Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
NORME MINIMALE DE AUDIT INTERN din 21 septembrie 2000
Auditul intern reprezintã activitatea de examinare obiectivã a ansamblului activitãţilor entitatii în scopul furnizarii unei evaluãri independente a managementului riscului, controlului şi proceselor de conducere a acesteia. Activitatea de audit intern se exercita în cadrul entitatii de cãtre persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se diferentiaza în funcţie de scopul, mãrimea, structura şi domeniile de activitate ale entitatii. Prezentele norme constituie cadrul general pentru organizarea auditului intern şi sunt obligatorii în exercitarea acestuia. Scopul normelor este urmãtorul: 1. definirea principiilor de baza privind modul în care trebuie sa se exercite auditul intern; 2. furnizarea cadrului de lucru pentru exercitarea şi promovarea activitãţilor de audit intern; 3. stabilirea bazelor pentru evaluarea exercitãrii auditului intern; 4. supravegherea proceselor structurilor organizatorice şi a managementului organizatoric, precum şi a operaţiunilor entitatii Normele sunt alcãtuite din: Reguli de organizare; Reguli de exercitare şi Reguli de implementare. Regulile de organizare se referã la caracteristicile entitatilor şi persoanelor care exercita activitãţi de audit intern. Regulile de exercitare descriu natura activitãţilor de audit intern şi furnizeazã criterii de calitate pe baza cãrora exercitarea acestor servicii poate fi evaluatã. Regulile de organizare şi de exercitare se aplica serviciilor de audit intern în general. Regulile de implementare se elaboreazã în funcţie de tipurile specifice de angajamente (de exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare). Regulile de organizare şi de exercitare reprezintã un singur set de reguli, însã vor fi mai multe seturi de reguli de implementare, un set pentru fiecare tip de activitate semnificativã. Regulile utilizeazã termenii care au primit semnificatii specifice şi care sunt incluşi în dictionarul de termeni. Auditorii interni trebuie sa aibã calitatea de expert contabil sau de auditor financiar. Aceste norme se aplica începând cu data de 1 ianuarie 2001 şi sunt obligatorii pentru urmãtoarele entitãţi supuse auditului financiar: ● companii şi societãţi naţionale; ● regii autonome; ● societãţi comerciale; ● bãnci; ● societãţi de asigurare şi reasigurare; ● societãţi de valori mobiliare; ● alte societãţi care opereazã pe piata de capital. Cadrul general cuprinde: Codul de etica Reguli de organizare: - independenta şi obiectivitate; - competenta şi rãspundere profesionalã; - asigurarea calitãţii şi îndeplinirea conformitatii. Reguli de exercitare: - conducerea activitãţii de audit intern; - natura activitãţii; - planificarea angajamentului; - executarea angajamentului; - comunicarea rezultatelor; - monitorizarea implementarii rezultatelor. Reguli de implementare Se elaboreazã de cãtre fiecare entitate şi trebuie sa fie adaptate la specificul propriu în funcţie de regulile de organizare şi de exercitare. Dictionar de termeni Şeful executiv al auditului intern - poziţie superioarã în cadrul entitatii; rãspunde pentru activitãţile de audit intern. În activitatea tradiţionala de audit intern acesta ar fi director de audit intern. În cazul în care activitãţile de audit intern sunt obţinute de la furnizori externi de servicii, şeful executiv al auditului este persoana responsabilã cu supravegherea contractului, asigurarea calitãţii acestor activitãţi, raportarea cãtre consiliul de administraţie privind activitãţile de audit intern şi urmãrirea rezultatelor angajamentelor. Termenul se poate asimila cu titluri cum ar fi: auditor intern general, şeful auditului intern, inspector general de audit intern, auditor intern. Codul de etica - stabileşte reguli de conduita pentru auditorii interni. Codul de etica solicita auditorilor interni respectarea cerinţelor referitoare la onestitate, obiectivitate, buna-credinţa şi loialitate. Conformitatea - capacitatea de a asigura aderarea şi respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor şi contractelor entitatii. Conflictul de interese - orice relatie care este şi pare sa nu fie în binele entitatii. Un conflict de interese poate prejudicia capacitatea unei persoane de a-şi îndeplini obligaţiile şi responsabilitãţile în mod obiectiv. Servicii de consultanţa - gama de servicii, în afarã