Introducere cu privire la Standarde

Auditul intern se deruleaza n diferite medii legislative si culturale; n cadrul unor

organizatii care difera din punct de vedere al scopului, marimii, complexitatii si
structurii; si de catre persoane din cadrul sau din afara organizatiei. Desi pot exista
diferente privind practica auditului intern n fiecare dintre aceste medii, este
esential sa se respecte StandardeleInternationale pentru Practica Profesionala a
Auditului Intern ale IIA (Standardele), pentru indeplinirea responsabilitatilor
auditorilor interni si functiei de audit intern.
Daca auditorii interni sau functia de audit intern sunt ngraditi de legislatie sau
regulamente si, drept urmare, nu pot respecta anumite parti ale Standardelor, este
necesar sa se respecte toate celelalte sectiuni ale Standardelor si sa se declare
neconformitatea existenta.
Daca se utilizeaza Standardele impreuna cu standarde emise de alte organisme de
reglementare, comunicarile de audit pot cita si utilizarea altor standarde, dupa caz.
Intrun astfel de caz, daca exista incongruente intre Standardele IIA si alte
standarde, auditorii interni si functia de audit intern trebuie sa
respecte Standardele,si pot respecta si celelalte standarde daca acestea sunt mai
restrictive.
Scopul Standardelor este!
1. Sa contureze principiile de baza care reprezinta practica de audit intern.
2. Sa furnizeze un cadru general de realizare si sustinere a unei game largi de
audituri interne care genereaza o valoare adaugata.
3. Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza
rezultatele auditului intern.
4. Sa stimuleze mbunatatirea proceselor si operatiunilor organizatiei.

Standardele reprezinta cerinte obligatorii, bazate pe principii, cuprinzand!
"nunturi privind cerintele de baza pentru practica profesionala a auditului intern
si pentru evaluarea eficacitatii de realizare a misiunilor, care se aplica
international, la nivel organizational si individual.
Interpretari, care clarifica termenii sau conceptele din "nunturi.

Standardele utilizeaza termeni carora li sa atribuit un inteles specific, precizat in
#losar. $ai exact, Standardele utilizeaza cuvantul %trebuie& pentru a sublinia o
conditie obligatorie, si cuvantul %ar trebui& in cazul in care se asteapta
conformitatea, cu exceptia situatiei in care, cand se aplica rationamentul
profesional, circumstantele 'ustifica devierea.
(entru intelegerea si aplicarea corecta a Standardelor, trebuie avute in vedere
"nunturile si Interpretarea acestora, precum si intelesul specific din #losar.

Structura Standardelor cuprinde Standarde de )alificare, Standarde de
(erformanta si Standarde de Implementare. Standardele de )alificare vizeaza
caracteristicile organizatiilor si ale participantilor ce desfasoara activitati de audit
intern. Standardele de (erformanta descriu tipul activitatilor de audit intern si ofera
criterii calitative n functie de care sa fie evaluate rezultatele prestarii acestor
servicii. Standardele de )alificare si cele de (erformanta se aplica tuturor
activitatilor de audit intern. Standardele de Implementare se sunt o continuare a
Standardelor de )alificare si a celor de (erformanta, furnizand cerintele aplicabile
pentru activitatile de asigurare (A) si de consiliere ()).
$isiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul
intern, n vederea formularii unei opinii sau concluzii independente privind o
entitate, o operatiune, o functie, un proces, un sistem sau alt subiect supus
auditului. *ipul si sfera de cuprindere a misiunilor de asigurare sunt stabilite de
catre auditorul intern. +n general, sunt implicate trei entitati n misiunile de
asigurare! (,) persoana sau grupul implicat(a) direct n entitatea, operatiunea,
functia, procesul, sistemul sau subiectul auditat - responsabilul pentru proces, (.)
persoana sau grupul care efectueaza evaluarea - auditorul intern, (/) persoana sau
grupul care utilizeaza rezultatul evaluarii - beneficiarul misiunii.
$isiunile de consiliere au un caracter consultativ si se desfasoara n general la
cererea expresa a beneficiarului misiunii. *ipul si sfera de cuprindere a serviciilor
de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. $isiunile de
consiliere implica n general doua entitati! (,) persoana sau grupul care ofera
consiliere - auditorul intern si (.) persoana sau grupul care solicita si primeste
consiliere - beneficiarul misiunii. +n ndeplinirea misiunilor de consiliere, auditorul
intern trebuie sa si pastreze obiectivitatea si sa nu si asume responsabilitatea
conducerii.
+mbunatatirea si publicarea Standardelor este un proces continuu. )onsiliul de
Standardizare a Auditului Intern poarta consultari si discutii ample nainte de
publicarea Standardelor. Acestea includ solicitari catre publicul din ntreaga lume
de a trimite puncte de vedere cu privire la proiectul de standarde n dezbatere.
*oate proiectele n dezbatere sunt afisate pe siteul IIA si sunt trimise tuturor
institutelor IIA.
1.3.2 Standarde de Calificare


