Comunica experienta
MonitorulJuridic.ro
Având în vedere: a) prevederile <>art. 160 alin. (2) din Legea societãţilor comerciale nr. 31/1990 , republicatã, astfel cum a fost modificatã şi completatã prin <>Legea nr. 441/2006 ; b) prevederile art. 3 alin. (2) lit. b) şi ale <>cap. 6 "Auditul intern" din Ordonanţa de urgenţã a Guvernului nr. 75/1999 privind activitatea de audit financiar, republicatã, cu modificãrile şi completãrile ulterioare, Consiliul Camerei Auditorilor Financiari din România, întrunit în şedinţa din data de 19 aprilie 2007, hotãrãşte: ART. 1 (1) Se aprobã Normele de audit intern, aplicabile entitãţilor care sunt supuse auditului financiar, în conformitate cu legislaţia în vigoare privind dreptul societãţilor comerciale. (2) Normele de audit intern se compun din: a) Standardele de audit intern, elaborate şi publicate de Institutul Auditorilor Interni (Institute of Internal Auditors IIA - autoritate internaţionalã de dezvoltare a celor mai bune practici în domeniu), asimilate de Camera Auditorilor Financiari din România, ca norme naţionale de audit intern, prevãzute în anexa nr. 1; b) Proceduri privind cadrul general de desfãşurare a misiunilor de audit intern prevãzute în anexa nr. 2. ART. 2 (1) Societãţile comerciale ale cãror situaţii financiare anuale sunt supuse auditului financiar, potrivit legii, sau opţiunii acţionarilor organizeazã activitatea de audit intern potrivit normelor prevãzute la art. 1. (2) Profesioniştii care efectueazã lucrãri de audit intern au obligaţia de a respecta cerinţele prezentei hotãrâri. ART. 3 (1) Activitatea de audit intern poate fi organizatã într-un compartiment distinct, în structura organizatoricã a entitãţii economice. (2) La opţiunea entitãţii, activitatea de audit intern poate fi externalizatã, situaţie în care aceasta se va desfãşura pe baze contractuale. ART. 4 Alte prevederi referitoare la auditul intern emise de Camera Auditorilor Financiari din România sau de alte organisme sub formã de ghiduri profesionale şi îndrumãri au caracter de recomandare. ART. 5 (1) Prezenta hotãrâre se publicã în Monitorul Oficial al României, Partea I, potrivit prevederilor <>art. 6 alin. (5) din Ordonanţa de urgenţã a Guvernului nr. 75/1999 privind activitatea de audit financiar, republicatã, cu modificãrile şi completãrile ulterioare. (2) La data publicãrii în Monitorul Oficial al României, Partea I, a prezentei hotãrâri, îşi înceteazã aplicabilitatea prevederile <>Hotãrârii Consiliului Camerei Auditorilor Financiari din România nr. 35/2004 privind înfiinţarea Departamentului de audit intern, publicatã în Monitorul Oficial al României, Partea I, nr. 1.245 din 23 decembrie 2004. Preşedintele Camerei Auditorilor Financiari din România, Ion Mihãilescu Bucureşti, 19 aprilie 2007. Nr. 88. ANEXA 1 NORME de audit intern STANDARDELE DE AUDIT INTERN Introducere Activitãţile de audit intern se desfãşoarã în diverse medii legale şi culturale, în interiorul organizaţiilor care variazã în funcţie de scop, mãrime, complexitate şi structurã şi de cãtre persoane din interiorul sau din afara organizaţiei. Deşi diferenţele pot afecta procedurile auditului intern în fiecare mediu, conformitatea cu Standardele internaţionale pentru procedurile profesionale de audit intern, denumite în continuare Standarde, este esenţialã în condiţiile în care responsabilitãţile auditorilor interni se întrepãtrund. Dacã auditorilor interni li se interzice prin legi sau regulamente sã se conformeze anumitor pãrţi din Standarde, ar trebui sã se conformeze cu alte pãrţi din Standarde şi sã facã prezentãri adecvate. Serviciile de asigurare implicã obiectivul auditorului intern de a evalua probele pentru a oferi o opinie independentã sau concluzii cu privire la un proces, un sistem sau alte subiecte. Forma şi scopul misiunii de asigurare sunt determinate de cãtre auditorul intern. În general, în misiunile de asigurare sunt implicate 3 pãrţi: 1. persoana sau grupul implicat direct în procesul, sistemul sau problema în cauzã - proprietarul procesului, 2. persoana sau grupul care face evaluarea - auditorul intern şi 3. persoana sau grupul care foloseşte evaluarea - utilizatorul. Serviciile de consultanţã sunt recomandãri de formã şi sunt efectuate în general la cererea de misiune specificã a unui client. Forma şi scopul misiunii de consultanţã fac subiectul acordului cu misiunea clientului. Serviciile de consultanţã implicã în general douã pãrţi: 1. persoana sau grupul care oferã recomandarea - auditorul intern şi 2. persoana sau grupul care cautã şi primeşte recomandãri - clientul misiunii. În derularea serviciilor de consultanţã, auditorul intern trebuie sã îşi menţinã obiectivitatea şi sã nu îşi asume responsabilitatea managementului. Scopul Standardelor este de a: 1. delimita principiile de bazã care reprezintã practica auditului intern, aşa cum ar trebui sã se realizeze; 2. oferi un cadru pentru realizarea şi promovarea unei game largi de activitãţi care sã aducã plusvaloare auditului intern; 3. stabili bazele de evaluare a performanţei auditului intern; 4. se preocupa de îmbunãtãţirea proceselor şi operaţiunilor organizaţionale. Standardele constau în Standardele de calificare, de performanţã şi Standarde de implementare. Standardele de calificare prezintã caracteristicile organizaţiilor şi pãrţilor ce deruleazã activitãţi de audit intern. Standardele de performanţã descriu natura activitãţilor de audit intern şi furnizeazã criterii de calitate pe baza cãrora sã poatã fi evaluatã performanţa acestor servicii. În timp ce Standardele de calificare şi de performanţã se aplicã tuturor serviciilor de audit intern, Standardele de implementare se aplicã tipurilor specifice de misiuni. Existã un singur set de Standarde de calificare şi de performanţã şi existã seturi multiple de Standarde de implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de implementare au fost elaborate pentru activitãţi de asigurare(A) şi consultanţã(C). Standardele sunt parte componentã a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practici profesionale include definiţia auditului intern, Codul etic, Standardele şi alte ghiduri. Ghidul referitor la modul în care pot fi aplicate Standardele este inclus în recomandãrile practice emise de Comitetul pentru aspecte profesionale. Standardele angajeazã termeni care dau un concept specific, inclus în Glosarul de termeni. Dezvoltarea şi emiterea de standarde este un proces continuu. Consiliul pentru Standarde de Audit Intern este angajat în consultãri şi discuţii extensive, cu prioritate pentru emiterea de standarde. Aceasta include o solicitare internaţionalã pentru comentarii publice în cadrul procesului de expunere a proiectelor. Definiţia auditului intern Auditul intern este o activitate independentã şi obiectivã care dã unei entitãţi o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumã pentru a-i îmbunãtãţi operaţiunile şi contribuie la adãugarea unui plus de valoare. Auditul intern ajutã aceastã organizaţie sã îşi atingã obiectivele, evaluând, printr-o abordare sistematicã şi metodicã, procesele sale de management al riscurilor, de control, şi de guvernare a organizaţiei şi fãcând propuneri pentru a le consolida eficacitatea. 1000 - Scop, autoritate şi responsabilitãţi Scopul, autoritatea şi responsabilitãţile auditului intern trebuie sã fie definite în mod oficial într-un regulament, în conformitate cu Standardele şi sã fie aprobate de Consiliul organizaţiei. 1000. A1 - Natura misiunilor de asigurare efectuate pentru organizaţie trebuie sã fie definitã în Regulamentul de funcţionare a Departamentului de audit intern. Dacã misiunile de asigurare urmeazã sã fie efectuate cãtre pãrţi din afara entitãţii, natura lor trebuie, de asemenea, sã fie definitã în regulament. 1000. C1 - Natura misiunilor de consultanţã trebuie sã fie definitã în Regulamentul de funcţionare a Departamentului de audit intern. 1100 - Independenţã şi obiectivitate Activitatea de audit intern trebuie sã fie independentã, iar auditorii interni trebuie sã-şi desfãşoare activitatea cu obiectivitate. 