul de control constituie cadrul necesar si structura necesara indeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control contine urmatoarele elemente:

• Integritate si valori etice;
• Filosofia    managementului si stilul de conducere;
• Structura organizatorica;
• Atribuirea competentelor si a responsabilitatilor;
• Politici si practici referitoare la resursele umane
• Competenta personalului.

Procese de control - politicile, procedurile si activitatile care fac parte dintr-un cadru general pentru desfasurarea controlului, concepute pentru a asigura ca riscurile se inscriu in limitele de toleranta stabilite de procesul de management al riscurilor.

Misiune - o misiune specifica de audit intern, sarcina sau activitate de revizuire cum ar fi un audit intern, o verificare a auto-evaluarii in ceea ce priveste controlul, investigarea unei fraude sau o misiune de consultanta. O misiune poate ingloba mai multe sarcini sau activitati desfasurate in vederea atingerii unui set determinat de obiective aferente.

Obiectivele misiunii - enunturi generale elaborate de auditorii interni si care definesc ceea ce se doreste sa se realizeze in timpul misiunii.

Programul de lucru al misiunii - un document care enumara procedurile ce trebuie urmate in cadrul unei misiuni in vederea indeplinirii planului misiunii.

Prestator extern de servicii - o persoana sau o intreprindere, independenta de entitate, care detine cunostinte, pricepere si experienta deosebita intr-o disciplina data.

Frauda - orice acte ilegale caracterizate prin inselatorie, disimularea sau tradarea increderii care nu depind in mod direct de amenintarea cu violenta sau cu forta fizica. Fraudele sunt comise de persoane si de entitati in scopul de a obtine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a -si asigura un avantaj personal sau comercial.

Guvernanta entitatii - ansamblu de procese si structuri implementate de conducere pentru a informa, conduce, gestiona si monitoriza activitatile organizatiei pentru atingerea obiectivelor acesteia.

Impedimente - afectari ale obiectivitatii unei persoane si ale independentei entitatii care pot include conflicte de interese, limitari ale ariei de aplicabilitate, restrictionari ale accesului la documente si inregistrari electronice, bunuri, sau la anumite persoane angajate sau limitari ale resurselor (finantarilor).

Independenta - absenta conditiilor care ameninta obiectivitatea in fapt sau obiectivitatea in aparenta. Asemenea amenintari ale obiectivitatii trebuie tinute sub control la nivelul auditorului intern, al misiunii, la nivel functional si organizational.

Activitatea de audit intern - este un departament, divizie, serviciu, echipa de consultanti sau de orice alt practician care ofera o asigurare independenta si obiectiva si servicii de consultanta care contribuie la adaugarea unui plus de valoare si la imbunatatirea operatiunilor entitatii. Activitatea de audit intern ajuta aceasta organizatie sa isi atinga obiectivele aducand o abordare sistematica si metodica la evaluarea si imbunatatirea eficacitatii proceselor de management al riscurilor, de control, si de guvernare a entitatii.

Obiectivitate - atitudine intelectuala impartiala care permite auditorilor interni sa isi efectueze misiunile intr-o maniera care demonstreaza credinta lor sincera in rezultatele muncii lor si faptul ca nu au facut compromisuri semnificative in legatura cu calitatea activitatii desfasurate. Obiectivitatea le cere auditorilor interni sa nu isi subordoneze propria judecata altor persoane.

Riscuri reziduale - Riscul care ramane dupa ce managementul a luat masurile necesare pentru reducerea impactului si a probabilitatii aparitiei unui eveniment advers, inclusiv cele legate de activitatile de control ca raspuns la riscul respectiv.

Risc - posibilitatea de a se produce un eveniment care ar putea avea un impact asupra indeplinirii obiectivelor. Riscul se masoara in functie de consecinte si probabilitate.

Riscul de management - reprezinta un proces de identificare, evaluare, gestionare si control al evenimentelor sau situatiilor potentiale pentru a oferi o asigurare rezonabila in ceea ce priveste indeplinirea obiectivelor entitatii.

Trebuie - Atunci cand se foloseste cuvantul "trebuie" in cuprinsul standardelor, aceasta denota o obligatie imperativa a acelei prevederi.

Standard - reprezinta o norma profesionala elaborata de Consiliul Institutului Auditorilor Interni (IIA) care delimiteaza cerintele necesare pentru efectuarea unei game vaste de activitati de audit intern si pentru evaluarea modului de functionare a activitatii de audit intern.

CODUL ETIC

INTRODUCERE

Codul Etic al Institutului are drept scop promovarea unei culturi a eticii in cadrul profesiei de audit intern.

