membri2.jpg

 

 

2000 – Conducerea activitatii de audit intern
Conducatorul executiv al auditului trebuie sa dirijeze activitatea de audit intern în mod eficace pentru a asigura crearea valorii adaugate în cadrul organizatiei.

Interpretare:
Activitatea de audit intern este gestionata in mod eficace atunci cand:

  • Rezultatele activitatii de audit intern sunt conforme cu scopul si responsabilitatile incluse in statutul auditului intern;
  • Activitatea de audit intern este conforma cu Definiţia Auditului Intern si a Standardelor; si
  • Persoanele care deruleaza activitatea de audit intern demonstreaza ca respecta Codul de Etica si Standardele.

2010 – Planificarea
Conducatorul executiv al auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a determina prioritatile activitatii de audit intern, în concordanta cu obiectivele organizatiei.

Interpretare:
Conducatorul executiv al auditului este responsabil cu elaborarea unui plan pe baza riscurilor. Conducatorul executiv al auditului ia in considerare cadrul de gestionare a riscului din organizatie, incluzand nivelul de deschidere la risc stabilit de catre conducere pentru diverse activitati sau zone din organizatie. Daca nu exisa un astfel de cadru, conducatorul executiv al auditului utilizeaza propria sa apreciere cu privire la riscuri in urma consultarii cu conducerea superioara si consiliul.

2010.A1 – Planificarea misiunilor de audit intern trebuie sa se bazeze pe o evaluare documentata a riscurilor întreprinsa cel putin anual. În acest proces, trebuie luate în considerare aspectele semnalate de conducerea superioara si consiliu.

2010.C1 – Conducatorul executiv al auditului trebuie sa ia în considerare propunerile primite privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa îmbunatateasca managementul riscurilor, sa produca valoare adaugata si sa imbunatateasca operatiunile organizatiei. Misiunile acceptate trebuie cuprinse în planul de audit.

2020 – Comunicarea si aprobarea
Conducatorul executiv al auditului trebuie sa înainteze spre analiza si aprobare conducerii superioare si consiliului planurile de audit si necesarul de resurse, inclusiv modificarile temporale semnificative. Conducatorul executiv al auditului trebuie sa informeze de asemenea cu privire la impactul limitarii resurselor.

2030 – Administrarea resurselor
Conducatorul executiv al auditului trebuie sa se asigure de faptul ca resursele auditului sunt corespunzatoare, suficiente si utilizate în mod eficace în vederea îndeplinirii planului aprobat.

Interpretare:
Caracterul corespunzator se refera la un cumul de cunostinte, abilitati si alte competente necesare pentru realizarea planului. Caracterul suficient se refera la cantitatea de resurse necesare pentru indeplinirea planului. Resursele sunt utilizate efectiv atunci cand folosite intr-un mod care optimizeaza realizarea planului aprobat.

2040 – Politici si Proceduri
Conducatorul executiv al auditului trebuie sa stabileasca politicile si procedurile necesare
pentru directionarea activitatii de audit intern.

Interpretare:
Forma si continutul politicilor si procedurilor depind de dimensiunea si structura functiei de audit intern si de complexitatea acestei activitati.

2050 – Coordonarea
Conducatorul executiv al auditului ar trebui sa împartaseasca informatii si sa-si coordoneze activitatile cu alti furnizori interni si externi de servicii de audit si consiliere pentru a asigura acoperirea corespunzatoare a activitatii de catre echipa de audit si minimalizarea duplicarii eforturilor.

2060 – Raportarea catre conducerea superioara si consiliu
Conducatorul executiv al auditului trebuie sa raporteze în mod periodic conducerii superioare si consiliului cu privire la scopul activitatii de audit intern, autoritatea, responsabilitatea si gradul de îndeplinire a planului. Raportarea trebuie sa cuprinda problemele legate de control si expunerile semnificative la riscuri, inclusiv riscul de frauda, aspecte privind guvernare si alte informatii solicitate de consiliu si conducerea superioara.

Interpretare:
Frecventa si continutul raportarii sunt stabilite prin discutii cu conducerea superioara si consiliul si depind de importanta informatiilor care trebuie comunicate si de urgenta masurilor care trebuie luate de conducerea superioara sau consiliu.

 

2100 – Tipul activitatii
Activitatea de audit intern trebuie sa evalueze si sa contribuie la îmbunatatirea proceselor de guvernare, management al riscului si control, folosind o abordare sistematica si disciplinata.

