Camera Auditorilor Financiari din Romnia Str. Sirenelor nr. 67-69 Sector 5 Bucureti Tel.

. (021) 410 74 43 Fax (021) 410 03 48 E mail: cafr@cafr.ro Consiliul CAFR

HOTRRE pentru aprobarea Normelor de audit intern Avnd n vedere: prevederile Art. 160 alin. (2) din Legea societilor comerciale nr. 31/1990, modificat i completat prin Legea nr. 441/2006; b) prevederile Art. 3 alin(2), lit. b) i ale Capitolului 6 Auditul intern din Ordonana de Urgen a Guvernului Romniei nr. 75/1999, privind activitatea de audit financiar, republicat, aprobat prin Legea 133/2002;

a)

Consiliul Camerei Auditorilor Financiari din Romnia, ntrunit n edina din data de 19 aprilie 2007, HOTRTE Art. 1 (1) Se aprob Normele de audit intern, aplicabile entitilor care sunt supuse auditului financiar, n conformitate cu legislaia n vigoare privind Dreptul societilor comerciale. (2) Normele de audit intern se compun din: a) Standardele de audit intern, elaborate i publicate de Institutul Auditorilor Interni (Institute of Internal Auditors IIA - autoritate internaional de dezvoltare a celor mai bune practici n domeniu), asimilate de Camera Auditorilor Financiari din Romnia, ca norme naionale de audit intern (Anexa nr.1); b) Proceduri privind Cadrul general de desfurare a misiunilor de audit intern (Anexa nr. 2). Art. 2 (1) Societile comerciale ale cror situaii financiare anuale sunt supuse auditului financiar potrivit legii sau opiunii acionarilor, organizeaz activitatea de audit intern potrivit normelor prevzute la Art. 1 al prezentei hotrri. (2) Profesionitii care efectueaz lucrri de audit intern au obligaia de a respecta cerinele prezentelor norme.

Art. 3 (1) Activitatea de audit intern poate fi organizat ntr-un compartiment distinct, n structura organizatoric a entitii economice. (2) La opiunea entitii, activitatea de audit intern poate fi externalizat, situaie n care aceasta se va desfura pe baze contractuale. Art. 4 Alte prevederi referitoare la auditul intern emise de Camera Auditorilor Financiari din Romnia sau de alte organisme sub form de ghiduri profesionale i ndrumri au caracter de recomandare. Art. 5 (1) Prezenta hotrre se public n Monitorul Oficial al Romniei, Partea I, potrivit prevederilor Art. 6 alin. 5 din Ordonana de Urgen a Guvernului Romniei nr. 75/1999, privind activitatea de audit financiar, republicat. (2) La publicarea n Monitorul Oficial a prezentei hotrri, i nceteaz aplicabilitatea prevederile Hotrrii Consiliului Camerei nr. 35/2004. (3) Anexele 1 i 2 sunt parte component la prezenta hotrre.

Preedinte Prof.univ.dr. Ion Mihilescu

Nr 88, Bucureti, 19 aprilie 2007

ANEXA NR. 1 Standardele de audit intern

Introducere Activitile de audit intern se desfoar n diverse medii legale i culturale; n interiorul organizaiilor care variaz n funcie de scop, mrime, complexitate i structur; i de ctre persoane din interiorul sau din afara organizaiei. Dei diferenele pot afecta procedurile auditului intern n fiecare mediu, conformitatea cu Standardele Internaionale pentru Procedurile Profesionale de Audit Intern este esenial n condiiile n care responsabilitile auditorilor interni se ntreptrund. Dac auditorilor interni li se interzice prin legi sau regulamente s se conformeze anumitor pri din Standarde, ar trebui s se conformeze cu alte pri din Standarde i s fac prezentri adecvate. Serviciile de asigurare implic obiectivul auditorului intern de a evalua probele pentru a oferi o opinie independent sau concluzii cu privire la un proces, un sistem sau alte subiecte. Forma i scopul misiunii de asigurare sunt determinate de ctre auditorul intern. n general, n misiunile de asigurare sunt implicate trei pri: (1) persoana sau grupul implicat direct in procesul, sistemul sau problema n cauz proprietarul procesului, (2) persoana sau grupul care face evaluarea auditorul intern, i (3) persoana sau grupul care folosete evaluarea utilizatorul. Serviciile de consultan sunt recomandri de form, i sunt efectuate n general la cererea de misiune specific a unui client. Forma i scopul misiunii de consultan fac subiectul acordului cu misiunea clientului. Serviciile de consultan implic n general dou pri: (1) persoana sau grupul care ofer recomandarea auditorul intern, i (2) persoana sau grupul care caut i primete recomandri clientul misiunii. n derularea serviciilor de consultan, auditorul intern trebuie -i menin obiectivitatea i s nu-i asume responsabilitatea managementului. Scopul Standardelor este de a: 1. Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze. 2. Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care s aduc plus valoare auditului intern. 3. Stabili bazele de evaluare a performanei auditului intern. 4. Se preocupa de mbuntirea proceselor i operaiunilor organizaionale. Standardele constau n Standardele de Calificare, de Performan i Standarde de Implementare. Standardele de Calificare prezint caracteristicile organizaiilor i prilor ce deruleaz activiti de audit intern. Standardele de Performan descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi evaluat performana acestor servicii. n timp ce Standardele de Calificare i de

Performan se aplic tuturor serviciilor de audit intern, Standardele de Implementare se aplic tipurile specifice de misiuni. Exist un singur set de Standarde de Calificare i de Performan, i exist seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activiti de asigurare(A) i consultan(C). Standardele sunt parte component a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practice profesionale include definiia auditului intern, Codul de Etic, Standardele i alte ghiduri. Ghidul referitor la modul n care pot fi aplicate Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte profesionale. Standardele angajeaz termeni care dau un concept specific, inclus n Glosarul de Termeni. Dezvoltarea i emiterea de Standarde este un proces continuu. Consiliul pentru Standarde de Audit Intern este angajat n consultri i discuii extensive, cu prioritate pentru emiterea de Standarde. Aceasta include o solicitare internaional pentru comentarii publice n cadrul procesului de expunere a proiectelor. Definiia auditului intern Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea. 1000 Scopul, autoritate i responsabiliti Scopul, autoritatea i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-un regulament, n conformitate cu Standardele i s fie aprobate de Consiliul organizaiei. 1000. A1 Natura misiunilor de asigurare efectuate pentru organizaie trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern. Dac misiunile de asigurare urmeaz s fie efectuate ctre pri din afara entitii, natura lor trebuie de asemenea s fie definit n Regulament. 1000. C1 Natura misiunilor de consultan trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern.

