Norme minimale de audit
intern
ORDIN Nr. 1267 din 21 septembrie 2000 pentru aprobarea Normelor
minimale de audit intern (Cadrul general)
EMITENT: MINISTERUL FINANȚELOR
PUBLICAT IN: MONITORUL OFICIAL NR. 480 din 2 octombrie 2000
Ministrul finanțelor, în baza prevederilor
Hotărârii Guvernului nr. 447/1997 privind organizarea și funcționarea
Ministerului Finanțelor, cu modificările și completările ulterioare,
având în vedere prevederile art. 7 alin. (1) și (5) din Ordonanța
de urgență a Guvernului nr. 75/1999 privind activitatea de audit
financiar și ale Hotărârii Comitetului
provizoriu al Camerei Auditorilor din România nr. 4 din 13 septembrie
2000, emite următorul ordin:
ART. 1 Se aprobă Normele minimale de audit intern (Cadrul general),
anexă la prezentul ordin.
ART. 2 Prezentul ordin va fi publicat în Monitorul Oficial al
României, Partea I.
Ministrul finanțelor,
Decebal Traian Remeș
NORME MINIMALE DE AUDIT INTERN
INTRODUCERE
Auditul intern reprezintă activitatea de examinare obiectivă a
ansamblului activităților entității în scopul furnizării unei evaluări
independente a managementului riscului, controlului și proceselor
de conducere a acesteia.
Activitatea de audit intern se exercită în cadrul entității de
către persoane din interiorul sau exteriorul acesteia. Practicile
de audit intern se diferențiază în funcție de scopul, mărimea, structura
și domeniile de activitate ale entității.
Prezentele norme constituie cadrul general pentru organizarea auditului
intern și sunt obligatorii în exercitarea acestuia.
Scopul normelor este
următorul:
1. definirea principiilor de bază privind modul în care trebuie
să se exercite auditul intern;
2. furnizarea cadrului de lucru pentru exercitarea și promovarea
activităților de audit intern;
3. stabilirea bazelor pentru evaluarea
exercitării auditului intern;
4. supravegherea proceselor structurilor organizatorice și a managementului
organizatoric, precum și a operațiunilor entității
Normele sunt alcătuite din: Reguli de organizare; Reguli de exercitare
și Reguli de implementare.
Regulile de
organizare se referă la caracteristicile entităților și persoanelor
care exercită activități de audit intern.
Regulile de exercitare descriu natura activităților de audit intern
și furnizează criterii de calitate pe baza cărora exercitarea acestor
servicii poate fi evaluată.
Regulile de organizare și de exercitare se aplică serviciilor de
audit intern în general.
Regulile de implementare se elaborează
în funcție de tipurile specifice de angajamente (de exemplu: un
audit de conformitate, investigarea unei
fraude sau un proiect de control pentru propria evaluare).
Regulile de organizare și de exercitare reprezintă un singur set
de reguli, însă vor fi mai multe seturi de reguli de implementare,
un set pentru fiecare tip de activitate semnificativă.
Regulile utilizează
termenii care au primit semnificații specifice și care sunt incluși
în dicționarul de termeni.
Auditorii interni trebuie să aibă calitatea de expert contabil
sau de auditor financiar.
Aceste norme se aplică începând cu data de 1 ianuarie 2001 și sunt
obligatorii pentru următoarele entități supuse auditului financiar.
- companii și societăți naționale;
- regii autonome;
- societăți comerciale;
- bănci;
- societăți de asigurare și reasigurare;
- societăți de valori mobiliare;
- alte societăți care operează pe piața de capital.
Cadrul general cuprinde:
Codul de etică
Reguli de organizare:
- independență și obiectivitate;
- competență și răspundere profesională;
- asigurarea calității și îndeplinirea conformității.
Reguli de exercitare:
- conducerea
activității de audit intern;
- natura activității;
- planificarea angajamentului;
- executarea angajamentului;
- comunicarea rezultatelor;
- monitorizarea implementării rezultatelor.
Reguli de implementare
Se elaborează de către fiecare entitate și trebuie să fie adaptate
la specificul propriu în funcție de regulile de organizare și de
exercitare.
Dicționar de termeni
Șeful executiv al auditului intern -
poziție superioară în cadrul entității; răspunde pentru activitățile
de audit intern. În activitatea tradițională de audit intern acesta
ar fi director de audit intern. În cazul în care activitățile de
audit intern sunt obținute de la furnizori externi de servicii,
șeful executiv al auditului este persoana responsabilă cu supravegherea
contractului,
asigurarea calității acestor activități, raportarea către consiliul
de administrație privind activitățile de audit intern și urmărirea
rezultatelor angajamentelor.
