Alături de conformitatea cu Codul de Etică al IIA și cu Standardele Internaționale pentru Practicile Profesionale de Audit Intern, scopul activității de audit intern ar trebui să includă îmbunătățirea continuă a calității acesteia prin demonstrarea Principiilor de bază.

Exemple de acţiuni şi indicatori (partea 2)

6. Demonstrează calitate şi îmbunătăţire continuă.

Documente şi acţiuni care demonstrează operaţionalizarea principiului:

Auditul intern - Principii fundamentale
  • Elementele PAIC sunt operaţionale.
  • Acţiunile/măsurile din PAIC sunt urmărite şi închise în timp util.
  • Există mecanisme pentru a solicita feedback de la clienţii de audit şi de la părţile interesate cheie.
  • KPI operaţionali sunt definiţi şi monitorizaţi, inclusiv KPI-uri aferenţi îmbunatăţirii activităţilor de audit intern.
  • Există o metodologie de audit intern adecvată scopului şi este actualizata periodic.
  • Activităţile de audit intern externalizate sunt necesare pentru conformarea cu Standardele şi Codul de etică emise de IIA.


Indicatori cheie de rezultat al aplicării principiului:

Auditul intern - Principii fundamentale
  • Evaluările interne includ monitorizarea continuă a performanţei auditului intern şi autoevaluări periodice sau evaluări efectuate de către alte persoane cu cunoştinţe şi competente în domeniul auditul intern din cadrul organizaţiei.
  • Evaluările externe au loc cel puţin o dată la 5 ani, iar rezultatele indica „conformitatea generală” cu Standardele IIA şi Codul de etică.
  • Evaluările interne şi externe indică o îmbunătăţire generală în comparaţie cu evaluările anterioare.
  • Managementul superior şi consiliul de administraţie primesc rezultatele PAIC.
  • Activitatea de audit intern are un plan de acţiune şi abordează/închide elementele de acţiune din PAIC în timp util.

7. Comunică eficient.


Documente şi acţiuni care demonstrează operaţionalizarea principiului:

Auditul intern - Principii fundamentale
  • Există un plan de comunicare internă și cu terții aplicabil compartimentului auditul intern.
  • Raportarea periodică şi rapoartele de audit sunt personalizate pentru părţile interesate cheie (conducere superioară, comitet de audit), după cum este necesar.
  • Rapoartele de audit sunt exacte din punct de vedere faptic, evidenţiază riscul, abordează cauzele fundamentale şi încurajează acţiunile managementului responsabil pentru zona sau procesul analizat.
  • Rapoartele de audit sunt succinte, aliniate cu riscurile cheie şi folosesc elemente grafice sau vizuale acolo unde este cazul.
  • Funcțiunea de audit intern promovează conştientizarea rolului său şi aportul valoric al adus organizației.
  • Recomandările nerezolvate acceptate de management dar care sunt considerate inacceptabile de CAE sunt comunicate consiliului de administraţie.
  • În cadrul proceselor de audit intern s-au implementat controale pentru a asigura confidenţialitatea datelor primte, accesate şi transmise.


Indicatori cheie de rezultat al aplicării principiului:

Auditul intern - Principii fundamentale
  • Feedback-ul clienţilor de audit şi a părţilor interesate cheie indică faptul că rapoartele de audit intern sunt adecvate scopului.
  • Nu sunt identificate cazuri de erori sau omisiuni majore în rapoartele finale de audit.
  • Procentul de acţiuni de conştientizare privind auditul intern efectuate în organizaţie şi finalizate .
  • Perioada de la finalizarea auditului la faţa locului până la emiterea rapoartelor finale şi/sau a proiectelor rapoartelor de audit este rezonabil.
  • Nu există cazuri de dezvăluire neautorizată sau eronată a datelor confidenţiale de către auditorii interni.

8. Furnizează asigurare bazată pe risc.


Documente şi acţiuni care demonstrează operaţionalizarea principiului:

Auditul intern - Principii fundamentale
  • Funcţiunea de audit intern asigura că riscurile cheie sunt gestionate său că există planuri de acţiune pentru a aborda aceste riscuri.
  • Planificarea auditului intern este aliniata cu universul de risc organizaţional şi cu apetitul organizaţiei la risc.
  • CAE discuta cu conducerea superioară şi cu consiliul de administraţie modul de gestionare a riscurilor cheie neacoperite de activitatea de audit intern.
  • Planul de audit intern este flexibil şi se adaptează la riscurile în schimbare.
  • Auditul intern colaborează cu managerul de risc şi evaluează eficacitatea managementului riscului.
  • Scopul şi obiectivele fiecărei misiuni sunt personalizate pentru a aborda riscurile organizaţionale şi strategice relevante şi semnificative.
  • Raportarea rezultatelor este legată de riscurile organizaţionale şi strategice de top.