Auditul Intern este o activitate independenta si obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control asupra operatiunilor, indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.

Auditul intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o evaluare sistematica si metodica, procesele sale de management al riscurilor, de control si de guvernare a intreprinderii, si facand propuneri pentru a le consolida eficacitatea.

Tinand cont de increderea acordata auditului intern pentru a oferi o asigurare obiectiva asupra proceselor de management al riscurilor, de control si de guvernare a intreprinderii, era necesar ca profesia sa dobandeasca un astfel de cod. Codul Etic reprezinta mai mult decat definitia auditului intern, incluzand doua componente esentiale:

1. principii fundamentale pertinente pentru profesia si pentru practica auditului intern;
2. reguli de conduita care descriu normele de comportament asteptate de la auditorii interni. Aceste reguli reprezinta un sprijin pentru punerea in practica a principiilor fundamentale si au drept scop orientarea conduitei etice a auditorilor interni.

Codul Etic asociat "Cadrului de Referinta al Practicilor Profesionale" ("Professional Practices Framework") si celelalte declaratii ale Institutului furnizeaza linile de conduita pentru auditorii interni. Prin "Auditori interni" intelegem membrii Institutului, titularii certificatelor profesionale acordate de IIA sau candidatii la acestea, precum si persoanele ce ofera servicii care intra in cadrul definitiei auditului intern.

Domeniul de aplicare si caracter obligatoriu

Codul Etic se aplica persoanelor si entitatilor care ofera servicii de audit intern.

Orice violare a Codului Etic de catre membrii Institutului, de titularii certificatelor profesionale acordate de IIA sau de candidatii la acestea, va face obiectul unei evaluari si va fi analizata in conformitate cu Statutul Institutului si cu Directivele sale Administrative. Un anume comportament care nu figureaza in regulile de conduita poate fi totusi inacceptabil sau dezonorant si poate deci sa atraga o actiune disciplinara impotriva persoanei vinovate.

Principii fundamentale

Se asteapta ca auditorii interni sa respecte si sa aplice urmatoarele principii fundamentale:

Integritate

Integritatea auditorilor interni sta la baza increderii si credibilitatii acordate rationamentelor pe care acestia le fac.

Obiectivitate

Auditorii interni dau dovada de cel mai inalt grad de obiectivitate profesionala, colectand, evaluand si comunicand informatii legate de activitatea sau de procesul examinat. Auditorii interni evalueaza in mod echitabil toate elementele pertinente si nu se lasa influentati in gandirea lor de propriile interese sau de altii.

Confidentialitate

Auditorii interni respecta valoarea si proprietatea informatiilor pe care le primesc; ei nu divulga aceste informatii decat pe baza autorizatiilor necesare, in afara de cazul in care o obligatie legala sau profesionala ii obliga sa procedeze altfel.

Competenta

Auditorii interni utilizeaza si aplica cunostintele, priceperea si experientele necesare in vederea realizarii activitatii lor.

Reguli de conduita

1. Integritate

Auditorii interni:

. trebuie sa-si indeplineasca misiunea cu onestitate, constiinciozitate si responsabilitate;

. trebuie sa respecte legea si sa faca dezvaluirile cerute de lege si de regulile profesiei.

In Franta, legea nu se aplica in acest sens decat in cazul crimelor. In schimb, anumite sectoare pot fi reglementate. Astfel, sectorul bancar este supus unor prevederi clare ale Regulamentului General al Consiliului Pietelor Financiare, in ceea ce priveste deontologia colaboratorilor.

. nu trebuie sa ia parte in mod constient la activitati ilegale sau sa se angajeze in acte dezonorante pentru profesia de audit intern sau pentru organizatia lor.

. trebuie sa respecte si sa contribuie la indeplinirea obiectivelor etice si legitime ale organizatiei lor.

Aceasta regula de conduita genereaza urmatoarea intrebare: ce intelegem prin obiectiv etic si obiectiv legitim? Putem defini cuvantul legitim ca insemnand conform legilor, reglementarilor si obiectului social in timp ce cuvantul etic face referire la valori morale si la diverse principii. Fiecare auditor intern trebuie sa dea acestor doua cuvinte un sens adaptat situatiei specifice in care se gaseste.

In cazul in care organizatia ar avea obiective neetice sau nelegitime sau considerate astfel de auditor, acest Cod Etic nu constrange auditorul sa le respecte si cu atat mai putin sa contribuie la realizarea acestora, dar nici nu interzice acest lucru. Aceasta situatie, daca s-ar produce, nu l-ar impiedica pe auditorul intern sa aiba in acest sens un perfect spirit critic.