1000 Scop, autoritate si responsabilitati
Scopul, autoritatea si responsabilitatea auditului intern trebuie sa fie definite formal n statutul auditului
intern, sa fie consecvente cu Defini0ia Auditului Intern, )odul de "tic1 2iStandardele. )onducatorul
executiv al auditului trebuie s1 revizuiasc1 periodic statutul auditului intern 2i s1l prezinte conducerii
superioare 2i consiliului pentru aprobare.
Interpretare:
Statutul auditului intern este un document oficial care definete scopul, autoritatea si responsabilitatea
activitatii de audit intern. Statutul auditului intern stabileste pozitia activitatii de audit intern in cadrul
entitatii; autorizeaza accesul la inregistrari, personal si proprietati fizice relevante pentru derularea
misiunii; si defineste aria de cuprindere a activitatii de audit intern. Aprobarea finala a statutului
auditului intern este o prerogativa a consiliului.
1000.A1 - *ipul misiunilor de asigurare furnizate organizatiei trebuie sa fie definit n statutul auditului
intern. Daca misiunile de asigurare sunt furnizate tertilor n raport cu organizatia, tipul acestor misiuni
de asigurare trebuie, de asemenea, definit n statutul auditului intern.
1000.C1 - *ipul misiunilor de consiliere trebuie definit n statutul auditului intern.
3bligativitatea Defini0iei Auditului Intern, )odului de etic1 2i Standardelor trebuie recunoscuta in
Statutul auditului intern. )onducatorul executiv al auditului ar trebui sa discute Defini0ia Auditului
Intern, )odul de "tic1 2i Standardele cu conducerea superioara si consiliul.
1100 Independenta si obiectivitate
Activitatea de audit intern trebuie sa fie independenta, iar auditorii interni trebuie sa dea dovada de
obiectivitate n desfasurarea activitatii lor.
Interpretare:
Independenta reprezinta libertatea in raport cu conditiile care ameninta capacitatea functiei de audit
intern sau a conducatorului executiv al auditului de a realiza sarcinile de audit intern intr-o maniera
nepartinitoare. Pentru a atinge nivelul de independenta necesar pentru a realiza eficace sarcinile de
audit intern, conducatorul executiv al auditului are acces direct si fara restrictii la conducerea
superioara i consiliu. Acest lucru poate fi realizat printr-o relatie de raportare dubla. Amenintarile la
adresa independentei trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii si organizatii.
Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor interni sa realizeze
misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un
compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati
de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit.
Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui auditor intern, misiuni, functii
si organizatii.
1110 Independenta organizationala
)onducerea departamentului de audit intern trebuie sa raporteze unui nivel ierar4ic din organizatie care
sa permita activitatii de audit intern sasi ndeplineasca rolul sau. )onducatorul executiv al auditului
trebuie sa confirme consiliului, cel putin anual, independenta organizationala a activitatii de audit
intern.
1110.A1 - Auditul intern nu trebuie sa fie ngradit de nici o imixtiune n determinarea sferei sale de
cuprindere, n modul de desfasurare a activitatii si n comunicarea rezultatelor.
1111 Interactiunea directa cu consiliul
)onducatorul executiv al auditului trebuie sa comunice si sa interactioneze direct cu consiliul.
1120 biectivitate Individuala
Auditorii interni trebuie sa aiba o atitudine impartiala, nepartinitoare si sa evite orice conflict de
interese.nterpretare:
onflictul de interese este o situatie in care un auditor intern, caruia i se confera o pozitie de incredere,
urmareste un interes personal sau profesional concurent. Aceste interese concurente pot ridica
probleme la adresa indeplinirii impartiale a sarcinilor.
onflictul de interese exista c!iar daca din acesta nu decurge nici un act necorespunzator sau lipsit de
etica. onflictul de interese poate crea impresia derularii unei activitati necorespunzatoare care
conduce la scaderea increderii in auditorul intern, activitatea de audit intern si in aceasta profesie.
onflictul de interese poate pre"udicia capacitatea unei persoane de a-si indeplini obiectiv sarcinile.
1130 !re"udicii aduse independentei si obiectivitatii
Daca independenta si obiectivitatea sunt pre'udiciate n fapt sau n aparenta, detaliile pre'udiciilor
trebuie declarate partilor interesate. *ipul declaratiei va depinde de cel al pre'udiciului.
Interpretare:
Pre"udicierea independentei organizationale si a obiectivitatii individuale poate include, fara a se
limita la conflictul personal de interese, limitarea sferei de cuprindere, restrictii asupra accesului la
inregistrari, personal si proprietati, si limitarea resurselor, cum ar fi finantarea.
Stabilirea partilor corespunzatoare carora trebuie sa le fie dezvaluite detaliile privind pre"udicierea
independentei sau obiectivitatii depinde de asteptarile cu privire la responsabilitatile activitatii de audit
intern si a conducatorului executiv al auditului fata de conducerea superioara si consiliu, stabilite in
statutul auditului intern, precum si de tipul pre"udiciului.
1130.A1 - Auditorii interni trebuie sa evite evaluarea anumitor activitati de care au fost responsabili n
trecut. Se presupune ca obiectivitatea acestora este pre'udiciata daca auditorii interni ofera servicii de
asigurare n legatura cu o activitate de care au fost raspunzatori n cursul anului anterior.
1130.A2 - $isiunile de asigurare privind functii ce cad n responsabilitatea conducatorului executiv al
auditului trebuie sa fie controlate de un tert din afara activitatii de audit intern.
1130.C1 - Auditorii interni pot presta servicii de consiliere legate de operatiunile pentru care au fost
anterior responsabili.
1130.C2 - Daca independenta si obiectivitatea legate de serviciile de consiliere propuse sunt afectate,
acest fapt trebuie comunicat beneficiarului misiunii naintea acceptarii acesteia.sionala
$isiunile de audit trebuie efectuate cu competenta si constiinciozitate profesionala.
1210 Co#petenta
Auditorii interni trebuie sa detina cunostintele, abilitatile si celelalte competente necesare exercitarii
responsabilitatilor lor individuale. 5unctia de audit intern n mod colectiv trebuie sa detina sau sa
dob6ndeasca cunostintele, abilitatile si celelalte competente necesare exercitarii responsabilitatilor sale.
Interpretare:
unostintele, abilitatile si celelalte competente reprezinta o unitate de sens colectiv care se refera la
competenta profesionala pe care auditorii interni trebuie sa o detina pentru a-si indeplini
responsabilitatile profesionale cu eficacitate. Auditorii interni sunt incura"ati sa-si demonstreze
competenta prin obtinerea unor certificari si calificari profesionale corespunzatoare, cum ar fi
titulatura de auditor intern certificat sau alte titulaturi oferite de Institutul Auditorilor Interni si alte
organizatii profesionale corespunzatoare.
1210.A1 - )onducatorul executiv al auditului trebuie sa obtina consiliere si asistenta competenta daca
auditorii interni nu detin cunostintele, abilitatile si celelalte competente necesare pentru asi realiza
partial sau total misiunile de audit.
1210.A2 - Auditorii interni trebuie sa detina cunostinte suficiente pentru a evalua riscul de frauda si
modul in care acesta este gestionat in cadrul organizatiei, dar aceasta nu nseamna ca trebuie sa aiba
expertiza unei persoane a carei principala responsabilitate este detectarea si instrumentarea fraudelor.
1210.A3 - (entru derularea activitatii, auditorii interni trebuie sa aiba cunostinte suficiente asupra
principalelor riscuri si controale privind te4nologia informatiei si asupra te4nicilor de audit bazate pe
utilizarea te4nologiei informatiei disponibile.
*otusi, nu se asteapta de la toti auditorii sa aiba cunostintele unui auditor intern a carui responsabilitate
principala este auditarea te4nologiei informatiei.
1210.C1 - )onducatorul executiv al auditului trebuie sa refuze misiunile de consiliere sau sa obtina
consilierea si asistenta necesara daca auditorii interni nu poseda cunostintele, calificarile sau alte
competentele necesare realizarii integrale sau partiale a misiunii.
1220 Constiinciozitate profesionala
Auditorii interni trebuie sa si exercite activitatea cu constiinciozitatea si priceperea asteptate de la un
auditor intern care da dovada de o logica si competenta rezonabile. )onstiinciozitatea profesionala nu
implica infailibilitate.
1220.A1 - Auditorul intern trebuie sa dea dovada de constiinciozitate profesionala, luand n considerare
urmatoarele aspecte!
7olumul de munca necesar atingerii obiectivelor misiunii;
)omplexitatea, importanta sau relevanta domeniilor asupra carora sunt aplicate
procedurile de asigurare;
(ertinenta si eficacitatea proceselor de guvernare, management al riscurilor si de control;
(robabilitatea unor erori semnificative, fraude sau neconformitati; si
)ostul misiunii de asigurare n raport cu beneficiile scontate
1220.A2 - +n derularea misiunii cu constiinciozitate profesionala, auditorii interni trebuie sa ia n
considerare utilizarea auditului bazat pe te4nologie, precum si alte te4nici informatizate de analiza a
datelor.
1220.A3 - Auditorii interni trebuie sa fie atenti la riscurile semnificative care pot afecta obiectivele,
operatiunile sau resursele. *otusi, numai procedurile de asigurare, c4iar daca sunt aplicate cu
constiinciozitate profesionala, nu garanteaza faptul ca toate riscurile semnificative vor fi identificate.
1220.C1 - +n timpul misiunilor de consiliere, auditorii interni trebuie sa manifeste
constiinciozitate profesionala, luand n considerare urmatoarele aspecte!
8evoile si asteptarile clientilor, inclusiv a celor privind tipul, perioada de desfasurare si
comunicarea rezultatelor misiunii;
)omplexitatea si volumul de munca necesar atingerii obiectivelor fixate; si
)ostul misiunii de consiliere n raport cu beneficiile scontate.
1230 $or#area profesionala continua
Auditorii interni trebuie sasi dezvolte cunostintele, abilitatile si celelalte competente printro formare
profesionala continua.
!rogra#ul de asigurare si %#bunatatire a calitatii
)onducatorul executiv al auditului trebuie sa elaboreze si sa actualizeze un program de asigurare si
mbunatatire a calitatii care sa acopere toate aspectele activitatii de audit intern.
Interpretare:
un program de asigurare si #mbunatatire a calitatii are rolul de a facilita evaluarea activitatii de
audit intern din punct de vedere al conformitatii acesteia cu $efini%ia Auditului Intern si
a Standardelor si evaluarea aplicarii odului de &tica de catre auditorii interni. Programul
evalueaza, de asemenea, eficienta si eficacitatea activitatii de audit intern si identifica
oportunitatile de imbunatatire.

