ID intern unic: 326283
Версия на русском
Republica Moldova
din 29.11.2007
cu privire la aprobarea Standardelor Naţionale de Audit Intern
Abrogată prin HKK50 din 18.10.12, MO237-241/16.11.12 art.38
Ţinînd cont de necesitatea aplicării uniforme, conform standardelor internaţionale şi celor mai bune practici europene, de către toate autorităţile publice indiferent de nivelul lor, a standardelor privind auditul public intern,
2. Se stabileşte că prezentele Standarde sînt aplicabile sectorului public şi se recomandă sectorului privat.
3. În baza prezentelor Standarde, Serviciul Control Financiar şi Revizie pe lîngă Ministerul Finanţelor va elabora şi prezenta Ministerului Finanţelor spre aprobare Regulamentul-model de efectuare a auditului intern (Carta de audit intern).
PREŞEDINTELE CURŢII DE CONTURI Ala Popescu
Nr. 82. Chişinău, 29 noiembrie 2007.
MINISTERUL FINANŢELOR Mihail Pop
Nr. 98. Chişinău, 27 noiembrie 2007.
Standardele Naţionale de Audit Intern
I. Dispoziţii generale
Standardele Naţionale de Audit Intern (în continuare – SNAI) sînt elaborate în baza Standardelor Internaţionale ale Practicii Profesionale de Audit Intern.
SNAI sînt declaraţii dezvoltate la cel mai înalt nivel de conceptualizare, care stau la baza îndeplinirii unei misiuni de audit, asigură criteriile atît de realizare, cît şi de evaluare a activităţii de audit, constituind fundamentul unui înalt nivel profesional în practica auditării.
Importanţa adoptării SNAI constă în crearea premiselor comportamentului profesional al auditorilor, planificării şi desfăşurării auditului, precum şi ale raportării asupra rezultatelor obţinute. SNAI ajută la asigurarea consistenţei şi calităţii raportului de audit, susţinînd în acelaşi timp credibilitatea auditorului în faţa utilizatorilor rapoartelor de audit.
Obiectivul SNAI este definirea principiilor de bază pe care practica auditului intern le urmează, furnizarea unui cadru de referinţă în vederea realizării şi promovării activităţilor de audit intern, care să aducă un plus de valoare, stabilirea criteriilor de apreciere a funcţionării auditului intern, favorizarea îmbunătăţirii proceselor şi operaţiunilor organizaţionale.
Audit intern – activitate independentă şi obiectivă, care oferă entităţii asigurarea unui grad de control asupra operaţiunilor, o îndrumă în ceea ce priveşte îmbunătăţirea operaţiunilor şi contribuie la adăugarea unui plus de valoare acestora, ajută entitatea în atingerea obiectivelor, evaluînd, printr-o abordare sistematică şi metodică, procesele de management al riscurilor, de control şi de guvernare a instituţiei, cu propuneri de consolidare a eficacităţii lor.
Regulamentul –model de efectuare al auditului intern (Carta de audit intern) – document oficial, care defineşte misiunea, competenţele, responsabilităţile şi aria de aplicabilitate a activităţii de audit, stabileşte poziţia auditului intern în cadrul entităţii, autorizează accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea corespunzătoare a misiunii de audit.
Codul Etic al auditorului intern – act normativ, care include principiile relevante pentru profesia şi practica de audit intern şi regulile de conduită a auditorilor interni, avînd ca scop promovarea unei culturi etice în cadrul profesiei de auditor intern.
Conformitate – respectarea şi ajustarea la politici, planuri, proceduri, legi, regulamente, contracte sau la alte cerinţe.
Conflict de interese – situaţie în care un oficial public are interese private ce influenţează, sau pot să influenţeze efectuarea imparţială şi obiectivă a obligaţiilor sale oficiale.
Control – orice acţiune întreprinsă de conducere sau de alte părţi pentru a gestiona riscurile şi a spori probabilitatea că scopurile şi obiectivele stabilite vor fi realizate.
Control adecvat – control planificat şi organizat de către conducerea entităţii într-un mod ce oferă o asigurare rezonabilă că riscurile la care este expusă entitatea au fost gestionate eficient şi că scopurile şi obiectivele entităţii vor fi realizate în mod eficace şi economic.
Entitate – orice persoană juridică de drept public sau privat, indiferent de forma de proprietate şi genul de activitate.
Fraudă – orice act ilegal, caracterizat prin înşelătorie, disimulare sau trădare a încrederii, comis de persoane şi de entităţi în scopul obţinerii banilor, bunurilor sau serviciilor, eschivării de la efectuarea plăţilor sau garantarea unui avantaj personal ori de afaceri.
Guvernarea entităţii – ansamblul de procese şi structuri implementate de conducere pentru a informa, coordona, gestiona şi monitoriza activităţile entităţii în scopul îndeplinirii obiectivelor acesteia.
Independenţă – libertatea acordată unui compartiment de audit şi auditorilor acestuia de a proceda în conformitate cu responsabilităţile lor, fără o intervenţie externă.
Manager – conducătorul unei entităţi.
Materialitate – modul în care o informaţie este semnificativă în procesul de activitate şi de luare a deciziilor într-o entitate.
Mediul de control – atitudinea şi acţiunile managerului în ceea ce priveşte importanţa controlului în cadrul entităţii; furnizează disciplina şi structura necesară pentru realizarea obiectivelor primordiale ale sistemului de control intern. Mediul de control include următoarele elemente:
· Integritate şi valori etice;
· Filozofie şi stil de conducere;
· Structura organizaţională;
· Atribuirea competenţelor şi a responsabilităţilor;
· Politici şi practici referitoare la resursele umane;
· Competenţa personalului.
Misiune – angajament, sarcină sau activitate de verificare specifică, precum auditul intern, examinarea autoevaluării controlului, investigarea unei fraude sau consultanţa. O misiune poate include mai multe sarcini sau activităţi în scopul realizării unui set specific de obiective înrudite.
Misiune de asigurare – examinare obiectivă a elementelor probante, efectuată în scopul de a furniza entităţii o evaluare independentă a proceselor de management al riscurilor, de control sau de guvernare a entităţii. Pot fi: misiuni financiare, de performanţă, de conformitate, de securitate şi evaluări complexe. Misiunile de asigurare iau forma de substandarde (spre exemplu, 1000.A1).
Misiune de consiliere – activităţi de consultanţă sau alte servicii aferente consilierii, furnizate entităţii solicitante pentru a asista managementul la realizarea obiectivelor sale (adăugarea unui plus de valoare şi îmbunătăţirea funcţionării entităţii), ale căror natură şi sferă de activitate sînt convenite în prealabil cu entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum şi formare profesională. Misiunile de consiliere iau forma de substandarde (1000.C1).
Managementul riscurilor – proces de identificare, evaluare, gestionare şi control al evenimentelor sau situaţiilor potenţiale, pentru a oferi o asigurare rezonabilă în ceea ce priveşte atingerea obiectivelor entităţii.
Obiectivele misiunii de audit – enunţuri generale, elaborate de auditorii interni, care definesc rezultatele ce urmează a fi obţinute pe parcursul misiunii.
Obiectivitate – atitudine intelectuală imparţială, care necesită o independenţă de spirit şi judecată şi care implică faptul că auditorii interni nu îşi subordonează propria judecată altor persoane. Aprecierile lor se bazează pe fapte sau dovezi indiscutabile şi pe activităţi incontestabile, lipsite de orice prejudecată.
Programul de lucru al misiunii de audit – document care conţine lista procedurilor ce vor fi respectate în timpul unei misiuni, pentru a realiza planul misiunii.
Prejudicii – subminarea obiectivităţii individuale şi independenţei organizaţiei, care poate include conflicte personale de interese, limitări ale ariei de aplicabilitate, restricţii privind accesul la documente, personal şi bunuri, precum şi limitarea resurselor.
Prestator extern de servicii – persoană fizică sau juridică din afara entităţii, care deţine autorizaţie specială, posedă cunoştinţe, abilităţi şi experienţă specializată
într-un anumit domeniu.
Prestator intern de servicii – persoană sau subdiviziune din cadrul entităţii, abilitată cu funcţia de a presta entităţii servicii într-un anumit domeniu.
Procese de control – politicile, procedurile şi activităţile care fac parte dintr-un cadru de control, concepute pentru asigurarea încadrării riscurilor în limitele de toleranţă ale riscurilor stabilite de procesul de management al riscurilor.
