NORME PROFESIONALE ALE AUDITULUI INTERN

1000 misiune, competene i responsabiliti MISIUNEA, COMPETENELE I RESPONSABILITILE AUDITULUI INTERN TREBUIE S FIE DEFINITE N MOD FORMAL NTR-O CART S CORESPUND NORMELOR I S FIE APROBATE DE CONSILIU MPA 1000-1 CARTA DE AUDIT INTERN Natura acestei modaliti practice de aplicare: adoptrii cartei de audit intern. Prezenta MPA are drept scop trecerea n revist a tuturor punctelor ce trebuie examinate nainte de adoptarea unei carte ci recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart. Responsabilul auditului intern trebuie s ncerce s obin aprobarea artei de ctre direcia general precum i acceptarea acesteia de ctre Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare n acest domeniu. Carta trebuie: s stabileasc poziia serviciului de audit intern n cadrul entitii s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor s defineasc sfera de activitate a auditului intern 2. Carta serviciului de audit intern trebuie s fie scris. Un document scris permite trimiterea acestuia n mod oficial direciei generale n vederea examinrii i aprobrii, i Consiliului n vederea acceptrii. Acest document faciliteaz i evaluarea periodic a pertinenei misiunii, a competenelor i a responsabilitilor auditului intern. Difuzarea unui document scris i oficial care conine Carta auditului intern este un element esenial n administrarea funciei de audit intern n cadrul entitii. Misiunea, competenele i responsabilitile trebuie s fie definite i prezentate n scopul de a preciza rolul auditului intern i de a furniza direciei generale i Consiliului o baz de evaluare a activitilor funciei. n cazul n care exist chestiuni de lmurit, neclariti, Carta este nelegerea scris oficial a acordului ncheiat cu direcia general i cu Consiliul privind rolul i responsabilitile auditului intern n cadrul entitii. 3. Responsabilul auditului intern trebuie s evalueze periodic dac misiunea, competenele i responsabilitile definite n Cart continu s fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele. Rezultatul acestei evaluri periodice trebuie s fie comunicat direciei generale i Consiliului. 1000.C1 Natura misiunilor de consultan/consiliere trebuie s fie definit n Carta de audit MPA 1000.C1-1 Principii de baz n realizarea activitilor de consultan/consiliere de ctre auditorii interni Natura acestei modaliti practice de aplicare: Conform definiiei auditului intern, auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra

operaiunilor o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast entitate s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea n ceea ce privete eficacitatea i mbuntirea eficienei managementului riscului i a proceselor de control i de conducere. S reamintim auditorilor interni c normele de calificare i de funcionare se aplic att misiunilor de asigurare ct i misiunilor de consultan/consiliere. Prezenta MPA pune accentul pe parametrii generali ce trebuie luai n considerare n cadrul tuturor misiunilor de consultan/consiliere Prestrile de servicii de consultan/consiliere cuprind o varietate de activiti : de la misiuni oficiale, definite printr-un acord scris, pn la activiti precum participarea n echipe nsrcinate cu proiecte sau n comitete de conducere permanente sau temporare. Auditorii interni trebuie s fac apel la judecata profesional pentru a aprecia, de la caz la caz, n ce msur pot fi aplicate principiile cuprinse n prezenta MPA. Anumite angajamente de consultan/consiliere precum i participare la un proiect de fuziune sau de achiziie sau misiuni de extrem urgen (de exemplu punerea n practic a unor planuri de urgen) pot necesita derogri de la procedurile care guverneaz de obicei misiunile de consultan/consiliere . Auditorilor interni li se recomand s in cont de urmtoarele principii directoare n cursul misiunilor de consultan/consiliere . Auditorii interni trebuie s ia toate msurile pentru a se asigura c membrii direciei generale i cei ai Consiliului neleg i adera la principiul, regulile directoare i procedurile de comunicare necesare prestrii serviciilor de consultan/consiliere . Respectarea modalitilor practice de aplicare este facultativ. 1. aport de valoare aportul de valoare al auditului intern este realizat n cadrul unei entiti atunci cnd auditorii interni intervin conform unor modaliti bine adaptate culturii i resurselor sale. Acest aport de valoare, indicat n definiia auditului intern, se aplic activitilor de asigurare i de consultan/consiliere , al cror obiect este acela de a aduce un plus de valoare entitii printr-o abordare sistematic i metodic n domeniile guvernrii ntreprinderii, al managementului riscurilor i al controlului. 2. respectarea definiiei auditului intern auditul intern necesit aplicarea unei metodologii de evaluare riguroas i sistematic. Prestaiile furnizate sunt n general cele legate de asigurare i de consultan/consiliere . Totui, acestea pot s includ i misiuni diferite care aduc un plus de valoare, care respect definiia general a auditului intern. 3. activiti care depesc domeniul de asigurare i consultan/consiliere misiunile de audit intern pot lua forme multiple. Aa cum asigurarea i consultana nu se exclud reciproc, acestea nu exclud nici realizarea altor misiuni precum investigaiile sau alte prestaii din afara auditului. Numeroase servicii de audit vor avea un rol att de asigurare ct i de consultan/consiliere 4. interdependena dintre asigurare i consultan/consiliere misiunile de consultan/consiliere sporesc plusul de valoare adus de auditul intern. Dac frecvent serviciile de audit intern i de asigurare genereaz misiuni de consultan/consiliere , trebuie de asemenea s recunoatem c i misiunile de consultan/consiliere pot genera misiuni de asigurare. 5. includerea misiunilor de consultan/consiliere n Cart auditorii interni efectueaz n mod tradiional diferite tipuri de misiuni de consultan/consiliere mergnd de la analiza controalelor integrate n dezvoltarea sistemelor pn la studiul dispozitivelor de securitate sau la participarea la grupuri de lucru nsrcinate cu examinarea operaiunilor i cu formularea de recomandri etc. consiliul (sau comitetul de audit) trebuie s abiliteze auditul intern s efectueze alte misiuni n condiiile n care acestea nu genereaz un conflict de interese i nu sunt incompatibile cu obligaiile sale fa de comitet. Aceast abilitare trebuie s figureze n Carta auditului intern. 6. obiectivitate serviciile de consultan/consiliere ofer uneori auditorului ocazia de a-i mbunti cunotinele legate de procesele entitii sau de problemele ridicate pe parcursul unei misiuni de asigurare; acestea nu afecteaz neaprat obiectivitatea

auditorului sau a auditului intern. Auditul intern nu este o funcie de management . Decizia de a adopta sau de a implementa recomandrile formulate la finalul unei misiuni de consultan/consiliere aparine conducerii. n consecin, obiectivitatea auditului intern nu ar trebui s fie afectat de deciziile luate de conducere ca urmare a unor astfel de misiuni. 7. fundamentul misiunilor de consiliere n cadrul auditului intern majoritatea prestaiilor de consultan/consiliere reprezint continuarea fireasc a misiunilor de asigurare i de investigaii i pot consta n recomandri, studii sau evaluri, formale sau informale. Auditul intern este ideal plasat pentru a efectua aceast activitate de consultan/consiliere fiind (a) aderarea sa la criteriile cele mai nalte de obiectivitate i (b) sfera sa de cunotine n domeniul proceselor organizatorice, al riscurilor i al strategiilor. 8. comunicarea informaiilor eseniale una din principalele funcii ale auditului intern este aceea de a oferi o asigurare direciei generale i administratorilor comitetului de audit. Misiunile de consultan/consiliere nu ar putea fi ndeplinite fr a divulga informaii care, n viziunea responsabilului auditului intern, trebuie s fie comunicate direciei generale i Consiliului. Orice activitate de consultan/consiliere se nscrie n acest context. 9. nelegerea da ctre entitate a principiilor care guverneaz misiunile de consultan/consiliere entitile trebuie s aib principii de baz care s guverneze ndeplinirea misiunilor de consultan/consiliere, cunoscute i nelese de toi membri entitii. Aceste principii trebuie s fie codificate n Carta de Audit aprobat de comitetul de audit i publicate comunicate n cadrul entitii. 10. misiuni formale de consultan/consiliere se ntmpl adesea ca direcia s ncredineze misiuni formale de consultan/consiliere de o durat semnificativ unor consultani externi. Totui, unele entiti pot estima c serviciul de audit intern este cel mai n msur s ndeplineasc aceste misiuni de consultan/consiliere . Atunci cnd auditul intern ntreprinde o astfel de misiune, acesta trebuie s o efectueze printr-o abordare sistematic i metodic. 11. obligaii ale responsabilului auditului intern misiunile de consultan/consiliere permit responsabilului auditului intern s poarte un dialog cu conducerea privind anumite aspecte legate de gestionarea entitii. Acest dialog permite adoptarea sferei i a calendarului misiunii la necesitile conduceri. Totui responsabilul auditului intern este cel care trebuie s stabileasc tehnicile de audit ce trebuie aplicate i s informeze direcia general i comitetul de audit atunci cnd natura i importana rezultatelor evideniaz riscuri semnificative pentru entitate. 12. rezolvarea conflictelor sau a situaiilor neprevzute auditorul intern rmne nainte de toate un auditor intern. n aceast calitate, toate activitile sale sunt guvernate de Codul Deontologic al IIA i de normele de Calificare i de Funcionare care figureaz n Normele pentru Practica Profesional a auditului intern. Orice conflict sau activitate neprevzut trebuie s fie soluionate conform Codului Deontologic i Normelor. MPA 1000.C1-2 Observaii suplimentare privind misiunile formale de consultan/consiliere Not special privind prezenta MPA i Normele aferente prezenta modalitate practic de aplicare cuprinde recomandri care vizeaz mai multe Norme de aplicare pentru activitatea de consultan/consiliere. n afar de Norma 1000.C1, aceste recomandri acoper i Normele 1130.c1 i c2, 1210.c1, 1220.c1, 2010.c1, 2110.c1 c2, 2120.c1 i c2, 2130.c1, 2201.c1, 2210.c1, 2220.c1, 2240.c1, 2230.c1, 2410.c1, 2440.c1 i c2 i 2500.c1. referirile la aceste norme figureaz n paranteze n titlurile prezentei Modaliti Practice de Aplicare. Natura acestei Modaliti Practice de Aplicare:

Prezenta Modalitate Practic de Aplicare trateaz acelai subiect ca i MPA 1000.c1-1, referitor la principiile care guverneaz realizarea activitilor de consultan/consiliere. Cele dou MPA sunt utile auditorilor interni care efectueaz activiti de consultan/consiliere. Conform definiiei sale auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast entitate s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de guvernare corporativ , i fcnd propuneri pentru a le consolida eficacitatea. Se cuvine s reamintim auditorilor interni c Normele de calificare i de funcionare se aplic att misiunilor de asigurare ct i misiunilor de consultan/consiliere. Prezenta MPA pune accentul pe parametrii generali ce trebuie luai n calculnd toate misiunile formale de consultan/consiliere. Activitile de consultan/consiliere cuprind o varietate de activiti: de la misiuni definite n mod explicit printr-un acord scris, pn la activiti precum participarea n echipe nsrcinate cu proiecte sau n comitete de conducere permanente sau temporare. Auditorii interni sunt cei care trebuie s fac apel la judecata lor profesional pentru a aprecia , de la caz la caz, n ce msur trebuie aplicate liniile directoare cuprinse n prezenta MPA. Anumite misiuni de consultan/consiliere , precum participarea la un proiect de fuziune sau de achiziie sau gestionarea situaiilor neprevzute (de exemplu punerea n practic a unor planuri de urgen) pot necesita derogri de la procedurile care guverneaz de obicei misiunile de consultan/consiliere. Auditorilor interni li se recomand s in cont de urmtoarele sugestii n cursul misiunilor formale de consultan/consiliere . Prezenta recomandare nu are drept scop, expunerea exhaustiv a aspectelor ce trebuie examinate n cadrul unei misiuni formale de consultan/consiliere. Trebuie ca auditorii interni s ia toate msurile necesare pentru a se asigura ca membrii direciei generale i cei ai Consiliului neleg i ader la conceptul, regulile directoare i procedurile de comunicare necesare ndeplinirii misiunilor formale de consultan/consiliere . Respectarea modalitilor practice de aplicare este facultativ. Definiia activitilor de formale de consultan/consiliere 1. glosarul anexat Normelor definete servicii de consultan/consiliere dup cum urmeaz: consiliere i serviciile aferente consilierii furnizate clientului solicitant, a cror natura i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea funcionrii unei entiti, proceselor de conducere, de management al riscurilor i de control din cadrul unei entiti. Iat cteva exemple: consultan/consiliere, consiliere, facilitare, i formare. 2. responsabilul auditului intern trebuie s defineasc metodologia ce trebuie aplicat n vederea distingerii diferitelor tipuri de misiuni existente n cadrul entitii. Se poate dovedi oportun, n unele cazuri, gruparea n cadrul unei misiuni cu caracter mixt a activitilor de consultan/consiliere i a celor de asigurare realizate printr-o abordare consolidat . Uneori, dimpotriv, este preferabil s se fac distincia ntre componenta de asigurare i cea de consiliere din cadrul unei misiuni. 3. auditorii interni pot efectua activiti de consultan/consiliere fie n cadrul activitii lor curente, fie ca rspuns la cererile conducerii. Fiecare entitate trebuie s examineze tipul de activiti de consiliere pe care le propun i s stabileasc dac este cazul s adopte proceduri sau reguli specifice fiecrui tip de activitate. Posibilele categorii vizate sunt: misiunile formale de consiliere planificate i care sunt menionate n acorduri scrise;

misiuni informale de consiliere prestri curente, precum participarea n cadrul comitetelor permanente, la proiecte de durat determinat, la reuniuni ad-hoc , precum i la schimburi curente de informaii; misiuni excepionale de consiliere participarea la un proiect de fuziune i de achiziie sau la un proiect de schimbare de sistem; misiuni de consultan/consiliere n situaii de urgen participarea n cadrul unei echipe constituite n vederea relurii sau continurii activitilor dup o catastrof sau orice alt eveniment excepional, sau n cadrul unei echipe nsrcinate cu o misiune temporar de asisten n scopul de a rspunde unei cerine specifice sau de a respecta un termen limit neobinuit. 4. n general, auditorii trebuie s evite s efectueze o misiune de consiliere doar n scopul de a se sustrage sau de a permite altora s se sustrag normelor care se aplic n mod normal misiunilor de asigurare atunci cnd acestea din urm sunt mai potrivite serviciilor n cauz. Aceast regul nu exclude adaptarea metodologiilor atunci cnd se dovedete c prestaiile efectuate anterior n cadrul misiunilor de asigurare in mai degrab de o misiune de consiliere. Independen i obiectivitate n cadrul misiunilor formale de consiliere (norma 1130.c1) 1. se poate s li se cear auditorilor interni s efectueze misiuni de consultan/consiliere privind activiti de care acetia s fi fost responsabili anterior sau pentru care acetia au realizat misiuni de asigurare. nainte de a oferi servicii de consultan/consiliere , responsabilul auditului intern trebuie s se asigure de faptul c principiile de realizare a misiunilor de consiliere sunt nelese i aprobate de Consiliu. Odat aceste principii aprobate , se cuvine s se actualizeze Carta de audit intern pentru a include n ea reguli referitoare la competenele i responsabilitile n domeniul consilierii. Auditul intern trebuie de asemenea s elaboreze proceduri adecvate efecturii acestor misiuni. 2. auditorii interni trebuie s rmn obiectivi atunci cnd trag concluzii sau ofer consultan/consiliere conducerii. Aceasta trebuie informat fr ntrziere asupra oricrei situaii care ar putea s afecteze independena sau obiectivitatea auditorilor, indiferent dac aceast situaie este actual misiunii de consiliere sau dac ea survine n timpul acesteia. 3. exist un risc de prejudiciere a independenei i obiectivitii atunci cnd misiunile de asigurare sunt realizate n cursul anului care urmeaz unei misiuni formale de consiliere. Efectul acestei situaii poate fi redus prin diverse msuri, precum: desemnarea de auditori diferii pentru fiecare misiune de asigurare i de consultan/consiliere n parte; desemnarea de supervizori i de manageri obiectivi (independeni) diferii; subordonarea provizorie a echipei nsrcinat cu misiunea de consultan/consiliere la (clientul solicitant; ), definirea unor responsabiliti separate privind rezultatele proiectelor De exemplu dac auditorii interni sunt mprumutai unui departament sau unei uniti, precum departamentul juridic sau serviciul de securitate, n vederea efecturii unei misiuni de consultan/consiliere sau n vederea participrii la un proiect specific, atunci acetia trebuie s fie supervizai, organizai i subordonai responsabililor acestui departament sau ai acestei uniti; i menionarea unui posibil prejudiciu adus independenei i obiectivitii. Responsabilitatea acceptrii i aplicrii recomandrilor aparine conducerii. 8. se recomand a se urmri, n special n cadrul misiunilor de consiliere permanente sau continue prin natura lor, ca auditorii interni s nu-i asume n

mod inoportun sau ntmpltor responsabiliti de management care nu sunt prevzute n definiia i obiectivele iniiale ale misiunii. Contiinciozitate profesional n cadrul misiunilor formale de consiliere (normele 1210.c1, 1220.c1, 2130.c1 i 2201.c1) 9. auditorul intern trebuie s efectueze misiunile formale de consultan/consiliere cu contiinciozitate profesional necesar. n acest sens se cuvine s nelegem corect urmtoarele elemente: necesitile managerilor entitii , n special n ceea ce privete natura, comunicarea i termenele de prezentare a rezultatelor misiunii; eventualele motive i cauze care ar fi putut duce la solicitarea misiunii; sfera activitilor necesare pentru efectuarea misiunii; competenele i resursele necesare pentru efectuarea misiunii; influena asupra sferei de aplicabilitate a planului de audit aprobat anterior de comisia de audit; posibilul impact asupra misiunilor viitoare de audit; posibilele beneficii pentru entitate, obinute n urma misiunii. 10. n afara condiiilor de independen, de obiectivitate i de contiinciozitate profesional descrise mai sus, auditorul intern trebuie s ndeplineasc urmtoarele sarcini: s organizeze reuniuni corespunztoare i s identifice informaiile necesare pentru evaluarea naturii i a sferelor serviciilor prestate ; s se asigure c beneficiarii serviciilor respect dispoziiile Cartei de audit intern,regulile i procedurile de audit intern i celelalte prevederi care guverneaz efectuarea misiunilor de consultan/consiliere . Auditorul intern trebuie s refuze misiunile de consultan/consiliere care sunt interzise de Carta de audit intern, care contravin regulilor i procedurilor serviciului de audit intern, sau care nu aduc un plus de valoare i nici nu rspund intereselor entitii; s se asigure de compatibilitatea dintre misiunea de consiliere i planul general de audit intern. Acest plan, fondat pe baza unei analize a riscurilor, poate integra i se poate baza pe misiuni de consultan/consiliere, n msura n care acestea contribuie la asigurarea necesitilor de audit ale entitii; s formalizeze, ntr-un acord scris sau plan scris, termenii generali, nelegerile , rezultatele ateptate i ceilali factori cheie ai misiunii de consiliere. Este esenial ca att auditorul intern ct i beneficiarii activitilor de consultan/consiliere s defineasc de comun acord cerinele de raportare i prezentare SFERA ACTIVITILOR IN CADRUL MISIUNILOR FORMALE DE CONSILIERE (NORMELE 2010.C1, 2110.C1 I C2, 2120.C1 I C2, 2201.C1, 2210.C1, 2220.C1, 2240.C1 I 2440.C2) 11 Aa cum se specific mai sus, auditorii interni trebuie s defineasc de comun acord cu beneficiarii activitilor prestate obiectivele i obiectul (sfera de aplicabilitate) misiunii de consultan/consiliere consiliere. Beneficiarii trebuie s fie informai despre orice fel de rezerv legat de valoarea , avantajele sau, eventualele , repercusiuni negative ale misiunii de consiliere. Auditorii interni trebuie s stabileasc sfera activitilor astfel nct s asigure meninerea profesionalismului, integritii credibilitii i unei bune reputaii a auditului intern. 12. n cadrul planificrii misiunilor formale de consultan/consiliere , auditorii interni trebuie s defineasc obiectivele astfel nct acestea s rspund

necesitilor managerilor beneficiari ai activitilor prestate. n cazul unor solicitri speciale din partea conducerii, auditorii interni pot lua n calcul urmtoarele msuri dac estimeaz c obiectivele ce trebuie ndeplinite depesc cererile exprimate de conducere: s conving conducerea s includ obiectivele suplimentare n misiunea de consiliere; sau s consemneze faptul c aceste obiective nu au fost urmrite i s menioneze aceast observaie n comunicarea final a rezultatelor misiunii de consiliere; i s includ ulterior aceste obiective ntr-o misiune distinct de asigurare. 13. Programele de lucru stabilite n cadrul misiunilor formale de consiliere trebuie s susin cu documente obiectivele i sfera misiunii, precum i metodologia ce trebuie aplicat pentru atingerea obiectivelor. Forma i coninutul programului pot varia n funcie de natura misiunii. Auditorii interni pot lrgi sau restrnge sfera de aplicabilitate a misiunii n funcie de cererea conducerii. Totui auditorul intern trebuie s se asigure c sfera prevzut de activitate , va permite atingerea obiectivelor misiunii. Obiectivele, sfera i modalitile misiunii trebuie s fie periodic reexaminate i actualizate pe toat durata activitii 14. In cursul misiunilor formale de consultan/consiliere, auditorii interni trebuie s urmreasc meninerea eficacitii proceselor de management al riscurilor i de control. Expunerile la risc sau punctele slabe semnificative ale proceselor de control trebuie s fie aduse la cunotina conducerii. In unele cazuri auditorul intern va trebuie de asemenea s semnaleze aceste probleme direciei generale, comitetului de audit i/sau Consiliului de Administraie. Auditorii trebuie s se bazeze pe judecata lor profesional (a) pentru a stabili importana expunerilor la risc sau a punctelor slabe i msurile luate sau avute n vedere n scopul atenurii sau remedierii acestora i (b) pentru a rspunde ateptrilor conducerii, ale comitetului de audit i ale Consiliului n ceea ce privete comunicarea observa Comunicarea rezultatelor misiunilor formale de consultan/consiliere (normele 2410.c1 si 2440.c1) 15. Comunicarea etapei (gradului de evoluie) si a concluziilor misiunilor de consultan/consiliere variaz in ceea ce privete natura cit si n funcie de tipul misiunii si de necesitile clientului (solicitant). In ceea ce privete informaiile ce trebuie comunicate, necesitile sunt in general definite de beneficiarii activitilor de consultana si trebuie sa corespunda obiectivelor stabilite de comun acord cu conducerea. Totui, documentele folosite pentru comunicarea concluziilor misiunilor de consultan/consiliere trebuie sa conin o descriere clara a naturii misiunii si sa menioneze orice limitare, restricie sau orice al factor ce trebuie adus la cunotina destinatarilor. 16. Se poate ntmpla, in unele cazuri, ca auditorul intern sa considere oportun sa comunice concluziile sale altor persoane dect beneficiarilor activitilor prestate sau celor care au solicitat auditul. Atunci cnd efectueaz o difuzare altor pri a rezultatelor sale, auditorul trebuie sa parcurg urmtoarele etape : in primul rnd, definirea ndrumrilor care decurg din termenii acordului aferent misiunii de consultan/consiliere cit si comunicrilor privind misiunea; in al doilea rnd, obinerea acordului acelora acare au comandat sau al beneficiarilor activitilor prestate in ceea ce privete comunicarea voluntar la scara mai larga a concluziilor ctre persoanele in cauza; in al treilea rnd, examinarea recomandrilor incluse n Carta de audit intern sau n regulile si procedurile auditului cu privire la comunicarea in cadrul misiunilor de consiliere; in al patrule rnd, raportarea dispoziiilor codului de conduita sau ale codului de etica profesionala al entitii, si la alte reguli, proceduri sau directive administrative;

 in al cincilea rnd, raportarea la Norme si la Codul Deontologic al IIA, la celelalte norme sau coduri aplicabile auditului sau la orice prevedere legala sau regulamentara privind acest subiect. 17. Auditorii interni trebuie sa transmit conducerii, comitetului de audit, Consiliului sau oricrui alt organ de conducere al entitii, natura, domeniul si rezultatele generale ale misiunii formale de consultan/consiliere alturi de alte rapoarte de activitate ale auditorului intern Acetia informeaz conducerea si comitetul de audit in legtura cu alocarea resurselor de audit. Nu este necesar Transmiterea unor referate detaliate privind aceste misiuni de consultan/consiliere si a ansamblului de concluzii sau recomandri . Totui, trebuie sa fie comunicata o descriere corespunztoare a misiunilor de acest tip si a recomandrilor importante, acestea fiind un aspect esenial n ndeplinirea responsabilitilor care revin auditorilor interni in virtutea Normei 2060, cu privire la rapoartele transmise Consiliului si conducerii Cerine de documentare a misiunilor formale de consultan/consiliere (norma 2330.c1) 18. Auditorii interni trebuie sa susin cu documente activitile efectuate pentru a rspunde obiectivelor unei misiuni formale de consultan/consiliere si pentru a-si fundamenta concluziile. Totui, in ceea ce privete documentaia, regulile aplicabile misiunilor de asigurare nu snt neaprat aplicabile si misiunilor de consultan/consiliere 19. Auditorilor li se recomanda sa adopte proceduri corespunztoare in ceea ce privete pstrarea documentelor si sa rezolve orice problema legata de acest aspect, precum proprietatea dosarelor referitoare la misiunile de consultan/consiliere , astfel incit s asigure o protecie corespunztoare a entitii si sa evite eventualele nenelegeri in caz de solicitri de dosare. Unele dintre acestea pot necesita un tratament special, mai ales in cazul unei proceduri judiciare, al unor cerine din reglementri sau al unor probleme de ordin fiscal sau contabil. Monitorizarea misiunilor formale de consultan/consiliere (norma 2500.c1) 20. Activitatea de audit intern trebuie sa monitorizeze rezultatele misiunilor de consultan/consiliere in condiiile cuvenite cu clientul solicitant. Exista diferite tipuri de monitorizare in funcie de tipul misiunii. Aceste modaliti de monitorizare depind in special de interesul acordat misiunii de ctre conducere sau de evaluarea de ctre auditorul intern a riscurilor legate de proiect, precum si de importanta sa pentru entitate.

1100 INDEPENDENTA SI OBIECTIVITATE Auditul intern trebuie sa fie independent iar auditorii interni trebuie sa-si desfoare activitatea cu obiectivitate. MPA 1100-1 Independenta si obiectivitate Natura acestei Modaliti Practice de Aplicare Se recomanda auditorilor interni sa tina cont de urmtoarele sugestii atunci cnd i evalueaz independenta si obiectivitatea. Prezenta MPA nu are drept scop expunerea exhaustiva a aspectelor ce trebuie examinate in momentul efecturii unei astfel de evaluri. Aceasta are drept scop doar recomandarea lurii in calcul a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativa

1. Auditorii interni sunt independeni atunci cnd pot sa i exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod imparial si fr prejudeci, ceea ce este esenial pentru buna efectuare a auditurilor. Acest obiectiv este atins datorita poziiei lor in cadrul entitii si datorita obiectivitii lor. TABEL DE CORESPONDEN NORME / MODALITI PRACTICE DE APLICARE Norme de calificare 1000 Misiuni, competene i responsabiliti 1000.A1 1000.C1 Norme de aplicare Modaliti practice de aplicare (MPA) 1001-1 Carta de audit intern 1000.C1-1 Principii directoare ale realizrii misiunilor de consiliere ale auditorilor interni 1000.C1-2 Preocupri suplimentare pentru misiunile formale de consiliere 1100-1 Independen i obiectivitate 1110-1 Independen n cadrul entitii 1110.A1-1 Justificarea cererilor de informaii 1120-1 Obiectivitate individual 1130-1 Prejudicii aduse independenei sau obiectivitii 1130.A1-1 Audit al operaiunilor de care auditorii interni au fost responsabili n trecut 1130.A1-2 Responsabiliti exercitate de auditul intern n cazul realizrii altor funcii

1100 Independen i obiectivitate 1110 Independen n cadrul entitii 1110.A1 1120 Obiectivitate individual 1130 Prejudicii aduse independenei sau obiectivitii 1130.A1

1130.A2 1130.C1 1130.C2 1200 Competen i contiin profesional 1210 Competen 1210.A1 1210.A2 1200-1 Competen i contiin profesional 1210-1 Competen 1210.A1-1 Apel la prestatorii externi de servicii 1210.A2-1 Identificarea fraudei 1210.A2-2 Responsabilitatea privind detectarea fraudei

1210.C1

Norme de calificare 1220 Contiin profesional

Norme de aplicare

Modaliti practice de aplicare (MPA) 1220-1 Contiina profesional

1220.A1 1220.A2 1220.C1 1230 Formarea profesional continu 1230-1 Formarea profesional continu

1300 Program de asigurare i de mbuntire a calitii 1310 Evaluarea programului pentru calitate 1311 Evaluri interne 1312 Evaluri externe 1320 Rapoarte privind programul pentru calitate 1330 Folosirea meniunii Efectuat conform normelor 1340 Indicarea neconformitii 2000 Gestionarea auditului intern 2010 Planificare

1310-1 Program de asigurare i de mbuntire a calitii 1311-1 Evaluri interne 1312-1 Evaluri externe 1320-1 Rapoarte privind programul pentru calitate 1330-1 Audituri efectuate conform Normelor 2000-1 Gestionarea auditului intern 2010-1 Planificare 2020-2 Luarea n calcul a riscurilor privind elaborarea programului de audit 2010.A1 2010.C1 2020-1 Comunicare i aprobare 2030-1 Gestionarea resurselor 2030-2 (*) Cerinele SEC privind independena auditorilor externi pentru prestarea de servicii de audit intern 2040-1 Reguli i proceduri 2050-1 Coordonare 2050-2 (*) Achiziionarea de servicii de audit extern 2060-1 Rapoarte date Consiliului i direciei generale 2100-1

2020 Comunicare i aprobare 2030 Gestionarea resurselor

2040 Reguli i proceduri 2050 Coordonare

2060 Rapoarte date Consiliului i direciei generale 2100 Natura activitilor

Norme de calificare

Norme de aplicare

Modaliti practice de aplicare (MPA) Natura activitilor 2100-2 Securitatea informaiilor 2100-3 Rolul auditului intern n procesul de management al riscurilor 2100-4 Rolul auditului intern n absena procesului de management al riscurilor 2100-5 Evaluarea programelor de compliance (conformitate cu reglementrile) aspecte juridice 2110-1 Evaluarea procesului de management al riscurilor

2110 Managementul riscurilor 2110.A1 2110.A2 2110.C1 2110.C2 2120.A1

2120 Control

2120.A1-1 Evaluarea proceselor de control intern Si raportarea acestora 2120.A1-2 Utilizarea auto-evalurii controalelor n vederea evalurii pertinenei proceselor de control 2120.A4-1 Criterii de control 2130-1 Rolul auditului intern i al auditorului intern n ceea ce privete cultura etic 2200-1 Consideraii privind planificarea

2120.A2 2120.A3 2120.A4 2120.C1 2120.C2 2130.A1 2130.C1 2200 Planificarea misiunii 2201 Consideraii privind planificarea 2210 Obiectivele misiunii 2201.C1 2210.A1 2210.A2 2210.C1 2220 Domeniul misiunii 2220.A1 2220.C1 2230 Resurse alocate misiunii

2130 Guvernarea ntreprinderii

2210-1 Obiectivele misiunii 2210.A1-1 Evaluarea riscurilor n planificarea misiunii

2230-1 Resurse alocate misiunii

Norme de calificare 2240 Programul de lucru al misiunii

Norme de aplicare 2240.A1 2240.C1

Modaliti practice de aplicare (MPA) 2240-1 Programul de lucru al misiunii 2240.A1-1 Aprobarea programelor de lucru 2310-1 Identificarea informaiilor 2320-1 Analiz i evaluare 2330-1 Documentarea informaiilor 2330.A1-1 Controlul dosarelor de audit 2330.A1-2 Acces la dosarele de audit aspecte juridice 2330.A2-1 Pstrarea dosarelor 2340-1 Supervizarea misiunii 2400-1 Comunicarea rezultatelor aspecte juridice 2410-1 Coninutul comunicrii

2300 Realizarea misiunii 2310 Identificarea informaiilor 2320 Analiz i evaluare 2330 Documentarea informaiilor 2330.A1

2330.A2 2330.C1 2340 Supervizarea misiunii 2400 Comunicarea rezultatelor

2410 Coninutul comunicrii 2420 Calitatea comunicrii 2421 Erori i omisiuni 2430 Indicaii de neconformitate cu normele 2440 Difuzarea rezultatelor

2410.A1 2410.A2 2410.C1 2420-1 Calitatea comunicrii 2421-1 Erori i omisiuni 2440.A1 2440-1 Difuzarea rezultatelor 2440-2 Difuzarea rezultatelor n exteriorul entitii 2500-1 Supravegherea aciunilor de evoluie 2500.A1-1 Procesul de supraveghere a misiunii 2600-1 Acceptarea riscurilor de ctre direcia general

2440.C1 2440.C2 2500 Supravegherea aciunilor de evoluie 2500.A1 2500.C1 2600 Acceptarea riscurilor de ctre direcia general

Acest tabel evideniaz urmtorul fapt: nu toate normele sunt nsoite de MPA. n paginile urmtoare nu am reluat dect normele asociate MPA. Pentru a avea textul complet al normelor, v invitm s consultai partea a III-a a prezentei lucrri.

