Desfasurarea activitatii de audit intern

Desfasurarea activitatii de audit intern

1 Planul de audit intern

Activitatea departamentului de audit intern se desfasoara in baza unui plan de audit, intocmit de catre conducatorul departamentului, avizat de comitetul de audit si aprobat de catre consiliul de administratie si conducatorii institutiei de credit, in cazul in care acestia nu sunt membrii ai consiliului de administratie. 

Planificarea constituie un element de baza pentru conducerea eficienta a activitatii de audit intern si se urmareste pe doua paliere:

Planificarea multianuala

Planificarea multianuala reflecta orientarea strategica a functiei de audit intern, directia de dezvoltare a departamentului de audit intern, precum si modul de abordare pe termen lung a activitatii de audit intern. De regula, planul multianual este elaborat pentru un orizont de timp de 3 ani, avand la baza:

- strategia generala a institutiei de credit;

- obiectivele departamentului de audit ce reies din hotararile conducerii institutiei de credit, precum si din evolutiile in domeniul auditului intern pe plan national si international;

- resursele disponibile, materiale si umane;

- nivelurile de risc aferente zonelor de activitate ale institutiei de credit.

Prin planul multianual sunt stabilite zonele prioritare de auditat pentru ciclul luat in considerare, functie de nivelul de risc asociat, frecventa si tipurile de misiuni de audit necesare pentru a acoperi adecvat aceste zone. Planul multianual are caracter orientativsi din el deriva planurile anuale.

Planificarea anuala

Planificarea anuala este principala forma de programare operatioanala a activitatii de audit intern prin care se asigura eficienta, eficacitatea si independenta acesteia in cadrul institutiei de credit.

In concordanta cu planul multianual conducatorul departamentului de audit intern elaboreaza planul anual luand in considerare urmatoarele:

- evaluarea riscului inerent si a calitatii controalelor interne asociate fiecarui obiect de audit;

- recomandarile consiliului de administratie, conducerii executive, comitetului de audit; recomandarile organismelor internationale sau ale altor entitati care au efectuat verificari la institutia de credit;

- modificari aparute in structura activitatii, operatiunilor sau controalelor interne;

- evenimente neobisnuite sau incidente raportate de catre structurile organizatorice in realizarea responsabilitatilor lor sau in functionarea sistemului de control intern propriu al institutiei de credit;

- personalul disponibil;

- posibilitatea de a contracta la nevoie si alti experti atunci cand activitatea o solicita, fiind necesare cunostinte de specialitate.

Planul anual de audit intern se elaboreza in urmatoarea structura:

- tipul misiunii de audit si obiectivul general al acesteia;

- obiectul de audit ( proiect sau structura organizatorica );

- durata estimativa a misiunii de audit si perioada supusa auditarii;

- numar de auditori.

La baza intocmirii planului multianual si a celui anual trebuie sa se afle intelegerea activitatilor institutiei de credit si evaluarea riscurilor asociate acestora.

Evaluarea riscurilor are loc pe baza unei metodologii stabilite de conducatorul departamentului de audit intern, metodologie care trebuie actualizata periodic astfel incat sa reflecte schimbarile din activitatea institutiei de credit.

Atat planul multianual de audit cat si cel anual sunt intocmite de conducatorul departamentului de audit, avizate de comitetul de audit al institutiei de credit si aprobate de consiliul de administratie si de conducatorii acesteia, in cazul in care acestia nu sunt membrii ai consiliului de administratie.

Pe parcursul anului conducatorul departamentului de audit intern poate modifica planul de audit pe baza unor justificari pertinente. Aceste modificari sunt, de asemenea, supuse avizarii comitetului de audit al institutiei de credit si aprobarii consiliului de administratie si conducatorilor acesteia, in cazul in care acestia nu sunt membrii ai consiliului de administratie, putand fi generate de:

- aparitia unor incidente grave ale sistemului de control intern al institutiei de credit si care necesita investigatii suplimentare;

- solicitari ale conducatorilor institutiei de credit, ale comitetului de audit sau ale consiliului de administratie al acesteia.

2 Misiunile de audit intern

Planul de audit intern cuprinde misiuni de audit intern care sunt repartizate de conducatorul departamentului de audit intern echipelor de auditori interni.

