Introducere cu privire la Standarde
Auditul intern se deruleaza în diferite medii legislative si culturale; în cadrul unor organizatii care difera din punct de vedere al scopului, marimii, complexitatii si structurii; si de catre persoane din cadrul sau din afara organizatiei. Desi pot exista diferente privind practica auditului intern în fiecare dintre aceste medii, este esential sa se respecte Standardele Internationale pentru Practica Profesionala a Auditului Intern ale IIA (Standardele), pentru indeplinirea responsabilitatilor auditorilor interni si functiei de audit intern. Daca se utilizeaza Standardele impreuna cu standarde emise de alte organisme de reglementare, comunicarile de audit pot cita si utilizarea altor standarde, dupa caz. Intr-un astfel de caz, daca exista incongruente intre Standardele IIA si alte standarde, auditorii interni si functia de audit intern trebuie sa respecte Standardele,si pot respecta si celelalte standarde daca acestea sunt mai restrictive. Scopul Standardelor este:
Standardele reprezinta cerinte obligatorii, bazate pe principii, cuprinzand:
Standardele utilizeaza termeni carora li s-a atribuit un inteles specific, precizat in Glosar. Mai exact, Standardele utilizeza cuvantul“trebuie” pentru a sublinia o conditie obligatorie, si cuvantul “ar trebui” in cazul in care se asteapta conformitatea, cu exceptia situatiei in care, cand se aplica rationamentul profesional, circumstantele justifica devierea. Pentru intelegerea si aplicarea corecta a Standardelor, trebuie avute in vedere Enunturile si Interpretarea acestora, precum si intelesul specific din Glosar.
Structura Standardelor cuprinde Standarde de Calificare, Standarde de Performanta si Standarde de Implementare. Standardele de Calificare vizeaza caracteristicile organizatiilor si ale participantilor ce desfasoara activitati de audit intern. Standardele de Performanta descriu tipul activitatilor de audit intern si ofera criterii calitative în functie de care sa fie evaluate rezultatele prestarii acestor servicii. Standardele de Calificare si cele de Performanta se aplica tuturor activitatilor de audit intern. Standardele de Implementare se sunt o continuare a Standardelor de Calificare si a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare (A) si de consiliere (C). Misiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul intern, în vederea formularii unei opinii sau concluzii independente privind o entitate, o operatiune, o functie, un proces, un sistem sau alt subiect supus auditului. Tipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de catre auditorul intern. În general, sunt implicate trei entitati în misiunile de asigurare: (1) persoana sau grupul implicat(a) direct în entitatea, operatiunea, functia, procesul, sistemul sau subiectul auditat – responsabilul pentru proces, (2) persoana sau grupul care efectueaza evaluarea – auditorul intern, (3) persoana sau grupul care utilizeaza rezultatul evaluarii – beneficiarul misiunii. Misiunile de consiliere au un caracter consultativ si se desfasoara în general la cererea expresa a beneficiarului misiunii. Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implica în general doua entitati: (1) persoana sau grupul care ofera consiliere – auditorul intern si (2) persoana sau grupul care solicita si primeste consiliere – beneficiarul misiunii. În îndeplinirea misiunilor de consiliere, auditorul intern trebuie sa îsi pastreze obiectivitatea si sa nu îsi asume responsabilitatea conducerii. Îmbunatatirea si publicarea Standardelor este un proces continuu. Consiliul de Standardizare a Auditului Intern poarta consultari si discutii ample înainte de publicarea Standardelor. Acestea includ solicitari catre publicul din întreaga lume de a trimite puncte de vedere cu privire la proiectul de standarde în dezbatere. Toate proiectele în dezbatere sunt afisate pe site-ul IIA si sunt trimise tuturor institutelor IIA. Sugestii si comentarii privind Standardele pot fi trimise la: Institutul Auditorilor Interni sau la IIA Romania
STANDARDELE DE CALIFICARE 1000 – Scop, autoritate si responsabilitati Interpretare: 1000.A1 – Tipul misiunilor de asigurare furnizate organizatiei trebuie sa fie definit în statutul auditului intern. Daca misiunile de asigurare sunt furnizate tertilor în raport cu organizatia, tipul acestor misiuni de asigurare trebuie, de asemenea, definit în statutul auditului intern. 1000.C1 – Tipul misiunilor de consiliere trebuie definit în statutul auditului intern. 1010 - Recunoasterea Definiţie Auditului Intern, Codului de etică şi Standardelor in Statutul Auditului InternObligativitatea Definiţiei Auditului Intern, Codului de etică şi Standardelor trebuie recunoscuta in Statutul auditului intern. Conducatorul executiv al auditului ar trebui sa discute Definiţia Auditului Intern, Codul de Etică şi Standardele cu conducerea superioara si consiliul.
