Hot_88-Norme de Audit Intern Inclusiv Proceduri-5bdf

Embed Size (px)

Text of Hot_88-Norme de Audit Intern Inclusiv Proceduri-5bdf

  • 1

    Camera Auditorilor Financiari din

    Romnia Str. Sirenelor nr. 67-69 Sector 5 Bucureti Tel. (021) 410 74 43 Fax (021) 410 03 48 E mail: [email protected]

    Consiliul CAFR

    HOTRRE pentru aprobarea Normelor de audit intern

    Avnd n vedere: a) prevederile Art. 160 alin. (2) din Legea societilor comerciale nr. 31/1990,

    modificat i completat prin Legea nr. 441/2006; b) prevederile Art. 3 alin(2), lit. b) i ale Capitolului 6 Auditul intern din

    Ordonana de Urgen a Guvernului Romniei nr. 75/1999, privind activitatea de audit financiar, republicat, aprobat prin Legea 133/2002;

    Consiliul Camerei Auditorilor Financiari din Romnia, ntrunit n edina din data de 19 aprilie 2007,

    HOTRTE

    Art. 1 (1) Se aprob Normele de audit intern, aplicabile entitilor care sunt supuse auditului financiar, n conformitate cu legislaia n vigoare privind Dreptul societilor comerciale. (2) Normele de audit intern se compun din: a) Standardele de audit intern, elaborate i publicate de Institutul Auditorilor Interni (Institute of Internal Auditors IIA - autoritate internaional de dezvoltare a celor mai bune practici n domeniu), asimilate de Camera Auditorilor Financiari din Romnia, ca norme naionale de audit intern (Anexa nr.1); b) Proceduri privind Cadrul general de desfurare a misiunilor de audit intern (Anexa nr. 2). Art. 2 (1) Societile comerciale ale cror situaii financiare anuale sunt supuse auditului financiar potrivit legii sau opiunii acionarilor, organizeaz activitatea de audit intern potrivit normelor prevzute la Art. 1 al prezentei hotrri. (2) Profesionitii care efectueaz lucrri de audit intern au obligaia de a respecta cerinele prezentelor norme.

  • 2

    Art. 3 (1) Activitatea de audit intern poate fi organizat ntr-un compartiment distinct, n structura organizatoric a entitii economice. (2) La opiunea entitii, activitatea de audit intern poate fi externalizat, situaie n care aceasta se va desfura pe baze contractuale. Art. 4 Alte prevederi referitoare la auditul intern emise de Camera Auditorilor Financiari din Romnia sau de alte organisme sub form de ghiduri profesionale i ndrumri au caracter de recomandare. Art. 5 (1) Prezenta hotrre se public n Monitorul Oficial al Romniei, Partea I, potrivit prevederilor Art. 6 alin. 5 din Ordonana de Urgen a Guvernului Romniei nr. 75/1999, privind activitatea de audit financiar, republicat. (2) La publicarea n Monitorul Oficial a prezentei hotrri, i nceteaz aplicabilitatea prevederile Hotrrii Consiliului Camerei nr. 35/2004. (3) Anexele 1 i 2 sunt parte component la prezenta hotrre.

    Preedinte

    Prof.univ.dr. Ion Mihilescu Nr 88, Bucureti, 19 aprilie 2007

  • 3

  • 4

    ANEXA NR. 1

    Standardele de audit intern

    Introducere

    Activitile de audit intern se desfoar n diverse medii legale i culturale; n interiorul organizaiilor care variaz n funcie de scop, mrime, complexitate i structur; i de ctre persoane din interiorul sau din afara organizaiei. Dei diferenele pot afecta procedurile auditului intern n fiecare mediu, conformitatea cu Standardele Internaionale pentru Procedurile Profesionale de Audit Intern este esenial n condiiile n care responsabilitile auditorilor interni se ntreptrund. Dac auditorilor interni li se interzice prin legi sau regulamente s se conformeze anumitor pri din Standarde, ar trebui s se conformeze cu alte pri din Standarde i s fac prezentri adecvate.

    Serviciile de asigurare implic obiectivul auditorului intern de a evalua probele pentru a oferi o opinie independent sau concluzii cu privire la un proces, un sistem sau alte subiecte. Forma i scopul misiunii de asigurare sunt determinate de ctre auditorul intern. n general, n misiunile de asigurare sunt implicate trei pri: (1) persoana sau grupul implicat direct in procesul, sistemul sau problema n cauz proprietarul procesului, (2) persoana sau grupul care face evaluarea auditorul intern, i (3) persoana sau grupul care folosete evaluarea utilizatorul.

    Serviciile de consultan sunt recomandri de form, i sunt efectuate n general la cererea de misiune specific a unui client. Forma i scopul misiunii de consultan fac subiectul acordului cu misiunea clientului. Serviciile de consultan implic n general dou pri: (1) persoana sau grupul care ofer recomandarea auditorul intern, i (2) persoana sau grupul care caut i primete recomandri clientul misiunii. n derularea serviciilor de consultan, auditorul intern trebuie -i menin obiectivitatea i s nu-i asume responsabilitatea managementului.

    Scopul Standardelor este de a:

    1. Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze.

    2. Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care s aduc plus valoare auditului intern.

    3. Stabili bazele de evaluare a performanei auditului intern. 4. Se preocupa de mbuntirea proceselor i operaiunilor organizaionale.

    Standardele constau n Standardele de Calificare, de Performan i Standarde de Implementare. Standardele de Calificare prezint caracteristicile organizaiilor i prilor ce deruleaz activiti de audit intern. Standardele de Performan descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi evaluat performana acestor servicii. n timp ce Standardele de Calificare i de

  • 5

    Performan se aplic tuturor serviciilor de audit intern, Standardele de Implementare se aplic tipurile specifice de misiuni.

    Exist un singur set de Standarde de Calificare i de Performan, i exist seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activiti de asigurare(A) i consultan(C).

    Standardele sunt parte component a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practice profesionale include definiia auditului intern, Codul de Etic, Standardele i alte ghiduri. Ghidul referitor la modul n care pot fi aplicate Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte profesionale.

    Standardele angajeaz termeni care dau un concept specific, inclus n Glosarul de Termeni.

    Dezvoltarea i emiterea de Standarde este un proces continuu. Consiliul pentru Standarde de Audit Intern este angajat n consultri i discuii extensive, cu prioritate pentru emiterea de Standarde. Aceasta include o solicitare internaional pentru comentarii publice n cadrul procesului de expunere a proiectelor.

    Definiia auditului intern

    Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare.

    Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea. 1000 Scopul, autoritate i responsabiliti Scopul, autoritatea i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-un regulament, n conformitate cu Standardele i s fie aprobate de Consiliul organizaiei.

