IPPF 2013 Romanian

STANDARDELE INTERNAIONALE
PENTRU
PRACTICA PROFESIONAL A
AUDITULUI INTERN
(STANDARDELE DE AUDIT INTERN)
Emise: Octombrie 2008

Revizuite: Octombrie 2012
Pagina 1 din 34
2012 Institutul Auditorilor Interni
Standardele Internaionale pentru Practica Profesional a Auditului Intern

(Standardele de Audit Intern)
CUPRINS
STANDARDELE DE CALIFICARE........................................................................... 7
1000 Scop, Autoritate i Responsabiliti .................................................................. 7
1010 - Recunoaterea Definiiei Auditului Intern, a Codului de Etic i a
Standardelor n Carta Auditului Intern ......................................................................... 7
1100 Independen i Obiectivitate ............................................................................ 8
1110 Independena organizaional ........................................................................... 8
1111 Interaciunea direct cu consiliul ...................................................................... 9
1120 Obiectivitate Individual ................................................................................... 9
1130 Prejudicii aduse independenei sau obiectivitii ........................................... 9
1200 Competen i contiinciozitate profesional ................................................ 10
1210 Competena ...................................................................................................... 10
1220 Contiinciozitate profesional......................................................................... 11
1230 Formarea profesional continu ..................................................................... 12
1300 Programul de asigurare i mbuntire a calitii ...................................... 12
1310 Cerinele Programului de Asigurare i mbuntire a Calitii ................... 12
1311 Evalurile interne............................................................................................. 12
1312 Evalurile externe ............................................................................................ 13
1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii ...... 14
1321 Utilizarea sintagmei n conformitate cu Standardele Internaionale pentru
Practica Profesional a Auditului Intern .................................................................. 14
1322 Prezentarea neconformitii ............................................................................ 14
STANDARDELE DE PERFORMANTA .................................................................. 14
2000 Coordonarea Activitii de Audit Intern ....................................................... 15
2010 Planificarea....................................................................................................... 15
2020 Comunicarea i aprobarea ............................................................................... 16
2030 Administrarea resurselor ................................................................................. 16
2040 Politici i Proceduri ......................................................................................... 17
2050 Coordonarea ..................................................................................................... 17
2060 Raportarea ctre conducerea superioar i consiliu ...................................... 17
2070 Furnizorul Extern de Servicii i Responsabilitatea Organizaional cu
privire la Auditul Intern ............................................................................................... 17
2100 Tipul activitii ................................................................................................... 18
2110 Guvernana ....................................................................................................... 18
2120 Managementul riscului .................................................................................... 18
2130 Controlul .......................................................................................................... 20
2200 Planificarea misiunii .......................................................................................... 20
2201 Aspecte privind planificarea ........................................................................... 20
2210 Obiectivele misiunii ........................................................................................ 21
Pagina 2 din 34

2220 Sfera de cuprindere a misiunii ........................................................................ 22

2230 Alocarea resurselor misiunii ........................................................................... 22
2240 Programul de lucru al misiunii ....................................................................... 22
2300 Realizarea misiunii ............................................................................................ 23
2310 Identificarea informaiilor ............................................................................... 23
2320 Analiza i Evaluarea ........................................................................................ 23
2330 Documentarea informaiilor............................................................................ 23
2340 Supervizarea misiunii ...................................................................................... 24
2400 Comunicarea rezultatelor................................................................................. 24
2410 Criterii pentru comunicare .............................................................................. 24
2420 Calitatea comunicrilor ................................................................................... 25
2421 Erori i omisiuni .............................................................................................. 25
2430 Utilizarea afirmaiei Realizat n Conformitate cu Standardele
Internaionale pentru Practica Profesional a Auditului Intern ............................... 26
2431 Aducerea la Cunotin a Neconformitii n cadrul misiunii de audit intern
....................................................................................................................................... 26
2440 Difuzarea rezultatelor ...................................................................................... 26
2450 Opinii generale................................................................................................. 27
2500 Monitorizarea Progresului ............................................................................... 27
2600 Comunicarea Acceptrii Riscurilor ................................................................ 28
GLOSAR ......................................................................................................................... 29

Pagina 3 din 34

STANDARDELE INTERNAIONALE PENTRU PRACTICA PROFESIONAL

A AUDITULUI INTERN
Introducere cu privire la Standardele Internaionale
Auditul intern se desfoar n diferite medii legislative i culturale; n cadrul
unor organizaii care difer din punct de vedere al scopului, mrimii, complexitii i
structurii; de ctre persoane din cadrul sau din afara organizaiei. Dei pot exista
diferene care s influeneze practica auditului intern n fiecare dintre aceste medii,
este esenial respectarea Standardelor Internaionale pentru Practica Profesional a
Auditului Intern emise de IIA (Standardele de Audit Intern) pentru ndeplinirea
responsabilitilor auditorilor interni i a activitii de audit intern. Daca legislaia sau
regulamentele nu permit auditorilor interni sau activitii de audit intern s respecte
anumite seciuni ale Standardelor, este necesar s se respecte toate celelalte seciuni
ale Standardelor i s se declare neconformitatea existent.
Dac se utilizeaz Standardele mpreun cu alte standarde emise de alte
organisme de reglementare, rapoartele de audit intern pot, de asemenea, meniona i
utilizarea altor standarde, dup caz. ntr-o astfel de situaie, dac exist neconcordane
ntre Standardele IIA i alte standarde, auditorii interni i activitatea de audit intern
trebuie s respecte Standardele IIA i pot respecta i celelalte standarde dac acestea
sunt mai restrictive.
Scopul Standardelor este:
1. S contureze principiile de baz privind practica de audit intern.
2. S furnizeze un cadru general pentru desfurarea i dezvoltarea unei game
largi de misiuni de audit intern care s genereze valoare adugat.
3. S stabileasc cadrul de referin pentru evaluarea rezultatelor auditului
intern.
4. S stimuleze mbuntirea proceselor i operaiunilor organizaiei.
Standardele reprezint cerine obligatorii, bazate pe principii, cuprinznd:
Enunuri privind cerinele de baz pentru practica profesional a auditului
intern i pentru evaluarea eficacitii acestuia, care se aplic la nivel
internaional, organizaional i individual.
Interpretri, care clarific termenii sau conceptele din Enunuri.

Pagina 4 din 34

Standardele utilizeaz termeni avnd un neles specific, precizat n Glosar. Mai

exact, Standardele utilizeaz termenul trebuie pentru a preciza o cerin obligatorie
i termenul ar trebui dac se ateapt conformitatea cu cerina respectiv, cu
excepia situaiei n care, prin aplicarea raionamentului profesional, circumstanele
justifica devierea de la aceasta.
Pentru nelegerea i aplicarea corect a Standardelor, trebuie avute n vedere
Enunurile i Interpretarea acestora, precum i nelesul lor specific din Glosar.
Standardele constau n Standarde de Calificare i Standarde de Performan.
Standardele de Calificare descriu calitile pe care trebuie s le ndeplineasc
organizaiile i persoanele care execut activiti de audit intern. Standardele de
Performan descriu activitile specifice auditului intern i asigur criterii calitative
pentru evaluarea performanelor acestuia. Standardele de Calificare i Standardele de
Performan se aplic tuturor activitilor de audit intern.
Standardele de Implementare dezvolt Standardele de Calificare i Standardele
de Performan prin stabilirea cerinelor aplicabile pentru misiunile de audit de
asigurare (A) sau de consiliere (C).
Misiunile de asigurare implic evaluarea obiectiv a probelor de ctre auditorul
intern pentru a formula o opinie independent sau concluzii privind o entitate, o
operaiune, o funcie, un proces, un sistem sau alt aspect. Tipul i sfera de cuprindere a
misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, n misiunile
de asigurare sunt implicai trei participani: (1) persoana sau grupul implicat n mod
direct n entitatea, operaiunea, funcia, procesul, sistemul sau alt aspect auditat
responsabilul pentru proces, (2) persoana sau grupul care realizeaz evaluarea
auditorul intern, i (3) persoana sau grupul care utilizeaz evaluarea beneficiarul
misiunii.
Misiunile de consiliere au un caracter de consultare i se desfoar, n general,
la cererea expres a beneficiarului misiunii. Tipul i sfera de cuprindere a activitilor
de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. n general, n
misiunile de consiliere sunt implicai doi participani: (1) persoana sau grupul care
furnizeaz consilierea auditorul intern i (2) persoana sau grupul care solicit i
beneficiaz de consiliere beneficiarul misiunii. Cnd execut misiuni de consiliere,
auditorul intern trebuie s fie obiectiv i s nu i asume responsabiliti manageriale.
Standardele se aplic auditorilor interni i activitilor de audit intern. Toi
auditorii interni sunt rspunztori pentru respectarea Standardelor cu privire la
obiectivitatea individual, competen i contiinciozitate profesional. n plus,
auditorii interni sunt rspunztori pentru respectarea Standardelor care sunt relevante
pentru ndeplinirea responsabilitilor asociate funciei lor. Conductorii executivi ai
auditului sunt rspunztori pentru respectarea integral a Standardelor.
Pagina 5 din 34