2110 – Guvernarea
Auditul intern trebuie sa evalueze si sa faca recomandari adecvate pentru îmbunatatirea procesului de guvernare, în demersul sau de îndeplinire a urmatoarelor obiective:

  • Promovarea unei conduite si a unui sistem de valori corespunzatoare în cadrul organizatiei;
  • Asigurarea unui management eficace al performantei în cadrul organizatiei si asigurarea asumarii raspunderii;
  • Comunicarea informatiilor privind riscul si controlul catre organele de drept din organizatie; si
  • Coordonarea activitatilor si comunicarea informatiilor catre consiliu, auditorii interni si externi si factorii de conducere.

2110.A1 – Auditul intern trebuie sa evalueze proiectarea, implementarea si eficacitatea obiectivelor, programelor si activitatilor legate de etica organizatiei.

  • 2110.A2 – Auditul intern trebuie sa evalueze daca guvernarea tehnologiei informatiei la nivelul organizatiei sustine si sprijina strategiile si obiectivele organizatiei respective.

 

2110.C1 – Obiectivele misiunilor de consiliere trebuie sa fie în concordanta cu valorile si scopurile generale ale organizatiei.

 

2120 – Managementul riscului
Activitatea de audit intern trebuie sa evalueze eficacitatea si sa contribuie la îmbunatatirea proceselor de management al riscului.

  • Interpretare:
  • Eficacitatea proceselor de management al riscului se stabileste conform aprecierii bazate pe evaluarea auditorului intern cu privire la urmatoarele aspecte:
  • Obiectivele organizationale sustin si se aliniaza cu misiunea organizatiei;
  • Riscurile semnificative sunt identificate si evaluate;
  • Sunt selectate reactiile corespunzatoare fata de riscuri, care raporteaza riscurile la deschiderea organizatiei fata de riscuri; si
  • Informatiile relevante cu privire la riscuri sunt colectate si comunicate la timp in cadrul organizatiei, permitand personalului, conducerii si consiliului sa-si indeplineasca sarcinile.
  •  
  • Procesele de management al riscului sunt monitorizate prin activitati de management continue, evaluari separate sau prin ambele modalitati.

 

2120.A1 – Activitatea de audit intern trebuie sa evalueze expunerile la risc implicate in guvernarea organizatiei, operatiuni si sistemele informationale, avand in vedere:

  • Veridicitatea si integritatea informatiilor financiare si operationale;
  • Eficacitatea si eficienta operatiunilor;
  • Protejarea activelor; si
  • Conformitatea cu legile, reglementarile si cotractele în vigoare.

2120.A2 – Activitatea de audit intern trebuie sa evalueze posibilitatea de aparitie a fraudei si modul in care organizatia gestioneaza riscul de frauda.

2120.C1 In timpul misiunilor de consiliere, auditorii interni trebuie sa abordeze riscurile legate de obiectivele misiunii si sa fie vigilenti la alte riscuri semnificative.

2120.C2 – In evaluarea proceselor de management al riscului stabilite de catre organizatie, auditorii interni trebuie sa tina cont de riscurile identificate în timpul misiunilor de consiliere.

2120.C3 – Cand asista conducerea la stabilirea sau imbunatatirea proceselor de management al riscului, auditorii interni trebuie sa evite sa-si asume orice responsabilitate de management care presupune gestionarea efectiva a riscurilor.

2130 – Controlul
Activitatea de audit intern trebuie sa sprijine organizatia în mentinerea unor controale eficace, prin evaluarea eficientei si eficacitatii acestora si prin promovarea unei îmbunatatiri permanente.

2130.A1 – Activitatea de audit intern trebuie sa evalueze caracterul adecvat si eficacitatea controalelor stabilite pentru a reactiona la riscurile incluse în guvernarea organizatiei, operatiuni si sistemele informationale, din urmatoarele puncte de vedere:

  • Veridicitatea si integritatea informatiilor financiare si operationale;
  • Eficacitatea si eficienta operatiunilor;
  • Protejarea activelor; si
  • Conformitatea cu legile, reglementarile si cotractele în vigoare.

2130.A2 – Auditorii interni ar trebui sa certifice în ce masura s-au stabilit obiectivele operationale si programatice si cât de concordante sunt acestea cu obiectivele organizatiei.

2130.A3 – Auditorii interni ar trebui sa analizeze operatiunile si programele pentru a evalua în ce masura sunt acestea executate conform planificarii si cât de concordante sunt rezultatele cu obiectivele si scopurile stabilite.

2130.C1 – In timpul misiunilor de consiliere, auditorii interni trebuie sa analizeze controalele legate de obiectivele misiunii si sa fie atenti la orice aspect semnificativ legat de control.