    1000. A1 Natura misiunilor de asigurare efectuate pentru organizaie trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern. Dac misiunile de asigurare urmeaz s fie efectuate ctre pri din afara entitii, natura lor trebuie de asemenea s fie definit n Regulament.

    1000. C1 Natura misiunilor de consultan trebuie s fie definit n

    Regulamentul de funcionare a Departamentului de audit intern.

  • 6

    1100 Independen i obiectivitate Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate.

    1110 Independen n cadrul entitii Conductorul Departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n cadrul activitii de audit intern.

    1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.

    1120 Obiectivitate individual Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele de interese.

    1130 Prejudicii aduse independenei sau obiectivitii Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii. Forma acestei comunicri va depinde de natura prejudiciului.

    1130.A1 Auditorii interni trebuie s evite s evalueze anumite

    operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a fost responsabil n cursul anului precedent.

    1130.A2 Misiunile de asigurare care vizeaz funciile de care

    rspunde conductorul activitii de audit intern trebuie s fie supervizate de o persoan care nu face parte din structura de audit intern.

    1130.C1 Auditorii interni pot oferi servicii de consultan n

    legtur cu realizarea operaiunilor pentru care au fost responsabili n trecut.

    1130.C2 Dac independena sau obiectivitatea auditorilor interni

    ar putea fi afectat n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast privin clientul care a solicitat misiunea, nainte de a o accepta.

    1200 Competen i contiinciozitate profesional

  • 7

    Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional. 1210 Competen Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene

    necesare exercitrii responsabilitilor lor individuale. Departamentul de audit intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor care le revin.

    1210.A1 Conductorul activitii de audit intern trebuie s obin sfatul

    i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea.

    1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a

    identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor.

    1210.A3 Auditorii interni trebuie s aib cunotine legate de

    principalele riscuri i controale IT, dar i de tehnicile de audit asistate de calculator disponibile pentru a-i exercita activitatea desemnat. Totui, nu este de ateptat ca toi auditorii interni s aib experiena unui auditor intern a crei principal responsabilitate este auditarea sistemelor IT.

    1210.C1 Conductorul activitii de audit intern trebuie s refuze o

    misiune de consultan sau s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea.

    1220 Contiinciozitate profesional Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i

    priceperea care se ateapt din partea unui auditor intern prudent i competent. Contiina profesional nu implic infailibilitatea.

    1220.A1 Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale lund n calcul urmtoarele elemente:

    sfera de activitate necesar pentru atingerea obiectivelor misiunii; complexitatea relativ, pragul de semnificaie sau caracterul

    semnificativ al problemelor asupra crora se aplic procedurile misiunilor de asigurare;

    adecvarea i eficacitatea proceselor de management al riscurilor, de control i de guvernan ale organizaiei;

  • 8

    probabilitatea existenei unor erori, nereguli sau neconformiti semnificative;

    costul aplicrii misiunilor de asigurare n raport cu avantajele poteniale.

    1220.A2 n exercitarea cu contiinciozitate a activitii, auditorul intern trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de calculator i a altor tehnici de analiz a datelor. 1220.A3 - Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este efectuat cu contiinciozitatea profesional necesar, nu garanteaz identificarea tuturor riscurilor semnificative. 1220.C1 Auditorul intern trebuie s efectueze o misiune de consultan cu contiinciozitate profesional, lund n consideraie urmtoarele elemente:

    necesitile i ateptrile clienilor, inclusiv n ceea ce privete natura, planificarea i comunicarea rezultatelor misiunii;

    complexitatea relativ a misiunii i volumul de munc necesar pentru atingerea obiectivelor stabilite;

    costul misiunii de consultan n raport cu avantajele poteniale.

    1230 Pregtirea profesional continu Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene necesare prin pregtire profesional continu.

    1300 Programul de asigurare i mbuntire a calitii Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s mbunteasc activitile organizaiei, dar i s ofere o asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic. 1310 Evaluri ale programului de controlul calitii Activitatea de audit intern trebuie s adopte un proces care s permit

    monitorizarea i evaluarea eficacitii globale a programului de controlul calitii. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe.

    1311 Evaluri interne Evalurile interne trebuie s cuprind:

  • 9

    revizuiri permanente privind performana activitii de audit intern; i revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane

    din cadrul entitii care cunosc practicile de audit intern i Standardele. 1312 Evaluri externe Evalurile externe trebuie s fie realizate cel puin o dat la cinci ani de ctre un auditor independent i care deine competena necesar din afara entitpii, sau de o echip de auditori independeni i care dein competenele necesare din afara entitii. Nevoia potenial de evaluri externe mai dese, ca i competena i independena auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutat de ctre conductorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuii trebuie s in cont de mrimea, complexitatea i specificul organizaiei n corelaie cu experiena auditorului sau echipei.

    1320 Rapoarte referitoare la programul de calitate conductorul Departamentului de audit intern trebuie s comunice Consiliului

    rezultatele evalurilor externe. 1330 Utilizarea meniunii Efectuat n conformitate cu Standardele Auditorii interni sunt ncurajai s menioneze, n rapoartele pe care le ntocmesc,

    c activitile lor sunt efectuate n conformitate cu Standardele pentru practica profesional n domeniul auditului intern. Totui, auditorii interni pot folosi aceast meniune doar dac evalurile programului de mbuntire a calitii demonstreaz c activitatea de audit intern este efectuat n conformitate cu Standardele.

    1340 Prezentarea neconformitii Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu

    strictee Standardele n ansamblul lor, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate influeneaz n ansamblul su aria de aplicabilitate a activitii de audit intern sau funcionarea Departamentului de audit intern, aceast situaie trebuie adus att la cunotina conducerii superioare executive, ct i la cea a Consiliului.

    Standarde de performan 2000 Gestionarea activitii de audit intern Conductorul activitii de audit intern trebuie s gestioneze n mod eficient activitatea de audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii. 2010 Planificarea

  • 10

    Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri pentru a defini prioritile activitii de audit intern n concordan cu obiectivele entitii.

    2010.A1 Programul misiunilor de audit intern trebuie s se bazeze pe o

    evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui proces, auditorul intern trebuie s ia n calcul punctele de vedere ale managementului i Consiliului organizaiei.

    2010.C1 Atunci cnd i este propus o misiune de consultan,

    responsabilul pentru activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul de audit.