1100 – Independenta si obiectivitate Interpretare: Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit. Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii. 1110 – Independenta organizationala 1110.A1 – Auditul intern nu trebuie sa fie îngradit de nici o imixtiune în determinarea sferei sale de cuprindere, în modul de desfasurare a activitatii si în comunicarea rezultatelor. 1111 – Interactiunea directa cu consiliul 1120 – Obiectivitate Individuala Interpretare: 1130 – Prejudicii aduse independentei si obiectivitatii Interpretare: Stabilirea partilor corespunzatoare carora trebuie sa le fie dezvaluite detaliile privind prejudicierea independentei sau obiectivitatii depinde de asteptarile cu privire la responsabilitatile activitatii de audit intern si a conducatorului executiv al auditului fata de conducerea superioara si consiliu, stabilite in statutul auditului intern, precum si de tipul prejudiciului. 1130.A1 – Auditorii interni trebuie sa evite evaluarea anumitor activitati de care au fost responsabili în trecut. Se presupune ca obiectivitatea acestora este prejudiciata daca auditorii interni ofera servicii de asigurare în legatura cu o activitate de care au fost raspunzatori în cursul anului anterior. 1130.A2 – Misiunile de asigurare privind functii ce cad în responsabilitatea conducatorului executiv al auditului trebuie sa fie controlate de un tert din afara activitatii de audit intern. 1130.C1 – Auditorii interni pot presta servicii de consiliere legate de operatiunile pentru care au fost anterior responsabili. 1130.C2 – Daca independenta si obiectivitatea legate de serviciile de consiliere propuse sunt afectate, acest fapt trebuie comunicat beneficiarului misiunii înaintea acceptarii acesteia.
1200 – Competenta si constiinciozitate profesionala 1210 – Competenta Interpretare: 1210.A1 – Conducatorul executiv al auditului trebuie sa obtina consiliere si asistenta competenta daca auditorii interni nu detin cunostintele, abilitatile si celelalte competente necesare pentru a-si realiza partial sau total misiunile de audit. 1210.A2 – Auditorii interni trebuie sa detina cunostinte suficiente pentru a evalua riscul de frauda si modul in care acesta este gestionat in cadrul organizatiei, dar aceasta nu înseamna ca trebuie sa aiba expertiza unei persoane a carei principala responsabilitate este detectarea si instrumentarea fraudelor. 1210.A3 – Pentru derularea activitatii, auditorii interni trebuie sa aiba cunostinte suficiente asupra principalelor riscuri si controale privind tehnologia informatiei si asupra tehnicilor de audit bazate pe utilizarea tehnologiei informatiei disponibile. 1210.C1 – Conducatorul executiv al auditului trebuie sa refuze misiunile de consiliere sau sa obtina consilierea si asistenta necesara daca auditorii interni nu poseda cunostintele, calificarile sau alte competentele necesare realizarii integrale sau partiale a misiunii. 1220 – Constiinciozitate profesionala 1220.A1 – Auditorul intern trebuie sa dea dovada de constiinciozitate profesionala, luand în considerare urmatoarele aspecte:
procedurile de asigurare;
1220.A2 – În derularea misiunii cu constiinciozitate profesionala, auditorii interni trebuie sa ia în considerare utilizarea auditului bazat pe tehnologie, precum si alte tehnici informatizate de analiza a datelor. 1220.A3 – Auditorii interni trebuie sa fie atenti la riscurile semnificative care pot afecta obiectivele, operatiunile sau resursele. Totusi, numai procedurile de asigurare, chiar daca sunt aplicate cu constiinciozitate profesionala, nu garanteaza faptul ca toate riscurile semnificative vor fi identificate. 1220.C1 – În timpul misiunilor de consiliere, auditorii interni trebuie sa manifeste
1230 – Formarea profesionala continua
1300 – Programul de asigurare si îmbunatatire a calitatii Interpretare:
1310 – Cerintele Programului de asigurare si îmbunatatire a calitatii 1311 – Evaluarile interne
Interpretare: Verificarile periodice sunt evaluari realizate pentru a analiza conformitatea cu Definitia auditului intern, Codul de Etica si cu Standardele. Cunostintele suficiente cu privire la practicile de audit intern presupun cel putin intelegerea tuturor elementelor din Cadrul International de Practici Profesionale. 1312 – Evaluarile externe
Interpretare: Un evaluator sau echipa de evaluare independenta presupune ca acestia sa nu aiba un conflict de interese real sau potential si sa nu faca parte sau sa se afle sub controlul organizatiei a carei activitate de audit intern este evaluata. 1320 – Raportarea privind programul de asigurare si imbunatatire a calitatii Interpretare: 1321 – Utilizarea sintagmei « Conformitate cu standardele internationale pentru practica profesionala a auditului intern » 1322 – Înstiintarea cu privire la neconformitate
STANDARDELE PRIVIND PERFORMANTA 2000 – Conducerea activitatii de audit intern Interpretare:
2010 – Planificarea Interpretare: 2010.A1 – Planificarea misiunilor de audit intern trebuie sa se bazeze pe o evaluare documentata a riscurilor întreprinsa cel putin anual. În acest proces, trebuie luate în considerare aspectele semnalate de conducerea superioara si consiliu. 2010.C1 – Conducatorul executiv al auditului trebuie sa ia în considerare propunerile primite privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa îmbunatateasca managementul riscurilor, sa produca valoare adaugata si sa imbunatateasca operatiunile organizatiei. Misiunile acceptate trebuie cuprinse în planul de audit. 2020 – Comunicarea si aprobarea 2030 – Administrarea resurselor Interpretare: 2040 – Politici si Proceduri Interpretare: 2050 – Coordonarea 2060 – Raportarea catre conducerea superioara si consiliu Interpretare:
2100 – Tipul activitatii 2110 – Guvernarea
2110.A1 – Auditul intern trebuie sa evalueze proiectarea, implementarea si eficacitatea obiectivelor, programelor si activitatilor legate de etica organizatiei.
2110.C1 – Obiectivele misiunilor de consiliere trebuie sa fie în concordanta cu valorile si scopurile generale ale organizatiei.
