IPPF Standards 2017 Romanian

STANDARDELE INTERNAIONALE
PENTRU
PRACTICA PROFESIONAL A
AUDITULUI INTERN
(STANDARDELE DE AUDIT INTERN)
Emise: Octombrie 2016 Pagina 1 din 36

Revizuite: Ianuarie 2017
2016 Institutul Auditorilor Interni
Standardele Internaionale pentru Practica Profesional a Auditului Intern
(Standardele de Audit Intern)
CUPRINS
STANDARDELE DE CALIFICARE........................................................................... 7
1000 Scop, Autoritate i Responsabiliti .................................................................. 7
1010 - Recunoaterea Definiiei Auditului Intern, a Codului de Etic i a
Standardelor n Carta Auditului Intern ......................................................................... 7
1100 Independen i Obiectivitate ............................................................................ 8
1110 Independena organizaional ........................................................................... 8
1111 Interaciunea direct cu consiliul ...................................................................... 9
1120 Obiectivitate Individual ................................................................................... 9
1130 Prejudicii aduse independenei sau obiectivitii ......................................... 10
1200 Competen i contiinciozitate profesional ................................................ 11
1210 Competena ...................................................................................................... 11
1220 Contiinciozitate profesional......................................................................... 12
1230 Formarea profesional continu ..................................................................... 13
1300 Programul de asigurare i mbuntire a calitii ...................................... 13
1310 Cerinele Programului de Asigurare i mbuntire a Calitii ................... 13
1311 Evalurile interne............................................................................................. 13
1312 Evalurile externe ............................................................................................ 14
1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii ...... 14
1321 Utilizarea sintagmei n conformitate cu Standardele Internaionale pentru
Practica Profesional a Auditului Intern .................................................................. 15
1322 Prezentarea neconformitii ............................................................................ 15
STANDARDELE DE PERFORMANTA .................................................................. 16
2000 Coordonarea Activitii de Audit Intern ....................................................... 16
2010 Planificarea....................................................................................................... 16
2020 Comunicarea i aprobarea ............................................................................... 17
2030 Administrarea resurselor ................................................................................. 17
2040 Politici i Proceduri ......................................................................................... 17
2050 Coordonarea ..................................................................................................... 17
2060 Raportarea ctre conducerea superioar i consiliu ...................................... 18
2070 Furnizorul Extern de Servicii i Responsabilitatea Organizaional cu
privire la Auditul Intern ............................................................................................... 19
2100 Tipul activitii ................................................................................................... 20
2110 Guvernana ....................................................................................................... 20
2120 Managementul riscului .................................................................................... 20
2130 Controlul .......................................................................................................... 22
2200 Planificarea misiunii .......................................................................................... 22
2201 Aspecte privind planificarea ........................................................................... 22
2210 Obiectivele misiunii ........................................................................................ 23
Revizuit: octombrie 2016 Pagina 2 din 36
Aplicare: ianuarie 2017
2220 Sfera de cuprindere a misiunii ........................................................................ 24

2230 Alocarea resurselor misiunii ........................................................................... 25
2240 Programul de lucru al misiunii ....................................................................... 25
2300 Realizarea misiunii ............................................................................................ 25
2310 Identificarea informaiilor ............................................................................... 25
2320 Analiza i Evaluarea ........................................................................................ 26
2330 Documentarea informaiilor............................................................................ 26
2340 Supervizarea misiunii ...................................................................................... 26
2400 Comunicarea rezultatelor................................................................................. 27
2410 Criterii pentru comunicare .............................................................................. 27
2420 Calitatea comunicrilor ................................................................................... 27
2421 Erori i omisiuni .............................................................................................. 28
2430 Utilizarea afirmaiei Realizat n Conformitate cu Standardele
Internaionale pentru Practica Profesional a Auditului Intern ............................... 28
2431 Aducerea la Cunotin a Neconformitii n cadrul misiunii de audit intern
....................................................................................................................................... 28
2440 Difuzarea rezultatelor ...................................................................................... 28
2450 Opinii generale................................................................................................. 29
2500 Monitorizarea Progresului ............................................................................... 30
2600 Comunicarea Acceptrii Riscurilor ................................................................ 30
GLOSAR ......................................................................................................................... 30

STANDARDELE INTERNAIONALE PENTRU PRACTICA PROFESIONAL

A AUDITULUI INTERN
(STANDARDELE)
Introducere cu privire la Standarde
Auditul intern se desfoar n diferite medii legislative i culturale; n cadrul unor

organizaii care difer din punct de vedere al scopului, mrimii, complexitii i
structurii; de ctre persoane din cadrul sau din afara organizaiei. Dei pot exista
diferene care s influeneze practica auditului intern n fiecare dintre aceste medii, este
esenial respectarea Standardelor Internaionale pentru Practica Profesional a
Auditului Intern emise de IIA (Standardele de Audit Intern) pentru ndeplinirea
responsabilitilor auditorilor interni i a activitii de audit intern.
Scopul Standardelor este:

1. S orienteze ctre ralierea la normele obligatorii din Cadrul Internaional de
Practici Profesionale.
2. S furnizeze un cadru general pentru desfurarea i promovarea unei game
largi de servicii de audit intern care s genereze valoare adugat.
3. S stabileasc cadrul de referin pentru evaluarea rezultatelor auditului
intern.
4. S stimuleze optimizarea proceselor i operaiunilor organizaiei.
Standardele reprezint un set de cerine obligatorii, bazate pe principii,
cuprinznd:
Enunuri privind cerinele de baz pentru practica profesional a auditului
intern i pentru evaluarea eficacitii acestuia, care se aplic la nivel
internaional, organizaional i individual.
Interpretri, care clarific termenii sau conceptele din cadrul Enunurilor.
Standardele, mpreuna cu Codul de Etic, cuprind toate normele obligatorii ale
Cadrului Internaional de Practici Profesionale; prin urmare, conformitatea cu
prevederile Codului de Etic i cu Standardele probeaz conformitatea cu toate normele
obligatorii ale Cadrului Internaional de Practici Profesionale.
Standardele utilizeaz termeni astfel cum sunt definii n Glosar. Pentru a nelege
i aplica corect Standardele este necesar s lum n considerare acel neles specific,
precizat n Glosar. n plus, Standardele utilizeaz termenul trebuie pentru a preciza
o cerin obligatorie i termenul ar trebui dac se ateapt conformitatea cu cerina

respectiv, cu excepia situaiei n care, prin aplicarea raionamentului profesional,

circumstanele justifica devierea de la aceasta.
Standardele cuprind dou categorii fundamentale: Standarde de Calificare i
Standarde de Performan. Standardele de Calificare descriu calitile pe care trebuie
s le ndeplineasc organizaiile i persoanele care execut activiti de audit intern.
Standardele de Performan descriu activitile specifice auditului intern i asigur
criterii calitative pentru evaluarea performanelor acestuia. Standardele de Calificare i
Standardele de Performan se aplic tuturor activitilor de audit intern.
Standardele de Implementare dezvolt Standardele de Calificare i Standardele
de Performan prin stabilirea cerinelor aplicabile pentru misiunile (serviciile) de audit
de asigurare (A) sau de consiliere (C).
Misiunile de asigurare implic evaluarea obiectiv a probelor de ctre auditorul
intern pentru a formula opinii sau concluzii privind o entitate, o operaiune, o funcie,
un proces, un sistem sau alte aspecte. Tipul i sfera de cuprindere a misiunilor de
asigurare sunt stabilite de ctre auditorul intern. n general, n misiunile de asigurare
sunt implicai trei participani: (1) persoana sau grupul implicat n mod direct n
entitatea, operaiunea, funcia, procesul, sistemul sau alt aspect auditat responsabilul
pentru proces, (2) persoana sau grupul care realizeaz evaluarea auditorul intern, i
(3) persoana sau grupul care utilizeaz evaluarea beneficiarul misiunii.
Misiunile de consiliere au un caracter de consultare i se desfoar, n general, la
cererea expres a beneficiarului misiunii. Tipul i sfera de cuprindere a activitilor de
consiliere sunt stabilite de comun acord cu beneficiarul misiunii. n general, n misiunile
de consiliere sunt implicai doi participani: (1) persoana sau grupul care furnizeaz
consilierea auditorul intern i (2) persoana sau grupul care solicit i beneficiaz de
consiliere beneficiarul misiunii. Cnd execut misiuni de consiliere, auditorul intern
trebuie s fie obiectiv i s nu i asume responsabiliti manageriale.
Standardele se aplic auditorilor interni individuali i activitilor de audit intern.
Toi auditorii interni sunt rspunztori pentru respectarea Standardelor cu privire la
obiectivitatea individual, competen, contiinciozitate profesional i a Standardelor
care sunt relevante pentru ndeplinirea responsabilitilor asociate funciei lor.
Conductorii executivi ai auditului sunt n plus rspunztori pentru respectarea integral
a Standardelor de ctre activitatea de audit intern.
n cazul n care cadrul legal nu permite activitii de audit intern sau auditorilor
interni s se conformeze, parial sau n totalitate Standardelor, acest aspect va fi raportat
corespunztor.
n cazul n care Standardele sunt utilizate n conexiune cu norme emise de alte
autoriti de reglementare, comunicrile auditului intern vor putea s precizeze
utilizarea acestor norme, dup caz. n astfel de situaii, atunci cnd activitatea de audit
intern indic conformarea cu Standardele i exist inconsecvene ntre Standarde i

celelalte norme, auditorii interni trebuie s respecte Standardele i pot respecta i
celelalte norme, dac acele norme sunt mai restrictive.
Revizuirea i dezvoltarea Standardelor reprezint un proces continuu. Consiliul
Internaional pentru Standardizarea Auditului Intern poart consultri i discuii
ample, nainte de emiterea Standardelor. Acestea includ solicitri ctre publicul din
ntreaga lume de a trimite propuneri n cadrul procesului de dezbatere a proiectului
standardelor. Toate proiectele standardelor aflate n dezbatere sunt afiate pe site-ul IIA
i totodat sunt trimise tuturor institutelor IIA.
Sugestii i comentarii privind Standardele pot fi trimise la adresa:
Institutul Auditorilor Interni

