Capitolul 8

Standardizarea
auditului intern

8.1. ORGANIZAREA INTERNATIONALA A AUDITULUI INTERN

uditul intern desfăşurat în cadrul organizaţiilor este o funcţie,

A exercitată în baza standardelor profesionale ale auditului intern
acceptate pe plan internaţional. În acest sens, auditorii interni se supun unor
reguli comune pe care şi le-au impus, dar care au, totuşi, un caracter relativ,
în funcţie de cultura specifică organizaţiei şi cultura naţională.
Organizarea internaţională a activităţii de audit intern a fost iniţiată prin
fondarea Institutului Auditorilor Interni 1 – IIA în anul 1941, în SUA, cu sediul
în Orlando, Florida. Începuturile au fost marcate puternic de originile sale anglo-
saxone, dar internaţionalizarea s-a realizat progresiv, pe măsura afilierii altor
institute naţionale şi chiar a unor membri individuali.
În comparaţie cu organismele de contabilitate care, de obicei, sunt
alcătuite la nivel naţional, profesia de auditor intern este organizată la nivel
global şi reprezentată pe plan internaţional de Institutul Auditorilor Interni -
IIA din SUA şi în Europa de Confederaţia europeana a institutelor de audit
intern – ECIIA.
IIA este liderul recunoscut în domeniu având ca preocupare esenţială
menţinerea şi dezvoltarea standardelor internaţionale privind practica
auditului intern, precum şi formarea auditorilor interni.
În prezent, la IIA s-au afiliat peste 100 de institute naţionale ale
auditorilor interni şi membri din peste 165 de ţări, dintre care mai mult de
150.000 sunt posesori ai Certificatului de Auditor Intern - CIA2, care este o
atestare recunoscută internaţional.

1
The Institute of Internal Auditors – IIA.
2
The Certified Internal Auditor – CIA.
 334
Auditorii interni nu sunt obligaţi să fie membri ai IIA, dar sunt
obligaţi, dacă se consideră profesionişti, să se conformeze Standardelor
Internaţionale de Audit Intern şi ghidurilor pentru practicarea profesiei,
publicate în mai multe ediţii, respectiv 1978, 2000 şi 2004, şi elaborate de
IIA. De asemenea, trebuie să respecte Codul de etică al profesiei de auditor
intern indiferent de ţara de origine sau de ţara în care îşi practică profesia.
În România s-a înfiinţat Asociaţia Auditorilor Interni din România –
AAIR3, afiliată la Institutul Global al Auditorilor Interni – IIA din SUA şi
Confederaţia europeana a institutelor de audit intern – ECIIA.
IIA din SUA are o bogată activitate în domeniul pregătirii profesionale,
de cercetare şi de publicistică, concretizată în:
- organizarea anuală a examinărilor profesionale pentru obţinerea
calităţii internaţionale de CIA, prin rotaţie, în diferite oraşe ale
lumii, spre exemplu în 2007 s-a organizat la SINGAPORE;
- stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi a
practicii internaţionale, pentru toţi membri săi, a standardelor
internaţionale în domeniu;
- redactarea revistei „Auditorul intern“ (The Internal Auditor)4;
- elaborarea şi actualizarea periodică a „standardelor internaţionale de
bună practică în domeniu“;
- organizarea de conferinţe şi colocvii pentru dezbateri de specialitate
la nivel internaţional, prin rotaţie, în diverse zone geografice.
Elaborarea standardelor de către IIA a fost un proces în timp, realizat
prin parcurgerea sistematică a mai multor etape, astfel:
• în anul 1947 s-a redactat „Declaraţia responsabilităţilor“, care a
definit obiectivele şi domeniul de acţiune a auditului intern;
• în anul 1974 s-au elaborat „Standardele auditului intern“;
• în anii 1981, 1991 şi 1995, au fost revizuite standardele de audit
intern, datorită evoluţiei funcţiei de audit intern, în întreaga lume;
• în anul 1999, comitetul de direcţie al IIA a creat un grup
de lucru pentru a vedea dacă există diferenţe privind modul de
aplicare a standardelor în lume, dacă standardele pot fi îmbunătăţite
şi cum se poate realiza aceasta;

