Professional Documents
Culture Documents
PENTRU
PRACTICA PROFESIONAL A
AUDITULUI INTERN
(STANDARDELE DE AUDIT INTERN)
Pagina 1 din 34
2012 Institutul Auditorilor Interni
CUPRINS
STANDARDELE DE CALIFICARE........................................................................... 7
1000 Scop, Autoritate i Responsabiliti .................................................................. 7
1010 - Recunoaterea Definiiei Auditului Intern, a Codului de Etic i a
Standardelor n Carta Auditului Intern ......................................................................... 7
1100 Independen i Obiectivitate ............................................................................ 8
1110 Independena organizaional ........................................................................... 8
1111 Interaciunea direct cu consiliul ...................................................................... 9
1120 Obiectivitate Individual ................................................................................... 9
1130 Prejudicii aduse independenei sau obiectivitii ........................................... 9
1200 Competen i contiinciozitate profesional ................................................ 10
1210 Competena ...................................................................................................... 10
1220 Contiinciozitate profesional......................................................................... 11
1230 Formarea profesional continu ..................................................................... 12
1300 Programul de asigurare i mbuntire a calitii ...................................... 12
1310 Cerinele Programului de Asigurare i mbuntire a Calitii ................... 12
1311 Evalurile interne............................................................................................. 12
1312 Evalurile externe ............................................................................................ 13
1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii ...... 14
1321 Utilizarea sintagmei n conformitate cu Standardele Internaionale pentru
Practica Profesional a Auditului Intern .................................................................. 14
1322 Prezentarea neconformitii ............................................................................ 14
STANDARDELE DE PERFORMANTA .................................................................. 14
2000 Coordonarea Activitii de Audit Intern ....................................................... 15
2010 Planificarea....................................................................................................... 15
2020 Comunicarea i aprobarea ............................................................................... 16
2030 Administrarea resurselor ................................................................................. 16
2040 Politici i Proceduri ......................................................................................... 17
2050 Coordonarea ..................................................................................................... 17
2060 Raportarea ctre conducerea superioar i consiliu ...................................... 17
2070 Furnizorul Extern de Servicii i Responsabilitatea Organizaional cu
privire la Auditul Intern ............................................................................................... 17
2100 Tipul activitii ................................................................................................... 18
2110 Guvernana ....................................................................................................... 18
2120 Managementul riscului .................................................................................... 18
2130 Controlul .......................................................................................................... 20
2200 Planificarea misiunii .......................................................................................... 20
2201 Aspecte privind planificarea ........................................................................... 20
2210 Obiectivele misiunii ........................................................................................ 21
Emise: Octombrie 2008
Revizuite: Octombrie 2012
Pagina 2 din 34
2012 Institutul Auditorilor Interni
Pagina 3 din 34
2012 Institutul Auditorilor Interni
Pagina 4 din 34
2012 Institutul Auditorilor Interni
Pagina 5 din 34
2012 Institutul Auditorilor Interni
e-mail: guidance@theiia.org
Web: www.globaliia.org
sau la IIA-Romnia
Web: www.aair.ro
***
Pagina 6 din 34
2012 Institutul Auditorilor Interni
Pagina 7 din 34
2012 Institutul Auditorilor Interni
Pagina 8 din 34
2012 Institutul Auditorilor Interni
Pagina 9 din 34
2012 Institutul Auditorilor Interni
Pagina 10 din 34
2012 Institutul Auditorilor Interni
Pagina 11 din 34
2012 Institutul Auditorilor Interni
Pagina 12 din 34
2012 Institutul Auditorilor Interni
Interpretare:
Monitorizarea continu face parte integrant din activitatea zilnic de supervizare,
verificare i msurare a activitii de audit intern. Monitorizarea continu este
ncorporat n politicile i practicile curente, utilizate pentru a conduce activitatea de
audit intern i presupune folosirea unor procese, instrumente i informaii considerate
necesare pentru a evalua conformitatea cu Definiia Auditului Intern, Codul de Etic
i Standardele.
Verificrile periodice sunt evaluri realizate pentru a analiza conformitatea cu
Definiia Auditului Intern, Codul de Etic i Standardele.
Cunotine suficiente cu privire la practicile de audit intern presupun, cel puin,
nelegerea tuturor elementelor din Cadrul Internaional de Practici Profesionale.
