Professional Documents
Culture Documents
Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n
ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile,
i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare
sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a
organizaiei, i fcnd propuneri pentru a le consolida eficacitatea.
Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-
un regulament, n conformitate cu Standardele i s fie aprobate de Consiliu.
1000. A1 Natura misiunilor de asigurare efectuate pentru entitate trebuie s fie definit n
Regulamentul de funcionare a Departamentului de Audit Intern. Dac misiunile de
asigurare urmeaz s fie efectuate de pri din afara entitii, natura lor trebuie de
asemenea s fie definit n Regulament.
Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare
activitatea cu obiectivitate.
Responsabilul pentru activitatea de audit intern trebuie s raporteze n cadrul entitii unui
nivel ierarhic care s permit activitii de audit intern s-i ndeplineasc responsabilitile
care i revin.
1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce
privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea
rezultatelor.
Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen,
prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii .
Forma acestei comunicri va depinde de natura prejudiciului.
1
atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a
fost responsabil n cursul anului precedent.
1210 Competen
1210.A1 Responsabilul pentru activitatea de audit intern trebuie s obin sfatul i sprijinul
competent din partea unor persoane calificate dac personalul din departamentul de
audit intern nu deine cunotinele, priceperea i celelalte competene necesare pentru
a-i realiza parial sau total misiunea.
1210.A2 Auditorul intern trebuie s dein cunotine suficiente pentru a identifica indiciile
unei fraude, dar aceasta nu nseamn c trebuie s aib competena unei persoane a
crei principal responsabilitate este detectarea i investigarea fraudelor.
1220.A1 Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale
lund n calcul urmtoarele elemente:
2
sfera de activitate necesar pentru atingerea obiectivelor misiunii;
complexitatea relativ, pragul de semnificaie sau caracterul semnificativ al
aspectelor asupra crora se aplic procedurile misiunilor de asigurare;
adecvarea i eficacitatea proceselor de management al riscurilor, de control i
de guvernan ale entitii;
probabilitatea existenei unor erori, nereguli sau neconformiti semnificative;
costul aplicrii controalelor n raport cu avantajele scontate.
3
1312 Evaluri externe
Evalurile externe, de exemplu cum ar fi revizuirile privind asigurarea calitii, trebuie
s fie realizate cel puin o dat la cinci ani de ctre un auditor independent sau de o
echip de auditori independeni i calificai din afara entitii.
Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee
Standardele, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care
aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate
influeneaz aria de aplicabilitate global sau funcionarea departamentului de audit intern,
aceast situaie trebuie adus la cunotina managementului i a Consiliului.
Standarde de performan
2010 Planificarea
Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe
riscuri pentru a defini prioritile activitii de audit intern n raport cu obiectivele entitii.
4
2030 Gestionarea resurselor
2050 Coordonarea
5
2110.C2 n procesul de identificare i de evaluare a expunerii entitii la riscurile
semnificative, auditorii interni trebuie s includ cunotinele despre riscuri dobndite
din misiunile de consultan.
2120 Controlul
Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficiente prin
evaluarea eficacitii i eficienei acestora i ncurajnd mbuntirea lor continu.
2130 Guvernana
6
comunicarea eficace a riscurilor i a informaiilor despre control
structurilor adecvate din cadrul entitii;
Coordonarea efectiv a activitilor i comunicarea informaiilor n rndul
managementului, auditorilor interni i externi i Consiliului.
2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni
trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate,
responsabilitile fiecrei pri i alte ateptri, inclusiv restriciile cu privire la comunicarea
rezultatelor misiunii i accesul la dosarul misiunii.
8
2320 Analiza i evaluarea
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i
evaluri corespunztoare.
2330.A2 Responsabilul pentru activitatea de audit intern trebuie s stabileasc reguli privind
pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu
regulamentele entitii, precum i cu alte cerine sau reglementri adecvate.
2410.A1 Comunicarea final a rezultatelor, trebuie s conin, acolo unde este cazul,
opinia de ansamblu a auditorului intern i/sau concluziile acestuia.
2410.A3- Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii,
comunicarea trebuie s includ restricii n ceea ce privete dezvluirea i utilizarea acestor
rezultate.
2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia
ca form i coninut n funcie de natura misiunii i de necesitile clientului.
9
2420.A1 Erori i omisiuni
Dac o comunicare final conine o eroare sau o omisiune semnificativ, responsabilul pentru
activitatea de audit intern trebuie s comunice informaiile corectate tuturor prilor
care au primit versiunea iniial.
Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite misiuni,
comunicarea rezultatelor trebuie s cuprind:
Standardul (Standardele) care nu a fost respectat n totalitate;
Motivul sau motivele neconformitii, i
Efectul neconformitii asupra misiunii.
2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau de
reglementare, naintea comunicrii rezultatelor misiunii, responsabilul pentru
activitatea de audit intern trebuie:
Responsabilul pentru activitatea de audit intern trebuie s stabileasc i s menin un sistem care s
permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza
rezultatelor comunicate.
10
2500.C1 Activitatea de audit intern trebuie s monitorizeze implementarea dispoziiilor
managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost
convenite cu clientul.
Atunci cnd responsabilul pentru activitatea de audit intern consider c managementul a acceptat un
nivel al riscului rezidual care poate fi inacceptabil pentru entitate, responsabilul pentru activitatea de
audit intern trebuie s discute acest aspect mpreun cu managementul. Dac nu pot lua o decizie cu
privire la riscul rezidual, Responsabilul pentru activitatea de audit intern i managementul trebuie s
se adreseze Consiliului pentru soluionarea acestei situaii.
Glosar
Valoare adugat Valoarea este conferit de sporirea numrului de ocazii pentru atingerea
obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la
risc att prin servicii de asigurare, ct i de consultan.
Control adecvat este controlul planificat i organizat de conducere astfel nct s poat oferi o
asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c scopurile
i obiectivele entitii vor fi ndeplinite n mod eficient i economic.
Consiliu este un organism de guvernare al unei entiti, cum ar fi un Consiliu Director, un consiliu
de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de administraie sau de
conducere al unei organizaii non-profit sau orice alt organism desemnat al entitii, inclusiv
comitetul de audit, n faa cruia raporteaz auditorii interni.
Responsabilul pentru activitatea de audit intern postul de cel mai nalt nivel din cadrul entitii,
cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n
mod clasic, acesta ar fi Directorul de audit intern. n cazul n care activitile de audit intern sunt
ncredinate unor prestatori externi de servicii, responsabilul pentru activitatea de audit intern este
persoana nsrcinat s supravegheze executarea contractului de servicii i asigurarea calitii de
ansamblu a acestor activiti, i care raporteaz conducerii generale i Consiliului asupra activitilor
de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest
post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector
general.
Cod Etic Codul Etic al Institutului Auditorilor Interni (IIA) reprezint principiile relevante pentru
profesia i practica de audit intern i regulile de conduit care descriu comportamentul ateptat din
11
partea auditorilor interni. Codul Etic se aplic att persoanelor, ct i organismelor care furnizeaz
servicii de audit intern. Scopul Codului Etic este promovarea unei culturi etice la nivel global n
cadrul profesiei de audit intern.
Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un conflict de
interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i
responsabilitile.
Servicii de consultan activiti de consultan sau alte servicii conexe clientului, a cror natur i
sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea
unui plus de valoare i mbuntirea funcionrii unei entiti, managementul riscului i proceselor
de control fr ca auditorul intern s i asume responsabiliti ale managementului. Iat cteva
exemple: consultan, consiliere, facilitare i formare profesional.
Control orice msur luat de conducere, de Consiliu sau de alte pri, n vederea mbuntirii
gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite.
Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o
asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite.
Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru general pentru
desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran
stabilite de procesul de management al riscurilor.
Misiune o misiune specific de audit intern, sarcin sau activitate de revizuire cum ar fi un audit
intern, o verificare a auto-evalurii n ceea ce privete controlul, investigarea unei fraude sau o
misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n
vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se
dorete s se realizeze n timpul misiunii.
Programul de lucru al misiunii un document care enumr procedurile ce trebuie urmate n cadrul
unei misiuni n vederea ndeplinirii planului misiunii.
Prestator extern de servicii o persoan sau o ntreprindere, independent de entitate, care deine
cunotine, pricepere i experien deosebit ntr-o disciplin dat.
Fraud orice acte ilegale caracterizate prin neltorie, disimularea sau trdarea ncrederii care nu
depind n mod direct de ameninarea cu violena sau cu fora fizic. Fraudele sunt comise de persoane
12
i de entiti n scopul de a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea
serviciilor; sau pentru a i asigura un avantaj personal sau comercial.
Impedimente afectri ale obiectivitii unei persoane i ale independenei entitii care pot include
conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la documente i
nregistrri electronice, bunuri, sau la anumite persoane angajate sau limitri ale resurselor
(finanrilor).