1110 - Independenţã în cadrul entitãţii Conducãtorul Departamentului de audit intern trebuie sã raporteze în cadrul entitãţii unui nivel ierarhic care sã îi permitã îndeplinirea responsabilitãţilor în cadrul activitãţii de audit intern. 1110.A1 - Activitatea de audit intern nu trebuie sã fie supusã niciunei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activitãţii şi comunicarea rezultatelor. 1120 - Obiectivitate individualã Auditorii interni trebuie sã aibã o atitudine imparţialã şi neinfluenţatã şi sã evite conflictele de interese. 1130 - Prejudicii aduse independenţei sau obiectivitãţii Dacã obiectivitatea sau independenţa auditorilor interni este afectatã în fapt sau în aparenţã, pãrţile interesate trebuie sã fie informate despre detaliile situaţiilor care creeazã aceste prejudicii. Forma acestei comunicãri va depinde de natura prejudiciului. 1130.A1 - Auditorii interni trebuie sã evite sã evalueze anumite operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor este consideratã a fi afectatã atunci când acesta realizeazã o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent. 1130.A2 - Misiunile de asigurare care vizeazã funcţiile de care rãspunde conducãtorul activitãţii de audit intern trebuie sã fie supervizate de o persoanã care nu face parte din structura de audit intern. 1130.C1 - Auditorii interni pot oferi servicii de consultanţã în legãturã cu realizarea operaţiunilor pentru care au fost responsabili în trecut. 1130.C2 - Dacã independenţa sau obiectivitatea auditorilor interni ar putea fi afectatã în legãturã cu serviciile de consultanţã propuse, ei trebuie sã informeze în aceastã privinţã clientul care a solicitat misiunea, înainte de a o accepta. 1200 - Competenţã şi conştiinciozitate profesionalã Misiunile trebuie sã fie îndeplinite cu competenţã şi cu conştiinciozitate profesionalã. 1210 - Competenţã Auditorii interni trebuie sã deţinã cunoştinţele, priceperea şi celelalte competenţe necesare exercitãrii responsabilitãţilor lor individuale. Departamentul de audit intern trebuie sã deţinã sau sã dobândeascã în mod colectiv cunoştinţele, priceperea şi celelalte competenţe necesare exercitãrii responsabilitãţilor care le revin. 1210.A1 - Conducãtorul activitãţii de audit intern trebuie sã obţinã sfatul şi asistenţa de specialitate din partea altor persoane dacã personalul din Departamentul de audit intern nu deţine cunoştinţele, priceperea sau alte competenţe necesare pentru a realiza parţial sau total misiunea. 1210.A2 - Auditorii interni trebuie sã deţinã cunoştinţe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnã cã trebuie sã aibã acelaşi nivel de competenţã ca şi o persoanã a cãrei principalã responsabilitate este detectarea şi investigarea fraudelor. 1210.A3 - Auditorii interni trebuie sã aibã cunoştinţe legate de principalele riscuri şi controale IT, dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita activitatea desemnatã. Totuşi, nu este de aşteptat ca toţi auditorii interni sã aibã experienţa unui auditor intern a cãrei principalã responsabilitate este auditarea sistemelor IT. 1210.C1 - Conducãtorul activitãţii de audit intern trebuie sã refuze o misiune de consultanţã sau sã obţinã sfatul şi asistenţa de specialitate din partea altor persoane dacã personalul din Departamentul de audit intern nu deţine cunoştinţele, priceperea ori alte competenţe necesare pentru a realiza parţial sau total misiunea. 1220 - Conştiinciozitate profesionalã Auditorii interni trebuie sã îşi exercite activitatea cu conştiinciozitatea şi priceperea care se aşteaptã din partea unui auditor intern prudent şi competent. Conştiinţa profesionalã nu implicã infailibilitatea. 1220.A1 - Auditorul intern trebuie sã acorde toatã atenţia necesarã practicii sale profesionale, luând în calcul urmãtoarele elemente: - sfera de activitate necesarã pentru atingerea obiectivelor misiunii; - complexitatea relativã, pragul de semnificaţie sau caracterul semnificativ al problemelor asupra cãrora se aplicã procedurile misiunilor de asigurare; - adecvarea şi eficacitatea proceselor de management al riscurilor, de control şi de guvernanţã ale organizaţiei; - probabilitatea existenţei unor erori, nereguli sau neconformitãţi semnificative; - costul aplicãrii misiunilor de asigurare în raport cu avantajele potenţiale. 1220.A2 - În exercitarea cu conştiinciozitate a activitãţii, auditorul intern trebuie sã ia în consideraţie utilizarea instrumentelor de audit asistate de calculator şi a altor tehnici de analizã a datelor. 1220.A3 - Auditorul intern trebuie sã manifeste o vigilenţã deosebitã în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi, numai aplicarea procedurilor de asigurare, chiar dacã este efectuatã cu conştiinciozitatea profesionalã necesarã, nu garanteazã identificarea tuturor riscurilor semnificative. 1220.C1 - Auditorul intern trebuie sã efectueze o misiune de consultanţã cu conştiinciozitate profesionalã, luând în consideraţie urmãtoarele elemente: - necesitãţile şi aşteptãrile clienţilor, inclusiv în ceea ce priveşte natura, planificarea şi comunicarea rezultatelor misiunii; - complexitatea relativã a misiunii şi volumul de muncã necesar pentru atingerea obiectivelor stabilite; - costul misiunii de consultanţã în raport cu avantajele potenţiale. 1230 -Pregãtirea profesionalã continuã Auditorii interni trebuie sã îşi îmbunãtãţeascã cunoştinţele, priceperea şi alte competenţe necesare prin pregãtire profesionalã continuã. 1300 - Programul de asigurare şi îmbunãtãţire a calitãţii Conducãtorul activitãţii de audit intern trebuie sã elaboreze şi sã întreţinã un program de asigurare şi îmbunãtãţire a calitãţii care sã acopere toate aspectele legate de activitatea de audit intern şi sã monitorizeze permanent eficacitatea acestuia. Acest program va include evaluãri interne şi externe ale calitãţii şi monitorizare internã permanentã. Fiecare parte a programului trebuie sã fie conceputã astfel încât sã ajute activitatea de audit intern sã aducã un plus de valoare şi sã îmbunãtãţeascã activitãţile organizaţiei, dar şi sã ofere o asigurare cã activitatea de audit intern se desfãşoarã în conformitate cu Standardele şi cu Codul etic. 1310 - Evaluãri ale programului de control al calitãţii Activitatea de audit intern trebuie sã adopte un proces care sã permitã monitorizarea şi evaluarea eficacitãţii globale a programului de control al calitãţii. Acest proces trebuie sã cuprindã atât evaluãri interne, cât şi evaluãri externe. 1311 - Evaluãri interne Evaluãrile interne trebuie sã cuprindã: - revizuiri permanente privind performanţa activitãţii de audit intern; şi - revizuiri periodice, efectuate prin autoevaluare sau de cãtre alte persoane din cadrul entitãţii care cunosc practicile de audit intern şi Standardele. 1312 - Evaluãri externe Evaluãrile externe trebuie sã fie realizate cel puţin o datã la 5 ani de cãtre un auditor independent şi care deţine competenţa necesarã din afara entitãţii, sau de o echipã de auditori independenţi şi care deţin competenţele necesare din afara entitãţii. Nevoia potenţialã de evaluãri externe mai dese, precum şi competenţa şi independenţa auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutate de cãtre conducãtorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuţii trebuie sã ţinã cont de mãrimea, complexitatea şi specificul organizaţiei în corelaţie cu experienţa auditorului sau echipei. 1320 - Rapoarte referitoare la programul de calitate Conducãtorul Departamentului de audit intern trebuie sã comunice Consiliului rezultatele evaluãrilor externe. 1330 - Utilizarea menţiunii "Efectuat în conformitate cu Standardele" Auditorii interni sunt încurajaţi sã menţioneze în rapoartele pe care le întocmesc faptul cã activitãţile lor sunt "efectuate în conformitate cu Standardele pentru practica profesionalã în domeniul auditului intern". Totuşi, auditorii interni pot folosi aceastã menţiune doar dacã evaluãrile programului de îmbunãtãţire a calitãţii demonstreazã cã activitatea de audit intern este efectuatã în conformitate cu Standardele. 