2130.C2 – In evaluarea proceselor de control stabilite de catre organizatie, auditorii interni trebuie sa tina cont de riscurile identificate în timpul misiunilor de consiliere.

 

2200 – Planificarea misiunilor
Auditorii interni trebuie sa elaboreze si sa documenteze planul pentru fiecare misiune, care sa includa obiectivele misiunii, sfera de cuprindere, calendarul si alocarea resurselor.

2201 – Aspecte privind planificarea
In etapa de planificare a misiunilor, auditorii interni trebuie sa ia în considerare:

  • Obiectivele activitatii auditate si mijloacele prin care aceasta activitate îsi controleaza performanta;
  • Riscurile semnificative ale activitatii, obiectivele acesteia, resursele, operatiunile si mijloacele prin care impactul potential al riscului este mentinut la un nivel acceptabil;
  • Caracterul adecvat si eficacitatea proceselor de management al riscului si de control în comparatie cu un cadru sau model relevant de control; si
  • Oportunitatile pentru îmbunatatirea semnificativa a proceselor de management al riscului si de control stabilite la nivelul activitatii.

2201.A1 In momentul planificarii unei misiuni pentru structuri din afara organizatiei, auditorii interni trebuie sa stabileasca o întelegere scrisa cu acestea privind obiectivele, sfera de cuprindere, responsabilitatile aferente si alte aspecte, inclusiv în ceea ce priveste restrictionarea distribuirii rezultatelor auditului si a accesului la documentele misiunii.

2201.C1 Auditorii interni trebuie sa stabileasca o întelegere cu clientul misiunii de consiliere cu privire la obiective, sfera de cuprindere, responsabilitati si la alte asteptari ale clientului. Pentru misiunile semnificative aceasta întelegere trebuie sa fie documentata.

2210 Obiectivele misiunii
Pentru fiecare misiune trebuie stabilite obiective.

2210.A1 Auditorii interni trebuie sa efectueze o evaluare preliminara a riscurilor relevante pentru activitatea în curs de evaluare. Obiectivele misiunii trebuie sa reflecte rezultatele acestei evaluari.

2210.A2 Auditorii interni trebuie sa ia în considerare probabilitatea de aparitie a unor erori semnificative, fraude, neconformitati sau alte expuneri la risc atunci când stabilesc obiectivele misiunii.

2210.A3 Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie sa certifice masura în care conducerea si-a stabilit criterii adecvate, pe baza carora sa determine daca obiectivele si scopurile au fost realizate. Daca acestea sunt corespunzatoare, auditorii interni trebuie sa le foloseasca în evaluarile proprii. În caz contrar, auditorii interni trebuie sa colaboreze cu conducerea în vederea stabilirii unor criterii de evaluare corespunzatoare.

2210.C1 Obiectivele misiunii de consiliere trebuie sa analizeze procesele de guvernare, management al riscului si control, în masura în care s-a agreat cu beneficiarul misiunii.

2220 Sfera de cuprindere a misiunii
Sfera de cuprindere stabilita trebuie sa fie suficienta pentru a satisface obiectivele misiunii.

2220.A1 Sfera de cuprindere a misiunii trebuie sa ia în considerare sistemele relevante, înregistrarile, personalul si proprietatile fizice, inclusiv cele aflate sub controlul tertilor.

2220.A2 Daca în timpul unei misiuni de asigurare apar oportunitati de consiliere semnificative, ar trebui stabilita o întelegere specifica scrisa asupra obiectivelor, sferei de cuprindere, responsabilitatilor si altor asteptari cu privire la aceasta, iar rezultatele misiunii de consiliere ar trebui communicate în concordanta cu standardele de consiliere.

2220.C1 În realizarea misiunilor de consiliere, auditorii interni trebuie sa se asigure ca sfera de cuprindere a misiunii este suficienta pentru a putea analiza obiectivele agreate. Daca auditorii interni au rezerve fata de sfera de cuprindere în timpul misiunii, aceste rezerve trebuie discutate cu clientul pentru a stabili daca se va continua misiunea.

2230 Alocarea resurselor misiunii
Auditorii interni trebuie sa stabileasca resurse corespunzatoare si suficiente pentru atingerea obiectivelor misiunii, pe baza evaluarii tipului si complexitatii fiecarei misiuni, a constrângerilor legate de timp si a resurselor disponibile.

2240 Programul de lucru al misiunii
Auditorii interni trebuie sa stabileasca si sa documenteze programe de lucru care sa permita atingerea obiectivelor misiunii.

