Norme minimale de audit intern

ORDIN Nr. 1267 din 21 septembrie 2000 pentru aprobarea Normelor minimale de audit intern (Cadrul general)

EMITENT: MINISTERUL FINANȚELOR

PUBLICAT IN: MONITORUL OFICIAL NR. 480 din 2 octombrie 2000

Ministrul finanțelor, în baza prevederilor Hotărârii Guvernului nr. 447/1997 privind organizarea și funcționarea Ministerului Finanțelor, cu modificările și completările ulterioare, având în vedere prevederile art. 7 alin. (1) și (5) din Ordonanța de urgență a Guvernului nr. 75/1999 privind activitatea de audit financiar și ale Hotărârii Comitetului provizoriu al Camerei Auditorilor din România nr. 4 din 13 septembrie 2000, emite următorul ordin:

ART. 1 Se aprobă Normele minimale de audit intern (Cadrul general), anexă la prezentul ordin.

ART. 2 Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I.

Ministrul finanțelor,

Decebal Traian Remeș

NORME MINIMALE DE AUDIT INTERN

INTRODUCERE

Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităților entității în scopul furnizării unei evaluări independente a managementului riscului, controlului și proceselor de conducere a acesteia.

Activitatea de audit intern se exercită în cadrul entității de către persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se diferențiază în funcție de scopul, mărimea, structura și domeniile de activitate ale entității.

Prezentele norme constituie cadrul general pentru organizarea auditului intern și sunt obligatorii în exercitarea acestuia.

Scopul normelor este următorul:

1. definirea principiilor de bază privind modul în care trebuie să se exercite auditul intern;

2. furnizarea cadrului de lucru pentru exercitarea și promovarea activităților de audit intern;

3. stabilirea bazelor pentru evaluarea exercitării auditului intern;

4. supravegherea proceselor structurilor organizatorice și a managementului organizatoric, precum și a operațiunilor entității

Normele sunt alcătuite din: Reguli de organizare; Reguli de exercitare și Reguli de implementare.

Regulile de organizare se referă la caracteristicile entităților și persoanelor care exercită activități de audit intern.

Regulile de exercitare descriu natura activităților de audit intern și furnizează criterii de calitate pe baza cărora exercitarea acestor servicii poate fi evaluată.

Regulile de organizare și de exercitare se aplică serviciilor de audit intern în general.

Regulile de implementare se elaborează în funcție de tipurile specifice de angajamente (de exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare).

Regulile de organizare și de exercitare reprezintă un singur set de reguli, însă vor fi mai multe seturi de reguli de implementare, un set pentru fiecare tip de activitate semnificativă.

Regulile utilizează termenii care au primit semnificații specifice și care sunt incluși în dicționarul de termeni.

Auditorii interni trebuie să aibă calitatea de expert contabil sau de auditor financiar.

Aceste norme se aplică începând cu data de 1 ianuarie 2001 și sunt obligatorii pentru următoarele entități supuse auditului financiar.

- companii și societăți naționale;

- regii autonome;

- societăți comerciale;

- bănci;

- societăți de asigurare și reasigurare;

- societăți de valori mobiliare;

- alte societăți care operează pe piața de capital.

Cadrul general cuprinde:

Codul de etică

Reguli de organizare:

- independență și obiectivitate;

- competență și răspundere profesională;

- asigurarea calității și îndeplinirea conformității.

Reguli de exercitare:

- conducerea activității de audit intern;

- natura activității;

- planificarea angajamentului;

- executarea angajamentului;

- comunicarea rezultatelor;

- monitorizarea implementării rezultatelor.

Reguli de implementare

Se elaborează de către fiecare entitate și trebuie să fie adaptate la specificul propriu în funcție de regulile de organizare și de exercitare.

Dicționar de termeni

Șeful executiv al auditului intern - poziție superioară în cadrul entității; răspunde pentru activitățile de audit intern. În activitatea tradițională de audit intern acesta ar fi director de audit intern. În cazul în care activitățile de audit intern sunt obținute de la furnizori externi de servicii, șeful executiv al auditului este persoana responsabilă cu supravegherea contractului, asigurarea calității acestor activități, raportarea către consiliul de administrație privind activitățile de audit intern și urmărirea rezultatelor angajamentelor.