Risc – posibilitatea apariţiei unui eveniment, care va avea impact asupra realizării obiectivelor. Riscul este măsurat în funcţie de impact şi probabilitate.
Riscuri reziduale – riscurile rămase după ce managementul întreprinde acţiuni pentru reducerea impactului şi probabilităţii apariţiei unui eveniment nefavorabil, inclusiv activităţile de control ca răspuns la un anumit risc.
Standard – normă profesională, ce delimitează cerinţele necesare pentru executarea unei game de activităţi de audit intern şi pentru evaluarea modului de funcţionare a auditului intern.
Misiunea, competenţele şi responsabilităţile auditului intern sînt definite în Regulamentul – model de efectuare a auditului intern (Carta de audit intern), în conformitate cu prezentele Standarde, şi aprobate de organul căruia îi raportează auditorii interni.
1000.A1 – Natura misiunilor de asigurare efectuate pentru entitate este definită în Regulamentul – model de efectuare a auditului intern (Carta de audit intern). Dacă se prevede efectuarea misiunilor de asigurare în afara entităţii, natura lor, de asemenea, este definită în Regulamentul – model de efectuare a auditului intern (Cartă).
1000.C1 – Natura misiunilor de consiliere este definită în Regulamentul – model de efectuare a auditului intern (Carta de audit intern).
1100 „Independenţă şi obiectivitate”
Auditul intern este independent, iar auditorii interni îşi desfăşoară activitatea cu obiectivitate.
1110 „Independenţă în cadrul entităţii”
Conducătorul unităţii de audit intern raportează în cadrul entităţii unui nivel ierarhic, care permite auditorilor interni să-şi exercite responsabilităţile.
1110.A1 – Auditul intern nu este supus nici unei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor.
1120 „Obiectivitate individuală”
Auditorii interni au o atitudine imparţială, neinfluenţată şi evită conflictele de interese.
1130 „Prejudicii aduse independenţei şi obiectivităţii”
Dacă independenţa sau obiectivitatea auditorilor interni este afectată în fapt sau în aparenţă, părţile interesate sînt informate în detaliu despre situaţiile care creează aceste prejudicii. Forma acestei comunicări depinde de natura prejudiciului.
1130.A1 – Auditorii interni evită să evalueze operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor se consideră afectată atunci cînd acesta realizează o misiune de asigurare a activităţii pentru care a fost responsabil în anul precedent.
1130.A2 – Misiunile de asigurare ce vizează funcţiile de care răspunde conducătorul unităţii de audit intern sînt supravegheate de către o persoană din afara structurii de audit intern.
1130.C1 – Auditorii interni pot realiza misiuni de consiliere legate de operaţiuni de care au fost responsabili în trecut.
1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni este afectată în legătură cu misiunile de consiliere propuse, ei informează despre aceasta entitatea care a solicitat misiunea, înainte de a o accepta.
1200 „Competenţă şi conştiinciozitate profesională ”
Misiunile sînt îndeplinite cu competenţă şi cu conştiinciozitate profesională.
1210 „Competenţă”
Auditorii interni şi alt personal din unitatea de audit intern posedă cunoştinţele, priceperea şi competenţele necesare exercitării responsabilităţilor lor individuale.
1210.A1 – Conducătorul unităţii de audit intern obţine avizul şi asistenţa de specialitate din partea altor persoane, dacă personalul auditului intern nu posedă cunoştinţele, priceperea sau competenţele necesare pentru a realiza parţial sau total misiunea.
1210.A2 – Auditorii interni posedă cunoştinţe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că au competenţa unei persoane, a cărei principală responsabilitate este detectarea şi investigarea fraudelor.
1210.C1 – Conducătorul unităţii de audit intern refuză o misiune de consiliere sau obţine avizul şi asistenţa competentă din partea unor persoane calificate în domeniu, dacă echipa de audit intern nu posedă cunoştinţele, priceperea şi celelalte competenţe necesare pentru îndeplinirea totală sau parţială a misiunii.
1220 „Conştiinciozitate profesională”
Auditorii interni îşi exercită activitatea cu conştiinciozitatea şi priceperea unui auditor intern prudent şi competent. Conştiinciozitatea profesională nu implică perfecţiunea (inadmisibilitatea erorilor).
1220.A1 – Auditorii interni acordă toată atenţia necesară practicii lor profesionale, luînd în consideraţie următoarele elemente:
- sfera de activitate necesară pentru atingerea obiectivelor misiunii;
- complexitatea relativă, materialitatea sau caracterul semnificativ al problemelor asupra cărora se aplică procedurile proprii misiunilor de asigurare;
- caracterul adecvat şi eficacitatea proceselor de management al riscurilor, de control şi de guvernare a entităţii;
- probabilitatea existenţei unei erori, nereguli sau neconformităţi semnificative;
- costul aplicării misiunilor de asigurare în raport cu avantajele potenţiale.
1220.A2 – Auditorii interni manifestă o vigilenţă deosebită în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi, numai aplicarea procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu garantează identificarea tuturor riscurilor semnificative.
1220.C1 – Auditorii interni efectuează o misiune de consultanţă cu conştiinciozitate profesională, luînd în consideraţie următoarele elemente:
- necesităţile şi aşteptările entităţii solicitante, inclusiv în ceea ce priveşte natura, planificarea în timp şi comunicarea rezultatelor misiunii;
- complexitatea relativă a misiunii şi volumul de muncă necesar pentru atingerea obiectivelor misiunii;
- costul misiunilor de consiliere în raport cu avantajele potenţiale.
1230 „Pregătirea profesională continuă”
Auditorii interni îşi îmbunătăţesc cunoştinţele, priceperea şi alte competenţe necesare prin pregătire profesională continuă.
1300 „Program de asigurare şi de îmbunătăţire a calităţii”
Conducătorul unităţii de audit intern elaborează şi actualizează un program de asigurare şi de îmbunătăţire a calităţii privind toate aspectele auditului intern şi monitorizează permanent eficacitatea acestuia. Programul este conceput cu un dublu scop: de a ajuta auditul intern să aducă un plus de valoare operaţiunilor entităţii şi să le îmbunătăţească, precum şi de a oferi o asigurare că activitatea de audit intern se desfăşoară în conformitate cu prezentele Standarde şi Codul Etic al auditorului intern.
1310 „Evaluări ale programului de control al calităţii”
Unitatea de audit intern necesită adoptarea unui proces care să permită monitorizarea şi evaluarea eficacităţii generale a programului de asigurare a calităţii. Acest proces cuprinde atît evaluări interne, cît şi evaluări externe.
1311 „Evaluări interne ”
Evaluările interne includ:
- evaluări permanente privind performanţa unităţii de audit intern;
- evaluări periodice, efectuate prin autoevaluare sau de către alte persoane din cadrul entităţii, care cunosc practicile de audit intern şi Standardele.
1312 „Evaluări externe”
Evaluările externe (de exemplu, evaluările privind asigurarea calităţii) sînt realizate cel puţin o dată în cinci ani de către specialişti în audit intern, abilitaţi cu această funcţie, şi de specialişti în audit extern, care posedă competenţele necesare. Necesitatea potenţială de evaluări externe mai frecvente, precum şi competenţa şi independenţa auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, sînt discutate de către conducătorul unităţii de audit intern cu organul căruia îi raportează auditorii interni. De asemenea, în cadrul acestor discuţii se va ţine cont de mărimea, complexitatea şi specificul entităţii în corelaţie cu experienţa auditorului sau a echipei de auditori.
1320 „Rapoarte referitoare la programul de calitate”
Conducătorul unităţii de audit intern comunică organului căruia îi raportează auditorii interni rezultatele evaluărilor externe.
1330 Utilizarea menţiunii „Efectuat în conformitate cu SNAI”
Auditorii interni menţionează în rapoartele pe care le întocmesc faptul că activităţile lor sînt „efectuate în conformitate cu SNAI”, iar evaluările programului de îmbunătăţire a calităţii demonstrează că activitatea de audit intern este efectuată în conformitate cu Standardele.