    2020 Comunicarea i aprobarea

    Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i Consiliului planurile privind activitatea de audit intern i resursele necesare, inclusiv modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Conductorul activitii de audit intern trebuie s semnaleze, de asemenea, impactul oricrei limitri a resurselor. 2030 Gestionarea resurselor Conductorul activitii de audit intern trebuie s se asigure c resursele alocate acestei activiti sunt adecvate, suficiente i alocate efectiv n vederea realizrii planului de audit aprobat. 2040 Politici i proceduri Conductorul activitii de audit intern trebuie s stabileasc politicile i procedurile care s dirijeze activitatea de audit intern. 2050 Coordonarea Conductorul activitii de audit intern trebuie s comunice celorlali prestatori interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i s minimizeze suprapunerile.

    2060 Rapoarte transmise managementului i Consiliului Conductorul activitii de audit intern trebuie s raporteze periodic managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de audit intern, n raport cu planul stabilit. Aceste rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile semnificative i de controlul acestora, aspectele legate de guvernana corporativ, precum i alte aspecte necesare conducerii executive i Consiliului, sau solicitate de acestea.

  • 11

    2100 Natura activitii Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de management al riscurilor, de control i de guvernan a entitii folosind o abordare sistematic i metodic.

    2110 Managementul riscurilor Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea

    expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de management i control al riscurilor.

    2110.A1 Activitatea de audit intern trebuie s monitorizeze i s

    evalueze eficacitatea sistemului de management al riscurilor aparinnd entitii.

    2110.A2 Activitatea de audit intern trebuie s evalueze expunerile la

    riscurile aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la:

    fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor.

    2110.C1 Pe parcursul misiunilor de consultan, auditorii interni trebuie s abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni la existena unor alte riscuri semnificative. 2110.C2 n procesul de identificare i de evaluare a expunerii semnificative la riscuri ale organizaiei, auditorii interni trebuie s includ cunotinele despre riscuri dobndite din misiunile de consultan.

    2120 Controlul Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace

    prin evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a lor.

    2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana entitii, operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte:

    fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor;

  • 12

    respectarea legilor, regulamentelor i contractelor.

    2120.A2 Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i obiective sunt conforme cu cele ale organizaiei. 2120.A3 Auditorii interni trebuie s revizuiasc operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i programe sunt implementate sau realizate aa cum s-a prevzut. 2120.A4 Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie s stabileasc n ce msur a definit managementul criterii adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora criterii corespunztoare de evaluare. 2120.C1 n cursul misiunilor de consultan, auditorii interni trebuie s examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui punct slab semnificativ privind controlul.

    2120.C2 n cadrul procesului de identificare i de evaluare a expunerilor semnificative la risc ale organizaiei, auditorii interni trebuie s ia n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de consultan.

    2130 Guvernana Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate

    pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor obiective:

    promovarea valorilor etice adecvate n cadrul organizaiei; asigurarea efecturii unui management organizaional eficace i

    asigurarea responsabilizrii aferente; comunicarea eficace a informaiilor despre riscuri i control

    structurilor adecvate din cadrul organizaiei; Coordonarea efectiv a activitilor i comunicarea informaiilor

    ntre conducerea executiv, precum i auditorilor interni i externi i Consiliului.

  • 13

    2130.A1 Activitatea de audit intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activitilor legate de etica organizaiei.

    2130.C1 Obiectivele misiunii de consultan trebuie s corespund

    valorilor i obiectivelor generale ale entitii. 2200 Planificarea misiunii Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, plan care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor. 2201 Consideraii referitoare la planificare La planificarea misiunii, auditorii interni trebuie s ia n considerare:

    obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea;

    riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil;

    adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii, cu referire la un cadru sau model relevant de control;

    oportunitile de mbuntire semnificativ a sistemelor de management i control al riscurilor activitii.

    2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului, inclusiv n ce privete restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii.

    2201.C1 Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan o nelegere cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului. Pentru misiunile semnificative, acest acord trebuie s fie documentat.

    2210 Obiectivele misiunii

    Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte. 2210.A1 Auditorii interni trebuie s realizeze o evaluare preliminar a

    riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri.

    . 2210.A2 La elaborarea obiectivelor misiunii, auditorul intern trebuie s in

    cont de probabilitatea existenei erorilor, neregularitilor, a cazurilor de neconformitate, precum i a altor expuneri semnificative.

  • 14

    2210.C1 Obiectivele unei misiuni de consultan trebuie s abordeze procesele care privesc riscurile, controlul i guvernana organizaiei n limita convenit cu clientul.

    2220 Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii.

    2220.A1 Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate sub controlul unor tere pri. 2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan. 2220.C1 Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat.

    2230 Resurse alocate misiunii Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor

    misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile.

    2240 Programul de lucru al misiunii Auditorii interni trebuie s elaboreze un program de lucru care s permit

    ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat.

    2240.A1 Prin programul de lucru trebuie s se stabileasc procedurile ce

    urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa i orice ajustri trebuie s fie aprobate cu promptitudine.

    2240.C1 Programul de lucru al unei misiuni de consultan poate varia din

    punct de vedere al formei i al coninutului, n funcie de natura misiunii. 2300 Realizarea misiunii

  • 15

    Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii. 2310 Identificarea informaiilor Auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i

    utile pentru atingerea obiectivelor misiunii.

    2320 Analiza i evaluarea Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe

    analize i evaluri corespunztoare.

    2330 Documentarea informaiilor Auditorii interni trebuie s documenteze informaiile relevante n vederea

    justificrii concluziilor i rezultatelor misiunii. 2330.A1 Conductorul activitii de audit intern trebuie s controleze

    accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii superioare executive i/sau consultan juridic, dac este cazul, nainte de a transmite aceste dosare unor teri.

    2330.A2 Conductorul activitii de audit intern trebuie s stabileasc reguli

    privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele organizaiei, precum i cu alte cerine legale sau reglementri adecvate.

    2330.C1 Conductorul activitii de audit intern trebuie s stabileasc reguli privind att custodia i pstrarea dosarelor misiunii, ct i transmiterea lor ctre teri interni sau externi. Aceste reguli trebuie s fie n conformitate cu regulamentele entitii, precum i cu alte cerine legale sau reglementri adecvate.

    2340 Supervizarea misiunii Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului.

    2400 Comunicarea rezultatelor Auditorii interni trebuie s comunice rezultatele misiunii. 2410 Criterii n ceea ce privete comunicarea Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii,

    precum i concluziile, recomandrile i planurile de aciune aplicabile.

    2410.A1 Comunicarea final a rezultatelor trebuie s conin, acolo unde este cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia.

  • 16

    2410.A2 Auditorii interni sunt ncurajai s ating performane satisfctoare n comunicrile privind misiunile.

