ORDIN
Nr. 1267 din 21 septembrie 2000
pentru aprobarea Normelor minimale de audit intern (Cadrul general)
ACT EMIS DE: MINISTERUL FINANTELOR
ACT PUBLICAT IN: MONITORUL OFICIAL NR. 480 din 2 octombrie 2000
Ministrul finantelor,
in baza prevederilor Hotararii Guvernului nr. 447/1997 privind organizarea
si functionarea Ministerului Finantelor, cu modificarile si completarile
ulterioare,
avand in vedere prevederile art. 7 alin. (1) si (5) din Ordonanta de
urgenta a Guvernului nr. 75/1999 privind activitatea de audit financiar si ale
Hotararii Comitetului provizoriu al Camerei Auditorilor din Romania nr. 4 din
13 septembrie 2000,
emite urmatorul ordin:
Art. 1
Se aproba Normele minimale de audit intern (Cadrul general), anexa la
prezentul ordin.
Art. 2
Prezentul ordin va fi publicat in Monitorul Oficial al Romaniei, Partea I.
Ministrul finantelor,
Decebal Traian Remes
NORME MINIMALE DE AUDIT INTERN
INTRODUCERE
Auditul intern reprezinta activitatea de examinare obiectiva a ansamblului
activitatilor entitatii in scopul furnizarii unei evaluari independente a
managementului riscului, controlului si proceselor de conducere a acesteia.
Activitatea de audit intern se exercita in cadrul entitatii de catre
persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se
diferentiaza in functie de scopul, marimea, structura si domeniile de
activitate ale entitatii.
Prezentele norme constituie cadrul general pentru organizarea auditului
intern si sunt obligatorii in exercitarea acestuia.
Scopul normelor este urmatorul:
1. definirea principiilor de baza privind modul in care trebuie sa se
exercite auditul intern;
2. furnizarea cadrului de lucru pentru exercitarea si promovarea
activitatilor de audit intern;
3. stabilirea bazelor pentru evaluarea exercitarii auditului intern;
4. supravegherea proceselor structurilor organizatorice si a managementului
organizatoric, precum si a operatiunilor entitatii
Normele sunt alcatuite din: Reguli de organizare; Reguli de exercitare si
Reguli de implementare.
Regulile de organizare se refera la caracteristicile entitatilor si
persoanelor care exercita activitati de audit intern.
Regulile de exercitare descriu natura activitatilor de audit intern si
furnizeaza criterii de calitate pe baza carora exercitarea acestor servicii
poate fi evaluata.
Regulile de organizare si de exercitare se aplica serviciilor de audit
intern in general.
Regulile de implementare se elaboreaza in functie de tipurile specifice de
angajamente (de exemplu: un audit de conformitate, investigarea unei fraude sau
un proiect de control pentru propria evaluare).
Regulile de organizare si de exercitare reprezinta un singur set de reguli,
insa vor fi mai multe seturi de reguli de implementare, un set pentru fiecare
tip de activitate semnificativa.
Regulile utilizeaza termenii care au primit semnificatii specifice si care
sunt inclusi in dictionarul de termeni.
Auditorii interni trebuie sa aiba calitatea de expert contabil sau de
auditor financiar.
Aceste norme se aplica incepand cu data de 1 ianuarie 2001 si sunt
obligatorii pentru urmatoarele entitati supuse auditului financiar.
- companii si societati nationale;
- regii autonome;
- societati comerciale;
- banci;
- societati de asigurare si reasigurare;
- societati de valori mobiliare;
- alte societati care opereaza pe piata de capital.
Cadrul general cuprinde:
Codul de etica
Reguli de organizare:
- independenta si obiectivitate;
- competenta si raspundere profesionala;
- asigurarea calitatii si indeplinirea conformitatii.
Reguli de exercitare:
- conducerea activitatii de audit intern;
- natura activitatii;
- planificarea angajamentului;
- executarea angajamentului;
- comunicarea rezultatelor;
- monitorizarea implementarii rezultatelor.
Reguli de implementare
Se elaboreaza de catre fiecare entitate si trebuie sa fie adaptate la
specificul propriu in functie de regulile de organizare si de exercitare.
Dictionar de termeni
Seful executiv al auditului intern - pozitie superioara in cadrul
entitatii; raspunde pentru activitatile de audit intern. In activitatea
traditionala de audit intern acesta ar fi director de audit intern. In cazul in
care activitatile de audit intern sunt obtinute de la furnizori externi de
servicii, seful executiv al auditului este persoana responsabila cu
supravegherea contractului, asigurarea calitatii acestor activitati, raportarea
catre consiliul de administratie privind activitatile de audit intern si
urmarirea rezultatelor angajamentelor.