1340 - Prezentarea neconformitãţii Chiar dacã activitatea de audit intern trebuie sã fie efectuatã respectându-se cu stricteţe Standardele în ansamblul lor, iar auditorii interni trebuie sã respecte Codul etic, pot exista situaţii în care aceastã conformitate nu este pe deplin realizatã. Atunci când aceastã neconformitate influenţeazã în ansamblul sãu aria de aplicabilitate a activitãţii de audit intern sau funcţionarea Departamentului de audit intern, aceastã situaţie trebuie adusã atât la cunoştinţa conducerii superioare executive, cât şi la cea a Consiliului. STANDARDE DE PERFORMANŢĂ 2000 - Gestionarea activitãţii de audit intern Conducãtorul activitãţii de audit intern trebuie sã gestioneze în mod eficient activitatea de audit intern, astfel încât sã se asigure cã ea aduce un plus de valoare entitãţii. 2010 - Planificarea Responsabilul pentru activitatea de audit intern trebuie sã realizeze o planificare bazatã pe riscuri, pentru a defini prioritãţile activitãţii de audit intern în concordanţã cu obiectivele entitãţii. 2010.A1 - Programul misiunilor de audit intern trebuie sã se bazeze pe o evaluare a riscurilor, realizatã cel puţin o datã pe an. La stabilirea acestui proces, auditorul intern trebuie sã ia în calcul punctele de vedere ale managementului şi Consiliului organizaţiei. 2010.C1 - Atunci când îi este propusã o misiune de consultanţã, responsabilul pentru activitatea de audit intern trebuie, înainte de a o accepta, sã ia în calcul în ce mãsurã aceasta poate aduce un plus de valoare şi poate îmbunãtãţi managementul riscurilor şi funcţionarea entitãţii. Misiunile care au fost acceptate trebuie sã fie integrate în planul de audit. 2020 - Comunicarea şi aprobarea Responsabilul pentru activitatea de audit intern trebuie sã comunice managementului şi Consiliului planurile privind activitatea de audit intern şi resursele necesare, inclusiv modificãrile intermediare semnificative, în vederea examinãrii şi aprobãrii acestora. Conducãtorul activitãţii de audit intern trebuie sã semnaleze, de asemenea, impactul oricãrei limitãri a resurselor. 2030 - Gestionarea resurselor Conducãtorul activitãţii de audit intern trebuie sã se asigure cã resursele alocate acestei activitãţi sunt adecvate, suficiente şi alocate efectiv în vederea realizãrii planului de audit aprobat. 2040 - Politici şi proceduri Conducãtorul activitãţii de audit intern trebuie sã stabileascã politicile şi procedurile care sã dirijeze activitatea de audit intern. 2050 - Coordonarea Conducãtorul activitãţii de audit intern trebuie sã comunice celorlalţi prestatori interni şi externi de servicii de asigurare şi de consiliere informaţiile necesare şi sã îşi coordoneze activitãţile cu aceştia, astfel încât sã asigure o acoperire adecvatã a activitãţilor şi sã minimizeze suprapunerile. 2060 - Rapoarte transmise managementului şi Consiliului Conducãtorul activitãţii de audit intern trebuie sã raporteze periodic managementului şi Consiliului cu privire la scopul, autoritatea, responsabilitatea şi funcţionarea activitãţii de audit intern, în raport cu planul stabilit. Aceste rapoarte trebuie sã includã, de asemenea, aspecte legate de expunerile la riscurile semnificative şi de controlul acestora, aspectele legate de guvernanţa corporativã, precum şi alte aspecte necesare conducerii executive şi Consiliului sau solicitate de acestea. 2100 - Natura activitãţii Activitatea de audit intern trebuie sã evalueze şi sã contribuie la îmbunãtãţirea sistemelor de management al riscurilor, de control şi de guvernanţã a entitãţii, folosind o abordare sistematicã şi metodicã. 2110 - Managementul riscurilor Activitatea de audit intern trebuie sã ajute entitatea prin identificarea şi evaluarea expunerilor semnificative la riscuri şi sã contribuie la îmbunãtãţirea sistemelor de management şi control al riscurilor. 2110.A1 - Activitatea de audit intern trebuie sã monitorizeze şi sã evalueze eficacitatea sistemului de management al riscurilor aparţinând entitãţii. 2110.A2 - Activitatea de audit intern trebuie sã evalueze expunerile la riscurile aferente guvernanţei entitãţii, operaţiunilor şi sistemelor informaţionale cu privire la: - fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; - eficacitatea şi eficienţa operaţiunilor; - protejarea activelor; - respectarea legilor, regulamentelor şi contractelor. 2110.C1 - Pe parcursul misiunilor de consultanţã, auditorii interni trebuie sã abordeze riscurile în conformitate cu obiectivele misiunii şi sã fie atenţi la existenţa unor alte riscuri semnificative. 2110.C2 - În procesul de identificare şi de evaluare a expunerii semnificative la riscuri ale organizaţiei, auditorii interni trebuie sã includã cunoştinţele despre riscuri dobândite din misiunile de consultanţã. 2120 - Controlul Activitatea de audit intern trebuie sã ajute entitatea sã pãstreze controale eficace prin evaluarea eficacitãţii şi eficienţei acestora şi prin promovarea îmbunãtãţirii continue a lor. 2120.A1 - Pe baza rezultatelor evaluãrilor riscurilor, activitatea de audit intern trebuie sã evalueze adecvarea şi eficacitatea controalelor privind guvernanţa entitãţii, operaţiunile şi sistemele de informare din organizaţie. Aceastã evaluare trebuie sã vizeze urmãtoarele aspecte: - fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; - eficacitatea şi eficienţa operaţiunilor; - protejarea activelor; - respectarea legilor, regulamentelor şi contractelor. 2120.A2 - Auditorii interni trebuie sã stabileascã în ce mãsurã au fost definite scopurile şi obiectivele privind operaţiunile şi programele şi dacã aceste scopuri şi obiective sunt conforme cu cele ale organizaţiei. 2120.A3 - Auditorii interni trebuie sã revizuiascã operaţiunile şi programele pentru a stabili în ce mãsurã rezultatele corespund scopurilor şi obiectivelor stabilite şi dacã aceste operaţiuni şi programe sunt implementate sau realizate aşa cum s-a prevãzut. 2120.A4 - Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie sã stabileascã în ce mãsurã a definit managementul criterii adecvate pentru a determina dacã au fost atinse obiectivele şi scopurile. Dacã aceste criterii sunt adecvate, auditorii interni trebuie sã le utilizeze în evaluarea pe care o fac. Dacã nu sunt adecvate, auditorii interni trebuie sã colaboreze cu managementul pentru a elabora criterii corespunzãtoare de evaluare. 2120.C1 - În cursul misiunilor de consultanţã, auditorii interni trebuie sã examineze controalele în conformitate cu obiectivele misiunii şi sã fie atenţi la existenţa oricãrui punct slab semnificativ privind controlul. 2120.C2 - În cadrul procesului de identificare şi de evaluare a expunerilor semnificative la risc ale organizaţiei, auditorii interni trebuie sã ia în consideraţie cunoştinţele despre sistemele de control pe care le-au dobândit în cursul misiunilor lor de consultanţã. 2130 - Guvernanţa Activitatea de audit intern trebuie sã evalueze şi sã facã recomandãri adecvate pentru îmbunãtãţirea procesului de guvernanţã în vederea atingerii urmãtoarelor obiective: - promovarea valorilor etice adecvate în cadrul organizaţiei; - asigurarea efectuãrii unui management organizaţional eficace şi asigurarea responsabilizãrii aferente; - comunicarea eficace a informaţiilor despre riscuri şi control structurilor adecvate din cadrul organizaţiei; - coordonarea efectivã a activitãţilor şi comunicarea informaţiilor între conducerea executivã, precum şi auditorilor interni şi externi şi Consiliului. 2130.A1 - Activitatea de audit intern trebuie sã evalueze proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activitãţilor legate de etica organizaţiei. 2130.C1 - Obiectivele misiunii de consultanţã trebuie sã corespundã valorilor şi obiectivelor generale ale entitãţii. 