|
GESTIONAREA ACTIVITATII DE AUDIT INTERN AL ENTITATII ECONOMICE
1Planificarea auditului intern bazat pe riscuri.
Activitatea de audit intern se gestioneaza de responsabilul auditului intern astfel incat sa asigure un plus de valoare in cadrul entitatii.Responsabilul auditului intern are obligatia de a gestiona auditul intern in mod adecvat, pentru ca activitatea de audit sa raspunda obiectivelor generale si celor privind responsabilitatile descrise in Carta, aprobate de managementul general, resursele auditului intern sa fie utilizate in mod eficace si eficient, activitatea de audit sa fie desfasurata conform Normelor privind Practica Profesionala a auditului intern. Gestionarea eficace si eficienta a resurselor auditului intern presupune ca responsabilul cu auditul intern sa aiba un rol major in recrutarea si formarea profesionala a echipei sale.
Planificarea activitatii de audit intern bazata pe riscuri se realizeaza de responsabilul auditului intern pentru a defini prioritatile activitatii de audit intern in acord cu obiectivele entitatii care trebuie sa fie conforma cu Carta de audit si obiectivele entitatii.
Procesul de planificare presupune stabilirea urmatoarelor elemente: obiective, program de lucru al misiunilor, bugete de personal si financiare, rapoarte de activitate.
Obiectivele auditului intern care pot fi atinse in cadrul unor planuri operationale si a unor bugete fixate si, in masura in care este posibil, sa fie cuantificabile.
Inca din faza de planificare se profileaza obligatia obtinerii de rezultate din partea auditului intern, cu fixarea de obiective cuantificabile si realizabile si masurarea efectiva a acestor obiective.
Prin obiective masurabile se intelege imbunatatirea anticiparii si solutionarii riscurilor.Programul de lucru al misiunilor precizeaza activitatile care se auditeaza si data misiunilor.
2000 - Gestionarea auditului intern
Responsabilul auditului intern trebuie gestioneze aceasta activitate astfel incat sa asigure un plus de valoare in cadrul entitatii
MPA 2000-1
Gestionarea auditului intern
Natura acestei Modalitati Practice de Aplicare:
Se recomanda ca auditorii interni sa tina cont de urmatoarele sugestii atunci cand gestioneaza auditul intern. Prezenta MPA nu are ca scop expunerea exhaustiva a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea luarii in considerare a unui ansamblu de elemente.
Responsabilul auditului intern are obligatia de a gestiona auditul intern in mod adecvat, pentru ca:
-activitatea de audit sa raspunda obiectivelor generale si celor privind responsabilitatile descrise in Carta, aprobate de conducerea generala si acceptate de Consiliu;
-resursele auditului intern sa fie utilizate in mod eficace si eficient;
-activitatea de audit sa fie desfasurata "conform Normelor pentru Practica Profesionala a auditului intern".
Gestionarea eficace si eficienta a resurselor auditului intern presupune ca responsabilul auditului intern sa aiba un rol major in recrutarea si formarea profesionala a echipei sale. In consecinta, el trebuie sa convinga directia generala si directia de resurse umane cu privire la necesitatea profesionalizarii acestei activitati si deci a realizarii in acest scop unei actiuni intense de comunicare. Pentru a face acest lucru, el trebuie sa tina cont de toti parametrii acestei gestionari (numar, calitate....). in cazul unui dezacord cu directia de resurse umane, este important ca auditul intern sa poata apela la comitetul de audit care trebuie sa arbitreze in ultima instanta. Aceasta posibilitate trebuie sa fie inscrisa in Carta auditului intern.
2010
Planificare
Responsabilul auditului intern trebuie sa realizeze o planificare a activitatii de audit intern bazata pe riscuri pentru a defini prioritatile in acord cu obiectivele entitatii.
MPA 2010-1
Planificare
Natura acestei Modalitati Practice de Aplicare:
Se recomanda ca auditorii interni sa tina cont de urmatoarele sugestii atunci cind realizeaza planificarea. Prezenta MPA nu are ca scop expunerea exhaustiva a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea luarii in considerare a unui ansamblu de elemente.