serviciilor de audit intern, oferitã de terţi în vederea asistarii managementului pentru realizarea obiectivelor sale. Natura şi scopul lucrãrilor sunt specificate printr-un acord între auditorul intern şi client. De exemplu: elaborarea proceselor şi mecanismelor, procedurilor, pregãtirea profesionalã şi alte servicii de consultanţa din domeniul managementului. Controlul - orice mãsura luatã de management pentru a spori probabilitatea ca obiectivele sa se realizeze. Managementul planifica, organizeazã şi directioneaza executarea mãsurilor sau a acţiunilor care asigura atingerea obiectivelor. Mediul de control - atitudinea şi acţiunile consiliului de administraţie privind semnificatia controlului în cadrul entitatii. Mediul de control oferã disciplina şi organizarea necesare pentru atingerea obiectivelor sistemului de control intern. Mediul de control include urmãtoarele elemente: ● integritatea şi valorile etice; ● filozofia managementului şi stilul de operare; ● structura organizatoricã; ● desemnarea autoritãţii şi responsabilitãţii; ● politicile şi practicile resurselor umane; ● competenta personalului. Entitatea - companii şi societãţi naţionale, regii autonome şi societãţi comerciale, inclusiv bãnci, societãţi de asigurare şi reasigurare, de valori mobiliare, alte societãţi care opereazã pe piata de capital, supuse auditului financiar. Procesele de control - politicile, procedurile şi activitãţile, care sunt parte a cadrului de lucru al controlului, destinate sa asigure ca riscurile sunt menţinute în cadrul tolerantei de risc stabilite prin procesul de management al riscului. Angajamentul - o împuternicire specifica de audit intern, o însãrcinare sau o activitate de revizuire, cum ar fi: auditul intern, revizuire pentru autoevaluare, examinarea unei fraude sau consultanţa. Un angajament poate include mai multe obiective sau activitãţi destinate sa conducã la îndeplinirea unui set specific de obiective sau de însãrcinãri aferente acestora. Obiectivele angajamentului - situaţii extinse elaborate de auditorii interni pentru a defini intentiile de realizare a angajamentului şi obiectivele acestuia. Programul angajamentului - document care conţine procedurile ce trebuie urmate pe perioada angajamentului. Scopul angajamentului - activitãţile acoperite de angajament. Scopul angajamentului include, dupã caz: ● obiectivele angajamentului; ● natura şi întinderea procedurilor ce trebuie executate; ● perioada supusã revizuirii; ● activitãţile asociate ce nu sunt revizuite, pentru a defini limitele angajamentului. Eficienta - execuţie cu atingerea obiectivelor, într-o modalitate precisa şi oportuna, cu utilizare minima de resurse. Urmãrirea rezultatelor de cãtre auditorii interni - procesul prin care se determina eficienta, eficacitatea şi oportunitatea mãsurilor luate de management pe baza problemelor şi recomandãrilor, inclusiv a constatãrilor raportate de auditorii externi sau de terţi. Frauda - abaterile sau actele ilegale sãvârşite cu intenţie. Procesele de conducere - procedurile utilizate de cãtre reprezentanţii actionarilor sau ai altor persoane cu interese în entitate în vederea supravegherii riscurilor şi proceselor de control administrate de management. Subminarea obiectivitatii şi independentei - poate fi personalã sau cu referire la organizare. O astfel de subminare poate include limitarea resurselor, limitarea scopurilor, restrictii la accesul la evidente, personal şi bunuri. Informaţiile - datele obţinute de auditorii interni pe perioada angajamentului, care reprezintã baza pentru observaţii şi recomandãri. Informaţiile trebuie sa fie suficiente, corecte, competente, relevante şi utile. Activitatea de audit intern - departament, direcţie, echipa de consultanţi, practicieni de audit intern, persoane fizice autorizate care îndeplinesc funcţia de auditor intern pentru o entitate. Abaterile - abordare gresita sau omisiune a unor informaţii semnificative în contabilizarea înregistrãrilor, situaţiilor financiare sau a altor rapoarte, documente sau evidente. Abaterile includ: a) raportari financiare frauduloase care determina ca situaţiile financiare sa induca în eroare; şi b) sustragere de bunuri. Abaterile se referã la: ● falsificãri sau alterarea evidentelor contabile şi a altor evidente şi documente justificative; ● folosirea gresita în mod intentionat a principiilor contabilitãţii; ● prezentarea eronatã sau omisiunea