Termenul se poate asimila cu titluri
cum ar fi: auditor intern general, șeful auditului
intern, inspector general de audit intern, auditor intern.
Codul de etică - stabilește reguli de conduită pentru auditorii
interni. Codul de etică solicită auditorilor interni respectarea
cerințelor referitoare la onestitate, obiectivitate, bună-credință
și loialitate.
Conformitatea - capacitatea de a asigura aderarea și respectarea
politicilor, planurilor, procedurilor, legilor, regulamentelor și
contractelor entității.
Conflictul de interese - orice relație care este și pare să nu
fie în binele entității. Un conflict de interese poate prejudicia
capacitatea unei persoane de a-și îndeplini obligațiile și responsabilitățile
în mod obiectiv.
Servicii de consultanță - gamă de servicii,
în afara serviciilor de audit intern, oferită de terți în vederea
asistării managementului pentru realizarea obiectivelor sale. Natura
și scopul lucrărilor sunt specificate printr-un acord între auditorul
intern și client. De exemplu: elaborarea proceselor și mecanismelor,
procedurilor, pregătirea profesională și alte servicii
de consultanță din domeniul managementului.
Controlul - orice măsură luată de management
pentru a spori probabilitatea ca obiectivele să se realizeze. Managementul
planifică, organizează și direcționează executarea măsurilor sau
a acțiunilor care asigură atingerea
obiectivelor.
Mediul de control - atitudinea și acțiunile consiliului de administrație
privind semnificația controlului în cadrul entității. Mediul de
control oferă disciplina și organizarea necesare pentru atingerea
obiectivelor sistemului de control intern. Mediul de control include
următoarele elemente:
- integritatea și valorile etice;
- filozofia managementului și stilul de operare;
- structura organizatorică;
- desemnarea autorității și responsabilității;
- politicile și practicile resurselor
umane;
- competența personalului.
Entitatea - companii și societăți naționale,
regii autonome și societăți comerciale, inclusiv bănci, societăți
de asigurare și reasigurare, de valori mobiliare, alte societăți
care operează pe piața de capital, supuse
auditului financiar.
Procesele de control - politicile, procedurile
și activitățile, care sunt parte a cadrului de lucru al controlului,
destinate să asigure că riscurile sunt menținute în cadrul toleranței
de risc stabilite prin procesul de management
al riscului.
Angajamentul - o împuternicire specifică de audit intern, o însărcinare
sau o activitate de revizuire, cum ar fi: auditul intern, revizuire
pentru autoevaluare, examinarea unei fraude sau consultanță. Un
angajament poate include mai multe obiective sau activități destinate
să conducă la îndeplinirea unui set specific de obiective sau de
însărcinări aferente acestora.
Obiectivele angajamentului - situații extinse elaborate de auditorii
interni pentru a defini intențiile de realizare a angajamentului
și obiectivele acestuia.
Programul angajamentului - document care conține procedurile ce
trebuie urmate pe perioada angajamentului.
Scopul angajamentului - activitățile acoperite de angajament.
Scopul angajamentului include, după caz:
- obiectivele angajamentului;
- natura și întinderea procedurilor ce trebuie executate;
- perioada supusă revizuirii;
- activitățile asociate ce nu sunt revizuite, pentru a defini
limitele angajamentului.
Eficiența - execuție cu atingerea obiectivelor, într-o modalitate
precisă și oportună, cu utilizare minimă de resurse.
Urmărirea rezultatelor de către auditorii interni - procesul prin
care se determină eficiența, eficacitatea și oportunitatea măsurilor
luate de management pe baza problemelor și recomandărilor, inclusiv
a constatărilor raportate de auditorii externi sau de terți.
Frauda - abaterile sau actele ilegale săvârșite cu intenție.
Procesele de conducere - procedurile utilizate de către reprezentanții
acționarilor sau ai altor persoane cu interese în entitate în vederea
supravegherii riscurilor și proceselor de control administrate de
management.
Subminarea obiectivității și independenței - poate fi personală
sau cu referire la organizare. O astfel de subminare poate include
limitarea resurselor, limitarea scopurilor, restricții la accesul
la evidențe, personal și bunuri.