Termenul se poate asimila cu titluri cum ar fi: auditor intern general,
seful auditului intern, inspector general de audit intern, auditor intern.
Codul de etica - stabileste reguli de conduita pentru auditorii interni.
Codul de etica solicita auditorilor interni respectarea cerintelor referitoare
la onestitate, obiectivitate, buna-credinta si loialitate.
Conformitatea - capacitatea de a asigura aderarea si respectarea
politicilor, planurilor, procedurilor, legilor, regulamentelor si contractelor
entitatii.
Conflictul de interese - orice relatie care este si pare sa nu fie in
binele entitatii. Un conflict de interese poate prejudicia capacitatea unei
persoane de a-si indeplini obligatiile si responsabilitatile in mod obiectiv.
Servicii de consultanta - gama de servicii, in afara serviciilor de audit
intern, oferita de terti in vederea asistarii managementului pentru realizarea
obiectivelor sale. Natura si scopul lucrarilor sunt specificate printr-un acord
intre auditorul intern si client. De exemplu: elaborarea proceselor si
mecanismelor, procedurilor, pregatirea profesionala si alte servicii de
consultanta din domeniul managementului.
Controlul - orice masura luata de management pentru a spori probabilitatea
ca obiectivele sa se realizeze. Managementul planifica, organizeaza si
directioneaza executarea masurilor sau a actiunilor care asigura atingerea
obiectivelor.
Mediul de control - atitudinea si actiunile consiliului de administratie
privind semnificatia controlului in cadrul entitatii. Mediul de control ofera
disciplina si organizarea necesare pentru atingerea obiectivelor sistemului de
control intern. Mediul de control include urmatoarele elemente:
- integritatea si valorile etice;
- filozofia managementului si stilul de operare;
- structura organizatorica;
- desemnarea autoritatii si responsabilitatii;
- politicile si practicile resurselor umane;
- competenta personalului.
Entitatea - companii si societati nationale, regii autonome si societati
comerciale, inclusiv banci, societati de asigurare si reasigurare, de valori
mobiliare, alte societati care opereaza pe piata de capital, supuse auditului
financiar.
Procesele de control - politicile, procedurile si activitatile, care sunt
parte a cadrului de lucru al controlului, destinate sa asigure ca riscurile
sunt mentinute in cadrul tolerantei de risc stabilite prin procesul de
management al riscului.
Angajamentul - o imputernicire specifica de audit intern, o insarcinare sau
o activitate de revizuire, cum ar fi: auditul intern, revizuire pentru
autoevaluare, examinarea unei fraude sau consultanta. Un angajament poate
include mai multe obiective sau activitati destinate sa conduca la indeplinirea
unui set specific de obiective sau de insarcinari aferente acestora.
Obiectivele angajamentului - situatii extinse elaborate de auditorii
interni pentru a defini intentiile de realizare a angajamentului si obiectivele
acestuia.
Programul angajamentului - document care contine procedurile ce trebuie
urmate pe perioada angajamentului.
Scopul angajamentului - activitatile acoperite de angajament.
Scopul angajamentului include, dupa caz:
- obiectivele angajamentului;
- natura si intinderea procedurilor ce trebuie executate;
- perioada supusa revizuirii;
- activitatile asociate ce nu sunt revizuite, pentru a defini limitele
angajamentului.
Eficienta - executie cu atingerea obiectivelor, intr-o modalitate precisa
si oportuna, cu utilizare minima de resurse.
Urmarirea rezultatelor de catre auditorii interni - procesul prin care se
determina eficienta, eficacitatea si oportunitatea masurilor luate de
management pe baza problemelor si recomandarilor, inclusiv a constatarilor
raportate de auditorii externi sau de terti.
Frauda - abaterile sau actele ilegale savarsite cu intentie.
Procesele de conducere - procedurile utilizate de catre reprezentantii
actionarilor sau ai altor persoane cu interese in entitate in vederea
supravegherii riscurilor si proceselor de control administrate de management.
Subminarea obiectivitatii si independentei - poate fi personala sau cu
referire la organizare. O astfel de subminare poate include limitarea
resurselor, limitarea scopurilor, restrictii la accesul la evidente, personal
si bunuri.