intenţionatã a evenimentelor, tranzacţiilor sau a altor informaţii semnificative. Managementul - include acel personal cu responsabilitãţi pentru stabilirea şi/sau îndeplinirea obiectivelor entitatii. Monitorizarea - acţiunile întreprinse de management sau de alţii pentru evaluarea calitãţii performantei sistemului de control intern în timp. Obiectivele - declaraţii cuprinzatoare asupra a ceea ce entitatea îşi propune sa realizeze. Obiectivitatea - atitudine independenta care solicita auditorilor interni îndeplinirea angajamentelor fãrã nici un compromis semnificativ în ceea ce priveşte calitatea. Obiectivitatea solicita auditorilor interni sa nu îşi subordoneze altora propriul rationament în realizarea activitãţii de audit intern. Opinia - expresie a evaluãrii sau a rationamentului profesional al auditorilor interni, referitoare la controlul general intern, asociat cu asigurarea unui angajament. Furnizorul de servicii din exterior - persoana fizica sau juridicã autorizata, independenta fata de entitate, care are cunoştinţe, aptitudini şi experienta într-un anumit domeniu sau disciplina. Furnizorii de servicii din exterior sunt printre alţii: contabili, evaluatori, specialişti de mediu, investigatori de fraude, avocaţi, ingineri, geologi, statisticieni, specialişti în tehnologia informatiei, organizaţii de audit externe şi alte persoane juridice care opereazã în domeniul auditului. Un furnizor de servicii din exterior poate fi angajat de consiliul de administraţie, de managementul superior sau de şeful executiv al auditului. Revizuiri periodice interne - evaluãri periodice ale activitãţii de audit intern pentru informare în legatura cu calitatea angajamentelor executate. Aceste revizuiri sunt executate în general de o echipa sau de o persoana selectionata de şeful executiv al auditului. Competenta - capacitatea de a aplica cunoştinţele în situaţii specifice ce pot fi intalnite şi soluţionate fãrã a apela la alt fel de asistenta. Programele - activitãţi cu scop special ale unei entitãţi. Astfel de activitãţi includ, dar nu se limiteazã numai la, atragerea de capital, vânzarea de active, atragerea fondurilor pentru organizarea de campanii, introducerea de noi servicii sau produse, cheltuieli de capital şi subvenţii guvernamentale cu scop special. Asigurarea calitãţii - program prin care şeful executiv al auditului evalueaza operaţiunile activitãţii de audit intern. Scopul programului de asigurare a calitãţii este sa dea o asigurare rezonabila ca auditul intern funcţioneazã conform regulilor pentru organizarea şi exercitarea auditului intern şi Codului de etica. Programul de asigurare a calitãţii va include urmãtoarele elemente: ● evaluarea interna: - monitorizarea continua; - revizuirea interna periodicã; ● revizuirea independenta. Recomandãrile - acţiuni pe care auditorul intern le considera necesare pentru a corecta condiţiile existente şi pentru a îmbunãtãţi operaţiunile. Riscul - probabilitatea ca un eveniment sau o acţiune sa afecteze entitatea sau activitatea supusã revizuirii. Evaluarea riscurilor - proces sistematic pentru evaluarea şi integrarea rationamentelor profesionale în privinta unor condiţii şi/sau evenimente cu impact negativ. Procesul de evaluare a riscului va oferi mijloace pentru organizarea şi integrarea rationamentelor profesionale, în vederea elaborãrii programului de lucru. Procesele de management al riscului - sunt puse în aplicare de cãtre management pentru a identifica, a evalua şi a rãspunde riscurilor potenţiale ce pot afecta realizarea obiectivelor entitatii. Pragul de semnificatie - nivelul de importanta atribuit unei probleme, eveniment, informaţie sau element de cãtre auditorul intern. Supervizarea include: ● asigurarea ca auditorii desemnaţi poseda cunoştinţele şi aptitudinile necesare; ● furnizarea de instrucţiuni corespunzãtoare pe durata planificarii angajamentului şi aprobãrii programului de angajament; ● asigurarea ca programul de angajament aprobat este executat şi ca modificãrile aduse sunt justificate şi aprobate; ● verificarea modului în care documentaţia angajamentului susţine în mod adecvat observaţiile şi recomandãrile; ● asigurarea ca sunt date comunicãrile angajamentului şi ele conţin informaţii precise, obiective, concise, constructive şi oportune; ● asigurarea ca obiectivele sunt atinse; ● furnizarea oportunitatilor pentru dezvoltarea cunoştinţelor şi aptitudinilor.