Informațiile - datele obținute de auditorii interni pe perioada
angajamentului, care reprezintă baza pentru observații și recomandări.
Informațiile trebuie să fie suficiente, corecte, competente, relevante
și utile.
Activitatea de audit intern - departament, direcție, echipă de
consultanți, practicieni de audit intern, persoane fizice autorizate
care îndeplinesc funcția de auditor intern pentru o entitate.
Abaterile - abordare greșită sau omisiune a unor informații semnificative
în contabilizarea înregistrărilor, situațiilor financiare sau a
altor rapoarte, documente sau evidențe.
Abaterile includ: a) raportări financiare frauduloase care determină
ca situațiile financiare să inducă în eroare; și b) sustragere de
bunuri.
Abaterile se referă la:
- falsificări sau alterarea evidențelor contabile și a altor evidențe
și documente justificative;
- folosirea greșită în mod intenționat a principiilor contabilității;
- prezentarea eronată sau omisiunea intenționată a evenimentelor,
tranzacțiilor sau a altor informații semnificative.
Managementul - include acel personal cu responsabilități pentru
stabilirea și/sau îndeplinirea obiectivelor entității.
Monitorizarea - acțiunile întreprinse de management sau de alții
pentru evaluarea calității performanței sistemului de control intern
în timp.
Obiectivele - declarații cuprinzătoare asupra a ceea ce entitatea
își propune să realizeze.
Obiectivitatea - atitudine independentă care solicită auditorilor
interni îndeplinirea angajamentelor fără nici un compromis semnificativ
în ceea ce privește calitatea. Obiectivitatea solicită auditorilor
interni să nu își subordoneze altora propriul raționament în realizarea
activității de audit intern.
Opinia - expresie
a evaluării sau a raționamentului profesional al auditorilor interni,
referitoare la controlul general intern, asociat cu asigurarea unui
angajament.
Furnizorul de servicii din exterior
- persoană fizică sau juridică autorizată, independentă față de
entitate, care are cunoștințe, aptitudini și experiență într-un
anumit domeniu sau disciplină. Furnizorii de servicii din exterior
sunt printre alții: contabili, evaluatori, specialiști de mediu,
investigatori de fraude, avocați, ingineri, geologi, statisticieni,
specialiști în tehnologia informației, organizații de audit externe
și alte persoane juridice care operează în domeniul auditului. Un
furnizor de servicii din exterior poate fi angajat de consiliul
de administrație, de managementul superior sau
de șeful executiv al auditului.
Revizuiri periodice interne - evaluări periodice ale activității
de audit intern pentru informare în legătură cu calitatea angajamentelor
executate.
Aceste revizuiri sunt executate în general de o echipă sau de
o persoană selecționată de șeful executiv al auditului.
Competența - capacitatea de a aplica cunoștințele în situații
specifice ce pot fi întâlnite și soluționate fără a apela la alt
fel de asistență.
Programele - activități cu scop special
ale unei entități. Astfel de activități includ, dar nu se limitează
numai la, atragerea de capital, vânzarea de active, atragerea fondurilor
pentru organizarea de campanii, introducerea de noi servicii sau
produse, cheltuieli de capital și subvenții guvernamentale cu scop
special.
Asigurarea calității - program prin care șeful executiv al auditului
evaluează operațiunile activității de audit intern. Scopul programului
de asigurare a calității este să dea o asigurare rezonabilă că auditul
intern funcționează conform regulilor pentru organizarea și exercitarea
auditului intern și Codului de etică. Programul de asigurare a calității
va include următoarele elemente:
- evaluarea internă:
- monitorizarea continuă;
- revizuirea internă periodică;
- revizuirea independentă.
Recomandările
- acțiuni pe care auditorul intern le consideră necesare pentru
a corecta condițiile existente și pentru a îmbunătăți operațiunile.
Riscul - probabilitatea ca un eveniment sau o acțiune să afecteze
entitatea sau activitatea supusă revizuirii.
Evaluarea
riscurilor - proces sistematic pentru evaluarea și integrarea raționamentelor
profesionale în privința unor condiții și/sau evenimente cu impact
negativ. Procesul de evaluare a riscului va oferi mijloace pentru
organizarea și integrarea raționamentelor
profesionale, în vederea elaborării programului de lucru.
Procesele de management al riscului - sunt puse în aplicare de
către management pentru a identifica, a evalua și a răspunde riscurilor
potențiale ce pot afecta realizarea obiectivelor entității.