    2410.A3 Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii, comunicarea trebuie s includ restricii n ceea ce privete distribuirea i utilizarea acestor rezultate. 2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia ca form i coninut n funcie de natura misiunii i de necesitile clientului.

    2420 - Calitatea comunicrii Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv,

    complet i realizat n timp util.

    2421 Erori i omisiuni Dac o comunicare final conine o eroare sau o omisiune semnificativ,

    conductorul activitii de audit intern trebuie s comunice informaiile corectate tuturor prilor care au primit versiunea iniial.

    2430 Comunicarea neconformitii cu Standardele Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite

    misiuni, comunicarea rezultatelor trebuie s cuprind: Standardul(ele) care nu a(u) fost respectat(e) n totalitate; Motivul sau motivele neconformitii; i Efectul neconformitii asupra misiunii.

    2440 Diseminarea rezultatelor Conductorul activitii de audit intern trebuie s comunice rezultatele prilor ndreptite.

    2440.A1 Conductorul activitii de audit intern este responsabil cu comunicarea rezultatelor finale prilor care pot acorda atenia cuvenit acestora. 2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau de reglementare, naintea comunicrii rezultatelor misiunii ctre pri din afara organizaiei, conductorul activitii de audit intern trebuie:

    s evalueze riscul potenial pentru entitate; s se consulte cu conducerea superioar executiv i/sau cu

    consilierul juridic, dac este cazul; S controleze diseminarea rezultatelor prin restricionarea folosirii

    acestora.

  • 17

    2440.C1 Conductorul activitii de audit intern este responsabil pentru comunicarea ctre clieni a rezultatelor finale ale misiunilor de consultan. 2440.C2 Pe parcursul misiunilor de consultan, pot fi identificate aspecte referitoare la managementul riscurilor, la control i la guvernan. Ori de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie comunicate conducerii executive i Consiliului.

    2500 Monitorizarea evoluiei Conductorul activitii de audit intern trebuie s stabileasc i s menin un sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza rezultatelor comunicate. 2500.A1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc

    un proces de urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c msurile luate de conducerea au fost implementate n mod eficient sau c managementul a acceptat s-i asume riscul de a nu ntreprinde nici o msur.

    2500.C1 Activitatea de audit intern trebuie s monitorizeze implementarea

    dispoziiilor managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost convenite cu clientul.

    2600 Soluionarea acceptrii riscurilor de ctre management Atunci cnd conductorul activitii de audit intern consider c managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conductorul activitii de audit intern trebuie s discute acest aspect mpreun cu conducerea executiv la cel mai nalt nivel. Dac nu pot lua o decizie cu privire la riscul rezidual, conductorul activitii de audit intern i conducerea executiv trebuie s se adreseze Consiliului pentru soluionarea acestei situaii. Glosar Valoare adugat Valoarea este conferit de sporirea numrului de ocazii pentru atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la risc att prin servicii de asigurare, ct i de consultan. Control adecvat este controlul planificat i organizat de conducere astfel nct s poat oferi o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c scopurile i obiectivele entitii vor fi ndeplinite n mod eficient i economic. Servicii de asigurare reprezint examinarea obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare ale entitii. Exemplele pot include

  • 18

    auditurile financiare, operaionale, de conformitate, de securitate a sistemelor i cu scop special. Consiliu este un organism de guvernare al unei entiti, cum ar fi un Consiliu Director, un consiliu de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de administraie sau de conducere al unei organizaii non-profit sau orice alt organism desemnat al entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii interni. Regulament regulamentul de organizare i funcionare al activitii de audit intern este un document oficial care definete misiunea, competenele i responsabilitile acestei activiti. Regulamentul trebuie: (a) s defineasc poziia auditului intern n cadrul entitii; (b) s autorizeze accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii; i (c) s defineasc aria de aplicabilitate a activitilor de audit intern. Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul entitii, cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n mod clasic, acesta ar fi Directorul de audit intern. n cazul n care activitile de audit intern sunt ncredinate unor prestatori externi de servicii, conductorul activitii de audit intern este persoana nsrcinat s supravegheze executarea contractului de servicii i s asigurare calitatea de ansamblu a acestor activiti, dar i care raporteaz conducerii generale i Consiliului asupra activitilor de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector general. Cod Etic Codul Etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante pentru profesia i practica de audit intern, precum i regulile de conduit care descriu comportamentul ateptat din partea auditorilor interni. Codul Etic se aplic att persoanelor, ct i organismelor care furnizeaz servicii de audit intern. Scopul Codului Etic este de a promova o culturi etice la nivel global n cadrul profesiei de audit intern. Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor, contractelor sau altor cerine. Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i responsabilitile. Servicii de consultan activiti de consultan sau alte servicii conexe clientului, a cror natur i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea guvernanei unui organizaii, managementul riscului i proceselor de control fr ca auditorul intern s i asume responsabiliti de conducere. Exemple: consultan, consiliere, facilitare i formare profesional.

  • 19

    Control orice msur luat de conducere, de Consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite. Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conine urmtoarele elemente:

    Integritate i valori etice; Filosofia managementului i stilul de operare; Structura organizaional; Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului.

    Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor. Misiune o misiune , sarcin sau o activitate de revizuire specific auditului intern, cum ar fi un audit intern, o revizuire a controlului auto-evalurii, investigarea unei fraude sau o misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n vederea atingerii unui set determinat de obiective aferente. Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se dorete s se realizeze n timpul misiunii. Programul de lucru al misiunii un document care enumr procedurile ce trebuie urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii. Prestator extern de servicii o persoan sau o firm din afara entitii, care deine cunotine, abiliti i experien specializat ntr-un domeniu particular. Fraud orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a-i asigura un avantaj personal sau de afaceri. Guvernan ansamblu de procese i structuri implementate de conducere n scopul de a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia.

  • 20

    Impedimente afectri ale obiectivitii unei persoane i ale independenei entitii care pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale resurselor (finanrilor). Independena absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul auditorului intern, al misiunii, la nivel funcional i organizaional. Activitatea de audit intern este un departament, divizie, serviciu, echip de consultani sau alt/ali practician(eni) care ofer o asigurare independent i obiectiv, precum i servicii de consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control, i de guvernan. Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane. Riscuri reziduale Riscul care rmne dup ce managementul a luat msurile necesare pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv msurile legate de activitile de control ca rspuns la un anumit risc. Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate. Managementul riscului reprezint un proces de identificare, evaluare, gestionare i control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entitii. Trebuie Atunci cnd se folosete cuvntul trebuie n cuprinsul standardelor, aceasta denot o obligaie imperativ a acelei prevederi. Standard reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni (IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.