Exista mai multe tipuri de misiuni de audit intern:

a) misiuni de asigurare - reprezinta acele angajamente de audit intern care urmaresc examinarea critica a obiectivului auditat in scopul stabilirii unui diagnostic cu privire la:

- caracterul adecvat al sistemului de control intern, masura in care acesta acopera riscurile asociate obiectului auditat;

- aspecte functionale calitative ale obiectului auditat cum ar fi eficienta, economicitatea, siguranta si conformitatea.

Misiunile de asigurare sunt de mai multe tipuri din punct de vedere al obiectului auditat:

- misiuni de audit de entitate - cand obiectul auditat este reprezentat de o entitate organizatorica distincta, de exemplu o directie, departament etc;

- misiuni de audit de proces - cand obiectul auditat este reprezentat de un proces din cadrul institutiei de credit la realizarea caruia concura una sau mai multe entitati organizatorice ale acesteia;

- misiuni de audit de proiect - obiectul auditat consta intr-un proiect important pentru institutie.

Din punct de vedere al obiectivului urmarit misiunile de asigurare sunt de mai multe feluri:

- misiuni de audit general - obiectivul misiunii este de a stabili un diagnostic de ansamblu al sistemului de control intern implementat la nivelul obiectului auditat;

- misiuni de audit specializate - obiectivul misiunii este de a stabili un diagnostic despre anumite activitati/procese din cadrul institutiei de credit ( audit al sistemului informatic, audit de securitate, audit privind procesele de stocare a datelor, etc.);

- misiuni de audit tematic - axate pe emiterea unei opinii asupra unor aspecte determinate ale obiectului auditat ( misiuni de urmarire a implementarii recomandarilor, misiuni de investigatie solicitate de conducerea institutiei de exemplu pentru fraude, misiuni de control al valorilor );

b)misiuni de consultanta - reprezinta acele misiuni desfasurate de departamentul de audit intern in parteneriat cu structurile organizatorice beneficiare, la solicitarea acestora, prin care auditorii interni sprijina implementarea unui proiect prin punerea la dispozitie a expertizei lor in domeniul managementului riscurilor si al controlului intern.

3 Etapele misiunii de audit intern

Etapa de pregatire a misiunii de audit intern

Aceasta etapa are ca scop nominalizarea echipei de audit, familiarizarea acesteia cu domeniul auditat, si stabilirea de catre aceasta a obiectivelor auditului, obiectelor de audit, sferei de cuprindere, tipului si intinderii procedurilor de audit. Pentru toate misiunile de audit intern incluse in planul anual, cu exceptia misiunilor de audit al valorilor si al investigatiilor, inainte de inceperea misiuni se transmite structurilor organizatorice ce vor fi auditate o notificare scrisa. Scopul notificarii este de a anunta declansarea misiunii pentru ca acestea sa se preocupe de organizarea activitatii proprii astfel incat lucrarile de audit sa se desfasoare corespunzator, fara perturbarea operatiunilor supuse verificarii.

Lansarea misiunii de audit se realizeaza printr-o sedinta de deschidere care are loc la sediul structurii organizatorice auditate, cu participarea personalului de conducere al acesteia, a conducatorului departamentului de audit intern si al echipei de auditori. Scopul sedintei de deschidere este prezentarea echipei de audit si a obiectivului general al misiunii, stabilirea modului de comunicare pe parcursul desfasurarii misiunii, a persoanelor desemnate de conducatorul structurii organizatorice auditate sa tina legatura cu auditorul intern pe fiecare domeniu de audit, precum si stabilirea conditiilor materiale necesare desfasurarii misiunii.

Rezultatele si subiectele principale discutate in cadrul sedintei de deschidere se consemneaza in minuta sedintei de deschidere, intocmita de un membru al echipei de audit desemnat de seful de misiuni.

In faza de preaudit auditorii solicita, colecteaza si prelucreaza informatii cu caracter general despre structura organizatorica sau procesul supus auditarii in scopul identificarii principalelor elemente ale contextului institutional si socio-economic in care structura organizatorica auditata isi desfasoara activitatea, a cunoasterii modului de organizare a structurii organizatorice auditate si a tehnicilor sale de lucru, a cunoasterii obiectivelor stabilite si a politicilor si strategiilor pe care structura organizatorica le-a pus in aplicare pentru atingerea acestor obiective. Totodata, in aceasta faza se identifica punctele cheie ale functionarii structurii organizatorice sau procesului auditat si ale sistemului de control propriu, se identifica si evalueaza riscurile semnificative si probele de audit necesare pentru atingerea obiectivelor misiunii si selectionarii tehnicilor de audit adecvate.

