ID intern unic: 377754
Версия на русском
Republica Moldova
din 12.09.2018
cu privire la aprobarea Standardelor Naționale de Audit Intern
ÎNREGISTRAT:
Ministerul Justiţiei
nr. de înregistrare 1373
din 17 octombrie 2018
________________Victoria IFTODI
Ministerul Justiţiei
nr. de înregistrare 1373
din 17 octombrie 2018
________________Victoria IFTODI
În conformitate cu art. 29 litera b) din Legea privind controlul financiar public intern nr.229 din 23 septembrie 2010 (Monitorul Oficial al Republicii Moldova, 2010, nr.231-234, art.730),
ORDON:
1. Se aprobă Standardele naţionale de audit intern (se anexează).2. Se abrogă Ordinul ministrului finanțelor nr. 113 din 12.10.2012 cu privire la aprobarea Standardelor naţionale de audit intern (Monitorul Oficial al Republicii Moldova, 2012, nr.237-241, art.1378).
MINISTRUL FINANȚELOR Octavian ARMAȘU
Nr. 153. Chişinău, 12 septembrie 2018.
Aprobate
prin Ordinul ministrului finanţelor
nr. 153 din 12 septembrie 2018
prin Ordinul ministrului finanţelor
nr. 153 din 12 septembrie 2018
STANDARDELE NAŢIONALE DE AUDIT INTERN
I. DISPOZIŢII GENERALE
a) enunțuri privind cerințele de bază pentru practica profesională a auditului intern și pentru evaluarea eficacității acestuia, care se aplică la nivel organizațional și individual;
b) note privind interpretarea, care clarifică termenii sau conceptele din cadrul enunțurilor.
2. SNAI cuprind două categorii fundamentale: standarde de calificare și standarde de performanță. Standardele de calificare descriu calitățile pe care trebuie să le îndeplinească entitățile și persoanele care exercită activități de audit intern. Standardele de performanță descriu activitățile specifice auditului intern și asigură criterii calitative pentru evaluarea performanței acestuia. Misiunile de asigurare, prezentate în SNAI, sînt indicate cu litera „A” (spre exemplu, 1000.A1), iar misiunile de consiliere - cu litera „C” (spre exemplu, 1000.C1).
3. SNAI se aplică auditorilor interni în mod individual, precum și activităților de audit intern. Toți auditorii interni sînt responsabili pentru respectarea standardelor cu privire la obiectivitatea individuală, competență și conștiinciozitate profesională, precum și standardelor care sînt relevante pentru îndeplinirea responsabilităților asociate funcției acestora. Conducătorii activității de audit intern sînt responsabili pentru respectarea integrală a standardelor de către activitatea de audit intern.
4. Importanţa adoptării SNAI constă în crearea premiselor comportamentului profesional al auditorilor, planificării şi desfăşurării misiunilor de audit intern, precum şi ale raportării asupra rezultatelor obţinute. Conformitatea cu SNAI contribuie la asigurarea consistenţei şi calităţii activității de audit, susţinînd în acelaşi timp credibilitatea auditorului intern în faţa utilizatorilor rapoartelor de audit.
5. În sensul prezentelor Standarde se definesc următoarele noțiuni:
activitate de audit intern - activitatea unei subdiviziuni, echipe de auditori, sau altor auditori interni care furnizează asigurare şi consiliere, independentă şi obiectivă, destinate să aducă valoare entității publice şi să îmbunătățească operațiunile acesteia. Activitatea de audit intern ajută o entitate publică în îndeplinirea obiectivelor sale printr-o abordare sistematică şi metodică care evaluează şi îmbunătăţeşte eficacitatea proceselor de guvernare, management al riscului şi control;
apetit la risc - nivelul de risc pe care o entitate publică este dispusă să îl accepte;
ar trebui - SNAI utilizează termenul “ar trebui” cînd se aşteaptă conformitatea, cu excepţia situaţiei în care, prin aplicarea raţionamentului profesional, circumstanţele justifică devierea;
Carta de audit intern - regulament intern al activității de audit intern care defineşte misiunea, competenţele, responsabilităţile şi aria de aplicabilitate a activităţii de audit intern, stabileşte poziţia auditului intern în cadrul entităţii publice, autorizează accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea corespunzătoare a misiunii de audit intern;
Codul etic al auditorului intern - un ansamblu de principii şi reguli de conduită, care reglementează activitatea auditorilor interni / angajaţilor activității de audit intern în domeniul eticii profesionale;
conducător al activității de audit intern - persoana ce ocupă o funcţie superioară, responsabilă pentru conducerea eficace a activităţii de audit intern în conformitate cu prevederile obligatorii ale SNAI. Denumirea funcţiei conducătorului activității de audit intern şi/sau atribuţiile acestuia pot varia în cadrul entităților publice;
conflict de interese - conflictul dintre exercitarea atribuţiilor funcţiei deţinute şi interesele personale ale auditorului intern, în calitatea sa de persoană privată, care ar putea influenţa necorespunzător îndeplinirea obiectivă şi imparţială a obligaţiilor şi responsabilităţilor ce îi revin conform legislației;
conformitate - respectarea strictă a politicilor, planurilor, procedurilor, actelor normative, regulamentelor, contractelor şi altor cerinţe;
controale privind tehnologia informaţiei - instrumente de control care sprijină managementul şi guvernarea entității publice şi constau din controale generale şi tehnice asupra infrastructurii tehnologiei informaţiei, cum ar fi aplicaţii, informaţii, infrastructură şi personal;
control - orice acțiune întreprinsă de conducere şi alte părţi, pentru a gestiona riscurile şi a spori probabilitatea ca obiectivele stabilite să fie atinse. Conducerea planifică, organizează şi supraveghează realizarea de acţiuni suficiente pentru a furniza o asigurare rezonabilă privind atingerea obiectivelor;
control adecvat - planificarea și organizarea activității într-un mod care oferă asigurare rezonabilă că riscurile la care este expusă entitatea publică sînt gestionate eficace şi că obiectivele acesteia vor fi atinse în mod eficient, eficace şi economic;
fraudă - actul ilegal caracterizat prin înşelăciune, tăinuire sau abuz de încredere, comis de o persoană în scopul obţinerii de mijloace băneşti, bunuri/valori sau servicii sau al eschivării de la efectuarea plăţilor, pentru a-şi asigura un avantaj personal sau în afaceri;
furnizor de asigurare - persoană/subdiviziune din cadrul entității publice sau parte externă, care furnizează în mod independent asigurare cu privire la procesele de guvernare, management al riscurilor și control, sau alte procese care pot face obiectul auditului intern;
furnizor extern de servicii - persoană (fizică sau juridică) din afara entității publice, care are cunoştinţe, abilităţi şi experienţă specializate într-un anumit domeniu;
guvernare - ansamblul de procese şi structuri implementate de conducere pentru a informa, coordona, gestiona şi monitoriza activităţile entităţii publice în scopul îndeplinirii obiectivelor acesteia;
guvernare a tehnologiilor informaţionale - conducerea, structurile organizaţionale şi procesele care asigură că tehnologiile informaţionale la nivelul entităţii susţin strategiile şi obiectivele entității publice;
independenţă - libertate faţă de condiţiile care ameninţă realizarea responsabilităţilor de audit intern fără vreo intervenţie externă;
managementul riscului - procesul sistematic de identificare, înregistrare, evaluare, control, monitorizare şi raportare al riscurilor, organizat şi efectuat în scopul asigurării rezonabile privind atingerea obiectivelor entităţii publice;
mediul de control - atitudinea şi acţiunile managerului entităţii publice, managerilor operaționali și angajaților privind importanţa managementului financiar și controlului în cadrul entităţii publice, atmosfera, disciplina şi condiţiile necesare realizării obiectivelor acesteia;
misiune de audit intern - activitate de asigurare și consiliere, autorizată prin act administrativ şi delimitată în timp, cu o arie de aplicabilitate bine determinată, care se finalizează prin emiterea unui raport de audit;