(*) traducerea acestei MPA se gsete n anexa care urmeaz seciunii Practice Advisory n limba englez. O MPA specific contextului francez este n curs de elaborare, n colaborare cu Comisia Operaiunilor Bursiere (COB) i cu Compania Naional a Comisarilor de Conturi (CNCC). 1110 Independen n cadrul entitii Responsabilul auditului intern trebuie s depind de un nivel ierarhic care s permit auditorilor interni s-i exercite responsabilitile. MPA 1110-1 Independen n cadrul entitii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii pentru a-i aprecia independena n cadrul entitii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate n momentul efecturii unei astfel de evaluri. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. auditorii interni trebuie s beneficieze de sprijinul conducerii i al Consiliului pentru a obine cooperarea clienilor de audit i pentru a-i exercita activitatea fr intervenii 2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din cadrul entitii cu competen suficient n promovarea independenei, n asigurarea unui domeniu ct mai larg al activitii de audit, unei desfurri adecvate a comunicrilor din cadrul misiunilor de consultan/consiliere care s aib suficient autoritate pentru independena, i comunicrilor din cadrul misiunilor i aciunilor corespunztoare care decurg din recomandrile emise. 3. n mod ideal, responsabilul auditului intern trebuie s raporteze , pe plan funcional, Directorului General al entitii. 4. responsabilul auditului intern trebuie s poat comunica direct cu Consiliul. O comunicare regulat cu Consiliul contribuie la asigurarea independenei sale i va constitui un mijloc pentru consiliu i pentru responsabilul auditului intern de a se informa reciproc asupra problemelor de interes comun. 5. comunicarea direct este atunci cnd responsabilul auditului intern asist i particip n mod regulat la adunrile Consiliului, cu privire la responsabilitile lor de supervizare privind auditul, raportarea financiar, conducerea i controlul. Prezena i participarea activ a responsabilului auditului intern la aceste reuniuni permit un schimb de informaii n ceea ce privete planificarea i activitile auditului intern. Responsabilul auditului intern trebuie s se ntlneasc n particular cu Consiliul, cu comitetul de audit sau cu orice alt organ competent cu drept de deliberare, cel puin o dat pe an. 6. independena este favorizat atunci cnd consiliul intervine n numirea i nlocuirea responsabilului auditului intern.

1110.A1 Auditul intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea sferei sale de intervenie, realizarea activitii i comunicarea rezultatelor. MPA 1110.A1-1 Justificarea cererilor de informaii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd li se cere s i justifice cererile de informaii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. Auditorului intern i se cere uneori de ctre client sau de alte pri s explice importana documentului solicitat n efectuarea misiunii sale. Obligativitatea de a justifica sau nu n cursul misiunii necesitatea anumitor documente trebuie s fie apreciat de la caz la caz. Prezena unor nereguli semnificative se poate traduce prin prezena unui mediu mai puin deschis dect acela care permite o cooperare normal ntre auditor i client . Totui, responsabilul auditului intern este cel care trebuie s emit o judecat n acest sens, n funcie de circumstane. 1120 Obiectivitate individual Auditorii interni trebuie s aib o atitudine imparial i lipsit de prejudeci i s evite conflictele de interese. MPA 1120-1 Obiectivitate individual Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii pentru a-i aprecia gradul de obiectivitate. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. obiectivitatea este o atitudine mental de independen pe care auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni nu trebuie s i subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane. Vom completa aceast definiie a obiectivitii menionnd faptul c este imperios necesar s se foloseasc abordri i metode riguroase i deci obiective, aa cum sunt prezentate n normele seriei 2100 2. obiectivitate cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n rezultatul muncii lor i s nu existe nici un compromis semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n situaii n care s-ar simi incapabili s emit judeci profesionale obiective 3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar

putea afecta independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei. 4. rezultatele aferente activitilor de audit trebuie s fie examinate nainte de comunicarea concluziilor auditului,pentru a oferi asigurarea c activitatea a fost efectuat cu obiectivitate. 5. acceptarea de ctre auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este contrar eticii. Acest tip de comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c este vorba de misiuni n desfurare, fie de misiuni viitoare a auditorului. Natura misiunii nu poate sub nici o form s justifice acceptarea de sume de bani sau de cadouri. Acceptarea de articole publicitare (precum stilouri, calendare sau eantioane) puse la dispoziia publicului i angajailor i de o valoare minim nu ar trebui s afecteze judecata profesional a auditorilor interni. Acetia din urm trebuie s raporteze fr ntrziere superiorului lor ierarhic orice situaie n care li s-au oferit sume de bani sau cadouri importante. 6. activitatea de audit intern trebuie s adopte o politic de angajament prin evitarea conflictelor de interese sau a oricror activiti care ar putea rezulta ntr-un posibil conflict de interese.

1130 Prejudicii aduse independenei i obiectivitii Dac obiectivitatea sau independena auditorilor interni sunt compromise n fapt sau chiar n aparen, prile interesate trebuie s fie informate de acest lucru cu exactitate. Forma acestei comunicri va depinde de natura prejudiciului adus independenei. MPA 1130-1 Prejudicii aduse independenei sau obiectivitii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n momentul examinrii prejudiciilor aduse independenei i obiectivitii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena sau probabilitatea unui conflict de interese sau unei imparialiti . Responsabilul auditului intern trebuie n acest caz s nlocuiasc auditorii respectivi. 2. o limitare a domeniului de aplicabilitate este o restricie impus activitii de audit intern care mpiedic ndeplinirea obiectivelor acestuia i planificare sa. Limitrile de acest tip pot, printre altele, s restrng: domeniul de aplicabilitate definit n Cart; accesul auditului intern la dosare, personal i la bunurile fizice necesare realizrii misiunilor; programul de lucru al activitii de audit aprobate ; aplicarea procedurilor necesare misiunii; bugetul i planul de resurse umane care au fost aprobate.

3. o limitare a domeniului de aplicabilitate i eventualele sale repercusiuni trebuie s fie comunicate, de preferin n scris, Consiliului,4. responsabilul auditului intern trebuie s decid dac este bine s informeze Consiliul, asupra restriciilor care le-au fost deja comunicate i pe care le-au acceptat. Aceast informare se poate dovedi necesar mai ales n cazul n care au avut loc schimbri n cadrul entitii, Consiliului sau conducerii . 1130.A1 Auditorii interni trebuie s evite s auditeze operaiuni speciale de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil, n cursul anului precedent. MPA 1130.A1-1 Auditarea operaiunilor de care auditorii interni au fost responsabili n trecut Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd li se cere s auditeze o activitate de care au fost responsabili n trecut. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie considerate ntr-o astfel de evaluare . Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. auditorii interni nu trebuie s exercite responsabiliti operaionale. n cazul n care conducerea ncredineaz ocazional auditorilor interni sarcini care nu au legtur cu activitatea de audit, trebuie s fie clar specificat c acetia nu mai exercit funcii de audit intern. n plus, obiectivitatea este considerat a fi afectat atunci cnd auditorii interni realizeaz o misiune de asigurare pentru o activitate n cadrul creia acetia au avut o autoritate sau o responsabilitate n cursul anului precedent. n momentul comunicrii rezultatelor auditului trebuie s inem cont de acest prejudiciu adus obiectivitii. Dac auditorii interni sunt nsrcinai s execute activiti care nu in de activitatea de audit i care poate s le afecteze obiectivitatea, precum realizarea de comparri cu datele de la bnci, responsabilul auditului intern trebuie s informeze conducerea general i Consiliul c aceste activiti nu intr n sfera unei activiti de asigurare de audit i n consecin nu vor exista la concluzii de audit. n plus, atunci cnd auditul intern exercit responsabiliti operaionale, se recomand s se acorde o vigilen deosebit i asigurarea obiectivitii auditorilor n cazul n care se ntreprinde ulterior o misiune de asigurare n domeniul respectiv. Obiectivitatea auditorilor interni este considerat a fi afectat atunci cnd acetia asigur auditul unei activiti de care au fost responsabili n cursul anului precedent. Aceste mprejurri trebuie s fie clar precizate n cursul difuzrii rezultatelor unui audit efectuat ntr-un domeniu n care un auditor a exercitat responsabiliti operaionale. 2. dac activitile ncredinate presupun exercitarea unei autoriti operaionale, obiectivitatea auditului este considerat a fi afectat pentru activitatea respectiv . 3. membrii personalului transferai sau numii temporar n cadrul serviciului de audit intern nu trebuie s participe la auditarea activitii lor precedente, nainte de a lsa s treac un interval de timp rezonabil (cel puin un an). Se consider, ntr-adevr, c astfel de participri le afecteaz obiectivitatea i trebuie s se aib n vedere acest lucru n cadrul supervizrii activitilor de audit i al difuzrii rezultatelor acestora. 4. obiectivitatea auditorului intern nu este compromis atunci cnd acesta recomand aplicarea unor norme de control pentru sistemele i procedurile de examinare nainte ca acestea s fie implementate . n schimb, se consider c obiectivitatea auditorului este

afectat dac acesta concepe, aplic, redacteaz procedurile aferente sau exploateaz astfel de sisteme. 5. realizarea ocazional de ctre auditorii interni a activitilor care nu sunt activiti de audit nu le compromite neaprat independena, n msura n care acestea snt menionate clar n raportul de audit. Totui conducerea i auditorii interni trebuie s urmreasc ndeaproape ca aceste activiti s nu le afecteze obiectivitatea MPA 1130.A1-2 Responsabiliti exercitate de auditul intern n baza altor funcii de non audit Natura acestei Modaliti Practice de Aplicare: Urmtoarea Modalitate Practica de Aplicare se datoreaz auditorilor interni care trebuie s decid dac accept sau nu s exercite alte funcii operaionale dect cele de audit. Acceptarea unor astfel de responsabiliti poate compromite independena i obiectivitatea auditorului i trebuie pe ct posibil evitat. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate n vederea evalurii acestor responsabiliti sau funcii. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. unii auditori interni primesc sau accept alte funcii dect cele de audit din diverse motive pe care conducerea entitii le consider logice. Auditorii interni sunt din ce n ce mai des solicitai s-i asume funcii i responsabiliti care le-ar putea compromite independena sau obiectivitatea. Entitile, fie c nu fac apel public la economisire, trebuie s corespund exigenelor crescnde de eficien i eficacitate i toate acestea n condiiile reducerii resurselor de care beneficiaz; unii auditori interni se vd pui n situaia, la solicitarea conducerii entitii, de a-i asuma funcii care fac periodic obiectul unui audit intern. 2. independena i obiectivitatea auditorului intern risc s fie afectate atunci cnd auditul intern sau un auditor intern i asum o funcie pe care ar putea s o auditeze sau pe care conducerea intenioneaz s le-o atribuie. Pentru a aprecia impactul asupra independenei i obiectivitii sale, auditorul intern trebuie s in cont de urmtorii factori: principiile enunate de Codul Deontologic i de Normele pentru Practica Profesional a auditului intern; estimrile prilor implicate n entitate, n special estimrile acionarilor si, ale Consiliului, ale comitetului de audit, ale conducerii, ale legiuitorului, ale instanelor publice i ale celor de reglementare i ale asociailor de interes general; dispoziiile i /sau restriciile prevzute de carta auditului intern; informaiile a cror comunicare este obligatorie conform Normelor; ndeplinirea ulterioar, n cadrul programului de audit, a funciilor sau responsabilitilor acceptate de ctre auditorul intern. 3. pentru a stabili dac acetia pot accepta responsabilitatea unei alte funcii dect cea de audit, auditorii interni trebuie s in cont de urmtorii factori: conform Codului Deontologic i Normelor IIA, auditul intern trebuie s fie independent iar auditorii interni trebuie s-i ndeplineasc misiunea cu obiectivitate; auditorii interni trebuie, dac este posibil s evite s exercite alte funcii dect cele de audit, funcii care periodic fac obiectul unui audit intern; dac nu este posibil, este bine ca prile interesate s fie informate c aceast situaie ar putea aduce prejudicii independenei i obiectivitii auditorului, natura informaiilor ce trebuie comunicate depinznd de gravitatea prejudiciului adus;

se consider c obiectivitatea unui auditor este afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil n cursul anului precedent; atunci cnd conducerea ncredineaz n mod ocazional auditorilor interni activiti care nu in de audit, trebuie s se precizeze clar c acetia nu intervin n calitate de auditori;interni estimrile prilor implicate n entitate, inclusiv dispoziiile legale sau de reglementare trebuie s fie evaluate innd cont de riscul potenial de nonobiectivitate; n cazul n care carta auditului intern conine restricii sau clauze limitative privind atribuirea altor funcii dect cele de audit auditorilor interni, se recomand s fie menionate c aceste restricii i discutate cu conducerea. Dac aceasta din urm insist s ncredineze aceste funcii unui auditor, el va informa i va consulta comitetul de audit sau orice alt organ de conducere corespunztor cu drept de deliberare n acest domeniu. n lipsa unei prevederi exprese cartei, se recomand s se ia n considerare liniile directoare prezentate mai jos, care sunt subordonate clauzelor cartei. Evaluare rezultatele evalurii trebuie s fie analizate mpreun cu conducerea, cu comitetul de audit i/sau cu ceilali acionari competeni. Se recomand s se examineze un anumit numr de aspecte, uneori interdependente, i anume: s se aprecieze importana funciei operaionale pentru entitate (ca venituri , cheltuieli, reputaie i influen); s se evalueze durata misiunii ncredinate i sfera responsabilitilor; s se stabileasc dac principiul separrii sarcinilor este adecvat ; s se in cont, n cursul comunicrii rezultatelor raportului de audit, de posibilele prejudicii aduse obiectivitii sau independenei auditorului, n fapt sau n aparen. Auditarea funciei i comunicarea informaiilor n momentul n care auditul intern exercit responsabiliti operaionale ntr-un domeniu acoperit de planul de audit, auditorul trebuie s aib n vedere mai multe linii de aciune auditul poate fi realizat de o societate ter contractat , de auditori externi sau de serviciul de audit intern. n primele dou cazuri, riscul legat de lipsa de obiectivitate este redus prin apelarea la auditori externi. n ultimul caz, obiectivitatea ar fi afectat; auditorii care exercit responsabiliti operaionale nu trebuie s participe la auditarea operaiunilor de care sunt responsabili. n msura n care este posibil, auditorii care efectueaz evaluarea trebuie s fie monitorizai i s raporteze rezultatele evalurii persoanelor a cror independen i obiectivitate nu sunt prejudiciate ; se recomand s se menioneze responsabilitile operaionale exercitate de auditor n cadrul funciei n cauz, importana acestor operaiuni pentru entitate (ca venituri , cheltuieli sau funcie de orice alt criteriu relevant ), precum i legtura existent ntre persoanele care au efectuat auditarea funciei i auditorul implicat; se recomand s se indice responsabilitile operaionale ale auditorului n raportul de audit aferent i n prezentarea standard transmis de auditor comitetului de audit sau oricrui alt organ de conducere. 1200 Competen i contiin profesional Misiunile trebuie ndeplinite cu competen i contiinciozitate profesional MPA 1200-1 Competen i contiinciozitate profesional

Natura acestei modaliti practice de aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n ceea ce privete realizarea misiunilor. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. competena profesional reprezint responsabilitatea efului auditului intern i a fiecrui auditor intern. Responsabilul auditului intern trebuie s se asigure c pentru fiecare misiune echipa de auditori desemnai dein n mod colectiv cunotinele, priceperea i competenele necesare pentru a realiza corect misiunea. 2. auditorii interni trebuie s respecte normele de conduit profesional . Codul Deontologic al IIA depete definiia auditului intern incluznd dou componente eseniale: principii aplicabile practicii auditului intern i exercitrii profesiei n special principiile de integritate obiectivitate, confidenialitate i de competen; reguli de conduit care descriu normele de comportament impuse auditorilor interni. Aceste reguli care faciliteaz interpretarea principilor n sensul aplicrii lor practice , sunt menite s ghideze auditorii interni din punct de vedere etic. 1210 Competen Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitii individuale. Auditul intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor sale. MPA 1210-1 Competen Natura acestei modaliti practice de aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n momentul examinrii competenei lor. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. orice auditor intern trebuie s dein anumite cunotine, pricepere i competene precise n domeniile urmtoare: competena n ceea ce privete aplicarea normelor, procedurilor i tehnicilor de audit este necesar pentru realizarea misiunilor. Competena este capacitatea de utilizare a cunotinelor n diversele situaii care ar putea aprea i de a le face fa fr a recurge n mod excesiv la investigaii i asisten tehnic; competena n ceea ce privete principiile i tehnicile contabile este indispensabil auditorilor care lucreaz mult cu documente i rapoarte financiare; nelegerea principiilor de management este necesar n vederea identificrii devierilor semnificative n principal de la bunele practici n afaceri nelegerea implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea n cursul desfurrilor activitilor de audit, de identificare a devierilor semnificative i de efectuare a cercetrilor necesare pentru a ajunge la soluii rezonabile; este, de altfel, necesar s fie cunoscute principiile de baz n contabilitate, economie, drept comercial, fiscalitate, finane metode cantitative i tehnologii ale

2. 3. 4.

5.

informaiei. Aceste cunotine generale trebuie s permit recunoaterea existenei sau a eventualitii apariiei unor probleme i s determine n acest caz cercetrile suplimentare care trebuie ntreprinse sau asistena care trebuie obinut. auditorii interni trebuie s dispun de bune caliti relaionale i de comunicare eficiente . Auditorii interni trebuie s cunoasc bine relaiile umane i s tie s menin relaii bune cu clienii misiunii. auditorii interni trebuie s fie capabili s comunice oral i n scris pentru a putea expune clar i eficace obiectivele, aprecierile, concluziile i recomandrile misiunii. responsabilul auditului intern trebuie s defineasc criterii adecvate de formare profesional general i de experien pentru a putea stabili posturile de auditori interni, avnd n vedere natura activitilor i nivelul de responsabilitate. Este necesar s se obin o asigurare rezonabil cu privire la calificrile i competena candidailor pentru funcia de auditor.. ntregul personal al auditului intern trebuie s dein cunotinele i priceperea indispensabile practicrii profesiei n cadrul entitii.

1210.A1 Responsabilul auditului intern trebuie s obin sprijinul avizul i asistena persoanelor calificate dac auditorii interni nu dein cunotinele, priceperea i celelalte competene necesare pentru a-i realiza parial sau total misiunea. MPA 1210.A1-1 Recurgerea la prestatorii externi de servicii Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n momentul n care intenioneaz s recurg la prestatori de servicii a cror responsabilitate este aceea de a asista activitatea de audit intern. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. auditul intern trebuie s dispun de personal sau s recurg la prestatori externi de servicii calificai n domenii cum ar fi: contabilitate, audit, economie, finane, statistici, tehnologii ale informaiei, inginerie, fiscalitate, drept, mediu i orice alt domeniu necesar pentru a putea s-i exercite responsabilitile de audit intern. Totui nu este necesar ca fiecare dintre membrii serviciului de audit intern s fie competent n toate aceste domenii. 2. un prestator extern de servicii este o persoan fizic sau juridic independent de entitate, care posed cunotine, pricepere i experien specifice unui domeniu menionat. Prestatorii de servicii sunt cu precdere actuari, experi contabili, evaluatori , specialiti n domeniul mediului nconjurtor, experi n anchete asupra fraudelor, avocai, ingineri, geologi, experi n securitate, statisticieni, specialiti n tehnologia informaiei, auditori externi ai entitii i alte cabinete de audit. Ei pot fi mandatai de Consiliu, de conducerea general sau de responsabilul de audit intern. 3. auditul intern poate solicita prestatori de servicii externi n special n urmtoarele cazuri: misiuni de audit care implic pricepere i cunotine deosebite n domenii ca tehnologia informaiei, statistic, fiscalitate, activiti de traduceri sau pentru ndeplinirea obiectivelor fixate n program;

evaluarea activelor cum ar fi terenuri i imobile, opere de art, pietre preioase, investiii i instrumente financiare complexe; determinarea cantitilor sau caracteristicilor fizice ale anumitor active cum ar fi minereurile i rezervele de petrol; evaluarea lucrrilor finalizate i n curs de finalizare n cadrul contractelor n derulare ; anchete privind frauda i securitatea; estimarea de sume realizat dup metode speciale cum ar fi calculele actuariale privind angajamentele referitoare la beneficiile acordate angajailor interpretarea legislaiei, reglementrii i normelor tehnice; evaluarea programului de asigurare a calitii activitii de audit intern conform articolului 1300 din Norme; fuziuni i achiziii consultan/consiliere privind managementul riscurilor 4. n momentul n care intenioneaz s recurg la un prestator de servicii din exterior i s se bazeze pe serviciile oferite de acesta responsabilul auditului intern trebuie s evalueze competena, independena i obiectivitatea acestuia innd cont de particularitile misiunii care trebuie ndeplinite. Este indicat de asemenea s se efectueze aceast evaluare dac prestatorul de servicii din exterior este ales de conducerea general sau de Consiliu i dac responsabilul auditului intern intenioneaz s se bazeze pe activitile desfurate de acesta. n cazul n care prestatorul de servicii este ales de alte persoane i dac evaluarea lui indic faptul c nu se poate baza pe activitile desfurate de acesta, rezultatele evalurii trebuie s fie comunicate conducerii generale sau Consiliului, dup caz. 5. responsabilul auditului intern trebuie s se asigure c prestatorul de servicii din exterior posed cunotinele, priceperea i competenele necesare pentru ndeplinirea misiunii. Pentru a evalua aceste competene responsabilul auditului intern va ine cont de urmtoarele elemente: diplom, certificare sau alt titlu care s ateste competena prestatorului de servicii n domeniul n cauz; aderarea prestatorului de servicii la o entitate, asociaie profesional competent i aderarea la Codul Deontologic al acestei entiti reputaia prestatorului de servicii. Luarea n calcul al acestui element poate implica consultarea unor teri care apeleaz de obicei la activitile prestatorului; experiena prestatorului de servicii n tipul de activiti care urmeaz a-i fi ncredinate; nivelul de studii i de formare profesional a prestatorului de servicii n domeniul aferent misiunii n cauz; cunotinele i experiena prestatorului de servicii n sectorul de activitate al entitii; Aceste calificri sunt cerute nu doar de asociatul care semneaz contractul ci i de responsabilul pe care acesta l deleag la faa locului. 6. responsabilul auditului intern trebuie s examineze legturile existente ntre prestatorii de servicii din exterior, organizaia i serviciul su de audit intern, i s se asigure c independena i obiectivitatea prestatorului de servicii vor fi garantate pe parcursul misiunii. Pentru a efectua aceast examinare, responsabilul auditului intern trebuie s se asigure c nici o legtur financiar, profesional sau personal nu-l va mpiedica pe prestatorul de servicii s formuleze o judecat sau o opinie obiectiv i imparial n realizarea misiunii i la emiterea rapoartelor. 7. pentru a aprecia independena i obiectivitatea prestatorului de servicii din exterior, responsabilul auditului intern trebuie s in cont de urmtoarele elemente: posibilul interes financiar deinut de prestatorul de servicii n cadrul entitii; legtura personal sau profesional ntre prestatorul de servicii i consiliul, conducerea general sau ceilali membri ai entitii;

eventualele legturi stabilite n trecut ntre prestatorul de servicii i organizaia sau activitile examinate; sfera celorlalte servicii recurente prestate ntr-o entitate de prestatorul de servicii; sumele de bani sau alte avantaje obinute, dac este cazul, de ctre prestatorul de servicii. 8. dac prestatorul de servicii este i auditor extern al entitii, iar dac misiunea sa const n activiti de audit aprofundate, responsabilul auditului intern trebuie s se asigure c activitile astfel realizate nu prejudiciaz independena auditorului extern. activitile de audit aprofundate vizeaz serviciile care depesc cadrul normelor de audit n general admise de codul deontologic al profesiunii de auditor extern n Frana, Codul Deontologic Profesional al Companiei Naionale a Comisarilor de Conturi (CNCC). Dac auditorii externi acioneaz n fapt sau aparent ca membri ai conducerii generale, ai conducerii sau ca angajai ai entitii, atunci independena lor este compromis. n plus, este posibil ca auditorii externi s furnizeze alte servicii entitii, de exemplu n ceea ce privete fiscalitatea sau consultan/consiliere Independena trebuie s fie apreciat n funcie de gama complet a serviciilor prestate pentru entitate. 9. responsabilul auditului intern trebuie s obin suficiente informaii n ceea ce privete sfera de activitate a misiunii realizate de prestatorul extern de servicii, pentru a putea verifica dac aceste activiti corespund obiectivelor auditului intern. Ar fi prudent s se precizeze sfera misiunii i diverse alte puncte ntr-o scrisoare de misiune sau ntru-un contract. Responsabilul auditului intern va trebui s examineze cu prestatorul de servicii urmtoarele puncte: obiectivele i sfera misiunii; punctele speciale care vor trebui acoperite n rapoartele predate ca urmare a misiunii; accesul la documentele, persoanele i bunurile materiale implicate; informaiile privind ipotezele i procedurile care trebuie folosite; proprietatea i pstrarea documentelor de lucru ntocmite n cadrul misiunii dac este cazul; confidenialitatea informaiilor obinute n cursul misiunii i restriciile pe care acestea le implic 10. cnd prestatorul de servicii extern desfoar activiti de audit intern responsabilul auditului intern trebuie s precizeze i s se asigure ca aceste activiti s fie realizate n conformitate cu Standardele i cu normele pentru practica profesional a auditului intern. n cadrul examinrii activitii unui prestator de servicii responsabilul auditului intern trebuie s evalueze relevana activitilor efectuate. Aceast evaluare const n special n a se asigura c informaiile obinute sunt suficiente pentru justificarea concluziilor formulate i a soluiilor propuse i pentru a decide asupra excepiilor semnificative sau asupra celorlalte puncte neobinuite. 11. n cazul n care se apeleaz la un prestator extern de servicii, responsabilul auditului intern poate meniona, dac este cazul, serviciile astfel furnizate n documentele sau rapoartele emise n cadrul misiunii. Prestatorul de servicii extern trebuie s fie informat despre acest lucru i, dac este cazul acordul su trebuie s fie obinut naintea oricrei meniuni, cu privire la serviciile sale, fcute n aceste documente.

1210.A2 Auditorul intern trebuie s dein cunotine suficiente pentru a identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib competena unei persoane a

crei principal responsabilitate este identificarea detectarea i investigarea fraudelor. MPA 1210.A2-1 Identificarea fraudei Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n ceea ce privete identificarea fraudei. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. frauda reprezint o serie de iregulariti i aciuni ilegale comise cu intenia de a nela. Fraudele pot fi comise n beneficiul entitii sau n defavoarea acesteia, att de angajai colaboratori ai entitii ct i de persoane din exteriorul acesteia. 2. fraudele comise n beneficiul entitii favorizeaz de regul producerea acestui beneficiu, organizaia profitnd de un avantaj injust sau necinstit care poate nela i o ter parte. Autorii unor astfel de fraude beneficiaz de obicei de acestea n mod direct. Menionm cteva exemple de fraud n beneficiul entitii: vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii; plile neregulamentare cum ar fi finanri politice ilegale ale , mit i mici atenii ctre reprezentani ai guvernului i intermediarii acestora, ctre clieni sau furnizori; declararea sau valorificarea incorect a tranzaciilor, a elementelor activelor i pasivelor sau veniturilor, cu intenia de a nela; stabilirea incorect a preului intern de cesionare (de exemplu evaluarea bunurilor schimbate ntre entiti ale aceluiai grup) cu intenia de a mbunti fictiv rezultatele exploatrii uneia dintre societile unui grup n detrimentul alteia; tranzaciile neregulamentare i deliberate ntre dou pri ale aceluiai grup, cu intenia de a nela, n cadrul crora o parte obine un beneficiu care nu ar putea fi obinut n condiiile normale ale pieei; omiterea intenionat a nregistrrilor contabile sau a comunicrii informaiilor semnificative pentru a crea o imagine neltoare asupra situaiei financiare a entitii; activitile comerciale interzise de legile, regulile, regulamentele sau contractele n vigoare; fraudele fiscale. 3. fraudele comise n detrimentul entitii sunt n general n favoarea unui angajat , a unui ter, sau a altei entiti n mod direct sau indirect. Iat cteva exemple: acceptarea mitei sau a micilor atenii deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile care n condiii normale ar genera beneficii entitii; deturnarea de fonduri sau de bunuri i falsificarea registrelor contabile pentru disimula aciunea, astfel nct detectarea s fie dificil; omiterea intenionat sau interpretarea neltoare a evenimentelor sau a datelor; facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii. 4. diminuarea fraudelor const n luarea de msuri n vederea descurajrii acestora i a limitrii expunerii la riscurile aferente. Controlul constituie principala for de diminuare a fraudei. Responsabilitatea de a adopta i de a menine un sistem de control intern aparine n primul rnd conducerii.

