Documente Academic
Documente Profesional
Documente Cultură
MPA 1000-1
CARTA DE AUDIT INTERN
Natura acestei modalităţi practice de aplicare: adoptării cartei de audit intern. Prezenta
MPA are drept scop trecerea în revistă a tuturor punctelor ce trebuie examinate înainte de
adoptarea unei carte ci recomandarea luării în considerare a unui ansamblu de elemente.
2. Carta serviciului de audit intern trebuie să fie scrisă. Un document scris permite trimiterea
acestuia în mod oficial direcţiei generale în vederea examinării şi aprobării, şi Consiliului în
vederea acceptării. Acest document facilitează şi evaluarea periodică a pertinenţei misiunii, a
competenţelor şi a responsabilităţilor auditului intern. Difuzarea unui document scris şi oficial
care conţine Carta auditului intern este un element esenţial în administrarea funcţiei de audit
intern în cadrul entităţii. Misiunea, competenţele şi responsabilităţile trebuie să fie definite şi
prezentate în scopul de a preciza rolul auditului intern şi de a furniza direcţiei generale şi
Consiliului o bază de evaluare a activităţilor funcţiei. În cazul în care există chestiuni de lămurit,
neclarităţi, Carta este înţelegerea scrisă oficială a acordului încheiat cu direcţia generală şi cu
Consiliul privind rolul şi responsabilităţile auditului intern în cadrul entităţii.
1000.C1
MPA 1000.C1-1
1. aport de valoare – aportul de valoare al auditului intern este realizat în cadrul unei entităţi
atunci când auditorii interni intervin conform unor modalităţi bine adaptate culturii şi
resurselor sale. Acest aport de valoare, indicat în definiţia auditului intern, se aplică
activităţilor de asigurare şi de consultanţă/consiliere , al căror obiect este acela de a
aduce un plus de valoare entităţii printr-o abordare sistematică şi metodică în domeniile
guvernării întreprinderii, al managementului riscurilor şi al controlului.
2. respectarea definiţiei auditului intern – auditul intern necesită aplicarea unei metodologii
de evaluare riguroasă şi sistematică. Prestaţiile furnizate sunt în general cele legate de
asigurare şi de consultanţă/consiliere . Totuşi, acestea pot să includă şi misiuni diferite
care aduc un plus de valoare, care respectă definiţia generală a auditului intern.
3. activităţi care depăşesc domeniul de asigurare şi consultanţă/consiliere – misiunile de
audit intern pot lua forme multiple. Aşa cum asigurarea şi consultanţa nu se exclud
reciproc, acestea nu exclud nici realizarea altor misiuni precum investigaţiile sau alte
prestaţii din afara auditului. Numeroase servicii de audit vor avea un rol atât de
asigurare cât şi de consultanţă/consiliere
4. interdependenţa dintre asigurare şi consultanţă/consiliere – misiunile de
consultanţă/consiliere sporesc plusul de valoare adus de auditul intern. Dacă frecvent
serviciile de audit intern şi de asigurare generează misiuni de consultanţă/consiliere ,
trebuie de asemenea să recunoaştem că şi misiunile de consultanţă/consiliere pot
genera misiuni de asigurare.
5. includerea misiunilor de consultanţă/consiliere în Cartă – auditorii interni efectuează în
mod tradiţional diferite tipuri de misiuni de consultanţă/consiliere mergând de la analiza
controalelor integrate în dezvoltarea sistemelor până la studiul dispozitivelor de
securitate sau la participarea la grupuri de lucru însărcinate cu examinarea operaţiunilor
şi cu formularea de recomandări etc. consiliul (sau comitetul de audit) trebuie să abiliteze
auditul intern să efectueze alte misiuni în condiţiile în care acestea nu generează un
conflict de interese şi nu sunt incompatibile cu obligaţiile sale faţă de comitet. Această
abilitare trebuie să figureze în Carta auditului intern.
6. obiectivitate – serviciile de consultanţă/consiliere oferă uneori auditorului ocazia de a-şi
îmbunătăţi cunoştinţele legate de procesele entităţii sau de problemele ridicate pe
parcursul unei misiuni de asigurare; acestea nu afectează neapărat obiectivitatea
auditorului sau a auditului intern. Auditul intern nu este o funcţie de management .
Decizia de a adopta sau de a implementa recomandările formulate la finalul unei misiuni
de consultanţă/consiliere aparţine conducerii. În consecinţă, obiectivitatea auditului intern
nu ar trebui să fie afectată de deciziile luate de conducere ca urmare a unor astfel de
misiuni.
7. fundamentul misiunilor de consiliere în cadrul auditului intern – majoritatea prestaţiilor de
consultanţă/consiliere reprezintă continuarea firească a misiunilor de asigurare şi de
investigaţii şi pot consta în recomandări, studii sau evaluări, formale sau informale.
Auditul intern este ideal plasat pentru a efectua această activitate de
consultanţă/consiliere fiind (a) aderarea sa la criteriile cele mai înalte de obiectivitate şi
(b) sfera sa de cunoştinţe în domeniul proceselor organizatorice, al riscurilor şi al
strategiilor.
8. comunicarea informaţiilor esenţiale – una din principalele funcţii ale auditului intern este
aceea de a oferi o asigurare direcţiei generale şi administratorilor comitetului de audit.
Misiunile de consultanţă/consiliere nu ar putea fi îndeplinite fără a divulga informaţii
care, în viziunea responsabilului auditului intern, trebuie să fie comunicate direcţiei
generale şi Consiliului. Orice activitate de consultanţă/consiliere se înscrie în acest
context.
9. înţelegerea da către entitate a principiilor care guvernează misiunile de
consultanţă/consiliere – entităţile trebuie să aibă principii de bază care să guverneze
îndeplinirea misiunilor de consultanţă/consiliere, cunoscute şi înţelese de toţi membri
entităţii. Aceste principii trebuie să fie codificate în Carta de Audit aprobată de comitetul
de audit şi publicate comunicate în cadrul entităţii.
10. misiuni formale de consultanţă/consiliere – se întâmplă adesea ca direcţia să
încredinţeze misiuni formale de consultanţă/consiliere de o durată semnificativă unor
consultanţi externi. Totuşi, unele entităţi pot estima că serviciul de audit intern este cel
mai în măsură să îndeplinească aceste misiuni de consultanţă/consiliere . Atunci când
auditul intern întreprinde o astfel de misiune, acesta trebuie să o efectueze printr-o
abordare sistematică şi metodică.
11. obligaţii ale responsabilului auditului intern – misiunile de consultanţă/consiliere permit
responsabilului auditului intern să poarte un dialog cu conducerea privind anumite
aspecte legate de gestionarea entităţii. Acest dialog permite adoptarea sferei şi a
calendarului misiunii la necesităţile conduceri. Totuşi responsabilul auditului intern este
cel care trebuie să stabilească tehnicile de audit ce trebuie aplicate şi să informeze
direcţia generală şi comitetul de audit atunci când natura şi importanţa rezultatelor
evidenţiază riscuri semnificative pentru entitate.
12. rezolvarea conflictelor sau a situaţiilor neprevăzute – auditorul intern rămâne înainte de
toate un auditor intern. În această calitate, toate activităţile sale sunt guvernate de Codul
Deontologic al IIA şi de normele de Calificare şi de Funcţionare care figurează în
Normele pentru Practica Profesională a auditului intern. Orice conflict sau activitate
neprevăzută trebuie să fie soluţionate conform Codului Deontologic şi Normelor.
MPA 1000.C1-2
17. Auditorii interni trebuie sa transmită conducerii, comitetului de audit, Consiliului sau oricărui
alt organ de conducere al entităţii, natura, domeniul si rezultatele generale ale misiunii formale
de consultanţă/consiliere alături de alte rapoarte de activitate ale auditorului intern Aceştia
informează conducerea si comitetul de audit in legătura cu alocarea resurselor de audit. Nu
este necesară Transmiterea unor referate detaliate privind aceste misiuni de
consultanţă/consiliere si a ansamblului de concluzii sau recomandări . Totuşi, trebuie sa fie
comunicata o descriere corespunzătoare a misiunilor de acest tip si a recomandărilor
importante, acestea fiind un aspect esenţial în îndeplinirea responsabilităţilor care revin
auditorilor interni in virtutea Normei 2060, cu privire la rapoartele transmise Consiliului si
conducerii
18. Auditorii interni trebuie sa susţină cu documente activităţile efectuate pentru a răspunde
obiectivelor unei misiuni formale de consultanţă/consiliere si pentru a-si fundamenta
concluziile. Totuşi, in ceea ce priveşte documentaţia, regulile aplicabile misiunilor de asigurare
nu sânt neapărat aplicabile si misiunilor de consultanţă/consiliere
19. Auditorilor li se recomanda sa adopte proceduri corespunzătoare in ceea ce priveşte
păstrarea documentelor si sa rezolve orice problema legata de acest aspect, precum
proprietatea dosarelor referitoare la misiunile de consultanţă/consiliere , astfel incit să asigure o
protecţie corespunzătoare a entităţii si sa evite eventualele neînţelegeri in caz de solicitări de
dosare. Unele dintre acestea pot necesita un tratament special, mai ales in cazul unei proceduri
judiciare, al unor cerinţe din reglementări sau al unor probleme de ordin fiscal sau contabil.
Auditul intern trebuie sa fie independent iar auditorii interni trebuie sa-si desfăşoare
activitatea cu obiectivitate.
MPA 1100-1
Independenta si obiectivitate
TABEL DE CORESPONDENŢĂ
NORME / MODALITĂŢI PRACTICE DE APLICARE
1220.A1
1220.A2
1220.C1
1230 Formarea profesională continuă 1230-1
Formarea profesională continuă
2210.A2
2210.C1
2220 Domeniul misiunii
2220.A1
2220.C1
2230 Resurse alocate misiunii 2230-1
Resurse alocate misiunii
Norme de calificare Norme Modalităţi practice de aplicare (MPA)
de
aplicare
2240 Programul de lucru al misiunii 2240-1
Programul de lucru al misiunii
2240.A1 2240.A1-1
Aprobarea programelor de lucru
2240.C1
2300 Realizarea misiunii
2310 Identificarea informaţiilor 2310-1
Identificarea informaţiilor
2320 Analiză şi evaluare 2320-1
Analiză şi evaluare
2330 Documentarea informaţiilor 2330-1
Documentarea informaţiilor
2330.A1 2330.A1-1
Controlul dosarelor de audit
2330.A1-2
Acces la dosarele de audit – aspecte
juridice
2330.A2 2330.A2-1
Păstrarea dosarelor
2330.C1
2340 Supervizarea misiunii 2340-1
Supervizarea misiunii
2400 Comunicarea rezultatelor 2400-1
Comunicarea rezultatelor – aspecte
juridice
2410-1
Conţinutul comunicării
2410 Conţinutul comunicării 2410.A1
2410.A2
2410.C1
2420 Calitatea comunicării 2420-1
Calitatea comunicării
2421 Erori şi omisiuni 2421-1
Erori şi omisiuni
2430 Indicaţii de neconformitate cu
normele
2440 Difuzarea rezultatelor 2440.A1 2440-1
Difuzarea rezultatelor
2440-2
Difuzarea rezultatelor în exteriorul entităţii
2440.C1
2440.C2
2500 Supravegherea acţiunilor de 2500-1
evoluţie Supravegherea acţiunilor de evoluţie
2500.A1 2500.A1-1
Procesul de supraveghere a misiunii
2500.C1
2600 Acceptarea riscurilor de către 2600-1
direcţia generală Acceptarea riscurilor de către direcţia
generală
Acest tabel evidenţiază următorul fapt: nu toate normele sunt însoţite de MPA. În paginile
următoare nu am reluat decât normele asociate MPA. Pentru a avea textul complet al normelor,
vă invităm să consultaţi partea a III-a a prezentei lucrări.