2240.A1 Programele de lucru trebuie sa includa procedurile pentru identificarea, analizarea, evaluarea si documentarea informatiilor în timpul misiunii. Programul de lucru trebuie sa fie aprobat înainte de implementarea sa, iar orice modificare trebuie aprobata prompt.

2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei si continutului, în functie de tipul misiunii.

 

2300 Realizarea misiunii
Auditorii interni trebuie sa identifice, analizeze, evalueze si documenteze suficiente informatii pentru atingerea obiectivelor misiunii.

2310 Identificarea informatiilor
Auditorii interni trebuie sa identifice informatii suficiente, sigure, relevante si utile pentru
atingerea obiectivelor misiunii.

Interpretare:
Informatiile suficiente sunt bazate pe fapte, adecvate si convingatoare, astfel incat o persoana logica si informata ar ajunge la aceeasi concluzie ca si auditorul. Informatiile sigure sunt cele mai bune informatii care se pot obtine prin utilizarea tehnicilor corespunzatoare in cadrul misiunii. Informatiile relevante sustin observatiile si recomandarile misiunii si sunt in concordanta cu obiectivele misiunii. Informatiile utile ajuta organizatia sa-si atinga scopurile.

2320 Analiza si Evaluarea
Auditorii interni trebuie sa îsi fundamenteze concluziile si rezultatele misunii pe analize
corespunzatoare si evaluari.

2330 Documentarea informatiilor
Auditorii interni trebuie sa documenteze informatii relevante pentru sustinerea concluziilor si rezultatelor misiunii.

2330.A1 Conducatorul executiv al auditului trebuie sa controleze accesul la înregistrarile misiunii. Conducatorul executiv al auditului trebuie sa obtina aprobarea conducerii superioare si/sau a consilierului juridic, înainte de transmiterea acestor înregistrari catre terti.

2330.A2 Conducatorul executiv al auditului trebuie sa elaboreze proceduri de pastrare a înregistrarilor misiunii, indiferent de suportul pe care se pastreaza aceste inregistrari. Aceste proceduri de pastrare trebuie sa fie consecvente cu procedurile organizatiei si cu orice cerinte reglementare, sau de alta natura, pertinente.

2330.C1 Conducatorul executiv al auditului trebuie sa dezvolte politici care sa guverneze custodia si pastrarea înregistrarilor misiunii, precum si transmiterea înregistrarilor catre parti din interiorul sau exteriorul organizatiei. Aceste politici trebuie sa fie consecvente cu procedurile organizatiei si cu orice cerinte reglementare, sau de alta natura, pertinente.

2340 Supervizarea misiunii
Misiunile trebuie sa fie supervizate corespunzator pentru a se asigura atingerea obiectivelor, asigurarea calitatii si dezvoltarea personalului.

Interpretare:
Anvergura supervizarii va depinde de competenta si experienta auditorilor interni si de complexitatea misiunii. Conducatorul executiv al auditului detine responsabilitatea generala pentru supervizarea misiunii, facuta de catre sau in beneficiul departamentului de audit intern, insa poate desemna auditori cu experienta corespunzatoare pentru realizarea acestei activitati de supervizare. Se documenteaza si se pastreaza dovezi corespunzatoare cu privire la supervizare.

 

2400 Comunicarea rezultatelor
Auditorii interni trebuie sa comunice rezultatele misiunii.

2410 Criterii pentru comunicare
Comunicarile trebuie sa includa obiectivele misiunii, sfera de cuprindere, precum si concluziile, recomandarile si planurile de actiune aplicabile.

2410.A1 Comunicarea finala a rezultatelor misiunii trebuie sa contina, acolo unde este cazul, opinia generala a auditorilor interni si/sau concluziile acestora.

2410.A2 În comunicarile cu privire la misiune, auditorii interni sunt încurajati sa recunoasca performanta satisfacatoare identificata la nivelul entitatii auditate.

2410.A3 Când rezultatele misiunii se transmit tertilor, comunicarea trebuie sa includa restrictii cu privire la distributia si utilizarea rezultatelor.

2410.C1 Comunicarea stadiului si rezultatelor misiunilor de consiliere variaza, din punct de vedere al formei si continutului, în functie de tipul misiunii si de nevoile clientului.

2420 Calitatea comunicarilor
Comunicarile trebuie sa fie precise, obiective, clare, concise, constructive, complete si realizate la timp.