obiectivele misiunii de audit intern - enunțuri generale stabilite de către auditorii interni la etapa planificării misiunii, care definesc rezultatele ce urmează a fi obţinute ca urmare a desfăşurării acesteia;
obiectivitate - atitudinea imparţială, care permite auditorilor interni să realizeze misiunile într-un mod care presupune încrederea în rezultatul muncii lor şi inexistenţa unor compromisuri semnificative privind calitatea. Obiectivitatea presupune ca auditorii interni să nu-şi subordoneze altor persoane judecata proprie în ceea ce ţine de realizarea responsabilităţilor de audit;
opinia misiunii de audit intern - aprecierea, concluzia şi/sau altă descriere a rezultatelor unei misiuni de audit intern cu privire la aspectele incluse în cadrul obiectivelor şi sfera misiunii;
opinit generală - aprecierea, concluzia şi/sau altă descriere a rezultatelor furnizate de conducătorul activității de audit intern, abordînd la un nivel general procesele de guvernare, managementul riscului şi/sau control ale unei entități. O opinie generală reprezintă raţionamentul profesional al conducătorului activității de audit intern bazat pe rezultatele obţinute în cadrul unor misiuni separate, precum şi în alte activităţi realizate într-un interval specific de timp;
prejudiciere - afectare a independenţei organizaţionale şi a obiectivităţii individuale include cel puțin unul din următoarele situații: conflictul personal de interese, limitarea sferei de cuprindere a activităţii de audit intern, restricţii privind accesul la înregistrări, personal şi proprietăţi, precum şi limitarea resurselor, cum ar fi asigurarea finanţării;
risc - evenimentul posibil care poate avea impact negativ în ceea ce priveşte atingerea obiectivelor entităţii publice;
misiune de asigurare - activitate care implică o analiză obiectivă a probelor de către auditorul intern pentru a formula opinii şi concluzii cu privire la entitate, un sistem, o activitate sau un proces. Tipul şi domeniul de aplicare a misiunilor de asigurare sînt determinate de către auditorul intern;
misiune de consiliere - activitate cu caracter consultativ desfăşurată la solicitarea beneficiarului misiunii de consiliere. Tipul şi domeniul de aplicare al misiunilor de consiliere sînt convenite cu beneficiarul misiunii de consiliere;
standard - normă profesională, care delimitează cerinţele necesare pentru executarea unei game de activităţi de audit intern, precum şi pentru evaluarea activităţii de audit intern;
tehnici de audit bazate pe tehnologie - orice instrument automat de audit, cum ar fi soft general de audit, aplicaţii de generare a datelor pentru testare, programe computerizate de audit, instrumente specializate de audit şi tehnici de audit asistate de calculator;
trebuie - SNAI utilizează termenul „trebuie” pentru a specifica o cerinţă necondiţionată;
valoare adăugată - valoare adusă de activitatea de audit intern entității şi factorilor interesaţi de această activitate, atunci cînd furnizează asigurare obiectivă şi relevantă, precum şi contribuie la eficacitatea şi eficienţa proceselor de guvernare, management al riscului şi controlului.
II. OBIECTIVE
6. SNAI urmăresc următoarele obiective: a) orientarea către alinierea la normele obligatorii ale practicii profesionale de audit intern;
b) furnizarea cadrului general de realizare şi susţinere a unei game largi de activităţi de audit intern care generează o valoare adăugată;
c) stabilirea cadrului de referinţă pe baza căruia se evaluează rezultatele auditului intern;
d) stimularea optimizării și îmbunătățirii proceselor şi operaţiunilor entităţii publice.
III. STANDARDE DE CALIFICARE
7. SNAI 1000 „Misiune, competențe şi responsabilităţi”Misiunea, competențele şi responsabilităţile activităţii de audit intern trebuie să fie definite, în scris, în Carta de audit intern, în conformitate cu Legea privind controlul financiar public intern, Codul etic al auditorului intern (în continuare, Codul etic), prezentele SNAI și definiția auditului intern. Conducătorul activității de audit intern trebuie să revizuiască periodic Carta de audit intern şi să o prezinte managerului entității publice pentru aprobare.
Note privind interpretarea:
Carta de audit intern este un document oficial care defineşte misiunea, competențele şi responsabilităţile activităţii de audit intern. Aprobarea finală a Cartei de audit intern reprezintă o prerogativă a managerului entității publice.
Carta de audit intern stabileşte:
a) poziţia auditului intern în cadrul entității publice, inclusiv tipul relaţiei de raportare funcţională a conducătorului activității de audit intern faţă de conducerea entității publice;
b) autorizează accesul la înregistrări, personal şi proprietăţi fizice relevante pentru executarea misiunilor de audit intern;
c) defineşte sfera de cuprindere a activităţilor de audit intern.
1000.A1 –Tipul misiunilor de asigurare furnizate entității trebuie să fie definit în Carta de audit intern. Dacă misiunile de asigurare sînt furnizate unor părți interesate din afara entității, tipul acestor misiuni trebuie definit, de asemenea, în Carta de audit intern.
1000.C1 – Tipul misiunilor de consiliere trebuie definit în Carta de audit intern.
8. SNAI 1010 „Recunoaşterea normelor obligatorii în Carta de audit intern”
Caracterul obligatoriu al principiilor fundamentale pentru practica profesională a auditului intern, Codului etic, SNAI şi definiţiei auditului intern trebuie să fie definit în Carta de audit intern. Conducătorul activității de audit intern ar trebui să discute misiunea auditului intern şi normele obligatorii ale SNAI cu conducerea superioară a entității publice.
9. SNAI 1100 „Independență şi obiectivitate”
Activitatea de audit intern trebuie să fie independentă şi auditorii interni trebuie să dea dovadă de obiectivitate în îndeplinirea responsabilităţilor ce le revin.
Note privind interpretarea:
Independența reprezintă libertatea în raport cu condiţiile care ameninţă capacitatea activităţii de audit intern de a îndeplini responsabilităţile privind auditul intern într-o manieră nepărtinitoare.
Pentru a atinge nivelul de independenţă necesar îndeplinirii efective a responsabilităţilor auditului intern, conducătorul activității de audit intern are acces direct şi fără restricţii la managerul entității publice. Ameninţările la adresa independenţei trebuie gestionate la nivelul fiecărui auditor intern, misiuni, funcţii şi entități.
Obiectivitatea reprezintă o atitudine imparţială, care permite auditorilor interni să execute misiuni, astfel încît să aibă încredere în rezultatul muncii lor şi să nu facă nici un compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni să nu se lase influenţaţi de alte persoane în ceea ce priveşte raţionamentul lor profesional asupra aspectelor de audit. Ameninţările la adresa obiectivităţii trebuie gestionate la nivelul fiecărui auditor intern, misiuni, funcţii şi entități publice în parte.
10. SNAI 1110 „Independenţă organizaţională”
Conducătorul activității de audit intern se subordonează și raportează direct managerului entității publice. Conducătorul activității de audit intern trebuie să confirme managerului entității publice cel puţin anual independenţa organizaţională a activităţii de audit intern.
Note privind interpretarea:
Independenţa organizaţională se atinge în mod efectiv atunci cînd conducătorul activității de audit intern raportează, din punct de vedere funcţional, managerului entității publice. Exemplele privind raportarea funcţională către managerul entității publice presupun ca acesta:
a) să aprobe Carta de audit intern;
b) să aprobe Planul de audit intern bazat pe riscuri;
c) să aprobe bugetul şi resursele pentru auditul intern;
d) să primească comunicări de la conducătorul activității de audit intern cu privire la executarea activităţii de audit intern conform planului, precum şi la alte aspecte;
e) să solicite informaţii adecvate managerilor operaționali şi conducătorului activității de audit intern pentru a stabili dacă există îngrădiri privind sfera de cuprindere a auditului sau limitări ale resurselor alocate.