1340 „Indicaţie de neconformitate”
Chiar dacă activitatea de audit intern este efectuată respectîndu-se cu stricteţe Standardele, iar auditorii interni respectă Codul Etic al auditorului intern, pot exista situaţii în care această conformitate nu este pe deplin realizată. Atunci cînd neconformitatea influenţează în ansamblu aria de aplicabilitate a activităţii de audit intern sau funcţionarea unităţii de audit intern, această situaţie este adusă la cunoştinţă managerului şi organului căruia îi raportează auditorii interni.
Conducătorul unităţii de audit intern gestionează în mod eficient activitatea de audit intern, astfel încît să garanteze că ea aduce un plus de valoare entităţii.
2010 „Planificarea”
Conducătorul planifică activităţile de audit intern, elaborate în baza identificării şi evaluării riscurilor, pentru a defini priorităţile unităţii de audit intern în concordanţă cu obiectivele entităţii.
2010.A1 – Programul misiunilor de audit intern se bazează pe o evaluare a riscurilor, realizată cel puţin o dată în an. La stabilirea acestui proces, se vor lua în consideraţie punctele de vedere ale conducătorului şi ale organului căruia îi raportează auditorii interni.
2010.C1 – Atunci cînd i se propune o misiune de consiliere, conducătorul unităţii de audit intern, înainte de a o accepta, va ţine cont de faptul în ce măsură aceasta poate aduce un plus de valoare şi poate îmbunătăţi managementul riscurilor şi funcţionarea entităţii. Misiunile de consiliere acceptate sînt introduse în planul de audit.
2020 „Comunicarea şi aprobarea”
Conducătorul unităţii de audit intern comunică managerului şi organului căruia îi raportează auditorii interni despre planurile privind activitatea de audit intern şi resursele necesare, inclusiv despre modificările intermediare semnificative, în vederea examinării şi aprobării acestora. Conducătorul unităţii de audit intern semnalează, de asemenea, impactul oricărei limitări a resurselor sale.
2030 „Gestionarea resurselor”
Conducătorul unităţii de audit intern asigură că resursele alocate pentru această activitate vor fi adecvate, suficiente şi se vor utiliza efectiv, în vederea realizării planului de audit aprobat.
2040 „Politici şi proceduri”
Conducătorul unităţii de audit intern stabileşte politicile şi procedurile de dirijare a activităţii de audit intern.
2050 „Coordonarea”
Conducătorul unităţii de audit intern comunică informaţiile necesare şi îşi coordonează activităţile cu ceilalţi prestatori interni şi externi de servicii de asigurare şi de consiliere, astfel încît să asigure o acoperire adecvată a activităţilor şi să evite pe cît va fi posibil suprapunerile.
2060 „Rapoarte prezentate managerului şi organului căruia îi raportează auditorii interni”
Conducătorul unităţii de audit intern raportează periodic managerului şi organului căruia îi raportează auditorii interni despre misiunea, competenţa, responsabilitatea şi funcţionarea auditului intern în raport cu planul stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de expunerile la riscurile semnificative şi de controlul acestora, de guvernarea entităţii, precum şi alte aspecte necesare managerului şi organului căruia îi raportează auditorii interni, sau asupra cărora au solicitat o analiză.
2100 „Natura activităţii”
Auditul intern evaluează şi contribuie la îmbunătăţirea proceselor de management al riscurilor, de control şi de conducere a activităţii entităţii, folosind o abordare sistematică şi ordonată.
2110 „Managementul riscurilor”
Auditul intern ajută entitatea prin identificarea şi evaluarea expunerilor la riscurile semnificative şi contribuie la îmbunătăţirea sistemelor de management şi control al riscurilor.
2110.A1 – Auditul intern monitorizează şi evaluează eficacitatea sistemului de management al riscurilor entităţii.
2110.A2 – Auditul intern evaluează expunerile la riscurile aferente guvernării entităţii, operaţiunilor şi sistemelor de informare din cadrul entităţii cu privire la:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea patrimoniului;
- respectarea legilor, regulamentelor şi contractelor.
2110.C1 – Pe parcursul misiunilor de consiliere, auditorii interni se informează despre toate riscurile întîlnite, inclusiv despre cele ce nu fac parte din sfera misiunii, în măsura în care acestea sînt semnificative.
2110.C2 – în procesul de identificare şi de evaluare a expunerii la riscurile semnificative ale entităţii, auditorii interni utilizează cunoştinţele despre riscurile descoperite în decursul misiunilor de consiliere.
2120 „Controlul”
Auditul intern ajută entitatea să menţină controale eficiente prin evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii continue a lor.
2120.A1 – În baza rezultatelor evaluărilor riscurilor, auditul intern evaluează caracterul adecvat şi eficacitatea controalelor privind guvernarea entităţii, operaţiunile şi sistemele de informare din cadrul entităţii. Această evaluare vizează următoarele aspecte:
fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea patrimoniului;
respectarea legilor, regulamentelor şi contractelor.
2120.A2 – Auditorii interni stabilesc în ce măsură au fost definite scopurile şi obiectivele privind operaţiunile şi programele, precum şi faptul dacă aceste scopuri şi obiective sînt în conformitate cu cele ale entităţii.
2120.A3 – Auditorii interni evaluează operaţiunile şi programele pentru a stabili în ce măsură rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă aceste operaţiuni şi programe sînt implementate sau realizate după cum a fost prevăzut.
2120.A4 – Pentru evaluarea controalelor sînt necesare criterii adecvate. Auditorii interni stabilesc în ce măsură managerul a definit criteriile adecvate pentru a determina dacă au fost atinse obiectivele şi scopurile. Dacă aceste criterii sînt adecvate, auditorii interni le utilizează la evaluarea pe care o realizează. În caz contrar, aceştia colaborează cu managerul pentru a elabora criterii corespunzătoare de evaluare.
2120.C1 – Pe parcursul misiunilor de consiliere, auditorii interni examinează procesul de control intern în conformitate cu obiectivele misiunii şi iau în consideraţie existenţa oricărui punct slab, semnificativ în sistemul de control.
2120.C2 – În cadrul procesului de identificare şi de evaluare a riscurilor semnificative ale entităţii auditorii interni iau în consideraţie cunoştinţele despre sistemele de control intern, pe care le-au dobîndit în decursul misiunilor lor de consiliere.
2130 „Guvernarea entităţii”
Auditul intern evaluează şi oferă recomandări adecvate pentru îmbunătăţirea procesului de guvernare, în vederea atingerii următoarelor obiective:
- promovarea valorilor etice adecvate în cadrul entităţii;
- asigurarea efectuării unui management organizaţional eficace şi asigurarea responsabilităţii;
- comunicarea eficace a informaţiilor despre riscuri şi controlul structurilor adecvate din cadrul entităţii;
- coordonarea efectivă a activităţilor cu conducerea, auditorii interni şi externi şi cu organul căruia îi raportează auditorii interni, precum şi comunicarea informaţiilor acestora.
2130.A1 – Auditul intern evaluează proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor legate de etica entităţii.
2130.C1 – Obiectivele misiunii de consiliere corespund valorilor şi obiectivelor generale ale entităţii.
2200 „Planificarea misiunii”
Auditorii interni elaborează şi înregistrează un plan pentru fiecare misiune, care include aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor.
2201 „Consideraţii referitoare la planificare”
La planificarea misiunii, auditorii interni iau în consideraţie:
- obiectivele activităţii supuse auditului şi modul în care aceasta este gestionată;
- riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate, precum şi operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;
- caracterul adecvat şi eficacitatea sistemelor de management al riscurilor şi de control al activităţii referitor la un cadru sau model relevant de control;
- oportunităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de control al activităţii entităţii.
2201.A1 – La planificarea unei misiuni pentru părţile din afara entităţii, auditorii interni stabilesc un acord cu privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări ale entităţii, inclusiv în ceea ce priveşte restricţiile cu privire la comunicarea rezultatelor misiunii şi accesul la dosarele misiunii.
2201.C1 – Auditorii interni, în comun cu entitatea solicitantă, stabilesc un acord cu privire la obiectivele şi aria de aplicabilitate a misiunii de consiliere, responsabilităţile fiecărei părţi, precum şi alte aşteptări ale entităţii solicitante. Pentru misiunile semnificative, acest acord este formalizat.
2210 „Obiectivele misiunii”
Obiectivele sînt stabilite pentru fiecare misiune în parte şi abordează procesele de management al riscurilor, de control şi de guvernare a entităţii, asociate activităţilor supuse auditului.
