Documente Academic
Documente Profesional
Documente Cultură
Obiectivul auditului intern este de a asigura un control eficient la un cost rezonabil. Conducerea i Consiliul de Administraie sunt principalii membri ai organizaiei care beneficiaz de ajutorul oferit de auditul intern. Termenul independen din aceast ultim definiie precizeaz faptul c verificarea nu poate fi restricionatde nici o alt activitate care i poate afecta scopul, eficiena sau concluziile. Rezultatul auditului intern se concretizeaz ntr-o opinie cu privire la eficiena mijloacelor de control aflatela dispoziia managementului. Dac la nceput, prima accepiune dat acestei activiti a fost cea de revizie contabil, cu timpul sfera de aciune a auditului intern s -a lrgit, cuprinznd i celelalte aspecte operaionale ale organizaiei.
O dat cu adoptarea acestei legi a fost desfiinat Camera de auditing. Dup prea multor auditori, aceast decizie a fost una greit. Prin legea nou se impune crearea Asociaiei organizaiilor de audit (cu funcii restrnse). Care, din pcate, n-a putut s devin o alternativ a Camerei de auditing. Motivele: 1. Cadru legal neclar (au aprut mai multe Asociaii, care pretindeau la funciile legale). 2. n lege nu era stipulat obligativitatea organizaiilor de audit i a auditorilor financiari de a fi membri ai acestei Asociaii. 3. Organele abilitate de stat n-au ntreprins msurile necesare (n situaia creat) pentru a modifica norma legal i/sau pentru a organiza organizaiile de audit ntr-o singur Asociaie. Din aceste motive, aceast norm legal foarte important pentru autoreglementarea activitii de audit n-a funcionat pe parcursul ntregii perioade de funcionare a legii din anul 1996 (1996-2007). Majoritatea companiilor de audit au activat n aceast perioad n baza unor principii interne de orga nizare a controlului calitii lucrrilor de audit (bazate pe nelegerea personal a acestor activiti), controlul extern al calitii n -a fost organizat. n anul 2000 au fost publicate Standardele Naionale de Audit (intrate n vigoare pentru perioadele ncepnd cu 01 ianuarie 2001). Aceste standarde au fost elaborate n baza ISA varianta anilor 1998-1999. nelegerea i implementarea acestor standarde, de asemenea, a fost lsat pe nelegerea personal a fiecrui auditor (companie de audit). n anul 2007 a fost adoptat Legea actual privind activitatea de audit nr.61-XVI din 16.03.2007. Prin legea nou se impune c auditul obligatoriu se efectueaz la entitile de interes public. n cazul efecturii auditului la entitatea de interes public, societile de audit prezint anual raportul de transparen a activitii, care se plaseaz de Ministerul finanelor pe pagina web. Se instituie funcii pentru Asociaia auditorilor i societilor de audit. Neajunsuri: 1. Reglementarea, supravegherea, licenierea activitii de audit exclusiv este n competena statului. Nu sunt resurse bugetare pentru a finana buna activitate a organelor de stat implicate n reglementarea activitii de audit. 2. Asociaia auditorilor i societilor de audit are mputerniciri mai mult de reprezentare a intereselor membrilor si dect de organ implicat n procesul de autoreglementare a activitii de audit financiar. 3. Norme neclare ce ine de activitatea Asociaiei auditorilor i societilor de audit (poate fi una sau mai multe). 4. Norma legal nu prevede obligativitatea auditorilor i societilor de audit s fie membri ai Asociaiei auditorilor i societilor de audit. 5. Componena Consiliului de Supraveghere a Activitii de Audit exclusiv este compus din reprezentani ai statului.
Tema 3: Auditul intern in sectorul public 1.Beneficiile implementarii auditului intern in sectorul public.
Implementarea auditului intern in sectorul public are un sir de avantaje, si anume: functia de audit intern reprezinta un element de baza al bunei guvernari in sectorul public; ajuta entitatea atit in ansamblu, cit si structurile sale, prin opinii si recomandari; promoveaza un mediu de control adecvat intra realizarea unui management eficient si eficace in cadrul entitatii; ofera managerilor un sprijin eficient si ii ajuta in atingerea succesului; ajuta entitatea publica sa-si indeplineasca obiectivele propuse; ofera managerului entitatii siguranta ca procedurile de control intern exista si functioneaza; ajuta conducerea, In culitate de consultant, in administrarea entitatii publice: se axeaza pe rezolvarea problemelor, si nu pe invinuirea persoanelor; este solutie, ce ofera posibilitatea optimizarii resurselor entitatii publice; imbunatateste calitatea managementului, prin oferirea consultatiilor in procesul adoptarii deciziilor; realizeaza. verificari pentru viitor, si nu pentru trecut, prevenind astfel fraudeie si ircgularitatile; ofera institutiilor asigurare, precum ca in entitatea publica exista un sistem de evaluare diagnostic a procedurilor de control intern; este functie continue, nu ocazionala; contribuie la minimalizarea nivelului coruptiei.
