standarde audit intern

55
STANDARDELE DE AUDIT INTERN In 2006, Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni (IIA) a stabilit un comitet international de coordonare si un grup de lucru pentru revizuirea Cadrului de Practici Profesionale (PPF) si structura de norme IIA care insoteste procesele conexe. Eforturile grupului de lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului si asupra cresterii transparentei si consecventei in procesele de elaborare, revizuire si publicare a normelor. Rezultatul a fost un nou Cadru International de Practici Profesionale (IPPF) si un Consiliu de Practici Profesionale (PPC) restructurat. PPC coordoneaza aprobarea si publicarea normelor IPPF, dupa cum se specifica in declaratia privind misiunea consiliului, actualizata si aprobata de Consiliu in iunie 2007. In general, un cadru reprezinta un model structural de integrare a unor cunostinte si norme. In calitate de sistem coerent, un cadru faciliteaza dezvoltarea,

Upload: roxana-elena-mocanu

Post on 04-Jul-2015

1.219 views

Category:

Documents


3 download

TRANSCRIPT

Page 1: Standarde Audit Intern

STANDARDELE DE AUDIT INTERN

In 2006, Consiliul de Administratie (Consiliul) Institutului Auditorilor Interni (IIA) a stabilit un

comitet international de coordonare si un grup de lucru pentru revizuirea Cadrului de Practici

Profesionale (PPF) si structura de norme IIA care insoteste procesele conexe. Eforturile grupului de

lucru s-au orientat asupra revizuirii sferei de cuprindere a Cadrului si asupra cresterii transparentei

si consecventei in procesele de elaborare, revizuire si publicare a normelor. Rezultatul a fost un

nou Cadru International de Practici Profesionale (IPPF) si un Consiliu de Practici Profesionale (PPC)

restructurat. PPC coordoneaza aprobarea si publicarea normelor IPPF, dupa cum se specifica in

declaratia privind misiunea consiliului, actualizata si aprobata de Consiliu in iunie 2007.

In general, un cadru reprezinta un model structural de integrare a unor cunostinte si norme. In

calitate de sistem coerent, un cadru faciliteaza dezvoltarea, interpretarea si aplicarea consecventa

a conceptelor, metodologiiloe si tehnicilor utile pentru o anumita disciplina sau profesie. Scopul

specific al IPPF este sa organizeze normele autorizate IIA astfel incat acestea sa poata fi accesate

usor si la timp, si sa intareasca, in acelasi timp, pozitia IIA de organism de standardizare pentru

profesia de audit intern la nivel global. Prin inglobarea practicii curente de audit intern si prin

Page 2: Standarde Audit Intern

posibilitatea de dezvoltare viitoare, IPPF are rolul sa asiste practicienii si factorii interesati la nivel

mondial, astfel incat acestia sa reactioneze la piata in dezvoltare a serviciilor de audit intern de

calitate superioara.

In calitate de cadru conceptual care organizeaza normele promulgate de IIA, sfera de cuprindere a

IPPF a fost limitata, incluzand numai normele autorizate elaborate de comitetele tehnice

internationale IIA pe baza unor procese corespunzatoare obligatorii.

Normele autorizate cuprind doua categorii:

Obligatorii. Conformitatea este necesara iar normele sunt elaborate pe baza unor procese

obligatorii, care include expunerea unour puncte de vedere din partea publicului. Conformitatea cu

principiile stabilite in normele obligatorii este esentiala pentru practica profesionala a auditului

intern.

Puternic recomandate. Conformitatea este puternic recomandata, iar normele sunt avizate de

IIA. Descrie practicile pentru implementarea eficace a Definitiei auditului intern, Codului de etica si

al Standardelor Internationale pentru Practica Profesionala a Auditului Intern (Standardelor) IIA.

Acum IPPF include urmatoarele elemente:

Page 3: Standarde Audit Intern

Elemente

Definitie

Definitie Definitia auditului intern exprima scopul fundamental,

tipul si sfera de cuprindere a auditului intern.

Codul de etica Codul de etica stabileste principiile si asteptarile

comportamentale individuale si organizationale in

derularea auditului intern. Acesta descrie cerintele

minime de conduita; si asteptarile comportamentale

mai degraba decat activitati specifice.

Standardele Internationale

pentru Practica Profesionala a

Auditului Intern (Standardele)

Standardele sunt bazate pe principiisi ofera un cadru de

realizare si promovare a auditului intern. Structura

Standardelor cuprinde Standarde de Calificare,

Standarde de Performanta si Standarde de

Implementare. Standardele reprezinta cerinte

obligatorii, incluzand:

Enunturi privind cerintele de baza pentru practica

profesionala a auditului intern si pentru evaluarea

Page 4: Standarde Audit Intern

eficacitatii de realizare, care se aplica

international, la nivel organizational si individual

Interpretari, care clarifica termenii sau conceptele

din Enunturi.

Pentru intelegerea si aplicarea corecta a Standardelor,

trebuie avute in vedere atat Enunturile cat si

Interpretarea acestora, precum si intelesul specific din

Glosar. Standardele utilizeaza termeni carora li s-a

atribuit un inteles specific, precizat in Glosar.

Documentele de pozitie Documentele de pozitie asista o gama variata de factori

interesati, inclusiv aceia care nu exercita profesia de

auditor intern, in vederea intelegerii unor aspecte

semnificative cu privire la guvernare, risc sau control si

in vederea departajarii sarcinilor si responsabilitatilor

aferente auditului intern.

Indrumarele practice Indrumarele practice prezinta abordarea, metodologia si

consideratiile, dar nu si procese si proceduri detaliate.

Page 5: Standarde Audit Intern

Acestea reprezinta un ghid care asista auditorii interni

in aplicarea Codului de etica si a Standardelor si

inpromovarea bunelor practici. Indrumarele includ

practici cu privire la: aspecte specifice la nivel

international, national sau al unui sector de activitate;

tipuri specifice de misiuni; si aspecte legale sau

reglementare.

Ghidurile practice Ghidurile practice sunt ghiduri detaliate de realizare a

activitatilor de audit inern. Acestea includ procese si

proceduri detaliate, precum instrumente si tehnici,

programe, si abordari pas-cu-pas, incluzand exemple de

documente care trebuie transmise beneficiarului

misiunii.

Auditul intern este o activitate independenta de asigurare obiectiva si de consiliere, destinata sa adauge valoare si sa antreneze îmbunatatirea activitatilor organizatiei. Ajuta organizatia în

Page 6: Standarde Audit Intern

îndeplinirea obiectivelor sale printr-o abordare sistematica si disciplinata în cadrul evaluarii si îmbunatatirii eficacitatii proceselor de management al riscurilor, control si guvernare.

CODUL DE ETICĂ

Scopul Codului de etica al Institutului este de a promova o cultura bazata pe etica în profesia deaudit intern.

Auditul intern este o activitate independentă de asigurare obiectivă şi de consiliere, având drept scop crearea de valoare adăugată, şi îmbunătăţirea operaţiunilor organizaţiei. Aceasta ajută organizaţia să-şi atingă obiectivele, printr-o abordare sitematică şi disciplinată privind evaluarea şi guvernarea.

Existenta unui Cod de etica este necesara în profesia de audit intern pentru a întari încrederea în obiectivitatea evaluarii guvernarii, managementului riscului si a controlului.

Codul de etica al Institutului extinde definitia auditului intern prin doua elemente suplimentare:

1. Principii relevante pentru profesia si practica auditului intern;2. Reguli de conduita care descriu norme de comportament ce se asteapta a fi respectate deauditorii interni. Aceste reguli ajuta la transpunerea principiilor în practica si au drept scoporientarea auditorilor interni spre o conduita etica.

Prin termenul “auditori interni” se întelege membrii ai Institutului, detinatori sau candidati laatestarile IIA si toti cei care presteaza servicii de audit intern.