CODUL DE ETICA
INTRODUCERE
Scopul Codului de etica este sa promoveze norme de etica în cadrul profesiei de audit intern. Auditul intern reprezintã activitatea de examinare obiectivã a ansamblului activitãţilor entitatii în scopul furnizarii unei evaluãri independente a managementului riscului, controlului şi proceselor de conducere ale acesteia. Activitatea de audit intern se exercita în cadrul entitatii de cãtre persoane din interiorul sau din exteriorul acesteia. Practicile de audit intern se diferentiaza în funcţie de scopul, mãrimea, structura şi domeniile de activitate ale entitatii. Un cod de etica este necesar pentru profesia de auditor intern, bazatã, asa cum este în realitate, pe încredere în asigurarea obiectivitatii sale referitoare la managementul riscului, controlul şi conducerea. Codul etic merge dincolo de definitia auditului intern, incluzând doua componente esenţiale: 1. principiile care sunt relevante pentru profesia şi practica de audit intern; 2. regulile de conducere care descriu normele de comportament pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor şi aplicarea lor practica şi au rolul sa îndrume din punct de vedere etic auditorii interni. Codul etic reprezintã un îndrumar pentru auditorii interni care oferã servicii în acest domeniu. Aplicabilitatea şi intrarea în vigoare: 1 ianuarie 2001. Acest cod de etica se aplica persoanelor fizice şi entitatilor care furnizeazã servicii de audit intern. Auditorii interni trebuie sa respecte urmãtoarele principii: Integritatea Integritatea auditorilor interni asigura încredere în rationamentul profesional al acestora. Obiectivitatea Auditorii interni manifesta un înalt nivel profesional de obiectivitate în culegerea, evaluarea şi comunicarea informaţiilor despre activitatea şi procesele supuse examinãrii. Auditorii interni fac o evaluare echilibrata a tuturor circumstanţelor relevante şi nu sunt influentati de propriile lor interese sau de alte persoane în exercitarea rationamentului profesional. Confidenţialitatea Auditorii interni respecta valoarea şi proprietatea informaţiilor pe care le primesc şi nu dezvaluie informaţii fãrã o autorizare a celor în drept, cu excepţia cazurilor care reprezintã o obligaţie profesionalã sau legalã. Competenta Auditorii interni aplica cunoştinţele, aptitudinile şi experienta necesare în exercitarea serviciilor de audit intern. Reguli de conduita 1. Integritatea Auditorii interni: 1.1. vor exercita profesia cu onestitate, buna-credinţa şi responsabilitate; 1.2. vor respecta legea şi vor acţiona în conformitate cu prevederile legale şi cu cerinţele profesiei; 1.3. nu vor lua parte, cu buna ştiinţa, la nici o activitate ilegala şi nu se vor angaja în acte care sa discrediteze profesia de auditor intern sau entitatea; 1.4. vor respecta şi vor contribui la obiectivele etice legitime ale entitatii. 2. Obiectivitatea Auditorii interni: 2.1. nu vor fi implicaţi în nici o activitate sau relatie care sa afecteze o evaluare obiectivã. Aceasta implicare include acele activitãţi sau relaţii care ar putea fi în conflict cu interesele entitatii; 2.2. nu vor accepta nici un fel de avantaje care ar putea afecta rationamentul lor profesional; 2.3. vor dezvalui orice document sau fapt cunoscut de ei, care, dacã nu este dezvaluit, poate denatura raporturile activitãţii pe care o verifica. 3. Confidenţialitatea Auditorii interni: 3.1. vor fi prudenti în folosirea şi protejarea informaţiilor acumulate în cursul activitãţii lor; 3.2. nu vor folosi informaţiile pentru nici un scop personal sau într-o maniera care poate fi contrarã legii sau în detrimentul obiectivelor legitime şi etice ale entitatii. 4. Competenta Auditorii interni: 4.1. se vor angaja numai în acele servicii pentru care au cunoştinţele şi experienta necesare; 4.2. vor exercita servicii de audit intern în conformitate cu Normele minimale de audit intern (cadrul general); 4.3. vor continua sa îşi imbunatateasca cunoştinţele, eficienta şi calitatea serviciilor lor.
