IIA a elaborat standardele profesionale ale auditului intern, care cuprind mai multe componente, structurate logic intr-un tot unitar, care ghideaza activitatea auditorilor interni si sunt recunoscute de practicienii in domeniu, si anume:
Codul deontologic al auditorului intern
Standardele de atribut - seria 1000 - denumite si Standarde de calificare;
Standardele de realizare - seria 2000 - denumite si Standarde de functionare;
Standardele de aplicare practica - seria AP 1000 si seria AP 2000 - care sunt Standarde de implementare practica.
Auditul intern se efectueaza in diferite entitati, deci in medii culturale si juridice eterogene, avand marimi, structuri si obiective diverse, precum si specialisti care, la randul lor, sunt formati de scoli diferite, cu practici diferite. Toate aceste particularitati pot influenta intr-o masura mai mare sau mai mica practica auditului intern din fiecare mediu.
Din aceste considerente, pe plan international standardele de implementare practica ale auditului intern, nu sunt obligatorii, dar reprezinta buna practica profesionala in domeniu, recunoscuta de majoritatea profesionistilor, indiferent de mediul in care isi desfasoara activitatea si pe baza carora acestia isi elaboreaza propriile standarde de aplicare a auditului intern.
Standardele profesionale de implementare practica ale auditului intern contribuie la:
definirea principiilor de baza pe care practica auditului intern trebuie sa le urmeze;
furnizarea unui cadru de referinta in vederea realizarii si promovarii unei game largi de activitati de audit intern, care sa aduca un plus de valoare propriei organizatii;
favorizarea imbunatatirii proceselor si operatiilor organizatiei;
stabilirea prin criterii de apreciere a functionarii auditului intern, a performantelor acestuia.
Standardele de audit intern ale IIA, care cuprind toate cele trei categorii de standarde, prezentate anterior, sunt standarde recunoscute si acceptate pe plan international, si sunt in permanenta actualizate pentru imbunatatirea practicii in domeniu si minimalizarea posibilelor conflicte de interese.
Codul deontologic reprezinta o declaratie asupra valorilor si principiilor care trebuie sa calauzeasca activitatea si practica cotidiana a auditorilor interni.
Codul deontologic este singura componenta in care se enunta principiile si modul de aplicare pe care auditorul intern trebuie sa le respecte, pentru a nu se indeparta de prevederile standardelor in realizarea misiunilor de audit intern.
Codul deontologic enunta patru principii fundamentale, si anume:
integritatea, constituie baza increderii acordate auditorilor interni;
obiectivitatea, legata direct de independenta;
confidentialitatea, absolut necesara, cu exceptia situatiilor prevazute de lege;
competenta, care implica permanenta
actualizare a cunostintelor
teoretice si practice.
Principiile deontologice prezentate mai sus au la baza 12 reguli de conduita[1], care pot fi rezumate astfel:
a indeplini intr-un mod corect misiunile;
a respecta legea;
a nu participa la activitati ilegale;
a respecta etica;
a fi impartial;
a nu accepta nimic care poate sa compromita sau sa influenteze deciziile;
a evidentia faptele semnificative;
a proteja informatiile;
a nu urmari beneficii personale;
a nu face decat ceea ce se poate face;
a urmari imbunatatirea competentelor;
a respecta standardele in domeniu.
Aceste reguli de conduita doresc sa arate calea stricta a rigorii profesionale pe care trebuie s-o urmareasca auditorii interni. Desigur, nu este usoara aplicarea lor in practica, mai ales in perioada de tranzitie de la un sistem la altul, cand problemele legate de morala sufera, si au prioritate cele legate de constituirea capitalului primar intr-o economie de piata concurentiala, unde inca se afla in prezent si Romania.
Totusi auditorii interni nu trebuie sa se abata de la cele patru principii fundamentale, pentru a nu se indeparta de la scopul functiei de audit intern prevazut in standarde.
a. Integritatea
Integritatea implica corectitudine in desfasurarea misiunii de audit intern, onestitate in realizarea actiunilor specifice si sinceritate in dialogurile purtate cu cei auditati. Relatiile cu colegii si relatiile externe trebuie sa se bazeze pe aceleasi valori.
