Alături de conformitatea cu Codul de Etică al IIA și cu Standardele Internaționale pentru Practicile Profesionale de Audit Intern, scopul activității de audit intern ar trebui să includă îmbunătățirea continuă a calității acesteia prin demonstrarea Principiilor de bază.
Exemple de acţiuni şi indicatori (partea 2)
6. Demonstrează calitate şi îmbunătăţire continuă.
Documente şi acţiuni care demonstrează operaţionalizarea principiului:
- Elementele PAIC sunt operaţionale.
- Acţiunile/măsurile din PAIC sunt urmărite şi închise în timp util.
- Există mecanisme pentru a solicita feedback de la clienţii de audit şi de la părţile interesate cheie.
- KPI operaţionali sunt definiţi şi monitorizaţi, inclusiv KPI-uri aferenţi îmbunatăţirii activităţilor de audit intern.
- Există o metodologie de audit intern adecvată scopului şi este actualizata periodic.
- Activităţile de audit intern externalizate sunt necesare pentru conformarea cu Standardele şi Codul de etică emise de IIA.
Indicatori cheie de rezultat al aplicării principiului:
- Evaluările interne includ monitorizarea continuă a performanţei auditului intern şi autoevaluări periodice sau evaluări efectuate de către alte persoane cu cunoştinţe şi competente în domeniul auditul intern din cadrul organizaţiei.
- Evaluările externe au loc cel puţin o dată la 5 ani, iar rezultatele indica „conformitatea generală” cu Standardele IIA şi Codul de etică.
- Evaluările interne şi externe indică o îmbunătăţire generală în comparaţie cu evaluările anterioare.
- Managementul superior şi consiliul de administraţie primesc rezultatele PAIC.
- Activitatea de audit intern are un plan de acţiune şi abordează/închide elementele de acţiune din PAIC în timp util.
7. Comunică eficient.
Documente şi acţiuni care demonstrează operaţionalizarea principiului:
- Există un plan de comunicare internă și cu terții aplicabil compartimentului auditul intern.
- Raportarea periodică şi rapoartele de audit sunt personalizate pentru părţile interesate cheie (conducere superioară, comitet de audit), după cum este necesar.
- Rapoartele de audit sunt exacte din punct de vedere faptic, evidenţiază riscul, abordează cauzele fundamentale şi încurajează acţiunile managementului responsabil pentru zona sau procesul analizat.
- Rapoartele de audit sunt succinte, aliniate cu riscurile cheie şi folosesc elemente grafice sau vizuale acolo unde este cazul.
- Funcțiunea de audit intern promovează conştientizarea rolului său şi aportul valoric al adus organizației.
- Recomandările nerezolvate acceptate de management dar care sunt considerate inacceptabile de CAE sunt comunicate consiliului de administraţie.
- În cadrul proceselor de audit intern s-au implementat controale pentru a asigura confidenţialitatea datelor primte, accesate şi transmise.
Indicatori cheie de rezultat al aplicării principiului:
- Feedback-ul clienţilor de audit şi a părţilor interesate cheie indică faptul că rapoartele de audit intern sunt adecvate scopului.
- Nu sunt identificate cazuri de erori sau omisiuni majore în rapoartele finale de audit.
- Procentul de acţiuni de conştientizare privind auditul intern efectuate în organizaţie şi finalizate .
- Perioada de la finalizarea auditului la faţa locului până la emiterea rapoartelor finale şi/sau a proiectelor rapoartelor de audit este rezonabil.
- Nu există cazuri de dezvăluire neautorizată sau eronată a datelor confidenţiale de către auditorii interni.
8. Furnizează asigurare bazată pe risc.
Documente şi acţiuni care demonstrează operaţionalizarea principiului:
- Funcţiunea de audit intern asigura că riscurile cheie sunt gestionate său că există planuri de acţiune pentru a aborda aceste riscuri.
- Planificarea auditului intern este aliniata cu universul de risc organizaţional şi cu apetitul organizaţiei la risc.
- CAE discuta cu conducerea superioară şi cu consiliul de administraţie modul de gestionare a riscurilor cheie neacoperite de activitatea de audit intern.
- Planul de audit intern este flexibil şi se adaptează la riscurile în schimbare.
- Auditul intern colaborează cu managerul de risc şi evaluează eficacitatea managementului riscului.
- Scopul şi obiectivele fiecărei misiuni sunt personalizate pentru a aborda riscurile organizaţionale şi strategice relevante şi semnificative.
