Comunica experienta
MonitorulJuridic.ro
Introducere
Activitãţile de audit intern se desfãşoarã în diverse medii legale şi culturale, în interiorul organizaţiilor care variazã în funcţie de scop, mãrime, complexitate şi structurã şi de cãtre persoane din interiorul sau din afara organizaţiei. Deşi diferenţele pot afecta procedurile auditului intern în fiecare mediu, conformitatea cu Standardele internaţionale pentru procedurile profesionale de audit intern, denumite în continuare Standarde, este esenţialã în condiţiile în care responsabilitãţile auditorilor interni se întrepãtrund. Dacã auditorilor interni li se interzice prin legi sau regulamente sã se conformeze anumitor pãrţi din Standarde, ar trebui sã se conformeze cu alte pãrţi din Standarde şi sã facã prezentãri adecvate.
Serviciile de asigurare implicã obiectivul auditorului intern de a evalua probele pentru a oferi o opinie independentã sau concluzii cu privire la un proces, un sistem sau alte subiecte. Forma şi scopul misiunii de asigurare sunt determinate de cãtre auditorul intern. În general, în misiunile de asigurare sunt implicate 3 pãrţi: 1. persoana sau grupul implicat direct în procesul, sistemul sau problema în cauzã - proprietarul procesului, 2. persoana sau grupul care face evaluarea - auditorul intern şi 3. persoana sau grupul care foloseşte evaluarea - utilizatorul.
Serviciile de consultanţã sunt recomandãri de formã şi sunt efectuate în general la cererea de misiune specificã a unui client. Forma şi scopul misiunii de consultanţã fac subiectul acordului cu misiunea clientului. Serviciile de consultanţã implicã în general douã pãrţi: 1. persoana sau grupul care oferã recomandarea - auditorul intern şi 2. persoana sau grupul care cautã şi primeşte recomandãri - clientul misiunii. În derularea serviciilor de consultanţã, auditorul intern trebuie sã îşi menţinã obiectivitatea şi sã nu îşi asume responsabilitatea managementului.
Scopul Standardelor este de a:
1. delimita principiile de bazã care reprezintã practica auditului intern, aşa cum ar trebui sã se realizeze;
2. oferi un cadru pentru realizarea şi promovarea unei game largi de activitãţi care sã aducã plusvaloare auditului intern;
3. stabili bazele de evaluare a performanţei auditului intern;
4. se preocupa de îmbunãtãţirea proceselor şi operaţiunilor organizaţionale.
Standardele constau în Standardele de calificare, de performanţã şi Standarde de implementare. Standardele de calificare prezintã caracteristicile organizaţiilor şi pãrţilor ce deruleazã activitãţi de audit intern. Standardele de performanţã descriu natura activitãţilor de audit intern şi furnizeazã criterii de calitate pe baza cãrora sã poatã fi evaluatã performanţa acestor servicii. În timp ce Standardele de calificare şi de performanţã se aplicã tuturor serviciilor de audit intern, Standardele de implementare se aplicã tipurilor specifice de misiuni.
Existã un singur set de Standarde de calificare şi de performanţã şi existã seturi multiple de Standarde de implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de implementare au fost elaborate pentru activitãţi de asigurare(A) şi consultanţã(C).
Standardele sunt parte componentã a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practici profesionale include definiţia auditului intern, Codul etic, Standardele şi alte ghiduri. Ghidul referitor la modul în care pot fi aplicate Standardele este inclus în recomandãrile practice emise de Comitetul pentru aspecte profesionale.
Standardele angajeazã termeni care dau un concept specific, inclus în Glosarul de termeni.
Dezvoltarea şi emiterea de standarde este un proces continuu. Consiliul pentru Standarde de Audit Intern este angajat în consultãri şi discuţii extensive, cu prioritate pentru emiterea de standarde. Aceasta include o solicitare internaţionalã pentru comentarii publice în cadrul procesului de expunere a proiectelor.
Definiţia auditului intern
Auditul intern este o activitate independentã şi obiectivã care dã unei entitãţi o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumã pentru a-i îmbunãtãţi operaţiunile şi contribuie la adãugarea unui plus de valoare.
Auditul intern ajutã aceastã organizaţie sã îşi atingã obiectivele, evaluând, printr-o abordare sistematicã şi metodicã, procesele sale de management al riscurilor, de control, şi de guvernare a organizaţiei şi fãcând propuneri pentru a le consolida eficacitatea.
1000 - Scop, autoritate şi responsabilitãţi
Scopul, autoritatea şi responsabilitãţile auditului intern trebuie sã fie definite în mod oficial într-un regulament, în conformitate cu Standardele şi sã fie aprobate de Consiliul organizaţiei.
1000. A1 - Natura misiunilor de asigurare efectuate pentru organizaţie trebuie sã fie definitã în Regulamentul de funcţionare a Departamentului de audit intern. Dacã misiunile de asigurare urmeazã sã fie efectuate cãtre pãrţi din afara entitãţii, natura lor trebuie, de asemenea, sã fie definitã în regulament.
1000. C1 - Natura misiunilor de consultanţã trebuie sã fie definitã în Regulamentul de funcţionare a Departamentului de audit intern.