(*) traducerea acestei MPA se găseşte în anexa care urmează secţiunii Practice Advisory în
limba engleză. O MPA specifică contextului francez este în curs de elaborare, în colaborare
cu Comisia Operaţiunilor Bursiere (COB) şi cu Compania Naţională a Comisarilor de Conturi
(CNCC).
1110
MPA 1110-1
Independenţă în cadrul entităţii
Auditul intern nu trebuie să fie supus nici unei imixtiuni în ceea ce priveşte definirea
sferei sale de intervenţie, realizarea activităţii şi comunicarea rezultatelor.
MPA 1110.A1-1
1120
Obiectivitate individuală
MPA 1120-1
Obiectivitate individuală
1130
Dacă obiectivitatea sau independenţa auditorilor interni sunt compromise în fapt sau
chiar în aparenţă, părţile interesate trebuie să fie informate de acest lucru cu exactitate.
MPA 1130-1
1130.A1
MPA 1130.A1-1
MPA 1130.A1-2
1. unii auditori interni primesc sau acceptă alte funcţii decât cele de audit din diverse motive
pe care conducerea entităţii le consideră logice. Auditorii interni sunt din ce în ce mai des
solicitaţi să-şi asume funcţii şi responsabilităţi care le-ar putea compromite independenţa
sau obiectivitatea. Entităţile, fie că nu fac apel public la economisire, trebuie să
corespundă exigenţelor crescânde de eficienţă şi eficacitate şi toate acestea în condiţiile
reducerii resurselor de care beneficiază; unii auditori interni se văd puşi în situaţia, la
solicitarea conducerii entităţii, de a-şi asuma funcţii care fac periodic obiectul unui audit
intern.
2. independenţa şi obiectivitatea auditorului intern riscă să fie afectate atunci când auditul
intern sau un auditor intern îşi asumă o funcţie pe care ar putea să o auditeze sau pe
care conducerea intenţionează să le-o atribuie. Pentru a aprecia impactul asupra
independenţei şi obiectivităţii sale, auditorul intern trebuie să ţină cont de următorii
factori:
• principiile enunţate de Codul Deontologic şi de Normele pentru Practica
Profesională a auditului intern;
• estimările părţilor implicate în entitate, în special estimările acţionarilor săi, ale
Consiliului, ale comitetului de audit, ale conducerii, ale legiuitorului, ale
instanţelor publice şi ale celor de reglementare şi ale asociaţilor de interes
general;
• dispoziţiile şi /sau restricţiile prevăzute de carta auditului intern;
• informaţiile a căror comunicare este obligatorie conform Normelor;
• îndeplinirea ulterioară, în cadrul programului de audit, a funcţiilor sau
responsabilităţilor acceptate de către auditorul intern.
3. pentru a stabili dacă aceştia pot accepta responsabilitatea unei alte funcţii decât cea de
audit, auditorii interni trebuie să ţină cont de următorii factori:
• conform Codului Deontologic şi Normelor IIA, auditul intern trebuie să fie
independent iar auditorii interni trebuie să-şi îndeplinească misiunea cu
obiectivitate;
• auditorii interni trebuie, dacă este posibil să evite să exercite alte funcţii decât cele
de audit, funcţii care periodic fac obiectul unui audit intern;
• dacă nu este posibil, este bine ca părţile interesate să fie informate că această
situaţie ar putea aduce prejudicii independenţei şi obiectivităţii auditorului, natura
informaţiilor ce trebuie comunicate depinzând de gravitatea prejudiciului adus;
• se consideră că obiectivitatea unui auditor este afectată atunci când acesta
realizează o misiune de asigurare pentru o activitate de care a fost responsabil în
cursul anului precedent;
• atunci când conducerea încredinţează în mod ocazional auditorilor interni
activităţi care nu ţin de audit, trebuie să se precizeze clar că aceştia nu intervin în
calitate de auditori;interni
• estimările părţilor implicate în entitate, inclusiv dispoziţiile legale sau de
reglementare trebuie să fie evaluate ţinând cont de riscul potenţial de non-
obiectivitate;
• în cazul în care carta auditului intern conţine restricţii sau clauze limitative privind
atribuirea altor funcţii decât cele de audit auditorilor interni, se recomandă să fie
menţionate că aceste restricţii şi discutate cu conducerea. Dacă aceasta din urmă
insistă să încredinţeze aceste funcţii unui auditor, el va informa şi va consulta
comitetul de audit sau orice alt organ de conducere corespunzător cu drept de
deliberare în acest domeniu. În lipsa unei prevederi exprese cartei, se recomandă
să se ia în considerare liniile directoare prezentate mai jos, care sunt subordonate
clauzelor cartei.
Evaluare – rezultatele evaluării trebuie să fie analizate împreună cu conducerea, cu comitetul
de audit şi/sau cu ceilalţi acţionari competenţi. Se recomandă să se examineze un anumit
număr de aspecte, uneori interdependente, şi anume:
• să se aprecieze importanţa funcţiei operaţionale pentru entitate (ca venituri ,
cheltuieli, reputaţie şi influenţă);
• să se evalueze durata misiunii încredinţate şi sfera responsabilităţilor;
• să se stabilească dacă principiul separării sarcinilor este adecvat ;
• să se ţină cont, în cursul comunicării rezultatelor raportului de audit, de posibilele
prejudicii aduse obiectivităţii sau independenţei auditorului, în fapt sau în
aparenţă.
Auditarea funcţiei şi comunicarea informaţiilor – în momentul în care auditul intern exercită
responsabilităţi operaţionale într-un domeniu acoperit de planul de audit, auditorul trebuie să
aibă în vedere mai multe linii de acţiune
• auditul poate fi realizat de o societate terţă contractată , de auditori externi sau de
serviciul de audit intern. În primele două cazuri, riscul legat de lipsa de
obiectivitate este redus prin apelarea la auditori externi. În ultimul caz,
obiectivitatea ar fi afectată;
• auditorii care exercită responsabilităţi operaţionale nu trebuie să participe la
auditarea operaţiunilor de care sunt responsabili. În măsura în care este posibil,
auditorii care efectuează evaluarea trebuie să fie monitorizaţi şi să raporteze
rezultatele evaluării persoanelor a căror independenţă şi obiectivitate nu sunt
prejudiciate ;
• se recomandă să se menţioneze responsabilităţile operaţionale exercitate de
auditor în cadrul funcţiei în cauză, importanţa acestor operaţiuni pentru entitate
(ca venituri , cheltuieli sau funcţie de orice alt criteriu relevant ), precum şi legătura
existentă între persoanele care au efectuat auditarea funcţiei şi auditorul implicat;
• se recomandă să se indice responsabilităţile operaţionale ale auditorului în
raportul de audit aferent şi în prezentarea standard transmisă de auditor
comitetului de audit sau oricărui alt organ de conducere.
MPA 1200-1
1210 – Competenţă
MPA 1210-1
Competenţă
1. orice auditor intern trebuie să deţină anumite cunoştinţe, pricepere şi competenţe precise
în domeniile următoare:
• competenţa în ceea ce priveşte aplicarea normelor, procedurilor şi tehnicilor de
audit este necesară pentru realizarea misiunilor. Competenţa este capacitatea de
utilizare a cunoştinţelor în diversele situaţii care ar putea apărea şi de a le face
faţă fără a recurge în mod excesiv la investigaţii şi asistenţă tehnică;
• competenţa în ceea ce priveşte principiile şi tehnicile contabile este indispensabilă
auditorilor care lucrează mult cu documente şi rapoarte financiare;
• înţelegerea principiilor de management este necesară în vederea identificării
devierilor semnificative în principal de la bunele practici în afaceri Înţelegerea
implică o capacitate de aplicare a cunoştinţelor generale la situaţiile care ar putea
apărea în cursul desfăşurărilor activităţilor de audit, de identificare a devierilor
semnificative şi de efectuare a cercetărilor necesare pentru a ajunge la soluţii
rezonabile;
• este, de altfel, necesar să fie cunoscute principiile de bază în contabilitate,
economie, drept comercial, fiscalitate, finanţe metode cantitative şi tehnologii ale
informaţiei. Aceste cunoştinţe generale trebuie să permită recunoaşterea
existenţei sau a eventualităţii apariţiei unor probleme şi să determine în acest caz
cercetările suplimentare care trebuie întreprinse sau asistenţa care trebuie
obţinută.
2. auditorii interni trebuie să dispună de bune calităţi relaţionale şi de comunicare eficiente .
Auditorii interni trebuie să cunoască bine relaţiile umane şi să ştie să menţină relaţii bune
cu clienţii misiunii.
3. auditorii interni trebuie să fie capabili să comunice oral şi în scris pentru a putea expune
clar şi eficace obiectivele, aprecierile, concluziile şi recomandările misiunii.
4. responsabilul auditului intern trebuie să definească criterii adecvate de formare
profesională generală şi de experienţă pentru a putea stabili posturile de auditori interni,
având în vedere natura activităţilor şi nivelul de responsabilitate. Este necesar să se
obţină o asigurare rezonabilă cu privire la calificările şi competenţa candidaţilor pentru
funcţia de auditor..
5. întregul personal al auditului intern trebuie să deţină cunoştinţele şi priceperea
indispensabile practicării profesiei în cadrul entităţii.
1210.A1
MPA 1210.A1-1
Dacă auditorii externi acţionează în fapt sau aparent ca membri ai conducerii generale,
ai conducerii sau ca angajaţi ai entităţii, atunci independenţa lor este compromisă. În
plus, este posibil ca auditorii externi să furnizeze alte servicii entităţii, de exemplu în ceea
ce priveşte fiscalitatea sau consultanţă/consiliere Independenţa trebuie să fie apreciată
în funcţie de gama completă a serviciilor prestate pentru entitate.