- Raportarea rezultatelor este legată de riscurile organizaţionale şi strategice de top.
Indicatori cheie de rezultat al aplicării principiului:
- Procentul de riscuri semnificative acoperite de planul de audit intern.
- Procentul de recomandări ale auditorilor intern adresate riscurilor organizaţionale semnificative.
- Sunt identificate şi evaluate controalele interne adresate riscurilor semnificative.
9. Are o cunoaştere detaliată, este proactivă şi orientată către viitor.
Documente şi acţiuni care demonstrează operaţionalizarea principiului:
- Auditorii interni deţin cunoştinţe, abilităţi şi competente suficiente pentru a evalua riscurile din organizaţie şi controalele existente, bazându-se pe tehnologia informaţiei.
- CAE menţine o strategie/plan strategic multianual pentru activitatea de audit intern, aliniat la strategia organizaţională şi dezvoltat cu o viziune definită, obiective şi măsuri clare de succes – actualizate permanent.
- Sunt identificate problemele sistemice şi/sau tendinţele riscurilor sau controalelor.
- Auditurile tematice sunt incluse în planurile de audit intern.
- Analiza datelor este implementată pe parcursul diferitelor faze ale ciclului de viaţă al auditului pentru a identifica riscurile şi cauzele fundamentale.
- Planul de audit intern abordează riscurile adresate obiectivelor strategice.
- Auditul intern sprijină monitorizarea continuă a riscurilor externe şi atipice care ar putea avea un impact asupra organizaţiei.
- Observaţiile auditului intern evidenţiază riscul şi impactul acestuia în cazul materializării.
- Auditul intern are ca obiectiv şi identificarea riscurilor emergente relevante pentru domeniul sau procesul analizat (de exemplu, inteligența artificială, noi reglementări).
Indicatori cheie de rezultat al aplicării principiului:
- Feedback-ul din sondajele său interviurile consiliului de administraţie şi managementului indică faptul că activitatea de audit intern este perspicace, proactiva şi axată pe viitor.
- Procentul de misiuni de audit în care se utilizează tehnologia şi/său analiza datelor.
- Gradul de utilizare a analizei datelor pe parcursul ciclului de viaţă al auditului.
- Procentul de probleme/riscuri necunoscute anterior identificate în cadrul misiunilor de audit.
- Procentul de observaţii de audit cu analiza prospectiva şi încadrare a problemelor.
- Resurse dedicate formării auditorilor interni pentru pregătirea viitoare.
- Numărul de sesiuni de conştientizare desfăşurate/coordonate de compartimentul de audit intern cu privire la modul în care problemele/tehnologiile emergente pot avea impact asupra diferitelor domenii de activitate.
10. Promovează îmbunătăţirea organizaţională.
Documente şi acţiuni care demonstrează operaţionalizarea principiului:
- Auditului intern face recomandări pentru îmbunătăţirea guvernantei organizaţiei.
- Închiderea observaţiilor/recomandărilor de audit este urmărită cu atenţie, validata şi escaladata în funcţie de risc.
- Are loc o coordonare adecvată cu alţi furnizori de asigurare pentru a eficientiza activităţile de asigurare pe cele trei linii de apărare.
- Rapoartele se concentrează pe cauzele principale ale problemelor.
- Cele mai bune practici, perspective şi tendinţele de control/risc sunt împărtăşite cu compania şi între structurile aceteia.
- Planul de audit intern include misiuni de consultanţă (consiliere) şi îşi rezerva un procent rezonabil din plan pentru a satisface cererile managementului în cursul anului.
- Activitatea de audit intern identifica oportunităţi de promovare a eficienţei organizaţionale şi de creştere a valorii organizaţionale.
Indicatori cheie de rezultat al aplicării principiului:
- Procentul misiunilor de consultanţă (consiliere) incluse în planul de audit intern.
- Procentul de recomandări de audit intern care sunt implementate în termenele convenite.
- Numărul de bune practici implementate în companie.
- Părţile interesate cheie percep auditul intern ca fiind un instrument de îmbunătățire care ajută managementul să-şi atingă obiectivele într-o manieră controlată.
- Economii de costuri realizate/identificate.
Top Quality Management a dezvoltat un curs de formare profesională AUDITOR INTERN, organizat în fiecare lună din an în sistem online. Cursul este autorizat CAFPPA și este structurat conform noilor cerințe privind formarea profesională a adulților care impun o metodă de învățare bazată pe foarte multe aplicații practice. Pentru mai multe informații despre acest curs, accesați link-ul www.cursuriautorizate.ro