Standardele Interna ionale pentru Practica Profesional a Auditului Intern Introducere Auditul intern este o activitate independent de asigurare

obiectiv i de consiliere, destinat s adauge valoare i s antreneze mbunt irea activit ilor organiza iei, pe care o sus ine n ndeplinirea obiectivelor sale. Ajut organiza ia n ndeplinirea obiectivelor sale printr-o abordare sistematic i disciplinat n cadrul evalurii i mbunt irii eficacit ii proceselor de management al riscurilor, control i guvernare. Activit ile de audit intern se desfoar n diferite medii legislative i culturale; n cadrul unor organiza ii care difer din punct de vedere al scopului, mrimii, complexit ii i structurii; de ctre persoane din cadrul sau din afara organiza iei. Dei pot exista diferen e privind practica auditului intern n fiecare dintre aceste medii, este esen ial s se respecte Standardele Interna ionale pentru Practica Profesional a Auditului Intern, pentru ca responsabilit ile auditorilor interni s fie ndeplinite. Dac auditorii interni sunt ngrdi i de legisla ie sau regulamente i, drept urmare, nu pot respecta anumite pr i ale Standardelor, ei trebuie s respecte toate celelalte sec iuni ale Standardelor i s declare neconformitatea produs. Misiunile de asigurare implic evaluarea obiectiv a probelor de ctre auditorul intern, n vederea formulrii unei opinii independente sau a unor concluzii privind un proces, sistem sau alt subiect supus auditului. Tipul i sfera de cuprindere a misiunilor de asigurare sunt stabilite de ctre auditorul intern. n general, sunt implicate trei entit i n misiunile de asigurare: (1) persoana sau grupul implicat() direct n procesul, sistemul sau subiectul auditat responsabilul pentru proces, (2) persoana sau grupul care efectueaz evaluarea auditorul intern, (3) persoana sau grupul care utilizeaz rezultatul evalurii beneficiarul misiunii. Misiunile de consiliere au un caracter consultativ i se desfoar n general la cererea expres a beneficiarului misiunii. Tipul i sfera de cuprindere a serviciilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implic n general dou entit i: (1) persoana sau grupul care ofer consiliere auditorul intern i (2) persoana sau grupul care solicit i primete consiliere beneficiarul misiunii. n ndeplinirea misiunilor de consiliere, auditorul intern trebuie s i pstreze obiectivitatea i s nu i asume responsabilitatea conducerii. Scopul Standardelor este: 1. S contureze principiile de baz care reprezint practica de audit intern aa cum trebuie ea s fie. 2. S furnizeze un cadru general de realizare i sus inere a unei game largi de activit i de audit intern care genereaz o valoare adugat. 3. S func ioneze ca un cadru de referin pe baza cruia se evalueaz rezultatele auditului intern. 4. S stimuleze mbunt irea proceselor i opera iunilor organiza iei. Standardele cuprind Standarde de Calificare, Standarde de Performan i Standarde de Implementare. Standardele de Calificare vizeaz caracteristicile organiza iilor i ale
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

participan ilor ce desfoar activit i de audit intern. Standardele de Performan descriu tipul activit ilor de audit intern i ofer criterii calitative n func ie de care s fie evaluate rezultatele prestrii acestor servicii. n timp ce Standardele de Calificare i cele de Performan se aplic tuturor activit ilor de audit intern, standardele de Implementare se aplic numai anumitor tipuri de misiuni. Exist un singur set de Standarde de Calificare i de Performan , ns sunt mai multe seturi de Standarde de Implementare: cte un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost stabilite pentru activit i de asigurare (A) i de consiliere (C). Standardele fac parte din Cadrul General al Practicii Profesionale. Cadrul General al Practicii Profesionale include Defini ia Auditului intern, Codul de etic, Standardele i alte ndrumri. ndrumri privind modul n care pot fi aplicate Standardele sunt incluse n Modalit i practice de aplicare, care sunt redactate de Comitetul de rezolvare a problemelor profesionale. Standardele folosesc o terminologie specific, sensul termenilor fiind explicat n Glosar. mbunt irea i publicarea Standardelor este un proces continuu. Consiliul de Standardizare a Auditului Intern poart consultri i discu ii ample nainte de publicarea Standardelor. Acestea includ solicitri ctre publicul din ntreaga lume de a trimite puncte de vedere cu privire la proiectul de standarde n dezbatere. Toate proiectele n dezbatere sunt afiate pe site-ul IIA i sunt trimise tuturor filialelor IIA. Sugestii i comentarii privind standardele pot fi trimise la: Institutul Auditorilor Interni Practici Profesionale 247 Maitland Avenue Altamonte springs, FL 32701-4201, USA e-mail: standards@theiia.org web: http://www.theiia.org

