1. Ierarhia actelor normative cu privire la auditul intern 2. Standardele Naţionale de Audit Intern 3. Normele metodologice pentru implementarea auditului intern 4. Codul Etic al auditorului intern
1.Ierarhia actelor normative cu privire la auditul intern
La momentul actual cadrul normativ aferent activităţii de audit intern include: Legea privind controlul financiar public intern nr.229 din 23.09.2010; Legea contabilităţii și raportării financiare; Programul de dezvoltare a Controlului Financiar Public Intern pentru anii 2018-2020 Legea privind controlul financiar public intern nr.229 din 23.09.2010 Conform legii nominalizate auditul intern este o activitate independentă şi obiectivă care le oferă managerilor asigurare şi consultanţă, desfăşurată pentru a îmbunătăţi activitatea entităţii publice. Aceasta are menirea are menirea să ajute entitatea publică în atingerea obiectivelor sale, evaluînd printr-o abordarea sistemică şi metodică sistemul de management financiar şi control şi oferind recomandări pentru consolidarea eficacităţii acestuia. Subdiviziunea de audit intern se instituie în număr de cel puțin trei unități de personal în structura ministerelor, Casei Naționale de Asigurări Sociale, Companiei Naționale de Asigurări în Medicină și în număr de cel puțin două unități de personal în structurile autorităților administrației publice locale de nivelul al doilea. În Legea privind controlul financiar public intern sunt stipulate următoarele prevederi aferente auditului intern: este prezentat scopul şi obiectul auditului intern; sunt descrise principiile fundamentale ale activităţii de audit intern şi organizarea auditului intern; sunt stabilite drepturile şi obligaţiile conducătorului şi personalului unităţii de audit intern, deasemenea drepturile şi obligaţiile managerului entităţii auditate; sunt elucidate circumstanţele existenţei conflictelor de interese şi restricţiile în activitatea de audit; este prevăzută raportarea activităţii de audit intern. Legea contabilităţii și raportării financiare Ea prevede reglementarea sistemului de control intern al entității. Astfel, entitatea este obligată să organizeze un sistem de control intern, răspunderea pentru organizare o poartă conducerea. Programul de dezvoltare a Controlului Financiar Public Intern pentru anii 2018-2020 În programul dat este prevăzută organizarea şi funcţionarea auditului intern ca parte componentă Controlului Financiar Public Intern. Sunt specificate entităţile care sunt obligate să creeze unităţi de audit intern, relaţiile dintre conducătorul unităţi de audit intern şi managerul entităţii auditate. Reglementarea activităţii practice de audit intern (se prezintă schemele) În activitatea sa, auditorii interni se bazează pe următoarele acte normative specifice auditului intern: Standardele Naţionale de Audit Intern; Codul etic al auditorului intern; Normele metodologice pentru implementarea auditului intern; Carta de audit intern; Instrucţiuni proprii de aplicare a Normelor metodologice pentru implementarea auditului intern, ţinând cont de specificul instituţiei; Regulamentul cu privire la raportarea activităţii de audit intern în sectorul public ; Regulamentul privind dobândirea, confirmarea și dezvoltarea calificării profesionale în domeniul auditului intern în sectorul public.