Activitatea de audit intern este un departament, divizie, serviciu, echip de consultani sau de
orice alt practician care ofer o asigurare independent i obiectiv i servicii de consultan care
contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de
audit intern ajut aceast organizaie s i ating obiectivele aducnd o abordare sistematic i
metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control,
i de guvernare a entitii.
Riscuri reziduale Riscul care rmne dup ce managementul a luat msurile necesare pentru
reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv cele legate de
activitile de control ca rspuns la riscul respectiv.
Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii
obiectivelor. Riscul se msoar n funcie de consecine i probabilitate.
Trebuie Atunci cnd se folosete cuvntul trebuie n cuprinsul standardelor, aceasta denot o
obligaie imperativ a acelei prevederi.
13
CODUL ETIC
INTRODUCERE
Codul Etic al Institutului are drept scop promovarea unei culturi a eticii n cadrul profesiei de
audit intern.
Auditul Intern este o activitate independent i obiectiv care d unei organizaii o asigurare
n ceea ce privete gradul de control asupra operaiunilor, ndrum pentru a-i mbunti operaiunile,
i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o evaluare
sistematic i metodic, procesele sale de management al riscurilor, de control i de guvernare a
ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea.
innd cont de ncrederea acordat auditului intern pentru a oferi o asigurare obiectiv asupra
proceselor de management al riscurilor, de control i de guvernare a ntreprinderii, era necesar ca
profesia s dobndeasc un astfel de cod. Codul Etic reprezint mai mult dect definiia auditului
intern, incluznd dou componente eseniale:
1. principii fundamentale pertinente pentru profesia i pentru practica auditului intern;
2. reguli de conduit care descriu normele de comportament ateptate de la auditorii interni.
Aceste reguli reprezint un sprijin pentru punerea n practic a principiilor fundamentale i au
drept scop orientarea conduitei etice a auditorilor interni.
Codul Etic se aplic persoanelor i entitilor care ofer servicii de audit intern.
Orice violare a Codului Etic de ctre membrii Institutului, de titularii certificatelor profesionale
acordate de IIA sau de candidaii la acestea, va face obiectul unei evaluri i va fi analizat n
conformitate cu Statutul Institutului i cu Directivele sale Administrative. Un anume comportament
care nu figureaz n regulile de conduit poate fi totui inacceptabil sau dezonorant i poate deci s
atrag o aciune disciplinar mpotriva persoanei vinovate.
Principii fundamentale
14
Confidenialitate
Auditorii interni respect valoarea i proprietatea informaiilor pe care le primesc; ei nu divulg
aceste informaii dect pe baza autorizaiilor necesare, n afar de cazul n care o obligaie legal sau
profesional i oblig s procedeze altfel.
Competen
Auditorii interni utilizeaz i aplic cunotinele, priceperea i experienele necesare n vederea
realizrii activitii lor.
Reguli de conduit
1. Integritate
Auditorii interni:
1.1 . trebuie s-i ndeplineasc misiunea cu onestitate, contiinciozitate i responsabilitate;
1.2 . trebuie s respecte legea i s fac dezvluirile cerute de lege i de regulile profesiei.
n Frana, legea nu se aplic n acest sens dect n cazul crimelor. n schimb, anumite sectoare pot fi
reglementate. Astfel, sectorul bancar este supus unor prevederi clare ale Regulamentului General al
Consiliului Pieelor Financiare, n ceea ce privete deontologia colaboratorilor.
1.3 . nu trebuie s ia parte n mod contient la activiti ilegale sau s se angajeze n acte
dezonorante pentru profesia de audit intern sau pentru organizaia lor.
1.4 . trebuie s respecte i s contribuie la ndeplinirea obiectivelor etice i legitime ale
organizaiei lor.
Aceast regul de conduit genereaz urmtoarea ntrebare: ce nelegem prin obiectiv etic i obiectiv
legitim? Putem defini cuvntul legitim ca nsemnnd conform legilor, reglementrilor i obiectului
social n timp ce cuvntul etic face referire la valori morale i la diverse principii. Fiecare auditor
intern trebuie s dea acestor dou cuvinte un sens adaptat situaiei specifice n care se gsete.
n cazul n care organizaia ar avea obiective neetice sau nelegitime sau considerate astfel de auditor,
acest Cod Etic nu constrnge auditorul s le respecte i cu att mai puin s contribuie la realizarea
acestora, dar nici nu interzice acest lucru. Aceast situaie, dac s-ar produce, nu l-ar mpiedica pe
auditorul intern s aib n acest sens un perfect spirit critic.