Pragul de semnificație - nivelul de importanță atribuit unei probleme,
eveniment, informație sau element de către auditorul intern.
Supervizarea include:
- asigurarea că auditorii desemnați posedă cunoștințele și aptitudinile
necesare;
- furnizarea de instrucțiuni
corespunzătoare pe durata planificării angajamentului și aprobării
programului de angajament;
- asigurarea că programul de angajament aprobat este executat
și că modificările aduse sunt justificate și aprobate;
- verificarea modului în care documentația
angajamentului susține în mod adecvat observațiile și recomandările;
- asigurarea că sunt date comunicările angajamentului și ele conțin
informații precise, obiective, concise, constructive și oportune;
- asigurarea că obiectivele sunt atinse;
- furnizarea oportunităților pentru dezvoltarea cunoștințelor
și aptitudinilor.
CODUL DE ETICĂ
INTRODUCERE
Scopul Codului de etică este să promoveze norme de etică în cadrul
profesiei de audit intern.
Auditul intern reprezintă activitatea de examinare obiectivă a
ansamblului activităților entității în scopul furnizării unei evaluări
independente a managementului riscului, controlului și proceselor
de conducere ale acesteia.
Activitatea de audit intern se exercită în cadrul entității de
către persoane din interiorul sau din exteriorul acesteia. Practicile
de audit intern se diferențiază în funcție de scopul, mărimea, structura
și domeniile de activitate ale entității.
Un cod de etică este necesar pentru profesia de auditor intern,
bazată, așa cum este în realitate, pe încredere în asigurarea obiectivității
sale referitoare la managementul riscului, controlul și conducerea.
Codul etic merge dincolo de definiția auditului intern, incluzând
două componente esențiale:
1. principiile care sunt relevante
pentru profesia și practica de audit intern;
2. regulile de conducere care descriu
normele de comportament pentru auditorii interni. Aceste reguli
sunt un ajutor pentru interpretarea principiilor și aplicarea lor
practică și au rolul să îndrume din punct
de vedere etic auditorii interni.
Codul etic reprezintă un îndrumar pentru auditorii interni care
oferă servicii în acest domeniu.
Aplicabilitatea și intrarea în vigoare: 1 ianuarie 2001.
Acest cod de etică se aplică persoanelor fizice și entităților
care furnizează servicii de audit intern.
Auditorii interni trebuie să respecte următoarele principii:
Integritatea
Integritatea auditorilor interni asigură încredere în raționamentul
profesional al acestora.
Obiectivitatea
Auditorii interni manifestă
un înalt nivel profesional de obiectivitate în culegerea, evaluarea
și comunicarea informațiilor despre activitatea și procesele supuse
examinării.
Auditorii interni fac o evaluare echilibrată a tuturor circumstanțelor
relevante și nu sunt influențați de propriile lor interese sau de
alte persoane în exercitarea raționamentului profesional.
Confidențialitatea
Auditorii interni respectă valoarea și proprietatea informațiilor
pe care le primesc și nu dezvăluie informații fără o autorizare
a celor în drept, cu excepția cazurilor care reprezintă o obligație
profesională sau legală.
Competența
Auditorii interni aplică cunoștințele, aptitudinile și experiența
necesare în exercitarea serviciilor de audit intern.
Reguli de conduită
1. Integritatea
Auditorii interni:
1.1. vor exercita profesia cu onestitate, bună-credință și responsabilitate;
1.2. vor respecta legea și vor acționa în conformitate cu prevederile
legale și cu cerințele profesiei;
1.3. nu vor lua parte, cu bună știință, la nici o activitate ilegală
și nu se vor angaja în acte care să discrediteze profesia de auditor
intern sau entitatea;
1.4. vor respecta și vor contribui la obiectivele etice legitime
ale entității.
2. Obiectivitatea
Auditorii interni:
2.1. nu vor fi implicați în nici o activitate sau relație care
să afecteze o evaluare obiectivă. Această implicare include acele
activități sau relații care ar putea fi în conflict cu interesele
entității;
2.2. nu vor accepta nici un fel de avantaje
care ar putea afecta raționamentul lor profesional;
2.3. vor dezvălui orice document sau fapt cunoscut de ei, care,
dacă nu este dezvăluit, poate denatura raporturile activității pe
care o verifică.