Revizuirea i dezvoltarea Standardelor reprezint un proces continuu. Consiliul

Internaional pentru Standardizarea Auditului Intern poart consultri i discuii
ample, nainte de publicarea Standardelor. Acestea includ solicitri ctre publicul din
ntreaga lume de a trimite propuneri n cadrul procesului de dezbatere a proiectului
standardelor. Toate proiectele standardelor aflate n dezbatere sunt afiate pe site-ul
IIA i totodat sunt trimise tuturor institutelor IIA.
Sugestii i comentarii privind Standardele pot fi trimise la adresa:
Institutul Auditorilor Interni
Standarde i ndrumare
247 Maitland Avenue
Altamonte Springs, FL 32701-4201, USA
e-mail: guidance@theiia.org
Web: www.globaliia.org
sau la IIA-Romnia
Web: www.aair.ro
***

Pagina 6 din 34

STANDARDELE INTERNAIONALE PENTRU PRACTICA

PROFESIONAL A AUDITULUI INTERN
STANDARDELE DE CALIFICARE
1000 Scop, Autoritate i Responsabiliti
Scopul, autoritatea i responsabilitile activitii de audit intern trebuie s fie definite,
n scris, ntr-o cart a auditului intern, n concordan cu Definiia Auditului Intern,
Codul de Etic i Standardele. Conductorul executiv al auditului trebuie s
revizuiasc periodic carta auditului intern i s o prezinte conducerii superioare i
consiliului pentru aprobare.
Interpretare:
Carta auditului intern este un document oficial care definete scopul, autoritatea i
responsabilitile activitii de audit intern. Carta auditului intern stabilete poziia
auditului intern n cadrul organizaiei, inclusiv tipul relaiei de raportare funcional
a conductorului executiv al auditului fa de consiliu; autorizeaz accesul la
nregistrri, personal i proprieti fizice relevante pentru executarea misiunilor; i
definete sfera de cuprindere a activitilor de audit intern. Aprobarea final a cartei
auditului intern reprezint o prerogativ a consiliului.
1000.A1 Tipul misiunilor de asigurare furnizate organizaiei trebuie s fie
definit n carta auditului intern. Dac sunt furnizate asigurri unor pri
interesate din afara organizaiei, tipul acestor misiuni de asigurare trebuie
definit, de asemenea, n carta auditului intern.
1000.C1 Tipul misiunilor de consiliere trebuie definit n carta auditului
intern.
1010 - Recunoaterea Definiiei Auditului Intern, a Codului de Etic i a
Standardelor n Carta Auditului Intern
Obligativitatea Definiiei Auditului Intern, a Codului de etic i a Standardelor trebuie
s fie recunoscut n carta auditului intern. Conductorul executiv al auditului ar
trebui s discute Definiia Auditului Intern, Codul de Etic i Standardele cu
conducerea superioar i consiliul.
Pagina 7 din 34

1100 Independen i Obiectivitate

Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea
dovad de obiectivitate n ndeplinirea responsabilitilor ce le revin.
Interpretare:
Independena reprezint libertatea n raport cu condiiile care amenin capacitatea
activitii de audit intern de a ndeplini responsabilitile privind auditul intern ntr-o
manier neprtinitoare. Pentru a atinge nivelul de independen necesar ndeplinirii
efective a responsabilitilor privind auditul intern, conductorul executiv al
auditului are acces direct i fr restricii la conducerea superioar i consiliu. Acest
lucru poate fi realizat printr-o relaie dual de raportare. Ameninrile la adresa
independenei trebuie gestionate la nivelul fiecrui auditor intern, misiuni, funcii i
organizaii.
Obiectivitatea reprezint o atitudine mental imparial, care permite auditorilor
interni s execute misiuni astfel nct s priveasc cu ncredere rezultatul muncii lor
i s nu fac niciun compromis cu privire la calitate. Obiectivitatea presupune ca
auditorii interni s nu se lase influenai de alte persoane n ceea ce privete
raionamentul lor profesional asupra aspectelor de audit. Ameninrile la adresa
obiectivitii trebuie gestionate la nivelul fiecrui auditor intern, misiuni, funcii i
organizaii.
1110 Independena organizaional
Conductorul executiv al auditului trebuie s raporteze unui nivel ierarhic din
organizaie care s permit ndeplinirea responsabilitilor aferente activitii de audit
intern. Conductorul executiv al auditului trebuie s confirme consiliului, cel puin
anual, independena organizaional a activitii de audit intern.
Interpretare:
Independena organizaional se atinge n mod efectiv atunci cnd conductorul
executiv al auditului raporteaz, din punct de vedere funcional, consiliului.
Exemplele privind raportarea funcional ctre consiliu presupun ca acesta:
- S aprobe carta auditului intern;
- S aprobe planul de audit intern bazat pe riscuri;
- S aprobe bugetul i resursele pentru auditul intern;
- S primeasc comunicri de la conductorul executiv al auditului cu privire la
executarea activitii de audit intern conform planului, precum i la alte aspecte;
- S aprobe deciziile privind numirea i destituirea conductorului executiv al
auditului;
- S aprobe nivelul remuneraiei conductorului executiv al auditului; i
Pagina 8 din 34

- S solicite informaii adecvate managementului i conductorului executiv al

auditului pentru a stabili dac exist ngrdiri privind sfera de cuprindere a auditului
sau limitri ale resurselor alocate.
1110.A1 Auditul intern nu trebuie s fie ngrdit de nici o imixtiune n
stabilirea sferei sale de cuprindere, n modul de desfurare a activitii i n
comunicarea rezultatelor.
1111 Interaciunea direct cu consiliul
Conductorul executiv al auditului trebuie s comunice i s interacioneze direct cu
consiliul.
1120 Obiectivitate Individual
Auditorii interni trebuie s aib o atitudine imparial, neprtinitoare i s evite orice
conflict de interese.
Interpretare:
Conflictul de interese este o situaie n care un auditor intern, cruia i se confer o
poziie de ncredere, urmrete un interes profesional sau personal concurent. Aceste
interese concurente pot duce la dificulti n ndeplinirea imparial a sarcinilor, de
ctre auditor. Un conflict de interese exist chiar dac din acesta nu rezult o fapt
care ncalc etica sau este incorect. Un conflict de interese poate crea aparena unei
incorectitudini care poate conduce la scderea ncrederii n auditorul intern, n
activitatea de audit intern i n aceast profesie. Un conflict de interese ar putea
afecta capacitatea unei persoane de a-i ndeplini, n mod obiectiv, sarcinile i
responsabilitile sale.
1130 Prejudicii aduse independenei sau obiectivitii
Dac independena sau obiectivitatea sunt prejudiciate n fapt sau n aparen, detaliile
acestei prejudicieri trebuie aduse la cunotina prilor relevante. Modul aducerii la
cunotin va depinde de tipul prejudicierii.
Interpretare:
Prejudicierea independenei organizaionale i a obiectivitii individuale pot include,
fr a se limita la acestea, conflictul personal de interese, limitarea sferei de
cuprindere a activitii de audit intern, restricii privind accesul la nregistrri,
personal i proprieti, precum i limitarea resurselor, cum ar fi asigurarea
finanrii.
Stabilirea prilor relevante, crora trebuie s le fie dezvluite detaliile privind
prejudicierea independenei sau obiectivitii, depinde de ateptrile cu privire la
Pagina 9 din 34