Punctele care trebuie luate in calcul in vederea stabilirii prioritatilor sunt:
- data si rezultatele misiunii precedente;
evaluari actualizate a riscurilor si a eficacitatii proceselor de management al riscurilor si de control;
-solicitarile conducerii generale si ale Consiliului, ;
- problematicele actuale referitoare la guvernarea corporativa ;
- schimbarile importante survenite in activitate, sarcinile operationale, programele, sistemele si controalele;
- oportunitatile de realizare a beneficiilor de exploatare;
- modificarile intervenite in cadrul echipei de audit intern si aptitudinile sale. Planificarea lucrarilor trebuie sa fie suficient de flexibila pentru a face fata cererilor de misiuni neprevazute.
Aceasta MPA situeaza auditul intern in procesul de management al riscurilor, evaluarea riscurilor si eficacitatea procesului de management al riscurilor reprezentand in mod evident unul din obiectivele prioritare pentru realizarea planificarii. Se recomanda sa se discute si sa se stabileasca intr-o maniera consensuala criteriile de masurare a acestui obiectiv impreuna cu proprietarii riscurilor si cu risk managers.
In ceea ce priveste problematicele actuale referitoare la guvernarea intreprinderii, va recomandam sa consultati MPA 2130-1 intitulata "Rolul auditului intern si al auditorului intern in ceea ce priveste cultura etica", modalitate ce face referire la contributia auditului intern in procesul de guvernare corporativa (a societatii) .
MPA 2010-2
Natura acestei Modalitati Practice de Aplicare:
Planificarea auditului intern trebuie sa reflecte strategia adoptata de entitate in ceea ce priveste riscurile. Se recomanda sa se adopte o abordare coordonata cu scopul de a exploata sinergiile care exista intre procesul de management al riscurilor din cadrul entitatii si dispozitivul sau de audit intern. Se poate dovedi necesara luarea in considerare a altor elemente decat cele cuprinse in prezenta MPA.
Panificarea auditului intern trebuie sa fie realizata pe baza unei evaluari a riscurilor si a expunerilor la risc care ar putea afecta organizatia. In ultima instanta scopul auditului este acela de a furniza conducerii informatii in vederea atenuarii consecintelor negative pe care le-ar putea aduce aceste riscuri in realizarea obiectivelor entitatii precum si eficientei proceselor de management al riscurilor. Gradul sau materialitatea riscurilor pot fi atenuate prin efectuarea controalelor.
Pentru a indeplini aceasta misiune, este important ca auditul intern sa inteleaga bine procesul de management al riscurilor. Pentru aceasta el trebuie sa isi insuseasca bine rolurile auditului intern, ale risk managerilor, ale comitetului de audit si ale comitetului pentru riscuri daca acestea exista. Daca reiese ca rolurile nu sunt suficient de precise sau sunt necoordonate, auditul intern trebuie sa informeze directia generala si sa-i comunice recomandarile sale in vederea imbunatatirii gestionarii riscurilor din entitate.
Dmersul si planificarea auditului trebuie sa fie actualizata in scopul de a integra schimbarile privind orientarea, obiectivele si prioritatile hotarate de conducerea generala.
Responsabilul auditului intern trebuie sa pregateasca, cel putin anual, o nota asupra capacitatii sistemului de control intern de a atenua riscurile. Aceasta nota va trebui sa mai cuprinda comentarii privind importanta riscurilor care nu fac obiectul nici unei masuri de atenuare si acceptarea acestor riscuri de catre conducerea generala.
2 Comunicare si aprobare
Responsabilul pentru activitatea de audit intern comunica managementului general si
Consiliului, in vederea examinarii si aprobarii:
- programul de audit intern (planurile privind activitatea de audit intern);
- necesitatle auditului intern (resursele necesare), precum si impactul oricarei limitari a resurselor necesare pentru activitatea de audit;
orice modificare importanta care ar putea interveni in cursul exercitarii activitatii de audit.
Conform Normelor profesionale ale auditului intern, programele de lucru ale auditului intern, estimarile de personal si bugetul financiar se supun anual:
- managementului general, pentru aprobare;
- Consiliului, pentru informare.
Modificarile ulterioare semnificative se semnaleaza, de asemenea, managementului general si Consiliului, pentru aprobare.
Programele de lucru, estimarile privind personalul si bugetul financiar, precum si modificarile importante survenite in cursul exercitarii activitatii de audit includ obiectul (sfera de activitate) misiunilor de audit si, dupa caz, limitele care sunt impuse care contin suficiente informatii care sa permita Consiliului sa stabileasca daca obiectivele si programele auditului intern corespund celor ale entitatii.