REGULI DE ORGANIZARE
1000 - Scopul, autoritatea şi responsabilitatea activitãţii de audit intern vor fi definite în concordanta cu definitia auditului intern şi vor fi aprobate de organele de conducere ale entitatilor. 1100 - Independenta şi obiectivitatea Activitatea de audit intern va fi independenta de management, iar auditorii interni vor fi obiectivi în exercitarea meseriei lor. 1110 - Independenta organizationala Auditorii interni vor raporta în cadrul organizaţiei, la nivelul care le permite sa îşi îndeplineascã responsabilitãţile. 1110. A1. - Auditorii interni vor fi liberi de orice interferenta în determinarea scopului auditului intern şi în exercitarea profesiei lor. 1120 - Obiectivitatea individualã Auditorii interni vor avea o atitudine impartiala, o atitudine corecta şi vor evita conflictele de interese. 1130 - Subminarea independentei şi a obiectivitatii Dacã independenta şi obiectivitatea sunt subminate în fapt sau aparent, detaliile subminarii vor fi dezvãluite pãrţilor implicate. Natura dezvaluirilor va depinde de situaţie. 1130. A1. - Auditorii interni vor evita evaluarea unor operaţiuni specifice pentru care ei au rãspuns anterior. Obiectivitatea se presupune a fi subminata dacã un auditor furnizeazã servicii în decursul unui an pentru o activitate de care a rãspuns anterior. 1130. A2. - Auditorii interni vor raporta unui management independent, alternativ, dacã exercita activitãţi pentru structuri organizatorice pentru care şeful executiv al auditului are responsabilitãţi operative. 1200 - Competenta şi rãspunderea profesionalã Angajamentele vor fi exercitate cu competenta şi rãspundere profesionalã. 1210 - Competenta Auditorii interni vor trebui sa posede cunoştinţele, aptitudinile şi competenta necesare pentru a exercita responsabilitãţile care le revin. 1210. A1. - Şeful executiv al auditului sau auditorul intern, dupã caz, va trebui sa obţinã îndrumare competenta şi asistenta dacã personalul de audit intern este lipsit de cunoştinţe, aptitudini sau competente pentru a exercita o parte sau întregul angajament. 1210. A2. - Auditorii interni vor trebui sa aibã suficiente cunoştinţe pentru a identifica indiciile ce arata ca a fost comisã o frauda. Aceasta necesita ca auditorii interni sa cunoascã caracteristicile fraudei, tehnicile folosite pentru comiterea fraudei şi tipurile de frauda legate de activitatea auditata. Auditorii interni nu se substituie persoanelor care au ca prima responsabilitate detectarea şi investigarea fraudei. 1220 - Rãspunderea profesionalã Auditorii interni vor trebui sa manifeste rãspundere, aptitudini şi abilitaţi specifice unor indemanari asteptate, ca un auditor intern competent şi prudent. 1220. A1. - Auditorii interni îşi vor exercita rãspunderea profesionalã luând în considerare: ● dimensionarea adecvatã a volumului de munca pentru atingerea obiectivelor angajamentului; ● complexitatea relativã şi pragul de semnificatie, supuse procedurilor de audit intern al problemelor relevante; ● conformitatea controlului şi proceselor de management al riscului conducerii; ● posibilitatea unor nereguli sau abateri semnificative; ● costul activitãţii de audit intern în raport cu beneficiile potenţiale. 1220. A2. - Procedurile de audit, chiar atunci când sunt îndeplinite cu rãspundere profesionalã, nu garanteazã ca fraudele vor fi depistate. În orice caz, auditorii interni vor fi atenti la riscurile şi expunerile ce pot permite frauda. Atunci când controlul nu reduce aceste riscuri, auditorul va trebui sa investigheze în continuare existenta fraudelor. Dacã exista suficiente indicii privind comiterea unei fraude, auditorul intern va recomanda o investigare, dupã caz. 1230 - Pregãtirea profesionalã continua Auditorii interni îşi vor imbogati cunoştinţele, aptitudinile şi competentele printr-o pregãtire profesionalã continua. 1300 - Asigurarea calitãţii şi îndeplinirea conformitatii Şeful executiv al auditului sau auditorul intern, dupã caz, va trebui sa initieze şi sa menţinã un program de asigurare a calitãţii, destinat sa realizeze conformitatea cu Regulile de organizare şi cu Codul etic. 1310 - Evaluarea programului de asigurare a calitãţii Programul de asigurare a calitãţii include monitorizarea, pentru a se determina eficienta sa. Monitorizarea se va realiza prin evaluãri interne şi revizuiri independente. 