Blog.Cursuriautorizate.ro

Domeniul auditului

Principiile Fundamentale pentru practica Auditului Intern (partea 2)

Alături de conformitatea cu Codul de Etică al IIA și cu Standardele Internaționale pentru Practicile Profesionale de Audit Intern, scopul activității de audit intern ar trebui să includă îmbunătățirea continuă a calității acesteia prin demonstrarea Principiilor de bază.

Exemple de acţiuni şi indicatori (partea 2)

6. Demonstrează calitate şi îmbunătăţire continuă.

Documente şi acţiuni care demonstrează operaţionalizarea principiului:

  • Elementele PAIC sunt operaţionale.
  • Acţiunile/măsurile din PAIC sunt urmărite şi închise în timp util.
  • Există mecanisme pentru a solicita feedback de la clienţii de audit şi de la părţile interesate cheie.
  • KPI operaţionali sunt definiţi şi monitorizaţi, inclusiv KPI-uri aferenţi îmbunatăţirii activităţilor de audit intern.
  • Există o metodologie de audit intern adecvată scopului şi este actualizata periodic.
  • Activităţile de audit intern externalizate sunt necesare pentru conformarea cu Standardele şi Codul de etică emise de IIA.

Indicatori cheie de rezultat al aplicării principiului:

  • Evaluările interne includ monitorizarea continuă a performanţei auditului intern şi autoevaluări periodice sau evaluări efectuate de către alte persoane cu cunoştinţe şi competente în domeniul auditul intern din cadrul organizaţiei.
  • Evaluările externe au loc cel puţin o dată la 5 ani, iar rezultatele indica „conformitatea generală” cu Standardele IIA şi Codul de etică.
  • Evaluările interne şi externe indică o îmbunătăţire generală în comparaţie cu evaluările anterioare.
  • Managementul superior şi consiliul de administraţie primesc rezultatele PAIC.
  • Activitatea de audit intern are un plan de acţiune şi abordează/închide elementele de acţiune din PAIC în timp util.

7. Comunică eficient.

Documente şi acţiuni care demonstrează operaţionalizarea principiului:

  • Există un plan de comunicare internă și cu terții aplicabil compartimentului auditul intern.
  • Raportarea periodică şi rapoartele de audit sunt personalizate pentru părţile interesate cheie (conducere superioară, comitet de audit), după cum este necesar.
  • Rapoartele de audit sunt exacte din punct de vedere faptic, evidenţiază riscul, abordează cauzele fundamentale şi încurajează acţiunile managementului responsabil pentru zona sau procesul analizat.
  • Rapoartele de audit sunt succinte, aliniate cu riscurile cheie şi folosesc elemente grafice sau vizuale acolo unde este cazul.
  • Funcțiunea de audit intern promovează conştientizarea rolului său şi aportul valoric al adus organizației.
  • Recomandările nerezolvate acceptate de management dar care sunt considerate inacceptabile de CAE sunt comunicate consiliului de administraţie.
  • În cadrul proceselor de audit intern s-au implementat controale pentru a asigura confidenţialitatea datelor primte, accesate şi transmise.

Indicatori cheie de rezultat al aplicării principiului:

  • Feedback-ul clienţilor de audit şi a părţilor interesate cheie indică faptul că rapoartele de audit intern sunt adecvate scopului.
  • Nu sunt identificate cazuri de erori sau omisiuni majore în rapoartele finale de audit.
  • Procentul de acţiuni de conştientizare privind auditul intern efectuate în organizaţie şi finalizate .
  • Perioada de la finalizarea auditului la faţa locului până la emiterea rapoartelor finale şi/sau a proiectelor rapoartelor de audit este rezonabil.
  • Nu există cazuri de dezvăluire neautorizată sau eronată a datelor confidenţiale de către auditorii interni.

8. Furnizează asigurare bazată pe risc.

Documente şi acţiuni care demonstrează operaţionalizarea principiului:

  • Funcţiunea de audit intern asigura că riscurile cheie sunt gestionate său că există planuri de acţiune pentru a aborda aceste riscuri.
  • Planificarea auditului intern este aliniata cu universul de risc organizaţional şi cu apetitul organizaţiei la risc.
  • CAE discuta cu conducerea superioară şi cu consiliul de administraţie modul de gestionare a riscurilor cheie neacoperite de activitatea de audit intern.
  • Planul de audit intern este flexibil şi se adaptează la riscurile în schimbare.
  • Auditul intern colaborează cu managerul de risc şi evaluează eficacitatea managementului riscului.
  • Scopul şi obiectivele fiecărei misiuni sunt personalizate pentru a aborda riscurile organizaţionale şi strategice relevante şi semnificative.
  • Raportarea rezultatelor este legată de riscurile organizaţionale şi strategice de top.