9. responsabilul auditului intern trebuie să obţină suficiente informaţii în ceea ce priveşte
sfera de activitate a misiunii realizate de prestatorul extern de servicii, pentru a putea
verifica dacă aceste activităţi corespund obiectivelor auditului intern. Ar fi prudent să se
precizeze sfera misiunii şi diverse alte puncte într-o scrisoare de misiune sau întru-un
contract. Responsabilul auditului intern va trebui să examineze cu prestatorul de servicii
următoarele puncte:
• obiectivele şi sfera misiunii;
• punctele speciale care vor trebui acoperite în rapoartele predate ca urmare a
misiunii;’
• accesul la documentele, persoanele şi bunurile materiale implicate;
• informaţiile privind ipotezele şi procedurile care trebuie folosite;
• proprietatea şi păstrarea documentelor de lucru întocmite în cadrul misiunii dacă este
cazul;
• confidenţialitatea informaţiilor obţinute în cursul misiunii şi restricţiile pe care acestea
le implică
10. când prestatorul de servicii extern desfăşoară activităţi de audit intern responsabilul
auditului intern trebuie să precizeze şi să se asigure ca aceste activităţi să fie realizate
în conformitate cu Standardele şi cu normele pentru practica profesională a auditului
intern. În cadrul examinării activităţii unui prestator de servicii responsabilul auditului
intern trebuie să evalueze relevanţa activităţilor efectuate. Această evaluare constă în
special în a se asigura că informaţiile obţinute sunt suficiente pentru justificarea
concluziilor formulate şi a soluţiilor propuse şi pentru a decide asupra excepţiilor
semnificative sau asupra celorlalte puncte neobişnuite.
11. în cazul în care se apelează la un prestator extern de servicii, responsabilul auditului
intern poate menţiona, dacă este cazul, serviciile astfel furnizate în documentele sau
rapoartele emise în cadrul misiunii. Prestatorul de servicii extern trebuie să fie informat
despre acest lucru şi, dacă este cazul acordul său trebuie să fie obţinut înaintea oricărei
menţiuni, cu privire la serviciile sale, făcute în aceste documente.
1210.A2
MPA 1210.A2-1
Identificarea fraudei
1. conducerea şi auditul intern joacă un rol diferit în ceea ce priveşte detectarea fraudei.
Rolul auditului intern constă de obicei în examinarea şi evaluarea, în mod independent, a
activităţilor entităţii sub forma unui serviciu prestat entităţii. În ceea ce priveşte detectarea
fraudei, obiectivul auditului intern este acela de a ajuta membrii entităţii să-şi
îndeplinească funcţiile în mod eficient furnizându-le analize, evaluări, recomandări,
sfaturi şi informaţii cu privire la activităţile examinate. Unul din obiectivele misiunii este
acela de a promova un control eficient efectuat la un cost rezonabil.
2. conducerea este responsabilă de stabilirea şi menţinerea unui sistem de control eficient
la un cost rezonabil. În măsura în care frauda poate afecta activităţile examinate în
derularea normală a auditului, conform celor de mai sus, auditorii interni sunt obligaţi să-
şi exercite funcţiile cu „conştiinciozitate profesională”, aşa cum este definită în Norma
1220 referitoare la detectarea fraudei. Auditorii interni trebuie să deţină cunoştinţe
suficiente pentru a identifica indiciile referitoare la o posibilă fraudă, să fie vigilenţi în
cazul în care o situaţie implică un risc de fraudă, să aprecieze necesitatea de a recurge
la cercetări suplimentare şi să informeze autorităţile competente.
3. un sistem de control intern bine conceput permite diminuarea riscului de fraudă. Testele
efectuate de auditori, asociate cu controalele rezonabile aplicate de conducere,
îmbunătăţesc şansele de detectare a oricărui indiciu de fraudă şi, după caz, de
aprofundare a investigaţiilor .
1220
Conştiinţă profesională
MPA 1220-1
Conştiinciozitate profesională
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să ţină cont de următoarele sugestii atunci când îşi
evaluează conştiinţa profesională. Prezenta MPA nu are ca scop expunerea exhaustivă a
punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea luării în considerare a unui
ansamblu de elemente.
1230
MPA 1230-1
ÎMBUNĂTĂŢIRE A CALITĂŢII
Controlul permanent al eficacităţii auditului intern presupune o definire clară a obiectivelor sale
care trebuie precizate în cartă.
"Asigurarea calităţii" implică satisfacerea aşteptărilor diferitelor părţi implicate în auditul intern
cum ar fi: conducerea generală, Consiliul, auditorii externi, şi autorităţile publice sau private de
tutelă şi de control. Este aşadar absolut necesară identificarea acestora şi cunoaşterea
aşteptărilor lor. Carta auditului intern trebuie să indice marile orientări în acest domeniu.
Aşteptările părţilor implicate pot fi explicite sau implicite. Dacă nu sunt exprimate formal, se
poate considera că un serviciu de audit intern care respectă normele şi codul deontologic şi
care aduce un plus de valoare entităţii satisface aşteptările lor implicite.
Programul de asigurare şi de îmbunătăţire a calităţii trebuie bineînţeles să fie conceput pentru a
satisface aşteptările părţilor implicate, dar şi pentru ca acestea din urmă să înţeleagă faptul că
aşteptările le sunt satisfăcute. Este aşadar important să se comunice cu privire la rezultatele
examinărilor interne şi externe cu scopul întăririi încrederii pe care părţile implicate o pot avea
în activitatea şi rezultatele auditului intern, precum şi pentru a avea deplina siguranţă că
organizaţia este sub control.
Aşteptările şi părţile implicate pot evolua în timp, !a fel ca şi normele pentru practica
profesională a auditului intern. De aceea programul de asigurare şi îmbunătăţire a calităţii
trebuie să ţină cont de aceste evoluţii şi în consecinţă să se adapteze la acestea. Responsabilul
auditului intern ar avea de câştigat dacă s-ar inspira din referenţialele generice de management
al calităţii cum ar fi seria ISO 9000 sau modelul EFQM. 1310-
1310
1311
Evaluări interne
Evaluările interne trebuie să includă:
• controale continue privind funcţionarea auditului intern;
• verificări periodice, efectuate prin autoevaluare sau de către alte persoane din entitate
care cunosc practicile de audit intern şi Normele.
MPA 1311-1
Evaluări interne
1312
Evaluări externe
Evaluările externe, de exemplu monitorizările privind asigurarea calităţii, trebuie să fie realizate
cel puţin o dată la cinci ani de către un evoluator sau o echipă de evaluatori calificaţi şi
independenţi din afara entităţii.
MPA I3I2-I
Evaluări externe
13. Autoevaluarea cu validare independentă - Responsabilul auditului intern (RAI) poate opta
pentru o altă metodă care constă într-o autoevaluare validată de un organism extern
independent şi care cuprinde următoarele etape:
• proces cuprinzător şi perfect documentat de autoevaluare;
• validare independentă la faţa locului, acordată de către un evaluator calificat (vezi
paragraful 4 de mai sus);
• cerinţe cu privire la economisirea timpului şi resurselor .
14. Realizarea şi documentarea procesului de autoevaluare trebuie să fie încredinţată unei
echipe aflate sub conducerea RAI. Manualul IIA referitor la evoluarea calităţii (Quafity
Assessment Manual) prezintă etapele acestui proces inclusiv linii directoare şi instrumente
privind autoevaluarea. Un evaluator calificat şi independent trebuie să realizeze teste
limitate asupra procesului de autoevaluare cu scopul de a valida rezultatele şi de a emite o
opinie cu privire la gradul de respectare a Normelor de către serviciu.
15. Comunicarea rezultatelor autoevaluării trebuie să urmeze procesul descris mai jos (vezi
paragraful 1 7).
16. Chiar dacă o evaluare externă completă prezintă maximum de interes pentru serviciul de
audit intern şi trebuie să figureze în programul său pentru calitate, autoevaluarea urmată de
o validare independentă reprezintă o cale alternativă a respectării prezentei Norme 1312 .
17. Comunicarea rezultatelor - Rezultatele preliminare ale evaluării trebuie verificate împreună
cu responsabilul auditului intern în cursul procesului de evaluare şi la finalizarea acestuia.
Rezultatele definitive trebuie să fie comunicate RAI sau responsabilului care a autorizat
evaluarea, de preferinţă cu copii ataşate transmise anumitor membri din conducerea
generală sau din Consiliu.
18. Informaţiile comunicate trebuie să conţină:
• o opinie cu privire la respectarea Normelor de către serviciul de audit intern, bazată pe
un sistem structurat de evaluare . Termenul "respectare" înseamnă că practicile auditului
intern, în ansamblul lor, corespund condiţiilor impuse de Norme. In paralel, termenul
"nerespectare" înseamnă că impactul şi gravitatea anomaliilor constatate în practicile
auditului intern sunt suficient de însemnate pentru a afecta capacitatea acestui serviciu
de a-şi îndeplini responsabilităţile. Formularea unei opinii cu privire la rezultatele evaluării
externe necesită un raţionament în afaceri competent cât şi calităţi de integritate şi de
conştiinţă profesională;
• o evaluare a aplicării celor mai bune practici atât cele respectate pe parcurs cât şi în
cursul revizuirii sau cele ar putea să se aplice în cadrul activităţii ;
• recomandări, dacă este cazul;
• răspunsurile RAI cuprinzând un plan de acţiune şi datele pentru implementare .
19. Responsabilul auditului intern trebuie să informeze conducerea generală şi, dacă este
cazul, Consiliul cu privire la rezultatele verificării şi la planul de acţiune care urmează a fi pus în
practică şi informaţii privind monitorizarea aplicării acestuia. În definitiv, punerea în practică a
QAR reprezintă o manifestare a provocării cu care se confruntă astăzi auditul intern. Este vorba
despre
• poziţionarea auditului intern ca actor cheie in evaluarea procesului de management al
riscurilor şi de guvernare a corporaţiei . În acest context, se pare că auditul intern va
trebui să se asigure că aşteptările diverselor părţi implicate în entitate sunt luate în
considerare de Direcţia Generală şi de Consiliu;
• decretarea unor norme de funcţionare care vor fi nu doar rezultatul unui consens al
profesioniştilor în auditul intern, ci vor fi şi în acord cu bunele practici ale disciplinelor
periferice auditului (management al riscurilor, calitate).
Acestea sunt motivele pentru care este necesar mai mult ca oricând să se sublinieze
necesitatea profesionalizării auditului intern în scopul de asigura credibilitatea şi încrederea
pe care părţile implicate le vor acorda activităţii de audit intern. Astăzi, se poate afirma că o
QAR, efectuată de profesionişti independenţi în activitatea de audit intern este cea mai în
măsură să ofere asigurarea că un serviciu de audit intern acţionează cu profesionalism şi
aduce un plus de valoare entităţii.
