9

NORME MINIMALE
DE AUDIT INTERN

9.1 Introducere
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitii entitii n
scopul furnizrii unei evaluri independente a managementului riscului, controlului i proceselor de
conducere a acesteia.
Activitatea de audit intern se exercit n cadrul entitii de ctre persoane din interiorul sau exteriorul
acesteia. Practicile de audit intern se difereniaz n funcie de scopul, mrimea, structura i domeniile de
activitate ale entitii.
Prezentele norme constituie cadrul general pentru organizarea auditului intern i sunt obligatorii n
exercitarea acestuia.
Scopul normelor este urmtorul:
definirea principiilor de baz privind modul n care trebuie s se exercite auditul intern;
furnizarea cadrului de lucru pentru exercitarea i promovarea activitilor de audit intern;
stabilirea bazelor pentru evaluarea exercitrii auditului intern;
supravegherea proceselor structurilor organizatorice i a managementului organizatoric, precum
i a operaiunilor entitii.
Normele sunt alctuite din:
reguli de organizare;
reguli de exercitare i
reguli de implementare
Regulile de organizare se refer la caracteristicile entitilor i persoanelor care exercit activiti de
audit intern.
Regulile de exercitare descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe
baza crora exercitarea acestor servicii poate fi evaluat. Regulile de organizare i de exercitare se aplic
serviciilor de audit intern n general.
Regulile de implementare se elaboreaz n funcie de tipurile specifice de angajamente (de exemplu:
un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare).
Regulile de organizare i de exercitare reprezint un singur set de reguli, ns vor fi mai multe seturi
de reguli de implementare, un set pentru fiecare tip de activitate semnificativ.
Regulile utilizeaz termenii care au primit semnificaii specifice i care sunt inclui n dicionarul de
termeni.
Auditorii interni trebuie s aib calitatea de expert contabil sau de auditor financiar.
Aceste norme se aplic ncepnd cu data de 1 ianuarie 2001 i sunt obligatorii pentru urmtoarele
entiti supuse auditului financiar:
companii i societi naionale;
regii autonome;
societi comerciale;
bnci;
societi de asigurare i reasigurare;

Norme minimale de audit intern

societi de valori mobiliare;

alte societi care opereaz pe piaa de capital.
Cadrul general cuprinde:
1) Codul de etic
2) Reguli de organizare
independen i obiectivitate;
competen i rspundere profesional;
asigurarea calitii i ndeplinirea conformitii.
3) Reguli de exercitare
conducerea activitii de audit intern;
natura activitii;
planificarea angajamentului;
executarea angajamentului;
comunicarea rezultatelor;
monitorizarea implementrii rezultatelor.
4) Reguli de implementare.
Se elaboreaz de ctre fiecare entitate i trebuie s fie adoptate la specificul propriu n funcie de
regulile de organizare i de exercitare.
5) Dicionar de termeni.
eful executiv al auditului intern = poziie superioar n cadrul entitii, rspunde pentru activitile
de audit intern. n activitatea tradiional de audit intern acesta ar fi director de audit intern. n cazul n care
activitile de audit intern sunt obinute de la furnizori externi de servicii, eful executiv al auditului este
persoana responsabil cu supravegherea contractului, asigurarea calitii acestor activiti, raportarea ctre
consiliul de administraie privind activitile de audit intern i urmrirea rezultatelor angajamentelor.
Termenul se poate asimila cu titluri cum ar fi: auditor intern general, eful auditului intern, inspector
general de audit intern, auditor intern.
Codul de etic = stabilete reguli de conduit pentru auditorii interni. Codul de etic solicit
auditorilor interni respectarea cerinelor referitoare la onestitate, obiectivitate, bun-credin i loialitate.
Conformitatea = capacitatea de a asigura abordarea i respectarea politicilor planurilor, procedurilor,
legilor regulamentelor i contractelor entitii.
Conflictul de interese = orice relaie care este i pare s nu fie n binele entitii. Un conflict de
interese poate prejudicia capacitatea unei persoane de a-i ndeplini obligaiile i responsabilitile n mod
obiectiv.
Servicii de consultan = gam de servicii, n afara serviciilor de audit intern, oferit de toi n
vederea asistrii managementului pentru realizarea obiectivelor sale. Natura i scopul lucrrilor sunt
specificate printr-un acord ntre auditorul intern i client. De exemplu: elaborarea proceselor i
mecanismelor, procedurilor, pregtirea profesional i alte servicii de consultan din domeniul
managementului.
Controlul = orice msur luat de management pentru a spori probabilitatea ca obiectivele s se
realizeze.
Managementul planific, organizeaz i direcioneaz executarea msurilor sau a aciunilor care
asigur atingerea obiectivelor.
Mediul de control = atitudinea i aciunile consiliului de administraie privind semnificaia
controlului n cadrul entitii. Mediul de control ofer disciplina i organizarea necesare pentru atingerea
obiectivelor sistemului de control intern.
Mediul de control include urmtoarele elemente:
integritatea i valorile etice;
filosofia managementului i stilul de operare;
structura organizatoric;
desemnarea autoritii i responsabilitii;
politicile i practicile resurselor umane;
competena personalului.