Standarde i ndrumare
247 Maitland Avenue
Altamonte Springs, FL 32701-4201, SUA
e-mail: guidance@theiia.org Web: www.globaliia.org
sau la IIA-Romnia
e-mail: office@aair.ro
Web: www.aair.ro
***

STANDARDELE INTERNAIONALE PENTRU PRACTICA

PROFESIONAL A AUDITULUI INTERN
(STANDARDELE DE AUDIT INTERN)
STANDARDELE DE CALIFICARE
1000 Scop, Autoritate i Responsabiliti

Scopul, autoritatea i responsabilitile activitii de audit intern trebuie s fie definite,
n scris, ntr-o cart a auditului intern, n concordan cu Misiunea auditului intern i
normele obligatorii ale Cadrului Internaional de Practici Profesionale (Principiile
fundamentale pentru practica profesional a auditului intern, Codul de etic,
Standardele i Definiia Auditului Intern). Conductorul executiv al auditului trebuie
s revizuiasc periodic carta auditului intern i s o prezinte conducerii superioare i
consiliului pentru aprobare.
Interpretare:
Carta auditului intern este un document oficial care definete scopul, autoritatea i
responsabilitile activitii de audit intern. Carta auditului intern stabilete poziia
auditului intern n cadrul organizaiei, inclusiv tipul relaiei de raportare funcional a
conductorului executiv al auditului fa de consiliu; autorizeaz accesul la
nregistrri, personal i proprieti fizice relevante pentru executarea misiunilor; i
definete sfera de cuprindere a activitilor de audit intern. Aprobarea final a cartei
auditului intern reprezint o prerogativ a consiliului.
1000.A1 Tipul misiunilor de asigurare furnizate organizaiei trebuie s fie

definit n carta auditului intern. Dac sunt furnizate asigurri unor pri
interesate din afara organizaiei, tipul acestor misiuni de asigurare trebuie
definit, de asemenea, n carta auditului intern.
1000.C1 Tipul misiunilor de consiliere trebuie definit n carta auditului intern.
1010 - Recunoaterea Normelor obligatorii n Carta Auditului Intern

Caracterul obligatoriu al Principiilor fundamentale pentru practica profesional a
auditului intern, Codului de etic, Standardelor i Definiiei Auditului Intern trebuie s
fie recunoscut n carta auditului intern. Conductorul executiv al auditului ar trebui s
discute Misiunea auditului intern i normele obligatorii ale Cadrului Internaional de
Practici Profesionale Standardele cu conducerea superioar i consiliul.
1100 Independen i Obiectivitate

Activitatea de audit intern trebuie s fie independent i auditorii interni trebuie s dea
dovad de obiectivitate n ndeplinirea responsabilitilor ce le revin.
Interpretare:
Independena reprezint libertatea n raport cu condiiile care amenin capacitatea
activitii de audit intern de a ndeplini responsabilitile privind auditul intern ntr-o
manier neprtinitoare.
Pentru a atinge nivelul de independen necesar ndeplinirii efective a
responsabilitilor privind auditul intern, conductorul executiv al auditului are acces
direct i fr restricii la conducerea superioar i consiliu. Acest lucru poate fi realizat
printr-o relaie dual de raportare. Ameninrile la adresa independenei trebuie
gestionate la nivelul fiecrui auditor intern, misiuni, funcii i organizaii.
Obiectivitatea reprezint o atitudine mental imparial, care permite auditorilor
interni s execute misiuni astfel nct s priveasc cu ncredere rezultatul muncii lor i
s nu fac niciun compromis cu privire la calitate. Obiectivitatea presupune ca
auditorii interni s nu se lase influenai de alte persoane n ceea ce privete
raionamentul lor profesional asupra aspectelor de audit. Ameninrile la adresa
obiectivitii trebuie gestionate la nivelul fiecrui auditor intern, misiuni, funcii i
organizaii n parte.
1110 Independena organizaional

Conductorul executiv al auditului trebuie s raporteze unui nivel ierarhic din
organizaie care s permit ndeplinirea responsabilitilor aferente activitii de audit
intern. Conductorul executiv al auditului trebuie s confirme consiliului, cel puin
anual, independena organizaional a activitii de audit intern.
Interpretare:
Independena organizaional se atinge n mod efectiv atunci cnd conductorul
executiv al auditului raporteaz, din punct de vedere funcional, consiliului. Exemplele
privind raportarea funcional ctre consiliu presupun ca acesta:
- S aprobe carta auditului intern;
- S aprobe planul de audit intern bazat pe riscuri;
- S aprobe bugetul i resursele pentru auditul intern;
- S primeasc comunicri de la conductorul executiv al auditului cu privire la
executarea activitii de audit intern conform planului, precum i la alte aspecte;
- S aprobe deciziile privind numirea i destituirea conductorului executiv al
auditului;
- S aprobe nivelul remuneraiei conductorului executiv al auditului; i

- S solicite informaii adecvate managementului i conductorului executiv al

auditului pentru a stabili dac exist ngrdiri privind sfera de cuprindere a auditului
sau limitri ale resurselor alocate.
1110.A1 Auditul intern nu trebuie s fie ngrdit de nicio imixtiune n

stabilirea sferei sale de cuprindere, n modul de desfurare a activitii i n
comunicarea rezultatelor. Conductorul executiv al auditului trebuie s
raporteze consiliului orice astfel de imixtiune i s discute implicaiile acesteia.
1111 Interaciunea direct cu consiliul

Conductorul executiv al auditului trebuie s comunice i s interacioneze direct cu
consiliul.
1112 Responsabiliti ale Conductorului executiv al auditului n afara funciei
de audit intern
Acolo unde Conductorul executiv al auditului deine sau este ateptat s-i asume
responsabiliti n afara funciei de audit intern, trebuie luate anumite msuri de
protecie, care s limiteze subminarea independenei sau obiectivitii.
Interpretare:
Conductorul executiv al auditului i se poate solicita s-i asume roluri suplimentare
i/sau responsabiliti n afara funciei auditului intern, cum ar fi responsabilitatea
pentru activitile de verificare a conformitii sau de gestionare a riscurilor. Aceste
roluri i responsabiliti pot submina, n fapt sau n aparen, independena
organizatoric a activitii de audit intern sau obiectivitatea individual a auditorului
intern. Msurile de protecie sunt acele activiti de supraveghere, de multe ori
ntreprinse de ctre consiliu, pentru a aborda aceste deficiene poteniale, i pot include
activitiprecum evaluarea periodic a liniilor de raportare i responsabilitilor i
dezvoltarea de procese alternative pentru a obine o asigurare referitoare la ariile de
responsabilitate suplimentar.
1120 Obiectivitate Individual

Auditorii interni trebuie s aib o atitudine imparial, neprtinitoare i s evite orice
conflict de interese.
Interpretare:
Conflictul de interese este o situaie n care un auditor intern, cruia i se confer o
poziie de ncredere, urmrete un interes profesional sau personal concurent. Aceste
interese concurente pot duce la dificulti n ndeplinirea imparial a sarcinilor, de
ctre auditor. Un conflict de interese exist chiar dac din acesta nu rezult o fapt
care ncalc etica sau este incorect. Un conflict de interese poate crea aparena unei
incorectitudini care poate conduce la scderea ncrederii n auditorul intern, n

activitatea de audit intern i n aceast profesie. Un conflict de interese ar putea afecta
capacitatea unei persoane de a-i ndeplini, n mod obiectiv, sarcinile i
responsabilitile sale.
1130 Prejudicii aduse independenei sau obiectivitii

Dac independena sau obiectivitatea sunt prejudiciate n fapt sau n aparen, detaliile
acestei prejudicieri trebuie aduse la cunotina prilor relevante. Modul aducerii la
cunotin va depinde de tipul prejudicierii.
Interpretare:
Prejudicierea independenei organizaionale i a obiectivitii individuale pot include,
fr a se limita la acestea, conflictul personal de interese, limitarea sferei de cuprindere
a activitii de audit intern, restricii privind accesul la nregistrri, personal i
proprieti, precum i limitarea resurselor, cum ar fi asigurarea finanrii.
Stabilirea prilor relevante, crora trebuie s le fie dezvluite detaliile privind
prejudicierea independenei sau obiectivitii, depinde de ateptrile cu privire la
responsabilitile activitii de audit intern i ale conductorului executiv al auditului
fa de conducerea superioar i consiliu, aa cum sunt stabilite n carta auditului
intern, precum i de tipul prejudicierii.
1130.A1 Auditorii interni trebuie s evite evaluarea anumitor activiti pentru

care au fost responsabili n trecut. Se presupune c obiectivitatea este
prejudiciat dac un auditor intern ofer servicii de asigurare pentru o activitate
de care a fost rspunztor n cursul anului anterior.
1130.A2 Misiunile de asigurare privind funcii ce cad n responsabilitatea

conductorului executiv al auditului trebuie s fie supervizate de un ter din
afara activitii de audit intern.
1130.A3 Activitatea de audit intern poate furniza servicii de asigurare n cazul

n care a prestat anterior servicii de consultan, cu condiia ca natura
consultanei s nu fi afectat obiectivitatea i cu condiia ca obiectivitatea
individual s fie luat n considerare atunci cnd se realizeaz alocarea de
resurse pentru misiune.
1130.C1 Auditorii interni pot oferi servicii de consiliere privind operaiuni

pentru care au fost, anterior, responsabili.