1100 - Independenţã şi obiectivitate
Activitatea de audit intern trebuie sã fie independentã, iar auditorii interni trebuie sã-şi desfãşoare activitatea cu obiectivitate.
1110 - Independenţã în cadrul entitãţii
Conducãtorul Departamentului de audit intern trebuie sã raporteze în cadrul entitãţii unui nivel ierarhic care sã îi permitã îndeplinirea responsabilitãţilor în cadrul activitãţii de audit intern.
1110.A1 - Activitatea de audit intern nu trebuie sã fie supusã niciunei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activitãţii şi comunicarea rezultatelor.
1120 - Obiectivitate individualã
Auditorii interni trebuie sã aibã o atitudine imparţialã şi neinfluenţatã şi sã evite conflictele de interese.
1130 - Prejudicii aduse independenţei sau obiectivitãţii
Dacã obiectivitatea sau independenţa auditorilor interni este afectatã în fapt sau în aparenţã, pãrţile interesate trebuie sã fie informate despre detaliile situaţiilor care creeazã aceste prejudicii. Forma acestei comunicãri va depinde de natura prejudiciului.
1130.A1 - Auditorii interni trebuie sã evite sã evalueze anumite operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor este consideratã a fi afectatã atunci când acesta realizeazã o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent.
1130.A2 - Misiunile de asigurare care vizeazã funcţiile de care rãspunde conducãtorul activitãţii de audit intern trebuie sã fie supervizate de o persoanã care nu face parte din structura de audit intern.
1130.C1 - Auditorii interni pot oferi servicii de consultanţã în legãturã cu realizarea operaţiunilor pentru care au fost responsabili în trecut.
1130.C2 - Dacã independenţa sau obiectivitatea auditorilor interni ar putea fi afectatã în legãturã cu serviciile de consultanţã propuse, ei trebuie sã informeze în aceastã privinţã clientul care a solicitat misiunea, înainte de a o accepta.
1200 - Competenţã şi conştiinciozitate profesionalã
Misiunile trebuie sã fie îndeplinite cu competenţã şi cu conştiinciozitate profesionalã.
1210 - Competenţã
Auditorii interni trebuie sã deţinã cunoştinţele, priceperea şi celelalte competenţe necesare exercitãrii responsabilitãţilor lor individuale. Departamentul de audit intern trebuie sã deţinã sau sã dobândeascã în mod colectiv cunoştinţele, priceperea şi celelalte competenţe necesare exercitãrii responsabilitãţilor care le revin.
1210.A1 - Conducãtorul activitãţii de audit intern trebuie sã obţinã sfatul şi asistenţa de specialitate din partea altor persoane dacã personalul din Departamentul de audit intern nu deţine cunoştinţele, priceperea sau alte competenţe necesare pentru a realiza parţial sau total misiunea.
1210.A2 - Auditorii interni trebuie sã deţinã cunoştinţe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnã cã trebuie sã aibã acelaşi nivel de competenţã ca şi o persoanã a cãrei principalã responsabilitate este detectarea şi investigarea fraudelor.
1210.A3 - Auditorii interni trebuie sã aibã cunoştinţe legate de principalele riscuri şi controale IT, dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita activitatea desemnatã. Totuşi, nu este de aşteptat ca toţi auditorii interni sã aibã experienţa unui auditor intern a cãrei principalã responsabilitate este auditarea sistemelor IT.
1210.C1 - Conducãtorul activitãţii de audit intern trebuie sã refuze o misiune de consultanţã sau sã obţinã sfatul şi asistenţa de specialitate din partea altor persoane dacã personalul din Departamentul de audit intern nu deţine cunoştinţele, priceperea ori alte competenţe necesare pentru a realiza parţial sau total misiunea.
1220 - Conştiinciozitate profesionalã
Auditorii interni trebuie sã îşi exercite activitatea cu conştiinciozitatea şi priceperea care se aşteaptã din partea unui auditor intern prudent şi competent. Conştiinţa profesionalã nu implicã infailibilitatea.
1220.A1 - Auditorul intern trebuie sã acorde toatã atenţia necesarã practicii sale profesionale, luând în calcul urmãtoarele elemente:
- sfera de activitate necesarã pentru atingerea obiectivelor misiunii;
- complexitatea relativã, pragul de semnificaţie sau caracterul semnificativ al problemelor asupra cãrora se aplicã procedurile misiunilor de asigurare;
- adecvarea şi eficacitatea proceselor de management al riscurilor, de control şi de guvernanţã ale organizaţiei;
- probabilitatea existenţei unor erori, nereguli sau neconformitãţi semnificative;
- costul aplicãrii misiunilor de asigurare în raport cu avantajele potenţiale.
1220.A2 - În exercitarea cu conştiinciozitate a activitãţii, auditorul intern trebuie sã ia în consideraţie utilizarea instrumentelor de audit asistate de calculator şi a altor tehnici de analizã a datelor.
1220.A3 - Auditorul intern trebuie sã manifeste o vigilenţã deosebitã în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi, numai aplicarea procedurilor de asigurare, chiar dacã este efectuatã cu conştiinciozitatea profesionalã necesarã, nu garanteazã identificarea tuturor riscurilor semnificative.
