1000 – Scop, autoritate si responsabilitati
Scopul, autoritatea si responsabilitatea auditului intern trebuie sa fie definite formal în statutul auditului intern, sa fie consecvente cu Definiţia Auditului Intern, Codul de Etică şi Standardele. Conducatorul executiv al auditului trebuie să revizuiască periodic statutul auditului intern şi să-l prezinte conducerii superioare şi consiliului pentru aprobare.

Interpretare:
Statutul auditului intern este un document oficial care defineşte scopul, autoritatea si responsabilitatea activitatii de audit intern. Statutul auditului intern stabileste pozitia activitatii de audit intern in cadrul entitatii; autorizeaza accesul la inregistrari, personal si proprietati fizice relevante pentru derularea misiunii; si defineste aria de cuprindere a activitatii de audit intern. Aprobarea finala a statutului auditului intern este o prerogativa a consiliului.

1000.A1 – Tipul misiunilor de asigurare furnizate organizatiei trebuie sa fie definit în statutul auditului intern. Daca misiunile de asigurare sunt furnizate tertilor în raport cu organizatia, tipul acestor misiuni de asigurare trebuie, de asemenea, definit în statutul auditului intern.

1000.C1 – Tipul misiunilor de consiliere trebuie definit în statutul auditului intern.

 

1010 – Recunoasterea Definiţiei Auditului Intern, Codului de etică şi Standardelor in Statutul Auditului Intern

Obligativitatea Definiţiei Auditului Intern, Codului de etică şi Standardelor trebuie recunoscuta in Statutul auditului intern. Conducatorul executiv al auditului ar trebui sa discute Definiţia Auditului Intern, Codul de Etică şi Standardele cu conducerea superioara si consiliul. 

 

1100 – Independenta si obiectivitate
Activitatea de audit intern trebuie sa fie independenta, iar auditorii interni trebuie sa dea dovada de obiectivitate în desfasurarea activitatii lor.

 

 

Interpretare:

Independenta reprezinta libertatea in raport cu conditiile care ameninta capacitatea functiei de audit intern sau a conducatorului executiv al auditului de a realiza sarcinile de audit intern intr-o maniera nepartinitoare. Pentru a atinge nivelul de independenta necesar pentru a realiza eficace sarcinile de audit intern, conducatorul executiv al auditului are acces direct si fara restrictii la conducerea superioara şi consiliu. Acest lucru poate fi realizat printr-o relatie de raportare dubla. Amenintarile la adresa independentei trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii.

Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit. Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii.

1110 – Independenta organizationala
Conducerea departamentului de audit intern trebuie sa raporteze unui nivel ierarhic din organizatie care sa permita activitatii de audit intern sa-si îndeplineasca rolul sau. Conducatorul executiv al auditului trebuie sa confirme consiliului, cel putin anual, independenta organizationala a activitatii de audit intern.

1110.A1 – Auditul intern nu trebuie sa fie îngradit de nici o imixtiune în determinarea sferei sale de cuprindere, în modul de desfasurare a activitatii si în comunicarea rezultatelor.

1111 – Interactiunea directa cu consiliul
Conducatorul executiv al auditului trebuie sa comunice si sa interactioneze direct cu consiliul.

1120 – Obiectivitate Individuala
Auditorii interni trebuie sa aiba o atitudine impartiala, nepartinitoare si sa evite orice conflict de interese.

 

 

Interpretare:

Conflictul de interese este o situatie in care un auditor intern, caruia i se confera o pozitie de incredere, urmareste un interes personal sau profesional concurent. Aceste interese concurente pot ridica probleme la adresa indeplinirii impartiale a sarcinilor.
Conflictul de interese exista chiar daca din acesta nu decurge nici un act necorespunzator sau lipsit de etica. Conflictul de interese poate crea impresia derularii unei activitati necorespunzatoare care conduce la scaderea increderii in auditorul intern, activitatea de audit intern si in aceasta profesie. Conflictul de interese poate prejudicia capacitatea unei persoane de a-si indeplini obiectiv sarcinile.

1130 – Prejudicii aduse independentei si obiectivitatii
Daca independenta si obiectivitatea sunt prejudiciate în fapt sau în aparenta, detaliile prejudiciilor trebuie declarate partilor interesate. Tipul declaratiei va depinde de cel al prejudiciului.

Interpretare:

Prejudicierea independentei organizationale si a obiectivitatii individuale poate include, fara a se  limita la conflictul personal de interese, limitarea sferei de cuprindere, restrictii asupra accesului la inregistrari,  personal si proprietati, si limitarea resurselor, cum ar fi finantarea.  

Stabilirea partilor corespunzatoare carora trebuie sa le fie dezvaluite detaliile privind prejudicierea independentei sau obiectivitatii depinde de asteptarile cu privire la responsabilitatile activitatii de audit intern si a conducatorului executiv al auditului fata de conducerea superioara si consiliu, stabilite in statutul auditului intern, precum si de tipul prejudiciului.
1130.A1 – Auditorii interni trebuie sa evite evaluarea anumitor activitati de care au fost responsabili în trecut. Se presupune ca obiectivitatea acestora este prejudiciata daca auditorii interni ofera servicii de asigurare în legatura cu o activitate de care au fost raspunzatori în cursul anului anterior.

