O nouă provocare pentru auditorii interni în anul 2025: The Global Internal Audit Standards 2024
Standardele Globale de Audit Intern pentru Practica Profesională a Auditului Intern, actualizate de Institutul Auditorilor Interni (The Institute of Internal Auditors – The IIA – www.theiia.org ) în 2024, iau în considerare noile evoluții în tehnicile de auditare, riscurile emergente și modificările din mediul corporativ global. Schimbările au ca scop menținerea relevanței, eficienței și alinierii operațiunilor de audit intern cu cele mai bune practici.
Privire de ansamblu asupra Standardelor
Standardele din 2017 sunt centrate pe îmbunătățirea valorii, autorității și profesionalismului operațiunilor de audit intern. Acestea au consolidat necesitatea obiectivității, competenței și conștinciozității profesionale adecvate, subliniind rolul auditului intern în procesele de guvernanță, gestionarea riscurilor și procedurile de control.
Standardele din 2024 largesc cadrul din 2017, punând accent pe tehnologie, gestionarea riscurilor într-o lume care se schimbă rapid și cerința ca funcția de audit intern să fie agilă. Schimbările arată o tendință a auditului către metode mai proactive, previzioniste și adaptabile care iau în considerare contextul digitalizării tot mai rapide a companiilor.
Structura Standarelor 2024
Standardele actualizate în 2024, cu aplicabilitate începând din 9 ianuarie 2025, se bazează pe cinci domenii și cincisprezece principii, care detaliază cerințele și așteptările pentru auditul intern. Această structură oferă o abordare holistică și cuprinzătoare a procesului de audit intern, permițând auditorilor să abordeze fiecare aspect al activităților lor în mod sistematic și eficient.
Structura pe cinci domenii pentru excelență și responsabilitate
Fiecare dintre cele cinci domenii acoperă un aspect distinct al activităților de audit intern și include cerințe specifice, considerații pentru implementare și exemple de dovezi ale conformității. Această structurare în domenii facilitează înțelegerea și aplicarea standardelor de către auditorii interni și oferă un cadru clar și coeziv pentru practicile de audit. Iată o scurtă prezentare a fiecărui domeniu:
Domeniul I: Scopul și rolul auditului intern
Scopul auditului intern este de a sprijini organizația în crearea, protejarea și menținerea valorii prin furnizarea de asigurări și recomandări independente și obiective către conducere și consiliul de administrație. Prin îmbunătățirea proceselor de guvernanță, control intern și gestionare a riscurilor, auditul intern contribuie la realizarea obiectivelor organizației și la consolidarea reputației și credibilității acesteia. Eficiența auditului intern este maximă atunci când acesta funcționează independent de influențe externe și este realizat de profesioniști competenți.
Domeniul II: Etică și profesionalism stabilește așteptările comportamentale pentru auditorii interni privind integritatea, obiectivitatea, competența, conștinciozitatea și confidențialitatea, înlocuind fostul Cod de Etică al IIA.
Domeniul III: Guvernarea funcției de audit intern conturează cerințele pentru poziționarea și supravegherea auditului intern prin colaborarea dintre Conducatorul executiv al auditului (CAE), consiliul de administrație și conducere.
Domeniul IV: Managementul funcției de audit intern
CAE este responsabil pentru gestionarea funcției de audit intern conform Cartei de Audit Intern și Standardelor Globale de Audit Intern. Această responsabilitate include planificarea strategică, obținerea și distribuirea resurselor, construirea relațiilor și asigurarea și îmbunătățirea performanței auditului intern. CAE poate delega responsabilități adecvate altor profesioniști care dețin competențe și calificări în audit intern, dar își păstrează responsabilitatea finală. Relația de raportare directă dintre consiliul de administrație și CAE permite funcției de audit intern să își îndeplinească misiunea. Totodată, CAE raportează și către conducerea superioară pentru a susține activitățile curente și a stabili autoritatea necesară, cu scopul de a asigura că rezultatele serviciilor de audit intern sunt luate în considerare.
Domeniul V: Realizarea serviciilor de audit intern acoperă planificarea și desfășurarea misiunilor de audit, comunicarea rezultatelor și monitorizarea implementării recomandărilor. Auditorii interni trebuie să aplice și să se conformeze Standardelor în timpul desfășurării misiunilor, indiferent dacă furnizează asigurare sau consiliere.