In rezultatul implementarii auditului intern, entitatile publice vor fi gestionate intr-un mod economic, eficient si eficace. In acest context: 1.Auditul intern va oferi asigurari managerului entitatii, precum ca sistemul de management financial" si control functioneaza in mod adecvat. Ca rezultat, managerii isi-vor-asuma mai mare responsabilitate pentru implementarea i mentinerea sistemului de management financiar i control; 2.Auditul intern, prin oferirea recomandarilor si consultatiilor de rigoare, va ajuta managerul entitatii sa implementeze i sa mentina sisteme de management financiar si control adecvate. Astfel, majoritatea sistemelor vrposeda controale autorectificatoare corespunzatoare; 3.Auditul intern va dezvalui erorile si/sau iregularitatile, in rezultatul desfasurarii misiunilor de audit intern. Prin urmare, motivele de a comite iregularitati vor scadea; 4.Auditul intern va informa conducerea de virf, care este izolata la moment. In consecinta, conducerea de virf va fi mai putin izolata si mai interactiva cu auditorii.
- Demonstrative ca resursele entitatii publice, banii sint prioritate (demonstrati prin arguments cum ot fi economisite si eficientizate resursele atit financiare, cit si umane); -Expuneti nu doar constatarile negative in rezultatul desfasurarii misiunii de audit, dar si cele pozitive; -Oferiti consultatii de valoare pentra a-i ajuta (spre exemplu, acordati asistenta in elaborarea regulilor sau procedurilor, oferiti consultatii la impementarea sistemului de management financiar si control, etc)
Instructiunile suplimentare la Normele metodologice pentru implementarea auditului intern in sectorul public (NMAISP) nu sint obligatorii. Insa, in cazul in care nu sint urmate, conducatorii unitatilor de audit intern asigura utilizarea unor alternative potrivite, elaborind instructiuni proprii de aplicare a NMAISP, timnd cont de specificul entitatii publice, care satisfac cerintele NMAISP, Standardelor nationale de audit intern si ale cadrului normativ relevant. Proiectele instructiunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern, elaborate in caz de necesitate de conducatorul unitatii de audit intern, sint aplicabile doar dupa avizarea acestora de catre Directia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor si aprobarea acestora de catre conducatorul entitatii publice. In cazul neaplicarii Normelor metodologice pentru implementarea auditului intern in sectorul public (NMAISP) in activitatea de serviciu, la evaluarea activitatii de audit intern, Directia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor si Curtea de Conturi emit opinie negativa in ceea ce priveste conformarea unitatii de audit intern cu NMAISP, care va fi inclusa intr-un raport consolidat pentru Guvernul si Parlamentul Republicii Moldova. Activitatile de monitorizare ale Directiei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor se bazeaza pe urmatoarele surse de informatii: -analize sistematice ale Planurilor anuale ale activitatii de audit intern si ale Rapoartelor de activitate anuale;
-analize ale evaluarilor interne si exteme ale calitatii; -intruniri sistematice cu conducatorii unitajilor de audit intern, cu fiecare in parte sau in grup; -intruniri sistematice cu personalul unitatilor de audit intern, cu fiecare in parte sau in grupuri mici; -participarea la cursuri de instruire si analiza evaluarilor formatorilor si participantilor la instruire; -analiza rezultatului si impactului procesului de certificare, etc. Auditorii interni din sectorul public isi desfasoara activitatea in baza Standardelor Nationale de Audit Intern, aprobate prin Hotarirea Curtii de Conturi nr. 82 din 29.11.2007 i Ordinul ministrului fmantelor nr. 98 din 27.11.2007.
