Definiţia auditului intern s-a realizat în mai multe accepţiuni legate de evoluţia profesiei,

chiar definiţia oficială, cuprinsă în toate normele şi literatura de specialitate fiind criticată de
unii, considerată prea restrictivă de alţii, ori insuficient explicată de grupuri de profesionişti
aplecaţi pe o cercetare şi o poziţionare cât mai exactă a auditului intern.
Activitatea de audit intern - un departament, divizie, serviciu, echipă de consultanţi sau
practicieni care oferă o asigurare independentă şi obiectivă, precum şi servicii de consultanţă
care contribuie la adăugarea unui plus de valoare şi la îmbunătăţirea operaţiunilor entităţii.
Activitatea de audit intern ajută organizaţia să îşi atingă obiectivele aducând o abordare
sistematică şi metodică la evaluarea şi îmbunătăţirea eficacităţii proceselor de management al
riscurilor, de control şi de guvernanţă.1
Cu toate acestea există elemente care sunt acceptate de toţi şi care au contribuit la un
consens pe o definiţie acceptată formal. Definiţia auditului intern în versiunea americană nu
diferă aproape de loc de cea din versiunea franceză, diferenţa fiind dată de traducerea
termenului american – governance – prin guvernarea sau conducerea întreprinderii.
Conform versiunii franceze a definiţiei internaţionale, aprobată de IFACI (Institutul
Francez al Auditorilor si Consultantilor Interni) la 21 martie 2000, definiţia oficială a auditului
intern este următoarea:
„L'Audit Interne est une activité indépendante et objective qui donne à une organisation une
assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer,
et contribue à créer de la valeur ajoutée ”2
„Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o asigurare
în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi
operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând, printr-o abordare
sistemică şi metodică, procesele sale de management al riscurilor, de control, şi de guvernare a
întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea”.
În legislaţia romănească auditul intern este definit mai sintetic şi mai pragmatic, astfel:
Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor entităţii
în scopul furnizării unei evaluări independente a managementului riscului, controlului şi
proceselor de conducere a acestuia. Activitatea de audit intern se exercită în cadrul entităţii de
către persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se diferenţiază în
funcţie de scopul, mărimea, structura şi domeniile de activitate ale entităţii.3

Principiile auditului intern

Responsabilul auditului intern trebuie să evalueze periodic dacă misiunea, competenţele şi
responsabilităţile sale continuă să fie pertinente pentru a permite serviciului de audit intern să
îşi atingă obiectivele.

