NORME MINIMALE DE AUDIT INTERN din 21 septembrie 2000

INTRODUCEREAuditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor entitatii în scopul furnizarii unei evaluări independente a managementului riscului, controlului şi proceselor de conducere a acesteia.Activitatea de audit intern se exercită în cadrul entitatii de către persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se diferentiaza în funcţie de scopul, mărimea, structura şi domeniile de activitate ale entitatii.Prezentele norme constituie cadrul general pentru organizarea auditului intern şi sunt obligatorii în exercitarea acestuia.Scopul normelor este următorul:1. definirea principiilor de baza privind modul în care trebuie să se exercite auditul intern;2. furnizarea cadrului de lucru pentru exercitarea şi promovarea activităţilor de audit intern;3. stabilirea bazelor pentru evaluarea exercitării auditului intern;4. supravegherea proceselor structurilor organizatorice şi a managementului organizatoric, precum şi a operaţiunilor entitatiiNormele sunt alcătuite din: Reguli de organizare; Reguli de exercitare şi Reguli de implementare.Regulile de organizare se referă la caracteristicile entitatilor şi persoanelor care exercită activităţi de audit intern.Regulile de exercitare descriu natura activităţilor de audit intern şi furnizează criterii de calitate pe baza cărora exercitarea acestor servicii poate fi evaluată.Regulile de organizare şi de exercitare se aplică serviciilor de audit intern în general.Regulile de implementare se elaborează în funcţie de tipurile specifice de angajamente (de exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare).Regulile de organizare şi de exercitare reprezintă un singur set de reguli, însă vor fi mai multe seturi de reguli de implementare, un set pentru fiecare tip de activitate semnificativă.Regulile utilizează termenii care au primit semnificatii specifice şi care sunt incluşi în dictionarul de termeni.Auditorii interni trebuie să aibă calitatea de expert contabil sau de auditor financiar.Aceste norme se aplică începând cu data de 1 ianuarie 2001 şi sunt obligatorii pentru următoarele entităţi supuse auditului financiar:● companii şi societăţi naţionale;● regii autonome;● societăţi comerciale;● bănci;● societăţi de asigurare şi reasigurare;● societăţi de valori mobiliare;● alte societăţi care operează pe piaţa de capital.Cadrul general cuprinde:Codul de eticaReguli de organizare:– independenta şi obiectivitate;– competenţa şi răspundere profesională;– asigurarea calităţii şi îndeplinirea conformitatii.Reguli de exercitare:– conducerea activităţii de audit intern;– natura activităţii;– planificarea angajamentului;– executarea angajamentului;– comunicarea rezultatelor;– monitorizarea implementarii rezultatelor.Reguli de implementareSe elaborează de către fiecare entitate şi trebuie să fie adaptate la specificul propriu în funcţie de regulile de organizare şi de exercitare.Dictionar de termeniŞeful executiv al auditului intern – poziţie superioară în cadrul entitatii; răspunde pentru activităţile de audit intern. În activitatea tradiţionala de audit intern acesta ar fi director de audit intern. În cazul în care activităţile de audit intern sunt obţinute de la furnizori externi de servicii, şeful executiv al auditului este persoana responsabilă cu supravegherea contractului, asigurarea calităţii acestor activităţi, raportarea către consiliul de administraţie privind activităţile de audit intern şi urmărirea rezultatelor angajamentelor.Termenul se poate asimila cu titluri cum ar fi: auditor intern general, şeful auditului intern, inspector general de audit intern, auditor intern.Codul de etica – stabileşte reguli de conduita pentru auditorii interni. Codul de etica solicita auditorilor interni respectarea cerinţelor referitoare la onestitate, obiectivitate, buna-credinţa şi loialitate.Conformitatea – capacitatea de a asigura aderarea şi respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor şi contractelor entitatii.Conflictul de interese – orice relaţie care este şi pare sa nu fie în binele entitatii. Un conflict de interese poate prejudicia capacitatea unei persoane de a-şi îndeplini obligaţiile şi