Termenul se poate asimila cu titluri cum ar fi: auditor intern general, șeful auditului intern, inspector general de audit intern, auditor intern.

Codul de etică - stabilește reguli de conduită pentru auditorii interni. Codul de etică solicită auditorilor interni respectarea cerințelor referitoare la onestitate, obiectivitate, bună-credință și loialitate.

Conformitatea - capacitatea de a asigura aderarea și respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor și contractelor entității.

Conflictul de interese - orice relație care este și pare să nu fie în binele entității. Un conflict de interese poate prejudicia capacitatea unei persoane de a-și îndeplini obligațiile și responsabilitățile în mod obiectiv.

Servicii de consultanță - gamă de servicii, în afara serviciilor de audit intern, oferită de terți în vederea asistării managementului pentru realizarea obiectivelor sale. Natura și scopul lucrărilor sunt specificate printr-un acord între auditorul intern și client. De exemplu: elaborarea proceselor și mecanismelor, procedurilor, pregătirea profesională și alte servicii de consultanță din domeniul managementului.

Controlul - orice măsură luată de management pentru a spori probabilitatea ca obiectivele să se realizeze. Managementul planifică, organizează și direcționează executarea măsurilor sau a acțiunilor care asigură atingerea obiectivelor.

Mediul de control - atitudinea și acțiunile consiliului de administrație privind semnificația controlului în cadrul entității. Mediul de control oferă disciplina și organizarea necesare pentru atingerea obiectivelor sistemului de control intern. Mediul de control include următoarele elemente:

- integritatea și valorile etice;

- filozofia managementului și stilul de operare;

- structura organizatorică;

- desemnarea autorității și responsabilității;

- politicile și practicile resurselor umane;

- competența personalului.

Entitatea - companii și societăți naționale, regii autonome și societăți comerciale, inclusiv bănci, societăți de asigurare și reasigurare, de valori mobiliare, alte societăți care operează pe piața de capital, supuse auditului financiar.

Procesele de control - politicile, procedurile și activitățile, care sunt parte a cadrului de lucru al controlului, destinate să asigure că riscurile sunt menținute în cadrul toleranței de risc stabilite prin procesul de management al riscului.

Angajamentul - o împuternicire specifică de audit intern, o însărcinare sau o activitate de revizuire, cum ar fi: auditul intern, revizuire pentru autoevaluare, examinarea unei fraude sau consultanță. Un angajament poate include mai multe obiective sau activități destinate să conducă la îndeplinirea unui set specific de obiective sau de însărcinări aferente acestora.

Obiectivele angajamentului - situații extinse elaborate de auditorii interni pentru a defini intențiile de realizare a angajamentului și obiectivele acestuia.

Programul angajamentului - document care conține procedurile ce trebuie urmate pe perioada angajamentului.

Scopul angajamentului - activitățile acoperite de angajament.

Scopul angajamentului include, după caz:

- obiectivele angajamentului;

- natura și întinderea procedurilor ce trebuie executate;

- perioada supusă revizuirii;

- activitățile asociate ce nu sunt revizuite, pentru a defini limitele angajamentului.

Eficiența - execuție cu atingerea obiectivelor, într-o modalitate precisă și oportună, cu utilizare minimă de resurse.

Urmărirea rezultatelor de către auditorii interni - procesul prin care se determină eficiența, eficacitatea și oportunitatea măsurilor luate de management pe baza problemelor și recomandărilor, inclusiv a constatărilor raportate de auditorii externi sau de terți.

Frauda - abaterile sau actele ilegale săvârșite cu intenție.

Procesele de conducere - procedurile utilizate de către reprezentanții acționarilor sau ai altor persoane cu interese în entitate în vederea supravegherii riscurilor și proceselor de control administrate de management.

Subminarea obiectivității și independenței - poate fi personală sau cu referire la organizare. O astfel de subminare poate include limitarea resurselor, limitarea scopurilor, restricții la accesul la evidențe, personal și bunuri.

Informațiile - datele obținute de auditorii interni pe perioada angajamentului, care reprezintă baza pentru observații și recomandări. Informațiile trebuie să fie suficiente, corecte, competente, relevante și utile.

Activitatea de audit intern - departament, direcție, echipă de consultanți, practicieni de audit intern, persoane fizice autorizate care îndeplinesc funcția de auditor intern pentru o entitate.