1220.C1 - Auditorul intern trebuie sã efectueze o misiune de consultanţã cu conştiinciozitate profesionalã, luând în consideraţie urmãtoarele elemente:
- necesitãţile şi aşteptãrile clienţilor, inclusiv în ceea ce priveşte natura, planificarea şi comunicarea rezultatelor misiunii;
- complexitatea relativã a misiunii şi volumul de muncã necesar pentru atingerea obiectivelor stabilite;
- costul misiunii de consultanţã în raport cu avantajele potenţiale.
1230 -Pregãtirea profesionalã continuã
Auditorii interni trebuie sã îşi îmbunãtãţeascã cunoştinţele, priceperea şi alte competenţe necesare prin pregãtire profesionalã continuã.
1300 - Programul de asigurare şi îmbunãtãţire a calitãţii
Conducãtorul activitãţii de audit intern trebuie sã elaboreze şi sã întreţinã un program de asigurare şi îmbunãtãţire a calitãţii care sã acopere toate aspectele legate de activitatea de audit intern şi sã monitorizeze permanent eficacitatea acestuia. Acest program va include evaluãri interne şi externe ale calitãţii şi monitorizare internã permanentã. Fiecare parte a programului trebuie sã fie conceputã astfel încât sã ajute activitatea de audit intern sã aducã un plus de valoare şi sã îmbunãtãţeascã activitãţile organizaţiei, dar şi sã ofere o asigurare cã activitatea de audit intern se desfãşoarã în conformitate cu Standardele şi cu Codul etic.
1310 - Evaluãri ale programului de control al calitãţii
Activitatea de audit intern trebuie sã adopte un proces care sã permitã monitorizarea şi evaluarea eficacitãţii globale a programului de control al calitãţii. Acest proces trebuie sã cuprindã atât evaluãri interne, cât şi evaluãri externe.
1311 - Evaluãri interne
Evaluãrile interne trebuie sã cuprindã:
- revizuiri permanente privind performanţa activitãţii de audit intern; şi
- revizuiri periodice, efectuate prin autoevaluare sau de cãtre alte persoane din cadrul entitãţii care cunosc practicile de audit intern şi Standardele.
1312 - Evaluãri externe
Evaluãrile externe trebuie sã fie realizate cel puţin o datã la 5 ani de cãtre un auditor independent şi care deţine competenţa necesarã din afara entitãţii, sau de o echipã de auditori independenţi şi care deţin competenţele necesare din afara entitãţii. Nevoia potenţialã de evaluãri externe mai dese, precum şi competenţa şi independenţa auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutate de cãtre conducãtorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuţii trebuie sã ţinã cont de mãrimea, complexitatea şi specificul organizaţiei în corelaţie cu experienţa auditorului sau echipei.
1320 - Rapoarte referitoare la programul de calitate
Conducãtorul Departamentului de audit intern trebuie sã comunice Consiliului rezultatele evaluãrilor externe.
1330 - Utilizarea menţiunii "Efectuat în conformitate cu Standardele"
Auditorii interni sunt încurajaţi sã menţioneze în rapoartele pe care le întocmesc faptul cã activitãţile lor sunt "efectuate în conformitate cu Standardele pentru practica profesionalã în domeniul auditului intern". Totuşi, auditorii interni pot folosi aceastã menţiune doar dacã evaluãrile programului de îmbunãtãţire a calitãţii demonstreazã cã activitatea de audit intern este efectuatã în conformitate cu Standardele.
1340 - Prezentarea neconformitãţii
Chiar dacã activitatea de audit intern trebuie sã fie efectuatã respectându-se cu stricteţe Standardele în ansamblul lor, iar auditorii interni trebuie sã respecte Codul etic, pot exista situaţii în care aceastã conformitate nu este pe deplin realizatã. Atunci când aceastã neconformitate influenţeazã în ansamblul sãu aria de aplicabilitate a activitãţii de audit intern sau funcţionarea Departamentului de audit intern, aceastã situaţie trebuie adusã atât la cunoştinţa conducerii superioare executive, cât şi la cea a Consiliului.
STANDARDE DE PERFORMANŢĂ
2000 - Gestionarea activitãţii de audit intern
Conducãtorul activitãţii de audit intern trebuie sã gestioneze în mod eficient activitatea de audit intern, astfel încât sã se asigure cã ea aduce un plus de valoare entitãţii.
2010 - Planificarea
Responsabilul pentru activitatea de audit intern trebuie sã realizeze o planificare bazatã pe riscuri, pentru a defini prioritãţile activitãţii de audit intern în concordanţã cu obiectivele entitãţii.
2010.A1 - Programul misiunilor de audit intern trebuie sã se bazeze pe o evaluare a riscurilor, realizatã cel puţin o datã pe an. La stabilirea acestui proces, auditorul intern trebuie sã ia în calcul punctele de vedere ale managementului şi Consiliului organizaţiei.
2010.C1 - Atunci când îi este propusã o misiune de consultanţã, responsabilul pentru activitatea de audit intern trebuie, înainte de a o accepta, sã ia în calcul în ce mãsurã aceasta poate aduce un plus de valoare şi poate îmbunãtãţi managementul riscurilor şi funcţionarea entitãţii. Misiunile care au fost acceptate trebuie sã fie integrate în planul de audit.