2210.A1 – La planificarea misiunii, auditorii interni identifică şi evaluează riscurile aferente activităţii supuse auditului. Obiectivele misiunii sînt stabilite în dependenţă de rezultatele evaluării riscurilor.
2210.A2 – La elaborarea obiectivelor misiunii, auditorii interni ţin cont de probabilitatea existenţei erorilor, iregularităţilor, a cazurilor de neconformitate, precum şi a altor expuneri la riscuri semnificative.
2210.C1 – Obiectivele unei misiuni de consiliere abordează procesele de management al riscurilor, de control şi de guvernare a entităţii în limita convenită cu entitatea solicitantă.
2220 „Aria de aplicabilitate a misiunii”
Aria de aplicabilitate se stabileşte suficient de extinsă pentru a îndeplini obiectivele misiunii.
2220.A1 – Aria de aplicabilitate a misiunii include luarea în consideraţie a sistemelor, înregistrărilor, personalului şi activelor relevante, inclusiv a celor aflate sub controlul unor terţe părţi.
2220.A2 – Dacă pe parcursul unei misiuni de asigurare apar oportunităţi semnificative de consultanţă, se încheie un acord formalizat cu privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări, iar rezultatele misiunii de consiliere sînt comunicate în conformitate cu prezentele Standarde.
2220.C1 – Atunci cînd efectuează o misiune de consiliere, auditorii interni asigură că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacă în decursul misiunii auditorii interni manifestă rezerve privind sfera de intervenţie, aceste rezerve sînt discutate cu entitatea solicitantă, pentru a decide dacă misiunea poate fi continuată.
2230 „Resursele alocate misiunii”
Auditorii interni stabilesc resursele necesare atingerii obiectivelor misiunii. La formarea echipei se ţine cont de natura şi complexitatea fiecărei misiuni, de limitele de timp şi resursele disponibile.
2240 „Programul de lucru al misiunii”
Auditorii interni elaborează un program de lucru care să permită îndeplinirea obiectivelor misiunii. Acest program de lucru este formalizat.
2240.A1 – Prin programul de lucru se stabilesc procedurile ce urmează a fi aplicate pentru a identifica, a analiza, a evalua, a documenta şi a înregistra informaţiile în cadrul misiunii. Programul de lucru este aprobat înainte de implementarea sa şi orice ajustări sînt aprobate cu promptitudine.
2240.C1 – Programul de lucru al unei misiuni de consiliere poate varia din punct de vedere al formei şi al conţinutului, în funcţie de natura misiunii.
2300 „Realizarea misiunii”
Auditorii interni identifică, analizează, evaluează şi înregistrează informaţii suficiente pentru atingerea obiectivelor misiunii.
2310 „Identificarea informaţiilor”
Auditorii interni identifică informaţii suficiente, sigure, relevante şi utile pentru atingerea obiectivelor misiunii.
2320 „Analiza şi evaluarea”
Auditorii interni îşi bazează concluziile şi rezultatele misiunii lor pe analizele şi evaluările corespunzătoare.
2330 „Documentarea informaţiilor”
Auditorii interni documentează informaţiile relevante în vederea justificării concluziilor şi rezultatelor misiunii.
2330.A1 – Conducătorul unităţii de audit intern verifică accesul la dosarele misiunii. Acesta obţine acordul conducerii superioare şi/sau consultanţă juridică, dacă este cazul, înainte de a transmite aceste dosare părţilor externe.
2330.A2 – Conducătorul unităţii de audit intern stabileşte reguli privind păstrarea dosarelor misiunii, care sînt în conformitate cu principiile directoare ale entităţii şi cu alte cerinţe legale sau reglementări adecvate.
2330.C1 – Conducătorul unităţii de audit intern stabileşte reguli privind atît protejarea şi păstrarea dosarelor misiunii de consiliere, cît şi transmiterea lor către părţile interne sau externe. Aceste politici vor fi în conformitate cu principiile directoare ale entităţii şi cu alte cerinţe legale sau reglementări adecvate.
2340 „Supervizarea misiunii”
Misiunile constituie obiectul unei supervizări corespunzătoare în vederea îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a personalului.
2400 „Comunicarea rezultatelor”
Auditorii interni comunică în termenele stabilite rezultatele misiunii.
2410 „Conţinutul comunicării”
Comunicarea include obiectivele şi aria de aplicabilitate a misiunii, precum şi concluziile, recomandările şi planurile de acţiuni aplicabile.
2410.A1 – Comunicarea finală a rezultatelor conţine, după caz, opinia auditorului intern şi concluziile acestuia.
2410.A2 – Auditorii interni sînt încurajaţi să atingă performanţe satisfăcătoare în comunicările privind misiunile. Comunicarea raportează punctele forte identificate.
2410.A3 – Atunci cînd rezultatele misiunii sînt puse la dispoziţia unor părţi din afara entităţii, comunicarea va include restricţii în ceea ce priveşte distribuirea şi utilizarea acestor rezultate.
2410.C1 – Comunicarea privind evoluţia şi rezultatele unei misiuni de consiliere va varia ca formă şi conţinut, în funcţie de natura misiunii şi de necesităţile entităţii solicitante.
2420 „Calitatea comunicării”
Comunicarea este corectă, obiectivă, clară, concisă, constructivă, completă şi realizată în timp util.
2420.A1 - Erori şi omisiuni
Dacă o comunicare finală conţine o eroare sau o omisiune semnificativă, conducătorul unităţii de audit intern comunică informaţiile corectate tuturor părţilor care au primit versiunea iniţială.
2430 „Comunicarea despre nerespectarea Standardelor”
În cazurile nerespectării Standardelor, care au impact asupra unei anumite misiuni, se comunică:
- Standardul (Standardele) care nu a (au) fost respectat (respectate) în totalitate;
- motivul sau motivele nerespectării;
- impactul nerespectării asupra misiunii.
2440 „Transmiterea rezultatelor”
Conducătorul unităţii de audit intern comunică rezultatele părţilor corespunzătoare.
2440.A1 – Conducătorul unităţii de audit intern este responsabil de comunicarea rezultatelor finale părţilor în măsura în care să se asigure că aceste rezultate vor fi abordate adecvat.
2440.C1 – Conducătorul unităţii de audit intern este responsabil de comunicarea rezultatelor finale ale misiunilor de consiliere entităţii solicitante.
2440.C2 – În decursul misiunilor de consiliere pot fi identificate probleme referitoare la procesele de management al riscurilor, de control şi de guvernare a entităţii. De fiecare dată cînd aceste probleme sînt semnificative pentru entitate, ele sînt comunicate managerului şi organului căruia îi raportează auditorii interni.
2500 „Monitorizarea evoluţiei”
Conducătorul unităţii de audit intern stabileşte şi actualizează un sistem care să permită monitorizarea acţiunilor întreprinse ca urmare a rezultatelor comunicate managerului.
2500.A1 – Conducătorul unităţilor de audit intern stabileşte un proces de urmărire a implementării rezultatelor, care să permită monitorizarea şi garantarea faptului că măsurile luate de manager au fost implementate în mod eficient sau că managerul a acceptat să-şi asume riscul de a nu întreprinde nici o măsură.
2500.C1 – Auditul intern monitorizează acţiunile întreprinse ca urmare a rezultatelor misiunilor de consiliere în limitele în care acestea au fost convenite cu entitatea solicitantă.
2600 „Acceptarea riscurilor de către manager”
Atunci cînd conducătorul unităţii de audit intern consideră că managerul a acceptat un nivel al riscului rezidual, care este inacceptabil pentru entitate, acesta examinează problema împreună cu managerul. Dacă nu pot lua o decizie cu privire la riscul rezidual, conducătorul unităţii de audit intern şi managerul se vor adresa organului căruia îi raportează auditorii interni pentru soluţionarea acestei situaţii.
În scopul implementării SNAI, Ministerul Finanţelor va elabora şi aproba Normele metodologice de aplicare a acestor Standarde.