1110.A1 – Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în stabilirea ariei sale de aplicabilitate, în modul de desfăşurare a activităţii şi în comunicarea rezultatelor.
Conducătorul activității de audit intern trebuie să raporteze managerului entității publice orice astfel de imixtiune și să discute implicațiile acesteia.
11. SNAI 1111 „Interacţiunea directă cu managerul entităţii publice”
Conducătorul activității de audit intern trebuie să comunice şi să interacţioneze direct cu managerul entităţii publice.
12. SNAI 1112 „Responsabilităţi ale conducătorului activității de audit intern în afara ariei de aplicabilitate ale auditului intern”
În cazul în care conducătorul activității de audit intern deţine sau i se solicită responsabilităţi în afara funcţiei de audit intern, trebuie luate anumite măsuri de protecţie, care să limiteze subminarea independenţei sau obiectivităţii.
Note privind interpretarea:
Conducătorului activității de audit intern i se poate solicita să-şi asume roluri suplimentare şi/sau responsabilităţi în afara funcţiei auditului intern, cum ar fi responsabilitatea pentru activităţile de verificare a conformităţii sau de gestionare a riscurilor. Aceste roluri şi responsabilităţi pot submina, în fapt sau în aparenţă, independenţa organizațională a activităţii de audit intern sau obiectivitatea individuală a auditorului intern. Măsurile de protecţie sînt acele activităţi de supraveghere, întreprinse de către managerul entității publice, pentru a aborda aceste deficienţe potenţiale, şi pot include activităţi precum evaluarea periodică a liniilor de raportare şi responsabilităţilor pentru a obţine o asigurare referitoare la ariile de responsabilitate suplimentară.
13. SNAI 1120 „Obiectivitate individuală”
Auditorii interni trebuie să aibă o atitudine imparţială, nepărtinitoare şi să evite orice conflict de interese.
Note privind interpretarea:
Conflictul de interese este o situaţie în care un auditor intern, căruia i se conferă o poziţie de încredere, urmăreşte un interes profesional sau personal concurent. Aceste interese concurente pot conduce la dificultăţi în îndeplinirea imparţială a sarcinilor de către auditor. Un conflict de interese există chiar dacă din acesta nu rezultă o faptă incorectă sau care încalcă etica. Un conflict de interese poate crea aparenţa unei incorectitudini care ar conduce la diminuarea încrederii în auditorul intern, în activitatea de audit intern, precum şi în această profesie. Un conflict de interese ar putea afecta capacitatea unei persoane de a-şi îndeplini, în mod obiectiv, sarcinile şi responsabilităţile sale.
14. SNAI 1130 „Prejudicii aduse independenţei sau obiectivităţii”
Dacă independenţa sau obiectivitatea sînt prejudiciate în fapt sau în aparenţă, detaliile acestei prejudicieri trebuie aduse la cunoştinţa părţilor relevante. Modul aducerii la cunoştinţă depinde de tipul prejudicierii.
Note privind interpretarea:
Prejudicierea independenţei organizaţionale şi a obiectivităţii individuale pot include, fără a se limita la acestea, conflictul personal de interese, limitarea sferei de cuprindere a activităţii de audit intern, restricţii privind accesul la înregistrări, personal şi proprietăţi, precum şi limitarea resurselor, cum ar fi asigurarea finanţării.
Stabilirea părţilor relevante, cărora trebuie să le fie dezvăluite detaliile privind prejudicierea independenţei sau obiectivităţii, depinde de aşteptările cu privire la responsabilităţile activităţii de audit intern şi ale conducătorului activității de audit intern faţă de conducerea superioară, astfel cum sînt stabilite în Carta de audit intern, precum şi de tipul prejudicierii.
1130.A1 – Auditorii interni trebuie să evite evaluarea anumitor activităţi pentru care au fost responsabili în trecut. Se consideră că obiectivitatea este prejudiciată dacă un auditor intern oferă servicii de asigurare pentru o activitate de care a fost răspunzător în cursul anului anterior.
1130.A2 – Misiunile de asigurare privind funcţiile ce cad în responsabilitatea conducătorului activității de audit intern trebuie să fie supervizate de către o persoană terță din afara activității de audit intern, care deține competență și experiență în practica profesională a auditului intern.
1130.A3 – Activitatea de audit intern poate furniza asigurare în cazul în care s-a prestat anterior consiliere, cu condiţia ca natura consilierii să nu afecteze obiectivitatea, precum şi ca obiectivitatea individuală să fie luată în considerare atunci cînd se realizează alocarea de resurse pentru misiune.
1130.C1 – Auditorii interni pot oferi consiliere privind operaţiuni pentru care au fost anterior responsabili.
1130.C2 – Dacă sînt afectate, eventual, independenţa sau obiectivitatea auditorilor interni privind consilierile solicitate, acest fapt trebuie adus la cunoştinţa beneficiarului misiunii înaintea acceptării acesteia.
15. SNAI 1200 „Competenţă şi conştiinciozitate profesională”
Misiunile de audit intern trebuie efectuate cu competenţă şi conştiinciozitate profesională.
16. SNAI 1210 „Competenţă”
Auditorii interni trebuie să deţină cunoştinţele, abilităţile şi alte competenţe necesare îndeplinirii responsabilităţilor lor individuale. Pentru activitatea de audit intern, în mod colectiv, aceştia trebuie să deţină sau să dobîndească cunoştinţele, abilităţile şi competenţele necesare îndeplinirii responsabilităţilor ce le revin.
Note privind interpretarea:
Competenţa reprezintă un termen în sens colectiv care se referă la cunoştinţele, abilităţile şi competenţele pe care auditorii interni trebuie să le deţină pentru a-şi îndeplini responsabilităţile profesionale cu eficacitate. Aceasta presupune luarea în considerare a activităţilor şi tendinţelor curente şi eventualelor probleme, pentru a permite furnizarea de consiliere şi formularea de recomandări relevante. Auditorii interni sînt încurajaţi să-şi demonstreze competenţa prin obţinerea unor certificări şi calificări profesionale corespunzătoare.
1210.A1 – Conducătorul activității de audit intern trebuie să obţină asistenţă de specialitate dacă auditorii interni nu deţin cunoştinţele, abilităţile sau alte competenţe necesare pentru realizarea integrală sau parţială a misiunii de audit.
1210.A2 – Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a evalua riscurile de fraudă/corupție şi modul în care acestea sînt gestionate în cadrul entității publice, dar fără a însemna că trebuie să aibă competenţa unei persoane a cărei principală responsabilitate o reprezintă detectarea şi investigarea acestora.
1210.A3 – Auditorii interni trebuie să deţină cunoştinţe suficiente privind principalele riscuri şi activități de control în domeniul tehnologiilor informaţionale şi să dispună de tehnici de audit bazate pe tehnologiile informaţionale pentru îndeplinirea sarcinilor stabilite. Totuşi, nu se aşteaptă ca toţi auditorii interni să aibă competenţa unui auditor intern a cărui responsabilitate principală o reprezintă auditarea tehnologiilor informaţionale.
1210.C1 – Conducătorul activității de audit intern trebuie să refuze misiunile de consiliere sau să obţină asistenţa de specialitate necesară dacă auditorii interni nu deţin cunoştinţele, abilităţile sau alte competenţe necesare realizării integrale sau parţiale a misiunii.
17. SNAI 1220 „Conştiinciozitate profesională”
Auditorii interni trebuie să îşi exercite activitatea cu conștiinciozitatea şi priceperea, așteptate de la un auditor intern care dă dovadă de prudenţă şi competenţă.