Pentru a realiza activitatea de audit intern, in consens cu valorile de corectitudine, onestitate si sinceritate trebuie dezvoltat un mediu care sa ofere baza pentru increderea generala in toate activitatile desfasurate de echipa de audit intern, care trebuie sa le exercite in mod profesional.
Integritatea presupune si ideea de a nu avea standarde duble. In acest sens trebuie sa avem in vedere "sa spunem ce facem si sa facem ceea ce am spus", adica sa vorbim aceeasi limba, sa transmitem acelasi mesaj.
Exemplul 1: Auditam un serviciu al entitatii si incepem cu lucruri frumoase, explicandu-le ca suntem acolo pentru a-i ajuta, pentru a le oferi consultanta, cand este cazul, dar deja am acceptat o serie de servicii exagerate din partea lor. Cum credeti ca va fi privita interventia noastra in aceste circumstante?
Exemplul 2: Discutam in cadrul serviciului auditat despre problema reducerii costurilor si dupa aceea intrebam: "Aveti pentru noi o masina la dispozitie, un telefon, un televizor s.a.?" In aceste conditii propunerile noastre privind reducerea costurilor mai pot avea vreun impact?
Integritatea in abordarea practica presupune sa avem incredere in oameni. Ei trebuie sa simta ca auditorul intern trateaza toate problemele in mod egal, pentru toti angajatii la fel, nu face concesii pentru EA sau pentru EL. In aceste conditii sfaturile si recomandarile auditorilor interni vor fi acceptate, altfel oamenii vor afirma, mai devreme sau mai tarziu, ca "nu este ceea ce spune ca este", "are sisteme de valori duble".
Desigur, nu este usor, dar este aproape obligatorie aceasta practica, care este valabila pentru toti oamenii, dar in mod special pentru auditorii interni. De asemenea, si in colectivul nostru trebuie sa cream un mediu in care sa putem impartasi aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri in spatele sau. Aceste lucruri sunt valabile pentru auditorii interni, dar si pentru structurile de audit din care fac parte acestia. Auditorii interni trebuie sa-si desfasoare activitatea in mod profesional, atat cu EL, cat si cu EA.
Exemplul 3: Un coleg auditat imi spune ca pe EL l-am verificat, dar pe EA nu. Eu trebuie sa pot sa demonstrez ca nu am facut-o pentru ca in zona aceea riscurile erau foarte mici sau pentru ca nu au existat riscuri. Nu este intotdeauna simplu, dar trebuie sa gasesc o modalitate de a face ceea ce trebuie in mod profesional.
Toti membrii echipei de audit intern trebuie sa demonstreze integritate in toate aspectele muncii lor, si aceasta inseamna sa fie o echipa. Relatiile cu colegii, ca si cu prietenii, trebuie sa fie bazate pe corectitudine, onestitate si sinceritate. Aceasta inseamna ca auditorii interni pot sa-si ceara scuze sau sa recunoasca faptul ca lucrul respectiv trebuia facut in alt mod.
Exemplul 4: Auditorul intern ii poate ajuta pe oameni si spunand: "Da, am gresit si voi corecta situatia, de aceea sunt aici. Am avut o zi proasta si recunosc, iar in ziua urmatoare pot relua acel lucru spre analiza."
In activitatea noastra trebuie sa vedem lucrurile pe care vrem sa le spunem si sa gasim momentul potrivit pentru a le spune, adica nu putem aborda oricum toate lucrurile si in orice moment. Este nevoie de dialog in echipa si discutie cu seful structurii de audit intern.
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite sa privim informatiile si sa le examinam cu impartialitate, fara a fi influentati de parerile personale, interesele personale sau aprecierile altora. Auditorii interni trebuie sa vada lucrurile asa cum sunt ele, independente de fapte colaterale, si sa-si formeze propria parere.
Membrii echipei de audit intern trebuie sa afiseze o obiectivitate profesionala adecvata pe parcursul desfasurarii misiunii, pentru a fi credibili atunci cand isi prezinta propriile constatari, recomandari si concluzii.