Norme minimale de audit intern

Entitatea = companii i societi naionale, regii autonome i societi comerciale, inclusiv bnci,
societi de asigurare i reasigurare, de valori mobiliare, alte societi care opereaz pe piaa de capital
supuse auditului financiar.
Procesele de control = politicile, procedurile i activitile, care sunt parte a cadrului de lucru al
controlului destinate s asigure c riscurile sunt meninute n cadrul toleranei de risc stabilite prin procesul
de management al riscului.
Angajamentul = o mputernicire specific de audit intern, o nscriere sau o activitate de revizuire,
cum ar fi: auditul intern, revizuire pentru autoevaluare, examinarea unei fraude sau consultan. Un
angajament poate include mai multe obiective sau activiti destinate s conduc la ndeplinirea unui set
specific de activitate sau de nsrcinri aferente acestora.
Obiectivele angajamentului = situaii extinse elaborate de auditorii interni pentru a defini inteniile
de realizare a angajamentului i obiectivele acestuia.
Programul angajamentului = document care conine procedurile ce trebuie urmate pe perioada
angajamentului.
Scopul angajamentului = activitile acoperite de angajament.
Scopul angajamentului include, dup caz:
obiectivele angajamentului;
natura i ntinderea procedurilor ce trebuie executate;
perioada supus revizuirii;
activitile asociate ce nu sunt revizuite, pentru a defini limitele angajamentului.
Eficien = execuie cu atingerea obiectivelor, ntr-o modalitate precis i oportun, cu utilizare
minim de resurse.
Urmrirea rezultatelor de ctre auditorii interni = procesul prin care se determin eficiena,
eficacitatea i oportunitatea msurilor luate de management pe baza problemelor i recomandrilor, inclusiv
a constatrilor raportate de auditorii externi sau de teri.
Frauda = abaterile sau actele ilegale svrite cu intenie.
Procesele de conducere = procedurile utilizate de ctre reprezentanii acionarilor sau ai altor
persoane cu interese n entitate n vederea supravegherii riscurilor i proceselor de control administrate de
management.
Subminarea obiectivitii i independenei = poate fi personal sau cu referire la organizare. O astfel
de subminare poate include limitarea resurselor, limitarea scopurilor, restricii la accesul la evidene,
personal i bunuri.
Informaiile = datele obinute de auditorii interni pe perioada angajamentului, care reprezint baza
pentru observaii i recomandri. Informaiile trebuie s fie suficiente, corecte, competente, relevante i utile.
Activitatea de audit intern = departament, direcie, echip de consultani, practicieni de audit intern,
persoane fizice autorizate care ndeplinesc funcia de auditor intern pentru o entitate.
Abaterile = abordare greit sau omisiune a unor informaii semnificative n contabilizarea
nregistrrilor, situaiilor financiare sau a altor rapoarte documente sau evidene.
Abaterile includ:
a) raporturi financiare frauduloase care determin ca situaiile financiare s induc n eroare;
b) sustragere de bunuri.
Abaterile se refer la:
falsificri sau alterarea evidenelor contabile i a altor evidene i documente justificative;
folosirea greit n mod intenionat a principiilor contabilitii;
prezentarea eronat sau omisiunea intenionat a evenimentelor, tranzaciilor sau a altor
informaii semnificative.
Managementul = include acel personal cu responsabiliti pentru stabilirea i/sau ndeplinirea
obiectivelor entitii.
Monitorizarea = aciunile ntreprinse de management sau de alii pentru evaluarea calitii
performante a sistemului de control intern n timp.
Obiectivele = declaraii cuprinztoare asupra a ceea ce entitatea i propune s realizeze.
Obiectivitatea = atitudine independent care solicit auditorilor interni ntreprinderea angajamentelor
fr nici un compromis semnificativ n ceea ce privete calitatea.
Obiectivitatea solicit auditorilor interni s nu i subordoneze altora propriul raionament n
realizarea activitii de audit intern.