Indicatori cheie de rezultat al aplicării principiului:

Auditul intern - Principii fundamentale
  • Procentul de riscuri semnificative acoperite de planul de audit intern.
  • Procentul de recomandări ale auditorilor intern adresate riscurilor organizaţionale semnificative.
  • Sunt identificate şi evaluate controalele interne adresate riscurilor semnificative.

9. Are o cunoaştere detaliată, este proactivă şi orientată către viitor.


Documente şi acţiuni care demonstrează operaţionalizarea principiului:

Auditul intern - Principii fundamentale
  • Auditorii interni deţin cunoştinţe, abilităţi şi competente suficiente pentru a evalua riscurile din organizaţie şi controalele existente, bazându-se pe tehnologia informaţiei.
  • CAE menţine o strategie/plan strategic multianual pentru activitatea de audit intern, aliniat la strategia organizaţională şi dezvoltat cu o viziune definită, obiective şi măsuri clare de succes – actualizate permanent.
  • Sunt identificate problemele sistemice şi/sau tendinţele riscurilor sau controalelor.
  • Auditurile tematice sunt incluse în planurile de audit intern.
  • Analiza datelor este implementată pe parcursul diferitelor faze ale ciclului de viaţă al auditului pentru a identifica riscurile şi cauzele fundamentale.
  • Planul de audit intern abordează riscurile adresate obiectivelor strategice.
  • Auditul intern sprijină monitorizarea continuă a riscurilor externe şi atipice care ar putea avea un impact asupra organizaţiei.
  • Observaţiile auditului intern evidenţiază riscul şi impactul acestuia în cazul materializării.
  • Auditul intern are ca obiectiv şi identificarea riscurilor emergente relevante pentru domeniul sau procesul analizat (de exemplu, inteligența artificială, noi reglementări).


Indicatori cheie de rezultat al aplicării principiului:

Auditul intern - Principii fundamentale
  • Feedback-ul din sondajele său interviurile consiliului de administraţie şi managementului indică faptul că activitatea de audit intern este perspicace, proactiva şi axată pe viitor.
  • Procentul de misiuni de audit în care se utilizează tehnologia şi/său analiza datelor.
  • Gradul de utilizare a analizei datelor pe parcursul ciclului de viaţă al auditului.
  • Procentul de probleme/riscuri necunoscute anterior identificate în cadrul misiunilor de audit.
  • Procentul de observaţii de audit cu analiza prospectiva şi încadrare a problemelor.
  • Resurse dedicate formării auditorilor interni pentru pregătirea viitoare.
  • Numărul de sesiuni de conştientizare desfăşurate/coordonate de compartimentul de audit intern cu privire la modul în care problemele/tehnologiile emergente pot avea impact asupra diferitelor domenii de activitate.

10. Promovează îmbunătăţirea organizaţională.


Documente şi acţiuni care demonstrează operaţionalizarea principiului:

Auditul intern - Principii fundamentale
  • Auditului intern face recomandări pentru îmbunătăţirea guvernantei organizaţiei.
  • Închiderea observaţiilor/recomandărilor de audit este urmărită cu atenţie, validata şi escaladata în funcţie de risc.
  • Are loc o coordonare adecvată cu alţi furnizori de asigurare pentru a eficientiza activităţile de asigurare pe cele trei linii de apărare.
  • Rapoartele se concentrează pe cauzele principale ale problemelor.
  • Cele mai bune practici, perspective şi tendinţele de control/risc sunt împărtăşite cu compania şi între structurile aceteia.
  • Planul de audit intern include misiuni de consultanţă (consiliere) şi îşi rezerva un procent rezonabil din plan pentru a satisface cererile managementului în cursul anului.
  • Activitatea de audit intern identifica oportunităţi de promovare a eficienţei organizaţionale şi de creştere a valorii organizaţionale.


Indicatori cheie de rezultat al aplicării principiului:

  • Procentul misiunilor de consultanţă (consiliere) incluse în planul de audit intern.
  • Procentul de recomandări de audit intern care sunt implementate în termenele convenite.
  • Numărul de bune practici implementate în companie.
  • Părţile interesate cheie percep auditul intern ca fiind un instrument de îmbunătățire care ajută managementul să-şi atingă obiectivele într-o manieră controlată.
  • Economii de costuri realizate/identificate.
Curs Auditor intern - Top Quality Management

Top Quality Management a dezvoltat un curs de formare profesională AUDITOR INTERN, organizat în fiecare lună din an în sistem online. Cursul este autorizat CAFPPA și este structurat conform noilor cerințe privind formarea profesională a adulților care impun o metodă de învățare bazată pe foarte multe aplicații practice. Pentru mai multe informații despre acest curs, accesați link-ul de mai jos:

https://www.cursuriautorizate.ro/cursuri/63/Curs_Auditor_intern.html

close

Nu rata cele mai noi articole!

Click aici pentru politica de confidentialitate: https://blog.cursuriautorizate.ro/politica-de-confidentialitate/

Va multumim, echipa Blog.cursuriautorizate.ro.