1130.C2 Dac sunt afectate, eventual, independena sau obiectivitatea

auditorilor interni privind serviciile de consiliere propuse, acest fapt trebuie
adus la cunotina beneficiarului misiunii naintea acceptrii acesteia.
1200 Competen i contiinciozitate profesional

Misiunile de audit trebuie efectuate cu competen i contiinciozitate profesional.
1210 Competena
Auditorii interni trebuie s dein cunotinele, abilitile i alte competene necesare
ndeplinirii responsabilitilor lor individuale. Pentru activitatea de audit intern, n mod
colectiv, acetia trebuie s dein sau s dobndeasc cunotinele, abilitile i celelalte
competene necesare ndeplinirii responsabilitilor ce le revin.
Interpretare:
Competena reprezint o unitate de sens colectiv care se refer la cunotinele,
abilitile i alte competene pe care auditorii interni trebuie s le dein pentru a-i
ndeplini responsabilitile profesionale cu eficacitate. Aceasta presupune luarea n
considerare a activitilor i tendinelor curente i eventualelor probleme, pentru a
permite furnizarea de consiliere i formularea de recomandri relevante. Auditorii
interni sunt ncurajai s-i demonstreze competena prin obinerea unor certificri i
calificri profesionale corespunztoare, cum ar fi titulatura de Auditor Intern Certificat
sau alte certificri oferite de Institutul Auditorilor Interni sau de alte organizaii
profesionale similare.
1210.A1 Conductorul executiv al auditului trebuie s obin consiliere i

asisten competent dac auditorii interni nu dein cunotinele, abilitile sau
alte competene necesare pentru ndeplinirea integral sau parial a misiunii de
audit.
1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a

evalua riscul de fraud i modul n care acesta este gestionat n cadrul
organizaiei, dar fr a nsemna c trebuie s aib expertiza unei persoane a
crei principal responsabilitate o reprezint detectarea i investigarea
fraudelor.
1210.A3 Auditorii interni trebuie s dein cunotine suficiente privind

principalele riscuri i controale n domeniul tehnologiei informaiei i s
dispun de tehnici de audit bazate pe tehnologia informaiei pentru ndeplinirea
sarcinilor stabilite. Totui, nu se ateapt ca toi auditorii interni s aib

expertiza unui auditor intern a crui responsabilitate principal o reprezint

auditarea tehnologiei informaiei.
1210.C1 Conductorul executiv al auditului trebuie s refuze misiunile de

consiliere sau s obin consilierea i asistena necesar dac auditorii interni
nu dein cunotinele, abilitile sau alte competene necesare ndeplinirii
integrale sau pariale a misiunii.
1220 Contiinciozitate profesional

Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea
ateptate de la un auditor intern care d dovad de pruden i competen rezonabile.
Contiinciozitatea profesional nu implica infailibilitate.
1220.A1 Auditorii interni trebuie s dea dovad de contiinciozitate

profesional, prin luarea n considerare a urmtoarelor aspecte:
Volumul de munc necesar atingerii obiectivelor misiunii;
Complexitatea relativ, materialitatea sau importana domeniilor asupra
crora sunt aplicate procedurile de asigurare;
Adecvarea i eficacitatea proceselor de guvernan, managementul
riscului i de control;
Probabilitatea existenei unor erori semnificative, fraude sau
neconformiti; i
Costul misiunii de asigurare n raport cu beneficiile preconizate.
1220.A2 n exercitarea contiinciozitii profesionale, auditorii interni trebuie

s ia n considerare utilizarea auditului bazat pe tehnologia informaiei, precum
i alte tehnici de analiz a datelor.
1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care

ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai procedurile
de asigurare, chiar dac sunt aplicate cu contiinciozitate profesional, nu
garanteaz faptul c toate riscurile semnificative vor fi identificate.
1220.C1 Auditorii interni trebuie s manifeste contiinciozitate profesional

n timpul misiunilor de consiliere, prin luarea n considerare a urmtoarelor
aspecte:
Nevoile i ateptrile clienilor, inclusiv a celor privind tipul, perioada de
desfurare i comunicarea rezultatelor misiunii;
Complexitatea relativ i volumul de munc necesar ndeplinirii
obiectivelor misiunii; i
Costul misiunii de consiliere n raport cu beneficiile preconizate.
1230 Formarea profesional continu

Auditorii interni trebuie s-i mbunteasc cunotinele, abilitile i alte competene
printr-un proces de formare profesional continu.
1300 Programul de asigurare i mbuntire a calitii

Conductorul executiv al auditului trebuie s elaboreze i s actualizeze un program de
asigurare i mbuntire a calitii, care s acopere toate aspectele activitii de audit
intern.
Interpretare:
Un program de asigurare i mbuntire a calitii are rolul de a permite o evaluare
a conformitii activitii de audit intern cu Standardele, precum i evaluarea aplicrii
Codului de Etic de ctre auditorii interni. De asemenea, programul evalueaz
eficiena i eficacitatea activitii de audit intern i identific oportunitile de
mbuntire. Conductorul executiv al auditului ar trebui s ncurajeze supravegherea
de ctre consiliu a programului de asigurare i mbuntire a calitii.
1310 Cerinele Programului de Asigurare i mbuntire a Calitii

Programul de asigurare i mbuntire a calitii trebuie s includ att evaluri interne,
ct i externe.
1311 Evalurile interne

Evalurile interne trebuie s includ:
Monitorizarea continu privind desfurarea activitii de audit intern;
Autoevaluri periodice sau evaluri realizate de alte persoane din cadrul
organizaiei, care posed suficiente cunotine privind practicile de audit intern.
Interpretare:
Monitorizarea continu face parte integrant din activitatea zilnic de supervizare,
verificare i msurare a activitii de audit intern. Monitorizarea continu este
ncorporat n politicile i practicile curente, utilizate pentru a conduce activitatea de
audit intern i presupune folosirea unor procese, instrumente i informaii considerate
necesare pentru a evalua conformitatea cu Codul de Etic i Standardele.
Verificrile periodice sunt evaluri realizate pentru a analiza conformitatea cu Codul
de Etic i Standardele.
Cunotine suficiente cu privire la practicile de audit intern presupun, cel puin,
nelegerea tuturor elementelor din Cadrul Internaional de Practici Profesionale.

1312 Evalurile externe

Evalurile externe trebuie realizate, cel puin o dat la 5 ani, de ctre un evaluator
calificat independent sau de ctre o echip de evaluare din afara organizaiei.
Conductorul executiv al auditului trebuie s discute cu consiliul despre:
Modalitatea i frecvena evalurii externe; i
Calificrile i independena necesare evaluatorului extern sau echipei de
evaluare, inclusiv orice eventual conflict de interese.
Interpretare:
Evalurile externe pot fi realizate prin intermediul unei evaluri externe complete sau
o autoevaluare cu validare independent extern. Evaluatorul extern trebuie sa
concluzioneze asupra conformitii cu Codul de Etic i cu Standardele; evaluarea
extern poate include i comentarii de natur operaional sau strategic.
Un evaluator sau o echip de evaluare calificat demonstreaz competen n dou
arii de lucru: n practica profesional a auditului intern i n procesul de evaluare
extern. Competena poate fi demonstrat prin combinarea experienei i cunotinelor
teoretice dobndite. Experiena dobndit n organizaii avnd mrime, complexitate,
sector sau domeniu de activitate similar/e, precum i aspectele tehnice sunt mai
importante dect o experien relevant, dar mai redus. n cazul unei echipe de
evaluare, fiecare membru n parte nu trebuie s dein toate competenele; echipa n
sine, ca ntreg, trebuie s dein calificrile necesare. Conductorul executiv al
auditului aplic raionamentul profesional pentru a aprecia dac evaluatorul sau
echipa de evaluare deine competena necesar.
Independena unui evaluator sau a unei echipe de evaluare presupune ca acetia s nu
aib un conflict de interese, n fapt sau n aparen i s nu fac parte sau s se afle
sub controlul organizaiei a crei activitate de audit intern este evaluat. Conductorul
executiv al auditului ar trebui s ncurajeze supravegherea de ctre consiliu a
evalurilor externe pentru a reduce conflictul de interese aparent sau potenial.
1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii

Conductorul executiv al auditului trebuie s comunice, conducerii superioare i
consiliului, rezultatele programului de asigurare i mbuntire a calitii. Un asemenea
raport ar trebui s includ:
Sfera de cuprindere i frecvena att a evalurilor interne ct i externe.
Calificrile i independena evaluatorului(or) sau echipei de evaluare, inclusiv
potenialele conflicte de interese.
Concluziile evaluatorilor.
Planurile de msuri corective.