1130.A2 – Misiunile de asigurare privind functii ce cad în responsabilitatea conducatorului executiv al auditului trebuie sa fie controlate de un tert din afara activitatii de audit intern.

1130.C1 – Auditorii interni pot presta servicii de consiliere legate de operatiunile pentru care au fost anterior responsabili. 

1130.C2 – Daca independenta si obiectivitatea legate de serviciile de consiliere propuse sunt afectate, acest fapt trebuie comunicat beneficiarului misiunii înaintea acceptarii acesteia.

 

1200 – Competenta si constiinciozitate profesionala


Misiunile de audit trebuie efectuate cu competenta si constiinciozitate profesionala.

1210 – Competenta
Auditorii interni trebuie sa detina cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor lor individuale. Functia de audit intern în mod colectiv trebuie sa detina sau sa dobândeasca cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor sale.

Interpretare:
Cunostintele, abilitatile si celelalte competente reprezinta o unitate de sens colectiv care se refera la competenta profesionala pe care auditorii interni trebuie sa o detina pentru a-si indeplini responsabilitatile profesionale cu eficacitate. Auditorii interni sunt incurajati sa-si demonstreze competenta prin obtinerea unor certificari si calificari profesionale corespunzatoare, cum ar fi titulatura de auditor intern certificat sau alte titulaturi oferite de Institutul Auditorilor Interni si alte organizatii profesionale corespunzatoare.

1210.A1 – Conducatorul executiv al auditului trebuie sa obtina consiliere si asistenta competenta daca auditorii interni nu detin cunostintele, abilitatile si celelalte competente necesare pentru a-si realiza partial sau total misiunile de audit.

1210.A2 – Auditorii interni trebuie sa detina cunostinte suficiente pentru a evalua riscul de frauda si modul in care acesta este gestionat in cadrul organizatiei, dar aceasta nu înseamna ca trebuie sa aiba expertiza unei persoane a carei principala responsabilitate este detectarea si instrumentarea fraudelor.

1210.A3 – Pentru derularea activitatii, auditorii interni trebuie sa aiba cunostinte suficiente asupra principalelor riscuri si controale privind tehnologia informatiei si asupra tehnicilor de audit bazate pe utilizarea tehnologiei informatiei disponibile.
Totusi, nu se asteapta de la toti auditorii sa aiba cunostintele unui auditor intern a carui responsabilitate principala este auditarea tehnologiei informatiei.

1210.C1 – Conducatorul executiv al auditului trebuie sa refuze misiunile de consiliere sau sa obtina consilierea si asistenta necesara daca auditorii interni nu poseda cunostintele, calificarile sau alte competentele necesare realizarii integrale sau partiale a misiunii.

1220 – Constiinciozitate profesionala
Auditorii interni trebuie sa îsi exercite activitatea cu constiinciozitatea si priceperea asteptate de la un auditor intern care da dovada de o logica si competenta rezonabile. Constiinciozitatea profesionala nu implica infailibilitate.

1220.A1 – Auditorul intern trebuie sa dea dovada de constiinciozitate profesionala, luand în considerare urmatoarele aspecte:

  • Volumul de munca necesar atingerii obiectivelor misiunii;
  • Complexitatea, importanta sau relevanta domeniilor asupra carora sunt aplicate

procedurile de asigurare;

  •  
    • Pertinenta si eficacitatea proceselor de guvernare, management al riscurilor si de control;
    • Probabilitatea unor erori semnificative, fraude sau neconformitati; si
    • Costul misiunii de asigurare în raport cu beneficiile scontate.

1220.A2 – În derularea misiunii cu constiinciozitate profesionala, auditorii interni trebuie sa ia în considerare utilizarea auditului bazat pe tehnologie, precum si alte tehnici informatizate de analiza a datelor.

1220.A3 – Auditorii interni trebuie sa fie atenti la riscurile semnificative care pot afecta obiectivele, operatiunile sau resursele. Totusi, numai procedurile de asigurare, chiar daca sunt aplicate cu constiinciozitate profesionala, nu garanteaza faptul ca toate riscurile semnificative vor fi identificate.

1220.C1 – În timpul misiunilor de consiliere, auditorii interni trebuie sa manifeste
constiinciozitate profesionala, luand în considerare urmatoarele aspecte:

  • Nevoile si asteptarile clientilor, inclusiv a celor privind tipul, perioada de desfasurare si comunicarea rezultatelor misiunii;
  • Complexitatea si volumul de munca necesar atingerii obiectivelor fixate; si
  • Costul misiunii de consiliere în raport cu beneficiile scontate.

1230 – Formarea profesionala continua
Auditorii interni trebuie sa-si dezvolte cunostintele, abilitatile si celelalte competente printr-o formare profesionala continua.

 

1300 – Programul de asigurare si îmbunatatire a calitatii


Conducatorul executiv al auditului trebuie sa elaboreze si sa actualizeze un program de asigurare si îmbunatatire a calitatii care sa acopere toate aspectele activitatii de audit intern.