Aplicabilitate si intrare în vigoare Codul de etica se aplica atât persoanelor, cât si institutiilor care presteaza servicii de audit intern.

În cazul membrilor Institutului si posesorilor atestatelor sau candidatilor la obtinerea atestatelor IIA, nerespectarea Codului de etica va fi evaluata si gestionata potrivit Regulamentului de

Page 7: Standarde Audit Intern

organizare si functionare al Institutului si Prevederilor administrative. Chiar daca un anumit comportament nu este mentionat de Regulile de Conduita, acest lucru nu înseamna ca nu poate fi calificat drept inacceptabil sau compromitator, si, prin urmare, împotriva membrului institutului, posesorului atestatului sau candidatului pot fi luate masuri disciplinare.

PrincipiiAuditorii interni trebuie sa aplice si sa respecte urmatoarele principii:

1.IntegritateIntegritatea auditorilor interni sta la baza încrederii în aceasta categorie profesionala, creând astfel premisele respectului pentru rationamentul profesional al membrilor acesteia.

2.ObiectivitateAuditorii interni manifesta cel mai înalt nivel de obiectivitate profesionala în colectarea, evaluarea si comunicarea informatiilor cu privire la activitatea sau procesul aflate în curs de examinare. Auditorii interni evalueaza în mod echilibrat toate circumstantele relevante, fara a fi în mod neîntemeiat influentati de propriile interese sau de alte persoane.

3.ConfidenţialiateAuditorii interni respecta valoarea si dreptul de proprietate asupra informatiilor pe care le primesc si nu furnizeaza informatii fara aprobarea corespunzatoare, decât în cazul în care exista obligatii legale sau profesionale în acest sens.

4.CompetenţăAuditorii interni aplica cunostintele, abilitatile si experienta necesare în furnizarea serviciilor de audit intern.

Reguli de Conduita

Page 8: Standarde Audit Intern

1.IntegritateAuditorii interni:1.1. Desfasoara activitatea cu onestitate, profesionalism si responsabilitate.1.2. Respecta legea si fac publice comunicarile necesare potrivit legii si profesiei.1.3. Nu sunt partasi cu buna stiinta la activitati ilegale si nu se implica în acte care sa compromita profesia de audit intern sau organizatia.1.4 Respecta si contribuie la atingerea obiectivelor legitime si etice ale organizatiei.

2.ObiectivitateAuditorii interni:2.1. Nu iau parte la activitati si nu stabilesc relatii personale care pot afecta sau se presupune ca afecteaza exprimarea unei opinii independente. Acestea includ activitatile sau relatiile personale care pot fi în conflict cu interesele organizatiei.2.2. Nu accepta nimic care poate afecta sau se presupune ca afecteaza judecata lor profesionala.2.3. Comunica toate elementele semnificative de care au cunostinta si care, daca nu ar fi facutecunoscute, ar putea prejudicia calitatea rapoartelor privind activitatile aflate sub observatie.

3.ConfidenţialiateAuditorii interni:3.1. Manifesta prudenta în utilizarea informatiilor obtinute în timpul exercitarii sarcinilor de serviciu.3.2. Nu utilizeaza informatii în scopul obtinerii unor beneficii personale sau în orice alt mod care ar fi contrar legii sau în detrimentul obiectivelor legitime sau etice ale organizatiei.

4.CompetenţăAuditorii interni:4.1. Se implica doar în acele misiuni pentru care au cunostintele, competentele si experienta

Page 9: Standarde Audit Intern

necesare.4.2. Presteaza servicii de audit intern conform Standardelor de Practica Profesionala a Auditului Intern.4.3. Îsi îmbunatatesc în mod continuu competentele, eficacitatea si calitatea serviciilor.

STANDARDE

Auditul intern se deruleaza în diferite medii legislative si culturale; în cadrul unor organizatii care difera din punct de vedere al scopului, marimii, complexitatii si structurii; si de catre persoane din cadrul sau din afara organizatiei. Desi pot exista diferente privind practica auditului intern în fiecare dintre aceste medii, este esential sa se respecte Standardele Internationale pentru Practica Profesionala a Auditului Intern ale IIA (Standardele), pentru indeplinirea responsabilitatilor auditorilor interni si functiei de audit intern Daca auditorii interni sau functia de audit intern sunt îngraditi de legislatie sau regulamente si, drept urmare, nu pot respecta anumite parti ale

Page 10: Standarde Audit Intern

Standardelor, este necesar sa se respecte toate celelalte sectiuni ale Standardelor si sa se declare neconformitatea existenta.

Daca se utilizeaza Standardele impreuna cu standarde emise de alte organisme de reglementare, comunicarile de audit pot cita si utilizarea altor standarde, dupa caz. Intr-un astfel de caz, daca exista incongruente intre Standardele IIA si alte standarde, auditorii interni si functia de audit intern trebuie sa respecte Standardele,si pot respecta si celelalte standarde daca acestea sunt mai restrictive.

Scopul Standardelor este:

1. Sa contureze principiile de baza care reprezinta practica de audit intern.

2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de audituri interne care genereaza o valoare adaugata.

3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern.

4. Sa stimuleze îmbunatatirea proceselor si operatiunilor organizatiei.

 

Standardele reprezinta cerinte obligatorii, bazate pe principii, cuprinzand:

Enunturi privind cerintele de baza pentru practica profesionala a auditului intern si pentru evaluarea eficacitatii de realizare a misiunilor, care se aplica international, la nivel organizational si individual.

Interpretari, care clarifica termenii sau conceptele din Enunturi. 

 

Page 11: Standarde Audit Intern

Standardele utilizeaza termeni carora li s-a atribuit un inteles specific, precizat in Glosar. Mai exact, Standardele utilizeza cuvantul“trebuie” pentru a sublinia o conditie obligatorie, si cuvantul “ar trebui” in cazul in care se asteapta conformitatea, cu exceptia situatiei in care, cand se aplica rationamentul profesional, circumstantele justifica devierea.

Pentru intelegerea si aplicarea corecta a Standardelor, trebuie avute in vedere Enunturile si Interpretarea acestora, precum si intelesul specific din Glosar.

 

Structura Standardelor cuprinde Standarde de Calificare, Standarde de Performanta si Standarde de Implementare. Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce desfasoara activitati de audit intern. Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative în functie de care sa fie evaluate rezultatele prestarii acestor servicii. Standardele de Calificare si cele de Performanta se aplica tuturor activitatilor de audit intern. Standardele de Implementare se sunt o continuare a Standardelor de Calificare si a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare  (A) si de consiliere (C).

Misiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul intern, în vederea formularii unei opinii sau concluzii independente privind o entitate, o operatiune, o functie, un proces, un sistem sau alt subiect supus auditului. Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre auditorul intern. În general, sunt implicate trei entitati în misiunile de asigurare: (1) persoana sau grupul implicat(a) direct în entitatea, operatiunea, functia, procesul, sistemul sau subiectul auditat – responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea – auditorul intern, (3) persoana sau grupul care utilizeaza rezultatul evaluarii – beneficiarul misiunii.

Misiunile de consiliere au un caracter consultativ si se desfasoara în general la cererea expresa a beneficiarului misiunii. Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implica în general doua entitati: (1)

Page 12: Standarde Audit Intern

persoana sau grupul care ofera consiliere – auditorul intern si (2) persoana sau grupul care solicita si primeste consiliere – beneficiarul misiunii. În îndeplinirea misiunilor de consiliere, auditorul intern trebuie sa îsi pastreze obiectivitatea si sa nu îsi asume responsabilitatea conducerii.

Îmbunatatirea si publicarea Standardelor este un proces continuu. Consiliul de Standardizare a Auditului Intern poarta consultari si discutii ample înainte de publicarea Standardelor.