1320 - Evaluarea interna Evaluarile interne vor include monitorizarea permanenta şi revizuiri periodice. Şeful executiv al auditului sau auditorul intern, dupã caz, va stabili criterii de mãsurare pe baza cãrora poate fi evaluatã calitatea. 1321 - Monitorizarea permanenta Şeful executiv al auditului sau auditorul intern, dupã caz, va monitoriza în mod continuu calitatea auditului intern. 1322 - Revizuirile periodice interne Revizuirile interne vor fi realizate periodic, prin autoevaluare sau de cãtre persoane din interiorul organizaţiei, dar din afarã activitãţii de audit intern. Astfel de revizuiri vor fi realizate de persoane care deţin cunoştinţe de practica a auditului intern. 1330 - Revizuirile independente Conformitatea activitãţii de audit intern cu Regulile de organizare şi cu Codul etic va fi evaluatã cel puţin o data la fiecare 3 ani de cãtre un auditor financiar, independent, care va folosi în acest sens instrumente specifice. 1340 - Raportarile asupra asigurãrii calitãţii şi conformitatii La încheierea evaluãrilor şi revizuirilor asupra calitãţii şeful executiv al auditului va comunica rezultatele managementului sau angajatorului (clientului). 1350 - Conformitatea cu Regulile de organizare Auditorii interni vor declara ca activitãţile de audit intern sunt conduse în conformitate cu Regulile minimale de audit intern numai dacã rezultatele programului de asigurare a calitãţii arata ca activitatea de audit intern este în conformitate cu acestea. 1360 - Dezvaluirea neconformitatii Activitatea de audit intern va sesiza conformitatea cu Regulile de organizare şi cu Codul etic. Pot exista situaţii în care conformitatea deplina cu Regulile de organizare nu este îndeplinitã. Când neconformitatea afecteazã scopul general sau exercitarea activitãţii de audit intern, dezvaluirea trebuie facuta managementului superior sau angajatorului (clientului).
REGULI DE EXERCITARE
2000 - Conducerea activitãţii de audit intern Şeful executiv al auditului va conduce efectiv activitatea de audit intern pentru îmbunãtãţirea în general a activitãţii. 2010 - Planificarea Şeful executiv al auditului va stabili planurile de angajament dupã evaluarea riscurilor pentru realizarea obiectivelor de audit intern, în conformitate cu obiectivele entitatilor. 2010.A1. - Activitatea de angajament a activitãţii de audit intern se va baza pe evaluarea riscurilor. Procesul de evaluare a riscurilor va fi efectuat cel puţin anual, avându-se în vedere evaluarea riscurilor relevante şi semnificatia lor, deciziile consiliului de administraţie sau ale angajatorului (clientului), concluziile profesionale ale şefului executiv al auditului intern, identificarea activitãţilor ce trebuie auditate. 2020 - Comunicarea şi aprobarea Şeful executiv al auditului va comunica planurile activitãţii de audit intern şi resursele necesare, inclusiv schimbãrile interimare semnificative, consiliului de administraţie sau angajatorului (clientului), pentru revizuire şi aprobare. Şeful executiv al auditului intern va comunica, de asemenea, impactul asupra limitãrii resurselor. 2030 - Managementul resurselor Şeful executiv al auditului se va asigura ca resursele sunt suficiente şi eficient utilizate. 2040 - Politici şi proceduri Şeful executiv al auditului va stabili politicile şi procedurile pentru exercitarea activitãţii de audit intern. 2050 - Coordonarea Şeful executiv al auditului intern îşi va coordona activitatea cu auditorul financiar, pentru a asigura îndeplinirea corespunzãtoare a obiectivelor de audit şi pentru a minimiza suprapunerea. 2060 - Raportarea cãtre consiliul de administraţie Şeful executiv al auditului intern va raporta periodic angajatorului (clientului) şi consiliului de administraţie despre scopul activitãţii de audit, autoritatea, responsabilitatea şi execuţia conform planului sau. Raportarile vor include, de asemenea, riscurile semnificative şi aspecte ale controlului şi conducerii, precum şi alte probleme necesare sau solicitate de angajator (client) sau de consiliul de administraţie. 