2. Auditul intern, prin oferirea recomandrilor i consultaiilor de rigoare, va ajuta managerul entitii s implementeze i s menin sisteme de management financiar i control adecvate. Astfel, majoritatea sistemelor vor poseda controale autorectificatoare corespunztoare; 3. Auditul intern va dezvlui erorile i/sau iregularitile, n rezultatul desfurrii misiunilor de audit intern. Prin urmare, motivele de a comite iregulariti vor scdea; 4. Auditul intern va informa conducerea de vrf, care este izolat la moment. n consecin, conducerea de vrf va fi mai puin izolat i mai interactiv cu auditorii. III Pu a obine susinerea managerului entitii, parcurgei urmtorii pai: 1. de implicat managerul entitii n planificarea activitii de audit intern (ce se dorete?); 2. De explicat planul de activitate (ce i de ce planificm); 3. De elaborat rapoarte succinte i lizibile, clare (managerii nu dispun de timp); 4. De oferi soluii clare i argumentate (ce va ctiga entitatea sau pierde, dac...); 5. De explicat c managerii ar trebui nu doar s contrasemneze documentele, dar i s le neleag (explicai totul ntr-un limbaj simplu, accesibil); 6. De demonstrat c resursele entitii publice, banii sint o prioritate (demonstrai prin argumente cum pot fi economisite i eficientizate resursele att financiare, ct i umane); 7. De expus nu doar constatrile negative n rezultatul desfurrii misiunii de audit, dar i cele pozitive; 8. De a oferi consultaii de valoare pu a-i ajuta (spre ex, acordai asisten n elaborarea regulilor sau procedurilor, oferii consultaii la impementarea sistemului de management financiar i control) IV Obiectivele auditului intern public sunt: de a ajuta entitatea public att n ansamblu, ct i structurile sale, prin intermediul opiniilor i recomandrilor; de a oferi asigurri, precum c riscurile snt gestionate n mod adecvat; de a oferi asigurri, precum c patrimoniul este administrat i pstrat n mod adecvat;
de a oferi asigurri pu o bun monitorizare a conformitii activitii entitii cu regulile i procedurile existente; de a oferi asigurri, precum c eviden contabil este inut n mod corect; de a mbunti calitatea managementului, prin oferirea consultaiilor n procesul adoptrii deciziilor; de a mbunti eficiena i eficacitatea operaiunilor entitii
V Auditorii snt independeni fa de procesele operaionale ale entitii publice. Auditorul intern este independent atunci, cnd i poate desfura activitatea n mod obiectiv. n acest context, este necesar ca unitatea de audit intern din cadrul entitii publice s fie organizatoric i funcional independent, adic s fie n subordinea direct a conductorului entitii. Auditorii interni trebuie s aib sprijinul managerului entitii, astfel nc t ei s-i poat realiza activitatea de audit fr interferene. Obiectivitatea auditorului intern este asigurat prin faptul, c el evalueaz sistemul de management financiar i control, nefiind implicat n activitatea operaional a acestuia. Managerii snt cei care snt implicai n activitile operaionale ale entitii. Auditorii interni nu trebuie s i asume nici o responsabilitate operaional. VI Normele metodologice pu implementarea auditului intern n sectorul public (NMAISP) sunt compuse din 2 pri: I. Instruciuni obligatorii II. Instruciuni suplimentare la NMAISP, care includ recomandri suplimentare privind aplicarea instruciunilor obligatorii, precum i formulare-tip, exemple practice aferente NMAISP prezentate. Instruciunile suplimentare la Normele metodologice pu implementarea auditului intern n sectorul public (NMAISP) nu snt obligatorii. ns, n cazul n care nu snt urmate, conductorii unitilor de audit intern asigur utilizarea unor alternative potrivite, elabornd instruciuni proprii de aplicare a NMAISP, innd cont de specificul entitii publice, care satisfac cerinele NMAISP, Standardelor naionale de audit intern i ale cadrului normativ relevant. Proiectele instruciunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern, elaborate n caz de necesitate de conductorul unitii de audit intern, snt aplicabile doar dup avizarea acestora de ctre Direcia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor i aprobarea acestora de ctre conductorul entitii publice. n cazul neaplicrii Normelor metodologice pu implementarea auditului intern n sectorul public (NMAISP) n activitatea de serviciu, la evaluarea activitii de audit intern, Direcia de armonizare a sistemului de control financiar public intern din cadrul Min Fin i Curtea de Conturi emit o opinie negativ n ceea ce privete conformarea unitii de audit intern cu NMAISP, care va fi inclus ntr-un raport consolidat pu Guvernul i Parlamentul RM.
Tema 4: Misiunile de audit intern. 1. Tipurile de misiuni de audit intern desfurate de auditorii interni.
