Auditul intern la nivel national

Intr-o lume in care organizatiile se confrunta cu riscuri din ce in ce mai complexe, functia
de audit intern joaca un rol tot mai important, pentru ca acesta poate ajuta la gestionarea unor
evenimente neplanificate sau imprevizibile – turbulente ale pietei. Astfel, cunoscand
particularitatile afacerii si ale domeniului de activitate in care opereaza compania, auditorii interni
trebuie sa identifice riscurile strategice si operationale curente, dar in egala masura trebuie sa
anticipeze principalele riscuri strategice pe orizonturi de timp viitoare.

Cu toate acestea, in România, functia de audit intern, implementata de mai bine de un

deceniu, prezinta un nivel de maturitate relativ redus în raport cu tarile occidentale. Dificultatile
intampinate în procesul implementarii unei guvernante corporative solide, manifestate inca si
astazi, au influentat la randul lor efortul de consolidare al functiei de audit intern in cadrul
organizatiilor romanesti. Auditorii interni din România au însa avantajul de a putea învata din
experienta altor tari si de a beneficia de progresul inregistrat în cadrul profesiei, ca urmare a
eforturilor conjugate ale organismelor profesionale internationale.

Rolul si necesitatea functiei de audit intern a crescut continuu in interiorul organizatilor.

Atingerea unui statut important in cadrul companiei a derivat din aportul auditului intern la
atingerea obiectivelor companiei si la imbunatatirea managementului riscurilor. Acest fapt a
determinat imbunatatirea functiei de audit intern in Romania, respectiv in ancorarea acestei functii
in realitatile si problemele cu care se confrunta companiile. Acesta acționeaza ca un catalizator
pentru imbunatatirea guvernanței organizației, a gestionării riscurilor și a controalelor de
management prin furnizarea de informații și recomandări bazate pe analizele și evaluările datelor
disponibile și a proceselor de afaceri.

Principalele arii pe care auditul intern ar trebui sa se focuseze ca sa ii ajute pe stakeholderi

sa faca fata la noile provocari ale mediului in care activeaza compania sunt:

 Automatizarea proceselor si inteligenta cognitiva

Automatizarea presupune folosirea unui software pentru a perfoma activitati intr-un

domeniu virtual.
 Inteligenta cognitiva se refera la invatarea echipamentelor, procesarea si generarea unui
limbaj natural si la inteligenta artificiala. Aceasta poate sa extraga concepte si sa faca conexiuni
din date, sa le inteleaga si sa invete din acestea.

Auditul intern ar trebui sa revizuiasca documentele procedurilor de testare si documentele

esantioanelor utilizate, rezultatele si problemele intalnite. Acesta ar putea sa utilizeze
automatizarea in procedurile de control repetitive si in activitatile de raportare.

 Securitatea cibernetica (confidentialitatea datelor, securitatea IT)

Auditul intern ar trebui sa provoace managementul pentru identificarea riscurilor,

monitorizarea si gestionarea acestora prin crearea unei culturi de constientizare a modului in care
deciziile si comportamentul angajatilor pot minimiza sau creste riscul cibernetic.

Manifestarea unor riscuri IT poate produce drept consecinta directa afectarea securitatii
si/sau calitatii proceselor de prelucrare a datelor – inclusiv posibile întreruperi în functionarea
sistemelor (atacuri ale hacker-ilor, virusari ale sistemelor etc). În plan secund, riscurile IT pot
induce pierderi financiare ca urmare a întreruperii unor procese de afaceri (sistemele informatice
care le sustin devenind indisponibile). În planul trei, riscurile IT pot produce scurgeri de informatii
de care pot beneficia firme concurente, ceea ce poate afecta financiar compania prin pierderea unor
oportunita!i de afaceri sau diminuarea cotei de piata.

 Protectia datelor

Pentru a se asigura protectia datelor, societatea trebuie sa numeasca un responsabil in

aceasta privinta. De asemenea, societatea trebuie sa implementeze un set de proceduri in care sa
se specifice tipurile de date ce pot fi colectate, sistemele folosite, transferul si stocarea acestora si
nu in ultimul rand, scopul in care acestea au fost utilizate.

In planificarea auditului intern se acorda o atentie deosebita transferurilor de date catre

terte persoane.

 Ricurile privind tertele persoane

Planificarea unui proces de audit intern incepe cu evaluarea contractelor complexe

incheiate cu terte persoane care implica de cele mai multe ori riscuri mai mari decat contractele
referitoare la cheltuielile uzuale ale societatii.