ID intern unic: 345412
Версия на русском
Republica Moldova
din 12.10.2012
privind aprobarea Standardelor naţionale de audit intern
Abrogat prin OMF153 din 12.09.18, MO400-409/26.10.18 art.1577
În conformitate cu art.29 litera b) din Legea privind controlul financiar public intern nr.229 din 23 septembrie 2010 (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234, art.730),
2. Se abrogă Ordinul ministrului finanţelor nr.98 din 27.11.2007 cu privire la aprobarea Standardelor naţionale de audit intern;
3. Prezentul ordin intră în vigoare la data publicării.
MINISTRUL FINANŢELOR Veaceslav NEGRUŢA
Nr. 113. Chişinău, 12 octombrie 2012.
SNAI sînt declaraţii dezvoltate la cel mai înalt nivel de conceptualizare, care stau la baza efectuării unei misiuni de audit intern, asigură criteriile atît de realizare, cît şi de evaluare a activităţii de audit intern, constituind fundamentul unui înalt nivel profesional în practica auditării.
Importanţa adoptării SNAI constă în crearea premiselor comportamentului profesional al auditorilor, planificării şi desfăşurării misiunilor de audit intern, precum şi ale raportării asupra rezultatelor obţinute. SNAI contribuie la asigurarea consistenţei şi calităţii raportului de audit, susţinînd în acelaşi timp credibilitatea auditorului intern în faţa utilizatorilor rapoartelor de audit.
a) delimitarea principiilor de bază care reprezintă practica de audit intern;
b) furnizarea cadrului general de realizare şi susţinere a unei game largi de activităţi de audit intern care generează o valoare adăugată;
c) stabilirea cadrului de referinţă pe baza căruia se evaluează activitatea de audit intern;
d) stimularea îmbunătăţirii proceselor şi operaţiunilor entităţii publice.
Misiunea, competenţele şi responsabilităţile în activitatea de audit intern sînt definite în Carta de audit intern, în conformitate cu Legea privind controlul financiar public intern nr.229 din 23.09.2010, Codul etic al auditorului intern şi prezentele SNAI.
1000.A1 – Caracterul misiunilor de asigurare este definit în Normele metodologice de audit intern în sectorul public.
1000.C1 – Caracterul misiunilor de consiliere este definit în Normele metodologice de audit intern în sectorul public.
1100 ,,Independenţă şi obiectivitate”
Activitatea de audit intern este independentă, iar auditorii interni îşi desfăşoară activitatea cu obiectivitate.
1110 ,,Independenţă organizaţională”
Conducătorul unităţii de audit intern se subordonează şi raportează direct managerului entităţii publice. Conducătorul unităţii de audit intern confirmă managerului entităţii publice, cel puţin anual, independenţa organizaţională a activităţii de audit intern.
1110.A1 – Activitatea de audit intern nu este supusă nici unei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor.
1111 „Interacţiunea directă cu managerul entităţii publice”
Conducătorul unităţii de audit intern comunică şi interacţionează direct cu managerul entităţii publice.
1120 „Obiectivitate individuală”
Auditorii interni au o atitudine imparţială, neinfluenţată şi evită conflictele de interese.
1130 „Prejudicii aduse independenţei şi obiectivităţii”
Dacă independenţa sau obiectivitatea auditorilor interni este (aparent) afectată, detaliile prejudiciilor sînt comunicate părţilor interesate. Forma acestei comunicări depinde de natura prejudiciului.
1130.A1 – Auditorii interni se abţin de la evaluarea proceselor de care au fost responsabili în trecut. Obiectivitatea auditorului intern se consideră afectată atunci cînd acesta realizează o misiune de asigurare a procesului pentru care a fost responsabil în anul precedent.
1130.A2 – Misiunile de asigurare ce vizează funcţiile de care răspunde conducătorul unităţii de audit intern sînt supervizate de către o persoană din afara unităţii de audit intern.
1130.C1 – Auditorii interni sînt în drept să realizeze misiuni de consiliere aferente proceselor de care au fost responsabili în trecut.
1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni este afectată în legătură cu misiunile de consiliere propuse, aceştia informează despre aceasta managerul operaţional care a solicitat misiunea de consiliere, înainte de a o accepta.
1200 „Competenţă şi conştiinciozitate profesională”
Misiunile de audit intern se efectuează cu competenţă şi conştiinciozitate profesională.
1210 „Competenţă”
Auditorii interni posedă cunoştinţele, priceperea şi competenţele necesare exercitării responsabilităţilor lor individuale. Personalul unităţii de audit intern posedă sau obţin, în mod colectiv, cunoştinţele, abilităţile şi alte competenţe necesare pentru a-şi îndeplini responsabilităţile.
1210.A1 – Conducătorul unităţii de audit intern obţine asistenţă de specialitate şi consultanţă din partea altor persoane, în cazul în care auditorii interni nu posedă cunoştinţele, priceperea sau competenţele necesare pentru a efectua parţial sau totalmente misiunea de audit intern.
1210.A2 – Auditorii interni posedă cunoştinţe suficiente pentru a evalua riscul de fraudă şi modul în care acesta este gestionat de entitatea publică, dar nu sunt solicitaţi să dispună de experienţa unei persoane a cărei responsabilitate de bază este depistarea şi investigarea fraudei.
1210.A3 – Auditorii interni dispun de suficiente cunoştinţe despre riscurile şi controalele cheie aferente tehnologiilor informaţionale şi despre tehnicile de audit disponibile bazate pe tehnologii, pentru a-şi îndeplini atribuţiile desemnate. Cu toate acestea, nu toţi auditorii interni sînt solicitaţi să dispună de experienţa auditorului intern a cărui responsabilitate de bază este auditul tehnologiilor informaţionale.
1210.C1 – Conducătorul unităţii de audit intern nu acceptă misiunea de consiliere sau obţine asistenţa competentă din partea unor persoane calificate în domeniu, în cazul în care auditorii interni nu posedă cunoştinţele, priceperea şi celelalte competenţe necesare pentru a efectua parţial sau totalmente misiunea de audit intern.
1220 „Conştiinciozitate profesională”
Auditorii interni îşi exercită activitatea cu conştiinciozitate şi pricepere, precum se aşteaptă de la un auditor intern prudent şi competent. Conştiinciozitatea profesională nu implică inadmisibilitatea erorilor.
1220.A1 – Auditorii interni dau dovadă de conştiinciozitate profesională luînd în considerare următoarele elemente:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii de audit intern;
- complexitatea relativă, materialitatea sau caracterul semnificativ al problemelor asupra cărora se aplică procedurile misiunilor de asigurare;
- caracterul adecvat şi eficacitatea proceselor de management al riscurilor, de control şi de guvernare a entităţii publice;
- probabilitatea existenţei unei erori, fraude, nereguli sau neconformităţi semnificative;
- costul misiunilor de asigurare în raport cu beneficiile potenţiale.
1220.A2 – În exercitarea conştiinciozităţii profesionale auditorii interni iau în considerare utilizarea tehnologiilor informaţionale şi a altor tehnici de analiză a datelor.