STANDARDE DE CALIFICARE

1000 – Scop, autoritate si responsabilitatiScopul, autoritatea si responsabilitatea auditului intern trebuie sa fie definite formal în statutul auditului intern, sa fie consecvente cu Definiţia Auditului Intern, Codul de Etică şi Standardele. Conducatorul executiv al auditului trebuie să revizuiască periodic statutul auditului intern şi să-l prezinte conducerii superioare şi consiliului pentru aprobare.

Interpretare:Statutul auditului intern este un document oficial care defineşte scopul, autoritatea si responsabilitatea activitatii de audit intern. Statutul auditului intern stabileste pozitia activitatii de

Page 13: Standarde Audit Intern

audit intern in cadrul entitatii; autorizeaza accesul la inregistrari, personal si proprietati fizice relevante pentru derularea misiunii; si defineste aria de cuprindere a activitatii de audit intern. Aprobarea finala a statutului auditului intern este o prerogativa a consiliului.

1000.A1 – Tipul misiunilor de asigurare furnizate organizatiei trebuie sa fie definit în statutul auditului intern. Daca misiunile de asigurare sunt furnizate tertilor în raport cu organizatia, tipul acestor misiuni de asigurare trebuie, de asemenea, definit în statutul auditului intern.

1000.C1 – Tipul misiunilor de consiliere trebuie definit în statutul auditului intern.

 

1010 – Recunoasterea Definiţiei Auditului Intern, Codului de etică şi Standardelor in Statutul Auditului Intern

Obligativitatea Definiţiei Auditului Intern, Codului de etică şi Standardelor trebuie recunoscuta in Statutul auditului intern. Conducatorul executiv al auditului ar trebui sa discute Definiţia Auditului Intern, Codul de Etică şi Standardele cu conducerea superioara si consiliul. 

 

1100 – Independenta si obiectivitateActivitatea de audit intern trebuie sa fie independenta, iar auditorii interni trebuie sa dea dovada de obiectivitate în desfasurarea activitatii lor.

Interpretare:

Page 14: Standarde Audit Intern

Independenta reprezinta libertatea in raport cu conditiile care ameninta capacitatea functiei de audit intern sau a conducatorului executiv al auditului de a realiza sarcinile de audit intern intr-o maniera nepartinitoare. Pentru a atinge nivelul de independenta necesar pentru a realiza eficace sarcinile de audit intern, conducatorul executiv al auditului are acces direct si fara restrictii la conducerea superioara şi consiliu. Acest lucru poate fi realizat printr-o relatie de raportare dubla. Amenintarile la adresa independentei trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii.

Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit. Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii.

1110 – Independenta organizationalaConducerea departamentului de audit intern trebuie sa raporteze unui nivel ierarhic din organizatie care sa permita activitatii de audit intern sa-si îndeplineasca rolul sau. Conducatorul executiv al auditului trebuie sa confirme consiliului, cel putin anual, independenta organizationala a activitatii de audit intern.

1110.A1 – Auditul intern nu trebuie sa fie îngradit de nici o imixtiune în determinarea sferei sale de cuprindere, în modul de desfasurare a activitatii si în comunicarea rezultatelor.

1111 – Interactiunea directa cu consiliul Conducatorul executiv al auditului trebuie sa comunice si sa interactioneze direct cu consiliul.

Page 15: Standarde Audit Intern

1120 – Obiectivitate IndividualaAuditorii interni trebuie sa aiba o atitudine impartiala, nepartinitoare si sa evite orice conflict de interese.

 

 Interpretare:

Conflictul de interese este o situatie in care un auditor intern, caruia i se confera o pozitie de incredere, urmareste un interes personal sau profesional concurent. Aceste interese concurente pot ridica probleme la adresa indeplinirii impartiale a sarcinilor. Conflictul de interese exista chiar daca din acesta nu decurge nici un act necorespunzator sau lipsit de etica. Conflictul de interese poate crea impresia derularii unei activitati necorespunzatoare care conduce la scaderea increderii in auditorul intern, activitatea de audit intern si in aceasta profesie. Conflictul de interese poate prejudicia capacitatea unei persoane de a-si indeplini obiectiv sarcinile.

1130 – Prejudicii aduse independentei si obiectivitatiiDaca independenta si obiectivitatea sunt prejudiciate în fapt sau în aparenta, detaliile prejudiciilor trebuie declarate partilor interesate. Tipul declaratiei va depinde de cel al prejudiciului.

Interpretare:

Prejudicierea independentei organizationale si a obiectivitatii individuale poate include, fara a se  limita la conflictul personal de interese, limitarea sferei de cuprindere, restrictii asupra accesului la inregistrari,  personal si proprietati, si limitarea resurselor, cum ar fi finantarea.  

Stabilirea partilor corespunzatoare carora trebuie sa le fie dezvaluite detaliile privind prejudicierea independentei sau obiectivitatii depinde de asteptarile cu privire la responsabilitatile activitatii de audit intern si a conducatorului executiv al auditului fata de conducerea superioara si consiliu,

Page 16: Standarde Audit Intern

stabilite in statutul auditului intern, precum si de tipul prejudiciului.1130.A1 – Auditorii interni trebuie sa evite evaluarea anumitor activitati de care au fost responsabili în trecut. Se presupune ca obiectivitatea acestora este prejudiciata daca auditorii interni ofera servicii de asigurare în legatura cu o activitate de care au fost raspunzatori în cursul anului anterior.

1130.A2 – Misiunile de asigurare privind functii ce cad în responsabilitatea conducatorului executiv al auditului trebuie sa fie controlate de un tert din afara activitatii de audit intern.

1130.C1 – Auditorii interni pot presta servicii de consiliere legate de operatiunile pentru care au fost anterior responsabili. 

1130.C2 – Daca independenta si obiectivitatea legate de serviciile de consiliere propuse sunt afectate, acest fapt trebuie comunicat beneficiarului misiunii înaintea acceptarii acesteia.

 

1200 – Competenta si constiinciozitate profesionala

Misiunile de audit trebuie efectuate cu competenta si constiinciozitate profesionala.

1210 – CompetentaAuditorii interni trebuie sa detina cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor lor individuale. Functia de audit intern în mod colectiv trebuie sa detina sau sa dobândeasca cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor sale.

Interpretare:Cunostintele, abilitatile si celelalte competente reprezinta o unitate de sens colectiv care se refera la competenta profesionala pe care auditorii interni trebuie sa o detina pentru a-si indeplini

Page 17: Standarde Audit Intern

responsabilitatile profesionale cu eficacitate. Auditorii interni sunt incurajati sa-si demonstreze competenta prin obtinerea unor certificari si calificari profesionale corespunzatoare, cum ar fi titulatura de auditor intern certificat sau alte titulaturi oferite de Institutul Auditorilor Interni si alte organizatii profesionale corespunzatoare.

1210.A1 – Conducatorul executiv al auditului trebuie sa obtina consiliere si asistenta competenta daca auditorii interni nu detin cunostintele, abilitatile si celelalte competente necesare pentru a-si realiza partial sau total misiunile de audit.

1210.A2 – Auditorii interni trebuie sa detina cunostinte suficiente pentru a evalua riscul de frauda si modul in care acesta este gestionat in cadrul organizatiei, dar aceasta nu înseamna ca trebuie sa aiba expertiza unei persoane a carei principala responsabilitate este detectarea si instrumentarea fraudelor.

1210.A3 – Pentru derularea activitatii auditorii interni trebuie sa aiba cunostinte suficiente asupra principalelor riscuri si controale privind tehnologia informatiei si asupra tehnicilor de audit bazate pe utilizarea tehnologiei informatiei disponibile.Totusi, nu se asteapta de la toti auditorii sa aiba cunostintele unui auditor intern a carui responsabilitate principala este auditarea tehnologiei informatiei.