responsabilităţile în mod obiectiv.Servicii de consultanţa – gama de servicii, în afară serviciilor de audit intern, oferită de terţi în vederea asistarii managementului pentru realizarea obiectivelor sale. Natura şi scopul lucrărilor sunt specificate printr-un acord între auditorul intern şi client. De exemplu: elaborarea proceselor şi mecanismelor, procedurilor, pregătirea profesională şi alte servicii de consultanţa din domeniul managementului.Controlul – orice măsură luată de management pentru a spori probabilitatea ca obiectivele să se realizeze. Managementul planifica, organizează şi directioneaza executarea măsurilor sau a acţiunilor care asigura atingerea obiectivelor.Mediul de control – atitudinea şi acţiunile consiliului de administraţie privind semnificatia controlului în cadrul entitatii. Mediul de control oferă disciplina şi organizarea necesare pentru atingerea obiectivelor sistemului de control intern. Mediul de control include următoarele elemente:● integritatea şi valorile etice;● filozofia managementului şi stilul de operare;● structura organizatorică;● desemnarea autorităţii şi responsabilităţii;● politicile şi practicile resurselor umane;● competenţa personalului.Entitatea – companii şi societăţi naţionale, regii autonome şi societăţi comerciale, inclusiv bănci, societăţi de asigurare şi reasigurare, de valori mobiliare, alte societăţi care operează pe piaţa de capital, supuse auditului financiar.Procesele de control – politicile, procedurile şi activităţile, care sunt parte a cadrului de lucru al controlului, destinate să asigure ca riscurile sunt menţinute în cadrul tolerantei de risc stabilite prin procesul de management al riscului.Angajamentul – o împuternicire specifică de audit intern, o însărcinare sau o activitate de revizuire, cum ar fi: auditul intern, revizuire pentru autoevaluare, examinarea unei fraude sau consultanţa. Un angajament poate include mai multe obiective sau activităţi destinate sa conducă la îndeplinirea unui set specific de obiective sau de însărcinări aferente acestora.Obiectivele angajamentului – situaţii extinse elaborate de auditorii interni pentru a defini intentiile de realizare a angajamentului şi obiectivele acestuia.Programul angajamentului – document care conţine procedurile ce trebuie urmate pe perioada angajamentului.Scopul angajamentului – activităţile acoperite de angajament.Scopul angajamentului include, după caz:● obiectivele angajamentului;● natura şi întinderea procedurilor ce trebuie executate;● perioada supusă revizuirii;● activităţile asociate ce nu sunt revizuite, pentru a defini limitele angajamentului.Eficienta – execuţie cu atingerea obiectivelor, într-o modalitate precisa şi oportuna, cu utilizare minima de resurse.Urmărirea rezultatelor de către auditorii interni – procesul prin care se determina eficienta, eficacitatea şi oportunitatea măsurilor luate de management pe baza problemelor şi recomandărilor, inclusiv a constatărilor raportate de auditorii externi sau de terţi.Frauda – abaterile sau actele ilegale săvârşite cu intenţie.Procesele de conducere – procedurile utilizate de către reprezentanţii acţionarilor sau ai altor persoane cu interese în entitate în vederea supravegherii riscurilor şi proceselor de control administrate de management.Subminarea obiectivitatii şi independentei – poate fi personală sau cu referire la organizare. O astfel de subminare poate include limitarea resurselor, limitarea scopurilor, restrictii la accesul la evidente, personal şi bunuri.Informaţiile – datele obţinute de auditorii interni pe perioada angajamentului, care reprezintă baza pentru observaţii şi recomandări. Informaţiile trebuie să fie suficiente, corecte, competente, relevante şi utile.Activitatea de audit intern – departament, direcţie, echipa de consultanţi, practicieni de audit intern, persoane fizice autorizate care îndeplinesc funcţia de auditor intern pentru o entitate.Abaterile – abordare gresita sau omisiune a unor informaţii semnificative în contabilizarea înregistrărilor, situaţiilor financiare sau a altor rapoarte, documente sau evidente.Abaterile includ: a) raportări financiare frauduloase care determina ca situaţiile financiare sa induca în