responsabilitile activitii de audit intern i ale conductorului executiv al auditului

fa de conducerea superioar i consiliu, aa cum sunt stabilite n carta auditului
intern, precum i de tipul prejudicierii.
1130.A1 Auditorii interni trebuie s evite evaluarea anumitor activiti de
care au fost responsabili n trecut. Se presupune c obiectivitatea este
prejudiciat dac un auditor intern ofer servicii de asigurare pentru o
activitate de care a fost rspunztor n cursul anului anterior.
1130.A2 Misiunile de asigurare privind funcii ce cad n responsabilitatea
conductorului executiv al auditului trebuie s fie supervizate de un ter din
afara activitii de audit intern.
1130.C1 Auditorii interni pot oferi servicii de consiliere privind operaiuni
pentru care au fost, anterior, responsabili.
1130.C2 Dac sunt afectate, eventual, independena sau obiectivitatea
auditorilor interni privind serviciile de consiliere propuse, acest fapt trebuie
adus la cunotina beneficiarului misiunii naintea acceptrii acesteia.
1200 Competen i contiinciozitate profesional
Misiunile de audit trebuie efectuate cu competen i contiinciozitate profesional.
1210 Competena
Auditorii interni trebuie s dein cunotinele, abilitile i alte competene necesare
ndeplinirii responsabilitilor lor individuale. Pentru activitatea de audit intern, n
mod colectiv, acetia trebuie s dein sau s dobndeasc cunotinele, abilitile i
celelalte competene necesare ndeplinirii responsabilitilor ce le revin.
Interpretare:
Cunotinele, abilitile i alte competene reprezint o unitate de sens colectiv care se
refer la competena profesional pe care auditorii interni trebuie s o dein pentru
a-i ndeplini responsabilitile profesionale cu eficacitate. Auditorii interni sunt
ncurajai s-i demonstreze competena prin obinerea unor certificri i calificri
profesionale corespunztoare, cum ar fi titulatura de Auditor Intern Certificat sau
alte certificri oferite de Institutul Auditorilor Interni sau alte organizaii profesionale
similare.
1210.A1 Conductorul executiv al auditului trebuie s obin consiliere i
asisten competent dac auditorii interni nu dein cunotinele, abilitile sau
Pagina 10 din 34

alte competene necesare pentru ndeplinirea integral sau parial a misiunii

de audit.
1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a
evalua riscul de fraud i modul n care acesta este gestionat n cadrul
organizaiei, dar fr a nsemna c trebuie s aib expertiza unei persoane a
crei principal responsabilitate o reprezint detectarea i investigarea
fraudelor.
1210.A3 Auditorii interni trebuie s dein cunotine suficiente privind
principalele riscuri i controale n domeniul tehnologiei informaiei i s
dispun de tehnici de audit bazate pe tehnologia informaiei pentru
ndeplinirea sarcinilor stabilite. Totui, nu se ateapt ca toi auditorii interni
s aib expertiza unui auditor intern a crui responsabilitate principal o
reprezint auditarea tehnologiei informaiei.
1210.C1 Conductorul executiv al auditului trebuie s refuze misiunile de
consiliere sau s obin consilierea i asistena necesar dac auditorii interni
nu dein cunotinele, abilitile sau alte competene necesare ndeplinirii
integrale sau pariale a misiunii.
1220 Contiinciozitate profesional
Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea
ateptate de la un auditor intern care d dovad de pruden i competen rezonabile.
Contiinciozitatea profesional nu implica infailibilitate.
1220.A1 Auditorii interni trebuie s dea dovad de contiinciozitate
profesional, prin luarea n considerare a urmtoarelor aspecte:
Volumul de munc necesar atingerii obiectivelor misiunii;
Complexitatea relativ, materialitatea sau importana domeniilor asupra
crora sunt aplicate procedurile de asigurare;
Adecvarea i eficacitatea proceselor de guvernan, managementul
riscului i de control;
Probabilitatea existenei unor erori semnificative, fraude sau
neconformiti; i
Costul misiunii de asigurare n raport cu beneficiile preconizate.
1220.A2 n exercitarea contiinciozitii profesionale, auditorii interni
trebuie s ia n considerare utilizarea auditului bazat pe tehnologia informaiei,
precum i alte tehnici de analiz a datelor.
Pagina 11 din 34

1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care

ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai
procedurile de asigurare, chiar dac sunt aplicate cu contiinciozitate
profesional, nu garanteaz faptul c toate riscurile semnificative vor fi
identificate.
1220.C1 Auditorii interni trebuie s manifeste contiinciozitate profesional
n timpul misiunilor de consiliere, prin luarea n considerare a urmtoarelor
aspecte:
Nevoile i ateptrile clienilor, inclusiv a celor privind tipul, perioada
de desfurare i comunicarea rezultatelor misiunii;
Complexitatea relativ i volumul de munc necesar ndeplinirii
obiectivelor misiunii; i
Costul misiunii de consiliere n raport cu beneficiile preconizate.
1230 Formarea profesional continu
Auditorii interni trebuie s-i mbunteasc cunotinele, abilitile i alte
competene printr-o formare profesional continu.
1300 Programul de asigurare i mbuntire a calitii
Conductorul executiv al auditului trebuie s elaboreze i s actualizeze un program
de asigurare i mbuntire a calitii, care s acopere toate aspectele activitii de
audit intern.
Interpretare:
Un program de asigurare i mbuntire a calitii are rolul de a permite o evaluare
a conformitii activitii de audit intern cu Definiia Auditului Intern i cu
Standardele, precum i evaluarea aplicrii Codului de Etic de ctre auditorii interni.
De asemenea, programul evalueaz eficiena i eficacitatea activitii de audit intern
i identific oportunitile de mbuntire.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii
Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri
interne, ct i externe.
1311 Evalurile interne
Evalurile interne trebuie s includ:
Monitorizarea continu privind desfurarea activitii de audit intern; i
Autoevaluri periodice sau evaluri realizate de alte persoane din cadrul
organizaiei, care posed suficiente cunotine privind practicile de audit intern.
Pagina 12 din 34

Interpretare:
Monitorizarea continu face parte integrant din activitatea zilnic de supervizare,
verificare i msurare a activitii de audit intern. Monitorizarea continu este
ncorporat n politicile i practicile curente, utilizate pentru a conduce activitatea de
audit intern i presupune folosirea unor procese, instrumente i informaii considerate
necesare pentru a evalua conformitatea cu Definiia Auditului Intern, Codul de Etic
i Standardele.
Verificrile periodice sunt evaluri realizate pentru a analiza conformitatea cu
Definiia Auditului Intern, Codul de Etic i Standardele.
Cunotine suficiente cu privire la practicile de audit intern presupun, cel puin,
nelegerea tuturor elementelor din Cadrul Internaional de Practici Profesionale.
1312 Evalurile externe
Evalurile externe trebuie realizate, cel puin o dat la 5 ani, de ctre un evaluator
calificat independent sau de ctre o echip de evaluare din afara organizaiei.
Conductorul executiv al auditului trebuie s discute cu consiliul despre:
Modalitatea i frecvena evalurii externe; i
Calificrile i independena necesare evaluatorului extern sau echipei de
evaluare, incluziv orice eventual conflict de interese.
Interpretare:
Evalurile externe pot lua forma unei evaluri externe complete sau o autoevaluare
cu validare independent extern.
Un evaluator sau o echip de evaluare calificat demonstreaz competen n dou
domenii: n practica profesional a auditului intern i n procesul de evaluare
extern. Competena poate fi demonstrat prin combinarea experienei i
cunotinelor teoretice dobndite. Experiena dobndit n organizaii avnd mrime,
complexitate, sector sau domeniu de activitate similare, precum i aspectele tehnice
sunt mai importante dect o experien relevant, dar mai redus. n cazul unei
echipe de evaluare, fiecare membru n parte nu trebuie s dein toate competenele;
echipa n sine, ca ntreg, trebuie s dein calificrile necesare. Conductorul
executiv al auditului aplic raionamentul profesional pentru a aprecia dac
evaluatorul sau echipa de evaluare au competena necesar.
Independena unui evaluator sau a unei echipe de evaluare presupune ca acetia s
nu aib un conflict de interese real sau potenial i s nu fac parte sau s se afle sub
controlul organizaiei a crei activitate de audit intern este evaluat.