1
Normă de audit intern din 19/04/2007 Publicat in Monitorul Oficial, Partea I nr. 416 din 21/06/2007
2
http://www.ifaci.com/fo/page.asp?id=92
3
ORDIN Nr. 1267 din 21 septembrie 2000 pentru aprobarea Normelor minimale de audit intern (Cadrul general)
 „Auditul intern ajută o entitate să îşi atingă obiectivele evaluând, printr-o abordare
sistematică şi metodică, procesele sale de management al riscurilor, de control, şi de guvernare
a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea în ceea ce priveşte
eficacitatea şi îmbunătăţirea eficienţei managementului riscului şi a proceselor de control şi de
conducere”.4
Principiile de audit intern:
 aport de valoare – aportul de valoare al auditului intern este realizat în cadrul unei
entităţi atunci când auditorii interni intervin conform unor modalităţi bine adaptate culturii şi
resurselor sale. Acest aport de valoare, indicat în definiţia auditului intern, se aplică activităţilor
de asigurare şi de consultanţă/consiliere, al căror obiect este acela de a aduce un plus de valoare
entităţii printr-o abordare sistematică şi metodică în domeniile guvernării întreprinderii, al
managementului riscurilor şi al controlului.
 respectarea definiţiei auditului intern – auditul intern necesită aplicarea unei
metodologii de evaluare riguroasă şi sistematică. Prestaţiile furnizate sunt în general cele legate
de asigurare şi de consultanţă/consiliere. Totuşi, acestea pot să includă şi misiuni diferite care
aduc un plus de valoare, care respectă definiţia generală a auditului intern. activităţi care
depăşesc domeniul de asigurare şi consultanţă/consiliere – misiunile de audit intern pot lua
forme multiple. Aşa cum asigurarea şi consultanţa nu se exclud reciproc, acestea nu exclud nici
realizarea altor misiuni precum investigaţiile sau alte prestaţii din afara auditului. Numeroase
servicii de audit vor avea un rol atât de asigurare cât şi de consultanţă/consiliere
 interdependenţa dintre asigurare şi consultanţă/consiliere – misiunile de
consultanţă/consiliere sporesc plusul de valoare adus de auditul intern. Dacă frecvent serviciile
de audit intern şi de asigurare generează misiuni de consultanţă/consiliere, trebuie de asemenea
să recunoaştem că şi misiunile de consultanţă/consiliere pot genera misiuni de asigurare.
 includerea misiunilor de consultanţă/consiliere în Cartă – auditorii interni efectuează în
mod tradiţional diferite tipuri de misiuni de consultanţă/consiliere mergând de la analiza
controalelor integrate în dezvoltarea sistemelor până la studiul dispozitivelor de securitate sau
la participarea la grupuri de lucru însărcinate cu examinarea operaţiunilor şi cu formularea de
recomandări etc. consiliul (sau comitetul de audit) trebuie să abiliteze auditul intern să efectueze
alte misiuni în condiţiile în care acestea nu generează un conflict de interese şi nu sunt
incompatibile cu obligaţiile sale faţă de comitet. Această abilitare trebuie să figureze în Carta
auditului intern.
 obiectivitate – serviciile de consultanţă/consiliere oferă uneori auditorului ocazia de a-
şi îmbunătăţi cunoştinţele legate de procesele entităţii sau de problemele ridicate pe parcursul
unei misiuni de asigurare; acestea nu afectează neapărat obiectivitatea auditorului sau a
auditului intern. Auditul intern nu este o funcţie de management. Decizia de a adopta sau de a
implementa recomandările formulate la finalul unei misiuni de consultanţă/consiliere aparţine
conducerii. În consecinţă, obiectivitatea auditului intern nu ar trebui să fie afectată de deciziile
luate de conducere ca urmare a unor astfel de misiuni.

4
http://www.isoconsulting.biz/?p=71
 fundamentul misiunilor de consiliere în cadrul auditului intern – majoritatea prestaţiilor
de consultanţă/consiliere reprezintă continuarea firească a misiunilor de asigurare şi de
investigaţii şi pot consta în recomandări, studii sau evaluări, formale sau informale. Auditul
intern este ideal plasat pentru a efectua această activitate de consultanţă/consiliere fiind (a)
aderarea sa la criteriile cele mai înalte de obiectivitate şi (b) sfera sa de cunoştinţe în domeniul
proceselor organizatorice, al riscurilor şi al strategiilor.
 comunicarea informaţiilor esenţiale – una din principalele funcţii ale auditului intern
este aceea de a oferi o asigurare direcţiei generale şi administratorilor comitetului de audit.
Misiunile de consultanţă/consiliere nu ar putea fi îndeplinite fără a divulga informaţii care, în
viziunea responsabilului auditului intern, trebuie să fie comunicate direcţiei generale şi
Consiliului. Orice activitate de consultanţă/consiliere se înscrie în acest context.
 înţelegerea da către entitate a principiilor care guvernează misiunile de
consultanţă/consiliere – entităţile trebuie să aibă principii de bază care să guverneze îndeplinirea
misiunilor de consultanţă/consiliere, cunoscute şi înţelese de toţi membri entităţii. Aceste
principii trebuie să fie codificate în Carta de Audit aprobată de comitetul de audit şi publicate
comunicate în cadrul entităţii.
 misiuni formale de consultanţă/consiliere – se întâmplă adesea ca direcţia să
încredinţeze misiuni formale de consultanţă/consiliere de o durată semnificativă unor
consultanţi externi. Totuşi, unele entităţi pot estima că serviciul de audit intern este cel mai în
măsură să îndeplinească aceste misiuni de consultanţă/consiliere. Atunci când auditul intern
întreprinde o astfel de misiune, acesta trebuie să o efectueze printr-o abordare sistematică şi
metodică.
 obligaţii ale responsabilului auditului intern – misiunile de consultanţă/consiliere
permit responsabilului auditului intern să poarte un dialog cu conducerea privind anumite
aspecte legate de gestionarea entităţii. Acest dialog permite adoptarea sferei şi a calendarului
misiunii la necesităţile conduceri. Totuşi responsabilul auditului intern este cel care trebuie să
stabilească tehnicile de audit ce trebuie aplicate şi să informeze direcţia generală şi comitetul
de audit atunci când natura şi importanţa rezultatelor evidenţiază riscuri semnificative pentru
entitate.
 rezolvarea conflictelor sau a situaţiilor neprevăzute – auditorul intern rămâne înainte de
toate un auditor intern. În această calitate, toate activităţile sale sunt guvernate de Codul
Deontologic al IIA şi de normele de Calificare şi de Funcţionare care figurează în Normele
pentru Practica Profesională a auditului intern. Orice conflict sau activitate neprevăzută trebuie
să fie soluţionate conform Codului Deontologic şi Normelor.