Norme minimale de audit intern

Opinia = expresie a evalurii sau a raionamentului profesional al auditorilor interni, referitoare la

controlul general intern, asociat cu asigurarea unui angajament.
Furnizorul de servicii din exterior = persoan fizic sau juridic autorizat, independent fa de
entitate, care are cunotine, aptitudini i experiene ntr-un anumit domeniu sau disciplin. Furnizorii de
servicii din exterior sunt printre alii: contabili, evaluatori, specialiti de mediu, investigatori de fraude,
avocai, ingineri, geologi, statisticieni, specialiti n tehnologia informaiei, organizaii de audit externe i alte
persoane juridice care opereaz n domeniul auditului. Un furnizor de servicii din exterior poate fi angajat de
consiliul de administraie, de management superior sau de eful executiv al auditului.
Revizuiri periodice interne = evaluri periodice ale activitii de audit intern pentru informare n
legtur cu calitatea angajamentelor executate.
Aceste revizuiri sunt executate, n general, de o echip sau de o persoan selecionat de felul
executiv al auditului.
Competena = capacitatea de a aplica cunotinele n situaii specifice ce pot fi ntlnite i soluionate
fr a apela la alt fel de asisten.
Programele = activiti cu scop special ale unei entiti. Astfel de activiti includ, dar nu se
limiteaz numai la, atragerea de capital, vnzarea de active, atragerea fondurilor pentru organizarea de
companii, introducerea de noi servicii sau produse, cheltuieli de capital i subvenii guvernamentale cu scop
special.
Asigurarea calitii = program prin care eful executiv al auditului evalueaz operaiunile activitii
de audit intern. Scopul programului de asigurare a calitii este s dea o asigurare rezonabil c auditul intern
funcioneaz conform regulilor pentru organizarea i exercitarea auditului intern i Codului de etic.
Programul de asigurare a calitii va include urmtoarele elemente:
evaluarea intern:
monitorizarea continu;
revizuirea intern periodic.
revizuirea independent.
Recomandrile = aciuni pe care auditorul intern le consider necesare pentru a corecta condiiile
existente i pentru a mbunti operaiunile.
Riscul = probabilitatea ca un eveniment sau o aciune s afecteze entitatea sau activitatea supus
revizuirii.
Evaluarea riscurilor = proces sistematic pentru evaluarea i integrarea raionamentelor profesionale
n privina unor condiii i/sau evenimente cu impact negativ. Procesul de evaluare a riscului va oferi
mijloace pentru organizarea i integrarea raionamentelor profesionale, n vederea elaborri programului de
lucru.
Procesele de management al riscului = sunt puse n aplicare de ctre management pentru a
identifica, a evalua i a rspunde riscurilor poteniale ce pot afecta realizarea obiectivelor entitii.
Programul de semnificaie = nivelul de importan atribuit unei probleme, eveniment, informaie sau
element de ctre auditorul intern.
Supervizarea include:
asigurarea c auditorii desemnai posed cunotinele i aptitudinile necesare;
furnizarea de instruciuni corespunztoare pe durata planificrii angajamentului i aprobrii
programului de angajament;
asigurarea c programul de angajament aprobat este executat i c modificrile aduse sunt
justificate i aprobate;
verificarea modului n care documentaia angajamentului susine n mod adecvat observaiile i
recomandrile;
asigurarea c sunt date comunicrile angajamentului i c ele conin informaii precise, obiective,
concise, constructive i oportune;
asigurarea c obiectivele sunt atinse;
furnizarea oportunitilor pentru dezvoltarea cunotinelor i aptitudinilor.
9.2 Codul de etic
9.2.1 Introducere
Scopul Codului de etic este s promoveze norme de etic n cadrul profesiei de audit intern. Auditul
intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii n scopul furnizrii
unei evaluri independente a managementului riscului, controlului i proceselor de conducere ale acesteia.