1210.C1 – Conducatorul executiv al auditului trebuie sa refuze misiunile de consiliere sau sa obtina consilierea si asistenta necesara daca auditorii interni nu poseda cunostintele, calificarile sau alte competentele necesare realizarii integrale sau partiale a misiunii.

1220 – Constiinciozitate profesionalaAuditorii interni trebuie sa îsi exercite activitatea cu constiinciozitatea si priceperea asteptate de la un auditor intern care da dovada de o logica si competenta rezonabile. Constiinciozitatea profesionala nu implica infailibilitate.

Page 18: Standarde Audit Intern

1220.A1 – Auditorul intern trebuie sa dea dovada de constiinciozitate profesionala, luand în considerare urmatoarele aspecte:

Volumul de munca necesar atingerii obiectivelor misiunii;

Complexitatea, importanta sau relevanta domeniilor asupra carora sunt aplicate

procedurile de asigurare;

 

o Pertinenta si eficacitatea proceselor de guvernare, management al riscurilor si de control;

o Probabilitatea unor erori semnificative, fraude sau neconformitati; si o Costul misiunii de asigurare în raport cu beneficiile scontate.

1220.A2 – În derularea misiunii cu constiinciozitate profesionala, auditorii interni trebuie sa ia în considerare utilizarea auditului bazat pe tehnologie, precum si alte tehnici informatizate de analiza a datelor.

1220.A3 – Auditorii interni trebuie sa fie atenti la riscurile semnificative care pot afecta obiectivele, operatiunile sau resursele. Totusi, numai procedurile de asigurare, chiar daca sunt aplicate cu constiinciozitate profesionala, nu garanteaza faptul ca toate riscurile semnificative vor fi identificate.

1220.C1 – În timpul misiunilor de consiliere, auditorii interni trebuie sa manifesteconstiinciozitate profesionala, luand în considerare urmatoarele aspecte:

Nevoile si asteptarile clientilor, inclusiv a celor privind tipul, perioada de desfasurare si comunicarea rezultatelor misiunii;

Complexitatea si volumul de munca necesar atingerii obiectivelor fixate; si

Page 19: Standarde Audit Intern

Costul misiunii de consiliere în raport cu beneficiile scontate.

1230 – Formarea profesionala continuaAuditorii interni trebuie sa-si dezvolte cunostintele, abilitatile si celelalte competente printr-o formare profesionala continua.

 

1300 – Programul de asigurare si îmbunatatire a calitatii

Conducatorul executiv al auditului trebuie sa elaboreze si sa actualizeze un program de asigurare si îmbunatatire a calitatii care sa acopere toate aspectele activitatii de audit intern.

Interpretare:

Un program de asigurare si îmbunatatire a calitatii are rolul de a facilita evaluarea activitatii de audit intern din punct de vedere al conformitatii acesteia cu Definiţia Auditului Intern si a Standardelor si evaluarea aplicarii Codului de Etica de catre auditorii interni. Programul evalueaza, de asemenea, eficienta si eficacitatea activitatii de audit intern si identifica oportunitatile de imbunatatire.

 

Page 20: Standarde Audit Intern

1310 – Cerintele Programului de asigurare si îmbunatatire a calitatiiProgramului de asigurare si îmbunatatire a calitatii trebuie sa includa atât evaluari interne, cât si externe.

1311 – Evaluarile interneEvaluarile interne trebuie sa includa:

Monitorizarea continua privind performanta activitatii de audit intern; si

Verificari periodice realizate prin autoevaluari sau prin evaluari realizate de alte persoane din cadrul organizatiei care poseda sufiente cunostinte privind practicile de audit intern.

Interpretare:Monitorizarea continua este o parte integranta din activitatea zilnica de supervizare, verificare si masurare a activitaii de audit intern. Monitorizarea continua este incorporata in politicile si practicile de rutina utilizate pentru gestionarea activitatii de audit intern si presupune folosirea unor procese, instrumente si informatii considerate necesare pentru a evalua conformitatea cu Definitia auditului intern, Codului de Etica  si a Standardelor.

Verificarile periodice sunt evaluari realizate pentru a analiza conformitatea cu Definitia auditului intern, Codul de Etica si cu Standardele.

Cunostintele suficiente cu privire la practicile de audit intern presupun cel putin intelegerea tuturor elementelor din Cadrul International de Practici Profesionale.

1312 – Evaluarile externeEvaluarile externe trebuie întreprinse cel putin o data la 5 ani de catre un evaluator calificat independent sau de catre o echipa de evaluare din afara organizatiei. Conducatorul executiv al auditului trebuie sa discute cu Consiliul:

Page 21: Standarde Audit Intern

Necesitatea realizarii unor evaluari externe mai frecvente; si

Calificarile si independenta evaluatorului extern sau ale echipei de evaluare, incluzând potentiale conflicte de interese.

 

Interpretare:Un evaluator sau o echipa de evaluatori calificati este formata din persoane competente cu privire la practica profesionala a auditului intern si la procesul de evaluare externa. Evaluarea competentei evaluatorului si a echipei de evaluare presupune o analiza a experientei profesionale de audit intern si a calificarii profesionale a persoanelor selectate pentru a realiza evaluarea. Evaluarea calificarilor trebuie sa aiba in vedere si dimensiunea si complexitatea organizatiilor cu care au colaborat evaluatorii raportate la dimensiunea organizatiei a carei activitate de audit intern este evaluata, precum si necesitatea detinerii unor cunostinte intr-un anumit sector, domeniu, sau cunostinte tehnice.

Un evaluator sau echipa de evaluare independenta presupune ca acestia sa nu aiba un conflict de interese real sau potential si sa nu faca parte sau sa se afle sub controlul organizatiei a carei activitate de audit intern este evaluata.

1320 – Raportarea privind programul de asigurare si imbunatatire a calitatiiConducatorul executiv al auditului trebuie sa comunice conducerii superioare si Consiliului rezultatele programului de asigurare si imbunatatire a calitatii.

 

Interpretare:

Forma, continutul si frecventa comunicarii rezultatelor programului de asigurare si imbunatatire a calitatii sunt stabilite in urma discutiilor cu conducerea superioara si consiliul si au in vedere

Page 22: Standarde Audit Intern

responsabilitatile activitatii de audit intern si ale conducatorului executive al auditului mentionate in statutul auditului intern. Pentru a demonstra conformitatea cu Definitia auditului intern, Codului de Etica si a Standardelor,rezultatele evaluarilor externe si ale evaluarilor interne periodice sunt comuicate dupa finalizarea acestor evaluari iar rezultatele monitorizarii continue sunt comunicate cel putin anual. Rezultatele include evaluarea facuta de evaluator sau echipa de evaluare cu privire la nivelul conformitatii.

1321 – Utilizarea sintagmei « Conformitate cu standardele internationale pentru practica profesionala a auditului intern »Conducatorul executiv al auditului poate declara ca activitatea de audit intern este conforma cu Standardele Internationale pentru Practica Profesionala a Auditului Intern doar daca evaluarile programului de asigurare si imbunatatire a calitatiisustin aceasta declaratie.

1322 – Înstiintarea cu privire la neconformitateAtunci când nerespectarea Definitiei auditului intern, Codului de Etica si a Standardelor are repercusiuni asupra întregii activitati sau a misiunii de audit intern, conducatorul executiv al auditului trebuie sa se raporteze conducerii superioare si consiliului.

Page 23: Standarde Audit Intern

STANDARDE DE PERFORMANŢĂ

2000 – Conducerea activitatii de audit internConducatorul executiv al auditului trebuie sa dirijeze activitatea de audit intern în mod eficace pentru a asigura crearea valorii adaugate în cadrul organizatiei.