Pagina 13 din 34

1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii

Conductorul executiv al auditului trebuie s comunice, conducerii superioare i
consiliului, rezultatele programului de asigurare i mbuntire a calitii.
Interpretare:
Forma, coninutul i frecvena comunicrii rezultatelor programului de asigurare i
mbuntire a calitii sunt stabilite n urma discuiilor cu conducerea superioar i
consiliul i au n vedere responsabilitile activitii de audit intern i ale
conductorului executiv al auditului, aa cum sunt acestea menionate n carta
auditului intern. Pentru a demonstra conformitatea cu Definiia Auditului Intern,
Codul de Etic i Standardele, rezultatele evalurilor externe i ale evalurilor
interne periodice sunt comunicate dup finalizarea acestor evaluri, iar rezultatele
monitorizrii continue sunt comunicate, cel puin, anual. Rezultatele includ evaluarea
fcut de evaluator sau de echipa de evaluare cu privire la nivelul conformitii.
1321 Utilizarea sintagmei n conformitate cu Standardele Internaionale
pentru Practica Profesional a Auditului Intern
Conductorul executiv al auditului poate declara c activitatea de audit intern este n
conformitate cu Standardele Internaionale pentru Practica Profesional a Auditului
Intern, numai dac rezultatele programului de asigurare i mbuntire a calitii
susin aceasta declaraie.
Interpretare:
Activitatea de audit intern este conform cu Standardele cnd obine rezultatele
prezentate n Definiia Auditului Intern, Codul de Etic i Standarde. Rezultatele
programului de asigurare i mbuntire a calitii includ att rezultatele evalurilor
interne, ct i cele ale evalurilor externe. Toate activitile de audit vor avea
rezultatele evalurilor interne. Activitile de audit intern, nfiinate de cel puin cinci
ani, vor avea, de asemenea, i rezultatele evalurilor externe.
1322 Prezentarea neconformitii
Atunci cnd neconformitatea cu Definiia Auditului Intern, Codul de Etic sau
Standardele are repercusiuni asupra sferei generale a activitii de audit intern sau
asupra modului de funcionare a acesteia, conductorul executiv al auditului trebuie s
o raporteze, mpreun cu impactul acesteia, att conducerii superioare ct i
consiliului.
STANDARDELE DE PERFORMANTA
Pagina 14 din 34

2000 Coordonarea Activitii de Audit Intern

Conductorul executiv al auditului trebuie s coordoneze n mod eficace activitatea de
audit intern astfel nct s se asigure c aceasta aduce valoare organizaiei.
Interpretare:
Activitatea de audit intern este coordonat n mod eficace atunci cnd:
Rezultatele activitii de audit intern asigur ndeplinirea scopului i
responsabilitilor prevzute n carta auditului intern;
Activitatea de audit intern este conform cu Definiia Auditului Intern i cu
Standardele; i
Persoanele care particip la activitatea de audit intern demonstreaz c
respect Codul de Etic i Standardele.
Activitatea de audit intern aduce valoare organizaiei (i factorilor interesai de
aceast activitate) atunci cnd furnizeaz asigurare obiectiv i relevant i
contribuie la eficacitatea i eficiena proceselor de guvernan, managementul
riscului i control.
2010 Planificarea
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri
pentru a determina prioritile activitii de audit intern, care s fie n concordan cu
obiectivele organizaiei.
Interpretare:
Conductorul executiv al auditului este responsabil pentru elaborarea unui plan
bazat pe riscuri. Conductorul executiv al auditului ia n considerare cadrul privind
managementul riscului din organizaie, inclusiv prin utilizarea nivelurilor de apetit la
risc stabilite de ctre conducere pentru diferite activiti sau structuri din organizaie.
Dac nu exist un astfel de cadru, conductorul executiv al auditului utilizeaz
propriul su raionament cu privire la riscuri, dup consultarea conducerii
superioare i consiliului. Conductorul executiv al auditului trebuie s revizuiasc i
s ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la
activitile, riscurile, operaiunile, programele, sistemele i controalele organizaiei.
2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o
evaluare documentat a riscurilor, ntreprins, cel puin, anual. n acest proces,
trebuie consultate conducerea superioar i consiliul.
2010.A2 Conductorul executiv al auditului trebuie s identifice i s ia n
considerare ateptrile conducerii superioare, ale consiliului i ale altor factori
Pagina 15 din 34

interesai de activitatea de audit intern cu privire la modul de formulare a

opiniilor de audit intern i a altor concluzii.
2010.C1 Conductorul executiv al auditului trebuie s ia n considerare,
pentru acceptarea propunerilor primite privind misiuni de consiliere,
potenialul acestora de a mbunti managementul riscurilor, de a aduce
valoare i de a mbunti operaiunile organizaiei. Misiunile acceptate
trebuie cuprinse n planul de audit.
2020 Comunicarea i aprobarea
Conductorul executiv al auditului trebuie s transmit, conducerii superioare i
consiliului, spre analiz i aprobare, planurile de audit i necesarul de resurse, inclusiv
modificrile semnificative aprute ulterior. De asemenea, conductorul executiv al
auditului trebuie s informeze cu privire la impactul limitrii resurselor activitii de
audit intern.
2030 Administrarea resurselor
Conductorul executiv al auditului trebuie s se asigure c auditul intern dispune de
resurse adecvate, suficiente i alocate n mod eficace pentru ndeplinirea planului
aprobat.
Interpretare:
Caracterul adecvat se refer la un cumul de cunotine, abiliti i alte competene
necesare pentru ndeplinirea planului. Termenul suficient se refer la volumul de
resurse necesare pentru ndeplinirea planului. Resursele sunt alocate n mod eficace
atunci cnd sunt folosite ntr-un mod care optimizeaz ndeplinirea planului aprobat.

Pagina 16 din 34

2040 Politici i Proceduri

Conductorul executiv al auditului trebuie s stabileasc politici i proceduri pentru
desfurarea activitii de audit intern.
Interpretare:
Forma i coninutul politicilor i procedurilor depind de mrimea i organizarea
activitii de audit intern, precum i de complexitatea acesteia.
2050 Coordonarea
Conductorul executiv al auditului ar trebui s fac schimb de informaii cu ali
furnizori interni i externi de servicii de asigurare i consiliere i s-i coordoneze
activitile cu acetia pentru a asigura acoperirea adecvat a activitilor i
minimalizarea duplicrii eforturilor.
2060 Raportarea ctre conducerea superioar i consiliu
Conductorul executiv al auditului trebuie s raporteze periodic conducerii superioare
i consiliului cu privire la scopul, autoritatea i responsabilitatea activitii de audit
intern, precum i referitor la gradul de ndeplinire a planului de audit. Raportarea
trebuie s cuprind problemele privind expunerile semnificative la riscuri, inclusiv
riscurile de fraud, controlul i guvernana, precum i alte informaii necesare sau
solicitate de conducerea superioar i consiliu.
Interpretare:
Frecvena i coninutul raportrii sunt stabilite prin discuii cu conducerea
superioar i consiliul i depind de importana informaiilor care trebuie comunicate,
precum i de urgena msurilor care trebuie luate de conducerea superioar sau
consiliu.
2070 Furnizorul Extern de Servicii i Responsabilitatea Organizaional cu
privire la Auditul Intern
Atunci cnd activitatea de audit intern este asigurat de ctre un furnizor extern de
servicii, furnizorul trebuie s i comunice organizaiei faptul caceasta are
responsabilitatea meninerii unei activiti de audit intern eficace.