2020 - Comunicarea şi aprobarea
Responsabilul pentru activitatea de audit intern trebuie sã comunice managementului şi Consiliului planurile privind activitatea de audit intern şi resursele necesare, inclusiv modificãrile intermediare semnificative, în vederea examinãrii şi aprobãrii acestora. Conducãtorul activitãţii de audit intern trebuie sã semnaleze, de asemenea, impactul oricãrei limitãri a resurselor.
2030 - Gestionarea resurselor
Conducãtorul activitãţii de audit intern trebuie sã se asigure cã resursele alocate acestei activitãţi sunt adecvate, suficiente şi alocate efectiv în vederea realizãrii planului de audit aprobat.
2040 - Politici şi proceduri
Conducãtorul activitãţii de audit intern trebuie sã stabileascã politicile şi procedurile care sã dirijeze activitatea de audit intern.
2050 - Coordonarea
Conducãtorul activitãţii de audit intern trebuie sã comunice celorlalţi prestatori interni şi externi de servicii de asigurare şi de consiliere informaţiile necesare şi sã îşi coordoneze activitãţile cu aceştia, astfel încât sã asigure o acoperire adecvatã a activitãţilor şi sã minimizeze suprapunerile.
2060 - Rapoarte transmise managementului şi Consiliului
Conducãtorul activitãţii de audit intern trebuie sã raporteze periodic managementului şi Consiliului cu privire la scopul, autoritatea, responsabilitatea şi funcţionarea activitãţii de audit intern, în raport cu planul stabilit. Aceste rapoarte trebuie sã includã, de asemenea, aspecte legate de expunerile la riscurile semnificative şi de controlul acestora, aspectele legate de guvernanţa corporativã, precum şi alte aspecte necesare conducerii executive şi Consiliului sau solicitate de acestea.
2100 - Natura activitãţii
Activitatea de audit intern trebuie sã evalueze şi sã contribuie la îmbunãtãţirea sistemelor de management al riscurilor, de control şi de guvernanţã a entitãţii, folosind o abordare sistematicã şi metodicã.
2110 - Managementul riscurilor
Activitatea de audit intern trebuie sã ajute entitatea prin identificarea şi evaluarea expunerilor semnificative la riscuri şi sã contribuie la îmbunãtãţirea sistemelor de management şi control al riscurilor.
2110.A1 - Activitatea de audit intern trebuie sã monitorizeze şi sã evalueze eficacitatea sistemului de management al riscurilor aparţinând entitãţii.
2110.A2 - Activitatea de audit intern trebuie sã evalueze expunerile la riscurile aferente guvernanţei entitãţii, operaţiunilor şi sistemelor informaţionale cu privire la:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea activelor;
- respectarea legilor, regulamentelor şi contractelor.
2110.C1 - Pe parcursul misiunilor de consultanţã, auditorii interni trebuie sã abordeze riscurile în conformitate cu obiectivele misiunii şi sã fie atenţi la existenţa unor alte riscuri semnificative.
2110.C2 - În procesul de identificare şi de evaluare a expunerii semnificative la riscuri ale organizaţiei, auditorii interni trebuie sã includã cunoştinţele despre riscuri dobândite din misiunile de consultanţã.
2120 - Controlul
Activitatea de audit intern trebuie sã ajute entitatea sã pãstreze controale eficace prin evaluarea eficacitãţii şi eficienţei acestora şi prin promovarea îmbunãtãţirii continue a lor.
2120.A1 - Pe baza rezultatelor evaluãrilor riscurilor, activitatea de audit intern trebuie sã evalueze adecvarea şi eficacitatea controalelor privind guvernanţa entitãţii, operaţiunile şi sistemele de informare din organizaţie. Aceastã evaluare trebuie sã vizeze urmãtoarele aspecte:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea activelor;
- respectarea legilor, regulamentelor şi contractelor.
2120.A2 - Auditorii interni trebuie sã stabileascã în ce mãsurã au fost definite scopurile şi obiectivele privind operaţiunile şi programele şi dacã aceste scopuri şi obiective sunt conforme cu cele ale organizaţiei.
2120.A3 - Auditorii interni trebuie sã revizuiascã operaţiunile şi programele pentru a stabili în ce mãsurã rezultatele corespund scopurilor şi obiectivelor stabilite şi dacã aceste operaţiuni şi programe sunt implementate sau realizate aşa cum s-a prevãzut.
2120.A4 - Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie sã stabileascã în ce mãsurã a definit managementul criterii adecvate pentru a determina dacã au fost atinse obiectivele şi scopurile. Dacã aceste criterii sunt adecvate, auditorii interni trebuie sã le utilizeze în evaluarea pe care o fac. Dacã nu sunt adecvate, auditorii interni trebuie sã colaboreze cu managementul pentru a elabora criterii corespunzãtoare de evaluare.
2120.C1 - În cursul misiunilor de consultanţã, auditorii interni trebuie sã examineze controalele în conformitate cu obiectivele misiunii şi sã fie atenţi la existenţa oricãrui punct slab semnificativ privind controlul.