Auditorii interni desfoar dou tipuri de misiuni de audit intern: Misiuni de asigurare, care reprezint o examinare obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare a entitii; Misiuni de consiliere, care reprezint activiti de consultan sau alte servicii aferente consilierii, furnizate entitii solicitante pentru a asista managementul la realizarea obiectivelor sale (adugarea unui plus de valoare i mbuntirea funcionrii entitii), ale cror natur i sfer de activitate snt convenite n prealabil cu entitatea. Misiunile de asigurare desfurate de ctre auditorii interni din cadrul unitilor de audit intern cuprind urmtoarele tipuri de audit: Auditul de sistem, n cadrul cruia se examineaz sistemul de management financiar i control cu scopul de a evalua ct de eficient funcioneaz acesta; Auditul de conformitate, n cadrul cruia se verific conformitatea politicilor i procedurilor de control intern utilizate cu cadrul normativ; Auditul tehnologiilor informaionale, n cadrul cruia se examineaz eficacitatea sistemului de management financiar i control a sistemelor informaionale; Auditul financiar, n cadrul cruia se evalueaz dac procedurile de control intern aferente sistemelor financiare funcioneaz adecvat i eficient;
Auditul performanei, n cadrul cruia se examineaz utilizarea resurselor n cadrul unui program, funcii, operaiuni sau sistem de management pentru a determina dac resursele snt utilizate n cel mai economic, eficient i eficace mod ntru ndeplinirea misiunii i obiectivelor entitii Misiunile de consiliere desfurate de ctre auditorii interni din cadrul unitilor de audit intern includ: consultan, avnd ca scop identificarea obstacolelor care mpiedic desfurarea adecvat a proceselor, stabilirea cauzelor, determinarea consecinelor, prezentnd totodat soluii pentru eliminarea acestora; facilitarea nelegerii, destinat obinerii de informaii suplimentare pentru cunoaterea n profunzime a funcionrii unui sistem, standard, sau prevedere normativ, necesare personalului care are ca responsabilitate implementarea acestora; formarea i perfecionarea profesional, destinat furnizrii cunotinelor teoretice i practice referitoare la managementul financiar i controlul, etc prin organizarea seminarelor i ntrunirilor. Misiunea de consiliere realizat se documenteaz printr-un raport, n care este descris detaliat modul n care s-a desfurat misiunea, precum i coninutul acesteia.
determin faptul, dac documentele de lucru de audit susin constatrile de audit; asigur implementarea programului de lucru al misiunii de audit aprobat; asigur faptul, c rapoartele snt corecte, obiective, clare, laconice, constructive i pregtite la timp; evalueaz performanele auditorilor interni, implicai n misiunea de audit; faciliteaz procesul de audit prin oferirea soluiilor la problemele aprute pe parcursul derulrii misiunii de audit; efectueaz sarcini administrative, delegate de ctre eful unitii de audit intern; evalueaz contribuiile i eforturile membrilor echipei de audit, apreciaz succesele i critic, n mod constructiv, activitile, ce trebuie mbuntite sau finalizate; pregtete, la solicitarea efului unitii de audit intern, formularele de evaluare a membrilor echipei de audit; nainteaz propuneri efului unitii de audit intern cu privire la necesitile de instruire identificate; revizuiete, din numele echipei de audit, eficacitatea misiunii de audit, precum i nainteaz efului unitii de audit intern propuneri i recomandri cu privire la modificrile, care ar putea mbunti procesul pe viitor. Sarcinile efului echipei privind supravegherea misiunii de audit intern cuprind perioada dintre planificarea misiunii de audit i aciunile de monitorizare a implementrii recomandrilor de audit. Misiunile de audit intern snt efectuate de auditorii interni/angajaii din cadrul unitil or de audit intern, instituite n cadrul autoritilor/entitilor publice Misiunea de audit poate dura de la cteva zile la cteva luni, n dependen de domeniul de aplicare i complexitatea procesului auditat. Auditorii interni v vor oferi o estimare a timpului necesar pentru finalizarea misiunii de audit. Rolul persoanelor din unitatea auditat n timpul misiunii de audit este s le ofere auditorilor interni: toate informaiile necesare pentru realizarea misiunii de audit; disponibilitatea Dvs pentru ca auditorii s realizeze interviurile necesare, testele de audit, etc; sugestii i propuneri pentru mbuntirea procesului auditat.
Verificarea - asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum si eficacitatea managementului financiar i controlului.