Informatiile - datele obtinute de auditorii interni pe perioada
angajamentului, care reprezinta baza pentru observatii si recomandari.
Informatiile trebuie sa fie suficiente, corecte, competente, relevante si
utile.
Activitatea de audit intern - departament, directie, echipa de consultanti,
practicieni de audit intern, persoane fizice autorizate care indeplinesc
functia de auditor intern pentru o entitate.
Abaterile - abordare gresita sau omisiune a unor informatii semnificative
in contabilizarea inregistrarilor, situatiilor financiare sau a altor rapoarte,
documente sau evidente.
Abaterile includ: a) raportari financiare frauduloase care determina ca
situatiile financiare sa induca in eroare; si b) sustragere de bunuri.
Abaterile se refera la:
- falsificari sau alterarea evidentelor contabile si a altor evidente si
documente justificative;
- folosirea gresita in mod intentionat a principiilor contabilitatii;
- prezentarea eronata sau omisiunea intentionata a evenimentelor,
tranzactiilor sau a altor informatii semnificative.
Managementul - include acel personal cu responsabilitati pentru stabilirea
si/sau indeplinirea obiectivelor entitatii.
Monitorizarea - actiunile intreprinse de management sau de altii pentru
evaluarea calitatii performantei sistemului de control intern in timp.
Obiectivele - declaratii cuprinzatoare asupra a ceea ce entitatea isi
propune sa realizeze.
Obiectivitatea - atitudine independenta care solicita auditorilor interni
indeplinirea angajamentelor fara nici un compromis semnificativ in ceea ce
priveste calitatea. Obiectivitatea solicita auditorilor interni sa nu isi
subordoneze altora propriul rationament in realizarea activitatii de audit
intern.
Opinia - expresie a evaluarii sau a rationamentului profesional al
auditorilor interni, referitoare la controlul general intern, asociat cu
asigurarea unui angajament.
Furnizorul de servicii din exterior - persoana fizica sau juridica
autorizata, independenta fata de entitate, care are cunostinte, aptitudini si
experienta intr-un anumit domeniu sau disciplina. Furnizorii de servicii din
exterior sunt printre altii: contabili, evaluatori, specialisti de mediu,
investigatori de fraude, avocati, ingineri, geologi, statisticieni, specialisti
in tehnologia informatiei, organizatii de audit externe si alte persoane
juridice care opereaza in domeniul auditului. Un furnizor de servicii din
exterior poate fi angajat de consiliul de administratie, de managementul
superior sau de seful executiv al auditului.
Revizuiri periodice interne - evaluari periodice ale activitatii de audit
intern pentru informare in legatura cu calitatea angajamentelor executate.
Aceste revizuiri sunt executate in general de o echipa sau de o persoana
selectionata de seful executiv al auditului.
Competenta - capacitatea de a aplica cunostintele in situatii specifice ce
pot fi intalnite si solutionate fara a apela la alt fel de asistenta.
Programele - activitati cu scop special ale unei entitati. Astfel de
activitati includ, dar nu se limiteaza numai la, atragerea de capital, vanzarea
de active, atragerea fondurilor pentru organizarea de campanii, introducerea de
noi servicii sau produse, cheltuieli de capital si subventii guvernamentale cu
scop special.
Asigurarea calitatii - program prin care seful executiv al auditului
evalueaza operatiunile activitatii de audit intern. Scopul programului de
asigurare a calitatii este sa dea o asigurare rezonabila ca auditul intern
functioneaza conform regulilor pentru organizarea si exercitarea auditului
intern si Codului de etica. Programul de asigurare a calitatii va include
urmatoarele elemente:
- evaluarea interna:
- monitorizarea continua;
- revizuirea interna periodica;
- revizuirea independenta.
Recomandarile - actiuni pe care auditorul intern le considera necesare
pentru a corecta conditiile existente si pentru a imbunatati operatiunile.
Riscul - probabilitatea ca un eveniment sau o actiune sa afecteze entitatea
sau activitatea supusa revizuirii.
Evaluarea riscurilor - proces sistematic pentru evaluarea si integrarea
rationamentelor profesionale in privinta unor conditii si/sau evenimente cu
impact negativ. Procesul de evaluare a riscului va oferi mijloace pentru
organizarea si integrarea rationamentelor profesionale, in vederea elaborarii
programului de lucru.
Procesele de management al riscului - sunt puse in aplicare de catre
management pentru a identifica, a evalua si a raspunde riscurilor potentiale ce
pot afecta realizarea obiectivelor entitatii.