Interpretare:Activitatea de audit intern este gestionata in mod eficace atunci cand:

Rezultatele activitatii de audit intern sunt conforme cu scopul si responsabilitatile incluse in statutul auditului intern;

Activitatea de audit intern este conforma cu Definiţia Auditului Intern si a Standardelor; si Persoanele care deruleaza activitatea de audit intern demonstreaza ca respecta Codul de

Etica si Standardele.

Page 24: Standarde Audit Intern

2010 – PlanificareaConducatorul executiv al auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a determina prioritatile activitatii de audit intern, în concordanta cu obiectivele organizatiei.

Interpretare: Conducatorul executiv al auditului este responsabil cu elaborarea unui plan pe baza riscurilor. Conducatorul executiv al auditului ia in considerare cadrul de gestionare a riscului din organizatie, incluzand nivelul de deschidere la risc stabilit de catre conducere pentru diverse activitati sau zone din organizatie. Daca nu exisa un astfel de cadru, conducatorul executiv al auditului utilizeaza propria sa apreciere cu privire la riscuri in urma consultarii cu conducerea superioara si consiliul.

2010.A1 – Planificarea misiunilor de audit intern trebuie sa se bazeze pe o evaluare documentata a riscurilor întreprinsa cel putin anual. În acest proces, trebuie luate în considerare aspectele semnalate de conducerea superioara si consiliu.

2010.C1 – Conducatorul executiv al auditului trebuie sa ia în considerare propunerile primite privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa îmbunatateasca managementul riscurilor, sa produca valoare adaugata si sa imbunatateasca operatiunile organizatiei. Misiunile acceptate trebuie cuprinse în planul de audit.

2020 – Comunicarea si aprobareaConducatorul executiv al auditului trebuie sa înainteze spre analiza si aprobare conducerii superioare si consiliului planurile de audit si necesarul de resurse, inclusiv modificarile temporale semnificative Conducatorul executiv al auditului trebuie sa informeze de asemenea cu privire la impactul limitarii resurselor.

Page 25: Standarde Audit Intern

2030 – Administrarea resurselorConducatorul executiv al auditului trebuie sa se asigure de faptul ca resursele auditului sunt corespunzatoare, suficiente si utilizate în mod eficace în vederea îndeplinirii planului aprobat.

Interpretare:Caracterul corespunzator se refera la un cumul de cunostinte, abilitati si alte competente necesare pentru realizarea planului. Caracterul suficient se refera la cantitatea de resurse necesare pentru indeplinirea planului. Resursele sunt utilizate efectiv atunci cand folosite intr-un mod care optimizeaza realizarea planului aprobat.

2040 – Politici si ProceduriConducatorul executiv al auditului trebuie sa stabileasca politicile si procedurile necesarepentru directionarea activitatii de audit intern.

Interpretare:Forma si continutul politicilor si procedurilor depind de dimensiunea si structura functiei de audit intern si de complexitatea acestei activitati.

2050 – CoordonareaConducatorul executiv al auditului ar trebui sa împartaseasca informatii si sa-si coordoneze activitatile cu alti furnizori interni si externi de servicii de audit si consiliere pentru a asigura acoperirea corespunzatoare a activitatii de catre echipa de audit si minimalizarea duplicarii eforturilor.

2060 – Raportarea catre conducerea superioara si consiliuConducatorul executiv al auditului trebuie sa raporteze în mod periodic conducerii superioare si consiliului cu privire la scopul activitatii de audit intern, autoritatea, responsabilitatea si gradul de îndeplinire a planului. Raportarea trebuie sa cuprinda problemele legate de control si expunerile

Page 26: Standarde Audit Intern

semnificative la riscuri, inclusiv riscul de frauda, aspecte privind guvernare si alte informatii solicitate de consiliu si conducerea superioara.

Interpretare:Frecventa si continutul raportarii sunt stabilite prin discutii cu conducerea superioara si consiliul si depind de importanta informatiilor care trebuie comunicate si de urgenta masurilor care trebuie luate de conducerea superioara sau consiliu.

 

2100–Tipul activitatiiActivitatea de audit intern trebuie sa evalueze si sa contribuie la îmbunatatirea proceselor de guvernare, management al riscului si control, folosind o abordare sistematica si disciplinata.

2110–GuvernareaAuditul intern trebuie sa evalueze si sa faca recomandari adecvate pentru îmbunatatirea procesului de guvernare, în demersul sau de îndeplinire a urmatoarelor obiective:

Promovarea unei conduite si a unui sistem de valori corespunzatoare în cadrul organizatiei;

Asigurarea unui management eficace al performantei în cadrul organizatiei si asigurarea asumarii raspunderii;

Comunicarea informatiilor privind riscul si controlul catre organele de drept din organizatie; si Coordonarea activitatilor si comunicarea informatiilor catre consiliu, auditorii interni si externi

si factorii de conducere.

2110.A1 – Auditul intern trebuie sa evalueze proiectarea, implementarea si eficacitatea obiectivelor, programelor si activitatilor legate de etica organizatiei.

Page 27: Standarde Audit Intern

2110.A2 – Auditul intern trebuie sa evalueze daca guvernarea tehnologiei informatiei la nivelul organizatiei sustine si sprijina strategiile si obiectivele organizatiei respective.

 

2110.C1 – Obiectivele misiunilor de consiliere trebuie sa fie în concordanta cu valorile si scopurile generale ale organizatiei.

 

2120 – Managementul risculuiActivitatea de audit intern trebuie sa evalueze eficacitatea si sa contribuie la îmbunatatirea proceselor de management al riscului.

Interpretare:

Eficacitatea proceselor de management al riscului se stabileste conform aprecierii bazate pe evaluarea auditorului intern cu privire la urmatoarele aspecte:

Obiectivele organizationale sustin si se aliniaza cu misiunea organizatiei; Riscurile semnificative sunt identificate si evaluate; Sunt selectate reactiile corespunzatoare fata de riscuri, care raporteaza riscurile la

deschiderea organizatiei fata de riscuri; si Informatiile relevante cu privire la riscuri sunt colectate si comunicate la timp in cadrul

organizatiei, permitand personalului, conducerii si consiliului sa-si indeplineasca sarcinile.

  Procesele de management al riscului sunt monitorizate prin activitati de management

continue, evaluari separate sau prin ambele modalitati.

 

Page 28: Standarde Audit Intern

2120.A1 – Activitatea de audit intern trebuie sa evalueze expunerile la risc implicate in guvernarea organizatiei, operatiuni si sistemele informationale, avand in vedere:

Veridicitatea si integritatea informatiilor financiare si operationale;

Eficacitatea si eficienta operatiunilor; Protejarea activelor; si Conformitatea cu legile, reglementarile si cotractele în vigoare.

2120.A2 – Activitatea de audit intern trebuie sa evalueze posibilitatea de aparitie a fraudei si modul in care organizatia gestioneaza riscul de frauda.

2120.C1 In timpul misiunilor de consiliere, auditorii interni trebuie sa abordeze riscurile legate de obiectivele misiunii si sa fie vigilenti la alte riscuri semnificative.

2120.C2 – In evaluarea proceselor de management al riscului stabilite de catre organizatie, auditorii interni trebuie sa tina cont de riscurile identificate în timpul misiunilor de consiliere.

2120.C3 – Cand asista conducerea la stabilirea sau imbunatatirea proceselor de management al riscului, auditorii interni trebuie sa evite sa-si asume orice responsabilitate de management care presupune gestionarea efectiva a riscurilor.

2130 – ControlulActivitatea de audit intern trebuie sa sprijine organizatia în mentinerea unor controale eficace, prin evaluarea eficientei si eficacitatii acestora si prin promovarea unei îmbunatatiri permanente.