1312 Evalurile externe
Evalurile externe trebuie realizate, cel puin o dat la 5 ani, de ctre un evaluator
calificat independent sau de ctre o echip de evaluare din afara organizaiei.
Conductorul executiv al auditului trebuie s discute cu consiliul despre:
Modalitatea i frecvena evalurii externe; i
Calificrile i independena necesare evaluatorului extern sau echipei de
evaluare, incluziv orice eventual conflict de interese.
Interpretare:
Evalurile externe pot lua forma unei evaluri externe complete sau o autoevaluare
cu validare independent extern.
Un evaluator sau o echip de evaluare calificat demonstreaz competen n dou
domenii: n practica profesional a auditului intern i n procesul de evaluare
extern. Competena poate fi demonstrat prin combinarea experienei i
cunotinelor teoretice dobndite. Experiena dobndit n organizaii avnd mrime,
complexitate, sector sau domeniu de activitate similare, precum i aspectele tehnice
sunt mai importante dect o experien relevant, dar mai redus. n cazul unei
echipe de evaluare, fiecare membru n parte nu trebuie s dein toate competenele;
echipa n sine, ca ntreg, trebuie s dein calificrile necesare. Conductorul
executiv al auditului aplic raionamentul profesional pentru a aprecia dac
evaluatorul sau echipa de evaluare au competena necesar.
Independena unui evaluator sau a unei echipe de evaluare presupune ca acetia s
nu aib un conflict de interese real sau potenial i s nu fac parte sau s se afle sub
controlul organizaiei a crei activitate de audit intern este evaluat.
Pagina 13 din 34
2012 Institutul Auditorilor Interni
STANDARDELE DE PERFORMANTA
Emise: Octombrie 2008
Revizuite: Octombrie 2012
Pagina 14 din 34
2012 Institutul Auditorilor Interni
Pagina 15 din 34
2012 Institutul Auditorilor Interni
Pagina 16 din 34
2012 Institutul Auditorilor Interni
Pagina 17 din 34
2012 Institutul Auditorilor Interni
Interpretare:
Aceast responsabilitate este demonstrat prin programul de asigurare i
mbuntire a calitii care evalueaz conformitatea cu Definiia Auditului Intern,
Codul de Etic i Standardele.
2100 Tipul activitii
Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea
proceselor de guvernan, managementul riscului i control, folosind o abordare
sistematic i metodic.
2110 Guvernana
Activitatea de audit intern trebuie s evalueze i s formuleze recomandri adecvate
pentru mbuntirea procesului de guvernan privind ndeplinirea de ctre acesta a
urmtoarelor obiective:
Promovarea unei conduite etice adecvate i a valorilor corespunztoare n
cadrul organizaiei;
Asigurarea unui management eficace al performanei n cadrul organizaiei i a
asumrii rspunderii;
Comunicarea informaiilor privind riscul i controlul ctre domeniile
corespunztoare din organizaie; i
Coordonarea activitilor i comunicarea informaiilor ntre consiliu, auditorii
interni, auditorii externi i conducere.
2110.A1 Activitatea de audit intern trebuie s evalueze conceperea,
implementarea i eficacitatea obiectivelor, programelor i activitilor privind
etica organizaiei.
2110.A2 Activitatea de audit intern trebuie s evalueze dac guvernana
tehnologiei informaiei a organizaiei sprijin strategiile i obiectivele
organizaiei respective.
2120 Managementul riscului
Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la
mbuntirea proceselor de management al riscului.
Pagina 18 din 34
2012 Institutul Auditorilor Interni
Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un
raionament bazat pe evaluarea auditorului intern cu privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu
aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile
cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp
oportun n cadrul organizaiei, permind personalului, managementului i
consiliului s-i ndeplineasc responsabilitile.