Pragul de semnificatie - nivelul de importanta atribuit unei probleme,
eveniment, informatie sau element de catre auditorul intern.
Supervizarea include:
- asigurarea ca auditorii desemnati poseda cunostintele si aptitudinile
necesare;
- furnizarea de instructiuni corespunzatoare pe durata planificarii
angajamentului si aprobarii programului de angajament;
- asigurarea ca programul de angajament aprobat este executat si ca
modificarile aduse sunt justificate si aprobate;
- verificarea modului in care documentatia angajamentului sustine in mod
adecvat observatiile si recomandarile;
- asigurarea ca sunt date comunicarile angajamentului si ele contin
informatii precise, obiective, concise, constructive si oportune;
- asigurarea ca obiectivele sunt atinse;
- furnizarea oportunitatilor pentru dezvoltarea cunostintelor si
aptitudinilor.
CODUL DE ETICA
INTRODUCERE
Scopul Codului de etica este sa promoveze norme de etica in cadrul
profesiei de audit intern.
Auditul intern reprezinta activitatea de examinare obiectiva a ansamblului
activitatilor entitatii in scopul furnizarii unei evaluari independente a
managementului riscului, controlului si proceselor de conducere ale acesteia.
Activitatea de audit intern se exercita in cadrul entitatii de catre
persoane din interiorul sau din exteriorul acesteia. Practicile de audit intern
se diferentiaza in functie de scopul, marimea, structura si domeniile de
activitate ale entitatii.
Un cod de etica este necesar pentru profesia de auditor intern, bazata, asa
cum este in realitate, pe incredere in asigurarea obiectivitatii sale
referitoare la managementul riscului, controlul si conducerea.
Codul etic merge dincolo de definitia auditului intern, incluzand doua
componente esentiale:
1. principiile care sunt relevante pentru profesia si practica de audit
intern;
2. regulile de conducere care descriu normele de comportament pentru
auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea
principiilor si aplicarea lor practica si au rolul sa indrume din punct de
vedere etic auditorii interni.
Codul etic reprezinta un indrumar pentru auditorii interni care ofera
servicii in acest domeniu.
Aplicabilitatea si intrarea in vigoare: 1 ianuarie 2001.
Acest cod de etica se aplica persoanelor fizice si entitatilor care
furnizeaza servicii de audit intern.
Auditorii interni trebuie sa respecte urmatoarele principii:
Integritatea
Integritatea auditorilor interni asigura incredere in rationamentul
profesional al acestora.
Obiectivitatea
Auditorii interni manifesta un inalt nivel profesional de obiectivitate in
culegerea, evaluarea si comunicarea informatiilor despre activitatea si
procesele supuse examinarii.
Auditorii interni fac o evaluare echilibrata a tuturor circumstantelor
relevante si nu sunt influentati de propriile lor interese sau de alte persoane
in exercitarea rationamentului profesional.
Confidentialitatea
Auditorii interni respecta valoarea si proprietatea informatiilor pe care
le primesc si nu dezvaluie informatii fara o autorizare a celor in drept, cu
exceptia cazurilor care reprezinta o obligatie profesionala sau legala.
Competenta
Auditorii interni aplica cunostintele, aptitudinile si experienta necesare
in exercitarea serviciilor de audit intern.
Reguli de conduita
1. Integritatea
Auditorii interni:
1.1. vor exercita profesia cu onestitate, buna-credinta si
responsabilitate;
1.2. vor respecta legea si vor actiona in conformitate cu prevederile
legale si cu cerintele profesiei;
1.3. nu vor lua parte, cu buna stiinta, la nici o activitate ilegala si nu
se vor angaja in acte care sa discrediteze profesia de auditor intern sau
entitatea;
1.4. vor respecta si vor contribui la obiectivele etice legitime ale
entitatii.
2. Obiectivitatea
Auditorii interni:
2.1. nu vor fi implicati in nici o activitate sau relatie care sa afecteze
o evaluare obiectiva. Aceasta implicare include acele activitati sau relatii
care ar putea fi in conflict cu interesele entitatii;
2.2. nu vor accepta nici un fel de avantaje care ar putea afecta
rationamentul lor profesional;
2.3. vor dezvalui orice document sau fapt cunoscut de ei, care, daca nu
este dezvaluit, poate denatura raporturile activitatii pe care o verifica.