2200 - Planificarea misiunii Auditorii interni trebuie sã elaboreze şi sã înregistreze un plan pentru fiecare misiune, plan care sã includã aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor. 2201 - Consideraţii referitoare la planificare La planificarea misiunii, auditorii interni trebuie sã ia în considerare: - obiectivele activitãţii care este revizuitã şi mijloacele prin care activitatea îşi controleazã desfãşurarea; - riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum şi operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil; - adecvarea şi eficacitatea sistemelor de management şi control al riscurilor activitãţii, cu referire la un cadru sau model relevant de control; - oportunitãţile de îmbunãtãţire semnificativã a sistemelor de management şi control al riscurilor activitãţii. 2201.A1 - La planificarea unei misiuni pentru pãrţile din afara organizaţiei, auditorii interni trebuie sã stabileascã o înţelegere scrisã cu aceştia în legãturã cu obiectivele, aria de aplicabilitate, responsabilitãţile fiecãrei pãrţi şi alte aşteptãri ale clientului, inclusiv în ceea ce priveşte restricţiile cu privire la comunicarea rezultatelor misiunii şi accesul la dosarul misiunii. 2201.C1 - Auditorii interni trebuie sã stabileascã cu clientul misiunii de consultanţã o înţelegere cu privire la obiectivele, aria de aplicabilitate, responsabilitãţile fiecãrei pãrţi şi alte aşteptãri ale clientului. Pentru misiunile semnificative, acest acord trebuie sã fie documentat. 2210 - Obiectivele misiunii Obiectivele trebuie sã fie stabilite pentru fiecare misiune în parte. 2210.A1 - Auditorii interni trebuie sã realizeze o evaluare preliminarã a riscurilor relevante pentru activitatea revizuitã. Obiectivele misiunii trebuie sã reflecte rezultatele acestei evaluãri. 2210.A2 - La elaborarea obiectivelor misiunii, auditorul intern trebuie sã ţinã cont de probabilitatea existenţei erorilor, neregularitãţilor, a cazurilor de neconformitate, precum şi a altor expuneri semnificative. 2210.C1 - Obiectivele unei misiuni de consultanţã trebuie sã abordeze procesele care privesc riscurile, controlul şi guvernanţa organizaţiei în limita convenitã cu clientul. 2220 - Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilitã trebuie sã fie suficientã, astfel încât sã îndeplineascã obiectivele misiunii. 2220.A1 - Aria de aplicabilitate a misiunii trebuie sã includã luarea în consideraţie a sistemelor, înregistrãrilor, personalului şi activelor relevante, inclusiv a celor aflate sub controlul unor terţe pãrţi. 2220.A2 - Dacã pe parcursul unei misiuni de asigurare apar oportunitãţi semnificative de consultanţã, trebuie sã se încheie în scris o înţelegere în legãturã cu obiectivele, aria de aplicabilitate, responsabilitãţile fiecãrei pãrţi şi alte aşteptãri, iar rezultatele misiunii de consultanţã trebuie sã fie comunicate în conformitate cu standardele de consultanţã. 2220.C1 - Atunci când efectueazã o misiune de consultanţã, auditorii interni trebuie sã se asigure cã aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacã în cursul misiunii auditorii interni manifestã rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dacã misiunea poate fi continuatã. 2230 - Resurse alocate misiunii Auditorii interni trebuie sã stabileascã resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie sã se bazeze pe o evaluare a naturii şi complexitãţii fiecãrei misiuni, a constrângerilor de timp şi a resurselor disponibile. 2240 - Programul de lucru al misiunii Auditorii interni trebuie sã elaboreze un program de lucru care sã permitã îndeplinirea obiectivelor misiunii. Acest program de lucru trebuie sã fie îndosariat. 2240.A1 - Prin programul de lucru trebuie sã se stabileascã procedurile ce urmeazã a fi aplicate pentru a identifica, analiza, evalua şi înregistra informaţiile pe durata misiunii. Programul de lucru trebuie sã fie aprobat înainte de implementarea sa şi orice ajustãri trebuie sã fie aprobate cu promptitudine. 2240.C1 - Programul de lucru al unei misiuni de consultanţã poate varia din punctul de vedere al formei şi conţinutului, în funcţie de natura misiunii. 2300 - Realizarea misiunii Auditorii interni trebuie sã identifice, analizeze, evalueze şi sã documenteze informaţii suficiente pentru atingerea obiectivelor misiunii. 2310 - Identificarea informaţiilor Auditorii interni trebuie sã identifice informaţii suficiente, fiabile, relevante şi utile pentru atingerea obiectivelor misiunii. 2320 - Analiza şi evaluarea Auditorii interni trebuie sã-şi bazeze concluziile şi rezultatele misiunii lor pe analize şi evaluãri corespunzãtoare. 2330 - Documentarea informaţiilor Auditorii interni trebuie sã documenteze informaţiile relevante în vederea justificãrii concluziilor şi rezultatelor misiunii. 2330.A1 - Conducãtorul activitãţii de audit intern trebuie sã controleze accesul la dosarele misiunii. Acesta trebuie sã obţinã acordul conducerii superioare executive şi/sau consultanţã juridicã, dacã este cazul, înainte de a transmite aceste dosare unor terţi. 2330.A2 - Conducãtorul activitãţii de audit intern trebuie sã stabileascã reguli privind pãstrarea dosarelor misiunii. Aceste reguli trebuie sã fie în conformitate cu regulamentele organizaţiei, precum şi cu alte cerinţe legale sau reglementãri adecvate. 2330.C1 - Conducãtorul activitãţii de audit intern trebuie sã stabileascã reguli privind atât custodia şi pãstrarea dosarelor misiunii, cât şi transmiterea lor cãtre terţi interni sau externi. Aceste reguli trebuie sã fie în conformitate cu regulamentele entitãţii, precum şi cu alte cerinţe legale sau reglementãri adecvate. 2340 - Supervizarea misiunii Misiunile trebuie sã facã obiectul unei supervizãri corespunzãtoare în vederea asigurãrii îndeplinirii obiectivelor, asigurãrii calitãţii şi dezvoltãrii profesionale a personalului. 2400 - Comunicarea rezultatelor Auditorii interni trebuie sã comunice rezultatele misiunii. 2410 - Criterii în ceea ce priveşte comunicarea Comunicarea trebuie sã includã obiectivele şi aria de aplicabilitate ale misiunii, precum şi concluziile, recomandãrile şi planurile de acţiune aplicabile. 2410.A1 - Comunicarea finalã a rezultatelor trebuie sã conţinã, acolo unde este cazul, opinia de ansamblu a auditorului intern şi/sau concluziile acestuia. 2410.A2 - Auditorii interni sunt încurajaţi sã atingã performanţe satisfãcãtoare în comunicãrile privind misiunile. 2410.A3 - Atunci când rezultatele misiunii sunt puse la dispoziţia unor pãrţi din afara entitãţii, comunicarea trebuie sã includã restricţii în ceea ce priveşte distribuirea şi utilizarea acestor rezultate. 2410.C1 - Comunicarea privind evoluţia şi rezultatele unei misiuni de consultanţã vor varia ca formã şi conţinut în funcţie de natura misiunii şi de necesitãţile clientului. 2420 - Calitatea comunicãrii Comunicarea trebuie sã fie corectã, obiectivã, clarã, concisã, constructivã, completã şi realizatã în timp util. 2421 - Erori şi omisiuni Dacã o comunicare finalã conţine o eroare sau o omisiune semnificativã, conducãtorul activitãţii de audit intern trebuie sã comunice informaţiile corectate tuturor pãrţilor care au primit versiunea iniţialã. 2430 - Comunicarea neconformitãţii cu Standardele Atunci când nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie sã cuprindã: - standardul(ele) care nu a(u) fost respectat(e) în totalitate; - motivul sau motivele neconformitãţii; şi - efectul neconformitãţii asupra misiunii. 2440 - Diseminarea rezultatelor Conducãtorul activitãţii de audit intern trebuie sã comunice rezultatele pãrţilor îndreptãţite. 2440.A1 - Conducãtorul activitãţii de audit intern este responsabil cu comunicarea rezultatelor finale pãrţilor care pot acorda atenţia cuvenitã acestora. 2440.A2 - Dacã nu este mandatat în baza unor cerinţe legale, statutare sau de reglementare, înaintea comunicãrii rezultatelor misiunii cãtre pãrţi din afara organizaţiei, conducãtorul activitãţii de audit intern trebuie: - sã evalueze riscul potenţial pentru entitate; - sã se consulte cu conducerea superioarã executivã şi/sau cu consilierul juridic, dacã este cazul; - sã controleze diseminarea rezultatelor prin restricţionarea folosirii acestora. 