Tema 6: Dosarele de audit intern 1. Definiia i tipurile de dosare de audit intern. Dosarul permanent
Dosarul de audit intern prezint o map, n care snt pstrate documentele de audit, care snt organizate ntr-o manier standard pentru a facilita utilizarea acestora de ctre conductorul unitii de audit intern la momentul analizei documentelor de lucru ale misiunii de audit, precum i de alte persoane autorizate, care solicit acces la aceste documente. Exist dou seturi de dosare de audit intern: dosarul permanent; dosarul curent. Dosarul permanent conine toate informaiile relevante pentru nelegerea specificului entitii si include: acte normative, care se refer la domeniul de activitate al entitii respective i care reglementeaz activitatea acesteia; documente, ce conin descrieri ale proceselor; informaii cu privire la evaluarea riscurilor; organigrame; devize de venituri i cheltuieli; date statistice cu privire la performan; copii ale tuturor rapoartelor de audit intern; rapoartele de audit ale Curii de Conturi.
2. Dosar curent
Dosarul curent conine doar informaiile necesare pentru a justifica constatrile unei misiunii de audit. Dosarul conine toate informaiile colectate pe parcursul misiunii de audit curente. Astfel, se documenteaz activitile, deciziile i procesele, de la determinarea obiectivelor i domeniului de aplicare a misiunii de audit intern pn la finalizarea implementrii Planului de aciuni privind implementarea recomandrilor. Dosarul curent conine: Ordinul cu privire la efectuarea misiunii de audit; Agenda edinei de deschidere; Programul de lucru al misiunii de audit; Procesul verbal al edinei de deschidere; Chestionare, interviuri; Formulare de evaluare a riscurilor;
Formulare pentru cercetare i evaluare; Programul de testare; Tabele cu teste; Procesul verbal al edinei de nchidere; Raportul de audit final; Procesul verbal al edinei de nchidere a misiunii de audit; Planul de aciuni privind implementarea recomandrilor; Raportul de urmrire a implementrii recomandrilor de audit.
public.
Tema 9: Evaluarea auditului intern 1.Domeniile evaluate de auditorul intern cu apel la consultantii specializati
Expertiza specializat ar putea fi necesar n urmtoarele domenii: auditul sistemelor informatice complexe de contabilitate; pentru a finaliza anumite audite a performanei, care necesit expertiz n anumite domenii; analiza unor proiecte majore de infrastructur, unde ar putea fi necesare aptitudini de inginerie; efectuarea unor analize statistice complexe; evaluarea poziiei juridice n cadrul unor dispute contractuale complexe; evaluarea riscurilor n entiti cu profiluri tehnice. n conformitate cu SNAI 1312 o unitate de audit intern trebuie s fie supus unei evaluri externe cel puin o dat la cinci ani. Evaluarea extern a auditorilor interni este realiz de ctre Curtea de Conturi i Direcia de armonizare a sistemului de control financiar public intern din cadrul Min Fin.
examina percepia organizaional asupra misiunilor de asigurare i consiliere furnizate de ctre auditorii interni; analiza deficienele calitative, a stabili oportunitile i planurile de aciune pentru mbuntirea continu a activitii de AI
Tema 10: Resursele umane din cadrul unitii de audit intern 1. Rolul personalului n cadrul unei uniti de audit intern.
Conform Cartei de audit intern, personalului unitii de audit intern i se atribuie trei roluri i anume gestionarea, supravegherea i activitatea de audit: conductorul unitii de audit intern gestioneaz activitatea de audit intern pentru a asigura ca aceasta s aduc valoare adugat entitii; eful echipei de audit deine rolul de supraveghere a procesului de planificare i realizare a misiunilor de audit (ndeplinete acest rol suplimentar la activitile de audit directe); membrii echipei de audit realizeaz activitile de audit n cadrul misiunilor de audit i efectueaz alte sarcini, la solicitarea conductorului unitii de audit intern. n unitile de audit intern mici conductorul unitii de audit intern ar putea realiza toate activitile de audit. De asemenea, eful echipei va avea responsabiliti directe de audit, n afar de rolul de supraveghere.
informeaz periodic, minim trimestrial, managerul entitii despre rezultatele activitii de audit
intern; monitorizeaz procesul implementrii recomandrilor de audit; se expune privind ncadrarea n activitatea unitii de audit intern a angajailor, care dispun de cunotine, aptitudini i experien n domeniu conform prevederilor Standardelor Naionale de Audit Intern; asigur instruirea corespunztoare a personalului de audit intern; informeaz, n scris, managerul entitii i managerul unitii auditate, n cazul descoperirii pe parcursul realizrii misiunii de audit intern a indiciilor potenialelor fraude; remite Direciei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor spre avizare proiectele Cartei de audit intern i instruciunilor proprii de aplicare a Normelor metodologice pentru implementarea auditului intern n sectorul public; remite Direciei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor copia Cartei de audit intern, copia planului strategic al activitii de audit intern, copia planului anual al activitii de audit intern, instruciunile proprii de aplicare a Normelor metodologice pentru implementarea auditului intern n sectorul public, precum i raportul anual de activitate a unitii de audit intern; elaboreaz i remite Direciei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finanelor propuneri de modificare a cadrului normativ n domeniul auditului intern public; pstreaz confidenialitatea informaiei acumulate n legtur cu efectuarea auditului intern
Tema 11: Auditul intern vis--vis de sistemul de management financiar i control 1. Etapele parcurse de ctre auditorul intern la evaluarea sistemului de management financiar i control.
