Standardele de audit intern

Definiia auditului intern (1)

Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n
ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile,
i contribuie la adugarea unui plus de valoare.

Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare
sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a
organizaiei, i fcnd propuneri pentru a le consolida eficacitatea.

1000 Misiune, competene i responsabiliti

Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-
un regulament, n conformitate cu Standardele i s fie aprobate de Consiliu.

1000. A1 Natura misiunilor de asigurare efectuate pentru entitate trebuie s fie definit n
Regulamentul de funcionare a Departamentului de Audit Intern. Dac misiunile de
asigurare urmeaz s fie efectuate de pri din afara entitii, natura lor trebuie de
asemenea s fie definit n Regulament.

1000. C1 Natura misiunilor de consultan trebuie s fie definit n Regulamentul de

funcionare a Departamentului de Audit Intern.

1100 Independen i obiectivitate

Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare
activitatea cu obiectivitate.

1110 Independen n cadrul entitii

Responsabilul pentru activitatea de audit intern trebuie s raporteze n cadrul entitii unui
nivel ierarhic care s permit activitii de audit intern s-i ndeplineasc responsabilitile
care i revin.

1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce
privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea
rezultatelor.

1120 Obiectivitate individual

Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele
de interese.

1130 Prejudicii aduse independenei i obiectivitii

Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen,
prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii .
Forma acestei comunicri va depinde de natura prejudiciului.

1130.A1 Auditorii interni trebuie s evite s evalueze anumite operaiuni de care au

fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat

1
 atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a
fost responsabil n cursul anului precedent.

1130.A2 Misiunile de asigurare care vizeaz funciile de care rspunde

responsabilul pentru activitatea de audit intern trebuie s fie supervizate de o
persoan care nu face parte din structura de audit intern.

1130.C1 Auditorii interni pot oferi servicii de consultan n legtur cu realizarea

operaiunilor pentru care au fost responsabili n trecut.

1130.C2 Dac independena sau obiectivitatea auditorilor interni ar putea fi afectat

n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast
privin clientul care a solicitat misiunea, nainte de a o accepta.

1200 Competen i contiinciozitate profesional

Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional.

1210 Competen

Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare

exercitrii responsabilitilor lor individuale. Departamentul de audit intern trebuie s dein
sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare
exercitrii responsabilitilor care le revin.

1210.A1 Responsabilul pentru activitatea de audit intern trebuie s obin sfatul i sprijinul
competent din partea unor persoane calificate dac personalul din departamentul de
audit intern nu deine cunotinele, priceperea i celelalte competene necesare pentru
a-i realiza parial sau total misiunea.

1210.A2 Auditorul intern trebuie s dein cunotine suficiente pentru a identifica indiciile
unei fraude, dar aceasta nu nseamn c trebuie s aib competena unei persoane a
crei principal responsabilitate este detectarea i investigarea fraudelor.

1210.A3 Auditorii interni trebuie s aib cunotine legate de principalele riscuri i

controale IT i de tehnicile de audit bazate asistate de calculator disponibile pentru
a i exercita activitatea desemnat. Totui, nu toi auditorii interni trebuie s aib
experiena unui auditor intern a crei principal responsabilitate este auditarea
sistemelor IT.

1210.C1 Responsabilul pentru activitatea de audit intern trebuie s refuze o misiune de

consultan sau s obin sfatul i asistena competent din partea unor persoane
calificate n domeniu dac personalul din departamentul de audit intern nu deine
cunotinele, priceperea i celelalte competene necesare pentru ndeplinirea n
totalitate sau parial a misiunii.

1220 Contiinciozitate profesional

Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea care se
ateapt din partea unui auditor intern prudent i competent. Contiina profesional nu
implic infailibilitatea.

1220.A1 Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale
lund n calcul urmtoarele elemente:
2
 sfera de activitate necesar pentru atingerea obiectivelor misiunii;
complexitatea relativ, pragul de semnificaie sau caracterul semnificativ al
aspectelor asupra crora se aplic procedurile misiunilor de asigurare;
adecvarea i eficacitatea proceselor de management al riscurilor, de control i
de guvernan ale entitii;
probabilitatea existenei unor erori, nereguli sau neconformiti semnificative;
costul aplicrii controalelor n raport cu avantajele scontate.