eroare; şi b) sustragere de bunuri.Abaterile se referă la:● falsificări sau alterarea evidentelor contabile şi a altor evidente şi documente justificative;● folosirea gresita în mod intentionat a principiilor contabilităţii;● prezentarea eronată sau omisiunea intenţionată a evenimentelor, tranzacţiilor sau a altor informaţii semnificative.Managementul – include acel personal cu responsabilităţi pentru stabilirea şi/sau îndeplinirea obiectivelor entitatii.Monitorizarea – acţiunile întreprinse de management sau de alţii pentru evaluarea calităţii performantei sistemului de control intern în timp.Obiectivele – declaraţii cuprinzatoare asupra a ceea ce entitatea îşi propune sa realizeze.Obiectivitatea – atitudine independenta care solicită auditorilor interni îndeplinirea angajamentelor fără nici un compromis semnificativ în ceea ce priveşte calitatea. Obiectivitatea solicita auditorilor interni sa nu îşi subordoneze altora propriul rationament în realizarea activităţii de audit intern.Opinia – expresie a evaluării sau a rationamentului profesional al auditorilor interni, referitoare la controlul general intern, asociat cu asigurarea unui angajament.Furnizorul de servicii din exterior – persoana fizica sau juridică autorizata, independenta faţă de entitate, care are cunoştinţe, aptitudini şi experienta într-un anumit domeniu sau disciplina. Furnizorii de servicii din exterior sunt printre alţii: contabili, evaluatori, specialişti de mediu, investigatori de fraude, avocaţi, ingineri, geologi, statisticieni, specialişti în tehnologia informatiei, organizaţii de audit externe şi alte persoane juridice care operează în domeniul auditului. Un furnizor de servicii din exterior poate fi angajat de consiliul de administraţie, de managementul superior sau de şeful executiv al auditului.Revizuiri periodice interne – evaluări periodice ale activităţii de audit intern pentru informare în legătură cu calitatea angajamentelor executate.Aceste revizuiri sunt executate în general de o echipa sau de o persoană selectionata de şeful executiv al auditului.Competenţa – capacitatea de a aplica cunoştinţele în situaţii specifice ce pot fi intalnite şi soluţionate fără a apela la alt fel de asistenţa.Programele – activităţi cu scop special ale unei entităţi. Astfel de activităţi includ, dar nu se limitează numai la, atragerea de capital, vânzarea de active, atragerea fondurilor pentru organizarea de campanii, introducerea de noi servicii sau produse, cheltuieli de capital şi subvenţii guvernamentale cu scop special.Asigurarea calităţii – program prin care şeful executiv al auditului evalueaza operaţiunile activităţii de audit intern. Scopul programului de asigurare a calităţii este sa dea o asigurare rezonabila ca auditul intern funcţionează conform regulilor pentru organizarea şi exercitarea auditului intern şi Codului de etica. Programul de asigurare a calităţii va include următoarele elemente:● evaluarea interna:– monitorizarea continua;– revizuirea interna periodică;● revizuirea independenta.Recomandările – acţiuni pe care auditorul intern le considera necesare pentru a corecta condiţiile existente şi pentru a îmbunătăţi operaţiunile.Riscul – probabilitatea ca un eveniment sau o acţiune sa afecteze entitatea sau activitatea supusă revizuirii.Evaluarea riscurilor – proces sistematic pentru evaluarea şi integrarea rationamentelor profesionale în privinta unor condiţii şi/sau evenimente cu impact negativ. Procesul de evaluare a riscului va oferi mijloace pentru organizarea şi integrarea rationamentelor profesionale, în vederea elaborării programului de lucru.Procesele de management al riscului – sunt puse în aplicare de către management pentru a identifica, a evalua şi a răspunde riscurilor potenţiale ce pot afecta realizarea obiectivelor entitatii.Pragul de semnificaţie – nivelul de importanţa atribuit unei probleme, eveniment, informaţie sau element de către auditorul intern.Supervizarea include:● asigurarea ca auditorii desemnaţi poseda cunoştinţele şi aptitudinile necesare;● furnizarea de instrucţiuni corespunzătoare pe durata planificarii angajamentului şi aprobării programului de angajament;● asigurarea ca programul de angajament aprobat este executat şi ca modificările aduse sunt justificate şi aprobate;● verificarea modului în care documentaţia angajamentului susţine în mod adecvat observaţiile şi recomandările;● asigurarea ca sunt date comunicările angajamentului şi ele conţin informaţii precise, obiective, concise, constructive şi oportune;● asigurarea ca obiectivele sunt atinse;● furnizarea oportunitatilor pentru dezvoltarea cunoştinţelor şi aptitudinilor.CODUL DE ETICAINTRODUCEREScopul Codului de etica este sa promoveze norme de etica în cadrul profesiei de audit intern.Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor entitatii în scopul furnizarii unei evaluări independente a managementului riscului, controlului şi proceselor de conducere ale acesteia.Activitatea de audit intern se exercită în cadrul entitatii de către persoane din interiorul sau din exteriorul acesteia. Practicile de audit intern se diferentiaza în funcţie de scopul, mărimea, structura şi domeniile de activitate ale entitatii.Un cod de etica este necesar pentru profesia de auditor intern, bazată, asa cum este în realitate, pe încredere în asigurarea obiectivitatii sale referitoare la managementul riscului, controlul şi conducerea.Codul etic merge dincolo de definitia auditului intern, incluzând doua componente esenţiale:1. principiile care sunt relevante pentru profesia şi practica de audit intern;2. regulile de conducere care descriu normele de comportament pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor şi aplicarea lor practica şi au rolul sa îndrume din punct de vedere etic auditorii interni.Codul etic reprezintă un îndrumar pentru auditorii interni care oferă servicii în acest domeniu.Aplicabilitatea şi intrarea în vigoare: 1 ianuarie 2001.Acest cod de etica se aplică persoanelor fizice şi entitatilor care furnizează servicii de audit intern.Auditorii interni trebuie să respecte următoarele principii:IntegritateaIntegritatea auditorilor interni asigura încredere în rationamentul profesional al acestora.ObiectivitateaAuditorii interni manifesta un înalt nivel profesional de obiectivitate în culegerea, evaluarea şi comunicarea informaţiilor despre activitatea şi procesele supuse examinării.Auditorii interni fac o evaluare echilibrata a tuturor circumstanţelor relevante şi nu sunt influentati de propriile lor interese sau de alte persoane în exercitarea rationamentului profesional.ConfidenţialitateaAuditorii interni respecta valoarea şi proprietatea informaţiilor pe care le primesc şi nu dezvaluie informaţii fără o autorizare a celor în drept, cu excepţia cazurilor care reprezintă o obligaţie profesională sau legală.CompetenţaAuditorii interni aplica cunoştinţele, aptitudinile şi experienta necesare în exercitarea serviciilor de audit intern.Reguli de conduita1. IntegritateaAuditorii interni:1.1. vor exercita profesia cu onestitate, buna-credinţa şi responsabilitate;1.2. vor respecta legea şi vor acţiona în conformitate cu prevederile legale şi cu cerinţele profesiei;1.3. nu vor lua parte, cu buna ştiinţa, la nici o activitate ilegala şi nu se vor angaja în acte care să discrediteze profesia de auditor intern sau entitatea;1.4. vor respecta şi vor contribui la obiectivele etice legitime ale entitatii.2. ObiectivitateaAuditorii interni:2.1. nu vor fi implicaţi în nici o activitate sau relaţie care să afecteze o evaluare obiectivă. Aceasta implicare include acele activităţi sau relaţii care ar putea fi în conflict cu interesele entitatii;2.2. nu vor accepta nici un fel de avantaje care ar putea afecta rationamentul lor profesional;2.3. vor dezvălui orice document sau fapt cunoscut de ei, care, dacă nu este dezvaluit, poate denatura raporturile activităţii pe care o verifica.3. ConfidenţialitateaAuditorii interni:3.1. vor fi prudenti în folosirea şi protejarea informaţiilor acumulate în cursul activităţii lor;3.2. nu vor folosi informaţiile pentru nici un scop personal sau într-o maniera care poate fi contrară legii sau în detrimentul obiectivelor legitime şi etice ale entitatii.4. CompetenţaAuditorii interni:4.1. se vor angaja numai în acele servicii pentru care au cunoştinţele şi experienta necesare;4.2. vor exercita servicii de audit intern în conformitate cu