Standarde de Calificare 1000 Scop, Autoritate i Responsabilit i Scopul, autoritatea i responsabilitatea auditului intern trebuie s fie definite formal n statutul auditului intern, s fie consecvente cu Standardele i aprobate de Consiliu. 1000.A1 Tipul misiunilor de asigurare furnizate organiza iei trebuie s fie definit n statutul auditului intern. Dac misiunile de asigurare sunt furnizate ter ilor n raport cu organiza ia, tipul acestor misiuni de asigurare trebuie definit n statut. 1000.C1 Tipul misiunilor de consiliere trebuie definit n statutul auditului intern.
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

1100 Independen i Obiectivitate Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s dea dovad de obiectivitate n desfurarea activit ii lor. 1110 Independen organiza ional Conducerea departamentului de audit intern trebuie s raporteze unui nivel ierarhic din organiza ie care s permit activit ii de audit intern s-i ndeplineasc rolul su. 1110.A1 Auditul intern nu trebuie s fie ngrdit de nici o imixtiune n determinarea sferei sale de cuprindere, n modul de desfurare a activit ii i n comunicarea rezultatelor. 1120 Obiectivitate Individual Auditorii interni trebuie s aib o atitudine impar ial, neprtinitoare i s evite conflictul de interese. 1130 Prejudicii aduse Independen ei i Obiectivit ii Dac independen a i obiectivitatea sunt prejudiciate n fapt sau n aparen , detaliile prejudiciilor trebuie declarate pr ilor interesate. Tipul declara iei va depinde de cel al prejudiciului. 1130.A1 Auditorii interni trebuie s evite evaluarea anumitor activit i de care au fost responsabili n trecut. Se presupune c obiectivitatea acestora este prejudiciat dac auditorii interni ofer servicii de asigurare n legtur cu o activitate de care au fost rspunztori n cursul anului anterior. 1130.A2 Misiunile de asigurare privind func ii ce cad n responsabilitatea conductorul executiv al auditului trebuie s fie controlate de un ter din afara activit ii de audit intern. 1130.C1 Auditorii interni pot presta servicii de consiliere legate de opera iunile pentru care au fost anterior responsabili. 1130.C2 Dac independen a i obiectivitatea legate de serviciile de consulatan propuse sunt afectate, acest fapt trebuie comunicat beneficiarului misiunii naintea acceptrii acesteia. 1200 Competen i Contiinciozitate Profesional Misiunile de audit trebuie efectuate cu competen i contiinciozitate profesional. 1210 Competen Auditorii interni trebuie s de in cunotin ele, abilit ile i celelalte competen e necesare exercitrii responsabilit ilor lor individuale. Func ia de audit intern n mod colectiv trebuie s de in sau s dobndeasc cunotin ele, abilit ile i celelalte competen e necesare exercitrii responsabilit ilor sale.

Site : www.aair.ro Email: office@aair.ro

Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

1210.A1 Conductorul executiv al auditului trebuie s ob in avizul competent i asisten dac auditorii interni nu de in cunotin ele, abilit ile i celelalte competen e necesare pentru a-i realiza par ial sau total misiunile de audit. 1210.A2 - Auditorul intern trebuie s de in cunotin e suficiente pentru a identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib expertiza unei persoane a crei principal responsabilitate este detectarea i instrumentarea fraudelor. 1210.A3 - Auditorii interni trebuie s aib cunotin e asupra informa iilor esen iale legate de riscurile i controalele IT i despre tehnicile de audit bazate pe utilizarea instrumentelor IT. Totui, nu se ateapt de la to i auditorii s aib cunotin ele unui auditor intern a crui prim responsabilitate este auditarea IT. 1210.C1 Conductorul executiv al auditului trebuie s refuze misiunile de consiliere sau s ob in asisten a necesar dac personalul aflat n subordine nu posed cunotin ele, calificrile sau alte competen e necesare realizrii integrale sau par iale a misiunii. 1220 Contiinciozitate Profesional Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea ateptate de la un auditor intern prudent i competent. Contiinciozitatea profesional nu implic infailibilitate. 1220.A1 Auditorul intern trebuie s dea dovad de contiinciozitate profesional prin luarea n considerare a urmtoarelor aspecte: Volumul de munc necesar atingerii obiectivelor misiunii; Complexitatea, importan a sau relevan a domeniilor asupra crora sunt aplicate procedurile de asigurare; Pertinen a i eficacitatea proceselor de management al riscurilor, de control i de guvernare; Probabilitatea unor erori semnificative, nereguli sau neconformit i; Costul misiunii de asigurare n raport cu beneficiile scontate. 1220.A2 n derularea misiunii cu contiinciozitate profesional, auditorii interni trebuie s ia n considerare utilizarea instrumentelor de audit asistate de calculator, precum i alte tehnici informatizate de analiz a datelor. 1220.A3 Auditorul intern trebuie s fie atent la riscurile semnificative care pot afecta obiectivele, opera iunile sau resursele. Totui, numai procedurile de asigurare, chiar dac sunt aplicate cu contiinciozitate profesional, nu garanteaz faptul c toate riscurile semnificative vor fi identificate. 1220.C1 n timpul misiunilor de consiliere, auditorul intern trebuie s manifeste contiinciozitate profesional prin luarea n considerare a urmtoarelor elemente: Nevoile i ateptrile clien ilor, inclusiv a celor privind tipul, perioada de desfurare i comunicarea rezultatelor misiunii; Complexitatea i volumul de munc necesar atingerii obiectivelor fixate;
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

Costul misiunii de consiliere n raport cu beneficiile scontate.