Norme minimale de audit intern

Activitatea de audit intern se exercit n cadrul entitii de ctre persoane din interiorul sau din
exteriorul acesteia. Practicile de audit intern se difereniaz n funcie de scopul, mrimea, structura i
domeniile de activitate ale entitii.
Un cod de etic este necesar pentru profesia de auditor intern, bazat, aa cum este n realitate, pe
ncredere n asigurarea obiectivitii sale referitoare la managementul riscului, control i conducere.
Codul etic merge dincolo de definiia auditului intern, incluznd dou componente eseniale:
1. principiile care sunt relevante pentru profesia i practica de audit intern;
2. regulile de conducere care descriu normele de comportament pentru auditorii interni. Aceste reguli
sunt un ajutor pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor i
aplicarea lor practic i au rolul s ndrume din punct de vedere etic auditorii interni.
Codul etic reprezint un ndrumar pentru auditorii interni care ofer servicii n acest domeniu.
Aplicabilitatea i intrarea n vigoare: 1 ianuarie 2001.
Acest cod de etic se aplic persoanelor fizice i entitilor care furnizeaz servicii de audit intern.
Auditorii interni trebuie s respecte urmtoarele principii:
Integritatea
Integritatea auditorilor interni asigur ncrederea n raionamentul profesional al acestora.
Obiectivitatea
Auditorii interni manifest un nalt nivel profesional de obiectivitate n culegerea, evaluarea i
comunicarea informaiilor despre activitatea i procesele supuse examinrii.
Auditorii interni fac o evaluare echilibrat a tuturor circumstanelor relevante i nu sunt influenate
de propriile interese sau de alte persoane n exercitarea raionamentului profesional.
Confidenialitatea
Auditorii interni respect valoarea i proprietatea informaiilor pe care le primesc i nu dezvluie
informaia fr o autorizare a celor n drept, cu excepia cazurilor care reprezint o obligaie profesional sau
legal.
Competena
Auditorii interni aplic cunotinele, aptitudinile i experiena necesare n exercitarea serviciilor de
audit intern.
Reguli de conduit
1. Integritatea
Auditorii interni:
1.1. vor exercita profesia cu onestitate, bun-credin i responsabilitate;
1.2. vor respecta legea i vor aciona n conformitate cu prevederile legale i cu cerinele profesiei;
1.3. nu vor lua parte, cu bun tiin, la nici o activitate ilegal i nu se vor angaja n acte care s
discrediteze profesia de auditor intern sau entitatea;
1.4. vor respecta i vor contribui la obiectivele etice legitime ale entitii.
2. Obiectivitatea
Auditorii interni:
2.1. nu vor fi implicai n nici o activitate sau relaii care s afecteze o evaluare obiectiv. Aceast
implicare include acele activiti sau relaii care ar putea fi n conflict cu interesele entitii;
2.2. nu vor accepta nici un fel de avantaje care ar putea afecta raionamentul lor profesional;
2.3. vor dezvlui orice document sau fapt cunoscut de ei, care, dac nu este dezvluit, poate denatura
raporturile activitii pe care o verific.
3. Confidenialitatea
Auditorii interni:
3.1. vor fi prudeni n folosirea i protejarea informaiilor acumulate n cursul activitii lor;
3.2. nu vor folosi informaiile pentru nici un scop personal sau ntr-o manier care poate fi contrar
legii sau n detrimentul obiectivelor legitime i etice ale entitii.
4. Competena
Auditorii interni:
4.1. se vor angaja numai n acele servicii pentru care au cunotinele i experiena necesare;
4.2. vor exercita servicii de audit intern n conformitate cu Normele minimale de audit intern (cadrul
general);
4.3. vor continua s i mbunteasc cunotinele, eficiena i calitatea serviciilor lor.