Abaterile - abordare greșită sau omisiune a unor informații semnificative în contabilizarea înregistrărilor, situațiilor financiare sau a altor rapoarte, documente sau evidențe.

Abaterile includ: a) raportări financiare frauduloase care determină ca situațiile financiare să inducă în eroare; și b) sustragere de bunuri.

Abaterile se referă la:

- falsificări sau alterarea evidențelor contabile și a altor evidențe și documente justificative;

- folosirea greșită în mod intenționat a principiilor contabilității;

- prezentarea eronată sau omisiunea intenționată a evenimentelor, tranzacțiilor sau a altor informații semnificative.

Managementul - include acel personal cu responsabilități pentru stabilirea și/sau îndeplinirea obiectivelor entității.

Monitorizarea - acțiunile întreprinse de management sau de alții pentru evaluarea calității performanței sistemului de control intern în timp.

Obiectivele - declarații cuprinzătoare asupra a ceea ce entitatea își propune să realizeze.

Obiectivitatea - atitudine independentă care solicită auditorilor interni îndeplinirea angajamentelor fără nici un compromis semnificativ în ceea ce privește calitatea. Obiectivitatea solicită auditorilor interni să nu își subordoneze altora propriul raționament în realizarea activității de audit intern.

Opinia - expresie a evaluării sau a raționamentului profesional al auditorilor interni, referitoare la controlul general intern, asociat cu asigurarea unui angajament.

Furnizorul de servicii din exterior - persoană fizică sau juridică autorizată, independentă față de entitate, care are cunoștințe, aptitudini și experiență într-un anumit domeniu sau disciplină. Furnizorii de servicii din exterior sunt printre alții: contabili, evaluatori, specialiști de mediu, investigatori de fraude, avocați, ingineri, geologi, statisticieni, specialiști în tehnologia informației, organizații de audit externe și alte persoane juridice care operează în domeniul auditului. Un furnizor de servicii din exterior poate fi angajat de consiliul de administrație, de managementul superior sau de șeful executiv al auditului.

Revizuiri periodice interne - evaluări periodice ale activității de audit intern pentru informare în legătură cu calitatea angajamentelor executate.

Aceste revizuiri sunt executate în general de o echipă sau de o persoană selecționată de șeful executiv al auditului.

Competența - capacitatea de a aplica cunoștințele în situații specifice ce pot fi întâlnite și soluționate fără a apela la alt fel de asistență.

Programele - activități cu scop special ale unei entități. Astfel de activități includ, dar nu se limitează numai la, atragerea de capital, vânzarea de active, atragerea fondurilor pentru organizarea de campanii, introducerea de noi servicii sau produse, cheltuieli de capital și subvenții guvernamentale cu scop special.

Asigurarea calității - program prin care șeful executiv al auditului evaluează operațiunile activității de audit intern. Scopul programului de asigurare a calității este să dea o asigurare rezonabilă că auditul intern funcționează conform regulilor pentru organizarea și exercitarea auditului intern și Codului de etică. Programul de asigurare a calității va include următoarele elemente:

- evaluarea internă:

- monitorizarea continuă;

- revizuirea internă periodică;

- revizuirea independentă.

Recomandările - acțiuni pe care auditorul intern le consideră necesare pentru a corecta condițiile existente și pentru a îmbunătăți operațiunile.

Riscul - probabilitatea ca un eveniment sau o acțiune să afecteze entitatea sau activitatea supusă revizuirii.

Evaluarea riscurilor - proces sistematic pentru evaluarea și integrarea raționamentelor profesionale în privința unor condiții și/sau evenimente cu impact negativ. Procesul de evaluare a riscului va oferi mijloace pentru organizarea și integrarea raționamentelor profesionale, în vederea elaborării programului de lucru.

Procesele de management al riscului - sunt puse în aplicare de către management pentru a identifica, a evalua și a răspunde riscurilor potențiale ce pot afecta realizarea obiectivelor entității.

Pragul de semnificație - nivelul de importanță atribuit unei probleme, eveniment, informație sau element de către auditorul intern.