1320
MPA 1320-1
Rapoarte referitoare la programul pentru calitate
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să ţină cont de următoarele sugestii atunci când comunică
rezultatele programului pentru calitate. Prezenta MPA nu are drept scop expunerea exhaustivă
a punctelor care trebuie examinate. Ea are ca obiect doar recomandarea luării în considerare a
unui ansamblu de elemente.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
1. în scopul finalizării unei evaluări externe este necesar să se pregătească un raport în care
evaluatorul îşi exprimă părerea cu privire la respectarea normelor de către serviciul de audit
intern. Raportul trebuie să trateze aspecte referitoare la respectarea Cartei de audit şi a altor
norme aplicabile, şi să includă toate recomandările adecvate procesului de îmbunătăţire.
Raportul trebuie să fie adresat persoanei fizice sau juridice care a solicitat verificarea.
Responsabilul auditului intern trebuie să pregătească un plan de acţiune scris pentru a
răspunde comentariilor importante şi recomandărilor conţinute în raportul de evaluare
externă. De asemenea, responsabilul auditului intern trebuie să asigure o monitorizare
corespunzătoare a aplicării acţiunilor corective.
2. Evaluarea gradului de respectare a Normelor constituie un criteriu esenţial în evaluarea
externă Echipa însărcinată cu aceasta trebuie să cunoască Normele pentru a fi în măsură
să verifice aplicarea acestora de către serviciul de audit intern şi pentru a putea formula o
opinie în această privinţă. Totuşi, aşa cum este menţionat în Modalitatea Practică de
Aplicare nr. 1310-1, aceste criterii nu sunt singurele care trebuie luate în considerare pentru
a evalua performanţele serviciului mai sus menţionat.
1330
Utilizarea menţiunii
"Efectuat conform Normelor"
Auditorii interni sunt încurajaţi să indice în rapoartele pe care le fac faptul ca activităţile
lor sunt "efectuate conform Normelor pentru practica profesionala a auditului intern".
Totuşi, ei nu pot folosi aceasta menţiune decât dacă evaluările programului de
îmbunătăţire a calităţii demonstrează că auditul intern funcţionează conform Normelor.
MPA 1330-1
Audituri "efectuate conform Normelor"
Utilizare acestei menţiuni necesită aşadar realizarea unei evaluări externe odată la 5 ani,
respectând criteriile definite în MPA 1312-1.
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să ţină cont de următoarele sugestii înainte de a folosi
expresia "efectuat conform Normelor pentru Practica Profesională a auditului intern". Prezenta
MPA nu are drept scop expunerea exhaustivă a punctelor ce trebuie examinate. Ea are ca
obiect doar recomandarea luării în considerare a unui ansamblu de elemente.
1. Consideraţii de ordin general - Evaluările externe şi interne ale serviciului de audit intern au
drept scop formularea unei opinii cu privire la respectarea Normelor pentru Practica
Profesională şi a Codului Deontologic . Ele includ, dacă este necesar, recomandări privind
îmbunătăţiri . Aceste evaluări pot prezenta un interes considerabil pentru responsabilul
auditului intern şi pentru ceilalţi membri ai echipei. Doar persoanele calificate pot efectua
aceste evaluări.
2. Începând de la 1 ianuarie 2002, o evaluare externă trebuie să fie realizată într-o perioadă de
maxim 5 ani . Entităţilor care au efectuat deja revizuiri externe li se recomandă să planifice
următoarea evaluare de acest tip într-un interval de cel mult cinci ani începând de la ultima
revizuire.
3. Folosirea expresiei "Respectarea Normelor" - Folosirea expresiei
"Respectarea Normelor" presupune realizarea unei evaluări a programului de îmbunătăţire a
calităţii care să aibă ca rezultat asigurarea că auditul intern respectă Normele. Cazurile de
nerespectare a Normelor care afectează domeniul în ansamblu sau modul de funcţionare a
auditului intern, inclusiv absenţa realizării unei evaluări externe la 1 ianuarie 2007, trebuie să
fie comunicate conducerii generale şi Consiliului.
MPA 2000-1
1. responsabilul auditului intern are obligaţia de a gestiona auditul intern în mod adecvat,
pentru ca:
• activitatea de audit să răspundă obiectivelor generale şi celor privind
responsabilităţile descrise în Cartă, aprobate de conducerea generală şi
acceptate de Consiliu;
• resursele auditului intern să fie utilizate în mod eficace şi eficient;
• activitatea de audit să fie desfăşurată „conform Normelor pentru Practica
Profesională a auditului intern”.
Gestionarea eficace şi eficientă a resurselor auditului intern presupune că responsabilul
auditului intern să aibă un rol major în recrutarea şi formarea profesională a echipei sale. În
consecinţă, el trebuie să convingă direcţia generală şi direcţia de resurse umane cu privire la
necesitatea profesionalizării acestei activităţi şi deci a realizării în acest scop unei acţiuni
intense de comunicare. Pentru a face acest lucru, el trebuie să ţină cont de toţi parametrii
acestei gestionări (număr, calitate……..). în cazul unui dezacord cu direcţia de resurse umane,
este important ca auditul intern să poată apela la comitetul de audit care trebuie să arbitreze în
ultimă instanţă. Această posibilitate trebuie să fie înscrisă în Carta auditului intern.
2010
Planificare
MPA 2010-1
Planificare
MPA 2010-2
1. planificarea auditului intern trebuie să fie realizată pe baza unei evaluări a riscurilor şi a
expunerilor la risc care ar putea afecta organizaţia. În ultimă instanţă scopul auditului
este acela de a furniza conducerii informaţii în vederea atenuării consecinţelor negative
pe care le-ar putea aduce aceste riscuri în realizarea obiectivelor entităţii precum şi
eficienţei proceselor de management al riscurilor. Gradul sau materialitatea riscurilor pot
fi atenuate prin efectuarea controalelor.
Pentru a îndeplini această misiune, este important ca auditul intern să înţeleagă bine
procesul de management al riscurilor. Pentru aceasta el trebuie să îşi însuşească bine
rolurile auditului intern, ale risk managerilor, ale comitetului de audit şi ale comitetului pentru
riscuri dacă acestea există. Dacă reiese că rolurile nu sunt suficient de precise sau sunt
necoordonate, auditul intern trebuie să informeze direcţia generală şi să-i comunice
recomandările sale în vederea îmbunătăţirii gestionării riscurilor din entitate. Facem referire
la MPA 2100-3 şi MPA 2100-4 care tratează chiar rolul auditorului intern în procesul de
management al riscurilor şi în absenţa unui astfel de proces.
2. demersul de audit poate include anumite componente ale planului strategic al entităţii
pentru a ţine cont de obiectivele globale definite în planul de afaceri. De altfel, după toate
aparenţele, planurile strategice reflectă atitudinea entităţii faţă de riscuri şi gradul de
dificultate pe care îl implică realizarea obiectivelor fixate. Se recomandă să se
examineze demersul de audit cel puţin o dată pe an, cu scopul de a-l adapta la strategiile
şi orientările cele mai recente ale entităţii. Auditul poate fi afectat de rezultatele
procesului de management al riscurilor. Aceste rezultate trebuie să fie luate în
considerare atunci când se elaborează planurile de audit.
3. programul misiunilor de audit trebuie să fie realizat, printre altele, pe baza unei evaluări a
principalelor riscuri şi expuneri la risc. Definirea priorităţilor este necesară în procesul de
decizie privind alocarea resurselor în funcţie de importanţa riscurilor şi expunerilor la
risc. Responsabilul auditului intern are, la dispoziţia sa, diverse modele de riscuri care îl
ajută să definească zonele de audit prioritare. Majoritatea acestor modele de risc
determină ordinea priorităţilor misiunilor în funcţie de factorii de risc cum ar fi
consecinţele materiale , lichiditatea activelor, competenţa conducerii, calitatea
controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de audit,
complexitatea, relaţiile cu personalul şi administraţia etc.
printre diversele modele de riscuri existente, cităm de exemplu:
• raportul COSO (Statele Unite, tradus în limba franceză de IFACI şi
PricewaterhouseCoopers şi disponibil în cadrul IFACI sub numele „practica
controlului intern” : raportul COSO), care va fi urmat imediat de un studiu, în curs
de realizare, privind evaluarea şi gestionarea riscurilor;
• raportul CoCo (Canada, disponibil la Institutul Canadian al Contabililor Agreaţi);
• raportul Turnball (Anglia, disponibil la ICAEW sub numele de „ Internal Control-
Guidance for Director on the Combined Code”)’
• modele prezentate în caietul de cercetare „Managementul riscurilor”, publicat de
IFACI;
• modelele propuse în cadrul seminarilor IFACI privind riscurile.
Bineînţeles, fiecare serviciu de audit intern trebuie să le analizeze şi să le însuşească.
2020
Comunicare şi aprobare
MPA 2020-1
Comunicare şi aprobare
2030
Gestionarea resurselor
Responsabilul auditului intern trebuie să asigure ca resursele alocate acestei activităţi
să fie adecvate, suficiente şi utilizate în mod raţional în vederea realizării programului
aprobat.
MPA 2030-1
Gestionarea resurselor
MPA 2030-2
Traducerea acestei MPA se găseşte sub formă de anexă la sfârşitul Practice Advisory 2030-2
în limba engleză.
O MPA specifică situaţiei din Franţa este în curs de elaborare în colaborare cu Comisia
Operaţiunilor Bursiere (COB) şi Compania Naţională a Comisarilor de Conturi (CNCC).
Aceasta va fi pusă la dispoziţie imediat după ce va fi redactată.
2040
Reguli şi proceduri
Responsabilul auditului intern trebuie să stabilească reguli şi
proceduri care să furnizeze un cadru activităţii de audit intern.
MPA 2040-1
Reguli şi Proceduri
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să tină cont de următoarele sugestii atunci când stabilesc
reguli şi proceduri. Prezenta MPA nu are drept scop expunerea
exhaustivă a punctelor care trebuie examinate. Ea are ca obiect doar recomandarea luării în
considerare a unui ansamblu de elemente.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
Forma şi conţinutul regulilor şi procedurilor scrise trebuie să fie adaptate dimensiunii şi structurii
auditului intern precum şi complexităţii activităţii sale. Nu este neapărat necesar să se realizeze
manuale administrative şi tehnice pentru toate entităţile de audit intern. Un serviciu minor de
audit intern poate fi condus în mod informal. Personalul său poate fi condus şi monitorizat zi de
zi printr-o supervizare strictă şi note de serviciu. In schimb, într-un serviciu de audit intern mare,
este esenţial să existe reguli şi proceduri formalizate şi complete pentru a ghida auditorii către o
respectare corespunzătoare a normelor de funcţionare a auditului intern.