1310 Cerintele !rogra#ului de asigurare si %#bunatatire a calitatii
(rogramului de asigurare si mbunatatire a calitatii trebuie sa includa at6t evaluari interne, c6t si externe.
1311 &valuarile interne
"valuarile interne trebuie sa includa!
$onitorizarea continua privind performanta activitatii de audit intern; si
7erificari periodice realizate prin autoevaluari sau prin evaluari realizate de alte persoane din cadrul
organizatiei care poseda sufiente cunostinte privind practicile de audit intern.
Interpretare:
'onitorizarea continua este o parte integranta din activitatea zilnica de supervizare, verificare si
masurare a activitaii de audit intern. 'onitorizarea continua este incorporata in politicile si practicile
de rutina utilizate pentru gestionarea activitatii de audit intern si presupune folosirea unor procese,
instrumente si informatii considerate necesare pentru a evalua conformitatea cu $efinitia auditului
intern, odului de &tica si a Standardelor.
(erificarile periodice sunt evaluari realizate pentru a analiza conformitatea cu $efinitia auditului
intern, odul de &tica si cu Standardele.
unostintele suficiente cu privire la practicile de audit intern presupun cel putin intelegerea tuturor
elementelor din adrul International de Practici Profesionale.
1312 &valuarile e'terne
"valuarile externe trebuie ntreprinse cel putin o data la 9 ani de catre un evaluator calificat independent
sau de catre o ec4ipa de evaluare din afara organizatiei. )onducatorul executiv al auditului trebuie sa
discute cu )onsiliul!
8ecesitatea realizarii unor evaluari externe mai frecvente; si
)alificarile si independenta evaluatorului extern sau ale ec4ipei de evaluare, incluz6nd potentiale
conflicte de interese.

Interpretare:
)n evaluator sau o ec!ipa de evaluatori calificati este formata din persoane competente cu privire la
practica profesionala a auditului intern si la procesul de evaluare externa. &valuarea competentei
evaluatorului si a ec!ipei de evaluare presupune o analiza a experientei profesionale de audit intern si
a calificarii profesionale a persoanelor selectate pentru a realiza evaluarea. &valuarea calificarilor
trebuie sa aiba in vedere si dimensiunea si complexitatea organizatiilor cu care au colaborat
evaluatorii raportate la dimensiunea organizatiei a carei activitate de audit intern este evaluata,
precum si necesitatea detinerii unor cunostinte intr-un anumit sector, domeniu, sau cunostinte te!nice.
)n evaluator sau ec!ipa de evaluare independenta presupune ca acestia sa nu aiba un conflict de
interese real sau potential si sa nu faca parte sau sa se afle sub controlul organizatiei a carei activitate
de audit intern este evaluata.
1320 (aportarea privind progra#ul de asigurare si i#bunatatire a calitatii
)onducatorul executiv al auditului trebuie sa comunice conducerii superioare si )onsiliului rezultatele
programului de asigurare si imbunatatire a calitatii.