Ţinînd cont de necesitatea aplicării uniforme, conform standardelor internaţionale şi celor mai bune practici europene, de către toate autorităţile publice indiferent de nivelul lor, a standardelor privind auditul public intern,
şi
în scopul realizării pct.42 din Planul de Acţiuni Republica Moldova - Uniunea Europeană privind armonizarea graduală cu metodologiile şi standardele acceptate la nivel internaţional vizînd controlul şi auditul veniturilor, cheltuielilor, patrimoniului şi responsabilităţilor publice, Concepţiei sistemului de control intern şi audit intern în sectorul public, aprobată prin Hotărîrea Guvernului Republicii Moldova nr.1143 din 04 octombrie 2006, art.86 alin.(2) din Legea nr.436-XVI din 28.12.2006 “Privind administraţia publică locală”, Curtea de Conturi şi Ministrul Finanţelor h o t ă r ă ş te:
o r d o n ă:
1. Se aprobă Standardele Naţionale de Audit Intern.o r d o n ă:
2. Se stabileşte că prezentele Standarde sînt aplicabile sectorului public şi se recomandă sectorului privat.
3. În baza prezentelor Standarde, Serviciul Control Financiar şi Revizie pe lîngă Ministerul Finanţelor va elabora şi prezenta Ministerului Finanţelor spre aprobare Regulamentul-model de efectuare a auditului intern (Carta de audit intern).
PREŞEDINTELE CURŢII DE CONTURI Ala Popescu
Nr. 82. Chişinău, 29 noiembrie 2007.
MINISTERUL FINANŢELOR Mihail Pop
Nr. 98. Chişinău, 27 noiembrie 2007.
Standardele Naţionale de Audit Intern
I. Dispoziţii generale
SNAI sînt declaraţii dezvoltate la cel mai înalt nivel de conceptualizare, care stau la baza îndeplinirii unei misiuni de audit, asigură criteriile atît de realizare, cît şi de evaluare a activităţii de audit, constituind fundamentul unui înalt nivel profesional în practica auditării.
Importanţa adoptării SNAI constă în crearea premiselor comportamentului profesional al auditorilor, planificării şi desfăşurării auditului, precum şi ale raportării asupra rezultatelor obţinute. SNAI ajută la asigurarea consistenţei şi calităţii raportului de audit, susţinînd în acelaşi timp credibilitatea auditorului în faţa utilizatorilor rapoartelor de audit.
Obiectivul SNAI este definirea principiilor de bază pe care practica auditului intern le urmează, furnizarea unui cadru de referinţă în vederea realizării şi promovării activităţilor de audit intern, care să aducă un plus de valoare, stabilirea criteriilor de apreciere a funcţionării auditului intern, favorizarea îmbunătăţirii proceselor şi operaţiunilor organizaţionale.
II. Noţiuni esenţiale
În sensul prezentelor SNAI, sînt utilizate următoarele noţiuni:Audit intern – activitate independentă şi obiectivă, care oferă entităţii asigurarea unui grad de control asupra operaţiunilor, o îndrumă în ceea ce priveşte îmbunătăţirea operaţiunilor şi contribuie la adăugarea unui plus de valoare acestora, ajută entitatea în atingerea obiectivelor, evaluînd, printr-o abordare sistematică şi metodică, procesele de management al riscurilor, de control şi de guvernare a instituţiei, cu propuneri de consolidare a eficacităţii lor.
Regulamentul –model de efectuare al auditului intern (Carta de audit intern) – document oficial, care defineşte misiunea, competenţele, responsabilităţile şi aria de aplicabilitate a activităţii de audit, stabileşte poziţia auditului intern în cadrul entităţii, autorizează accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea corespunzătoare a misiunii de audit.
Codul Etic al auditorului intern – act normativ, care include principiile relevante pentru profesia şi practica de audit intern şi regulile de conduită a auditorilor interni, avînd ca scop promovarea unei culturi etice în cadrul profesiei de auditor intern.
Conformitate – respectarea şi ajustarea la politici, planuri, proceduri, legi, regulamente, contracte sau la alte cerinţe.
Conflict de interese – situaţie în care un oficial public are interese private ce influenţează, sau pot să influenţeze efectuarea imparţială şi obiectivă a obligaţiilor sale oficiale.
Control – orice acţiune întreprinsă de conducere sau de alte părţi pentru a gestiona riscurile şi a spori probabilitatea că scopurile şi obiectivele stabilite vor fi realizate.
Control adecvat – control planificat şi organizat de către conducerea entităţii într-un mod ce oferă o asigurare rezonabilă că riscurile la care este expusă entitatea au fost gestionate eficient şi că scopurile şi obiectivele entităţii vor fi realizate în mod eficace şi economic.
Entitate – orice persoană juridică de drept public sau privat, indiferent de forma de proprietate şi genul de activitate.
Fraudă – orice act ilegal, caracterizat prin înşelătorie, disimulare sau trădare a încrederii, comis de persoane şi de entităţi în scopul obţinerii banilor, bunurilor sau serviciilor, eschivării de la efectuarea plăţilor sau garantarea unui avantaj personal ori de afaceri.
Guvernarea entităţii – ansamblul de procese şi structuri implementate de conducere pentru a informa, coordona, gestiona şi monitoriza activităţile entităţii în scopul îndeplinirii obiectivelor acesteia.
Independenţă – libertatea acordată unui compartiment de audit şi auditorilor acestuia de a proceda în conformitate cu responsabilităţile lor, fără o intervenţie externă.
Manager – conducătorul unei entităţi.
Materialitate – modul în care o informaţie este semnificativă în procesul de activitate şi de luare a deciziilor într-o entitate.
Mediul de control – atitudinea şi acţiunile managerului în ceea ce priveşte importanţa controlului în cadrul entităţii; furnizează disciplina şi structura necesară pentru realizarea obiectivelor primordiale ale sistemului de control intern. Mediul de control include următoarele elemente:
· Integritate şi valori etice;
· Filozofie şi stil de conducere;
· Structura organizaţională;
· Atribuirea competenţelor şi a responsabilităţilor;
· Politici şi practici referitoare la resursele umane;
· Competenţa personalului.
Misiune – angajament, sarcină sau activitate de verificare specifică, precum auditul intern, examinarea autoevaluării controlului, investigarea unei fraude sau consultanţa. O misiune poate include mai multe sarcini sau activităţi în scopul realizării unui set specific de obiective înrudite.
Misiune de asigurare – examinare obiectivă a elementelor probante, efectuată în scopul de a furniza entităţii o evaluare independentă a proceselor de management al riscurilor, de control sau de guvernare a entităţii. Pot fi: misiuni financiare, de performanţă, de conformitate, de securitate şi evaluări complexe. Misiunile de asigurare iau forma de substandarde (spre exemplu, 1000.A1).
Misiune de consiliere – activităţi de consultanţă sau alte servicii aferente consilierii, furnizate entităţii solicitante pentru a asista managementul la realizarea obiectivelor sale (adăugarea unui plus de valoare şi îmbunătăţirea funcţionării entităţii), ale căror natură şi sferă de activitate sînt convenite în prealabil cu entitatea. Spre exemplu: consiliere, facilitare, proiectare a procesului, precum şi formare profesională. Misiunile de consiliere iau forma de substandarde (1000.C1).
Managementul riscurilor – proces de identificare, evaluare, gestionare şi control al evenimentelor sau situaţiilor potenţiale, pentru a oferi o asigurare rezonabilă în ceea ce priveşte atingerea obiectivelor entităţii.
Obiectivele misiunii de audit – enunţuri generale, elaborate de auditorii interni, care definesc rezultatele ce urmează a fi obţinute pe parcursul misiunii.
Obiectivitate – atitudine intelectuală imparţială, care necesită o independenţă de spirit şi judecată şi care implică faptul că auditorii interni nu îşi subordonează propria judecată altor persoane. Aprecierile lor se bazează pe fapte sau dovezi indiscutabile şi pe activităţi incontestabile, lipsite de orice prejudecată.
Programul de lucru al misiunii de audit – document care conţine lista procedurilor ce vor fi respectate în timpul unei misiuni, pentru a realiza planul misiunii.
Prejudicii – subminarea obiectivităţii individuale şi independenţei organizaţiei, care poate include conflicte personale de interese, limitări ale ariei de aplicabilitate, restricţii privind accesul la documente, personal şi bunuri, precum şi limitarea resurselor.
Prestator extern de servicii – persoană fizică sau juridică din afara entităţii, care deţine autorizaţie specială, posedă cunoştinţe, abilităţi şi experienţă specializată
într-un anumit domeniu.
Prestator intern de servicii – persoană sau subdiviziune din cadrul entităţii, abilitată cu funcţia de a presta entităţii servicii într-un anumit domeniu.