1220.A1 – Auditorii interni trebuie să dea dovadă de conştiinciozitate profesională, prin luarea în considerare a următoarelor aspecte:
a) volumul de muncă necesar atingerii obiectivelor misiunii de audit intern;
b) complexitatea relativă, materialitatea sau importanţa domeniilor asupra cărora sînt aplicate procedurile de asigurare;
c) caracterul adecvat şi eficacitatea proceselor de guvernare, managementul riscului şi de control;
d) probabilitatea existenţei unor erori semnificative, fraude, nereguli sau neconformități;
e) costul misiunii de asigurare, care cuprinde resursele de personal, de timp și, după caz, financiare, în raport cu beneficiile preconizate.
1220.A2 – În vederea exercitării activității cu conştiinciozitate profesională, auditorii interni trebuie să ia în considerare utilizarea tehnologiilor informaţionale, precum şi a altor tehnici de analiză a datelor.
1220.A3 – Auditorii interni trebuie să fie atenţi la riscurile semnificative care ar putea afecta obiectivele, procesele sau resursele. Totuși, numai aplicarea procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitate profesională, nu garantează faptul că toate riscurile semnificative vor fi identificate.
1220.C1 – Auditorii interni trebuie să manifeste conştiinciozitate profesională în timpul misiunilor de consiliere, prin luarea în considerare a următoarelor aspecte:
a) necesitățile şi aşteptările beneficiarilor misiunii de consiliere, inclusiv în ceea ce privește tipul, perioada de desfăşurare şi comunicarea rezultatelor misiunii;
b) complexitatea relativă şi volumul de muncă necesar îndeplinirii obiectivelor misiunii de consiliere;
c) costul misiunii de consiliere, care cuprinde resursele de personal, de timp și, după caz financiare, în raport cu beneficiile preconizate.
18. SNAI 1230 „Dezvoltarea profesională continuă”
Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele, abilităţile şi alte competenţe printr-un proces de dezvoltare profesională continuă.
19. SNAI 1300 „Programul de asigurare şi îmbunătăţire a calităţii activității de audit intern”
Conducătorul activității de audit intern trebuie să elaboreze şi să actualizeze un Program de asigurare şi îmbunătăţire a calităţii, care să acopere toate aspectele activităţii de audit intern.
Note privind interpretarea:
Programul de asigurare şi îmbunătăţire a calităţii are rolul de a permite o evaluare a conformităţii activităţii de audit intern cu SNAI, precum şi evaluarea aplicării Codului etic de către auditorii interni. De asemenea, Programul prevede evaluarea eficienţei şi eficacității activităţii de audit intern şi identificarea oportunităţilor de îmbunătăţire. Conducătorul activității de audit intern ar trebui să încurajeze supravegherea de către managerul entității publice a Programului de asigurare și îmbunătățire a calității.
20. SNAI 1310 „Cerinţele Programului de asigurare şi îmbunătăţire a calităţii activității de audit intern”
Programul de asigurare şi îmbunătăţire a calităţii activității de audit intern trebuie să includă atît evaluări interne, cît şi externe.
21. SNAI 1311 „Evaluările interne”
Evaluările interne trebuie să includă:
a) monitorizarea continuă privind desfăşurarea activităţii de audit intern;
b) autoevaluări periodice sau evaluări realizate de alte persoane din cadrul entității publice, care posedă suficiente cunoştinţe privind practicile de audit intern.
Note privind interpretarea:
Monitorizarea continuă face parte integrantă din activitatea zilnică de supervizare, verificare şi măsurare a activităţii de audit intern. Monitorizarea continuă este încorporată în procedurile și practicile curente, utilizate pentru a conduce activitatea de audit intern şi presupune folosirea unor instrumente şi informaţii considerate necesare pentru a evalua conformitatea cu Codul etic şi cu SNAI. Verificările periodice sînt evaluări realizate pentru a analiza conformitatea cu Codul etic şi SNAI.
Cunoştinţele suficiente cu privire la practicile de audit intern presupun, cel puţin, înţelegerea tuturor elementelor din Codul etic și SNAI.
22. SNAI 1312 „Evaluările externe”
Evaluările externe trebuie realizate, cel puţin o dată la 5 ani, de către un evaluator calificat independent sau de către o echipă de evaluare din afara entității publice. Conducătorul activității de audit intern trebuie să discute cu managerul entității publice despre:
a) modalitatea şi frecvenţa evaluării externe;
b) calificările şi independenţa necesare evaluatorului extern sau echipei de evaluare, inclusiv orice eventual conflict de interese.
Note privind interpretarea:
Evaluările externe pot fi realizate prin intermediul unei evaluări externe complete sau o autoevaluare cu validare independentă externă. Evaluatorul extern trebuie să concluzioneze asupra conformităţii cu Codul etic şi SNAI. Evaluarea externă poate include şi comentarii de natură operaţională sau strategică.
Un evaluator sau o echipă de evaluare calificată demonstrează competenţă în două arii de activitate: în practica profesională a auditului intern şi în procesul de evaluare externă. Competenţa poate fi demonstrată prin combinarea experienţei şi cunoştinţelor teoretice dobîndite. Experienţa dobîndită în entități publice, care au mărime, complexitate, sector sau domeniu de activitate similare, precum şi aspectele tehnice, sînt mai importante decît o altă experienţă relevantă, dar mai îngustă. În cazul unei echipe de evaluare, fiecare membru în parte nu trebuie să deţină toate competenţele, dar echipa în sine trebuie să deţină calificările necesare. Conducătorul activității de audit intern aplică raţionamentul profesional pentru a aprecia dacă evaluatorul sau echipa de evaluare deţine competenţa necesară.
Independenţa unui evaluator sau a unei echipe de evaluare presupune ca aceştia să nu aibă un conflict de interese, în fapt sau în aparenţă şi să nu facă parte sau să se afle sub controlul entității publice a cărei activitate de audit intern este evaluată. Conducătorul activității de audit intern ar trebui să încurajeze supravegherea de către managerul entității publice a evaluărilor externe pentru a reduce conflictul de interese aparent sau potenţial.
23. SNAI 1320 „Raportarea privind Programul de asigurare şi îmbunătăţire a calităţii activității de audit intern”
Conducătorul activității de audit intern trebuie să comunice managerului entității rezultatele Programului de asigurare şi îmbunătăţire a calităţii. Un asemenea raport ar trebui să includă:
a) domeniul de aplicare şi frecvenţa evaluărilor interne şi externe;
b) calificările şi independenţa evaluatorului sau echipei de evaluare, inclusiv potenţialele conflicte de interese;
c) concluziile evaluatorilor;
d) Planul de acțiuni privind îmbunătățirea calității activității de audit intern.
Note privind interpretarea:
Forma, conţinutul şi frecvenţa comunicării rezultatelor Programului de asigurare şi îmbunătăţire a calităţii sînt stabilite în urma discuţiilor cu managerul entității şi au în vedere responsabilităţile auditului intern şi ale conducătorului activității de audit intern, astfel cum este prevăzut în Carta de audit intern. Pentru a demonstra conformitatea cu Codul etic şi SNAI, rezultatele evaluărilor externe şi ale evaluărilor interne periodice sînt comunicate după finalizarea acestora, iar rezultatele monitorizării continue sînt comunicate, cel puţin, anual. Rezultatele includ evaluarea efectuată de evaluator sau de echipa de evaluare cu privire la nivelul de conformitate.
24. SNAI 1321 „Utilizarea sintagmei „În conformitate cu SNAI”
Conducătorul activității de audit intern poate declara că activitatea de audit intern este în conformitate cu SNAI, numai dacă rezultatele Programului de asigurare şi îmbunătăţire a calităţii susţin aceasta declaraţie.