5. auditorii interni trebuie s contribuie la descurajarea fraudelor prin examinarea i evaluarea relevanei i a eficacitii sistemului de control intern, avnd n vedere expunerile la risc specifice fiecrui domeniu al entitii. Acest lucru necesit ca auditorii interni, s stabileasc de exemplu, dac: mediul organizaional stimuleaz contientizarea i sensibilizarea n ceea ce privete necesitatea controlului intern; sunt stabilite scopuri i obiective realiste n cadrul entitii; exist reguli scrise (de ex. codul de conduit) care s descrie activitile interzise i msurile care trebuie luate n cazul n care regulile stabilite sunt ncrcate; sunt stabilite i meninute reguli de autorizare pentru fiecare operaiune sau tranzacie; sunt dezvoltate politici, practici, proceduri, rapoarte i alte mijloace n vederea monitorizrii activitilor i a asigurrii proteciei bunurilor i resurselor entitii, mai ales pentru domeniile cu grad mare de risc; canalele de comunicaie permit conducerii s obin date adecvate i fiabile; sunt necesare recomandri pentru stabilirea sau mbuntirea din punct de vedere al costurilor sistemelor de control intern eficiente n vederea descurajrii fraudelor. 6. n cazul n care un auditor intern descoper iregulariti, acesta trebuie s avertizeze autoritile competente din cadrul entitii. Auditorul intern poate , n consecin, s sugereze investigaiile i controalele pe care le consider necesare n astfel de mprejurri, i s efectueze o monitorizare corespunztoare a dosarului cu scopul de a se asigura c responsabilitile auditului intern au fost ndeplinite . 7. investigarea fraudei const n efectuarea unor cercetri detaliate pentru a stabili dac s-a comis ntr-adevr o fraud. Acestea constau n a strnge detalii precise i informaii suficiente referitoare la fraud descriptive ale fraudei. Auditorii interni, juritii, personalul de securitate i orice alt specialist intern sau extern sunt cei solicitai de obicei pentru a efectua investigaii sau pentru a participa la acestea. 8. n cazul auditului fraudei, auditorii interni au urmtoarele obligaii: s cerceteze i s evalueze existena i importana eventualelor compliciti din cadrul entitii . Aceast etap este esenial pentru a evita ca auditorul intern s furnizeze informaii persoanelor care ar putea fi implicate n comiterea fraudei sau ca acesta s obin date eronate; s determine cunotinele, priceperea i celelalte competene necesare pentru a efectua investigaia n mod eficient . Pentru a se asigura c auditul va fi realizat de o echip care dispune de calificrile tehnice necesare, trebuie s se efectueze o evaluare a aptitudinilor i a priceperii auditorilor interni i ale specialitilor care vor participa la audit. Aceast evaluare va putea s aib la baz certificate profesionale, diplome , reputaia i asigurarea c fiecare membru al echipei este independent de activitile sau persoanele care fac obiectul investigaiei sau de orice angajat al entitii; s defineasc proceduri care trebuie urmate n vederea descoperirii autorilor fraudei, a ntinderii acesteia, a cauzelor i a tehnicilor de fraud folosite; s-i efectueze activitile pe parcursul investigaiei n acord cu conducerea, consilierii juridici i cu orice alt specialist considerat a fi util n timpul investigaiei; s cunoasc drepturile autorilor presupui ai fraudei ale personalului care face obiectul investigaiei, precum i reputaia entitii. 9. n cazul finalizrii unui audit al fraudei, auditorii interni trebuie s aprecieze faptele n urmtoarele scopuri: de a determina dac msurile de control intern trebuie aplicate sau ntrite n vederea diminurii riscurilor viitoare de comitere a fraudelor; de a defini testele de audit care permit detectarea pe viitor a riscurilor similare de fraud; de a menine un grad suficient de cunoatere a riscurilor de fraud i a mecanismelor acestora pentru a putea fi capabili de a le identifica n viitor.

10. comunicarea ctre conducere a rezultatelor n ceea ce privete frauda poate fi oral sau scris, intermediar sau final. Aceast informare se va referi la stadiul cercetrilor i la rezultatele acestora. Responsabilul auditului intern trebuie s comunice imediat conducerii generale sau Consiliului orice caz de fraud semnificativ. n prealabil, investigaii suficiente, trebuie s fi permis stabilirea, cu o certitudine rezonabil, c s-a produs o fraud. Dup detectarea fraudei se recomand ntocmirea unui raport intermediar sau final. n acest raport, auditorul intern trebuie s menioneze dac dispune de suficiente informaii pentru a desfura o investigaie mai aprofundat i mai complet i s specifice observaiile i recomandrile care susin aceast decizie. Un raport scris cuprinznd constatrile fcute poate s fie efectuat dup orice comunicare oral ctre conducerea general sau Consiliu. 11. norma 2400 ofer o interpretare aplicabil rapoartelor interne privind situaiile de fraud. Iat liniile directoare suplimentare privind interpretarea normelor n ceea ce privete comunicarea constatrilor privind frauda: n cazul n care auditul intern a detectat o fraud important cu un grad de certitudine rezonabil, conducerea general i Consiliul trebuie s fie ntiinate imediat dup aceasta; rezultatele investigrii fraudei pot indica faptul c frauda a avut deja un efect defavorabil important i neobservat asupra situaiei financiare i a rezultatelor de exploatare a entitii publicate n anii anteriori. Auditorii interni trebuie s informeze conducerea general i Consiliul cu privire la orice descoperire de acest fel; un raport scris trebuie realizat, imediat dup finalizarea auditului. Acesta trebuie s conin, toate constatrile, concluziile, recomandrile i toate masurile corective ntreprinse; proiectul de raport asupra fraudei trebuie s fie supus unei examinri a consilierului juridic. n cazul n care auditorul intern dorete s invoce secretul profesional, trebuie s stabileasc dac e bine sau nu s transmit raportul consilierului juridic. Norma face aici referire la dreptul american conform cruia client attorney privilege permite confidenialitatea informaiilor, inclusiv pentru puterea judiciar, ncredinndu-le, n condiii speciale, unui avocat spre pstrare. 12. detectarea fraudelor const n identificarea indicilor de frauda suficiente pentru a justifica recomandarea unei investigaii. Aceste indicii pot proveni din controalele stabilite de conducere, din testele efectuate de auditori i din alte surse interne sau externe. 13. n cadrul misiunilor sale de audit, responsabilitile auditorului intern n ceea ce privete detectarea fraudelor sunt urmtoarele: s dein cunotine suficiente referitoare la fraud pentru a putea detecta eventualele elemente care indic faptul c o fraud ar fi putut fi comis. n consecin, auditorul intern trebuie s fie capabil s identifice elementele constitutive ale unei fraude, tehnicile utilizate i s cunoasc tipurile de fraud care s-ar putea produce n activitile pe care le auditeaz; s fie vigilent la situaiile n care sistemele de control intern prezint insuficiene. n situaia n care sunt identificate puncte slabe ale controlului intern, auditorii interni trebuie s desfoare activiti suplimentare, inclusiv examinri n vederea identificrii altor indicii de fraud. Prin indiciu se nelege, de exemplu, efectuarea unor tranzacii neautorizate, nerespectarea controalelor, derogarea, nefondat , de la regulile de stabilire a preurilor, i pierderile de exploatare exagerat de mari. Auditorii interni trebuie s aib n vedere faptul c prezena mai multor indicii, n acelai moment, crete probabilitatea ca o fraud s fi fost comis; s evalueze indiciile unei fraude i s decid dac sunt necesare alte msuri sau dac trebuie s se recomande o anchet; s ntiineze autoritile competente din cadrul entitii, dac auditorii interni consider c prezumiile de fraud sunt suficiente pentru a recomanda o anchet. 14. auditorii interni nu sunt obligai s dein cunotine echivalente celor pe care le posed un specialist n detectarea i investigarea fraudelor. De asemenea, doar procedurile de

audit, chiar dac sunt aplicate cu contiinciozitatea garanta identificarea fraudelor .

profesional necesar, nu pot

MPA 1210.A2-2 Responsabilitatea privind detectarea fraudei

Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n ceea ce privete detectarea fraudei. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. conducerea i auditul intern joac un rol diferit n ceea ce privete detectarea fraudei. Rolul auditului intern const de obicei n examinarea i evaluarea, n mod independent, a activitilor entitii sub forma unui serviciu prestat entitii. n ceea ce privete detectarea fraudei, obiectivul auditului intern este acela de a ajuta membrii entitii s-i ndeplineasc funciile n mod eficient furnizndu-le analize, evaluri, recomandri, sfaturi i informaii cu privire la activitile examinate. Unul din obiectivele misiunii este acela de a promova un control eficient efectuat la un cost rezonabil. 2. conducerea este responsabil de stabilirea i meninerea unui sistem de control eficient la un cost rezonabil. n msura n care frauda poate afecta activitile examinate n derularea normal a auditului, conform celor de mai sus, auditorii interni sunt obligai si exercite funciile cu contiinciozitate profesional, aa cum este definit n Norma 1220 referitoare la detectarea fraudei. Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile referitoare la o posibil fraud, s fie vigileni n cazul n care o situaie implic un risc de fraud, s aprecieze necesitatea de a recurge la cercetri suplimentare i s informeze autoritile competente. 3. un sistem de control intern bine conceput permite diminuarea riscului de fraud. Testele efectuate de auditori, asociate cu controalele rezonabile aplicate de conducere, mbuntesc ansele de detectare a oricrui indiciu de fraud i, dup caz, de aprofundare a investigaiilor . 1220 Contiin profesional Auditorii interni trebuie s-i exercite activitatea cu contiinciozitate i priceperea la care ne putem atepta de la un auditor intern prudent i competent. Contiinciozitatea profesional nu implic infailibilitatea. MPA 1220-1

Contiinciozitate profesional Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd i evalueaz contiina profesional. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. Contiina profesional se refer la contiinciozitatea i priceperea pe care ar trebui s le dein un auditor intern suficient de prudent i competent. Contiin profesional trebuie s in cont de complexitatea misiunii realizate. Acionnd cu contiinciozitate profesional corespunztoare, auditorii interni vor ine cont de riscurile de a exista greeli intenionate, erori sau omisiuni, ineficien , risip i conflicte de interese. Va trebui ca auditorii s fie deosebit de ateni n ceea ce privete situaiile i activitile n care exist o probabilitate mai mare de producere a unor iregulariti. n fine, ei trebuie s detecteze existen unor controale ineficiente i s fac recomandri cu privire la promovarea respectrii procedurilor i a practicilor acceptabile. 2. Contiina profesional implic contiinciozitatea i priceperea rezonabile necesare pentru executarea misiunii i nu infailibilitatea sau performanele excepionale. Acest lucru nseamn c auditorul efectueaz verificri i controale suficient de aprofundate i nu examinare detaliat i a tuturor operaiunilor. n consecin, auditorul intern nu poate oferi asigurarea absolut c nu exist nici o anomalie sau iregularitate. Totui, posibilitatea unor iregulariti sau neconformiti importante trebuie avut n permanen n vedere atunci cnd auditorul intern ntreprinde o misiune de audit.

1230 Formarea profesional continu Auditorii interni trebuie s-i dezvolte cunotinele, priceperea i alte competene printr-o formare profesional continu. MPA 1230-1 Formarea profesional continu Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n ceea ce privete formarea profesional continu. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. auditorii interni au responsabilitatea de a-i actualiza cunotinele. Ei trebuie s se informeze cu privire la progresele fcute i la evoluiile actuale n domeniul normelor, procedurilor i tehnicilor de audit. Formarea continu poate fi dobndit prin aderarea i participare la asociaiile profesionale, prin asistarea la conferine, seminarii, sesiuni

de studii i prin participarea la aciuni interne de formare, precum i din participarea la proiecte de cercetare. 2. este indicat ca auditorii interni s obin o certificare care s le ateste competena, cum ar fi titlul de auditor intern Autorizat (CIA, Certified internal auditor), sau orice alt titlu eliberat de IFACI n numele IIA. 3. auditorii interni certificai trebuie s urmeze o formare profesional continu adecvat pentru a putea ndeplini condiiile pe care le implic certificrile obinute . 4. auditorilor interni care nu sunt nc certificai li se recomand s urmeze un program de formare adaptat n vederea obinerii cerificrii.

1300 - PROGRAM DE ASIGURARE l DE MBUNTIRE A CALITII RESPONSABILUL AUDITULUI INTERN TREBUIE S ELABOREZE l SMENIN UN PROGRAM DE ASIGURARE l DE MBUNTIRE ACALITII PRIVIND TOATE ASPECTELE AUDITULUI INTERN PERMINDO MONITORIZARE CONTINU AL EFICACITII ACESTUIA.PROGRAMULTREBUIE S FIE CONCEPUT CU UN DUBLU SCOP: S AUTE AUDITUL INTERN S ADUC UN PLUS DE VALOARE OPERAIUNILOR ENTITII l S LE MBUNTEASC, l S ASIGURE CONFORMITATEA ACESTEIA CU NORMELE l CODUL DEONTOLOGIC

Controlul permanent al eficacitii auditului intern presupune o definire clar a obiectivelor sale care trebuie precizate n cart. "Asigurarea calitii" implic satisfacerea ateptrilor diferitelor pri implicate n auditul intern cum ar fi: conducerea general, Consiliul, auditorii externi, i autoritile publice sau private de tutel i de control. Este aadar absolut necesar identificarea acestora i cunoaterea ateptrilor lor. Carta auditului intern trebuie s indice marile orientri n acest domeniu. Ateptrile prilor implicate pot fi explicite sau implicite. Dac nu sunt exprimate formal, se poate considera c un serviciu de audit intern care respect normele i codul deontologic i care aduce un plus de valoare entitii satisface ateptrile lor implicite. Programul de asigurare i de mbuntire a calitii trebuie bineneles s fie conceput pentru a satisface ateptrile prilor implicate, dar i pentru ca acestea din urm s neleag faptul c ateptrile le sunt satisfcute. Este aadar important s se comunice cu privire la rezultatele examinrilor interne i externe cu scopul ntririi ncrederii pe care prile implicate o pot avea n activitatea i rezultatele auditului intern, precum i pentru a avea deplina siguran c organizaia este sub control. Ateptrile i prile implicate pot evolua n timp, !a fel ca i normele pentru practica profesional a auditului intern. De aceea programul de asigurare i mbuntire a calitii trebuie s in cont de aceste evoluii i n consecin s se adapteze la acestea. Responsabilul auditului intern ar avea de ctigat dac s-ar inspira din referenialele generice de management al calitii cum ar fi seria ISO 9000 sau modelul EFQM. 13101310 Evaluri ale programului de asigurare a calitii Auditul intern necesit adoptarea unui proces care s permit monitorizarea i evaluarea eficacitii globale a programului

pentru calitate. Acest proces trebuie s includ att evaluri interne ct i evaluri externe. MPA 1310-1 Program de Asigurare i mbuntire a Calitii Aceste evaluri sunt destinate att: 1. Responsabilului auditului intern ca punct de plecare pentru mbuntirea calitii auditului intern, ct i 2. Prilor implicate n auditul intern care se pot baza pe rezultatul evalurilor pentru a ntrii ncrederea pe care acestea o acord auditului intern.

Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd elaboreaz sau evalueaz programele pentru calitate. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. implementarea programelor pentru calitate - Responsabilul auditului intern are obligaia de a se asigura de aplicarea procesului care permite s ofere diferitelor pri implicate n auditul intern asigurarea rezonabil c acest serviciu: respect Carta sa, care trebuie s fie n conformitate cu Normele pentru Practica Profesional a auditului intern i cu Codul Deontologic; funcioneaz n mod eficace; contribuie, din punct de vedere al prilor implicate, la crearea unui plus de valoare i la mbuntirea funcionrii entitii. Aceste procese trebuie s includ o supervizare corespunztoare, evaluri interne periodice i o monitorizare continu a asigurrii calitii, precum i evaluri externe periodice. 2. Monitorizarea programelor pentru calitate - Aceast monitorizare trebuie s cuprind o msurare i o analiz continu a indicaiilor de performan, cum ar fi ciclul de auditare a misiunilor i procentul recomandrilor acceptate. 3. Evaluarea programelor pentru calitate - Obiectul acestei evaluri este acela de a aprecia calitatea activitilor de audit intern i de a emite recomandri n vederea mbuntirii acestora. Evaluarea programelor pentru calitate se bazeaz n special pe urmtoarele puncte: respectarea Normelor i a Codului Deontologic; caracterul adecvat al Cartei, al obiectivelor, al regulilor i procedurilor de audit intern; contribuia la procesele de management al riscurilor, de guvernare a ntreprinderii i de control al entitii; respectarea legilor, a reglementrilor, a normelor administrative sau sectoriale n vigoare; eficacitatea proceselor de mbuntire continu i adoptarea celor ai bune practici; contribuia auditului intern la crearea unui plus de valoare i la mbuntirea funcionrii entitii. 4. mbuntirea continu - Orice program de mbuntire i de evaluare a calitii trebuie s cuprind un sistem de comunicare destinat s faciliteze modificrile care trebuie s fie aduse resurselor, tehnologiei, proceselor i procedurilor implicate de operaiunile de monitorizare i evaluare.

5. Comunicarea rezultatelor - Responsabilul auditului intern trebuie s comunice rezultatele evolurilor externe i, dac este necesar, al evalurilor interne ale programului pentru calitate, diferitelor pri implicate n auditul intern, cum ar fi conducerea general, Consiliul i auditorii externi, n baza unor principii de justificare i transparent

1311 Evaluri interne Evalurile interne trebuie s includ: controale continue privind funcionarea auditului intern; verificri periodice, efectuate prin autoevaluare sau de ctre alte persoane din entitate care cunosc practicile de audit intern i Normele. MPA 1311-1 Evaluri interne

Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd efectueaz evaluri interne ale serviciului lor. Prezenta MPA nu are drept scop expunerea exhaustiv a tuturor procedurilor care trebuie puse n aplicare n cadrul acestor evaluri. Ea are ca obiect doar formularea unei serii de recomandri. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente: supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor; liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un manual de audit i de proceduri) sunt urmate; informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern; analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate); bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit, recuperarea costurilor, etc. 2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se asigura c s-au luat msurile adecvate de mbuntire. 3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor pentru Practica Profesional a auditului intern i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale de a rspunde necesitilor diferitelor pri implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment Manual) cuprinde linii directoare i instrumente pentru evalurile interne periodice. 4. Verificri periodice: pot include anchete i discuii mai aprofundate cu prile implicate n auditul intern;

pot fi realizate de membrii auditului intern (autoevaluare); pot fi realizate de auditori interni certificai CIA, sau de ali profesioniti n audit, care intervin n alte sectoare ale entitii. IFACI este centrul de examinare al CIA n Frana. pot combina autoevaluarea i pregtirea documentelor revizuite ulterior de auditorii interni certificai CIA sau de ali experi n audit care intervin n alte sectoare ale entitii; pot include un studiu comparativ privind practicile i indicatorii de performan ai auditului intern i cele mai bune practici ale profesiei. 5. Este necesar s se emit concluzii cu privire la calitatea prestaiilor i s se ia orice msur corespunztoare pentru a pune n practic mbuntirile, n funcie de necesiti, i pentru a asigura respectarea Normelor. 6. Responsabilul auditului intern trebuie s adopte un sistem de raportare a rezultatelor examinrilor periodice care s permit meninerea credibilitii serviciului i s-i garanteze obiectivitatea. Ca regul general, persoanele nsrcinate cu evalurile continue i periodice trebuie s raporteze responsabilului auditului intern pe parcursul examinrilor i s-i comunice direct rezultatele. 7. Comunicarea rezultatelor - Responsabilul auditului trebuie s comunice persoanelor interesate din afara auditului intern, cum ar fi conducerea general, Consiliul i auditorii externi, rezultatele evalurilor interne i planurile de aciune care trebuie puse n practic. Responsabilul auditului intern va aprecia oportunitatea i va adapta amploarea comunicrii rezultatelor pentru fiecare implicat. Comunicarea rezultatelor examinrilor interne de ctre auditorii externi poate favoriza un climat de ncredere propice cooperrii ntre auditul intern i auditul extern.

1312 Evaluri externe Evalurile externe, de exemplu monitorizrile privind asigurarea calitii, trebuie s fie realizate cel puin o dat la cinci ani de ctre un evoluator sau o echip de evaluatori calificai i independeni din afara entitii. MPA I3I2-I Evaluri externe Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd solicit o evaluare extern a serviciului lor de audit intern. Prezenta MPA nu are drept scop expunerea exhaustiv a tuturor punctelor ce trebuie examinate n cadrul unei evaluri externe. Ea are ca obiect doar formularea unei serii de recomandri. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Consideraii de ordin general - Evaluarea extern a activitii de audit intern are ca obiect aprecierea i formularea unei opinii privind respectarea Normelor pentru Practica Profesional a auditului intern i, dac este necesar, emiterea de recomandri n vederea unei mbuntiri. Acest tip de control poate constitui un punct important de interes pentru responsabilul auditului intern i ceilali membri ai echipei. Doar persoanele calificate (vezi paragraful 4 de mai jos) pot efectua aceste revizuiri.

2. ncepnd de la 1 ianuarie 2002, o evaluare extern trebuie s fie realizat ntr-o perioad de 5 ani . Entitilor care au efectuat deja revizuiri externe nainte de aceast dat li se recomand s planifice revizuirea extern urmtoare n maximum cinci ani de la ultima revizuire. 3. Dup finalizarea revizuirii, trebuie s se transmit un raport formal Consiliului (aa cum este definit n glosarul anexat la norme) i conducerii generale. 4. Calificrile necesare pentru a fi evaluator extern Evaluatorii interni inclusiv cei care valideaz operaiunile de autoevaluare (vezi paragraful 13 de mai jos), trebuie s fie independente de entitate i de activitatea de audit intern. Echipa nsrcinat cu activitatea de revizuire trebuie s fie format din profesioniti competeni n domeniul auditului intern i al evalurii externe. Candidaii care ar putea fi selectai ca evaluatori calificai pot fi evaluatori de asigurare a calitii autorizai de IIA, examinatori de instane de reglementare, consultani, auditori externi, ali prestatori de servicii i auditori interni din afara entitii. 5. Independen - Persoana fizic sau juridic ce efectueaz evaluarea extern, membrii echipei de evaluare i orice alt persoan fizic ce particip la evaluare nu trebuie s aib nici un interes n cadrul entitii sau o obligaie fa de aceasta sau fa de personal Personalul din cadrul celorlalte departamente ale entitii implicate, chiar dac nu face parte din auditul intern, nu este considerat ca fiind independent pentru realizarea unei evaluri externe. 6. Revizuirile reciproce pot fi efectuate de persoane provenind din cel puin 3 entiti diferite pentru a atenua probleme de independen. n general, nu sunt indicate revizuirile reciproce ntre dou entiti. 7. Evalurile externe trebuie s fie ncredinate persoanelor care ndeplinesc condiiile necesare, care sunt independente fa de entitate i care nu se afl ntr-o situaie de conflict de interese real sau aparent. Expresia "independente fa de entitate" nseamn c aceste persoane nu fac parte din organizaia creia i aparine auditul intern i nu sunt plasate sub controlul acesteia. Alegerea unui evaluator extern trebuie s fie efectuat innd cont de un eventual conflict de interese, real sau aparent, care rezult din relaiile sale prezente sau anterioare cu organizaia sau serviciul de audit intern al acesteia. 8. Integritate i obiectivitate - Integritatea presupune ca persoanele nsrcinate cu efectuarea evalurii s fie cinstite i sincere, n limitele impuse de obligaia de confidenialitate. Prestaiile i ncrederea nu trebuie s fie subordonate intereselor i ctigurilor personale. Obiectivitatea este o stare de spirit i o calitate care ntrete valoarea serviciilor . Principiul obiectivitii implic obligaia de imparialitate, corectitudine intelectual i absena unui conflict de interese. 9. Competen - Realizarea unei evaluri externe i comunicarea rezultatelor acesteia necesit formularea unei judeci profesionale. n consecin o persoan fizic nsrcinat cu evaluarea extern trebuie s posede urmtoarele caliti: s fie un profesionist al auditului i autorizat n activitatea de audit care posed cunotine actuale i aprofundate ale Normelor s stpneasc bine cele mai bune practici profesionale; s aib o experien recent de cel puin trei ani n practica auditului intern pe un post de conducere. 10. Echipa nsrcinat cu evaluarea trebuie s fie format n special din persoane care posed cunotine n domeniul tehnologiei informaiei i experien n sectorul de activitate vizat. Persoane competente n alte domenii pot s le ofere asisten. Astfel, pot participa la anumite aspecte ale evalurii experi n domeniul eantionrii statistice sau al autoevalurii revizuirilor, al sistemelor de monitorizare a operaiilor i managementului riscurilor. 11. Aprobarea alegerii evaluatorului extern de ctre conducerea general sau Consiliu Responsabilul auditului intern trebuie s implice conducerea general i Consiliul n procesul de selectare a evaluatorului extern i s obin aprobarea acestora. 12. Obiectul evalurilor externe - Evaluarea extern const ntr-o examinare complex bazat n principal pe urmtorii parametri de audit intern: respectarea Normelor, a Codului Deontologic, a Cartei, a planurilor, regulilor,

procedurilor i practicilor auditului intern, precum i a legislaiei i a reglementrilor n vigoare; estimrile Consiliului, ale conducerii i ale directorilor operaionali n ceea ce privete activitatea de audit intern; integrarea auditului intern n procesul de guvernare a corporativ , inclusiv la nivelul relaiilor ntre principalele grupuri cheie implicate n acest proces dispozitiv;

instrumentele i tehnicile utilizate n auditul intern, varietatea cunotinelor, a experienei i a competenelor echipei de audit intern, n special n ceea ce privete mbuntirea proceselor; contribuia auditului intern la crearea unui plus de valoare i la mbuntirea modului de funcionare a entitii. Paragraful 12 definete punctele sferei de evaluare, puncte care trebuie neaprat luate in considerare. Aceste puncte, foarte precise dar nerestrictive, impun o bun cunoatere a meseriei de audit intern, lucru care nu este neaprat valabil in cazul certificatorului ISO care este un generalist si nu un expert n auditul intern. Acest lucru pune n eviden necesitatea realizrii unei evaluri proprii auditului intern i a unui demers ad-hoc care s permit evaluarea calitii auditului intern, a eficacitii sale, a independenei sale i a modului su de funcionare i aprecierea msurii n care aduce un plus de valoare i ajut organizaia n ndeplinirea obiectivelor pe care le are. 13. Autoevaluarea cu validare independent - Responsabilul auditului intern (RAI) poate opta pentru o alt metod care const ntr-o autoevaluare validat de un organism extern independent i care cuprinde urmtoarele etape: proces cuprinztor i perfect documentat de autoevaluare; validare independent la faa locului, acordat de ctre un evaluator calificat (vezi paragraful 4 de mai sus);

cerine cu privire la economisirea timpului i resurselor . 14. Realizarea i documentarea procesului de autoevaluare trebuie s fie ncredinat unei echipe aflate sub conducerea RAI. Manualul IIA referitor la evoluarea calitii (Quafity Assessment Manual) prezint etapele acestui proces inclusiv linii directoare i instrumente privind autoevaluarea. Un evaluator calificat i independent trebuie s realizeze teste limitate asupra procesului de autoevaluare cu scopul de a valida rezultatele i de a emite o opinie cu privire la gradul de respectare a Normelor de ctre serviciu. 15. Comunicarea rezultatelor autoevalurii trebuie s urmeze procesul descris mai jos (vezi paragraful 1 7). 16. Chiar dac o evaluare extern complet prezint maximum de interes pentru serviciul de audit intern i trebuie s figureze n programul su pentru calitate, autoevaluarea urmat de o validare independent reprezint o cale alternativ a respectrii prezentei Norme 1312 . 17. Comunicarea rezultatelor - Rezultatele preliminare ale evalurii trebuie verificate mpreun cu responsabilul auditului intern n cursul procesului de evaluare i la finalizarea acestuia. Rezultatele definitive trebuie s fie comunicate RAI sau responsabilului care a autorizat evaluarea, de preferin cu copii ataate transmise anumitor membri din conducerea general sau din Consiliu. 18. Informaiile comunicate trebuie s conin: o opinie cu privire la respectarea Normelor de ctre serviciul de audit intern, bazat pe un sistem structurat de evaluare . Termenul "respectare" nseamn c practicile auditului intern, n ansamblul lor, corespund condiiilor impuse de Norme. In paralel, termenul "nerespectare" nseamn c impactul i gravitatea anomaliilor constatate n practicile auditului intern sunt suficient de nsemnate pentru a afecta capacitatea acestui serviciu de a-i ndeplini responsabilitile. Formularea unei opinii cu privire la rezultatele evalurii externe necesit un raionament n afaceri competent ct i caliti de integritate i de contiin profesional;

o evaluare a aplicrii celor mai bune practici att cele respectate pe parcurs ct i n cursul revizuirii sau cele ar putea s se aplice n cadrul activitii ; recomandri, dac este cazul; rspunsurile RAI cuprinznd un plan de aciune i datele pentru implementare . 19. Responsabilul auditului intern trebuie s informeze conducerea general i, dac este cazul, Consiliul cu privire la rezultatele verificrii i la planul de aciune care urmeaz a fi pus n practic i informaii privind monitorizarea aplicrii acestuia. n definitiv, punerea n practic a QAR reprezint o manifestare a provocrii cu care se confrunt astzi auditul intern. Este vorba despre poziionarea auditului intern ca actor cheie in evaluarea procesului de management al riscurilor i de guvernare a corporaiei . n acest context, se pare c auditul intern va trebui s se asigure c ateptrile diverselor pri implicate n entitate sunt luate n considerare de Direcia General i de Consiliu; decretarea unor norme de funcionare care vor fi nu doar rezultatul unui consens al profesionitilor n auditul intern, ci vor fi i n acord cu bunele practici ale disciplinelor periferice auditului (management al riscurilor, calitate). Acestea sunt motivele pentru care este necesar mai mult ca oricnd s se sublinieze necesitatea profesionalizrii auditului intern n scopul de asigura credibilitatea i ncrederea pe care prile implicate le vor acorda activitii de audit intern. Astzi, se poate afirma c o QAR, efectuat de profesioniti independeni n activitatea de audit intern este cea mai n msur s ofere asigurarea c un serviciu de audit intern acioneaz cu profesionalism i aduce un plus de valoare entitii.

1320 Rapoarte referitoare la programul pentru calitate Responsabilul auditului intern trebuie sa comunice Consiliului rezultatele evalurilor externe. MPA 1320-1 Rapoarte referitoare la programul pentru calitate Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd comunic rezultatele programului pentru calitate. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor care trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. n scopul finalizrii unei evaluri externe este necesar s se pregteasc un raport n care evaluatorul i exprim prerea cu privire la respectarea normelor de ctre serviciul de audit intern. Raportul trebuie s trateze aspecte referitoare la respectarea Cartei de audit i a altor norme aplicabile, i s includ toate recomandrile adecvate procesului de mbuntire. Raportul trebuie s fie adresat persoanei fizice sau juridice care a solicitat verificarea. Responsabilul auditului intern trebuie s pregteasc un plan de aciune scris pentru a rspunde comentariilor importante i recomandrilor coninute n raportul de evaluare extern. De asemenea, responsabilul auditului intern trebuie s asigure o monitorizare corespunztoare a aplicrii aciunilor corective.

2. Evaluarea gradului de respectare a Normelor constituie un criteriu esenial n evaluarea extern Echipa nsrcinat cu aceasta trebuie s cunoasc Normele pentru a fi n msur s verifice aplicarea acestora de ctre serviciul de audit intern i pentru a putea formula o opinie n aceast privin. Totui, aa cum este menionat n Modalitatea Practic de Aplicare nr. 1310-1, aceste criterii nu sunt singurele care trebuie luate n considerare pentru a evalua performanele serviciului mai sus menionat.

1330 Utilizarea meniunii "Efectuat conform Normelor" Auditorii interni sunt ncurajai s indice n rapoartele pe care le fac faptul ca activitile lor sunt "efectuate conform Normelor pentru practica profesionala a auditului intern". Totui, ei nu pot folosi aceasta meniune dect dac evalurile programului de mbuntire a calitii demonstreaz c auditul intern funcioneaz conform Normelor. MPA 1330-1 Audituri "efectuate conform Normelor" Utilizare acestei meniuni necesit aadar realizarea unei evaluri externe odat la 5 ani, respectnd criteriile definite n MPA 1312-1. Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii nainte de a folosi expresia "efectuat conform Normelor pentru Practica Profesional a auditului intern". Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente.

Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Consideraii de ordin general - Evalurile externe i interne ale serviciului de audit intern au drept scop formularea unei opinii cu privire la respectarea Normelor pentru Practica Profesional i a Codului Deontologic . Ele includ, dac este necesar, recomandri privind mbuntiri . Aceste evaluri pot prezenta un interes considerabil pentru responsabilul auditului intern i pentru ceilali membri ai echipei. Doar persoanele calificate pot efectua aceste evaluri. 2. ncepnd de la 1 ianuarie 2002, o evaluare extern trebuie s fie realizat ntr-o perioad de maxim 5 ani . Entitilor care au efectuat deja revizuiri externe li se recomand s planifice urmtoarea evaluare de acest tip ntr-un interval de cel mult cinci ani ncepnd de la ultima revizuire. 3. Folosirea expresiei "Respectarea Normelor" - Folosirea expresiei "Respectarea Normelor" presupune realizarea unei evaluri a programului de mbuntire a calitii care s aib ca rezultat asigurarea c auditul intern respect Normele. Cazurile de nerespectare a Normelor care afecteaz domeniul n ansamblu sau modul de funcionare a auditului intern, inclusiv absena realizrii unei evaluri externe la 1 ianuarie 2007, trebuie s fie comunicate conducerii generale i Consiliului.

2000 Gestionarea auditului intern Responsabilul auditului intern trebuie gestioneze aceast activitate astfel nct s asigure un plus de valoare n cadrul entitii MPA 2000-1 Gestionarea auditului intern Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd gestioneaz auditul intern. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. responsabilul auditului intern are obligaia de a gestiona auditul intern n mod adecvat, pentru ca: activitatea de audit s rspund obiectivelor generale i celor privind responsabilitile descrise n Cart, aprobate de conducerea general i acceptate de Consiliu; resursele auditului intern s fie utilizate n mod eficace i eficient; activitatea de audit s fie desfurat conform Normelor pentru Practica Profesional a auditului intern. Gestionarea eficace i eficient a resurselor auditului intern presupune c responsabilul auditului intern s aib un rol major n recrutarea i formarea profesional a echipei sale. n consecin, el trebuie s conving direcia general i direcia de resurse umane cu privire la necesitatea profesionalizrii acestei activiti i deci a realizrii n acest scop unei aciuni intense de comunicare. Pentru a face acest lucru, el trebuie s in cont de toi parametrii acestei gestionri (numr, calitate..). n cazul unui dezacord cu direcia de resurse umane, este important ca auditul intern s poat apela la comitetul de audit care trebuie s arbitreze n ultim instan. Aceast posibilitate trebuie s fie nscris n Carta auditului intern. 2010 Planificare Responsabilul auditului intern trebuie s realizeze o planificare a activitii de audit intern bazat pe riscuri pentru a defini prioritile n acord cu obiectivele entitii. MPA 2010-1 Planificare Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd realizeaz planificarea. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente.

Respectarea modalitilor practice de aplicare este facultativ. 1. planificarea auditului intern trebuie s fie conform cu Carta de audit i obiectivele entitii. Procesul de planificare presupune stabilirea urmtoarelor elemente: obiective; un program de lucru al misiunilor; bugete de personal i financiare ; rapoarte de activitate. 2. obiectivele auditului intern trebuie s poat fi atinse n cadrul unor planuri operaionale i a unor bugete fixate i, n msura n care este posibil, ele trebuie s fie cuantificabile . Obiectivele trebuie s fie completate cu criterii de msurare i un plan de realizare a obiectivelor. Obiectivele i criteriile de msurare a eficacitii auditului intern sunt menionate n aceast MPA care se refer la procesul de planificare. De fapt, ncai din faza de planificare se profileaz obligaia obinerii de rezultate din partea auditului intern, cu fixarea de obiective cuantificabile msurabile i realizabile (trebuie s poat fi atinse) i msurarea efectiv a acestor obiective . Prin obiective msurabile nelegem de acum nainte mbuntirea anticiprii i soluionrii riscurilor . 3. programul de lucru al misiunilor trebuie s precizeze: activitile care trebuie auditate; data misiunilor; o estimare a timpului necesar innd cont de domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit realizate de ali participani . 4. punctele care trebuie luate n calcul n vederea stabilirii prioritilor sunt: data i rezultatele misiunii precedente; evaluri actualizate a riscurilor i a eficacitii proceselor de management al riscurilor i de control; solicitrile conducerii generale i ale Consiliului, ; problematicele actuale referitoare la guvernarea corporativ ; schimbrile importante survenite n activitate, sarcinile operaionale, programele, sistemele i controalele; oportunitile de realizare a beneficiilor de exploatare; modificrile intervenite n cadrul echipei de audit intern i aptitudinile sale. Planificarea lucrrilor trebuie s fie suficient de flexibil pentru a face fa cererilor de misiuni neprevzute. Aceast MPA situeaz auditul intern n procesul de management al riscurilor, evaluarea riscurilor i eficacitatea procesului de management al riscurilor reprezentnd n mod evident unul din obiectivele prioritare pentru realizarea planificrii. Se recomand s se discute i s se stabileasc ntr-o manier consensual criteriile de msurare a acestui obiectiv mpreun cu proprietarii riscurilor i cu risk managers. n ceea ce privete problematicele actuale referitoare la guvernarea ntreprinderii, v recomandm s consultai MPA 2130-1 intitulat Rolul auditului intern i al auditorului intern n ceea ce privete cultura etic, modalitate ce face referire la contribuia auditului intern n procesul de guvernare corporativ (a societii) . MPA 2010-2 Luarea n considerare a expunerilor la risc n elaborarea programului de audit

Natura acestei Modaliti Practice de Aplicare: Planificarea auditului intern trebuie s reflecte strategia adoptat de entitate n ceea ce privete riscurile. Se recomand s se adopte o abordare coordonat cu scopul de a exploata sinergiile care exist ntre procesul de management al riscurilor din cadrul entitii i dispozitivul su de audit intern. Se poate dovedi necesar luarea n considerare a altor elemente dect cele cuprinse n prezenta MPA. Respectarea modalitilor practice de aplicare este facultativ. 1. planificarea auditului intern trebuie s fie realizat pe baza unei evaluri a riscurilor i a expunerilor la risc care ar putea afecta organizaia. n ultim instan scopul auditului este acela de a furniza conducerii informaii n vederea atenurii consecinelor negative pe care le-ar putea aduce aceste riscuri n realizarea obiectivelor entitii precum i eficienei proceselor de management al riscurilor. Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea controalelor. Pentru a ndeplini aceast misiune, este important ca auditul intern s neleag bine procesul de management al riscurilor. Pentru aceasta el trebuie s i nsueasc bine rolurile auditului intern, ale risk managerilor, ale comitetului de audit i ale comitetului pentru riscuri dac acestea exist. Dac reiese c rolurile nu sunt suficient de precise sau sunt necoordonate, auditul intern trebuie s informeze direcia general i s-i comunice recomandrile sale n vederea mbuntirii gestionrii riscurilor din entitate. Facem referire la MPA 2100-3 i MPA 2100-4 care trateaz chiar rolul auditorului intern n procesul de management al riscurilor i n absena unui astfel de proces. 2. demersul de audit poate include anumite componente ale planului strategic al entitii pentru a ine cont de obiectivele globale definite n planul de afaceri. De altfel, dup toate aparenele, planurile strategice reflect atitudinea entitii fa de riscuri i gradul de dificultate pe care l implic realizarea obiectivelor fixate. Se recomand s se examineze demersul de audit cel puin o dat pe an, cu scopul de a-l adapta la strategiile i orientrile cele mai recente ale entitii. Auditul poate fi afectat de rezultatele procesului de management al riscurilor. Aceste rezultate trebuie s fie luate n considerare atunci cnd se elaboreaz planurile de audit. 3. programul misiunilor de audit trebuie s fie realizat, printre altele, pe baza unei evaluri a principalelor riscuri i expuneri la risc. Definirea prioritilor este necesar n procesul de decizie privind alocarea resurselor n funcie de importana riscurilor i expunerilor la risc. Responsabilul auditului intern are, la dispoziia sa, diverse modele de riscuri care l ajut s defineasc zonele de audit prioritare. Majoritatea acestor modele de risc determin ordinea prioritilor misiunilor n funcie de factorii de risc cum ar fi consecinele materiale , lichiditatea activelor, competena conducerii, calitatea controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de audit, complexitatea, relaiile cu personalul i administraia etc. printre diversele modele de riscuri existente, citm de exemplu: raportul COSO (Statele Unite, tradus n limba francez de IFACI i PricewaterhouseCoopers i disponibil n cadrul IFACI sub numele practica controlului intern : raportul COSO), care va fi urmat imediat de un studiu, n curs de realizare, privind evaluarea i gestionarea riscurilor; raportul CoCo (Canada, disponibil la Institutul Canadian al Contabililor Agreai); raportul Turnball (Anglia, disponibil la ICAEW sub numele de Internal ControlGuidance for Director on the Combined Code) modele prezentate n caietul de cercetare Managementul riscurilor, publicat de IFACI; modelele propuse n cadrul seminarilor IFACI privind riscurile. Bineneles, fiecare serviciu de audit intern trebuie s le analizeze i s le nsueasc.

4. demersul i planificarea auditului trebuie s fie actualizat n scopul de a integra schimbrile privind orientarea, obiectivele i prioritile hotrte de conducerea general. 5. metodele i tehnicile utilizate, n cadrul misiunilor de audit, pentru efectuarea unor teste i validarea expunerii la riscuri, trebuie s in seama de importana riscurilor i de probabilitatea apariiei lor. 6. notele i rapoartele adresate conducerii trebuie s conin concluzii asupra managementului riscurilor i recomandri care vizeaz reducerea expunerilor la riscuri. Pentru a permite conducerii s-i nsueasc ct mai bine gradul de expunere la risc, este esenial ca rapoartele de audit s menioneze importana critic i consecinele expunerii la riscuri asupra realizrii obiectivelor. 7. responsabilul auditului intern trebuie s pregteasc, cel puin anual, o not asupra capacitii sistemului de control intern de a atenua riscurile. Aceast not va trebui s mai cuprind comentarii privind importana riscurilor care nu fac obiectul nici unei msuri de atenuare i acceptarea acestor riscuri de ctre conducerea general. 2020 Comunicare i aprobare Responsabilul auditului intern trebuie s comunice conducerii generale i Consiliului programul su de audit i necesitile sale n vederea examinrii i aprobrii, precum i orice modificare important care ar putea interveni n cursul exercitrii activitii. Responsabilul auditului intern trebuie de asemenea s semnaleze impactul oricrei limitri a resurselor sale. MPA 2020-1 Comunicare i aprobare Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd comunic i solicit aprobarea programului i a necesitilor auditului intern. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. responsabilul auditului intern trebuie s supun, anual, conducerii generale pentru aprobare i Consiliului pentru informare programele de lucru ale auditului intern, estimrile de personal i bugetul financiar. Trebuie de asemenea s semnaleze i s solicite aprobarea oricrei modificri ulterioare semnificative. Obiectivul programelor de lucru, al estimrilor privind personalul i bugetul este acela de a informa conducerea general i Consiliul privind obiectul (sfera de aplicabilitate) misiunilor de audit intern i, dup caz, limitele care sunt impuse. 2. programele de lucru, bugetele financiare i de personal aprobate, precum i toate modificrile importante survenite n cursul exercitrii activitii, trebuie s conin suficiente informaii pentru a permite Consiliului s stabileasc dac obiectivele i programele auditului intern corespund celor ale entitii i celor ale Consiliului (comunicate n scris. ) 2030

Gestionarea resurselor Responsabilul auditului intern trebuie s asigure ca resursele alocate acestei activiti s fie adecvate, suficiente i utilizate n mod raional n vederea realizrii programului aprobat. MPA 2030-1 Gestionarea resurselor Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd evalueaz resursele auditului intern. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. bugetele de personal i financiare care includ numrul auditorilor, cunotinele i priceperea i celelalte competene necesare pentru efectuarea lucrrilor, trebuie s fie determinate n funcie de programele de lucru, de activitile administrative, de formarea general i profesional i de eforturile de cercetare i de dezvoltare depuse. Se recomand s amintim c bugetul unui serviciu de audit intern realizat n colaborare cu direcia de resurse umane i direcia de control de gestiune, este format din trei elemente: un buget de personal, cu un plan de recrutare i o estimare a mobilitilor externe; un buget financiar, cu credite de studii, onorarii, sub-contractare, mijloace coordonate cu auditorii externi, cheltuieli de deplasare; un buget logistic (incinte, vehicule) Acest buget trebuie s permit optimizarea structurii i armonizrii serviciului de audit intern n funcie de sfera de aplicare a auditului i constrngerile financiare. 2. responsabilul auditului intern trebuie s stabileasc un program de recrutare i de dezvoltare a resurselor umane ale auditului inter. Acest program trebuie s conin: descrieri ale funciei, la fiecare nivel de responsabilitate; selectarea persoanelor fizice calificate i competente n domeniile auditate i n aplicarea cunotinelor de audit intern o formare profesional iniial i un program de formare continu pentru fiecare dintre auditorii interni; stabilirea de obiective de performan pentru fiecare auditor intern; consultan/consiliere pentru auditorii interni privind performanele personale i dezvoltarea lor profesional; rennoirea echipei de audit intern; evaluarea performanei fiecrui auditor intern, cel puin o dat pe an; Gestionarea procesului de recrutare se realizeaz n funcie de planul de independen a planului de resurse umane al auditului intern n raport cu cel al entitii n ansamblul su. Un grad mare de independen permite selectarea colaboratorilor cel mai bine adaptai i luarea n considerarea a exigenelor entitii cum ar fi redistribuirea competenelor, prioritile interne, planul social, grila de salarizare. MPA 2030-2 Cerinele SEC n ceea ce privete independena auditorilor externi pentru a furniza prestri de audit intern.

Traducerea acestei MPA se gsete sub form de anex la sfritul Practice Advisory 2030-2 n limba englez. O MPA specific situaiei din Frana este n curs de elaborare n colaborare cu Comisia Operaiunilor Bursiere (COB) i Compania Naional a Comisarilor de Conturi (CNCC). Aceasta va fi pus la dispoziie imediat dup ce va fi redactat.

2040 Reguli i proceduri Responsabilul auditului intern trebuie s stabileasc reguli i proceduri care s furnizeze un cadru activitii de audit intern. MPA 2040-1 Reguli i Proceduri Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s tin cont de urmtoarele sugestii atunci cnd stabilesc reguli i proceduri. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor care trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. Forma i coninutul regulilor i procedurilor scrise trebuie s fie adaptate dimensiunii i structurii auditului intern precum i complexitii activitii sale. Nu este neaprat necesar s se realizeze manuale administrative i tehnice pentru toate entitile de audit intern. Un serviciu minor de audit intern poate fi condus n mod informal. Personalul su poate fi condus i monitorizat zi de zi printr-o supervizare strict i note de serviciu. In schimb, ntr-un serviciu de audit intern mare, este esenial s existe reguli i proceduri formalizate i complete pentru a ghida auditorii ctre o respectare corespunztoare a normelor de funcionare a auditului intern. Este important s existe protocoale sau proceduri interne pentru auditul intern care s se nscrie n cadrul conveniilor care guverneaz raporturile ntre societile aceluiai grup : de exemplu ,existena unui audit de grup i a unor servicii de audit descentralizate n filialele cotate sau participarea minoritara ntr-o societate filiala. Anumite proceduri cum ar fi validarea programelor i raportarea, necesit uneori aprobarea Consiliului. Oricare ar fi dimensiunea i structura auditului intern, se recomand, cel puin, s se realizeze o cart grafic pentru rapoarte sau orice alt form de comunicare, n scopul de a pstra pentru orice auditor aceeai form i pentru a putea fi imediat identificate ca produse ale auditului intern de ctre orice colaborator al entitii.

2050 Coordonare Responsabilul auditului intern trebuie s comunice informaiile i s coordoneze activitile cu ceilali prestatori interni i externi de servicii de asigurare i de consultan/consiliere astfel nct s asigure o acoperire adecvat a activitilor i s evite suprapunerile acestora. MPA 2050-1 Coordonare Aceast norm i MPA aferent sunt fundamentale. Ele ncurajeaz dialogul i o relaie de ncredere ntre auditul intern i comisarii de conturi; ambii vor avea mai degrab de ctigat din aceast cooperare dect de pierdut. Este necesar ca n locuiunea prestatorii interni i externi de servicii de asigurare i consultan/consiliere s se fac diferena ntre comisarii de conturi i ceilali prestatori cu care auditul intern nu are aceeai relaie de ncredere si de colaborare. Totui, aceast relaie de colaborare i de schimb de lucrri nu trebuie s conduc la omiterea faptului c informaii delicate, destinate a priori Conducerii Generale i/sau Comitetului de Audit, i care figureaz n raportul de audit ar putea fi cunoscute n afara entitii. De fapt, rapoartele de audit intern trebuie s fie comunicate Comisarilor de conturi i justiiei dac se solicit acest lucru. Pentru sectorul bancar, regulamentul CRBF 97-02, nlocuit cu regulamentul 2000-01, precizeaz faptul c rapoartele privind controlul intern i supravegherea riscurilor sunt transmise n fiecare an Comisarilor de conturi i secretariatului general al Comisiei Bancare. Este aadar important ca faptele pe care auditorii interni le cunosc s fie prezentate cu discernmnt, pruden i circumspecie. Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii pentru a coordona activitile cu ceilali intervenieni nsrcinai cu misiuni de asigurare i consultan/consiliere. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiectiv doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Activitile de audit intern i de audit extern trebuie s fie coordonate pentru ca toate activitile sau funciile s fie auditate fr redundan sau suprapunere. Sfera de aplicabilitate a auditului intern implic o abordare sistematic i metodic pentru evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control i de guvernare corporativ . Obiectul a auditului intern este prezentat n Norma 2100. In paralel, verificarea obinuit a auditorului extern const n obinerea unor informaii probante suficiente pentru formularea unei opinii privind exactitatea i transparena global a situaiilor financiare anuale. Sfera activitilor auditorilor externi este determinat de normele lor profesionale, iar acetia trebuie s estimeze dac procedurile aplicate i probele obinute sunt suficiente astfel nct s-i poat exprima propria opinie privind situaiile financiare anuale. 2. monitorizarea activitilor de audit extern, inclusiv coordonarea cu auditul intern, este n general responsabilitatea Consiliului. Coordonarea trebuie s fie n sarcina responsabilului auditului intern. Acesta trebuie s beneficieze de sprijinul Consiliului pentru a coordona eficace activitile de audit. In Frana, coordonarea audit intern/audit extern Intr-un anumit numr de societi importante este n responsabilitatea Directorului Financiar. Este de dorit coresponsabilul auditului intern, in cadrul responsabilitilor sale i dac poziia sa ierarhic i permite acest lucru, s i asume realizarea coordonrii. 3. Coordonnd activitatea auditorilor interni cu cea a auditorilor externi, responsabilul auditului intern trebuie s se asigure, n conformitate cu norma 2100, c prin activitatea efectuat auditorii interni nu repet activitile auditorilor externi. innd cont de limitele impuse de obligaiile profesionale i organizatorice n ceea ce privete raportarea conturilor, auditorii

interni trebuie s-i ndeplineasc misiunile n aa fel nct s sprijine la maxim coordonarea i eficacitatea activitii de audit. Este aadar de dorit ca responsabilul auditului intern s asiste la reuniunile de arbitraj al planificrii realizate de comisarii de conturi si la reuniunile de raportare a rezultatelor. 4. Responsabilul auditului intern poate accepta s efectueze activiti pentru auditorii externi cu ocazia auditrii anuale a situaiilor financiare . Activitile efectuate de auditorii interni pentru a-i ajuta pe auditorii externi n ndeplinirea responsabilitilor lor sunt supuse tuturor dispoziiilor "Normelor pentru Practica Profesional a auditului intern". 5. Responsabilul auditului intern trebuie s evalueze n mod regulat coordonarea ntre auditorii interni i cei externi. Aceste evaluri pot de asemenea s includ aprecieri ale eficacitii i eficientei globale ale de audit intern i extern i ale costului de audit total. 6. Exercitndu-i rolul de supraveghere, Consiliul poate solicita responsabilului auditului intern s evalueze performana auditorilor externi. In general, acest tip de evaluare se nscrie n cadrul coordonrii activitilor de audit intern i de audit extern, care revine responsabilului auditului intern i care nu trebuie s se extind n alte domenii dect la cererea expres a conducerii generale sau a Consiliului. Evaluarea performanelor auditorilor externi trebuie s se bazeze pe informaii eficiente , pentru a justifica concluziile formulate. Evaluarea trebuie s se bazeze pe criteriile descrise de prezenta MPA. 7. Atunci cnd depete simpla coordonare cu auditorii interni, evaluarea performanelor auditorilor externi poate acoperi n esen punctele urmtoare: cunotinele i experiena profesional; cunoaterea sectorului de activitate a entitii; independena; prestarea de servicii specializate; anticiparea necesitilor entitii i a modului de rspuns la acestea; continuitatea rezonabil a personalului de audit meninerea calitii n relaiile de lucru; respectarea angajamentelor contractuale; plusul de valoare adus de serviciile prestate entitii. 8. Responsabilul auditului intern trebuie s comunice conducerii generale i Consiliului concluziile privind coordonarea ntre auditorii interni i auditorii externi, nsoite, dac este cazul, de observaii cu privire la performanele auditorilor externi. Auditul intern poate juca de asemenea un rol fundamental informnd conducerea general i/sau Comitetul de audit n situaia n care presiunea exercitat asupra comisarilor de conturi i reducerile de onorarii nu mai permit asigurarea eficacitii i a calitii activitilor lor de control. 9. Auditorii externi trebuie uneori, conform normelor lor profesionale, s se asigure c anumite informaii sunt comunicate Consiliului. Responsabilul auditului intern trebuie s consulte auditorii externi pentru o mai bun nelegere a urmtoarelor puncte: factorii care pot influenta independena auditorilor externi; punctele slabe semnificative ale controlului intern; erorile i iregularitile; actele ilegale; raionamente ale conducerii i estimrile contabile; ajustrile importante privind auditul; existena unui dezacord cu conducerea; dificultile ntlnite pe parcursul desfurrii auditului.

10. Coordonarea activitilor de audit implic reuniuni periodice n vederea discutrii subiectelor de interes reciproc; Acoperirea domeniilor de audit. Planurile de audit ale auditorilor interni i externi trebuie s fie discutate pentru a se asigura c este coordonat acoperirea domeniilor de audit i c este minimizat suprapunerea activitilor. Un numr suficient de reuniuni trebuie s fie stabilit n timpul misiunilor de audit. Acest lucru permite coordonarea activitii de audit i n special luarea de decizii cu privire la modificarea obiectului programului de lucru innd cont de observaiile i recomandrile generate de activitatea pn la acea dat . Accesul reciproc la programele i dosarele de lucru. Poate fi important pentru auditorul intern s aib acces la programele i dosarele de lucru ale auditorilor externi pentru a se putea baza pe activitatea acestora din urm, n exercitarea propriei sale misiuni. Auditorul intern trebuie s respecte caracterul confidenial al informaiilor la care are acces. De asemenea, accesul la programele i dosarele de lucru ale auditorului intern trebuie s fie permis auditorilor externi pentru ca acetia s se poat baza, n exercitarea funciilor lor, pe activitatea auditorilor interni. Schimbul de rapoarte de audit i note de sintez transmise conducerii. Rapoartele finale de audit intern, observaiile conducerii i monitorizrile misiunii efectuate de auditorii interni trebuie s fie accesibile auditorilor externi. Aceste rapoarte i ajut pe auditorii externi s determine i s ajusteze sfera activitilor lor. Facem referire la comentariul formulat la nceputul MPA privind necesitatea prezentrii faptelor cu discernmnt, pruden i circumspecie. Este important pentru auditorii interni s aib acces la notele de sintez adresate conducerii de ctre auditorii externi. Punctele abordate n aceste note i ajut pe auditorii interni s planifice domeniile care urmeaz a fi auditate cu prioritate, n viitor Dup verificarea acestor note de ctre conducere i Consiliu i dup luarea deciziei de ctre acetia privind aplicarea unor msuri corective, responsabilul auditului intern trebuie s se asigure c au fost luate msurile adecvate i c a fost efectuat monitorizarea corespunztoare. nelegerea reciproc a tehnicilor, a metodelor i a terminologiei auditului. In primul rnd. responsabilul auditului intern trebuie s cunoasc sfera activitii planificate de auditorii externi i trebuie s se asigure c activitatea auditorilor interni i externi rspunde cerinelor Normei 2100. Aceast asigurare necesit nelegerea nivelului semnificativ folosit de auditorii externi n programele lor de lucru i natura, aria de acoperire a procedurilor pe care acetia le aplic. n al doilea rnd , responsabilul auditului intern trebuie s se asigure c tehnicile, metodele i terminologia folosite de auditorii externi sunt suficient de bine nelese de auditorii interni pentru a putea: 1) coordona activitatea auditorilor interni i externi; 2) evalua activitatea auditorilor externi pentru a se baza pe aceasta, 3) s se asigure c auditorii interni care vor lucra cu auditorii externi pot comunica eficient cu acetia. In final. responsabilul auditului intern trebuie s furnizeze suficiente informaii pentru a permite auditorilor externi s neleag tehnicile, metodele i terminologia folosite de auditorii interni. In acest fel, se faciliteaz utilizarea de ctre auditorii externi a activitii auditorilor interni. Poate fi mai eficient pentru auditorii interni i externi s foloseasc tehnici, metode i o terminologie similare pentru a-i coordona eficace activitatea i pentru ca fiecare s se poat baza pe activitatea celuilalt. De asemenea , auditorul intern trebuie s se poat baza pe activitile auditorilor externi.

Iat recomandrile Comitetului din Ble n documentul su publicat in august 2001 privind Auditul intern n bnci i relaiile autoritilor tutelare cu auditorii. Relaiile ntre auditorii interni i auditorii externi: Principiul nr.16 Autoritile tutelare trebuie s ncurajeze contactele dintre auditorii interni i externi n vederea unei colaborri pe ct de real pe att de eficace. 64. Auditorii externi au o influen important asupra calitii controalelor interne, ca urmare a activitilor lor de audit si mai ales, a ntrevederilor cu conducerea general si Consiliul de Administraie sau Comitetul de Audit, dac acestea exist , precum i prin recomandrile pe care le fac pentru mbuntirea controlului intern. 65. Se admite n general faptul c auditul intern este util pentru a determina natura, calendarul i aria de acoperire a procedurilor de audit extern. Totui, auditorul extern ( Comisarul de conturi in Frana ) este unicul responsabil pentru opinia sa privind situaiile financiare. Auditorul extern trebuie s fie ntiinat cu privire la activitile de audit intern, s aib acces la rapoartele pertinente si s fie informat cu privire la orice problem semnificativ care a reinut atenia auditorului intern i care ar putea afecta activitatea sa. In acelai timp, auditorul extern trebuie s informeze auditorul intern cu privire la orice problem important care l-ar putea viza. 66. Responsabilul auditului intern trebuie s se asigure c activitatea auditorilor interni nu se suprapune cu cea auditorilor externi. Coordonarea ntre serviciile de audit necesit ntlniri periodice pentru a discuta chestiuni de interes comun, pentru a schimba rapoarte de audit i note ale direciei i pentru a decide tehnicile, metodele si terminologia comun. Cooperare intre autoritile tutelare,auditorii externi i auditorii interni. Principiul nr.18 Cooperarea ntre activitatea tutelara, auditorul extern si auditorul intern are drept obiectiv ca toate prile implicate s realizeze activiti mai raionale i mai eficace n vederea optimizrii controlului. Cooperarea se poate materializa prin reuniuni periodice. 76. Obiectul cooperrii este ca toi intervenienii implicai s aib o contribuie mai eficient i mai eficace n vederea optimizrii controlului autoritii tutelare chiar dac fiecare parte implicat i asum mai nti propriile responsabiliti. 77. In anumite ri, aceast cooperare se manifest prin ntlniri periodice. Este posibil ca autoritatea tutelar s considere oportun prezena Conducerii Generale la aceste ntlniri. In cursul acestor reuniuni, fiecare aduce informaii cu privire la domeniile de interes comun i o atenie deosebit este acordat domeniilor care vor fi controlate i a calendarului de lucru. Cele trei pri prezente discut de asemenea despre punerea in practic de ctre entitate a recomandrilor auditorilor interni si externi. 78. Cooperarea presupune o relaie de ncredere intre banc, auditorul extern i autoritatea tutelar. Fr ncredere, cooperarea nu este posibil. In consecin, autoritatea tutelar ateapt de la Conducerea General a bncii s fie informat cu privire la deciziile, faptele sau evoluiile care ar putea avea o influen semnificativ asupra situaiei bncii. Sunt n curs de elaborare mpreun cu CNCC observaii complementare.

MPA 2050-2 Recurgerea la serviciile de audit extern Traducerea acestei MPA se gsete ca anex dup Practice Advisory 2050-2 n limba englez. 0 MPA specific situaiei din Frana este n curs de elaborare mpreun cu Comisia Operaiunilor Bursiere (COB) i Compania Naional a Comisarilor de Conturi (CNCC). Aceasta v va fi pus la dispoziie dup ce va fi redactat.

2060 Rapoartele transmise Consiliului i conducerii generale Responsabilul auditului Intern trebuie s informeze periodic conducerea generala i Consiliul cu privire la misiunile, competenele i responsabilitile auditului intern, precum i cu privire la rezultatele semnificative obinute fa de programul prevzut. Aceste rapoarte trebuie de asemenea s menioneze expunerile la risc , controlul i guvernarea corporativ , precum i alte subiecte solicitate de ctre Consiliu i conducerea general . MPA 2060-1 Rapoartele transmise Consiliului i conducerii generale Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de sugestiile urmtoare atunci cnd nainteaz rapoarte Consiliului sau direciei generale. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiectiv recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Responsabilul auditului intern trebuie s prezinte rapoarte periodice de activitate conducerii generale i Consiliului,pe tot parcursul anului Rapoartele de activitate trebuie s sublinieze constatrile cele mai importante obinute n timpul auditurilor i recomandrile aferente. Aceste rapoarte trebuie s permit de asemenea informarea conducerii generale i a Consiliului cu privire la orice modificare important fa de programul de lucru, de bugetele de personal i financiare . Motivele acestor modificri trebuie s fie justificate . 2. Constatrile de audit semnificative corespund unor situaii care, n opinia responsabilului auditului intern, ar pute fi nefaste pentru entitate. Constatrile de audit importante pot fi reprezentate de iregulariti, acte ilegale, erori, ineficien, risip, ineficacitate, conflicte de interese i puncte slabe de control Dup examinarea acestor constatri i recomandri cu conducerea general, responsabilul auditului intern trebuie s le comunice Consiliului, indiferent dac acestea au fost sau nu soluionate. 3. Conducerea are responsabilitatea de a decide msurile corespunztoare privind constatrile importante semnalate i recomandrile formulate . Conducerea general poate decide si asume riscul de a nu remedia situaiile raportate din pricina costurilor lor sau a altor considerente. Consiliul trebuie s fie informat cu privire la dispoziiile luate de conducerea general privind constatrile i recomandrile semnificative din cadrul misiunii de audit 4. Responsabilul auditului intern trebuie s aprecieze dac este cazul s informeze Consiliul cu privire la constatrile semnificative ale misiunii de audit i recomandrile care i-au fost deja semnalate i pentru care conducerea general i Consiliul au hotrt s s-i asume riscul de a nu remedia situaia raportat (sau de a nu aplica msurile corective specifice situaiilor

raportate) Aceast comunicare poate fi considerat deosebit de necesar dac au avut loc schimbri n cadrul entitii, n cadrul Consiliului sau al conducerii generale. In acest sens, auditul intern trebuie s dispun de mijloacele necesare pentru a se orienta ctre un organ independent : Consiliul i/sau comitetul de audit, n cazul in care consider c direcia general nu ia msurile adecvate. Facem referire la MPA 2600-1 care trateaz acest punct special. 5. In plus fa de subiectele de mai sus, rapoartele de audit mai trebuie s fac o comparaie: ntre realizri i obiectivele i programele de lucru ale auditului intern; ntre cheltuielile i bugetul financiar. Ele trebuie s explice motivele pentru variaiile semnificative i s indice toate msurile luate sau care vor fi luate.