Procese de control – politicile, procedurile şi activităţile care fac parte dintr-un cadru de control, concepute pentru asigurarea încadrării riscurilor în limitele de toleranţă ale riscurilor stabilite de procesul de management al riscurilor.
Risc – posibilitatea apariţiei unui eveniment, care va avea impact asupra realizării obiectivelor. Riscul este măsurat în funcţie de impact şi probabilitate.
Riscuri reziduale – riscurile rămase după ce managementul întreprinde acţiuni pentru reducerea impactului şi probabilităţii apariţiei unui eveniment nefavorabil, inclusiv activităţile de control ca răspuns la un anumit risc.
Standard – normă profesională, ce delimitează cerinţele necesare pentru executarea unei game de activităţi de audit intern şi pentru evaluarea modului de funcţionare a auditului intern.
III. Standarde de calificare
1000 „Misiune, competenţe şi responsabilităţi”Misiunea, competenţele şi responsabilităţile auditului intern sînt definite în Regulamentul – model de efectuare a auditului intern (Carta de audit intern), în conformitate cu prezentele Standarde, şi aprobate de organul căruia îi raportează auditorii interni.
1000.A1 – Natura misiunilor de asigurare efectuate pentru entitate este definită în Regulamentul – model de efectuare a auditului intern (Carta de audit intern). Dacă se prevede efectuarea misiunilor de asigurare în afara entităţii, natura lor, de asemenea, este definită în Regulamentul – model de efectuare a auditului intern (Cartă).
1000.C1 – Natura misiunilor de consiliere este definită în Regulamentul – model de efectuare a auditului intern (Carta de audit intern).
1100 „Independenţă şi obiectivitate”
Auditul intern este independent, iar auditorii interni îşi desfăşoară activitatea cu obiectivitate.
1110 „Independenţă în cadrul entităţii”
Conducătorul unităţii de audit intern raportează în cadrul entităţii unui nivel ierarhic, care permite auditorilor interni să-şi exercite responsabilităţile.
1110.A1 – Auditul intern nu este supus nici unei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor.
1120 „Obiectivitate individuală”
Auditorii interni au o atitudine imparţială, neinfluenţată şi evită conflictele de interese.
1130 „Prejudicii aduse independenţei şi obiectivităţii”
Dacă independenţa sau obiectivitatea auditorilor interni este afectată în fapt sau în aparenţă, părţile interesate sînt informate în detaliu despre situaţiile care creează aceste prejudicii. Forma acestei comunicări depinde de natura prejudiciului.
1130.A1 – Auditorii interni evită să evalueze operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor se consideră afectată atunci cînd acesta realizează o misiune de asigurare a activităţii pentru care a fost responsabil în anul precedent.
1130.A2 – Misiunile de asigurare ce vizează funcţiile de care răspunde conducătorul unităţii de audit intern sînt supravegheate de către o persoană din afara structurii de audit intern.
1130.C1 – Auditorii interni pot realiza misiuni de consiliere legate de operaţiuni de care au fost responsabili în trecut.
1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni este afectată în legătură cu misiunile de consiliere propuse, ei informează despre aceasta entitatea care a solicitat misiunea, înainte de a o accepta.
1200 „Competenţă şi conştiinciozitate profesională ”
Misiunile sînt îndeplinite cu competenţă şi cu conştiinciozitate profesională.
1210 „Competenţă”
Auditorii interni şi alt personal din unitatea de audit intern posedă cunoştinţele, priceperea şi competenţele necesare exercitării responsabilităţilor lor individuale.
1210.A1 – Conducătorul unităţii de audit intern obţine avizul şi asistenţa de specialitate din partea altor persoane, dacă personalul auditului intern nu posedă cunoştinţele, priceperea sau competenţele necesare pentru a realiza parţial sau total misiunea.
1210.A2 – Auditorii interni posedă cunoştinţe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că au competenţa unei persoane, a cărei principală responsabilitate este detectarea şi investigarea fraudelor.
1210.C1 – Conducătorul unităţii de audit intern refuză o misiune de consiliere sau obţine avizul şi asistenţa competentă din partea unor persoane calificate în domeniu, dacă echipa de audit intern nu posedă cunoştinţele, priceperea şi celelalte competenţe necesare pentru îndeplinirea totală sau parţială a misiunii.
1220 „Conştiinciozitate profesională”
Auditorii interni îşi exercită activitatea cu conştiinciozitatea şi priceperea unui auditor intern prudent şi competent. Conştiinciozitatea profesională nu implică perfecţiunea (inadmisibilitatea erorilor).
1220.A1 – Auditorii interni acordă toată atenţia necesară practicii lor profesionale, luînd în consideraţie următoarele elemente:
- sfera de activitate necesară pentru atingerea obiectivelor misiunii;
- complexitatea relativă, materialitatea sau caracterul semnificativ al problemelor asupra cărora se aplică procedurile proprii misiunilor de asigurare;
- caracterul adecvat şi eficacitatea proceselor de management al riscurilor, de control şi de guvernare a entităţii;
- probabilitatea existenţei unei erori, nereguli sau neconformităţi semnificative;
- costul aplicării misiunilor de asigurare în raport cu avantajele potenţiale.
1220.A2 – Auditorii interni manifestă o vigilenţă deosebită în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi, numai aplicarea procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu garantează identificarea tuturor riscurilor semnificative.
1220.C1 – Auditorii interni efectuează o misiune de consultanţă cu conştiinciozitate profesională, luînd în consideraţie următoarele elemente:
- necesităţile şi aşteptările entităţii solicitante, inclusiv în ceea ce priveşte natura, planificarea în timp şi comunicarea rezultatelor misiunii;
- complexitatea relativă a misiunii şi volumul de muncă necesar pentru atingerea obiectivelor misiunii;
- costul misiunilor de consiliere în raport cu avantajele potenţiale.
1230 „Pregătirea profesională continuă”
Auditorii interni îşi îmbunătăţesc cunoştinţele, priceperea şi alte competenţe necesare prin pregătire profesională continuă.
1300 „Program de asigurare şi de îmbunătăţire a calităţii”
Conducătorul unităţii de audit intern elaborează şi actualizează un program de asigurare şi de îmbunătăţire a calităţii privind toate aspectele auditului intern şi monitorizează permanent eficacitatea acestuia. Programul este conceput cu un dublu scop: de a ajuta auditul intern să aducă un plus de valoare operaţiunilor entităţii şi să le îmbunătăţească, precum şi de a oferi o asigurare că activitatea de audit intern se desfăşoară în conformitate cu prezentele Standarde şi Codul Etic al auditorului intern.
1310 „Evaluări ale programului de control al calităţii”
Unitatea de audit intern necesită adoptarea unui proces care să permită monitorizarea şi evaluarea eficacităţii generale a programului de asigurare a calităţii. Acest proces cuprinde atît evaluări interne, cît şi evaluări externe.
1311 „Evaluări interne ”
Evaluările interne includ:
- evaluări permanente privind performanţa unităţii de audit intern;
- evaluări periodice, efectuate prin autoevaluare sau de către alte persoane din cadrul entităţii, care cunosc practicile de audit intern şi Standardele.
1312 „Evaluări externe”
Evaluările externe (de exemplu, evaluările privind asigurarea calităţii) sînt realizate cel puţin o dată în cinci ani de către specialişti în audit intern, abilitaţi cu această funcţie, şi de specialişti în audit extern, care posedă competenţele necesare. Necesitatea potenţială de evaluări externe mai frecvente, precum şi competenţa şi independenţa auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, sînt discutate de către conducătorul unităţii de audit intern cu organul căruia îi raportează auditorii interni. De asemenea, în cadrul acestor discuţii se va ţine cont de mărimea, complexitatea şi specificul entităţii în corelaţie cu experienţa auditorului sau a echipei de auditori.
1320 „Rapoarte referitoare la programul de calitate”
Conducătorul unităţii de audit intern comunică organului căruia îi raportează auditorii interni rezultatele evaluărilor externe.
1330 Utilizarea menţiunii „Efectuat în conformitate cu SNAI”
Auditorii interni menţionează în rapoartele pe care le întocmesc faptul că activităţile lor sînt „efectuate în conformitate cu SNAI”, iar evaluările programului de îmbunătăţire a calităţii demonstrează că activitatea de audit intern este efectuată în conformitate cu Standardele.