Interpretare:
*orma, continutul si frecventa comunicarii rezultatelor programului de asigurare si imbunatatire a
calitatii sunt stabilite in urma discutiilor cu conducerea superioara si consiliul si au in vedere
responsabilitatile activitatii de audit intern si ale conducatorului executive al auditului mentionate in
statutul auditului intern. Pentru a demonstra conformitatea cu $efinitia auditului intern, odului de
&tica si a Standardelor,rezultatele evaluarilor externe si ale evaluarilor interne periodice sunt
comuicate dupa finalizarea acestor evaluari iar rezultatele monitorizarii continue sunt comunicate cel
putin anual. +ezultatele include evaluarea facuta de evaluator sau ec!ipa de evaluare cu privire la
nivelul conformitatii.
1321 )tilizarea sintag#ei Conformitate cu standardele internationale pentru practica
profesionala a auditului intern
)onducatorul executiv al auditului poate declara ca activitatea de audit intern este conforma
cu Standardele Internationale pentru Practica Profesionala a Auditului Intern doar daca evaluarile
programului de asigurare si imbunatatire a calitatiisustin aceasta declaratie.
1322 *nstiintarea cu privire la neconfor#itate
Atunci c6nd nerespectarea Definitiei auditului intern, )odului de "tica si a Standardelor are
repercusiuni asupra ntregii activitati sau a misiunii de audit intern, conducatorul executiv al auditului
trebuie sa se raporteze conducerii superioare si consiliului.
1.3.3 Standarde !erfor#anta
2000 Conducerea activitatii de audit intern
)onducatorul executiv al auditului trebuie sa diri'eze activitatea de audit intern n mod eficace
pentru a asigura crearea valorii adaugate n cadrul organizatiei.
Interpretare:
Activitatea de audit intern este gestionata in mod eficace atunci cand,
+ezultatele activitatii de audit intern sunt conforme cu scopul si responsabilitatile incluse in
statutul auditului intern;
Activitatea de audit intern este conforma cu $efini%ia Auditului Intern si a Standardelor; si
Persoanele care deruleaza activitatea de audit intern demonstreaza ca respecta odul de
&tica si Standardele.
2010 !lanificarea
)onducatorul executiv al auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a
determina prioritatile activitatii de audit intern, n concordanta cu obiectivele organizatiei.
Interpretare:
onducatorul executiv al auditului este responsabil cu elaborarea unui plan pe baza riscurilor.
onducatorul executiv al auditului ia in considerare cadrul de gestionare a riscului din
organizatie, incluzand nivelul de desc!idere la risc stabilit de catre conducere pentru diverse
activitati sau zone din organizatie. $aca nu exisa un astfel de cadru, conducatorul executiv al
auditului utilizeaza propria sa apreciere cu privire la riscuri in urma consultarii cu conducerea
superioara si consiliul.
2010.A1 - (lanificarea misiunilor de audit intern trebuie sa se bazeze pe o evaluare documentata
a riscurilor ntreprinsa cel putin anual. +n acest proces, trebuie luate n considerare aspectele
semnalate de conducerea superioara si consiliu.
2010.C1 - )onducatorul executiv al auditului trebuie sa ia n considerare propunerile primite
privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa mbunatateasca
managementul riscurilor, sa produca valoare adaugata si sa imbunatateasca operatiunile
organizatiei. $isiunile acceptate trebuie cuprinse n planul de audit.
2020 Co#unicarea si aprobarea
)onducatorul executiv al auditului trebuie sa nainteze spre analiza si aprobare conducerii
superioare si consiliului planurile de audit si necesarul de resurse, inclusiv modificarile
temporale semnificative. )onducatorul executiv al auditului trebuie sa informeze de asemenea cu
privire la impactul limitarii resurselor.
2030 Ad#inistrarea resurselor
)onducatorul executiv al auditului trebuie sa se asigure de faptul ca resursele auditului sunt
corespunzatoare, suficiente si utilizate n mod eficace n vederea ndeplinirii planului aprobat.
Interpretare:
aracterul corespunzator se refera la un cumul de cunostinte, abilitati si alte competente
necesare pentru realizarea planului. aracterul suficient se refera la cantitatea de resurse
necesare pentru indeplinirea planului. +esursele sunt utilizate efectiv atunci cand folosite intr-un
mod care optimizeaza realizarea planului aprobat.
20+0 !olitici si !roceduri
)onducatorul executiv al auditului trebuie sa stabileasca politicile si procedurile necesare
pentru directionarea activitatii de audit intern.
Interpretare:
*orma si continutul politicilor si procedurilor depind de dimensiunea si structura functiei de
audit intern si de complexitatea acestei activitati.
20,0 Coordonarea
)onducatorul executiv al auditului ar trebui sa mpartaseasca informatii si sasi coordoneze
activitatile cu alti furnizori interni si externi de servicii de audit si consiliere pentru a asigura
acoperirea corespunzatoare a activitatii de catre ec4ipa de audit si minimalizarea duplicarii
eforturilor.
20-0 (aportarea catre conducerea superioara si consiliu
)onducatorul executiv al auditului trebuie sa raporteze n mod periodic conducerii superioare si
consiliului cu privire la scopul activitatii de audit intern, autoritatea, responsabilitatea si gradul
de ndeplinire a planului. :aportarea trebuie sa cuprinda problemele legate de control si
expunerile semnificative la riscuri, inclusiv riscul de frauda, aspecte privind guvernare si alte
informatii solicitate de consiliu si conducerea superioara.
Interpretare:
*recventa si continutul raportarii sunt stabilite prin discutii cu conducerea superioara si
consiliul si depind de importanta informatiilor care trebuie comunicate si de urgenta masurilor
care trebuie luate de conducerea superioara sau consiliu.

2100 .ipul activitatii
Activitatea de audit intern trebuie sa evalueze si sa contribuie la mbunatatirea proceselor de
guvernare, management al riscului si control, folosind o abordare sistematica si disciplinata.
2110 /uvernarea
Auditul intern trebuie sa evalueze si sa faca recomandari adecvate pentru mbunatatirea
procesului de guvernare, n demersul sau de ndeplinire a urmatoarelor obiective!
(romovarea unei conduite si a unui sistem de valori corespunzatoare n cadrul organizatiei;
Asigurarea unui management eficace al performantei n cadrul organizatiei si asigurarea
asumarii raspunderii;
)omunicarea informatiilor privind riscul si controlul catre organele de drept din organizatie;
si
)oordonarea activitatilor si comunicarea informatiilor catre consiliu, auditorii interni si
externi si factorii de conducere.
2110.A1 - Auditul intern trebuie sa evalueze proiectarea, implementarea si eficacitatea
obiectivelor, programelor si activitatilor legate de etica organizatiei.
2110.A2 Auditul intern trebuie sa evalueze daca guvernarea te4nologiei informatiei la
nivelul organizatiei sustine si spri'ina strategiile si obiectivele organizatiei respective.

2110.C1 - 3biectivele misiunilor de consiliere trebuie sa fie n concordanta cu valorile si
scopurile generale ale organizatiei.

2120 0anage#entul riscului
Activitatea de audit intern trebuie sa evalueze eficacitatea si sa contribuie la mbunatatirea
proceselor de management al riscului.
Interpretare:
&ficacitatea proceselor de management al riscului se stabileste conform aprecierii bazate pe
evaluarea auditorului intern cu privire la urmatoarele aspecte,
Obiectivele organizationale sustin si se aliniaza cu misiunea organizatiei;
+iscurile semnificative sunt identificate si evaluate;
Sunt selectate reactiile corespunzatoare fata de riscuri, care raporteaza riscurile la
desc!iderea organizatiei fata de riscuri; si
Informatiile relevante cu privire la riscuri sunt colectate si comunicate la timp in cadrul
organizatiei, permitand personalului, conducerii si consiliului sa-si indeplineasca sarcinile.