La evaluarea sistemului de management financiar i control auditorul intern parcurge urmtoarele etape: 1. Identific procesele/sistemele, care urmeaz s fie examinate; 2. Clasific sistemele/procesele i le prioritizeaz, n funcie de risc i materialitate; 3. Documenteaz sistemul/procesul, care va fi supus auditului; 4. Identific obiectivele controlului; 5. Determin controalele preconizate; 6. Identific riscurile, n cazul cnd procedurile de control intern nu funcioneaz; 7. Testeaz procedurile de control intern; 8. Efectueaz teste substaniale, dac este cazul; 9. Elaboreaz constatrile de audit; 10. Formuleaz recomandrile de mbuntire
procesarea facturilor mai ntocmesc i un raport al facturilor transmise de fiecare furnizor, care este verificat de ctre manager i comparat cu sumele totale achitate acelei organizaii. n aceast situaie, controlul "preventiv nu exist, ns exist un control efectiv "de detectare", care poate identifica achitarea dubl a facturilor furnizorilor. Dac nu exist proceduri de control intern alternative adecvate, lipsa controlului preconizat va fi inclus i evaluat n calitate de constatare a misiunii de audit. Dac controlul preconizat exist, auditorul obine probe de audit precum c controlul intern funcioneaz n modul prevzut de ctre conducere. Acestea snt cunoscute drept controale de conformitate.
Tema12: Unitile (subdiviziunile) auditate vis--vis de auditul intern 1. Interdependena dintre auditul intern i managerii entitii.
Eficiena auditului intern depinde de calitatea conducerii. n acest context: tehnicile i recomandrile auditorilor interni nu vor nsemna nimic, dac conducerea nu va fi capabil s le utilizeze n practic, iar sistemele de management financiar i control vor fi slabe i ineficiente; auditul intern nu trebuie s fie izolat de conducere i nu trebuie conceput ca un pericol pentru manager; managerii trebuie s ntreprind msuri privind implementarea sistemului de management financiar i control, precum i s neleag i eficacitatea acestuia; managerii trebuie s neleag rolul auditului intern i s nu-l conceap ca o alt form a controlului financiar Responsabilitatea-cheie a auditorilor interni este de a sprijini managerul entitii n mbuntirea sistemului de management financiar i control i, ca urmare, a operaiunilor entitii. n acest context, auditorii interni vor oferi consultan, dar este necesar s tinei cont de faptul c resursele de audit intern sunt limitate i solicitrile misiunilor de consiliere trebuie s fie prioritizate. Responsabilitatea de monitorizare i revine conductorului unitii auditate.
Cea mai simpl modalitate de urmrire a implementrii recomandrilor este ca conductorul unitii de audit intern s solicite managerului unitii auditate s ofere un Raport privind aciunile realizate n vederea implementrii recomandrilor i soluionrii constatrilor, identificate n timpul misiunii de audit, din perioada corespunztoare. Formatul rspunsului va fi determinat de ctre conducerea unitii auditate. O abordare alternativ ar fi s se elaboreze un formular, n care conducerea unitii auditate i va nscrie rspunsurile. Formularul ar putea fi utilizat pentru a prezenta informaii att despre aciunile efectuate, ct i despre dificultile aprute n procesul de implementare a recomandrilor (spre exemplu, recomandri neclare/necesitatea de a realiza alte aciuni nainte de a implementa anumite recomandri).