Supervizarea include:

- asigurarea că auditorii desemnați posedă cunoștințele și aptitudinile necesare;

- furnizarea de instrucțiuni corespunzătoare pe durata planificării angajamentului și aprobării programului de angajament;

- asigurarea că programul de angajament aprobat este executat și că modificările aduse sunt justificate și aprobate;

- verificarea modului în care documentația angajamentului susține în mod adecvat observațiile și recomandările;

- asigurarea că sunt date comunicările angajamentului și ele conțin informații precise, obiective, concise, constructive și oportune;

- asigurarea că obiectivele sunt atinse;

- furnizarea oportunităților pentru dezvoltarea cunoștințelor și aptitudinilor.

CODUL DE ETICĂ

INTRODUCERE

Scopul Codului de etică este să promoveze norme de etică în cadrul profesiei de audit intern.

Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităților entității în scopul furnizării unei evaluări independente a managementului riscului, controlului și proceselor de conducere ale acesteia.

Activitatea de audit intern se exercită în cadrul entității de către persoane din interiorul sau din exteriorul acesteia. Practicile de audit intern se diferențiază în funcție de scopul, mărimea, structura și domeniile de activitate ale entității.

Un cod de etică este necesar pentru profesia de auditor intern, bazată, așa cum este în realitate, pe încredere în asigurarea obiectivității sale referitoare la managementul riscului, controlul și conducerea.

Codul etic merge dincolo de definiția auditului intern, incluzând două componente esențiale:

1. principiile care sunt relevante pentru profesia și practica de audit intern;

2. regulile de conducere care descriu normele de comportament pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor și aplicarea lor practică și au rolul să îndrume din punct de vedere etic auditorii interni.

Codul etic reprezintă un îndrumar pentru auditorii interni care oferă servicii în acest domeniu.

Aplicabilitatea și intrarea în vigoare: 1 ianuarie 2001.

Acest cod de etică se aplică persoanelor fizice și entităților care furnizează servicii de audit intern.

Auditorii interni trebuie să respecte următoarele principii:

Integritatea

Integritatea auditorilor interni asigură încredere în raționamentul profesional al acestora.

Obiectivitatea

Auditorii interni manifestă un înalt nivel profesional de obiectivitate în culegerea, evaluarea și comunicarea informațiilor despre activitatea și procesele supuse examinării.

Auditorii interni fac o evaluare echilibrată a tuturor circumstanțelor relevante și nu sunt influențați de propriile lor interese sau de alte persoane în exercitarea raționamentului profesional.

Confidențialitatea

Auditorii interni respectă valoarea și proprietatea informațiilor pe care le primesc și nu dezvăluie informații fără o autorizare a celor în drept, cu excepția cazurilor care reprezintă o obligație profesională sau legală.

Competența

Auditorii interni aplică cunoștințele, aptitudinile și experiența necesare în exercitarea serviciilor de audit intern.

Reguli de conduită

1. Integritatea

Auditorii interni:

1.1. vor exercita profesia cu onestitate, bună-credință și responsabilitate;

1.2. vor respecta legea și vor acționa în conformitate cu prevederile legale și cu cerințele profesiei;

1.3. nu vor lua parte, cu bună știință, la nici o activitate ilegală și nu se vor angaja în acte care să discrediteze profesia de auditor intern sau entitatea;

1.4. vor respecta și vor contribui la obiectivele etice legitime ale entității.

2. Obiectivitatea

Auditorii interni:

2.1. nu vor fi implicați în nici o activitate sau relație care să afecteze o evaluare obiectivă. Această implicare include acele activități sau relații care ar putea fi în conflict cu interesele entității;

2.2. nu vor accepta nici un fel de avantaje care ar putea afecta raționamentul lor profesional;

2.3. vor dezvălui orice document sau fapt cunoscut de ei, care, dacă nu este dezvăluit, poate denatura raporturile activității pe care o verifică.

3. Confidențialitatea

Auditorii interni:

3.1. vor fi prudenți în folosirea și protejarea informațiilor acumulate în cursul activității lor;

3.2. nu vor folosi informațiile pentru nici un scop personal sau într-o manieră care poate fi contrară legii sau în detrimentul obiectivelor legitime și etice ale entității.

4. Competența

Auditorii interni:

4.1. se vor angaja numai în acele servicii pentru care au cunoștințele și experiența necesare;

4.2. vor exercita servicii de audit intern în conformitate cu Normele minimale de audit intern (cadrul general);

4.3. vor continua să își îmbunătățească cunoștințele, eficiența și calitatea serviciilor lor.