Interpretare:
Forma, coninutul i frecvena comunicrii rezultatelor programului de asigurare i
mbuntire a calitii sunt stabilite n urma discuiilor cu conducerea superioar i
consiliul i au n vedere responsabilitile activitii de audit intern i ale
conductorului executiv al auditului, aa cum sunt acestea menionate n carta
auditului intern. Pentru a demonstra conformitatea cu Codul de Etic i Standardele,
rezultatele evalurilor externe i ale evalurilor interne periodice sunt comunicate
dup finalizarea acestor evaluri, iar rezultatele monitorizrii continue sunt
comunicate, cel puin, anual. Rezultatele includ evaluarea fcut de evaluator sau de
echipa de evaluare cu privire la nivelul de conformare.
1321 Utilizarea sintagmei n conformitate cu Standardele Internaionale

pentru Practica Profesional a Auditului Intern
Conductorul executiv al auditului poate declara c activitatea de audit intern este n
conformitate cu Standardele Internaionale pentru Practica Profesional a Auditului
Intern, numai dac rezultatele programului de asigurare i mbuntire a calitii susin
aceasta declaraie.
Interpretare:
Activitatea de audit intern este conform cu Codul de Etic i Standardele cnd se obin
rezultatele prezentate n acestea. Rezultatele programului de asigurare i mbuntire
a calitii includ att rezultatele evalurilor interne, ct i cele ale evalurilor externe.
Toate activitile de audit vor avea rezultatele evalurilor interne. Activitile de audit
intern, realizate de cel puin cinci ani, vor avea, de asemenea, i rezultatele evalurilor
externe.
1322 Prezentarea neconformitii

Atunci cnd neconformitatea cu Codul de Etic sau Standardele are repercusiuni asupra
sferei generale a activitii de audit intern sau asupra modului de funcionare a acesteia,
conductorul executiv al auditului trebuie s o raporteze, mpreun cu impactul
acesteia, att conducerii superioare ct i consiliului.

STANDARDELE DE PERFORMANTA
2000 Coordonarea Activitii de Audit Intern
Conductorul executiv al auditului trebuie s coordoneze n mod eficace activitatea de
audit intern astfel nct s se asigure c aceasta aduce valoare organizaiei.
Interpretare:
Activitatea de audit intern este coordonat n mod eficace atunci cnd:
Sunt asigurate ndeplinirea scopului i responsabilitilor prevzute n carta
auditului intern.
Se conformeaz Standardelor.
Fiecare membru n parte se conformeaz Codului de Etic i Standardelor.
Aceasta este derulat conform tendinelor i evoluiilor cu posibil impact asupra
organizaiei.
Activitatea de audit intern aduce valoare organizaiei i factorilor interesai de aceast
activitate atunci cnd ia n considerare strategiile, obiectivele i riscurile; se
strduiete s ofere asigurare obiectiv i relevant i contribuie la eficacitatea i
eficiena proceselor de guvernan, managementul riscului i control.
2010 Planificarea
Conductorul executiv al auditului trebuie s stabileasc un plan bazat pe riscuri pentru
a determina prioritile activitii de audit intern, care s fie n concordan cu
obiectivele organizaiei.
Interpretare:
Pentru elaborarea unui plan bazat pe riscuri, conductorul executiv al auditului se
consult cu conducerea superioar i consiliul, obtinnd o nelegere a strategiilor
organizaiei, a obiectivelor cheie i riscurilor asociate, precum i a proceselor de
administrare a riscurilor. Conductorul executiv al auditului trebuie s revizuiasc i
s ajusteze planul, dup caz, ca rspuns la schimbrile survenite cu privire la
activitile, riscurile, operaiunile, programele, sistemele i controalele organizaiei.
2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o

evaluare documentat a riscurilor, ntreprins, cel puin, anual. n acest proces,
trebuie consultate conducerea superioar i consiliul.
2010.A2 Conductorul executiv al auditului trebuie s identifice i s ia n

considerare ateptrile conducerii superioare, ale consiliului i ale altor factori
interesai de activitatea de audit intern cu privire la modul de formulare a

opiniilor de audit intern i a altor concluzii.
2010.C1 Conductorul executiv al auditului trebuie s ia n considerare,

pentru acceptarea propunerilor primite privind misiuni de consiliere, potenialul
acestora de a mbunti managementul riscurilor, de a aduce valoare i de a
mbunti operaiunile organizaiei. Misiunile acceptate trebuie incluse n
planul de audit.
2020 Comunicarea i aprobarea

Conductorul executiv al auditului trebuie s transmit, conducerii superioare i
consiliului, spre analiz i aprobare, planurile de audit i necesarul de resurse, inclusiv
modificrile semnificative aprute ulterior. De asemenea, conductorul executiv al
auditului trebuie s informeze cu privire la impactul limitrii resurselor activitii de
audit intern.
2030 Administrarea resurselor

Conductorul executiv al auditului trebuie s se asigure c auditul intern dispune de
resurse adecvate, suficiente i alocate n mod eficace pentru ndeplinirea planului
aprobat.
Interpretare:
Caracterul adecvat se refer la un cumul de cunotine, abiliti i alte competene
necesare pentru ndeplinirea planului. Termenul suficient se refer la volumul de
resurse necesare pentru ndeplinirea planului. Resursele sunt alocate n mod eficace
atunci cnd sunt folosite ntr-un mod care optimizeaz ndeplinirea planului aprobat.
2040 Politici i Proceduri
Conductorul executiv al auditului trebuie s stabileasc politici i proceduri pentru
desfurarea activitii de audit intern.
Interpretare:
Forma i coninutul politicilor i procedurilor depind de mrimea i modul de
organizare a activitii de audit intern, precum i de complexitatea acesteia.
2050 Coordonarea i ncrederea

Conductorul executiv al auditului ar trebui s fac schimb de informaii, s-i
coordoneze activitile cu ali furnizori interni i externi de servicii de asigurare i
consiliere i s ia n considerare gradul n care se poate baza pe munca acestora pentru
a asigura acoperirea adecvat a activitilor i minimalizarea duplicrii eforturilor.

Interpretare:
n coordonarea activitilor, conductorul executiv al auditului se poate baza pe munca
efectuat de ali furnizori de asigurare sau consultan. Pentru a forma baza acestei
ncrederi, ar trebui stabilit un proces coerent, n cadrul cruia conductorul executiv
al auditului ar trebui s ia n considerare competena, obiectivitatea i pregtirea
profesional a furnizorilor de servicii de asigurare i consiliere. Acolo unde sunt luate
n considerare rezultatele muncii altor furnizori de asigurare, conductorul executiv al
auditului va rmne rspunztor pentru asigurarea unei susineri adecvate a
concluziilor i opiniilor emise de ctre auditul intern.
2060 Raportarea ctre conducerea superioar i consiliu

Conductorul executiv al auditului trebuie s raporteze periodic conducerii superioare
i consiliului cu privire la scopul, autoritatea i responsabilitatea activitii de audit
intern, precum i referitor la gradul de ndeplinire a planului de audit i a conformrii
cu prevederile Codului de Etic i ale Standardelor. Raportarea trebuie s cuprind
aspectele privind riscurile semnificative, inclusiv riscurile de fraud, controlul i
guvernana, precum i alte informaii ce necesit atenia conducerii superioare i/sau
consiliului.
Interpretare:
Frecvena i coninutul raportrii sunt stabilite mpreunde ctre conductorul
executiv al auditului, conducerea superioar i/sau consiliul i depind de importana
informaiilor care trebuie comunicate, precum i de urgena msurilor care trebuie
luate de conducerea superioar sau consiliu.
Raportarea conducatorului executiv al auditului i comunicarea ctre conducerea

superioar i consiliu trebuie s includ informaii despre:
Carta de audit.
Independena activitii de audit intern.
Planul de audit i progresul n ndeplinirea planului.
Necesarul de resurse.
Rezultatele activitilor de audit.
Conformarea cu prevederile Codului de etic i ale Standardelor, precum i
planuri de aciune pentru soluionarea problemelor semnificative de
conformitate.
Rspunsul conducerii la riscul care, n opinia conductorului executiv al
auditului, poate fi inacceptabil pentru organizaie.