1100 Independen i obiectivitate Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. 1110 Independen n cadrul entitii Conductorul Departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n cadrul activitii de audit intern. 1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor. 1120 Obiectivitate individual Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele de interese. 1130 Prejudicii aduse independenei sau obiectivitii Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii. Forma acestei comunicri va depinde de natura prejudiciului. 1130.A1 Auditorii interni trebuie s evite s evalueze anumite operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a fost responsabil n cursul anului precedent. 1130.A2 Misiunile de asigurare care vizeaz funciile de care rspunde conductorul activitii de audit intern trebuie s fie supervizate de o persoan care nu face parte din structura de audit intern. 1130.C1 Auditorii interni pot oferi servicii de consultan n legtur cu realizarea operaiunilor pentru care au fost responsabili n trecut. 1130.C2 Dac independena sau obiectivitatea auditorilor interni ar putea fi afectat n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast privin clientul care a solicitat misiunea, nainte de a o accepta. 1200 Competen i contiinciozitate profesional

Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional. 1210 Competen Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor lor individuale. Departamentul de audit intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor care le revin. 1210.A1 Conductorul activitii de audit intern trebuie s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea. 1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor. 1210.A3 Auditorii interni trebuie s aib cunotine legate de principalele riscuri i controale IT, dar i de tehnicile de audit asistate de calculator disponibile pentru a-i exercita activitatea desemnat. Totui, nu este de ateptat ca toi auditorii interni s aib experiena unui auditor intern a crei principal responsabilitate este auditarea sistemelor IT. 1210.C1 Conductorul activitii de audit intern trebuie s refuze o misiune de consultan sau s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea. 1220 Contiinciozitate profesional Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea care se ateapt din partea unui auditor intern prudent i competent. Contiina profesional nu implic infailibilitatea. 1220.A1 Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale lund n calcul urmtoarele elemente: sfera de activitate necesar pentru atingerea obiectivelor misiunii; complexitatea relativ, pragul de semnificaie sau caracterul semnificativ al problemelor asupra crora se aplic procedurile misiunilor de asigurare; adecvarea i eficacitatea proceselor de management al riscurilor, de control i de guvernan ale organizaiei;

probabilitatea existenei unor erori, nereguli sau neconformiti semnificative; costul aplicrii misiunilor de asigurare n raport cu avantajele poteniale.

1220.A2 n exercitarea cu contiinciozitate a activitii, auditorul intern trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de calculator i a altor tehnici de analiz a datelor. 1220.A3 - Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este efectuat cu contiinciozitatea profesional necesar, nu garanteaz identificarea tuturor riscurilor semnificative. 1220.C1 Auditorul intern trebuie s efectueze o misiune de consultan cu contiinciozitate profesional, lund n consideraie urmtoarele elemente: necesitile i ateptrile clienilor, inclusiv n ceea ce privete natura, planificarea i comunicarea rezultatelor misiunii; complexitatea relativ a misiunii i volumul de munc necesar pentru atingerea obiectivelor stabilite; costul misiunii de consultan n raport cu avantajele poteniale. 1230 Pregtirea profesional continu Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene necesare prin pregtire profesional continu. 1300 Programul de asigurare i mbuntire a calitii Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s mbunteasc activitile organizaiei, dar i s ofere o asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic. 1310 Evaluri ale programului de controlul calitii Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i evaluarea eficacitii globale a programului de controlul calitii. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe. 1311 Evaluri interne Evalurile interne trebuie s cuprind:

revizuiri permanente privind performana activitii de audit intern; i revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din cadrul entitii care cunosc practicile de audit intern i Standardele.

1312 Evaluri externe Evalurile externe trebuie s fie realizate cel puin o dat la cinci ani de ctre un auditor independent i care deine competena necesar din afara entitpii, sau de o echip de auditori independeni i care dein competenele necesare din afara entitii. Nevoia potenial de evaluri externe mai dese, ca i competena i independena auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutat de ctre conductorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuii trebuie s in cont de mrimea, complexitatea i specificul organizaiei n corelaie cu experiena auditorului sau echipei. 1320 Rapoarte referitoare la programul de calitate conductorul Departamentului de audit intern trebuie s comunice Consiliului rezultatele evalurilor externe. 1330 Utilizarea meniunii Efectuat n conformitate cu Standardele Auditorii interni sunt ncurajai s menioneze, n rapoartele pe care le ntocmesc, c activitile lor sunt efectuate n conformitate cu Standardele pentru practica profesional n domeniul auditului intern. Totui, auditorii interni pot folosi aceast meniune doar dac evalurile programului de mbuntire a calitii demonstreaz c activitatea de audit intern este efectuat n conformitate cu Standardele. 1340 Prezentarea neconformitii Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee Standardele n ansamblul lor, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate influeneaz n ansamblul su aria de aplicabilitate a activitii de audit intern sau funcionarea Departamentului de audit intern, aceast situaie trebuie adus att la cunotina conducerii superioare executive, ct i la cea a Consiliului. Standarde de performan 2000 Gestionarea activitii de audit intern Conductorul activitii de audit intern trebuie s gestioneze n mod eficient activitatea de audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii. 2010 Planificarea

Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri pentru a defini prioritile activitii de audit intern n concordan cu obiectivele entitii. 2010.A1 Programul misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui proces, auditorul intern trebuie s ia n calcul punctele de vedere ale managementului i Consiliului organizaiei. 2010.C1 Atunci cnd i este propus o misiune de consultan, responsabilul pentru activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul de audit. 2020 Comunicarea i aprobarea Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i Consiliului planurile privind activitatea de audit intern i resursele necesare, inclusiv modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Conductorul activitii de audit intern trebuie s semnaleze, de asemenea, impactul oricrei limitri a resurselor. 2030 Gestionarea resurselor Conductorul activitii de audit intern trebuie s se asigure c resursele alocate acestei activiti sunt adecvate, suficiente i alocate efectiv n vederea realizrii planului de audit aprobat. 2040 Politici i proceduri Conductorul activitii de audit intern trebuie s stabileasc politicile i procedurile care s dirijeze activitatea de audit intern. 2050 Coordonarea Conductorul activitii de audit intern trebuie s comunice celorlali prestatori interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i s minimizeze suprapunerile. 2060 Rapoarte transmise managementului i Consiliului Conductorul activitii de audit intern trebuie s raporteze periodic managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de audit intern, n raport cu planul stabilit. Aceste rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile semnificative i de controlul acestora, aspectele legate de guvernana corporativ, precum i alte aspecte necesare conducerii executive i Consiliului, sau solicitate de acestea.

10

2100 Natura activitii Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de management al riscurilor, de control i de guvernan a entitii folosind o abordare sistematic i metodic. 2110 Managementul riscurilor Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de management i control al riscurilor. 2110.A1 Activitatea de audit intern trebuie s monitorizeze i s evalueze eficacitatea sistemului de management al riscurilor aparinnd entitii. 2110.A2 Activitatea de audit intern trebuie s evalueze expunerile la riscurile aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor. 2110.C1 Pe parcursul misiunilor de consultan, auditorii interni trebuie s abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni la existena unor alte riscuri semnificative. 2110.C2 n procesul de identificare i de evaluare a expunerii semnificative la riscuri ale organizaiei, auditorii interni trebuie s includ cunotinele despre riscuri dobndite din misiunile de consultan.

2120 Controlul Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace prin evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a lor. 2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana entitii, operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; 11

respectarea legilor, regulamentelor i contractelor.

2120.A2 Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i obiective sunt conforme cu cele ale organizaiei. 2120.A3 Auditorii interni trebuie s revizuiasc operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i programe sunt implementate sau realizate aa cum s-a prevzut. 2120.A4 Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie s stabileasc n ce msur a definit managementul criterii adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora criterii corespunztoare de evaluare. 2120.C1 n cursul misiunilor de consultan, auditorii interni trebuie s examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui punct slab semnificativ privind controlul. 2120.C2 n cadrul procesului de identificare i de evaluare a expunerilor semnificative la risc ale organizaiei, auditorii interni trebuie s ia n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de consultan. 2130 Guvernana Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor obiective: promovarea valorilor etice adecvate n cadrul organizaiei; asigurarea efecturii unui management organizaional eficace i asigurarea responsabilizrii aferente; comunicarea eficace a informaiilor despre riscuri i control structurilor adecvate din cadrul organizaiei; Coordonarea efectiv a activitilor i comunicarea informaiilor ntre conducerea executiv, precum i auditorilor interni i externi i Consiliului.

12

2130.A1 Activitatea de audit intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activitilor legate de etica organizaiei. 2130.C1 Obiectivele misiunii de consultan trebuie s corespund valorilor i obiectivelor generale ale entitii. 2200 Planificarea misiunii Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, plan care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor. 2201 Consideraii referitoare la planificare La planificarea misiunii, auditorii interni trebuie s ia n considerare: obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea; riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil; adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii, cu referire la un cadru sau model relevant de control; oportunitile de mbuntire semnificativ a sistemelor de management i control al riscurilor activitii. 2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului, inclusiv n ce privete restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii. 2201.C1 Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan o nelegere cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului. Pentru misiunile semnificative, acest acord trebuie s fie documentat. 2210 Obiectivele misiunii Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte. 2210.A1 Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri. . 2210.A2 La elaborarea obiectivelor misiunii, auditorul intern trebuie s in cont de probabilitatea existenei erorilor, neregularitilor, a cazurilor de neconformitate, precum i a altor expuneri semnificative.

13

2210.C1 Obiectivele unei misiuni de consultan trebuie s abordeze procesele care privesc riscurile, controlul i guvernana organizaiei n limita convenit cu clientul. 2220 Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii. 2220.A1 Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate sub controlul unor tere pri. 2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan. 2220.C1 Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat. 2230 Resurse alocate misiunii Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile. 2240 Programul de lucru al misiunii Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat. 2240.A1 Prin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa i orice ajustri trebuie s fie aprobate cu promptitudine. 2240.C1 Programul de lucru al unei misiuni de consultan poate varia din punct de vedere al formei i al coninutului, n funcie de natura misiunii. 2300 Realizarea misiunii

14

Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii. 2310 Identificarea informaiilor Auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i utile pentru atingerea obiectivelor misiunii. 2320 Analiza i evaluarea Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare. 2330 Documentarea informaiilor Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii. 2330.A1 Conductorul activitii de audit intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii superioare executive i/sau consultan juridic, dac este cazul, nainte de a transmite aceste dosare unor teri. 2330.A2 Conductorul activitii de audit intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele organizaiei, precum i cu alte cerine legale sau reglementri adecvate. 2330.C1 Conductorul activitii de audit intern trebuie s stabileasc reguli privind att custodia i pstrarea dosarelor misiunii, ct i transmiterea lor ctre teri interni sau externi. Aceste reguli trebuie s fie n conformitate cu regulamentele entitii, precum i cu alte cerine legale sau reglementri adecvate. 2340 Supervizarea misiunii Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului. 2400 Comunicarea rezultatelor Auditorii interni trebuie s comunice rezultatele misiunii. 2410 Criterii n ceea ce privete comunicarea Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile. 2410.A1 Comunicarea final a rezultatelor trebuie s conin, acolo unde este cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia.