2100 Natura Activitii AUDITUL INTERN EVALUEAZ SISTEMELE DE MANAGEMENT AL RISCURILOR, DE CONTROL l DE GUVERNARE CORPORATIV l CONTRIBUIE LA MBUNTIREA ACESTORA MPA2100-I Natura activitilor Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd determin natura activitii de audit intern care va fi desfurat. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Natura activitilor de audit intern se definete printr-o abordare sistematica i metodic de evaluare i mbuntire a relevanei i a eficacitii procesului de management al riscurilor, de control i de guvernare corporativ , precum i prin nivelul de calitate atins n ndeplinirea responsabilitilor ncredinate. Obiectivul evalurii pertinenei proceselor de management al riscurilor, de control i de guvernare a ntreprinderii este de a oferi o asigurare rezonabil c aceste procese funcioneaz dup cum s-a prevzut i c vor permite entitii s-i ating obiectivele i scopurile propuse. Un alte obiectiv este acela de a propune recomandri pentru mbuntirea modului de funcionare a entitii, att n ceea ce privete eficiena ct i eficacitatea. Este de asemenea posibil ca direcia general i Consiliul s indice orientri generale cu privire la sfera de aplicabilitate i la activitile care vor fi auditate. 2. Se poate vorbi despre o relevan a proceselor de management al riscurilor, de control i de guvernare corporativ dac conducerea le-a conceput i organizat astfel nct s ofere o asigurare rezonabil c obiectivele i scopurile fixate vor fi atinse n mod eficient i economic. 0 funcionare eficient permite atingerea cu precizie a obiectivelor i a scopurilor

fixate, la data fixat i la un pre minim. 0 funcionare economic permite atingerea obiectivelor i a scopurilor cu o utilizare minim a resurselor (costuri minime) n funcie de expunerea la risc . 0 asigurare rezonabil este obinut dac sunt luate msurile cele ai eficace i economice ncepnd cu conceperea i aplicarea proceselor pentru reducerea riscurilor i pentru limitarea neregularitilor anticipate la un nivel tolerabil. Astfel, conceperea proceselor ncepe prin determinarea obiectivelor i a scopurilor. Apoi este necesar s se coreleze conceptele, diversele componente, activitile i persoanele astfel nct toate acestea s participe la realizarea obiectivelor i a scopurilor fixate. 3. Se poate vorbi despre o eficacitate a proceselor de management al riscurilor, de control i guvernare corporativ n cazul n care conducerea coordoneaz aceste procese astfel nct s se obin asigurarea rezonabil c obiectivele i scopuri!e entitii vor fi atinse. Pe lng realizarea obiectivelor i a activitilor prevzute, coordonarea presupune i autorizarea tranzaciilor i a activitilor, monitorizarea rezultatelor obinute i verificarea faptului c procesele entitii funcioneaz aa cum s-a prevzut. 4. In general, conducerea este responsabil de dezvoltarea entitii n faa acionarilor celorlalte pri implicate, ageniilor de reglementare i publicului pe care trebuie s-l informeze cu privire la aciunile sale, gestionarea sa i rezultatele entitii. Mai precis, obiectivul principal al procesului de management este acela de a obine: informaii financiare i operaionale relevante i fiabile ; o utilizare eficace i eficient a resurselor entitii; protejarea activelor entitii; respectarea legilor, a reglementrilor, a normelor de etic i de conduit n afaceri, precum i a contractelor; identificarea expunerilor la risc existente i utilizarea unor strategii eficace pentru a le controla; obiectivele i scopurile fixate pentru operaiuni sau proiecte. Conducerea planific, organizeaz i coordoneaz desfurarea aciunilor necesare care s ofere asigurarea rezonabil c obiectivele i scopurile stabilite vor fi atinse. Conducerea le examineaz periodic i i modific procesele pentru a ine cont de schimbrile condiiilor interne i externe. Conducerea stabilete i menine o cultur a ntreprinderii i un climat etic ce nelege existena expunerilor la risc i implementeaz eficient strategii de risc pentru controale . Orice msur luat de conducere pentru a crete probabilitatea c obiectivele i scopurile fixate vor fi atinse reprezent un control. Controalele pot fi preventive (pentru a preveni apariia oricrui eveniment nedorit), de detectare (pentru a identifica evenimentele nedorite care s-au produs i a corecta efectele acestora), sau de direcionare (pentru o provoca i ncuraja apariia unui eveniment dorit). Conceptul unui sistem de control face trimitere la un ansamblu integrat de componente i activiti utilizate de ctre o entitate pentru a-i atinge obiectivele i scopurile. Auditorii interni examineaz i evalueaz ntregul proces de planificare, de organizare i de gestionare pentru a stabili dac exist o asigurare rezonabil c obiectivele i scopurile vor fi atinse. Lund n considerare posibila evoluie, auditorii interni trebuie s fie ateni la schimbrile condiiilor interne sau externe, reale sau poteniale, care ar putea afecta capacitatea sistemului de control de a oferi o asigurare de perspectiv. In acest context, auditorii interni trebuie s acorde atenie riscurilor unei eventuale deteriorri a performanei. Aceste evaluri de audit intern permit n mod global obinerea informaiilor necesare aprecierii procesului de management n ansamblul su. Toate sistemele de activitate, procesele, operaiunile, funciile i activitile din cadrul entitii sunt supuse evalurilor auditului intern. Un domeniu exhaustiv al activitilor de audit intern trebuie s permit obinerea unei asigurri rezonabile c: sistemul de management al riscurilor este eficace; sistemul de control intern este adecvat i eficient;

5.

6.

7.

8.

procesul de conducere este eficace i rspunde urmtoarelor obiective: definirea i pstrarea valorilor, fixarea obiectivelor, monitorizarea activitilor i a performanelor i definirea modurilor de raportare.

MPA 2100-2 Securitatea informaiei Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd evalueaz activitile de guvernare a ntreprinderii n ceea ce privete securitatea informaiei. Prezenta MPA nu are drept scop prezentarea tuturor procedurilor ce trebuie aplicate n cadrul unei misiuni de audit sau de consultan/consiliere privind securitatea informaiei. Ea are ca obiectiv doar descrierea responsabilitilor care ar trebui ncredinate auditorilor n plus faa de cele care revin Consiliului sau conducerii. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Auditorii interni trebuie s se asigure c att conducerea, Consiliul, sunt contieni de responsabilitatea conducerii n ceea ce privete securitatea informaiei. Aceast responsabilitate vizeaz toate informaiile eseniale pentru entitate, oricare ar fi suportul lor de pstrare. 2. Responsabilul auditului intern trebuie s se asigure c auditul intern dispune de sau are acces la resursele adecvate pentru a evalua securitatea informaiei i expunerile la risc aferente. Acestea din urm includ att expunerile la risc interne ct i cele externe i, mai ales, cele aferente relaiilor stabilite de entitate cu alte entiti externe. 3. Auditorii interni trebuie s se asigure c managementul a furnizat Consiliului, comitetului de audit asigurarea c auditul intern va fi rapid informat cu privire la orice situaie n care securitatea informaiei a fost afectat sau care ar putea constitui o ameninare pentru entitate. 4. Auditorii interni trebuie s evalueze gradul de eficacitate a msurilor luate astfel nct s se poat preveni, detecta i atenua atacurile aprute n trecut, precum i orice incident sau tentativ de atac care s-ar putea produce n viitor. Auditorii interni trebuie s confirme c au fost bine informate att Consiliul, ct i comitetul de audit cu privire la ameninrile sau incidentele aprute, punctele slabe exploatate i msurile corective. 5. Auditorii interni trebuie s evalueze periodic sistemul de securitate a informaiei din entitate i s recomande, dac este cazul, mbuntiri sau efectuarea unor noi controale i luarea de noi msuri de siguran. Dup aceast evaluare, un raport de asigurare trebuie s fie prezentat membrilor Consiliului, . Aceste evaluri pot face obiectul misiunilor distincte i izolate sau pot fi integrate n alte misiuni realizate n cadrul altor activiti de audit sau n cadrul planului de audit aprobat.

MPA 2100-3 Rolul auditului intern n procesul de management al riscurilor Natura acestei Modaliti Practice de Aplicare: Definiia auditului intern enun faptul c "ajut aceast entitate s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea". Respectarea Normelor presupune faptul c auditorii interni joac un rol cheie n procesul de management al riscurilor unei entiti. Obiectul prezentei MPA este acela de a ajuta

auditorii interni s-i defineasc rolul n procesul de management al riscurilor dintr-o entitate i s respecte Normele. Poate fi necesar s se in cont de alte elemente dect cele cuprinse n prezenta Modalitate Practic de Aplicare. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere, verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei misiuni de consultan/consiliere , s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor i al controalelor care s rspund acestor riscuri. 2. Evaluarea proceselor de management al riscurilor entitii i informarea cu privire la aceste evaluri fac parte n mod normal din obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre evaluarea procesului de management al riscurilor i analiza riscurilor pe care auditorii trebuie s o efectueze pentru a-i planifica activitile. Totui, informaiile obinute dintr-un proces complet de management al riscurilor, i mai ales identificarea subiectelor de interes pentru conducere i Consiliu, l pot ajuta pe auditorul intern s i planifice activitile de audit. 3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit. 4. Responsabilitile i activitile tuturor persoanelor care intervin n grup sau individual n procesul de management al riscurilor entitii trebuie s fie coordonate. Aceste responsabiliti i activiti trebuie s se regseasc n mod corect prin planurile strategice ale entitii, soluiile Consiliului ,decizii ale conducerii, procedurile operaionale i alte instrumente care in de guvernarea corporativ . De exemplu, activitile i responsabilitile cuprind: definirea orientrilor strategice, care pot fi n sarcina Consiliului sau a unui comitet; responsabilitile legate de riscurile pot s revin conducerii generale acceptarea riscurilor reziduale, care poate fi ncredinat cadrelor de conducere; operaiunile continue de identificare, evaluare, atenuare i monitorizare, care pot fi delegate personalului de execuie; evalurile periodice i realizarea unei asigurri trebuie s fie n sarcina auditului intern. 5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente. 6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi sub urmtoarele forme: nici o intervenie a auditului intern; auditarea procesului de management al riscurilor n cadrul programului de audit intern; sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de supraveghere i de monitorizare i n cadrul emiterii de rapoarte privind acest proces; gestionarea i coordonarea procesului de management al riscurilor. 7. In definitiv, cadrelor de conducere i comitetului de audit le revine sarcina de a determina rolul auditului intern n procesul de management al riscurilor. Viziunea conducerii asupra rolului auditului intern va depinde, dup ct se pare, de factori precum cultura entitii,

competena auditorilor interni, conjunctura local i practicile rii. 8. Alte linii directoare figureaz n urmtoarele Modaliti Practice de Aplicare: Modalitatea Practic de Aplicare nr. 2100-4. Rolul auditului intern n lipsa procesului de management al riscurilor. Modalitatea Practic de Aplicare nr. 1130.A1-2. Responsabilitile exercitate de auditul intern n baza altor funcii. Modalitatea Practic de Aplicare nr. 2110-1. Evaluarea procesului de management al riscurilor. Modalitatea Practic de Aplicare nr. 2010-2. Luarea n considerare a riscurilor la elaborarea programului de audit.

MPA2100-4 Rolul auditului intern n absena procesului de management al riscurilor Natura acestei Modaliti Practice de Aplicare: Definiia auditului intern enun faptul c "ajut organizaia s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea". Respectarea Normelor pentru Practica Profesional a auditului intern presupune faptul ca auditorii interni s joace un rol cheie n procesul de management al riscurilor unei entiti. Totui, anumite entiti nu dispun de nici un proces real de gestionare a riscurilor. Obiectul prezentei MPA este acela de a ajuta auditorii interni s-i defineasc rolul n cadrul unei entiti n care nu exist un astfel de proces. Poate fi necesar s se in cont de alte elemente dect cele cuprinse n prezenta Modalitate Practic de Aplicare. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Managementul riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Consiliul i comitetul de audit trebuie s se asigure de aplicarea proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor , verificnd suficiena i eficacitatea lor, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei misiuni de consultan/consiliere , s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor i de control care s rspund acestor riscuri. 2. Evaluarea proceselor de management al riscurilor entitii i informarea cu privire la aceste evaluri fac n mod normal parte din obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre evaluarea proceselor de management al riscurilor adoptate de ctre conducere i analiza riscurilor pe care auditorii trebuie s o efectueze pentru a-i ntocmi programul de activitate. Totui, informaiile extrase dintr-un proces complet de management al riscurilor, inclusiv identificarea subiectelor de interes pentru conducere i Consiliu, l pot ajuta pe auditorul intern n planificarea activitilor de audit. 3. Responsabilul auditului intern trebuie s solicite informaii de la conducere i Consiliu cu privire la rolul auditului intern n procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit. 4. n cazul n care organizaia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie s atrag atenia conducerii asupra acestui aspect i s formuleze sugestii n vederea adoptrii unui astfel de proces. Auditorul intern trebuie s consulte conducerea i Consiliul cu privire la rolul auditului intern n procesul de management al riscurilor. Cartele

auditului intern i ale comitetului de audit trebuie s indice rolul lor n acest proces. 5. Auditorii interni pot, dac li se solicit acest lucru, s joace un rol activ participnd la iniierea unui proces de management al riscurilor n cadrul entitii. In afara misiunii lor clasice de asigurare, acetia i asum un rol de consultan/consiliere n vederea mbuntirii proceselor fundamentale. Dac aceast asisten depete cadrul misiunilor de asigurare i de consiliere ncredinate n general auditorilor interni, independena auditorilor poate fi afectata. In acest caz, trebuie ca ei s respecte obligaia de informare prevzut de Norme. Directive complementare se gsesc i n Modalitatea Practic de Aplicare nr. 1130.A1 -2 referitoare la responsabilitile exercitate de auditul intern n baza altor funcii. 6. Este necesar s se fac o diferen ntre rolul activ al auditorului n implementarea i gestionarea unui dispozitiv de management al riscurilor i rolul de "responsabil al riscurilor". Pentru a evita ca responsabilitatea riscurilor s le fie atribuit, auditorii interni trebuie s obin de la conducere confirmarea c aceasta urmrete identificarea, atenuarea i monitorizarea riscurilor i c i asum responsabilitatea acestor aciuni. 7. In concluzie, auditorii interni pot facilita sau permite aplicarea proceselor de management al riscurilor, dar aceasta nu nseamn c trebuie s i asume responsabilitatea pentru managementul riscurilor identificate. MPA 2100-5 Aspecte juridice ale evalurii programelor de conformitate Evaluarea programelor de "compliance" (conformitate cu reglementrile) - aspecte juridice Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd evalueaz programele de conformitate ale unei entiti. Prezenta MPA nu are ca scop prezentarea tuturor procedurilor care pot fi necesare n furnizarea de asigurri suficiente . Respectarea Modalitilor Practice de Aplicare este facultativ. Avertisment - Auditorii interni trebuie s consulte un jurist cu privire la orice problem de ordin juridic, reglementrile putnd fi foarte diferite de la o ar la alta. ndrumrile cuprinse n prezenta Modalitate Practic de Aplicare se bazeaz n principal pe sistemul juridic din Statele Unite. 1. Obiectul programelor de conformitate const n sprijinirea entitilor n prevenirea infraciunilor comise neintenionat de ctre personal, identificarea actelor ilegale i descurajarea oricrei infraciuni comise cu bun tiin de ctre personal. Aceste programe faciliteaz de asemenea justificarea cererilor de plat a despgubirilor , delimitarea responsabilitilor conducerii i a resturilor personalului crearea sau consolidarea identitii corporative i aprecierea corectitudinii despgubirilor. Pentru a evalua programele de conformitate ale unei entiti, auditorii interni trebuie s examineze urmtoarele puncte care au ca obiect garantarea eficienei acestor programe. 2. Organizaia trebuie s stabileasc, pentru personal i ceilali ageni, standarde i proceduri de conformitate care vor permite reducerea , n mod rezonabil, a riscului de conduit ilegal . Organizaia trebuie s elaboreze un cod de conduit scris, indicnd clar activitile interzise. Acest cod trebuie s fie redactat ntr-un limbaj uor de neles i lipsit de jargoane juridice. Un bun cod de conduit furnizeaz angajailor ndrumri n problemele relevante . Inserarea unor "check-list-uri i a unei seciuni de ntrebri-rspunsuri, precum i trimiterea la alte surse coninnd informaii mai ample, vor face acest cod mai uor de utilizat . Organizaia trebuie s realizeze o organigram care s permit identificarea membrilor Consiliului de Administraie a conducerii generale, a responsabilului cu conformitatea i a personalului nsrcinat cu implementarea programelor de conformitate.

 Un cod de conduit poate mri riscul comiterii de activiti ilegale sau contrare eticii de ctre angajai dac acetia l consider formalist i inechitabil, sau dimpotriv poate reduce acest risc dac ei l consider la obiect i echitabil. Societile care folosesc un sistem de recompense financiare pentru comportamente ilegale sau aparent contrare eticii creeaz un mediu puin propice respectrii reglementrilor. Societile internaionale trebuie s instaureze un program de conformitate la scar mondial, nu doar pentru anumite zone geografice . Aceste programe trebuie s in cont de condiiile legislaiile i reglementrile naionale. 3. Se recomand desemnarea n cadrul entitii a unuia sau a mai multor angajai cu funcie de conducere care s supravegheze conformitatea cu normele i procedurile . colaboratorii cu funcie de conducere sunt persoanele care joac un rol important n entitate sau n procesul de luare a deciziilor. Angajaii cu funcii de conducere pot fi administratorii, un director, un preedinte persoanele cu funcii de conducere responsabile de o ramur sau de o parte important din cadrul entitii cum ar fi vnzri, administraie sau finane, precum i persoanele care au un rol important n cadrul entitii. Directorul General i ceilali membri ai comitetului executiv trebuie s se implice n mare msur n program pentru a asigura eficacitatea acestuia. In anumite entiti, atribuirea responsabilitii pentru conformitate coordonatorului departamentului juridic al societii poate determina personalul s cread c managementul nu este interesat de program i c acesta din urm nu prezint importan dect pentru departamentul juridic i nu pentru ntreaga entitate. In alte entiti, aceeai distribuie poate avea efectul invers. In marile societi care cuprind mai multe uniti de profit, este indicat s se desemneze n fiecare dintre acestea un angajat cu funcie de rspundere l responsabil de respectarea conformitii . Nu este suficient s se creeze postul de responsabil cu conformitatea i s se selecteze ceilali membri ai echipei. Societatea trebuie de asemenea s se asigure c acetia au autoritatea i resursele necesare exercitrii misiunii lor. In plus, trebuie ca ei s aib acces la conducerea general. Acest responsabil cu conformitatea trebuie s fie direct subordonat directorului general . 4. Organizaia nu trebuie s delege competene nelimitate importante unor persoane despre care tie, sau ar trebui s tie, c ar putea comite activiti ilicite. Societile trebuie s verifice antecedentele oricrui candidat la un post, indiferent de nivelul acestuia i s se asigure c nu a comis nici o ilegalitate, n special n sectorul de activitate al societii. Formularele de candidatur ar trebui s cuprind o rubric privind cazierul judiciar. Va trebui ca membrii profesiunilor reglementate s fie chestionai cu privire la orice antecedent disciplinar. Se recomand ca societatea s nu prejudicieze n nici un fel viata privat a angajailor i a candidailor, conform legilor aplicabile n acest domeniu. Numeroase ri au o legislaie care limiteaz informaiile pe care o societate le poate obine n cadrul verificrilor privind personalul. 5. Organizaia trebuie s asigure o bun comunicare a normelor i a procedurilor sale ctre ntregul personal i agenii si . In acest sens, ea poate, de exemplu, solicita participarea acestora la programe de formare sau poate distribui documente prin care acestora li se explic ce se ateapt de la ei. Eficacitatea unui program de conformitate va depinde de modul n care este prezentat angajailor . n general, comunicarea de tip interactiv este mai eficace dect o expunere formal. In acelai timp, programele comunicate personal funcioneaz n general mai bine dect programele prezentate n ntregime sub form de video sau joc. Organizarea de sesiuni periodice este mai eficace dect o prezentare unic. Cele mai bune programe includ o instruire care permite salariailor s experimenteze noi tehnici i s exploateze noi informaii. Acest tip de instruire, special adaptat pentru

conducere, este de asemenea eficace pentru angajaii de la toate nivelurile. Codul de conduit i manualul personalului trebuie s fie redactate astfel nct s faciliteze nelegerea. Modaliti alternative de prezentare a codului i a manualului trebuie s fie adoptate i aplicate pentru colaboratorii care nu au un nivelul necesar de studii. Conformitatea cu reglementrile trebuie s fac obiectul consilierilor, declaraiilor i avertismentelor distribuite angajailor pe diverse suporturi: buletine, afie, curier electronic, chestionare i prezentri. Se recomand ca programul s fie prezentat n mai multe etape diferitelor categorii de personal, avnd informaiile prezentate pe punctele care sunt importante pentru fiecare grup. Informaiile distribuite trebuie s fie adaptate fielor posturilor specifice grupului avut n vedere. Trebuie, de exemplu, s se comunice informaii cu privire la protecia mediului nconjurtor angajailor din serviciile de fabricare sau gestiune imobiliar care sunt mai predispui s comit sau s identifice o nclcare a legislaiei sau a regulamentelor aplicabile n acest domeniu. In schimb, n cazul unui grup care nu exercit astfel de responsabiliti, aceast formare se poate dovedi duntoare i poate inspira doar indiferen, sau i poate face pe salariai s cread c programul este prost conceput. Se recomand s se acorde noilor angajai , n cadrul programului de ndrumare care le este destinat, o instruire de baz privind conformitatea cu reglementrile. Ulterior , acetia vor putea fi inclui n aciunile ntreprinse n cadrul serviciului lor. Agenii din cadrul entitii trebuie s fie invitai la o prezentare special destinat lor. Este important ca o societate s comunice agenilor si valorile fundamentale ale entitii i s-i informeze cu privire la faptul c aciunile n care acetia reprezint societatea vor face obiectul unei monitorizri n cadrul unui program de conformitate din moment ce acetia angajeaz societatea. Organizaia trebuie s fie pregtit s nceteze relaiile cu agenii care nu ader la principiile sale n ceea ce privete conceptul de conformitate . Entitile trebuie s solicite periodic de la salariaii lor o declaraie scris care s ateste c acetia cunosc codul de conduit al societii, c l-au neles i c l respect. Aceste informaii trebuie s fie comunicate anual conducerii generale i Consiliului de Administraie. Toate documentele referitoare la etic - coduri de conduit, politici /manuale ale de Resurse Umane, etc. - trebuie s fie puse la dispoziia fiecrui salariat. Se recomand cu trie adoptarea unui mod de acces permanent cum ar fi difuzarea pe intranet. 6. Organizaia trebuie s ia msuri adecvate pentru a asigura respectarea normelor sale. De exemplu, aceste msuri includ utilizarea sistemelor de monitorizare i de audit permind detectarea infraciunilor comise de angajai i ageni, precum i prezentarea pentru angajaii i agenii din cadrul entitii a unui sistem prin care acetia pot raporta, fr teama de msuri coercitive , infraciunile comise de alte persoane din cadrul entitii. Organizaia trebuie s asigure resursele adecvate pentru planul de audit intern innd cont de dimensiunile societii i de dificultatea sarcinilor de audit. Planul de audit trebuie s fie axat pe operaiunile specifice fiecrei ramuri de activitate a entitii. Planul de audit trebuie de asemenea s cuprind o expunere a programului de conformitate al entitii i a procedurilor sale, expunere al crei obiect principal va fi s se verifice dac documentele scrise sunt eficiente , dac comunicrile au fost receptate de angajai , dac au fost corect soluionate situaiile n care s-au identificat proceduri nclcate dac problemele de disciplin au fost rezolvate n mod echitabil, dac nu s-au luat msuri coercitive mpotriva persoanelor care au raportat infraciunile comise i dac serviciul de conformitate i-a ndeplinit responsabilitile. Auditorii trebuie s examineze programul de conformitate, s identifice posibilele mbuntiri i s solicite opinia angajailor cu privire la acest punct. Fiecare program trebuie s cuprind un telefon de urgen sau alt sistem de comunicare prin care angajaii pot raporta activitile pe care le consider ilegale sau contrare eticii sau codului de conduit al entitii. Este necesar ca personalul s aib libertatea de a dezvlui astfel de nclcri fr teama de msuri coercitive . In momentul n care responsabilitatea monitorizrii telefonului de urgen este ncredinat unui avocat, secretul profesional al clienilor si sau cel cuprins n dosarele de lucru este mai bine pstrat. Totui, rezultatele unui studiu arat c angajaii nu au deloc ncredere

n numerele de urgen gestionate de serviciul juridic sau de un prestator extern. Acest studiu a mai artat c ei au i mai puin ncredere n rapoartele emise sau apelarea la un mediator extern. Liniile telefonice de urgen gestionate de un reprezentant intern al entitii i sprijinite de o politic de evitare a msurilor coercitive sunt cele care le inspir cea mai mare ncredere. Apelarea la un mediator intern este mai eficace dac acesta este direct subordonat unui responsabil cu conformitatea sau Consiliului de Administraie, dac acesta poate pstra anonimatul avertizorilor , dac le ofer consultan/consiliere i dac efectueaz o monitorizare cu scopul de a se asigura c nu s-au luat msuri coercitive mpotriva lor . De altfel, n unele legislaii , mediatorul beneficiaz de protecie i nu este obligat s dezvluie informaiile confideniale care i-au fost comunicate. Chestionarul asupra eticii este un mod eficace de a detecta actele ilegale sau contrare eticii. Chestionarul este destinat fiecrui angajat al entitii, care trebuie s indice dac are cunotin de informaii privind luarea de mit, "micile atenii" sau alte nereguli Pentru a oferi toate garaniile de protecie, chestionarul trebuie s fie trimis de consilierul juridic al entitii, s menioneze o clauz de confidenialitate s precizeze c angajatul trebuie s completeze, s semneze i s napoieze chestionarul fr a pstra o copie, i s indice faptul c organizaia i rezerv dreptul de a divulga informaiile furnizate fie autoritilor publice, fie justiiei. De reinut c aceast confidenialitate a informaiilor nu mai este garantat n cazul n care chestionarul este divulgat unor tere pri. 7. Respectarea regulilor trebuie s fie asigurat constant printr-un sistem adecvat de sanciuni viznd n special persoanele care mpiedic detectarea unei infraciuni. Adoptarea de msuri disciplinare mpotriva persoanelor responsabile de comiterea unei infraciuni este necesar pentru a asigura respectarea regulilor; totui, msurile necesare nu pot fi determinate dect de la caz la caz . Programul de conformitate trebuie s fie nsoit de un sistem disciplinar care s prevad aplicarea, n cazul nerespectrii codului de conduit al entitii, a unor sanciuni adaptate nclcrii comise cum ar fi avertismentul, neplata salariului, suspendarea, transferul sau concedierea. In momentul n care un angajat a comis un act ilegal, este posibil ca organizaia s fie obligat s l concedieze conform principiului dup care "organizaia nu trebuie s delege competene nelimitate unor persoane despre care tie, prin supravegherea pe care o efectueaz, sau ar trebui s tie, c ar putea comite acte ilicite". Msurile disciplinare prevzute de program trebuie s fie echitabile. Sunt puine anse ca programul s reueasc dac actele ilegale sau contrare eticii rmn nepedepsite, n special dac sunt legate de activitile conducerii generale sau ale unor productori importani. In lipsa sanciunilor, infraciunile comise de aceste persoane vor ncuraja acest tip de comportament n restul entitii. Este posibil ca celelalte msuri disciplinare sau concedierea s fie supuse unor restricii care rezult din legislaia privind avertizorii sau din excepii privind anumite categorii de angajai , contracte de munc sau acorduri sindicale, responsabiliti ale angajatorului n ceea ce privete discriminarea i concedierea abuziv, i legi sau jurisprudene referitoare la reaua-credin a angajatorului. 8. In cazul n care se detecteaz o eroare, organizaia trebuie s ntreprind toate msurile necesare pentru a o soluiona i pentru a preveni orice alte nclcri similare, modificnd, dac este cazul, programul su de prevenire i detectare a nclcrilor legii. Organizaia trebuie s reacioneze n mod corespunztor fa de orice greeal detectat n cadrul programului de conformitate. Printre reaciile corespunztoare figureaz msurile disciplinare luate mpotriva celor care au comis nclcarea In anumite cazuri, o reacie adecvat implica denunarea ctre autoriti a infraciunii, cooperarea la anchetele desfurate de acestea i acceptarea responsabilitii entitii n ceea ce privete infraciunea. Se recomand s se observe c aceste reacii, precum i existena unui program de conformitate eficace, pot determina instana s reduc suma amenzii impuse entitii. Nedetectarea sau neprevenirea unei infraciuni grave implic uneori necesitatea unei revizuiri a programului de conformitate. Dup detectarea unei infraciuni, personalul responsabil cu conformitatea trebuie, cel puin, s examineze programul i s decid

dac sunt necesare modificri. Este posibil ca, n urma unei infraciuni constatate, s fie necesar nlocuirea sau reorganizarea echipei nsrcinate cu activitatea de conformitate . De fapt, organizaia poate fi determinat s sancioneze sau s nlocuiasc un manager pentru nedetectarea sau neprevenirea unei erori n sectoarele de care este responsabil, n special dac este vorba despre o infraciune pe care respectivul manager ar fi trebuit s-o detecteze. Traducere: employees a fost tradus fie prin salariai , fie prin colaboratori, fie prin personal ; agents a fost tradus prin ageni. In acest caz este vorba despre persoane nesalariate.