Din cele menionate mai sus se relev modul direct n care interacioneaz subdiviziunea responsabil de securitatea informaional i subdiviziunea responsabil pentru auditul intern al tehnologiilor informaionale. Evaluarea riscurilor de utilizare a tehnologiilor informaionale n cadrul procesului de audit, presupune analiza i evaluarea procesului de asigurare a securitii informaionale, realizat n mare parte prin responsabilitile privind securitatea informaional dup cum sunt definite mai sus. Totui, conlucrarea doar n limitele responsabilitilor definite nu va permite crearea celor mai optime i eficiente relaii pentru organizaie. Va permite totui respectarea principiului revizuirii independente a securitii informaionale, dei auditul intern poate oferi mai multe n aceast privin. Rolul de consultant de profil n privina securitii informaionale ar asigura o interaciune mult mai frecvent i mai eficient a auditului intern al tehnologiilor informaionale cu securitatea informaional. n plus, se va practica o abordare reactiv n procesul de consolidare a sistemului de securitate informaional, cnd eventualele deficiene vor putea fi sesizate nainte de a fi aplicate n practic. Principiul ochiului proaspt i experiena n domeniu al auditului tehnologiilor informaionale pot s joace un rol foarte benefic pentru un sistem de securitate informaional eficient i fiabil. Un principiu important n contextul stabilirii relaiilor ntre subdiviziunea responsabil de securitatea informaional i auditul intern al tehnologiilor informaionale este totui, nedepirea atribuiilor de consultant, situaie n care este iminent riscul de compromitere a obiectivitii i independenei procesului de audit. n acest caz este ameninat misiunea strategic a auditului intern: informarea obiectiv i independent a Comitetului de Audit.
INTEGRITATEA Noiuni generale 11. Conform acestui principiu, auditorul intern este corect, onest i incoruptibil, integritatea fiind suportul ncrederii i credibilitii acordate raionamentului auditorului intern. Reguli de conduit: a) ndeplinirea muncii cu onestitate, srguin, imparialitate, rigurozitate i conform standardelor profesionale; b) respectarea legii i exercitarea obligaiunilor de serviciu n conformitate cu cerinele profesiei; c) neimplicarea n activiti ilegale sau fapte ce compromit profesia de auditor intern ori se rsfrng negativ asupra entitii; d) protejarea intereselor publice i societii civile. Aplicare practic 12. Integritatea implic corectitudine n desfurarea misiunii de audit intern, onestitate n realizarea aciunilor i sinceritate n dialogurile purtate cu cei auditai. Relaiile cu colegii i cu angajaii entitii auditate se bazeaz pe aceleai valori. 13. O atenie adecvat se acord activitilor private ale auditorului intern, care influeneaz exercitarea atribuiilor de serviciu sau care s-ar rsfrnge negativ asupra entitii. n deosebi se urmrete faptul dac: a) auditorul intern respect normele de disciplin personal i evit orice form de abuz sau dependen, care ar putea afecta comportamentul lui sau mpiedica exercitarea atribuiilor oficiale; b) auditorul intern care are relaii personale sau familiale cu colegii sau angajaii entitii auditate, discut acest aspect cu conductorul unitii de audit intern, care va decide dac, o astfel de relaie ar putea prejudicia exercitarea adecvat i efectiv a sarcinilor de serviciu i determin aciunile necesare ce trebuie ntreprinse pentru depirea potenialelor probleme; c) auditorul intern nu folosete poziia lui oficial pentru a-i promova interesele personale; d) auditorul intern informeaz conductorul unitii de audit intern n cazul n care este implicat ntr-o aciune civil sau penal intentat mpotriva lui; e) auditorul intern utilizeaz proprietatea public (automobilele, telefoanele, calculatoarele, internetul etc.) numai n scopuri de serviciu. Relaiile cu angajaii 14. Relaiile cu colegii i cu angajaii entitii auditate se bazeaz pe corectitudine, onestitate i sinceritate. n colectivul de munc este necesar crearea unui mediu de ncredere, care permite auditorului intern exercitarea activitilor n mod profesional. 