3. Confidențialitatea
Auditorii interni:
3.1. vor fi prudenți în folosirea și protejarea informațiilor
acumulate în cursul activității lor;
3.2. nu vor folosi informațiile pentru nici un scop personal sau
într-o manieră care poate fi contrară legii sau în detrimentul obiectivelor
legitime și etice ale entității.
4. Competența
Auditorii interni:
4.1. se vor angaja numai în acele servicii pentru care au cunoștințele
și experiența necesare;
4.2. vor exercita servicii de audit intern în conformitate cu
Normele minimale de audit intern (cadrul general);
4.3. vor continua să își îmbunătățească cunoștințele, eficiența
și calitatea serviciilor lor.
REGULI DE ORGANIZARE
1000 - Scopul, autoritatea și responsabilitatea activității de
audit intern vor fi definite în concordanță cu definiția auditului
intern și vor fi aprobate de organele de conducere ale entităților.
1100 - Independența și obiectivitatea
Activitatea de audit intern va fi independentă de management,
iar auditorii interni vor fi obiectivi în exercitarea meseriei lor.
1110 - Independența organizațională
Auditorii interni vor raporta în
cadrul organizației, la nivelul care le permite să își îndeplinească
responsabilitățile.
1110.A1. - Auditorii interni vor fi liberi de orice interferență
în determinarea scopului auditului intern și în exercitarea profesiei
lor.
1120 - Obiectivitatea individuală
Auditorii interni vor avea o atitudine imparțială, o atitudine
corectă și vor evita conflictele de interese.
1130 - Subminarea independenței și a obiectivității
Dacă independența și obiectivitatea sunt subminate în fapt sau
aparent, detaliile subminării vor fi dezvăluite părților implicate.
Natura dezvăluirilor va depinde de situație.
1130.A1. - Auditorii interni vor evita evaluarea unor operațiuni
specifice pentru care ei au răspuns anterior.
Obiectivitatea se presupune a fi subminată dacă un auditor furnizează
servicii în decursul unui an pentru o activitate de care a răspuns
anterior.
1130.A2. - Auditorii interni vor raporta unui management independent,
alternativ, dacă exercită activități pentru structuri organizatorice
pentru care șeful executiv al auditului are responsabilități operative.
1200 - Competența și răspunderea profesională
Angajamentele vor fi exercitate cu competență și răspundere profesională.
1210 - Competența
Auditorii interni vor trebui să posede cunoștințele, aptitudinile
și competența necesare pentru a exercita responsabilitățile care
le revin.
1210.A1. - Șeful executiv al auditului sau auditorul intern, după
caz, va trebui să obțină îndrumare competentă și asistență dacă
personalul de audit intern este lipsit de cunoștințe, aptitudini
sau competențe pentru a exercita o parte sau întregul angajament.
1210.A2. - Auditorii interni vor trebui
să aibă suficiente cunoștințe pentru a identifica indiciile ce arată
că a fost comisă o fraudă. Aceasta necesită ca auditorii interni
să cunoască caracteristicile fraudei, tehnicile folosite pentru
comiterea fraudei și tipurile de fraudă legate de activitatea auditată.
Auditorii interni nu se substituie persoanelor care au ca primă
responsabilitate detectarea și investigarea fraudei.
1220 - Răspunderea profesională
Auditorii interni vor trebui să manifeste răspundere, aptitudini
și abilități specifice unor îndemânări așteptate, ca un auditor
intern competent și prudent.
1220.A1. - Auditorii interni își vor exercita răspunderea profesională
luând în considerare:
- dimensionarea adecvată a volumului de muncă pentru atingerea
obiectivelor angajamentului;
- complexitatea relativă și pragul de semnificație, supuse procedurilor
de audit intern al problemelor relevante;
- conformitatea
controlului și proceselor de management al riscului conducerii;
- posibilitatea unor nereguli sau abateri semnificative;
- costul activității de audit intern în raport cu beneficiile
potențiale.
1220.A2. - Procedurile de audit, chiar
atunci când sunt îndeplinite cu
răspundere profesională, nu garantează că fraudele vor fi depistate.
În orice caz, auditorii interni vor fi atenți la riscurile și expunerile
ce pot permite frauda. Atunci când controlul nu reduce aceste riscuri,
auditorul va trebui să investigheze
în continuare existența fraudelor. Dacă există suficiente indicii
privind comiterea unei fraude, auditorul intern va recomanda o investigare,
după caz.