Note privind interpretarea:
Activitatea de audit intern este conformă cu Codul etic şi SNAI atunci cînd rezultatele sînt obținute în corespundere cu cerințele acestora. Rezultatele Programului de asigurare şi îmbunătăţire a calităţii includ atît rezultatele evaluărilor interne, cît şi cele ale evaluărilor externe. Toate activităţile de audit vor fi supuse evaluărilor interne. Activităţile de audit intern vor fi supuse evaluărilor externe cel puţin o dată la cinci ani.
25. SNAI 1322 „Prezentarea neconformităţii”
Atunci cînd neconformitatea cu Codul etic sau SNAI are impact asupra domeniului general al activităţii de audit intern sau asupra modului de funcţionare a acesteia, conducătorul activității de audit intern trebuie să o raporteze managerului entității publice, accentuînd impactul acesteia.
IV. STANDARDELE DE PERFORMANȚĂ
26. SNAI 2000 „Gestionarea activităţii de audit intern” Conducătorul activității de audit intern trebuie să gestioneze în mod eficace activitatea de audit intern, astfel încît să se asigure ca aceasta aduce valoare entității publice.
Note privind interpretarea:
Activitatea de audit intern este gestionată în mod eficace dacă:
a) sînt asigurate îndeplinirea scopului și responsabilităţilor prevăzute în Carta de audit intern;
b) se conformează cu SNAI;
c) fiecare auditor intern în parte se conformează cu Codul etic și SNAI;
d) este derulată conform tendinţelor și evoluțiilor cu posibil impact asupra entității publice.
Activitatea de audit intern aduce valoare entității publice și factorilor interesați dacă:
a) sunt luate în considerare strategiile, obiectivele și riscurile;
b) oferă asigurare obiectiva și relevantă;
c) tinde să contribuie la eficacitatea și eficiența proceselor de guvernare, managementul riscului și control.
27. SNAI 2010 „Planificarea”
Conducătorul activității de audit intern trebuie să stabilească un plan bazat pe riscuri pentru a determina prioritățile activităţii de audit intern, care să fie în concordanță cu obiectivele entității publice.
Note privind interpretarea:
Pentru elaborarea unui plan bazat pe riscuri, conducătorul activității de audit intern se consultă cu conducerea superioară, obținînd o înțelegere a strategiilor entității publice, a obiectivelor de bază și riscurilor asociate, precum și a proceselor de management al riscurilor. Conducătorul activității de audit intern trebuie să revizuiască și să ajusteze planul, după caz, ca răspuns la schimbările survenite cu privire la sistemele, procesele, activităţile, programele, riscurile și controalele entității.
2010.A1 – Planificarea misiunilor de audit intern trebuie să se bazeze pe o evaluare documentată a riscurilor, întreprinsă cel puţin anual. În acest proces, trebuie consultată opinia managerului entității publice.
2010.A2 – Conducătorul activității de audit intern trebuie să identifice și să ia în considerare atît așteptările managerului entității, cît și ale altor părți interesate de activitatea de audit intern cu privire la formularea opiniilor de audit intern, precum și a altor concluzii.
2010.C1 – Pentru acceptarea solicitărilor recepționate privind misiunile de consiliere, conducătorul activității de audit intern trebuie să ia în considerare potențialul acestora de a îmbunătăţi managementul riscurilor, de a aduce valoare și de a îmbunătăţi procesele entității publice. Misiunile de consiliere acceptate trebuie incluse în Planul de activitate a activității de audit intern.
28. SNAI 2020 „Comunicarea și aprobarea”
Conducătorul activității de audit intern trebuie să transmită managerului entității publice spre analiză și aprobare, planurile activității de audit și necesarul de resurse, inclusiv modificările semnificative apărute ulterior. De asemenea, conducătorul activității de audit intern trebuie să informeze cu privire la impactul limitării resurselor necesare activităţii de audit intern.
29. SNAI 2030 „Administrarea resurselor”
Conducătorul activității de audit intern trebuie să se asigure că resursele alocate pentru activitate sînt adecvate, suficiente și se utilizează eficace în vederea realizării planului de activitate, aprobat de managerul entității publice.
Note privind interpretarea:
Caracterul adecvat se referă la un cumul de cunoştinţe, abilitați și alte competențe necesare pentru îndeplinirea planului.
Termenul suficient se referă la volumul de resurse necesare pentru îndeplinirea planului.
Resursele sînt alocate în mod eficace atunci cînd sînt folosite într-un mod care optimizează îndeplinirea planului aprobat.
30. SNAI 2040 „Politici si proceduri”
Conducătorul activității de audit intern trebuie să stabilească politici și proceduri pentru desfășurarea activităţii de audit intern.
Note privind interpretarea:
Forma și conținutul politicilor și procedurilor depind de specificul, structura și mărimea entității publice, de mărimea, structura și modul de organizare a activităţii de audit intern, precum și de complexitatea acesteia.
Politicile și procedurile ar trebui revizuite periodic.
31. SNAI 2050 „Coordonarea și încrederea”
Conducătorul activității de audit intern ar trebui să facă schimb de informaţii, să-şi coordoneze activităţile cu alţi furnizori interni și externi de asigurare și consiliere, precum și să ia în considerare gradul în care se poate baza pe munca acestora, pentru a asigura acoperirea adecvată a activităţilor și minimalizarea suprapunerii eforturilor.
Note privind interpretarea:
În coordonarea activităţilor, conducătorul activității de audit intern se poate baza pe munca efectuată de alți furnizori de asigurare sau consiliere. Pentru a forma baza acestei încrederi, ar trebui stabilit un proces coerent, în cadrul căruia conducătorul activității de audit intern va lua în considerare competența, obiectivitatea și pregătirea profesională a furnizorilor de asigurare și consiliere. În cazul în care sînt luate în considerare rezultatele muncii altor furnizori de asigurare, conducătorul activității de audit intern va rămîne responsabil pentru asigurarea susținerii adecvate a concluziilor și opiniilor emise de către auditul intern.
32. SNAI 2060 „Raportarea către managerul entităţii publice”
Conducătorul activității de audit intern trebuie să raporteze periodic managerului entității publice cu privire la scopul, competența, responsabilitatea și funcționarea activităţii de audit intern, precum și referitor la gradul de îndeplinire a planului de audit și a conformității cu prevederile Codului etic si ale SNAI. Raportarea trebuie să cuprindă aspectele privind riscurile semnificative, inclusiv riscurile de fraudă/corupție, privind controlul și guvernarea, precum și alte aspecte necesare sau solicitate de către managerul entității publice.
Note privind interpretarea:
Frecvența și conținutul raportării sînt stabilite de către conducătorul activității de audit intern în comun cu managerul entității publice și depind de importanța informațiilor care trebuie comunicate, precum și de urgența măsurilor care trebuie întreprinse de managerul entității publice sau managerii operaționali.
Raportarea conducătorului activității de audit intern și comunicarea către managerul entității publice trebuie să includă informaţii despre:
a) Carta de audit intern;
b) independența activităţii de audit intern;
c) planul activităţii de audit intern şi progresul în îndeplinirea acestuia;
d) necesarul de resurse;
e) rezultatele activităţii de audit;
f) conformitatea cu prevederile Codului etic și ale SNAI, precum și planurile de acțiune pentru soluţionarea problemelor semnificative de conformitate;
g) răspunsul conducerii la riscul care, în opinia auditului, poate fi inacceptabil pentru entitate.
33. SNAI 2070 „Furnizorul extern de servicii de audit intern și responsabilitatea organizaţională cu privire la auditul intern”
În cazul în care activitatea de audit intern este asigurată de către un furnizor extern de servicii, furnizorul trebuie să îi comunice entității publice că aceasta are responsabilitatea menținerii unei activităţi de audit intern eficace.
Note privind interpretarea:
Responsabilitatea menținerii unei activităţi de audit intern eficace este demonstrată prin Programul de asigurare și îmbunătăţire a calităţii, care evaluează conformitatea cu Codul etic și SNAI.