Pagina 17 din 34

Interpretare:
Aceast responsabilitate este demonstrat prin programul de asigurare i
mbuntire a calitii care evalueaz conformitatea cu Definiia Auditului Intern,
Codul de Etic i Standardele.
2100 Tipul activitii
Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea
proceselor de guvernan, managementul riscului i control, folosind o abordare
sistematic i metodic.
2110 Guvernana
Activitatea de audit intern trebuie s evalueze i s formuleze recomandri adecvate
pentru mbuntirea procesului de guvernan privind ndeplinirea de ctre acesta a
urmtoarelor obiective:
Promovarea unei conduite etice adecvate i a valorilor corespunztoare n
cadrul organizaiei;
Asigurarea unui management eficace al performanei n cadrul organizaiei i a
asumrii rspunderii;
Comunicarea informaiilor privind riscul i controlul ctre domeniile
corespunztoare din organizaie; i
Coordonarea activitilor i comunicarea informaiilor ntre consiliu, auditorii
interni, auditorii externi i conducere.
2110.A1 Activitatea de audit intern trebuie s evalueze conceperea,
implementarea i eficacitatea obiectivelor, programelor i activitilor privind
etica organizaiei.
2110.A2 Activitatea de audit intern trebuie s evalueze dac guvernana
tehnologiei informaiei a organizaiei sprijin strategiile i obiectivele
organizaiei respective.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la
mbuntirea proceselor de management al riscului.

Pagina 18 din 34

Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un
raionament bazat pe evaluarea auditorului intern cu privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu
aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile
cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp
oportun n cadrul organizaiei, permind personalului, managementului i
consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine

aceast evaluare prin misiuni multiple. Cnd sunt coroborate, rezultatele acestor
misiuni furnizeaz o nelegere a proceselor de management al riscului din
organizaie, precum i a eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de
management, evaluri separate sau prin ambele modaliti.
2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc
privind guvernana organizaiei, operaiunile i sistemele informaionale,
privind:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2120.A2 Activitatea de audit intern trebuie s evalueze posibilitatea de
apariie a fraudei i modul n care organizaia gestioneaz riscul de fraud.
2120.C1 n timpul misiunilor de consiliere, auditorii interni trebuie s
abordeze riscurile n concordan cu obiectivele misiunii i s fie vigileni cu
privire la existena altor riscuri semnificative.
2120.C2 Auditorii interni trebuie s in cont de informaiile privind
riscurile, obinute n cadrul misiunilor de consiliere, pentru evaluarea
proceselor de management al riscului ale organizaiei.
Pagina 19 din 34

2120.C3 Cnd sprijin conducerea la stabilirea sau mbuntirea proceselor

de management al riscului, auditorii interni trebuie s evite s-i asume orice
responsabilitate managerial care presupune, n fapt, gestionarea riscurilor.
2130 Controlul
Activitatea de audit intern trebuie s sprijine organizaia n meninerea unor controale
eficace, prin evaluarea eficienei i eficacitii acestora, precum i prin promovarea
unor aciuni permanente de mbuntire.
2130.A1 Activitatea de audit intern trebuie s evalueze caracterul adecvat i
eficacitatea controalelor stabilite ca rspuns la riscurile privind guvernana
organizaiei, operaiunile i sistemele informaionale, din urmtoarele puncte
de vedere:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2130.C1 Auditorii interni trebuie s in cont de informaiile privind
controalele obinute n cadrul misiunilor de consiliere, pentru evaluarea
proceselor de control din organizaie.
2200 Planificarea misiunii
Auditorii interni trebuie s elaboreze i s documenteze un plan pentru fiecare
misiune, care s includ obiectivele misiunii, sfera de cuprindere, calendarul de
desfurare i alocarea resurselor.
2201 Aspecte privind planificarea
n planificarea misiunii, auditorii interni trebuie s ia n considerare:
Obiectivele activitii auditate i mijloacele prin care se deine controlul asupra
desfurrii acesteia;
Riscurile semnificative ale activitii, obiectivele acesteia, resursele,
operaiunile i mijloacele prin care impactul potenial al riscului este meninut
la un nivel acceptabil;
Caracterul adecvat i eficacitatea proceselor de guvernan, managementul
riscului i control aferente activitii, n comparaie cu un cadru sau model
relevant de control; i
Pagina 20 din 34

Oportunitile pentru mbuntirea semnificativ a proceselor de management

al riscului i control aferente activitii.
2201.A1 La planificarea unei misiuni pentru structuri din afara organizaiei,
auditorii interni trebuie s stabileasc o nelegere scris cu acestea privind
obiectivele, sfera de cuprindere, responsabilitile aferente i alte ateptri,
inclusiv restricii referitoare la distribuirea rezultatelor auditului i la accesul la
documentele misiunii.
2201.C1 Auditorii interni trebuie s stabileasc o nelegere cu clienii
misiunii de consiliere cu privire la obiective, sfera de cuprindere,
responsabilitile aferente i la alte ateptri ale clientului. Pentru misiunile
importante, aceasta nelegere trebuie s fie documentat.
2210 Obiectivele misiunii
Pentru fiecare misiune trebuie stabilite obiective.
2210.A1 Auditorii interni trebuie s efectueze o evaluare preliminar a
riscurilor relevante pentru activitatea n curs de auditare. Obiectivele misiunii
trebuie s reflecte rezultatele acestei evaluri.
2210.A2 Auditorii interni trebuie s ia n considerare probabilitatea
existenei unor erori semnificative, fraude, neconformiti i alte expuneri la
risc, atunci cnd stabilesc obiectivele misiunii.
2210.A3 Criterii adecvate sunt necesare pentru a evalua guvernana,
managementul riscului i controlul. Auditorii interni trebuie s stabileasc
msura n care conducerea i/sau consiliul au conceput criterii adecvate pentru
a determina dac obiectivele i scopurile au fost ndeplinite. Dac acestea sunt
adecvate, auditorii interni trebuie s foloseasc aceste criterii n evaluarea
fcut. n caz contrar, auditorii interni trebuie s colaboreze cu conducerea
i/sau consiliul n vederea stabilirii unor criterii de evaluare corespunztoare.
2210.C1 Obiectivele misiunii de consiliere trebuie s se adreseze proceselor
de guvernan, managementul riscului i control, conform nelegerii cu
clientul.
2210.C2 Obiectivele misiunii de consiliere trebuie s fie n concordan cu
valorile, strategiile i obiectivele organizaiei.
Pagina 21 din 34

2220 Sfera de cuprindere a misiunii

Sfera de cuprindere stabilit trebuie s fie suficient pentru ndeplinirea obiectivelor
misiunii.
2220.A1 Sfera de cuprindere a misiunii trebuie s ia n considerare
sistemele, nregistrrile, personalul i proprietile fizice relevante, inclusiv
cele aflate sub controlul unor tere pri.
2220.A2 Dac n timpul unei misiuni de asigurare apar oportuniti

importante de consiliere, ar trebui stabilit o nelegere distinct, n scris, cu
privire la obiective, sfera de cuprindere, responsabilitile aferente i alte
ateptri cu privire la aceasta, iar rezultatele misiunii de consiliere ar trebui
comunicate n conformitate cu standardele de consiliere.
2220.C1 n realizarea misiunilor de consiliere, auditorii interni trebuie s se
asigure c sfera de cuprindere a misiunii este suficient pentru a putea aborda
obiectivele convenite. Dac, n timpul misiunii, auditorii interni au rezerve
fa de sfera de cuprindere, aceste reineri trebuie discutate cu clientul pentru a
stabili dac se va continua misiunea.
2220.C2 n timpul misiunilor de consiliere, auditorii interni trebuie s
analizeze controlul n conformitate cu obiectivele misiunii i s fie vigileni la
problemele semnificative privind controlul.
2230 Alocarea resurselor misiunii
Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru
ndeplinirea obiectivelor misiunii, pe baza evalurii tipului i a complexitii fiecrei
misiuni, a constrngerilor legate de timp i a resurselor disponibile.
2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze i s documenteze programe de lucru pentru
ndeplinirea obiectivelor misiunii.
2240.A1 Programele de lucru trebuie s includ procedurile pentru
identificarea, analizarea, evaluarea i documentarea informaiilor pe timpul
misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea
sa, iar orice modificare trebuie aprobat cu promptitudine.
Pagina 22 din 34