2100 - Natura activitãţii Activitatea de audit intern va evalua şi va îmbunãtãţi managementul riscurilor din cadrul entitatii, controlul şi procesele de conducere. 2110 - Managementul riscurilor Activitatea de audit intern va asista entitatea în gestionarea riscurilor. Asistenta poate fi furnizatã prin evaluarea şi identificarea riscurilor semnificative, evaluarea riscurilor pe durata angajamentelor şi prin îmbunãtãţirea procesului de management al riscurilor. 2110.A1. - Activitatea de audit intern va realiza evaluarea riscurilor cel puţin anual. Evaluarea va lua în considerare factorii interni şi externi care pot afecta şi pot avea un impact asupra mediului de risc şi control. 2110.A2. - Auditorii interni vor evalua riscurile legate de: ● mediul sistemelor informatice; ● integritatea informaţiilor operationale şi financiare; ● eficienta activitãţii; ● securitatea activelor; ● conformitatea cu reglementãrile şi contractele. 2120 - Controlul Activitatea de audit va asista entitatea în menţinerea unor controale eficiente. Asistenta poate fi furnizatã prin evaluarea controalelor entitatii pentru a determina eficienta şi prin recomandãri în vederea îmbunãtãţirii. 2120.A1. - Pe baza rezultatelor evaluãrii riscurilor auditorii interni vor evalua controlul intern în privinta: ● mediului sistemelor informatice; ● integritãţii informaţiilor operationale şi financiare; ● eficientei activitãţii; ● securitãţii activelor; ● conformitatii cu reglementãrile şi contractele. 2120.A2. - Auditorii interni vor trebui sa revizuiasca programele şi activitatea pentru a constata dacã revizuirile corespund obiectivelor şi tintelor stabilite şi dacã programele sunt implementate şi realizate conform planificarii. 2120.A3. - Auditorii interni vor trebui sa constate dacã obiectivele programului sunt conforme cu cele ale entitatii şi dacã au fost atinse. 2120.A4. - Auditorii interni vor constata dacã s-au stabilit criterii adecvate, pentru a determina dacã obiectivele au fost realizate. Dacã da, auditorii interni vor folosi astfel de criterii în evaluarea lor. 2120.A5. - Auditorii interni vor comunica consiliului de administraţie rezultatele angajamentului. Comunicarea va include criteriile stabilite de consiliul de administraţie, utilizate de auditorii interni. Aceştia vor comunica inexistenta sau inadecvarea oricãrui criteriu necesar. 2130 - Conducerea Activitatea de audit intern va asista entitatea în atingerea obiectivelor sale prin evaluarea şi îmbunãtãţirea procesului prin care: 1. obiectivele şi valorile sunt stabilite şi comunicate; 2. realizarea obiectivelor este monitorizata; 3. responsabilitatea este asigurata. 2130.A1. - Auditorii interni vor revizui programele, pentru a evalua dacã: ● obiectivele au fost stabilite şi sunt în concordanta cu cele ale entitatii; ● au fost stabilite criterii de performanta adecvate pentru a evalua realizarile; ● ţelurile şi obiectivele sunt îndeplinite; ● responsabilitatea a fost stabilitã. 2200 - Planificarea angajamentelor Auditorii interni vor elabora un plan pentru fiecare angajament. 2210 - Obiectivele angajamentelor Obiectivele angajamentelor vor lua în considerare riscurile şi controalele legate de activitãţile supuse auditului. 2210.A1. - Auditorul intern va realiza evaluarea riscului în faza de planificare, pentru a identifica domeniile de risc relevante în raport cu obiectivele angajamentelor. 2210.A2. - Auditorul intern va lua în considerare posibilitatea existenţei unor nereguli sau abateri semnificative la stabilirea obiectivelor angajamentului. 2220. - Scopul angajamentului trebuie sa fie suficient pentru satisfacerea obiectivelor acestuia. 2220.A1. - Scopul angajamentului va include modalitatea de monitorizare a eficientei şi oportunitãţii mãsurilor luate de conducere în vederea corectãrii problemelor raportate anterior. 2220.A2. - Scopul angajamentului va avea în vedere sistemele, evidentele, personalul şi activele fizice relevante, inclusiv pe cele aflate sub controlul terţilor. 2230 - Alocarea resurselor Auditorii interni vor determina resursele necesare pentru atingerea obiectivelor. Alocarea resurselor umane se va baza pe evaluarea naturii şi complexitatii fiecãrui angajament, a constrangerilor de timp şi a resurselor disponibile. 