1340 „Indicaţie de neconformitate”
Chiar dacă activitatea de audit intern este efectuată respectîndu-se cu stricteţe Standardele, iar auditorii interni respectă Codul Etic al auditorului intern, pot exista situaţii în care această conformitate nu este pe deplin realizată. Atunci cînd neconformitatea influenţează în ansamblu aria de aplicabilitate a activităţii de audit intern sau funcţionarea unităţii de audit intern, această situaţie este adusă la cunoştinţă managerului şi organului căruia îi raportează auditorii interni.
IV. Standarde de funcţionare
2000 „Gestionarea activităţii de audit intern”Conducătorul unităţii de audit intern gestionează în mod eficient activitatea de audit intern, astfel încît să garanteze că ea aduce un plus de valoare entităţii.
2010 „Planificarea”
Conducătorul planifică activităţile de audit intern, elaborate în baza identificării şi evaluării riscurilor, pentru a defini priorităţile unităţii de audit intern în concordanţă cu obiectivele entităţii.
2010.A1 – Programul misiunilor de audit intern se bazează pe o evaluare a riscurilor, realizată cel puţin o dată în an. La stabilirea acestui proces, se vor lua în consideraţie punctele de vedere ale conducătorului şi ale organului căruia îi raportează auditorii interni.
2010.C1 – Atunci cînd i se propune o misiune de consiliere, conducătorul unităţii de audit intern, înainte de a o accepta, va ţine cont de faptul în ce măsură aceasta poate aduce un plus de valoare şi poate îmbunătăţi managementul riscurilor şi funcţionarea entităţii. Misiunile de consiliere acceptate sînt introduse în planul de audit.
2020 „Comunicarea şi aprobarea”
Conducătorul unităţii de audit intern comunică managerului şi organului căruia îi raportează auditorii interni despre planurile privind activitatea de audit intern şi resursele necesare, inclusiv despre modificările intermediare semnificative, în vederea examinării şi aprobării acestora. Conducătorul unităţii de audit intern semnalează, de asemenea, impactul oricărei limitări a resurselor sale.
2030 „Gestionarea resurselor”
Conducătorul unităţii de audit intern asigură că resursele alocate pentru această activitate vor fi adecvate, suficiente şi se vor utiliza efectiv, în vederea realizării planului de audit aprobat.
2040 „Politici şi proceduri”
Conducătorul unităţii de audit intern stabileşte politicile şi procedurile de dirijare a activităţii de audit intern.
2050 „Coordonarea”
Conducătorul unităţii de audit intern comunică informaţiile necesare şi îşi coordonează activităţile cu ceilalţi prestatori interni şi externi de servicii de asigurare şi de consiliere, astfel încît să asigure o acoperire adecvată a activităţilor şi să evite pe cît va fi posibil suprapunerile.
2060 „Rapoarte prezentate managerului şi organului căruia îi raportează auditorii interni”
Conducătorul unităţii de audit intern raportează periodic managerului şi organului căruia îi raportează auditorii interni despre misiunea, competenţa, responsabilitatea şi funcţionarea auditului intern în raport cu planul stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de expunerile la riscurile semnificative şi de controlul acestora, de guvernarea entităţii, precum şi alte aspecte necesare managerului şi organului căruia îi raportează auditorii interni, sau asupra cărora au solicitat o analiză.
2100 „Natura activităţii”
Auditul intern evaluează şi contribuie la îmbunătăţirea proceselor de management al riscurilor, de control şi de conducere a activităţii entităţii, folosind o abordare sistematică şi ordonată.
2110 „Managementul riscurilor”
Auditul intern ajută entitatea prin identificarea şi evaluarea expunerilor la riscurile semnificative şi contribuie la îmbunătăţirea sistemelor de management şi control al riscurilor.
2110.A1 – Auditul intern monitorizează şi evaluează eficacitatea sistemului de management al riscurilor entităţii.
2110.A2 – Auditul intern evaluează expunerile la riscurile aferente guvernării entităţii, operaţiunilor şi sistemelor de informare din cadrul entităţii cu privire la:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea patrimoniului;
- respectarea legilor, regulamentelor şi contractelor.
2110.C1 – Pe parcursul misiunilor de consiliere, auditorii interni se informează despre toate riscurile întîlnite, inclusiv despre cele ce nu fac parte din sfera misiunii, în măsura în care acestea sînt semnificative.
2110.C2 – în procesul de identificare şi de evaluare a expunerii la riscurile semnificative ale entităţii, auditorii interni utilizează cunoştinţele despre riscurile descoperite în decursul misiunilor de consiliere.
2120 „Controlul”
Auditul intern ajută entitatea să menţină controale eficiente prin evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii continue a lor.
2120.A1 – În baza rezultatelor evaluărilor riscurilor, auditul intern evaluează caracterul adecvat şi eficacitatea controalelor privind guvernarea entităţii, operaţiunile şi sistemele de informare din cadrul entităţii. Această evaluare vizează următoarele aspecte:
fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor;
- protejarea patrimoniului;
respectarea legilor, regulamentelor şi contractelor.
2120.A2 – Auditorii interni stabilesc în ce măsură au fost definite scopurile şi obiectivele privind operaţiunile şi programele, precum şi faptul dacă aceste scopuri şi obiective sînt în conformitate cu cele ale entităţii.
2120.A3 – Auditorii interni evaluează operaţiunile şi programele pentru a stabili în ce măsură rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă aceste operaţiuni şi programe sînt implementate sau realizate după cum a fost prevăzut.
2120.A4 – Pentru evaluarea controalelor sînt necesare criterii adecvate. Auditorii interni stabilesc în ce măsură managerul a definit criteriile adecvate pentru a determina dacă au fost atinse obiectivele şi scopurile. Dacă aceste criterii sînt adecvate, auditorii interni le utilizează la evaluarea pe care o realizează. În caz contrar, aceştia colaborează cu managerul pentru a elabora criterii corespunzătoare de evaluare.
2120.C1 – Pe parcursul misiunilor de consiliere, auditorii interni examinează procesul de control intern în conformitate cu obiectivele misiunii şi iau în consideraţie existenţa oricărui punct slab, semnificativ în sistemul de control.
2120.C2 – În cadrul procesului de identificare şi de evaluare a riscurilor semnificative ale entităţii auditorii interni iau în consideraţie cunoştinţele despre sistemele de control intern, pe care le-au dobîndit în decursul misiunilor lor de consiliere.
2130 „Guvernarea entităţii”
Auditul intern evaluează şi oferă recomandări adecvate pentru îmbunătăţirea procesului de guvernare, în vederea atingerii următoarelor obiective:
- promovarea valorilor etice adecvate în cadrul entităţii;
- asigurarea efectuării unui management organizaţional eficace şi asigurarea responsabilităţii;
- comunicarea eficace a informaţiilor despre riscuri şi controlul structurilor adecvate din cadrul entităţii;
- coordonarea efectivă a activităţilor cu conducerea, auditorii interni şi externi şi cu organul căruia îi raportează auditorii interni, precum şi comunicarea informaţiilor acestora.
2130.A1 – Auditul intern evaluează proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor legate de etica entităţii.
2130.C1 – Obiectivele misiunii de consiliere corespund valorilor şi obiectivelor generale ale entităţii.
2200 „Planificarea misiunii”
Auditorii interni elaborează şi înregistrează un plan pentru fiecare misiune, care include aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor.
2201 „Consideraţii referitoare la planificare”
La planificarea misiunii, auditorii interni iau în consideraţie:
- obiectivele activităţii supuse auditului şi modul în care aceasta este gestionată;
- riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate, precum şi operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;
- caracterul adecvat şi eficacitatea sistemelor de management al riscurilor şi de control al activităţii referitor la un cadru sau model relevant de control;
- oportunităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de control al activităţii entităţii.
2201.A1 – La planificarea unei misiuni pentru părţile din afara entităţii, auditorii interni stabilesc un acord cu privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări ale entităţii, inclusiv în ceea ce priveşte restricţiile cu privire la comunicarea rezultatelor misiunii şi accesul la dosarele misiunii.
2201.C1 – Auditorii interni, în comun cu entitatea solicitantă, stabilesc un acord cu privire la obiectivele şi aria de aplicabilitate a misiunii de consiliere, responsabilităţile fiecărei părţi, precum şi alte aşteptări ale entităţii solicitante. Pentru misiunile semnificative, acest acord este formalizat.