15

2410.A2 Auditorii interni sunt ncurajai s ating performane satisfctoare n comunicrile privind misiunile. 2410.A3 Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii, comunicarea trebuie s includ restricii n ceea ce privete distribuirea i utilizarea acestor rezultate. 2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia ca form i coninut n funcie de natura misiunii i de necesitile clientului. 2420 - Calitatea comunicrii Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util. 2421 Erori i omisiuni Dac o comunicare final conine o eroare sau o omisiune semnificativ, conductorul activitii de audit intern trebuie s comunice informaiile corectate tuturor prilor care au primit versiunea iniial. 2430 Comunicarea neconformitii cu Standardele Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie s cuprind: Standardul(ele) care nu a(u) fost respectat(e) n totalitate; Motivul sau motivele neconformitii; i Efectul neconformitii asupra misiunii. 2440 Diseminarea rezultatelor Conductorul activitii de audit intern trebuie s comunice rezultatele prilor ndreptite. 2440.A1 Conductorul activitii de audit intern este responsabil cu comunicarea rezultatelor finale prilor care pot acorda atenia cuvenit acestora. 2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau de reglementare, naintea comunicrii rezultatelor misiunii ctre pri din afara organizaiei, conductorul activitii de audit intern trebuie: s evalueze riscul potenial pentru entitate; s se consulte cu conducerea superioar executiv i/sau cu consilierul juridic, dac este cazul; S controleze diseminarea rezultatelor prin restricionarea folosirii acestora.

16

2440.C1 Conductorul activitii de audit intern este responsabil pentru comunicarea ctre clieni a rezultatelor finale ale misiunilor de consultan. 2440.C2 Pe parcursul misiunilor de consultan, pot fi identificate aspecte referitoare la managementul riscurilor, la control i la guvernan. Ori de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie comunicate conducerii executive i Consiliului. 2500 Monitorizarea evoluiei Conductorul activitii de audit intern trebuie s stabileasc i s menin un sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza rezultatelor comunicate. 2500.A1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc un proces de urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c msurile luate de conducerea au fost implementate n mod eficient sau c managementul a acceptat s-i asume riscul de a nu ntreprinde nici o msur. 2500.C1 Activitatea de audit intern trebuie s monitorizeze implementarea dispoziiilor managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost convenite cu clientul. 2600 Soluionarea acceptrii riscurilor de ctre management Atunci cnd conductorul activitii de audit intern consider c managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conductorul activitii de audit intern trebuie s discute acest aspect mpreun cu conducerea executiv la cel mai nalt nivel. Dac nu pot lua o decizie cu privire la riscul rezidual, conductorul activitii de audit intern i conducerea executiv trebuie s se adreseze Consiliului pentru soluionarea acestei situaii. Glosar Valoare adugat Valoarea este conferit de sporirea numrului de ocazii pentru atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la risc att prin servicii de asigurare, ct i de consultan. Control adecvat este controlul planificat i organizat de conducere astfel nct s poat oferi o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c scopurile i obiectivele entitii vor fi ndeplinite n mod eficient i economic. Servicii de asigurare reprezint examinarea obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare ale entitii. Exemplele pot include

17

auditurile financiare, operaionale, de conformitate, de securitate a sistemelor i cu scop special. Consiliu este un organism de guvernare al unei entiti, cum ar fi un Consiliu Director, un consiliu de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de administraie sau de conducere al unei organizaii non-profit sau orice alt organism desemnat al entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii interni. Regulament regulamentul de organizare i funcionare al activitii de audit intern este un document oficial care definete misiunea, competenele i responsabilitile acestei activiti. Regulamentul trebuie: (a) s defineasc poziia auditului intern n cadrul entitii; (b) s autorizeze accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii; i (c) s defineasc aria de aplicabilitate a activitilor de audit intern. Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul entitii, cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n mod clasic, acesta ar fi Directorul de audit intern. n cazul n care activitile de audit intern sunt ncredinate unor prestatori externi de servicii, conductorul activitii de audit intern este persoana nsrcinat s supravegheze executarea contractului de servicii i s asigurare calitatea de ansamblu a acestor activiti, dar i care raporteaz conducerii generale i Consiliului asupra activitilor de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector general. Cod Etic Codul Etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante pentru profesia i practica de audit intern, precum i regulile de conduit care descriu comportamentul ateptat din partea auditorilor interni. Codul Etic se aplic att persoanelor, ct i organismelor care furnizeaz servicii de audit intern. Scopul Codului Etic este de a promova o culturi etice la nivel global n cadrul profesiei de audit intern. Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor, contractelor sau altor cerine. Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i responsabilitile. Servicii de consultan activiti de consultan sau alte servicii conexe clientului, a cror natur i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea guvernanei unui organizaii, managementul riscului i proceselor de control fr ca auditorul intern s i asume responsabiliti de conducere. Exemple: consultan, consiliere, facilitare i formare profesional.

18

Control orice msur luat de conducere, de Consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite. Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conine urmtoarele elemente: Integritate i valori etice; Filosofia managementului i stilul de operare; Structura organizaional; Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului. Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor. Misiune o misiune , sarcin sau o activitate de revizuire specific auditului intern, cum ar fi un audit intern, o revizuire a controlului auto-evalurii, investigarea unei fraude sau o misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n vederea atingerii unui set determinat de obiective aferente. Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se dorete s se realizeze n timpul misiunii. Programul de lucru al misiunii un document care enumr procedurile ce trebuie urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii. Prestator extern de servicii o persoan sau o firm din afara entitii, care deine cunotine, abiliti i experien specializat ntr-un domeniu particular. Fraud orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a-i asigura un avantaj personal sau de afaceri. Guvernan ansamblu de procese i structuri implementate de conducere n scopul de a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia.