3. Confidentialitatea
Auditorii interni:
3.1. vor fi prudenti in folosirea si protejarea informatiilor acumulate in
cursul activitatii lor;
3.2. nu vor folosi informatiile pentru nici un scop personal sau intr-o
maniera care poate fi contrara legii sau in detrimentul obiectivelor legitime
si etice ale entitatii.
4. Competenta
Auditorii interni:
4.1. se vor angaja numai in acele servicii pentru care au cunostintele si
experienta necesare;
4.2. vor exercita servicii de audit intern in conformitate cu Normele
minimale de audit intern (cadrul general);
4.3. vor continua sa isi imbunatateasca cunostintele, eficienta si
calitatea serviciilor lor.
REGULI DE ORGANIZARE
1000 - Scopul, autoritatea si responsabilitatea activitatii de audit intern
vor fi definite in concordanta cu definitia auditului intern si vor fi aprobate
de organele de conducere ale entitatilor.
1100 - Independenta si obiectivitatea
Activitatea de audit intern va fi independenta de management, iar auditorii
interni vor fi obiectivi in exercitarea meseriei lor.
1110 - Independenta organizationala
Auditorii interni vor raporta in cadrul organizatiei, la nivelul care le
permite sa isi indeplineasca responsabilitatile.
1110.A1. - Auditorii interni vor fi liberi de orice interferenta in
determinarea scopului auditului intern si in exercitarea profesiei lor.
1120 - Obiectivitatea individuala
Auditorii interni vor avea o atitudine impartiala, o atitudine corecta si
vor evita conflictele de interese.
1130 - Subminarea independentei si a obiectivitatii
Daca independenta si obiectivitatea sunt subminate in fapt sau aparent,
detaliile subminarii vor fi dezvaluite partilor implicate. Natura dezvaluirilor
va depinde de situatie.
1130.A1. - Auditorii interni vor evita evaluarea unor operatiuni specifice
pentru care ei au raspuns anterior.
Obiectivitatea se presupune a fi subminata daca un auditor furnizeaza
servicii in decursul unui an pentru o activitate de care a raspuns anterior.
1130.A2. - Auditorii interni vor raporta unui management independent,
alternativ, daca exercita activitati pentru structuri organizatorice pentru
care seful executiv al auditului are responsabilitati operative.
1200 - Competenta si raspunderea profesionala
Angajamentele vor fi exercitate cu competenta si raspundere profesionala.
1210 - Competenta
Auditorii interni vor trebui sa posede cunostintele, aptitudinile si
competenta necesare pentru a exercita responsabilitatile care le revin.
1210.A1. - Seful executiv al auditului sau auditorul intern, dupa caz, va
trebui sa obtina indrumare competenta si asistenta daca personalul de audit
intern este lipsit de cunostinte, aptitudini sau competente pentru a exercita o
parte sau intregul angajament.
1210.A2. - Auditorii interni vor trebui sa aiba suficiente cunostinte
pentru a identifica indiciile ce arata ca a fost comisa o frauda. Aceasta
necesita ca auditorii interni sa cunoasca caracteristicile fraudei, tehnicile
folosite pentru comiterea fraudei si tipurile de frauda legate de activitatea
auditata. Auditorii interni nu se substituie persoanelor care au ca prima
responsabilitate detectarea si investigarea fraudei.
1220 - Raspunderea profesionala
Auditorii interni vor trebui sa manifeste raspundere, aptitudini si
abilitati specifice unor indemanari asteptate, ca un auditor intern competent
si prudent.
1220.A1. - Auditorii interni isi vor exercita raspunderea profesionala
luand in considerare:
- dimensionarea adecvata a volumului de munca pentru atingerea obiectivelor
angajamentului;
- complexitatea relativa si pragul de semnificatie, supuse procedurilor de
audit intern al problemelor relevante;
- conformitatea controlului si proceselor de management al riscului
conducerii;
- posibilitatea unor nereguli sau abateri semnificative;
- costul activitatii de audit intern in raport cu beneficiile potentiale.
1220.A2. - Procedurile de audit, chiar atunci cand sunt indeplinite cu
raspundere profesionala, nu garanteaza ca fraudele vor fi depistate. In orice
caz, auditorii interni vor fi atenti la riscurile si expunerile ce pot permite
frauda. Atunci cand controlul nu reduce aceste riscuri, auditorul va trebui sa
investigheze in continuare existenta fraudelor. Daca exista suficiente indicii
privind comiterea unei fraude, auditorul intern va recomanda o investigare,
dupa caz.
1230 - Pregatirea profesionala continua
Auditorii interni isi vor imbogati cunostintele, aptitudinile si
competentele printr-o pregatire profesionala continua.
