1. Същност и обхват на одита.
Вътрешният одит се осъществява в съответствие със стандарти за вътрешен одит, Етичен кодекс на вътрешните одитори и при спазване на следните принципи:
1.1. независимост и обективност;
1.2. компетентност и професионална грижа;
1.3. почтеност и поверителност.
Вътрешният одит се осъществява чрез изпълнение на конкретни одитни ангажименти за даване на увереност или консултиране.
Одитният ангажимент за даване на увереност се изразява в предоставяне на обективна оценка на доказателствата от вътрешния одитор с цел да се предостави независимо мнение или извод относно процес, система или друг обект на одита.
Целта и обхватът на всеки одитен ангажимент за даване на увереност се определят от ръководителя на вътрешния одит. Одитният ангажимент за даване на увереност преминава през следните фази: планиране, извършване на фактически проверки, докладване и последващи действия за проследяване изпълнението на дадените препоръки.
Одитният ангажимент за даване на увереност се осъществява основно чрез: одит на системите, одит за съответствие, одит на изпълнението, финансов одит, одит на информационните системи и технологии и преглед на
Вътрешният одит по този закон се осъществява във:
1. организациите, разпореждащи се със средства от държавния бюджет;
2. организациите, разпореждащи се с извънбюджетни средства;
3. организациите, разпореждащи се със средства от общинските бюджети и фондове;
4. организациите, разпореждащи се със самостоятелни и/или автономни бюджети, включително Националния осигурителен институт и Националната здравноосигурителна каса;
5. организациите, разпореждащи се със средства, гарантирани от Република България;
6. организациите, разпореждащи се със средства по фондове и програми на Европейския съюз;
7. търговските дружества по чл. 61 от Търговския закон и държавните предприятия по чл. 62, ал. 3 от Търговския закон;
8. други организации, разпореждащи се с публични средства по силата на нормативен акт.
2. Организация на одитната дейност.
Вътрешните одитори се назначават от ръководителя на организацията по трудово или по служебно правоотношение.
Ръководителят на вътрешния одит и вътрешните одитори имат право:
9. на свободен достъп до ръководството, целия персонал и всички активи на организацията във връзка с осъществяването на одитната дейност;
10. на достъп до цялата информация, включително класифицирана, според нивото им на достъп, както и до всички документи, включително и електронни, които се съхраняват в организацията и са необходими за осъществяването на одитната дейност;
11. да изискват от отговорните длъжностни лица сведения, справки, становища, документи и друга информация, необходима във връзка с одитната дейност.
Ръководителят на вътрешния одит и вътрешните одитори получават необходимото съдействие от ръководството и персонала на организацията при извършването на одит.
Ръководителят на вътрешния одит и вътрешните одитори са длъжни да не разгласяват и да не предоставят информацията, станала им известна при или по повод осъществяването на дейността им, освен в случаите, предвидени в закон.
Документиране резултатите от одита.
Резултатите от одитния ангажимент се докладват и обсъждат с ръководителя на организацията и с ръководителите на структурите, чиято дейност е одитирана.
За изпълнението на всеки одитен ангажимент се изготвя одитен доклад, който съдържа резюме, цели и обхват на ангажимента, констатации, изводи и препоръки, както и коментарите на ръководителя на организацията и ръководителя на структурата, чиято дейност е одитирана.
Ръководителят на вътрешния одит изготвя годишен доклад за дейността по вътрешен одит