2110 Managementul riscurilor Auditul intern trebuie sa ajute organizaia prin identificarea fi evaluarea expunerilor semnificative la risc i s contribuie la mbuntirea sistemelor de management al riscurilor i de control. MPA 2110-1 Evaluarea procesului de management al riscurilor Natura acestei Modaliti Practice de Aplicare: Auditorii interni pot fi solicitai s verifice, la cererea conducerii i a comitetului de audit, dac organizaia dispune de procese adecvate de management al riscurilor. Aceast responsabilitate presupune ca auditorul s formuleze o opinie i s indice dac procesul de management al riscurilor este suficient pentru a proteja bunurile, reputaia i activitile entitii. Obiectul prezentei MPA este acela de a preciza principalele obiective de care auditorul trebuie s tin cont pentru a-i exprima opinia n ceea ce privete procesul de management al riscurilor folosit de entitate . Aici sunt abordate numai evaluarea eficacitii procesului i comunicarea acestuia Alte Modaliti Practice de Aplicare vor trata mai aprofundat aspectele legate de controale i de misiunile de consultan/consiliere. Conform prezentei MPA, procesul de management al riscurilor care face parte din procesele importante ale entitii poate i trebuie s fie evaluat ca orice alt proces strategic important. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de adoptarea i de buna funcionare a proceselor riguroase de management al riscurilor. Sarcina de a monitoriza aplicarea proceselor adecvate, suficiente i eficiente de management al riscurilor revine consiliului i comitetului de audit. Rolul auditorilor interni este acela de a asista conducerea i comitetul de audit. n acest scop, ei trebuie s examineze i s evalueze procesele de management al riscurilor adoptate de conducere, s verifice dac acestea sunt suficiente i eficace, apoi s emit rapoarte i recomandri n vederea mbuntirii lor. Conducerea i Consiliul sunt responsabili de procesele de management al riscurilor i de control din organizaia lor. Totui, auditorii interni pot, n cadrul misiunilor de consultan/consiliere , s ajute organizaia s identifice, s evalueze i s implementeze metodologii i controale privind managementul riscurilor care s permit gestionarea acestor riscuri. 2. Evaluarea proceselor de management al riscurilor entitii i raportarea acestor evaluri fac parte n mod normal din obiectivele prioritare ale auditului. Trebuie s se fac distincia ntre evaluarea proceselor de management al riscurilor i analiza riscurilor pe care auditorii trebuie s o realizeze n planificarea activitii de audit . Totui, informaiile rezultate n urma unui proces complet de management al riscurilor inclusiv identificarea subiectelor de interes pentru conducere i pentru Consiliu l pot ajuta pe auditorul intern s-i planifice activitile

de audit. 3. Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului proces de management al riscurilor. Auditorul intern trebuie s se asigure c grupurile sau indivizii implicai n guvernarea corporativ , inclusiv Consiliul i comitetul de audit, neleg aceast metodologie. Pentru a formula o opinie n ceea ce privete adecvarea n general a proceselor de management al riscurilor, auditorii interni trebuie de asemenea s se asigure c procesul de management al riscurilor ndeplinete cinci obiective principale. Cele cinci obiective principale ale procesului de management al riscurilor sunt urmtoarele: - riscurile care decurg din strategiile i activitile entitii sunt identificate i ierarhizate; - conducerea i Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate, incluznd riscurile acceptate pentru punerea n aplicare a planurilor strategice ale entitii; - activiti de atenuare a riscurilor sunt create i implementate n vederea reducerii sau gestionrii riscurilor, innd cont de pragurile considerate acceptabile de ctre conducere i Consiliu; - o monitorizare permanent a activitilor este efectuat n vederea unei reevaluri periodice a riscurilor i a eficacitii controalelor care permit gestionarea acestora; - rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic Consiliului i conducerii. Procesele de guvernare corporativ trebuie s furnizeze o prezentare periodic a riscurilor, a strategiilor de risc i a controalelor, destinat celor implicai . 4. Auditorii interni trebuie s in cont de diferenele semnificative care pot exista ntre entiti n ceea ce privete practicile de management al riscurilor. Procesele de management al riscurilor trebuie s fie concepute n funcie de natura activitilor entitii. In funcie de importana i complexitatea acestor activiti, procesele de management al riscurilor pot: - s fie formalizate sau informale; - s aib la baz o abordare cantitativ sau subiectiv; - s fie integrate n diferitele uniti ale entitii sau s fie centralizate la nivelul corporaiei . Procesul fiecrei entiti trebuie s fie adaptat culturii sale, stilului su de management i obiectivelor sale. De exemplu, recurgerea de ctre entitate la titluri derivate sau la alte produse perfecionate de pe pieele de capital perfecionate presupune utilizarea unor instrumente cantitative de management al riscurilor. Entitile mai mici, cu o structur mai simpl pot n schimb s analizeze profilul de risc al entitii i s ia n mod periodic msuri n cadrul unui comitet informal de risc . Auditorul trebuie s se asigure c metodologia utilizat este exhaustiv i adaptat naturii activitilor entitii. Pentru a formula o opinie n ceea ce privete procesele, auditorii interni trebuie s dispun de dovezi pentru a se asigura c cele cinci obiective principale ale proceselor de management al riscurilor sunt ndeplinite corespunztor. Pentru a obine aceste elemente, auditorul intern poate s recurg la procedurile de audit descrise mai jos. 5. Cercetarea i examinarea documentelor de referin i a informaiilor de ordin general privind metodele de management al riscurilor pentru a aprecia dac procesul adoptat de entitate este corespunztor i se bazeaz pe cele mai bune practici din acest sector de activitate. - Cercetarea i analizarea informaiilor i referinelor privind sectorul de activitate al entitii, privind evoluia recent i tendinele, precum i oricare alt surs corespunztoare de informaii, n vederea determinrii riscurilor care ar putea afecta organizaia i a procedurilor de control utilizate n scopul gestionrii, monitorizrii i reevalurii acestor riscuri. - Examinarea politicilor entitii precum i a proceselor verbale ale deliberrilor Consiliului i comitetului de audit pentru a determina strategiile entitii, abordarea de ctre aceasta a managementului riscurilor, expunerea entitii la risc i acceptarea riscurilor de ctre aceasta. - Examinarea rapoartelor de evaluare a riscurilor ntocmite anterior de conducere, de auditorii interni sau externi i, dup caz, de alte surse care ar fi putut emite astfel de

rapoarte . Organizarea de ntlniri cu responsabilii operaionali i cu managerii lor n vederea stabilirii obiectivelor fiecrei ramuri de activitate, a riscurilor corespunztoare i a msurilor luate de conducere privind monitorizarea, controlul i atenuarea riscurilor. Asimilarea de informaii n vederea evalurii, n mod independent, a eficacitii procesului de monitorizare, de comunicare i de atenuare a riscurilor i a activitilor de control corespunztoare. Verificarea transmiterii ctre nivelul ierarhic corespunztor a informaiilor sau a rapoartelor referitoare la monitorizarea riscurilor. Verificarea difuzrii conform modalitilor i termenelor corespunztoare a rapoartelor privind rezultatele managementului riscurilor. Asigurarea c analiza riscurilor efectuate de conducere i a msurilor luate n vederea soluionrii problemelor ridicate n cadrul procesului de management al riscurilor au un caracter exhaustiv, i propunerea de soluii de mbuntire a situaiei. Aprecierea eficacitii procesului de autoevaluare adoptat de conducere, pe baza observaiilor i testelor privind procedurile de monitorizare i de control care testeaz exactitatea informaiilor folosite n cadrul activitilor de monitorizare i pe baza altor tehnici corespunztoare. Examinarea eventualelor puncte slabe n tacticile de management al riscurilor i, dup caz, analizarea acestora mpreun cu conducerea, comitetul de audit i Consiliul. Dac auditorul estimeaz c managementul a acceptat un nivel de risc incompatibil cu strategia i politicile entitii privind gestionarea riscurilor, sau considerat inacceptabil pentru entitate, auditorul trebuie s fac referire la Norma 2600 privind acceptarea riscurilor de ctre conducere, i la orice ndrumare suplimentar . -

2120 Controlul Auditul intern trebuie sa ajute organizaia s menin un mecanism de control corespunztor evalund eficacitatea i eficiena sa i ncurajnd mbuntirea sa continu. 2120.A1 Pe baza rezultatelor evalurii riscurilor, auditul intern trebuie s evalueze relevana i eficacitatea mecanismului de control privind guvernarea entitii , operaiunile i sistemele de informare ale acesteia . Aceast evaluare trebuie s cuprind urmtoarele aspecte: credibilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protecia patrimoniului; respectarea legilor, a regulamentelor i a contractelor.

MPA 2120.A1 - 1 Evaluarea proceselor de control intern i raportarea acestora

Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n evaluarea eficacitii mecanismului de control al unei entiti i n raportarea rezultatelor acestei evaluri conducerii generale i Consiliului. Informaiile colectate n decursul exerciiului, n cadrul activitilor de audit, trebuie s fie suficiente pentru a permite evaluarea mecanismului de control i formularea unei opinii. Respectarea Modalitilor Practice de Aplicare este facultativ. . Una din misiunile Consiliului este stabilirea i meninerea proceselor de guvernare a ntreprinderii i obinerea asigurrii c procesele de management al riscurilor i de control sunt eficace. Rolul direciei generale este acela de a superviza stabilirea , gestionarea i evoluarea acestor procese. Acest sistem de control, cu multiple faete, are scopul de a ajuta pe angajaii entitii n gestionarea riscurilor i ndeplinirea obiectivelor fixate i comunicate n cadrul entitii. Mai exact, aceste procese de control trebuie s asigure ndeplinirea urmtoarelor condiii: informaiile financiare i operaionale sunt credibile i ndeplinesc criteriul de integritate; operaiunile sunt realizate n mod eficace i eficient; activele sunt protejate ; aciunile ntreprinse i deciziile luate de entitate sunt n conformitate cu legea, reglementrile i contractele. 2. Managerii entitii trebuie s evalueze procesele de control adoptate n domeniile de care rspund . Auditorii interni i cei externi ofer diverse niveluri de asigurare n ceea ce privete gradul de eficacitate a proceselor de management al riscurilor i de control puse n practic n respectivele activiti i segmente ale entitii. 3. Direcia general i comitetul de audit consider n general activitile ndeplinite i informaiile colectate de responsabilul auditului intern n cursul exerciiului ca fiind suficiente pentru a-i permite s formuleze o opinie cu privire la relevana i eficacitatea proceselor de control. Responsabilul auditului intern trebuie s comunice conducerii generale i comitetului de audit aceast opinie de ansamblu cu privire la sistemul de control al entitii. Un numr din ce n ce mai mare de entiti includ, n rapoartele anuale sau periodice destinate terilor, un raport al conducerii cu privire la sistemul de control intern i la procesul de management al riscurilor. 4. Responsabilul auditului intern trebuie s elaboreze un proiect de plan de audit pentru anul urmtor, care s asigure c elementele colectate vor permite evaluarea eficacitii proceselor de control. Acest plan trebuie s ia n considerare necesitatea de a strnge , n cadrul misiunilor de audit sau a celorlalte proceduri , informaii pertinente cu privire la toate segmentele i unitile operaionale importante. Se recomand de asemenea s se acorde o atenie deosebit operaiunilor afectate n mare msur de modificrile recente sau prevzute care pot aprea ca rezultat al pieei, condiiilor de investiie, de achiziie i de cesiune sau restructurare, i al noilor asocieri . Planul propus trebuie s fie suficient de flexibil pentru a permite o actualizare n cursul anului, n cazul n care strategiile de conducere sau mediul exterior evolueaz sau n cazul reajustrii previziunilor legate de ndeplinirea obiectivelor entitii. 5. Odat cu elaborarea proiectului planului de audit, responsabilul auditului intern trebuie s in cont de activitile care vor fi efectuate de teri. Pentru a minimaliza redundana i lipsa de eficien se recomand s se ntocmeasc un plan de audit al exerciiului viitor innd cont de activitile planificate de auditorii externi i de activitile planificate sau realizate recent de ctre conducere n cadrul evalurii proceselor de control i de mbuntire a calitii. 6. In fine, responsabilul auditului intern trebuie s evalueze aria de aplicabilitate planul propus i din dou perspective: planul trebuie adaptat la toate entitile entitii i trebuie s se aplice pentru diferite tipuri de tranzacii i de activiti de afaceri . Dac aria de aplicabilitate a planului de audit propus nu permite formularea unei asigurri cu privire la procesele de control din entitate, responsabilul auditului intern trebuie s informeze conducerea general

i comitetul de audit cu privire la aceste lipsuri, la cauzele lor i consecinele probabile. 7. Provocarea pentru auditul intern const n evaluarea eficacitii dispozitivului de control din entitate pe baza numeroaselor evaluri individuale. Aceste evaluri provin, n mare parte, din misiunile de audit intern, din autoevalurile efectuate de conducere i din activitile auditorilor externi. Pe msur ce misiunile se deruleaz, auditorii interni trebuie s comunice observaiile lor celor responsabili, astfel nct s poat fi luate rapid msuri pentru a remedia punctele slabe sau inadvertenele constatate sau pentru a le atenua consecinele. 8. Evaluarea eficacitii proceselor de control dintr-o entitate trebuie s in cont de urmtoarele trei elemente cheie: Activitile de audit i informaiile adunate n cadrul evalurilor au scos n eviden inadvertenele sau punctele slabe semnificative? In cazul unui rspuns pozitiv, s-au fcut corecturile sau mbuntirile necesare dup constatarea anomaliilor sau a punctelor slabe? Aceste inadvertene sau puncte slabe i consecinele lor sunt generalizate i determin astfel un grad de risc inacceptabil? Existenta temporar a unei inadvertene sau a unui punct slab semnificativ nu nseamn neaprat c aceast inadverten sau punct slab este generalizat i c atrage dup sine un risc rezidual inacceptabil. Natura inadvertenelor sau a punctelor slabe constatate, caracterul lor restrns sau generalizat, precum i gravitatea consecinelor sau a expunerilor la risc , reprezint tot atia factori de luat n considerare pentru a determina dac este pus sub semnul ntrebrii problema eficacitii ansamblului mecanismului de control i dac exist riscuri inacceptabile. Responsabilul auditului intern trebuie s prezinte conducerii generale i comitetului de audit, n general o dat pe an, un raport cu privire la starea proceselor de control din entitate. 9. Acest raport trebuie s sublinieze importana rolului jucat de procesele de control n ndeplinirea obiectivelor entitii. Trebuie de asemenea s conin principalele activiti realizate de auditul intern i alte surse importante de informaii pe care se bazeaz raionamentul general . Partea din raport destinat opiniei este n general formulat printr-o asigurare negativ; acest lucru nseamn c activitile de audit efectuate pentru perioada n cauz i celelalte informaii colectate nu au scos n eviden punctele slabe semnificative i generalizate ale proceselor de control. In cazul unei inadvertene sau al unui punct slab semnificativ i generalizat, aceast parte a raportului poate conine rezerve sau o opinie nefavorabil, n funcie de gravitatea prevzut a riscului rezidual i de impactul acestuia asupra obiectivelor entitii. 10. Membrii conducerii i ai comitetului de audit sunt principalii destinatari ai raportului anual. Dat fiind faptul c ei abordeaz diferit auditul i activitatea, raportul anual al responsabilului auditului intern trebuie s fie clar, concis i bine documentat. Trebuie s fie conceput i redactat astfel nct s fie uor de citit i s satisfac nevoia de informarea destinatarilor. Raportul va fi cu att mai util cu ct va cuprinde i principalele recomandri i mbuntiri propuse, precum i informaii despre problemele de actualitate (de exemplu, riscurile aferente tehnologiilor i siguranei informaiilor), despre tipul de inadvertene sau puncte slabe constatate n entitate, i despre dificultile pe care le poate ridica respectarea legilor sau a reglementrilor. 11. Exist n mod vizibil un "decalaj" n ceea ce privete efectele ateptate de la activitile de audit intern n materie de evaluare i asigurare a strii proceselor de control. Acest decalaj vizeaz printre altele aspiraiile conducerii i ale comisiei de audit care, de regul , se ateapt la prestri de audit intern cu o valoare sporit i pe acelea mai modeste ale auditorului intern care cunoate limitele practice ale ariei de aplicabilitate a auditului i care nu e foarte sigur c a ntrunit toate dovezile suficiente pentru a justifica un raionament clar i obiectiv. Responsabilul auditului intern trebuie s acorde atenie decalajului care poate exista ntre presupunerile cititorului raportului i realitatea exerciiului care a fost executat. Acest raport trebuie utilizat ca o alt modalitate de a te adresa unor modele mentale diferite i de a sugera o mbuntire a capacitilor auditului intern sau diminuarea constrngerilor care duneaz eficienei.

MPA2120.A1 -2 Utilizarea autoevalurii controalelor pentru a evalua relevana proceselor de control Natura acestei Modaliti Practice de Aplicare: Managerii i auditorii interni pot adopta o metodologie fondat pe autoevaluarea controalelor (CSA) pentru a se asigura c procesele de management al riscurilor i de control din entitate sunt adecvate . Auditorii interni pot apela la programe de autoevaluare a controalelor pentru a strnge informaiile relevante cu privire la riscuri i controale, pentru a axa planul de audit pe riscurile importante i pe elementele excepionale, i pentru a consolida colaborarea cu directorii operaionali i grupurile de lucru. Respectarea Modalitilor Practice este facultativ. 1. Conducerea trebuie s supervizeze stabilirea gestionarea i evaluarea proceselor de management al riscurilor i de control. Directorii operaionali sunt nsrcinai tocmai cu evaluarea riscurilor i controalele existente n unitile lor. Auditorii interni i auditorii externi ofer diferite grade de asigurare n ceea ce privete eficiena proceselor de management al riscurilor i de control din entitate. Ar fi util ca managerii i auditorii s foloseasc tehnici i instrumente axate pe evaluarea proceselor de management al riscurilor i de control existente, precum i pe identificarea mijloacelor de sporire a eficacitii acestora. 2. Punerea n practic a unei metodologii fondate n principal pe studiile de autoevaluare i pe animarea de ateliere de lucru (CSA sau Autoevaluarea controalelor) constituie pentru manageri i auditorii intern un mijloc util i eficace de a colabora la evaluarea procedurilor de control. In principiu, luarea n considerare a obiectivelor sau a riscurilor face parte integrant din autoevaluarea controalelor (CSA) care uneori este denumit "autoevaluarea controalelor i a riscurilor" (CRSA). Utilizatorii CSA folosesc diferite tehnici, ns marea parte a programelor implementate prezint anumite caracteristici i obiective comune. 0 entitate care practic autoevaluarea dispune de un proces formalizat i documentat graie cruia conducerea i grupurile de lucru care sunt direct implicate ntr-o unitate operaional, un segment sau un proces, pot participa n mod structurat la urmtoarele operaiuni: identificarea riscurilor i expunerilor la risc existente; evaluarea proceselor de control care permit atenuarea sau gestionarea acestor riscuri; elaborarea de planuri de aciuni prin care s se aduc riscurile la niveluri acceptabile; estimarea probabilitii ca obiectivele entitii s fie atinse.

3. Procesele de autoevaluare pot prezenta urmtoarele avantaje: personalul unitilor operaionale a dobndit instruire i experien graie crora poate evalua riscurile, poate asocia procesele de control i managementul acestor riscuri i poate spori ansele de ndeplinire a obiectivelor entitii; controalele informale numite "soft" sunt mai uor de identificat i de evaluat; membrii personalului sunt motivai s-i "nsueasc" procesele de control existente n unitile lor, iar msurile de corectare luate de grupurile de lucru sunt uneori mai eficace i mai rapide; ntreg lanul obiective-riscuri-controale din entitate face obiectul unei monitorizri mai bune i al unor mbuntiri continue; auditorii interni intervin n procesul de autoevaluare i ajung s-l cunoasc foarte bine, fie n calitate de moderatori , secretari sau raportori ai grupurilor de lucru, fie ca traineri n prezentarea conceptelor de risc i control care stau la baza programului de autoevaluare. Astfel, ei ajung s cunoasc acest proces foarte bine;

4.

5.

6.

7.

auditul intern este mai bine informat despre procesele de control din entitate. Prin urmare poate exploata aceste informaii i aloca, n primul rnd, puinele sale resurse examinrii unitilor sau segmentelor ale cror controale prezint puncte slabe semnificative sau prezint riscuri reziduale importante; conducerea, avnd o responsabilitate mrit n ceea ce privete procesele de management al riscurilor i de control din entitate, va fi mai puin tentat s delege aceste responsabiliti specialitilor, adic auditorilor; principalul rol al auditului intern va consta, ca i n trecut, n validarea procesului de evaluare cu ajutorul testelor i n formularea unei opinii profesionale cu privire la relevana i eficacitatea tuturor sistemelor de management al riscurilor i de control. Abordarea adoptat n cadrul unui program de autoevaluare a controalelor variaz mult n funcie de sectorul de activitate al entitii, de poziia, structura i cultura sa organizaional, de gradul de autonomie al personalului su, de stilul de conducere i modalitatea de formulare a strategiilor i a politicilor , ceea ce ne face s credem c succesul ntlnit de un anumit tip de program de autoevaluare ntr-o anumit entitate nu poate fi ntlnit i n alt parte. Procesul de autoevaluare trebuie personalizat i adaptat la caracteristicile fiecrei entiti. Trebuie deci s se adopte o abordare dinamic i aceasta s fie modificat n funcie de evoluia entitii. Programele de autoevaluare se prezint, n principal, sub urmtoarele trei forme: ateliere de lucru n echip, anchete i analize i studii realizate de ctre conducere. Entitile folosesc adesea o combinaie ntre abordri. In cadrul atelierelor de lucru se adun informaiile colectate de grupurile de lucru care reprezint, la diferite niveluri, unitatea sau segmentul n cauz. Atelierul poate fi axat pe obiective, riscuri, controale sau procese. atelierele axate pe obiective caut n principal cel mai bun mijloc pentru ndeplinirea unui obiectiv al entitii. Grupul ncepe prin identificarea controalelor existente care concureaz la ndeplinirea obiectivului apoi determin riscurile reziduale. Scopul atelierului este de a aprecia dac procedurile de control sunt eficace i dac permit meninerea riscurilor reziduale la un nivel acceptabil. Atelierele axate pe riscuri ncearc n primul rnd s identifice riscurile legate de ndeplinirea unui obiectiv. Atelierul ncepe prin ntocmirea listei tuturor obstacolelor, ameninrilor i riscurilor care ar putea mpiedica ndeplinirea unui obiectiv, apoi examineaz procedurile de control i verific dac acestea sunt suficiente pentru gestionarea principalelor riscuri. Scopul atelierului este acela de a determina riscurile reziduale semnificative. Acest tip de atelier vizeaz ntregul lan obiective-riscuricontroale. Atelierele axate pe controale studiaz n primul rnd buna funcionare a controalelor existente. Acest tip de atelier difer de primele dou deoarece moderatorul grupului identific principalele riscuri i controale nainte de nceperea atelierului. In timpul atelierului, grupul de lucru apreciaz msura n care controalele contribuie la atenuarea riscurilor i la ndeplinirea obiectivelor. Scopul atelierului este acela de a analiza diferena ntre eficacitatea real a controalelor i eficacitatea ateptat de conducere. Atelierele axate pe procese vizeaz n primul rnd anumite activiti care fac parte dintrun ansamblu de procese. Procesele constau n general ntr-o serie de activiti care sunt legate ntre ele i care se desfoar de la nceput pn la sfrit, cum ar fi diferitele etape ale unui ciclu de achiziii, dezvoltarea de produse sau generarea de venituri. Acest tip de atelier vizeaz n general identificarea obiectivelor ntregului proces i diversele etape intermediare. Scopul acestui atelier este de a evalua, actualiza, valida, mbunti i chiar accelera ansamblul de procese i activitile care l compun. Acest tip de atelier poate da natere la o analiz mai ampl dect abordarea axat pe controale deoarece acoper mai multe obiective ale procesului i susine eforturile efectuate de altfel de ctre conducere n cadrul operaiunilor precum retehnologizarea mbuntirea calitii, i proiecte de mbuntire continu a proceselor. Anchetele sunt realizate cu ajutorul unui chestionar la care n general trebuie rspuns cu da

sau nu, ntrebrile fiind formulate cu grij astfel nct s fie uor de neles. Anchetele sunt adesea utilizate atunci cnd persoanele ce trebuie consultate sunt prea multe sau prea rspndite pentru a participa la un atelier. Ele sunt folosite i atunci cnd cultura entitii nu favorizeaz dialogul sincer i deschis n cadrul atelierelor sau dac managementul dorete s economiseasc timp i bani n procesul de colectare a informaiilor. 8. Forma de autoevaluare denumit "analize realizate de conducere" cuprinde majoritatea celorlalte abordri adoptate de grupurile de conducere pentru a strnge informaii cu privire la anumite procese, anumite activiti de management al riscurilor sau anumite proceduri de control. Studiul are adesea ca scop emiterea, n termene rezonabile de timp, a unei opinii clare cu privire la anumite caracteristici ale procedurilor de control. Acest lucru se realizeaz n principal de ctre o echip din postul respectiv sau care joac rolul de suport. Auditorul intern poate sintetiza aceast analiz i alte informaii pentru a-i mbunti cunotinele cu privire la controale i a le mprti i responsabililor unitilor operaionale sau funcionale n cadrul programului de autoevaluare a controalelor din entitate. 9. Toate programele de autoevaluare se bazeaz pe faptul c membrii conducerii i ai grupurilor de lucru cunosc bine conceptele de risc i control i c le utilizeaz pentru a comunica. n timpul instruirilor, entitile folosesc adesea un cadru, de control precum modelele COSO i COCO, destinat facilitrii bunei derulri a discuiilor n cadrul atelierelor i verificrii caracterului exhaustiv al ansamblului procesului. 10. Ca regul general, atelierele au ca rezultat emiterea unui raport redactat n mare parte n timpul discuiilor. Se va realiza un consens cu privire la diferitele subiecte de discuie, iar grupul va examina proiectul de raport nainte de sfritul ultimei sesiuni. Anumite programe cuprind un sistem de vot anonim care asigur libera circulaie a informaiilor i a prerilor n timpul atelierelor i care faciliteaz rezolvarea divergenelor de puncte de vedere i de interese. 11. Auditul intern se implic foarte mult n anumite programe de autoevaluare a controalelor. El poate s iniieze, s conceap, s aplice, i de fapt s i nsueasc procesul, s coordoneze formarea, s pun la dispoziie moderatorii , secretarele i raportorii, i s coordoneze participarea conducerii i a grupurilor de lucru. n cadrul altor programe, auditul intern i reduce participarea la minimum i nu intervine dect n calitate de parte interesat i consultant pentru ntreg procesul, pentru a verifica n ultim instan concluziile echipelor. In marea majoritate a cazurilor, implicarea auditului intern n programele de autoevaluare a controalelor se situeaz ntre aceste dou extreme. Cu ct este mai important participarea auditului intern la programele de autoevaluare i la discuiile organizate n ateliere, cu att responsabilul auditului intern trebuie s se asigure de obiectivitatea echipei de audit intern, s ia msuri n acest sens (dac este necesar), i s mreasc numrul de teste efectuate pentru a se asigura c opinia final este obiectiv i imparial Conform Normei 1120: 'Auditorii interni trebuie s adopte o atitudine imparial i neprtinitoare i s evite conflictele de interese". 12. Existena unui program de autoevaluare a controalelor consolideaz rolul tradiional al auditului intern deoarece i permite acestuia s asiste conducerea n exercitarea responsabilitilor ei, mai ales n ceea ce privete implementarea i meninerea procesului de management al riscurilor i de control i n ceea ce privete evaluarea sistemului. In cadrul unui astfel de program, auditul intern, unitile operaionale i funcionale coopereaz n scopul de a mbunti calitatea informaiilor privind funcionarea proceselor de control i importana riscurilor reziduale. 13. Dei particip la programul de autoevaluare a controalelor n calitate de moderator i de expert, auditul intern constat deseori c acest program i permite s reduc eforturile necesare pentru culegerea informaiilor privind procedurile de control i s elimine anumite teste. Un program de autoevaluare trebuie s aib ca efect extinderea sferei de evaluare a proceselor de control n cadrul entitii, mbuntirea calitii msurilor de corectare luate de responsabilii proceselor i axarea activitilor de audit intern pe examinarea proceselor cu un grad mare de risc i a situaiilor neobinuite. In acest caz, poate proceda la validarea concluziilor care rezult din programul de autoevaluare, poate s efectueze sinteza informaiilor care provin din diferitele componente ale entitii i s formuleze, n atenia

conducerii i a comitetului de audit, o opinie de ansamblu privind eficacitatea controalelor. 2120.A4 Sunt necesare criterii adecvate pentru a evalua mecanismul de control. Auditorii interni trebuie sa stabileasc n ce msur conducerea a definit criterii adecvate pentru a aprecia daca obiectivele i scopurile au fost atinse. Dac aceste criterii sunt adecvate, auditorii interni trebuie s le utilizeze n propria evaluare Daca sunt neadecvate, auditorii interni trebuie s colaboreze cu conducerea pentru a elabora criterii corespunztoare de evaluare. MPA2120.A4-1 Criterii de control Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd evalueaz criteriile de control. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea de a include un ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Auditorii interni trebuie s evalueze obiectivele i previziunile operaionale fixate i s determine dac sunt acceptabile i dac pot fi respectate. Dac obiectivele i criteriile de apreciere sunt imprecise, este necesar s se apeleze la interpretri oficiale. Dac auditorii interni sunt pui n situaia de a interpreta sau alege normele operaionale, trebuie s obin acordul clientului misiunii n ceea ce privete criteriile ce trebuie utilizate pentru a msura rezultatele operaionale.

2130 Guvernarea entitii Auditul intern trebuie s contribuie la procesul de guvernare a entitii prin evaluarea i mbuntirea procesului prin care (1) se definesc i se comunic valorile i obiectivele, (2) se urmrete realizarea obiectivelor, (3) se raporteaz i (4) se pstreaz valorile. 2130.A1 Auditorii interni trebuie s verifice operaiunile i proiectele pentru a asigura compatibilitatea acestora cu valorile entitii. MPA 2130 - 1 Rolul auditului intern l al auditorului intern n ceea ce privete modelul etic Natura acestei Modaliti Practice de Aplicare: Auditorii interni trebuie s in cont de urmtoarele puncte pentru a-i defini rolul n ceea ce privete modelul etic al unei entiti. Acest rol variaz n funcie de existena sau absena unei culturi etice n entitate i n funcie de gradul su de dezvoltare. Prezenta MPA nu are drept scop descrierea tuturor procedurilor necesare pentru a ndeplini o misiune complet de asigurare sau de consultan/consiliere cu privire la modelul etic al unei entiti. Respectarea Modalitilor Practice de Aplicare este facultativ.