1220.A3 – Auditorii interni manifestă o vigilenţă deosebită în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Oricum, doar aplicarea procedurilor misiunilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu garantează identificarea tuturor riscurilor semnificative.
1220.C1 – În timpul misiunilor de consiliere, auditorii interni manifestă conştiinciozitate profesională, luînd în considerare următoarele elemente:
- necesităţile şi aşteptările managerilor operaţionali, inclusiv în ceea ce priveşte caracterul, perioada de desfăşurare şi comunicarea rezultatelor misiunii de audit intern;
- complexitatea relativă şi volumul de muncă necesar pentru atingerea obiectivelor misiunii de audit intern;
- costul misiunilor de consiliere în raport cu beneficiile potenţiale.
1230 „Dezvoltarea profesională continuă”
Auditorii interni îşi îmbunătăţesc cunoştinţele, priceperea şi alte competenţe necesare prin dezvoltare profesională continuă.
1300 „Program de asigurare şi îmbunătăţire a calităţii”
Conducătorul unităţii de audit intern elaborează şi actualizează un program de asigurare şi de îmbunătăţire a calităţii care cuprinde toate aspectele activităţii de audit intern.
1310 „Cerinţe pentru programul de asigurare şi îmbunătăţire a calităţii”
Programul de asigurare şi îmbunătăţire a calităţii include evaluări interne şi externe.
1311 „Evaluări interne”
Evaluările interne includ:
- monitorizarea continuă a activităţii de audit intern;
- evaluări periodice, efectuate prin autoevaluare sau de către alte persoane din cadrul entităţii publice, care posedă suficiente cunoştinţe despre practicile de audit intern.
1312 „Evaluări externe”
Evaluările externe sînt realizate cel puţin o dată la cinci ani de către un specialist calificat sau echipă de specialişti calificată şi independentă din afara entităţii publice.
Conducătorul unităţii de audit intern discută cu managerul entităţii publice:
- necesitatea de evaluări externe mai frecvente;
- calificarea şi independenţa specialistului sau echipei externe de specialişti, inclusiv orice posibil conflict de interese.
1320 „Raportarea privind programul de asigurare şi îmbunătăţire a calităţii”
Conducătorul unităţii de audit intern comunică managerului entităţii publice rezultatele programului de asigurare şi îmbunătăţire a calităţii.
1321 „Utilizarea menţiunii „În conformitate cu SNAI”
Conducătorul unităţii de audit intern poate afirma că activitatea de audit intern este „în conformitate cu SNAI”, doar dacă rezultatele programului de asigurare şi îmbunătăţire a calităţii susţin această afirmaţie.
1322 „Comunicarea neconformităţii”
În cazul în care neconformitatea cu definiţia auditului intern, Codul etic al auditorului intern sau SNAI are impact asupra ariei generale de aplicabilitate sau desfăşurării activităţii de audit intern, conducătorul unităţii de audit intern dezvăluie neconformitatea şi impactul acesteia către managerul entităţii publice şi managerii operaţionali.
Conducătorul unităţii de audit intern gestionează în mod eficace activitatea de audit intern, astfel încît să asigure că ea aduce un plus de valoare entităţii publice.
2010 „Planificarea”
Conducătorul unităţii de audit intern planifică activitatea de audit intern, în baza identificării şi evaluării riscurilor, pentru a defini priorităţile activităţii de audit intern în concordanţă cu obiectivele entităţii publice.
2010.A1 – Planul de activitate a unităţii de audit intern este bazat pe o evaluare a riscurilor, realizată cel puţin o dată în an. În acest proces,sînt luate în considerare punctele de vedere ale managerului entităţii publice şi managerilor operaţionali.
2010.A2 – Conducătorul unităţii de audit intern identifică şi ia în considerare aşteptările managerului entităţii publice şi managerilor operaţionali şi altor părţi interesate referitoare la opiniile de audit intern şi alte concluzii.
2010.C1 – Înainte de a accepta o misiune de consiliere solicitată, conducătorul unităţii de audit intern ţine cont de măsura în care aceasta poate îmbunătăţi managementul riscurilor, poate aduce un plus de valoare şi poate îmbunătăţi operaţiunile entităţii publice. Misiunile de consiliere acceptate sînt introduse în planul de activitate a unităţii de audit intern.
2020 „Comunicarea şi aprobarea”
Conducătorul unităţii de audit intern comunică managerului entităţii publice planul de activitate a unităţii de audit intern şi resursele necesare, inclusiv despre modificările intermediare semnificative, în vederea examinării şi aprobării acestora. Conducătorul unităţii de audit intern comunică, de asemenea, impactul oricărei limitări de resurse.
2030 „Gestionarea resurselor”
Conducătorul unităţii de audit intern asigură că resursele alocate pentru activitate sînt adecvate, suficiente şi se utilizează eficace, în vederea realizării planului anual de activitate aprobat.
2040 „Politici şi proceduri”
Conducătorul unităţii de audit intern stabileşte politici şi proceduri în vederea ghidării activităţii de audit intern.
2050 „Coordonarea”
Întru asigurarea acoperirii adecvate şi minimizarea dublării activităţii, conducătorul unităţii de audit intern comunică informaţiile necesare şi coordonează activităţile sale cu alte părţi interne şi externe care oferă asigurare şi consiliere.
2060 „Raportarea către managerul entităţii publice”
Conducătorul unităţii de audit intern raportează periodic managerului entităţii publice despre misiunea, competenţa, responsabilitatea şi funcţionarea auditului intern în raport cu planul stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de expunerile la riscurile semnificative, inclusiv riscurile de fraudă şi corupţie, şi de controlul acestora, de guvernarea entităţii publice, precum şi alte aspecte necesare sau solicitate de către managerul entităţii publice.
2100 „Natura activităţii”
Auditul intern evaluează şi contribuie la îmbunătăţirea proceselor de management al riscurilor, de control şi de guvernare a entităţii publice, utilizînd o abordare sistematică şi metodică.
2110 „Guvernarea entităţii publice”
Auditul intern evaluează şi oferă recomandări adecvate pentru îmbunătăţirea procesului de guvernare a entităţii în vederea realizării următoarelor obiective:
- promovarea normelor etice şi a valorilor adecvate în interiorul entităţii publice;
- asigurarea unui management eficace al activităţii entităţii publice şi a asumării răspunderii;
- comunicarea informaţiilor cu privire la riscuri şi controale în interiorul entităţii publice;
- coordonarea activităţilor şi comunicarea informaţiilor către managerul entităţii publice, managerii operaţionali, auditori interni şi externi.
2110.A1 – Auditul intern evaluează elaborarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor privind etica entităţii publice.
2110.A2 – Auditul intern evaluează dacă sistemul de gestionare al tehnologiilor informaţionale al entităţii publice corespunde strategiei şi obiectivelor acesteia.
2120 „Managementul riscurilor”
Auditul intern evaluează eficacitatea şi contribuie la îmbunătăţirea proceselor de management al riscurilor.
2120.A1 – Auditul intern evaluează expunerile la riscuri, asociate guvernării entităţii publice, activităţii operaţionale şi sistemelor informaţionale ale acesteia, cu privire la:
- veridicitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor şi programelor;
- siguranţa activelor;
- conformitatea cu actele legislative, normative şi reglementările interne.