2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din

punct de vedere al formei i coninutului, n funcie de tipul misiunii.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii
suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor

Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile
pentru ndeplinirea obiectivelor misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o
persoana prudent i informat ar ajunge la aceleai concluzii cu auditorul.
Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea
tehnicilor adecvate n cadrul misiunii. Informaiile relevante susin constatrile i
recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile
utile ajut organizaia s-i ating scopurile.
2320 Analiza i Evaluarea
Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe
analize i evaluri adecvate.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaii relevante pentru susinerea
concluziilor i rezultatelor misiunii.
2330.A1 Conductorul executiv al auditului trebuie s controleze accesul la
informaiile misiunii. Conductorul executiv al auditului trebuie s obin
aprobarea conducerii superioare i/sau a consilierului juridic, nainte de
transmiterea acestor informaii ctre pri din afara organizaiei.
2330.A2 Conductorul executiv al auditului trebuie s elaboreze cerine de
pstrare a informaiilor misiunii, indiferent de suportul pe care se arhiveaz
aceste informaii. Aceste cerine de pstrare trebuie s fie n concordan cu
instruciunile organizaiei i cu orice cerine adecvate de reglementare sau de
alt natur.
Pagina 23 din 34

2330.C1 Conductorul executiv al auditului trebuie s elaboreze politici

privind pstrarea i arhivarea informaiilor misiunii, precum i transmiterea
informaiilor ctre pri din interiorul sau exteriorul organizaiei. Aceste
politici trebuie s fie n concordan cu instruciunile organizaiei i cu orice
cerine adecvate de reglementare sau de alt natur.
2340 Supervizarea misiunii
Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea
obiectivelor, nivelul calitii i dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor
interni, precum i de complexitatea misiunii. Conductorul executiv al auditului
deine responsabilitatea general pentru supervizarea misiunii, indiferent dac este
efectuat prin activitatea de audit intern sau n beneficiul acesteia, ns poate
desemna auditori interni cu experien corespunztoare pentru realizarea acestei
activiti de verificare. Se documenteaz i se pstreaz probe corespunztoare cu
privire la supervizare.
2400 Comunicarea rezultatelor
Auditorii interni trebuie s comunice rezultatele misiunilor.
2410 Criterii pentru comunicare
Comunicrile trebuie s includ obiectivele misiunii, sfera de cuprindere, precum i
concluziile, recomandrile i planurile de aciune adecvate.
2410.A1 Comunicarea final a rezultatelor misiunii trebuie s conin, acolo
unde este cazul, opinia auditorilor interni i/sau concluziile acestora. Cnd
este exprimat, o opinie sau o concluzie trebuie s ia n considerare ateptrile
conducerii superioare, consiliului, precum i a altor factori interesai de
activitatea de audit intern i s fie susinut de informaii suficiente, sigure,
relevante i utile.
Interpretare:
Opiniile la nivelul unei misiuni pot consta n ratinguri, concluzii sau alte
descrieri ale rezultatelor. O astfel de misiune poate avea in vedere controalele
privind un anumit proces, risc sau component organizaional. Formularea
unor astfel de opinii presupune luarea n considerare a rezultatelor misiunii i
a importanei acestora.
Pagina 24 din 34

2410.A2 Auditorii interni sunt ncurajai s recunoasc performana

corespunztoare n comunicrile cu privire la misiune.
2410.A3 Cnd rezultatele misiunii se transmit ctre pri din afara
organizaiei, comunicarea trebuie s includ restricii cu privire la distribuirea
i utilizarea rezultatelor.
2410.C1 Comunicarea stadiului i rezultatelor misiunilor de consiliere difer
din punct de vedere al formei i coninutului, n funcie de tipul misiunii i de
nevoile clientului.
2420 Calitatea comunicrilor
Comunicrile trebuie s fie precise, obiective, clare, concise, constructive, complete i
realizate la timp.
Interpretare:
Comunicrile precise nu includ erori sau distorsiuni i redau fidel faptele.
Comunicrile obiective sunt echitabile, impariale, neprtinitoare i sunt rezultatul
unei evaluri corecte i echilibrate asupra tuturor faptelor i circumstanelor
relevante. Comunicrile clare sunt uor de neles i logice, evitnd limbajul tehnic
inutil i furniznd toate informaiile semnificative i relevante. Comunicrile concise
sunt fcute la obiect i evit digresiunile inutile i detaliile superflue, redundana i
prolixitatea. Comunicrile constructive sunt utile pentru clientul misiunii i
organizaie i conduc la mbuntiri, acolo unde este necesar. Comunicrilor
complete nu le lipsete nimic esenial pentru beneficiarii crora li se adreseaz i
includ toate informaiile, precum i constatrile semnificative i relevante pentru
susinerea recomandrilor i concluziilor. Comunicrile realizate la timp sunt
oportune i rapide, n funcie de importana problemei semnalate, permind
conducerii s ia msurile corective adecvate.
2421 Erori i omisiuni
Dac o comunicare final conine o eroare sau omisiune semnificativ, conductorul
executiv al auditului trebuie s comunice informaia corectat tuturor prilor care au
primit comunicarea iniial.

Pagina 25 din 34

2430 Utilizarea afirmaiei Realizat n Conformitate cu Standardele

Internaionale pentru Practica Profesional a Auditului Intern
Auditorii interni pot raporta c misiunile lor sunt realizate n conformitate cu
Standardele Internaionale pentru Practica Profesional a Auditului Intern numai
dac rezultatele programului de asigurare i mbuntire a calitii susin aceast
afirmaie.
2431 Aducerea la Cunotin a Neconformitii n cadrul misiunii de audit
intern
Cnd neconformitatea cu Definiia Auditului Intern, Codul de Etic sau cu
Standardele are impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie
s aduc la cunotin:
Principiul sau regula de conduit din Codul de Etic sau din Standard(e) cu
care nu a fost realizat conformitatea total;
Motivul/Motivele care determin neconformitatea; i
Impactul neconformitii asupra misiunii i rezultatelor comunicate cu privire
la misiune.
2440 Difuzarea rezultatelor
Conductorul executiv al auditului trebuie s comunice rezultatele prilor relevante.
Interpretare:
Conductorul executiv al auditului este rspunztor pentru verificarea i aprobarea
comunicrii finale a misiunii nainte de emiterea acesteia, precum i pentru luarea
deciziei privind cui i cum va fi difuzat. Cnd conductorul executiv al auditului
deleag aceste atribuii, acestuia i revine ntreaga responsabilitate .
2440.A1 Conductorul executiv al auditului este responsabil pentru
comunicarea rezultatelor finale prilor care pot asigura c acele rezultate vor
primi toat atenia cuvenit.
2440.A2 Dac nu este mandatat altfel prin cerine legale, statutare sau de
reglementare, nainte de transmiterea rezultatelor ctre pri din afara
organizaiei, conductorul executiv al auditului trebuie:
S evalueze riscul potenial pentru organizaie;
S se consulte cu conducerea superioar i/sau consilierul juridic, dup
caz; i
S controleze difuzarea prin restricionarea folosirii rezultatelor.
Pagina 26 din 34