Obiectivele auditului intern

 De asemenea, prin legea română (Ordonanţa de Urgenţă a Guvernului nr.75/1999 privind
activitatea de audit financiar), se stabilesc şi principalele obiective ale auditului intern, acestea
fiind următoarele5:
a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,
programele şi managementul acestuia, în conformitate cu prevederile legale;
b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare
dispuse şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii
entităţii economice;
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare
destinate conducerii pentru cunoaşterea realităţii din entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea
metodelor de prevenire a fraudelor şi pierderilor de orice fel.
Auditul intern efectuează misiuni de asigurare şi de consiliere, că domeniile sale de
responsabilitate sunt riscul, controlul intern şi conducerea întreprinderii şi că finalitatea sa se
regăseşte în plusul de valoare adus organizaţiilor.

Aria de aplicare
Auditul intern este o examinare metodică realizată în vederea determinării dacă
activităţile şi rezultatele relative la subiectul examinat satisfac dispoziţiile prestabilite şi dacă
aceste dispoziţii sunt puse în operă într-un mod eficace şi apt în vederea atingerii obiectivelor.
În mod natural agenţii economici sunt primii interesaţi, oricare ar fi dimensiunea lor. Auditul
intern interesează astfel in mod egal şi întreprinderile mici şi mijlocii, desigur în masura în care
acestea îşi pot perite funcţionarea unui astfel de department.
Auditul intern se foloseşte atât cu titlu preventiv, în cadrul unui program de audit pentru
aprecierea eficacităţii unei organizaţii, a unui proces, a unui procedeu, calificarea şi urmărirea
unui furnizor, dar şi cu titlu curativ. În interiorul unei întreprinderii sau al unui organism, o
activitate independentă de aprecierea sau controlul operaţiilor; el este în serviciul Conducerii.
În acest domeniu, el este un control care are drept funcţie estimarea şi evaluarea eficacităţii
altor controale.
Daca auditul intern se aplica tuturor dimensiunilor întreprindelor, el se aplica, de
asemenea, tuturor activitaţilor întreprinderilor.
Auditul intern – reprezintă o verificare sub aspect tehnic, managerial şi financiar-
contabil a unei entităţi patrimoniale, destinată să realizeze un diagnostic general al sistemului.
Acest tip de verificare are un caracter concomitent derulării evenimentelor. Practic, el vizează
anumite obiective pe tot parcursul anului, precum şi cele care sunt în curs de derulare, deci, este
overificare de tip permanent.
Auditul intern, este aplicabil atât agenţilor economici cât şi instituţiilor publice si s-a
perceput deja că auditul intern permite stăpânirea activitaţilor lor şi atingerea obiectivelor
semnalate cu mai multa siguranţă. Acest tip de audit a fost legiferat din motive practice, datorate

5
Ordonaţa de urgenţă nr.75 din 1 iunie 1999,republicată, privind activitatea de audit financiar ,Art.21, Cap.VI
armonizării cadrului normativ naţional cu standardele europene, odată cu dorinţa ţării noastre
de a adera la Uniunea Europeană.
Realizarea acestui tip de audit se face de către personalul propriu, care este organizat în
compartimente distincte şi cărora li se asigură un grad de independenţă destul de ridicat pentru
ca munca de audit să fie obiectivă. Cu toate acestea, chiar dacă auditorul intern este subordonat
direct managerului, nu putem vorbi de independenţa deplină a acestuia, practic, acest aspect
fiind principalul criteriu de delimitare faţă de auditul extern.