Normele minimale de audit intern (cadrul general);4.3. vor continua să îşi imbunatateasca cunoştinţele, eficienta şi calitatea serviciilor lor.REGULI DE ORGANIZARE1000 – Scopul, autoritatea şi responsabilitatea activităţii de audit intern vor fi definite în concordanta cu definitia auditului intern şi vor fi aprobate de organele de conducere ale entitatilor.1100 – Independenta şi obiectivitateaActivitatea de audit intern va fi independenta de management, iar auditorii interni vor fi obiectivi în exercitarea meseriei lor.1110 – Independenta organizaţionalăAuditorii interni vor raporta în cadrul organizaţiei, la nivelul care le permite să îşi îndeplinească responsabilităţile.1110. A1. – Auditorii interni vor fi liberi de orice interferenta în determinarea scopului auditului intern şi în exercitarea profesiei lor.1120 – Obiectivitatea individualăAuditorii interni vor avea o atitudine impartiala, o atitudine corecta şi vor evita conflictele de interese.1130 – Subminarea independentei şi a obiectivitatiiDacă independenta şi obiectivitatea sunt subminate în fapt sau aparent, detaliile subminarii vor fi dezvăluite părţilor implicate. Natura dezvaluirilor va depinde de situaţie.1130. A1. – Auditorii interni vor evita evaluarea unor operaţiuni specifice pentru care ei au răspuns anterior.Obiectivitatea se presupune a fi subminata dacă un auditor furnizează servicii în decursul unui an pentru o activitate de care a răspuns anterior.1130. A2. – Auditorii interni vor raporta unui management independent, alternativ, dacă exercita activităţi pentru structuri organizatorice pentru care şeful executiv al auditului are responsabilităţi operative.1200 – Competenţa şi răspunderea profesionalăAngajamentele vor fi exercitate cu competenţa şi răspundere profesională.1210 – CompetenţaAuditorii interni vor trebui sa posede cunoştinţele, aptitudinile şi competenţa necesare pentru a exercita responsabilităţile care le revin.1210. A1. – Şeful executiv al auditului sau auditorul intern, după caz, va trebui să obţină îndrumare competenţa şi asistenţa dacă personalul de audit intern este lipsit de cunoştinţe, aptitudini sau competente pentru a exercita o parte sau întregul angajament.1210. A2. – Auditorii interni vor trebui să aibă suficiente cunoştinţe pentru a identifica indiciile ce arata ca a fost comisă o frauda. Aceasta necesita ca auditorii interni sa cunoască caracteristicile fraudei, tehnicile folosite pentru comiterea fraudei şi tipurile de frauda legate de activitatea auditata. Auditorii interni nu se substituie persoanelor care au ca prima responsabilitate detectarea şi investigarea fraudei.1220 – Răspunderea profesionalăAuditorii interni vor trebui sa manifeste răspundere, aptitudini şi abilitaţi specifice unor indemanari asteptate, ca un auditor intern competent şi prudent.1220. A1. – Auditorii interni îşi vor exercita răspunderea profesională luând în considerare:● dimensionarea adecvată a volumului de muncă pentru atingerea obiectivelor angajamentului;● complexitatea relativă şi pragul de semnificaţie, supuse procedurilor de audit intern al problemelor relevante;● conformitatea controlului şi proceselor de management al riscului conducerii;● posibilitatea unor nereguli sau abateri semnificative;● costul activităţii de audit intern în raport cu beneficiile potenţiale.1220. A2. – Procedurile de audit, chiar atunci când sunt îndeplinite cu răspundere profesională, nu garantează ca fraudele vor fi depistate. În orice caz, auditorii interni vor fi atenţi la riscurile şi expunerile ce pot permite frauda. Atunci când controlul nu reduce aceste riscuri, auditorul va trebui sa investigheze în continuare existenta fraudelor. Dacă exista suficiente indicii privind comiterea unei fraude, auditorul intern va recomanda o investigare, după caz.1230 – Pregătirea profesională continuaAuditorii interni îşi vor imbogati cunoştinţele, aptitudinile şi competentele printr-o pregătire profesională continua.1300 – Asigurarea calităţii şi îndeplinirea conformitatiiŞeful executiv al auditului sau auditorul intern, după caz, va trebui sa initieze şi sa menţină un program de asigurare a calităţii, destinat sa realizeze conformitatea cu Regulile de organizare şi cu Codul etic.1310 – Evaluarea programului de asigurare a calităţiiProgramul de asigurare a calităţii include monitorizarea, pentru a se determina eficienta sa. Monitorizarea se va realiza prin evaluări interne şi revizuiri independente.1320 – Evaluarea internaEvaluarile interne vor include monitorizarea permanenta şi revizuiri periodice.