1300 - Asigurarea calitatii si indeplinirea conformitatii
Seful executiv al auditului sau auditorul intern, dupa caz, va trebui sa
initieze si sa mentina un program de asigurare a calitatii, destinat sa
realizeze conformitatea cu Regulile de organizare si cu Codul etic.
1310 - Evaluarea programului de asigurare a calitatii
Programul de asigurare a calitatii include monitorizarea, pentru a se
determina eficienta sa. Monitorizarea se va realiza prin evaluari interne si
revizuiri independente.
1320 - Evaluarea interna
Evaluarile interne vor include monitorizarea permanenta si revizuiri
periodice.
Seful executiv al auditului sau auditorul intern, dupa caz, va stabili
criterii de masurare pe baza carora poate fi evaluata calitatea.
1321 - Monitorizarea permanenta
Seful executiv al auditului sau auditorul intern, dupa caz, va monitoriza
in mod continuu calitatea auditului intern.
1322 - Revizuirile periodice interne
Revizuirile interne vor fi realizate periodic, prin autoevaluare sau de
catre persoane din interiorul organizatiei, dar din afara activitatii de audit
intern. Astfel de revizuiri vor fi realizate de persoane care detin cunostinte
de practica a auditului intern.
1330 - Revizuirile independente
Conformitatea activitatii de audit intern cu Regulile de organizare si cu
Codul etic va fi evaluata cel putin o data la fiecare 3 ani de catre un auditor
financiar, independent, care va folosi in acest sens instrumente specifice.
1340 - Raportarile asupra asigurarii calitatii si conformitatii
La incheierea evaluarilor si revizuirilor asupra calitatii seful executiv
al auditului va comunica rezultatele managementului sau angajatorului
(clientului).
1350 - Conformitatea cu Regulile de organizare
Auditorii interni vor declara ca activitatile de audit intern sunt conduse
in conformitate cu Regulile minimale de audit intern numai daca rezultatele
programului de asigurare a calitatii arata ca activitatea de audit intern este
in conformitate cu acestea.
1360 - Dezvaluirea neconformitatii
Activitatea de audit intern va sesiza conformitatea cu Regulile de
organizare si cu Codul etic. Pot exista situatii in care conformitatea deplina
cu Regulile de organizare nu este indeplinita. Cand neconformitatea afecteaza
scopul general sau exercitarea activitatii de audit intern, dezvaluirea trebuie
facuta managementului superior sau angajatorului (clientului).
REGULI DE EXERCITARE
2000 - Conducerea activitatii de audit intern
Seful executiv al auditului va conduce efectiv activitatea de audit intern
pentru imbunatatirea in general a activitatii.
2010 - Planificarea
Seful executiv al auditului va stabili planurile de angajament dupa
evaluarea riscurilor pentru realizarea obiectivelor de audit intern, in
conformitate cu obiectivele entitatilor.
2010.A1. - Activitatea de angajament a activitatii de audit intern se va
baza pe evaluarea riscurilor. Procesul de evaluare a riscurilor va fi efectuat
cel putin anual, avandu-se in vedere evaluarea riscurilor relevante si
semnificatia lor, deciziile consiliului de administratie sau ale angajatorului
(clientului), concluziile profesionale ale sefului executiv al auditului
intern, identificarea activitatilor ce trebuie auditate.
2020 - Comunicarea si aprobarea
Seful executiv al auditului va comunica planurile activitatii de audit
intern si resursele necesare, inclusiv schimbarile interimare semnificative,
consiliului de administratie sau angajatorului (clientului), pentru revizuire
si aprobare. Seful executiv al auditului intern va comunica, de asemenea,
impactul asupra limitarii resurselor.
2030 - Managementul resurselor
Seful executiv al auditului se va asigura ca resursele sunt suficiente si
eficient utilizate.
2040 - Politici si proceduri
Seful executiv al auditului va stabili politicile si procedurile pentru
exercitarea activitatii de audit intern.
2050 - Coordonarea
Seful executiv al auditului intern isi va coordona activitatea cu auditorul
financiar, pentru a asigura indeplinirea corespunzatoare a obiectivelor de
audit si pentru a minimiza suprapunerea.
2060 - Raportarea catre consiliul de administratie
Seful executiv al auditului intern va raporta periodic angajatorului
(clientului) si consiliului de administratie despre scopul activitatii de
audit, autoritatea, responsabilitatea si executia conform planului sau.