2130.A1 – Activitatea de audit intern trebuie sa evalueze caracterul adecvat si eficacitatea controalelor stabilite pentru a reactiona la riscurile incluse în guvernarea organizatiei, operatiuni si sistemele informationale, din urmatoarele puncte de vedere:

Veridicitatea si integritatea informatiilor financiare si operationale;

Page 29: Standarde Audit Intern

Eficacitatea si eficienta operatiunilor; Protejarea activelor; si Conformitatea cu legile, reglementarile si cotractele în vigoare.

2130.A2 – Auditorii interni ar trebui sa certifice în ce masura s-au stabilit obiectivele operationale si programatice si cât de concordante sunt acestea cu obiectivele organizatiei.

2130.A3 – Auditorii interni ar trebui sa analizeze operatiunile si programele pentru a evalua în ce masura sunt acestea executate conform planificarii si cât de concordante sunt rezultatele cu obiectivele si scopurile stabilite.

2130.C1 – In timpul misiunilor de consiliere, auditorii interni trebuie sa analizeze controalele legate de obiectivele misiunii si sa fie atenti la orice aspect semnificativ legat de control.

2130.C2 – In evaluarea proceselor de control stabilite de catre organizatie, auditorii interni trebuie sa tina cont de riscurile identificate în timpul misiunilor de consiliere.

 

2200 – Planificarea misiunilorAuditorii interni trebuie sa elaboreze si sa documenteze planul pentru fiecare misiune, care sa includa obiectivele misiunii, sfera de cuprindere, calendarul si alocarea resurselor.

2201 – Aspecte privind planificarea In etapa de planificare a misiunilor, auditorii interni trebuie sa ia în considerare:

Obiectivele activitatii auditate si mijloacele prin care aceasta activitate îsi controleaza performanta;

Riscurile semnificative ale activitatii, obiectivele acesteia, resursele, operatiunile si mijloacele prin care impactul potential al riscului este mentinut la un nivel acceptabil;

Page 30: Standarde Audit Intern

Caracterul adecvat si eficacitatea proceselor de management al riscului si de control în comparatie cu un cadru sau model relevant de control; si

Oportunitatile pentru îmbunatatirea semnificativa a proceselor de management al riscului si de control stabilite la nivelul activitatii.

2201.A1 – In momentul planificarii unei misiuni pentru structuri din afara organizatiei, auditorii interni trebuie sa stabileasca o întelegere scrisa cu acestea privind obiectivele, sfera de cuprindere, responsabilitatile aferente si alte aspecte, inclusiv în ceea ce priveste restrictionarea distribuirii rezultatelor auditului si a accesului la documentele misiunii.

2201.C1 – Auditorii interni trebuie sa stabileasca o întelegere cu clientul misiunii de consiliere cu privire la obiective, sfera de cuprindere, responsabilitati si la alte asteptari ale clientului. Pentru misiunile semnificative aceasta întelegere trebuie sa fie documentata.

2210 – Obiectivele misiuniiPentru fiecare misiune trebuie stabilite obiective.

2210.A1 – Auditorii interni trebuie sa efectueze o evaluare preliminara a riscurilor relevante pentru activitatea în curs de evaluare. Obiectivele misiunii trebuie sa reflecte rezultatele acestei evaluari.

2210.A2 – Auditorii interni trebuie sa ia în considerare probabilitatea de aparitie a unor erori semnificative, fraude, neconformitati sau alte expuneri la risc atunci când stabilesc obiectivele misiunii.

2210.A3 – Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie sa certifice masura în care conducerea si-a stabilit criterii adecvate, pe baza carora sa determine daca obiectivele si scopurile au fost realizate. Daca acestea sunt corespunzatoare, auditorii interni trebuie sa le foloseasca în evaluarile proprii. În caz contrar, auditorii interni trebuie sa colaboreze cu conducerea în vederea stabilirii unor criterii de evaluare corespunzatoare.

Page 31: Standarde Audit Intern

2210.C1 – Obiectivele misiunii de consiliere trebuie sa analizeze procesele de guvernare, management al riscului si control, în masura în care s-a agreat cu beneficiarul misiunii.

2220 – Sfera de cuprindere a misiuniiSfera de cuprindere stabilita trebuie sa fie suficienta pentru a satisface obiectivele misiunii.

2220.A1 – Sfera de cuprindere a misiunii trebuie sa ia în considerare sistemele relevante, înregistrarile, personalul si proprietatile fizice, inclusiv cele aflate sub controlul tertilor.

2220.A2 – Daca în timpul unei misiuni de asigurare apar oportunitati de consiliere semnificative, ar trebui stabilita o întelegere specifica scrisa asupra obiectivelor, sferei de cuprindere, responsabilitatilor si altor asteptari cu privire la aceasta, iar rezultatele misiunii de consiliere ar trebui communicate în concordanta cu standardele de consiliere.

2220.C1 – În realizarea misiunilor de consiliere, auditorii interni trebuie sa se asigure ca sfera de cuprindere a misiunii este suficienta pentru a putea analiza obiectivele agreate. Daca auditorii interni au rezerve fata de sfera de cuprindere în timpul misiunii, aceste rezerve trebuie discutate cu clientul pentru a stabili daca se va continua misiunea.

2230 – Alocarea resurselor misiuniiAuditorii interni trebuie sa stabileasca resurse corespunzatoare si suficiente pentru atingerea obiectivelor misiunii, pe baza evaluarii tipului si complexitatii fiecarei misiuni, a constrângerilor legate de timp si a resurselor disponibile.

Page 32: Standarde Audit Intern

2240 – Programul de lucru al misiuniiAuditorii interni trebuie sa stabileasca si sa documenteze programe de lucru care sa permita atingerea obiectivelor misiunii.

2240.A1 – Programele de lucru trebuie sa includa procedurile pentru identificarea, analizarea, evaluarea si documentarea informatiilor în timpul misiunii. Programul de lucru trebuie sa fie aprobat înainte de implementarea sa, iar orice modificare trebuie aprobata prompt.

2240.C1 – Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei si continutului, în functie de tipul misiunii.

 

2300 – Realizarea misiuniiAuditorii interni trebuie sa identifice, analizeze, evalueze si documenteze suficiente informatii pentru atingerea obiectivelor misiunii.

2310 – Identificarea informatiilorAuditorii interni trebuie sa identifice informatii suficiente, sigure, relevante si utile pentruatingerea obiectivelor misiunii.

Interpretare:Informatiile suficiente sunt bazate pe fapte, adecvate si convingatoare, astfel incat o persoana logica si informata ar ajunge la aceeasi concluzie ca si auditorul. Informatiile sigure sunt cele mai bune informatii care se pot obtine prin utilizarea tehnicilor corespunzatoare in cadrul misiunii. Informatiile relevante sustin observatiile si recomandarile misiunii si sunt in concordanta cu obiectivele misiunii. Informatiile utile ajuta organizatia sa-si atinga scopurile.

Page 33: Standarde Audit Intern

2320 – Analiza si EvaluareaAuditorii interni trebuie sa îsi fundamenteze concluziile si rezultatele misunii pe analizecorespunzatoare si evaluari.

2330 – Documentarea informatiilorAuditorii interni trebuie sa documenteze informatii relevante pentru sustinerea concluziilor si rezultatelor misiunii.

2330.A1 – Conducatorul executiv al auditului trebuie sa controleze accesul la înregistrarile misiunii. Conducatorul executiv al auditului trebuie sa obtina aprobarea conducerii superioare si/sau a consilierului juridic, înainte de transmiterea acestor înregistrari catre terti.

2330.A2 – Conducatorul executiv al auditului trebuie sa elaboreze proceduri de pastrare a înregistrarilor misiunii, indiferent de suportul pe care se pastreaza aceste inregistrari. Aceste proceduri de pastrare trebuie sa fie consecvente cu procedurile organizatiei si cu orice cerinte reglementare, sau de alta natura, pertinente.