1230 Formarea profesional continu Auditorii interni trebuie s-i dezvolte cunotin ele, abilit ile i celelalte competen e printr-o formare profesional continu. 1300 Programul de asigurare i mbunt ire a calit ii Conductorul executiv al auditului trebuie s elaboreze i s actualizeze un program de asigurare i mbunt ire a calit ii care s acopere toate aspectele activit ii de audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program const n evaluri periodice interne i externe ale calit ii i monitorizare intern permanent. Fiecare component a programului trebuie astfel conceput nct s ajute activitatea de audit intern s produc valoare adugat i s imbunt easc opera iunile organiza iei; de asemenea, programul trebuie s dea siguran a faptului c activitatea de audit intern se deruleaz n conformitate cu Standardele i Codul de Etic. 1310 Evalurile programului privind calitatea Activitatea de audit intern trebuie s adopte un proces de monitorizare i evaluare a eficacit ii globale a programului privind calitatea. Procesul trebuie s includ att evaluri interne, ct i externe. 1311 Evalurile interne Evalurile interne trebuie s includ : Verificri continue privind performan a activit ii de audit intern ; Verificri periodice realizate prin autoevaluri sau prin evaluri realizate de alte persoane din cadrul organiza iei care posed cunotin ele necesare privind practicile de audit intern i Standardele.

1312 Evalurile externe Evalurile externe trebuie ntreprinse cel pu in o dat la 5 ani de ctre un evaluator calificat independent sau de ctre o echipa de evaluare din afara organiza iei. Eventuale evaluri externe mai frecvente, precum i calificrile i independen a evaluatorului extern sau ale echipei de evaluare, incluznd poten iale conflicte de interese, trebuie discutate de conductorul executiv al auditului cu Consiliul. Discu iile trebuie s includ i raportul dintre dimensiunea, complexitatea i domeniul de activitate al organiza iei, pe de o parte, i experien a echipei de audit sau a auditorului, pe de alt parte.

1320 Raportarea privind programul calit ii

Site : www.aair.ro Email: office@aair.ro

Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

Conductorul executiv al auditului trebuie s comunice Consiliului rezultatele evalurilor externe. 1330 Utilizarea sintagmei Realizat n concordan cu standardele Auditorii interni sunt ncuraja i s men ioneze faptul c activit ile lor sunt ntreprinse n concordan cu Standardele Interna ionale pentru Practica Profesional a Auditului Intern. Totui, sintagma poate fi utilizat doar dac evalurile programului de mbunt ire a calit ii demonstreaz faptul c activitatea de audit intern este n concordan cu Standardele. 1340 ntiin area cu privire la nerespectarea Standardelor Dei activitatea de audit intern trebuie s se desfoare n perfect concordan cu Standardele i Codul de etic, pot exista situa ii n care respectarea integral s nu poat fi realizat. Atunci cnd nerespectarea acestora are repercusiuni asupra ntregii activit i sau a misiunii de audit intern trebuie s se raporteze conducerii superioare i Consiliului. Standardele privind performan a 2000 Conducerea activit ii de audit intern Conducerea executiv a auditului trebuie s dirijeze activitatea de audit intern n mod eficace pentru a asigura crearea valorii adugate n cadrul organiza iei. 2010 Planificarea Conductorul executiv al auditului trebuie s stabileasc planificri bazate pe risc pentru a determina priorit ile activit ii de audit intern, n concordan cu obiectivele organiza iei. 2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor ntreprins cel pu in anual. n acest proces, trebuie luate n considerare aspectele semnalate de conducerea superioar i Consiliu. 2010.C1 Conductorul executiv al auditului trebuie s ia n considerare propunerile primite privind misiuni de consiliere fundamentate de posibilitatea ca acestea s mbunt easc managementul riscurilor, s produc valoare adugat i amelioreze opera iunile organiza iei. Misiunile de acest gen care au fost acceptate trebuie cuprinse n planul de audit. 2020 Comunicarea i aprobarea Conductorul executiv al auditului trebuie s nainteze spre analiz i aprobare conducerii superioare i Consiliului planurile de audit i necesarul de resurse, inclusiv modificrile temporare semnificative. Conductorul executiv al auditului trebuie s informeze de asemenea cu privire la impactul limitrii resurselor. 2030 Administrarea resurselor