2. Standardele Naţionale de Audit Intern
Standardele Naţionale de Audit Intern (SNAI) sunt elaborate în baza Srandardelor Internaţionale ale Practicii Profesionale de Audit Intern. Ele sunt aplicabile sectorului public şi totodată se recomandă sectorului privat. Caracteristicile de bază ale SNAI: stau la baza îndeplinirii unei misiuni de audit intern; asigură criteriile atît de realizare, cât şi de evaluare a activităţii de audit; constituie fundamentul unui înalt nivel profesional în practica auditării. Obiectivele SNAI sunt următoarele: definesc principiile de bază, pe care auditul intern trebuie să le urmeze; furnizează un cadru de referinţă în vederea realizării şi promovării activităţilor de audit intern, care să aducă un plus de valoare; stabilesc criteriile de apreciere a funcţionării auditului intern; favorizează îmbunătăţirea proceselor şi operaţiunilor organizaţionale. Auditul intern, conform SNAI, reprezintă activitate independentă şi obiectivă, care oferă entităţii asigurarea unui grad de control asupra operaţiunilor, o îndrumează în ceea ce priveşte îmbunătăţirea operaţiunilor şi contribuie la adăugarea unui plus de valoare acestora, ajută entitatea în atingerea obiecivelor, evaluînd, printr-o abordare sistematică şi metodică, procesele de manajement al riscurilor, de control şi guvernare a instituţiei, cu propuneri de consolidare a eficacităţii lor. Standardele conţin anumite cerinţe cu privire la exercitarea unei misiuni de audit, care convenţional pot fi atribuite la următoarele etape: – planificarea misiunii de audit intern; – desfăşurarea auditului intern; – raportarea rezultatelor obţinute; – aprecierea funcţionării auditului intern. SNAI sunt clasificate în mod similar ca şi Standardele Internaţionale ale Practicii Profesionale de Audit Intern: Standarde de calificare – enunţă caracteristicile pe care trebuie să le aibă unitatea de audit intern şi persoanele care exercită activităţi de audit intern; Standarde performanță – descriu natura activităţilor de audit intern şi definesc criterii de calitate pe baza cărora exercitarea acestor servicii poate fi evaluată (executarea misiuni de audit); Standarde de implementare practică – reprezintă transpunerea standardelor de calificare şi standardelor de performanță pentru misiuni specifice: un audit de conformitate, activităţi de autoevaluare a controlului intern, etc. Standardele reprezintă un set de cerințe obligatorii, bazate pe principii, cuprizând: - enunțuri privind cerințele de bază pentru practica profesională a auditului intern și pentru evaluarea eficacității acestuia, care se aplică la nivel organizațional și individual; - note privind interpretarea, care clarifică termenii sau conceptele din cadrul enunțurilor. Numerotarea standardelor naţionale este analogică cu cea a standardelor internaţionale. De exemplu, standardul naţional de calificare 1100 „Independență și obiectivitate” corespunde cu standardul internaţional de calificare 1100 care este întitulat în mod asemănător „ Independență și obiectivitate”. Standardele de audit intern spre deosebire de standardele pentru auditul extern şi aplicate de către societăţile de audit sau auditorii individuali sunt ca volum prezentate în mod foarte restrâns, majoritatea fiind dezvăluite prin intermediul unei singure fraze. Spre exemplu, standardul naţional de audit intern nr.1000 are următorul conţinut: „Misiunea, competențele şi responsabilităţile activităţii de audit intern trebuie să fie definite, în scris, în Carta de audit intern, în conformitate cu Legea privind controlul financiar public intern, Codul etic al auditorului intern, prezentele SNAI și definiția auditului intern. Conducătorul activității de audit intern trebuie să revizuiască periodic Carta de audit intern şi să o prezinte managerului entității publice pentru aprobare.”. Note privind interpretarea: Carta de audit intern este un document oficial care defineşte misiunea, competențele şi responsabilităţile activităţii de audit intern. Aprobarea finală a Cartei de audit intern reprezintă o prerogativă a managerului entității publice. Carta de audit intern stabileşte: a) poziţia auditului intern în cadrul entității publice, inclusiv tipul relaţiei de raportare funcţională a conducătorului activității de audit intern faţă de conducerea entității publice; b) autorizează accesul la înregistrări, personal şi proprietăţi fizice relevante pentru executarea misiunilor de audit intern; c) defineşte sfera de cuprindere a activităţilor de audit intern. 1000.A1 –Tipul misiunilor de asigurare furnizate entității trebuie să fie definit în Carta de audit intern. Dacă misiunile de asigurare sînt furnizate unor părți interesate din afara entității, tipul acestor misiuni trebuie definit, de asemenea, în Carta de audit intern. 1000.C1 – Tipul misiunilor de consiliere trebuie definit în Carta de audit intern. Standardele de implementare includ: misiuni (activităţi) de asigurare; misiuni de consiliere. Misiune – activitate de asigurare și consiliere, autorizată prin act administrativ şi delimitată în timp, cu o arie de aplicabilitate bine determinată, care se finalizează prin emiterea unui raport de audit. O misiune poate include mai multe sarcini sau activităţi în scopul realizării unui set specific de obiective înrudite. Misiune de asigurare - activitate care implică o analiză obiectivă a probelor de către auditorul intern pentru a formula opinii şi concluzii cu privire la entitate, un sistem, o activitate sau un proces. Tipul şi domeniul de aplicare a misiunilor de asigurare sînt determinate de către auditorul intern. Misiunile de asigurare iau forma de substandarde, spe exemplu, 1000.A1 Misiune de consiliere - activitate cu caracter consultativ desfăşurată la solicitarea beneficiarului misiunii de consiliere. Tipul şi domeniul de aplicare al misiunilor de consiliere sînt convenite cu beneficiarul misiunii de consiliere.