Interpretare:
Comunicarile precise nu includ erori sau distorsiuni si redau fidel faptele. Comunicarile obiective sunt echitabile,  impartiale si obiective si sunt rezultatul unei evaluari corecte si echilibrate asupra tuturor faptelor si circumstantelor relevante. Comunicarile clare sunt usor de inteles si logice, evitand limbajul tehnic inutil si furnizand toate informatiile semnificative si relevante. Comunicarile concise sunt facute la obiect si evita digresiunile inutile si detaliile superflue, redundanta si logoreea. Comunicarile constructive sunt utile pentru clientul misiunii si organizatie si conduc catre imbunatatire, unde este cazul. Comunicarile complete contin toate elementele esentiale pentru publicul tinta si includ toate informatiile si observatiile semnificative si relevante pentru sustinerea recomandarilor si concluziilor. Comunicarile la timp sunt realizate la momentul oportun si indicat, depinzand de importanta subiectului, permitand conducerii sa ia masurile corrective corespunzatoare.

2421 Erori si omisiuni
Daca o comunicare finala contine o eroare sau omisiune semnificativa, conducatorul executiv al auditului trebuie sa comunice informatia corectata tuturor partilor care au primit comunicarea initiala.

  • 2430 – Utilizarea termenului “Realizat in conformitate cu Standardele internationale pentru practica profesionala a auditului intern

Auditorii interni pot raporta ca misiunile lor sunt “realizate in conformitate cu Standardele internationale pentru practica profesionala a auditului intern” doar daca rezultatele programului de asigurare si îmbunatatire a calitatii sustin aceasta afirmatie.

2431 Dezvaluirea neconformitatii in cadrul misiunii
Când neconfomitatea cu Codul etic sau cu Standardele are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie sa dezvaluie:

  • Principiul sau regula de conduita din Codul etic sau din Standard(e) cu care deplina conformitate nu a fost atinsa;
  • Motivul(ele) pentru neconformitate; si
  • Impactul neconformitatii asupra misiunii si a rezultatelor communicate cu privire la misiune.

2440 Difuzarea rezultatelor
Conducatorul executiv al auditului trebuie sa comunice rezultatele partilor vizate.

Interpretare:
Conducatorul executiv al auditului sau persoana delegata revizuieste si aproba comunicarea finala cu privire la misiune inainte de emiterea acesteia sidecide cui si cum va fi difuzata.

2440.A1 –­ Conducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale partilor care pot asigura ca vor trata acele rezultate cu atentia cuvenita.

2440.A2 – Daca nu este mandatat altfel prin cerinte legale, statutare sau de reglementare, înainte de transmiterea rezultatelor catre terti, conducatorul executiv al auditului trebuie:

  • Sa evalueze riscul potential pentru organizatie;
  • Sa se consulte cu conducerea superioara si/sau consilierul juridic, dupa caz; si
  • Sa controleze difuzarea prin restrictionarea folosirii rezultatelor.

2440.C1 – Conducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale ale misiunilor de consiliere clientului.

2440.C2 – În timpul misiunilor de consiliere pot fi identificate probleme cu privire la guvernare, managementul riscurilor si control. În orice situatie în care aceste probleme sunt semnificative pentru organizatie, ele trebuie comunicate conducerii superioare si consiliului.

 

2500 Monitorizarea stadiului misiunii
Conducatorul executiv al auditului trebuie sa stabileasca si sa mentina un sistem pentru a monitoriza transmiterea rezultatelor catre conducere.

2500.A1 Conducatorul executiv al auditului trebuie sa stabileasca un proces de urmarire pentru a monitoriza si asigura ca actiunile conducerii au fost implementate în mod eficace ori conducerea superioara a acceptat riscul de a nu lua masuri.
2500.C1 Functia de audit intern trebuie sa monitorizeze difuzarea rezultatelor misiunilor de consiliere, în limita agreata cu clientul.

 

2600 Rezolutia privind acceptarea riscurilor de catre conducerea superioara
Când conducatorul executiv al auditului considera ca conducerea superioara a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru organizatie, conducatorul executiv al auditului trebuie sa discute problema cu conducerea superioara. Daca nu se ajunge la o decizie de comun acord cu privire la riscul rezidual, conducatorul executiv al auditului trebuie sa raporteze problema consiliului pentru solutionare.

 

 

 
 
© Asociatia Auditorilor Interni din Romania - AAIR
Institutul Bancar Roman (IBR), Str. Negru Voda, nr.3, sector 3, cod postal 030774, Bucuresti (in spatele magazinului Unirea, cu intrare dinspre Bd. Unirii).
• www.aair.ro •
Web design by SofteSS 21