Site : www.aair.ro Email: office@aair.ro

Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

Conductorul executiv al auditului trebuie s se asigure de faptul c resursele auditului sunt corespunztoare, suficiente i utilizate n mod eficace n vederea ndeplinirii planului aprobat. 2040 Politici i Proceduri Conductorul executiv al auditului trebuie s stabileasc politicile i procedurile necesare ghidrii activit ii auditului intern. 2050 Coordonarea Conductorul executiv al auditului trebuie s mprteasc informa ii i s-i coordoneze activit ile cu al i furnizori interni i externi de servicii de audit i consiliere pentru a asigura o acoperire corespunztoare a activit ii de ctre echipa de audit i minimalizarea duplicrii eforturilor. 2060 Raportarea ctre conducerea superioar i Consiliu Conductorul executiv al auditului trebuie s raporteze n mod periodic conducerii superioare i Consiliului cu privire la scopul activit ii de audit intern, autoritatea, responsabilitatea i gradul de ndeplinire a planului. Raportarea trebuie s cuprind problemele legate de control i expunerile semnificative la riscuri, de guvernare corporativ i alte aspecte solicitate de Consiliu i conducerea superioar. 2100 Tipul activit ii Activitatea de audit intern trebuie s evalueze i s contribuie la mbunt irea proceselor de management al riscului, control i guvernare folosind o abordare sistematic i disciplinat. 2110 Managementul riscului Activitatea de audit intern trebuie s sprijine organiza ia prin identificarea i evaluarea expunerilor semnificative la risc i prin mbunt irea sistemelor de control i management al riscului. 2110.A1. Activitatea de audit intern trebuie s monitorizeze i s evalueze eficacitatea sistemului de management al riscului implementat n cadrul organiza iei. 2110.A2. Activitatea de audit intern trebuie s evalueze expunerile la risc legate de guvernarea organiza iei, opera iuni i sistemele informa ionale privind : Veridicitatea i integritatea informa iilor financiare i opera ionale. Eficacitatea i eficien a opera iunilor. Protejarea activelor. Conformitatea cu legile, reglementrile i cotractele n vigoare.

2110.C1. In timpul misiunilor de consiliere, auditorii interni trebuie s abordeze riscurile legate de obiectivele misiunii i s fie vigilen i la alte riscuri semnificative.
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

2110.C2. In procesul de identificare i evaluare a riscurilor semnificative la care este expus organiza ia, auditorii interni trebuie s in cont de riscurile de care au luat la cunotin n timpul misiunilor de consiliere.

2120 Controlul Activitatea de audit intern trebuie s sprijine organiza ia n aplicarea unor controale eficiente prin evaluarea eficien ei i eficacit ii acestora i prin promovarea unei permanente mbunt iri. 2120.A1. Pe baza rezultatelor evalurii riscurilor, activitatea de audit intern trebuie s evalueze caracterul adecvat i eficacitatea controalelor incluse n guvernarea organiza iei, opera iuni i sistemele informa ionale. Acest lucru trebuie s cuprind urmtoarele aspecte: Veridicitatea i integritatea informa iilor financiare i opera ionale Eficacitatea i eficien a opera iunilor Protejarea activelor Conformitatea cu legile, reglementrile i cotractele n vigoare. 2120.A2 Auditorii interni trebuie s certifice n ce msur s-au stabilit obiectivele opera ionale i programatice i ct de concordante sunt acestea cu obiectivele organiza iei. 2120.A3 Auditorii interni trebuie s analizeze opera iunile i programele pentru a evalua n ce msur sunt acestea executate conform planificrii i ct de concordante sunt rezultatele cu obiectivele stabilite. 2120.A4 Pentru evaluarea controalelor este necesar fixarea unor criterii adecvate. Auditorii interni trebuie s certifice msura n care conducerea i-a stabilit criterii adecvate pentru a identifica dac sunt ndeplinite obiectivele fixate. Dac acestea sunt corespunztoare, auditorii interni trebuie s le foloseasc n evalurile proprii. n caz contrar, auditorii interni trebuie s colaboreze cu managementul n vederea fixrii unor criterii de evaluare adecvate. 2120.C1 In timpul misiunilor de consiliere, auditorii interni trebuie s analizeze controalele legate de obiectivele misiunii i s fie aten i la orice deficien semnificativ a sistemului de control. 2120.C2. In procesul de identificare i evaluare a riscurilor semnificative ale organiza iei, auditorii interni trebuie s in cont de riscurile identificate n timpul misiunilor de consiliere. 2130 Guvernarea Auditul intern trebuie s evalueze i s fac recomandri adecvate pentru mbunt irea procesului de guvernare, n demersul su de ndeplinire a urmtoarelor obiective : Promovarea unei conduite i a unui sistem de valori corespunztoare n cadrul organiza iei; Asigurarea unui management eficace al performan ei n cadrul organiza iei i a asumrii rspunderii; Comunicarea eficace a informa iilor privind riscul i controlul ctre organele de drept din organiza ie.
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

Coordonarea eficace a activit ilor i comunicarea informa iilor ctre Consiliu, auditorii interni i externi i factorii de conducere.