Procesele de management al riscului sunt monitorizate prin activitati de management
continue, evaluari separate sau prin ambele modalitati.

2120.A1 - Activitatea de audit intern trebuie sa evalueze expunerile la risc implicate in
guvernarea organizatiei, operatiuni si sistemele informationale, avand in vedere!
7eridicitatea si integritatea informatiilor financiare si operationale;
"ficacitatea si eficienta operatiunilor;
(rote'area activelor; si
)onformitatea cu legile, reglementarile si cotractele n vigoare.
2120.A2 Activitatea de audit intern trebuie sa evalueze posibilitatea de aparitie a fraudei si
modul in care organizatia gestioneaza riscul de frauda.
2120.C1 In timpul misiunilor de consiliere, auditorii interni trebuie sa abordeze riscurile legate
de obiectivele misiunii si sa fie vigilenti la alte riscuri semnificative.
2120.C2 - In evaluarea proceselor de management al riscului stabilite de catre organizatie,
auditorii interni trebuie sa tina cont de riscurile identificate n timpul misiunilor de consiliere.
2120.C3 )and asista conducerea la stabilirea sau imbunatatirea proceselor de management al
riscului, auditorii interni trebuie sa evite sasi asume orice responsabilitate de management care
presupune gestionarea efectiva a riscurilor.
2130 Controlul
Activitatea de audit intern trebuie sa spri'ine organizatia n mentinerea unor controale eficace,
prin evaluarea eficientei si eficacitatii acestora si prin promovarea unei mbunatatiri permanente.
2130.A1 - Activitatea de audit intern trebuie sa evalueze caracterul adecvat si eficacitatea
controalelor stabilite pentru a reactiona la riscurile incluse n guvernarea organizatiei, operatiuni
si sistemele informationale, din urmatoarele puncte de vedere!
7eridicitatea si integritatea informatiilor financiare si operationale;
"ficacitatea si eficienta operatiunilor;
(rote'area activelor; si
)onformitatea cu legile, reglementarile si cotractele n vigoare.
2130.A2 - Auditorii interni ar trebui sa certifice n ce masura sau stabilit obiectivele
operationale si programatice si c6t de concordante sunt acestea cu obiectivele organizatiei.
2130.A3 - Auditorii interni ar trebui sa analizeze operatiunile si programele pentru a evalua n ce
masura sunt acestea executate conform planificarii si c6t de concordante sunt rezultatele cu
obiectivele si scopurile stabilite.
2130.C1 - In timpul misiunilor de consiliere, auditorii interni trebuie sa analizeze controalele
legate de obiectivele misiunii si sa fie atenti la orice aspect semnificativ legat de control.
2130.C2 - In evaluarea proceselor de control stabilite de catre organizatie, auditorii interni
trebuie sa tina cont de riscurile identificate n timpul misiunilor de consiliere.

2200 !lanificarea #isiunilor
Auditorii interni trebuie sa elaboreze si sa documenteze planul pentru fiecare misiune, care sa
includa obiectivele misiunii, sfera de cuprindere, calendarul si alocarea resurselor.
2201 Aspecte privind planificarea
In etapa de planificare a misiunilor, auditorii interni trebuie sa ia n considerare!
3biectivele activitatii auditate si mi'loacele prin care aceasta activitate si controleaza
performanta;
:iscurile semnificative ale activitatii, obiectivele acesteia, resursele, operatiunile si
mi'loacele prin care impactul potential al riscului este mentinut la un nivel acceptabil;
)aracterul adecvat si eficacitatea proceselor de management al riscului si de control n
comparatie cu un cadru sau model relevant de control; si
3portunitatile pentru mbunatatirea semnificativa a proceselor de management al riscului si
de control stabilite la nivelul activitatii.
2201.A1 In momentul planificarii unei misiuni pentru structuri din afara organizatiei, auditorii
interni trebuie sa stabileasca o ntelegere scrisa cu acestea privind obiectivele, sfera de
cuprindere, responsabilitatile aferente si alte aspecte, inclusiv n ceea ce priveste restrictionarea
distribuirii rezultatelor auditului si a accesului la documentele misiunii.
2201.C1 Auditorii interni trebuie sa stabileasca o ntelegere cu clientul misiunii de consiliere
cu privire la obiective, sfera de cuprindere, responsabilitati si la alte asteptari ale clientului.
(entru misiunile semnificative aceasta ntelegere trebuie sa fie documentata.
2210 biectivele #isiunii
(entru fiecare misiune trebuie stabilite obiective.
2210.A1 Auditorii interni trebuie sa efectueze o evaluare preliminara a riscurilor relevante
pentru activitatea n curs de evaluare. 3biectivele misiunii trebuie sa reflecte rezultatele acestei
evaluari.
2210.A2 Auditorii interni trebuie sa ia n considerare probabilitatea de aparitie a unor erori
semnificative, fraude, neconformitati sau alte expuneri la risc atunci c6nd stabilesc obiectivele
misiunii.
2210.A3 (entru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie
sa certifice masura n care conducerea sia stabilit criterii adecvate, pe baza carora sa determine
daca obiectivele si scopurile au fost realizate. Daca acestea sunt corespunzatoare, auditorii interni
trebuie sa le foloseasca n evaluarile proprii. +n caz contrar, auditorii interni trebuie sa colaboreze
cu conducerea n vederea stabilirii unor criterii de evaluare corespunzatoare.
2210.C1 3biectivele misiunii de consiliere trebuie sa analizeze procesele de guvernare,
management al riscului si control, n masura n care sa agreat cu beneficiarul misiunii.
2220 Sfera de cuprindere a #isiunii
Sfera de cuprindere stabilita trebuie sa fie suficienta pentru a satisface obiectivele misiunii.
2220.A1 Sfera de cuprindere a misiunii trebuie sa ia n considerare sistemele relevante,
nregistrarile, personalul si proprietatile fizice, inclusiv cele aflate sub controlul tertilor.
2220.A2 Daca n timpul unei misiuni de asigurare apar oportunitati de consiliere semnificative,
ar trebui stabilita o ntelegere specifica scrisa asupra obiectivelor, sferei de cuprindere,
responsabilitatilor si altor asteptari cu privire la aceasta, iar rezultatele misiunii de consiliere ar
trebui communicate n concordanta cu standardele de consiliere.
2220.C1 +n realizarea misiunilor de consiliere, auditorii interni trebuie sa se asigure ca sfera de
cuprindere a misiunii este suficienta pentru a putea analiza obiectivele agreate. Daca auditorii
interni au rezerve fata de sfera de cuprindere n timpul misiunii, aceste rezerve trebuie discutate
cu clientul pentru a stabili daca se va continua misiunea.
2230 Alocarea resurselor #isiunii
Auditorii interni trebuie sa stabileasca resurse corespunzatoare si suficiente pentru atingerea
obiectivelor misiunii, pe baza evaluarii tipului si complexitatii fiecarei misiuni, a constr6ngerilor
legate de timp si a resurselor disponibile.
22+0 !rogra#ul de lucru al #isiunii
Auditorii interni trebuie sa stabileasca si sa documenteze programe de lucru care sa permita
atingerea obiectivelor misiunii.
22+0.A1 (rogramele de lucru trebuie sa includa procedurile pentru identificarea, analizarea,
evaluarea si documentarea informatiilor n timpul misiunii. (rogramul de lucru trebuie sa fie
aprobat nainte de implementarea sa, iar orice modificare trebuie aprobata prompt.
22+0.C1 (rogramele de lucru pentru misiunile de consiliere pot varia din punct de vedere al
formei si continutului, n functie de tipul misiunii.