Pentru intelegerea globala a activitatilor principalelor componente ale obiectivului auditat, precum si a modului efectiv de realizare a operatiunilor, se intocmeste diagrama de proces. Pe baza diagramei de proces se efectueaza evaluarea riscurilor intocmind fisa de evaluare a riscurilor.

Pentru evaluarea riscurilor, auditorii interni trebuie sa identifice si sa listeze riscurile inerente si controalele asteptate, implementate atat la nivel organizational, cat si la nivel operational in scopul orientarii testarilor asupra riscurilor semnificative.

Pe baza diagramei de proces si a fisei de evaluare a riscurilor, seful misiunii de audit intocmeste programul misiunii de audit.

Prin acest program sunt stabilite obiectivele misiunii de audit si actiunile concrete de efectuat pentru atingerea acestor obiective, sfera de cuprindere a auditului si limitele acestuia, metodologia utilizata de auditori pentru colectarea, analizarea, interpretarea si documentarea informatiilor pe parcursul misiuni, precum si perioada auditata si durata estimativa a misiunii de audit impreuna cu repatizarea auditorilor pe obiectivele de audit. Scopul programului de audit este sa confere conducatorului departamentului de audit intern asigurarea ca au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit, rapartizarea sarcinilor si planificarea activitatilor.

Dupa elaborarea programului de audit, conducatorul departamentului de audit intern emite scrisoarea de misiune - document care are rolul de a instiinta structura organizatorica auditata si pe cele aflate in relatie cu aceasta despre obiectivele misunii de audit, sfera de cuprindere, perioada auditata si durata estimativa a misiunii de audit.

Interventia la fata locului

Interventia la fata locului consta in analizarea si interpretarea documentelor si informatiilor necesare indeplinirii obiectivelor stabilite prin programul de audit si sustinerii rezultatelor auditului. Scopul acestei etape este sa stabileasca un diagnostic privind punctele forte si punctele slabe ale unui proces sau program si sa produca probe de audit in baza carora auditorii formuleaza constatari, concluzii si recomandari.

Pe parcursul efectuarii misiunii de audit in conformitate cu programul de audit stabilit, auditorii evalueaza politicile si procedurile de lucru aferente activitatii structurii organizatorice, procesului sau sistemului ce formeaza obiectul auditului, observa operatiunile si conditiile concrete in care acestea se desfasoara, efectueaza interviuri cu personalul direct implicat in activitatile supuse auditului sau care are legatura cu obiectivele sau obiectul misiunii, examineaza activele si inregistrarile contabile ale acestora, daca este cazul, analizeaza date si informatii, evalueaza si testeaza sistemul de conformitate si testeaza diverse tranzactii. Totodata verifica daca au fost intreprinse actiuni corective ca urmare a constatarilor si recomandarilor formulate in rapoartele anterior intocmite de alte entitati de control ( auditor extern, Ministerul Finantelor Publice, etc.).

Principalele proceduri utilizate pe parcursul misiunilor de audit sunt prezentate in continuare.

Verificarea - este procedura prin care se asigura confirmarea si acuratetea inregistrarilor, documentelor, declaratiilor si conformitatea cu cadrul legal aplicabil. Principalele tehnici de verificare sunt:

- inventarierea - consta din ansamblul operatiunilor prin care se constata existenta unor elemente patrimoniale de activ si/sau de pasiv, din punct de vedere cantitativ - valoric sau numai valoric;

- comparatia - reprezinta confirmarea identitatii unei informatii obtinute din doua sau mai multe surse;

- examinarea - inseamna studierea atenta a inregistrarilor, operatiunilor si documentelor urmarind in special detalierea erorilor sau iregularitatilor;

- recalcularea - verificarea calculelor matematice;

- confirmarea - consta in solicitarea informatiilor din doua sau mai multe surse independente in scopul validarii acestora;

- reconcilierea - reprezinta verificarea si/sau agregarea unei informatii obtinute din surse diferite care se refera la acelasi cont sau clasa de tranzactii, in scopul confirmarii acuratetii si consecventei inregistrarilor;

- garantarea - verificarea realitatii tranzactiilor sau operatiunilor prin examinarea informatiilor de la articolul inregistrat spre documentele justificative;

- urmarirea - verificarea informtiilor de la documente justificative spre articolul inregistrat, in scopul asigurarii ca toate tranzactiile efectuate au fost inregistrate.

