|
MISIUNE, COMPETENTE SI RESPONSABILITATII PRIVIND AUDITUL INTERN
1 Misiunea si Carta de Audit Intern
2 Principii directoare ale realizarii misiunilor de consiliere ale auditorilor interni
3 Observatii suplimentare privind misiunile formale de consultanta/consiliere
1 Misiunea de audit este o activitate specifica de audit, de verificare a autoevaluarii, in ceea ce priveste investigarea unei fraude si de consultanta. O misiune de audit poate ingloba mai multe sarcini sau activitati desfasurate in vederea atingerii unui set determinat de obiective aferente.
Misiunea de audit are ca obiect elaborarea, de catre auditorii interni, a unor enunturi generale prin care se defineste, ceea ce se doreste sa se realizeze in timpul misiunii. In vederea indeplinirii misiunii de audit se aplica procedee adecvate care se enumara in documentul numit program de lucru al misiunii.
Misiunile de audit pot fi:
- de asigurare, efectuate pentru entitate care reprezinta examinarea obiectiva a elementelor probante, efectuata in scopul de a furniza entitatii o evaluare independenta a proceselor de management al riscu-rilor, de control sau de guvernare ale entitatii.
- de consultanta/consiliere care reprezinta servicii de consultanta sau alte servicii conexe clientului, a caror natura si sfera de activitate sunt convenite in prealabil cu clientul. Aceste activitati au ca obiective adaugarea unui plus de valoare si imbunatatirea functionarii unei entitati, managementul riscului si proceselor de control fara ca auditorul intern sa isi asume responsabilitati ale managementului. Procesele de control reprezinta politicile, procedurile si activitatile care fac parte dintr-un cadru general pentru desfasurarea controlului, concepute pentru a asigura ca riscurile se inscriu in limitele de
toleranta stabilite de procesul de management al riscurilor.
Misiunea, competentele si responsabilitatile auditului intern se definesc in mod oficial intr-un regulament/carta de audit intern, in conformitate cu Standardele/Normele profesionale ale auditului intern, cu aprobarea managementului/consiliului.
Regulamentul de organizare si functionare al activitatii de audit intern este un document oficial care defineste misiunea, competenŃele si responsabilitaŃile acestei activitati.
Prin regulament se defineste pozitia auditului intern in cadrul entitatii, natura misiunilor de asigurare si a celor de consultanta/consiliere, se autorizeaza accesul la documentele, bunurile si persoanele relevante pentru indeplinirea corespunzatoare a misiunii ,se defineste aria (sfera) de aplicabilitate a activitatilor de audit intern.
Carta serviciului de Audit Intern este un document scris/examinat si aprobat in mod oficial de directia generala si acceptat de consiliu, care faciliteaza evaluarea periodica a pertinentei misiunii, a competentelor si a responsabilitatilor auditului intern.
MPA 1000-1
CARTA DE AUDIT INTERN
Misiunea, competentele si responsabilitatile auditului intern trebuie sa fie definite intr-o carta. Responsabilul auditului intern trebuie sa incerce sa obtina aprobarea artei de catre directia generala precum si acceptarea acesteia de catre Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare in acest domeniu.
Carta trebuie sa stabileasca pozitia serviciului de audit intern in cadrul entitatii, sa autorizeze accesul la documente, personal si bunuri fizice, necesar indeplinirii corespunzatoare a misiunilor, sa defineasca sfera de activitate a auditului intern
Carta serviciului de audit intern este document scris care permite trimiterea acestuia in mod oficial directiei generale in vederea examinarii si aprobarii, si Consiliului in vederea acceptarii. Acest document faciliteaza si evaluarea periodica a pertinentei misiunii, a competentelor si a responsabilitatilor auditului intern. Difuzarea unui document scris si oficial care contine Carta auditului intern este un element esential in administrarea functiei de audit intern in cadrul entitatii. Misiunea, competentele si responsabilitatile trebuie sa fie definite si prezentate in scopul de a preciza rolul auditului intern si de a furniza directiei generale si Consiliului o baza de evaluare a activitatilor functiei. In cazul in care exista chestiuni de lamurit, neclaritati, Carta este intelegerea scrisa oficiala a acordului incheiat cu directia generala si cu Consiliul privind rolul si responsabilitatile auditului intern in cadrul entitatii.