2120.C2 - În cadrul procesului de identificare şi de evaluare a expunerilor semnificative la risc ale organizaţiei, auditorii interni trebuie sã ia în consideraţie cunoştinţele despre sistemele de control pe care le-au dobândit în cursul misiunilor lor de consultanţã.
2130 - Guvernanţa
Activitatea de audit intern trebuie sã evalueze şi sã facã recomandãri adecvate pentru îmbunãtãţirea procesului de guvernanţã în vederea atingerii urmãtoarelor obiective:
- promovarea valorilor etice adecvate în cadrul organizaţiei;
- asigurarea efectuãrii unui management organizaţional eficace şi asigurarea responsabilizãrii aferente;
- comunicarea eficace a informaţiilor despre riscuri şi control structurilor adecvate din cadrul organizaţiei;
- coordonarea efectivã a activitãţilor şi comunicarea informaţiilor între conducerea executivã, precum şi auditorilor interni şi externi şi Consiliului.
2130.A1 - Activitatea de audit intern trebuie sã evalueze proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activitãţilor legate de etica organizaţiei.
2130.C1 - Obiectivele misiunii de consultanţã trebuie sã corespundã valorilor şi obiectivelor generale ale entitãţii.
2200 - Planificarea misiunii
Auditorii interni trebuie sã elaboreze şi sã înregistreze un plan pentru fiecare misiune, plan care sã includã aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor.
2201 - Consideraţii referitoare la planificare
La planificarea misiunii, auditorii interni trebuie sã ia în considerare:
- obiectivele activitãţii care este revizuitã şi mijloacele prin care activitatea îşi controleazã desfãşurarea;
- riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum şi operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;
- adecvarea şi eficacitatea sistemelor de management şi control al riscurilor activitãţii, cu referire la un cadru sau model relevant de control;
- oportunitãţile de îmbunãtãţire semnificativã a sistemelor de management şi control al riscurilor activitãţii.
2201.A1 - La planificarea unei misiuni pentru pãrţile din afara organizaţiei, auditorii interni trebuie sã stabileascã o înţelegere scrisã cu aceştia în legãturã cu obiectivele, aria de aplicabilitate, responsabilitãţile fiecãrei pãrţi şi alte aşteptãri ale clientului, inclusiv în ceea ce priveşte restricţiile cu privire la comunicarea rezultatelor misiunii şi accesul la dosarul misiunii.
2201.C1 - Auditorii interni trebuie sã stabileascã cu clientul misiunii de consultanţã o înţelegere cu privire la obiectivele, aria de aplicabilitate, responsabilitãţile fiecãrei pãrţi şi alte aşteptãri ale clientului. Pentru misiunile semnificative, acest acord trebuie sã fie documentat.
2210 - Obiectivele misiunii
Obiectivele trebuie sã fie stabilite pentru fiecare misiune în parte.
2210.A1 - Auditorii interni trebuie sã realizeze o evaluare preliminarã a riscurilor relevante pentru activitatea revizuitã. Obiectivele misiunii trebuie sã reflecte rezultatele acestei evaluãri.
2210.A2 - La elaborarea obiectivelor misiunii, auditorul intern trebuie sã ţinã cont de probabilitatea existenţei erorilor, neregularitãţilor, a cazurilor de neconformitate, precum şi a altor expuneri semnificative.
2210.C1 - Obiectivele unei misiuni de consultanţã trebuie sã abordeze procesele care privesc riscurile, controlul şi guvernanţa organizaţiei în limita convenitã cu clientul.
2220 - Aria de aplicabilitate a misiunii
Aria de aplicabilitate stabilitã trebuie sã fie suficientã, astfel încât sã îndeplineascã obiectivele misiunii.
2220.A1 - Aria de aplicabilitate a misiunii trebuie sã includã luarea în consideraţie a sistemelor, înregistrãrilor, personalului şi activelor relevante, inclusiv a celor aflate sub controlul unor terţe pãrţi.
2220.A2 - Dacã pe parcursul unei misiuni de asigurare apar oportunitãţi semnificative de consultanţã, trebuie sã se încheie în scris o înţelegere în legãturã cu obiectivele, aria de aplicabilitate, responsabilitãţile fiecãrei pãrţi şi alte aşteptãri, iar rezultatele misiunii de consultanţã trebuie sã fie comunicate în conformitate cu standardele de consultanţã.
2220.C1 - Atunci când efectueazã o misiune de consultanţã, auditorii interni trebuie sã se asigure cã aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacã în cursul misiunii auditorii interni manifestã rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dacã misiunea poate fi continuatã.
2230 - Resurse alocate misiunii
Auditorii interni trebuie sã stabileascã resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie sã se bazeze pe o evaluare a naturii şi complexitãţii fiecãrei misiuni, a constrângerilor de timp şi a resurselor disponibile.
2240 - Programul de lucru al misiunii
Auditorii interni trebuie sã elaboreze un program de lucru care sã permitã îndeplinirea obiectivelor misiunii. Acest program de lucru trebuie sã fie îndosariat.
2240.A1 - Prin programul de lucru trebuie sã se stabileascã procedurile ce urmeazã a fi aplicate pentru a identifica, analiza, evalua şi înregistra informaţiile pe durata misiunii. Programul de lucru trebuie sã fie aprobat înainte de implementarea sa şi orice ajustãri trebuie sã fie aprobate cu promptitudine.