Sondajul - reprezinta procedeul prin care se alege un esantion pe care se vor efectua analize specifice pentru formularea unor concluzii care se pot aplica intregului.

Interviul - procedeul prin care auditorii cer relatii persoanelor implicate in operatiunile/tranzactiile/procesele supuse auditului sau aflate in relatie cu acestea. Informatiile obtinute prin intermediul interviului trebuie confirmate prin documente.

Observarea - procedeul prin care auditorul vizualizeaza un document sau un activ cu scopul de a-si forma o parere proprie.

Chestionarul - procedura de culegere a datelor si informatiilor despre un domeniu sau subiect pe baza completarii unui fomular ce contine un set de intrebari pe care auditorii le adreseaza personalului supus auditului.

Analiza - opereaza prin descompunerea activitatilor/functiilor/operatiunilor in parti componente si determinarea relatiilor dintre acestea.

Investigarea - cercetarea in profunzime a unor date sau informatii pentru descoperirea unor fapte si stabilirea realitatii.

Evaluarea - aprecierea sistemelor/proceselor/operatiunilor analizate pe baza unor principii si/sau standarde recunoscute ori a unor criterii relevante emise de auditori.

Auditorii interni pot utiliza si proceduri analitice de audit care furnizeaza acestora mijloace eficiente de evaluare a informatiilor colectate in timpul auditului. Aceste proceduri constau in studierea si compararea relatiilor intre informatiile financiare si cele nefinanciare.

Pe parcursul efectuarii verificarilor, auditorii interni trebuie sa comunice permanent si cu claritate persoanelor responsabile din cadrul structurii organizatorice auditate rezultatele testelor efectuate sau alte observatii importante, atunci cand identifica iregularitati sau neconformitati. Pe masura ce sunt identificate, problemele sunt consemnate in lista centralizatoare a constatarilor, sunt discutate in cadrul echipei de audit intern si sunt apoi confirmate de persoanele care gestioneaza operatiunile/activitatie la care se refera, pentru a se asigura ca toate aspectele au fost intelese corect.

Odata confirmate, constatarile sunt descrise detaliat in formularul fisa de analiza si recomandare ( FAR ) pe urmatoarea structura:

- contextul - trebuie sa indice cadrul general de desfasurare a operatiunilor/activitatilor in legatura cu care s-a identificat deficienta, precum si alte elemente pe care auditorul le considera necesare in scopul bunei intelegeri a constatarii;

- criteriul - indica politicile, standardele, regulamentele, normele, cele mai bune practici sau indicatorii de perfomanta in comparatie cu care este masurata/evaluata operatiunea/activitatea respectiva;

- constatarea - indica deficienta, eroarea sau situatia neconforma cu politicile, legile si regulamentele aplicabile. Constatarea trebuie sa fie clara, concreta si suficient documentata. De asemenea, constatarea trebuie sa fie pertinenta, incontestabila si sa nu faca referire directa la persoane;

- cauza - indica acel fapt sau conditie care a determinat sau prilejuit aparitia constatarii, respectiv asupra a ceea ce trebuie actionat pentru remedierea problemelor constatate;

- consecintele - prezinta, daca este cazul, efectele negative sau nefavorabile care s-au produs deja ca urmare a problemelor constatate;

- riscul - indica pierderile potentiale sau amenintarile la care sunt supuse procesele/activitatile/operatiunile auditate, impreuna cu nivelul de semnificatie al acestora;

- masuri de remediere/recomandari - indica actiunile corective pe care auditorul intern le considera necesar de intreprins de catre structura organizatorica auditata, in scopul eliminarii cauzei identificate si reducerii riscului;

- termenul de implementare - indica intervalul de timp estimat de auditorul intern pana la care masurile de remediere trebuie implementate;

- alte entitati destinatare - indica alte structuri organizatorice ale institutiei de credit ale caror obiective/procese/activitati/operatiuni sunt afectate de constatarile sau recomandarile prezentate ori sunt implicate intr-o anumita masura in elaborarea sau implementarea planului de actiune.