Este important să existe protocoale sau proceduri interne pentru auditul intern care să se
înscrie în cadrul convenţiilor care guvernează raporturile între societăţile aceluiaşi grup : de
exemplu ,existenţa unui audit de grup şi a unor servicii de audit descentralizate în filialele cotate
sau participarea minoritara într-o societate filiala. Anumite proceduri cum ar fi validarea
programelor şi raportarea, necesită uneori aprobarea Consiliului.
2050
Coordonare
Responsabilul auditului intern trebuie să comunice informaţiile şi
să coordoneze activităţile cu ceilalţi prestatori interni şi externi de
servicii de asigurare şi de consultanţă/consiliere astfel încât să asigure
o acoperire adecvată a activităţilor şi să evite suprapunerile acestora.
MPA 2050-1 Coordonare
Această normă şi MPA aferentă sunt fundamentale. Ele încurajează dialogul şi o relaţie
de încredere între auditul intern şi comisarii de conturi; ambii vor avea mai degrabă de câştigat
din această cooperare decât de pierdut. Este necesar ca în locuţiunea „ prestatorii interni şi
externi de servicii de asigurare şi consultanţă/consiliere „ să se facă diferenţa între comisarii de
conturi şi ceilalţi prestatori cu care auditul intern nu are aceeaşi relaţie de încredere si de
colaborare.
Totuşi, această relaţie de colaborare şi de schimb de lucrări nu trebuie să conducă la
omiterea faptului că informaţii delicate, destinate a priori Conducerii Generale şi/sau
Comitetului de Audit, şi care figurează în raportul de audit ar putea fi cunoscute în afara entităţii.
De fapt, rapoartele de audit intern trebuie să fie comunicate Comisarilor de conturi şi justiţiei
dacă se solicită acest lucru. Pentru sectorul bancar, regulamentul CRBF 97-02, înlocuit cu
regulamentul 2000-01, precizează faptul că rapoartele privind controlul intern şi supravegherea
riscurilor sunt transmise în fiecare an Comisarilor de conturi şi secretariatului general al
Comisiei Bancare. Este aşadar important ca faptele pe care auditorii interni le cunosc să fie
prezentate cu discernământ, prudenţă şi circumspecţie.
4. Responsabilul auditului intern poate accepta să efectueze activităţi pentru auditorii externi cu
ocazia auditării anuale a situaţiilor financiare . Activităţile efectuate de auditorii interni pentru
a-i ajuta pe auditorii externi în îndeplinirea responsabilităţilor lor sunt supuse tuturor
dispoziţiilor "Normelor pentru Practica Profesională a auditului intern".
5. Responsabilul auditului intern trebuie să evalueze în mod regulat coordonarea între auditorii
interni şi cei externi. Aceste evaluări pot de asemenea să includă aprecieri ale eficacităţii şi
eficientei globale ale de audit intern şi extern şi ale costului de audit total.
Facem referire la comentariul formulat la începutul MPA privind necesitatea prezentării faptelor
cu discernământ, prudenţă şi circumspecţie.
Este important pentru auditorii interni să aibă acces la notele de sinteză adresate conducerii de
către auditorii externi. Punctele abordate în aceste note îi ajută pe auditorii interni să planifice
domeniile care urmează a fi auditate cu prioritate, în viitor După verificarea acestor note de
către conducere şi Consiliu şi după luarea deciziei de către aceştia privind aplicarea unor
măsuri corective, responsabilul auditului intern trebuie să se asigure că au fost luate măsurile
adecvate şi că a fost efectuată monitorizarea corespunzătoare.
Principiul nr.16
Autorităţile tutelare trebuie să încurajeze contactele dintre auditorii interni şi externi în vederea
unei colaborări pe cât de reală pe atât de eficace.
64. Auditorii externi au o influenţă importantă asupra calităţii controalelor interne, ca urmare a
activităţilor lor de audit si mai ales, a întrevederilor cu conducerea generală si Consiliul de
Administraţie sau Comitetul de Audit, dacă acestea există , precum şi prin recomandările pe
care le fac pentru îmbunătăţirea controlului intern.
65. Se admite în general faptul că auditul intern este util pentru a determina natura, calendarul
şi aria de acoperire a procedurilor de audit extern. Totuşi, auditorul extern ( Comisarul de
conturi in Franţa ) este unicul responsabil pentru opinia sa privind situaţiile financiare. Auditorul
extern trebuie să fie înştiinţat cu privire la activităţile de audit intern, să aibă acces la rapoartele
pertinente si să fie informat cu privire la orice problemă semnificativă care a reţinut atenţia
auditorului intern şi care ar putea afecta activitatea sa. In acelaşi timp, auditorul extern trebuie
să informeze auditorul intern cu privire la orice problemă importantă care l-ar putea viza.
Principiul nr.18
Cooperarea între activitatea tutelara, auditorul extern si auditorul intern are drept obiectiv ca
toate părţile implicate să realizeze activităţi mai raţionale şi mai eficace în vederea optimizării
controlului.
Cooperarea se poate materializa prin reuniuni periodice.
76. Obiectul cooperării este ca toţi intervenienţii implicaţi să aibă o contribuţie mai eficientă şi
mai eficace în vederea optimizării controlului autorităţii tutelare chiar dacă fiecare parte
implicată îşi asumă mai întâi propriile responsabilităţi.
77. In anumite ţări, această cooperare se manifestă prin întâlniri periodice. Este posibil ca
autoritatea tutelară să considere oportună prezenţa Conducerii Generale la aceste întâlniri. In
cursul acestor reuniuni, fiecare aduce informaţii cu privire la domeniile de interes comun şi o
atenţie deosebită este acordată domeniilor care vor fi controlate şi a calendarului de lucru. Cele
trei părţi prezente discută de asemenea despre punerea in practică de către entitate a
recomandărilor auditorilor interni si externi.
78. Cooperarea presupune o relaţie de încredere intre bancă, auditorul extern şi autoritatea
tutelară. Fără încredere, cooperarea nu este posibilă. In consecinţă, autoritatea tutelară
aşteaptă de la Conducerea Generală a băncii să fie informată cu privire la deciziile, faptele sau
evoluţiile care ar putea avea o influenţă semnificativă asupra situaţiei băncii.
MPA 2050-2
Recurgerea la serviciile de audit extern
2060
MPA 2060-1
Rapoartele transmise Consiliului şi conducerii generale
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să ţină cont de sugestiile următoare atunci când înaintează
rapoarte Consiliului sau direcţiei generale. Prezenta MPA nu are drept scop expunerea
exhaustivă a punctelor ce trebuie examinate. Ea are ca obiectiv recomandarea luării în
considerare a unui ansamblu de elemente.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
In acest sens, auditul intern trebuie să dispună de mijloacele necesare pentru a se orienta către
un organ independent : Consiliul şi/sau comitetul de audit, în cazul in care consideră că direcţia
generală nu ia măsurile adecvate. Facem referire la MPA 2600-1 care tratează acest punct
special.
5. In plus faţă de subiectele de mai sus, rapoartele de audit mai trebuie să facă o comparaţie:
• între realizări şi obiectivele şi programele de lucru ale auditului intern;
• între cheltuielile şi bugetul financiar.
Ele trebuie să explice motivele pentru variaţiile semnificative şi să indice toate măsurile luate
sau care vor fi luate.
MPA2100-I
Natura activităţilor
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să ţină cont de următoarele sugestii atunci când determină
natura activităţii de audit intern care va fi desfăşurată. Prezenta MPA nu are drept scop
expunerea exhaustivă a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea
luării în considerare a unui ansamblu de elemente.
MPA 2100-2
Securitatea informaţiei
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să ţină cont de următoarele sugestii atunci când evaluează
activităţile de guvernare a întreprinderii în ceea ce priveşte securitatea informaţiei. Prezenta
MPA nu are drept scop prezentarea tuturor procedurilor ce trebuie aplicate în cadrul unei
misiuni de audit sau de consultanţă/consiliere privind securitatea informaţiei. Ea are ca obiectiv
doar descrierea responsabilităţilor care ar trebui încredinţate auditorilor în plus faţa de cele care
revin Consiliului sau conducerii.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
MPA 2100-3
Rolul auditului intern în procesul de management al riscurilor
Natura acestei Modalităţi Practice de Aplicare:
Definiţia auditului intern enunţă faptul că "ajută această entitate să îşi atingă obiectivele
evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al
riscurilor, de control, şi de guvernare a întreprinderii, şi făcând propuneri pentru a le consolida
eficacitatea". Respectarea Normelor presupune faptul că auditorii interni joacă un rol cheie în
procesul de management al riscurilor unei entităţi. Obiectul prezentei MPA este acela de a ajuta
auditorii interni să-şi definească rolul în procesul de management al riscurilor dintr-o entitate şi
să respecte Normele. Poate fi necesar să se ţină cont de alte elemente decât cele cuprinse în
prezenta Modalitate Practică de Aplicare.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
MPA2100-4
Rolul auditului intern în absenţa procesului de
management al riscurilor
Natura acestei Modalităţi Practice de Aplicare:
Definiţia auditului intern enunţă faptul că "ajută organizaţia să îşi atingă obiectivele evaluând,
printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control, şi de guvernare a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea".
Respectarea Normelor pentru Practica Profesională a auditului intern presupune faptul ca
auditorii interni să joace un rol cheie în procesul de management al riscurilor unei entităţi.
Totuşi, anumite entităţi nu dispun de nici un proces real de gestionare a riscurilor. Obiectul
prezentei MPA este acela de a ajuta auditorii interni să-şi definească rolul în cadrul unei entităţi
în care nu există un astfel de proces. Poate fi necesar să se ţină cont de alte elemente decât
cele cuprinse în prezenta Modalitate Practică de Aplicare.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
MPA 2100-5
Aspecte juridice ale evaluării programelor de conformitate Evaluarea
programelor de "compliance" (conformitate cu reglementările) - aspecte juridice
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă auditorilor interni să ţină cont de următoarele sugestii atunci când evaluează
programele de conformitate ale unei entităţi. Prezenta MPA nu are ca scop prezentarea tuturor
procedurilor care pot fi necesare în furnizarea de asigurări suficiente .
3. Se recomandă desemnarea în cadrul entităţii a unuia sau a mai multor angajaţi cu funcţie de
conducere care să supravegheze conformitatea cu normele şi procedurile .
• colaboratorii cu funcţie de conducere sunt persoanele care joacă un rol important în
entitate sau în procesul de luare a deciziilor.
• Angajaţii cu funcţii de conducere pot fi administratorii, un director, un preşedinte
persoanele cu funcţii de conducere responsabile de o ramură sau de o parte importantă
din cadrul entităţii cum ar fi vânzări, administraţie sau finanţe, precum şi persoanele care
au un rol important în cadrul entităţii.
• Directorul General şi ceilalţi membri ai comitetului executiv trebuie să se implice în mare
măsură în program pentru a asigura eficacitatea acestuia.