2240.C1 - Programul de lucru al unei misiuni de consultanţã poate varia din punctul de vedere al formei şi conţinutului, în funcţie de natura misiunii.
2300 - Realizarea misiunii
Auditorii interni trebuie sã identifice, analizeze, evalueze şi sã documenteze informaţii suficiente pentru atingerea obiectivelor misiunii.
2310 - Identificarea informaţiilor
Auditorii interni trebuie sã identifice informaţii suficiente, fiabile, relevante şi utile pentru atingerea obiectivelor misiunii.
2320 - Analiza şi evaluarea
Auditorii interni trebuie sã-şi bazeze concluziile şi rezultatele misiunii lor pe analize şi evaluãri corespunzãtoare.
2330 - Documentarea informaţiilor
Auditorii interni trebuie sã documenteze informaţiile relevante în vederea justificãrii concluziilor şi rezultatelor misiunii.
2330.A1 - Conducãtorul activitãţii de audit intern trebuie sã controleze accesul la dosarele misiunii. Acesta trebuie sã obţinã acordul conducerii superioare executive şi/sau consultanţã juridicã, dacã este cazul, înainte de a transmite aceste dosare unor terţi.
2330.A2 - Conducãtorul activitãţii de audit intern trebuie sã stabileascã reguli privind pãstrarea dosarelor misiunii. Aceste reguli trebuie sã fie în conformitate cu regulamentele organizaţiei, precum şi cu alte cerinţe legale sau reglementãri adecvate.
2330.C1 - Conducãtorul activitãţii de audit intern trebuie sã stabileascã reguli privind atât custodia şi pãstrarea dosarelor misiunii, cât şi transmiterea lor cãtre terţi interni sau externi. Aceste reguli trebuie sã fie în conformitate cu regulamentele entitãţii, precum şi cu alte cerinţe legale sau reglementãri adecvate.
2340 - Supervizarea misiunii
Misiunile trebuie sã facã obiectul unei supervizãri corespunzãtoare în vederea asigurãrii îndeplinirii obiectivelor, asigurãrii calitãţii şi dezvoltãrii profesionale a personalului.
2400 - Comunicarea rezultatelor
Auditorii interni trebuie sã comunice rezultatele misiunii.
2410 - Criterii în ceea ce priveşte comunicarea
Comunicarea trebuie sã includã obiectivele şi aria de aplicabilitate ale misiunii, precum şi concluziile, recomandãrile şi planurile de acţiune aplicabile.
2410.A1 - Comunicarea finalã a rezultatelor trebuie sã conţinã, acolo unde este cazul, opinia de ansamblu a auditorului intern şi/sau concluziile acestuia.
2410.A2 - Auditorii interni sunt încurajaţi sã atingã performanţe satisfãcãtoare în comunicãrile privind misiunile.
2410.A3 - Atunci când rezultatele misiunii sunt puse la dispoziţia unor pãrţi din afara entitãţii, comunicarea trebuie sã includã restricţii în ceea ce priveşte distribuirea şi utilizarea acestor rezultate.
2410.C1 - Comunicarea privind evoluţia şi rezultatele unei misiuni de consultanţã vor varia ca formã şi conţinut în funcţie de natura misiunii şi de necesitãţile clientului.
2420 - Calitatea comunicãrii
Comunicarea trebuie sã fie corectã, obiectivã, clarã, concisã, constructivã, completã şi realizatã în timp util.
2421 - Erori şi omisiuni
Dacã o comunicare finalã conţine o eroare sau o omisiune semnificativã, conducãtorul activitãţii de audit intern trebuie sã comunice informaţiile corectate tuturor pãrţilor care au primit versiunea iniţialã.
2430 - Comunicarea neconformitãţii cu Standardele
Atunci când nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie sã cuprindã:
- standardul(ele) care nu a(u) fost respectat(e) în totalitate;
- motivul sau motivele neconformitãţii; şi
- efectul neconformitãţii asupra misiunii.
2440 - Diseminarea rezultatelor
Conducãtorul activitãţii de audit intern trebuie sã comunice rezultatele pãrţilor îndreptãţite.
2440.A1 - Conducãtorul activitãţii de audit intern este responsabil cu comunicarea rezultatelor finale pãrţilor care pot acorda atenţia cuvenitã acestora.
2440.A2 - Dacã nu este mandatat în baza unor cerinţe legale, statutare sau de reglementare, înaintea comunicãrii rezultatelor misiunii cãtre pãrţi din afara organizaţiei, conducãtorul activitãţii de audit intern trebuie:
- sã evalueze riscul potenţial pentru entitate;
- sã se consulte cu conducerea superioarã executivã şi/sau cu consilierul juridic, dacã este cazul;
- sã controleze diseminarea rezultatelor prin restricţionarea folosirii acestora.
2440.C1 - Conducãtorul activitãţii de audit intern este responsabil pentru comunicarea cãtre clienţi a rezultatelor finale ale misiunilor de consultanţã.
2440.C2 - Pe parcursul misiunilor de consultanţã pot fi identificate aspecte referitoare la managementul riscurilor, la control şi la guvernanţã. Ori de câte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie sã fie comunicate conducerii executive şi Consiliului.
