Documente Academic
Documente Profesional
Documente Cultură
Rezumat
Într-o lume aflată în continuă mişcare, auditul intern
înregistrează propria dinamică. Prezenta lucrare
Consideraţii
evidenţiază priorităţile şi tendinţele în auditul intern
conform analizelor realizate în plan mondial, precum şi
concluziile unui studiu derulat de autori privind utilizarea
instrumentelor informatice de către auditorii interni din
privind noi
România. Plecând de la aceste coordonate, autorii
investighează posibilităţile de extindere a utilizării
tehnologiei informaţiei, concentrându-se pe analiza
coordonate în
datelor şi problemele de securitate IT. Investigaţia a
continuat pe coordonate mai puţin abordate în plan
academic şi al practicii profesionale, dar foarte
importante şi anume dimensiunile comportamentale şi
auditul intern
impactul asupra muncii auditorilor interni. Concluziile
studiului pot reprezenta puncte de reper importante în
activitatea practicienilor şi oferă un câmp larg de
dezbatere în plan academic şi al cercetării.
Cuvinte-cheie: audit intern, tendinţe, instrumente
informatice, dimensiune comportamentală, abilităţi,
Prof. univ. dr. Victoria STANCIU, comunicare
Academia de Studii Economice, Bucureşti, Clasificare JEL: M42, M480
e-mail: victoria.stanciu@cig.ase.ro
Drd. Crina SERIA,
Academia de Studii Economice, Bucureşti
platformei online http://isondaje.ro/ pe baza unui ridică la nivelul dorit. Specialiştii AI recunosc riscurile
chestionar cuprinzând 20 de întrebări. Prelucrarea determinate de tehnologia informaţiei şi deci nevoia de
datelor colectate s-a realizat prin accesarea şi utilizarea asigurare pe care ar trebui să o dea pe acest domeniu,
informaţiilor din secţiunea de analiză a platformei online. dar doar 61% la sută consideră că înţeleg cum pot
Formularul s-a adresat atât instituţiilor publice, cât şi derula această evaluare şi 25% recunosc că nu au
companiilor private. Au fost colectate 44 de răspunsuri: auditat securitatea cibernetică (Chambers, 2017). Acest
61,4% din răspunsuri provin de la companii private, iar fapt se datorează expertizei specifice cerute de
38,6% – de la instituţii publice. domeniul investigat şi faptului că puţini specialişti în
Concluziile desprinse din cercetarea derulată pot această arie fac parte din departamentele de audit
constitui coordonate importante pentru construirea intern. În plan internaţional, expertiza în domeniul IT
strategiei de dezvoltare a funcţiei de audit intern în (inclusiv securitatea IT) este una dintre cele mai cerute,
organizaţiile româneşti asigurând creşterea eficienţei şi dar există un deficit însemnat de specialişti, restricţie de
eficacităţii acesteia. care se lovesc înseşi departamentele IT.
Dacă analizăm rezultatele sondajelor internaţionale care
au investigat percepţia membrilor comitetelor de audit
3. Noi priorităţi în auditul intern reţinem ca o primă preocupare eficacitatea programului
Dinamica proceselor organizaţionale şi modificările de management al riscului, urmată de problemele de
semnificative în modelele şi procesele de business conformitate cu reglementările şi pe locul trei
determină concentrarea atenţiei misiunilor de audit managementul securităţii riscurilor cibernetice. Poate nu
intern către arii critice, precum managementul riscurilor este mai puţin relevant faptul că pe locul cinci al
– cu o atenţie sporită acordată riscurilor strategice, preocupărilor membrilor comitetului de audit se află
guvernanţă corporativă, cultură organizaţională, mesajul conducerii la vârf (tone at the top) şi cultura
securitatea cibernetică (Chambers, 2017). Cultura organizaţională (KPMG, 2017).
organizaţională poate impacta semnificativ evoluţia Aşteptările crescute faţă de auditul intern, diversitatea şi
companiei şi procesele de business, valorile organizaţiei complexitatea domeniilor de auditat, precum şi nevoia
şi percepţia asupra unor aspecte importante precum de aprofundare a unor aspecte pentru a putea oferi
riscurile şi nevoia de inovare, comportamentul şi relaţiile asigurarea cu privire la riscuri impun o mai coerentă şi
interdepartamentale etc. mai bine articulată cooperare cu a doua linie de apărare,
Elemente negative de cultură organizaţională reprezentată de departamentele de risc management,
impactează nefavorabil nu doar procesele de business conformitate, juridic, securitate IT, control etc.