34. SNAI 2100 „Natura activităţii”
Activitatea de audit intern trebuie să evalueze și să contribuie la îmbunătăţirea proceselor de guvernare, managementul riscurilor si control, folosind o abordare sistematică și metodică, bazată pe risc. Credibilitatea și valoarea auditului intern sporesc atunci cînd auditorii sînt proactivi, evaluările realizate oferă noi perspective, precum și iau în considerare impactul viitor al acestora.
35. SNAI 2110 „Guvernarea entităţii publice”
Activitatea de audit intern trebuie să evalueze și să ofere recomandări adecvate pentru îmbunătăţirea proceselor de guvernare, și anume:
a) luarea deciziilor strategice și operaţionale;
b) supravegherea managementului riscurilor și controalelor;
c) promovarea unei conduite etice adecvate și a valorilor corespunzătoare în cadrul entității publice;
d) asigurarea unui management eficace al performanței în cadrul entității publice și a asumării răspunderii;
e) comunicarea informaţiilor privind riscurile și controalele aferente către domeniile corespunzătoare din entitatea publică;
f) coordonarea activităţilor și comunicarea informaţiilor către managerul entității publice, managerii operaționali, auditorii interni și externi, precum și alți furnizori de asigurare.
2110.A1 – Activitatea de audit intern trebuie să evalueze stabilirea, implementarea și eficacitatea obiectivelor, programelor și activităţilor privind etica entității publice.
2110.A2 – Activitatea de audit intern trebuie să evalueze dacă sistemul de gestionare al tehnologiilor informaţionale ale entității publice susține strategia și obiectivele acesteia.
36. SNAI 2120 „Managementul riscurilor”
Activitatea de audit intern trebuie să evalueze eficacitatea și să contribuie la îmbunătăţirea proceselor de management al riscurilor.
Note privind interpretarea:
Stabilirea faptului că procesele de management al riscurilor sînt eficace reprezintă un raționament bazat pe evaluarea auditorului intern cu privire la următoarele aspecte:
a) obiectivele entității publice sînt corelate și sprijină misiunea acesteia;
b) riscurile semnificative sînt identificate și evaluate;
c) sînt selectate reacții adecvate la risc, care pun în concordanță riscurile cu apetitul entității publice la risc;
d) informaţiile relevante cu privire la riscuri sînt colectate și comunicate în timp util în cadrul entității publice, permițînd personalului, managerilor operaționali și managerului entității publice să-și îndeplinească responsabilităţile.
Activitatea de audit intern poate colecta informaţii care să sprijine această evaluare prin agregarea rezultatelor mai multor misiuni de audit. Rezultatele agregate ale acestor misiuni furnizează o înțelegere a procesului de management al riscurilor din entitatea publică, precum și a eficacităţii acestuia.
Procesul de management al riscurilor este monitorizat prin activităţi continue de management, evaluări separate sau prin ambele modalități.
2120.A1 – Activitatea de audit intern trebuie să evalueze expunerile la riscurile asociate guvernării entității publice, proceselor operaționale și sistemelor informaţionale ale acesteia, privind:
a) îndeplinirea obiectivelor entității publice;
b) fiabilitatea și integritatea informaţiilor financiare și operaţionale;
c) eficacitatea și eficiența proceselor și programelor;
d) siguranța activelor;
e) conformitatea cu cadrul normativ și reglementările interne.
2120.A2 – Activitatea de audit intern trebuie să evalueze posibilitatea de apariție a fraudei și modul în care entitatea publică gestionează riscurile de fraudă și corupție.
2120.C1 – În timpul efectuării misiunilor de consiliere, auditorii interni trebuie să abordeze riscurile în concordanță cu obiectivele misiunii și să fie vigilenți cu privire la existența altor riscuri semnificative.
2120.C2 –Pentru evaluarea procesului de management al riscurilor din cadrul entității publice, auditorii interni trebuie să utilizeze inclusiv și cunoștințele privind riscurile obţinute în cadrul misiunilor de consiliere.
2120.C3 – În timpul acordării suportului la stabilirea sau îmbunătăţirea procesului de management al riscurilor, auditorii interni trebuie să evite să-și asume orice responsabilitate managerială care presupune gestionarea riscurilor.
37. SNAI 2130 „Controlul”
Activitatea de audit intern trebuie să ajute entitatea publică în menţinerea unor controale eficace, prin evaluarea eficienței și eficacităţii acestora, precum și prin promovarea unor acţiuni permanente de îmbunătăţire.
2130.A1 – Activitatea de audit intern trebuie să evalueze caracterul adecvat și eficacitatea activităților de control stabilite ca răspuns la riscurile privind guvernarea entității publice, activitatea operațională a acesteia și sistemele informaţionale, din următoarele puncte de vedere:
a) îndeplinirea obiectivelor entității publice;
b) fiabilitatea și integritatea informaţiilor financiare și operaţionale;
c) eficacitatea și eficiența proceselor și programelor;
d) siguranța activelor;
e) conformitatea cu cadrul normativ și reglementările interne.
2130.C1 – La evaluarea proceselor de control din cadrul entității publice, auditorii interni trebuie să utilizeze inclusiv și cunoștințele privind activitățile de control, obţinute în cadrul misiunilor de consiliere.
38. SNAI 2200 „Planificarea misiunii”
Auditorii interni trebuie să elaboreze și să documenteze un plan pentru fiecare misiune, care să includă obiectivele misiunii, aria de aplicabilitate, calendarul activităților aferente fiecărei etape, precum și alocarea resurselor. Planul trebuie să ia în considerare strategiile entității, obiectivele și riscurile relevante misiunii respective de audit.
39. SNAI 2201 „Aspecte privind planificarea”
La planificarea misiunii de audit intern, auditorii interni trebuie să ia în considerare:
a) strategiile și obiectivele procesului auditat și mijloacele prin care se deține controlul asupra desfășurării acestuia;
b) riscurile semnificative aferente obiectivelor procesului auditat, măsurile și resursele prin care impactul potențial al riscului este menținut la un nivel acceptabil;
c) caracterul adecvat și eficacitatea proceselor de guvernare, management al riscurilor și control aferente procesului auditat, în comparație cu un cadru sau model relevant;
d) oportunitățile pentru îmbunătăţirea semnificativă a proceselor de guvernare, management al riscurilor și control aferente procesului auditat.
2201.A1 – La planificarea unei misiuni de audit intern pentru structuri din afara entității publice, auditorii interni trebuie să stabilească o înțelegere scrisă cu acestea privind obiectivele, domeniul de aplicare, responsabilităţile aferente și alte așteptări, inclusiv restricții referitoare la distribuirea rezultatelor auditului și accesul la documentele aferente misiunii.
2201.C1 – Auditorii interni trebuie să coordoneze cu partea care beneficiază de misiuni de consiliere obiectivele, aria de aplicabilitate, responsabilităţile aferente și alte așteptări ale beneficiarului misiunii. Pentru misiunile de consiliere importante coordonarea trebuie să fie documentată.
40. SNAI 2210 „Obiectivele misiunii de audit intern”
Pentru fiecare misiune de audit intern trebuie stabilite obiective.
2210.A1 – Auditorii interni trebuie să efectueze o evaluare preliminară a riscurilor asociate procesului auditat. Obiectivele misiunii trebuie să reflecte rezultatele acestei evaluări.
2210.A2 – La stabilirea obiectivelor misiunii de audit intern, auditorii interni trebuie să ia în considerare probabilitatea existenței unor erori semnificative, fraude, neconformități și alte expuneri la risc.