2120 – Managementul riscului Interpretare:
2120.A1 – Activitatea de audit intern trebuie sa evalueze expunerile la risc implicate in guvernarea organizatiei, operatiuni si sistemele informationale, avand in vedere:
2120.A2 – Activitatea de audit intern trebuie sa evalueze posibilitatea de aparitie a fraudei si modul in care organizatia gestioneaza riscul de frauda. 2120.C1 In timpul misiunilor de consiliere, auditorii interni trebuie sa abordeze riscurile legate de obiectivele misiunii si sa fie vigilenti la alte riscuri semnificative. 2120.C2 – In evaluarea proceselor de management al riscului stabilite de catre organizatie, auditorii interni trebuie sa tina cont de riscurile identificate în timpul misiunilor de consiliere. 2120.C3 – Cand asista conducerea la stabilirea sau imbunatatirea proceselor de management al riscului, auditorii interni trebuie sa evite sa-si asume orice responsabilitate de management care presupune gestionarea efectiva a riscurilor. 2130 – Controlul 2130.A1 – Activitatea de audit intern trebuie sa evalueze caracterul adecvat si eficacitatea controalelor stabilite pentru a reactiona la riscurile incluse în guvernarea organizatiei, operatiuni si sistemele informationale, din urmatoarele puncte de vedere:
2130.A2 – Auditorii interni ar trebui sa certifice în ce masura s-au stabilit obiectivele operationale si programatice si cât de concordante sunt acestea cu obiectivele organizatiei. 2130.A3 – Auditorii interni ar trebui sa analizeze operatiunile si programele pentru a evalua în ce masura sunt acestea executate conform planificarii si cât de concordante sunt rezultatele cu obiectivele si scopurile stabilite. 2130.C1 – In timpul misiunilor de consiliere, auditorii interni trebuie sa analizeze controalele legate de obiectivele misiunii si sa fie atenti la orice aspect semnificativ legat de control. 2130.C2 – In evaluarea proceselor de control stabilite de catre organizatie, auditorii interni trebuie sa tina cont de riscurile identificate în timpul misiunilor de consiliere.
2200 – Planificarea misiunilor 2201 – Aspecte privind planificarea
2201.A1 – In momentul planificarii unei misiuni pentru structuri din afara organizatiei, auditorii interni trebuie sa stabileasca o întelegere scrisa cu acestea privind obiectivele, sfera de cuprindere, responsabilitatile aferente si alte aspecte, inclusiv în ceea ce priveste restrictionarea distribuirii rezultatelor auditului si a accesului la documentele misiunii. 2201.C1 – Auditorii interni trebuie sa stabileasca o întelegere cu clientul misiunii de consiliere cu privire la obiective, sfera de cuprindere, responsabilitati si la alte asteptari ale clientului. Pentru misiunile semnificative aceasta întelegere trebuie sa fie documentata. 2210 – Obiectivele misiunii 2210.A1 – Auditorii interni trebuie sa efectueze o evaluare preliminara a riscurilor relevante pentru activitatea în curs de evaluare. Obiectivele misiunii trebuie sa reflecte rezultatele acestei evaluari. 2210.A2 – Auditorii interni trebuie sa ia în considerare probabilitatea de aparitie a unor erori semnificative, fraude, neconformitati sau alte expuneri la risc atunci când stabilesc obiectivele misiunii. 2210.A3 – Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie sa certifice masura în care conducerea si-a stabilit criterii adecvate, pe baza carora sa determine daca obiectivele si scopurile au fost realizate. Daca acestea sunt corespunzatoare, auditorii interni trebuie sa le foloseasca în evaluarile proprii. În caz contrar, auditorii interni trebuie sa colaboreze cu conducerea în vederea stabilirii unor criterii de evaluare corespunzatoare. 2220 – Sfera de cuprindere a misiunii 2220.A1 – Sfera de cuprindere a misiunii trebuie sa ia în considerare sistemele relevante, înregistrarile, personalul si proprietatile fizice, inclusiv cele aflate sub controlul tertilor. 2220.A2 – Daca în timpul unei misiuni de asigurare apar oportunitati de consiliere semnificative, ar trebui stabilita o întelegere specifica scrisa asupra obiectivelor, sferei de cuprindere, responsabilitatilor si altor asteptari cu privire la aceasta, iar rezultatele misiunii de consiliere ar trebui communicate în concordanta cu standardele de consiliere. 2220.C1 – În realizarea misiunilor de consiliere, auditorii interni trebuie sa se asigure ca sfera de cuprindere a misiunii este suficienta pentru a putea analiza obiectivele agreate. Daca auditorii interni au rezerve fata de sfera de cuprindere în timpul misiunii, aceste rezerve trebuie discutate cu clientul pentru a stabili daca se va continua misiunea. 2230 – Alocarea resurselor misiunii 2240 – Programul de lucru al misiunii 2240.A1 – Programele de lucru trebuie sa includa procedurile pentru identificarea, analizarea, evaluarea si documentarea informatiilor în timpul misiunii. Programul de lucru trebuie sa fie aprobat înainte de implementarea sa, iar orice modificare trebuie aprobata prompt. 2240.C1 – Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei si continutului, în functie de tipul misiunii.