şi implicit rezultatele companiei, dar şi însăşi buna O altă tendinţă evidentă, axată pe aspectele de inovare
derulare a misiunilor de audit intern. Din această cerute auditului intern, vizează oferirea de consiliere şi
perspectivă cultura organizaţională şi guvernanţa abordare predictivă. Abordarea predictivă va permite
corporativă concentrează atenţia auditului intern. atenţionarea managementului cu privire la anumite
Studii internaţionale evidenţiază că majoritatea celor tranzacţii care nu au fost încă finalizate şi care nu
intervievaţi înţeleg nevoia de a analiza riscurile induse corespund unor modele structurate în timp ca urmare a
de cultura organizaţională, dar doar 53% dintre aceştia proceselor de business derulate. Astăzi, prin procedurile
înţeleg şi cum pot derula auditul pe această arie. şi abordările „clasice” AI poate evidenţia tranzacţii
Numărul celor care, chiar realizează astfel de misiuni suspecte/neconforme, dar după finalizarea acestora. În
fiind destul de mic (28% dintre respondenţi), evidenţiază ceea ce priveşte rolul auditului în planul consilierii,
necesitatea unei pregătiri specifice a auditorilor interni analizele internaţionale relevă, din perspectiva CAE
(Chambers, 2017). (47%), faptul că AI nu este văzut de stakeholderi ca un
sfătuitor în planul business-ului. Totodată, se
Securitatea cibernetică a devenit o problemă majoră
pentru toate organizaţiile indiferent de mărime şi evidenţiază faptul că prin cultura organizaţională nu este
susţinut rolul strategic al AI (PWC, 2017).
domeniul în care activează. Deşi studiile internaţionale
plasează riscul legat de securitatea informaţională pe Diversitatea problematicii şi nevoia de aprofundare în
primele locuri în ultimii ani, totuşi progrese în sensul misiunile de audit a unor arii complexe, implicând
extinderii misiunilor de audit intern pe această arie nu se tehnologii informaţionale moderne, ridică şi diversifică
cerinţele de pregătire profesională a auditorilor. de a doua linie de apărare pentru a vedea eficacitatea
Cunoştinţele şi abilităţile cerute vizează: cunoştinţele proceselor de management al riscurilor şi control
generale în plan IT, securitatea informaţiei, tehnicile de (control financiar, securitate IT, managementul riscurilor,
data mining şi analiză a datelor, cunoaşterea conformitate, controlling, juridic etc). Această colaborare
particularităţilor domeniului în care operează compania trebuie realizată şi din perspectiva standardului IIA 2050
şi gândirea analitică şi critică (Chambers, 2017). Multe care prevede partajarea de informaţii şi coordonarea cu
dintre aceste abilităţi se dovedesc a fi greu de regăsit la alte entităţi interne şi externe care oferă asigurarea pe
potenţialii aplicanţi pentru departamentele de audit ariile lor specifice de interes. Aceste cerinţe impun nu
intern. doar un salt calitativ în planul pregătirii profesionale, al
conştientizării riscurilor, dar şi al tehnicilor utilizate de
auditul intern.