2120.A2 – Auditul intern evaluează posibilitatea de săvîrşire a unor acte de fraudă şi modul în care entitatea publică gestionează riscul de fraudă.
2120.C1 – În timpul efectuării misiunilor de consiliere auditorii interni abordează riscurile asociate obiectivelor misiunii de consiliere, precum şi existenţa altor riscuri semnificative.
2120.C2 – Auditorii interni utilizează cunoştinţele despre riscuri, obţinute în timpul efectuării misiunilor de consiliere, în timpul evaluării proceselor de management al riscurilor din cadrul entităţii publice.
2120.C3 – În timpul acordării suportului managerilor operaţionali în instituirea sau îmbunătăţirea proceselor de management al riscurilor, auditorii interni se abţin de la asumarea oricărei responsabilităţi manageriale prin gestionarea de facto a riscurilor.
2130 „Controlul”
Auditul intern ajută entitatea publică în menţinerea unui sistem eficace de management financiar şi control, prin evaluarea eficienţei şi eficacităţii acestuia, precum şi prin promovarea îmbunătăţirii continue a acestuia.
2130.A1 – Auditul intern evaluează caracterul adecvat şi eficacitatea activităţilor de control pentru a reacţiona la riscuri asociate guvernării entităţii publice, operaţiunilor şi sistemelor informaţionale, cu privire la:
- veridicitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor şi programelor;
- siguranţa activelor;
- conformitatea cu cadrul normativ şi reglementările interne.
2130.C1 – Auditorii interni utilizează cunoştinţele despre activităţile de control, obţinute în timpul efectuării misiunilor de consiliere, la evaluarea sistemului de management financiar şi control din cadrul entităţii publice.
2200 „Planificarea misiunii de audit intern”
Auditorii interni elaborează un plan pentru fiecare misiune de audit intern, care include obiectivele, aria de aplicabilitate, calendarul şi alocarea resurselor.
2201 „Aspecte privind planificarea”
La planificarea misiunii de audit intern, auditorii interni iau în considerare:
- obiectivele procesului auditat şi mijloacele prin care acesta ţine sub control activitatea;
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale resurselor, ale operaţiunilor, şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;
- caracterul adecvat şi eficacitatea sistemului de management al riscurilor şi activităţilor de control din cadrul procesului auditat, comparativ cu un cadru sau model relevant de control;
- oportunităţile de îmbunătăţire semnificativă a sistemului de management al riscurilor şi a activităţilor de control.
2201.A1 – La planificarea unei misiuni de audit intern în afara entităţii publice (în instituţiile subordonate), auditorii interni coordonează în scris cu unitatea auditată obiectivele misiunii de audit intern, domeniul de aplicare, responsabilităţile şi alte aşteptări, inclusiv restricţiile cu privire la comunicarea rezultatelor misiunii de audit intern şi accesul la dosarele de audit intern.
2201.C1 – Auditorii interni coordonează cu partea care beneficiază de misiuni de consiliere, obiectivele, aria de aplicabilitate, responsabilităţile şi alte aşteptări ale unităţii auditate. Pentru misiuni de consiliere importante, coordonarea se efectuează în scris.
2210 „Obiectivele misiunii de audit intern”
Pentru fiecare misiune de audit intern se stabilesc obiective.
2210.A1 – Auditorii interni efectuează în prealabil o evaluare a riscurilor asociate procesului auditat. Obiectivele misiunii de audit intern reflectă rezultatele acestei evaluări.
2210.A2 – La stabilirea obiectivelor misiunii de audit intern, auditorii interni iau în consideraţie probabilitatea unor erori semnificative, fraudelor, neconformităţilor şi altor riscuri.
2210.A3 – La evaluarea activităţilor de control, auditorii interni utilizează criterii de evaluare adecvate. Auditorii interni evaluează măsura în care managerii operaţionali au stabilit criterii adecvate de determinare a atingerii obiectivelor şi scopurilor.
2210.C1 – Obiectivele misiunii de consiliere abordează procesul de guvernare a entităţii publice, managementul riscurilor şi activităţile de control, în măsura în care s-a convenit cu unitatea auditată.
2210.C2 – Obiectivele misiunii de consiliere corespund valorilor, strategiei şi obiectivelor entităţii publice.
2220 „Aria de aplicabilitate a misiunii de audit intern”
Aria de aplicabilitate trebuie să fie suficientă pentru realizarea obiectivelor misiunii de audit intern.
2220.A1 – Aria de aplicabilitate a misiunii de audit intern cuprinde studiul sistemelor corespunzătoare, documentele, resursele umane şi activele materiale, inclusiv cele care se află sub controlul persoanelor terţe.
2220.A2 – Dacă în cadrul desfăşurării unei misiuni de asigurare apar oportunităţi de consiliere semnificative, este necesar de a coordona în scris cu beneficiarul misiunii de consiliere obiectivele, aria de aplicabilitate, responsabilităţile şi alte aşteptări. Rezultatele misiunii de consiliere se comunică în conformitate cu standardele aferente misiunilor de consiliere.
2220.C1 – Efectuînd misiunea de consiliere, auditorii interni, se asigură că aria de aplicabilitate a acesteia este suficientă pentru realizarea obiectivelor convenite. Dacă auditorii interni în timpul desfăşurării misiunii de consiliere au rezerve în privinţa ariei de aplicabilitate, acestea se discută cu beneficiarul misiunii de consiliere, pentru a decide dacă se va continua misiunea de consiliere.
2220.C2 – În timpul desfăşurării misiunilor de consiliere, auditorii interni abordează activităţile de control în corespundere cu obiectivele misiunii de consiliere şi totodată sînt atenţi la aspectele semnificative ale activităţilor de control.
2230 „Alocarea resurselor pentru misiunea de audit intern”
Auditorii interni stabilesc resursele corespunzătoare şi suficiente pentru realizarea obiectivelor misiunii de audit intern, reieşind din evaluarea caracterului şi complexităţii fiecărei misiuni de audit intern, constrîngerilor de timp şi a resurselor disponibile.
2240 „Programul de lucru al misiunii de audit intern”
Auditorii interni elaborează un program de lucru al misiunii de audit intern, care să permită atingerea obiectivelor acesteia.
2240.A1 –Programul de lucru al misiunii de audit intern include proceduri de identificare, analiză, evaluare şi documentare a informaţiei în timpul efectuării misiunii de audit intern. Programul de lucru se aprobă de către conducătorul unităţii de audit intern pînă la punerea în aplicare a acestuia. Orice modificare a programului, de asemenea, se aprobă din timp.
2240.C1 – Programul de lucru al misiunii de consiliere variază după formă şi conţinut în dependenţă de caracterul misiunii de consiliere.
2300 „Realizarea misiunii de audit intern”
Auditorii interni identifică, analizează, evaluează şi documentează informaţii suficiente pentru realizarea obiectivelor misiunii de audit intern.
2310 „Identificarea informaţiilor”
Auditorii interni identifică un volum suficient de informaţii sigure, relevante şi utile întru realizarea obiectivelor misiunii de audit intern.