La aceste cerine de comunicare ale conductorului executiv al auditului, precum i la

altele similare se face referin n ntreg cuprinsul Standardelor.
2070 Furnizorul Extern de Servicii i Responsabilitatea Organizaional cu

privire la Auditul Intern
Atunci cnd activitatea de audit intern este asigurat de ctre un furnizor extern de
servicii, furnizorul trebuie s i comunice organizaiei faptul c aceasta are
responsabilitatea meninerii unei activiti de audit intern eficace.

Interpretare:
Aceast responsabilitate este demonstrat prin programul de asigurare i mbuntire
a calitii care evalueaz conformitatea cu Codul de Etic i Standardele.
2100 Tipul activitii

Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea
proceselor de guvernan, managementul riscului i controlul organizaiei, folosind o
abordare sistematic i metodic bazat pe risc. Credibilitatea i valoarea auditului
intern sunt crescute atunci cnd auditorii sunt proactivi i evalurile lor ofer noi
perspective i iau n considerare impactul viitor.
2110 Guvernana
Activitatea de audit intern trebuie s evalueze i s formuleze recomandri adecvate
pentru mbuntirea proceselor de guvernan n:
Adoptarea deciziilor strategice i operaionale;
Supravegherea administrrii riscurilor i controalelor;
Promovarea unei conduite etice adecvate i a valorilor corespunztoare n cadrul
organizaiei;
Asigurarea unui management eficace al performanei n cadrul organizaiei i a
asumrii rspunderii;
Comunicarea informaiilor privind riscul i controlul ctre domeniile
corespunztoare din organizaie; i
Coordonarea activitilor i comunicarea informaiilor ntre consiliu, auditorii
interni, auditorii externi, ali furnizori de asigurare i conducere.
2110.A1 Activitatea de audit intern trebuie s evalueze conceperea,

implementarea i eficacitatea obiectivelor, programelor i activitilor privind
etica organizaiei.
2110.A2 Activitatea de audit intern trebuie s evalueze dac guvernana

tehnologiei informaiei a organizaiei susin strategiile i obiectivele
organizaiei respective.
2120 Managementul riscului

Activitatea de audit intern trebuie s evalueze eficacitatea i s contribuie la
mbuntirea proceselor de management al riscului.

Interpretare:
Stabilirea faptului c procesele de management al riscului sunt eficace reprezint un
raionament bazat pe evaluarea auditorului intern cu privire la urmtoarele aspecte:
Obiectivele organizaionale sprijin misiunea organizaiei i sunt corelate cu
aceasta;
Riscurile semnificative sunt identificate si evaluate;
Sunt selectate rspunsurile adecvate la risc, care pun n concordan riscurile
cu apetitul organizaiei la risc; i
Informaiile relevante cu privire la riscuri sunt colectate i comunicate n timp
util n cadrul organizaiei, permind personalului, managementului i
consiliului s-i ndeplineasc responsabilitile.
Activitatea de audit intern poate implica colectarea de informaii care s sprijine

aceast evaluare prin misiuni multiple. Cnd sunt coroborate, rezultatele acestor
misiuni furnizeaz o nelegere a proceselor de management al riscului din organizaie,
precum i a eficacitii lor.
Procesele de management al riscului sunt monitorizate prin activiti continue de
management, evaluri separate sau prin ambele modaliti.
2120.A1 Activitatea de audit intern trebuie s evalueze expunerile la risc

privind guvernana organizaiei, operaiunile i sistemele informaionale,
privind:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2120.A2 Activitatea de audit intern trebuie s evalueze posibilitatea de

apariie a fraudei i modul n care organizaia gestioneaz riscul de fraud.
2120.C1 n timpul misiunilor de consiliere, auditorii interni trebuie s

abordeze riscurile n concordan cu obiectivele misiunii i s fie vigileni cu
privire la existena altor riscuri semnificative.
2120.C2 Auditorii interni trebuie s in cont de informaiile privind riscurile,

obinute n cadrul misiunilor de consiliere, pentru evaluarea proceselor de
management al riscului din cadrul organizaiei.
2120.C3 Cnd sprijin conducerea la stabilirea sau mbuntirea proceselor

de management al riscului, auditorii interni trebuie s evite s-i asume orice
responsabilitate managerial care presupune, n fapt, gestionarea riscurilor.
2130 Controlul
Activitatea de audit intern trebuie s sprijine organizaia n meninerea unor controale
eficace, prin evaluarea eficienei i eficacitii acestora, precum i prin promovarea unor
aciuni permanente de mbuntire.
2130.A1 Activitatea de audit intern trebuie s evalueze caracterul adecvat i

eficacitatea controalelor stabilite ca rspuns la riscurile privind guvernana
organizaiei, operaiunile i sistemele informaionale, din urmtoarele puncte de
vedere:
ndeplinirea obiectivelor strategice ale organizaiei;
Fiabilitatea i integritatea informaiilor financiare i operaionale;
Eficacitatea i eficiena operaiunilor i programelor;
Protejarea activelor; i
Conformitatea cu legi, regulamente, politici, proceduri i contracte.
2130.C1 Auditorii interni trebuie s in cont de informaiile privind

controalele obinute n cadrul misiunilor de consiliere, pentru evaluarea
proceselor de control din organizaie.
2200 Planificarea misiunii

Auditorii interni trebuie s elaboreze i s documenteze un plan pentru fiecare misiune,
care s includ obiectivele misiunii, sfera de cuprindere, calendarul de desfurare i
alocarea resurselor. Planul trebuie s ia n considerare strategiile organizaiei,
obiectivele i riscurile relevante pentru misiunea respectiv de audit.
2201 Aspecte privind planificarea

n planificarea misiunii, auditorii interni trebuie s ia n considerare:
Strategiile i obiectivele activitii auditate i mijloacele prin care se deine
controlul asupra desfurrii acesteia;
Riscurile semnificative ale activitii fa de obiectivele acesteia, resursele,
operaiunile i mijloacele prin care impactul potenial al riscului este meninut la
un nivel acceptabil;
Caracterul adecvat i eficacitatea proceselor de guvernan, managementul
riscului i control aferente activitii, n comparaie cu un cadru sau model
relevant de control;
Oportunitile pentru mbuntirea semnificativ a proceselor de management

al riscului i control aferente activitii.
2201.A1 La planificarea unei misiuni pentru structuri din afara organizaiei,

auditorii interni trebuie s stabileasc o nelegere scris cu acestea privind
obiectivele, sfera de cuprindere, responsabilitile aferente i alte ateptri,
inclusiv restricii referitoare la distribuirea rezultatelor auditului i la accesul la
documentele aferente misiunii.
2201.C1 Auditorii interni trebuie s stabileasc o nelegere cu clienii

misiunii de consiliere cu privire la obiective, sfera de cuprindere,
responsabilitile aferente i la alte ateptri ale clientului. Pentru misiunile
importante, aceasta nelegere trebuie s fie documentat.
2210 Obiectivele misiunii

Pentru fiecare misiune trebuie stabilite obiective.
2210.A1 Auditorii interni trebuie s efectueze o evaluare preliminar a

riscurilor relevante pentru activitatea n curs de auditare. Obiectivele misiunii
trebuie s reflecte rezultatele acestei evaluri.
2210.A2 Auditorii interni trebuie s ia n considerare probabilitatea existenei

unor erori semnificative, fraude, neconformiti i alte expuneri la risc, atunci
cnd stabilesc obiectivele misiunii.
2210.A3 Criterii adecvate sunt necesare pentru a evalua guvernana,

managementul riscului i controlul. Auditorii interni trebuie s stabileasc
msura n care conducerea i/sau consiliul au conceput criterii adecvate pentru
a determina dac obiectivele i scopurile au fost ndeplinite. Dac acestea sunt
adecvate, auditorii interni trebuie s foloseasc aceste criterii n evaluarea
fcut. n caz contrar, auditorii interni trebuie s identifice criterii
corespunztoare de evaluare prin intermediul discuiilor cu conducerea i/sau
consiliul.

Interpretare:
Tipurile de criterii pot include:
Interne (de exemplu, politicile i procedurile organizaiei).
Externe (de exemplu, legile i reglementrile impuse de ctre organele
statutare).
Cele mai bune practici (de exemplu, ndrumri specifice domeniului de
activitate sau profesionale).
2210.C1 Obiectivele misiunii de consiliere trebuie s se adreseze proceselor

de guvernan, managementul riscului i control, conform nelegerii cu
clientul.
2210.C2 Obiectivele misiunii de consiliere trebuie s fie n concordan cu

valorile, strategiile i obiectivele organizaiei.
2220 Sfera de cuprindere a misiunii

Sfera de cuprindere stabilit trebuie s fie suficient pentru ndeplinirea obiectivelor
misiunii.
2220.A1 Sfera de cuprindere a misiunii trebuie s ia n considerare sistemele,

nregistrrile, personalul i proprietile fizice relevante, inclusiv cele aflate sub
controlul unor tere pri.
2220.A2 Dac n timpul unei misiuni de asigurare apar oportuniti

importante de consiliere, ar trebui stabilit o nelegere distinct, n scris, cu
privire la obiective, sfera de cuprindere, responsabilitile aferente i alte
ateptri cu privire la aceasta, iar rezultatele misiunii de consiliere ar trebui
comunicate n conformitate cu standardele de consiliere.
2220.C1 n realizarea misiunilor de consiliere, auditorii interni trebuie s se

asigure c sfera de cuprindere a misiunii este suficient pentru a putea aborda
obiectivele convenite. Dac, n timpul misiunii, auditorii interni au rezerve fa
de sfera de cuprindere, aceste reineri trebuie discutate cu clientul pentru a
stabili dac se va continua misiunea.
2220.C2 n timpul misiunilor de consiliere, auditorii interni trebuie s

analizeze controlul n conformitate cu obiectivele misiunii i s fie vigileni la
problemele semnificative privind controlul.