2020
Comunicare si aprobare
Responsabilul auditului intern trebuie sa comunice conducerii generale si Consiliului programul sau de audit si necesitatile sale in vederea examinarii si aprobarii, precum si orice modificare importanta care ar putea interveni in cursul exercitarii activitatii. Responsabilul auditului intern trebuie de asemenea sa semnaleze impactul oricarei limitari a resurselor sale.
MPA 2020-1
Comunicare si aprobare
Natura acestei Modalitati Practice de Aplicare:
Se recomanda ca auditorii interni sa tina cont de urmatoarele sugestii atunci cand comunica si solicita aprobarea programului si a necesitatilor auditului intern. Prezenta MPA nu are ca scop expunerea exhaustiva a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea luarii in considerare a unui ansamblu de elemente.
Responsabilul auditului intern trebuie sa supuna, anual, conducerii generale pentru aprobare si Consiliului pentru informare programele de lucru ale auditului intern, estimarile de personal si bugetul financiar. Trebuie de asemenea sa semnaleze si sa solicite aprobarea oricarei modificari ulterioare semnificative. Obiectivul programelor de lucru, al estimarilor privind personalul si bugetul este acela de a informa conducerea generala si Consiliul privind obiectul (sfera de aplicabilitate) misiunilor de audit intern si, dupa caz, limitele care sunt impuse.
Programele de lucru, bugetele financiare si de personal aprobate, precum si toate modificarile importante survenite in cursul exercitarii activitatii, trebuie sa contina suficiente informatii pentru a permite Consiliului sa stabileasca daca obiectivele si programele auditului intern corespund celor ale entitatii si celor ale Consiliului (comunicate in scris. )
5 .3 Gestionarea resurselor
Responsabilul pentru activitatea de audit intern asigura ca resursele alocate activitatii de audit intern sa fie adecvate, suficiente si utilizate in mod rational in vederea realizarii programului (planului de audit) aprobat.
Atunci cand evalueaza resursele auditului intern, auditorii interni tin cont de urmatoarele recomandari .
- Bugetele de personal si financiare, care includ numarul auditorilor, cunostintele si priceperea si celelalte competente necesare pentru efectuarea lucrarilor, se determina in functie de programele de lucru, activitatile administrative, formarea generala si profesionala, eforturile de cercetare si dezvoltare depuse.
- Bugetul serviciului de audit intern, realizat in colaborare cu directia de resurse umane
si directia de control intern (de gestiune), este format din trei elemente: buget de personal, buget financiar, buget logistic.
Bugetul serviciului de audit intern se elaboreaza astfel incat sa permita optimizarea structurii si armonizarii serviciului de audit intern in functie de sfera de aplicare a auditului si constrangerile financiare.
Responsabilul auditului intern stabileste un program de recrutare si de dezvoltare a resurselor umane ale auditului intern, care contine descrieri ale functiei, la fiecare nivel de responsabilitate, selectarea persoanelor fizice calificate si competente in domeniile auditate si in aplicarea cunostintelor de audit intern, o formare profesionala initiala si un program de formare continua pentru fiecare dintre auditorii interni, stabilirea de obiective de performanta pentru fiecare auditor intern, consultanta/consiliere pentru auditorii interni privind performantele personale si dezvoltarea lor profesionala.
2030
Gestionarea resurselor
Responsabilul auditului intern trebuie sa asigure ca resursele alocate acestei activitati sa fie adecvate, suficiente si utilizate in mod rational in vederea realizarii programului aprobat.
MPA 2030-1
Gestionarea resurselor
Natura acestei Modalitati Practice de Aplicare:
Se recomanda ca auditorii interni sa tina cont de urmatoarele sugestii atunci cand evalueaza resursele auditului intern. Prezenta MPA nu are ca scop expunerea exhaustiva a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea luarii in considerare a unui ansamblu de elemente.
Bugetele de personal si financiare care includ numarul auditorilor, cunostintele si priceperea si celelalte competente necesare pentru efectuarea lucrarilor, trebuie sa fie determinate in functie de programele de lucru, de activitatile administrative, de formarea generala si profesionala si de eforturile de cercetare si de dezvoltare depuse.