19

Impedimente afectri ale obiectivitii unei persoane i ale independenei entitii care pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale resurselor (finanrilor). Independena absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul auditorului intern, al misiunii, la nivel funcional i organizaional. Activitatea de audit intern este un departament, divizie, serviciu, echip de consultani sau alt/ali practician(eni) care ofer o asigurare independent i obiectiv, precum i servicii de consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control, i de guvernan. Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane. Riscuri reziduale Riscul care rmne dup ce managementul a luat msurile necesare pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv msurile legate de activitile de control ca rspuns la un anumit risc. Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate. Managementul riscului reprezint un proces de identificare, evaluare, gestionare i control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entitii. Trebuie Atunci cnd se folosete cuvntul trebuie n cuprinsul standardelor, aceasta denot o obligaie imperativ a acelei prevederi. Standard reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni (IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.

20

ANEXA NR. 2
PROCEDURI PRIVIND CADRUL GENERAL DE DESFASURARE A MISIUNILOR DE AUDIT INTERN

CUPRINS 1. PROCEDURA PLAN DE AUDIT INTERN 2. PROCEDURA ORDIN DE MISIUNE 3. PROCEDURA ORDINUL DE SERVICIU 4. PROCEDURA NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT INTERN 5. PROCEDURA COLECTAREA SI PRELUCRAREA INFORMATIILOR 6. PROCEDURA IDENTIFICAREA SI ANALIZA RISCURILOR 7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT 8. PROCEDURA SEDINTA DE DESCHIDERE 9. PROCEDURA COLECTAREA PROBELOR DE AUDIT 10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU 11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN 12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN 13. PROCEDURA REUNIUNEA DE CONCILIERE 14. PROCEDURA MONITORIZAREA MISIUNII 15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN 16. PROCEDURA MONITORIZAREA IMPLEMENTARII RECOMANDARILOR

21

1. PROCEDURA PLAN DE AUDIT INTERN Scopul: ntocmirea planului de audit intern n conformitate cu cerinele standardelor de audit intern.

Premise: Planul de audit intern reprezint cadrul de aciune pentru Departamentul de Audit Intern i se ntocmete de ctre eful acestui departament.

Procedura: ef Departament Audit 1. ntocmete planul anual de audit intern (Anexa 1). Intern Comitetul de Audit Consiliul Administraie 2. ntocmete referatul cuprinznd criteriile de selectare a misiunilor de audit. 3. Analizeaz i aprob planul anual de audit. de 4. Analizeaz i aprob planul anual de audit.

Not: Planul anual de audit intern poate fi modificat n cursul anului n condiiile reiterarii procedurii.

22

Anexa 1. PLAN DE AUDIT INTERN

PLAN DE AUDIT INTERN Pe anul ..........

Nr. Crt

Tema misiunii de audit

Obiective

Perioada supus auditrii

Unitatea auditat

Perioada desfurrii misiunii de audit

1 ef Departament Audit Intern,

23

2. PROCEDURA ORDIN DE MISIUNE

Scopul: Declanarea misiunilor de audit intern n conformitate cu planul de audit aprobat.

Premise: Ordinul de misiune reprezint mandatul dat de ctre Comitetul de Audit Departamentului de Audit Intern pentru demararea misiunilor de audit intern n conformitate cu planul de audit intern aprobat. Ordinul de misiune are rolul de a preciza clar obiectivele misiunii de audit intern. Procedura: eful Departamentului de 1.ntocmete ordinul de misiune (Anexa 2) n conformitate Audit Intern Comitetul de Audit cu planul de audit intern. 2. Semneaz ordinul de misiune ntocmit n conformitate cu planul de audit intern aprobat de ctre Consiliul de Administraie. eful Departamentului de 3. Primete ordinul de misiune semnat i iniiaz Audit Intern procedurile de demarare a misiunii de audit intern.

24

Anexa 2. ORDIN DE MISIUNE Data..................

ORDIN DE MISIUNE

Destinatar: Copie pentru informare: Obiectul misiunii:

eful Departamentului de Audit Intern eful activitii auditate

Comitetul de Audit,

25

3. PROCEDURA ORDINUL DE SERVICIU

Scopul: Repartizarea sarcinilor de serviciu pe auditorii interni astfel nct s se poat demara misiunea de audit intern.

Premise: Ordinul de serviciu reprezint mandatul de misiune dat de ctre Departamentul de Audit Intern i se ntocmete de ctre eful acestui departament, pe baza planului anual de audit intern i a ordinului de misiune. Procedura: ef Departament Audit 1. Numete eful misiunii de audit intern. Intern 2. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte. 3. ntocmete ordinul de serviciu (Anexa 3) pe baza planului de audit intern. Secretariatul 4. Aloc un numr ordinului de serviciu. 5. Asigur copii ale ordinului de serviciu fiecrui membru al misiunii de audit intern. Auditorii interni 6. Iau la cunotin ordinul de serviciu i sarcinile repartizate.

26

Anexa 3. ORDIN DE SERVICIU Nr.................Data............................

ORDIN DE SERVICIU n conformitate cu prevederile ordinului de misiune nr. ........... i cu planul anual de audit intern, se va efectua o misiune de audit intern la.....................(locaia, unitatea) n perioada................ . Scopul misiunii de audit intern este..........................., iar obiectivele acesteia sunt.......................... . Menionm c se va efectua un audit de.........................................(se precizeaz tipul de audit). Echipa . misiunii de audit intern este format din urmtorii auditori........................(eful misiunii),..................................................................(auditori)

ef Departament Audit Intern,

27

4. PROCEDURA NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Scopul: Informarea sefului activitii ce urmeaz a fi auditat, in baza ordinului de misiune semnat de Comitetul de Audit, cu privire la declanarea misiunii de audit intern. Premise: Prin aceast notificare se urmrete s se asigure desfurarea n condiii corespunztoare a misiunii de audit.