REGULI DE ORGANIZARE

1000 - Scopul, autoritatea și responsabilitatea activității de audit intern vor fi definite în concordanță cu definiția auditului intern și vor fi aprobate de organele de conducere ale entităților.

1100 - Independența și obiectivitatea

Activitatea de audit intern va fi independentă de management, iar auditorii interni vor fi obiectivi în exercitarea meseriei lor.

1110 - Independența organizațională

Auditorii interni vor raporta în cadrul organizației, la nivelul care le permite să își îndeplinească responsabilitățile.

1110.A1. - Auditorii interni vor fi liberi de orice interferență în determinarea scopului auditului intern și în exercitarea profesiei lor.

1120 - Obiectivitatea individuală

Auditorii interni vor avea o atitudine imparțială, o atitudine corectă și vor evita conflictele de interese.

1130 - Subminarea independenței și a obiectivității

Dacă independența și obiectivitatea sunt subminate în fapt sau aparent, detaliile subminării vor fi dezvăluite părților implicate. Natura dezvăluirilor va depinde de situație.

1130.A1. - Auditorii interni vor evita evaluarea unor operațiuni specifice pentru care ei au răspuns anterior.

Obiectivitatea se presupune a fi subminată dacă un auditor furnizează servicii în decursul unui an pentru o activitate de care a răspuns anterior.

1130.A2. - Auditorii interni vor raporta unui management independent, alternativ, dacă exercită activități pentru structuri organizatorice pentru care șeful executiv al auditului are responsabilități operative.

1200 - Competența și răspunderea profesională

Angajamentele vor fi exercitate cu competență și răspundere profesională.

1210 - Competența

Auditorii interni vor trebui să posede cunoștințele, aptitudinile și competența necesare pentru a exercita responsabilitățile care le revin.

1210.A1. - Șeful executiv al auditului sau auditorul intern, după caz, va trebui să obțină îndrumare competentă și asistență dacă personalul de audit intern este lipsit de cunoștințe, aptitudini sau competențe pentru a exercita o parte sau întregul angajament.

1210.A2. - Auditorii interni vor trebui să aibă suficiente cunoștințe pentru a identifica indiciile ce arată că a fost comisă o fraudă. Aceasta necesită ca auditorii interni să cunoască caracteristicile fraudei, tehnicile folosite pentru comiterea fraudei și tipurile de fraudă legate de activitatea auditată. Auditorii interni nu se substituie persoanelor care au ca primă responsabilitate detectarea și investigarea fraudei.

1220 - Răspunderea profesională

Auditorii interni vor trebui să manifeste răspundere, aptitudini și abilități specifice unor îndemânări așteptate, ca un auditor intern competent și prudent.

1220.A1. - Auditorii interni își vor exercita răspunderea profesională luând în considerare:

- dimensionarea adecvată a volumului de muncă pentru atingerea obiectivelor angajamentului;

- complexitatea relativă și pragul de semnificație, supuse procedurilor de audit intern al problemelor relevante;

- conformitatea controlului și proceselor de management al riscului conducerii;

- posibilitatea unor nereguli sau abateri semnificative;

- costul activității de audit intern în raport cu beneficiile potențiale.

1220.A2. - Procedurile de audit, chiar atunci când sunt îndeplinite cu răspundere profesională, nu garantează că fraudele vor fi depistate. În orice caz, auditorii interni vor fi atenți la riscurile și expunerile ce pot permite frauda. Atunci când controlul nu reduce aceste riscuri, auditorul va trebui să investigheze în continuare existența fraudelor. Dacă există suficiente indicii privind comiterea unei fraude, auditorul intern va recomanda o investigare, după caz.

1230 - Pregătirea profesională continuă

Auditorii interni își vor îmbogăți cunoștințele, aptitudinile și competențele printr-o pregătire profesională continuă.

1300 - Asigurarea calității și îndeplinirea conformității

Șeful executiv al auditului sau auditorul intern, după caz, va trebui să inițieze și să mențină un program de asigurare a calității, destinat să realizeze conformitatea cu Regulile de organizare și cu Codul etic.

1310 - Evaluarea programului de asigurare a calității

Programul de asigurare a calității include monitorizarea, pentru a se determina eficiența sa. Monitorizarea se va realiza prin evaluări interne și revizuiri independente.

