Potrivit art. 65 alin. (7) din Legea nr. 162/2017, entitățile ale căror situații financiare anuale sunt supuse Auditului Statutar (respectiv entitățile de interes public definite conform art. 2 pct. 12 din Legea nr. 162/2017 și entitățile care îndeplinesc criteriile de mărime pentru auditare) sunt obligate să organizeze și să asigure exercitarea activității de Audit Intern. Totodată, pentru entitățile de interes public există obligația organizării unui Comitet de Audit, conform legii.
Auditul Intern are ca scop analiza controalelor interne în cadrul societăților auditate, prin echilibrarea riscurilor identificate față de controalele existente. Pe de altă parte, Auditul Intern ajută Managementul societăților să evalueze și să îmbunătățească eficiența gestionării riscurilor, prin optimizarea proceselor și diminuarea riscurilor care există sau care ar putea să apară.
Pentru stabilirea poziționării Auditului Intern în cadrul unei societăți sunt elaborate Carta Auditului Intern și Manualul Auditului Intern. Acestea descriu termenii de referință ai funcției de Audit Intern prin definirea scopului, autorității și responsabilității acestuia.
Planificarea Auditului Intern presupune în primul rând evaluarea riscurilor la nivelul întregii organizații, în vederea identificării ariilor de risc cu impact și materialitate semnificative. Atfel, în urma analizei acestora, în baza interviurilor cu Top Managementul societății auditate, se stabilesc o serie de misiuni de Audit Intern, planificate pe 3-5 ani, descrescător în funcție de nivelul de risc.
Misiunile de Audit Intern pot fi identificate și propuse de către echipa de audit, însă pot fi și misiuni speciale desfășurate la cererea Managementului Societății.
În funcție de orizontul de timp, planificarea Auditului Intern se concretizează într-un plan multianual, care să acopere ariile riscante de business pe o perioadă de 3-5 ani și planul anual care cuprinde misiunile ce urmează să fie desfășurate în anul respectiv.
În urma aprobării de către Conducerea Societății auditate și de către Conducătorul Structurii de Audit Intern a tuturor documentelor menționate, echipa de Audit Intern împreună cu responsabilul procesului auditat încep derularea misiunii.
Obiectivele misiunii sunt propuse spre discuție de către echipa de Audit Intern și agreate cu reprezentanții Societății în vederea analizării ulterioare a acestora în detaliu.
Primul pas în derularea misiunii îl reprezintă interviurile cu responsabilii de proces, precum și observarea la fața locului sau prin videoconferință a activității auditate, în vederea identificării riscurilor și a controalelor cheie asociate.
Aprofundarea înțelegerii inițiale a procesului auditat se realizează prin numeroase tehnici de audit intern, în funcție de natura și complexitatea riscurilor identificate. Aceste metode și tehnici de audit intern pot fi: teste de control, teste de detaliu, chestionare, eșantioane, verificări de documente, analiza completitudinii procedurilor de lucru conform fluxului procesului auditat, precum și verificarea segregării atribuțiilor persoanele implicate în desfășurarea activității auditate.
Pe parcursul întregii misiuni de audit trebuie să existe o comunicare clară și eficientă atât din partea responsabililor de proces prin transmiterea informațiilor complete în timp util, cât și din partea echipei de Audit Intern cu privire la constatările și concluziile preliminare ale raportului.
Transparența informațiilor pe întreg parcursul misiunii de Audit Intern ajută la înlesnirea procesului de agreare a raportului de audit final, precum și la identificarea soluțiilor optime de mitigare a riscurilor identificate.
Fiecare misiune de Audit Intern se încheie printr-un Raport de Audit Intern specific pentru procesul analizat, care cuprinde concluziile și constatările detaliate pe fiecare obiectiv agreat la începutul derulării misiunii.
În funcție de nivelul de risc, de concluziile și constatările identificate, echipa de audit propune recomandări pentru îmbunătățirea proceselor. În plus, aceasta poate oferi consultanță în implementarea și îmbunătățirea procedurilor și proceselor interne.
În vederea agreării recomandărilor, responsabilii de proces trebuie să menționeze livrabilele privind implementarea recomandărilor, persoanele responsabile și datele estimate de implementare realiste, informații care vor fi menționate și în raportul final de Audit Intern.
Ultimul pas al procesului de Audit Intern îl constituie urmărirea implementării recomandărilor prin verificarea și validarea livrabilelor.