2130.A1. Auditul intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activit ilor legate de etica organiza iei. 2130. C1. Obiectivele misiunilor de consiliere trebuie s fie n concordan cu valorile i obiectivele generale ale organiza iei. 2200 Planificarea misiunilor Auditorii interni trebuie s elaboreze i s in eviden a unui plan pentru fiecare misiune, care s includ sfera de cuprindere, obiectivele, calendarul i alocarea resurselor. 2201 Aspecte privind planificarea In etapa de planificare a misiunilor, auditorii interni trebuie s ia n considerare : Obiectivele activit ii auditate i mijloacele prin care aceasta i controleaz rezultatele. Riscurile semnificative ale activit ii, obiectivele acesteia, resursele, opera iunile i mijloacele prin care impactul poten ial al riscului este men inut la un nivel acceptabil; Caracterul adecvat i eficacitatea sistemelor de management al riscului i de control n compara ie cu modele relevante de control. Oportunit ile pentru mbunt irea semnificativ a sistemelor de control i de management al riscului. 2201.A1. In momentul planificrii unei misiuni pentru structuri din afara organiza iei, auditorii interni trebuie s stabileasc o n elegere scris cu acestea privind obiectivele, sfera de cuprindere, responsabilit ile aferente i alte aspecte, inclusiv n ceea ce privete restric ionarea distribuirii rezultatelor auditului i a accesului la documentele misiunii. 2201.C1 Auditorii interni trebuie s stabileasc o n elegere cu clientul misiunii de consiliere asupra obiectivelor, sferei de cuprindere, responsabilit ilor i altor ateptri ale clientului. Pentru misiunile semnificative aceast n elegere trebuie s fie documentat. 2210 - Obiectivele misiunii Pentru fiecare misiune trebuie stabilite obiective. 2210.A1 Auditorii interni trebuie s efectueze o evaluare preliminar a riscurilor relevante pentru activitatea aflat n evaluare. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri. 2210.A2 Auditorul intern trebuie s ia n considerare probabilitatea unor erori semnificative, nereguli sau neconformit i atunci cnd stabilete obiectivele misiunii.

Site : www.aair.ro Email: office@aair.ro

Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

2210.C1 Obiectivele misiunii de consiliere trebuie s analizeze riscurile, controalele i procesele de guvernare n msura n care s-a agreat cu beneficiarul misiunii. 2220 - Sfera de cuprindere a misiunii Sfera de cuprindere stabilit trebuie s fie suficient pentru a satisface obiectivele misiunii. 2220.A1 Sfera de cuprindere a misiunii trebuie s ia n considerare sistemele relevante, nregistrrile, personalul i propriet ile fizice, inclusiv cele aflate sub controlul ter ilor. 2220.A2 Dac n timpul unei misiuni de asigurare apar oportunit i de consiliere semnificative, trebuie stabilit o n elegere specific scris asupra obiectivelor, sferei de cuprindere i responsabilit ilor ce decurg din aceasta, iar rezultatele misiunii de consiliere trebuie comunicate n concordan cu standardele de consiliere. 2220.C1 n realizarea misiunilor de consiliere, auditorii interni trebuie s se asigure c sfera de cuprindere a misiunii este suficient pentru a putea analiza obiectivele agreate. Dac auditorii interni au rezerve fa de sfera de cuprindere n timpul misiunii, aceste rezerve trebuie discutate cu clientul pentru a stabili dac se va continua misiunea. 2230 - Alocarea resurselor misiunii Auditorii interni trebuie s determine resurse corespunztoare pentru atingerea obiectivelor misiunii. Alocarea resurselor umane trebuie s se bazeze pe evaluarea tipului i complexit ii fiecrei misiuni, a constrngerilor legate de timp i a resurselor disponibile. 2240 - Programul de lucru al misiunii Auditorii interni trebuie s stabileasc programe de lucru care s permit atingerea obiectivelor misiunii. Aceste programe trebuie s fie nregistrate. 2240.A1 Programele de lucru trebuie s stabileasc procedurile pentru identificarea, analizarea, evaluarea i nregistrarea informa iilor n timpul misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa, iar orice modificare trebuie aprobat prompt. 2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din punct de vedere al formei i con inutului, n func ie de tipul misiunii. 2300 - Realizarea misiunii Auditorii interni trebuie s identifice, analizeze, evalueze i nregistreze suficiente informa ii pentru atingerea obiectivelor misiunii. 2310 - Identificarea informa iilor Auditorii interni trebuie s identifice informa ii suficiente, sigure, relevante i utile pentru atingerea obiectivelor misiunii.
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