• In anumite entităţi, atribuirea responsabilităţii pentru conformitate coordonatorului
departamentului juridic al societăţii poate determina personalul să creadă că
managementul nu este interesat de program şi că acesta din urmă nu prezintă
importanţă decât pentru departamentul juridic şi nu pentru întreaga entitate. In alte
entităţi, aceeaşi distribuţie poate avea efectul invers.
• In marile societăţi care cuprind mai multe unităţi de profit, este indicat să se desemneze în
fiecare dintre acestea un angajat cu funcţie de răspundere l responsabil de respectarea
conformităţii .
• Nu este suficient să se creeze postul de responsabil cu conformitatea şi să se selecteze
ceilalţi membri ai echipei. Societatea trebuie de asemenea să se asigure că aceştia au
autoritatea şi resursele necesare exercitării misiunii lor. In plus, trebuie ca ei să aibă
acces la conducerea generală. Acest responsabil cu conformitatea trebuie să fie direct
subordonat directorului general .
4. Organizaţia nu trebuie să delege competenţe nelimitate importante unor persoane despre
care ştie, sau ar trebui să ştie, că ar putea comite activităţi ilicite.
• Societăţile trebuie să verifice antecedentele oricărui candidat la un post, indiferent de
nivelul acestuia şi să se asigure că nu a comis nici o ilegalitate, în special în sectorul de
activitate al societăţii.
• Formularele de candidatură ar trebui să cuprindă o rubrică privind cazierul judiciar. Va
trebui ca membrii profesiunilor reglementate să fie chestionaţi cu privire la orice
antecedent disciplinar.
• Se recomandă ca societatea să nu prejudicieze în nici un fel viata privată a angajaţilor şi a
candidaţilor, conform legilor aplicabile în acest domeniu. Numeroase ţări au o legislaţie
care limitează informaţiile pe care o societate le poate obţine în cadrul verificărilor privind
personalul.
5. Organizaţia trebuie să asigure o bună comunicare a normelor şi a procedurilor sale către
întregul personal şi agenţii săi . In acest sens, ea poate, de exemplu, solicita participarea
acestora la programe de formare sau poate distribui documente prin care acestora li se
explică ce se aşteaptă de la ei.
• Eficacitatea unui program de conformitate va depinde de modul în care este prezentat
angajaţilor . În general, comunicarea de tip interactiv este mai eficace decât o expunere
formală. In acelaşi timp, programele comunicate personal funcţionează în general mai bine
decât programele prezentate în întregime sub formă de video sau joc. Organizarea de
sesiuni periodice este mai eficace decât o prezentare unică.
• Cele mai bune programe includ o instruire care permite salariaţilor să experimenteze noi
tehnici şi să exploateze noi informaţii. Acest tip de instruire, special adaptat pentru
conducere, este de asemenea eficace pentru angajaţii de la toate nivelurile.
• Codul de conduită şi manualul personalului trebuie să fie redactate astfel încât să faciliteze
înţelegerea. Modalităţi alternative de prezentare a codului şi a manualului trebuie să fie
adoptate şi aplicate pentru colaboratorii care nu au un nivelul necesar de studii.
• Conformitatea cu reglementările trebuie să facă obiectul consilierilor, declaraţiilor şi
avertismentelor distribuite angajaţilor pe diverse suporturi: buletine, afişe, curier electronic,
chestionare şi prezentări.
• Se recomandă ca programul să fie prezentat în mai multe etape diferitelor categorii de
personal, având informaţiile prezentate pe punctele care sunt importante pentru fiecare
grup. Informaţiile distribuite trebuie să fie adaptate fişelor posturilor specifice grupului avut
în vedere. Trebuie, de exemplu, să se comunice informaţii cu privire la protecţia mediului
înconjurător angajaţilor din serviciile de fabricare sau gestiune imobiliară care sunt mai
predispuşi să comită sau să identifice o încălcare a legislaţiei sau a regulamentelor
aplicabile în acest domeniu. In schimb, în cazul unui grup care nu exercită astfel de
responsabilităţi, această formare se poate dovedi dăunătoare şi poate inspira doar
indiferenţă, sau îi poate face pe salariaţi să creadă că programul este prost conceput.
• Se recomandă să se acorde noilor angajaţi , în cadrul programului de îndrumare care le
este destinat, o instruire de bază privind conformitatea cu reglementările. Ulterior , aceştia
vor putea fi incluşi în acţiunile întreprinse în cadrul serviciului lor.
• Agenţii din cadrul entităţii trebuie să fie invitaţi la o prezentare special destinată lor. Este
important ca o societate să comunice agenţilor săi valorile fundamentale ale entităţii şi să-i
informeze cu privire la faptul că acţiunile în care aceştia reprezintă societatea vor face
obiectul unei monitorizări în cadrul unui program de conformitate din moment ce aceştia
angajează societatea. Organizaţia trebuie să fie pregătită să înceteze relaţiile cu agenţii
care nu aderă la principiile sale în ceea ce priveşte conceptul de conformitate .
• Entităţile trebuie să solicite periodic de la salariaţii lor o declaraţie scrisă care să ateste că
aceştia cunosc codul de conduită al societăţii, că l-au înţeles şi că îl respectă. Aceste
informaţii trebuie să fie comunicate anual conducerii generale şi Consiliului de
Administraţie.
• Toate documentele referitoare la etică - coduri de conduită, politici /manuale ale de
Resurse Umane, etc. - trebuie să fie puse la dispoziţia fiecărui salariat. Se recomandă cu
tărie adoptarea unui mod de acces permanent cum ar fi difuzarea pe intranet.
6. Organizaţia trebuie să ia măsuri adecvate pentru a asigura respectarea normelor sale. De
exemplu, aceste măsuri includ utilizarea sistemelor de monitorizare şi de audit permiţând
detectarea infracţiunilor comise de angajaţi şi agenţi, precum şi prezentarea pentru
angajaţii şi agenţii din cadrul entităţii a unui sistem prin care aceştia pot raporta, fără teama
de măsuri coercitive , infracţiunile comise de alte persoane din cadrul entităţii.
• Organizaţia trebuie să asigure resursele adecvate pentru planul de audit intern ţinând cont
de dimensiunile societăţii şi de dificultatea sarcinilor de audit. Planul de audit trebuie să
fie axat pe operaţiunile specifice fiecărei ramuri de activitate a entităţii.
• Planul de audit trebuie de asemenea să cuprindă o expunere a programului de
conformitate al entităţii şi a procedurilor sale, expunere al cărei obiect principal va fi să se
verifice dacă documentele scrise sunt eficiente , dacă comunicările au fost receptate de
angajaţi , dacă au fost corect soluţionate situaţiile în care s-au identificat proceduri
încălcate dacă problemele de disciplină au fost rezolvate în mod echitabil, dacă nu s-au
luat măsuri coercitive împotriva persoanelor care au raportat infracţiunile comise şi dacă
serviciul de conformitate şi-a îndeplinit responsabilităţile. Auditorii trebuie să examineze
programul de conformitate, să identifice posibilele îmbunătăţiri şi să solicite opinia
angajaţilor cu privire la acest punct.
• Fiecare program trebuie să cuprindă un telefon de urgenţă sau alt sistem de comunicare
prin care angajaţii pot raporta activităţile pe care le consideră ilegale sau contrare eticii
sau codului de conduită al entităţii. Este necesar ca personalul să aibă libertatea de a
dezvălui astfel de încălcări fără teama de măsuri coercitive .
• In momentul în care responsabilitatea monitorizării telefonului de urgenţă este încredinţată
unui avocat, secretul profesional al clienţilor săi sau cel cuprins în dosarele de lucru este
mai bine păstrat. Totuşi, rezultatele unui studiu arată că angajaţii nu au deloc încredere
în numerele de urgenţă gestionate de serviciul juridic sau de un prestator extern. Acest
studiu a mai arătat că ei au şi mai puţină încredere în rapoartele emise sau apelarea la un
mediator extern. Liniile telefonice de urgenţă gestionate de un reprezentant intern al
entităţii şi sprijinite de o politică de evitare a măsurilor coercitive sunt cele care le inspiră
cea mai mare încredere.
• Apelarea la un mediator intern este mai eficace dacă acesta este direct subordonat unui
responsabil cu conformitatea sau Consiliului de Administraţie, dacă acesta poate păstra
anonimatul avertizorilor , dacă le oferă consultanţă/consiliere şi dacă efectuează o
monitorizare cu scopul de a se asigura că nu s-au luat măsuri coercitive împotriva lor . De
altfel, în unele legislaţii , mediatorul beneficiază de protecţie şi nu este obligat să
dezvăluie informaţiile confidenţiale care i-au fost comunicate.
• Chestionarul asupra eticii este un mod eficace de a detecta actele ilegale sau contrare
eticii. Chestionarul este destinat fiecărui angajat al entităţii, care trebuie să indice dacă
are cunoştinţă de informaţii privind luarea de mită, "micile atenţii" sau alte nereguli Pentru
a oferi toate garanţiile de protecţie, chestionarul trebuie să fie trimis de consilierul juridic al
entităţii, să menţioneze o clauză de confidenţialitate să precizeze că angajatul trebuie să
completeze, să semneze şi să înapoieze chestionarul fără a păstra o copie, şi să indice
faptul că organizaţia îşi rezervă dreptul de a divulga informaţiile furnizate fie autorităţilor
publice, fie justiţiei. De reţinut că această confidenţialitate a informaţiilor nu mai este
garantată în cazul în care chestionarul este divulgat unor terţe părţi.
7. Respectarea regulilor trebuie să fie asigurată constant printr-un sistem adecvat de sancţiuni
vizând în special persoanele care împiedică detectarea unei infracţiuni. Adoptarea de măsuri
disciplinare împotriva persoanelor responsabile de comiterea unei infracţiuni este necesară
pentru a asigura respectarea regulilor; totuşi, măsurile necesare nu pot fi determinate decât
de la caz la caz .
• Programul de conformitate trebuie să fie însoţit de un sistem disciplinar care să prevadă
aplicarea, în cazul nerespectării codului de conduită al entităţii, a unor sancţiuni adaptate
încălcării comise cum ar fi avertismentul, neplata salariului, suspendarea, transferul sau
concedierea. In momentul în care un angajat a comis un act ilegal, este posibil ca
organizaţia să fie obligată să îl concedieze conform principiului după care "organizaţia nu
trebuie să delege competenţe nelimitate unor persoane despre care ştie, prin
supravegherea pe care o efectuează, sau ar trebui să ştie, că ar putea comite acte ilicite".
• Măsurile disciplinare prevăzute de program trebuie să fie echitabile. Sunt puţine şanse ca
programul să reuşească dacă actele ilegale sau contrare eticii rămân nepedepsite, în
special dacă sunt legate de activităţile conducerii generale sau ale unor producători
importanţi. In lipsa sancţiunilor, infracţiunile comise de aceste persoane vor încuraja acest
tip de comportament în restul entităţii.