Se recomanda sa amintim ca bugetul unui serviciu de audit intern realizat in colaborare cu directia de resurse umane si directia de control de gestiune, este format din trei elemente:
-un buget de personal, cu un plan de recrutare si o estimare a mobilitatilor externe;
-un buget financiar, cu credite de studii, onorarii, sub-contractare, mijloace coordonate cu auditorii externi, cheltuieli de deplasare;
-un buget logistic (incinte, vehicule)
Acest buget trebuie sa permita optimizarea structurii si armonizarii serviciului de audit intern in functie de sfera de aplicare a auditului si constrangerile financiare.
Responsabilul auditului intern trebuie sa stabileasca un program de recrutare si de dezvoltare a resurselor umane ale auditului inter. Acest program trebuie sa contina:
-descrieri ale functiei, la fiecare nivel de responsabilitate;
-selectarea persoanelor fizice calificate si competente in domeniile auditate si in aplicarea cunostintelor de audit intern
-o formare profesionala initiala si un program de formare continua pentru fiecare dintre auditorii interni;
-stabilirea de obiective de performanta pentru fiecare auditor intern;
-consultanta/consiliere pentru auditorii interni privind performantele personale si dezvoltarea lor profesionala;
-reinnoirea echipei de audit intern;
-evaluarea performantei fiecarui auditor intern, cel putin o data pe an;
Gestionarea procesului de recrutare se realizeaza in functie de planul de independenta a planului de resurse umane al auditului intern in raport cu cel al entitatii in ansamblul sau. Un grad mare de independenta permite selectarea colaboratorilor cel mai bine adaptati si luarea in considerarea a exigentelor entitatii cum ar fi redistribuirea competentelor, prioritatile interne, planul social, grila de salarizare.
4 Reguli si proceduri
Responsabilul auditului intern stabileste reguli si proceduri care sa furnizeze un cadru activitatii de audit intern. Atunci cand stabilesc reguli si proceduri, auditorii interni tin cont de mai multe sugestii. Forma si continutul regulilor si procedurilor scrise sa fie adaptate dimensiunii si structurii si complexitatii auditului intern.
Este important sa existe protocoale sau proceduri interne pentru auditul intern care sa se inscrie in cadrul conventiilor care guverneaza raporturile intre societatile aceluiasi grup. De exemplu, existenta unui audit de grup si a unor servicii de audit descentralizate in filialele cotate sau participarea minoritara intr-o societate filiala. Anumite proceduri, cum ar fi validarea programelor si raportarea, necesita uneori aprobarea managementului.
Oricare ar fi dimensiunea si structura auditului intern, se recomanda, cel putin, sa se realizeze o carta grafica pentru raportare sau orice alta forma de comunicare, in scopul de a pastra pentru orice auditor aceeasi forma si pentru a putea fi imediat identificate ca produse ale auditului intern de catre orice colaborator al entitatii.
2040
Reguli si proceduri
Responsabilul auditului intern trebuie sa
stabileasca reguli si
proceduri care sa furnizeze un cadru activitatii de audit
intern.
MPA 2040-1
Reguli si Proceduri
Natura acestei Modalitati Practice de Aplicare:
Se recomanda ca auditorii interni sa tina cont de urmatoarele sugestii atunci cand stabilesc reguli si proceduri. Prezenta MPA nu are drept scop expunerea exhaustiva a punctelor care trebuie examinate. Ea are ca obiect doar recomandarea luarii in considerare a unui ansamblu de elemente.
Forma si continutul regulilor si procedurilor scrise trebuie sa fie adaptate dimensiunii si structurii auditului intern precum si complexitatii activitatii sale. Nu este neaparat necesar sa se realizeze manuale administrative si tehnice pentru toate entitatile de audit intern. Un serviciu minor de audit intern poate fi condus in mod informal. Personalul sau poate fi condus si monitorizat zi de zi printr-o supervizare stricta si note de serviciu. In schimb, intr-un serviciu de audit intern mare, este esential sa existe reguli si proceduri formalizate si complete pentru a ghida auditorii catre o respectare corespunzatoare a normelor de functionare a auditului intern.
Este important sa existe protocoale sau proceduri interne pentru auditul intern care sa se inscrie in cadrul conventiilor care guverneaza raporturile intre societatile aceluiasi grup : de exemplu ,existenta unui audit de grup si a unor servicii de audit descentralizate in filialele cotate sau participarea minoritara intr-o societate filiala. Anumite proceduri cum ar fi validarea programelor si raportarea, necesita uneori aprobarea Consiliului.