2440.C1 - Conducãtorul activitãţii de audit intern este responsabil pentru comunicarea cãtre clienţi a rezultatelor finale ale misiunilor de consultanţã. 2440.C2 - Pe parcursul misiunilor de consultanţã pot fi identificate aspecte referitoare la managementul riscurilor, la control şi la guvernanţã. Ori de câte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie sã fie comunicate conducerii executive şi Consiliului. 2500 - Monitorizarea evoluţiei Conducãtorul activitãţii de audit intern trebuie sã stabileascã şi sã menţinã un sistem care sã permitã monitorizarea acţiunilor întreprinse ca urmare a dispoziţiilor managementului în baza rezultatelor comunicate. 2500.A1 - Responsabilul pentru activitatea de audit intern trebuie sã stabileascã un proces de urmãrire a implementãrii rezultatelor, care sã permitã monitorizarea şi garantarea faptului cã mãsurile luate de conducere au fost implementate în mod eficient sau cã managementul a acceptat sã-şi asume riscul de a nu întreprinde nicio mãsurã. 2500.C1 - Activitatea de audit intern trebuie sã monitorizeze implementarea dispoziţiilor managementului în baza rezultatelor misiunii de consultanţã în limitele în care acestea au fost convenite cu clientul. 2600 - Soluţionarea acceptãrii riscurilor de cãtre management Atunci când conducãtorul activitãţii de audit intern considerã cã managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conducãtorul activitãţii de audit intern trebuie sã discute acest aspect împreunã cu conducerea executivã la cel mai înalt nivel. Dacã nu pot lua o decizie cu privire la riscul rezidual, conducãtorul activitãţii de audit intern şi conducerea executivã trebuie sã se adreseze Consiliului pentru soluţionarea acestei situaţii. Glosar Valoare adãugatã - valoarea este conferitã de sporirea numãrului de ocazii pentru atingerea obiectivelor entitãţii, identificând îmbunãtãţirile la nivel operaţional şi/sau reducând expunerea la risc atât prin servicii de asigurare, cât şi de consultanţã. Control adecvat - controlul planificat şi organizat de conducere astfel încât sã poatã oferi o asigurare rezonabilã cã riscurile la care este expusã entitatea au fost gestionate eficace şi cã scopurile şi obiectivele entitãţii vor fi îndeplinite în mod eficient şi economic. Servicii de asigurare - examinarea obiectivã a elementelor probante, efectuatã în scopul de a furniza entitãţii o evaluare independentã a proceselor de management al riscurilor, de control sau de guvernare ale entitãţii. Exemplele pot include auditurile financiare, operaţionale, de conformitate, de securitate a sistemelor şi cu scop special. Consiliu - un organism de guvernare al unei entitãţi, cum ar fi un Consiliu director, un consiliu de supraveghere, şeful unei agenţii sau al unui organism legislativ, consiliul de administraţie sau de conducere al unei organizaţii nonprofit sau orice alt organism desemnat al entitãţii, inclusiv comitetul de audit, în faţa cãruia raporteazã auditorii interni. Regulament - regulamentul de organizare şi funcţionare al activitãţii de audit intern este un document oficial care defineşte misiunea, competenţele şi responsabilitãţile acestei activitãţi. Regulamentul trebuie: a) sã defineascã poziţia auditului intern în cadrul entitãţii; b) sã autorizeze accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea corespunzãtoare a misiunii; şi c) sã defineascã aria de aplicabilitate a activitãţilor de audit intern. Conducãtorul activitãţii de audit intern - postul de cel mai înalt nivel din cadrul entitãţii, cu responsabilitãţi privind activitãţile de audit intern. Într-o activitate de audit intern, organizatã în mod clasic, acesta ar fi directorul de audit intern. În cazul în care activitãţile de audit intern sunt încredinţate unor prestatori externi de servicii, conducãtorul activitãţii de audit intern este persoana însãrcinatã sã supravegheze executarea contractului de servicii şi sã asigurare calitatea de ansamblu a acestor activitãţi, dar şi care raporteazã conducerii generale şi Consiliului asupra activitãţilor de audit intern şi monitorizeazã implementarea recomandãrilor rezultate în cadrul misiunii. Acest post poate, de asemenea, sã poarte denumirea de auditor general, şef al auditului intern sau inspector general. Cod etic - Codul etic al Institutului Auditorilor Interni (IIA) prezintã principiile relevante pentru profesia şi practica de audit intern, precum şi regulile de conduitã care descriu comportamentul aşteptat din partea auditorilor interni. Codul etic se aplicã atât persoanelor, cât şi organismelor care furnizeazã servicii de audit intern. Scopul Codului etic este de a promova culturi etice la nivel global în cadrul profesiei de audit intern. Conformitate - aderarea şi respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor, contractelor sau altor cerinţe. Conflict de interese - orice relaţie care nu este sau nu pare sã fie în interesul entitãţii. Un conflict de interese poate afecta capacitatea unei persoane de a-şi îndeplini în mod obiectiv sarcinile şi responsabilitãţile. Servicii de consultanţã - activitãţi de consultanţã sau alte servicii conexe clientului, ale cãror naturã şi sferã de activitate sunt convenite în prealabil cu clientul. Aceste activitãţi au ca obiective adãugarea unui plus de valoare şi îmbunãtãţirea guvernanţei unei organizaţii, managementul riscului şi proceselor de control, fãrã ca auditorul intern sã îşi asume responsabilitãţi de conducere. Exemple: consultanţã, consiliere, facilitare şi formare profesionalã. Control - orice mãsurã luatã de conducere, de Consiliu sau de alte pãrţi în vederea îmbunãtãţirii gestionãrii riscurilor şi creşterii probabilitãţii ca scopurile şi obiectivele stabilite sã fie îndeplinite. Managerii planificã, organizeazã şi coordoneazã aplicarea de mãsuri suficiente pentru a oferi o asigurare rezonabilã cã scopurile şi obiectivele vor fi îndeplinite. Mediul de control - atitudinea şi acţiunile Consiliului şi ale managementului cu privire la importanţa controlului în cadrul entitãţii. Mediul de control furnizeazã disciplina şi structura necesarã îndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conţine urmãtoarele elemente: - integritate şi valori etice; - filosofia managementului şi stilul de operare; - structura organizaţionalã; - delegarea autoritãţii şi a responsabilitãţilor; - politici şi practici referitoare la resursele umane; - competenţa personalului. Procese de control - politicile, procedurile şi activitãţile care fac parte dintr-un cadru general pentru desfãşurarea controlului, concepute pentru a asigura cã riscurile se înscriu în limitele de toleranţã stabilite de procesul de management al riscurilor. Misiune - o misiune, sarcinã sau o activitate de revizuire specificã auditului intern, cum ar fi un audit intern, o revizuire a controlului autoevaluãrii, investigarea unei fraude sau o misiune de consultanţã. O misiune poate îngloba mai multe sarcini sau activitãţi desfãşurate în vederea atingerii unui set determinat de obiective aferente. Obiectivele misiunii - enunţuri generale elaborate de auditorii interni şi care definesc ceea ce se doreşte sã se realizeze în timpul misiunii. Programul de lucru al misiunii - un document care enumãrã procedurile ce trebuie urmate în cadrul unei misiuni în vederea îndeplinirii planului misiunii. Prestator extern de servicii - o persoanã sau o firmã din afara entitãţii care deţine cunoştinţe, abilitãţi şi experienţã specializatã într-un domeniu particular. Fraudã - orice acte ilegale caracterizate prin înşelãtorie, disimulare sau trãdarea încrederii. Aceste acte nu sunt caracterizate în mod necesar de ameninţarea cu violenţa sau de utilizarea forţei fizice. Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine bani, bunuri sau servicii, pentru a evita plata ori pierderea serviciilor sau pentru a-şi asigura un avantaj personal ori de afaceri. Guvernanţã - ansamblu de procese şi structuri implementate de conducere în scopul de a informa, coordona, conduce şi monitoriza activitãţile organizaţiei pentru atingerea obiectivelor acesteia. Impedimente - afectãri ale obiectivitãţii unei persoane şi ale independenţei entitãţii care pot include conflicte de interese, limitãri ale ariei de aplicabilitate, restricţionãri ale accesului la documente, înregistrãri, bunuri, la anumite persoane, precum şi limitãri ale resurselor (finanţãrilor). Independenţã - absenţa condiţiilor care ameninţã obiectivitatea în fapt sau obiectivitatea în aparenţã. Asemenea ameninţãri ale obiectivitãţii trebuie ţinute sub control la nivelul auditorului intern, al misiunii, la nivel funcţional şi organizaţional. Activitatea de audit intern - un departament, divizie, serviciu, echipã de consultanţi sau alt/alţi practician/practicieni care oferã o asigurare independentã şi obiectivã, precum şi servicii de consultanţã care contribuie la adãugarea unui plus de valoare şi la îmbunãtãţirea operaţiunilor entitãţii. Activitatea de audit intern ajutã organizaţia sã îşi atingã obiectivele aducând o abordare sistematicã şi metodicã la evaluarea şi îmbunãtãţirea eficacitãţii proceselor de management al riscurilor, de control şi de guvernanţã. Obiectivitate - atitudine intelectualã neinfluenţatã care permite auditorilor interni sã îşi efectueze misiunile într-o manierã care demonstreazã credinţa lor sincerã în rezultatele muncii lor şi faptul cã nu au fãcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni sã nu îşi subordoneze propria judecatã în probleme de audit altor persoane. Riscuri reziduale - riscul care rãmâne dupã ce managementul a luat mãsurile necesare pentru reducerea impactului şi a probabilitãţii apariţiei unui eveniment advers, inclusiv mãsurile legate de activitãţile de control ca rãspuns la un anumit risc. Risc - posibilitatea de a se produce un eveniment care ar putea avea un impact asupra îndeplinirii obiectivelor. Riscul se mãsoarã în funcţie de consecinţe şi probabilitate. Managementul riscului - un proces de identificare, evaluare, gestionare şi control al evenimentelor sau situaţiilor potenţiale, pentru a oferi o asigurare rezonabilã în ceea ce priveşte îndeplinirea obiectivelor entitãţii. Trebuie - Atunci când se foloseşte cuvântul "trebuie" în cuprinsul standardelor, aceasta denotã o obligaţie imperativã a acelei prevederi. Standard - o normã profesionalã elaboratã de Consiliul Institutului Auditorilor Interni (IIA), care delimiteazã cerinţele necesare pentru efectuarea unei game vaste de activitãţi de audit intern şi pentru evaluarea modului de funcţionare a activitãţii de audit intern. ANEXA 2 PROCEDURI privind cadrul general de desfãşurare a misiunilor de audit intern 1. PROCEDURA PLAN DE AUDIT INTERN Scopul: Întocmirea planului de audit intern în conformitate cu cerinţele Standardelor de audit intern Premise: Planul de audit intern reprezintã cadrul de acţiune pentru Departamentul de audit intern şi se întocmeşte de cãtre şeful acestui departament Procedura:
┌─────────────────────────┬──────────────────────────────────────────────────┐
│Şeful Departamentului │1. întocmeşte planul anual de audit intern │
│de audit intern │ (anexa nr. 1); │
│ │2. întocmeşte referatul cuprinzând criteriile de │
│ │ selectare a misiunilor de audit. │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Comitetul de audit │3. analizeazã şi aprobã planul anual de audit. │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Consiliul de │4. analizeazã şi aprobã planul anual de audit. │
│administraţie │ │
└─────────────────────────┴──────────────────────────────────────────────────┘
───────
la proceduri
────────────
PLAN DE AUDIT INTERN
PLAN DE AUDIT INTERN
pe anul .......
┌────┬─────────────┬─────────┬───────────────┬────────┬───────────────────────┐
│Nr. │Tema misiunii│Obiective│Perioada supusã│Unitatea│ Perioada desfãşurãrii │
│crt.│de audit │ │ auditãrii │auditatã│ misiunii de audit │
├────┼─────────────┼─────────┼───────────────┼────────┼───────────────────────┤
│ 0 │ 1 │ 2 │ 3 │ 4 │ 5 │
├────┼─────────────┼─────────┼───────────────┼────────┼───────────────────────┤
│1 │ │ │ │ │ │
└────┴─────────────┴─────────┴───────────────┴────────┴───────────────────────┘
┌─────────────────────────┬──────────────────────────────────────────────────┐
│Şeful Departamentului │1. întocmeşte ordinul de misiune (anexa nr. 2) │
│de audit intern │în conformitate cu │
│planul de audit intern. │ │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Comitetul de audit │2. semneazã ordinul de misiune întocmit în │
│ │conformitate cu planul de audit intern aprobat │
│ │de cãtre Consiliul de administraţie. │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Şeful Departamentului │3. primeşte ordinul de misiune semnat şi iniţiazã │
│de audit intern │procedurile de demarare a misiunii de audit intern│
└─────────────────────────┴──────────────────────────────────────────────────┘
───────
la proceduri
────────────
ORDIN DE MISIUNE
Data ......
ORDIN DE MISIUNE
┌─────────────────────────┬──────────────────────────────────────────────────┐
│Destinatar │Şeful Departamentului de audit intern │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Copie pentru informare │Şeful activitãţii auditate │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Obiectul misiunii │ │
└─────────────────────────┴──────────────────────────────────────────────────┘
┌─────────────────────────┬──────────────────────────────────────────────────┐
│Şeful Departamentului │1. numeşte şeful misiunii de audit intern; │
│de audit intern │2. repartizeazã sarcinile de serviciu pe fiecare │
│ │auditor în parte; │
│ │3. întocmeşte ordinul de serviciu (anexa nr. 3) │
│ │pe baza planului de audit intern. │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Secretariatul │4. alocã un numãr ordinului de serviciu; │
│ │5. asigurã copii ale ordinului de serviciu │
│ │fiecãrui membru al misiunii de audit intern. │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Auditorii interni │6. iau cunoştinţã de ordinul de serviciu şi │
│ │sarcinile repartizate. │
└─────────────────────────┴──────────────────────────────────────────────────┘
───────
la proceduri
────────────
ORDIN DE SERVICIU
Nr. ....... Data ..........
ORDIN DE SERVICIU
În conformitate cu prevederile Ordinului de misiune nr. ...... şi cu planul anual de audit intern, se va efectua o misiune de audit intern la ........... (locaţia, unitatea), în perioada ......... . Scopul misiunii de audit intern este ........., iar obiectivele acesteia sunt .......................... .
Menţionãm cã se va efectua un audit de ................. (se precizeazã tipul de audit).
Echipa misiunii de audit intern este formatã din urmãtorii auditori ...... (şeful misiunii), ......................... (auditori).
Şeful Departamentului de audit intern,
......................................
4. PROCEDURA NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Scopul:
Informarea şefului activitãţii ce urmeazã a fi auditatã, în baza ordinului de misiune semnat de Comitetul de audit, cu privire la declanşarea misiunii de audit intern
Premise:
Prin aceastã notificare se urmãreşte sã se asigure desfãşurarea în condiţii corespunzãtoare a misiunii de audit
Procedura:
┌─────────────────────────┬──────────────────────────────────────────────────┐
│Auditorii │1. pregãtesc notificarea (anexa nr. 4) cãtre │
│ │serviciul/activitatea ce urmeazã a fi auditatã │
│ │în vederea transmiterii acesteia cu 30 de zile │
│ │înainte de declanşarea misiunii de audit intern. │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Şeful Departamentului │2. verificã notificarea; │
│de audit intern │3. semneazã notificarea. │
├─────────────────────────┼──────────────────────────────────────────────────┤
│Auditorii │4. reţin domeniile de interes în vederea │
│ │includerii în planul de audit al misiunii, │
│ │studiazã particularitãţile activitãţii în │
│ │contextul general al afacerii. │
└─────────────────────────┴──────────────────────────────────────────────────┘
───────
la proceduri
─────────────
NOTIFICARE PRIVIND DECLANŞAREA
MISIUNII DE AUDIT INTERN
Nr. ............ Data ............