3. Normele metodologice pentru implementarea auditului intern
Normele metodologice pentru implementarea auditului intern (NMAISP) au intrat în vigoare la 20 septembrie 2013. Scopul NMAISP: oferă îndrumarea metodologică necesară pentru aplicarea SNAI; oferă atît reglementări obligatorii, cât şi recomandări suplimentare privind formularele- tip, exemple practice aferente normelor prezentate; instrucţiunile suplimentare nu sunt obligatorii, însă în cazul când nu sunt urmate, conducătorii unităţii de audit intern elaborează instrucţiuni proprii de aplicare a NMAISP, ţinând cont de specificul entităţii şi de cadrul normativ. Structura NMAISP: fiecare NMAISP constă din prevederi obligatorii şi instrucţiuni suplimentare pentru aplicarea tuturor SNAI; NMAISP conţin referinţe şi textul complet al anumitor standarde, la care se aplică, precum şi extrase din Codul Etic şi Carta de Audit Intern; NMAISP sunt structurate astfel, încît să asigure reglementarea necesară pentru organizarea procesului de audit şi efectuarea misiunii de audit. Importanţa practică a NMAISP constă în aceea că ele îi îndrumează pe auditorii intern în vederea realizării misiunilor de audit şi în gestionarea activităţii lor şi conţin prevederi despre: - cadrul normativ şi organizaţional; - interacţiunea cu alte părţi implicate, cu Direcţia de armonizare a sistemului de control financiar public intern, Curtea de Conturi şi consultanţii specializaţi; - îndrumări detaliate privind principalele concepte în domeniul auditului (riscuri, materialitate, probe de audit), precum şi proceduri şi tehnici specifice activităţii de audit (evaluarea controlului intern); - auditul unor activităţi specializate (auditul sistemelor Tehnologiilor informaţionale, auditul performanţei).