1320 - Evaluarea internă

Evaluările interne vor include monitorizarea permanentă și revizuiri periodice.

Șeful executiv al auditului sau auditorul intern, după caz, va stabili criterii de măsurare pe baza cărora poate fi evaluată calitatea.

1321 - Monitorizarea permanentă

Șeful executiv al auditului sau auditorul intern, după caz, va monitoriza în mod continuu calitatea auditului intern.

1322 - Revizuirile periodice interne

Revizuirile interne vor fi realizate periodic, prin autoevaluare sau de către persoane din interiorul organizației, dar din afara activității de audit intern. Astfel de revizuiri vor fi realizate de persoane care dețin cunoștințe de practică a auditului intern.

1330 - Revizuirile independente

Conformitatea activității de audit intern cu Regulile de organizare și cu Codul etic va fi evaluată cel puțin o dată la fiecare 3 ani de către un auditor financiar, independent, care va folosi în acest sens instrumente specifice.

1340 - Raportările asupra asigurării calității și conformității

La încheierea evaluărilor și revizuirilor asupra calității șeful executiv al auditului va comunica rezultatele managementului sau angajatorului (clientului).

1350 - Conformitatea cu Regulile de organizare

Auditorii interni vor declara că activitățile de audit intern sunt conduse în conformitate cu Regulile minimale de audit intern numai dacă rezultatele programului de asigurare a calității arată că activitatea de audit intern este în conformitate cu acestea.

1360 - Dezvăluirea neconformității

Activitatea de audit intern va sesiza conformitatea cu Regulile de organizare și cu Codul etic. Pot exista situații în care conformitatea deplină cu Regulile de organizare nu este îndeplinită. Când neconformitatea afectează scopul general sau exercitarea activității de audit intern, dezvăluirea trebuie făcută managementului superior sau angajatorului (clientului).

REGULI DE EXERCITARE

2000 - Conducerea activității de audit intern

Șeful executiv al auditului va conduce efectiv activitatea de audit intern pentru îmbunătățirea în general a activității.

2010 - Planificarea

Șeful executiv al auditului va stabili planurile de angajament după evaluarea riscurilor pentru realizarea obiectivelor de audit intern, în conformitate cu obiectivele entităților.

2010.A1. - Activitatea de angajament a activității de audit intern se va baza pe evaluarea riscurilor. Procesul de evaluare a riscurilor va fi efectuat cel puțin anual, avându-se în vedere evaluarea riscurilor relevante și semnificația lor, deciziile consiliului de administrație sau ale angajatorului (clientului), concluziile profesionale ale șefului executiv al auditului intern, identificarea activităților ce trebuie auditate.

2020 - Comunicarea și aprobarea

Șeful executiv al auditului va comunica planurile activității de audit intern și resursele necesare, inclusiv schimbările interimare semnificative, consiliului de administrație sau angajatorului (clientului), pentru revizuire și aprobare. Șeful executiv al auditului intern va comunica, de asemenea, impactul asupra limitării resurselor.

2030 - Managementul resurselor

Șeful executiv al auditului se va asigura că resursele sunt suficiente și eficient utilizate.

2040 - Politici și proceduri

Șeful executiv al auditului va stabili politicile și procedurile pentru exercitarea activității de audit intern.

2050 - Coordonarea

Șeful executiv al auditului intern își va coordona activitatea cu auditorul financiar, pentru a asigura îndeplinirea corespunzătoare a obiectivelor de audit și pentru a minimiza suprapunerea.

2060 - Raportarea către consiliul de administrație

Șeful executiv al auditului intern va raporta periodic angajatorului (clientului) și consiliului de administrație despre scopul activității de audit, autoritatea, responsabilitatea și execuția conform planului său. Raportările vor include, de asemenea, riscurile semnificative și aspecte ale controlului și conducerii, precum și alte probleme necesare sau solicitate de angajator (client) sau de consiliul de administrație.

2100 - Natura activității

Activitatea de audit intern va evalua și va îmbunătăți managementul riscurilor din cadrul entității, controlul și procesele de conducere.

2110 - Managementul riscurilor

Activitatea de audit intern va asista entitatea în gestionarea riscurilor. Asistența poate fi furnizată prin evaluarea și identificarea riscurilor semnificative, evaluarea riscurilor pe durata angajamentelor și prin îmbunătățirea procesului de management al riscurilor.