1220.A2 n exercitarea cu atenia profesional cuvenit a activitii, auditorul

intern trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de
calculator i a altor tehnici de analiz a datelor.

1220.A3 - Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce

privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau
resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este efectuat
cu contiinciozitatea profesional necesar, nu garanteaz c vor fi identificate toate
riscurile semnificative.

1220.C1 Auditorul intern trebuie s efectueze o misiune de consultan cu

contiinciozitate profesional, lund n consideraie urmtoarele elemente:
necesitile i ateptrile clienilor, inclusiv n ceea ce privete natura,
planificarea n timp i comunicarea rezultatelor misiunii;
complexitatea acesteia i activitatea necesar pentru atingerea obiectivelor
stabilite;
costul misiunii de consultan n raport cu avantajele scontate.

1230 Pregtirea profesional continu

Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene
necesare prin pregtire profesional continu.

1300 Program de asigurare i mbuntire a calitii

Responsabilul pentru activitatea de audit intern trebuie s elaboreze i s actualizeze un program de

asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern,
i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri interne i
externe ale calitii i monitorizare intern permanent. Fiecare parte a programului trebuie s fie
conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s
mbunteasc activitile entitii, i s ofere o asigurare c activitatea de audit intern se desfoar
n conformitate cu Standardele i cu Codul Etic.

1310 Evaluri ale programului de controlul calitii

Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i
evaluarea eficacitii globale a programului de control de calitate. Acest proces trebuie s
cuprind att evaluri interne, ct i evaluri externe.

1311 Evaluri interne

Evalurile interne trebuie s cuprind:
revizuiri permanente privind performana activitii de audit intern;
revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din
cadrul entitii care cunosc practicile de audit intern i Standardele.

3
 1312 Evaluri externe
Evalurile externe, de exemplu cum ar fi revizuirile privind asigurarea calitii, trebuie
s fie realizate cel puin o dat la cinci ani de ctre un auditor independent sau de o
echip de auditori independeni i calificai din afara entitii.

1320 Rapoarte referitoare la programul de calitate

Responsabilul auditului intern trebuie s comunice consiliului rezultatele evalurilor externe.

1330 Utilizarea meniunii Efectuat n conformitate cu Standardele

Auditorii interni sunt ncurajai s menioneze n rapoartele pe care le fac c activitile lor
sunt efectuate n conformitate cu Standardele pentru practica profesional n domeniul
auditului intern. Totui, auditorii interni pot folosi aceast meniune doar dac evalurile
programului de mbuntire a calitii demonstreaz c activitatea de audit intern este
efectuat n conformitate cu Standardele.

1340 Prezentarea neconformitii

Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee
Standardele, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care
aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate
influeneaz aria de aplicabilitate global sau funcionarea departamentului de audit intern,
aceast situaie trebuie adus la cunotina managementului i a Consiliului.

Standarde de performan

2000 Gestionarea activitii de audit intern

Responsabilul pentru activitatea de audit intern trebuie s gestioneze n mod eficient activitatea de
audit intern astfel nct s garanteze c ea aduce un plus de valoare entitii.

2010 Planificarea
Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe
riscuri pentru a defini prioritile activitii de audit intern n raport cu obiectivele entitii.

2010.A1 Programul misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor,

realizat cel puin o dat pe an. La stabilirea acestui proces, auditorul intern trebuie s
ia n calcul punctele de vedere ale managementului i Consiliului entitii.

2010.C1 Atunci cnd i este propus o misiune de consultan, responsabilul pentru

activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur
aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i
funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul
de audit.

2020 Comunicarea i aprobarea

Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i

Consiliului planurile privind activitatea de audit intern, i resursele necesare, inclusiv
modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora.
Responsabilul pentru activitatea de audit intern trebuie s semnaleze, de asemenea, impactul
oricrei limitri a resurselor sale.

4
 2030 Gestionarea resurselor

Responsabilul pentru activitatea de audit intern trebuie s se asigure c resursele alocate

acestei activiti s fie adecvate, suficiente i utilizate n mod eficace, n vederea realizrii
planului de audit aprobat.

2040 Politici i proceduri

Responsabilul pentru activitatea de audit intern trebuie s stabileasc politicile i procedurile
care s furnizeze un cadru activitii de audit intern.

2050 Coordonarea

Responsabilul pentru activitatea de audit intern trebuie s comunice celorlali prestatori

interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i
coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i
s evite pe ct posibil suprapunerile.