2210 „Obiectivele misiunii”
Obiectivele sînt stabilite pentru fiecare misiune în parte şi abordează procesele de management al riscurilor, de control şi de guvernare a entităţii, asociate activităţilor supuse auditului.
2210.A1 – La planificarea misiunii, auditorii interni identifică şi evaluează riscurile aferente activităţii supuse auditului. Obiectivele misiunii sînt stabilite în dependenţă de rezultatele evaluării riscurilor.
2210.A2 – La elaborarea obiectivelor misiunii, auditorii interni ţin cont de probabilitatea existenţei erorilor, iregularităţilor, a cazurilor de neconformitate, precum şi a altor expuneri la riscuri semnificative.
2210.C1 – Obiectivele unei misiuni de consiliere abordează procesele de management al riscurilor, de control şi de guvernare a entităţii în limita convenită cu entitatea solicitantă.
2220 „Aria de aplicabilitate a misiunii”
Aria de aplicabilitate se stabileşte suficient de extinsă pentru a îndeplini obiectivele misiunii.
2220.A1 – Aria de aplicabilitate a misiunii include luarea în consideraţie a sistemelor, înregistrărilor, personalului şi activelor relevante, inclusiv a celor aflate sub controlul unor terţe părţi.
2220.A2 – Dacă pe parcursul unei misiuni de asigurare apar oportunităţi semnificative de consultanţă, se încheie un acord formalizat cu privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări, iar rezultatele misiunii de consiliere sînt comunicate în conformitate cu prezentele Standarde.
2220.C1 – Atunci cînd efectuează o misiune de consiliere, auditorii interni asigură că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacă în decursul misiunii auditorii interni manifestă rezerve privind sfera de intervenţie, aceste rezerve sînt discutate cu entitatea solicitantă, pentru a decide dacă misiunea poate fi continuată.
2230 „Resursele alocate misiunii”
Auditorii interni stabilesc resursele necesare atingerii obiectivelor misiunii. La formarea echipei se ţine cont de natura şi complexitatea fiecărei misiuni, de limitele de timp şi resursele disponibile.
2240 „Programul de lucru al misiunii”
Auditorii interni elaborează un program de lucru care să permită îndeplinirea obiectivelor misiunii. Acest program de lucru este formalizat.
2240.A1 – Prin programul de lucru se stabilesc procedurile ce urmează a fi aplicate pentru a identifica, a analiza, a evalua, a documenta şi a înregistra informaţiile în cadrul misiunii. Programul de lucru este aprobat înainte de implementarea sa şi orice ajustări sînt aprobate cu promptitudine.
2240.C1 – Programul de lucru al unei misiuni de consiliere poate varia din punct de vedere al formei şi al conţinutului, în funcţie de natura misiunii.
2300 „Realizarea misiunii”
Auditorii interni identifică, analizează, evaluează şi înregistrează informaţii suficiente pentru atingerea obiectivelor misiunii.
2310 „Identificarea informaţiilor”
Auditorii interni identifică informaţii suficiente, sigure, relevante şi utile pentru atingerea obiectivelor misiunii.
2320 „Analiza şi evaluarea”
Auditorii interni îşi bazează concluziile şi rezultatele misiunii lor pe analizele şi evaluările corespunzătoare.
2330 „Documentarea informaţiilor”
Auditorii interni documentează informaţiile relevante în vederea justificării concluziilor şi rezultatelor misiunii.
2330.A1 – Conducătorul unităţii de audit intern verifică accesul la dosarele misiunii. Acesta obţine acordul conducerii superioare şi/sau consultanţă juridică, dacă este cazul, înainte de a transmite aceste dosare părţilor externe.
2330.A2 – Conducătorul unităţii de audit intern stabileşte reguli privind păstrarea dosarelor misiunii, care sînt în conformitate cu principiile directoare ale entităţii şi cu alte cerinţe legale sau reglementări adecvate.
2330.C1 – Conducătorul unităţii de audit intern stabileşte reguli privind atît protejarea şi păstrarea dosarelor misiunii de consiliere, cît şi transmiterea lor către părţile interne sau externe. Aceste politici vor fi în conformitate cu principiile directoare ale entităţii şi cu alte cerinţe legale sau reglementări adecvate.
2340 „Supervizarea misiunii”
Misiunile constituie obiectul unei supervizări corespunzătoare în vederea îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a personalului.
2400 „Comunicarea rezultatelor”
Auditorii interni comunică în termenele stabilite rezultatele misiunii.
2410 „Conţinutul comunicării”
Comunicarea include obiectivele şi aria de aplicabilitate a misiunii, precum şi concluziile, recomandările şi planurile de acţiuni aplicabile.
2410.A1 – Comunicarea finală a rezultatelor conţine, după caz, opinia auditorului intern şi concluziile acestuia.
2410.A2 – Auditorii interni sînt încurajaţi să atingă performanţe satisfăcătoare în comunicările privind misiunile. Comunicarea raportează punctele forte identificate.
2410.A3 – Atunci cînd rezultatele misiunii sînt puse la dispoziţia unor părţi din afara entităţii, comunicarea va include restricţii în ceea ce priveşte distribuirea şi utilizarea acestor rezultate.
2410.C1 – Comunicarea privind evoluţia şi rezultatele unei misiuni de consiliere va varia ca formă şi conţinut, în funcţie de natura misiunii şi de necesităţile entităţii solicitante.
2420 „Calitatea comunicării”
Comunicarea este corectă, obiectivă, clară, concisă, constructivă, completă şi realizată în timp util.
2420.A1 - Erori şi omisiuni
Dacă o comunicare finală conţine o eroare sau o omisiune semnificativă, conducătorul unităţii de audit intern comunică informaţiile corectate tuturor părţilor care au primit versiunea iniţială.
2430 „Comunicarea despre nerespectarea Standardelor”
În cazurile nerespectării Standardelor, care au impact asupra unei anumite misiuni, se comunică:
- Standardul (Standardele) care nu a (au) fost respectat (respectate) în totalitate;
- motivul sau motivele nerespectării;
- impactul nerespectării asupra misiunii.
2440 „Transmiterea rezultatelor”
Conducătorul unităţii de audit intern comunică rezultatele părţilor corespunzătoare.
2440.A1 – Conducătorul unităţii de audit intern este responsabil de comunicarea rezultatelor finale părţilor în măsura în care să se asigure că aceste rezultate vor fi abordate adecvat.
2440.C1 – Conducătorul unităţii de audit intern este responsabil de comunicarea rezultatelor finale ale misiunilor de consiliere entităţii solicitante.
2440.C2 – În decursul misiunilor de consiliere pot fi identificate probleme referitoare la procesele de management al riscurilor, de control şi de guvernare a entităţii. De fiecare dată cînd aceste probleme sînt semnificative pentru entitate, ele sînt comunicate managerului şi organului căruia îi raportează auditorii interni.
2500 „Monitorizarea evoluţiei”
Conducătorul unităţii de audit intern stabileşte şi actualizează un sistem care să permită monitorizarea acţiunilor întreprinse ca urmare a rezultatelor comunicate managerului.
2500.A1 – Conducătorul unităţilor de audit intern stabileşte un proces de urmărire a implementării rezultatelor, care să permită monitorizarea şi garantarea faptului că măsurile luate de manager au fost implementate în mod eficient sau că managerul a acceptat să-şi asume riscul de a nu întreprinde nici o măsură.
2500.C1 – Auditul intern monitorizează acţiunile întreprinse ca urmare a rezultatelor misiunilor de consiliere în limitele în care acestea au fost convenite cu entitatea solicitantă.
2600 „Acceptarea riscurilor de către manager”
Atunci cînd conducătorul unităţii de audit intern consideră că managerul a acceptat un nivel al riscului rezidual, care este inacceptabil pentru entitate, acesta examinează problema împreună cu managerul. Dacă nu pot lua o decizie cu privire la riscul rezidual, conducătorul unităţii de audit intern şi managerul se vor adresa organului căruia îi raportează auditorii interni pentru soluţionarea acestei situaţii.
V. Dispoziţii finale
Prezentele Standarde se publică în Monitorul Oficial al Republicii Moldova şi se pun în aplicare cu începere de la 01.01.2008. În scopul implementării SNAI, Ministerul Finanţelor va elabora şi aproba Normele metodologice de aplicare a acestor Standarde.