2110.A1. - Activitatea de audit intern va realiza evaluarea riscurilor cel puțin anual. Evaluarea va lua în considerare factorii interni și externi care pot afecta și pot avea un impact asupra mediului de risc și control.

2110.A2. - Auditorii interni vor evalua riscurile legate de:

- mediul sistemelor informatice;

- integritatea informațiilor operaționale și financiare;

- eficiența activității;

- securitatea activelor;

- conformitatea cu reglementările și contractele.

2120 - Controlul

Activitatea de audit va asista entitatea în menținerea unor controale eficiente. Asistența poate fi furnizată prin evaluarea controalelor entității pentru a determina eficiența și prin recomandări în vederea îmbunătățirii.

2120.A1. - Pe baza rezultatelor evaluării riscurilor auditorii interni vor evalua controlul intern în privința:

- mediului sistemelor informatice;

- integrității informațiilor operaționale și financiare;

- eficienței activității;

- securității activelor;

- conformității cu reglementările și contractele.

2120.A2. - Auditorii interni vor trebui să revizuiască programele și activitatea pentru a constata dacă revizuirile corespund obiectivelor și țintelor stabilite și dacă programele sunt implementate și realizate conform planificării.

2120.A3. - Auditorii interni vor trebui să constate dacă obiectivele programului sunt conforme cu cele ale entității și dacă au fost atinse.

2120.A4. - Auditorii interni vor constata dacă s-au stabilit criterii adecvate, pentru a determina dacă obiectivele au fost realizate. Dacă da, auditorii interni vor folosi astfel de criterii în evaluarea lor.

2120.A5. - Auditorii interni vor comunica consiliului de administrație rezultatele angajamentului. Comunicarea va include criteriile stabilite de consiliul de administrație, utilizate de auditorii interni. Aceștia vor comunica inexistența sau inadecvarea oricărui criteriu necesar.

2130 - Conducerea

Activitatea de audit intern va asista entitatea în atingerea obiectivelor sale prin evaluarea și îmbunătățirea procesului prin care:

1. obiectivele și valorile sunt stabilite și comunicate;

2. realizarea obiectivelor este monitorizată;

3. responsabilitatea este asigurată.

2130.A1. - Auditorii interni vor revizui programele, pentru a evalua dacă:

- obiectivele au fost stabilite și sunt în concordanță cu cele ale entității;

- au fost stabilite criterii de performanță adecvate pentru a evalua realizările;

- țelurile și obiectivele sunt îndeplinite;

- responsabilitatea a fost stabilită.

2200 - Planificarea angajamentelor

Auditorii interni vor elabora un plan pentru fiecare angajament.

2210 - Obiectivele angajamentelor

Obiectivele angajamentelor vor lua în considerare riscurile și controalele legate de activitățile supuse auditului.

2210.A1. - Auditorul intern va realiza evaluarea riscului în faza de planificare, pentru a identifica domeniile de risc relevante în raport cu obiectivele angajamentelor.

2210.A2. - Auditorul intern va lua în considerare posibilitatea existenței unor nereguli sau abateri semnificative la stabilirea obiectivelor angajamentului.

2220. - Scopul angajamentului trebuie să fie suficient pentru satisfacerea obiectivelor acestuia.

2220.A1. - Scopul angajamentului va include modalitatea de monitorizare a eficienței și oportunității măsurilor luate de conducere în vederea corectării problemelor raportate anterior.

2220.A2. - Scopul angajamentului va avea în vedere sistemele, evidențele, personalul și activele fizice relevante, inclusiv pe cele aflate sub controlul terților.

2230 - Alocarea resurselor

Auditorii interni vor determina resursele necesare pentru atingerea obiectivelor. Alocarea resurselor umane se va baza pe evaluarea naturii și complexității fiecărui angajament, a constrângerilor de timp și a resurselor disponibile.

2240 - Programul de activitate

Auditorii interni vor elabora programe de activitate în vederea realizării obiectivelor angajamentelor.

2240.A1. - Programele de activitate vor stabili procedurile pentru identificarea, analiza, evaluarea și înregistrarea informațiilor pe perioada angajamentului. Programul de activitate trebuie aprobat înaintea începerii activității, iar modificările se vor aproba imediat.