Indicatori cheie de rezultat al aplicării principiului:

  • Procentul de riscuri semnificative acoperite de planul de audit intern.
  • Procentul de recomandări ale auditorilor intern adresate riscurilor organizaţionale semnificative.
  • Sunt identificate şi evaluate controalele interne adresate riscurilor semnificative.

9. Are o cunoaştere detaliată, este proactivă şi orientată către viitor.

Documente şi acţiuni care demonstrează operaţionalizarea principiului:

  • Auditorii interni deţin cunoştinţe, abilităţi şi competente suficiente pentru a evalua riscurile din organizaţie şi controalele existente, bazându-se pe tehnologia informaţiei.
  • CAE menţine o strategie/plan strategic multianual pentru activitatea de audit intern, aliniat la strategia organizaţională şi dezvoltat cu o viziune definită, obiective şi măsuri clare de succes – actualizate permanent.
  • Sunt identificate problemele sistemice şi/sau tendinţele riscurilor sau controalelor.
  • Auditurile tematice sunt incluse în planurile de audit intern.
  • Analiza datelor este implementată pe parcursul diferitelor faze ale ciclului de viaţă al auditului pentru a identifica riscurile şi cauzele fundamentale.
  • Planul de audit intern abordează riscurile adresate obiectivelor strategice.
  • Auditul intern sprijină monitorizarea continuă a riscurilor externe şi atipice care ar putea avea un impact asupra organizaţiei.
  • Observaţiile auditului intern evidenţiază riscul şi impactul acestuia în cazul materializării.
  • Auditul intern are ca obiectiv şi identificarea riscurilor emergente relevante pentru domeniul sau procesul analizat (de exemplu, inteligența artificială, noi reglementări).

Indicatori cheie de rezultat al aplicării principiului:

  • Feedback-ul din sondajele său interviurile consiliului de administraţie şi managementului indică faptul că activitatea de audit intern este perspicace, proactiva şi axată pe viitor.
  • Procentul de misiuni de audit în care se utilizează tehnologia şi/său analiza datelor.
  • Gradul de utilizare a analizei datelor pe parcursul ciclului de viaţă al auditului.
  • Procentul de probleme/riscuri necunoscute anterior identificate în cadrul misiunilor de audit.
  • Procentul de observaţii de audit cu analiza prospectiva şi încadrare a problemelor.
  • Resurse dedicate formării auditorilor interni pentru pregătirea viitoare.
  • Numărul de sesiuni de conştientizare desfăşurate/coordonate de compartimentul de audit intern cu privire la modul în care problemele/tehnologiile emergente pot avea impact asupra diferitelor domenii de activitate.

10. Promovează îmbunătăţirea organizaţională.

Documente şi acţiuni care demonstrează operaţionalizarea principiului:

  • Auditului intern face recomandări pentru îmbunătăţirea guvernantei organizaţiei.
  • Închiderea observaţiilor/recomandărilor de audit este urmărită cu atenţie, validata şi escaladata în funcţie de risc.
  • Are loc o coordonare adecvată cu alţi furnizori de asigurare pentru a eficientiza activităţile de asigurare pe cele trei linii de apărare.
  • Rapoartele se concentrează pe cauzele principale ale problemelor.
  • Cele mai bune practici, perspective şi tendinţele de control/risc sunt împărtăşite cu compania şi între structurile aceteia.
  • Planul de audit intern include misiuni de consultanţă (consiliere) şi îşi rezerva un procent rezonabil din plan pentru a satisface cererile managementului în cursul anului.
  • Activitatea de audit intern identifica oportunităţi de promovare a eficienţei organizaţionale şi de creştere a valorii organizaţionale.

Indicatori cheie de rezultat al aplicării principiului:

  • Procentul misiunilor de consultanţă (consiliere) incluse în planul de audit intern.
  • Procentul de recomandări de audit intern care sunt implementate în termenele convenite.
  • Numărul de bune practici implementate în companie.
  • Părţile interesate cheie percep auditul intern ca fiind un instrument de îmbunătățire care ajută managementul să-şi atingă obiectivele într-o manieră controlată.
  • Economii de costuri realizate/identificate.

Top Quality Management a dezvoltat un curs de formare profesională AUDITOR INTERN, organizat în fiecare lună din an în sistem online. Cursul este autorizat CAFPPA și este structurat conform noilor cerințe privind formarea profesională a adulților care impun o metodă de învățare bazată pe foarte multe aplicații practice. Pentru mai multe informații despre acest curs, accesați link-ul www.cursuriautorizate.ro

Nu rata cele mai noi articole!

Click aici pentru politica de confidentialitate: https://blog.cursuriautorizate.ro/politica-de-confidentialitate/

Va multumim, echipa Blog.cursuriautorizate.ro.