2320 „Analiza şi evaluarea”
Auditorii interni fundamentează concluziile şi rezultatele misiunii de audit intern în baza analizelor şi evaluărilor corespunzătoare.
2330 „Documentarea informaţiilor”
Auditorii interni documentează informaţia relevantă în vederea justificării concluziilor şi rezultatelor misiunii de audit intern.
2330.A1 – Conducătorul unităţii de audit intern ţine sub control accesul la documentele de evidenţă ale misiunii de audit intern. Înainte de a transmite documentele către părţile externe, conducătorul unităţii de audit intern trebuie să obţină aprobarea managerului entităţii publice şi/sau a subdiviziunii juridice din cadrul entităţii publice.
2330.A2 – Conducătorul unităţii de audit intern stabileşte reguli de păstrare a dosarelor misiunii de audit intern, indiferent de forma în care este stocată informaţia. Aceste reguli corespund cu documentele interne de organizare şi administrare a entităţii publice, precum şi cu normele de drept.
2330.C1 – Misiunea de consiliere se documentează. Conducătorul unităţii de audit intern elaborează politici (proceduri) de primire, păstrare şi transmitere către părţile interne şi externe a documentelor aferente misiunii de consiliere. Aceste politici (proceduri) corespund cu documentele interne de organizare şi administrare a entităţii publice, precum şi cu normele de drept.
2340 „Supervizarea misiunii de audit intern”
Misiunile de audit intern sînt supervizate corespunzător pentru a asigura realizarea obiectivelor, calitatea activităţii şi dezvoltarea profesională a personalului.
2400 „Comunicarea rezultatelor”
Auditorii interni comunică rezultatele misiunii de audit intern.
2410 „Conţinutul comunicării”
Comunicarea rezultatelor misiunii de audit intern include obiectivele şi aria de aplicabilitate, cît şi concluziile, recomandările corespunzătoare şi planurile de acţiuni.
2410.A1 – Comunicarea finală a rezultatelor misiunii de audit intern include opinia şi/sau concluziile auditorului intern, după caz. La formularea unei opinii sau concluzii, auditorul intern ia în considerare şi aşteptările managerului entităţii publice, managerilor operaţionali şi altor părţi interesate şi se bazează pe informaţii suficiente, sigure, relevante şi utile.
2410.A2 – În timpul comunicării rezultatelor, auditorii interni sînt încurajaţi să recunoască părţile pozitive identificate în activitatea unităţii auditate.
2410.A3 – În timpul comunicării rezultatelor misiunii de audit intern către părţi din afara entităţii publice, comunicarea rezultatelor include informaţii privind restricţiile de distribuire şi utilizare a rezultatelor.
2410.C1 – Comunicarea progresului şi rezultatelor misiunii de consiliere, variază după formă şi conţinut în dependenţă de caracterul misiunii de consiliere şi necesităţile beneficiarului misiunii de consiliere.
2420 „Calitatea comunicării”
Comunicarea este corectă, obiectivă, clară, concisă, constructivă, completă şi efectuată în timp util.
2421 „Erori şi omisiuni”
Dacă raportul final de audit conţine o eroare semnificativă sau omisiune, conducătorul unităţii de audit intern comunică informaţiile corectate tuturor părţilor care au primit raportul original de audit.
2430 „Utilizarea menţiunii „Efectuat în conformitate cu SNAI”
Auditorii interni pot raporta că misiunile de audit intern sînt „efectuate în conformitate cu SNAI”, doar dacă rezultatele programului de asigurare şi îmbunătăţire a calităţii susţin această afirmaţie.
2431 „Comunicarea neconformităţii cu SNAI a misiunii de audit intern”
În cazul în care neconformitatea cu definiţia auditului intern, Codul etic al auditorului intern sau SNAI are impact asupra unei anumite misiuni de audit intern, comunicarea rezultatelor dezvăluie următoarele:
- principiul sau regula de conduită din Codul etic al auditorului intern sau Standardul (Standardele), care nu a (au) fost respectat (respectate) în totalitate;
- motivul sau motivele neconformităţii;
- impactul neconformităţii asupra misiunii de audit intern şi a rezultatelor acesteia.
2440 ,,Diseminarea rezultatelor”
Conducătorul unităţii de audit intern comunică rezultatele misiunii de audit intern părţilor corespunzătoare.
2440.A1 – Conducătorul unităţii de audit intern este responsabil pentru comunicarea rezultatelor finale părţilor care pot asigura că vor trata rezultatele cu atenţia cuvenită.
2440.A2 – Înainte de transmiterea rezultatelor către părţile din exteriorul entităţii publice, dacă nu este reglementat altfel de actele legislative, statutare şi normative, conducătorul unităţii de audit intern:
- evaluează riscul potenţial pentru entitatea publică;
- se consultă cu managerul entităţii publice şi/sau subdiviziunea juridică, după caz;
- ţine sub control diseminarea informaţiei, stabilind restricţii la utilizarea rezultatelor.
2440.C1 – Conducătorul unităţii de audit intern este responsabil pentru comunicarea către beneficiari a rezultatelor finale ale misiunii de consiliere.
2440.C2 – Pe parcursul misiunilor de consiliere pot fi depistate probleme în domeniul guvernării entităţii publice, managementului riscurilor şi controlului. În cazul în care problemele sînt semnificative, acestea sînt comunicate managerului entităţii publice şi managerilor operaţionali.
2450 „Opinii generale”
În cazul elaborării unei opinii generale, se iau în considerare aşteptările managerului entităţii publice, managerilor operaţionali şi altor părţi interesate, iar aceasta se bazează pe un volum de informaţii suficiente, sigure, relevante şi utile.
2500 „Monitorizarea acţiunilor ulterioare comunicării rezultatelor”
Conducătorul unităţii de audit intern stabileşte şi menţine un sistem care să permită monitorizarea acţiunilor întreprinse ca urmare a rezultatelor comunicate managerului entităţii publice.
2500.A1 – Conducătorul unităţii de audit intern stabileşte un proces de urmărire pentru a monitoriza şi asigura faptul că acţiunile managerilor operaţionali au fost implementate în mod eficace sau că managerul entităţii publice a acceptat riscul de a nu întreprinde nici o măsură.
2500.C1 – Auditul intern monitorizează acţiunile întreprinse ca urmare a rezultatelor misiunilor de consiliere în limitele convenite cu unitatea auditată.
2600 „Examinarea riscului acceptat de către managerul entităţii publice”
Atunci cînd conducătorul unităţii de audit intern consideră că managerul entităţii publice a acceptat un nivel al riscului rezidual, care poate fi inacceptabil pentru entitatea publică, acesta examinează problema cu managerul entităţii publice.
În conformitate cu art.29 litera b) din Legea privind controlul financiar public intern nr.229 din 23 septembrie 2010 (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234, art.730),
ORDON:
1. Se aprobă Standardele naţionale de audit intern (conform anexei);2. Se abrogă Ordinul ministrului finanţelor nr.98 din 27.11.2007 cu privire la aprobarea Standardelor naţionale de audit intern;
3. Prezentul ordin intră în vigoare la data publicării.
MINISTRUL FINANŢELOR Veaceslav NEGRUŢA
Nr. 113. Chişinău, 12 octombrie 2012.