2300 - Executarea angajamentului

Auditorii interni vor identifica, vor analiza, vor evalua și vor înregistra informații suficiente pentru îndeplinirea obiectivelor angajamentului.

2310 - Identificarea informațiilor

Auditorii interni vor identifica informații utile, suficiente, credibile și relevante pentru a susține obiectivele și scopul angajamentului.

2320 - Analiza și evaluarea

Auditorii interni își vor baza concluziile și rezultatele angajamentului pe analize și evaluări corespunzătoare.

2320.A1. - În scopul evaluării auditorii interni vor folosi criterii de evaluare stabilite de consiliul de administrație. Auditorii interni vor face cunoscută inexistența sau inadecvarea unor criterii necesare. Dacă auditorii interni au formulat criteriile de evaluare, acestea vor fi comunicate în consecință.

2330 - Înregistrarea informațiilor

Auditorii interni vor înregistra orice informație relevantă care să susțină concluziile și rezultatele angajamentului.

2330.A1. - Șeful executiv al auditului intern va controla accesul la evidențele legate de angajament. Șeful executiv al auditului va obține aprobarea consiliului de administrație și/sau a consilierului juridic înainte de a prezenta astfel de evidențe terților.

2330.A2. - Șeful executiv al auditului va elabora reguli de păstrare a confidențialității evidențelor legate de angajament. Aceste reguli trebuie să fie în concordanță cu regulile interne ale entității și cu prevederile legale.

2340 - Supervizarea angajamentelor

Angajamentele vor fi supervizate în mod corespunzător pentru a monitoriza activitatea, a evalua calitatea și pentru a asista personalul.

2400 - Comunicarea rezultatelor

Auditorii interni vor comunica rezultatele angajamentului.

2410 - Criterii pentru comunicare

Comunicările vor include obiectivele și scopul angajamentului, precum și concluziile, recomandările și planurile de măsuri aplicate.

2410.A1. - Comunicarea finală a rezultatelor va conține, când este cazul, opinia generală a auditorilor interni.

2410.A2. - Comunicările legate de angajament vor confirma executarea satisfăcătoare și, după caz, vor include recomandări pentru îmbunătățirea activității entității și planurile de măsuri ce trebuie adoptate de conducere.

2420 - Calitatea comunicărilor

Comunicarea va fi obiectivă, clară, concisă, constructivă, oportună și exactă.

2421 - Erorile și omisiunile

Dacă o comunicare finală conține o eroare sau o omisiune semnificativă, șeful executiv al auditului va comunica informațiile corectate tuturor persoanelor care au primit comunicarea inițială.

2430 - Prezentarea neconformității cu regulile

În cazul în care neconformitatea cu regulile afectează un angajament specific, comunicarea rezultatelor cuprinde:

- regulile a căror conformitate nu a fost complet întrunită;

- motivul neconformității;

- impactul neconformității asupra angajamentului.

2440 - Transmiterea rezultatelor

Șeful executiv al auditului va transmite celor implicați rezultatele.

2440.A1. - Șeful executiv al auditului este responsabil pentru comunicarea rezultatelor finale persoanelor competente să ia decizii în legătură cu acestea.

2500 - Monitorizarea implementării rezultatelor

Șeful executiv al auditului va verifica dacă au fost luate în mod corespunzător de către conducere măsuri în legătură cu riscurile semnificative raportate sau dacă consiliul de administrație a acceptat riscul de a nu lua nici o măsură.

2500.A1. - Șeful executiv al auditului va stabili proceduri de monitorizare a implementării măsurilor luate de conducere.

2510 - Acceptarea riscurilor de către conducere

Șeful executiv al auditului va informa adunarea generală a asociaților în cazul în care consiliul de administrație a decis să accepte riscurile semnificative raportate.

 

  Look4u.ro
legislatie, monitorul oficial, downloads, acte normative, bilant, declaratii fiscale, balanta, jurnale, conturi noi, sistem european, curs valutar, forum, program contabilitate, programe contabilitate, program salarii, program contabilitate windows, contabilitate windows, windows, program, contabilitate, salarii, demo, dos, windows, licenta, soft contabilitate, personal salarizare, evidenta personal, evidente contabile, evidenta contabila, complet, calculator, programe, contabilitate on-line,gestiune financiara,norme audit,CAEN,Anunturi,anunt,contabil,audit,expert contabil,analiza financiara