2330.C1 – Conducatorul executiv al auditului trebuie sa dezvolte politici care sa guverneze custodia si pastrarea înregistrarilor misiunii, precum si transmiterea înregistrarilor catre parti din interiorul sau exteriorul organizatiei. Aceste politici trebuie sa fie consecvente cu procedurile organizatiei si cu orice cerinte reglementare, sau de alta natura, pertinente.

2340 – Supervizarea misiuniiMisiunile trebuie sa fie supervizate corespunzator pentru a se asigura atingerea obiectivelor, asigurarea calitatii si dezvoltarea personalului.

Interpretare:Anvergura supervizarii va depinde de competenta si experienta auditorilor interni si de complexitatea misiunii. Conducatorul executiv al auditului detine responsabilitatea generala pentru supervizarea misiunii, facuta de catre sau in beneficiul departamentului de audit intern, insa poate

Page 34: Standarde Audit Intern

desemna auditori cu experienta corespunzatoare pentru realizarea acestei activitati de supervizare. Se documenteaza si se pastreaza dovezi corespunzatoare cu privire la supervizare.

 

2400 – Comunicarea rezultatelorAuditorii interni trebuie sa comunice rezultatele misiunii.

2410 – Criterii pentru comunicareComunicarile trebuie sa includa obiectivele misiunii, sfera de cuprindere, precum si concluziile, recomandarile si planurile de actiune aplicabile.

2410.A1 – Comunicarea finala a rezultatelor misiunii trebuie sa contina, acolo unde este cazul, opinia generala a auditorilor interni si/sau concluziile acestora.

2410.A2 – În comunicarile cu privire la misiune, auditorii interni sunt încurajati sa recunoasca performanta satisfacatoare identificata la nivelul entitatii auditate.

2410.A3 – Când rezultatele misiunii se transmit tertilor, comunicarea trebuie sa includa restrictii cu privire la distributia si utilizarea rezultatelor.

2410.C1 – Comunicarea stadiului si rezultatelor misiunilor de consiliere variaza, din punct de vedere al formei si continutului, în functie de tipul misiunii si de nevoile clientului.

Page 35: Standarde Audit Intern

2420 – Calitatea comunicarilorComunicarile trebuie sa fie precise, obiective, clare, concise, constructive, complete si realizate la timp.

Interpretare:Comunicarile precise nu includ erori sau distorsiuni si redau fidel faptele. Comunicarile obiective sunt echitabile,  impartiale si obiective si sunt rezultatul unei evaluari corecte si echilibrate asupra tuturor faptelor si circumstantelor relevante. Comunicarile clare sunt usor de inteles si logice, evitand limbajul tehnic inutil si furnizand toate informatiile semnificative si relevante. Comunicarile concise sunt facute la obiect si evita digresiunile inutile si detaliile superflue, redundanta si logoreea. Comunicarile constructive sunt utile pentru clientul misiunii si organizatie si conduc catre imbunatatire, unde este cazul. Comunicarile complete contin toate elementele esentiale pentru publicul tinta si includ toate informatiile si observatiile semnificative si relevante pentru sustinerea recomandarilor si concluziilor. Comunicarile la timp sunt realizate la momentul oportun si indicat, depinzand de importanta subiectului, permitand conducerii sa ia masurile corrective corespunzatoare.

2421 – Erori si omisiuniDaca o comunicare finala contine o eroare sau omisiune semnificativa, conducatorul executiv al auditului trebuie sa comunice informatia corectata tuturor partilor care au primit comunicarea initiala.

2430 – Utilizarea termenului “Realizat in conformitate cu Standardele internationale pentru practica profesionala a auditului intern”

Page 36: Standarde Audit Intern

Auditorii interni pot raporta ca misiunile lor sunt “realizate in conformitate cu Standardele internationale pentru practica profesionala a auditului intern” doar daca rezultatele programului de asigurare si îmbunatatire a calitatii sustin aceasta afirmatie.

2431 – Dezvaluirea neconformitatii in cadrul misiunii Când neconfomitatea cu Codul etic sau cu Standardele are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie sa dezvaluie:

Principiul sau regula de conduita din Codul etic sau din Standard(e) cu care deplina conformitate nu a fost atinsa;

Motivul(ele) pentru neconformitate; si Impactul neconformitatii asupra misiunii si a rezultatelor communicate cu privire la misiune.

2440 – Difuzarea rezultatelorConducatorul executiv al auditului trebuie sa comunice rezultatele partilor vizate.

Interpretare:Conducatorul executiv al auditului sau persoana delegata revizuieste si aproba comunicarea finala cu privire la misiune inainte de emiterea acesteia sidecide cui si cum va fi difuzata.

2440.A1 – Conducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale partilor care pot asigura ca vor trata acele rezultate cu atentia cuvenita.

2440.A2 – Daca nu este mandatat altfel prin cerinte legale, statutare sau de reglementare, înainte de transmiterea rezultatelor catre terti, conducatorul executiv al auditului trebuie:

Sa evalueze riscul potential pentru organizatie;

Page 37: Standarde Audit Intern

Sa se consulte cu conducerea superioara si/sau consilierul juridic, dupa caz; si Sa controleze difuzarea prin restrictionarea folosirii rezultatelor.

2440.C1 – Conducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale ale misiunilor de consiliere clientului.

2440.C2 – În timpul misiunilor de consiliere pot fi identificate probleme cu privire la guvernare, managementul riscurilor si control. În orice situatie în care aceste probleme sunt semnificative pentru organizatie, ele trebuie comunicate conducerii superioare si consiliului.

 

2500 – Monitorizarea stadiului misiuniiConducatorul executiv al auditului trebuie sa stabileasca si sa mentina un sistem pentru a monitoriza transmiterea rezultatelor catre conducere.

2500.A1 – Conducatorul executiv al auditului trebuie sa stabileasca un proces de urmarire pentru a monitoriza si asigura ca actiunile conducerii au fost implementate în mod eficace ori conducerea superioara a acceptat riscul de a nu lua masuri.2500.C1 – Functia de audit intern trebuie sa monitorizeze difuzarea rezultatelor misiunilor de consiliere, în limita agreata cu clientul.

 

2600 – Rezolutia privind acceptarea riscurilor de catre conducerea superioaraCând conducatorul executiv al auditului considera ca conducerea superioara a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru organizatie, conducatorul executiv al auditului trebuie sa discute problema cu conducerea superioara. Daca nu se ajunge la o decizie de comun acord cu privire la riscul rezidual, conducatorul executiv al auditului trebuie sa raporteze problema consiliului pentru solutionare

Page 38: Standarde Audit Intern

GLOSAR

Activitatea de audit intern – Un departament, serviciu, echipa de consultanti sau alti practicieni care furnizeaza servicii de asigurare si consiliere independente si obiective, destinate sa adauge valoare si sa îmbunatateasca operatiunile organizatiei. Activitatea de audit intern ajuta o organizatie sa-si atinga obiectivele printr-o abordare sistematica si disciplinata, utilizata pentru evaluarea si îmbunatatirea eficacitatii proceselor de guvernare, management al riscurilor si control.

Ar trebui

In Standarde seutilizeaza cuvantul “ar trebui” in cazul in care se asteapta conformitatea, cu exceptia situatiei in care, cand se utilizeaza aprecierea profesionala, circumstantele justifica devierea.

Cadrul International de Practici ProfesionaleCadrul conceptual care reprezinta ghidul autorizat promulgat de IIA. Ghidul autorizat cuprinde doua categorii – (1) prevederi obligatorii si (2) prevederi avizate si recomandate puternic.

Codul de Etica   – Codul de Etica al Institutului Auditorilor Interni (IIA) include Principiile relevante pentru profesia si practica auditului intern si Regulile de conduita care descriu comportamentul asteptat din partea auditorilor interni. Codul de Etica se aplica atât partilor cât si entitatilor care furnizeaza servicii de audit intern. Scopul Codului de Etica este sa promoveze cultura etica în profesia globala de audit intern.