Anexă
la Ordinul ministrului finanţelor
nr.113 din 12 octombrie 2012
la Ordinul ministrului finanţelor
nr.113 din 12 octombrie 2012
STANDARDELE NAŢIONALE DE AUDIT INTERN
I. DISPOZIŢII GENERALE
Standardele naţionale de audit intern (în continuare – SNAI) sînt elaborate în baza Standardelor Internaţionale ale Practicii Profesionale de Audit Intern. I. DISPOZIŢII GENERALE
SNAI sînt declaraţii dezvoltate la cel mai înalt nivel de conceptualizare, care stau la baza efectuării unei misiuni de audit intern, asigură criteriile atît de realizare, cît şi de evaluare a activităţii de audit intern, constituind fundamentul unui înalt nivel profesional în practica auditării.
Importanţa adoptării SNAI constă în crearea premiselor comportamentului profesional al auditorilor, planificării şi desfăşurării misiunilor de audit intern, precum şi ale raportării asupra rezultatelor obţinute. SNAI contribuie la asigurarea consistenţei şi calităţii raportului de audit, susţinînd în acelaşi timp credibilitatea auditorului intern în faţa utilizatorilor rapoartelor de audit.
II. OBIECTIVE
SNAI urmăresc următoarele obiective:a) delimitarea principiilor de bază care reprezintă practica de audit intern;
b) furnizarea cadrului general de realizare şi susţinere a unei game largi de activităţi de audit intern care generează o valoare adăugată;
c) stabilirea cadrului de referinţă pe baza căruia se evaluează activitatea de audit intern;
d) stimularea îmbunătăţirii proceselor şi operaţiunilor entităţii publice.
III. STANDARDE DE CALIFICARE
1000 „Misiune, competenţe şi responsabilităţi”Misiunea, competenţele şi responsabilităţile în activitatea de audit intern sînt definite în Carta de audit intern, în conformitate cu Legea privind controlul financiar public intern nr.229 din 23.09.2010, Codul etic al auditorului intern şi prezentele SNAI.
1000.A1 – Caracterul misiunilor de asigurare este definit în Normele metodologice de audit intern în sectorul public.
1000.C1 – Caracterul misiunilor de consiliere este definit în Normele metodologice de audit intern în sectorul public.
1100 ,,Independenţă şi obiectivitate”
Activitatea de audit intern este independentă, iar auditorii interni îşi desfăşoară activitatea cu obiectivitate.
1110 ,,Independenţă organizaţională”
Conducătorul unităţii de audit intern se subordonează şi raportează direct managerului entităţii publice. Conducătorul unităţii de audit intern confirmă managerului entităţii publice, cel puţin anual, independenţa organizaţională a activităţii de audit intern.
1110.A1 – Activitatea de audit intern nu este supusă nici unei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor.
1111 „Interacţiunea directă cu managerul entităţii publice”
Conducătorul unităţii de audit intern comunică şi interacţionează direct cu managerul entităţii publice.
1120 „Obiectivitate individuală”
Auditorii interni au o atitudine imparţială, neinfluenţată şi evită conflictele de interese.
1130 „Prejudicii aduse independenţei şi obiectivităţii”
Dacă independenţa sau obiectivitatea auditorilor interni este (aparent) afectată, detaliile prejudiciilor sînt comunicate părţilor interesate. Forma acestei comunicări depinde de natura prejudiciului.
1130.A1 – Auditorii interni se abţin de la evaluarea proceselor de care au fost responsabili în trecut. Obiectivitatea auditorului intern se consideră afectată atunci cînd acesta realizează o misiune de asigurare a procesului pentru care a fost responsabil în anul precedent.
1130.A2 – Misiunile de asigurare ce vizează funcţiile de care răspunde conducătorul unităţii de audit intern sînt supervizate de către o persoană din afara unităţii de audit intern.
1130.C1 – Auditorii interni sînt în drept să realizeze misiuni de consiliere aferente proceselor de care au fost responsabili în trecut.
1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni este afectată în legătură cu misiunile de consiliere propuse, aceştia informează despre aceasta managerul operaţional care a solicitat misiunea de consiliere, înainte de a o accepta.
1200 „Competenţă şi conştiinciozitate profesională”
Misiunile de audit intern se efectuează cu competenţă şi conştiinciozitate profesională.
1210 „Competenţă”
Auditorii interni posedă cunoştinţele, priceperea şi competenţele necesare exercitării responsabilităţilor lor individuale. Personalul unităţii de audit intern posedă sau obţin, în mod colectiv, cunoştinţele, abilităţile şi alte competenţe necesare pentru a-şi îndeplini responsabilităţile.
1210.A1 – Conducătorul unităţii de audit intern obţine asistenţă de specialitate şi consultanţă din partea altor persoane, în cazul în care auditorii interni nu posedă cunoştinţele, priceperea sau competenţele necesare pentru a efectua parţial sau totalmente misiunea de audit intern.
1210.A2 – Auditorii interni posedă cunoştinţe suficiente pentru a evalua riscul de fraudă şi modul în care acesta este gestionat de entitatea publică, dar nu sunt solicitaţi să dispună de experienţa unei persoane a cărei responsabilitate de bază este depistarea şi investigarea fraudei.
1210.A3 – Auditorii interni dispun de suficiente cunoştinţe despre riscurile şi controalele cheie aferente tehnologiilor informaţionale şi despre tehnicile de audit disponibile bazate pe tehnologii, pentru a-şi îndeplini atribuţiile desemnate. Cu toate acestea, nu toţi auditorii interni sînt solicitaţi să dispună de experienţa auditorului intern a cărui responsabilitate de bază este auditul tehnologiilor informaţionale.
1210.C1 – Conducătorul unităţii de audit intern nu acceptă misiunea de consiliere sau obţine asistenţa competentă din partea unor persoane calificate în domeniu, în cazul în care auditorii interni nu posedă cunoştinţele, priceperea şi celelalte competenţe necesare pentru a efectua parţial sau totalmente misiunea de audit intern.
1220 „Conştiinciozitate profesională”
Auditorii interni îşi exercită activitatea cu conştiinciozitate şi pricepere, precum se aşteaptă de la un auditor intern prudent şi competent. Conştiinciozitatea profesională nu implică inadmisibilitatea erorilor.
1220.A1 – Auditorii interni dau dovadă de conştiinciozitate profesională luînd în considerare următoarele elemente:
- volumul de lucru necesar pentru atingerea obiectivelor misiunii de audit intern;
- complexitatea relativă, materialitatea sau caracterul semnificativ al problemelor asupra cărora se aplică procedurile misiunilor de asigurare;
- caracterul adecvat şi eficacitatea proceselor de management al riscurilor, de control şi de guvernare a entităţii publice;
- probabilitatea existenţei unei erori, fraude, nereguli sau neconformităţi semnificative;
- costul misiunilor de asigurare în raport cu beneficiile potenţiale.