• Este posibil ca celelalte măsuri disciplinare sau concedierea să fie supuse unor restricţii
care rezultă din legislaţia privind avertizorii sau din excepţii privind anumite categorii de
angajaţi , contracte de muncă sau acorduri sindicale, responsabilităţi ale angajatorului în
ceea ce priveşte discriminarea şi concedierea abuzivă, şi legi sau jurisprudenţe
referitoare la reaua-credinţă a angajatorului.
8. In cazul în care se detectează o eroare, organizaţia trebuie să întreprindă toate măsurile
necesare pentru a o soluţiona şi pentru a preveni orice alte încălcări similare, modificând,
dacă este cazul, programul său de prevenire şi detectare a încălcărilor legii.
• Organizaţia trebuie să reacţioneze în mod corespunzător faţă de orice greşeală detectată
în cadrul programului de conformitate. Printre reacţiile corespunzătoare figurează
măsurile disciplinare luate împotriva celor care au comis încălcarea
• In anumite cazuri, o reacţie adecvată implica denunţarea către autorităţi a infracţiunii,
cooperarea la anchetele desfăşurate de acestea şi acceptarea responsabilităţii entităţii în
ceea ce priveşte infracţiunea. Se recomandă să se observe că aceste reacţii, precum şi
existenţa unui program de conformitate eficace, pot determina instanţa să reducă suma
amenzii impuse entităţii.
• Nedetectarea sau neprevenirea unei infracţiuni grave implică uneori necesitatea unei
revizuiri a programului de conformitate. După detectarea unei infracţiuni, personalul
responsabil cu conformitatea trebuie, cel puţin, să examineze programul şi să decidă
dacă sunt necesare modificări.
• Este posibil ca, în urma unei infracţiuni constatate, să fie necesară înlocuirea sau
reorganizarea echipei însărcinate cu activitatea de conformitate . De fapt, organizaţia
poate fi determinată să sancţioneze sau să înlocuiască un manager pentru nedetectarea
sau neprevenirea unei erori în sectoarele de care este responsabil, în special dacă este
vorba despre o infracţiune pe care respectivul manager ar fi trebuit s-o detecteze.
Traducere: „employees” a fost tradus fie prin „salariaţi” , fie prin „colaboratori”, fie prin
„personal” ; „agents” a fost tradus prin „agenţi”. In acest caz este vorba despre persoane
nesalariate.
2110
Managementul riscurilor
Auditul intern trebuie sa ajute organizaţia prin identificarea
fi evaluarea expunerilor semnificative la risc şi să contribuie la îmbunătăţirea
sistemelor de management al riscurilor şi de control.
MPA 2110-1
2120
Controlul
Auditul intern trebuie sa ajute organizaţia să menţină
un mecanism de control corespunzător evaluând eficacitatea
şi eficienţa sa şi încurajând îmbunătăţirea sa continuă.
2120.A1
Pe baza rezultatelor evaluării riscurilor,
auditul intern trebuie să evalueze relevanţa şi eficacitatea
mecanismului de control privind guvernarea entităţii ,
operaţiunile şi sistemele de informare ale acesteia .
MPA 2120.A1 - 1
Evaluarea proceselor de control intern şi raportarea acestora
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă ca auditorii interni să ţină cont de următoarele sugestii în evaluarea eficacităţii
mecanismului de control al unei entităţi şi în raportarea rezultatelor acestei evaluări conducerii
generale şi Consiliului. Informaţiile colectate în decursul exerciţiului, în cadrul activităţilor de
audit, trebuie să fie suficiente pentru a permite evaluarea mecanismului de control şi
formularea unei opinii.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
2120.A4
Sunt necesare criterii adecvate pentru a evalua mecanismul de control.
Auditorii interni trebuie sa stabilească în ce măsură conducerea a
definit criterii adecvate pentru a aprecia daca obiectivele şi scopurile
au fost atinse. Dacă aceste criterii sunt adecvate, auditorii interni
trebuie să le utilizeze în propria evaluare Daca sunt
neadecvate, auditorii interni trebuie să colaboreze cu conducerea
pentru a elabora criterii corespunzătoare de evaluare.
MPA2120.A4-1
Criterii de control
2130
Guvernarea entităţii
Auditul intern trebuie să contribuie la procesul de guvernare a
entităţii prin evaluarea şi îmbunătăţirea procesului prin care
(1) se definesc şi se comunică valorile şi obiectivele, (2) se urmăreşte
realizarea obiectivelor, (3) se raportează şi (4) se păstrează valorile.
2130.A1
Auditorii interni trebuie să verifice operaţiunile şi
proiectele pentru a asigura compatibilitatea acestora cu valorile entităţii.
MPA 2130 - 1
Rolul auditului intern şl al auditorului intern în ceea ce priveşte
modelul etic
Natura acestei Modalităţi Practice de Aplicare:
Auditorii interni trebuie să ţină cont de următoarele puncte pentru a-şi defini rolul în ceea ce
priveşte modelul etic al unei entităţi. Acest rol variază în funcţie de existenţa sau absenţa unei
culturi etice în entitate şi în funcţie de gradul său de dezvoltare. Prezenta MPA nu are drept
scop descrierea tuturor procedurilor necesare pentru a îndeplini o misiune completă de
asigurare sau de consultanţă/consiliere cu privire la modelul etic al unei entităţi.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
1. Prezenta MPA subliniază importanţa culturii organizaţionale în crearea unui mediu etic şi
conţine sugestii cu privire la rolul pe care auditorii interni îl pot juca în îmbunătăţirea acestui
mediu. Această MPA:
• Descrie natura procesului de guvernare a entităţii ;
• Stabileşte o legătură între acest proces şi cultura entităţii în ceea ce priveşte etica;
• Precizează că orice persoană care are legătură cu organizaţia, şi în special auditorii
interni, trebuie să promoveze şi să apere etica;
• Enumeră caracteristicile unui model etic consolidat.
2. O Entitate poate adopta diverse forme juridice, structuri, strategii şi proceduri pentru a se
asigura că:
• respectă legislaţia şi reglementările în vigoare;
• răspunde normelor general admise în lumea de afaceri, principiilor de etică şi aşteptărilor
ale societăţii civile;
• funcţionează conform interesului general şi consolidează interesele părţilor sale
implicate, atât pe termen lung cât şi pe termen scurt;
• informează în mod exhaustiv şi corect acţionarii, instanţele de reglementare, celelalte
părţi implicate şi publicul şi îşi justifică deciziile, acţiunile, gestiunea şi rezultatele sale.
Mijloacele folosite de o entitate pentru a îndeplini aceste patru obiective corespund
conceptului general de proces de guvernare a entităţii Eficacitatea guvernării entităţii
depinde de responsabilitatea organului de conducere al acesteia (cum ar fi Consiliul sau
comitetul de conducere) şi de conducerea generală.
3. Practicile adoptate de o entitate în ceea ce priveşte guvernarea sa reprezintă rezultatul unei
culturi unice şi în continuă evoluţie care influenţează rolurile, condiţionează
comportamentele, determină obiectivele şi strategiile, măsoară performanţele şi
defineşte responsabilităţile. Această cultură influenţează valorile, rolurile şi comportamentele
dictate şi tolerate de entitate şi condiţionează importanţa, grija sau indiferenţa pe care o
conferă exercitării responsabilităţilor sale faţă de societate. Astfel, eficacitatea procesului de
guvernare depinde în mare măsură de cultura organizaţională.
4. Toate persoanele care au legătură cu organizaţia sunt într-o anumită măsură responsabile de
modelul său Dată fiind complexitatea şi răspândirea proceselor de decizie în majoritatea
entităţilor, fiecare persoană trebuie încurajată să promoveze şi să apere etica, indiferent
dacă acest rol i-a fost delegat oficial sau neoficial. Codurile de conduită, precum şi
rapoartele referitoare la strategia şi politicile entităţii, constituie declaraţii importante în care
organizaţia precizează valorile şi scopurile sale, comportamentul pe care-l aşteaptă din
partea personalului şi strategiile adoptate pentru a instaura un model compatibil cu
responsabilităţile care îi revin pe plan juridic, etic şi cu privire la societate. Un număr din ce
în ce mai mare de entităţi au desemnat un responsabil al cărui rol este de a consilia
conducerea , managerii şi ceilalţi membri ai personalului şi de a fi un exemplu în cadrul
entităţii.
5. Auditorii interni şi auditul intern trebuie să contribuie activ la susţinerea modelului etic în
cadrul entităţii fiind un exemplu de încredere şi o integritate morală sporită; de asemenea
dispun de competenţele necesare pentru promovarea eficientă a unei conduite morale .
Aceştia au capacitatea de a determina conducerea , managerii precum şi pe ceilalţi angajaţi
din cadrul entităţii să respecte obligaţiile care le revin atât pe plan juridic cât şi în ceea ce
priveşte etica sau responsabilităţile faţă de societate
6. Auditul intern poate promova şi poate apăra etica în diferite moduri. Poate, , să numească din
rândul colaboratorilor săi un responsabil cu etica (mediator, responsabil cu conformitatea ,
consilier al conducerii sau expert în domeniul eticii), un membru al comitetului intern de
etică, sau o persoană însărcinată cu evaluarea climatului etic din entitate. în anumite cazuri,
se poate întâmpla ca exercitarea funcţiilor responsabilului cu etica să dăuneze
independenţei auditului intern.
7. Serviciul de audit intern trebuie, cel puţin, să evalueze periodic climatul etic din cadrul entităţii
şi eficacitatea strategiilor, a tacticilor, a comunicării şi a altor procese adoptate pentru a
atinge nivelul dorit de conformitate cu legea şi cu normele de etică. Auditorii interni trebuie
să aprecieze realitatea următoarelor elemente, care reprezintă semnul unui model etic
puternic şi eficace :
• existenţa unui cod oficial de conduită, clar şi uşor de înţeles, a declaraţiilor şi
politicilor aferente (în special proceduri referitoare la fraudă şi la corupţie), şi a altor
elemente care exprimă aspiraţiile entităţii;
• demonstraţii frecvente şi dovezi ale comportamentului etic exemplar al conducătorilor
influenţi ai entităţii;
• strategii explicite care au ca scop susţinerea şi consolidarea modelului etic prin
programe periodice care permit actualizarea şi reînnoirea angajamentului entităţii în
ceea ce priveşte etica;
• existenţa mai multor modalităţi uşor de accesat ce permit raportarea , cu maximă
confidenţialitate, a presupuselor nerespectări ale codului de conduită şi ale politicilor ,
precum şi a altor dovezi de conduită necorespunzătoare;
• declaraţiile periodice ale angajaţilor, furnizorilor şi clienţilor care atestă că aceştia
sunt informaţi în privinţa regulilor etice care trebuie respectate în tranzacţiile care
implică organizaţia;
• definirea clară a responsabilităţilor ce permit asigurarea că implicaţiile etice sunt
evaluate, că sfaturile sunt oferite cu maximă confidenţialitate, că pretinsele încălcări
fac obiectul unei anchete şi sunt raportate corect;
• facilitarea accesului la o formare profesională ce permite tuturor colaboratorilor să
promoveze şi să apere etica;
• practici pozitive ale personalului, care îi încurajează să contribuie la instaurarea unui
climat etic în cadrul entităţii;
• anchete periodice în rândul angajaţilor, furnizorilor şi clienţilor pentru a aprecia
climatul etic din cadrul entităţii;
• examinări periodice ale proceselor formale şi informale ale entităţii care ar putea
provoca presiuni şi abateri de natură să submineze modelul etic ;
• verificarea periodică a referinţelor şi a evoluţiei profesionale a personalului în curs de
recrutare, în special prin teste de integritate, controale cu privire la consumul de
droguri şi alte măsuri similare.