  • 21

    ANEXA NR. 2

    PROCEDURI PRIVIND CADRUL GENERAL DE

    DESFASURARE A

    MISIUNILOR DE AUDIT INTERN

    CUPRINS

    1. PROCEDURA PLAN DE AUDIT INTERN

    2. PROCEDURA ORDIN DE MISIUNE

    3. PROCEDURA ORDINUL DE SERVICIU

    4. PROCEDURA NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT

    INTERN

    5. PROCEDURA COLECTAREA SI PRELUCRAREA INFORMATIILOR

    6. PROCEDURA IDENTIFICAREA SI ANALIZA RISCURILOR

    7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT

    8. PROCEDURA SEDINTA DE DESCHIDERE

    9. PROCEDURA COLECTAREA PROBELOR DE AUDIT

    10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU

    11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN

    12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT

    INTERN

    13. PROCEDURA REUNIUNEA DE CONCILIERE

    14. PROCEDURA MONITORIZAREA MISIUNII

    15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN

    16. PROCEDURA MONITORIZAREA IMPLEMENTARII RECOMANDARILOR

  • 22

    1. PROCEDURA PLAN DE AUDIT INTERN

    Scopul:

    ntocmirea planului de audit intern n conformitate cu cerinele standardelor de

    audit intern.

    Premise:

    Planul de audit intern reprezint cadrul de aciune pentru Departamentul de Audit

    Intern i se ntocmete de ctre eful acestui departament.

    Procedura:

    ef Departament Audit

    Intern

    1. ntocmete planul anual de audit intern (Anexa 1).

    2. ntocmete referatul cuprinznd criteriile de selectare a

    misiunilor de audit.

    Comitetul de Audit 3. Analizeaz i aprob planul anual de audit.

    Consiliul de

    Administraie

    4. Analizeaz i aprob planul anual de audit.

    Not:

    Planul anual de audit intern poate fi modificat n cursul anului n condiiile

    reiterarii procedurii.

  • 23

    Anexa 1.

    PLAN DE AUDIT INTERN

    PLAN DE AUDIT INTERN

    Pe anul ..........

    ef Departament Audit Intern,

    Nr.

    Crt

    Tema

    misiunii de

    audit

    Obiective Perioada

    supus

    auditrii

    Unitatea

    auditat

    Perioada

    desfurrii

    misiunii de

    audit

    0 1 2 3 4 5

    1

  • 24

    2. PROCEDURA ORDIN DE MISIUNE

    Scopul:

    Declanarea misiunilor de audit intern n conformitate cu planul de audit aprobat.

    Premise:

    Ordinul de misiune reprezint mandatul dat de ctre Comitetul de Audit

    Departamentului de Audit Intern pentru demararea misiunilor de audit intern n

    conformitate cu planul de audit intern aprobat. Ordinul de misiune are rolul de a preciza

    clar obiectivele misiunii de audit intern.

    Procedura:

    eful Departamentului de

    Audit Intern

    1.ntocmete ordinul de misiune (Anexa 2) n conformitate

    cu planul de audit intern.

    Comitetul de Audit 2. Semneaz ordinul de misiune ntocmit n conformitate cu

    planul de audit intern aprobat de ctre Consiliul de

    Administraie.

    eful Departamentului de

    Audit Intern

    3. Primete ordinul de misiune semnat i iniiaz

    procedurile de demarare a misiunii de audit intern.

  • 25

    Anexa 2. ORDIN DE MISIUNE

    Data..................

    ORDIN DE MISIUNE

    Destinatar: eful Departamentului de Audit Intern

    Copie pentru informare: eful activitii auditate

    Obiectul misiunii:

    Comitetul de Audit,

  • 26

    3. PROCEDURA ORDINUL DE SERVICIU

    Scopul:

    Repartizarea sarcinilor de serviciu pe auditorii interni astfel nct s se poat

    demara misiunea de audit intern.

    Premise:

    Ordinul de serviciu reprezint mandatul de misiune dat de ctre Departamentul de

    Audit Intern i se ntocmete de ctre eful acestui departament, pe baza planului anual de

    audit intern i a ordinului de misiune.

    Procedura:

    ef Departament Audit

    Intern

    1. Numete eful misiunii de audit intern.

    2. Repartizeaz sarcinile de serviciu pe fiecare auditor n

    parte.

    3. ntocmete ordinul de serviciu (Anexa 3) pe baza planului

    de audit intern.

    Secretariatul 4. Aloc un numr ordinului de serviciu.

    5. Asigur copii ale ordinului de serviciu fiecrui membru al

    misiunii de audit intern.

    Auditorii interni 6. Iau la cunotin ordinul de serviciu i sarcinile

    repartizate.

  • 27

    Anexa 3.

    ORDIN DE SERVICIU

    Nr.................Data............................

    ORDIN DE SERVICIU

    n conformitate cu prevederile ordinului de misiune nr. ........... i cu planul anual

    de audit intern, se va efectua o misiune de audit intern la.....................(locaia, unitatea) n

    perioada................ . Scopul misiunii de audit intern este..........................., iar obiectivele

    acesteia sunt.......................... .

    Menionm c se va efectua un audit de.........................................(se precizeaz

    tipul de audit).

    Echipa misiunii de audit intern este format din urmtorii

    auditori........................(eful misiunii),..................................................................(auditori)

    .

    ef Departament Audit Intern,

  • 28

    4. PROCEDURA NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE

    AUDIT INTERN

    Scopul:

    Informarea sefului activitii ce urmeaz a fi auditat, in baza ordinului de

    misiune semnat de Comitetul de Audit, cu privire la declanarea misiunii de audit intern.

    Premise:

    Prin aceast notificare se urmrete s se asigure desfurarea n condiii

    corespunztoare a misiunii de audit.

    Procedura:

    Auditorii 1. Pregtesc notificarea (Anexa 4) ctre serviciul /

    activitatea ce urmeaz a fi auditat n vederea

    transmiterii acesteia cu 30 zile nainte de declanarea

    misiunii de audit intern.

    eful Departamentului de

    Audit Intern

    2. Verific notificarea;

    3. Semneaz notificarea.

    Auditorii 4. Rein domeniile de interes n vederea includerii n

    planul de audit al misiunii, studiaz particularitile

    activitii in contextul general al afacerii.

  • 29

    Anexa 4. NOTIFICARE PRIVIND DECLANAREA

    MISIUNII DE AUDIT INTERN

    Nr. ................... Data ......................