2440.C1 Conductorul executiv al auditului este responsabil pentru

comunicarea rezultatelor finale ale misiunilor de consiliere ctre clienii
acestor misiuni.
2440.C2 n timpul misiunilor de consiliere pot fi identificate probleme cu

privire la guvernan, managementul riscului i control. Ori de cte ori aceste
probleme sunt semnificative pentru organizaie, ele trebuie comunicate
conducerii superioare i consiliului.
2450 Opinii generale
Cnd o opinie general este emis, aceasta trebuie s in seama de ateptrile
conducerii superioare, consiliului i a altor factori interesai de activitatea de audit
intern i trebuie s se bazeze pe informaii suficiente, sigure, relevante i utile.
Interpretare:
Comunicarea va identifica:
Sfera de cuprindere, inclusiv perioada de timp la care se refer opinia
Limitri ale sferei de cuprindere
Luarea n considerare a tuturor misiunilor aflate n legtur, inclusiv
ncrederea n ali furnizori de asigurare
Cadrul de risc sau control, precum i alte criterii utilizate ca baz pentru
opinia general;
i
Opinia general, judecata sau concluzia emis.
Trebuie menionate motivele pentru emiterea unei opinii generale nefavorabile.
2500 Monitorizarea Progresului
Conductorul executiv al auditului trebuie s stabileasc i s menin un sistem de
monitorizare a utilizrii rezultatelor comunicate de ctre management.
2500.A1 Conductorul executiv al auditului trebuie s stabileasc un proces
de urmrire pentru a monitoriza i a se asigura c aciunile managementului
au fost implementate n mod eficace sau de faptul c respectiva conducere
superioar a acceptat riscul de a nu lua msuri.
2500.C1 Activitatea de audit intern trebuie s monitorizeze utilizarea
rezultatelor misiunilor de consiliere, numai n limita agreat cu clientul.
Pagina 27 din 34

2600 Comunicarea Acceptrii Riscurilor

Cnd conductorul executiv al auditului consider c managementul a acceptat un
nivel al riscului rezidual care poate fi inacceptabil pentru organizaie, acesta trebuie s
discute problema cu conducerea superioar. Dac conductorul executiv al auditului
stabilete c problema nu a fost rezolvat, acesta trebuie s o comunice consiliului.
Interpretare:
Identificarea riscului acceptat de ctre management poate fi constatat printr-o
misiune de asigurare sau consiliere, verificarea stadiului privind aciunile luate de
management ca urmare a misiunilor anterioare sau prin alte mijloace. Nu este
responsabilitatea conductorului executiv al auditului s ia decizii cu privire la
riscuri.

Pagina 28 din 34

GLOSAR
Activitatea de Audit Intern
Un departament, compartiment, echip de consultani sau ali practicieni care
furnizeaz servicii de asigurare i consiliere, independente i obiective, destinate s
aduc valoare n organizaie i s mbunteasc operaiunile acesteia. Activitatea de
audit intern ajut o organizaie n ndeplinirea obiectivelor sale printr-o abordare
sistematic i metodic care evalueaz i mbuntete eficacitatea proceselor de
guvernan, management al riscului i control.
Apetit la Risc
Nivelul de risc pe care o organizaie este dispus s l accepte.
Ar Trebui
Standardele utilizeaz termenul ar trebui unde se ateapt conformitatea, cu
excepia situaiei n care, prin aplicarea raionamentului profesional, circumstanele
justific devierea.
Cadrul Internaional de Practici Profesionale
Cadrul conceptual care organizeaz ndrumarea autorizat promulgat de IIA.
ndrumarea Autorizat cuprinde dou categorii (1) norme obligatorii i (2) norme
recomandate cu ncredere.
Carta
Carta auditului intern este un document oficial care definete scopul, autoritatea i
responsabilitile activitii de audit intern. Carta auditului intern stabilete poziia
auditului intern n cadrul organizaiei; autorizeaz accesul la nregistrri, personal i
proprieti fizice relevante pentru executarea misiunilor; i definete sfera de
cuprindere a activitilor de audit intern.
Codul de Etic
Codul de Etic al Institutului Auditorilor Interni (IIA) include Principiile relevante
pentru profesia i practica auditului intern, precum i Regulile de Conduit care
descriu comportamentul ateptat din partea auditorilor interni. Codul de Etic se
aplic att prilor ct i entitilor care furnizeaz servicii de audit intern. Scopul
Codului de Etic este s promoveze o cultur bazat pe etic n profesia global de
auditor intern.
Pagina 29 din 34

Conductorul Executiv al Auditului

Conductorul executiv al auditului reprezint o persoan ce ocup o funcie
superioar, responsabil pentru conducerea eficace a activitii de audit intern n
conformitate cu carta auditului intern, Definiia Auditului Intern, Codul de Etic i
Standardele. Conductorul executiv al auditului sau alii care raporteaz acestuia vor
deine certificrile profesionale i competenele adecvate. Denumirea funciei
conductorului executiv al auditului poate varia n cadrul organizaiilor.
Conflict de Interese
Orice relaie care nu este sau pare s nu fie stabilit n interesul organizaiei. Un
conflict de interese ar prejudicia capacitatea unei persoane de a-i ndeplini atribuiile
i responsabilitile cu obiectivitate.
Conformitate
Stricta respectare a politicilor, planurilor, procedurilor, legilor, regulamentelor,
contractelor i altor cerine.
Consiliu
Cel mai nalt nivel al organismului de conducere avnd responsabilitatea
supravegherii activitilor i managementului unei organizaii. n mod obinuit, acesta
include un grup independent directori (de exemplu consiliul de administraie, consiliul
de supraveghere, consiliul de conducere, administratori). n cazul n care un astfel de
organism nu exist, consiliul se poate referi la conductorul organizaiei.
Consiliul se poate referi la un comitet de audit, cruia organismul de conducere i-a
delegat anumite responsabiliti.
Controale privind Tehnologia Informaiei
Instrumente de control/Controale care sprijin managementul i guvernana
organizaiei i furnizeaz controale generale i tehnice asupra infrastructurii
tehnologiei informaiei, cum ar fi aplicaii, informaii, infrastructur i personal.
Control
Orice msur luat de conducere, consiliu i alte pri pentru a gestiona riscurile i a
crete probabilitatea ca obiectivele i scopurile stabilite s fie atinse. Conducerea
planific, organizeaz i supravegheaz realizarea de aciuni suficiente pentru a
furniza o asigurare rezonabil privind atingerea obiectivelor i scopurilor.

Pagina 30 din 34

Control Adecvat
Este realizat dac conducerea l-a planificat i organizat (proiectat) ntr-o manier care
furnizeaz o asigurare rezonabil c riscurile organizaiei au fost gestionate eficace i
c obiectivele i scopurile organizaiei vor fi atinse n mod eficient i economic.
Frauda
Orice act ilegal, caracterizat prin nelciune, tinuire sau abuz de ncredere. Aceste
acte nu presupun ameninarea cu violena sau cu utilizarea forei fizice. Fraudele sunt
comise de pri i organizaii pentru a obine bani, proprieti sau servicii; pentru a
evita plata sau pierderea unor servicii; sau pentru a-i asigura avantaje n scop
personal sau instituional.
Furnizor Extern de Servicii
O persoan sau firm din afara organizaiei care are cunotine, abiliti i experien
specializate ntr-un anumit domeniu.
Guvernana
Combinaia proceselor i structurilor implementate de consiliu n scopul informrii,
supravegherii, conducerii i monitorizrii activitilor organizaiei ctre atingerea
obiectivelor acesteia.
Guvernana Tehnologiei Informaiei
Const n conducere, structuri organizaionale i procese care asigur c tehnologia
informaiei la nivelul entitii sprijin strategiile i obiectivele organizaiei.
Importana
Importana relativ a unui aspect n contextul n care este analizat, incluznd factori
cantitativi i calitativi, cum ar fi mrime, tip, efect, relevan i impact. Auditorii
interni utilizeaz raionamentul profesional atunci cnd evalueaz importana unor
aspecte n contextul obiectivelor relevante.
Independena
Libertatea fa de situaiile care amenin capacitatea activitii de audit intern de a-i
ndeplini responsabilitile privind auditul intern de o manier neprtinitoare.
Managementul Riscului
Un proces de identificare, evaluare, gestionare i control al potenialelor evenimente
sau situaii pentru a furniza o asigurare rezonabil cu privire la ndeplinirea
obiectivelor organizaiei.