1220.A2 – În exercitarea conştiinciozităţii profesionale auditorii interni iau în considerare utilizarea tehnologiilor informaţionale şi a altor tehnici de analiză a datelor.
1220.A3 – Auditorii interni manifestă o vigilenţă deosebită în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Oricum, doar aplicarea procedurilor misiunilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu garantează identificarea tuturor riscurilor semnificative.
1220.C1 – În timpul misiunilor de consiliere, auditorii interni manifestă conştiinciozitate profesională, luînd în considerare următoarele elemente:
- necesităţile şi aşteptările managerilor operaţionali, inclusiv în ceea ce priveşte caracterul, perioada de desfăşurare şi comunicarea rezultatelor misiunii de audit intern;
- complexitatea relativă şi volumul de muncă necesar pentru atingerea obiectivelor misiunii de audit intern;
- costul misiunilor de consiliere în raport cu beneficiile potenţiale.
1230 „Dezvoltarea profesională continuă”
Auditorii interni îşi îmbunătăţesc cunoştinţele, priceperea şi alte competenţe necesare prin dezvoltare profesională continuă.
1300 „Program de asigurare şi îmbunătăţire a calităţii”
Conducătorul unităţii de audit intern elaborează şi actualizează un program de asigurare şi de îmbunătăţire a calităţii care cuprinde toate aspectele activităţii de audit intern.
1310 „Cerinţe pentru programul de asigurare şi îmbunătăţire a calităţii”
Programul de asigurare şi îmbunătăţire a calităţii include evaluări interne şi externe.
1311 „Evaluări interne”
Evaluările interne includ:
- monitorizarea continuă a activităţii de audit intern;
- evaluări periodice, efectuate prin autoevaluare sau de către alte persoane din cadrul entităţii publice, care posedă suficiente cunoştinţe despre practicile de audit intern.
1312 „Evaluări externe”
Evaluările externe sînt realizate cel puţin o dată la cinci ani de către un specialist calificat sau echipă de specialişti calificată şi independentă din afara entităţii publice.
Conducătorul unităţii de audit intern discută cu managerul entităţii publice:
- necesitatea de evaluări externe mai frecvente;
- calificarea şi independenţa specialistului sau echipei externe de specialişti, inclusiv orice posibil conflict de interese.
1320 „Raportarea privind programul de asigurare şi îmbunătăţire a calităţii”
Conducătorul unităţii de audit intern comunică managerului entităţii publice rezultatele programului de asigurare şi îmbunătăţire a calităţii.
1321 „Utilizarea menţiunii „În conformitate cu SNAI”
Conducătorul unităţii de audit intern poate afirma că activitatea de audit intern este „în conformitate cu SNAI”, doar dacă rezultatele programului de asigurare şi îmbunătăţire a calităţii susţin această afirmaţie.
1322 „Comunicarea neconformităţii”
În cazul în care neconformitatea cu definiţia auditului intern, Codul etic al auditorului intern sau SNAI are impact asupra ariei generale de aplicabilitate sau desfăşurării activităţii de audit intern, conducătorul unităţii de audit intern dezvăluie neconformitatea şi impactul acesteia către managerul entităţii publice şi managerii operaţionali.
IV. STANDARDE DE FUNCŢIONARE
2000 „Gestionarea activităţii de audit intern” Conducătorul unităţii de audit intern gestionează în mod eficace activitatea de audit intern, astfel încît să asigure că ea aduce un plus de valoare entităţii publice.
2010 „Planificarea”
Conducătorul unităţii de audit intern planifică activitatea de audit intern, în baza identificării şi evaluării riscurilor, pentru a defini priorităţile activităţii de audit intern în concordanţă cu obiectivele entităţii publice.
2010.A1 – Planul de activitate a unităţii de audit intern este bazat pe o evaluare a riscurilor, realizată cel puţin o dată în an. În acest proces,sînt luate în considerare punctele de vedere ale managerului entităţii publice şi managerilor operaţionali.
2010.A2 – Conducătorul unităţii de audit intern identifică şi ia în considerare aşteptările managerului entităţii publice şi managerilor operaţionali şi altor părţi interesate referitoare la opiniile de audit intern şi alte concluzii.
2010.C1 – Înainte de a accepta o misiune de consiliere solicitată, conducătorul unităţii de audit intern ţine cont de măsura în care aceasta poate îmbunătăţi managementul riscurilor, poate aduce un plus de valoare şi poate îmbunătăţi operaţiunile entităţii publice. Misiunile de consiliere acceptate sînt introduse în planul de activitate a unităţii de audit intern.
2020 „Comunicarea şi aprobarea”
Conducătorul unităţii de audit intern comunică managerului entităţii publice planul de activitate a unităţii de audit intern şi resursele necesare, inclusiv despre modificările intermediare semnificative, în vederea examinării şi aprobării acestora. Conducătorul unităţii de audit intern comunică, de asemenea, impactul oricărei limitări de resurse.
2030 „Gestionarea resurselor”
Conducătorul unităţii de audit intern asigură că resursele alocate pentru activitate sînt adecvate, suficiente şi se utilizează eficace, în vederea realizării planului anual de activitate aprobat.
2040 „Politici şi proceduri”
Conducătorul unităţii de audit intern stabileşte politici şi proceduri în vederea ghidării activităţii de audit intern.
2050 „Coordonarea”
Întru asigurarea acoperirii adecvate şi minimizarea dublării activităţii, conducătorul unităţii de audit intern comunică informaţiile necesare şi coordonează activităţile sale cu alte părţi interne şi externe care oferă asigurare şi consiliere.
2060 „Raportarea către managerul entităţii publice”
Conducătorul unităţii de audit intern raportează periodic managerului entităţii publice despre misiunea, competenţa, responsabilitatea şi funcţionarea auditului intern în raport cu planul stabilit. Aceste rapoarte includ, de asemenea, aspectele legate de expunerile la riscurile semnificative, inclusiv riscurile de fraudă şi corupţie, şi de controlul acestora, de guvernarea entităţii publice, precum şi alte aspecte necesare sau solicitate de către managerul entităţii publice.
2100 „Natura activităţii”
Auditul intern evaluează şi contribuie la îmbunătăţirea proceselor de management al riscurilor, de control şi de guvernare a entităţii publice, utilizînd o abordare sistematică şi metodică.
2110 „Guvernarea entităţii publice”
Auditul intern evaluează şi oferă recomandări adecvate pentru îmbunătăţirea procesului de guvernare a entităţii în vederea realizării următoarelor obiective:
- promovarea normelor etice şi a valorilor adecvate în interiorul entităţii publice;
- asigurarea unui management eficace al activităţii entităţii publice şi a asumării răspunderii;
- comunicarea informaţiilor cu privire la riscuri şi controale în interiorul entităţii publice;
- coordonarea activităţilor şi comunicarea informaţiilor către managerul entităţii publice, managerii operaţionali, auditori interni şi externi.
2110.A1 – Auditul intern evaluează elaborarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor privind etica entităţii publice.
2110.A2 – Auditul intern evaluează dacă sistemul de gestionare al tehnologiilor informaţionale al entităţii publice corespunde strategiei şi obiectivelor acesteia.