2320 - Analiza i Evaluarea Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misunii pe analize corespunztoare i evaluri. 2330 - nregistrarea informa iilor Auditorii interni trebuie s nregistreze informa ii relevante pentru sus inerea concluziilor i rezultatelor misiunii. 2330.A1 Conductorul executiv al auditului trebuie s controleze accesul la nregistrrile misiunii. Conductorul executiv al auditului trebuie s ob in aprobarea conducerii superioare i/sau a consilierului juridic, nainte de transmiterea acestor nregistrri ctre ter i. 2330.A2 Conductorul executiv al auditului trebuie s elaboreze cerin e/proceduri de pstrare a nregistrrilor misiunii. Aceste cerin e/proceduri de pstrare trebuie s fie consecvente cu procedurile organiza iei i cu orice cerin e reglementare pertinente. 2330.C1 Conductorul executiv al auditului trebuie s dezvolte politici care s guverneze pstrarea nregistrrilor misiunii, precum i transmiterea nregistrrilor ctre pr i din interiorul sau exteriorul organiza iei. Aceste politici trebuie s fie consecvente cu procedurile organizatiei i cu orice cerin e reglementare pertinente. 2340 - Supervizarea misiunii Misiunile trebuie s fie supervizate corespunztor pentru a se asigura atingerea obiectivelor, asigurarea calit ii i dezvoltarea personalului. 2400 - Comunicarea rezultatelor Auditorii interni trebuie s comunice rezultatele misiunii. 2410 - Criterii pentru comunicare Comunicrile trebuie s includ obiectivele misiunii, sfera de cuprindere, concluziile i recomandrile aplicabile, precum i planurile de ac iune. 2410.A1 Comunicarea final a rezultatelor misiunii trebuie s con in, acolo unde este cazul, opinia general a auditorului i/sau concluziile acestuia. 2410.A2 n comunicrile cu privire la misiune, auditorii interni sunt ncuraja i s recunoasc rezultatele satisfctoare ob inute de entitatea auditat pe care le-au identificat. 2410.A3 Cnd rezultatele misiunii se transmit ter ilor, comunicarea trebuie s includ restric ii cu privire la distribu ia i utilizarea rezultatelor. 2410.C1 Comunicarea stadiului i rezultatelor misiunilor de consiliere variaz, din punct de vedere al formei i con inutului, n func ie de tipul misiunii i de nevoile clientului.
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

2420 - Calitatea comunicrilor Comunicrile trebuie s fie precise, obiective, clare, concise, constructive, complete i realizate la timp. 2421 - Erori i omisiuni Dac o comunicare final con ine o eroare semnificativ sau omisiune, conductorul executiv al auditului trebuie s comunice informa ia corectat tuturor pr ilor care au primit comunicarea ini ial. 2430 - Dezvluirea neconformit ii misiunii cu Standardele Cnd neconfomitatea cu Standardele are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie s dezvluie: Standardul (ele) cu care deplina conformitate nu a fost atins; Motivul (ele) pentru neconformitate; Impactul neconformit ii asupra misiunii. 2440 - Difuzarea rezultatelor Conductorul executiv al auditului trebuie s comunice rezultatele pr ilor vizate. 2440.A1 Conductorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale pr ilor care pot asigura c vor trata acele rezultate cu aten ia cuvenit. 2440.A2 Dac nu este mandatat altfel prin cerin e legale, statutare sau de reglementare, nainte de transmiterea rezultatelor ctre ter i, conductorul executiv al auditului trebuie: S evalueze riscul poten ial pentru organiza ie; S se consulte cu conducerea superioar i/sau consilierul juridic, dup caz; S controleze difuzarea prin restric ionarea folosirii rezultatelor. 2440.C1 Conductorul executiv al auditului este responsabil pentru comunicarea rezultatelor finale ale misiunilor de consiliere clientului. 2440.C2 n timpul misiunilor de consiliere pot fi identificate probleme cu privire la managementul riscurilor, control i guvernare. n orice caz n care aceste probleme sunt semnificative pentru organiza ie ele trebuie comunicate conducerii superioare i Consiliului. 2500 - Monitorizarea stadiului misiunii Conductorul executiv al auditului trebuie s stabileasc i s men in un sistem pentru a monitoriza trnsmiterea rezultatelor ctre conduceres.