Raportarile vor include, de asemenea, riscurile semnificative si aspecte ale
controlului si conducerii, precum si alte probleme necesare sau solicitate de
angajator (client) sau de consiliul de administratie.
2100 - Natura activitatii
Activitatea de audit intern va evalua si va imbunatati managementul
riscurilor din cadrul entitatii, controlul si procesele de conducere.
2110 - Managementul riscurilor
Activitatea de audit intern va asista entitatea in gestionarea riscurilor.
Asistenta poate fi furnizata prin evaluarea si identificarea riscurilor
semnificative, evaluarea riscurilor pe durata angajamentelor si prin
imbunatatirea procesului de management al riscurilor.
2110.A1. - Activitatea de audit intern va realiza evaluarea riscurilor cel
putin anual. Evaluarea va lua in considerare factorii interni si externi care
pot afecta si pot avea un impact asupra mediului de risc si control.
2110.A2. - Auditorii interni vor evalua riscurile legate de:
- mediul sistemelor informatice;
- integritatea informatiilor operationale si financiare;
- eficienta activitatii;
- securitatea activelor;
- conformitatea cu reglementarile si contractele.
2120 - Controlul
Activitatea de audit va asista entitatea in mentinerea unor controale
eficiente. Asistenta poate fi furnizata prin evaluarea controalelor entitatii
pentru a determina eficienta si prin recomandari in vederea imbunatatirii.
2120.A1. - Pe baza rezultatelor evaluarii riscurilor auditorii interni vor
evalua controlul intern in privinta:
- mediului sistemelor informatice;
- integritatii informatiilor operationale si financiare;
- eficientei activitatii;
- securitatii activelor;
- conformitatii cu reglementarile si contractele.
2120.A2. - Auditorii interni vor trebui sa revizuiasca programele si
activitatea pentru a constata daca revizuirile corespund obiectivelor si
tintelor stabilite si daca programele sunt implementate si realizate conform
planificarii.
2120.A3. - Auditorii interni vor trebui sa constate daca obiectivele
programului sunt conforme cu cele ale entitatii si daca au fost atinse.
2120.A4. - Auditorii interni vor constata daca s-au stabilit criterii
adecvate, pentru a determina daca obiectivele au fost realizate. Daca da,
auditorii interni vor folosi astfel de criterii in evaluarea lor.
2120.A5. - Auditorii interni vor comunica consiliului de administratie
rezultatele angajamentului. Comunicarea va include criteriile stabilite de
consiliul de administratie, utilizate de auditorii interni. Acestia vor comunica
inexistenta sau inadecvarea oricarui criteriu necesar.
2130 - Conducerea
Activitatea de audit intern va asista entitatea in atingerea obiectivelor
sale prin evaluarea si imbunatatirea procesului prin care:
1. obiectivele si valorile sunt stabilite si comunicate;
2. realizarea obiectivelor este monitorizata;
3. responsabilitatea este asigurata.
2130.A1. - Auditorii interni vor revizui programele, pentru a evalua daca:
- obiectivele au fost stabilite si sunt in concordanta cu cele ale
entitatii;
- au fost stabilite criterii de performanta adecvate pentru a evalua
realizarile;
- telurile si obiectivele sunt indeplinite;
- responsabilitatea a fost stabilita.
2200 - Planificarea angajamentelor
Auditorii interni vor elabora un plan pentru fiecare angajament.
2210 - Obiectivele angajamentelor
Obiectivele angajamentelor vor lua in considerare riscurile si controalele
legate de activitatile supuse auditului.
2210.A1. - Auditorul intern va realiza evaluarea riscului in faza de
planificare, pentru a identifica domeniile de risc relevante in raport cu
obiectivele angajamentelor.
2210.A2. - Auditorul intern va lua in considerare posibilitatea existentei
unor nereguli sau abateri semnificative la stabilirea obiectivelor
angajamentului.
2220. - Scopul angajamentului trebuie sa fie suficient pentru satisfacerea
obiectivelor acestuia.
2220.A1. - Scopul angajamentului va include modalitatea de monitorizare a
eficientei si oportunitatii masurilor luate de conducere in vederea corectarii
problemelor raportate anterior.
2220.A2. - Scopul angajamentului va avea in vedere sistemele, evidentele,
personalul si activele fizice relevante, inclusiv pe cele aflate sub controlul
tertilor.