2230 Alocarea resurselor misiunii

Auditorii interni trebuie s stabileasc resurse adecvate i suficiente pentru ndeplinirea
obiectivelor misiunii, pe baza evalurii tipului i a complexitii fiecrei misiuni, a
constrngerilor legate de timp i a resurselor disponibile.
Interpretare:
Adecvare se refer la combinaia de cunotine, abiliti i alte competene necesare

pentru realizarea misiunii. Suficiente se refer la cantitatea de resurse necesare pentru
ndeplinirea misiunii cu contiinciozitate profesional.
2240 Programul de lucru aferent misiunii

Auditorii interni trebuie s elaboreze i s documenteze programe de lucru pentru
ndeplinirea obiectivelor misiunii.
2240.A1 Programele de lucru trebuie s includ procedurile pentru

identificarea, analizarea, evaluarea i documentarea informaiilor pe timpul
misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa,
iar orice modificare trebuie aprobat cu promptitudine.
2240.C1 Programele de lucru pentru misiunile de consiliere pot varia din

punct de vedere al formei i coninutului, n funcie de tipul misiunii.
2300 Realizarea misiunii

Auditorii interni trebuie s identifice, analizeze, evalueze i documenteze informaii
suficiente pentru ndeplinirea obiectivelor misiunii.
2310 Identificarea informaiilor

Auditorii interni trebuie s identifice informaii suficiente, sigure, relevante i utile
pentru ndeplinirea obiectivelor misiunii.
Interpretare:
Informaiile suficiente sunt adecvate, bazate pe fapte i convingtoare, astfel nct o
persoan prudent i informat ar ajunge la aceleai concluzii cu auditorul.
Informaiile sigure sunt cele mai bune informaii care se pot obine prin utilizarea
tehnicilor adecvate n cadrul misiunii. Informaiile relevante susin constatrile i

recomandrile misiunii i sunt n concordan cu obiectivele misiunii. Informaiile utile

ajut organizaia s-i ating scopurile.
2320 Analiza i Evaluarea

Auditorii interni trebuie s i fundamenteze concluziile i rezultatele misiunii pe
analize i evaluri adecvate.
2330 Documentarea informaiilor

Auditorii interni trebuie s documenteze informaii suficiente, sigure, relevante i utile
pentru susinerea concluziilor i rezultatelor misiunii.
2330.A1 Conductorul executiv al auditului trebuie s controleze accesul la

informaiile misiunii. Conductorul executiv al auditului trebuie s obin
aprobarea conducerii superioare i/sau a consilierului juridic, nainte de
transmiterea acestor informaii ctre pri din afara organizaiei.
2330.A2 Conductorul executiv al auditului trebuie s elaboreze cerine de

pstrare a informaiilor misiunii, indiferent de suportul pe care se arhiveaz
aceste informaii. Aceste cerine de pstrare trebuie s fie n concordan cu
instruciunile organizaiei i cu orice cerine adecvate de reglementare sau de
alt natur.
2330.C1 Conductorul executiv al auditului trebuie s elaboreze politici

privind pstrarea i arhivarea informaiilor misiunii, precum i transmiterea
informaiilor ctre pri din interiorul sau exteriorul organizaiei. Aceste politici
trebuie s fie n concordan cu instruciunile organizaiei i cu orice cerine
adecvate de reglementare sau de alt natur.
2340 Supervizarea misiunii

Misiunile trebuie s fie supervizate corespunztor pentru a asigura ndeplinirea
obiectivelor, nivelul calitii i dezvoltarea personalului.
Interpretare:
Anvergura supervizrii necesare va depinde de competena i experiena auditorilor
interni, precum i de complexitatea misiunii. Conductorul executiv al auditului deine
responsabilitatea general pentru supervizarea misiunii, indiferent dac este efectuat
prin activitatea de audit intern sau n beneficiul acesteia, ns poate desemna auditori
interni cu experien corespunztoare pentru realizarea acestei activiti de verificare.
Se documenteaz i se pstreaz probe corespunztoare cu privire la supervizare.
2400 Comunicarea rezultatelor

Auditorii interni trebuie s comunice rezultatele misiunilor.
2410 Criterii pentru comunicare

Comunicrile trebuie s includ obiectivele misiunii, sfera de cuprindere i rezultatele.
2410.A1 Comunicarea final a rezultatelor misiunii trebuie s conin, att de

opinia auditorilor interni ct i recomandrile corespunztoare i/sau planurile
de aciune. Cnd este cazul, auditul intern trebuie s formuleze o opinie.
Aceasta trebuie s ia n considerare ateptrile conducerii superioare,
consiliului, precum i a altor factori interesai de activitatea de audit intern i s
fie susinut de informaii suficiente, sigure, relevante i utile.
Interpretare:
Opiniile la nivelul unei misiuni pot consta n ratinguri, concluzii sau alte
descrieri ale rezultatelor. O astfel de misiune poate avea n vedere controalele
privind un anumit proces, risc sau component organizaional. Formularea
unor astfel de opinii presupune luarea n considerare a rezultatelor misiunii i
a importanei acestora.
2410.A2 Auditorii interni sunt ncurajai s recunoasc performana

corespunztoare n comunicrile cu privire la misiune.
2410.A3 Cnd rezultatele misiunii se transmit ctre pri din afara

organizaiei, comunicarea trebuie s includ restricii cu privire la distribuirea
i utilizarea rezultatelor.
2410.C1 Comunicarea stadiului i rezultatelor misiunilor de consiliere difer

din punct de vedere al formei i coninutului, n funcie de tipul misiunii i de
nevoile clientului.
2420 Calitatea comunicrilor

Comunicrile trebuie s fie precise, obiective, clare, concise, constructive, complete i
realizate la timp.
Interpretare:

Comunicrile precise nu includ erori sau distorsiuni i redau fidel faptele.

Comunicrile obiective sunt echitabile, impariale, neprtinitoare i sunt rezultatul
unei evaluri corecte i echilibrate asupra tuturor faptelor i circumstanelor relevante.
Comunicrile clare sunt uor de neles i logice, evitnd limbajul tehnic inutil i
furniznd toate informaiile semnificative i relevante. Comunicrile concise sunt
fcute la obiect i evit digresiunile inutile i detaliile superflue, redundana i
prolixitatea. Comunicrile constructive sunt utile pentru clientul misiunii i organizaie
i conduc la mbuntiri, acolo unde este necesar. Comunicrilor complete nu le
lipsete nimic esenial pentru beneficiarii crora li se adreseaz i includ toate
informaiile, precum i constatrile semnificative i relevante pentru susinerea
recomandrilor i concluziilor. Comunicrile realizate la timp sunt oportune i rapide,
n funcie de importana problemei semnalate, permind conducerii s ia msurile
corective adecvate.
2421 Erori i omisiuni

Dac o comunicare final conine o eroare sau omisiune semnificativ, conductorul
executiv al auditului trebuie s comunice informaia corectat tuturor prilor care au
primit comunicarea iniial.
2430 Utilizarea afirmaiei Realizat n Conformitate cu Standardele

Internaionale pentru Practica Profesional a Auditului Intern
Este adecvat ca auditorii interni s raporteze c misiunile lor sunt realizate n
conformitate cu Standardele Internaionale pentru Practica Profesional a Auditului
Intern numai dac rezultatele programului de asigurare i mbuntire a calitii susin
aceast afirmaie.
2431 Aducerea la Cunotin a Neconformitii n cadrul misiunii de audit intern

Cnd neconformitatea cu Codul de Etic sau cu Standardele are impact asupra unei
anumite misiuni, comunicarea rezultatelor trebuie s aduc la cunotin:
Principiul(ile) sau regula(ile) de conduit din Codul de Etic sau din Standard(e)
cu care nu a fost realizat conformitatea total;
Motivul/Motivele care determin neconformitatea;
Impactul neconformitii asupra misiunii i rezultatelor comunicate cu privire la
misiune.
2440 Difuzarea rezultatelor

Conductorul executiv al auditului trebuie s comunice rezultatele prilor relevante.
Interpretare:

Conductorul executiv al auditului este rspunztor pentru verificarea i aprobarea

comunicrii finale a misiunii nainte de emiterea acesteia, precum i pentru luarea
deciziei privind cui i cum va fi difuzat. Cnd conductorul executiv al auditului
deleag aceste atribuii, acestuia i revine ntreaga responsabilitate .
2440.A1 Conductorul executiv al auditului este responsabil pentru

comunicarea rezultatelor finale prilor care pot asigura c acele rezultate vor
primi toat atenia cuvenit.
2440.A2 Dac nu este mandatat altfel prin cerine legale, statutare sau de
reglementare, nainte de transmiterea rezultatelor ctre pri din afara
organizaiei, conductorul executiv al auditului trebuie:
S evalueze riscul potenial pentru organizaie;
S se consulte cu conducerea superioar i/sau consilierul juridic, dup
caz; i
S controleze difuzarea prin restricionarea folosirii rezultatelor.
2440.C1 Conductorul executiv al auditului este responsabil pentru

comunicarea rezultatelor finale ale misiunilor de consiliere ctre clienii acestor
misiuni.
2440.C2 n timpul misiunilor de consiliere pot fi identificate probleme cu

privire la guvernan, managementul riscului i control. Ori de cte ori aceste
probleme sunt semnificative pentru organizaie, ele trebuie comunicate
conducerii superioare i consiliului.
2450 Opinii generale

Cnd o opinie general este emis, aceasta trebuie s in seama de strategiile,
obiectivele i riscurile organizaiei, precum i de ateptrile conducerii superioare,
consiliului i a altor factori interesai de activitatea de audit intern.Opinia general
trebuie s se bazeze pe informaii suficiente, sigure, relevante i utile.