Oricare ar fi dimensiunea si structura auditului intern, se recomanda, cel putin, sa se realizeze o carta grafica pentru rapoarte sau orice alta forma de comunicare, in scopul de a pastra pentru orice auditor aceeasi forma si pentru a putea fi imediat identificate ca produse ale auditului intern de catre orice colaborator al entitatii.
5 Coordonare
Conform normelor si modalitatilor practice de aplicare, responsabilul auditului intern comunica informatiile si coordoneaza activitatile cu ceilalti prestatori interni si externi de servicii de asigurare si de consultanta/consiliere, astfel incat sa se asigure o acoperire adecvata a activitatilor si sa evite, pe cat posibil, suprapunerile.Aceste modalitati incurajeaza dialogul si o relatie de incredere intre auditul intern si ceilalti prestatori interni si externi de servicii de asigurare si consultanta/consiliere.
Pentru a coordona activitaŃile cu ceilalti intervenienti insarcinati cu misiuni de asigurare si consultanta/consiliere, auditorii interni iau in considerare un ansamblu de elemente:
Activitatile de audit intern si de audit extern sa fie coordonate pentru ca toate activitatile sau functiile sa fie auditate fara redundanta sau suprapunere.
Sfera de aplicabilitate a auditului intern implica o abordare sistematica si metodica pentru evaluarea si imbunatatirea proceselor de management al riscurilor de control si de guvernare corporativa.
Monitorizarea activitatilor de audit intern, inclusiv coordonarea cu auditul intern,este in general responsabilitatea managementului (Consiliului). Coordonarea este in sarcina responsabilului auditului intern.
Prin coordonarea activitatii auditorilor interni cu cea a auditorilor externi,responsabilul auditului intern se asigura ca prin activitatea efectuata auditorii interni nu repeta activitatile auditorilor externi. Se au in vedere limitele impuse de obligatiile profesionale si organizatorice in ceea ce priveste raportarea conturilor, in sensul ca auditorii
interni isi indeplinesc misiunile in asa fel incat sa sprijine la maxim coordonarea si eficacitatea activitatii de audit.
Pentru exercitarea rolului de supraveghere managementul/Consiliul poate solicita responsabilului auditului intern sa evalueze performanta auditorilor externi.Aceasta evaluare se inscrie in cadrul coordonarii activitatilor de audit intern si de audit extern, care revine responsabilului auditului intern si care nu se extinde in alte domenii decat la cererea expresa a managementului general sau a Consiliului. Evaluarea performantelor auditorilor externi se bazeaza pe informatii eficiente, pentru a justifica concluziile formulate. Concluziile privind coordonarea intre auditorii interni si auditorii externi, insotite, daca este cazul, de observatii cu privire la performantele auditorilor externi, se comunica managementului general si Consiliului de catre responsabilul auditului intern. Coordonarea activitatilor de audit implica reuniuni periodice in vederea discutarii
subiectelor de interes comun, avandu-se in vedere acoperirea domeniilor de audit.Planurile de audit ale auditorilor interni si externi se discuta pentru a se asigura ca este coordonata acoperirea domeniilor de audit si ca este minimizata suprapunerea activitatilor.Un numar suficient de reuniuni se stabileste in timpul misiunilor de audit. Acest lucru permite coordonarea activitatii de audit si in special luarea de decizii cu privire la modificarea obiectului programului de lucru Ńinand cont de observatiile si recomandarile generate de activitatea de audit pana la acea data.Responsabilul auditului intern are obligatia sa cunoasca sfera activitatii planificate de auditorii externi si sa se asigure ca activitatea auditorilor interni si externi raspunde cerintelor normei privind natura activitatilor. Aceasta asigurare necesita intelegerea nivelului semnificativ folosit de auditorii externi in programele lor de lucru si natura, aria de acoperire a procedurilor pe care acestia le aplica.
6 Rapoarte transmise Consiliului si managementului general
Responsabilul auditului intern raporteaza periodic Consiliului si managementului general cu privire la misiunile, competentele si responsabilitatile auditului intern, rezultatele semnificative obtinute fata de program, expunerile la riscurile semnificative si de control, aspectele legate de guvernanta corporativa si alte aspecte necesare Consiliului si managementului sau solicitate de acestea.