2300 – Realizarea misiunii 2310 – Identificarea informatiilor Interpretare: 2320 – Analiza si Evaluarea 2330 – Documentarea informatiilor 2330.A1 – Conducatorul executiv al auditului trebuie sa controleze accesul la înregistrarile misiunii. Conducatorul executiv al auditului trebuie sa obtina aprobarea conducerii superioare si/sau a consilierului juridic, înainte de transmiterea acestor înregistrari catre terti. 2330.A2 – Conducatorul executiv al auditului trebuie sa elaboreze proceduri de pastrare a înregistrarilor misiunii, indiferent de suportul pe care se pastreaza aceste inregistrari. Aceste proceduri de pastrare trebuie sa fie consecvente cu procedurile organizatiei si cu orice cerinte reglementare, sau de alta natura, pertinente. 2330.C1 – Conducatorul executiv al auditului trebuie sa dezvolte politici care sa guverneze custodia si pastrarea înregistrarilor misiunii, precum si transmiterea înregistrarilor catre parti din interiorul sau exteriorul organizatiei. Aceste politici trebuie sa fie consecvente cu procedurile organizatiei si cu orice cerinte reglementare, sau de alta natura, pertinente. Interpretare:
2400 – Comunicarea rezultatelor 2410 – Criterii pentru comunicare 2410.A1 – Comunicarea finala a rezultatelor misiunii trebuie sa contina, acolo unde este cazul, opinia generala a auditorilor interni si/sau concluziile acestora. 2410.A2 – În comunicarile cu privire la misiune, auditorii interni sunt încurajati sa recunoasca performanta satisfacatoare identificata la nivelul entitatii auditate. 2410.A3 – Când rezultatele misiunii se transmit tertilor, comunicarea trebuie sa includa restrictii cu privire la distributia si utilizarea rezultatelor. 2410.C1 – Comunicarea stadiului si rezultatelor misiunilor de consiliere variaza, din punct de vedere al formei si continutului, în functie de tipul misiunii si de nevoile clientului. 2420 – Calitatea comunicarilor Interpretare: 2421 – Erori si omisiuni
Auditorii interni pot raporta ca misiunile lor sunt “realizate in conformitate cu Standardele internationale pentru practica profesionala a auditului intern” doar daca rezultatele programului de asigurare si îmbunatatire a calitatii sustin aceasta afirmatie. 2431 – Dezvaluirea neconformitatii in cadrul misiunii
2440 – Difuzarea rezultatelor Interpretare: 2440.A1 – Conducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale partilor care pot asigura ca vor trata acele rezultate cu atentia cuvenita. 2440.A2 – Daca nu este mandatat altfel prin cerinte legale, statutare sau de reglementare, înainte de transmiterea rezultatelor catre terti, conducatorul executiv al auditului trebuie:
2440.C1 – Conducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale ale misiunilor de consiliere clientului. 2440.C2 – În timpul misiunilor de consiliere pot fi identificate probleme cu privire la guvernare, managementul riscurilor si control. În orice situatie în care aceste probleme sunt semnificative pentru organizatie, ele trebuie comunicate conducerii superioare si consiliului.