Norme minimale de audit intern

9.2.2 Reguli de organizare

1000 Scopul, autoritatea i responsabilitatea activitii de audit intern vor fi definite n
concordan cu definiia auditului intern i vor fi aprobate de organele de conducere ale entitilor.
1100 Independena i obiectivitatea
Activitatea de audit intern va fi independent de management, iar auditorii interni vor fi obiectivi n
exercitarea meseriei lor.
1110 Independen organizaional.
Auditorii interni vor raporta n cadrul organizaiei, la nivelul care le permite s i ndeplineasc
responsabilitile.
1110.A1 Auditorii interni vor fi liberi de orice interferen n determinarea scopului auditului
intern i n exercitarea profesiei lor.
1120 Obiectivitatea individual
Auditorii interni vor avea o atitudine imparial, o atitudine corect i vor evita conflictele de
interese.
1130 Subminarea independenei i a obiectivitii.
Dac independena i obiectivitatea sunt subminate n fapt sau aparent, detaliile subminrii vor fi
dezvluite prilor implicate. Natura dezvluirilor va depinde de situaie.
1130.A1 Auditorii interni vor evita evaluarea unor operaiuni specifice pentru care ei au rspuns
anterior. Obiectivitatea se presupune a fi subminat dac un auditor furnizeaz servicii n decursul unui an
pentru o activitate de care a rspuns anterior.
1130.A2 Auditorii interni vor raporta unui management independent, alternativ, dac exercit
activiti pentru structuri organizatorice pentru care eful executiv al auditului are responsabiliti operative.
1200 Competena i rspunderea profesional
Angajamentele vor fi exercitate cu competen i rspundere profesional.
1210 Competena
Auditorii interni vor trebui s posede cunotinele, aptitudinile i competena necesare pentru a
exercita responsabilitile care le revin.
1210.A eful executiv al auditului sau auditorul intern, dup caz, va trebui s obin ndrumare
competent i asisten dac personalul de audit intern este lipsit de cunotine, aptitudini sau competene
pentru a exercita o parte sau ntregul angajament.
1210.A2 Auditorii interni vor trebui s aib suficiente cunotine pentru a identifica indiciile ce
arat c a fost comis o fraud. Aceasta necesit ca auditorii interni s cunoasc caracteristicile fraudei,
tehnicile folosite pentru comiterea fraudei i tipurile de fraud legate de activitatea auditat. Auditorii interni
nu se substituie persoanelor care au ca prim responsabilitate detectarea i investigarea fraudei.
1220 Rspunderea profesional
Auditorii interni vor trebui s manifeste rspundere, aptitudini i abiliti specifice unor ndemnri
ateptate, ca un auditor intern competent i prudent.
1220.A1 Auditorii interni i vor exercita rspunderea profesional lund n considerare:
dimensionarea adecvat a volumului de munc pentru atingerea obiectivelor angajamentului;
complexitatea relativ i pragul de semnificaie, supuse procedurilor de audit intern al
problemelor relevante;
conformitatea controlului i proceselor de management al riscului conducerii;
posibilitatea unor nereguli sau abateri semnificative;
costul activitii de audit intern n raport cu beneficiile poteniale.
1220.A2. Procedurile de audit, chiar atunci cnd sunt ndeplinite cu rspundere profesional, nu
garanteaz c fraudele vor fi depistate. n orice caz, auditorii interni vor fi ateni la riscurile i expunerile ce
pot permite frauda. Atunci cnd controlul nu reduce aceste riscuri, auditorul va trebui s investigheze n
continuare existena fraudelor. Dac exist suficiente indicii privind comiterea unei fraude, auditorul intern
va recomanda o investigare, dup caz.
1230 Pregtirea profesional continu
Auditorii interni i vor mbogi cunotinele, aptitudinile i competenele printr-o pregtire
profesional continu.