2500 - Monitorizarea evoluţiei
Conducãtorul activitãţii de audit intern trebuie sã stabileascã şi sã menţinã un sistem care sã permitã monitorizarea acţiunilor întreprinse ca urmare a dispoziţiilor managementului în baza rezultatelor comunicate.
2500.A1 - Responsabilul pentru activitatea de audit intern trebuie sã stabileascã un proces de urmãrire a implementãrii rezultatelor, care sã permitã monitorizarea şi garantarea faptului cã mãsurile luate de conducere au fost implementate în mod eficient sau cã managementul a acceptat sã-şi asume riscul de a nu întreprinde nicio mãsurã.
2500.C1 - Activitatea de audit intern trebuie sã monitorizeze implementarea dispoziţiilor managementului în baza rezultatelor misiunii de consultanţã în limitele în care acestea au fost convenite cu clientul.
2600 - Soluţionarea acceptãrii riscurilor de cãtre management
Atunci când conducãtorul activitãţii de audit intern considerã cã managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conducãtorul activitãţii de audit intern trebuie sã discute acest aspect împreunã cu conducerea executivã la cel mai înalt nivel. Dacã nu pot lua o decizie cu privire la riscul rezidual, conducãtorul activitãţii de audit intern şi conducerea executivã trebuie sã se adreseze Consiliului pentru soluţionarea acestei situaţii.
Glosar
Valoare adãugatã - valoarea este conferitã de sporirea numãrului de ocazii pentru atingerea obiectivelor entitãţii, identificând îmbunãtãţirile la nivel operaţional şi/sau reducând expunerea la risc atât prin servicii de asigurare, cât şi de consultanţã.
Control adecvat - controlul planificat şi organizat de conducere astfel încât sã poatã oferi o asigurare rezonabilã cã riscurile la care este expusã entitatea au fost gestionate eficace şi cã scopurile şi obiectivele entitãţii vor fi îndeplinite în mod eficient şi economic.
Servicii de asigurare - examinarea obiectivã a elementelor probante, efectuatã în scopul de a furniza entitãţii o evaluare independentã a proceselor de management al riscurilor, de control sau de guvernare ale entitãţii. Exemplele pot include auditurile financiare, operaţionale, de conformitate, de securitate a sistemelor şi cu scop special.
Consiliu - un organism de guvernare al unei entitãţi, cum ar fi un Consiliu director, un consiliu de supraveghere, şeful unei agenţii sau al unui organism legislativ, consiliul de administraţie sau de conducere al unei organizaţii nonprofit sau orice alt organism desemnat al entitãţii, inclusiv comitetul de audit, în faţa cãruia raporteazã auditorii interni.
Regulament - regulamentul de organizare şi funcţionare al activitãţii de audit intern este un document oficial care defineşte misiunea, competenţele şi responsabilitãţile acestei activitãţi. Regulamentul trebuie: a) sã defineascã poziţia auditului intern în cadrul entitãţii; b) sã autorizeze accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea corespunzãtoare a misiunii; şi c) sã defineascã aria de aplicabilitate a activitãţilor de audit intern.
Conducãtorul activitãţii de audit intern - postul de cel mai înalt nivel din cadrul entitãţii, cu responsabilitãţi privind activitãţile de audit intern. Într-o activitate de audit intern, organizatã în mod clasic, acesta ar fi directorul de audit intern. În cazul în care activitãţile de audit intern sunt încredinţate unor prestatori externi de servicii, conducãtorul activitãţii de audit intern este persoana însãrcinatã sã supravegheze executarea contractului de servicii şi sã asigurare calitatea de ansamblu a acestor activitãţi, dar şi care raporteazã conducerii generale şi Consiliului asupra activitãţilor de audit intern şi monitorizeazã implementarea recomandãrilor rezultate în cadrul misiunii. Acest post poate, de asemenea, sã poarte denumirea de auditor general, şef al auditului intern sau inspector general.
Cod etic - Codul etic al Institutului Auditorilor Interni (IIA) prezintã principiile relevante pentru profesia şi practica de audit intern, precum şi regulile de conduitã care descriu comportamentul aşteptat din partea auditorilor interni. Codul etic se aplicã atât persoanelor, cât şi organismelor care furnizeazã servicii de audit intern. Scopul Codului etic este de a promova culturi etice la nivel global în cadrul profesiei de audit intern.
Conformitate - aderarea şi respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor, contractelor sau altor cerinţe.
Conflict de interese - orice relaţie care nu este sau nu pare sã fie în interesul entitãţii. Un conflict de interese poate afecta capacitatea unei persoane de a-şi îndeplini în mod obiectiv sarcinile şi responsabilitãţile.
Servicii de consultanţã - activitãţi de consultanţã sau alte servicii conexe clientului, ale cãror naturã şi sferã de activitate sunt convenite în prealabil cu clientul. Aceste activitãţi au ca obiective adãugarea unui plus de valoare şi îmbunãtãţirea guvernanţei unei organizaţii, managementul riscului şi proceselor de control, fãrã ca auditorul intern sã îşi asume responsabilitãţi de conducere. Exemple: consultanţã, consiliere, facilitare şi formare profesionalã.