2120 „Managementul riscurilor”
Auditul intern evaluează eficacitatea şi contribuie la îmbunătăţirea proceselor de management al riscurilor.
2120.A1 – Auditul intern evaluează expunerile la riscuri, asociate guvernării entităţii publice, activităţii operaţionale şi sistemelor informaţionale ale acesteia, cu privire la:
- veridicitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor şi programelor;
- siguranţa activelor;
- conformitatea cu actele legislative, normative şi reglementările interne.
2120.A2 – Auditul intern evaluează posibilitatea de săvîrşire a unor acte de fraudă şi modul în care entitatea publică gestionează riscul de fraudă.
2120.C1 – În timpul efectuării misiunilor de consiliere auditorii interni abordează riscurile asociate obiectivelor misiunii de consiliere, precum şi existenţa altor riscuri semnificative.
2120.C2 – Auditorii interni utilizează cunoştinţele despre riscuri, obţinute în timpul efectuării misiunilor de consiliere, în timpul evaluării proceselor de management al riscurilor din cadrul entităţii publice.
2120.C3 – În timpul acordării suportului managerilor operaţionali în instituirea sau îmbunătăţirea proceselor de management al riscurilor, auditorii interni se abţin de la asumarea oricărei responsabilităţi manageriale prin gestionarea de facto a riscurilor.
2130 „Controlul”
Auditul intern ajută entitatea publică în menţinerea unui sistem eficace de management financiar şi control, prin evaluarea eficienţei şi eficacităţii acestuia, precum şi prin promovarea îmbunătăţirii continue a acestuia.
2130.A1 – Auditul intern evaluează caracterul adecvat şi eficacitatea activităţilor de control pentru a reacţiona la riscuri asociate guvernării entităţii publice, operaţiunilor şi sistemelor informaţionale, cu privire la:
- veridicitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienţa operaţiunilor şi programelor;
- siguranţa activelor;
- conformitatea cu cadrul normativ şi reglementările interne.
2130.C1 – Auditorii interni utilizează cunoştinţele despre activităţile de control, obţinute în timpul efectuării misiunilor de consiliere, la evaluarea sistemului de management financiar şi control din cadrul entităţii publice.
2200 „Planificarea misiunii de audit intern”
Auditorii interni elaborează un plan pentru fiecare misiune de audit intern, care include obiectivele, aria de aplicabilitate, calendarul şi alocarea resurselor.
2201 „Aspecte privind planificarea”
La planificarea misiunii de audit intern, auditorii interni iau în considerare:
- obiectivele procesului auditat şi mijloacele prin care acesta ţine sub control activitatea;
- riscurile semnificative ale procesului auditat, ale obiectivelor acestuia, ale resurselor, ale operaţiunilor, şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil;
- caracterul adecvat şi eficacitatea sistemului de management al riscurilor şi activităţilor de control din cadrul procesului auditat, comparativ cu un cadru sau model relevant de control;
- oportunităţile de îmbunătăţire semnificativă a sistemului de management al riscurilor şi a activităţilor de control.
2201.A1 – La planificarea unei misiuni de audit intern în afara entităţii publice (în instituţiile subordonate), auditorii interni coordonează în scris cu unitatea auditată obiectivele misiunii de audit intern, domeniul de aplicare, responsabilităţile şi alte aşteptări, inclusiv restricţiile cu privire la comunicarea rezultatelor misiunii de audit intern şi accesul la dosarele de audit intern.
2201.C1 – Auditorii interni coordonează cu partea care beneficiază de misiuni de consiliere, obiectivele, aria de aplicabilitate, responsabilităţile şi alte aşteptări ale unităţii auditate. Pentru misiuni de consiliere importante, coordonarea se efectuează în scris.
2210 „Obiectivele misiunii de audit intern”
Pentru fiecare misiune de audit intern se stabilesc obiective.
2210.A1 – Auditorii interni efectuează în prealabil o evaluare a riscurilor asociate procesului auditat. Obiectivele misiunii de audit intern reflectă rezultatele acestei evaluări.
2210.A2 – La stabilirea obiectivelor misiunii de audit intern, auditorii interni iau în consideraţie probabilitatea unor erori semnificative, fraudelor, neconformităţilor şi altor riscuri.
2210.A3 – La evaluarea activităţilor de control, auditorii interni utilizează criterii de evaluare adecvate. Auditorii interni evaluează măsura în care managerii operaţionali au stabilit criterii adecvate de determinare a atingerii obiectivelor şi scopurilor.
2210.C1 – Obiectivele misiunii de consiliere abordează procesul de guvernare a entităţii publice, managementul riscurilor şi activităţile de control, în măsura în care s-a convenit cu unitatea auditată.
2210.C2 – Obiectivele misiunii de consiliere corespund valorilor, strategiei şi obiectivelor entităţii publice.
2220 „Aria de aplicabilitate a misiunii de audit intern”
Aria de aplicabilitate trebuie să fie suficientă pentru realizarea obiectivelor misiunii de audit intern.
2220.A1 – Aria de aplicabilitate a misiunii de audit intern cuprinde studiul sistemelor corespunzătoare, documentele, resursele umane şi activele materiale, inclusiv cele care se află sub controlul persoanelor terţe.
2220.A2 – Dacă în cadrul desfăşurării unei misiuni de asigurare apar oportunităţi de consiliere semnificative, este necesar de a coordona în scris cu beneficiarul misiunii de consiliere obiectivele, aria de aplicabilitate, responsabilităţile şi alte aşteptări. Rezultatele misiunii de consiliere se comunică în conformitate cu standardele aferente misiunilor de consiliere.
2220.C1 – Efectuînd misiunea de consiliere, auditorii interni, se asigură că aria de aplicabilitate a acesteia este suficientă pentru realizarea obiectivelor convenite. Dacă auditorii interni în timpul desfăşurării misiunii de consiliere au rezerve în privinţa ariei de aplicabilitate, acestea se discută cu beneficiarul misiunii de consiliere, pentru a decide dacă se va continua misiunea de consiliere.
2220.C2 – În timpul desfăşurării misiunilor de consiliere, auditorii interni abordează activităţile de control în corespundere cu obiectivele misiunii de consiliere şi totodată sînt atenţi la aspectele semnificative ale activităţilor de control.
2230 „Alocarea resurselor pentru misiunea de audit intern”
Auditorii interni stabilesc resursele corespunzătoare şi suficiente pentru realizarea obiectivelor misiunii de audit intern, reieşind din evaluarea caracterului şi complexităţii fiecărei misiuni de audit intern, constrîngerilor de timp şi a resurselor disponibile.
2240 „Programul de lucru al misiunii de audit intern”
Auditorii interni elaborează un program de lucru al misiunii de audit intern, care să permită atingerea obiectivelor acesteia.
2240.A1 –Programul de lucru al misiunii de audit intern include proceduri de identificare, analiză, evaluare şi documentare a informaţiei în timpul efectuării misiunii de audit intern. Programul de lucru se aprobă de către conducătorul unităţii de audit intern pînă la punerea în aplicare a acestuia. Orice modificare a programului, de asemenea, se aprobă din timp.