Site : www.aair.ro Email: office@aair.ro

Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

2500.A1 Conductorul executiv al auditului trebuie s stabileasc un proces de urmrire pentru a monitoriza i asigura c ac iunile conducerii au fost implementate n mod eficace ori conducerea superioar a acceptat riscul de a nu lua msuri. 2500.C1 Func ia de audit intern trebuie s monitorizeze difuzarea rezultatelor misiunilor de consiliere, n limita agreeat cu clientul. 2600 - Rezolu ia privind acceptarea riscurilor de ctre management Cnd conductorul executiv al auditului consider c conducerea superioar a acceptat un nivel al riscului rezidual care poate fi inancceptabil pentru organiza ie, conductorul executiv al auditului trebuie s discute problema cu conducerea superioar. Dac nu se ajunge la o decizie de comun acord cu privire la riscul rezidual, conductorul executiv al auditului i conducerea superioar trebuie s raporteze problema Consiliului pentru solu ionare. Glosar Valoare adugat - Valoarea este furnizat prin oportunit ile de mbunt ire pentru atingerea obiectivelor organiza ionale, identificarea mbunt irii opera ionale i/sau reducerea expunerii la risc att prin misiuni de asigurare ct i prin misiuni de consiliere. Control adecvat Este realizat dac conducerea a planificat i organizat, ntr-o manier care furnizeaz o asigurare rezonabil, managementul eficace al riscurilor n cadrul organiza iei i atingerea obiectivelor organiza iei n mod eficient i economic. Servicii de asigurare O examinare obiectiv a probelor n scopul furnizrii unei evaluri independente asupra proceselor de management al riscurilor, control sau guvernare ale organiza iei. Exemplele pot include misiuni de audit financiar, de performan , de conformitate, securitatea sistemelor i evaluare (due diligence). Consiliu Un consiliu este un organism de conducere al organiza iei, cum ar fi consiliul de administra ie, consiliul de supraveghere, conducerea unei agen ii sau organ legislativ i orice alt organism nominalizat al organiza iei, inclusiv comitetul de audit cruia conductorul executiv al auditului i raporteaz func ional. Statut Statutul activit ii de audit intern este un document scris, oficial, care definete scopul activit ii, autoritatea i responsabilitatea. Statutul trebuie a) s stabileasc pozi ia activit ii de audit intern n cadrul organiza iei; b) s autorizeze accesul la nregistrri, personal i propriet ile fizice relevante pentru realizarea misiunii; i c) s defineasc sfera de cuprindere a activit ii de audit intern. Conductorul executiv al auditului Pozi ia de vrf din cadrul organiza iei responsabil pentru activit ile de audit intern. n mod normal, acesta ar putea fi directorul departamentului de audit intern. n cazul n care activitatea de audit intern este externalizat, conductorul executiv al auditului este persoana responsabil pentru supervizarea contractului de servicii i asigurarea calit ii pe ansamblu a acestor activit i, raportnd conducerii superioare i
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

Consiliului cu privire la activit ile de audit intern i urmrirea rezultatelor misiunilor. Termenul include, de asemenea, titluri precum auditor general, auditor intern ef i inspector general. Codul de Etic - Codul de Etic al Institutului Auditorilor Interni (IIA) include Principiile relevante profesiei i practicii auditului intern i Regulile de conduit care descriu comportamentul ateptat al unui auditor intern. Codul de Etic se aplic att pr ilor ct i entit ilor care furnizeaz servicii de audit intern. Scopul Codului de Etic este s promoveze cultura etic n profesia global de audit intern. Conformitatea Aderarea la politici, planuri, proceduri, legi, regulamente, contracte i alte cerin e. Conflict de interese Orice rela ie care este sau pare s nu fie stabilit n interesul organiza iei. Un conflict de interese ar putea prejudicia capacitatea unei persoane de a-i realiza ndatoririle i responsabilit ile n mod obiectiv. Servicii de consiliere - Activit i consultative i conexe oferite clientului, al cror tip i sfer de cuprindere sunt agreeate cu clientul i care au inten ia s adauge valoare i s mbunt easc procesele de management al riscurilor, control i guvernare ale organiza iei, fr ca auditorul s i asume responsabilitatea conducerii. Exemple: consilierea, facilitarea i pregtirea. Control Orice msur luat de conducere, Consiliu i alte pr i pentru managementul riscurilor i creterea probabilit ii ca obiectivele stabilite s fie atinse. Conducerea planific, organizeaz i direc ioneaz realizarea unor ac iuni suficiente pentru a furniza o asigurare rezonabil privind atingerea obiectivelor i scopurilor. Mediu de control Atitudinea i ac iunile Consiliului i conducerii cu privire la semnifica ia controlului n cadrul organizaiei. Mediul de control furnizeaz disciplina i structura pentru atingerea obiectivelor primare ale sistemului de control intern. Mediul de control include urmtoarele elemente: Integritatea i valorile etice Filosofia i stilul de operare al conducerii Structura organiza ional Desemnarea autorit ii i alocarea responsabilit ii Politicile i practicile de resurse umane Competen a personalului Procesele de control Politicile, procedurile i activit ile care fac parte din cadrul de control, destinat s asigure c riscurile sunt pstrate n limita de toleran stabilit prin procesul de management al riscurilor. Misiune O misiune specific, sarcin sau activitate de evaluare cum ar fi un audit intern, autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune poate include multiple sarcini sau activit i destinate s realizeze un set specific de obiective conexe. Obiectivele misiunii Enun uri cuprinztoare, elaborate de auditorii interni, care definesc ce se inten ioneaz s se realizeze prin misunea respectiv.
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