Şeful executiv al auditului sau auditorul intern, după caz, va stabili criterii de măsurare pe baza cărora poate fi evaluată calitatea.1321 – Monitorizarea permanentaŞeful executiv al auditului sau auditorul intern, după caz, va monitoriza în mod continuu calitatea auditului intern.1322 – Revizuirile periodice interneRevizuirile interne vor fi realizate periodic, prin autoevaluare sau de către persoane din interiorul organizaţiei, dar din afară activităţii de audit intern. Astfel de revizuiri vor fi realizate de persoane care deţin cunoştinţe de practica a auditului intern.1330 – Revizuirile independenteConformitatea activităţii de audit intern cu Regulile de organizare şi cu Codul etic va fi evaluată cel puţin o dată la fiecare 3 ani de către un auditor financiar, independent, care va folosi în acest sens instrumente specifice.1340 – Raportarile asupra asigurării calităţii şi conformitatiiLa încheierea evaluărilor şi revizuirilor asupra calităţii şeful executiv al auditului va comunică rezultatele managementului sau angajatorului (clientului).1350 – Conformitatea cu Regulile de organizareAuditorii interni vor declara ca activităţile de audit intern sunt conduse în conformitate cu Regulile minimale de audit intern numai dacă rezultatele programului de asigurare a calităţii arata ca activitatea de audit intern este în conformitate cu acestea.1360 – Dezvaluirea neconformitatiiActivitatea de audit intern va sesiza conformitatea cu Regulile de organizare şi cu Codul etic. Pot exista situaţii în care conformitatea deplina cu Regulile de organizare nu este îndeplinită. Când neconformitatea afectează scopul general sau exercitarea activităţii de audit intern, dezvaluirea trebuie facuta managementului superior sau angajatorului (clientului).REGULI DE EXERCITARE2000 – Conducerea activităţii de audit internŞeful executiv al auditului va conduce efectiv activitatea de audit intern pentru îmbunătăţirea în general a activităţii.2010 – PlanificareaŞeful executiv al auditului va stabili planurile de angajament după evaluarea riscurilor pentru realizarea obiectivelor de audit intern, în conformitate cu obiectivele entitatilor.2010.A1. – Activitatea de angajament a activităţii de audit intern se va baza pe evaluarea riscurilor. Procesul de evaluare a riscurilor va fi efectuat cel puţin anual, avându-se în vedere evaluarea riscurilor relevante şi semnificatia lor, deciziile consiliului de administraţie sau ale angajatorului (clientului), concluziile profesionale ale şefului executiv al auditului intern, identificarea activităţilor ce trebuie auditate.2020 – Comunicarea şi aprobareaŞeful executiv al auditului va comunică planurile activităţii de audit intern şi resursele necesare, inclusiv schimbările interimare semnificative, consiliului de administraţie sau angajatorului (clientului), pentru revizuire şi aprobare. Şeful executiv al auditului intern va comunică, de asemenea, impactul asupra limitării resurselor.2030 – Managementul resurselorŞeful executiv al auditului se va asigura ca resursele sunt suficiente şi eficient utilizate.2040 – Politici şi proceduriŞeful executiv al auditului va stabili politicile şi procedurile pentru exercitarea activităţii de audit intern.2050 – CoordonareaŞeful executiv al auditului intern îşi va coordona activitatea cu auditorul financiar, pentru a asigura îndeplinirea corespunzătoare a obiectivelor de audit şi pentru a minimiza suprapunerea.2060 – Raportarea către consiliul de administraţieŞeful executiv al auditului intern va raporta periodic angajatorului (clientului) şi consiliului de administraţie despre scopul activităţii de audit, autoritatea, responsabilitatea şi execuţia conform planului sau. Raportarile vor include, de asemenea, riscurile semnificative şi aspecte ale controlului şi conducerii, precum şi alte probleme necesare sau solicitate de angajator (client) sau de consiliul de administraţie.2100 – Natura activităţiiActivitatea de audit intern va evalua şi va îmbunătăţi managementul riscurilor din cadrul entitatii, controlul şi procesele de conducere.2110 – Managementul riscurilorActivitatea de audit intern va asista entitatea în gestionarea riscurilor. Asistenţa poate fi furnizată prin evaluarea şi identificarea riscurilor semnificative, evaluarea riscurilor pe durata angajamentelor şi prin îmbunătăţirea procesului de management al riscurilor.2110.A1. – Activitatea de audit intern va realiza evaluarea riscurilor cel puţin anual. Evaluarea va lua în considerare factorii interni şi externi care pot afecta şi pot avea un impact asupra mediului de risc şi control.2110.A2. – Auditorii interni vor evalua riscurile legate de:● mediul sistemelor informatice;● integritatea informaţiilor operationale şi financiare;● eficienta activităţii;● securitatea activelor;● conformitatea cu reglementările şi contractele.2120 – ControlulActivitatea de audit va asista entitatea în menţinerea unor controale eficiente. Asistenţa poate fi furnizată prin evaluarea controalelor entitatii pentru a determina eficienta şi prin recomandări în vederea îmbunătăţirii.2120.A1. – Pe baza rezultatelor evaluării riscurilor auditorii interni vor evalua controlul intern în privinta:● mediului sistemelor informatice;● integrităţii informaţiilor operationale şi financiare;● eficientei activităţii;● securităţii activelor;● conformitatii cu reglementările şi contractele.2120.A2. – Auditorii interni vor trebui sa revizuiasca programele şi activitatea pentru a constata dacă revizuirile corespund obiectivelor şi tintelor stabilite şi dacă programele sunt implementate şi realizate conform planificarii.2120.A3. – Auditorii interni vor trebui să constate dacă obiectivele programului sunt conforme cu cele ale entitatii şi dacă au fost atinse.2120.A4. – Auditorii interni vor constata dacă s-au stabilit criterii adecvate, pentru a determina dacă obiectivele au fost realizate. Dacă da, auditorii interni vor folosi astfel de criterii în evaluarea lor.2120.A5. – Auditorii interni vor comunică consiliului de administraţie rezultatele angajamentului. Comunicarea va include criteriile stabilite de consiliul de administraţie, utilizate de auditorii interni. Aceştia vor comunică inexistenta sau inadecvarea oricărui criteriu necesar.2130 – ConducereaActivitatea de audit intern va asista entitatea în atingerea obiectivelor sale prin evaluarea şi îmbunătăţirea procesului prin care:1. obiectivele şi valorile sunt stabilite şi comunicate;2. realizarea obiectivelor este monitorizata;3. responsabilitatea este asigurata.2130.A1. – Auditorii interni vor revizui programele, pentru a evalua dacă:● obiectivele au fost stabilite şi sunt în concordanta cu cele ale entitatii;● au fost stabilite criterii de performanţă adecvate pentru a evalua realizarile;● ţelurile şi obiectivele sunt îndeplinite;● responsabilitatea a fost stabilită.2200 – Planificarea angajamentelorAuditorii interni vor elabora un plan pentru fiecare angajament.2210 – Obiectivele angajamentelorObiectivele angajamentelor vor lua în considerare riscurile şi controalele legate de activităţile supuse auditului.2210.A1. – Auditorul intern va realiza evaluarea riscului în faza de planificare, pentru a identifica domeniile de risc relevante în raport cu obiectivele angajamentelor.2210.A2. – Auditorul intern va lua în considerare posibilitatea existenţei unor nereguli sau abateri semnificative la stabilirea obiectivelor angajamentului.2220. – Scopul angajamentului trebuie să fie suficient pentru satisfacerea obiectivelor acestuia.2220.A1. – Scopul angajamentului va include modalitatea de monitorizare a eficientei şi oportunităţii măsurilor luate de conducere în vederea corectării problemelor raportate anterior.2220.A2. – Scopul angajamentului va avea în vedere sistemele, evidentele, personalul şi activele fizice relevante, inclusiv pe cele aflate sub controlul terţilor.2230 – Alocarea resurselorAuditorii interni vor determina resursele necesare pentru atingerea obiectivelor. Alocarea resurselor umane se va baza pe evaluarea naturii şi complexităţii fiecărui angajament, a constrangerilor