2060 Rapoarte transmise managementului i Consiliului

Responsabilul pentru activitatea de audit intern trebuie s raporteze periodic managementului
i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de
audit intern, n raport cu planul stabilit . Aceste rapoarte trebuie s includ, de asemenea,
aspecte legate de expunerile la riscurile semnificative i de control, aspectele legate de
guvernana corporativ, precum i alte aspecte necesare managementului i Consiliului, sau
solicitate de acestea.

2100 Natura activitii

Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de

management al riscurilor, de control i de guvernan a entitii folosind o abordare sistematic i
metodic.

2110 Managementul riscurilor

Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea expunerilor
la riscurile semnificative i s contribuie la mbuntirea sistemelor de management al
riscurilor i de control.

2110.A1 Activitatea de audit intern trebuie s supravegheze i s evalueze eficacitatea

sistemului de management al riscurilor aparinnd entitii.

2110.A2 Activitatea de audit intern trebuie s evalueze expunerile la riscurile aferente

guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.

2110.C1 Pe parcursul misiunilor de consultan, auditorii interni trebuie s abordeze

riscurile n conformitate cu obiectivele misiunii i s fie ateni la existena unor alte
riscuri semnificative.

5
 2110.C2 n procesul de identificare i de evaluare a expunerii entitii la riscurile
semnificative, auditorii interni trebuie s includ cunotinele despre riscuri dobndite
din misiunile de consultan.

2120 Controlul

Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficiente prin
evaluarea eficacitii i eficienei acestora i ncurajnd mbuntirea lor continu.

2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s

evalueze adecvarea i eficacitatea controalelor privind guvernana entitii,
operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s
vizeze urmtoarele aspecte:
fiabilitatea i integritatea informaiilor financiare i operaionale
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.

2120.A2 Auditorii interni trebuie s stabileasc n ce msur au fost definite

scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i
obiective sunt conforme cu cele ale entitii.

2120.A3 Auditorii interni trebuie s treac n revist operaiunile i programele

pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i
dac aceste operaiuni i proiecte sunt aplicate sau realizate aa cum s-a prevzut.

2120.A4 Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii

interni trebuie s stabileasc n ce msur a definit managementul criterii adecvate
pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii sunt
adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. Dac nu
sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a
elabora criterii corespunztoare de evaluare.

2120.C1 n cursul misiunilor de consultan, auditorii interni trebuie s examineze

controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui
punct slab semnificativ privind controlul.

2120.C2 , n cadrul procesului de identificare i de evaluare a riscurilor semnificative

ale entitii auditorii interni trebuie s ia n consideraie cunotinele despre sistemele
de control pe care le-au dobndit n cursul misiunilor lor de consultan.

2130 Guvernana

Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate pentru

mbuntirea procesului de guvernan pentru atingerea urmtoarelor obiective:
promovarea valorilor etice adecvate n cadrul entitii;
asigurarea responsabilizrii i funcionrii eficiente a managementului
entitii;

6
 comunicarea eficace a riscurilor i a informaiilor despre control
structurilor adecvate din cadrul entitii;
Coordonarea efectiv a activitilor i comunicarea informaiilor n rndul
managementului, auditorilor interni i externi i Consiliului.

2130.A1 Activitatea de audit intern trebuie s evalueze proiectarea, implementarea i

eficacitatea obiectivelor, programelor i activitilor legate de etica entitii.

2130.C1 Obiectivele misiunii de consultan trebuie s corespund valorilor i obiectivelor

generale ale entitii.

2200 Planificarea misiunii

Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune,

incluznd aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta.

2201 Consideraii referitoare la planificare

La planificarea misiunii, auditorii interni trebuie s ia n considerare:

obiectivele activitii care este revizuit i mijloacele prin care activitatea
controleaz desfurarea acesteia; ;
riscurile semnificative legate de activitate, obiectivele misiunii, resursele
utilizate i sarcinile sale operaionale, precum i mijloacele prin care impactul potenial al
riscului este meninut la un nivel acceptabil;
adecvarea i eficacitatea sistemelor de management al riscurilor i de control al
activitii, cu referire la un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management al
riscurilor i de control al activitii.

2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni
trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate,
responsabilitile fiecrei pri i alte ateptri, inclusiv restriciile cu privire la comunicarea
rezultatelor misiunii i accesul la dosarul misiunii.