Auditorii interni au obligatia de a se abtine de la orice activitate in care au un interes personal si care astfel le poate afecta obiectivitatea.
In practica se impune ca auditorii interni sa faca dovada obiectivitatii si impartialitatii lor in intreaga activitate si in mod deosebit in etapa de redactare a rapoartelor, de formulare cu corectitudine si onestitate a constatarilor si recomandarilor reiesite din evaluarea entitatii auditate. Obiectivitatea lor trebuie sa se bazeze exclusiv pe dovezile de audit obtinute in conformitate cu metodologia specifica.
Exemplul 5: In faza de redactare a raportului, auditorii forteaza constatarile si scot recomandarile dorite, dar ulterior sunt anulate in faza de conciliere. Cui ii slujeste un asemenea comportament? Nimanui, dar imaginea auditorilor interni ramane suficient de afectata pentru ca pe viitor acestia sa fie priviti cu circumspectie.
c. Confidentialitatea
Membrii echipei de audit intern trebuie sa pastreze informatiile pe care le primesc in cadrul activitatilor desfasurate. In practica nu trebuie sa existe nici o divulgare neautorizata a informatiilor, decat daca exista o cerinta profesionala sau legala pentru aceasta.
Auditorii interni sunt obligati sa pastreze informatiile in posesia carora intra prin atributiile ce le revin. Ei au acces la orice informatii, unele chiar foarte personale, conform procedurilor, dar aceste informatii le primesc in functie de modul cum lucreaza, altfel nu le mai primesc. Toti facem si lucruri pe care ulterior le regretam. Aceste informatii nu trebuie divulgate sau comentate, ci trebuie utilizate, eventual discutate, in echipa.
Exemplul 6: Informatiile primite si mai ales cele personale nu trebuie spuse nici daca ne aflam la o zi aniversara. Oamenii isi pot da seama ca manipulam informatiile. Daca nu vom fi confidentiali in lucruri minore, cine ni le va mai incredinta pe cele majore?
Informatiile confidentiale obtinute in cursul desfasurarii misiunilor de audit este obligatoriu sa nu fie folosite in interes personal.
Practica noastra trebuie sa ne spuna cand am mers prea departe si sa ne corectam, iar unele lucruri mai complexe sa le discutam cu seful compartimentului de audit intern. Astfel auditorii interni trebuie sa fie capabili sa discute cu persoanele care au gresit si si-au recunoscut greseala, absolut normal, in ziua urmatoare, ca si cum nu s-ar fi intamplat nimic.
Confidentialitatea mai inseamna si atentia pe care trebuie sa o aiba auditorul intern cu documentele colectate si mai ales cu documentele cu continut negativ. Acestea nu trebuie sa fie disponibile oricand si la dispozitia oricui.
d. Competenta
Auditorii interni trebuie sa se comporte profesional si sa aplice standardele in litera si sensul lor, in cadrul misiunilor desfasurate. De asemenea, membrii echipei de audit trebuie sa aplice cunostintele, experienta si priceperea dobandita in comun, pentru a se achita de indatoririle ce le revin.
Auditorii interni trebuie sa cunoasca standardele de audit intern si standardele de buna practica profesionala nationale, si sa nu accepte misiuni pentru care nu au competenta necesara.
In practica auditorii interni se confrunta intotdeauna cu cei auditati, care stiu mai multe decat ei, deoarece in primul rand ei fac zilnic aceste lucruri si poate de ceva timp.
Auditorii interni trebuie sa fie experti in audit intern, in administrarea si evaluarea riscurilor, in implementarea sistemelor de management si control intern, dar mai ales in comunicare si sa exploateze corect si eficient informatiile pe care le primesc.
Auditorii interni trebuie in mod obligatoriu sa aiba cunostinte de baza privind contabilitatea si sistemul de tehnologie a informatiei (IT) si sa stie lucrurile pe care trebuie sa le stie si sa poata aplica ceea ce stiu. Cunostintele inseamna teorie, dar si practica.