2. Obiectivitate
Auditorii interni:
2.1 . nu trebuie s ia parte la activiti sau s stabileasc relaii care ar putea compromite sau risca
s compromit caracterul imparial al judecii lor. Acest principiu este valabil de asemenea
pentru activitile sau relaiile de afaceri care ar putea intra n conflict cu interesele
organizaiei lor.
2.2 . nu trebuie s accepte nimic ce ar putea compromite sau risca s compromit judecata lor
profesional.
2.3 . trebuie s comunice toate faptele materiale de care au cunotin i care, n cazul n care nu
ar fi comunicate, ar avea drept consecin inexactitatea raportului privind activitile
examinate.
Aceste fapte materiale trebuie, deci, s fie dezvluite pe plan intern, n cadrul raportului de audit. Este
bine totui s se tie c informaii delicate destinate a priori Direciei Generale i/sau Comitetului de
audit pot fi cunoscute i n afara organizaiei. Astfel, rapoartele de audit intern, trebuie comunicate
Comisarilor de conturi i justiiei, dac acetia le solicit. Pentru sectorul bancar, regulamentul 97-02
al Comitetului de Reglementare Bancar i Financiar, nlocuit cu regulamentul 2000-01, precizeaz
c rapoartele privind controlul intern i supravegherea riscurilor sunt transmise n fiecare an
Comisarilor de conturi i secretariatului general al Comisiei Bancare. Este bine s prezentm cu
discernmnt, pruden i circumspecie faptele cunoscute de auditorii interni.
15
3. Confidenialitate
Este important s precizm c aspectele legate de confidenialitate i regulile de conduit
aferente acesteia se aplic oricrei persoane care ofer servicii care intr n cadrul definiiei auditului
intern. Responsabilul auditului intern, n cazul n care acesta sub-contracteaz o misiune n afara
departamentului de audit intern sau n afara organizaiei, trebuie s vegheze ca o clauz a acestui
ordin s fie integrat n contractul de prestare.
n sectorul bancar, Comitetul din Ble, n documentul su consultativ privind auditul intern n
organizaiile bancare i relaiile ntre auditorii interni i externi, publicat n iunie 2000, s-a axat
asupra dreptului de alertare (whistleblowing) al auditorilor interni. Acesta a supus refleciei
institutelor de audit intern i a autoritilor naionale de reglementare eventuala obligativitate care ar
fi impus auditorilor interni de a alerta autoritile de tutel n privina anumitor nereguli.
IFACI, solicitat de Comisia Bancar pentru acest document, a luat o poziie foarte clar:
misiunea de alertare a auditorilor interni trebuie s vizeze exclusiv organele interne de decizie,
Direcia General, Consiliul de Administraie i, dac exist, Comitetul de Audit. IFACI
preconizeaz c responsabilul auditului intern are sarcina de a alerta comitetul de audit n legtur cu
faptele foarte grave comise de Direcia General i care pot pune n pericol continuitatea exploatrii,
cu condiia ca aceste fapte s fie dovedite i ca rolul auditului intern n domeniu s fie neaprat
explicat ntr-o cart de etic. n schimb, n ceea ce privete rolul de alertare pe care auditul intern l-ar
putea avea fa de supervizorii bancari i Comisarii de conturi, aceast eventualitate nu pare adecvat.
Comisia Bancar a adoptat acelai punct de vedere. Aceasta consider ntr-adevr c faptul de
a impune auditorilor interni o obligaie de alertare fa de teri (Comisia Bancar, Comisarii de
conturi,) ar putea slbi poziia i credibilitatea lor n cadrul ntreprinderilor, ceea ce ar duce la
scderea eficacitii controalelor pe care acetia le fac.
Auditorii interni:
3.1. trebuie s foloseasc cu pruden informaiile colectate n cadrul activitii lor i s le
protejeze;
3.2. nu trebuie s foloseasc aceste informaii pentru a obine un beneficiu personal, sau ntr-
un mod care ar contraveni prevederilor legale sau ar aduce prejudicii obiectivelor etice i
legitime ale organizaiei lor
4. Competen
Auditorii interni:
4.1. nu trebuie s se angajeze dect n activiti pentru care au cunotinele, priceperea i
experiena necesar;
4.2. trebuie s efectueze activitile de audit intern respectnd Normele pentru Practica
Profesional a Auditului Intern (Standards for the Professional Practice of Internal
Auditing);
4.3. trebuie s se strduiasc s mbunteasc competena, eficacitatea i calitatea muncii
lor.
16