2300 (ealizarea #isiunii
Auditorii interni trebuie sa identifice, analizeze, evalueze si documenteze suficiente informatii
pentru atingerea obiectivelor misiunii.
2310 Identificarea infor#atiilor
Auditorii interni trebuie sa identifice informatii suficiente, sigure, relevante si utile pentru
atingerea obiectivelor misiunii.
Interpretare:
Informatiile suficiente sunt bazate pe fapte, adecvate si convingatoare, astfel incat o persoana
logica si informata ar a"unge la aceeasi concluzie ca si auditorul. Informatiile sigure sunt cele
mai bune informatii care se pot obtine prin utilizarea te!nicilor corespunzatoare in cadrul
misiunii. Informatiile relevante sustin observatiile si recomandarile misiunii si sunt in
concordanta cu obiectivele misiunii. Informatiile utile a"uta organizatia sa-si atinga scopurile.
2320 Analiza si &valuarea
Auditorii interni trebuie sa si fundamenteze concluziile si rezultatele misunii pe analize
corespunzatoare si evaluari.
2330 1ocu#entarea infor#atiilor
Auditorii interni trebuie sa documenteze informatii relevante pentru sustinerea concluziilor si
rezultatelor misiunii.
2330.A1 )onducatorul executiv al auditului trebuie sa controleze accesul la nregistrarile
misiunii. )onducatorul executiv al auditului trebuie sa obtina aprobarea conducerii superioare
si;sau a consilierului 'uridic, nainte de transmiterea acestor nregistrari catre terti.
2330.A2 )onducatorul executiv al auditului trebuie sa elaboreze proceduri de pastrare a
nregistrarilor misiunii, indiferent de suportul pe care se pastreaza aceste inregistrari. Aceste
proceduri de pastrare trebuie sa fie consecvente cu procedurile organizatiei si cu orice cerinte
reglementare, sau de alta natura, pertinente.
2330.C1 )onducatorul executiv al auditului trebuie sa dezvolte politici care sa guverneze
custodia si pastrarea nregistrarilor misiunii, precum si transmiterea nregistrarilor catre parti din
interiorul sau exteriorul organizatiei. Aceste politici trebuie sa fie consecvente cu procedurile
organizatiei si cu orice cerinte reglementare, sau de alta natura, pertinente.
23+0 Supervizarea #isiunii
$isiunile trebuie sa fie supervizate corespunzator pentru a se asigura atingerea obiectivelor,
asigurarea calitatii si dezvoltarea personalului.
Interpretare!
Anvergura supervizarii va depinde de competenta si experienta auditorilor interni si de
complexitatea misiunii. onducatorul executiv al auditului detine responsabilitatea generala
pentru supervizarea misiunii, facuta de catre sau in beneficiul departamentului de audit intern,
insa poate desemna auditori cu experienta corespunzatoare pentru realizarea acestei activitati
de supervizare. Se documenteaza si se pastreaza dovezi corespunzatoare cu privire la
supervizare.

2+00 Co#unicarea rezultatelor
Auditorii interni trebuie sa comunice rezultatele misiunii.
2+10 Criterii pentru co#unicare
)omunicarile trebuie sa includa obiectivele misiunii, sfera de cuprindere, precum si concluziile,
recomandarile si planurile de actiune aplicabile.
2+10.A1 )omunicarea finala a rezultatelor misiunii trebuie sa contina, acolo unde este cazul,
opinia generala a auditorilor interni si;sau concluziile acestora.
2+10.A2 +n comunicarile cu privire la misiune, auditorii interni sunt ncura'ati sa recunoasca
performanta satisfacatoare identificata la nivelul entitatii auditate.
2+10.A3 )6nd rezultatele misiunii se transmit tertilor, comunicarea trebuie sa includa restrictii
cu privire la distributia si utilizarea rezultatelor.
2+10.C1 )omunicarea stadiului si rezultatelor misiunilor de consiliere variaza, din punct de
vedere al formei si continutului, n functie de tipul misiunii si de nevoile clientului.
2+20 Calitatea co#unicarilor
)omunicarile trebuie sa fie precise, obiective, clare, concise, constructive, complete si realizate
la timp.
Interpretare!
omunicarile precise nu includ erori sau distorsiuni si redau fidel faptele. omunicarile
obiective sunt ec!itabile, impartiale si obiective si sunt rezultatul unei evaluari corecte si
ec!ilibrate asupra tuturor faptelor si circumstantelor relevante. omunicarile clare sunt usor de
inteles si logice, evitand limba"ul te!nic inutil si furnizand toate informatiile semnificative si
relevante. omunicarile concise sunt facute la obiect si evita digresiunile inutile si detaliile
superflue, redundanta si logoreea. omunicarile constructive sunt utile pentru clientul misiunii
si organizatie si conduc catre imbunatatire, unde este cazul. omunicarile complete contin toate
elementele esentiale pentru publicul tinta si includ toate informatiile si observatiile semnificative
si relevante pentru sustinerea recomandarilor si concluziilor. omunicarile la timp sunt realizate
la momentul oportun si indicat, depinzand de importanta subiectului, permitand conducerii sa ia
masurile corrective corespunzatoare.
2+21 &rori si o#isiuni
Daca o comunicare finala contine o eroare sau omisiune semnificativa, conducatorul executiv al
auditului trebuie sa comunice informatia corectata tuturor partilor care au primit comunicarea
initiala.
2+30 )tilizarea ter#enului 2(ealizat in confor#itate cu Standardele internationale
pentru practica profesionala a auditului intern3
Auditorii interni pot raporta ca misiunile lor sunt %realizate in conformitate cu Standardele
internationale pentru practica profesionala a auditului intern& doar daca rezultatele programului
de asigurare si mbunatatire a calitatii sustin aceasta afirmatie.
2+31 1ezvaluirea neconfor#itatii in cadrul #isiunii
)6nd neconfomitatea cu )odul etic sau cu Standardele are un impact asupra unei anumite
misiuni, comunicarea rezultatelor trebuie sa dezvaluie!
(rincipiul sau regula de conduita din )odul etic sau din Standard-e. cu care deplina
conformitate nu a fost atinsa;
$otivul(ele) pentru neconformitate; si
Impactul neconformitatii asupra misiunii si a rezultatelor communicate cu privire la misiune.
2++0 1ifuzarea rezultatelor
)onducatorul executiv al auditului trebuie sa comunice rezultatele partilor vizate.
Interpretare:
onducatorul executiv al auditului sau persoana delegata revizuieste si aproba comunicarea
finala cu privire la misiune inainte de emiterea acesteia sidecide cui si cum va fi difuzata.
2++0.A1 - )onducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor
finale partilor care pot asigura ca vor trata acele rezultate cu atentia cuvenita.
2++0.A2 - Daca nu este mandatat altfel prin cerinte legale, statutare sau de reglementare, nainte
de transmiterea rezultatelor catre terti, conducatorul executiv al auditului trebuie!
Sa evalueze riscul potential pentru organizatie;
Sa se consulte cu conducerea superioara si;sau consilierul 'uridic, dupa caz; si
Sa controleze difuzarea prin restrictionarea folosirii rezultatelor.
2++0.C1 - )onducatorul executiv al auditului este responsabil pentru comunicarea rezultatelor
finale ale misiunilor de consiliere clientului.
2++0.C2 - +n timpul misiunilor de consiliere pot fi identificate probleme cu privire la guvernare,
managementul riscurilor si control. +n orice situatie n care aceste probleme sunt semnificative
pentru organizatie, ele trebuie comunicate conducerii superioare si consiliului.