Exemplul 7: O masina nu o poti conduce decat dupa ce ai invatat codul rutier si regulile de circulatie.
Cunostintele, abilitatile, experienta si priceperea, toate inseamna la un loc competenta profesionala. Aceasta este foarte complexa, de aceea trebuie ca membrii echipei in ansamblu sa dobandeasca cunostintele si abilitatile necesare si sa se completeze reciproc in activitatile de derulare a misiunilor de audit intern.
Exemplul 8: Reevaluarea aplicarii acestor principii in practica mea de auditor s-ar putea referi la:
INTEGRITATE
sa respect in totalitate principiile standardelor in domeniu;
sa evit exceptiile din activitatea mea.
OBIECTIVITATE
sa fiu atent la ce misiuni de audit voi fi repartizat, care sa nu-mi afecteze obiectivitatea.
COMPETENTA
sa nu-mi actualizez sistematic cunostintele privind AI, ERM si SMC[2], adica elementele guvernantei corporative;
sa-mi insusesc structura organizatorica a entitatii;
sa-mi actualizez cunostintele privind partea practica;
sa ma documentez in probleme de IT.
CONFIDENTIALITATE
sa-mi imbunatatesc stilul de lucru si de comunicare in echipa, fiind intr-un colectiv nou;
sa adopt si sa respect principiile sanatoase si buna practica recunoscuta in domeniu.
Lucrurile pe care ne-am propus sa le schimbam in practica noastra trebuie sa fie clare, concrete si chiar ambitioase si sa fim siguri ca le putem aplica. Astazi schimbam un lucru, maine altul s.a.m.d., si astfel putem zice: "Intr-adevar mi-ar placea si acest lucru sa-l pot schimba in activitatea mea."
Auditorii interni nu au si nici nu pot avea toate competentele, de aceea trebuie sa invatam unii de la altii, sa lucram in echipa pentru a fi mai "bogati" cu fiecare misiune realizata.
In Romania, in anul 2002 a fost elaborat Codul privind conduita etica a auditorului intern, care apoi a fost modificat si completat in anul 2004[3].
Standardele de calificare sau de atribut enunta caracteristicile structurilor de audit si persoanele individuale implicate in efectuarea activitatilor de audit intern si se compun din patru standarde principale, respectiv:
1000 - Misiuni, competente si responsabilitati;
1100 - Independenta si obiectivitate;
1200 - Competenta si constiinta profesionala;
1300 - Program de asigurare si de imbunatatire a calitatii.
Aceste standarde se dezvolta in mai multe standarde subsidiare, denumite si standarde de implementare practica, prezentate in Anexa 9 - Standardele de audit intern, coloana 1
Standardele de functionare sau de realizare descriu activitatile de audit intern si definesc criteriile de calitate pentru masurarea acestora si se compun din sapte standarde principale, respectiv:
2000 - Gestionarea auditului intern;
2100 - Natura activitatilor;
2200 - Planificarea misiunii;
2300 - Realizarea misiunii;
2400 - Comunicarea rezultatelor;
2500 - Supravegherea actiunilor de evolutie;
2600 - Acceptarea riscurilor de catre directia generala.
Aceste standarde se dezvolta in mai multe standarde subsidiare, denumite si standarde de implementare practica, prezentate in Anexa 9 - Standardele de audit intern, coloana 2.
Standardele de implementare practica sau subsidiare reprezinta transpunerea in practica a Standardelor de calificare si a Standardelor de realizare pentru misiunile specifice, cum ar fi: realizarea unui audit de regularitate, realizarea unui audit de sistem, evaluarea unor sisteme sau functii din cadrul entitatii s.a.
Standardele internationale de audit intern, prezentate si comentate in Anexa 9 - Standardele de audit intern, sunt structurate pe cele doua categorii de standarde, si anume Standardele de calificare si Standardele de functionare, fiecare fiind completate cu Standardele de implementare, notate cu literele A (asigurare) si C (consiliere).
Mentionam ca in anexa este prezentata versiunea oficiala a standardului in limba engleza, pentru acuratete, dar si traducerea autorizata in limba romana.