NOTIFICARE
privind declanşarea misiunii de audit intern
┌────────────┬───────────────────────────────────────────────────────┐
│Cãtre: │................ (conducãtorul activitãţii auditate) │
├────────────┼───────────────────────────────────────────────────────┤
│De la: │Şeful Departamentului de audit intern │
├────────────┼───────────────────────────────────────────────────────┤
│Referinţe: │ Denumirea misiunii de audit intern │
└────────────┴───────────────────────────────────────────────────────┘
┌────────────┬───────────────────────────────────────────────────────────┐
│Auditorii │1. identificã legile, regulamentele şi normele aplicabile │
│ │structurii/activitãţii auditate; │
│ │2. apreciazã factorii de reuşitã a misiunii de audit; │
│ │3. obţin în vederea analizei: organigrama, regulamentele │
│ │de funcţionare, fişe ale posturilor, proceduri scrise ale │
│ │structurii/activitãţii auditate etc.; │
│ │4. identificã responsabilitãţile pe persoane; │
│ │5. studiazã circuitul informaţiilor în cadrul structurii │
│ │auditate; │
│ │6. realizeazã proceduri analitice privind performanţa │
│ │structurii/activitãţii auditate, în vederea analizei │
│ │riscurilor şi calitãţii managementului (dacã acesta este │
│ │unul dintre obiectivele misiunii). │
└────────────┴───────────────────────────────────────────────────────────┘
┌────────────┬───────────────────────────────────────────────────────────┐
│Auditorii │1. realizeazã, pe baza informaţiilor culese, lista │
│ │activitãţilor auditabile; │
│ │2. pentru fiecare activitate auditabilã stabilesc sarcini │
│ │elementare; │
│ │3. identificã riscurile asociate pentru fiecare sarcinã │
│ │elementarã; │
│ │4. precizeazã criteriile de evaluare a riscurilor; │
│ │5. evalueazã riscurile identificate; │
│ │6. stabilesc obiectivele de auditat ca urmare a riscurilor │
│ │identificate; │
│ │7. precizeazã dispozitivele specifice fiecãrei sarcini │
│ │(obiective, mijloace, sistem informaţional); │
│ │8. întocmesc tabelul Analiza riscurilor (anexa nr. 5). │
├────────────┼───────────────────────────────────────────────────────────┤
│Şeful Depar-│9. organizeazã o şedinţã de analizã a obiectivelor de │
│tamentului │audit, a riscurilor şi criteriilor de evaluare a acestora. │
│de audit │Dupã caz, poate dispune reevaluarea obiectivelor şi │
│intern │riscurilor identificate; │
│ │10. aprobã tabelul Analiza riscurilor. │
├────────────┼───────────────────────────────────────────────────────────┤
│Auditorii │11. reţin tabelul Analiza riscurilor în dosarul misiunii │
│ │de audit intern. │
└────────────┴───────────────────────────────────────────────────────────┘
────────
la proceduri
─────────────
TABEL ANALIZA RISCURILOR
┌──────┬────────────┬────────┬──────┬───────────┬─────────┬────────┬──────────┐
│ │Clasificarea│Proba- │ │Descrierea │Strategia│Clasifi-│ Strategii│
│ Risc │riscului │bilitate│Impact│consecinţei│existentã│carea │ necesare│
│ │ │ │ │ │ │riscului│ │
│ │ │ │ │ │ │rezidual│ │
├──────┼────────────┼────────┼──────┼───────────┼─────────┼────────┼──────────┤
│ │ │ │ │ │ │ │ │
└──────┴────────────┴────────┴──────┴───────────┴─────────┴────────┴──────────┘
┌──────────────────────┬───────────────────────────────────────────────────────┐
│Şeful Departamentului │1. întocmeşte programul misiunii de audit intern │
│de audit intern │(anexa nr. 6); │
│ │2. organizeazã o şedinţã de analizã a programului │
│ │misiunii de audit intern cu toţi auditorii desemnaţi. │
├──────────────────────┼───────────────────────────────────────────────────────┤
│Auditorii │3. reţin programul de audit în dosarul misiunii; │
│ │4. aplicã prevederile programului în efectuarea │
│ │misiunii de audit intern. │
└──────────────────────┴───────────────────────────────────────────────────────┘
────────
la proceduri
─────────────
PROGRAMUL MISIUNII DE AUDIT
Componente de bazã
1. Definirea obiectivului auditului intern
2. Colectarea şi prelucrarea informaţiilor cu privire la activitatea auditatã
3. Evaluarea riscurilor şi ierarhizarea acestora
4. Elaborarea procedurilor de audit
5. Elaborarea chestionarelor
6. Completarea chestionarelor
7. Prelucrarea rezultatelor
8. Elaborarea foii de identificare şi analizã a problemei
9. Colectarea probelor de audit
10. Revizuirea documentelor
11. Elaborarea proiectului de raport de audit intern
12. Discutarea proiectului de raport de audit intern cu structurile auditate şi soluţionarea contradicţiilor
13. Finalizarea raportului de audit intern
14. Prezentarea raportului de audit intern Comitetului de audit
15. Urmãrirea aplicãrii recomandãrilor
8. PROCEDURA ŞEDINŢA DE DESCHIDERE
Scopul:
Prezentarea, într-un cadru organizat, a membrilor echipei de audit intern, a scopului misiunii, obiectivelor urmãrite şi procedurilor de lucru
Premise:
Participanţii la şedinţa de deschidere sunt membrii echipei de audit şi şefii structurii/activitãţii auditate. Locul de desfãşurare este locul de desfãşurare al activitãţii auditate
Procedura:
┌────────────────────────────────────────────────────────────────────────┐
│1. prezentarea echipei de audit intern; │
│2. prezentarea aprofundatã a obiectivelor generale ale auditului │
│intern; │
│3. prezentarea tematicii şi obiectivelor misiunii de audit, │
│programului de audit etc.; │
│4. stabilirea persoanelor cu care auditorii trebuie sã lucreze, │
│fie pentru a efectua teste, fie pentru a lua interviuri şi a │
│culege informaţii, precum şi stabilirea calendarului întâlnirilor; │
│5. logistica misiunii; │
│6. prezentarea procedurilor de audit. │
└────────────────────────────────────────────────────────────────────────┘
┌────────────┬───────────────────────────────────────────────────────────────┐
│Auditorii │1. efectueazã testãrile şi procedurile stabilite în programul │
│ │de audit; │
│ │2. apreciazã dacã probele obţinute sunt suficiente, relevante, │
│ │complete; │
│ │3. colecteazã documente care sã serveascã la argumentarea │
│ │concluziilor finale; │
│ │4. întocmesc foile de lucru [anexa nr. 7a)] şi fişele de │
│ │identificare şi analizã a problemelor - FIAP [anexa nr. 7b)]. │
├────────────┼───────────────────────────────────────────────────────────────┤
│Şeful │5. analizeazã şi aprobã testele; │
│misiunii │6. revede şi aprobã fişele de lucru şi fişele de identificare │
│de audit │şi analizã a problemelor; │
│ │7. în funcţie de constatãrile incluse în FIAP, poate propune │
│ │şefului Departamentului de audit intern extinderea │
│ │verificãrilor şi testelor în limita obiectivelor de audit ale │
│ │misiunii. │
├────────────┼───────────────────────────────────────────────────────────────┤
│Şeful │8. în cazuri deosebite, dispune extinderea testelor şi │
│Departamen- │verificãrilor şi orice alte mãsuri pe care le considerã │
│tului de │necesare. │
│audit intern│ │
└────────────┴───────────────────────────────────────────────────────────────┘
─────────
la proceduri
────────────
Foi de lucru
Conţinut:
1. Scopul
2. Sursa datelor
3. Aria de cuprindere a misiunii
4. Constatãri şi rezultate
5. Concluzii
Secţiuni principale:
1. Referenţiere
2. Natura şi durata procedurilor
3. Aria de acoperire a procedurilor
4. Judecata profesionalã aplicatã
5. Natura şi implicaţiile excepţiilor identificate
6. Concluzii
ANEXA 7 b)
FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
Entitatea/Structura auditatã ......................
Tema misiunii de audit intern .....................
Numele auditorului ................................
Data realizãrii ...................................
FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
Nr. ..............
┌──────────────────────────────────────────────────────────────────────┐
│1. Problema: │
│ │
├──────────────────────────────────────────────────────────────────────┤
│2. Constatãri: │
│ │
├──────────────────────────────────────────────────────────────────────┤
│3. Cauze: │
│ │
├──────────────────────────────────────────────────────────────────────┤
│4. Consecinţe: │
│ │
├──────────────────────────────────────────────────────────────────────┤
│5. Recomandãri şi soluţii propuse: │
│ │
│ │
└──────────────────────────────────────────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│1. revizuirea documentelor din punctul de vedere al conţinutului şi formei;│
│2. efectuarea modificãrilor necesare în documentele întocmite; │
│3. întocmirea notei centralizatoare a documentelor de lucru. │
└───────────────────────────────────────────────────────────────────────────┘
┌───────────────────┬───────────────────────────────────────────────────────┐
│Auditorii │1. redacteazã proiectul raportului de audit intern │
│ │(anexa nr. 8). │
│ │2. precizeazã pentru fiecare constatare din proiectul │
│ │raportului de audit intern proba de audit care susţine │
│ │respectiva constatare; │
│ │3. transmite şefului Departamentului de audit intern │
│ │proiectul raportului de audit intern împreunã cu │
│ │probele de audit. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Şeful │4. analizeazã proiectul raportului de audit intern; │
│Departamentului │5. stabileşte dacã existã constatãri în proiectul │
│de audit intern │de raport de audit intern care trebuie sã fie │
│ │transmise departamentului juridic pentru revizuire │
│ │din punct de vedere juridic. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Auditorii │6. efectueazã modificãrile propuse de şeful │
│ │Departamentului de audit intern; │
│ │7. includ proiectul raportului de audit intern în │
│ │dosarul misiunii de audit intern. │
└───────────────────┴───────────────────────────────────────────────────────┘
───────
la proceduri
────────────
PROIECT RAPORT DE AUDIT INTERN
PROIECT RAPORT DE AUDIT INTERN
Pagina de titlu şi cuprinsul
Cuprinde denumirea misiunii de audit intern.