2230 - Alocarea resurselor
Auditorii interni vor determina resursele necesare pentru atingerea
obiectivelor. Alocarea resurselor umane se va baza pe evaluarea naturii si
complexitatii fiecarui angajament, a constrangerilor de timp si a resurselor
disponibile.
2240 - Programul de activitate
Auditorii interni vor elabora programe de activitate in vederea realizarii
obiectivelor angajamentelor.
2240.A1. - Programele de activitate vor stabili procedurile pentru
identificarea, analiza, evaluarea si inregistrarea informatiilor pe perioada
angajamentului. Programul de activitate trebuie aprobat inaintea inceperii
activitatii, iar modificarile se vor aproba imediat.
2300 - Executarea angajamentului
Auditorii interni vor identifica, vor analiza, vor evalua si vor inregistra
informatii suficiente pentru indeplinirea obiectivelor angajamentului.
2310 - Identificarea informatiilor
Auditorii interni vor identifica informatii utile, suficiente, credibile si
relevante pentru a sustine obiectivele si scopul angajamentului.
2320 - Analiza si evaluarea
Auditorii interni isi vor baza concluziile si rezultatele angajamentului pe
analize si evaluari corespunzatoare.
2320.A1. - In scopul evaluarii auditorii interni vor folosi criterii de
evaluare stabilite de consiliul de administratie. Auditorii interni vor face
cunoscuta inexistenta sau inadecvarea unor criterii necesare. Daca auditorii
interni au formulat criteriile de evaluare, acestea vor fi comunicate in
consecinta.
2330 - Inregistrarea informatiilor
Auditorii interni vor inregistra orice informatie relevanta care sa sustina
concluziile si rezultatele angajamentului.
2330.A1. - Seful executiv al auditului intern va controla accesul la
evidentele legate de angajament. Seful executiv al auditului va obtine
aprobarea consiliului de administratie si/sau a consilierului juridic inainte
de a prezenta astfel de evidente tertilor.
2330.A2. - Seful executiv al auditului va elabora reguli de pastrare a
confidentialitatii evidentelor legate de angajament. Aceste reguli trebuie sa
fie in concordanta cu regulile interne ale entitatii si cu prevederile legale.
2340 - Supervizarea angajamentelor
Angajamentele vor fi supervizate in mod corespunzator pentru a monitoriza
activitatea, a evalua calitatea si pentru a asista personalul.
2400 - Comunicarea rezultatelor
Auditorii interni vor comunica rezultatele angajamentului.
2410 - Criterii pentru comunicare
Comunicarile vor include obiectivele si scopul angajamentului, precum si
concluziile, recomandarile si planurile de masuri aplicate.
2410.A1. - Comunicarea finala a rezultatelor va contine, cand este cazul,
opinia generala a auditorilor interni.
2410.A2. - Comunicarile legate de angajament vor confirma executarea
satisfacatoare si, dupa caz, vor include recomandari pentru imbunatatirea
activitatii entitatii si planurile de masuri ce trebuie adoptate de conducere.
2420 - Calitatea comunicarilor
Comunicarea va fi obiectiva, clara, concisa, constructiva, oportuna si exacta.
2421 - Erorile si omisiunile
Daca o comunicare finala contine o eroare sau o omisiune semnificativa,
seful executiv al auditului va comunica informatiile corectate tuturor
persoanelor care au primit comunicarea initiala.
2430 - Prezentarea neconformitatii cu regulile
In cazul in care neconformitatea cu regulile afecteaza un angajament
specific, comunicarea rezultatelor cuprinde:
- regulile a caror conformitate nu a fost complet intrunita;
- motivul neconformitatii;
- impactul neconformitatii asupra angajamentului.
2440 - Transmiterea rezultatelor
Seful executiv al auditului va transmite celor implicati rezultatele.
2440.A1. - Seful executiv al auditului este responsabil pentru comunicarea
rezultatelor finale persoanelor competente sa ia decizii in legatura cu
acestea.
2500 - Monitorizarea implementarii rezultatelor
Seful executiv al auditului va verifica daca au fost luate in mod
corespunzator de catre conducere masuri in legatura cu riscurile semnificative
raportate sau daca consiliul de administratie a acceptat riscul de a nu lua
nici o masura.
2500.A1. - Seful executiv al auditului va stabili proceduri de monitorizare
a implementarii masurilor luate de conducere.
2510 Acceptarea riscurilor de catre conducere
Seful executiv al auditului va informa adunarea generala a asociatilor in
cazul in care consiliul de administratie a decis sa accepte riscurile
semnificative raportate.