Domeniile abordează aspecte esențiale ale funcției de audit intern, în timp ce principiile asociate oferă îndrumări clare pentru implementarea cerințelor și practicilor de audit.
Principiile fundamentale pentru practica profesională a Auditului Intern
Principiul 1: Demonstrează integritatea
Acest principiu stabilește așteptările privind respectarea principiilor morale și etice, inclusiv onestitatea, curajul și transparența. Auditorii interni trebuie să acționeze cu onestitate și curaj, comunicând sincer și deschis, și să fie susținuți de CAE în cazul raportării rezultatelor nefavorabile. De asemenea, auditorii trebuie să îndeplinească și să promoveze așteptările etice ale organizației, raportând orice deficiențe conform politicilor. Implicarea în acte ilegale sau discreditabile este strict interzisă, iar auditorii trebuie să înțeleagă și să respecte legile și reglementările relevante, raportând orice încălcare a acestora. Integritatea este esențială pentru stabilirea încrederii și credibilității funcției de audit intern.
Principiul 2: Menține obiectivitatea
Auditorii interni mențin o atitudine imparțială și echidistantă în timpul exercitării atribuțiilor lor și în luarea deciziilor. Obiectivitatea este caracterizată de o mentalitate neutră, care le permite auditorilor să efectueze evaluări profesionale corecte și să își îndeplinească sarcinile fără niciun fel de influențe externe. Funcția de audit intern poziționată independent sprijină capacitatea auditorilor de a-și menține obiectivitatea.
Principiul 3: Demonstrează competență profesională
Principiul 3 subliniază importanța aplicării de către auditorii interni a cunoștințelor, abilităților și aptitudinilor pentru a-și îndeplini cu succes atribuțiile și responsabilitățile. Acest principiu reiterează necesitatea de a dezvolta și de a aplica abilitățile și competențele în furnizarea serviciilor de audit intern, având în vedere diversitatea activităților desfășurate de auditori. În plus, pentru a menține calitatea și eficacitatea serviciilor, auditorii interni trebuie să urmărească în mod constant dezvoltarea profesională și îmbunătățirea abilităților lor. Astfel, adaptabilitatea și competențele în continuă evoluție rămân cheia unei practici de audit intern de succes într-un mediu în schimbare rapidă.
Principiul 4: Exercită conștiinciozitatea profesională
Principiul subliniază importanța aplicării atenției și exigenței profesionale adecvate în planificarea și desfășurarea serviciilor de audit intern. Conștinciozitatea profesională implică analizarea minuțioasă a naturii, circumstanțelor și cerințelor specifice ale serviciilor de audit intern. Auditorii interni trebuie să evalueze cu atenție atât strategia și obiectivele organizației, interesele celor care beneficiază de serviciile de audit intern, cât și procesele de guvernanță, gestionare a riscurilor și control. Aplicarea scepticismului profesional este un aspect important al conștinciozității. Auditorii interni trebuie să abordeze informațiile cu o atitudine critică și să fie deschiși la identificarea eventualelor probleme sau riscuri. Totodată, auditorii trebuie să asigure un echilibru între resursele necesare pentru desfășurarea auditului intern și beneficiile obținute din acest proces. Prin urmare, conform principiului 4, auditorii interni sunt îndrumați să ofere servicii de audit intern de înaltă calitate, în conformitate cu standardele și bunele practici profesionale, contribuind astfel la îndeplinirea obiectivelor organizației într-un mod eficient și responsabil.
Principiul 5: Asigură confidențialitatea
Principiul stabilește importanța utilizării și protejării informațiilor în mod adecvat de către auditorii interni în timpul desfășurării misiunilor de audit intern. Având acces la date, înregistrări și alte informații necesare pentru îndeplinirea misiunilor, auditorii interni se confruntă adesea cu informații care sunt confidențiale, sensibile și/sau cu caracter personal. În utilizarea informațiilor, auditorii interni trebuie să respecte politicile, procedurile, legile și reglementările relevante, asigurându-se că informațiile sunt folosite numai în scopuri profesionale și protejate împotriva accesului sau divulgării neautorizate, atât intern, cât și extern. Auditorii interni trebuie să fie conștienți de responsabilitatea lor de a proteja informațiile și să demonstreze respect pentru confidențialitatea și proprietatea informațiilor dobândite în timpul desfășurării misiunilor de audit intern sau ca rezultat al relațiilor profesionale.