1230 - Pregătirea profesională continuă
Auditorii interni își vor îmbogăți cunoștințele, aptitudinile
și competențele printr-o pregătire profesională continuă.
1300 - Asigurarea calității și îndeplinirea conformității
Șeful executiv al auditului sau auditorul intern, după caz, va
trebui să inițieze și să mențină un program de asigurare a calității,
destinat să realizeze conformitatea cu Regulile de organizare și
cu Codul etic.
1310 - Evaluarea programului de asigurare a calității
Programul de asigurare a calității include monitorizarea, pentru
a se determina eficiența sa. Monitorizarea se va realiza prin evaluări
interne și revizuiri independente.
1320 - Evaluarea internă
Evaluările interne vor include monitorizarea permanentă și revizuiri
periodice.
Șeful executiv al auditului sau auditorul intern, după caz, va
stabili criterii de măsurare pe baza cărora poate fi evaluată calitatea.
1321 - Monitorizarea permanentă
Șeful executiv al auditului sau auditorul intern, după caz, va
monitoriza în mod continuu calitatea auditului intern.
1322 - Revizuirile periodice interne
Revizuirile interne vor
fi realizate periodic, prin autoevaluare sau de către persoane din
interiorul organizației, dar din afara activității de audit intern.
Astfel de revizuiri vor fi realizate de persoane care dețin cunoștințe
de practică a auditului intern.
1330 - Revizuirile independente
Conformitatea activității de audit intern cu Regulile de organizare
și cu Codul etic va fi evaluată cel puțin o dată la fiecare 3 ani
de către un auditor financiar, independent, care va folosi în acest
sens instrumente specifice.
1340 - Raportările
asupra asigurării calității și conformității
La încheierea evaluărilor și revizuirilor asupra calității șeful
executiv al auditului va comunica rezultatele managementului sau
angajatorului (clientului).
1350 - Conformitatea cu Regulile de organizare
Auditorii interni vor declara că activitățile
de audit intern sunt conduse în conformitate cu Regulile minimale
de audit intern numai dacă rezultatele programului de asigurare
a calității arată că activitatea de audit intern este în conformitate
cu acestea.
1360 - Dezvăluirea neconformității
Activitatea de audit intern va sesiza conformitatea cu Regulile
de organizare și cu Codul etic. Pot exista situații în care conformitatea
deplină cu Regulile de organizare nu este îndeplinită. Când neconformitatea
afectează scopul general sau exercitarea activității de audit intern,
dezvăluirea trebuie făcută managementului superior sau angajatorului
(clientului).
REGULI DE EXERCITARE
2000 - Conducerea activității de audit intern
Șeful executiv al auditului va conduce efectiv activitatea de
audit intern pentru îmbunătățirea în general a activității.
2010 - Planificarea
Șeful executiv al auditului va stabili planurile de angajament
după evaluarea riscurilor pentru realizarea obiectivelor de audit
intern, în conformitate cu obiectivele entităților.
2010.A1. - Activitatea de angajament a activității de audit intern
se va baza pe evaluarea riscurilor. Procesul de evaluare a riscurilor
va fi efectuat cel puțin anual, avându-se în vedere evaluarea riscurilor
relevante și semnificația lor, deciziile consiliului de administrație
sau ale angajatorului (clientului), concluziile profesionale ale
șefului executiv al auditului intern, identificarea activităților
ce trebuie auditate.
2020 - Comunicarea și aprobarea
Șeful executiv al auditului va comunica
planurile activității de audit intern și resursele necesare, inclusiv
schimbările interimare semnificative, consiliului de administrație
sau angajatorului (clientului), pentru revizuire și aprobare. Șeful
executiv al auditului
intern va comunica, de asemenea, impactul asupra limitării resurselor.
2030 - Managementul resurselor
Șeful executiv al auditului se va asigura că resursele sunt suficiente
și eficient utilizate.
2040 - Politici și proceduri
Șeful executiv al auditului va stabili politicile și procedurile
pentru exercitarea activității de audit intern.
2050 - Coordonarea
Șeful executiv al auditului intern își va coordona activitatea
cu auditorul financiar, pentru a asigura îndeplinirea corespunzătoare
a obiectivelor de audit și pentru a minimiza suprapunerea.
2060 - Raportarea către consiliul de administrație
Șeful executiv al auditului intern va
raporta periodic angajatorului (clientului) și consiliului de administrație
despre scopul activității de audit, autoritatea, responsabilitatea
și execuția conform planului său. Raportările vor include, de asemenea,
riscurile semnificative și aspecte ale controlului și conducerii,
precum și alte probleme necesare sau solicitate de angajator (client)
sau de consiliul de
administrație.