Pagina 19 din 34
2012 Institutul Auditorilor Interni
Pagina 20 din 34
2012 Institutul Auditorilor Interni
Pagina 21 din 34
2012 Institutul Auditorilor Interni
Pagina 22 din 34
2012 Institutul Auditorilor Interni
Pagina 23 din 34
2012 Institutul Auditorilor Interni
Pagina 24 din 34
2012 Institutul Auditorilor Interni
Pagina 25 din 34
2012 Institutul Auditorilor Interni
Pagina 26 din 34
2012 Institutul Auditorilor Interni
Pagina 27 din 34
2012 Institutul Auditorilor Interni
Pagina 28 din 34
2012 Institutul Auditorilor Interni
GLOSAR
Activitatea de Audit Intern
Un departament, compartiment, echip de consultani sau ali practicieni care
furnizeaz servicii de asigurare i consiliere, independente i obiective, destinate s
aduc valoare n organizaie i s mbunteasc operaiunile acesteia. Activitatea de
audit intern ajut o organizaie n ndeplinirea obiectivelor sale printr-o abordare
sistematic i metodic care evalueaz i mbuntete eficacitatea proceselor de
guvernan, management al riscului i control.
Apetit la Risc
Nivelul de risc pe care o organizaie este dispus s l accepte.
Ar Trebui
Standardele utilizeaz termenul ar trebui unde se ateapt conformitatea, cu
excepia situaiei n care, prin aplicarea raionamentului profesional, circumstanele
justific devierea.
Cadrul Internaional de Practici Profesionale
Cadrul conceptual care organizeaz ndrumarea autorizat promulgat de IIA.
ndrumarea Autorizat cuprinde dou categorii (1) norme obligatorii i (2) norme
recomandate cu ncredere.
Carta
Carta auditului intern este un document oficial care definete scopul, autoritatea i
responsabilitile activitii de audit intern. Carta auditului intern stabilete poziia
auditului intern n cadrul organizaiei; autorizeaz accesul la nregistrri, personal i
proprieti fizice relevante pentru executarea misiunilor; i definete sfera de
cuprindere a activitilor de audit intern.
Codul de Etic
Codul de Etic al Institutului Auditorilor Interni (IIA) include Principiile relevante
pentru profesia i practica auditului intern, precum i Regulile de Conduit care
descriu comportamentul ateptat din partea auditorilor interni. Codul de Etic se
aplic att prilor ct i entitilor care furnizeaz servicii de audit intern. Scopul
Codului de Etic este s promoveze o cultur bazat pe etic n profesia global de
auditor intern.
Emise: Octombrie 2008
Revizuite: Octombrie 2012
Pagina 29 din 34
2012 Institutul Auditorilor Interni
Pagina 30 din 34
2012 Institutul Auditorilor Interni
Control Adecvat
Este realizat dac conducerea l-a planificat i organizat (proiectat) ntr-o manier care
furnizeaz o asigurare rezonabil c riscurile organizaiei au fost gestionate eficace i
c obiectivele i scopurile organizaiei vor fi atinse n mod eficient i economic.
Frauda
Orice act ilegal, caracterizat prin nelciune, tinuire sau abuz de ncredere. Aceste
acte nu presupun ameninarea cu violena sau cu utilizarea forei fizice. Fraudele sunt
comise de pri i organizaii pentru a obine bani, proprieti sau servicii; pentru a
evita plata sau pierderea unor servicii; sau pentru a-i asigura avantaje n scop
personal sau instituional.
Furnizor Extern de Servicii
O persoan sau firm din afara organizaiei care are cunotine, abiliti i experien
specializate ntr-un anumit domeniu.
Guvernana
Combinaia proceselor i structurilor implementate de consiliu n scopul informrii,
supravegherii, conducerii i monitorizrii activitilor organizaiei ctre atingerea
obiectivelor acesteia.
Guvernana Tehnologiei Informaiei
Const n conducere, structuri organizaionale i procese care asigur c tehnologia
informaiei la nivelul entitii sprijin strategiile i obiectivele organizaiei.
Importana
Importana relativ a unui aspect n contextul n care este analizat, incluznd factori
cantitativi i calitativi, cum ar fi mrime, tip, efect, relevan i impact. Auditorii
interni utilizeaz raionamentul profesional atunci cnd evalueaz importana unor
aspecte n contextul obiectivelor relevante.
Independena
Libertatea fa de situaiile care amenin capacitatea activitii de audit intern de a-i
ndeplini responsabilitile privind auditul intern de o manier neprtinitoare.
Managementul Riscului
Un proces de identificare, evaluare, gestionare i control al potenialelor evenimente
sau situaii pentru a furniza o asigurare rezonabil cu privire la ndeplinirea
obiectivelor organizaiei.