Prin implementarea unor politici și proceduri adecvate și prin consultarea consilierilor juridici, CAE trebuie să asigure respectarea cerințelor de protecție a informațiilor. Astfel, se asigură că informațiile sunt protejate împotriva divulgării intenționate sau neintenționate prin aplicarea unor controale adecvate, cum ar fi criptarea datelor, protecția prin parole, distribuția prin e-mail și restricțiile privind accesul fizic. Prin evaluarea periodică a nevoilor auditorilor interni de acces la informații și a eficacității controalelor de acces, se confirmă respectarea cerințelor de protecție a informațiilor.
Principiul 6: Este autorizată de Consiliul de Administrație
Consiliul de administrație stabilește, aprobă și susține activitățile de audit intern. Acestea sunt documentate în Carta auditului intern, care defineşte scopul, autoritatea şi responsabilităţile funcțiunii de audit intern. Prin Carta auditului intern, funcțiunea de audit intern este împuternicită să ofere consiliului de administrație și conducerii superioare asigurare obiectivă, sfaturi, o perspectivă clară și previziuni. Auditul intern ajută o organizaţie în îndeplinirea obiectivelor sale printr-o abordare sistematică şi metodică care evaluează şi îmbunătăţeşte eficacitatea proceselor de management al riscului, control și guvernanță.
Principiul 7: Este poziționată independent în cadrul organizației
Unul dintre pilonii esențiali ai bunei guvernanțe în cadrul unei organizații este asigurarea independenței și calificărilor adecvate funcției de audit intern. Consiliul de administrație este responsabil de stabilirea și protejarea independenței funcției de audit intern. Independența este definită ca libertatea de condiționări care ar putea afecta capacitatea funcției de audit intern de a-și îndeplini responsabilitățile într-un mod imparțial. Funcția de audit intern poate îndeplini scopul său doar atunci când CAE raportează direct către consiliu și conducerea superioară, este calificat și este poziționat în cadrul organizației la un nivel care îi permite să își desfășoare atribuțiile și responsabilitățile fără influențe.
Independența organizațională impune CAE să confirme anual consiliului independența funcției de audit intern și să documenteze relațiile de raportare și poziționarea organizațională a structurii de audit intern. De asemenea, CAE trebuie să discute cu consiliul și conducerea superioară despre orice roluri și responsabilități curente sau posibile care ar putea afecta independența funcției de audit intern și să propună măsurile de precauție necesare pentru a gestiona aceste aspecte.
Principiul 8: Este supravegheată de Consiliul de Administrație
Principiul 8 evidențiază rolul consiliului în supravegherea funcției de audit intern. CAE trebuie să furnizeze consiliului informațiile necesare pentru îndeplinirea responsabilităților sale de supraveghere. Acesta trebuie să raporteze planul și bugetul auditului intern, orice modificări semnificative, posibilele conflicte de interese și rezultatele auditului. Consiliul trebuie să colaboreze cu managementul superior pentru a asigura resurse suficiente și pentru a evalua periodic eficiența funcției de audit intern. De asemenea, consiliul trebuie să discute cu CAE eventualele dezacorduri cu managementul.
Principiul 9: Dezvoltă o planificare strategică
Principiul 9 subliniază necesitatea unei abordări strategice pentru funcția de audit intern pentru a asigura succesul pe termen lung. În vederea asigurării unei planificări strategice eficiente, CAE trebuie să aibă o înțelegere profundă a proceselor de audit intern și a proceselor organizaționale de guvernanță, gestionare a riscurilor și control. Totodată, pentru a dezvolta și implementa o strategie care sprijină obiectivele organizaționale și contribuie la succesul pe termen lung a acesteia, structura de audit intern trebuie să fie poziționată corespunzător și să dețină resursele adecvate. CAE trebuie să creeze și să implementeze metodologii clare pentru a ghida activitățile structurii și pentru a dezvolta planul de audit intern. Strategiile și metodologiile trebuie evaluate și actualizate periodic pentru a răspunde schimbărilor semnificative din organizație. De asemenea, este necesară corelația cu alți furnizori de asigurare pentru a acoperi toate riscurile majore și a minimiza duplicarea eforturilor. În final, planurile de audit trebuie să fie dinamice, reflectând schimbările organizaționale și riscurile emergente, și să fie revizuite și aprobate de consiliu.