Este important de mentionat faptul ca, toate FAR-urile trebuie supervizate de seful de misiune, pentru a se asigura ca la intocmirea lor s-a respectat metodologia de lucru si programul misiunii de audit.

Raportarea rezultatelor misiunii de audit

Raportarea rezultatelor misiunii de audit se realizeaza prin raportul de audit intern.

Raportul de audit intern este documentul care prezinta scopul, sfera de cuprindere si rezultatele misiunii de audit intern, respectiv constatarile, concluziile si recomandarile auditorilor interni, precum si raspunsurile/observatiile structurii organizatorice auditate in legatura cu acestea.

La elaborarea acestui raport auditorii interni trebuie sa respecte urmatoarele cerinte de redactare:

- obiectivitatea - informatiile prezentate in raport trebuie sa fie reale, complete, impartiale si fara deformari, iar constatarile, concluziile si recomandarile auditorilor interni trebuie sa fie prezentate fara prejudecati sau exagerari;

- claritatea - raportul trebuie sa fie usor de inteles si logic;

- concizia - presupune ca redactarea raportului sa fie precisa, fara prezentarea de detalii inutile, avand in vedere ca abundenta detaliilor poate genera confuzie si poate duce la dispersarea mesajului raportului;

- comunicarea constructiva - raportul trebuie sa sprijine structura organizatorica auditata si institutia de credit si sa conduca la imbunatatirea gestionarii riscurilor, acolo unde este necesar;

- emiterea la timp - raportul trebuie emis si difuzat catre destinatari la termene clar stabilite, fara intarzieri care ar afecta luarea prompta a masurilor de remediere;

- coerenta -opiniile emise de auditori trebuie sa fie consecvente cu semnificatia constatarilor, cu nivelul riscului, cu masurile necesare de remediere si cu toate celelate recomandari cuprinse in raport.

Raportul de audit intern este intocmit de seful misiunii de audit intern in colaborare cu membrii echipei de audit intern, este revizuit de seful ierarhic al acestuia si supervizat de conducatorul departamentului de audit intern. El se distribuie conducerii structurii organizatorice auditate, altor entitati destinatare, iar un exemplar ramane la departamentul de audit intern. O copie a raportului de audit intern se transmite comitetului de audit.

Raportul de audit se transmite structurii organizatorice auditate cu o scrisoare de inaintare semnata de conducatorul departamentului de audit intern. Prin scrisoare se solicita acestuia ca, periodic, sa informeze departamentul de audit intern asupra actiunilor intreprinse si masurilor luate in vederea remedierii problemelor semnalate, inclusiv informtii necesare evaluarii eficacitatii si a caracterului adecvat al actiunilor respective.

Etapa de urmarire a implementarii recomandarilor

O data cu transmiterea scrisorii de inaintare structurii organizatorice auditate incepe etapa de urmarire a implementarii recomandarilor, etapa prin care se determina, la nivelul compartimenului de audit intern, daca recomandarile formulate in urma misiunilor de audit sunt puse in practica in mod adecvat si la termen. Monitorizarea implementarii recomandarilor este facilitata de instrumentul folosit si anume planul de actiuni. Acesta stabileste importanta recomandarii facute, responsabilitatile persoanelor implicate in remedierea deficientelor constatate, termenul de indeplinire a recomandarii, complexitatea masurii de corectare si implicatiile nerealizarii acestei masuri. Rezultatele monitorizarii trebuie aduse la cunostinta, cel putin semestrial, conducatorilor consiliului de administratie si comitetului de audit.

In timpul misiunilor de audit intern, auditorii elaboreaza si/sau indosariaza documentele de lucru grupate astfel:

- dosarul permanent al misiunii de audit intern compus din: raportul de audit intern; fisele de analiza si recomandare impreuna cu toate documentele de lucru care confirma si/sau sustin constatarile, recomandarile si concluziile auditorilor interni; scrisoarea de inaintare a raportului de audit intern; notificarea misiunii; evaluarea riscurilor; diagrama de proces; programul de audit; scrisoarea de misiune; corespondenta cu structura organizatorica auditata pe parcursul procesului de monitorizare a stadiilor de implementare a recomandarilor; alte corespondente privind misiunea de audit;

- dosarul privind documentatia de referinta care cuprinde: documentele de strategie si politica interna referitoare la structura organizatorica auditata; legislatia general aplicabila; regulile, regulamentele si normele interne relevante; standardele si/ sau regulile de buna practica aplicabile domeniului auditat; procedurile de lucru si de control; diverse documente referitoare la operatiunile sau resursele structurii organizatorice auditate; extrase din rapoarte de audit intern sau din rapoartele de audit ale altor entitati care au efectuat verificari in perioade anterioare; documente privind identificarea si evaluarea riscurilor.