2500 – Monitorizarea stadiului misiunii 2500.A1 – Conducatorul executiv al auditului trebuie sa stabileasca un proces de urmarire pentru a monitoriza si asigura ca actiunile conducerii au fost implementate în mod eficace ori conducerea superioara a acceptat riscul de a nu lua masuri.
2600 – Rezolutia privind acceptarea riscurilor de catre conducerea superioara
GLOSAR Activitatea de audit intern – Un departament, serviciu, echipa de consultanti sau alti practicieni care furnizeaza servicii de asigurare si consiliere independente si obiective, destinate sa adauge valoare si sa îmbunatateasca operatiunile organizatiei. Activitatea de audit intern ajuta o organizatie sa-si atinga obiectivele printr-o abordare sistematica si disciplinata, utilizata pentru evaluarea si îmbunatatirea eficacitatii proceselor de guvernare, management al riscurilor si control. Ar trebui In Standarde seutilizeaza cuvantul “ar trebui” in cazul in care se asteapta conformitatea, cu exceptia situatiei in care, cand se utilizeaza aprecierea profesionala, circumstantele justifica devierea. Cadrul International de Practici Profesionale Codul de Etica – Codul de Etica al Institutului Auditorilor Interni (IIA) include Principiile relevante pentru profesia si practica auditului intern si Regulile de conduita care descriu comportamentul asteptat din partea auditorilor interni. Codul de Etica se aplica atât partilor cât si entitatilor care furnizeaza servicii de audit intern. Scopul Codului de Etica este sa promoveze cultura etica în profesia globala de audit intern. Conflict de interese – Orice relatie care este, sau pare sa nu fie stabilita în interesul organizatiei. Un conflict de interese ar prejudicia capacitatea unei persoane de a-si realiza îndatoririle si responsabilitatile în mod obiectiv. Conducatorul executiv al auditului – Conducatorul executiv al auditului ocupa o functie superioara in cadrul organizatiei, responsabila pentru activitatile de audit intern. În mod normal, acesta ar fi directorul departamentului de audit intern. În cazul în care activitatea de audit intern este externalizata, conducatorul executiv al auditului este persoana responsabila pentru supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a acestor activitati, raportând conducerii superioare si consiliului cu privire la activitatile de audit intern si la urmarirea rezultatelor misiunilor. Termenul include, de asemenea, titluri precum auditor general, sef de audit intern, auditor intern sef si inspector general. Conformitatea – Aderarea la politici, planuri, proceduri, legi, regulamente, contracte si alte cerinte. Control – Orice masura luata de conducere, consiliu si alte parti pentru a gestiona riscurile si a mari probabilitatea ca obiectivele si scopurile stabilite sa fie atinse. Conducerea planifica, organizeaza si directioneaza realizarea unor actiuni suficiente pentru a furniza o asigurare rezonabila privind atingerea obiectivelor si scopurilor. Controlul tehnologiei informatiei Consiliu – Un consiliu este un organism de conducere al organizatiei, cum ar fi consiliul de administratie, consiliul de supraveghere, conducerea unei agentii sau organ legislativ, consiliul guvernatorilor sau membrilor fondatori ai unei organizatii non-profit si orice alt organism nominalizat al organizatiei, inclusiv comitetul de audit, caruia conducatorul executiv al auditului îi poate raporta functional. Control adecvat – Este realizat daca conducerea a planificat si organizat (proiectat), într-o maniera care furnizeaza o asigurare rezonabila, managementul eficace al riscurilor în cadrul organizatiei si atingerea obiectivelor si scopurilor organizatiei în mod eficient si economic. Deschiderea fata de risc Frauda – Orice act ilegal caracterizat prin înselaciune, tainuire sau abuz de încredere. Aceste acte nu presupun amenintarea cu violenta sau utilizarea fortei fizice. Fraudele sunt comise de parti sau organizatii pentru a obtine bani, proprietati sau servicii; pentru a evita plata sau pierderea unor servicii; sau pentru a-si asigura avantaje în scop personal sau institutional. Furnizor extern de servicii – O persoana sau firma din afara organizatiei care are cunostinte, abilitati