Pagina 31 din 34

Mediul de Control
Atitudinea i aciunile consiliului i conducerii cu privire la importana controlului n
cadrul organizaiei. Mediul de control furnizeaz disciplina i structura pentru
ndeplinirea obiectivelor generale ale sistemului de control intern. Mediul de control
include urmtoarele elemente:
Integritatea i valorile etice.
Abordarea managementului n luarea deciziilor i stilul de conducere.
Structura organizaional.
Delegarea autoritii i responsabilitii.
Politicile i practicile de resurse umane.
Competena personalului.
Misiune
O misiune specific de audit intern, sarcin sau activitate de evaluare, cum ar fi un
audit intern, autoevaluarea controlului, examinarea fraudei sau consiliere. O misiune
poate include sarcini sau activiti multiple destinate s realizeze un set specific de
obiective conexe.
Obiectivele Misiunii
Enunuri generale, elaborate de ctre auditorii interni, care definesc realizrile
intenionate prin misiunea respectiv.
Obiectivitate
O atitudine mental imparial, care permite auditorilor interni s execute misiuni
astfel nct s priveasc cu ncredere rezultatul muncii lor i s nu fac niciun
compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni s nu se
lase influenai de alte persoane n ceea ce privete raionamentul lor profesional
asupra aspectelor de audit.
Opinia misiunii
Ratingul, concluzia i/sau alt descriere a rezultatelor unei misiuni de audit intern cu
privire la acele aspecte cuprinse n cadrul obiectivelor i sfera misiunii.
Opinia general
Ratingul, concluzia i/sau alt descriere a rezultatelor furnizat de conductorul
executiv al auditului, privind, la un nivel general, procesele de guvernan,
managementul riscului i/sau control ale unei organizaii. O opinie general reprezint
raionamentul profesional al conductorului executiv al auditului bazat pe rezultatele
obinute n cadrul unor misiuni individuale i n alte activiti pentru un interval
specific de timp.
Pagina 32 din 34

Prejudiciere
Prejudicierea independenei organizaionale i a obiectivitii individuale poate
include conflictul personal de interese, limitarea sferei de cuprindere a activitii de
audit intern, restricii privind accesul la nregistrri, personal i proprieti, precum i
limitarea resurselor, cum ar fi asigurarea finanrii.
Procesele de Control
Politicile, procedurile (att manuale ct i automate), precum i activitile care fac
parte din cadrul de control, concepute i aplicate pentru a asigura c riscurile sunt
cantonate sub nivelul pe care organizaia este dispus s l accepte.
Programul de Lucru al Misiunii
Un document care cuprinde procedurile ce trebuie aplicate n timpul unui audit pentru
a ndeplini planul misiunii.
Risc
Posibilitatea apariiei unui eveniment care s aib un impact asupra atingerii
obiectivelor. Riscul este msurat n termeni de impact i probabilitate.
Servicii de Asigurare
O examinare obiectiv a probelor n scopul furnizrii unei evaluri independente
asupra proceselor de guvernan, managementul riscului i control din cadrul
organizaiei. Exemple de servicii de asigurare pot fi misiuni de audit financiar, de
performan, de conformitate, de securitate a sistemelor i de evaluare.
Servicii de Consiliere
Activiti consultative i conexe oferite clientului, al cror tip i sfera de cuprindere
sunt stabilite de comun acord cu clientul, care au rolul s aduc valoare n organizaie
i s mbunteasc procesele de guvernan, managementul riscului i control ale
acesteia, fr ca auditorul intern s i asume responsabiliti manageriale. Exemple
privind serviciile de consiliere includ consultana, consilierea, facilitarea, precum i
perfecionarea profesional.
Standard
O declaraie profesional oficial, promulgat de Consiliul pentru Standardizarea
Auditului Intern, care descrie cerinele pentru executarea unei sfere largi de activiti
de audit intern i pentru evaluarea performanei auditului intern.

Pagina 33 din 34

Tehnici de Audit bazate pe Tehnologie

Orice instrument automat de audit, cum ar fi soft general de audit, aplicaii de
generare a datelor pentru testare, programe computerizate de audit, utilitare
specializate de audit i tehnici de audit asistate de calculator (CAATs).
Trebuie
Standardele utilizeaz termenul trebuie pentru a specifica o cerin necondiionat.
Valoare Adus
Activitatea de audit intern aduce valoare n organizaie (i factorilor interesai de
aceast activitate) atunci cnd furnizeaz asigurare obiectiv i relevant i contribuie
la eficacitatea i eficiena proceselor de guvernan, managementul riscului i control.
VERSIUNEA 2013 A TRADUCERII INIIALE A FOST REVIZUIT DE:

TOMOIAL MARIUS-GABRIEL, CIA, CRMA
PREEDINTELE COMISIEI DE PREGTIRE PROFESIONAL
ASOCIAIA AUDITORILOR INTERNI DIN ROMNIA (IIA ROMNIA)
AVIZAT/APROBAT:
RUXANDRA BILIUS, CIA, CRMA
PREEDINTELE ASOCIAIEI AUDITORILOR INTERNI DIN ROMNIA (IIA
ROMNIA)

Pagina 34 din 34

IPPF 2013 Romanian

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

IPPF 2013 Romanian

Uploaded by

Copyright:

Available Formats

STANDARDELE INTERNAIONALE

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2220 Sfera de cuprindere a misiunii ........................................................................ 22

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

STANDARDELE INTERNAIONALE PENTRU PRACTICA PROFESIONAL

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

Standardele utilizeaz termeni avnd un neles specific, precizat n Glosar. Mai

Standardele Internaionale pentru Practica Profesional a Auditului Intern

Revizuirea i dezvoltarea Standardelor reprezint un proces continuu. Consiliul

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

STANDARDELE INTERNAIONALE PENTRU PRACTICA

Standardele Internaionale pentru Practica Profesional a Auditului Intern

1100 Independen i Obiectivitate

Standardele Internaionale pentru Practica Profesional a Auditului Intern

- S solicite informaii adecvate managementului i conductorului executiv al

Standardele Internaionale pentru Practica Profesional a Auditului Intern

responsabilitile activitii de audit intern i ale conductorului executiv al auditului

Standardele Internaionale pentru Practica Profesional a Auditului Intern

alte competene necesare pentru ndeplinirea integral sau parial a misiunii

Standardele Internaionale pentru Practica Profesional a Auditului Intern

1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care

Standardele Internaionale pentru Practica Profesional a Auditului Intern

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2000 Coordonarea Activitii de Audit Intern

Standardele Internaionale pentru Practica Profesional a Auditului Intern

interesai de activitatea de audit intern cu privire la modul de formulare a

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2040 Politici i Proceduri

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

Activitatea de audit intern poate implica colectarea de informaii care s sprijine

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2120.C3 Cnd sprijin conducerea la stabilirea sau mbuntirea proceselor

Standardele Internaionale pentru Practica Profesional a Auditului Intern

Oportunitile pentru mbuntirea semnificativ a proceselor de management

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2220 Sfera de cuprindere a misiunii

2220.A2 Dac n timpul unei misiuni de asigurare apar oportuniti

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din

2310 Identificarea informaiilor

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2330.C1 Conductorul executiv al auditului trebuie s elaboreze politici

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2410.A2 Auditorii interni sunt ncurajai s recunoasc performana

Emise: Octombrie 2008

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2430 Utilizarea afirmaiei Realizat n Conformitate cu Standardele

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2440.C1 Conductorul executiv al auditului este responsabil pentru

2440.C2 n timpul misiunilor de consiliere pot fi identificate probleme cu

Standardele Internaionale pentru Practica Profesional a Auditului Intern

2600 Comunicarea Acceptrii Riscurilor