Interpretare:
Comunicarea va include:
Sfera de cuprindere, inclusiv perioada de timp la care se refer opinia
Limitri ale sferei de cuprindere
Luarea n considerare a tuturor misiunilor aflate n legtur, inclusiv ncrederea
n ali furnizori de asigurare
Un sumar al informaiilor ce susin opinia
Cadrul de risc sau control, precum i alte criterii utilizate ca baz pentru opinia
general; Opinia general, judecata sau concluzia emis.
Trebuie menionate motivele pentru emiterea unei opinii generale nefavorabile.
2500 Monitorizarea Progresului

Conductorul executiv al auditului trebuie s stabileasc i s menin un sistem de
monitorizare a utilizrii rezultatelor comunicate de ctre management.
2500.A1 Conductorul executiv al auditului trebuie s stabileasc un proces

de urmrire pentru a monitoriza i a se asigura c aciunile managementului au
fost implementate n mod eficace sau de faptul c respectiva conducere
superioar a acceptat riscul de a nu lua msuri.
2500.C1 Activitatea de audit intern trebuie s monitorizeze utilizarea

rezultatelor misiunilor de consiliere, numai n limita agreat cu clientul.
2600 Comunicarea Acceptrii Riscurilor

Cnd conductorul executiv al auditului consider c managementul a acceptat un nivel
al riscului rezidual care poate fi inacceptabil pentru organizaie, acesta trebuie s discute
problema cu conducerea superioar. Dac conductorul executiv al auditului stabilete
c problema nu a fost rezolvat, acesta trebuie s o comunice consiliului.
Interpretare:
Identificarea riscului acceptat de ctre management poate fi constatat printr-o
misiune de asigurare sau consiliere, verificarea stadiului privind aciunile luate de
management ca urmare a misiunilor anterioare sau prin alte mijloace. Nu este
responsabilitatea conductorului executiv al auditului s ia decizii cu privire la riscuri.
GLOSAR
Activitatea de Audit Intern

Un departament, compartiment, echip de consultani sau ali practicieni care
furnizeaz servicii de asigurare i consiliere, independente i obiective, destinate s
aduc valoare n organizaie i s mbunteasc operaiunile acesteia. Activitatea de
audit intern ajut o organizaie n ndeplinirea obiectivelor sale printr-o abordare
sistematic i metodic care evalueaz i mbuntete eficacitatea proceselor de
guvernan, management al riscului i control.
Apetit la Risc
Nivelul de risc pe care o organizaie este dispus s l accepte.
Ar Trebui
Standardele utilizeaz termenul ar trebui unde se ateapt conformitatea, cu excepia
situaiei n care, prin aplicarea raionamentului profesional, circumstanele justific
devierea.
Cadrul Internaional de Practici Profesionale

Cadrul conceptual care organizeaz ndrumarea autorizat promulgat de IIA.
ndrumarea autorizat cuprinde dou categorii (1) norme obligatorii i (2) norme
recomandate.
Carta
Carta auditului intern este un document oficial care definete scopul, autoritatea i
responsabilitile activitii de audit intern. Carta auditului intern stabilete poziia
auditului intern n cadrul organizaiei; autorizeaz accesul la nregistrri, personal i
proprieti fizice relevante pentru executarea misiunilor; i definete sfera de cuprindere
a activitilor de audit intern.
Codul de Etic
Codul de Etic al Institutului Auditorilor Interni (IIA) include Principiile relevante
pentru profesia i practica auditului intern, precum i Regulile de Conduit care descriu
comportamentul ateptat din partea auditorilor interni. Codul de Etic se aplic att
prilor ct i entitilor care furnizeaz servicii de audit intern. Scopul Codului de Etic
este s promoveze o cultur bazat pe etic n profesia global de auditor intern.
Conductorul Executiv al Auditului

Conductorul executiv al auditului reprezint rolul unei persoane ce ocup o funcie
superioar, responsabil pentru conducerea eficace a activitii de audit intern n
conformitate cu prevederile obligatorii ale Cadrului Internaional de Practici
Profesionale. Conductorul executiv al auditului sau alii care raporteaz acestuia vor
deine certificrile profesionale i competenele adecvate. Denumirea funciei

conductorului executiv al auditului i/sau atribuiile acestuia pot varia n cadrul
organizaiilor.
Conflict de Interese
Orice relaie care nu este sau pare s nu fie stabilit n interesul organizaiei. Un conflict
de interese ar prejudicia capacitatea unei persoane de a-i ndeplini atribuiile i
responsabilitile cu obiectivitate.
Conformitate
Stricta respectare a politicilor, planurilor, procedurilor, legilor, regulamentelor,
contractelor i altor cerine.
Consiliu
Cel mai nalt nivel al organismului de conducere (de exemplu: consiliul de
administraie, consiliul de supraveghere, comitetul executiv) avnd responsabilitatea
supravegherii activitilor i tragerii la rspundere a managementului unei organizaii.
Dei organele de guvernan variaz n diferitele jurisdicii, n mod obinuit, acestea
includ membri ce nu fac parte din conducerea executiv. n cazul n care un astfel de
organism nu exist, consiliul la care se face trimitere n Standarde se poate referi la
grupul sau persoana nsrcinat cu guvernana n cadrul organizaiei. Mai
mult,Consiliul se poate referi la un comitet sau alt structur cruia organismul de
conducere i-a delegat anumite responsabiliti (ex. un comitet de audit).
Controale privind Tehnologia Informaiei

Instrumente de control/Controale care sprijin managementul i guvernana
organizaiei i furnizeaz controale generale i tehnice asupra infrastructurii tehnologiei
informaiei, cum ar fi aplicaii, informaii, infrastructur i personal.
Control
Orice msur luat de conducere, consiliu i alte pri pentru a gestiona riscurile i a
crete probabilitatea ca obiectivele i scopurile stabilite s fie atinse. Conducerea
planific, organizeaz i supravegheaz realizarea de aciuni suficiente pentru a furniza
o asigurare rezonabil privind atingerea obiectivelor i scopurilor.
Control Adecvat
Este realizat dac conducerea l-a planificat i organizat (proiectat) ntr-o manier care
furnizeaz o asigurare rezonabil c riscurile organizaiei au fost gestionate eficace i
c obiectivele i scopurile organizaiei vor fi atinse n mod eficient i economic.

Frauda
Orice act ilegal, caracterizat prin nelciune, tinuire sau abuz de ncredere. Aceste acte
nu presupun ameninarea cu violena sau cu utilizarea forei fizice. Fraudele sunt comise
de pri i organizaii pentru a obine bani, proprieti sau servicii; pentru a evita plata
sau pierderea unor servicii; sau pentru a-i asigura avantaje n scop personal sau
instituional.
Furnizor Extern de Servicii

O persoan sau firm din afara organizaiei care are cunotine, abiliti i experien
specializate ntr-un anumit domeniu.
Guvernana
Combinarea proceselor i structurilor implementate de consiliu n scopul informrii,
supravegherii, conducerii i monitorizrii activitilor organizaiei ctre atingerea
obiectivelor acesteia.
Guvernana Tehnologiei Informaiei

Const n conducere, structuri organizaionale i procese care asigur c tehnologia
informaiei la nivelul entitii susin strategiile i obiectivele organizaiei.
Importana
Importana relativ a unui aspect n contextul n care este analizat, incluznd factori
cantitativi i calitativi, cum ar fi mrime, tip, efect, relevan i impact. Auditorii interni
utilizeaz raionamentul profesional atunci cnd evalueaz importana unor aspecte n
contextul obiectivelor relevante.
Independena
Libertatea fa de situaiile care amenin capacitatea activitii de audit intern de a-i
ndeplini responsabilitile privind auditul intern de o manier neprtinitoare.
Managementul Riscului
Un proces de identificare, evaluare, gestionare i control al potenialelor evenimente
sau situaii pentru a furniza o asigurare rezonabil cu privire la ndeplinirea obiectivelor
organizaiei.
Mediul de Control
Atitudinea i aciunile consiliului i conducerii cu privire la importana controlului n
cadrul organizaiei. Mediul de control furnizeaz disciplina i structura pentru
ndeplinirea obiectivelor generale ale sistemului de control intern. Mediul de control
include urmtoarele elemente:
Integritatea i valorile etice.