2201.C1 Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan

un acord cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri
i alte ateptri. . Pentru misiunile importante, acest acord trebuie s fie documentat.

2210 Obiectivele misiunii

Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte.

2210.A1 Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor relevante

pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele acestei
evaluri.
.
2210.A2 La elaborarea obiectivelor misiunii, auditorul intern trebuie s in cont de
probabilitatea existenei erorilor, neregularitilor i, cazuri de neconformitate i a
altor expuneri semnificative.
7
 2210.C1 Obiectivele unei misiuni de consultan trebuie s abordeze procesele de
management al riscurilor, de control i de guvernan ale entitii n limita convenit
cu clientul.

2220 Aria de aplicabilitate a misiunii

Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc

obiectivele misiunii.

2220.A1 Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a

sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate
sub controlul unor tere pri.

2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de

consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de
aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de
consultan trebuie s fie comunicate n conformitate cu standardele de consultan.

2220.C1 Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s

se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor
convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de
aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac
misiunea poate fi continuat.

2230 Resurse alocate misiunii

Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii.

Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o
evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor
disponibile.

2240 Programul de lucru al misiunii

Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea
obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat.

2240.A1 Prin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a fi

aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata misiunii.
Programul de lucru trebuie s fie aprobat nainte de implementarea sa i orice ajustri
trebuie s fie aprobate cu promptitudine.
2240.C1 Programul de lucru al unei misiuni de consultan poate varia din punct de vedere
al formei i al coninutului, n funcie de natura misiunii.

2300 Realizarea misiunii

Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente

pentru atingerea obiectivelor misiunii.
2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaiile suficiente, fiabile, pertinente i utile pentru
atingerea obiectivelor misiunii.

8
 2320 Analiza i evaluarea
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i
evaluri corespunztoare.

2330 Documentarea informaiilor

Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii
concluziilor i rezultatelor misiunii.

2330.A1 Responsabilul pentru activitatea de audit intern trebuie s controleze accesul la

dosarele misiunii. Acesta trebuie s obin, acordul managementului i/sau
consultan juridic, dac este cazul, nainte de a transmite aceste dosarele unor teri.

2330.A2 Responsabilul pentru activitatea de audit intern trebuie s stabileasc reguli privind
pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu
regulamentele entitii, precum i cu alte cerine sau reglementri adecvate.

2330.C1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc

reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate
cu regulamentele entitii, precum i cu alte cerine sau reglementri adecvate.
2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii
ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului.

2400 Comunicarea rezultatelor

Auditorii interni trebuie s comunice rezultatele misiunii.

2410 Criterii n ceea ce privete comunicarea

Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii, precum i
concluziile, recomandrile i planurile de aciune aplicabile

2410.A1 Comunicarea final a rezultatelor, trebuie s conin, acolo unde este cazul,
opinia de ansamblu a auditorului intern i/sau concluziile acestuia.

2410.A2 Auditorii interni sunt ncurajai s ating performane satisfctoare n

comunicrile privind misiunile.

2410.A3- Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii,
comunicarea trebuie s includ restricii n ceea ce privete dezvluirea i utilizarea acestor
rezultate.

2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia
ca form i coninut n funcie de natura misiunii i de necesitile clientului.

2420 - Calitatea comunicrii

Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i
realizat n timp util.

9
 2420.A1 Erori i omisiuni
Dac o comunicare final conine o eroare sau o omisiune semnificativ, responsabilul pentru
activitatea de audit intern trebuie s comunice informaiile corectate tuturor prilor
care au primit versiunea iniial.

2430 Comunicarea neconformitii cu Standardele

Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite misiuni,
comunicarea rezultatelor trebuie s cuprind:
Standardul (Standardele) care nu a fost respectat n totalitate;
Motivul sau motivele neconformitii, i
Efectul neconformitii asupra misiunii.

2440 Diseminarea rezultatelor

Responsabilul pentru activitatea de audit intern trebuie s difuzeze rezultatele prilor

ndreptite.

2440.A1 Responsabilul pentru activitatea de audit intern este responsabil cu

comunicarea rezultatelor definitive prilor care pot acorda atenia cuvenit acestora

2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau de
reglementare, naintea comunicrii rezultatelor misiunii, responsabilul pentru
activitatea de audit intern trebuie:

S evalueze riscul potenial pentru entitate;

S se consulte cu managementul i/sau consilierul juridic, dup caz;
S controleze diseminarea rezultatelor prin restricionarea folosirii acestora.