Principiul 10: Gestionează resursele
Acest principiu stabilește responsabilități pentru obținerea și utilizarea resurselor adecvate folosind un buget adecvat. CAE gestionează resursele pentru a implementa strategia de audit intern și pentru a îndeplini activitățile planificate. Aceasta implică obținerea și utilizarea eficientă a resurselor financiare, umane și tehnologice. CAE trebuie să elaboreze un buget adecvat, care să permită realizarea strategiei de audit intern și să gestioneze activitățile zilnice. În plus, trebuie să acorde o atenție deosebită recrutarii, dezvoltarii și păstrării auditorilor interni calificați pentru a asigura implementarea cu succes a planului de audit. De asemenea, structura de audit intern trebuie să dețină accesul la tehnologia necesară pentru susținerea proceselor de audit și să evalueze constant eficiența acesteia. Comunicarea impactului limitărilor de resurse către consiliu și conducerea superioară este esențială pentru menținerea structurii de audit intern la standarde înalte. Printr-o gestionare eficientă a resurselor, structura de audit intern poate contribui semnificativ la succesul organizației.
Principiul 11: Comunică eficient
Acest principiu stabilește responsabilitățile pentru comunicarea eficientă și transparentă cu părțile interesate. O comunicare eficientă implică dezvoltarea relațiilor, crearea unui climat de încredere și facilitarea beneficiilor pentru părțile interesate, derivând din concluziile misiunilor de audit intern. CAE este responsabil să stabilească o comunicare continuă cu părțile interesate pentru a construi încredere și a consoliida relațiile cu acestea. În plus, CAE supervizează comunicările formale ale structurii de audit intern cu consiliul și conducerea superioară pentru a asigura calitatea și a clarifica aspectele relevante sau problemele identificate în cadrul procesului de audit. Prin dezvoltarea unei abordări pentru consolidarea relațiilor și încrederii cu părțile interesate și promovarea unei comunicări formale și informale, CAE contribuie la înțelegerea mutuală a intereselor organizaționale, a proceselor relevante și a cerințelor reglementare. Totodată, stabilind și implementând metodologii pentru a promova comunicări precise, obiective, clare, concise, constructive, complete și la timp, CAE asigură o transmitere eficientă a informațiilor către părțile interesate. Prin abordarea strategică și comunicarea eficientă, structura de audit intern devine un partener valoros pentru conducerea organizației și pentru părțile interesate.
Principiul 12: Demonstrează asigurarea calității și imbunătățire continuă
Acest principiu stabilește responsabilitățile CAE privind conformitatea, măsurarea performanței și îmbunătățirea continuă a performanței, care să acopere toate aspectele activităților de audit. Calitatea este măsurată ca o combinație între conformitatea cu Standardele și realizarea obiectivelor de performanță ale structurii de audit intern. În acest sens, trebuie elaborat un program de asigurare și îmbunătățire a calității pentru evaluarea conformității activităților de audit intern cu standardele, atingerea obiectivelor de performanță și urmărirea îmbunătățirilor continue. Programul conține atât evaluări interne, cât și externe. Evaluările interne includ monitorizarea continuă și autoevaluări periodice, iar evaluările externe sunt efectuate de o terță parte independentă. În plus, supervizarea misiunilor de audit implică verificarea completitudinii programelor de lucru, confirmarea că documentele de lucru susțin concluziile și recomandările și asigurarea că auditul este efectuat în conformitate cu standardele și metodologiile stabilite.
Principiul 13: Planifică eficient misiunile de audit
Acest principiu definește cerințele privind o abordare sistematică și metodică pentru planificarea misiunii de audit intern. Standardele, precum și metodologiile și procedurile stabilite de către CAE, constituie baza abordării sistematice și metodice în planificarea misiunilor. Auditorii interni sunt responsabili pentru comunicarea eficientă în toate etapele misiunii de audit. Planificarea începe cu înțelegerea așteptărilor inițiale privind misiunea de audit și a motivului pentru care aceasta a fost inclusă în planul de audit intern. Pe parcursul planificării misunii, auditorii interni adună informațiile necesare pentru a înțelege organizația, contextul și activitățile ce vor fi auditate, pentru a evalua riscurile relevante. Această evaluare permite auditorilor interni să identifice și să prioritizeze riscurile pentru a determina obiectivele și sfera de cuprindere a misunii. Auditorii interni identifică, de asemenea, criteriile adecvate pentru evaluare și resursele necesare pentru a efectua auditul. În final, avănd la bază o analiză minuțioasă, auditorii dezvoltă program de lucru detaliat al misiunii (planul misiunii) care descrie pașii specifici ai misiunii.