1. Prezenta MPA subliniaz importana culturii organizaionale n crearea unui mediu etic i conine sugestii cu privire la rolul pe care auditorii interni l pot juca n mbuntirea acestui mediu. Aceast MPA: Descrie natura procesului de guvernare a entitii ; Stabilete o legtur ntre acest proces i cultura entitii n ceea ce privete etica; Precizeaz c orice persoan care are legtur cu organizaia, i n special auditorii interni, trebuie s promoveze i s apere etica; Enumer caracteristicile unui model etic consolidat. 2. O Entitate poate adopta diverse forme juridice, structuri, strategii i proceduri pentru a se asigura c: respect legislaia i reglementrile n vigoare; rspunde normelor general admise n lumea de afaceri, principiilor de etic i ateptrilor ale societii civile; funcioneaz conform interesului general i consolideaz interesele prilor sale implicate, att pe termen lung ct i pe termen scurt; informeaz n mod exhaustiv i corect acionarii, instanele de reglementare, celelalte pri implicate i publicul i i justific deciziile, aciunile, gestiunea i rezultatele sale. Mijloacele folosite de o entitate pentru a ndeplini aceste patru obiective corespund conceptului general de proces de guvernare a entitii Eficacitatea guvernrii entitii depinde de responsabilitatea organului de conducere al acesteia (cum ar fi Consiliul sau comitetul de conducere) i de conducerea general. 3. Practicile adoptate de o entitate n ceea ce privete guvernarea sa reprezint rezultatul unei culturi unice i n continu evoluie care influeneaz rolurile, condiioneaz comportamentele, determin obiectivele i strategiile, msoar performanele i definete responsabilitile. Aceast cultur influeneaz valorile, rolurile i comportamentele dictate i tolerate de entitate i condiioneaz importana, grija sau indiferena pe care o confer exercitrii responsabilitilor sale fa de societate. Astfel, eficacitatea procesului de guvernare depinde n mare msur de cultura organizaional. 4. Toate persoanele care au legtur cu organizaia sunt ntr-o anumit msur responsabile de modelul su Dat fiind complexitatea i rspndirea proceselor de decizie n majoritatea entitilor, fiecare persoan trebuie ncurajat s promoveze i s apere etica, indiferent dac acest rol i-a fost delegat oficial sau neoficial. Codurile de conduit, precum i rapoartele referitoare la strategia i politicile entitii, constituie declaraii importante n care organizaia precizeaz valorile i scopurile sale, comportamentul pe care-l ateapt din partea personalului i strategiile adoptate pentru a instaura un model compatibil cu responsabilitile care i revin pe plan juridic, etic i cu privire la societate. Un numr din ce n ce mai mare de entiti au desemnat un responsabil al crui rol este de a consilia conducerea , managerii i ceilali membri ai personalului i de a fi un exemplu n cadrul entitii. 5. Auditorii interni i auditul intern trebuie s contribuie activ la susinerea modelului etic n cadrul entitii fiind un exemplu de ncredere i o integritate moral sporit; de asemenea dispun de competenele necesare pentru promovarea eficient a unei conduite morale . Acetia au capacitatea de a determina conducerea , managerii precum i pe ceilali angajai din cadrul entitii s respecte obligaiile care le revin att pe plan juridic ct i n ceea ce privete etica sau responsabilitile fa de societate 6. Auditul intern poate promova i poate apra etica n diferite moduri. Poate, , s numeasc din rndul colaboratorilor si un responsabil cu etica (mediator, responsabil cu conformitatea , consilier al conducerii sau expert n domeniul eticii), un membru al comitetului intern de etic, sau o persoan nsrcinat cu evaluarea climatului etic din entitate. n anumite cazuri, se poate ntmpla ca exercitarea funciilor responsabilului cu etica s duneze independenei auditului intern. 7. Serviciul de audit intern trebuie, cel puin, s evalueze periodic climatul etic din cadrul entitii i eficacitatea strategiilor, a tacticilor, a comunicrii i a altor procese adoptate pentru a

atinge nivelul dorit de conformitate cu legea i cu normele de etic. Auditorii interni trebuie s aprecieze realitatea urmtoarelor elemente, care reprezint semnul unui model etic puternic i eficace : existena unui cod oficial de conduit, clar i uor de neles, a declaraiilor i politicilor aferente (n special proceduri referitoare la fraud i la corupie), i a altor elemente care exprim aspiraiile entitii; demonstraii frecvente i dovezi ale comportamentului etic exemplar al conductorilor influeni ai entitii; strategii explicite care au ca scop susinerea i consolidarea modelului etic prin programe periodice care permit actualizarea i rennoirea angajamentului entitii n ceea ce privete etica; existena mai multor modaliti uor de accesat ce permit raportarea , cu maxim confidenialitate, a presupuselor nerespectri ale codului de conduit i ale politicilor , precum i a altor dovezi de conduit necorespunztoare; declaraiile periodice ale angajailor, furnizorilor i clienilor care atest c acetia sunt informai n privina regulilor etice care trebuie respectate n tranzaciile care implic organizaia; definirea clar a responsabilitilor ce permit asigurarea c implicaiile etice sunt evaluate, c sfaturile sunt oferite cu maxim confidenialitate, c pretinsele nclcri fac obiectul unei anchete i sunt raportate corect; facilitarea accesului la o formare profesional ce permite tuturor colaboratorilor s promoveze i s apere etica; practici pozitive ale personalului, care i ncurajeaz s contribuie la instaurarea unui climat etic n cadrul entitii; anchete periodice n rndul angajailor, furnizorilor i clienilor pentru a aprecia climatul etic din cadrul entitii; examinri periodice ale proceselor formale i informale ale entitii care ar putea provoca presiuni i abateri de natur s submineze modelul etic ; verificarea periodic a referinelor i a evoluiei profesionale a personalului n curs de recrutare, n special prin teste de integritate, controale cu privire la consumul de droguri i alte msuri similare. 2200 Planificarea misiunii Auditorii interni trebuie s conceap i s formalizeze un plan pentru fiecare misiune 2201 Consideraii cu privire la planificare La planificarea misiunii, auditorii interni trebuie s in cont de: Obiectivele activitii supuse auditului i modul n care este controlat, stpnit aceast activitate; Activitate: textul original vorbete despre activity; entitatea supus auditului nu reprezint neaprat un serviciu n sensul strict al cuvntului. Poate fi un proces complet (care poate deci viza mai multe servicii, de ex.: auditul procesului de achiziii va viza serviciul achiziii, serviciul logistic, serviciul contabilitate), un sistem, o tem, etc. Riscurile semnificative legate de activitate, obiectivele sale, resursele folosite i sarcinile operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil; Relevana i eficacitatea sistemelor de management al riscurilor i de control al activitii n raport cu un cadru sau model de control corespunztor;

Posibilitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control al activitii. MPA 2200-1 Planificarea misiunii

Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n planificarea misiunilor. Prezenta MPA nu are drept scop prezentarea tuturor procedurilor ce trebuie puse n aplicare n cadrul unei misiuni de audit sau de consultan/consiliere cu privire la respectarea reglementrilor. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. auditorul intern este responsabil de planificarea i realizarea misiunilor care i-au fost ncredinate, cu condiia ca acestea s fie controlate i aprobate de ctre supervizorul su. Programul misiunii trebuie: s furnizeze documente cu privire la procedurile care permit auditorului intern s adune, s analizeze, s interpreteze i s justifice informaiile n timpul misiunii; s defineasc obiectivele misiunii; s stabileasc aria de aplicabilitate i gradul necesar de detaliere al testelor pentru a atinge obiectivele fiecrei etape a misiunii; s identifice aspectele tehnice, obiectivele activitii, riscurile, procedeele i tranzaciile care trebuie auditate; s stabileasc natura i aria de aplicabilitate a testelor; s fie pregtit nainte de nceperea misiunii i modificat, dac este necesar, n cursul misiunii. 2. responsabilul auditului intern are responsabilitatea de a determina cum, cnd i cui vor fi comunicate rezultatele auditului. Aceste precizri vor fi documentate i comunicate conducerii, pe ct posibil, n etapa de planificare a misiunii. Modificrile ulterioare care afecteaz termenele i raportarea rezultatelor auditului vor trebui de asemenea comunicate conduceri, dac este necesar. 3. vor trebui de asemenea stabilite i alte cerine precum durata misiunii i datele estimate pentru realizarea sa. Structura raportului final de audit va trebui luat n calcul, pentru c o planificare corect n aceast etap faciliteaz pregtirea raportului final. Raport final de audit: termenul din limba englez este mai general final engagement communication; acesta indic faptul c produsul finit al unei misiuni nu se realizeaz neaprat sub forma unui raport n sensul tradiional al cuvntului. Prezentarea rezultatelor unei misiuni se poate face pe diferite suporturi i n diverse formate (prezentare de tip power point, raport clasic.). n schimb, dac formatul a fost definit n scrisoarea de misiune, este obligatoriu s fie respectat. Forma i mijloacele sunt lsate la aprecierea departamentului de audit intern. 4. Toi membrii conducerii care sunt vizai trebuie informai. . Trebuie s se organizeze ntlniri cu conducerea responsabil de activitatea studiat. Trebuie s se fac un rezumat al subiectelor discutate n timpul reuniunilor i al concluziilor rezultate care s fie apoi distribuit persoanelor implicate i pstrat n dosarul misiunii. n anumite situaii, pentru a asigura reuita misiunii i fiabilitatea rezultatelor ateptate, comunicarea prealabil misiunii poate fi restrns sau poate avea un grad de confidenialitate mai mare. n anumite cazuri, avnd acordul direciei generale se poate chiar ca responsabilul entitii auditate s nu fie anunat cu privire la misiune. Subiectele discuiei pot fi urmtoarele: obiectivele i aria de aplicabilitate a misiunii de audit planificate; calendarul misiunii;

lista auditorilor interni crora li s-a repartizat misiunea procesul de comunicare n cursul misiunii, inclusiv metodele, calendarul i persoanele responsabile; condiiile de gestionare i operaiunile activitii auditate, inclusiv schimbrile recente la nivelul conducerii i al sistemelor celor mai importante; preocuprile i cerinele conducerii; subiectele importante sau preocuprile auditorului intern; descrierea procedurilor de audit intern pentru a putea raporta asigura monitorizarea misiunii.

2210 Obiectivele misiunii Obiectivele misiunii trebuie s abordeze procesele de management al riscurilor, de control i de guvernare a entitii asociate activitilor supuse auditului. MPA 2210-1 Obiectivele misiunii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n stabilirea obiectivelor misiunii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. planificarea trebuie s fie documentat Trebuie definite obiectivele misiunii i aria de aplicabilitate . Obiectivele de audit stabilite de auditorii interni definesc n termeni generali realizrile scontate ale misiunii. Procedurile misiunii reprezint mijloacele pentru atingerea obiectivelor misiunii. Ansamblul acestor obiective i proceduri ale misiunii definesc aria de aplicabilitate a activitii de audit intern . 2. obiectivele i procedurile misiunii trebuie s in cont de riscurile aferente activitii auditate. Cuvntul risc reprezint probabilitatea producerii unui eveniment care ar putea avea impact asupra realizrii obiectivelor. Riscul se msoar din punct de vedere al consecinelor i al probabilitilor. Scopul evalurii riscurilor, n faza de planificare a auditului, este de a identifica sectoarele importante ale activitii care ar trebui s fie examinate ca posibile obiective ale misiunii. 2210.A1 Obiectivele misiunii n planificarea misiunii, auditorul intern trebuie s identifice i s evalueze riscurile aferente activitii supuse auditului. Obiectivele misiunii trebuie s fie stabilite n funcie de rezultatele evalurii riscurilor.

MPA 2210.A1-1 Evaluarea riscurilor la planificarea misiunii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la evaluarea riscurilor n timpul planificrii misiunii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. trebuie obinute informaii de baz cu privire la activitatea ce trebuie auditat. Va trebui efectuat o examinare a acestor informaii pentru a determina impactul lor asupra misiunii. Ele se refer n primul rnd la: obiectivele i scopul activitii; politicile , planurile, procedurile, legile, reglementrile i contractele care pot avea un impact semnificativ asupra operaiunilor i rapoartele; entitate, de exemplu numrul i numele salariailor, angajaii acre ocup posturi cheie, descrierea posturilor, precum i detalii cu privire la ultimele modificri n entitate, inclusiv modificrile importante ale sistemelor informatice; bugetul, cifra de afaceri i datele financiare privind activitatea ce trebuie auditat; documentele de lucru ale misiunii anterioare; rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau n curs de realizare; dosarele de coresponden pentru a detecta eventualele probleme importante; documentaia tehnic de referin pentru activitatea n cauz. 2. realizarea, dac este necesar, a unei examinri preliminare la faa locului pentru a se familiariza cu activitile, riscurile i controalele, pentru a identifica domeniile n care misiunea trebuie aprofundat i pentru a invita clienii misiunii s-i prezinte comentariile i sugestiile. O examinare preliminar este un procedeu care permite strngerea de informaii despre activitatea studiat, fr o verificare detaliat. Principalele scopuri sunt: nelegerea activitii studiate; identificarea sectoarelor importante care necesit o analiz mai aprofundat; obinerea de informaii utile pentru ndeplinirea misiunii; determinarea necesitii de a continua sau nu misiunea. 3. o examinare preliminar permite o abordare documentat pentru planificarea i realizarea misiunii. Este un mijloc eficace de alocare a resurselor de audit intern sectoarelor n care pot fi folosite mai eficient. n funcie de natura auditului, examinarea preliminar va fi mai mult sau mai puin aprofundat. Aria i durata examinrii preliminare vor varia n funcie de experiena i pregtirea auditorului, de cunotinele sale cu privire la activitatea studiat, de tipul misiunii i de faptul c misiunea poate fi o misiune recurent sau o misiune de monitorizare a aplicrii recomandrilor. Durata va fi de asemenea influenat de dimensiunea i complexitatea activitii studiate precum i de rspndirea geografic a acestei activiti. 4. o examinare preliminar poate antrena folosirea urmtoarelor proceduri: discuii cu clientul misiunii; ntlniri cu persoanele vizate de activitate, de exemplu, utilizatorii produselor obinute din aceast activitate; observri la faa locului; revizuirea rapoartelor i a studiilor de management; proceduri analitice de audit; scheme de lucru ;

repetiii funcionale (teste privind sarcinile unei anumite activiti de la nceput pn la sfrit); documentaia activitilor cheie de control. 5. la ncheierea anchetei preliminare trebuie s se fac un rezumat al rezultatelor. Acest rezumat trebuie sa identifice: problemele importante i motivele pentru realizarea unui studiu mai amnunit; informaiile relevante obinute n timpul examinrii preliminare; obiectivele i procedurile misiunii, precum i abordrile speciale cum ar fi tehnicile de audit asistate de calculator; punctele de control care necesit o atenie sporit, lipsurile sau excesele aparente legate de control; estimri preliminare n ceea ce privete termenul i resursele necesare; datele actualizate pentru etapele de raportare i de ncheiere a misiunii; dac este necesar, motivele pentru a nu continua misiunea.

2230 Resurse alocate misiunii Auditorii interni trebuie s stabileasc resursele necesare atingerii obiectivelor misiunii. La formarea echipei trebuie s se in cont de natura i complexitatea fiecrei misiuni, de limitele de timp i de resursele disponibile. MPA 2230-1 Resursele alocate misiunii

Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n alocarea resurselor misiunii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. pentru a stabili resursele necesare realizrii misiunii, este important s evalum urmtoarele puncte: necesitile n ceea ce privete numrul de auditori interni i nivelul de experien a; echipei de audit trebuie s se bazeze pe o evaluare a naturii i a complexitii misiunii ncredinate, pe limitele de timp i resursele disponibile; cunotinele, abilitile i celelalte competene ale auditorilor interni trebuie luate n calcul pentru repartizarea auditorilor n cadrul fiecrei misiuni de audit; necesitile de formare a auditorilor trebuie luate n calcul pentru fiecare misiune: pornind: de la acest lucru se constituie baza cerinelor necesare activitii de audit intern. Necesiti de formare : aceast recomandare nu implic neaprat faptul ca auditorul s urmeze o formare ad-hoc nainte de a ncepe o misiune (competene necesare abordate la punctul 2) ci faptul c o misiune poate reprezenta de asemenea ocazia ca auditorul sa-i aprofundeze cunotinele cu privire la ntreprindere i procesele acesteia astfel putnd s-i dezvolte competenele.

Utilizarea resurselor externe trebuie avut n vedere n cazul n care sunt necesare cunotine, abiliti sau competene suplimentare. 2240 Programul de lucru al misiunii

Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie formalizat. MPA 2240-1 Programul de lucru al misiunii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n elaborarea programelor de lucru pentru misiune. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. procedurile de audit, inclusiv tehnicile de sondaj i eantionare utilizate, trebuie fixate pe ct posibil dinainte i dezvoltate sau modificate dac circumstanele o cer. n MPA 2210.A1-1 nt prezentate linii directoare mai detaliate. 2. procesul de colectare, analizare, interpretare i documentare a informaiilor trebuie s fie supervizat pentru a obine o asigurare rezonabil c se respect obiectivitatea auditorului i c obiectivele auditului sunt atinse. 2240.A1 Programul de lucru trebuie s defineasc procedurile ce urmeaz a fi aplicate pentru a colecta, analiza, evalua i documenta informaiile n cadrul misiunii. Programul de lucru trebuie s fie aprobat nainte de nceperea lucrrilor. Eventualele modificri trebuie s fie aprobate rapid. MPA 2240A1-1 Aprobarea programelor de lucru Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la aprobarea programelor de lucru. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. programul de lucru al misiunii trebuie aprobat n scris de ctre responsabilul auditului intern sau delegatul acestuia nainte de nceperea misiunii.. Aprobarea trebuie mai nti obinut oral dac nu se poate obine n scris nainte de nceperea misiunii. Modificrile aduse planului de misiune trebuie aprobate al timp n scris: formalizarea aprobrii nu este neaprat greoaie. Documentul program de lucru poate conine numele celui care a ntocmit acest document i poate avea un spaiu revizuit de ________ pentru ca responsabilul auditului intern sau delegatul su s poat semna odat ce documentul a fost revizuit.

2300 Realizarea misiunii Auditorii interni trebuie s identifice, s analizeze, s evalueze i s documenteze informaiile n vederea ndeplinirii obiectivelor misiunii. 2310 Identificarea informaiilor Auditorii interni trebuie s identifice informaiile necesare, credibile , relevante i utile n vederea ndeplinirii obiectivelor misiunii. MPA 2310-1 Identificarea informaiilor Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la colectarea informaiilor. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. trebuie strnse informaii cu privire la toate elementele ce in de obiectivele i aria de aplicabilitate a misiunii. Auditorii interni utilizeaz proceduri analitice n examinarea i identificarea informaiilor. Procedurile analitice de audit sunt realizate studiind i comparnd relaiile dintre informaiile financiare i celelalte informaii. Procedurile analitice de audit pentru identificarea informaiilor ce trebuie analizate sunt fondate pe ipoteza c n lipsa unor condiii contrare cunoscute, se presupun c exist relaii ntre anumite informaii existente i c aceste relaii se pstreaz. Exemple de condiii contrare sunt tranzaciile sau evenimentele neobinuite n care nu au loc: modificri ale principiilor contabile, de organizare, de funcionare, de mediu precum i schimbri tehnologice; lipsa de eficien ; factori de ineficacitate; erori greeli; neregulariti sau fraude. 2. aceste informaii trebuie s fie suficiente, concludente, relevante i utile, astfel nct s furnizeze o baz solid pentru constatrile de audit i pentru recomandrile aferente informaie este suficient dac ea este de asemenea funcional, corespunztoare i probant, astfel nct o persoan prudent i informat s ajung la aceleai concluzii ca i auditorul. informaie concludent este credibil uor accesibil prin utilizarea tehnicilor de audit corespunztoare. informaie este relevant dac ea confirm constatrile i recomandrile auditului i dac corespunde obiectivelor misiunii. informaie este util dac ajut organizaia s-i ating obiectivele. 2320 Analiz i evaluare Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare. MPA 2320-1

Analiz i evaluare Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n utilizarea analizelor i evalurilor pentru ai fonda concluziile. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. procedurile analitice de audit furnizeaz auditorilor interni mijloace eficace i eficiente pentru evaluarea i analizarea informaiilor strnse n timpul unei misiuni. Evaluarea este rezultatul comparrii acestor informaii cu rezultatele scontate, identificate sau dezvoltate de ctre auditorul intern. Procedurile analitice de audit sunt utile pentru a identifica, de exemplu: diferenele neprevzute; lipsa diferenelor estimate; posibile erori; neregulariti sau posibile fraude; alte tranzacii sau evenimente neobinuite sau nerecurente. 2. procedurile analitice de audit cuprind, de exemplu: compararea informaiilor perioadei n curs cu informaiile similare din perioadele precedente; compararea informaiilor din perioada n curs cu bugetele sau previziunile; studiul rapoartelor existente ntre informaiile financiare i celelalte informaii corespunztoare (de exemplu, valorile contabilizate din cadrul pltii salariilor comparate cu evoluia numrului mediu de angajai ); studiul raporturilor existente ntre diferite elemente de informare (de exemplu, fluctuaiile valorilor contabilizate ale dobnzii comparate cu evoluiile soldurilor datoriilor aferente); compararea informaiilor cu informaii similare de la mai multe uniti operaionale; compararea informaiilor sectoriale de acelai fel. 3. procedurile analitice de audit pot folosi valori monetare, cantiti fizice, proporii i procentaje. Procedurile analitice de audit specifice pot cuprinde, de exemplu, proporii, tendine i analize de regresie, teste de rezonabilitate , comparaii ntre perioade, comparaii cu bugetele, previziunile i informaiile economice exterioare. Procedurile analitice de audit ajut auditorul intern s identifice condiiile care pot determina apariia unor proceduri de audit complementare. Auditorii interni trebuie s utilizeze procedurile analitice de audit pentru planificarea misiunii conform instruciunilor cuprinse n seciunea 220 a normelor (MPA 2210-1). 4. procedurile analitice de audit trebuie de asemenea s fie utilizate n timpul misiunii pentru a examina i evalua informaiile care susin rezultatele auditului. Auditorii interni trebuie s ia n calcul factorii de mai jos pentru a putea determina n ce msur trebuie folosite procedurile analitice de audit. Dup evaluarea acestor factori, auditorii interni trebuie s ia n calcul i s foloseasc, dac este necesar, alte proceduri de audit pentru a ndeplini obiectivul misiunii, i anume: importana sectorului studiat; validitatea sistemului de control intern; disponibilitatea i credibilitatea n informaiile financiare i a celorlalte informaii ; gradul de precizie ateptat de la rezultatele procedurilor analitice de audit; disponibilitatea i posibilitatea de a face comparaii ntre sectoare; relevana altor proceduri de audit pentru susinerea rezultatelor misiunii.

5. cnd procedurile analitice de audit evideniaz raporturi sau rezultate neprevzute , auditorii interni trebuie s examineze i s evalueze aceste rezultate i raporturi. Examinarea i evaluarea raporturilor i a rezultatelor neateptate obinute cu ajutorul procedurilor analitice de audit trebuie s duc la chestionarea conducerii sau la utilizarea altor proceduri de audit pn cnd auditorii interni obin explicaii satisfctoare. Rezultatele sau raporturile care nu sunt explicate, obinute cu ajutorul procedurilor analitice de audit pot indica fapte importante cum ar fi o posibil eroare , neregularitate, fraud. Rezultatele sau raporturile care nu sunt suficient de explicite, obinute n urma procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunztor. Auditorii interni pot recomanda luarea unor msuri corespunztoare, n funcie de situaie.

2330 Documentarea informaiilor Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii. MPA2330-1 Documentarea informaiilor Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la nregistrarea informaiilor obinute. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc n principal la: furnizarea principalului document suport pentru comunicrile n cadrul misiunii; planificarea, executarea i revizuirea misiunilor; documentarea realizrii obiectivelor de audit; facilitarea revizuirii de ctre teri; furnizarea unei baze de evaluare a programului pentru calitate al auditului intern; aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat dezvoltarea profesional a echipei de audit intern; demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern.

2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s cuprind urmtoarele elemente: planificarea misiunii; evaluarea riscurilor examinarea i evaluarea relevanei i a eficacitii sistemului de control intern; procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ; revizuirea dosarelor de lucru; comunicarea rezultatelor; monitorizarea misiunii; 3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele: documentele de planificare i programele misiunii; chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez; note i referate privind ntlnirile; date despre entitate, precum organigramele i descrierile posturilor; o copie a contractelor importante; scrisori de confirmare i reprezentare; analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile; rezultatele procedurilor analitice de audit; raportul final al misiunii i observaiile conducerii; corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii. 4. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv. 5. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n conformitate cu nregistrrile n contabilitate . 6. responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru, reguli adaptate pentru fiecare tip de misiune. Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti eficacitatea unei misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii cu caracter permanent. 7. iat cteva tehnici tipice pentru pregtire unui dosar de lucru: fiecare document e lucru trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru; fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea; fiecare document de lucru trebuie s aib un index sau un numr de referin; trebuie explicate simbolurile de verificare (tick marks); trebuie precizate sursele datelor. 2330.A1 Responsabilul auditului intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin, dac este necesar, acordul conducerii i/sau avizul unui jurist nainte de a transmite aceste dosare n exterior. MPA 2330.A1-1 Controlul dosarelor de audit

Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii privind controlul dosarelor de audit. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului intern i nu trebuie s aib acces la ele dect personalul autorizat. 2. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar pentru a corobora sau explica constatrile i recomandrile misiunii sau pentru a utiliza documentele unei misiuni n alte scopuri. n prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri. 3. n practic, auditorii externi i interni i transmit uni altora dosarele de lucru. Accesul acordat auditorilor externi trebuie s fie aprobat de ctre responsabilul auditului intern. 4. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane dina afara entitii, altele dect auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului intern trebuie s obin aprobarea din partea conducerii i/sau dup caz, din partea consilierului juridic. n Frana, rapoartele de audit intern trebuie transmise, la cererea acestora, Comisarilor de conturi i justiiei. Pentru sectorul bancar, regulamentul 97-02 al CRBF, nlocuit cu regulamentul 2000-01, menioneaz n plus c rapoartele cu privire la controlul intern i la supravegherea riscurilor sunt prezentate n fiecare an Comisarilor de conturi i secretariatului general al Comisiei Bancare. Se recomand deci ca faptele de care au cunotin auditorii interni s fie prezentate cu discernmnt, pruden i circumspecie. Facem trimitere la comentariile formulate cu privire la codul deontologic. MPA 2330.A1-2 Accesul la dosarele de audit aspecte juridice Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii nainte de a permite accesul la dosarele de audit persoanelor din exteriorul auditului intern. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Respectarea Modalitilor Practice de Aplicare este facultativ Avertisment : auditorii interni trebuie s consulte un consilier juridic cu privire la toate problemele de ordin juridic, regulile aplicabile putnd varia considerabil de la o legislaie la alta. ndrumrile coninute n prezenta MPA se bazeaz n principal pe sistemul juridic american 1. dosarele de audit intern rapoartele, documentele justificative, notele de reexaminare i corespondena schimbat, oricare ar fi suportul utilizat. Auditorii interni ntocmesc aceste dosare cu ajutorul conducerii i al organelor deliberante pentru care efectueaz prestrile. Cuprinsul acestor dosare se estimeaz a fi n general confidenial i poate fi ntemeiat att pe fapte ct i pe opinii. Accesul la dosarele de audit poate fi solicitat de ctre teri prin diverse proceduri, printre care putem enumera urmririle penale, litigiile, verificrile fiscale, controalele instanelor de reglementare, examinarea achiziiilor publice i controalele efectuate n cadrul profesiunilor abilitate s se autoreglementeze. Teoretic toate dosarele care nu sunt acoperite de secretul profesional dintre avocat i clientul

2.

3. 4.

5.

6.

7.

8.

9.

su pot fi comunicate n cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai pui evident. inserarea procedurilor explicite n documentele auditului intern enumerate mai jos poate permite sporirea controlului asupra accesului la dosarele de audit. Aceste sugestii sunt analizate n paragrafele de mai jos: cart; descrierea posturilor; politicile interne ale serviciului; proceduri referitoare la desfurarea anchetelor efectuate mpreun cu Consilierii juridici. carta auditului intern trebuie s trateze att accesul la dosarele i informaiile care aparin entitii ct i controlul acestora, indiferent de suportul utilizat pentru pstrarea documentelor. membrii auditului intern trebuie s dispun de descrieri scrise ale posturilor preciznd natura sarcinilor complexe i variate pe care le ndeplinesc. Aceste descrieri ale posturilor ar putea s-i ajute pe auditorii interni n cazul cererii de transmitere a dosarelor. n plus, vor ajuta la mai buna delimitare a sferei activitilor lor permind n acelai timp terilor s neleag mai bine sarcinile auditorilor interni. se recomand stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de funcionare a auditului intern. Aceste proceduri scrise vor trebui s acopere mai ales urmtoarele puncte: coninutul dosarelor de audit, termenul de pstrare a dosarelor serviciului, modalitile de procesare a cererilor de acces la dosarele i procedurile specifice ce trebuie urmate n cazul unei anchete efectuate mpreun cu consilierul juridic. Aceste puncte sunt examinate n cele ce urmeaz. o procedur viznd diferite tipuri de misiuni trebuie s precizeze coninutul i forma dosarelor de audit precum i modalitatea de procesare a notelor de revizuire (pstrarea pentru justificarea problemelor ridicate i soluionate ulterior sau distrugerea lor pentru a mpiedica accesul unor teri la acestea). De altfel, se recomand s se menioneze printr-o procedur termenul de pstrarea a dosarelor de audit. Aceste termene vor fi stabilite n funcie de necesitile entitii i de cerinele legale. (Este important ca acest punct s fie verificat mpreun cu consilierul juridic). politicile de audit intern trebuie s precizeze identitatea persoanelor nsrcinate cu asigurarea controlului i securitii dosarelor serviciului i a persoanelor acre pot avea acces la dosarele de audit, precum i modalitile de procesare a cererilor de acces la aceste dosare. Aceste proceduri pot varia n funcie de practicile folosite n acest domeniu sau de cele ale dreptului aplicabil entitii. Responsabilul auditului intern i ceilali membrii ai auditului intern trebuie s urmeze cu atenie evoluia jurisprudenei i a practicilor n domeniu. Acetia trebuie de asemenea s anticipeze eventualele cereri de acces la rezultatele activitii lor. procedura care definete condiiile de acces la dosarele de audit trebuie de asemenea s acopere urmtoarele puncte: procesul care trebuie urmat pentru a rezolva problemele de acces; termenul de pstrare pentru fiecare tip de document de lucru; programul de formare i actualizare a cunotinelor echipei de audit intern cu privire la riscurile i problemele de acces la dosarele lor; i necesitatea de a efectua periodic un studiu ala acestui domeniu cu scopul de a anticipa posibilele cereri de acces la dosare. o procedur trebuie s permit auditorului intern s stabileasc dac un audit justific o anchet sau, cu alte cuvinte, dac un audit determin realizarea unei anchete efectuate mpreun cu un avocat i de asemenea procedurile specifice ce trebuie urmate n ceea ce privete comunicarea cu Consilierul juridic. Procedura

trebuie de asemenea s abordeze aspectele legate de semnarea unui angajament de confidenialitate privind toate informaiile ncredinate avocatului. 10. auditorii interni trebuie de altfel s atrag atenia Consiliului i conducerii asupra riscurilor accesului la dosarele de audit. Procedurile referitoare la dreptul de acces la dosare, modalitile de procesare a cererilor de acces i demersul ce trebuie fcut pentru ca un audit s justifice realizarea unei anchete trebuie revzute de ctre comitetul de audit (sau de ctre un organ de deliberare echivalent). Aceste proceduri variaz n funcie de caracteristicile entitii i de dispoziiile legii privind secretul profesional. 11. este important ca dosarele de audit ce trebuie fcute publice s fie bine pregtite. n aceast privin se recomand s se urmeze urmtoarele etape: trebuie fcute publice doar documentele cerute. Ca regul general, dosarele de audit ce conin opinii i recomandri nu sunt comunicate. Documentele care dezvluie argumentaia sau strategiile avocailor sunt n general acoperite de secretul profesional i comunicarea lor nu este obligatorie; trebuie transmise doar copiile, exemplarul original trebuind pstrat, n special dac documentele au fost redactate cu creionul. Dac tribunalul cere originalul, auditul intern trebuie s pstreze o copie; trecerea pe fiecare document a meniunii confidenial precum i o adnotare preciznd c orice difuzare ctre o alt persoan trebuie s fac obiectul unei autorizri prealabile.