2440.C1 Responsabilul pentru activitatea de audit intern este responsabil cu

comunicarea ctre clieni a rezultatelor definitive ale misiunilor de consultan.

2440.C2 Pe parcursul misiunilor de consultan, pot fi identificate aspecte

referitoare la procesele de management al riscurilor, de control i de guvernan ale
entitii. Ori de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie
s fie comunicate managementului i Consiliului.

2500 Monitorizarea evoluiei

Responsabilul pentru activitatea de audit intern trebuie s stabileasc i s menin un sistem care s
permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza
rezultatelor comunicate.

2500.A1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc un proces de

urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c
msurile luate de management au fost implementate n mod eficient sau c managementul a
acceptat s-i asume riscul de a ntreprinde nici o msur.

10
 2500.C1 Activitatea de audit intern trebuie s monitorizeze implementarea dispoziiilor
managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost
convenite cu clientul.

2600 Soluionarea acceptrii riscurilor de ctre management

Atunci cnd responsabilul pentru activitatea de audit intern consider c managementul a acceptat un
nivel al riscului rezidual care poate fi inacceptabil pentru entitate, responsabilul pentru activitatea de
audit intern trebuie s discute acest aspect mpreun cu managementul. Dac nu pot lua o decizie cu
privire la riscul rezidual, Responsabilul pentru activitatea de audit intern i managementul trebuie s
se adreseze Consiliului pentru soluionarea acestei situaii.

Glosar

Valoare adugat Valoarea este conferit de sporirea numrului de ocazii pentru atingerea
obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la
risc att prin servicii de asigurare, ct i de consultan.

Control adecvat este controlul planificat i organizat de conducere astfel nct s poat oferi o
asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c scopurile
i obiectivele entitii vor fi ndeplinite n mod eficient i economic.

Servicii de asigurare reprezint examinarea obiectiv a elementelor probante, efectuat n scopul

de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau
de guvernare ale entitii. Exemplele pot include auditurile financiare, operaionale, de conformitate,
de securitate a sistemelor i de *due dilligence*.

Consiliu este un organism de guvernare al unei entiti, cum ar fi un Consiliu Director, un consiliu
de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de administraie sau de
conducere al unei organizaii non-profit sau orice alt organism desemnat al entitii, inclusiv
comitetul de audit, n faa cruia raporteaz auditorii interni.

Regulament regulamentul de organizare i funcionare al activitii de audit intern este un

document oficial care definete misiunea, competenele i responsabilitile acestei activiti.
Regulamentul trebuie: (a) s defineasc poziia auditului intern n cadrul entitii; (b) s autorizeze
accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a
misiunii; i (c) s defineasc aria de aplicabilitate a activitilor de audit intern.

Responsabilul pentru activitatea de audit intern postul de cel mai nalt nivel din cadrul entitii,
cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n
mod clasic, acesta ar fi Directorul de audit intern. n cazul n care activitile de audit intern sunt
ncredinate unor prestatori externi de servicii, responsabilul pentru activitatea de audit intern este
persoana nsrcinat s supravegheze executarea contractului de servicii i asigurarea calitii de
ansamblu a acestor activiti, i care raporteaz conducerii generale i Consiliului asupra activitilor
de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest
post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector
general.

Cod Etic Codul Etic al Institutului Auditorilor Interni (IIA) reprezint principiile relevante pentru
profesia i practica de audit intern i regulile de conduit care descriu comportamentul ateptat din
11
partea auditorilor interni. Codul Etic se aplic att persoanelor, ct i organismelor care furnizeaz
servicii de audit intern. Scopul Codului Etic este promovarea unei culturi etice la nivel global n
cadrul profesiei de audit intern.

Conformitate garantarea n limite rezonabile a respectrii i aderrii la politici, planuri, proceduri,

legi, regulamente, contracte sau alte cerine ale entitii.

Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un conflict de
interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i
responsabilitile.

Servicii de consultan activiti de consultan sau alte servicii conexe clientului, a cror natur i
sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea
unui plus de valoare i mbuntirea funcionrii unei entiti, managementul riscului i proceselor
de control fr ca auditorul intern s i asume responsabiliti ale managementului. Iat cteva
exemple: consultan, consiliere, facilitare i formare profesional.