Categorii de audit intern

a) Auditul de regularitate
În evoluţia sa firească auditul intern s-a dezvoltat pe auditul de regularitate (conformitate),
acesta fiind considerat ca fiind tradiţional pentru că la vremea respectivă auditorul verifica dacă
regulile şi procedurile sunt bine aplicate, dacă se respectă organigranmele, sistemele de
informare etc.
Auditorul intern avea la bază un sistem de referinţă şi de aceea munca sa era relativ
clarificată, el acţionând prin constatări şi comparări privind aplicarea, interpretarea, eventualele
deficite sau dezechilibre produse, reprezentau consecinţe pe care le raporta celui care dispusese
auditul.
Auditul de regularitate sau de conformitate are ca scop compararea realităţii cu sistemul de
referinţă propus, indiferent că unii teoreticieni extremişti în nuanţe fac diferenţe între
regularitate şi conformitate.
b) Auditul de eficacitate
Auditul de eficacitate, mai complex, situându-se pe o scară superioară în evoluţia auditului
intern, ţine cont de cultura organizaţională pentru că el se referă la calitate şi nu la un sistem de
referinţă. Se va observa că eficacitatea se referă la calitatea muncii şi a rezultatelor obţinute prin
respectarea regulilor adoptate de entitate, dar eficacitatea depinde de modul în care s-a
desfăşurat efectiv activitatea.
Auditul de eficacitate se poate mai numi şi audit de performanţă, reflectând calitatea
măsurilor adoptate prin rezultatele înregistrate.
Nu întâmplător se insistă pe sensul celor doi termeni: eficacitatea şi eficienţa.
eficacitatea reprezintă atingerea obiectivelor fixate, respectiv răspunsul entităţii la aşteptări
eficienţa înseamnă de a face cât mai bine posibil, respectiv de a obţine cea mai bună calitate în
ceea ce priveşte cunoştinţele, comportamentele şi comunicarea.
Urmare celor expuse mai sus se poate înţelege că auditorii interni mai tineri şi
neexperimentaţi vor fi utilizaţi preponderant în auditul de regularitate, iar cei cu experienţă vor
aduce aportul cunoştinţelor lor în auditul de eficacitate, când este necesar să se răspundă la
întrebări cheie regăsite în chestionarele de lucru.
c) Auditul de management
Auditul de management sau auditul de conducere se poate aprecia din mai multe
perspective, accepţiuni drept pentru care se pot utiliza trei abordări:
- practica dominată, ceea ce înseamnă că responsabilul sectorului auditat îi prezintă auditorului
intern politica pe care trebuie să o aplice; auditorul intern se va asigura că există o poilitică şi
în ce măsură această este exprimată cu claritate de cel care o are în responsabilitate.
În continuare, auditorul intern va analiza modul în care politica sectorială corespunde
strategiei întreprinderii sau politicilor cuprinse şi rezultate din strategie. Se poate afirma că se
poate aplica şi un audit tradiţional, de conformite, spre exemplu, ca misiune specifică,
referitoare la conformitate dintre politica dintr-un domeniu şi strategia entităţii sau chiar ca un
audit de eficacitate.
- aplicarea politicii în cadrul entităţii, iar auditorul intern se va asigura că pe teren, politica este
cunoscută, înţeleasă şi, evident, aplicată, auditorul intern având rolul de apreciator al controlului
intern. De asemenea se poate vorbi de conformitate în sensul conformităţii dintre politică şi
aplicarea sa.
- elaborarea strategiei, care trebuie să fie un process formalizat prin care să se realizeze
armonizarea propunerilor şi aprobarea de către direcţia generală, având ca efect existenţa unei
strategii definite şi aprobate şi care se aplică.
d) Auditul de strategie
Aflat pe treapta superioară a evoluţiei auditului intern, auditul de strategie reprezintă o
confruntare între toate politicile şi strategiile entităţii cu mediul în care aceasta se află pentru
verificarea coerenţei globale.
Rolul auditorului intern se va limita la semnalarea incoerenţelor direcţiei generale,
responsabilă cu modificarea parţială sau fundamentală a unor puncte pentru a asigura coerenţa
globală. Este evident că pentru acest audit este nevoie de auditori cu înaltă calificare, cu
competenţe profesionale serioase.