Responsabilul auditului intern trebuie sa evalueze periodic daca misiunea, competentele si responsabilitatile definite in Carta continua sa fie pertinente pentru a permite serviciului de audit intern sa isi atinga obiectivele. Rezultatul acestei evaluari periodice trebuie sa fie comunicat directiei generale si Consiliului.
MPA 1000.C1-1
2 Principii de baza in realizarea activitatilor de consultanta/consiliere de catre auditorii interni
Activitati care depasesc domeniul de asigurare si consultanta/consiliere - misiunile de audit intern pot lua forme multiple. Asa cum asigurarea si consultanta nu se exclud reciproc, acestea nu exclud nici realizarea altor misiuni precum investigatiile sau alte prestatii din afara auditului. Numeroase servicii de audit vor avea un rol atat de asigurare cat si de consultanta/consiliere
Interdependenta dintre asigurare si consultanta/consiliere - misiunile de consultanta/consiliere sporesc plusul de valoare adus de auditul intern. Daca frecvent serviciile de audit intern si de asigurare genereaza misiuni de consultanta/consiliere , trebuie de asemenea sa recunoastem ca si misiunile de consultanta/consiliere pot genera misiuni de asigurare.
Includerea misiunilor de consultanta/consiliere in Carta - auditorii interni efectueaza in mod traditional diferite tipuri de misiuni de consultanta/consiliere mergand de la analiza controalelor integrate in dezvoltarea sistemelor pana la studiul dispozitivelor de securitate sau la participarea la grupuri de lucru insarcinate cu examinarea operatiunilor si cu formularea de recomandari etc. consiliul (sau comitetul de audit) trebuie sa abiliteze auditul intern sa efectueze alte misiuni in conditiile in care acestea nu genereaza un conflict de interese si nu sunt incompatibile cu obligatiile sale fata de comitet. Aceasta abilitare trebuie sa figureze in Carta auditului intern.
Obiectivitate - serviciile de consultanta/consiliere ofera uneori auditorului ocazia de asi imbunatati cunostintele legate de procesele entitatii sau de problemele ridicate pe parcursul unei misiuni de asigurare; acestea nu afecteaza neaparat obiectivitatea auditorului sau a auditului intern. Auditul intern nu este o functie de management . Decizia de a adopta sau de a implementa recomandarile formulate la finalul unei misiuni de consultanta/consiliere apartine conducerii. In consecinta, obiectivitatea auditului intern nu ar trebui sa fie afectata de deciziile luate de conducere ca urmare a unor astfel de misiuni.
Fundamentul misiunilor de consiliere in cadrul auditului intern - majoritatea prestatiilor de consultanta/consiliere reprezinta continuarea fireasca a misiunilor de asigurare si de investigatii si pot consta in recomandari, studii sau evaluari, formale sau informale. Auditul intern este ideal plasat pentru a efectua aceasta activitate de consultanta/consiliere fiind
(a) aderarea sa la criteriile cele mai inalte de obiectivitate ;
(b) sfera sa de cunostinte in domeniul proceselor organizatorice, al riscurilor si al strategiilor.
Comunicarea informatiilor esentiale - una din principalele functii ale auditului intern este aceea de a oferi o asigurare directiei generale si administratorilor comitetului de audit. Misiunile de consultanta/consiliere nu ar putea fi indeplinite fara a divulga informatii care, in viziunea responsabilului auditului intern, trebuie sa fie comunicate directiei generale si Consiliului. Orice activitate de consultanta/consiliere se inscrie in acest context.