Atunci cand inainteaza rapoarte periodice de activitate Consiliului si managementului general, auditorii interni au in vedere sugestii, cum sunt: Rapoartele de activitate care subliniaza constatarile cele mai importante obtinute in timpul auditurilor si recomandarile aferente.Managementul are responsabilitatea de a decide masurile corespunzatoare privind constatarile importante semnalate si recomandarile formulate. Managementul general poate decide sa-si asume riscul de a nu re-media situatiile raportate din pricina costurilor lor sau a altor considerente. Consiliul trebuie sa fie informat cu privire la dispozitiile luate de managementul general privind constatarile si recomandarile semnificative din cadrul misiunii de audit.Responsabilul auditului intern apreciaza daca este cazul sa informeze Consiliul cu privire la constatarile semnificative ale misiunii de audit si recomandarile care i-au fost deja semnalate si pentru care managementul general si Consiliul au hotarat sa-si asume riscul de a nu remedia situatia raportata sau de a nu aplica masurile corective specifice situatiilor raportate. Aceasta comunicare poate fi considerata deosebit de necesara daca au avut loc schimbari in cadrul entitatii, al Consiliului sau al managementului general.
In acest sens, auditul intern trebuie sa dispuna de mijloacele necesare pentru a se orienta catre un organ independent: Consiliul si/sau comitetul de audit, in cazul in care considera ca direcŃia generala nu ia masurile adecvate;
Rapoartele de audit fac si o comparatie intre realizari si obiectivele si programele de lucru ale auditului intern, cheltuieli si bugetul financiar.
2060
Rapoartele transmise Consiliului si conducerii generale
Responsabilul auditului Intern trebuie sa informeze periodic conducerea generala si Consiliul cu privire la misiunile, competentele si responsabilitatile auditului intern, precum si cu privire la rezultatele semnificative obtinute fata de programul prevazut.
Aceste rapoarte trebuie de asemenea sa mentioneze expunerile la risc , controlul si guvernarea corporativa , precum si alte subiecte solicitate de catre Consiliu si conducerea generala .
MPA 2060-1
Rapoartele transmise Consiliului si conducerii generale
Natura acestei Modalitati Practice de Aplicare:
Se recomanda ca auditorii interni sa tina cont de sugestiile urmatoare atunci cand inainteaza rapoarte Consiliului sau directiei generale. Prezenta MPA nu are drept scop expunerea exhaustiva a punctelor ce trebuie examinate. Ea are ca obiectiv recomandarea luarii in considerare a unui ansamblu de elemente. Responsabilul auditului intern trebuie sa prezinte rapoarte periodice de activitate conducerii generale si Consiliului,pe tot parcursul anului Rapoartele de activitate trebuie sa sublinieze constatarile cele mai importante obtinute in timpul auditurilor si recomandarile aferente. Aceste rapoarte trebuie sa permita de asemenea informarea conducerii generale si a Consiliului cu privire la orice modificare importanta fata de programul de lucru, de bugetele de personal si financiare . Motivele acestor modificari trebuie sa fie justificate Constatarile de audit semnificative corespund unor situatii care, in opinia responsabilului auditului intern, ar pute fi nefaste pentru entitate. Constatarile de audit importante pot fi reprezentate de iregularitati, acte ilegale, erori, ineficienta, risipa, ineficacitate, conflicte de interese si puncte slabe de control Dupa examinarea acestor constatari si recomandari cu conducerea generala, responsabilul auditului intern trebuie sa le comunice Consiliului, indiferent daca acestea au fost sau nu solutionate. Conducerea are responsabilitatea de a decide masurile corespunzatoare privind constatarile importante semnalate si recomandarile formulate . Conducerea generala poate decide sa-si asume riscul de a nu remedia situatiile raportate din pricina costurilor lor sau a altor considerente. Consiliul trebuie sa fie informat cu privire la dispozitiile luate de conducerea generala privind constatarile si recomandarile semnificative din cadrul misiunii de audit Responsabilul auditului intern trebuie sa aprecieze daca este cazul sa informeze Consiliul cu privire la constatarile semnificative ale misiunii de audit si recomandarile care i-au fost deja semnalate si pentru care conducerea generala si Consiliul au hotarat sa sa-si asume riscul de a nu remedia situatia raportata (sau de a nu aplica masurile corective specifice situatiilor raportate) Aceasta comunicare poate fi considerata deosebit de necesara daca au avut loc schimbari in cadrul entitatii, in cadrul Consiliului sau al conducerii generale.