4. Abordări noi ca urmare a
Apelarea la tehnologia informaţiei în segmentele ei cele
integrării tehnologiilor mai evoluate – inteligenţă artificială, analiza datelor etc.
informaţionale – devine imperativă. Se parcurge astfel o nouă etapă în
integrarea tehnologiei informaţiei în procesele auditului
Auditul intern cunoaşte o dinamică deosebită impusă de intern. Practic, se realizează trecerea de la eficientizarea
cerinţele tot mai diverse la trebuie să răspundă, de proceselor la transformarea lor, impunând o percepţie
mediul în care operează aflat mereu în schimbare şi nouă asupra datelor.
care expune organizaţiile la o paletă tot mai extinsă de IIA a atenţionat permanent asupra acestor aspecte
riscuri etc. Evoluţiile tehnologice, globalizarea pieţelor şi legate de utilizarea IT, elaborând chiar un ghid al
importanţa crescută a reputaţiei corporative induc riscuri evoluţiei utilizării IT în auditul intern. CAE are
neprevăzute (IIA, 2018). Auditul intern este chemat să responsabilitatea de a gândi şi implementa o strategie
ofere asigurarea, către cei responsabili cu guvernanţa, multianuală de implementare a IT în procesele şi
precum şi către conducerea executivă, că organizaţia activităţile departamentului. Vor fi avute în vedere:
poate face faţă acestor riscuri într-un mod eficace. managementul electronic al misiunilor, implicând
Această abordare spre risc a auditului intern trebuie planificarea activităţilor, foi de lucru electronice, stocarea
realizată din perspectiva obiectivelor strategice ale probelor şi informaţiilor culese; utilizarea platformelor
organizaţiei, auditul intern sprijinind prin activitatea colaborative, permiţând colaborarea între auditorii interni
derulată realizarea acestora. Riscurile la care indiferent de locaţia în care aceştia se află etc. Utilizarea
organizaţiile sunt expuse sunt într-o continuă dinamică, tehnicilor avansate pentru analiza datelor şi data mining
cu modificări în impactul asupra businessului şi implicit vor trebui implementate cu atenţia cuvenită instruirii
asupra realizării obiectivelor. Studiile internaţionale auditorilor interni şi revizuirii metodologiilor şi
relevă schimbări în percepţia CEO privind riscurile cele procedurilor de lucru.
mai importante cu care se confruntă companiile. Din ce
în ce mai mult preocuparea se concentrează pe insta- Trecerea la auditul continuu şi utilizarea tehnicilor
bilitatea geopolitică, terorism şi modificările climatice avansate de analiză a datelor (în contextul unei creşteri
(IIA, 2018). Alături de aceste riscuri, care iată sunt riscuri explozive a volumului de date) sunt esenţiale pentru
ale întregii societăţi, se adaugă riscuri precum atacurile auditorii interni. Tehnicile „clasice” de testare vor
cibernetice (despre care am făcut deja referire), evidenţia măsura în care controalele implementate
modificările în planul reglementării, dificultatea atragerii asigură derularea proceselor de business în
de profesionişti cu anumite abilităţi şi expertiză etc. coordonatele fixate. O analiză a datelor cu noile tehnici
analitice disponibile vor permite auditului intern să
Această paletă extinsă de riscuri la care orice contribuie mai mult la îmbunătăţirea proceselor prin
organizaţie este expusă impune AI o responsabilitate recomandările făcute şi creşterea performanţelor ca
mărită în identificarea şi evaluarea lor. De aici urmare a analizelor statistice aprofundate (IIA, 2018:5).
necesitatea unei colaborări mai extinse cu prima linie de
apărare (managementul operaţional) pentru a înţelege Studii recente evidenţiază noua generaţie de tehnici şi
adevăratele ameninţări ca urmare a proceselor şi tehnologii de audit care vor conduce la creare de
activităţilor specifice derulate în companie, dar şi cu cea valoare (Zitting, 2017:14):
25,0%
20,0% 18,5%
15,0%
11,1%
10,0% 7,4% 7,4%
5,0%
0,0%
Instrument de Instrument de Software pentru Software pentru Nu se utilizează Altele
gestiune a extragere şi evaluarea planificarea niciun program
documentelor analiză a riscurilor misiunii de
electronice datelor audit intern
Respondenţii au identificat ca avantaje ale utilizării reducerea timpului de lucru, prin înlocuirea procedurilor
instrumentelor informatice costurile reduse în care se efectuau manual (15%). Menţinerea integrităţii
comparaţie cu utilizarea metodelor tradiţionale (17%), probelor de audit şi facilitatea instrumentelor informatice
verificarea corectitudinii prelucrărilor contabile (15%) şi de testare a măsurilor de securitate sunt evidenţiate ca
avantaje specifice sistemelor informatice de către 12%, (10%). Analizarea acestor rezultate relevă
respectiv 11% dintre respondenţi. Studiul derulat relevă conştientizarea de către utilizatori a eficienţei ce
că aceeaşi importanţă percepută în rândul eşantionului o caracterizează utilizarea instrumentelor informatice,
au abilitatea de verificare a integrităţii fişierelor, tehnologia informaţiei fiind tot mai integrată în derularea
reducerea numărului de teste de audit şi facilitarea misiunilor şi activităţii de audit intern (Figura nr. 2).