Dosarele de audit intern sunt pastrate de compartimenul de audit intern pana la implementarea integrala a recomandarilor cuprinse in raportul de audit, iar dupa expirarea acestui termen ele sunt arhivate.

4 Programul de asigurare si imbunatatire a calitatii activitatii de audit

intern

La nivelul departamentului de audit intern se pastreaza evidenta misiunilor de audit intern si a rapoartelor de audit intern rezultate in urma acestora. Pe aceasta baza se poate face evaluarea eficientei programului de asigurare a calitatii activitatii de audit intern, respectiv:

- evaluarea conformitatii cu normele de audit intern si codul de conduita;

- adecvarea activitatii de audit intern la statutul auditului intern, obiectivele, politicile si procedurile aferente;

- contributia auditului intern la imbunatatirea procesului de administrare a riscurilor, de conducere si la sistemul de control intern;

- modul in care auditul intern a contribuit la imbunatatirea activitatii institutiei de credit.

Programul de asigurare si imbunatatire a calitatii activitatii de audit intern cuprinde monitorizarea interna continua, evaluari interne periodice si evaluari externe periodice.

Monitorizarea interna continua constituie atributie a conducatorului departamentului de audit intern care are responsabilitatea generala de a superviza misiunile de audit. Procesul de supervizare incepe din etapa de pregatire a misiunii si continua pe parcursul tuturor etapelor acesteia implicand: evaluarea caracterului adecvat al competentelor echipei de audit; asigurarea indrumarii adecvate a echipei de audit in timpul planificarii misiunii; verificarea respectarii programului de audit stabilit; asigurarea ca documentele de lucru furnizeaza probe adecvate pentru constatari, opinii si recomandari; asigurarea ca rezultatele comunicate in urma misiunilor de audit sunt precise, obiective, clare, concise, eficiente si furnizate la timp; verificarea faptului ca obiectivele de audit au fost atinse.

Evaluarile interne periodice ( autoevaluarile ) trebuie sa se desfasoare ca o misiune de audit obisnuita in ceea ce priveste planificarea, sfera de cuprindere, obiectivele si documentarea. Programul de audit al evaluarii interne trebuie sa acopere urmatoarele domenii: structura organizatorica a departamentului de audit intern; activitatea de analiza a riscurilor si de planificare; competentele si constiinciozitatea profesionala; tehnologia informatiei, valoarea adaugata a activitatii compartimenului de audit intern; acuratetea documentelor de lucru.

Evaluarile externe sunt efectuate de echipe externe formate din auditori calificati, cum ar fi auditori ai altor institutii de credit, consultanti externi, auditori externi ai firmelor de audit, cu experienta manageriala in activitatea de audit intern. Evaluarea externa cuprinde urmatoarele etape: o etapa de familiarizare; o sedinta preliminara; recurgerea la personalul intern pentru interviuri si examinarea documentelor; activitatea de teren; interviuri cu anumiti membrii ai organizatiei; o sedinta de incheiere pentru formularea concluziilor; elaborarea proiectului raportului ce va fi inaintat pentru comentarii conducatorului departamentului de audit; elaborarea raportului final catre conducatorii institutiei de credit, consiliul de administratie si comitetul de audit.

Ca varianta alternativa, autoevaluarea validata de un supervizor independent trebuie sa cuprinda: un proces de autoevaluare cuprinzator si corespunzator documentat, dupa criterii stabilite pentru evaluarile externe; validarea independenta realizata la fata locului de un supervizor calificat in vederea verificarii procesului de audotevaluare, validarea rezultatului acesteia si exprimarea unei opinii asupra concluziilor formulate privind conformitatea cu standardele de audit; comunicarea rezultatelor conform criteriilor prezentate pentru evaluarea externa.