Conflict de interese – Orice relatie care este, sau pare sa nu fie stabilita în interesul organizatiei. Un conflict de interese ar prejudicia capacitatea unei persoane de a-si realiza îndatoririle si responsabilitatile în mod obiectiv.

Conducatorul executiv al auditului – Conducatorul executiv al auditului ocupa o functie superioara in cadrul organizatiei, responsabila pentru activitatile de audit intern. În mod normal,

Page 39: Standarde Audit Intern

acesta ar fi directorul departamentului de audit intern. În cazul în care activitatea de audit intern este externalizata, conducatorul executiv al auditului este persoana responsabila pentru supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a acestor activitati, raportând conducerii superioare si consiliului cu privire la activitatile de audit intern si la urmarirea rezultatelor misiunilor. Termenul include, de asemenea, titluri precum auditor general, sef de audit intern, auditor intern sef si inspector general.

Conformitatea – Aderarea la politici, planuri, proceduri, legi, regulamente, contracte si alte cerinte.

Control – Orice masura luata de conducere, consiliu si alte parti pentru a gestiona riscurile si a mari probabilitatea ca obiectivele si scopurile stabilite sa fie atinse. Conducerea planifica, organizeaza si directioneaza realizarea unor actiuni suficiente pentru a furniza o asigurare rezonabila privind atingerea obiectivelor si scopurilor.

Controlul tehnologiei informatiei Controale care sustin managementul si guvernarea activitatii, si furnizeaza un control general si tehnic asupra infrastructurii tehnologiei informatiei, i.e. aplicatii, informatii, infrastructura si personal.

Consiliu – Un consiliu este un organism de conducere al organizatiei, cum ar fi consiliul de administratie, consiliul de supraveghere, conducerea unei agentii sau organ legislativ, consiliul guvernatorilor sau membrilor fondatori ai unei organizatii non-profit si orice alt organism nominalizat al organizatiei, inclusiv comitetul de audit, caruia conducatorul executiv al auditului îi poate raporta functional.

Control adecvat – Este realizat daca conducerea a planificat si organizat (proiectat), într-o maniera care furnizeaza o asigurare rezonabila managementul eficace al riscurilor în cadrul organizatiei si atingerea obiectivelor si scopurilor organizatiei în mod eficient si economic.

Deschiderea fata de risc Nivelul de risc pe care organizatia este dispusa sa si-l asume.

Page 40: Standarde Audit Intern

Frauda – Orice act ilegal caracterizat prin înselaciune, tainuire sau abuz de încredere. Aceste acte nu presupun amenintarea cu violenta sau utilizarea fortei fizice. Fraudele sunt  comise de parti sau organizatii pentru a obtine bani, proprietati sau servicii; pentru a evita plata sau pierderea unor servicii; sau pentru a-si asigura avantaje în scop personal sau institutional.

Furnizor extern de servicii – O persoana sau firma din afara organizatiei care are cunostinte, abilitati si experienta speciale într-un anumit domeniu.

Guvernare – Combinatia proceselor si structurilor implementate de consiliu în scopul informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre atingerea obiectivelor sale.

Guvernarea tehnologiei informatiei Consta in conducere (leadership), structuri organizationale si procese care asigura ca tehnologia informatiei la nivelul entitatii sustine si sprijina strategiile si obiectivele organizatiei.

Independenta – Libertatea fata de conditiile care ameninta obiectivitatea sau aparenta obiectivitatii. Asemenea amenintari cu privire la obiectivitate trebuie gestionate la nivelul fiecarui auditor, misiuni, functii si organizatii.

Insemnatate Importanta relativa a unui aspect in contextul in care este analizat, incluzand factori cantitativi si calitativi, cum ar fi proportie, tip, efect, relevanta si impact. Aprecierea profesionala ii sprijina pe auditorii interni atunci cand evalueaza insemnatatea unor aspecte in contextul obiectivelor relevante.

Mangementul riscurilor – Un proces de identificare, evaluare, gestionare si control a unor evenimente sau situatii potentiale, pentru a furniza o asigurare rezonabila cu privire la realizarea obiectivelor unei organizatii.

Mediul de control – Atitudinea si actiunile consiliului si conducerii cu privire la semnificatia controlului în cadrul organizatiei. Mediul de control furnizeaza disciplina si structura pentru

Page 41: Standarde Audit Intern

atingerea obiectivelor primare ale sistemului de control intern. Mediul de control include urmatoarele elemente:

Integritatea si valorile etice

Filosofia si stilul de operare al conducerii Structura organizationala Desemnarea autoritatii si alocarea responsabilitatii Politicile si practicile de resurse umane Competenta personalului

Misiune – O misiune specifica, sarcina sau activitate de evaluare cum ar fi un audit intern, autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune poate include multiple sarcini sau activitati destinate sa realizeze un set specific de obiective conexe.

Obiectivele misiunii – Enunturi cuprinzatoare, elaborate de auditorii interni, care definesc rezultatele urmarite prin misiunea respectiva.

Obiectivitate – O atitudine mentala impartiala, care permite auditorilor interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un compromis semnificativ cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit.

Prejudicii – Afectarea independentei organizationale si obiectivitatii individuale, care poate include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesului la înregistrari, personal si proprietati si limitarea resurselor (financiare).

Procesele de control – Politicile, procedurile si activitatile care fac parte din cadrul de control, destinate sa asigure ca riscurile sunt pastrate în limita de toleranta stabilita prin procesul de management al riscurilor.

Page 42: Standarde Audit Intern

Programul de lucru al misiunii – Un document care cuprinde procedurile ce trebuie urmate în timpul misiunii, cu rolul de a realiza planul acesteia.

Risc – Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii.

Risc rezidual – Riscul care ramâne dupa ce conducerea ia masuri de reducere a impactului si probabilitatii de aparitie a unui eveniment advers, incluzând activitatile de control derulate ca reactie la un risc.

Servicii de asigurare – O examinare obiectiva a probelor în scopul furnizarii unei evaluari independente asupra proceselor de guvernare, management al riscurilor si control din cadrul organizatiei. Exemplele pot include misiuni de audit pe probleme financiare, de performanta, de conformitate, securitatea sistemelor si evaluare (due diligence).

Servicii de consiliere – Activitati consultative si conexe oferite clientului, al caror tip si sfera de cuprindere sunt agreeate cu clientul, careau rolul sa adauge valoare si sa îmbunatateasca procesele de guvernare, management al riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si formarea.

Standard – O opinie profesionala promulgata de Consiliul pentru Standardizarea Auditului Intern care descrie cerintele pentru realizarea unei sfere largi de activitati de audit intern si pentru evaluarea performantei activitatii de audit intern.

Statut – Statutul activitatii de audit intern este un document oficial, care defineste scopul, autoritatea si responsabilitatea activitatii de audit intern. Statutul activitatii de audit intern stabileste pozitia activitatii de audit intern în cadrul organizatiei; autorizeaza accesul la înregistrari, personal si proprietatile fizice relevante pentru realizarea misiunii; si defineste sfera de cuprindere a activitatii de audit intern.

Page 43: Standarde Audit Intern

Tehnici de audit bazate pe tehnologie Orice instrument de audit automat, precum aplicatii generale de audit, aplicatii de generare a datelor de testare, programe computerizate de audit, instrumente informatice specializate de audit si tehnici de audit asistate de calculator (CAATs).

Trebuie In Standarde seutilizeaza cuvantul “trebuie” pentru a specifica o cerinta obligatorie.

Valoare adaugata – Valoarea este furnizata prin îmbunatatirea oportunitatilor pentru atingerea obiectivelor organizationale, identificarea îmbunatatirii operationale si/sau reducerea expunerii la risc atât prin misiuni de asigurare cât si prin misiuni de consiliere