2210.A3 –Pentru a evalua guvernarea, managementul riscurilor și controlul, sînt necesare criterii adecvate. Auditorii interni trebuie să evalueze măsura în care managerul entității publice și/sau managerii operaționali au stabilit criterii adecvate pentru a determina dacă obiectivele au fost atinse. Dacă criteriile stabilite de către manageri sînt adecvate, auditorii interni trebuie să le utilizeze în evaluarea efectuată. În caz contrar, auditorii interni trebuie să identifice criterii corespunzătoare de evaluare prin intermediul discuțiilor cu managerul entității publice și/sau managerii operaționali.
Note privind interpretarea:
Evaluarea poate include următoarele tipuri de criterii:
a) interne (spre exemplu, politicile și procedurile entității publice);
b) externe (spre exemplu, cadrul normativ de reglementare);
c) cele mai bune practici (spre exemplu, ghiduri specifice domeniului de activitate sau profesionale).
2210.C1 – Obiectivele misiunii de consiliere trebuie să se adreseze proceselor de guvernare, management al riscurilor și control, în măsura în care s-a convenit cu unitatea auditată.
2210.C2 – Obiectivele misiunii de consiliere trebuie să fie în concordanță cu valorile, strategiile și obiectivele entității publice.
41. SNAI 2220 „Aria de aplicabilitate a misiunii de audit intern”
Aria de aplicabilitate stabilită trebuie să fie suficientă pentru realizarea obiectivelor misiunii de audit intern.
2220.A1 – Aria de aplicabilitate a misiunii de audit intern trebuie să ia în considerare sistemele, înregistrările, personalul și patrimoniul relevant, inclusiv cele aflate sub controlul unor terţe parți.
2220.A2 – Dacă în cadrul desfășurării unei misiuni de asigurare apar oportunităţi de consiliere semnificative, ar trebui stabilită o înțelegere distinctă, în scris, cu beneficiarul misiunii de consiliere cu privire la obiective, aria de aplicabilitate, responsabilităţile aferente și alte așteptări cu privire la aceasta, iar rezultatele misiunii de consiliere ar trebui comunicate în conformitate cu SNAI aferente misiunilor de consiliere.
2220.C1 – La realizarea misiunilor de consiliere, auditorii interni trebuie să se asigure că aria de aplicabilitate a misiunii este suficientă pentru realizarea obiectivelor convenite. Dacă în timpul desfășurării misiunii de consiliere auditorii interni au rezerve față de aria de aplicabilitate, acestea trebuie discutate cu beneficiarul misiunii de consiliere pentru a decide continuarea misiunii.
2220.C2 – În timpul desfășurării misiunilor de consiliere, auditorii interni trebuie să analizeze controalele relevante obiectivelor misiunii de consiliere și să fie vigilenți la aspectele problematice semnificative privind controalele.
42. SNAI 2230 „Alocarea resurselor pentru misiunea de audit intern”
Auditorii interni trebuie să stabilească resurse adecvate și suficiente pentru îndeplinirea obiectivelor misiunii de audit intern, pe baza evaluării caracterului și a complexității fiecărei misiuni de audit intern, a constrîngerilor legate de timp și a resurselor disponibile.
Note privind interpretarea:
Resursele adecvate se referă la combinația de cunoştinţe, abilitați și competentele necesare pentru realizarea misiunii de audit intern.
Resursele suficiente se referă la cantitatea de resurse necesare pentru îndeplinirea misiunii cu conștiinciozitate profesională.
43. SNAI 2240 „Programul de lucru aferent misiunii de audit intern”
Auditorii interni trebuie să elaboreze și să documenteze Programul de lucru al misiunii de audit intern care să permită atingerea obiectivelor acesteia.
2240.A1 – Programul de lucru al misiunii de audit intern trebuie să includă procedurile pentru identificarea, analiza, evaluarea și documentarea informaţiilor în timpul efectuării misiunii de audit intern. Programul de lucru trebuie să fie aprobat de către conducătorul activității de audit intern pînă la punerea în aplicare a acestuia, iar orice modificare a programului trebuie aprobată din timp.
2240.C1 – Programul de lucru al misiunii de consiliere variază din punct de vedere al formei și conținutului, în funcţie de caracterul misiunii de consiliere.
44. SNAI 2300 „Realizarea misiunii de audit intern”
Auditorii interni trebuie să identifice, analizeze, evalueze și documenteze informaţii suficiente pentru realizarea obiectivelor misiunii de audit intern.
45. SNAI 2310 „Identificarea informaţiilor”
Auditorii interni trebuie să identifice un volum de informaţii suficiente, sigure, relevante și utile pentru îndeplinirea obiectivelor misiunii de audit intern.
Note privind interpretarea:
Informaţiile suficiente sînt adecvate, dacă sînt bazate pe fapte convingătoare, astfel încît o persoană prudentă și informată ar ajunge la aceleași concluzii cu auditorul.
Informaţiile sigure sînt cele mai bune informaţii care se pot obține prin utilizarea tehnicilor adecvate în cadrul misiunii de audit.
Informaţiile relevante susțin constatările și recomandările misiunii de audit și sînt în concordanță cu obiectivele acesteia.
Informaţiile utile ajută entitatea publică să-și atingă scopurile.
46. SNAI 2320 „Analiza și evaluarea”
Auditorii interni trebuie să îşi fundamenteze concluziile și rezultatele misiunii de audit intern, în baza analizelor și evaluărilor corespunzătoare.
47. SNAI 2330 „Documentarea informaţiilor”
Auditorii interni trebuie să documenteze informaţii suficiente, sigure, relevante și utile pentru susținerea concluziilor și rezultatelor misiunii de audit intern.
2330.A1 – Conducătorul activității de audit intern trebuie să țină sub control accesul la dosarele misiunilor de audit intern. Conducătorul activității de audit intern trebuie să obţină aprobarea managerului entității publice și, după caz, avizul subdiviziunii juridice, înainte de transmiterea documentelor aferente misiunii de audit intern către parți din afara entității publice.
2330.A2 – Conducătorul activității de audit intern trebuie să elaboreze reguli de păstrare a dosarelor misiunii de audit intern, indiferent de forma în care se stochează aceste informaţii. Cerințele de păstrare trebuie să fie în concordanță cu regulile interne de organizare și administrare a entității publice, precum și cu normele de drept.
2330.C1 – Conducătorul activității de audit intern trebuie să elaboreze proceduri privind recepționarea, păstrarea și arhivarea informaţiilor misiunii de consiliere, precum și transmiterea documentelor aferente misiunii către părți din interiorul sau exteriorul entității publice. Aceste proceduri trebuie să corespundă cu regulile interne de organizare și administrare a entității publice, precum și cu normele de drept.
48. SNAI 2340 „Supervizarea misiunii de audit intern”
Misiunile de audit intern trebuie să fie supervizate corespunzător pentru a asigura îndeplinirea obiectivelor, nivelul calităţii activității, precum şi dezvoltarea profesională a auditorilor interni.
Note privind interpretarea:
Anvergura supervizării necesare va depinde de competenţa şi experienţa auditorilor interni, precum şi de complexitatea misiunii de audit intern. Conducătorul activității de audit intern deţine responsabilitatea generală pentru supervizarea misiunii de audit intern, indiferent dacă este efectuată prin activitatea de audit intern sau în beneficiul acesteia, însă poate desemna auditori interni cu experienţă corespunzătoare pentru realizarea acestei activităţi de verificare. Probele corespunzătoare cu privire la supervizare se documentează şi se păstrează.
49. SNAI 2400 „ Comunicarea rezultatelor”
Auditorii interni trebuie să comunice rezultatele misiunii de audit intern.
50. SNAI 2410 „Criterii pentru comunicare”
Comunicările trebuie să includă obiectivele, aria de aplicabilitate şi rezultatele misiunii de audit intern.