Introducere
Se precizeazã denumirea misiunii, tipul de audit şi baza legalã a misiunii (planul anual de audit, solicitãri speciale).
Se prezintã datele de identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditatã, durata misiunii de audit, perioada auditatã, persoanele contactate în timpul misiunii de audit).
Se precizeazã activitatea/activitãţile auditatã(e) şi sunt prezentate informaţiile sintetice referitoare la aceasta (acestea).
Se prezintã modul de desfãşurare a misiunii de audit intern (caracterul misiunii de audit şi tehnicile de audit utilizate: sondaj/verificãri exhaustive, documentare; proceduri şi metode utilizate; documente utilizate în cursul misiunii; materiale întocmite în cursul misiunii de audit intern).
Sunt sintetizate recomandãrile misiunilor de audit anterioare şi sunt subliniate acele recomandãri care, pânã în momentul derulãrii prezentei misiuni de audit intern, nu au fost implementate.
Precizarea obiectivelor
Obiectivele de audit intern prezentate în raportul de audit intern coincid cu cele înscrise în programul de audit.
Precizarea elementelor metodologice
Sunt precizate: metodologia, tehnicile şi instrumentele de audit intern folosite în cadrul misiunii de audit intern.
Constatãrile şi recomandãrile auditorilor
Auditorul trebuie sã se pronunţe asupra obiectivelor de audit intern în ordinea în care sunt înscrise în programul de audit.
Constatãrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului de audit intern unde se aflã probele de audit reţinute. Se prezintã distinct constatãrile cu caracter pozitiv (în vederea generalizãrii) de constatãrile precizând iregularitãţile semnalate, pentru care se precizeazã cãile de eliminare a deficienţelor semnalate.
Concluziile auditorilor sunt formulate în baza constatãrilor fãcute şi a probelor de audit reţinute. Concluziile trebuie sã fie pertinente, obiective şi nu trebuie sã fie disproporţionate în raport cu constatãrile pe care se bazeazã.
Constatãrile care implicã rãspundere juridicã vor fi redactate cu precizarea explicitã a actelor normative încãlcate şi vor fi consemnate în acte constatative bilaterale anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat atât conducerii, cât şi celor ce se ocupã cu guvernanţa.
12. PROCEDURA TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT INTERN
Scopul:
Activitatea/structura auditatã sã aibã posibilitatea de a analiza proiectul raportului de audit intern şi de a formula punctul sãu de vedere la constatãrile şi recomandãrile echipei de audit.
Premise:
Proiectul raportului de audit transmis la activitatea/structura auditatã trebuie sã fie complet, bine fundamentat pe baza probelor colectate, cuprinzând toate opiniile şi recomandãrile echipei de audit.
Procedura:
┌───────────────────┬───────────────────────────────────────────────────────┐
│Şeful Departamen- │1. transmite proiectul raportului de audit intern la │
│tului de audit │structura/activitatea auditatã. │
│intern │ │
├───────────────────┼───────────────────────────────────────────────────────┤
│Structura/entitatea│2. analizeazã proiectul raportului de audit intern; │
│auditatã │3. solicitã, dacã se considerã necesar, o reuniune de │
│ │conciliere; │
│ │4. transmite contestaţia sa la proiectul raportului de │
│ │audit intern în termen de 7 zile de la data primirii │
│ │proiectului raportului de audit intern. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Şeful Departamen- │5. analizeazã contestaţia depusã de structura auditatã;│
│tului de audit │6. stabileşte dacã se justificã convocarea unei │
│intern │reuniuni de conciliere; │
├───────────────────┼───────────────────────────────────────────────────────┤
│Auditorii │7. precizeazã în raportul de audit intern aspectele │
│ │reţinute din contestaţia entitãţii auditate, dacã este │
│ │cazul; │
│ │8. includ în dosarul misiunii de audit intern │
│ │contestaţia structurii auditate. │
└───────────────────┴───────────────────────────────────────────────────────┘
┌───────────────────┬───────────────────────────────────────────────────────┐
│Auditorii │1. pregãtesc, în termen de 15 zile de la primirea │
│ │contestaţiei depuse de structura/activitatea auditatã, │
│ │reuniunea de conciliere; │
│ │2. informeazã conducerea structurii/activitãţii │
│ │auditate asupra locului, datei şi orei reuniunii de │
│ │conciliere. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Auditorii, sefului │3. analizeazã constatãrile, concluziile şi │
│Departamentului │recomandãrile din proiectul raportului de audit intern │
│de audit intern si │în vederea clarificãrii punctelor de vedere divergente;│
│conducerea │stabilesc calendarul de implementare a recomandãrilor. │
│structurii/ │ │
│activitatii │ │
│auditate │ │
├───────────────────┼───────────────────────────────────────────────────────┤
│Auditorii │4. întocmesc o minutã a reuniunii de conciliere. │
└───────────────────┴───────────────────────────────────────────────────────┘
┌───────────────────┬───────────────────────────────────────────────────────┐
│Auditorii │1. prezintã şefului Departamentului de audit intern │
│ │documentele din dosarul misiunii de audit intern. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Şeful Departamen- │2. stabileşte mãsurile necesare pentru ca misiunea de │
│tului de audit │audit sã-şi realizeze obiectivele; │
│intern │3. verificã executarea riguroasã a programului de audit│
│ │al misiunii; │
│ │4. verificã existenţa şi relevanţa probelor reţinute de│
│ │auditori; │
│ │5. verificã dacã raportul de audit intern este clar, │
│ │riguros, concis şi dacã acoperã obiectivele de audit │
│ │stabilite etc.; │
│ │6. verificã dacã raportul de audit intern a fost │
│ │elaborat la termenul fixat. │
└───────────────────┴───────────────────────────────────────────────────────┘
┌───────────────────┬───────────────────────────────────────────────────────┐
│Auditorii │1. transmit raportul de audit intern şi planul de │
│ │acţiune pentru implementarea recomandãrilor şefului │
│ │Departamentului de audit intern. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Şeful Departamen- │2. semneazã raportul de audit intern şi planul de │
│tului de audit │acţiune pentru implementarea recomandãrilor. │
│intern │ │
├───────────────────┼───────────────────────────────────────────────────────┤
│Auditorii │3. transmit raportul de audit intern şi planul de │
│ │acţiune pentru implementarea recomandãrilor structurii/│
│ │activitãţii auditate, managementului şi Comitetului de │
│ │audit. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Conducãtorul │4. primeşte raportul de audit intern şi planul de │
│structurii/ │acţiune pentru implementarea recomandãrilor. │
│activitãţii │ │
│auditate │ │
└───────────────────┴───────────────────────────────────────────────────────┘
┌───────────────────┬───────────────────────────────────────────────────────┐
│Auditorii │1. întocmesc fişa de urmãrire a recomandãrilor; │
│ │2. verificã implementarea recomandãrilor la termenele │
│ │stabilite. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Structura/ │3. transmite auditorilor, la termenele stabilite, o │
│activitatea │notã de informare cu privire la stadiul de implementare│
│auditatã │a recomandãrilor auditorilor. │
├───────────────────┼───────────────────────────────────────────────────────┤
│Şeful │4. sintetizeazã notele de informare primite şi │
│Departamentului │raporteazã periodic celor însãrcinaţi în guvernanţa │
│de audit intern │stadiul de implementare a recomandãrilor auditorilor │
│ │interni, subliniind cazurile de nerespectare a │
│ │termenelor de implementare. │
└───────────────────┴───────────────────────────────────────────────────────┘
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