    NOTIFICARE PRIVIND DECLANAREA MISIUNII

    DE AUDIT INTERN

    Ctre: .........................................(Conductorul activitii auditate)

    De la: ef Departament de Audit Intern

    Referine: Denumirea misiunii de audit intern

    n conformitate cu Planul anual de audit intern, urmeaz ca n perioada de

    ............... s se efectueze o misiune de audit intern cu tema ............................... la

    (numele activitii / structurii auditate). Misiunea de audit se va desfura sub

    coordonarea Dlui. / Dnei. ..................... .

    V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere

    n vederea discutrii diverselor aspecte ale misiunii de audit i anume:

    - prezentarea auditorilor;

    - scopul misiunii de audit;

    - prezentarea obiectivelor misiunii de audit intern;

    - programul misiunii de audit;

    - alte aspecte.

    Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie

    urmtoarea documentaie:.................................................................... .

    Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai

    dori s fac obiectul investigaiei noastre v rog s m contactai pe mine sau s luai

    legtura cu Dl. / Dna. ............................(numele efului misiunii de audit) .

    ef Departament Audit Intern,

    Data.......................

  • 30

    5. PROCEDURA COLECTAREA I PRELUCRAREA INFORMAIILOR

    Scopul:

    Colectarea de informaii privitoare la structura/ activitatea auditat astfel nct

    auditorul s se familiarizeze cu domeniul ce urmeaz a fi auditat i identificarea factorilor

    de reuit a misiunii de audit.

    Premise:

    Colectarea informaiilor n aceast etap va permite ulterior divizarea proceselor

    sau activitilor auditate n sarcini elementare, identificarea riscurilor proprii fiecrei

    sarcini i evaluarea lor.

    Colectarea informaiilor presupune:

    - Identificarea principalelor elemente ale contextului economic n care entitatea

    / activitatea auditat i desfoar activitatea;

    - Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea

    entitii / activitii auditate;

    - Identificarea sistemelor de control pentru o evaluare prealabil a punctelor

    forte i slabe;

    - Reinerea constatrilor semnificative i recomandrilor din dosarul permanent

    si rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor

    misiunii de audit intern;

    - Identificarea i evaluarea riscurilor semnificative;

    - Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe

    ale auditului.

  • 31

    Activitati:

    Auditorii 1. Identific legile, regulamentele i normele aplicabile

    structurii / activitii auditate.

    2. Apreciaz factorii de reuit a misiunii de audit;

    3. Obin n vederea analizei: organigrama, regulamen-

    tele de funcionare, fie ale posturilor, proceduri scrise

    ale structurii / activitii auditate etc;

    4. Identifica responsabilitilor pe persoane;

    5.Studiaz circuitul informaiilor n cadrul structurii

    auditate;

    6. Realizeaz proceduri analitice privind performana

    structurii / activitii auditate n vederea analizei

    riscurilor i calitii managementului (dac acesta este

    unul din obiectivele misiunii);

  • 32

    6. PROCEDURA IDENTIFICAREA I ANALIZA RISCURILOR

    Scopul:

    Procedura urmrete identificarea riscurilor specifice structurii / activitii

    auditate. Evaluarea controlului intern din cadrul structurii / activitii auditate.

    Premise:

    Aprecierea unui risc se realizeaz n funcie de:

    - natura i specificul activitii / funciei auditate;

    - calitatea controlului intern;

    - gravitatea consecinelor directe i indirecte ale producerii riscului;

    - probabilitatea producerii riscului.

    Riscurile poteniale impun recomandri de audit, aceste riscuri fiind identificate

    pe baza concluziilor misiunilor de audit anterioare.

    Procedura:

    Auditorii 1. Realizeaz, pe baza informaiilor culese, lista activitilor

    auditabile;

    2. Pentru fiecare activitate auditabil se stabilesc sarcini

    elementare;

    3. Identifica riscurile asociate pentru fiecare sarcin elementar;

    4. Precizeaz criteriile de evaluare a riscurilor;

    5. Evalueaz riscurile identificate;

    6. Stabilesc obiectivele de auditat ca urmare a riscurilor

    identificate.

    7. Precizeaz dispozitivele specifice fiecrei sarcini (obiective,

    mijloace, sistem informaional);

    8. ntocmesc Tabelul Analiza riscurilor (Anexa 5).

    eful

    Departamentului

    de Audit Intern

    9. Organizeaz o edin de analiz a obiectivelor de audit, a

    riscurilor i criteriilor de evaluare a acestora. Dup caz, poate

    dispune reevaluarea obiectivelor i riscurile identificate;

    10. Aprob Tabelul Analiza riscurilor.

    Auditorii 11. Rein Tabelul Analiza riscurilor n dosarul misiunii de audit

    intern.

  • 33

    Anexa 5.

    TABEL ANALIZA RISCURILOR

    Risc Clasificarea

    riscului

    Probabilitate Impact Descrierea

    consecinei

    Strategia

    existenta

    Clasificarea

    riscului

    rezidual

    Strategii

    necesare

  • 34

    7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT

    Scopul:

    Desfurarea n bune condiiuni a misiunii de audit intern, cu respectarea tuturor

    etapelor i procedurilor n vederea acoperirii tuturor obiectivelor auditabile i a riscurilor

    asociate acestora.

    Premise:

    Programul misiunii de audit este un document de lucru al echipei de audit intern

    desemnate, ntocmit n baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate

    activitile concrete de efectuat ( studii, cuantificri, teste, controale, analize etc ) precum

    i repartizarea acestor activiti pe membrii echipei de audit intern i perioadele de timp

    n care respectivele activiti vor fi executate.

    Procedura:

    eful Departamentului

    Audit Intern

    1. ntocmete programul misiunii de audit intern (Anexa

    6);

    2. Organizeaz o edin de analiz a programului misiunii

    de audit intern cu toi auditorii desemnai;

    Auditorii 3. Rein programul de audit n dosarul misiunii.

    4. Aplic prevederile programului n efectuarea misiunii

    de audit intern.

  • 35

    Anexa 6.

    PROGRAMUL MISIUNII DE AUDIT COMPONENTE DE BAZA

    1. Definirea obiectivului auditului intern.

    2. Colectarea si prelucrarea informaiilor cu privire la activitatea auditat.

    3. Evaluarea riscurilor si ierarhizarea acestora.

    4. Elaborarea procedurilor de audit.

    5. Elaborarea chestionarelor.

    6. Completarea chestionarelor.

    7. Prelucrarea rezultatelor.

    8. Elaborarea foii de identificare si analiza a problemei.

    9. Colectarea probelor de audit.

    10. Revizuirea documentelor.

    11. Elaborarea proiectului de raport de audit intern.

    12. Discutarea proiectului de raport de audit intern cu structurile auditate i

    soluionarea contradiciilor.