Pagina 31 din 34
2012 Institutul Auditorilor Interni
Mediul de Control
Atitudinea i aciunile consiliului i conducerii cu privire la importana controlului n
cadrul organizaiei. Mediul de control furnizeaz disciplina i structura pentru
ndeplinirea obiectivelor generale ale sistemului de control intern. Mediul de control
include urmtoarele elemente:
Integritatea i valorile etice.
Abordarea managementului n luarea deciziilor i stilul de conducere.
Structura organizaional.
Delegarea autoritii i responsabilitii.
Politicile i practicile de resurse umane.
Competena personalului.
Misiune
O misiune specific de audit intern, sarcin sau activitate de evaluare, cum ar fi un
audit intern, autoevaluarea controlului, examinarea fraudei sau consiliere. O misiune
poate include sarcini sau activiti multiple destinate s realizeze un set specific de
obiective conexe.
Obiectivele Misiunii
Enunuri generale, elaborate de ctre auditorii interni, care definesc realizrile
intenionate prin misiunea respectiv.
Obiectivitate
O atitudine mental imparial, care permite auditorilor interni s execute misiuni
astfel nct s priveasc cu ncredere rezultatul muncii lor i s nu fac niciun
compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni s nu se
lase influenai de alte persoane n ceea ce privete raionamentul lor profesional
asupra aspectelor de audit.
Opinia misiunii
Ratingul, concluzia i/sau alt descriere a rezultatelor unei misiuni de audit intern cu
privire la acele aspecte cuprinse n cadrul obiectivelor i sfera misiunii.
Opinia general
Ratingul, concluzia i/sau alt descriere a rezultatelor furnizat de conductorul
executiv al auditului, privind, la un nivel general, procesele de guvernan,
managementul riscului i/sau control ale unei organizaii. O opinie general reprezint
raionamentul profesional al conductorului executiv al auditului bazat pe rezultatele
obinute n cadrul unor misiuni individuale i n alte activiti pentru un interval
specific de timp.
Emise: Octombrie 2008
Revizuite: Octombrie 2012
Pagina 32 din 34
2012 Institutul Auditorilor Interni
Prejudiciere
Prejudicierea independenei organizaionale i a obiectivitii individuale poate
include conflictul personal de interese, limitarea sferei de cuprindere a activitii de
audit intern, restricii privind accesul la nregistrri, personal i proprieti, precum i
limitarea resurselor, cum ar fi asigurarea finanrii.
Procesele de Control
Politicile, procedurile (att manuale ct i automate), precum i activitile care fac
parte din cadrul de control, concepute i aplicate pentru a asigura c riscurile sunt
cantonate sub nivelul pe care organizaia este dispus s l accepte.
Programul de Lucru al Misiunii
Un document care cuprinde procedurile ce trebuie aplicate n timpul unui audit pentru
a ndeplini planul misiunii.
Risc
Posibilitatea apariiei unui eveniment care s aib un impact asupra atingerii
obiectivelor. Riscul este msurat n termeni de impact i probabilitate.
Servicii de Asigurare
O examinare obiectiv a probelor n scopul furnizrii unei evaluri independente
asupra proceselor de guvernan, managementul riscului i control din cadrul
organizaiei. Exemple de servicii de asigurare pot fi misiuni de audit financiar, de
performan, de conformitate, de securitate a sistemelor i de evaluare.
Servicii de Consiliere
Activiti consultative i conexe oferite clientului, al cror tip i sfera de cuprindere
sunt stabilite de comun acord cu clientul, care au rolul s aduc valoare n organizaie
i s mbunteasc procesele de guvernan, managementul riscului i control ale
acesteia, fr ca auditorul intern s i asume responsabiliti manageriale. Exemple
privind serviciile de consiliere includ consultana, consilierea, facilitarea, precum i
perfecionarea profesional.
Standard
O declaraie profesional oficial, promulgat de Consiliul pentru Standardizarea
Auditului Intern, care descrie cerinele pentru executarea unei sfere largi de activiti
de audit intern i pentru evaluarea performanei auditului intern.
Pagina 33 din 34
2012 Institutul Auditorilor Interni
AVIZAT/APROBAT:
RUXANDRA BILIUS, CIA, CRMA
PREEDINTELE ASOCIAIEI AUDITORILOR INTERNI DIN ROMNIA (IIA
ROMNIA)
Pagina 34 din 34
2012 Institutul Auditorilor Interni