2330.A2 Responsabilul auditului intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s corespund orientrilor definite entitate i oricrei cerine de reglementare sau de alt natur. MPA 2330.A2-1 Pstrarea dosarelor Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la definirea modalitilor de pstrare a dosarelor de audit. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ 1. modalitile de pstrare a dosarelor de audit trebuie ntocmite astfel nct s vizeze toate dosarele, indiferent de forma n care sunt pstrate. 2340 Supervizarea misiunii Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului. MPA 2340-1

Supervizarea misiunii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n momentul supervizrii misiunii. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ 1. responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea ncepe cu planificarea misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea const n: asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea misiunii; furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii; verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri justificate i autorizate; controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz constatrile, concluziile i recomandrile misiunii; asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate; asigurarea c obiectivele de audit au fost atinse; valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale auditorilor interni. 2. trebuie s existe o dovad a supervizrii efectuate ce trebuie documentat i pstrat n documentele de lucru. Aria supervizrii depinde de competena i experiena auditorilor interni precum i de complexitatea misiunii. Responsabilul auditului intern are ntreaga responsabilitate pentru supervizarea misiunilor dar poate de asemenea s desemneze o alt persoan cu experiena i competena cerut pentru realizarea acestei supervizri. Auditorii interni care au experiena necesar pot fi folosii pentru a superviza munca celorlali auditori interni mai puin experimentai. 3. responsabilul auditului intern este nsrcinat cu toate misiunile de audit indiferent dac acestea sunt realizate de ctre auditul intern sau n numele acestuia. El este de asemenea responsabil de toate opiniile profesionale importante formulate n timpul planificrii, verificrilor, evalurilor, raportului i monitorizri misiunii. Responsabilul auditului intern trebuie s se foloseasc de mijloacele adecvate pentru a-i asuma aceast responsabilitate. Mijloacele adecvate vizeaz regulile i procedurile destinate: reducerii riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care execut lucrri pentru auditul intern s fie n dezacord cu opinia profesional a responsabilului auditului intern ceea ce ar avea un efect negativ asupra misiunii; rezolvarea conflictelor de opinie ntre responsabilul auditului intern i auditorii interni asupra punctelor importante ale misiunii. Mijloacele ce trebuie utilizate pot fi: a) dezbaterile privind constatrile relevante ; b) anchetele i cercetrile suplimentare ; c) menionarea n documentele de lucru a diferitelor puncte de vedere, mpreun cu documentele suport. n cazul unor opinii contrare privind chestiunile de etic, mijloacele corespunztoare trebuie s fac apel la persoane care, n cadrul entitii au responsabiliti n acest domeniu. 4. supervizarea cuprinde formarea i dezvoltarea personalului, evaluarea performanelor, urmrirea cheltuielilor i a timpului utilizat, i alte aspecte administrative de aceeai natur.

5. toate documentele de lucru trebuie revzute pentru a se asigura c ele stau la baza raportului de audit i c toate procedurile de audit necesare au fost efectuate. Aceast revizuire trebuie materializat prin menionarea pe fiecare document de lucru revizuit a iniialelor supervizorului i a datei. Alte tehnici de revizuire care furnizeaz o dovad a revizuirii includ un check list de revizuire sau un memorandum care precizeaz natura, aria i rezultatele revizuirii. 6. supervizorii pot pregti o list scris a problemelor (note de revizuire) ridicate n cursul revizuirii. n momentul abordrii punctelor ce trebuie revizuite, trebuie s ne asigurm c dosarul de lucru va conine de aici nainte elementele care demonstreaz c au fost soluionate problemele aprute n timpul revizuirii. Alternativele acceptabile, n ceea ce privete pstrarea notelor, sunt urmtoarele: pstrarea notelor de revizuire ca nregistrri ale problemelor ridicate de ctre supervizor i ale aciunilor ntreprinse pentru rezolvarea lor; eliminarea notelor de revizuire dup soluionarea problemelor i dup ce documentele de lucru necesare au fost modificate pentru a furniza informaiile suplimentare cerute.

2400 COMUNICAREA REZULTATELOR AUDITORII INTERNI TREBUIE S COMUNICE RAPID REZULTATELE MISIUNII MPA 2400 - 1 Comunicarea rezultatelor - Aspecte juridice Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la comunicarea rezultatelor misiunii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate la comunicarea rezultatelor. Respectarea Modalitilor Practice de Aplicare este facultativ. Not - Auditorii interni trebuie s consulte un consilier juridic cu privire la toate chestiunile de ordin juridic, regulile aplicabile putnd varia considerabil n funcie de diferite jurisdicii Directivele coninute n prezenta Modalitate Practic de Aplicare se bazeaz n principal pe sistemul juridic american. 1. Auditorii interni trebuie s ia toate msurile necesare nainte de a meniona n rapoartele sau n documentele lor de lucru concluzii i opinii cu privire la nclcarea legii i a reglementrilor sau la orice alt problem de ordin juridic. Se recomand stabilirea de politici i formularea de proceduri pentru aceste situaii i strnsa colaborare cu responsabilii competeni din alte domenii corespunztoare (consilier juridic, Compliance Officer/deontolog, etc.). 2. Auditorii interni trebuie s adune elemente probante, s emit decizii bazate pe analize, s raporteze rezultatele muncii lor i s se asigure c sunt luate msuri corective. Sarcinile auditorului intern, obligat s i documenteze dosarele de audit, pot s nu fie n acord cu cele ale consilierului juridic preocupat de a nu pstra elementele care ar putea compromite

mijloacele de aprare a entitii. ntr-adevr, chiar dac auditorul intern desfoar o anchet n mod corespunztor , faptele divulgate pot pune sub semnul ntrebrii argumentarea consilierului juridic. 0 planificare i proceduri corespunztoare sunt deci eseniale pentru a evita ca dezvluirea unor fapte s provoace un dezacord ntre consilierul juridic (al societii) i auditorul intern. Se recomand s se precizeze, n proceduri, rolul fiecruia i modul de comunicare. De altfel, auditorul intern i consilierul juridic trebuie s favorizeze n cadrul entitii o cultur etic i un comportament preventiv sensibiliznd conducerea n privina procedurilor. Auditorii interni trebuie s ia n considerare urmtoarele puncte, n special n cazul misiunilor ale cror rezultate ar putea fi dezvluite sau comunicate persoanelor din afara entitii. 3. Pentru pstrarea secretului profesional la care este obligat avocatul sunt necesare patru elemente. Trebuie s existe: o comunicare, realizat n confidenialitate deplin, ntre persoane protejate de secretul profesional,

pentru a furniza clientului asisten juridic. Secretul profesional, al crui principal scop este protejarea informaiilor comunicate avocatului, poate de asemenea s se aplice i n cazul informaiilor comunicate terilor care lucreaz cu avocatul. 4. Anumite jurisdicii au admis existenta unui "drept de auto-analiz critic" care permite pstrarea confidenialitii documentelor de auto-critic cum ar fi dosarele de audit. Ca regul general, recunoaterea acestui drept se bazeaz pe postulatul conform cruia confidenialitatea analizelor efectuate n cazurile examinate primeaz asupra interesului general, aa cum demonstreaz argumentarea de mai jos extras dintr-un raionament: Dreptul de analiz auto-critic a fost admis n anumite condiii pentru a pstra confidenialitatea anumitor auto-evaluri critice. Acesta permite persoanelor fizice sau entitilor s se asigure c respect regulile legale i regulamentare fr a genera totui dovezi care ar putea fi reinute mpotriva lor de ctre partea advers n cazul unui litigiu ulterior. Aceast doctrin se bazeaz pe ideea c o astfel de autoevaluare critic ncurajeaz importana acordat de public respectrii acestui drept. 5. Ca regul general, protejarea prin secretul profesional implic respectarea a trei condiii: trebuie ca informaiile protejate prin secret s provin dintr-o analiz auto-critic ntreprins de partea care invoc secretul; trebuie ca protecia informaiilor coninute n analiza critic s fie determinat n mod vizibil de interesul general; trebuie s fie vorba despre informaii a cror posibil divulgare ar avea ca efect restrngerea fluxului acestora. In anumite cazuri, tribunalele au cercetat de asemenea dac analiza critic a precedat sau provocat prejudiciul cauzat reclamantului, sau dac aceasta a intervenit dup evenimentele care au stat la baz reclamaiei, caz n care pstrarea secretului este perfect justificat. 6. Ca regul general, tribunalele au fost mai reticente n a admite existena unui drept la secret fondat pe autoevaluare atunci cnd cererea de transmitere a documentelor este eliberat de o administraie public i nu de o persoan particular; aceast atitudine este foarte probabil legat de recunoaterea interesului mai mare al statului n aplicarea legii . Secretul fondat pe autoevaluare este foarte bine adaptat funciilor i activitilor care au adoptat proceduri de auto-reglementare cum ar fi, de exemplu, spitalele, agenii de brokeraj (case) i cabinetele de expertiz contabil. Majoritatea acestor proceduri sunt asociate cu procedurile pentru asigurarea calitii care vin s completeze o activitate operaional precum auditul financiar. 7. Pentru a beneficia de protecia prin intermediul secretului, documentele trebuie, conform

doctrinei, s ndeplineasc trei condiii. Trebuie ca aceste documente s fie ntocmite pentru a beneficia de protecia documentelor conform doctrinei unui suport de lucru: sub forma unor suporturi de lucru (instrumente) (poate s fie vorba despre memorii, de exemplu un program informatic); n anticiparea unui litigiu; i de ctre un reprezentant al avocatului. 8. Documentele ntocmite nainte de a exista o relaie ntre avocat i client nu sunt protejate n baza acestei doctrine care nu prevede nici o protecie n cazul n care astfel de documente sunt date avocatului. In plus, aplicarea acestei doctrine este supus unor condiii. Transmiterea documentelor ctre avocat, nainte ca legtura dintre acesta i client s fie format, nu va proteja acele documente conform doctrinei produsului muncii. Intr-adevr, documentele nu sunt protejate dac transmiterea informaiilor rspunde unei necesiti substaniale i dac aceste informaii nu pot fi obinute altfel fr un efort excesiv. Astfel, n afacerea Grand Jury, comitetul de audit al societii avusese ntlniri pentru a determina dac fuseser efectuate n strintate pli dubioase. Raportul su a beneficiat de protecie prin secret n baza doctrinei de mai sus, cu excepia extraselor referitoare la ntlnirile organizate cu persoane care au decedat ntre timp.

2410 Criteriile comunicrii Comunicarea trebuie s includ obiectivele i sfera de activitate a misiunii, precum i concluziile, recomandrile i planurile de aciune. Normele anterioare se opreau, n ceea ce privete coninutul comunicrii la recomandri. Includerea n raport a planurilor de aciuni ale audiailor reprezenta totui practica anumitor Servicii de audit intern (ceilali cereau aceste planuri de aciuni ca rspuns la recomandrile coninute n raport). Astzi, n cadrul normelor se prevede c: auditul intern nu aduce de fapt un plus de valoare dect dac recomandrile sale conduc la ntocmirea de planuri de aciuni (care sunt aplicate.. de unde rezult necesitatea unui control al stadiului aplicrii acestor planuri) : raportul nu este complet iar misiunea nu este ncheiat dac planurile de aciuni nu sunt cuprinse n raport.

MPA2410- 1 Coninutul comunicrii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la comunicarea rezultatelor misiunii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate n timpul comunicrii rezultatelor.

Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Formatul i coninutul rapoartelor de audit pot varia de la o entitate la alta precum i de la un tip de misiune la altul. Totui, aceste rapoarte trebuie s conin, cel puin, obiectivele, sfera de activitate i rezultatele auditului. 2. Rapoartele finale de audit pot cuprinde informaii despre context i sinteze. Informaiile despre context pot prezenta unitile i activitile examinate i pot furniza explicaii utile. Observaiile, concluziile i recomandrile rapoartelor precedente pot de asemenea s fie reluate; se mai poate indica i dac acest audit reprezint o misiune nscris n planul de audit sau care rspunde la o anumit solicitare special. Dac sunt incluse sinteze, acestea trebuie s fie proporionale cu coninutul raportului. 3. Prezentarea obiectului misiunii trebuie s descrie obiectivele i poate, dac este necesar, s informeze cititorul cu privire la motivele misiunii i rezultatele scontate. 4. Prezentarea obiectului misiunii trebuie s precizeze activitile auditate i s cuprind, dac este necesar, informaii complementare cum ar fi perioada vizat, natura i sfera lucrrilor. Activitile conexe neexaminate trebuie s fie menionate, dac este necesar, pentru a preciza limitele interveniei. 5. Rezultatele trebuie s cuprind observaiile, concluziile (opiniile), recomandrile i planurile de aciune. 6. Observaiile reprezint prezentri pertinente ole faptelor. Observaiile care justific concluziile i recomandrile sau care permit evitarea unei nenelegeri trebuie s fie incluse n raportul final. Informaiile sau observaiile mai puin importante pot fi comunicate n mod neoficial. 7. Observaiile i recomandrile reprezint rezultatul unui proces de comparare ntre ceea ce ar trebui s existe i ceea ce exist. Atunci cnd situaiile sunt n conformitate cu referinele, se recomand s se menioneze n raportul de audit c funcionarea este corespunztoare. Observaiile i recomandrile trebuie fondate pe urmtoarele caracteristici: Criterii : norme, msuri sau standarde utilizate pentru evaluare sau verificare (ceea ce ar trebui s existe); fapte: dovezi reale identificate de auditorul intern n cursul examinrii fcute de acesta (ceea ce exist cu adevrat); cauze: explicarea diferenei ntre situaia scontat i cea existent (motivul acestei diferene); consecine: riscul sau pericolul la care o entitate sau alte persoane sunt expuse ca urmare a faptului c situaiile sunt diferite fa de criterii (impactul diferenei). Pentru a determina importana riscului sau a expunerii la risc mizei, auditorii interni trebuie s ia n calcul consecinele observaiilor i recomandrilor lor privind funcionarea i situaiile financiare ale entitii; observaiile i recomandrile pot include de asemenea mbuntirile entitii n urma auditului, ntrebri conexe i informaii justificative dac acestea nu figureaz n alt parte. 8. Concluziile i opiniile reprezint evalurile pe care auditorul intern le face privind consecinele, observaiile i recomandrile pentru activitile auditate. n mod obinuit, concluziile situeaz observaiile i recomandrile n perspectiva implicaiilor lor globale. Concluziile, atunci cnd sunt incluse n raportul de audit, trebuie expuse clar. Ele pot face referire la ansamblul sferei auditate sau la aspecte particulare. Pot prezenta, nelimitndu-se la aceasta, n ce msur obiectivele operaionale i programele sunt n conformitate cu cele ale entitii, scopurile i obiectivele entitii sunt ndeplinite, iar activitatea examinat funcioneaz aa cum este prevzut. 9. Rapoartele trebuie s cuprind recomandri cu privire la posibilele mbuntiri i s prezinte funcionrile satisfctoare i msurile corective. Recomandrile se bazeaz pe observaiile i concluziile auditorului intern. Acestea se refer la aciunile destinate corectrii situaiilor existente sau mbuntirii funcionrii. Recomandrile pot sugera abordri care vizeaz

corectarea sau mbuntirea funcionrii, abordri pe care conducerea le poate utiliza ca ghid pentru obinerea rezultatelor dorite. Recomandrile pot fi generale sau specifice. De exemplu, n anumite cazuri poate fi oportun s se recomande o linie de aciune general i propuneri specifice de aplicare. In alte cazuri, poate fi de preferat s se sugereze doar o examinare sau un studiu complementar. 10. Realizrile efectuate de auditat, indiferent dac este vorba despre mbuntiri aduse n comparaie cu ultimul audit, sau de o funcionare bine controlat, pot figura n raportul final. Aceast informaie poate fi necesar pentru a avea o imagine fidel a situaiei actuale, pentru a oferi o perspectiv corespunztoare i a asigura un echilibru adecvat n raportul final de audit. 11. Punctul de vedere al auditatului, cu privire la concluziile (opiniile) sau recomandrile de audit, poate figura n raportul de audit. 12. In cadrul discuiilor ntre auditorul intern i auditat, auditorul intern trebuie s ncerce s obin acordul auditatului asupra rezultatelor auditului i asupra unui plan de aciune care vizeaz mbuntirea funcionrii, dac este necesar. Dac auditorul intern i auditatul nu se pun de acord asupra rezultatelor auditului, raportul de audit poate meniona cele dou poziii precum i motivele dezacordului. Comentariile scrise ale auditatului pot fi incluse ntro anex la raport; sau opiniile acestuia pot fi prezentate n cadrul raportului sau ntr-o scrisoare ataat. 13. Uneori, anumite informaii nu pot fi dezvluite tuturor destinatarilor raportului pentru c este vorba despre informaii confideniale cu drept de autor sau referitoare la actele neregulamentare sau ilegale. Aceste informaii pot totui s fie incluse ntr-un raport distinct. Dac faptele pe care le prezint auditorul intern implic conducerea general, raportul trebuie s se adreseze Consiliului entitii, i comitetului de audit. 14. Pot fi utilizate rapoarte interimare pentru a comunica informaii care necesit o atenie imediat, pentru a semnala o modificare n sfera misiunii sau pentru a informa conducerea despre progresul activitilor atunci cnd misiunea este de lung durat. Rapoartele interimare pot fi scrise sau orale, i pot fi transmise oficial sau neoficial. Folosirea rapoartelor interimare nici nu reduce i nici nu elimin necesitatea raportului final . 15. Un raport semnat trebuie s fie transmis la sfritul lucrrilor. Se recomand s se trimit nivelurilor de conducere superioare ale entitii auditate o not de sintez din care s reias rezultatele auditului. Aceast not poate fi emis mpreun cu raportul definitiv sau separat dar cu aceiai destinatari (mai puin atunci cnd exist o excepie). Termenul "semnat" nseamn c auditorul intern autorizat trebuie s semneze personal raportul; semnarea unei scrisori ataate este o alternativ posibil. Auditorul intern autorizat s semneze raportul trebuie s fie desemnat de ctre responsabilul auditului intern. Dac rapoartele de audit sunt transmise pe cale electronic , un exemplar semnat trebuie arhivat la auditul intern.

2420 Calitatea comunicrii Comunicarea trebuie sa fie exact, obiectiv, clar, concis, constructiv, complet i realizat n timp util. MPA 2420 - 1 Calitatea comunicrii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd i pregtesc comunicrile. Prezenta MPA nu are co scop expunerea exhaustiv a punctelor ce trebuie examinate n comunicarea rezultatelor.

Respectarea Modalitilor Practice de Aplicare este facultativ. 1. comunicare exact nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele i dovezile trebuie s fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie. 2. comunicare obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat a tuturor faptelor i circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i exprimate fr prejudecat, prtinire, interes personal sau influen necorespunztoare. 3. comunicare clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte tehnic i furniznd toate informaiile semnificative i pertinente. 4. comunicare concis este precis i evit orice detaliu nesemnificativ , orice elaborare inutil, orice redundant sau exces de cuvinte . Ea rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a exprima fiecare idee ct mai exact i mai concis . 5. comunicare constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare. Coninutul i tonul discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de ctre entitate . Conducerea general este obinuit cu rapoartele de audit, ns numeroase entiti auditate nu sunt. Este deci util s le dm indicaii privind lectura sub forma unor remarci introductive. De exemplu: acest document este un raport de audit intern. Vi se cere s nu-l divulgai deoarece conine informaii confideniale. Un raport de audit intern analizeaz o situaie i pune accentul pe riscuri i disfuncionaliti pentru a conduce la realizarea unor aciuni de evoluie ns nu uit s menioneze, n cteva fraze, ceea ce funcioneaz corect. Conine recomandri. O recomandare este o soluie propus responsabilului de desfurarea aciunii. Acesta este responsabil de conceperea i punerea n practic a unei soluii la problema ridicat: cea propus sau una mai bun. 6. 0 comunicare complet nu omite nimic esenial pentru destinatarii avui n vedere. Ea conine toate informaiile semnificative i relevante , precum i observaiile care permit justificarea recomandrilor i a concluziilor. Coninutul su cuprinde obiectivele i sfera misiunii, precum i concluziile, recomandrile i planurile de aciuni (conform Normei 2410). 7. 0 comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe baza acestora . Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv si cu urgena necesar care s permit o aciune prompt i eficace.

2421 ERORI l OMISIUNI Dac o comunicare final conine o eroare sau o omisiune important, responsabilul auditului intern trebuie s procedeze astfel nct informaiile corectate s parvin tuturor persoanelor care au primit versiunea iniial. MPA 2421-1 Erori i omisiuni Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n cazul n care vor fi descoperite greeli i erori n raportul de audit. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ.

1. Dac se dovedete c un raport definitiv conine o greeal, responsabilul auditului intern trebuie s ia n considerare necesitatea de a emite un raport rectificat care s identifice informaiile corectate. Raportul rectificat trebuie s fie distribuit tuturor destinatarilor raportului dinainte de corectare. 2. 0 "eroare" ntr-un raport definitiv se definete ca o reprezentare eronat ns neintenionat a faptelor sau ca omisiune a informaiilor importante.

2420 Difuzarea rezultatelor Responsabilul auditului intern trebuie s difuzeze rezultatele persoanelor ndreptite 2440.A1 Responsabilul auditului intern este nsrcinat s comunice rezultatele definitive persoanelor n msur s asigure c aceste rezultate vor primi atenia necesar. MPA 2440-1 Transmiterea rezultatelor Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n momentul difuzrii rezultatelor. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Auditorii interni trebuie s-i dezbat concluziile i recomandrile mpreun cu responsabilii abilitai la diferite nivele de conducere nainte de a emite raportul final. Acest lucru se va realiza mai uor dac managementul auditat a fost considerat ca partener n timpul misiunii. 2. Dezbaterea privind concluziile i recomandrile se efectueaz de obicei n timpul misiunii de audit sau n reuniunile de la sfritul misiunii (edine de ncheiere). 0 alt tehnic o reprezint examinarea, de ctre conducerea activitii auditate, a problemelor, observaiilor i

recomandrilor preliminare . Aceste dezbateri i examinri contribuie la asigurarea c nu au existat nenelegeri nici false interpretri ale faptelor i ofer entitii auditate ocazia de a clarifica anumite puncte i de a-i exprima prerea cu privire la observaii, concluzii i recomandri. 3. Nivelul ierarhic al participanilor la discuii i la examinri poate varia de la o entitate la alta i de la un raport la altul; totui, participanii vor fi, n general, persoane care cunosc cu exactitate operaiunile auditate i acele persoane care sunt n msur s autorizeze implementarea a msurilor corective. 4. Responsabilul auditului intern sau delegatul su trebuie s verifice , s aprobe i s semneze raportul final nainte de emiterea sa, i s decid cror persoane i va fi transmis . Dac anumite circumstane o justific, poate fi luat n considerare posibilitatea ca auditorul responsabil, supervizorul sau , eful misiunii sau supervizorul s semneze raportul n calitate de reprezentant al responsabilului auditului intern. 5. Rapoartele trebuie s fie transmise membrilor entitii care pot s se asigure c rezultatele auditului vor beneficia de atenia necesar. Raportul trebuie deci trimis persoanelor aflate ntr-o poziie care le permite s ntreprind aciunile corective impuse sau s se asigure c astfel de msuri vor fi luate. Raportul definitiv trebuie s fie dat conducerii unitii auditate. Membrii entitii care ocup posturi pe o scar ierarhic mai nalt pot primi doar o not de sintez. Cnd rapoartele trebuie comunicate altor persoane interesate sau vizate, de exemplu auditorilor externi, trebuie s ne asigurm c acestea trebuie s respecte confidenialitatea punctelor menionate n raport. S reamintim c n Frana, n sectorul bancar, rapoartele de audit sunt puse la dispoziia comisarilor de conturi conform articolului 41 al Reglementrii 97/02 din CRBF, nlocuit cu Reglementarea 2000-01.

MPA 2440 - 2 Difuzarea rezultatelor n afara entitii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii dac trebuie s transmit informaii n afara entitii. Acest lucru se poate ntmpla atunci cnd auditorii interni trebuie s dea un raport sau alte informaii unei tere persoane pentru care au fost efectuate activitile de audit intern i care nu face parte din entitate. Prezenta MPA conine o serie de elemente ce trebuie luate n considerare i nu are drept scop expunerea exhaustiv a tuturor punctelor ce trebuie examinate. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Auditorii interni trebuie s examineze directivele coninute n scrisoarea de misiune sau n procedurile referitoare la difuzarea informaiilor n afara entitii. Carta auditului intern i cea a comitetului de audit poate de asemenea s conin directivele cu privire la difuzarea informaiilor n afara entitii. n lipsa unor astfel de directive, auditorul intern trebuie s faciliteze adoptarea de ctre entitate a unor proceduri corespunztoare. lat cteva exemple de informaii care pot figura n proceduri: autorizaia cerut pentru difuzarea informaiilor n afara entitii; procesul de obinere a autorizaiei de a difuza informaii n afara entitii; directive privind natura informaiilor a cror difuzare este sau nu autorizat; persoane din afar autorizate s primeasc informaii i natura informaiilor care le pot fi comunicate; reguli referitoare la confidenialitate, obligaii prevzute prin reglementri, i aspecte

juridice ce trebuie examinate naintea difuzrii informaiilor n afara entitii; natura asigurrilor , sfaturilor, recomandrilor, opiniilor, directivelor i alte informaii care urmeaz a fi transmise n afara entitii. 2. Cererile pot privi informaiile care exist deja, de exemplu un raport de audit intern deja emis . Ele pot de asemenea s vizeze informaii care trebuie obinute sau elaborate n cadrul unei misiuni noi de audit intern. In primul caz, auditorul intern trebuie s verifice informaiile i s decid dac acestea pot fi transmise n afara entitii. 3. In anumite cazuri, informaiile sau un raport existent pot fi verificate pentru a putea fi difuzate n afara entitii. In alte cazuri este posibil ca un nou raport s fie ntocmit pe baza lucrrilor deja efectuate. Examinarea , adaptarea sau crearea unui raport plecnd de la activitile anterioare trebuie efectuate cu contiinciozitate profesional. 4. naintea difuzrii informaiilor n afara entitii, trebuie examinate urmtoarele puncte: necesitatea obinerii unui acord scris cu privire la informaiile ce trebuie difuzate; identificarea surselor de informaii, a semnatarilor raportului, a destinatarilor informaiei i a persoanelor care au legtur cu raportul sau informaiile difuzate; identificarea obiectivelor, a limitelor i a procedurilor ce trebuie respectate pentru a produce informaiile respective; natura raportului sau a celorlalte informaii comunicate, n special opinii, recomandri, limite de responsabilitate , restricii, i tipul de asigurare sau declaraie ce trebuie furnizat; dreptul de autor i restriciile cu privire la difuzarea sau utilizarea ulterioar a informaiilor. 5. Misiunile care au ca scop ntocmirea de rapoarte de audit intern sau documente destinate difuzrii n afara entitii trebuie s fie realizate conform Normelor pentru Practica Profesional a Auditului Intern, iar menionarea acestor Norme n cadrul acestui raport sau n celelalte documente. 6. Dac n cursul unei misiuni al crei scop este difuzarea de informaii n afara entitii se descoper informaii care trebuie raportate Direciei sau Comitetului de Audit, auditorul intern trebuie s furnizeze persoanelor respective toate informaiile corespunztoare. Informaiile delicate destinate a priori direciei generale sau comitetului de audit ar putea fi cunoscute n afara entitii; se recomand deci ca faptele de care au cunotin auditorii interni s se prezinte n mod inteligent, cu pruden i circumspecie.

2440.C2 n cursul misiunilor de consultan/consiliere , este posibil s se identifice probleme referitoare la procesele de management al riscurilor, de control i de guvernare a entitilor . De fiecare dat cnd aceste probleme devin importante pentru entitate, ele trebuie s fie comunicate conducerii Generale i Consiliului. Pentru a nu lsa impresia clientului misiunii de consultan/consiliere c ncrederea sa a fost trdat, aceast posibil comunicare ctre conducerea general i Consiliu trebuie s figureze n cart (Norma 1000.C1) i trebuie reamintit nainte de nceperea misiunii: odat cu acceptarea i planificarea sa.

2500 MONITORIZAREA ACIUNILOR DE EVOLUIE

RESPONSABILUL AUDITULUI INTERN TREBUIE S IMPLEMENTEZE L S ACTUALIZEZE UN SISTEM CARE S PERMIT MONITORIZAREA ACIUNILOR NTREPRINSE CA URMARE A REZULTATELOR COMUNICATE CONDUCERII Aceast supraveghere este mai uoar, i prin urmare mai eficace, atunci cnd activitatea de audit intern este efectuat de un serviciu intern al ntreprinderii. Ea rmne obligatorie cnd activitatea rmne externalizat.

MPA 2500 - 1 Monitorizarea aciunilor de evoluie Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd evalueaz aciunile ntreprinse ca urmare a rezultatelor comunicate conducerii. Prezenta Metod Practic de Aplicare nu are drept scop expunerea exhaustiv a punctelor de examinat. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Responsabilul auditului intern trebuie s stabileasc procedurile referitoare la urmtoarele aspecte: un termen n care conducerea trebuie s rspund la observaiile i recomandrile auditului; o apreciere a rspunsului conducerii; o verificare a rspunsului (dac este necesar); o misiune de monitorizare (dac este necesar); o procedur de prezentare a nivelului de conducere corespunztor rspunsurile/aciunile nesatisfctoare i asumarea riscului care rezult din acestea. 2. Anumite observaii i recomandri ale auditului pot fi att de importante nct s necesite o aciune imediat din partea conducerii. Aceste situaii trebuie supravegheate de ctre auditul intern pn la remedierea lor, avnd n vedere consecinelor pe care acestea le-ar putea avea asupra entitii. 3. Mijloace folosite pentru supravegherea real a evoluiei: transmiterea observaiilor i a recomandrilor auditului la nivelele corespunztoare ale conducerii a cror responsabilitate este de a lua msuri corective; primirea i evaluarea rspunsurilor conducerii la observaiile i recomandrile auditului, n decursul misiunii sau ntr-un interval de timp rezonabil dup transmiterea raportului. Rspunsurile sunt cu att mai utile cu ct cuprind informaii suficiente pentru ca responsabilul auditului intern s poat aprecia pertinena i calendarul de aplicare a msurilor corective ; obinerea din partea conducerii a actualizrilor periodice care permit aprecierea progresului realizat de aceasta n corectarea situaiilor semnalate anterior; obinerea i aprecierea informaiilor provenind de la alte entiti ale entitii care au responsabiliti n procedurile de monitorizare sau corecie; raportarea ctre Direcia General sau Consiliu privind situaia rspunsurilor la observaiile i recomandrile auditului. 2500.A1 Responsabilul auditului intern trebuie s adopte un proces de monitorizare care s

asigure implementarea eficace a deciziilor de management sau asumarea riscului de ctre conducerea general de a nu ntreprinde nici o aciune corectiv . MPA2500.A1-1 Procesul de monitorizare a misiunii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la punerea n aplicare a procesului de monitorizare. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Auditorii interni trebuie s se asigure c a fost ntreprins o aciune corectiv i c aceasta ia atins rezultatele scontate, sau c Direcia General sau Consiliul au acceptat riscul de a nu realiza aciuni corective cu privire la observaiile care figureaz n raport. Monitorizarea efectuat de auditorii interni se definete ca un proces conform cruia acetia apreciaz dac aciunile ntreprinse de conducere, ca rspuns la observaii i recomandri, inclusiv cele ale auditului extern sau ale altor intervenieni, sunt adecvate, eficiente i ntreprinse la timp. Responsabilitatea monitorizrii trebuie definit n scris n carta auditului intern. Natura, calendarul i domeniul monitorizrii trebuie s fie stabilite de ctre responsabilul auditului intern. Factorii care trebuie luai n calcul pentru a determina procedurile adecvate de monitorizare sunt: importana observaiilor i a recomandrilor raportate; nivelul efortului i costul necesar pentru a corecta situaiile; impactul pe care l-ar putea avea eecul aciunii corective; complexitatea activitii de remediere ;

termenele; 4. Pot exista cazuri cnd responsabilul auditului intern consider c rspunsul scris sau oral al conducerii demonstreaz faptul c aciunea deja ntreprins este suficient n ceea ce privete importana relativ a observaiei i a recomandrii auditului. In astfel de cazuri, monitorizarea se poate face n cursul misiunii urmtoare. 5. Auditorii trebuie s se asigure c aciunile ntreprinse ca urmare a observaiilor i recomandrilor remediaz situaiile care stau la baza acestora. 6. Responsabilul auditului intern are sarcina de a planifica activitile de monitorizare ca parte a planificrii misiunilor. Planificarea monitorizrii trebuie s se bazeze pe riscurile existente i a expunerilor la risc, precum i pe gradul de dificultate i pe termenul de aplicare a aciunilor de corective .