Procedura: Auditorii 1. Pregtesc notificarea (Anexa 4) ctre serviciul / activitatea ce urmeaz a fi auditat n vederea transmiterii acesteia cu 30 zile nainte de declanarea misiunii de audit intern. eful Departamentului de 2. Verific notificarea; 3. Semneaz notificarea. 4. Rein domeniile de interes n vederea includerii n planul de audit al misiunii, studiaz particularitile activitii in contextul general al afacerii. Audit Intern Auditorii

28

Anexa 4. NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Nr. ................... Data ......................

NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Ctre: De la: Referine: .........................................(Conductorul activitii auditate) ef Departament de Audit Intern Denumirea misiunii de audit intern

n conformitate cu Planul anual de audit intern, urmeaz ca n perioada de ............... s se efectueze o misiune de audit intern cu tema ............................... la (numele activitii / structurii auditate). Misiunea de audit se va desfura sub coordonarea Dlui. / Dnei. ..................... . V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit i anume: prezentarea auditorilor; scopul misiunii de audit; prezentarea obiectivelor misiunii de audit intern; programul misiunii de audit; alte aspecte.

Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie urmtoarea documentaie:.................................................................... . Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai dori s fac obiectul investigaiei noastre v rog s m contactai pe mine sau s luai legtura cu Dl. / Dna. ............................(numele efului misiunii de audit) . ef Departament Audit Intern, Data.......................

29

5. PROCEDURA COLECTAREA I PRELUCRAREA INFORMAIILOR Scopul: Colectarea de informaii privitoare la structura/ activitatea auditat astfel nct auditorul s se familiarizeze cu domeniul ce urmeaz a fi auditat i identificarea factorilor de reuit a misiunii de audit. Premise: Colectarea informaiilor n aceast etap va permite ulterior divizarea proceselor sau activitilor auditate n sarcini elementare, identificarea riscurilor proprii fiecrei sarcini i evaluarea lor. Colectarea informaiilor presupune: Identificarea principalelor elemente ale contextului economic n care entitatea / activitatea auditat i desfoar activitatea; Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea entitii / activitii auditate; Identificarea sistemelor de control pentru o evaluare prealabil a punctelor forte i slabe; Reinerea constatrilor semnificative i recomandrilor din dosarul permanent si rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor misiunii de audit intern; Identificarea i evaluarea riscurilor semnificative; Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe ale auditului.

30

Activitati:

Auditorii

1. Identific legile, regulamentele i normele aplicabile structurii / activitii auditate. 2. Apreciaz factorii de reuit a misiunii de audit; 3. Obin n vederea analizei: organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale structurii / activitii auditate etc; 4. Identifica responsabilitilor pe persoane; 5.Studiaz circuitul informaiilor n cadrul structurii auditate; 6. Realizeaz proceduri analitice privind performana structurii / activitii auditate n vederea analizei riscurilor i calitii managementului (dac acesta este unul din obiectivele misiunii);

31

6. PROCEDURA IDENTIFICAREA I ANALIZA RISCURILOR Scopul: Procedura urmrete identificarea riscurilor specifice structurii / activitii auditate. Evaluarea controlului intern din cadrul structurii / activitii auditate. Premise: Aprecierea unui risc se realizeaz n funcie de: natura i specificul activitii / funciei auditate; calitatea controlului intern; gravitatea consecinelor directe i indirecte ale producerii riscului; probabilitatea producerii riscului.

Riscurile poteniale impun recomandri de audit, aceste riscuri fiind identificate pe baza concluziilor misiunilor de audit anterioare. Procedura: Auditorii 1. Realizeaz, pe baza informaiilor culese, lista activitilor auditabile; 2. Pentru fiecare activitate auditabil se stabilesc sarcini elementare; 3. Identifica riscurile asociate pentru fiecare sarcin elementar; 4. Precizeaz criteriile de evaluare a riscurilor; 5. Evalueaz riscurile identificate; 6. Stabilesc obiectivele de auditat ca urmare a riscurilor identificate. 7. Precizeaz dispozitivele specifice fiecrei sarcini mijloace, sistem informaional); 8. ntocmesc Tabelul Analiza riscurilor (Anexa 5). eful Departamentului de Audit Intern Auditorii 9. Organizeaz o edin de analiz a obiectivelor de audit, a riscurilor i criteriilor de evaluare a acestora. Dup caz, poate dispune reevaluarea obiectivelor i riscurile identificate; 10. Aprob Tabelul Analiza riscurilor. 11. Rein Tabelul Analiza riscurilor n dosarul misiunii de audit intern. (obiective,

32

Anexa 5.

TABEL ANALIZA RISCURILOR

Risc

Clasificarea riscului

Probabilitate

Impact

Descrierea consecinei

Strategia existenta

Clasificarea riscului rezidual

Strategii necesare

33

7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT Scopul: Desfurarea n bune condiiuni a misiunii de audit intern, cu respectarea tuturor etapelor i procedurilor n vederea acoperirii tuturor obiectivelor auditabile i a riscurilor asociate acestora. Premise: Programul misiunii de audit este un document de lucru al echipei de audit intern desemnate, ntocmit n baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activitile concrete de efectuat ( studii, cuantificri, teste, controale, analize etc ) precum i repartizarea acestor activiti pe membrii echipei de audit intern i perioadele de timp n care respectivele activiti vor fi executate. Procedura: eful Departamentului 1. ntocmete programul misiunii de audit intern (Anexa 6); 2. Organizeaz o edin de analiz a programului misiunii de audit intern cu toi auditorii desemnai; Auditorii 3. Rein programul de audit n dosarul misiunii. 4. Aplic prevederile programului n efectuarea misiunii de audit intern. Audit Intern

34

Anexa 6.

PROGRAMUL MISIUNII DE AUDIT COMPONENTE DE BAZA 1. Definirea obiectivului auditului intern. 2. Colectarea si prelucrarea informaiilor cu privire la activitatea auditat. 3. Evaluarea riscurilor si ierarhizarea acestora. 4. Elaborarea procedurilor de audit. 5. Elaborarea chestionarelor. 6. Completarea chestionarelor. 7. Prelucrarea rezultatelor. 8. Elaborarea foii de identificare si analiza a problemei. 9. Colectarea probelor de audit. 10. Revizuirea documentelor. 11. Elaborarea proiectului de raport de audit intern. 12. Discutarea proiectului de raport de audit intern cu structurile auditate i soluionarea contradiciilor. 13. Finalizarea raportului de audit intern. 14. Prezentarea raportului de audit intern Comitetului de Audit. 15. Urmrirea aplicrii recomandrilor.