In lume, exista tari care au adoptat Standardele de audit intern si le aplica in limba engleza, din dorinta de a respecta cat mai fidel si unitar cerintele acestora, cum ar fi spre exemplu tarile nordice, respectiv Suedia, Norvegia si Danemarca, inca din 1951. Desigur, ca in acest fel, putem sa vorbim despre o buna practica internationala recunoscuta in domeniu de majoritatea auditorilor membri ai IIA din SUA si din filialelor acestora.
IFACI din Franta a elaborat in anul 1999 Normele profesionale ale auditului intern[4] care cuprind Modalitatile practice de aplicare - MPA, similare standardelor de implementare americane, prezentate mai sus, acceptate ca autoritate in Franta de catre auditorii interni, si care au fost publicate si in Romania, in anul 2004, de catre Ministerul Finantelor Publice in cadrul unui program finantat de PHARE .
Modalitatile practice de aplicare - MPA - propuse de IFACI, reprezinta buna practica franceza recunoscuta in domeniu, care poate fi aplicata si in culturile diferitelor organizatii sau tari pe baza solutiilor originale promovate de acestia cu respectarea standardelor profesionale ale auditului intern
Organizatiile, intreprinderile, entitatile publice pe baza acestui cadru de referinta al practicilor profesionale trebuie sa-si realizeze propriul cadru normativ compus din cod deontologic, standarde profesionale specifice, manuale, ghiduri s.a., care sa fie preluate in carta auditului intern a organizatiei.
Standardele profesionale de audit intern constituie Biblia auditorului intern si se impune a fi implementate si aplicate, pas cu pas, in activitatea practica, in vedere asigurarii atingerii obiectivelor auditului intern prin:
ghidarea muncii auditorului intern;
contributia continua la activitatea de analiza si evaluare a riscurilor;
orientarea catre servicii cu valoare adaugata;
evaluarea performantei muncii de audit intern.
Tintele de mai sus vor putea fi atinse numai daca, in activitatea concreta de audit intern, vom respecta linia standardelor internationale si buna practica in domeniu, prin aplicarea propriilor standarde de audit intern, dar si daca vom avea preocupari pentru perfectionarea continua a modului de abordare a auditului intern si vom fi critici cu noi insine.
In Romania, in baza Legii nr. 672/2002 privind auditul public intern, au fost elaborate Normele generale privind exercitarea auditului public intern care reprezinta Manualul de audit intern, si in baza acestora entitatile publice si-au elaborat norme specifice, proprii, de exercitare a auditului intern.
Jacques Renard, Teoria si practica auditului intern, lucrare editata de Ministerul Finantelor Publice printr-un proiect finantat de PHARE, Bucuresti, 2002, pp. 39-40.
AI, ERM si SMC respectiv auditul intern, managementul riscurilor pentru intreaga organizatie si sistemele de control managerial, care sunt componentele guvernantei corporative.
O.M.F.P. nr. 252 din 3 februarie 2004, pentru aprobarea Codului privind conduita etica a auditorului intern, publicat in Monitorul Oficial, nr. 128, din 12 februarie 2004.
*** Normele profesionale ale auditului intern insotite de comentariile IFACI publicate in cadrul conventiei de twinning RO 2000 IB/FI/03 intre Directia Generala de Control si Audit Intern din Ministerul Finantelor Publice din Romania si Ministerul Economiei, Industriei si Finantelor din Franta, proiect fianantat prin PHARE de Uniunea Europeana, Paris, oct. 2002.
Politica de confidentialitate |
.com | Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
Baltagul – caracterizarea personajelor |
Caracterizare Alexandru Lapusneanul |
Caracterizarea lui Gavilescu |
Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
Cuplaje - definitii. notatii. exemple. repere istorice. |
Actionare macara |
Reprezentarea si cotarea filetelor |
Geografie |
Turismul pe terra |
Vulcanii Și mediul |
Padurile pe terra si industrializarea lemnului |
Termeni si conditii |
Contact |
Creeaza si tu |