2200
Planificarea misiunii
2201
Planificarea misiunii
2210
Obiectivele misiunii
MPA 2210-1
Obiectivele misiunii
2210.A1
Obiectivele misiunii
MPA 2210.A1-1
2230
MPA 2230-1
2240
MPA 2240-1
2240.A1
MPA 2240A1-1
Identificarea informaţiilor
MPA 2310-1
Identificarea informaţiilor
2320
Analiză şi evaluare
Auditorii interni trebuie să-şi bazeze concluziile şi rezultatele misiunii lor pe analize şi
evaluări corespunzătoare.
MPA 2320-1
Analiză şi evaluare
3. procedurile analitice de audit pot folosi valori monetare, cantităţi fizice, proporţii şi
procentaje. Procedurile analitice de audit specifice pot cuprinde, de exemplu, proporţii,
tendinţe şi analize de regresie, teste de rezonabilitate , comparaţii între perioade,
comparaţii cu bugetele, previziunile şi informaţiile economice exterioare. Procedurile
analitice de audit ajută auditorul intern să identifice condiţiile care pot determina apariţia
unor proceduri de audit complementare. Auditorii interni trebuie să utilizeze procedurile
analitice de audit pentru planificarea misiunii conform instrucţiunilor cuprinse în secţiunea
220 a normelor (MPA 2210-1).
4. procedurile analitice de audit trebuie de asemenea să fie utilizate în timpul misiunii
pentru a examina şi evalua informaţiile care susţin rezultatele auditului. Auditorii interni
trebuie să ia în calcul factorii de mai jos pentru a putea determina în ce măsură trebuie
folosite procedurile analitice de audit. După evaluarea acestor factori, auditorii interni
trebuie să ia în calcul şi să folosească, dacă este necesar, alte proceduri de audit pentru
a îndeplini obiectivul misiunii, şi anume:
• importanţa sectorului studiat;
• validitatea sistemului de control intern;
• disponibilitatea şi credibilitatea în informaţiile financiare şi a celorlalte informaţii ;
• gradul de precizie aşteptată de la rezultatele procedurilor analitice de audit;
• disponibilitatea şi posibilitatea de a face comparaţii între sectoare;
• relevanţa altor proceduri de audit pentru susţinerea rezultatelor misiunii.
5. când procedurile analitice de audit evidenţiază raporturi sau rezultate neprevăzute ,
auditorii interni trebuie să examineze şi să evalueze aceste rezultate şi raporturi.
Examinarea şi evaluarea raporturilor şi a rezultatelor neaşteptate obţinute cu ajutorul
procedurilor analitice de audit trebuie să ducă la chestionarea conducerii sau la utilizarea
altor proceduri de audit până când auditorii interni obţin explicaţii satisfăcătoare.
Rezultatele sau raporturile care nu sunt explicate, obţinute cu ajutorul procedurilor
analitice de audit pot indica fapte importante cum ar fi o posibilă eroare , neregularitate,
fraudă. Rezultatele sau raporturile care nu sunt suficient de explicite, obţinute în urma
procedurilor analitice de audit, trebuie comunicate nivelului de conducere corespunzător.
Auditorii interni pot recomanda luarea unor măsuri corespunzătoare, în funcţie de
situaţie.
2330
Documentarea informaţiilor
MPA2330-1
Documentarea informaţiilor
2330.A1
MPA 2330.A1-1
MPA 2330.A1-2
2330.A2
MPA 2330.A2-1
Păstrarea dosarelor
2340
Supervizarea misiunii
MPA 2340-1
Supervizarea misiunii
MPA 2400 - 1
Comunicarea rezultatelor - Aspecte juridice
2410
Criteriile comunicării
Comunicarea trebuie să includă obiectivele şi sfera de activitate a misiunii, precum şi
concluziile, recomandările şi planurile de acţiune.
MPA2410- 1
Conţinutul comunicării
2420
Calitatea comunicării
Comunicarea trebuie sa fie exactă, obiectivă, clară, concisă,
constructivă, completă şi realizată în timp util.
MPA 2420 - 1
Calitatea comunicării
1. comunicare exactă nu conţine erori sau deformări şi este o prezentare fidelă a faptelor care
stau la baza ei. Datele şi dovezile trebuie să fie colectate, evaluate şi sintetizate în vederea
prezentării lor cu grijă şi precizie.
2. comunicare obiectivă este corectă, imparţială, lipsită de prejudecăţi şi rezultă dintr-o
evaluare echitabilă şi măsurată a tuturor faptelor şi circumstanţelor pertinente. Constatările,
concluziile şi recomandările trebuie dezvoltate şi exprimate fără prejudecată, părtinire,
interes personal sau influenţă necorespunzătoare.
3. comunicare clară şi logică este uşor de înţeles. Claritatea poate fi ameliorată evitând
utilizarea unui limbaj foarte tehnic şi furnizând toate informaţiile semnificative şi pertinente.
4. comunicare concisă este precisă şi evită orice detaliu nesemnificativ , orice elaborare
inutilă, orice redundantă sau exces de cuvinte . Ea rezultă din verificări şi corectări
permanente ale comunicărilor. Obiectivul este acela de a exprima fiecare idee cât mai exact
şi mai concis .
5. comunicare constructivă îl ajută pe auditat şi organizaţia, şi duce la îmbunătăţiri atunci când
acestea sunt necesare. Conţinutul şi tonul discursului trebuie să fie utile, pozitive şi
constructive şi să contribuie la atingerea obiectivelor de către entitate .
Conducerea generală este obişnuită cu rapoartele de audit, însă numeroase entităţi auditate nu
sunt. Este deci util să le dăm indicaţii privind lectura sub forma unor remarci introductive. De
exemplu:
• acest document este un raport de audit intern. Vi se cere să nu-l divulgaţi deoarece
conţine informaţii confidenţiale. Un raport de audit intern analizează o situaţie şi pune
accentul pe riscuri şi disfuncţionalităţi pentru a conduce la realizarea unor acţiuni de
evoluţie însă nu uită să menţioneze, în câteva fraze, ceea ce funcţionează corect.
• Conţine recomandări. O recomandare este o soluţie propusă responsabilului de
desfăşurarea acţiunii. Acesta este responsabil de conceperea şi punerea în practică a
unei soluţii la problema ridicată: cea propusă sau una mai bună.
6. 0 comunicare completă nu omite nimic esenţial pentru destinatarii avuţi în vedere. Ea conţine
toate informaţiile semnificative şi relevante , precum şi observaţiile care permit justificarea
recomandărilor şi a concluziilor. Conţinutul său cuprinde obiectivele şi sfera misiunii, precum
şi concluziile, recomandările şi planurile de acţiuni (conform Normei 2410).
7. 0 comunicare oportună este făcută în timp util pentru a fi luată în calcul cu atenţie de către
cei care pot acţiona pe baza acestora . Prezentarea rezultatelor misiunii trebuie să fie
stabilită fără întârziere excesivă si cu urgenţa necesară care să permită o acţiune promptă
şi eficace.
2421
ERORI Şl OMISIUNI
Dacă o comunicare finală conţine o eroare sau o omisiune importantă,
responsabilul auditului intern trebuie să procedeze astfel încât
informaţiile corectate să parvină tuturor persoanelor care au primit
versiunea iniţială.
MPA 2421-1
Erori şi omisiuni
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă auditorilor interni să ţină cont de următoarele sugestii în cazul în care vor fi
descoperite greşeli şi erori în raportul de audit. Prezenta MPA nu are drept scop expunerea
exhaustivă a punctelor ce trebuie examinate. Singurul său scop este recomandarea luării în
considerare a unui ansamblu de elemente.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
1. Dacă se dovedeşte că un raport definitiv conţine o greşeală, responsabilul auditului intern
trebuie să ia în considerare necesitatea de a emite un raport rectificat care să identifice
informaţiile corectate. Raportul rectificat trebuie să fie distribuit tuturor destinatarilor
raportului dinainte de corectare.
2. 0 "eroare" într-un raport definitiv se defineşte ca o reprezentare eronată însă neintenţionată a
faptelor sau ca omisiune a informaţiilor importante.
2420
Difuzarea rezultatelor
Responsabilul auditului intern trebuie să difuzeze rezultatele
persoanelor îndreptăţite
2440.A1
Responsabilul auditului intern este însărcinat să comunice
rezultatele definitive persoanelor în măsură să asigure
că aceste rezultate vor primi atenţia necesară.
MPA 2440-1
Transmiterea rezultatelor
MPA 2440 - 2
Difuzarea rezultatelor în afara entităţii
2440.C2
În cursul misiunilor de consultanţă/consiliere , este posibil să se identifice
probleme referitoare la procesele de management al riscurilor,
de control şi de guvernare a entităţilor . De fiecare dată când
aceste probleme devin importante pentru entitate, ele trebuie să
fie comunicate conducerii Generale şi Consiliului.
Această supraveghere este mai uşoară, şi prin urmare mai eficace, atunci când activitatea de
audit intern este efectuată de un serviciu intern al întreprinderii. Ea rămâne obligatorie când
activitatea rămâne externalizată.
MPA 2500 - 1
Monitorizarea acţiunilor de evoluţie
Natura acestei Modalităţi Practice de Aplicare:
Se recomandă auditorilor interni să ţină cont de următoarele sugestii atunci când evaluează
acţiunile întreprinse ca urmare a rezultatelor comunicate conducerii. Prezenta Metodă Practică
de Aplicare nu are drept scop expunerea exhaustivă a punctelor de examinat. Singurul său
scop este acela de a recomanda luarea în considerare a unui ansamblu de elemente.
Respectarea Modalităţilor Practice de Aplicare este facultativă.
2500.A1
Responsabilul auditului intern trebuie să adopte un proces de monitorizare care să
asigure implementarea eficace a deciziilor de management sau asumarea riscului de
către conducerea generală de a nu întreprinde nici o acţiune corectivă .
MPA2500.A1-1
Procesul de monitorizare a misiunii