35

8. PROCEDURA EDINA DE DESCHIDERE Scopul : Prezentarea, ntr-un cadru organizat, a membrilor echipei de audit intern, a scopului misiunii, obiectivelor urmrite i procedurilor de lucru. Premise: Participanii la edina de deschidere sunt membrii echipei de audit i efii structurii / activitii auditate. Locul de desfurare este locul de desfurare al activitii auditate. Procedura: 1. prezentarea echipei de audit intern; 2. prezentarea aprofundat a obiectivelor generale ale auditului intern; 3. prezentarea tematicii i obiectivelor misiunii de audit, programului de audit etc; 4. stabilirea persoanelor cu care auditorii trebuie s lucreze, fie pentru a efectua teste, fie pentru a lua interviuri i a culege informaii precum i stabilirea calendarului ntlnirilor; 5. logistica misiunii; 6. prezentarea procedurilor de audit.

36

9. PROCEDURA COLECTAREA PROBELOR DE AUDIT Scopul: Asigurarea unei baze documentare relevante i rezonabile pentru formularea constatrilor i concluziilor auditorilor. Premise: Colectarea informaiilor i probelor de audit n conformitate cu obiectivele fixate. Se produc astfel probele de audit n baza crora auditorii vor formula constatri, concluzii i propuneri pentru nlturarea deficienelor identificate. Procedura: Auditorii 1. Efectueaz testrile i procedurile stabilite n programul de audit; 2. Apreciaz dac probele obinute sunt suficiente, relevante, complete; 3. Colecteaz documente care s serveasc la argumentarea concluziilor finale; 4. ntocmesc foile de lucru (Anexa 7 a) i Fiele de Identificare i Analiza Problemelor FIAP (Anexa 7 b); eful misiunii de audit 5. Analizeaz i aprob testele; 6. Revede i aprob fiele de lucru i Fiele de Identificare i Analiza Problemelor; 7. n funcie de constatrile incluse n FIAP poate propune, efului Departamentului de Audit Intern, extinderea verificrilor i testelor n limita obiectivelor de audit ale misiunii; eful departamentului 8. n cazuri deosebite, dispune extinderea de audit intern necesare; testelor i verificrilor i orice alte msuri pe care le consider

37

Anexa 7 a. FOI DE LUCRU Coninut: 1. Scopul 2. Sursa datelor 3. Aria de cuprindere a misiunii 4. Constatri si rezultate 5. Concluzii SECTIUNI PRINCIPALE: 1. Refereniere 2. Natura si durata procedurilor 3. Aria de acoperire a procedurilor 4. Judecata profesionala aplicata 5. Natura si implicaiile excepiilor identificate 6. Concluzii

38

Anexa 7 b. FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI Entitatea / structura auditat ................................. Tema misiunii de audit intern .............................. Numele auditorului: ............................ Data realizrii: ............... FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI Nr. .............. 1. Problema:

2. Constatri :

3. Cauze:

4. Consecine:

5. Recomandri i soluii propuse:

ntocmit de: ....................

Revizuit de: ......................

39

10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU Scopul : Pregtirea i organizarea documentelor astfel nct acestea s reprezinte o baz documentar relevant, riguroas i solid pentru formarea unei opinii privind obiectivele auditate. Premise: Auditorii revd documentele de lucru din punct de vedere al coninutului i formei, asigurndu-se c probele de audit cuprinse n dosarul misiunii de audit intern asigura formarea opiniei. Procedura: 1. Revizuirea documentelor din punct de vedere al coninutului si formei. 2. Efectueaz modificrile necesare in documentele ntocmite. 3. Intocmesc Nota centralizatoare a documentelor de lucru.

40

11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN Scopul: Prezentarea cadrului general, obiectivelor, constatrilor, concluziilor i recomandrilor fcute de auditorii interni. Premise: n elaborarea proiectului de raport de audit intern, auditorii utilizeaz probele de audit consemnate n Fiele de identificare i analiza problemelor si in Formularul de constatare si raportare a iregularitilor. Procedura: Auditorii 1. Redacteaz proiectul raportului de audit (Anexa 8). 2. Precizeaz pentru fiecare constatare din proiectul raportului de audit proba de audit care susine respectiva constatare; 3. Transmite efului Departamentului de Audit Intern proiectul raportului de audit mpreun cu probele de audit; eful Departamentului de Audit Intern 4. Analizeaz proiectul raportului de audit; 5. Stabilete dac exist constatri n proiectul de raport de audit care trebuie s fie transmise departamentului juridic pentru revizuire din punct de vedere juridic; Auditorii 6. Efectueaz modificrile propuse de eful Departamentului de Audit Intern; 7. Include proiectul de raport de audit n dosarul misiunii de audit intern.

41

Anexa 8. PROIECT RAPORT DE AUDIT INTERN PROIECT RAPORT DE AUDIT INTERN Pagina de titlu si cuprinsul Cuprinde denumirea misiunii de audit intern. Introducere Se precizeaz denumirea misiunii, tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale). Se prezint datele de identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditat, durata misiunii de audit, perioada auditat, persoanele contactate n timpul misiunii de audit). Se precizeaz activitatea / activitile auditat(e) i sunt prezentate informaiile sintetice referitoare la aceasta (acestea). Se prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit i tehnicile de audit utilizate: sondaj / verificri exhaustive, documentare; proceduri i metode utilizate; documente utilizate n cursul misiunii; materiale ntocmite n cursul misiunii de audit intern). Sunt sintetizate recomandrile misiunilor de audit anterioare, i sunt subliniate acele recomandri care, pn n momentul derulrii prezentei misiuni de audit, nu au fost implementate. Precizarea obiectivelor Obiectivele de audit prezentate n raportul de audit intern coincid cu cele nscrise n programul de audit. Precizarea elementelor metodologice Sunt precizate: metodologia, tehnicile i instrumentele de audit intern folosite n cadrul misiunii de audit intern.