Norme minimale de audit intern

1300 Asigurarea calitii i ndeplinirea conformitii

eful executiv al auditului sau auditorul intern, dup caz, va trebui s iniieze i s menin un
program de asigurare a calitii, destinat s realizeze conformitatea cu Regulile de organizare i cu Codul
etic.
1310 Evaluarea programului de asigurare a calitii. Programul de asigurare a calitii include
monitorizarea, pentru a se determina eficiena sa.
Monitorizarea se va realiza prin evaluri interne i revizuiri independente.
1320 Evaluarea intern
Evalurile interne vor include monitorizarea permanent i revizuiri periodice. eful executiv al
auditului sau auditorul intern, dup caz, va stabili criterii de msurare pe baza crora poate fi evaluat
calitatea.
1321 Monitorizarea permanent
eful executiv al auditului sau auditorul intern, dup caz, ca monitoriza n mod continuu calitatea
auditului intern.
1322 Revizuirile periodice interne
Revizuirile interne vor fi realizate periodic, prin autoevaluare sau de ctre persoane din interiorul
organizaiei, dar din afara activitii de audit intern. Astfel de revizuiri vor fi realizate de persoane care dein
cunotine de practic a auditului intern.
1330 Revizuirile independente
Conformitatea activitii de audit intern cu Regulile de organizare i cu Codul etic va fi evaluat cel
puin o dat la fiecare 3 ani de ctre un auditor financiar, independent care va folosi n acest sens instrumente
specifice.
1340 - Raportrile asupra asigurrii calitii i conformitii
La ncheierea evalurilor i revizuirilor asupra calitii, eful executiv al auditului va comunica
rezultatele managementului sau angajatorului (clientului).
1350 Conformitatea cu Regulile de organizare
Aditorii interni vor declara c activitile de audit intern sunt conduse n conformitate cu Regulile
minimale de audit intern numai dac rezultatele programului de asigurare a calitii arat c activitatea de
audit intern este n conformitate cu acestea.
1360 Dezvluirea neconformitii
Activitatea de audit intern va sesiza conformitatea cu Regulile de organizare i cu Codul etic. Tot
exist situaii n care conformisarea deplin cu Regulile de organizare nu este ndeplinit. Cnd
neconformitatea afecteaz scopul general sau exercitarea activitii de audit intern, dezvluirea trebuie fcut
managementului superior sau angajatorului (clientului).

9.2.3 Reguli de exercitare

2000 Conducerea activitii de audit intern
eful executiv al auditului va conduce efectiv activitatea de audit intern pentru mbuntirea n
general a activitii.
2010 Planificarea
eful executiv al auditului va stabili planurile de angajament dup evaluarea riscurilor pentru
realizarea obiectivelor de audit intern, n conformitate cu obiectivele entitilor.
2010.A1. Activitatea de angajament a activitii de audit intern se va baza pe evaluarea riscurilor.
Procesul de evaluare a riscurilor va fi efectuat cel puin anual, avndu-se n vedere evaluarea riscurilor
relevante i semnificaia lor, deciziile consiliului de administraie sau ale angajatorului (clientului),
concluziile profesionale ale efului executiv al auditului intern, identificarea activitilor ce trebuie auditate.
2020 Comunicarea i aprobarea
eful executiv al auditului va comunica planurile activitile de audit intern i resursele necesare,
inclusiv schimbrile interimare semnificative, consiliului de administraie sau angajatorului, pentru
revizuirea i aprobare. eful executiv al auditului intern va comunica, de asemenea, impactul asupra limitrii
resurselor.
2030 Managementul resurselor
eful executiv al auditului se va asigura c resursele sunt suficiente i eficient utilizate.