si experienta speciale într-un anumit domeniu. Guvernare – Combinatia proceselor si structurilor implementate de consiliu în scopul informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre atingerea obiectivelor sale. Guvernarea tehnologiei informatiei Independenta – Libertatea fata de conditiile care ameninta obiectivitatea sau aparenta obiectivitatii. Asemenea amenintari cu privire la obiectivitate trebuie gestionate la nivelul fiecarui auditor, misiuni, functii si organizatii. Insemnatate Mangementul riscurilor – Un proces de identificare, evaluare, gestionare si control a unor evenimente sau situatii potentiale, pentru a furniza o asigurare rezonabila cu privire la realizarea obiectivelor unei organizatii. Mediul de control – Atitudinea si actiunile consiliului si conducerii cu privire la semnificatia controlului în cadrul organizatiei. Mediul de control furnizeaza disciplina si structura pentru atingerea obiectivelor primare ale sistemului de control intern. Mediul de control include urmatoarele elemente:
Misiune – O misiune specifica, sarcina sau activitate de evaluare cum ar fi un audit intern, autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune poate include multiple sarcini sau activitati destinate sa realizeze un set specific de obiective conexe. Obiectivele misiunii – Enunturi cuprinzatoare, elaborate de auditorii interni, care definesc rezultatele urmarite prin misiunea respectiva. Obiectivitate – O atitudine mentala impartiala, care permite auditorilor interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un compromis semnificativ cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit. Prejudicii – Afectarea independentei organizationale si obiectivitatii individuale, care poate include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesului la înregistrari, personal si proprietati si limitarea resurselor (financiare). Procesele de control – Politicile, procedurile si activitatile care fac parte din cadrul de control, destinate sa asigure ca riscurile sunt pastrate în limita de toleranta stabilita prin procesul de management al riscurilor. Programul de lucru al misiunii – Un document care cuprinde procedurile ce trebuie urmate în timpul misiunii, cu rolul de a realiza planul acesteia. Risc – Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii. Risc rezidual – Riscul care ramâne dupa ce conducerea ia masuri de reducere a impactului si probabilitatii de aparitie a unui eveniment advers, incluzând activitatile de control derulate ca reactie la un risc. Servicii de asigurare – O examinare obiectiva a probelor în scopul furnizarii unei evaluari independente asupra proceselor de guvernare, management al riscurilor si control din cadrul organizatiei. Exemplele pot include misiuni de audit pe probleme financiare, de performanta, de conformitate, securitatea sistemelor si evaluare (due diligence). Servicii de consiliere – Activitati consultative si conexe oferite clientului, al caror tip si sfera de cuprindere sunt agreeate cu clientul, care au rolul sa adauge valoare si sa îmbunatateasca procesele de guvernare, management al riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si formarea. Standard – O opinie profesionala promulgata de Consiliul pentru Standardizarea Auditului Intern care descrie cerintele pentru realizarea unei sfere largi de activitati de audit intern si pentru evaluarea performantei activitatii de audit intern. Statut – Statutul activitatii de audit intern este un document oficial, care defineste scopul, autoritatea si responsabilitatea activitatii de audit intern. Statutul activitatii de audit intern stabileste pozitia activitatii de audit intern în cadrul organizatiei; autorizeaza accesul la înregistrari, personal si proprietatile fizice relevante pentru realizarea misiunii; si defineste sfera de cuprindere a activitatii de audit intern. Tehnici de audit bazate pe tehnologie Trebuie Valoare adaugata – Valoarea este furnizata prin îmbunatatirea oportunitatilor pentru atingerea obiectivelor organizationale, identificarea îmbunatatirii operationale si/sau reducerea expunerii la risc atât prin misiuni de asigurare cât si prin misiuni de consiliere.
|