2100 - Natura activității
Activitatea de audit intern va evalua și va îmbunătăți managementul
riscurilor din cadrul entității, controlul și procesele de conducere.
2110 - Managementul riscurilor
Activitatea de audit intern va asista
entitatea în gestionarea riscurilor.
Asistența poate fi furnizată prin evaluarea și identificarea riscurilor
semnificative, evaluarea riscurilor pe durata angajamentelor și
prin îmbunătățirea procesului de management al riscurilor.
2110.A1. - Activitatea de
audit intern va realiza evaluarea riscurilor cel puțin anual. Evaluarea
va lua în considerare factorii interni și externi care pot afecta
și pot avea un impact asupra mediului de risc și control.
2110.A2. - Auditorii interni vor evalua riscurile legate de:
- mediul sistemelor informatice;
- integritatea informațiilor operaționale și financiare;
- eficiența activității;
- securitatea activelor;
- conformitatea cu reglementările și contractele.
2120 - Controlul
Activitatea de audit va asista entitatea
în menținerea unor controale eficiente. Asistența poate fi furnizată
prin evaluarea controalelor entității pentru a determina eficiența
și prin recomandări în vederea îmbunătățirii.
2120.A1. - Pe baza rezultatelor evaluării riscurilor auditorii
interni vor evalua controlul intern în privința:
- mediului sistemelor informatice;
- integrității informațiilor operaționale și financiare;
- eficienței activității;
- securității activelor;
- conformității cu reglementările și contractele.
2120.A2. - Auditorii
interni vor trebui să revizuiască programele și activitatea pentru
a constata dacă revizuirile corespund obiectivelor și țintelor stabilite
și dacă programele sunt implementate și realizate conform planificării.
2120.A3. - Auditorii interni vor trebui
să constate dacă obiectivele programului sunt conforme cu cele ale
entității și dacă au fost atinse.
2120.A4. - Auditorii interni vor constata
dacă s-au stabilit criterii adecvate, pentru a determina dacă obiectivele
au fost realizate. Dacă da, auditorii
interni vor folosi astfel de criterii în evaluarea lor.
2120.A5. - Auditorii interni vor comunica consiliului de administrație
rezultatele angajamentului. Comunicarea va include criteriile stabilite
de consiliul de administrație, utilizate de auditorii interni. Aceștia
vor comunica inexistența sau inadecvarea oricărui criteriu necesar.
2130 - Conducerea
Activitatea de audit intern va asista entitatea în atingerea obiectivelor
sale prin evaluarea și îmbunătățirea procesului prin care:
1. obiectivele și valorile sunt stabilite și comunicate;
2. realizarea obiectivelor este monitorizată;
3. responsabilitatea este asigurată.
2130.A1. - Auditorii interni vor revizui programele, pentru a
evalua dacă:
- obiectivele au fost stabilite și sunt în concordanță cu cele
ale entității;
- au fost stabilite criterii de performanță adecvate pentru a
evalua realizările;
- țelurile și obiectivele sunt îndeplinite;
- responsabilitatea a fost stabilită.
2200 - Planificarea angajamentelor
Auditorii interni vor elabora un plan pentru fiecare angajament.
2210 - Obiectivele angajamentelor
Obiectivele angajamentelor vor lua în considerare riscurile și
controalele legate de activitățile supuse auditului.
2210.A1. - Auditorul intern va realiza evaluarea riscului în faza
de planificare, pentru a identifica domeniile de risc relevante
în raport cu obiectivele angajamentelor.
2210.A2. - Auditorul intern va lua în
considerare posibilitatea existenței unor nereguli sau abateri semnificative
la stabilirea obiectivelor angajamentului.
2220. - Scopul angajamentului trebuie să fie suficient pentru
satisfacerea obiectivelor acestuia.
2220.A1. - Scopul angajamentului va include modalitatea de monitorizare
a eficienței și oportunității măsurilor luate de conducere în vederea
corectării problemelor raportate anterior.
2220.A2. - Scopul angajamentului va avea în vedere sistemele,
evidențele, personalul și activele fizice relevante, inclusiv pe
cele aflate sub controlul terților.