15. Auditul intern trateaz problemele n mod egal pentru toi angajaii la fel. Auditorul intern este n special contient de responsabilitile sale pentru neadmiterea discriminrii din motive de gen, situaie matrimonial, disabilitate, ras, sau religie etc. Este inacceptabil orice form de hruire, abuz rasial i intimidare etc. OBIECTIVITATEA Noiuni generale 16. Auditorul intern asigur cel mai nalt nivel de obiectivitate profesional i imparialitate la colectarea, evaluarea i comunicarea informaiei despre activitatea sau procesul examinat. Concomitent auditorul intern evalueaz imparial mprejurrile relevante ale misiunii de audit i nu este influenat n formularea concluziilor i recomandrilor. Reguli de conduit: a) exercitarea responsabilitilor independent de opiniile conducerii entitii auditate sau ale altor persoane interesate; b) neimplicarea n activiti sau relaii care afecteaz imparialitatea lui; c) neacceptarea cadourilor i serviciilor pentru ndeplinirea atribuiilor de serviciu, cu excepia semnelor de atenie simbolice, conform normelor de politee i ospitalitate recunoscute; d) dezvluirea tuturor faptelor, aciunilor care ar putea denatura raportarea activitilor examinate; e) neutralitatea politic n exercitarea obligaiunilor de serviciu. Aplicare practic 17. Auditorul intern asigur respectarea principiului de obiectivitate n realizarea obligaiunilor de serviciu. Obiectivitatea nu este subminat de interese personale sau externe. Auditorul intern prin aciunile sale asigur imparialitatea i contribuie la consolidarea independenei. 18. Auditorul intern nu se implic n activitile de audit n interes personal. Orice conflict potenial de interese de acest fel este discutat cu conductorul unitii de audit intern. 19. Auditorul intern evit orice ndemn de favoritism n relaiile cu colegii i angajaii entitii auditate n
domeniile de achiziionare, contractare ale entitii auditate, recrutare, evaluare i de promovare a auditorului intern. 20. Auditorul intern este neutru din punct de vedere politic, n scopul ndeplinirii n mod imparial a activitilor i nu este influenat politic n exercitarea activitilor de serviciu. 21. Auditorul intern n exercitarea atribuiilor de serviciu se abine de la exprimarea sau manifestarea convingerilor politice. COMPETENA Noiuni generale 22. Auditorul intern deine competenele necesare profesionale (inclusiv cunotine ale domeniului auditat) pentru a realiza activitatea care i se cere s o ndeplineasc. Reguli de conduit: a) participarea doar la activitile de audit pentru care el deine cunotinele, abilitile i experiena necesar; b) obinerea consultaiilor din partea specialitilor n domeniu, n cazul n care nu dispune de aptitudini profesionale necesare; c) efectuarea auditului n conformitate cu Standardele Naionale de Audit Intern, cadrul normativ i metodologic n vigoare n domeniu; d) mbuntirea permanent a competenei, eficienei i calitii activitii desfurate. Aplicare practic 23. Auditorul intern are obligaia de a aplica standarde profesionale n activitatea lui, fapt ce-i permite ndeplinirea competent a sarcinilor. Aceasta necesit cunoaterea standardelor, politicilor, procedurilor i practicilor aplicabile de audit, contabilitate i management financiar, precum i prevederilor legislaiei n vigoare. 24. Auditorul intern perfecioneaz abilitile necesare pentru exercitarea responsabilitilor lui profesionale. CONFIDENIALITATEA Noiuni generale 25. Auditorul intern nu dezvluie verbal sau n scris, informaiile obinute n exercitarea activitilor de serviciu. Reguli de conduit: a) protejarea informaiei obinute n cadrul ndeplinirii obligaiunilor de serviciu; b) neutilizarea informaiei obinute n cadrul activitii n scopuri sau beneficii personale, care ar prejudicia entitatea auditat sau interesele publice, sau care ar contravine legislaiei n vigoare. Aplicare practic 26. Auditorul intern pstreaz confidenialitatea informaiei acumulate n timpul prestrii serviciilor profesionale. Este interzis ca auditorul intern s utilizeze n interes personal sau s dezvluie unei persoane neautorizate faptele, documentele i datele obinute n exercitarea atribuiilor de serviciu. Interdicia de a dezvlui informaii se extinde i asupra materialului inclus ntr-o prezentare, lecie, n mijloacele de informare n mas sau ntr-o carte. Aceast interdicie se refer la toi auditorii interni att pentru perioada ct snt angajai, precum i dup demisionare, pensionare sau dup ce au ncetat s mai lucreze n domeniul dat. 27. Auditorul intern asigur rezonabil protejarea informaiei reflectate n coresponden, documente, dosare i datele pstrate n calculatoare privind entitatea auditat. DISPOZIII FINALE 28. Direcia de armonizare a sistemului de audit intern i control intern din cadrul Serviciului control financiar i revizie verific respectarea prevederilor Codului de ctre auditorul intern i poate iniia msuri corective necesare, n cooperare cu conductorii unitilor de audit intern. 29. Dispoziiile prezentului Cod snt obligatorii pentru toi auditorii interni din entitile publice. Conductorul unitii de audit intern are responsabilitatea s asigure cunoaterea valorilor i principiilor coninute n Cod de ctre toi auditorii interni. 30. Nerespectarea n cadrul activitii a condiiilor acestui Cod se sancioneaz disciplinar potrivit prevederilor legislaiei n vigoare.