Control - orice mãsurã luatã de conducere, de Consiliu sau de alte pãrţi în vederea îmbunãtãţirii gestionãrii riscurilor şi creşterii probabilitãţii ca scopurile şi obiectivele stabilite sã fie îndeplinite. Managerii planificã, organizeazã şi coordoneazã aplicarea de mãsuri suficiente pentru a oferi o asigurare rezonabilã cã scopurile şi obiectivele vor fi îndeplinite.
Mediul de control - atitudinea şi acţiunile Consiliului şi ale managementului cu privire la importanţa controlului în cadrul entitãţii. Mediul de control furnizeazã disciplina şi structura necesarã îndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conţine urmãtoarele elemente:
- integritate şi valori etice;
- filosofia managementului şi stilul de operare;
- structura organizaţionalã;
- delegarea autoritãţii şi a responsabilitãţilor;
- politici şi practici referitoare la resursele umane;
- competenţa personalului.
Procese de control - politicile, procedurile şi activitãţile care fac parte dintr-un cadru general pentru desfãşurarea controlului, concepute pentru a asigura cã riscurile se înscriu în limitele de toleranţã stabilite de procesul de management al riscurilor.
Misiune - o misiune, sarcinã sau o activitate de revizuire specificã auditului intern, cum ar fi un audit intern, o revizuire a controlului autoevaluãrii, investigarea unei fraude sau o misiune de consultanţã. O misiune poate îngloba mai multe sarcini sau activitãţi desfãşurate în vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii - enunţuri generale elaborate de auditorii interni şi care definesc ceea ce se doreşte sã se realizeze în timpul misiunii.
Programul de lucru al misiunii - un document care enumãrã procedurile ce trebuie urmate în cadrul unei misiuni în vederea îndeplinirii planului misiunii.
Prestator extern de servicii - o persoanã sau o firmã din afara entitãţii care deţine cunoştinţe, abilitãţi şi experienţã specializatã într-un domeniu particular.
Fraudã - orice acte ilegale caracterizate prin înşelãtorie, disimulare sau trãdarea încrederii. Aceste acte nu sunt caracterizate în mod necesar de ameninţarea cu violenţa sau de utilizarea forţei fizice. Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine bani, bunuri sau servicii, pentru a evita plata ori pierderea serviciilor sau pentru a-şi asigura un avantaj personal ori de afaceri.
Guvernanţã - ansamblu de procese şi structuri implementate de conducere în scopul de a informa, coordona, conduce şi monitoriza activitãţile organizaţiei pentru atingerea obiectivelor acesteia.
Impedimente - afectãri ale obiectivitãţii unei persoane şi ale independenţei entitãţii care pot include conflicte de interese, limitãri ale ariei de aplicabilitate, restricţionãri ale accesului la documente, înregistrãri, bunuri, la anumite persoane, precum şi limitãri ale resurselor (finanţãrilor).
Independenţã - absenţa condiţiilor care ameninţã obiectivitatea în fapt sau obiectivitatea în aparenţã. Asemenea ameninţãri ale obiectivitãţii trebuie ţinute sub control la nivelul auditorului intern, al misiunii, la nivel funcţional şi organizaţional.
Activitatea de audit intern - un departament, divizie, serviciu, echipã de consultanţi sau alt/alţi practician/practicieni care oferã o asigurare independentã şi obiectivã, precum şi servicii de consultanţã care contribuie la adãugarea unui plus de valoare şi la îmbunãtãţirea operaţiunilor entitãţii. Activitatea de audit intern ajutã organizaţia sã îşi atingã obiectivele aducând o abordare sistematicã şi metodicã la evaluarea şi îmbunãtãţirea eficacitãţii proceselor de management al riscurilor, de control şi de guvernanţã.
Obiectivitate - atitudine intelectualã neinfluenţatã care permite auditorilor interni sã îşi efectueze misiunile într-o manierã care demonstreazã credinţa lor sincerã în rezultatele muncii lor şi faptul cã nu au fãcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni sã nu îşi subordoneze propria judecatã în probleme de audit altor persoane.
Riscuri reziduale - riscul care rãmâne dupã ce managementul a luat mãsurile necesare pentru reducerea impactului şi a probabilitãţii apariţiei unui eveniment advers, inclusiv mãsurile legate de activitãţile de control ca rãspuns la un anumit risc.
Risc - posibilitatea de a se produce un eveniment care ar putea avea un impact asupra îndeplinirii obiectivelor. Riscul se mãsoarã în funcţie de consecinţe şi probabilitate.
Managementul riscului - un proces de identificare, evaluare, gestionare şi control al evenimentelor sau situaţiilor potenţiale, pentru a oferi o asigurare rezonabilã în ceea ce priveşte îndeplinirea obiectivelor entitãţii.
Trebuie - Atunci când se foloseşte cuvântul "trebuie" în cuprinsul standardelor, aceasta denotã o obligaţie imperativã a acelei prevederi.
Standard - o normã profesionalã elaboratã de Consiliul Institutului Auditorilor Interni (IIA), care delimiteazã cerinţele necesare pentru efectuarea unei game vaste de activitãţi de audit intern şi pentru evaluarea modului de funcţionare a activitãţii de audit intern.
_________
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