Abordarea managementului n luarea deciziilor i stilul de conducere.
Structura organizaional.
Delegarea autoritii i responsabilitii.
Politicile i practicile de resurse umane.
Competena personalului.
Misiune
O misiune specific de audit intern, sarcin sau activitate de evaluare, cum ar fi un audit
intern, autoevaluarea controlului, examinarea fraudei sau consiliere. O misiune poate
include sarcini sau activiti multiple destinate s realizeze un set specific de obiective
conexe.
Obiectivele Misiunii
Enunuri generale, elaborate de ctre auditorii interni, care definesc realizrile
intenionate prin misiunea respectiv.
Obiectivitate
O atitudine mental imparial, care permite auditorilor interni s execute misiuni astfel
nct s priveasc cu ncredere rezultatul muncii lor i s nu fac niciun compromis cu
privire la calitate. Obiectivitatea presupune ca auditorii interni s nu se lase influenai
de alte persoane n ceea ce privete raionamentul lor profesional asupra aspectelor de
audit.
Opinia misiunii
Ratingul, concluzia i/sau alt descriere a rezultatelor unei misiuni de audit intern cu
privire la acele aspecte cuprinse n cadrul obiectivelor i sfera misiunii.
Opinia general
Ratingul, concluzia i/sau alt descriere a rezultatelor furnizat de conductorul
executiv al auditului, privind, la un nivel general, procesele de guvernan,
managementul riscului i/sau control ale unei organizaii. O opinie general reprezint
raionamentul profesional al conductorului executiv al auditului bazat pe rezultatele
obinute n cadrul unor misiuni individuale i n alte activiti pentru un interval specific
de timp.
Principiile fundamentale pentru practica profesional a auditului intern

Principiile fundamentale pentru practica profesional a auditului intern reprezint
fundamentul Cadrului Internaional de Practici Profesionale i susin eficacitatea
activitii de audit intern.
Prejudiciere
Prejudicierea independenei organizaionale i a obiectivitii individuale poate include
conflictul personal de interese, limitarea sferei de cuprindere a activitii de audit intern,
restricii privind accesul la nregistrri, personal i proprieti, precum i limitarea
resurselor, cum ar fi asigurarea finanrii.
Procesele de Control
Politicile, procedurile (att manuale ct i automate), precum i activitile care fac parte
din cadrul de control, concepute i aplicate pentru a asigura c riscurile sunt meninute
sub nivelul pe care organizaia este dispus s l accepte.
Programul de Lucru al Misiunii

Un document care cuprinde procedurile ce trebuie aplicate n timpul unui audit pentru
a ndeplini planul misiunii.
Risc
Posibilitatea apariiei unui eveniment care s aib un impact asupra atingerii
obiectivelor. Riscul este msurat n termeni de impact i probabilitate.
Servicii de Asigurare
O examinare obiectiv a probelor n scopul furnizrii unei evaluri independente asupra
proceselor de guvernan, managementul riscului i control din cadrul organizaiei.
Exemple de servicii de asigurare pot fi misiuni de audit financiar, de performan, de
conformitate, de securitate a sistemelor i de evaluare.
Servicii de Consiliere
Activiti consultative i conexe oferite clientului, al cror tip i sfera de cuprindere sunt
stabilite de comun acord cu clientul, care au rolul s aduc valoare n organizaie i s
mbunteasc procesele de guvernan, managementul riscului i control ale acesteia,
fr ca auditorul intern s i asume responsabiliti manageriale. Exemple privind
serviciile de consiliere includ consultana, consilierea, facilitarea, precum i
perfecionarea profesional.
Standard
O declaraie profesional oficial, promulgat de Consiliul pentru Standardizarea
Auditului Intern, care descrie cerinele pentru executarea unei sfere largi de activiti de
audit intern i pentru evaluarea performanei auditului intern.

Tehnici de Audit bazate pe Tehnologie

Orice instrument automat de audit, cum ar fi soft general de audit, aplicaii de generare
a datelor pentru testare, programe computerizate de audit, utilitare specializate de audit
i tehnici de audit asistate de calculator (CAATs).
Trebuie
Standardele utilizeaz termenul trebuie pentru a specifica o cerin necondiionat.
Valoare Adus
Activitatea de audit intern aduce valoare n organizaie (i factorilor interesai de aceast
activitate) atunci cnd furnizeaz asigurare obiectiv i relevant i contribuie la
eficacitatea i eficiena proceselor de guvernan, managementul riscului i control.
VERSIUNEA 2017 A TRADUCERII INIIALE A FOST REALIZAT DE:

RUXANDRA BILIUS, CIA, CRMA
PREEDINTELE ASOCIAIEI AUDITORILOR INTERNI DIN ROMNIA (IIA
ROMNIA)


IPPF Standards 2017 Romanian

Încărcat de

Informații document

Descriere:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Descriere:

Drepturi de autor:

Formate disponibile

IPPF Standards 2017 Romanian

Încărcat de

Descriere:

Drepturi de autor:

Formate disponibile

STANDARDELE INTERNAIONALE

(STANDARDELE DE AUDIT INTERN)

Emise: Octombrie 2016 Pagina 1 din 36

2220 Sfera de cuprindere a misiunii ........................................................................ 24

Revizuit: octombrie 2016 Pagina 3 din 36

STANDARDELE INTERNAIONALE PENTRU PRACTICA PROFESIONAL

Introducere cu privire la Standarde

Auditul intern se desfoar n diferite medii legislative i culturale; n cadrul unor

Scopul Standardelor este:

Revizuit: octombrie 2016 Pagina 4 din 36

respectiv, cu excepia situaiei n care, prin aplicarea raionamentului profesional,

intern indic conformarea cu Standardele i exist inconsecvene ntre Standarde i

Institutul Auditorilor Interni

e-mail: guidance@theiia.org Web: www.globaliia.org

Revizuit: octombrie 2016 Pagina 6 din 36

STANDARDELE INTERNAIONALE PENTRU PRACTICA

1000 Scop, Autoritate i Responsabiliti

1000.A1 Tipul misiunilor de asigurare furnizate organizaiei trebuie s fie

1000.C1 Tipul misiunilor de consiliere trebuie definit n carta auditului intern.

1010 - Recunoaterea Normelor obligatorii n Carta Auditului Intern

1100 Independen i Obiectivitate

1110 Independena organizaional

Revizuit: octombrie 2016 Pagina 8 din 36

- S solicite informaii adecvate managementului i conductorului executiv al

1110.A1 Auditul intern nu trebuie s fie ngrdit de nicio imixtiune n

1111 Interaciunea direct cu consiliul

1120 Obiectivitate Individual

incorectitudini care poate conduce la scderea ncrederii n auditorul intern, n

1130 Prejudicii aduse independenei sau obiectivitii

1130.A1 Auditorii interni trebuie s evite evaluarea anumitor activiti pentru

1130.A2 Misiunile de asigurare privind funcii ce cad n responsabilitatea

1130.A3 Activitatea de audit intern poate furniza servicii de asigurare n cazul

1130.C1 Auditorii interni pot oferi servicii de consiliere privind operaiuni

Revizuit: octombrie 2016 Pagina 10 din 36

1130.C2 Dac sunt afectate, eventual, independena sau obiectivitatea

1200 Competen i contiinciozitate profesional

1210.A1 Conductorul executiv al auditului trebuie s obin consiliere i

1210.A2 Auditorii interni trebuie s dein cunotine suficiente pentru a

1210.A3 Auditorii interni trebuie s dein cunotine suficiente privind

Revizuit: octombrie 2016 Pagina 11 din 36

expertiza unui auditor intern a crui responsabilitate principal o reprezint

1210.C1 Conductorul executiv al auditului trebuie s refuze misiunile de

1220 Contiinciozitate profesional

1220.A1 Auditorii interni trebuie s dea dovad de contiinciozitate

1220.A2 n exercitarea contiinciozitii profesionale, auditorii interni trebuie

1220.A3 Auditorii interni trebuie s fie ateni la riscurile semnificative care

1220.C1 Auditorii interni trebuie s manifeste contiinciozitate profesional

1230 Formarea profesional continu

1300 Programul de asigurare i mbuntire a calitii

1310 Cerinele Programului de Asigurare i mbuntire a Calitii

1311 Evalurile interne

Revizuit: octombrie 2016 Pagina 13 din 36

1312 Evalurile externe

1320 Raportarea privind Programul de Asigurare i mbuntire a Calitii

Revizuit: octombrie 2016 Pagina 14 din 36

1321 Utilizarea sintagmei n conformitate cu Standardele Internaionale

1322 Prezentarea neconformitii

Revizuit: octombrie 2016 Pagina 15 din 36

2010.A1 Planificarea misiunilor de audit intern trebuie s se bazeze pe o

2010.A2 Conductorul executiv al auditului trebuie s identifice i s ia n

interesai de activitatea de audit intern cu privire la modul de formulare a