2240 - Programul de activitate Auditorii interni vor elabora programe de activitate în vederea realizãrii obiectivelor angajamentelor. 2240.A1. - Programele de activitate vor stabili procedurile pentru identificarea, analiza, evaluarea şi înregistrarea informaţiilor pe perioada angajamentului. Programul de activitate trebuie aprobat înaintea începerii activitãţii, iar modificãrile se vor aproba imediat. 2300 - Executarea angajamentului Auditorii interni vor identifica, vor analiza, vor evalua şi vor inregistra informaţii suficiente pentru îndeplinirea obiectivelor angajamentului. 2310 - Identificarea informaţiilor Auditorii interni vor identifica informaţii utile, suficiente, credibile şi relevante pentru a susţine obiectivele şi scopul angajamentului. 2320 - Analiza şi evaluarea Auditorii interni îşi vor baza concluziile şi rezultatele angajamentului pe analize şi evaluãri corespunzãtoare. 2320.A1. - În scopul evaluãrii auditorii interni vor folosi criterii de evaluare stabilite de consiliul de administraţie. Auditorii interni vor face cunoscutã inexistenta sau inadecvarea unor criterii necesare. Dacã auditorii interni au formulat criteriile de evaluare, acestea vor fi comunicate în consecinta. 2330 - Înregistrarea informaţiilor Auditorii interni vor inregistra orice informaţie relevanta care sa susţinã concluziile şi rezultatele angajamentului. 2330.A1. - Şeful executiv al auditului intern va controla accesul la evidentele legate de angajament. Şeful executiv al auditului va obţine aprobarea consiliului de administraţie şi/sau a consilierului juridic înainte de a prezenta astfel de evidente terţilor. 2330.A2. - Şeful executiv al auditului va elabora reguli de pãstrare a confidenţialitãţii evidentelor legate de angajament. Aceste reguli trebuie sa fie în concordanta cu regulile interne ale entitatii şi cu prevederile legale. 2340 - Supervizarea angajamentelor Angajamentele vor fi supervizate în mod corespunzãtor pentru a monitoriza activitatea, a evalua calitatea şi pentru a asista personalul. 2400 - Comunicarea rezultatelor Auditorii interni vor comunica rezultatele angajamentului. 2410 - Criterii pentru comunicare Comunicãrile vor include obiectivele şi scopul angajamentului, precum şi concluziile, recomandãrile şi planurile de mãsuri aplicate. 2410.A1. - Comunicarea finala a rezultatelor va conţine, când este cazul, opinia generalã a auditorilor interni. 2410.A2. - Comunicãrile legate de angajament vor confirma executarea satisfãcãtoare şi, dupã caz, vor include recomandãri pentru îmbunãtãţirea activitãţii entitatii şi planurile de mãsuri ce trebuie adoptate de conducere. 2420 - Calitatea comunicãrilor Comunicarea va fi obiectivã, clara, concisã, constructivã, oportuna şi exactã. 2421 - Erorile şi omisiunile Dacã o comunicare finala conţine o eroare sau o omisiune semnificativã, şeful executiv al auditului va comunica informaţiile corectate tuturor persoanelor care au primit comunicarea iniţialã. 2430 - Prezentarea neconformitatii cu regulile În cazul în care neconformitatea cu regulile afecteazã un angajament specific, comunicarea rezultatelor cuprinde: - regulile a cãror conformitate nu a fost complet întrunitã; - motivul neconformitatii; - impactul neconformitatii asupra angajamentului. 2440 - Transmiterea rezultatelor Şeful executiv al auditului va transmite celor implicaţi rezultatele. 2440.A1. - Şeful executiv al auditului este responsabil pentru comunicarea rezultatelor finale persoanelor competente sa ia decizii în legatura cu acestea. 2500 - Monitorizarea implementarii rezultatelor Şeful executiv al auditului va verifica dacã au fost luate în mod corespunzãtor de cãtre conducere mãsuri în legatura cu riscurile semnificative raportate sau dacã consiliul de administraţie a acceptat riscul de a nu lua nici o mãsura. 2500.A1. - Şeful executiv al auditului va stabili proceduri de monitorizare a implementarii mãsurilor luate de conducere. 2510 - Acceptarea riscurilor de cãtre conducere Şeful executiv al auditului va informa adunarea generalã a asociaţilor în cazul în care consiliul de administraţie a decis sa accepte riscurile semnificative raportate.
---------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