  • Interpretare:
  • Un program de asigurare si îmbunatatire a calitatii are rolul de a facilita evaluarea activitatii de audit intern din punct de vedere al conformitatii acesteia cu Definiţia Auditului Intern si a Standardelor si evaluarea aplicarii Codului de Etica de catre auditorii interni. Programul evalueaza, de asemenea, eficienta si eficacitatea activitatii de audit intern si identifica oportunitatile de imbunatatire.

 

1310 – Cerintele Programului de asigurare si îmbunatatire a calitatii
Programului de asigurare si îmbunatatire a calitatii trebuie sa includa atât evaluari interne, cât si externe.

1311 – Evaluarile interne
Evaluarile interne trebuie sa includa:

  • Monitorizarea continua privind performanta activitatii de audit intern; si
  • Verificari periodice realizate prin autoevaluari sau prin evaluari realizate de alte persoane din cadrul organizatiei care poseda sufiente cunostinte privind practicile de audit intern.

Interpretare:
Monitorizarea continua este o parte integranta din activitatea zilnica de supervizare, verificare si masurare a activitaii de audit intern. Monitorizarea continua este incorporata in politicile si practicile de rutina utilizate pentru gestionarea activitatii de audit intern si presupune folosirea unor procese, instrumente si informatii considerate necesare pentru a evalua conformitatea cu Definitia auditului intern, Codului de Etica  si a Standardelor.

Verificarile periodice sunt evaluari realizate pentru a analiza conformitatea cu Definitia auditului intern, Codul de Etica si cu Standardele.

Cunostintele suficiente cu privire la practicile de audit intern presupun cel putin intelegerea tuturor elementelor din Cadrul International de Practici Profesionale.

1312 – Evaluarile externe
Evaluarile externe trebuie întreprinse cel putin o data la 5 ani de catre un evaluator calificat independent sau de catre o echipa de evaluare din afara organizatiei. Conducatorul executiv al auditului trebuie sa discute cu Consiliul:

  • Necesitatea realizarii unor evaluari externe mai frecvente; si
  • Calificarile si independenta evaluatorului extern sau ale echipei de evaluare, incluzând potentiale conflicte de interese.

 

Interpretare:
Un evaluator sau o echipa de evaluatori calificati este formata din persoane competente cu privire la practica profesionala a auditului intern si la procesul de evaluare externa. Evaluarea competentei evaluatorului si a echipei de evaluare presupune o analiza a experientei profesionale de audit intern si a calificarii profesionale a persoanelor selectate pentru a realiza evaluarea. Evaluarea calificarilor trebuie sa aiba in vedere si dimensiunea si complexitatea organizatiilor cu care au colaborat evaluatorii raportate la dimensiunea organizatiei a carei activitate de audit intern este evaluata, precum si necesitatea detinerii unor cunostinte intr-un anumit sector, domeniu, sau cunostinte tehnice.

Un evaluator sau echipa de evaluare independenta presupune ca acestia sa nu aiba un conflict de interese real sau potential si sa nu faca parte sau sa se afle sub controlul organizatiei a carei activitate de audit intern este evaluata.

1320 – Raportarea privind programul de asigurare si imbunatatire a calitatii
Conducatorul executiv al auditului trebuie sa comunice conducerii superioare si Consiliului rezultatele programului de asigurare si imbunatatire a calitatii.

 

Interpretare:

Forma, continutul si frecventa comunicarii rezultatelor programului de asigurare si imbunatatire a calitatii sunt stabilite in urma discutiilor cu conducerea superioara si consiliul si au in vedere responsabilitatile activitatii de audit intern si ale conducatorului executive al auditului mentionate in statutul auditului intern. Pentru a demonstra conformitatea cu Definitia auditului intern, Codului de Etica si a Standardelor,rezultatele evaluarilor externe si ale evaluarilor interne periodice sunt comuicate dupa finalizarea acestor evaluari iar rezultatele monitorizarii continue sunt comunicate cel putin anual. Rezultatele include evaluarea facuta de evaluator sau echipa de evaluare cu privire la nivelul conformitatii.

1321 – Utilizarea sintagmei « Conformitate cu standardele internationale pentru practica profesionala a auditului intern »
Conducatorul executiv al auditului poate declara ca activitatea de audit intern este conforma cu Standardele Internationale pentru Practica Profesionala a Auditului Intern doar daca evaluarile programului de asigurare si imbunatatire a calitatiisustin aceasta declaratie.

1322 – Înstiintarea cu privire la neconformitate
Atunci când nerespectarea Definitiei auditului intern, Codului de Etica si a Standardelor are repercusiuni asupra întregii activitati sau a misiunii de audit intern, conducatorul executiv al auditului trebuie sa se raporteze conducerii superioare si consiliului.

 

 

 
 
© Asociatia Auditorilor Interni din Romania - AAIR
Institutul Bancar Roman (IBR), Str. Negru Voda, nr.3, sector 3, cod postal 030774, Bucuresti (in spatele magazinului Unirea, cu intrare dinspre Bd. Unirii).
• www.aair.ro •
Web design by SofteSS 21