2240.C1 – Programul de lucru al misiunii de consiliere variază după formă şi conţinut în dependenţă de caracterul misiunii de consiliere.
2300 „Realizarea misiunii de audit intern”
Auditorii interni identifică, analizează, evaluează şi documentează informaţii suficiente pentru realizarea obiectivelor misiunii de audit intern.
2310 „Identificarea informaţiilor”
Auditorii interni identifică un volum suficient de informaţii sigure, relevante şi utile întru realizarea obiectivelor misiunii de audit intern.
2320 „Analiza şi evaluarea”
Auditorii interni fundamentează concluziile şi rezultatele misiunii de audit intern în baza analizelor şi evaluărilor corespunzătoare.
2330 „Documentarea informaţiilor”
Auditorii interni documentează informaţia relevantă în vederea justificării concluziilor şi rezultatelor misiunii de audit intern.
2330.A1 – Conducătorul unităţii de audit intern ţine sub control accesul la documentele de evidenţă ale misiunii de audit intern. Înainte de a transmite documentele către părţile externe, conducătorul unităţii de audit intern trebuie să obţină aprobarea managerului entităţii publice şi/sau a subdiviziunii juridice din cadrul entităţii publice.
2330.A2 – Conducătorul unităţii de audit intern stabileşte reguli de păstrare a dosarelor misiunii de audit intern, indiferent de forma în care este stocată informaţia. Aceste reguli corespund cu documentele interne de organizare şi administrare a entităţii publice, precum şi cu normele de drept.
2330.C1 – Misiunea de consiliere se documentează. Conducătorul unităţii de audit intern elaborează politici (proceduri) de primire, păstrare şi transmitere către părţile interne şi externe a documentelor aferente misiunii de consiliere. Aceste politici (proceduri) corespund cu documentele interne de organizare şi administrare a entităţii publice, precum şi cu normele de drept.
2340 „Supervizarea misiunii de audit intern”
Misiunile de audit intern sînt supervizate corespunzător pentru a asigura realizarea obiectivelor, calitatea activităţii şi dezvoltarea profesională a personalului.
2400 „Comunicarea rezultatelor”
Auditorii interni comunică rezultatele misiunii de audit intern.
2410 „Conţinutul comunicării”
Comunicarea rezultatelor misiunii de audit intern include obiectivele şi aria de aplicabilitate, cît şi concluziile, recomandările corespunzătoare şi planurile de acţiuni.
2410.A1 – Comunicarea finală a rezultatelor misiunii de audit intern include opinia şi/sau concluziile auditorului intern, după caz. La formularea unei opinii sau concluzii, auditorul intern ia în considerare şi aşteptările managerului entităţii publice, managerilor operaţionali şi altor părţi interesate şi se bazează pe informaţii suficiente, sigure, relevante şi utile.
2410.A2 – În timpul comunicării rezultatelor, auditorii interni sînt încurajaţi să recunoască părţile pozitive identificate în activitatea unităţii auditate.
2410.A3 – În timpul comunicării rezultatelor misiunii de audit intern către părţi din afara entităţii publice, comunicarea rezultatelor include informaţii privind restricţiile de distribuire şi utilizare a rezultatelor.
2410.C1 – Comunicarea progresului şi rezultatelor misiunii de consiliere, variază după formă şi conţinut în dependenţă de caracterul misiunii de consiliere şi necesităţile beneficiarului misiunii de consiliere.
2420 „Calitatea comunicării”
Comunicarea este corectă, obiectivă, clară, concisă, constructivă, completă şi efectuată în timp util.
2421 „Erori şi omisiuni”
Dacă raportul final de audit conţine o eroare semnificativă sau omisiune, conducătorul unităţii de audit intern comunică informaţiile corectate tuturor părţilor care au primit raportul original de audit.
2430 „Utilizarea menţiunii „Efectuat în conformitate cu SNAI”
Auditorii interni pot raporta că misiunile de audit intern sînt „efectuate în conformitate cu SNAI”, doar dacă rezultatele programului de asigurare şi îmbunătăţire a calităţii susţin această afirmaţie.
2431 „Comunicarea neconformităţii cu SNAI a misiunii de audit intern”
În cazul în care neconformitatea cu definiţia auditului intern, Codul etic al auditorului intern sau SNAI are impact asupra unei anumite misiuni de audit intern, comunicarea rezultatelor dezvăluie următoarele:
- principiul sau regula de conduită din Codul etic al auditorului intern sau Standardul (Standardele), care nu a (au) fost respectat (respectate) în totalitate;
- motivul sau motivele neconformităţii;
- impactul neconformităţii asupra misiunii de audit intern şi a rezultatelor acesteia.
2440 ,,Diseminarea rezultatelor”
Conducătorul unităţii de audit intern comunică rezultatele misiunii de audit intern părţilor corespunzătoare.
2440.A1 – Conducătorul unităţii de audit intern este responsabil pentru comunicarea rezultatelor finale părţilor care pot asigura că vor trata rezultatele cu atenţia cuvenită.
2440.A2 – Înainte de transmiterea rezultatelor către părţile din exteriorul entităţii publice, dacă nu este reglementat altfel de actele legislative, statutare şi normative, conducătorul unităţii de audit intern:
- evaluează riscul potenţial pentru entitatea publică;
- se consultă cu managerul entităţii publice şi/sau subdiviziunea juridică, după caz;
- ţine sub control diseminarea informaţiei, stabilind restricţii la utilizarea rezultatelor.
2440.C1 – Conducătorul unităţii de audit intern este responsabil pentru comunicarea către beneficiari a rezultatelor finale ale misiunii de consiliere.
2440.C2 – Pe parcursul misiunilor de consiliere pot fi depistate probleme în domeniul guvernării entităţii publice, managementului riscurilor şi controlului. În cazul în care problemele sînt semnificative, acestea sînt comunicate managerului entităţii publice şi managerilor operaţionali.
2450 „Opinii generale”
În cazul elaborării unei opinii generale, se iau în considerare aşteptările managerului entităţii publice, managerilor operaţionali şi altor părţi interesate, iar aceasta se bazează pe un volum de informaţii suficiente, sigure, relevante şi utile.
2500 „Monitorizarea acţiunilor ulterioare comunicării rezultatelor”
Conducătorul unităţii de audit intern stabileşte şi menţine un sistem care să permită monitorizarea acţiunilor întreprinse ca urmare a rezultatelor comunicate managerului entităţii publice.
2500.A1 – Conducătorul unităţii de audit intern stabileşte un proces de urmărire pentru a monitoriza şi asigura faptul că acţiunile managerilor operaţionali au fost implementate în mod eficace sau că managerul entităţii publice a acceptat riscul de a nu întreprinde nici o măsură.
2500.C1 – Auditul intern monitorizează acţiunile întreprinse ca urmare a rezultatelor misiunilor de consiliere în limitele convenite cu unitatea auditată.
2600 „Examinarea riscului acceptat de către managerul entităţii publice”
Atunci cînd conducătorul unităţii de audit intern consideră că managerul entităţii publice a acceptat un nivel al riscului rezidual, care poate fi inacceptabil pentru entitatea publică, acesta examinează problema cu managerul entităţii publice.