Control orice msur luat de conducere, de Consiliu sau de alte pri, n vederea mbuntirii
gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite.
Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o
asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite.

Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la

importana controlului n cadrul entitii. Mediul de control constituie cadrul necesar i structura
necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control
conine urmtoarele elemente:
Integritate i valori etice;
Filosofia managementului i stilul de conducere;
Structura organizatoric;
Atribuirea competenelor i a responsabilitilor;
Politici i practici referitoare la resursele umane
Competena personalului.

Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru general pentru
desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran
stabilite de procesul de management al riscurilor.

Misiune o misiune specific de audit intern, sarcin sau activitate de revizuire cum ar fi un audit
intern, o verificare a auto-evalurii n ceea ce privete controlul, investigarea unei fraude sau o
misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n
vederea atingerii unui set determinat de obiective aferente.

Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se
dorete s se realizeze n timpul misiunii.

Programul de lucru al misiunii un document care enumr procedurile ce trebuie urmate n cadrul
unei misiuni n vederea ndeplinirii planului misiunii.

Prestator extern de servicii o persoan sau o ntreprindere, independent de entitate, care deine
cunotine, pricepere i experien deosebit ntr-o disciplin dat.

Fraud orice acte ilegale caracterizate prin neltorie, disimularea sau trdarea ncrederii care nu
depind n mod direct de ameninarea cu violena sau cu fora fizic. Fraudele sunt comise de persoane
12
i de entiti n scopul de a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea
serviciilor; sau pentru a i asigura un avantaj personal sau comercial.

Guvernana entitii ansamblu de procese i structuri implementate de conducere pentru a

informa, conduce, gestiona i monitoriza activitile organizaiei pentru atingerea obiectivelor
acesteia.

Impedimente afectri ale obiectivitii unei persoane i ale independenei entitii care pot include
conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la documente i
nregistrri electronice, bunuri, sau la anumite persoane angajate sau limitri ale resurselor
(finanrilor).

Independena absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n

aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul auditorului
intern, al misiunii, la nivel funcional i organizaional.

Activitatea de audit intern este un departament, divizie, serviciu, echip de consultani sau de
orice alt practician care ofer o asigurare independent i obiectiv i servicii de consultan care
contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de
audit intern ajut aceast organizaie s i ating obiectivele aducnd o abordare sistematic i
metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control,
i de guvernare a entitii.

Obiectivitate atitudine intelectual imparial care permite auditorilor interni s i efectueze

misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c
nu au fcut compromisuri semnificative n legtur cu calitatea activitii desfurate. Obiectivitatea
le cere auditorilor interni s nu i subordoneze propria judecat altor persoane.

Riscuri reziduale Riscul care rmne dup ce managementul a luat msurile necesare pentru
reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv cele legate de
activitile de control ca rspuns la riscul respectiv.

Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii
obiectivelor. Riscul se msoar n funcie de consecine i probabilitate.

Riscul de management reprezint un proces de identificare, evaluare, gestionare i control al

evenimentelor sau situaiilor poteniale pentru a oferi o asigurare rezonabil n ceea ce privete
ndeplinirea obiectivelor entitii.

Trebuie Atunci cnd se folosete cuvntul trebuie n cuprinsul standardelor, aceasta denot o
obligaie imperativ a acelei prevederi.

Standard reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni

(IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit
intern i pentru evaluarea modului de funcionare a activitii de audit intern.

13
 CODUL ETIC

INTRODUCERE

Codul Etic al Institutului are drept scop promovarea unei culturi a eticii n cadrul profesiei de
audit intern.

Auditul Intern este o activitate independent i obiectiv care d unei organizaii o asigurare
n ceea ce privete gradul de control asupra operaiunilor, ndrum pentru a-i mbunti operaiunile,
i contribuie la adugarea unui plus de valoare.

Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o evaluare
sistematic i metodic, procesele sale de management al riscurilor, de control i de guvernare a
ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea.

innd cont de ncrederea acordat auditului intern pentru a oferi o asigurare obiectiv asupra
proceselor de management al riscurilor, de control i de guvernare a ntreprinderii, era necesar ca
profesia s dobndeasc un astfel de cod. Codul Etic reprezint mai mult dect definiia auditului
intern, incluznd dou componente eseniale:
1. principii fundamentale pertinente pentru profesia i pentru practica auditului intern;
2. reguli de conduit care descriu normele de comportament ateptate de la auditorii interni.
Aceste reguli reprezint un sprijin pentru punerea n practic a principiilor fundamentale i au
drept scop orientarea conduitei etice a auditorilor interni.

Codul Etic asociat Cadrului de Referin al Practicilor Profesionale (Professional Practices

Framework) i celelalte declaraii ale Institutului furnizeaz linile de conduit pentru auditorii
interni. Prin Auditori interni nelegem membrii Institutului, titularii certificatelor profesionale
acordate de IIA sau candidaii la acestea, precum i persoanele ce ofer servicii care intr n cadrul
definiiei auditului intern.

Domeniul de aplicare i caracter obligatoriu

Codul Etic se aplic persoanelor i entitilor care ofer servicii de audit intern.
Orice violare a Codului Etic de ctre membrii Institutului, de titularii certificatelor profesionale
acordate de IIA sau de candidaii la acestea, va face obiectul unei evaluri i va fi analizat n
conformitate cu Statutul Institutului i cu Directivele sale Administrative. Un anume comportament
care nu figureaz n regulile de conduit poate fi totui inacceptabil sau dezonorant i poate deci s
atrag o aciune disciplinar mpotriva persoanei vinovate.

Principii fundamentale

Se ateapt ca auditorii interni s respecte i s aplice urmtoarele principii fundamentale:

Integritate
Integritatea auditorilor interni st la baza ncrederii i credibilitii acordate raionamentelor pe care
acetia le fac.
Obiectivitate
Auditorii interni dau dovad de cel mai nalt grad de obiectivitate profesional, colectnd, evalund i
comunicnd informaii legate de activitatea sau de procesul examinat. Auditorii interni evalueaz n
mod echitabil toate elementele pertinente i nu se las influenai n gndirea lor de propriile interese
sau de alii.

14
Confidenialitate
Auditorii interni respect valoarea i proprietatea informaiilor pe care le primesc; ei nu divulg
aceste informaii dect pe baza autorizaiilor necesare, n afar de cazul n care o obligaie legal sau
profesional i oblig s procedeze altfel.
Competen
Auditorii interni utilizeaz i aplic cunotinele, priceperea i experienele necesare n vederea
realizrii activitii lor.

Reguli de conduit

1. Integritate
Auditorii interni:
1.1 . trebuie s-i ndeplineasc misiunea cu onestitate, contiinciozitate i responsabilitate;
1.2 . trebuie s respecte legea i s fac dezvluirile cerute de lege i de regulile profesiei.
n Frana, legea nu se aplic n acest sens dect n cazul crimelor. n schimb, anumite sectoare pot fi
reglementate. Astfel, sectorul bancar este supus unor prevederi clare ale Regulamentului General al
Consiliului Pieelor Financiare, n ceea ce privete deontologia colaboratorilor.
1.3 . nu trebuie s ia parte n mod contient la activiti ilegale sau s se angajeze n acte
dezonorante pentru profesia de audit intern sau pentru organizaia lor.
1.4 . trebuie s respecte i s contribuie la ndeplinirea obiectivelor etice i legitime ale
organizaiei lor.
Aceast regul de conduit genereaz urmtoarea ntrebare: ce nelegem prin obiectiv etic i obiectiv
legitim? Putem defini cuvntul legitim ca nsemnnd conform legilor, reglementrilor i obiectului
social n timp ce cuvntul etic face referire la valori morale i la diverse principii. Fiecare auditor
intern trebuie s dea acestor dou cuvinte un sens adaptat situaiei specifice n care se gsete.
n cazul n care organizaia ar avea obiective neetice sau nelegitime sau considerate astfel de auditor,
acest Cod Etic nu constrnge auditorul s le respecte i cu att mai puin s contribuie la realizarea
acestora, dar nici nu interzice acest lucru. Aceast situaie, dac s-ar produce, nu l-ar mpiedica pe
auditorul intern s aib n acest sens un perfect spirit critic.