2,00 0onitorizarea stadiului #isiunii
)onducatorul executiv al auditului trebuie sa stabileasca si sa mentina un sistem pentru a
monitoriza transmiterea rezultatelor catre conducere.
2,00.A1 )onducatorul executiv al auditului trebuie sa stabileasca un proces de urmarire pentru
a monitoriza si asigura ca actiunile conducerii au fost implementate n mod eficace ori
conducerea superioara a acceptat riscul de a nu lua masuri.
2,00.C1 5unctia de audit intern trebuie sa monitorizeze difuzarea rezultatelor misiunilor de
consiliere, n limita agreata cu clientul.

2-00 (ezolutia privind acceptarea riscurilor de catre conducerea superioara
)6nd conducatorul executiv al auditului considera ca conducerea superioara a acceptat un nivel
al riscului rezidual care poate fi inacceptabil pentru organizatie, conducatorul executiv al
auditului trebuie sa discute problema cu conducerea superioara. Daca nu se a'unge la o decizie de
comun acord cu privire la riscul rezidual, conducatorul executiv al auditului trebuie sa raporteze
problema consiliului pentru solutionare.
1.3.+. /losar
Activitatea de audit intern - <n departament, serviciu, ec4ipa de consultanti sau alti practicieni
care furnizeaza servicii de asigurare si consiliere independente si obiective, destinate sa adauge
valoare si sa mbunatateasca operatiunile organizatiei. Activitatea de audit intern a'uta o
organizatie sasi atinga obiectivele printro abordare sistematica si disciplinata, utilizata pentru
evaluarea si mbunatatirea eficacitatii proceselor de guvernare, management al riscurilor si
control.
Ar trebui
In Standarde seutilizeaza cuvantul %ar trebui& in cazul in care se asteapta conformitatea, cu
exceptia situatiei in care, cand se utilizeaza aprecierea profesionala, circumstantele 'ustifica
devierea.
Cadrul International de !ractici !rofesionale
)adrul conceptual care reprezinta g4idul autorizat promulgat de IIA. #4idul autorizat cuprinde
doua categorii - (,) prevederi obligatorii si (.) prevederi avizate si recomandate puternic.
Codul de &tica - )odul de "tica al Institutului Auditorilor Interni (IIA) include (rincipiile
relevante pentru profesia si practica auditului intern si :egulile de conduita care descriu
comportamentul asteptat din partea auditorilor interni. )odul de "tica se aplica at6t partilor c6t si
entitatilor care furnizeaza servicii de audit intern. Scopul )odului de "tica este sa promoveze
cultura etica n profesia globala de audit intern.
Conflict de interese - 3rice relatie care este, sau pare sa nu fie stabilita n interesul organizatiei.
<n conflict de interese ar pre'udicia capacitatea unei persoane de asi realiza ndatoririle si
responsabilitatile n mod obiectiv.
Conducatorul e'ecutiv al auditului - )onducatorul executiv al auditului ocupa o functie
superioara in cadrul organizatiei, responsabila pentru activitatile de audit intern. +n mod normal,
acesta ar fi directorul departamentului de audit intern. +n cazul n care activitatea de audit intern
este externalizata, conducatorul executiv al auditului este persoana responsabila pentru
supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a acestor activitati,
raport6nd conducerii superioare si consiliului cu privire la activitatile de audit intern si la
urmarirea rezultatelor misiunilor. *ermenul include, de asemenea, titluri precum auditor general,
sef de audit intern, auditor intern sef si inspector general.
Confor#itatea - Aderarea la politici, planuri, proceduri, legi, regulamente, contracte si alte
cerinte.
Control - 3rice masura luata de conducere, consiliu si alte parti pentru a gestiona riscurile si a
mari probabilitatea ca obiectivele si scopurile stabilite sa fie atinse. )onducerea planifica,
organizeaza si directioneaza realizarea unor actiuni suficiente pentru a furniza o asigurare
rezonabila privind atingerea obiectivelor si scopurilor.
Controlul te4nologiei infor#atiei
)ontroale care sustin managementul si guvernarea activitatii, si furnizeaza un control general si
te4nic asupra infrastructurii te4nologiei informatiei, i.e. aplicatii, informatii, infrastructura si
personal.
Consiliu - <n consiliu este un organism de conducere al organizatiei, cum ar fi consiliul de
administratie, consiliul de supraveg4ere, conducerea unei agentii sau organ legislativ, consiliul
guvernatorilor sau membrilor fondatori ai unei organizatii nonprofit si orice alt organism
nominalizat al organizatiei, inclusiv comitetul de audit, caruia conducatorul executiv al auditului
i poate raporta functional.
Control adecvat - "ste realizat daca conducerea a planificat si organizat (proiectat), ntro
maniera care furnizeaza o asigurare rezonabila, managementul eficace al riscurilor n cadrul
organizatiei si atingerea obiectivelor si scopurilor organizatiei n mod eficient si economic.
1esc4iderea fata de risc
8ivelul de risc pe care organizatia este dispusa sa sil asume.
$rauda - 3rice act ilegal caracterizat prin nselaciune, tainuire sau abuz de ncredere. Aceste
acte nu presupun amenintarea cu violenta sau utilizarea fortei fizice. 5raudele sunt comise de
parti sau organizatii pentru a obtine bani, proprietati sau servicii; pentru a evita plata sau
pierderea unor servicii; sau pentru asi asigura avanta'e n scop personal sau institutional.
$urnizor e'tern de servicii - 3 persoana sau firma din afara organizatiei care are cunostinte,
abilitati si experienta speciale ntrun anumit domeniu.
/uvernare - )ombinatia proceselor si structurilor implementate de consiliu n scopul
informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre atingerea
obiectivelor sale.
/uvernarea te4nologiei infor#atiei
)onsta in conducere (leaders4ip), structuri organizationale si procese care asigura ca te4nologia
informatiei la nivelul entitatii sustine si spri'ina strategiile si obiectivele organizatiei.
Independenta - =ibertatea fata de conditiile care ameninta obiectivitatea sau aparenta
obiectivitatii. Asemenea amenintari cu privire la obiectivitate trebuie gestionate la nivelul
fiecarui auditor, misiuni, functii si organizatii.
Inse#natate
Importanta relativa a unui aspect in contextul in care este analizat, incluzand factori cantitativi si
calitativi, cum ar fi proportie, tip, efect, relevanta si impact. Aprecierea profesionala ii spri'ina pe
auditorii interni atunci cand evalueaza insemnatatea unor aspecte in contextul obiectivelor
relevante.
0ange#entul riscurilor - <n proces de identificare, evaluare, gestionare si control a unor
evenimente sau situatii potentiale, pentru a furniza o asigurare rezonabila cu privire la realizarea
obiectivelor unei organizatii.
0ediul de control - Atitudinea si actiunile consiliului si conducerii cu privire la semnificatia
controlului n cadrul organizatiei. $ediul de control furnizeaza disciplina si structura pentru
atingerea obiectivelor primare ale sistemului de control intern. $ediul de control include
urmatoarele elemente!
Integritatea si valorile etice
5ilosofia si stilul de operare al conducerii
Structura organizationala
Desemnarea autoritatii si alocarea responsabilitatii
(oliticile si practicile de resurse umane
)ompetenta personalului
0isiune - 3 misiune specifica, sarcina sau activitate de evaluare cum ar fi un audit intern,
autoevaluare a controlului, examinare a fraudei sau consiliere. 3 misiune poate include multiple
sarcini sau activitati destinate sa realizeze un set specific de obiective conexe.
biectivele #isiunii - "nunturi cuprinzatoare, elaborate de auditorii interni, care definesc
rezultatele urmarite prin misiunea respectiva.
biectivitate - 3 atitudine mentala impartiala, care permite auditorilor interni sa realizeze
misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca
nici un compromis semnificativ cu privire la calitate. 3biectivitatea presupune ca auditorii
interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in
legatura cu aspectele de audit.
!re"udicii - Afectarea independentei organizationale si obiectivitatii individuale, care poate
include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesului la
nregistrari, personal si proprietati si limitarea resurselor (financiare).
!rocesele de control - (oliticile, procedurile si activitatile care fac parte din cadrul de control,
destinate sa asigure ca riscurile sunt pastrate n limita de toleranta stabilita prin procesul de
management al riscurilor.
!rogra#ul de lucru al #isiunii - <n document care cuprinde procedurile ce trebuie urmate n
timpul misiunii, cu rolul de a realiza planul acesteia.
(isc - (osibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor.
:iscul este masurat din punct de vedere al impactului si probabilitatii.
(isc rezidual - :iscul care ram6ne dupa ce conducerea ia masuri de reducere a impactului si
probabilitatii de aparitie a unui eveniment advers, incluz6nd activitatile de control derulate ca
reactie la un risc.
Servicii de asigurare - 3 examinare obiectiva a probelor n scopul furnizarii unei evaluari
independente asupra proceselor de guvernare, management al riscurilor si control din cadrul
organizatiei. "xemplele pot include misiuni de audit pe probleme financiare, de performanta, de
conformitate, securitatea sistemelor si evaluare (due diligence).
Servicii de consiliere - Activitati consultative si conexe oferite clientului, al caror tip si sfera de
cuprindere sunt agreeate cu clientul, care au rolul sa adauge valoare si sa mbunatateasca
procesele de guvernare, management al riscurilor si control ale organizatiei, fara ca auditorul sa
si asume responsabilitatea conducerii. "xemplele includ expertiza, consilierea, facilitarea si
formarea.
Standard - 3 opinie profesionala promulgata de )onsiliul pentru Standardizarea Auditului
Intern care descrie cerintele pentru realizarea unei sfere largi de activitati de audit intern si pentru
evaluarea performantei activitatii de audit intern.
Statut - Statutul activitatii de audit intern este un document oficial, care defineste scopul,
autoritatea si responsabilitatea activitatii de audit intern. Statutul activitatii de audit intern
stabileste pozitia activitatii de audit intern n cadrul organizatiei; autorizeaza accesul la
nregistrari, personal si proprietatile fizice relevante pentru realizarea misiunii; si defineste sfera
de cuprindere a activitatii de audit intern.
.e4nici de audit bazate pe te4nologie
3rice instrument de audit automat, precum aplicatii generale de audit, aplicatii de generare a
datelor de testare, programe computerizate de audit, instrumente informatice specializate de audit
si te4nici de audit asistate de calculator ()AA*s).
.rebuie
In Standarde seutilizeaza cuvantul %trebuie& pentru a specifica o cerinta obligatorie.
5aloare adaugata - 7aloarea este furnizata prin mbunatatirea oportunitatilor pentru atingerea
obiectivelor organizationale, identificarea mbunatatirii operationale si;sau reducerea expunerii la
risc at6t prin misiuni de asigurare c6t si prin misiuni de consiliere.