analizării datelor prin totalizări, stratificări şi extrageri
18% 17%
14%
12%
12% 11%
10% 10% 10%
10%
8%
6%
4%
2%
0%
Rezultatele studiului arată că din numărul total de interni a instrumentelor informatice (Figura nr. 3). Astfel,
respondenţi, 36,4% nu au beneficiat de sesiuni de cel mai invocat argument îl constituie costurile ridicate
instruire anuală care să includă elemente privind ale aplicaţiilor software (42,9%). O treime dintre
cunoaşterea instrumentelor informatice, 27,3% dintre respondenţi apreciază că utilizarea acestor instrumente
respondenţi au participat la instruiri în domeniul IT sub software nu este necesară în activitatea de audit intern.
10 ore, în timp ce 36,4% au dedicat în instruirea lor Alte justificări cu o pondere redusă în totalul
peste 10 ore. respondenţilor care nu folosesc software pentru AI sunt
Apreciem că modalităţile de utilizare a softurilor dedicate reprezentate de lipsa înregistrării datelor în format
muncii auditorilor interni rămân insuficient cunoscute, electronic (14,3%), riscuri legate de securitatea datelor
programele de pregătire continuă pe această temă fiind utilizate (4,8%). Un alt argument menţionat este lipsa
extrem de necesare. Studiul a urmărit să investigheze şi resursei umane specializate în utilizarea instrumentelor
motivele şi obstacolele în utilizarea de către auditorii informatice (4,8%).
45,0% 42,9%
40,0%
35,0% 33,3%
30,0%
25,0%
20,0%
14,3%
15,0%
10,0%
4,8% 4,8%
5,0%
0,0%
Costurile ridicate Securitatea scăzută a Utilizarea acestor Nu există resursă Nu consider utilă
datelor utilizate instrumente nu este umană specializată în utilizarea acestora în
posibilă, pentru că utilizarea activitatea de audit
datele nu sunt instrumentelor
înregistrate în format informatice
electronic
Concluziile studiului evidenţiază o utilizare scăzută a 50%. Doar aproximativ 27% dintre respondenţi
tehnicilor de audit asistate de calculator (Figura nr. beneficiază de avantajele instrumentelor informatice
4). 43,2% dintre respondenţi declară că activităţile în majoritatea activităţilor desfăşurate.
asistate de calculator au o pondere între 25% şi
Figura nr. 4. Ponderea activităţilor efectuate prin utilizarea instrumentelor informatice în misiunile de audit
intern
20 19
18
16
14 13
12
10
8 7
6 5
0
Sub 25% Între 25% şi 50% Între 50% şi 75% Peste 75%.
În ceea ce priveşte modul de realizare a misiunilor de subiectul misiunilor de audit intern în cazul a 36,9%
audit, 54,5% dintre respondenţi au declarat că în cadrul dintre cazurile analizate. Acest lucru se datorează
structurii de audit intern se aplică abordarea orientată inclusiv rolului auditorilor interni de a asista comitetul de
spre risc, fiind urmată de abordarea clasică (34,1%). Cel audit şi conducerea companiei prin examinarea
mai puţin utilizată metodă o reprezintă abordarea proceselor de management al riscurilor adoptate, dar şi
specifică auditului continuu (doar 11,4%). prin formularea de recomandări în direcţia ameliorării lor.