2. Obiectivitate
Auditorii interni:
2.1 . nu trebuie s ia parte la activiti sau s stabileasc relaii care ar putea compromite sau risca
s compromit caracterul imparial al judecii lor. Acest principiu este valabil de asemenea
pentru activitile sau relaiile de afaceri care ar putea intra n conflict cu interesele
organizaiei lor.
2.2 . nu trebuie s accepte nimic ce ar putea compromite sau risca s compromit judecata lor
profesional.
2.3 . trebuie s comunice toate faptele materiale de care au cunotin i care, n cazul n care nu
ar fi comunicate, ar avea drept consecin inexactitatea raportului privind activitile
examinate.
Aceste fapte materiale trebuie, deci, s fie dezvluite pe plan intern, n cadrul raportului de audit. Este
bine totui s se tie c informaii delicate destinate a priori Direciei Generale i/sau Comitetului de
audit pot fi cunoscute i n afara organizaiei. Astfel, rapoartele de audit intern, trebuie comunicate
Comisarilor de conturi i justiiei, dac acetia le solicit. Pentru sectorul bancar, regulamentul 97-02
al Comitetului de Reglementare Bancar i Financiar, nlocuit cu regulamentul 2000-01, precizeaz
c rapoartele privind controlul intern i supravegherea riscurilor sunt transmise n fiecare an
Comisarilor de conturi i secretariatului general al Comisiei Bancare. Este bine s prezentm cu
discernmnt, pruden i circumspecie faptele cunoscute de auditorii interni.

15
3. Confidenialitate
Este important s precizm c aspectele legate de confidenialitate i regulile de conduit
aferente acesteia se aplic oricrei persoane care ofer servicii care intr n cadrul definiiei auditului
intern. Responsabilul auditului intern, n cazul n care acesta sub-contracteaz o misiune n afara
departamentului de audit intern sau n afara organizaiei, trebuie s vegheze ca o clauz a acestui
ordin s fie integrat n contractul de prestare.
n sectorul bancar, Comitetul din Ble, n documentul su consultativ privind auditul intern n
organizaiile bancare i relaiile ntre auditorii interni i externi, publicat n iunie 2000, s-a axat
asupra dreptului de alertare (whistleblowing) al auditorilor interni. Acesta a supus refleciei
institutelor de audit intern i a autoritilor naionale de reglementare eventuala obligativitate care ar
fi impus auditorilor interni de a alerta autoritile de tutel n privina anumitor nereguli.
IFACI, solicitat de Comisia Bancar pentru acest document, a luat o poziie foarte clar:
misiunea de alertare a auditorilor interni trebuie s vizeze exclusiv organele interne de decizie,
Direcia General, Consiliul de Administraie i, dac exist, Comitetul de Audit. IFACI
preconizeaz c responsabilul auditului intern are sarcina de a alerta comitetul de audit n legtur cu
faptele foarte grave comise de Direcia General i care pot pune n pericol continuitatea exploatrii,
cu condiia ca aceste fapte s fie dovedite i ca rolul auditului intern n domeniu s fie neaprat
explicat ntr-o cart de etic. n schimb, n ceea ce privete rolul de alertare pe care auditul intern l-ar
putea avea fa de supervizorii bancari i Comisarii de conturi, aceast eventualitate nu pare adecvat.
Comisia Bancar a adoptat acelai punct de vedere. Aceasta consider ntr-adevr c faptul de
a impune auditorilor interni o obligaie de alertare fa de teri (Comisia Bancar, Comisarii de
conturi,) ar putea slbi poziia i credibilitatea lor n cadrul ntreprinderilor, ceea ce ar duce la
scderea eficacitii controalelor pe care acetia le fac.
Auditorii interni:
3.1. trebuie s foloseasc cu pruden informaiile colectate n cadrul activitii lor i s le
protejeze;
3.2. nu trebuie s foloseasc aceste informaii pentru a obine un beneficiu personal, sau ntr-
un mod care ar contraveni prevederilor legale sau ar aduce prejudicii obiectivelor etice i
legitime ale organizaiei lor

4. Competen
Auditorii interni:
4.1. nu trebuie s se angajeze dect n activiti pentru care au cunotinele, priceperea i
experiena necesar;
4.2. trebuie s efectueze activitile de audit intern respectnd Normele pentru Practica
Profesional a Auditului Intern (Standards for the Professional Practice of Internal
Auditing);
4.3. trebuie s se strduiasc s mbunteasc competena, eficacitatea i calitatea muncii
lor.

16