Norme minimale de audit intern

2040 Politici i proceduri

eful executiv al auditului va stabili politicile i procedurile pentru exercitarea activitii de audit
intern.
2050 Coordonarea
eful executiv al auditului intern i va coordona activitatea cu auditorul financiar, pentru a asigura
ndeplinirea corespunztoare a obiectivelor de audit i pentru a minimiza suprapunerea.
2060 Raportarea ctre consiliul de administraie
eful executiv al auditului intern va raporta periodic angajatorului (clientului) i consiliului de
administraie despre scopul activitii de audit, autoritatea, responsabilitatea i execuia conform planului
su. Raportrile vor include, de asemenea, riscurile semnificative i aspecte ale controlului i conducerii,
precum i alte probleme necesare sau solicitate de angajator (client) sau de consiliul de administraie.
2100 Natura activitii
Activitatea de audit intern va evalua i va mbunti managementul riscurilor din cadrul entitii,
controlul i procesele de conducere.
2110 Managementul riscurilor
Activitatea de audit intern va asista entitatea n gestionarea riscurilor. Asistena poate fi furnizat
prin evaluarea i identificarea riscurilor semnificative, evaluarea riscurilor pe durata angajamentelor i prin
mbuntirea procesului de management al riscurilor.
2110.A1. Activitatea de audit intern va realiza evaluarea riscurilor cel puin anual. Evaluarea va lua
n considerare factorii interni i externi care pot afecta i pot avea un impact asupra mediului de risc i
control.
2110.A2. Auditorii interni vor evalua riscurile legate de:
mediul sistemelor informatice;
integritatea informaiilor operaionale i financiare;
eficiena activitii;
securitatea activelor;
conformitatea cu reglementrile i contractele .
2120 Controlul
Activitatea de audit va asista entitatea n meninerea unor controale eficiente. Asistena poate fi
furnizat prin evaluarea controalelor entitii pentru a determina eficiena i prin recomandri n vederea
mbuntirii.
2120.A1 Pe baza rezultatelor evalurii riscurilor, auditorii interni vor evalua controlul intern n
privina:
mediului sistemelor informatice;
integritii informaiilor operaionale i financiare;
eficienei activitii;
securitii activelor;
conformitii cu reglementrile i contractele.
2120.A2. Auditorii interni vor trebui s revizuiasc programele i activitatea pentru a constata dac
revizuirile corespund obiectivelor i intelor stabilite i dac programele sunt implementate i realizate
conform planificrii.
2120.A3 Auditorii interni vor trebui s constate dac obiectivele programului sunt conforme cu
cele ale entitii i dac au fost atinse.
2120.A4 Auditorii interni vor constata dac s-au stabilit criterii adecvate, pentru a determina dac
obiectivele au fost realizate. Dac da, auditorii interni vor folosi astfel de criterii n evaluarea lor.
2120.A5 Auditorii interni vor comunica consiliului de administraie rezultatele angajamentului.
Comunicarea va include criteriile stabilite de consiliul de administraie, utilizate de auditorii interni. Acetia
vor comunica inexistena sau inadecvarea oricrui criteriu necesar.
2130 Conducerea
Activitatea de audit intern va asista entitatea n atingerea obiectivelor sale prin evaluarea i
mbuntirea procesului prin care:
1. obiectivele i valorile sunt stabilite i comunicate;
2. realizarea obiectivelor este monitorizat;
3. responsabilitatea este asigurat.
2130.A1 Auditorii interni vor revizui programele, pentru a evalua dac:
obiectivele au fost stabilite i sunt n concordan cu cele ale entitii;

Norme minimale de audit intern

au fost stabilite criterii de performan adecvate pentru a evalua realizrile;