42

Constatrile i recomandrile auditorilor Auditorul trebuie s se pronune asupra obiectivelor de audit intern n ordinea n care sunt nscrise n programul de audit. Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului de audit intern unde se afl probele de audit reinute. Se prezint distinct constatrile cu caracter pozitiv (n vederea generalizrii) de constatrile preciznd iregularitile semnalate, pentru care se precizeaz cile de eliminare a deficienelor semnalate. Concluziile auditorilor sunt formulate n baza constatrilor fcute i a probelor de audit reinute. Concluziile trebuie s fie pertinente, obiective i nu trebuie s fie disproporionate n raport cu constatrile pe care se bazeaz. Constatrile care implic rspundere juridic vor fi redactate cu precizarea explicit a actelor normative nclcate i sunt consemnate n acte constatative bilaterale anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat att conducerii cat si celor ce se ocupa cu Guvernanta.

43

12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN Scopul: Activitatea / structura auditat s aib posibilitatea de a analiza proiectul raportului de audit i de a formula punctul su de vedere la constatrile i recomandrile echipei de audit. Premise: Proiectul raportului de audit transmis la activitatea / structura auditat trebuie s fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate opiniile i recomandrile echipei de audit. Procedura: eful Departamentului 1. Transmite proiectul de raport la structura / activitatea auditat. / entitatea 2. Analizeaz proiectul de raport de audit intern; 3. Solicit, dac se consider necesar, o reuniune de conciliere; 4. Transmite contestaia sa la proiectul de raport n termen de 7 zile de la data primirii proiectului de raport de audit. eful Departamentului 5. Analizeaz contestaia depus de structura auditat; 6. Stabilesc dac se justific convocarea unei reuniuni de conciliere; Auditorii 7. Precizeaz n raportul de audit aspectele reinute din contestaia entitii auditate, dac este cazul; 8. Includ n dosarul misiunii de audit contestaia structurii auditate. Audit Intern Audit Intern Structura auditat

44

13. PROCEDURA REUNIUNEA DE CONCILIERE Scopul: Discutarea contestaiei depuse de conductorul structurii / activitii auditate i a constatrilor i propunerilor formulate n proiectul de raport de audit. Stabilirea calendarului de implementare a recomandrilor i a persoanelor responsabile cu implementarea recomandrilor. Premise: Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de vedere referitoare la contestaia depus de entitatea auditat. Procedura: Auditorii 1. Pregtesc, n termen de 15 zile de la primirea contestaiei depuse de structura / activitatea auditat, reuniunea de conciliere; 2. Informeaz conducerea structurii / activitii auditate asupra locului, datei i orei reuniunii de conciliere; Auditorii, Departamentului activitii auditate de eful audit 3. Analizeaz vederea constatrile, concluziile de i

recomandrile din proiectul de raport de audit n clarificrii punctelor vedere de divergente. Stabilesc calendarul

intern i conducerea structurii /

implementare a recomandrilor. Auditorii 4. ntocmesc o Minut a reuniunii de conciliere

45

14. PROCEDURA MONITORIZAREA MISIUNII Scopul: Asigurarea faptului c n misiunea de audit intern au fost atinse, n condiii de calitate, toate obiectivele stabilite. Premise: eful Departamentului de Audit Intern rspunde de supervizarea misiunii de audit intern. Procedura: Auditorii eful Departamentului de Audit Intern 1. Prezint efului Departamentului de Audit Intern documentele din dosarul misiunii de audit intern. 2. Stabilete msurile necesare pentru ca misiunea de audit s-i realizeze obiectivele; 3. Verific executarea riguroas a programului de audit al misiunii; 4. Verific existena i relevana probelor reinute de auditori; 5. Verific dac raportul de audit intern este clar, riguros, concis, acoper obiectivele de audit stabilite etc; 6. Verific dac raportul de audit intern a fost elaborat la termenul fixat.

46

15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN Scopul: Se urmrete trimiterea raportului de audit intern la persoanele cuprinse n lista de difuzare a raportului. Premise: Raportul de audit intern este trimis conducerii structurii / activitii auditate, managementului societii i celor nsrcinai cu Guvernanta. Procedura: Auditorii 1. Transmit raportul de audit intern i planul de aciune pentru eful Departamentului implementarea recomandrilor efului Departamentului de Audit Intern; 2. Semneaz Raportul de audit intern i planul de aciune pentru implementarea recomandrilor; 3. Transmit raportul de audit intern i planul de aciune pentru Audit; Conductorul structurii / activitii auditate 4. Primete raportul de audit intern i planul de aciune pentru implementarea recomandrilor. implementarea recomandrilor structurii / activitii auditate, managementului si Comitetului de de Audit Intern Auditorii

47

16.PROCEDURA MONITORIZAREA IMPLEMENTRII RECOMANDRILOR Scopul: Verificarea msurii n care recomandrile auditorilor au fost implementate. Premise: Urmrirea implementrii recomandrilor de ctre auditorii interni este un proces prin care se constat caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea structurii / activitii auditate pe baza recomandrilor cuprinse n Raportul de audit intern. Procedura: Auditorii 1. ntocmesc Fia de urmrire a recomandrilor 2. Verific implementarea recomandrilor la termenele stabilite; Structura / activitatea auditat eful Departamentului Audit Intern de 3. Transmite auditorilor, la termenele stabilite, o Not de informare cu privire la stadiul de implementare a recomandrilor auditorilor; 4. Sintetizeaz notele de informare primite i raporteaz periodic celor nsrcinai in Guvernanta stadiul de implementare implementare. a recomandrilor auditorilor interni subliniind cazurile de nerespectare a termenelor de

48