4. Codul Etic al auditorului intern
Codul etic al auditorului intern reprezintă un ansamblu de principii şi reguli de conduită care reglementează activitatea auditorilor interni (angajaţilor) din cadrul unităţilor de audit intern în domeniul eticii profesionale. Scopul Codului etic constă în promovarea culturii etice în activitatea de audit intern. Cultura etică în activitatea de audit presupune desfăşurare profesiei de auditor intern cu profesionalism, loialitate, corectitudine şi în mod conştiincios să respecte obligaţiunile de serviciu şi să se abţină de la orice faptă care ar putea prejudicia unitatea auditată. Codul etic urmăreşte asigurarea următoarelor obiective în activitatea auditorului intern: performanţa – desfăşurarea activităţii la cei mai înalţi parametri profesionali, în scopul îndeplinirii interesului public, în condiţii de economicitate, eficacitate şi eficienţă; profesionalism – existenţa capacităţilor intelectuale, cunoştinţelor şi experienţei profesionale, prin pregătire şi perfecţionare profesională, şi respectarea unui cod de valori şi conduită comun tuturor auditorilor interni; calitatea serviciilor – asigurarea corespunderii nivelului serviciilor prestate SNAI, legislaţiei în vigoare şi celor mai bune practici internaţionale; încrederea – promovarea bunelor relaţii între auditorii interni din cadrul profesiunii, bazate pe principiile cooperării, susţinerii şi corectitudinii profesionale; conduită adecvată – comportarea ireproşabilă atît pe plan profesional, cât şi personal în îndeplinirea sarcinilor de serviciu; credibilitatea- autenticitatea şi obiectivitatea informaţiei din rapoartele de audit intern. Auditorul intern la exercitarea atribuţiilor trebuie să respecte următoarele principii fundamentale: integritatea – este corect, onest şi incoruptibil; obiectivitatea – asigură cel mai înalt nivel de obiectivitate profesională şi imparţialitate la colectarea, evaluarea şi comunicarea informaţiei despre procesul examinat, nu este influenţat în formularea concluziilor şi recomandărilor; competenţa - deţine cunoştinţe ale domeniului auditat pentru a realiza activitatea care i se cere să o îndeplinească; confidenţialitatea – nu trebuie să dezvăluie verbal sau în scris, informaţiile obţinute. În Codul etic, pentru a defini şi explica aplicarea principiilor menţionate, fiecare este prezentat după schema: noţiuni generale, se defineşte principiul; reguli de conduită, se indică normele de conduită profesională; aplicare practică, se prevede modul de aplicare în practică a regulilor de conduită etică. Regulile conduitei profesionale ale auditorului intern specifică normele de conduită profesională şi cerinţele, aplicabile auditorului intern în exercitarea obligaţiunilor de serviciu pentru a respecta principiul respectiv. În continuare vor fi prezentate principiile fundamentale privind conduita profesională a auditorului intern şi regulile conduitei profesionale aferente fiecărui principiu: Integritatea: realizarea activităţii cu onestitate, conştiinciozitate şi rigurozitate; respectarea legislaţiei şi exercitarea obligaţiunilor de serviciu în conformitate cu cerinţele profesiei; evitarea implicării în activităţi ilegale sau fapte, ce discreditează auditorul intern sau se răsfrîng negative asupra entităţii. Independenţa şi obiectivitatea: manifestarea independenţei şi obiectivităţii în tratarea problemelor aflate în analiză; evitarea implicării în activităţi sau relaţii, care afectează imparţialitatea; neacceptarea cadourilor şi serviciilor în exerciarea atribuţiilor de serviciu, cu excepţia semnelor de atenţie simbolice, conform normelor de politeţe şi ospitalitate prevăzute de legislaţie. Competenţa: obţinerea consultaţiilor din partea specialiştilor în domeniu, în cazul în care auditorul intern din cadrul unităţii de audit intern nu dispune de aptitudini profesionale necesare; efectuarea misiunilor de audit intern în conformitate cu cadrul normativ în vigoare; îmbunătăţirea permanentă a competenţei profesionale, eficienţei şi calităţii activităţii desfăşurate. Confidenţialitatea: protejarea informaţiei obţinute în cadrul îndeplinirii obligaţiunilor de serviciu; neutilizarea informaţiei obţinute în cadrul activităţii în scopuri personale, care ar prejudicia activitatea unităţii auditate sau interesele publice, sau care contravin legislaţiei în vigoare. Auditorii interni trebuie să informeze în scris coducerea unităţii de audit intern despre cazurile: existenţei neclarităţilor în aplicarea prevederilor Codului etic; apariţiei conflictelor personale între auditorul intern şi managerul entităţii auditate; constrângerii să acţioneze în mod neadecvat, lipsit de etică, să încalce legislaţia în vigoare. Anual ei semnează Declaraţia privind respectarea prevederilor Codului în două exemplare (unul se păstrează la conducere). Totodată, înaintea începerii fiecărei misiuni de audit intern, completează o Declaraţie de interese, care oferă informaţii despre funcţiile sau interesele deţinute în afara entităţii, care pot avea un impact asupra activităţii lui.