Am considerat relevante identificarea ariei de acoperire Un rol important al auditorilor interni perceput de către
a auditului intern la nivelul organizaţiilor care au făcut managementul companiilor este prevenirea şi
obiectul studiului şi identificarea măsurii în care auditul detectarea fraudelor, fiind realizate misiuni în acest sens
intern urmăreşte sprijinirea companiei în atingerea de către o treime din respondenţi. Guvernanţa
obiectivelor acesteia prin evaluarea şi creşterea corporativă reprezintă a treia arie de interes în cadrul
îmbunătăţirii eficacităţii proceselor de guvernare şi misiunilor de audit în rândul respondenţilor (17,9%).
management al riscurilor. Studiul evidenţiază drept 11,9% dintre respondenţi au declarat că în program au
domeniu care concentrează în cea mai mare măsură fost incluse şi misiuni vizând sustenabilitatea şi
atenţia auditorilor interni managementul riscurilor, fiind responsabilitatea socială (Figura nr. 5).
84% dintre respondenţi apreciază că activităţile ce poate fi datorat maturizării funcţiei de audit intern şi
organizate la nivelul departamentului de audit intern eforturilor depuse pentru a susţine compania în
corespund aşteptărilor organizaţiei în mare măsură, fapt îndeplinirea obiectivelor (Figura nr. 6).
recunoaşterea, din partea auditorilor, a expertizei Comunicarea bună, relaţiile interpersonale create
managementului entităţii auditate. în cadrul organizaţiei (precum şi convingerea în
Este în puterea de comunicare a auditorilor să corectitudinea, profesionalismul, chiar discreţia
depăşească aceste aspecte, să rămână auditului intern creată în rândurile angajaţilor,
concentraţi pe obiectivele stabilite, obţinând indiferent de nivel ierarhic) şi percepţia creată
informaţiile de care au nevoie şi contactul cu conform căreia auditul intern este un partener în
persoanele esenţiale în discutarea problemelor soluţionarea problemelor şi realizarea obiectivelor
vizate de misiune printr-o atitudine care să (opusă percepţiei de “poliţist” în căutarea de
dovedească obiectivitate, profesionalism, dorinţa greşeli) asigură solicitarea AI în rezolvarea
de a ajuta la îmbunătăţirea activităţilor şi respect problemelor apărute. Aceasta este una dintre
pentru entitatea auditată. Este esenţial ca auditorii măsurile care indică încrederea în auditul intern şi
să dispună de abilităţi de negociere, dar şi de faptul că acesta şi-a asigurat vizibilitatea şi poziţia
recunoaştere a caracteristicilor personalităţii dorită în cadrul organizaţiei.
interlocutorilor. Dialogul purtat în discutarea Toate aceste aspecte conduc specialiştii spre
rapoartelor spre exemplu poate fi dirijat în funcţie convingerea că auditorii interni trebuie să dispună
de personalitatea interlocutorilor (persoane de un nivel înalt de „inteligenţă emoţională şi
raţionale, persoane cu un ego puternic, colerice socială” (Dittenhofer, M. et al., 2011). Firesc, ne
etc.). punem întrebarea în câte organizaţii programul de
Gestionarea momentelor tensionate, spre exemplu pregătire continuă a auditorilor interni cuprinde
ostilitatea la conţinutul raportului de audit intern, dezvoltarea abilităţilor de comunicare şi a
este esenţială. Pregătirea şedinţei de discutare a inteligenţei emoţionale şi sociale?
raportului trebuie să ia în considerare pe lângă O importanţă esenţială o prezintă convingerea
elementele ce ţin de personalitatea interlocutorilor auditorilor interni în puterea lor de a-şi realiza
şi alte aspecte precum: momentul programării sarcinile. Această convingere vine din solida
discuţiei, gândirea unei strategii în dirijarea pregătire profesională, experienţa dobândită,
discuţiei care să permită auditatului exprimarea cunoaşterea organizaţiei, a specificului domeniului
poziţiei sale şi identificarea timpurie a unor puncte în care aceasta operează şi a proceselor/activi-
de vedere comune. Auditorul intern trebuie să se tăţilor evaluate precum şi din stăpânirea abilităţilor
pună în poziţia auditatului pentru a-i înţelege de comunicare. Pregătirea profesională solidă şi
posibila opoziţie la punctele de vedere formulate experienţa dovedite vor induce auditatului
(avem punctele de vedere la raport înaintea încredere în partenerul de dialog (auditorul intern)
începerii discuţiei raportului), factorii care şi în valoarea evaluărilor sale. În aceste condiţii,
determină această respingere pentru a avea auditatul poate solicita, dacă echipa de audit nu a
pregătite argumente suplimentare. Dialogul inclus în obiectivele misiunii deja, evaluarea unor
anumite aspecte/probleme din aria auditată.