2230 - Alocarea resurselor
Auditorii interni vor determina
resursele necesare pentru atingerea obiectivelor. Alocarea resurselor
umane se va baza pe evaluarea naturii și complexității fiecărui
angajament, a constrângerilor de timp și a resurselor disponibile.
2240 - Programul de activitate
Auditorii interni
vor elabora programe de activitate în vederea realizării obiectivelor
angajamentelor.
2240.A1. - Programele de activitate vor stabili procedurile pentru
identificarea, analiza, evaluarea și înregistrarea informațiilor
pe perioada angajamentului. Programul de activitate trebuie aprobat
înaintea începerii activității, iar modificările se vor aproba imediat.
2300 - Executarea angajamentului
Auditorii interni vor identifica, vor
analiza, vor evalua și vor înregistra informații suficiente pentru
îndeplinirea obiectivelor angajamentului.
2310 - Identificarea informațiilor
Auditorii interni vor identifica informații utile, suficiente,
credibile și relevante pentru a susține obiectivele și scopul angajamentului.
2320 - Analiza și evaluarea
Auditorii interni
își vor baza concluziile și rezultatele angajamentului pe analize
și evaluări corespunzătoare.
2320.A1. - În scopul evaluării auditorii interni vor folosi criterii
de evaluare stabilite de consiliul de administrație. Auditorii interni
vor face cunoscută inexistența sau inadecvarea unor criterii necesare.
Dacă auditorii interni au formulat criteriile de evaluare, acestea
vor fi comunicate în consecință.
2330 - Înregistrarea informațiilor
Auditorii interni vor înregistra orice informație relevantă care
să susțină concluziile și rezultatele angajamentului.
2330.A1. - Șeful executiv al auditului intern va controla accesul
la evidențele legate de angajament. Șeful executiv al auditului
va obține aprobarea consiliului de administrație și/sau a consilierului
juridic înainte de a prezenta astfel de evidențe terților.
2330.A2. - Șeful executiv al auditului va elabora reguli de păstrare
a confidențialității evidențelor legate de angajament. Aceste reguli
trebuie să fie în concordanță cu regulile interne ale entității
și cu prevederile legale.
2340 - Supervizarea angajamentelor
Angajamentele vor fi supervizate în mod corespunzător pentru a
monitoriza activitatea, a evalua calitatea și pentru a asista personalul.
2400 - Comunicarea rezultatelor
Auditorii interni vor comunica rezultatele angajamentului.
2410 - Criterii pentru comunicare
Comunicările vor include obiectivele și scopul angajamentului,
precum și concluziile, recomandările și planurile de măsuri aplicate.
2410.A1. - Comunicarea finală a rezultatelor va conține, când
este cazul, opinia generală a auditorilor interni.
2410.A2. - Comunicările legate de angajament
vor confirma executarea satisfăcătoare și, după caz, vor include
recomandări pentru îmbunătățirea activității entității și planurile
de măsuri ce trebuie adoptate de
conducere.
2420 - Calitatea comunicărilor
Comunicarea va fi obiectivă, clară, concisă, constructivă, oportună
și exactă.
2421 - Erorile și omisiunile
Dacă o comunicare finală conține o eroare sau o omisiune semnificativă,
șeful executiv al auditului va comunica informațiile corectate tuturor
persoanelor care au primit comunicarea inițială.
2430 - Prezentarea neconformității cu regulile
În cazul în care neconformitatea cu
regulile afectează un angajament specific, comunicarea rezultatelor
cuprinde:
- regulile a căror conformitate nu a fost complet întrunită;
- motivul neconformității;
- impactul neconformității asupra angajamentului.
2440 - Transmiterea rezultatelor
Șeful executiv al auditului va transmite
celor implicați rezultatele.
2440.A1. - Șeful executiv al auditului este responsabil pentru
comunicarea rezultatelor finale persoanelor competente să ia decizii
în legătură cu acestea.
2500 - Monitorizarea implementării rezultatelor
Șeful executiv al auditului va verifica dacă au fost luate în
mod corespunzător de către conducere măsuri în legătură cu riscurile
semnificative raportate sau dacă consiliul de administrație a acceptat
riscul de a nu lua nici o măsură.
2500.A1. - Șeful executiv al auditului va stabili proceduri de
monitorizare a implementării măsurilor luate de conducere.
2510 - Acceptarea riscurilor de către conducere
Șeful executiv al auditului va informa
adunarea generală a asociaților în cazul în care consiliul de administrație
a decis să accepte riscurile semnificative
raportate.