    13. Finalizarea raportului de audit intern.

    14. Prezentarea raportului de audit intern Comitetului de Audit.

    15. Urmrirea aplicrii recomandrilor.

  • 36

    8. PROCEDURA EDINA DE DESCHIDERE

    Scopul :

    Prezentarea, ntr-un cadru organizat, a membrilor echipei de audit intern, a

    scopului misiunii, obiectivelor urmrite i procedurilor de lucru.

    Premise:

    Participanii la edina de deschidere sunt membrii echipei de audit i efii

    structurii / activitii auditate. Locul de desfurare este locul de desfurare al activitii

    auditate.

    Procedura:

    1. prezentarea echipei de audit intern;

    2. prezentarea aprofundat a obiectivelor generale ale auditului intern;

    3. prezentarea tematicii i obiectivelor misiunii de audit, programului de audit

    etc;

    4. stabilirea persoanelor cu care auditorii trebuie s lucreze, fie pentru a efectua

    teste, fie pentru a lua interviuri i a culege informaii precum i stabilirea

    calendarului ntlnirilor;

    5. logistica misiunii;

    6. prezentarea procedurilor de audit.

  • 37

    9. PROCEDURA COLECTAREA PROBELOR DE AUDIT

    Scopul:

    Asigurarea unei baze documentare relevante i rezonabile pentru formularea

    constatrilor i concluziilor auditorilor.

    Premise:

    Colectarea informaiilor i probelor de audit n conformitate cu obiectivele fixate.

    Se produc astfel probele de audit n baza crora auditorii vor formula constatri, concluzii

    i propuneri pentru nlturarea deficienelor identificate.

    Procedura:

    Auditorii 1. Efectueaz testrile i procedurile stabilite n programul de

    audit;

    2. Apreciaz dac probele obinute sunt suficiente, relevante,

    complete;

    3. Colecteaz documente care s serveasc la argumentarea

    concluziilor finale;

    4. ntocmesc foile de lucru (Anexa 7 a) i Fiele de

    Identificare i Analiza Problemelor FIAP (Anexa 7 b);

    eful misiunii de audit 5. Analizeaz i aprob testele;

    6. Revede i aprob fiele de lucru i Fiele de Identificare i

    Analiza Problemelor;

    7. n funcie de constatrile incluse n FIAP poate propune,

    efului Departamentului de Audit Intern, extinderea

    verificrilor i testelor n limita obiectivelor de audit ale

    misiunii;

    eful departamentului

    de audit intern

    8. n cazuri deosebite, dispune extinderea testelor i

    verificrilor i orice alte msuri pe care le consider

    necesare;

  • 38

    Anexa 7 a.

    FOI DE LUCRU

    Coninut:

    1. Scopul

    2. Sursa datelor

    3. Aria de cuprindere a misiunii

    4. Constatri si rezultate

    5. Concluzii

    SECTIUNI PRINCIPALE:

    1. Refereniere

    2. Natura si durata procedurilor

    3. Aria de acoperire a procedurilor

    4. Judecata profesionala aplicata

    5. Natura si implicaiile excepiilor identificate

    6. Concluzii

  • 39

    Anexa 7 b.

    FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI

    Entitatea / structura auditat .................................

    Tema misiunii de audit intern ..............................

    Numele auditorului: ............................

    Data realizrii: ...............

    FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI

    Nr. ..............

    1. Problema:

    2. Constatri :

    3. Cauze:

    4. Consecine:

    5. Recomandri i soluii propuse:

    ntocmit de: Revizuit de:

    .................... ......................

  • 40

    10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU

    Scopul :

    Pregtirea i organizarea documentelor astfel nct acestea s reprezinte o baz

    documentar relevant, riguroas i solid pentru formarea unei opinii privind obiectivele

    auditate.

    Premise:

    Auditorii revd documentele de lucru din punct de vedere al coninutului i

    formei, asigurndu-se c probele de audit cuprinse n dosarul misiunii de audit intern

    asigura formarea opiniei.

    Procedura:

    1. Revizuirea documentelor din punct de vedere al coninutului si formei. 2. Efectueaz modificrile necesare in documentele ntocmite.

    3. Intocmesc Nota centralizatoare a documentelor de lucru.

  • 41

    11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT

    INTERN

    Scopul:

    Prezentarea cadrului general, obiectivelor, constatrilor, concluziilor i

    recomandrilor fcute de auditorii interni.

    Premise:

    n elaborarea proiectului de raport de audit intern, auditorii utilizeaz probele de

    audit consemnate n Fiele de identificare i analiza problemelor si in Formularul de

    constatare si raportare a iregularitilor.

    Procedura:

    Auditorii 1. Redacteaz proiectul raportului de audit (Anexa 8).

    2. Precizeaz pentru fiecare constatare din proiectul

    raportului de audit proba de audit care susine respectiva

    constatare;

    3. Transmite efului Departamentului de Audit Intern

    proiectul raportului de audit mpreun cu probele de

    audit;

    eful Departamentului

    de Audit Intern

    4. Analizeaz proiectul raportului de audit;

    5. Stabilete dac exist constatri n proiectul de raport de

    audit care trebuie s fie transmise departamentului juridic

    pentru revizuire din punct de vedere juridic;

    Auditorii 6. Efectueaz modificrile propuse de eful

    Departamentului de Audit Intern;

    7. Include proiectul de raport de audit n dosarul misiunii de

    audit intern.

  • 42

    Anexa 8.

    PROIECT RAPORT DE AUDIT INTERN

    PROIECT RAPORT DE AUDIT INTERN

    Pagina de titlu si cuprinsul

    Cuprinde denumirea misiunii de audit intern.

    Introducere

    Se precizeaz denumirea misiunii, tipul de audit i baza legal a misiunii (planul

    anual de audit, solicitri speciale).

    Se prezint datele de identificare a misiunii de audit intern (echipa de auditori,

    structura/activitatea auditat, durata misiunii de audit, perioada auditat, persoanele

    contactate n timpul misiunii de audit).

    Se precizeaz activitatea / activitile auditat(e) i sunt prezentate informaiile

    sintetice referitoare la aceasta (acestea).

    Se prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de

    audit i tehnicile de audit utilizate: sondaj / verificri exhaustive, documentare; proceduri

    i metode utilizate; documente utilizate n cursul misiunii; materiale ntocmite n cursul

    misiunii de audit intern).

    Sunt sintetizate recomandrile misiunilor de audit anterioare, i sunt subliniate

    acele recomandri care, pn n momentul derulrii prezentei misiuni de audit, nu au fost

    implementate.