Intelegerea da catre entitate a principiilor care guverneaza misiunile de consultanta/consiliere - entitatile trebuie sa aiba principii de baza care sa guverneze indeplinirea misiunilor de consultanta/consiliere, cunoscute si intelese de toti membri entitatii. Aceste principii trebuie sa fie codificate in Carta de Audit aprobata de comitetul de audit si publicate comunicate in cadrul entitatii.
Misiuni formale de consultanta/consiliere - se intampla adesea ca directia sa incredinteze misiuni formale de consultanta/consiliere de o durata semnificativa unor consultanti externi. Totusi, unele entitati pot estima ca serviciul de audit intern este cel mai in masura sa indeplineasca aceste misiuni de consultanta/consiliere . Atunci cand auditul intern intreprinde o astfel de misiune, acesta trebuie sa o efectueze printr-o abordare sistematica si metodica.
Orice conflict sau activitate neprevazuta trebuie sa fie solutionate conform Codului Deontologic si Normelor.
3 MPA 1000.C1-2
Observatii suplimentare privind misiunile formale de consultanta/consiliere
Nota speciala privind prezenta MPA si Normele aferente - prezenta modalitate practica de aplicare cuprinde recomandari care vizeaza mai multe Norme de aplicare pentru activitatea de consultanta/consiliere. In afara de Norma 1000.C1, aceste recomandari acopera si Normele 1130.c1 si c2, 1210.c1, 1220.c1, 2010.c1, 2110.c1 s c2, 2120.c1 si c2, 2130.c1, 2201.c1, 2210.c1, 2220.c1, 2240.c1, 2230.c1, 2410.c1, 2440.c1 si c2 si 2500.c1. referirile la aceste norme figureaza in paranteze in titlurile prezentei Modalitati Practice de Aplicare.
Natura acestei Modalitati Practice de Aplicare:
Prezenta Modalitate Practica de Aplicare trateaza acelasi subiect ca si MPA 1000.c1-1, referitor la principiile care guverneaza realizarea activitatilor de consultanta/consiliere. Cele doua MPA sunt utile auditorilor interni care efectueaza activitati de consultanta/consiliere. Conform definitiei sale "auditul intern este o activitate independenta si obiectiva care da unei entitati o asigurare in ceea ce priveste gradul de control asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.
Auditul intern ajuta aceasta entitate sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control si de guvernare corporativa , si facand propuneri pentru a le consolida eficacitatea".
Se cuvine sa reamintim auditorilor interni ca Normele de calificare si de functionare se aplica atat misiunilor de asigurare cat si misiunilor de consultanta/consiliere.
Prezenta MPA pune accentul pe parametrii generali ce trebuie luati in calculand toate misiunile formale de consultanta/consiliere. Activitatile de consultanta/consiliere cuprind o varietate de activitati: de la misiuni definite in mod explicit printr-un acord scris, pana la activitati precum participarea in echipe insarcinate cu proiecte sau in comitete de conducere permanente sau temporare. Auditorii interni sunt cei care trebuie sa faca apel la judecata lor profesionala pentru a aprecia , de la caz la caz, in ce masura trebuie aplicate liniile directoare cuprinse in prezenta MPA. Anumite misiuni de consultanta/consiliere , precum participarea la un proiect de fuziune sau de achizitie sau gestionarea situatiilor neprevazute (de exemplu punerea in practica a unor planuri de urgenta) pot necesita derogari de la procedurile care guverneaza de obicei misiunile de consultanta/consiliere.
Auditorilor interni li se recomanda sa tina cont de urmatoarele sugestii in cursul misiunilor formale de consultanta/consiliere . Prezenta recomandare nu are drept scop, expunerea exhaustiva a aspectelor ce trebuie examinate in cadrul unei misiuni formale de consultanta/consiliere. Trebuie ca auditorii interni sa ia toate masurile necesare pentru a se asigura ca membrii directiei generale si cei ai Consiliului inteleg si adera la conceptul, regulile directoare si procedurile de comunicare necesare indeplinirii misiunilor formale de consultanta/consiliere .