de timp şi a resurselor disponibile.2240 – Programul de activitateAuditorii interni vor elabora programe de activitate în vederea realizării obiectivelor angajamentelor.2240.A1. – Programele de activitate vor stabili procedurile pentru identificarea, analiza, evaluarea şi înregistrarea informaţiilor pe perioada angajamentului. Programul de activitate trebuie aprobat înaintea începerii activităţii, iar modificările se vor aproba imediat.2300 – Executarea angajamentuluiAuditorii interni vor identifica, vor analiza, vor evalua şi vor inregistra informaţii suficiente pentru îndeplinirea obiectivelor angajamentului.2310 – Identificarea informaţiilorAuditorii interni vor identifica informaţii utile, suficiente, credibile şi relevante pentru a susţine obiectivele şi scopul angajamentului.2320 – Analiza şi evaluareaAuditorii interni îşi vor baza concluziile şi rezultatele angajamentului pe analize şi evaluări corespunzătoare.2320.A1. – În scopul evaluării auditorii interni vor folosi criterii de evaluare stabilite de consiliul de administraţie. Auditorii interni vor face cunoscută inexistenta sau inadecvarea unor criterii necesare. Dacă auditorii interni au formulat criteriile de evaluare, acestea vor fi comunicate în consecinţa.2330 – Înregistrarea informaţiilorAuditorii interni vor inregistra orice informaţie relevanta care să susţină concluziile şi rezultatele angajamentului.2330.A1. – Şeful executiv al auditului intern va controla accesul la evidentele legate de angajament. Şeful executiv al auditului va obţine aprobarea consiliului de administraţie şi/sau a consilierului juridic înainte de a prezenta astfel de evidente terţilor.2330.A2. – Şeful executiv al auditului va elabora reguli de păstrare a confidenţialităţii evidentelor legate de angajament. Aceste reguli trebuie să fie în concordanta cu regulile interne ale entitatii şi cu prevederile legale.2340 – Supervizarea angajamentelorAngajamentele vor fi supervizate în mod corespunzător pentru a monitoriza activitatea, a evalua calitatea şi pentru a asista personalul.2400 – Comunicarea rezultatelorAuditorii interni vor comunică rezultatele angajamentului.2410 – Criterii pentru comunicareComunicările vor include obiectivele şi scopul angajamentului, precum şi concluziile, recomandările şi planurile de măsuri aplicate.2410.A1. – Comunicarea finala a rezultatelor va conţine, când este cazul, opinia generală a auditorilor interni.2410.A2. – Comunicările legate de angajament vor confirma executarea satisfăcătoare şi, după caz, vor include recomandări pentru îmbunătăţirea activităţii entitatii şi planurile de măsuri ce trebuie adoptate de conducere.2420 – Calitatea comunicărilorComunicarea va fi obiectivă, clara, concisă, constructivă, oportuna şi exactă.2421 – Erorile şi omisiunileDacă o comunicare finala conţine o eroare sau o omisiune semnificativă, şeful executiv al auditului va comunică informaţiile corectate tuturor persoanelor care au primit comunicarea iniţială.2430 – Prezentarea neconformitatii cu regulileÎn cazul în care neconformitatea cu regulile afectează un angajament specific, comunicarea rezultatelor cuprinde:– regulile a căror conformitate nu a fost complet întrunită;– motivul neconformitatii;– impactul neconformitatii asupra angajamentului.2440 – Transmiterea rezultatelorŞeful executiv al auditului va transmite celor implicaţi rezultatele.2440.A1. – Şeful executiv al auditului este responsabil pentru comunicarea rezultatelor finale persoanelor competente sa ia decizii în legătură cu acestea.2500 – Monitorizarea implementarii rezultatelorŞeful executiv al auditului va verifica dacă au fost luate în mod corespunzător de către conducere măsuri în legătură cu riscurile semnificative raportate sau dacă consiliul de administraţie a acceptat riscul de a nu lua nici o măsura.2500.A1. – Şeful executiv al auditului va stabili proceduri de monitorizare a implementarii măsurilor luate de conducere.2510 – Acceptarea riscurilor de către conducereŞeful executiv al auditului va informa adunarea generală a asociaţilor în cazul în care consiliul de administraţie a decis sa accepte riscurile semnificative raportate.–––

	Redacția Lex24 Drept la Sursa!
	Articole Urmărește