Principiul 14: Realizează misiuni de audit
Principiul stabilește cerințele pentru: analiza informațiilor, constatări, recomandări, concluzii și documentație, în vederea implementării planului misiunii de audit. În procesele de realizare a misiunii, auditorii interni colectează informații, pe cale le analizează, examinează și evaluează pentru a produce dovezi, facilitând astfel: identificarea potențialelor constatări, determinarea cauzelor, efectelor și semnificației acestora, dezvoltarea recomandărilor și colaborarea cu managementul pentru elaborarea planurilor de acțiune, precum și elaborarea concluziilor. Pentru a realiza aceste activități, auditorii interni trebuie să colecteze informații relevante, fiabile și suficiente, care să contribuie la dezvoltarea rezultatelor misiunii și să evalueze dacă aceste informații sunt în concordanță cu obiectivele misiunii, sunt actuale și se bazează pe fapte. Analizele și evaluările trebuie să fie riguroase și realizate cu profesionalism, iar orice diferențe între criteriile de evaluare și starea actuală a activității trebuie să fie documentate ca potențiale constatări ale misiunii. În plus, auditorii interni trebuie să evalueze fiecare potențială constatare pentru a determina semnificația acesteia, să colaboreze cu managementul pentru identificarea cauzelor fundamentale, să evalueze efectele și semnificația problemelor și să dezvolte recomandări sau planuri de acțiune adecvate. În final, auditorii interni trebuie să elaboreze concluziile misiunii de audit care să rezume rezultatele acesteia în raport cu obiectivele misiunii și ale managementului și să documenteze în mod corespunzător toate informațiile și probele relevante pentru a susține rezultatele conform politicilor și procedurilor interne.
Principiul 15: Comunică rezultatele misiunilor și monitorizeză planurile de acțiune
Acest principiu evidențiază responsabilitățile auditorilor interni în comunicarea rezultatelor și monitorizarea progresului implementării recomandărilor sau planurilor de acțiune. Auditorii interni trebuie să emită o comunicare finală a rezultatelor după încheierea misiunii, incluzând obiectivele, domeniul, recomandările și concluziile. În această comunicare se menționează semnificația și prioritizarea constatărilor, orice limitări ale domeniului, precum și eficacitatea proceselor de guvernanță, gestionare a riscurilor și control.
Comunicarea finală a rezultatelor auditului trebuie să fie exactă, obiectivă, clară, concisă, constructivă, completă și oportună, fiind revizuită și aprobată de către CAE înainte de a fi transmisă. Auditorii interni continuă să colaboreze cu managementul pentru a se asigura că planurile de acțiune sunt implementate. Managementul trebuie să confirme progresul implementării recomandărilor, utilizând o metodologie bazată pe risc și actualizând stadiul acțiunilor efectuate. Dacă managementul nu implementează recomandările conform termenelor stabilite, auditorii interni trebuie să documenteze explicațiile primite și să discute problema cu CAE. Acesta are responsabilitatea de a stabili dacă riscul acceptat de către management depășește toleranța la risc a organizației.
Concluzie
Standardele Globale de Audit Intern din 2024 introduc un cadru revizuit și adaptat la noile provocări ale mediului de afaceri global, oferind îndrumări clare pentru auditorii interni în vederea asigurării eficienței, relevanței și conformității practicilor lor. Această actualizare semnificativă încurajează o abordare proactivă și mai flexibilă, în acord cu tendințele de digitalizare și gestionare a riscurilor emergente.
NOTĂ: La data publicării acestui articol, Standardele Globale de Audit Intern nu au fost încă traduse în limba română de către instituțiile abilitate. Astfel, este posibil să existe inadvertențe sau neconcordanțe în termenii de specialitate. Pentru a accesa materialele în limba engleză, cei interesați pot vizita site-ul Global IIA la adresa https://www.theiia.org/. Traducerea în limba română a acestor standarde va fi postată pe site-ul Global IIA prin grija Asociației Auditorilor Interni din România (AAIR), care deține competențele în acest domeniu.
Articol preluat din Revista Top Quality Management nr. 2, Iunie 2024