deschis şi obiectivitatea sunt esenţiale. Nu este
lipsit de importanţă să se sublinieze progresul faţă Avem convingerea că pentru îmbunătăţirea funcţiei
de constatările din misiunile anterioare, arătând de audit intern este esenţială înţelegerea percepţiei
auditatului că recunoaştem şi apreciem munca acesteia de către diferitele entităţi şi persoane din
acestuia şi că o colaborarea continuă este benefică cadrul organizaţiei. Aici un rol esenţial îl au
acestuia. Dacă recomandările făcute implică chestionarele de evaluare completate de
modificări de esenţă ale proceselor evaluate, conducătorii entităţilor auditate, evaluările solicitate
auditorul trebuie să înţeleagă reticenţa posibilă. anual conducerii executive, evaluările şi discuţiile
Auditatul ia în considerare costurile implicate, cu membrii comitetului de audit şi ai consiliului de
aspectele de performanţă (în raport de care va fi şi administraţie. Natura şi numărul solicitărilor, din
evaluat ulterior) şi este normal să exprime o anume partea managementului, de iniţiere a unor misiuni
rezistenţă, nefiind cunoscute rezultatele efective ce de audit intern indică nivelul de încredere dobândit
vor fi obţinute în urma acestor modificări. şi recunoaşterea rolului departamentului.
CAE are un rol esenţial în reducerea riscului legat modificările în expunerea la risc identificate. CAE
de dinamica relaţiilor interpersonale. În primul rând este specialistul care poate şi trebuie să informeze şi
mesajul că departamentul de audit intern este un consilieze membrii conducerii cu privire la riscurile
partener menit să sprijine organizaţia în atingerea cheie, deoarece prin munca sa cunoaşte şi înţelege
obiectivelor. Un alt aspect important este cel mai bine procesele de business şi riscurile la care
reprezentat de formarea şi dezvoltarea acestor soft acestea sunt expuse. Totodată, el este cel care
skills la nivelul tuturor membrilor echipei de audit, trebuie să promoveze inovarea şi etapele strategice
precum şi de recunoaşterea impactului pe care de integrare a noilor tehnologii informaţionale care
cultura organizaţională îl are asupra acestor relaţii permit eficientizarea şi creşterea calităţii muncii
interpersonale. Să nu uităm că recomandările auditorilor interni.
auditului intern pot să îmbunătăţească elemente Comunicarea este esenţială în activitatea de audit
ale culturii organizaţionale. Dar câte departamente intern. Identificarea problemelor cheie pentru
de audit intern au inclus în aria auditabilă cultura organizaţie, a aşteptărilor din partea deţinătorilor de
organizaţională? Acesta este un subiect generos interese, precum şi a informaţiilor necesare în
de analiză. Probabil că la nivelul organizaţiilor din derularea misiunilor nu pot fi obţinute decât printr-un
România rezultatul unei astfel de analize nu ar fi dialog şi o comunicare permanentă. Discutarea
foarte mulţumitor. rapoartelor şi recomandărilor impun auditorilor interni
o bună cunoaştere a interlocutorilor şi o bună
Concluzii stăpânire a artei dialogului şi negocierii pentru a
putea susţine cu succes propriile puncte de vedere
Importanţa, locul şi vizibilitatea auditului intern în cheia în situaţiile de dialog în contradictoriu.