2410.A1 – Comunicarea finală a rezultatelor misiunii de audit intern trebuie să includă concluziile, recomandările de audit, precum și Planul de acțiuni privind implementarea acestora. După caz, auditul intern trebuie să formuleze o opinie, care să ia în considerare aşteptările managerului entității şi ale altor părți interesate de activitatea de audit intern, precum şi să fie susținută de informaţii suficiente, sigure, relevante şi utile.
Note privind interpretarea:
Opiniile la nivelul unei misiuni de audit intern pot consta în aprecieri, concluzii sau alte descrieri ale rezultatelor. O astfel de misiune poate avea în vedere controalele privind un anumit proces, risc sau subdiviziune structurală. Formularea unor astfel de opinii presupune luarea în considerare a rezultatelor misiunii de audit intern şi a importanţei acestora.
2410.A2 – În timpul comunicării rezultatelor auditorii interni sînt încurajaţi să recunoască părțile pozitive identificate.
2410.A3 – În cazul în care rezultatele misiunii de audit intern se transmit către părţi din afara entității publice, comunicarea rezultatelor trebuie să includă informații privind restricţiile cu privire la distribuirea şi utilizarea acestora.
2410.C1 – Comunicarea progresului şi rezultatelor misiunii de consiliere diferă din punctul de vedere al formei şi conţinutului, în funcţie de caracterul misiunii şi de necesitățile beneficiarului acesteia.
51. SNAI 2420 „Calitatea comunicărilor”
Comunicările trebuie să fie precise, obiective, clare, concise, constructive, complete şi realizate la timp.
Note privind interpretarea:
Comunicările precise nu includ erori sau distorsiuni şi redau în mod fidel faptele. Comunicările obiective sînt echitabile, imparţiale, nepărtinitoare şi reprezintă rezultatul unei evaluări corecte şi echilibrate asupra tuturor faptelor şi circumstanţelor relevante. Comunicările clare sînt uşor de înţeles şi logice, evitînd limbajul tehnic inutil şi furnizînd toate informaţiile semnificative şi relevante. Comunicările concise sînt făcute la obiect şi evită detaliile superficiale și surplusul de informații. Comunicările constructive sînt utile pentru beneficiarul misiunii şi entitatea publică şi conduc la îmbunătăţiri acolo unde este necesar. Comunicărilor complete nu le lipseşte nimic esenţial pentru beneficiarii cărora se adresează şi includ toate informaţiile, precum şi constatările semnificative şi relevante pentru susţinerea recomandărilor şi concluziilor. Comunicările realizate la timp sînt oportune şi rapide, în funcţie de importanţa problemei semnalate, permiţînd conducerii să ia măsurile corective adecvate.
52. SNAI 2421 „Erori şi omisiuni”
Dacă raportul de audit conţine o eroare sau omisiune semnificativă, conducătorul activității de audit intern trebuie să comunice informaţia corectată tuturor părţilor care au primit originalul raportului de audit.
53. SNAI 2430 „Utilizarea afirmaţiei “Realizat în conformitate cu SNAI”
Auditorii interni pot să raporteze că misiunile de audit intern sînt “realizate în conformitate cu SNAI” numai dacă rezultatele Programului de asigurare şi îmbunătăţire a calităţii activității de audit intern susţin această afirmaţie.
54. SNAI 2431 „Aducerea la cunoştinţă a neconformităţii cu SNAI în cadrul misiunii de audit intern”
În cazul în care neconformitatea cu Codul etic sau cu SNAI are impact asupra unei anumite misiuni de audit intern, comunicarea rezultatelor trebuie să aducă la cunoştinţă următoarele aspecte:
a) principiul sau regula de conduită din Codul etic sau din SNAI, care nu a fost respectat;
b) motivul care determină neconformitatea;
c) impactul neconformităţii asupra misiunii de audit intern şi rezultatelor acesteia.
55. SNAI 2440 „Diseminarea rezultatelor”
Conducătorul activității de audit intern trebuie să comunice rezultatele părţilor relevante.
Note interpretarea:
Conducătorul activității de audit intern este responsabil de verificarea şi aprobarea comunicării finale a misiunii de audit intern, înainte de emiterea acesteia, precum şi pentru luarea deciziei privind modul de difuzare și destinatarii acesteia. În cazul delegării acestor atribuții, conducătorului activității de audit intern îi revine întreaga responsabilitate.
2440.A1 – Conducătorul activității de audit intern este responsabil pentru comunicarea rezultatelor finale părţilor care pot asigura că acele rezultate vor fi abordate în mod corespunzător.
2440.A2 – Dacă nu este reglementat altfel prin acte normative, înainte de transmiterea rezultatelor misiunii de audit intern către părţi din afara entității publice, conducătorul activității de audit intern trebuie:
a) să evalueze riscul potenţial pentru entitatea publică;
b) să se consulte cu managerul entității publice şi, după caz, cu subdiviziunea juridică;
c) să controleze diseminarea informației prin restricţionarea utilizării rezultatelor.
2440.C1 – Conducătorul activității de audit intern este responsabil pentru comunicarea rezultatelor finale ale misiunilor de consiliere către beneficiarii acestor misiuni.
2440.C2 – În timpul misiunilor de consiliere pot fi identificate aspecte problematice cu privire la guvernare, management al riscurilor şi control. Ori de cîte ori aspectele respective sînt semnificative pentru entitatea publică, acestea trebuie comunicate managerului entității publice.
56. SNAI 2450 „Opinii generale”
Cînd este emisă o opinie generală, aceasta trebuie să ţină cont de strategiile, obiectivele şi riscurile entității publice, precum şi de aşteptările managerului entității publice şi a altor factori interesaţi de activitatea de audit intern. Opinia generală trebuie să se bazeze pe informaţii suficiente, sigure, relevante şi utile.
Note privind interpretarea:
Comunicarea va include următoarele aspecte:
a) aria de aplicabilitate, inclusiv perioada de timp la care se referă opinia;
b) limitări ale ariei de aplicabilitate;
c) luarea în considerare a tuturor misiunilor de audit intern tangențiale, inclusiv încrederea în alţi furnizori de asigurare;
d) un sumar al informaţiilor ce susţin opinia de audit;
e) cadrul de risc sau control, precum şi alte criterii utilizate ca bază pentru opinia generală;
f) opinia generală, raționamentul sau concluzia emisă.
Motivele pentru emiterea unei opinii generale nefavorabile trebuie menţionate.
57. SNAI 2500 „Monitorizarea acţiunilor ulterioare comunicării rezultatelor”
Conducătorul activității de audit intern trebuie să stabilească şi să menţină un sistem de monitorizare a deciziilor luate pe marginea rezultatelor misiunii, comunicate de către management.
2500.A1 – Conducătorul activității de audit intern trebuie să stabilească un proces de urmărire a implementării recomandărilor de audit, pentru a monitoriza şi a se asigura că acţiunile managerilor operaționali au fost realizate în mod eficace sau că managerul entității publice a acceptat riscul de a nu întreprinde măsuri.
2500.C1 – Activitatea de audit intern trebuie să monitorizeze deciziile luate pe marginea rezultatelor misiunilor de consiliere, în limita agreată cu beneficiarul.
58. SNAI 2600 „Comunicarea acceptării riscurilor”
Atunci cînd conducătorul activității de audit intern consideră că a fost acceptat un nivel al riscului, care poate fi inacceptabil pentru entitatea publică, acesta trebuie să discute aspectul respectiv cu managerii operaționali. Dacă conducătorul activității de audit intern consideră că situația nu a fost soluționată, acesta comunică faptul respectiv către managerul entității publice.
Note privind interpretarea:
Identificarea riscului acceptat de către management poate fi constatată printr-o misiune de asigurare sau consiliere, prin verificarea stadiului privind acţiunile întreprinse de management ca urmare a misiunilor anterioare sau prin alte mijloace. Soluționarea riscului nu ține de responsabilitatea conducătorului activității de audit intern.