elurile i obiectivele sunt ndeplinite;
responsabilitatea a fost stabilit
2200 Planificarea aranjamentelor
Auditorii interni vor elabora un plan pentru fiecare angajament.
2210 Obiectivele angajamentelor
Obiectivele angajamentelor vor lua n considerare riscurile i controalele legate de activitile supuse
auditului.
2210.A1. Auditorul intern va realiza evaluarea riscului n faza de planificare, pentru a identifica
domeniile de risc relevante n raport cu obiectivele angajamentelor.
2210.A2 Auditorul intern va lua n considerare posibilitatea existenei unor nereguli sau abateri
semnificative la stabilirea obiectivelor angajamentului
2220. Scopul angajamentului trebuie s fie suficient pentru satisfacerea obiectivelor acestuia.
2220.A1 Scopul angajamentului va include modalitatea de monitorizare a eficienei i oportunitii
msurilor luate de conducerea n vederea corectrii problemelor raportate anterior.
2220.A2. Scopul angajamentului va avea n vedere sistemele, evidenele, personalul i activele
fizice relevante, inclusiv pe cele aflate sub controlul terilor.
2230 Alocarea resurselor
Auditorii interni vor determina resursele necesare pentru atingerea obiectivelor. Alocarea resurselor
umane se va baza pe evaluarea naturii i complexitii fiecrui angajament a constrngerilor de timp i a
resurselor disponibile.
2240 Programul de activitate
Auditorii interni vor elabora programe de activitate n vederea realizrii obiectivelor angajamentelor.
2240.A1. Programele de activitate vor stabili procedurile pentru identificarea, analiza, evaluarea i
nregistrarea informaiilor pe perioada angajamentului. Programul de activitate trebuie aprobat naintea
nceperii activitii, iar modificrile se vor aproba imediat.
2300 Executarea angajamentului
Auditorii interni vor identifica, vor analiza, vor evalua i vor nregistra informaii suficiente pentru
ndeplinirea obiectivelor angajamentului.
2310 Identificarea informaiilor
Auditorii interni vor identifica informaii utile, suficiente, credibile i relevante pentru a susine
obiectivele i scopul angajamentului.
2320 Analiza i evaluarea
Auditorii interni i vor baza concluziile i rezultatele angajamentului pe analize i evaluri
corespunztoare.
2320.A1. n scopul evalurii auditorii interni vor folosi criterii de evaluare stabilite de consiliul de
administraie. Auditorii interni vor face cunoscut inexistena sau inadecvarea unor criterii necesare. Dac
auditorii interni au formulat criteriile de evaluare, acestea vor fi comunicate n consecin.
2330 nregistrarea informaiilor
Auditorii interni vor nregistra orice informaie relevant care s susin concluziile i rezultatele
angajamentului.
2330.A1. eful executiv al auditului intern va controla accesul la evidenele legate de angajament.
eful executiv al auditului va obine aprobarea consiliului de administraie i/sau a consilierului juridic
nainte de a prezenta astfel de evidene terilor.
2330.A2. eful executiv al auditului va elabora reguli de pstrare a confidenialitii evidenelor
legate de angajament. Aceste reguli trebuie s fie n concordan cu regulile interne ale unitii i cu
prevederile legale.
2340 Supervizarea angajamentelor
Angajamentele vor fi supervizate n mod corespunztor pentru a monitoriza activitatea, a evalua
calitatea i pentru a asista personalul.
2400 Comunicarea rezultatelor
Auditorii interni vor comunica rezultatele angajamentului.
2410 Criterii pentru comunicare
Comunicrile vor include obiectivele i scopul angajamentului, precum i concluziile, recomandrile
i planurile de msuri aplicate.

Norme minimale de audit intern

2410.A1 Comunicare final a rezultatelor va conine cnd este cazul, opinia general a auditorilor
interni.
2410.A2 Comunicrile legate de angajament vor confirma executarea satisfctoare i, dup caz,
vor include recomandri pentru mbuntirea activitii entitii i planurile de msuri ce trebuie adoptate de
conducere.
2420 Calitatea comunicrilor
Comunicarea va fi obiectiv, clar, concis, constructiv, oportun i exact.
2421 Erorile i omisiunile
Dac o comunicare final conine o eroare sau o omisiune semnificativ, eful executiv al auditului
va comunica informaiile corectate tuturor persoanelor care au primit comunicarea iniial.
2430 Prezentarea neconformitii cu regulile
n cazul n care neconformitatea cu regulile afecteaz un angajament specific, comunicarea
rezultatelor cuprinde:
regulile a cror conformitate nu a fost complet ntrunit;
motivul neconformitii;
impactul neconformitii asupra angajamentului.
2440 Transmiterea rezultatelor
eful executiv al auditului va transmite celor implicai rezultatele.
2440.A1 eful executiv al auditului este responsabil pentru comunicarea rezultatelor finale
persoanelor competente s ia decizii n legtur cu acestea.
2500 Monitorizarea implementrii rezultatelor
eful executiv al auditului va verifica dac au fost luate n mod corespunztor de ctre conducere
msuri n legtur cu riscurile semnificative raportate sau dac consiliul de administraie a acceptat riscul de
a nu lua nici o msur.
2500.A1 eful executiv al auditului va stabili proceduri de monitorizare a implementrii msurilor
luate de conducere.
2510 Acceptarea riscurilor de ctre conducere
eful executiv al auditului va informa adunarea general a asociailor n cazul n care consiliul de
administraie a decis s accepte riscurile semnificative raportate.