cadrul organizaţiei nu sunt un dat, ci reprezintă
Studiul empiric derulat a evidenţiat aspecte
rezultatul unei munci dedicate, profesioniste şi
importante privind activitatea de audit intern în cadrul
obiective, derulate an după an. Problematica diversă
unor entităţi din România şi utilizarea tehnicilor de
la care trebuie să răspundă auditorii interni impun
audit asistate de calculator în desfăşurarea misiunilor
acestora dobândirea unui profil profesional complex,
de audit intern în contextul unei ere marcate de
aliniat la cerinţele şi mediul de afaceri mereu în
progresul tehnologiei informaţiei. Printre beneficiile
schimbare. Impactul IT asupra profesiei şi profilului
implementării şi utilizării sistemelor informatice în
profesional este major. Buna stăpânire a tehnicilor şi
cadrul misiunilor de audit se numără îmbunătăţirea
tehnologiilor informatice aduc eficienţă, calitatea
calităţii auditului, prin facilitarea efectuării unor teste
superioară a muncii auditorilor interni şi în consecinţă
eficiente. Astfel, precizia procedurilor analitice devine
opinii bine fundamentate şi recomandări solide.
sporită, extragerea eşantioanelor şi prelucrarea
Astfel se identifică nevoia unei strategii gândite pe
volumelor mari de date efectuându-se într-un timp
termen lung de către CAE pentru implementarea
mai redus. De asemenea, strategia în utilizarea
etapizată a aplicaţiilor IT dedicate auditului intern,
tehnologiei informaţiei trebuie să fie corelată cu
mergând până la soluţiile de analiză extinsă a
capacitatea de a acoperi mai eficient riscurile cu care
datelor.
se confruntă organizaţia, îmbunătăţirea modului de
Înseşi dinamica şi creşterea complexităţii riscurilor desfăşurare a proceselor şi activităţilor, minimizarea
impun analize statistice extinse asupra datelor şi costurilor etc.
revizuirea planurilor anuale ale AI în raport de
BIBLIOGRAFIE
1. AICPA (2014) White paper. Reimagining Auditing 2. Chambers, R. (2017) Internal Auditing Global
in a Wired World. Disponibil online la Outlook 2017, IIA, 2017. Disponibil online la
www.aicpa.org www.theiia.org
3. Dittenhofer, M. et al. (2011) Behavioral Dimensions 8. Jarison, J., Morris, L., Wilkinson, C. (2018) The
of Internal Auditing: An Exploratory survey of future of cybersecurity in internal audit. Disponibil
Internal Auditors. IIA, 2011. Disponibil online la online la www.crowe.com/-/media/Crowe/LLP/folio-
www.globaliia.org pdf/The-Future-of-Cybersecurity-in-IA-Risk-18000-
4. Earley, C. (2015) Data analytics in auditing: 002A-update.ashx
Opportunities and challenges. Business Horizons 9. Protiviti (2017) Embracing analytics in auditing.
(2015), 58, pp. 493-500.
Disponibil online la
5. IIA (2017) North American Pulse of Internal Audit. www.protivity.com/sites/default/files/2018-internal-
Courageous leadership: Installing confidence from audit-capabilities-and-needs-survey-protivity.pdf
within. Disponibil online la
https://dl.theiia.org/AECPublic/2017-NA-Pulse-of- 10. PWC (2017) 2017 The state of IA profession.
Internal-Audit-Courageous-Leadership-Instilling- Staying the course toward True North: Navigating
Confidence-from-Within.pdf disruption. Disponibil online la
6. IIA (2018) Global perspectives and insights. Agility preview.thenewsmarket.com/Previews/PWC/Docu
and innovation. Disponibil online la mentAssets/467538.pdf
www.globaliia.org 11. Zitting, D. (2017) Death of the tick mark. Birth of
7. KPMG (2017) Is everything under control? Audit the sought-after internal audit. How to overcome
committee challenges and priorities. 2017 Global the obsolesce of the traditional internal auditor. IIA.
Audit Committee Pulse Survey. KPMG’s Audit Disponibil online la www.acl.com/pdfs/ebook-
Committee Institute. Disponibil online la death-of-the-tickmark.pdf
https://home.kpmg/content/dam/kpmg/bh/pdf/2017-
global-audit-committee-pulse-survey.pdf