2. Obiectivitate

Auditorii interni:

. nu trebuie sa ia parte la activitati sau sa stabileasca relatii care ar putea compromite sau risca sa compromita caracterul impartial al judecatii lor. Acest principiu este valabil de asemenea pentru activitatile sau relatiile de afaceri care ar putea intra in conflict cu interesele organizatiei lor.

. nu trebuie sa accepte nimic ce ar putea compromite sau risca sa compromita judecata lor profesionala.

. trebuie sa comunice toate faptele materiale de care au cunostinta si care, in cazul in care nu ar fi comunicate, ar avea drept consecinta inexactitatea raportului privind activitatile examinate.

Aceste fapte materiale trebuie, deci, sa fie dezvaluite pe plan intern, in cadrul raportului de audit. Este bine totusi sa se stie ca informatii delicate destinate a priori Directiei Generale si/sau Comitetului de audit pot fi cunoscute si in afara organizatiei. Astfel, rapoartele de audit intern, trebuie comunicate Comisarilor de conturi si justitiei, daca acestia le solicita. Pentru sectorul bancar, regulamentul 97-02 al Comitetului de Reglementare Bancara si Financiara, inlocuit cu regulamentul 2000-01, precizeaza ca rapoartele privind controlul intern si supravegherea riscurilor sunt transmise in fiecare an Comisarilor de conturi si secretariatului general al Comisiei Bancare. Este bine sa prezentam cu discernamant, prudenta si circumspectie faptele cunoscute de auditorii interni.

3. Confidentialitate

Este important sa precizam ca aspectele legate de confidentialitate si regulile de conduita aferente acesteia se aplica oricarei persoane care ofera servicii care intra in cadrul definitiei auditului intern. Responsabilul auditului intern, in cazul in care acesta sub-contracteaza o misiune in afara departamentului de audit intern sau in afara organizatiei, trebuie sa vegheze ca o clauza a acestui ordin sa fie integrata in contractul de prestare.

In sectorul bancar, Comitetul din Bale, in documentul sau consultativ privind auditul intern in organizatiile bancare si relatiile intre auditorii interni si externi, publicat in iunie 2000, s-a axat asupra dreptului de alertare (whistleblowing) al auditorilor interni. Acesta a supus reflectiei institutelor de audit intern si a autoritatilor nationale de reglementare eventuala obligativitate care ar fi impusa auditorilor interni de a alerta autoritatile de tutela in privinta anumitor nereguli.

IFACI, solicitat de Comisia Bancara pentru acest document, a luat o pozitie foarte clara: misiunea de alertare a auditorilor interni trebuie sa vizeze exclusiv organele interne de decizie, Directia Generala, Consiliul de Administratie si, daca exista, Comitetul de Audit. IFACI preconizeaza ca responsabilul auditului intern are sarcina de a alerta comitetul de audit in legatura cu faptele foarte grave comise de Directia Generala si care pot pune in pericol continuitatea exploatarii, cu conditia ca aceste fapte sa fie dovedite si ca rolul auditului intern in domeniu sa fie neaparat explicat intr-o carta de etica. In schimb, in ceea ce priveste rolul de alertare pe care auditul intern l-ar putea avea fata de supervizorii bancari si Comisarii de conturi, aceasta eventualitate nu pare adecvata.

Comisia Bancara a adoptat acelasi punct de vedere. Aceasta considera intr-adevar ca faptul de a impune auditorilor interni o obligatie de alertare fata de terti (Comisia Bancara, Comisarii de conturi,..) "ar putea slabi pozitia si credibilitatea lor in cadrul intreprinderilor, ceea ce ar duce la scaderea eficacitatii controalelor pe care acestia le fac".

Auditorii interni:

3.1. trebuie sa foloseasca cu prudenta informatiile colectate in cadrul activitatii lor si sa le protejeze;

3.2. nu trebuie sa foloseasca aceste informatii pentru a obtine un beneficiu personal, sau intr-un mod care ar contraveni prevederilor legale sau ar aduce prejudicii obiectivelor etice si legitime ale organizatiei lor

4. Competenta

Auditorii interni:

4.1. nu trebuie sa se angajeze decat in activitati pentru care au cunostintele, priceperea si experienta necesara;

4.2. trebuie sa efectueze activitatile de audit intern respectand Normele pentru Practica Profesionala a Auditului Intern (Standards for the Professional Practice of Internal Auditing);

4.3. trebuie sa se straduiasca sa imbunatateasca competenta, eficacitatea si calitatea muncii lor.