    Precizarea obiectivelor

    Obiectivele de audit prezentate n raportul de audit intern coincid cu cele nscrise

    n programul de audit.

    Precizarea elementelor metodologice

    Sunt precizate: metodologia, tehnicile i instrumentele de audit intern folosite n

    cadrul misiunii de audit intern.

  • 43

    Constatrile i recomandrile auditorilor

    Auditorul trebuie s se pronune asupra obiectivelor de audit intern n ordinea n

    care sunt nscrise n programul de audit.

    Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele

    raportului de audit intern unde se afl probele de audit reinute. Se prezint distinct

    constatrile cu caracter pozitiv (n vederea generalizrii) de constatrile preciznd

    iregularitile semnalate, pentru care se precizeaz cile de eliminare a deficienelor

    semnalate.

    Concluziile auditorilor sunt formulate n baza constatrilor fcute i a probelor de

    audit reinute. Concluziile trebuie s fie pertinente, obiective i nu trebuie s fie

    disproporionate n raport cu constatrile pe care se bazeaz.

    Constatrile care implic rspundere juridic vor fi redactate cu precizarea

    explicit a actelor normative nclcate i sunt consemnate n acte constatative bilaterale

    anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat att conducerii

    cat si celor ce se ocupa cu Guvernanta.

  • 44

    12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT

    INTERN

    Scopul:

    Activitatea / structura auditat s aib posibilitatea de a analiza proiectul

    raportului de audit i de a formula punctul su de vedere la constatrile i recomandrile

    echipei de audit.

    Premise:

    Proiectul raportului de audit transmis la activitatea / structura auditat trebuie s

    fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate opiniile i

    recomandrile echipei de audit.

    Procedura:

    eful Departamentului

    Audit Intern

    1. Transmite proiectul de raport la structura / activitatea

    auditat.

    Structura / entitatea

    auditat

    2. Analizeaz proiectul de raport de audit intern;

    3. Solicit, dac se consider necesar, o reuniune de

    conciliere;

    4. Transmite contestaia sa la proiectul de raport n termen

    de 7 zile de la data primirii proiectului de raport de audit.

    eful Departamentului

    Audit Intern

    5. Analizeaz contestaia depus de structura auditat;

    6. Stabilesc dac se justific convocarea unei reuniuni de

    conciliere;

    Auditorii 7. Precizeaz n raportul de audit aspectele reinute din

    contestaia entitii auditate, dac este cazul;

    8. Includ n dosarul misiunii de audit contestaia structurii

    auditate.

  • 45

    13. PROCEDURA REUNIUNEA DE CONCILIERE

    Scopul:

    Discutarea contestaiei depuse de conductorul structurii / activitii auditate i a

    constatrilor i propunerilor formulate n proiectul de raport de audit. Stabilirea

    calendarului de implementare a recomandrilor i a persoanelor responsabile cu

    implementarea recomandrilor.

    Premise:

    Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de

    vedere referitoare la contestaia depus de entitatea auditat.

    Procedura:

    Auditorii 1. Pregtesc, n termen de 15 zile de la primirea

    contestaiei depuse de structura / activitatea

    auditat, reuniunea de conciliere;

    2. Informeaz conducerea structurii / activitii

    auditate asupra locului, datei i orei reuniunii de

    conciliere;

    Auditorii, eful

    Departamentului de audit

    intern i conducerea structurii /

    activitii auditate

    3. Analizeaz constatrile, concluziile i

    recomandrile din proiectul de raport de audit n

    vederea clarificrii punctelor de vedere

    divergente. Stabilesc calendarul de

    implementare a recomandrilor.

    Auditorii 4. ntocmesc o Minut a reuniunii de conciliere

  • 46

    14. PROCEDURA MONITORIZAREA MISIUNII

    Scopul:

    Asigurarea faptului c n misiunea de audit intern au fost atinse, n condiii de

    calitate, toate obiectivele stabilite.

    Premise:

    eful Departamentului de Audit Intern rspunde de supervizarea misiunii de audit

    intern.

    Procedura:

    Auditorii 1. Prezint efului Departamentului de Audit Intern

    documentele din dosarul misiunii de audit intern.

    eful Departamentului de

    Audit Intern

    2. Stabilete msurile necesare pentru ca misiunea de

    audit s-i realizeze obiectivele;

    3. Verific executarea riguroas a programului de audit al

    misiunii;

    4. Verific existena i relevana probelor reinute de

    auditori;

    5. Verific dac raportul de audit intern este clar, riguros,

    concis, acoper obiectivele de audit stabilite etc;

    6. Verific dac raportul de audit intern a fost elaborat la

    termenul fixat.

  • 47

    15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN

    Scopul:

    Se urmrete trimiterea raportului de audit intern la persoanele cuprinse n lista de

    difuzare a raportului.

    Premise:

    Raportul de audit intern este trimis conducerii structurii / activitii auditate,

    managementului societii i celor nsrcinai cu Guvernanta.

    Procedura:

    Auditorii 1. Transmit raportul de audit intern i planul de aciune

    pentru implementarea recomandrilor efului

    Departamentului de Audit Intern;

    eful Departamentului

    de Audit Intern

    2. Semneaz Raportul de audit intern i planul de aciune

    pentru implementarea recomandrilor;

    Auditorii 3. Transmit raportul de audit intern i planul de aciune

    pentru implementarea recomandrilor structurii /

    activitii auditate, managementului si Comitetului de

    Audit;

    Conductorul structurii

    / activitii auditate

    4. Primete raportul de audit intern i planul de aciune

    pentru implementarea recomandrilor.

  • 48

    16.PROCEDURA MONITORIZAREA IMPLEMENTRII RECOMANDRILOR

    Scopul:

    Verificarea msurii n care recomandrile auditorilor au fost implementate.

    Premise:

    Urmrirea implementrii recomandrilor de ctre auditorii interni este un proces

    prin care se constat caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse

    de ctre conducerea structurii / activitii auditate pe baza recomandrilor cuprinse n

    Raportul de audit intern.

    Procedura:

    Auditorii 1. ntocmesc Fia de urmrire a recomandrilor

    2. Verific implementarea recomandrilor la termenele

    stabilite;

    Structura / activitatea

    auditat

    3. Transmite auditorilor, la termenele stabilite, o Not de

    informare cu privire la stadiul de implementare a

    recomandrilor auditorilor;

    eful

    Departamentului de

    Audit Intern

    4. Sintetizeaz notele de informare primite i raporteaz

    periodic celor nsrcinai in Guvernanta stadiul de

    implementare a recomandrilor auditorilor interni

    subliniind cazurile de nerespectare a termenelor de

    implementare.