Programul de lucru al misiunii Un document care cuprinde procedurile ce trebuie urmate n timpul misiunii, cu rolul de a realiza planul acesteia. Furnizor de servicii externe O persoan sau firm din afara organiza iei care are cunotin e, abilit i i experien speciale ntr-o anumit disciplin. Fraud - Orice acte ilegale caracterizate prin nelciune, tinuire sau abuz de ncredere, care nu sunt svrite sub amenin area cu violen sau prin utilizarea for ei fizice. Fraudele sunt comise de pr i sau organiza ii pentru a ob ine bani, propriet i sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura avantaje n scop personal sau institu ional. Guvernare - Combina ia proceselor i structurilor implementate de Consiliu n scopul informrii, direc ionrii, gestionrii i monitorizrii activit ilor organiza iei ctre atingerea obiectivelor sale. Prejudicii Afectarea obiectivit ii individuale i independen ei organiza ionale, care poate include conflicte de interese, limitarea sferei de cuprindere, restric ionarea accesului la nregistrri, personal i propriet i i limitarea resurselor (financiare). Independen - Libertatea din punct de vedre al condi iilor care amenin obiectivitatea sau aparen a obiectivit ii. Asemenea amenin ri cu privire la obiectivitate trebuie gestionate la nivelul fiecrui auditor, al misiunii i al organiza iei. Activitatea de audit intern Un departament, serviciu, echip de consultan i sau al i practicieni care furnizeaz o asigurare independent i obiectiv i servicii de consiliere destinate s adauge valoare i s mbunt easc opera iunile organiza iei. Activitatea de audit intern ajut o organiza ie s-i ating obiectivele printr-o abordare sistematic i disciplinat pentru evaluarea i mbunt irea eficacit ii proceselor de management al riscurilor, control i guvernare. Obiectivitate o atitudine mental impar ial care permite auditorilor interni s realizeze misiunile ntr-o manier care presupune credin a lor sincer n produsul muncii acestora i inexisten a unor compromisuri calitative semnificative. Obiectivitatea presupune ca auditorii interni s nu-i subordoneze altor persoane judecata proprie n domeniul auditului. Risc rezidual Riscul care rmne dup ce conducerea ia msuri de reducere a impactului i probabilit ii de apari ie a unui eveniment advers, incluznd activit ile de control derulate ca reac ie la un risc. Risc Posibilitatea apari iei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este msurat din punct de vedere al impactului i probabilit ii. Mangementul riscurilor Un proces de identificare, evaluare, gestionare i control a evenimentelor poten iale sau situa iilor, pentru a furniza o asigurare rezonabil cu privire la realizarea obiectivelor unei organiza ii. Trebuie Folosirea cuvntului trebuie n Standarde reprezint o obliga ie.
Site : www.aair.ro Email: office@aair.ro Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785

Standard O opinie profesional promulgat de Consiliul pentru Standardizarea Auditului Intern care descrie cerin ele pentru realizarea unei sfere largi de activit i de audit intern i pentru evaluarea rezultatelor activit ii de audit intern.

I.I.A. - "Permission has been obtained from the copyright holder, The Institute of Internal Auditors, 249 Maitland Avenue, Altamonte Springs, Florida 32701-420l, USA, to publish this translation , which is the same as the original in all material respects." AAIR (IIA-Romania) - "S-a ob inut permisiunea de la de intorul dreptului de autor, Institutul Auditorilor Interni, Blvd. Maitland Nr. 249, Altamonte Springs, Florida 32701-420l, SUA, pentru publicarea acestei traduceri, care este identic cu originalul din toate punctele esen iale de vedere."

NOT: 1.Asocia ia Auditorilor Interni din Romnia a tradus Standardele IIA i de ine dreptul de a le utiliza i difuza n mod gratuit membrilor AAIR, pentru uz personal. 2. Standardele IIA (n limba englez i n limba romn) se supun legisla iei interna ionale cu privire la drepturile de autor(...).Asocia ia noastr este obligat s sesizeze forurile competente na ionale,interna ionale i profesionale cu privire la nclcarea acestor reglementri. 3. Pentru ob inerea acestor drepturi de ctre persoane fizice sau juritice se poate contacta asocia ia noastr la adresa de e-mail office@aair.ro 4. Traducerea Standardelor IIA reprezinta versiunea ianuarie 2007.

Mircea POENARU

Site : www.aair.ro Email: office@aair.ro

'

&

 %

 $

 

"

  !

Office : tel/fax (+4) 021 323 0052 mobil (+4) 0721 480 785