3
Asociaţia Auditorilor Interni din România – AAIR, a luat fiinţă în anul 2004, fiind o
asociaţie profesională şi reprezentând un forum de dezbatere pentru profesioniştii din
domeniu. La această asociaţie în prezent s-au afiliat peste 350 de membri, auditori interni din
sectorul public sau privat.
4
Revista “Auditorul intern” editată de IIA şi publicată în SUA, şi revista “Auditul intern şi
managementul riscurilor”, editată în Regatul Unit al Marii Britanii şi Irlandei de Nord, sunt
periodice lunare, traduse în ţările membre ale IIA, cum este şi România.
 335
• în anul 2002, pe baza studiului realizat de grupul de lucru, în
Australia, s-au actualizat standardele de audit intern, varianta aceasta
fiind în vigoare în prezent în România. Studiul realizat de grupul de
lucru a fost coordonat de Australia, care a implicat peste 800 de
persoane la nivel internaţional, respectiv profesori, auditori,
cercetători şi studenţi, pornind de la cadrul de competenţă al
auditului intern din 1998 şi studiile realizate de diferite universităţi;
• în 2004, a avut loc ultima actualizare a standardelor de audit intern, când
s-a modificat şi definirea conceptului de audit intern, prin introducerea
unor elemente ale guvernanţei corporative.
Concluziile studiilor realizate de-a lungul timpului au făcut referiri în
principal la următoarele aspecte:
• auditul intern se bazează pe evaluarea riscurilor;
• profesionalismul trebuie să fie al echipei;
• profesia se schimbă, astfel a evoluat şi sloganul sau paradigma
auditului intern, de la o activitate care dă asigurare managerului
pentru funcţionalitatea sistemului de control intern la o activitate
care adaugă valoare organizaţiei;
• rolul auditorului intern a suferit o metamorfoză, respectiv de la o
persoană care îi informa pe acţionari la o persoană care urmăreşte
schimbarea pozitivă a organizaţiei;
• s-a stabilit şi structura Îndrumătorului auditorului intern, care ar
trebui să fie:
− nivelul 1 – codul deontologic şi standardele de audit intern
(standardele de calificare şi standardele de funcţionare);
− nivelul 2 – consultanţă practică;
− nivelul 3 – dezvoltarea de practici, cercetări fundamentale, publi-
caţii profesionale, seminarii şi conferinţe.
• nivelurile 1 şi 2 se compun din standarde care sunt obligatorii,
iar nivelul 3 conţine standarde şi ghiduri cu caracter facultativ, aşa cum
rezultă din figura 8.1. – Îndrumătorul auditorului intern;
• se conturează tot mai pregnant rolul preventiv al auditului intern;
• interesează, în mod special, plusvaloarea pe care o adaugă auditorii
interni organizaţiei.
Managerii care au urmărit rezultatele studiilor au considerat prea extinse
atribuţiile auditorilor interni şi au întrebat dacă nu cumva aceştia au senzaţia că
ei conduc organizaţiile.
AUDI

AUDI
ASIG
NIRE
ACTI

ACTI

E DE
DEFI

INTE

INTE
VITĂ

VITĂ

CON

MAN
URA

UAL
ERE
TUL

SILI
RN

RN
DE

DE
RE

CODUL DEONTOLOGIC
UI
ŢI

ŢI
A

T
 336

STANDARDE DE CALIFICARE

STANDARDE DE FUNCŢIONARE

STANDARDE DE IMPLEMENTARE

GHIDURI PRACTICE DE ÎNDRUMARE

GHIDURI AJUTĂTOARE DE DEZVOLTARE PROFESIONALĂ

Figura 8.1. Îndrumătorul auditorului intern

Studiul internaţional realizat de grupul de lucru al universităţilor sub

coordonarea Australiei, prin aceste concluzii, a contribuit la actualizarea
standardelor profesionale, respectiv a bunei practici în domeniu, care au
intrat în vigoare începând cu 1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbări cu privire
la funcţia de audit intern, respectiv o focalizare pe managementul riscului, în
apropierea managerilor care se ocupă cu monitorizarea activităţilor, şi
scopul auditului intern de detectare s-a transformat în unul de prevenire a
apariţiei riscurilor majore.
De asemenea, mai există o schimbare importantă, în sensul că
răspunderea auditorilor interni de a nu greşi în evaluările pe care le
efectuează s-a transferat asupra managerului general, căruia îi revine sarcina
implementării obiectivelor stabilite.

8.2. STANDARDELE DE AUDIT INTERN

IIA a elaborat standardele profesionale ale auditului intern, care

cuprind mai multe componente, structurate logic într-un tot unitar, care
ghidează activitatea auditorilor interni şi sunt recunoscute de practicienii în
domeniu, şi anume:
- Codul deontologic al auditorului intern;
- Standardele de atribut – seria 1000 – denumite şi Standarde de
calificare;
- Standardele de realizare – seria 2000 – denumite şi
Standarde de funcţionare;
 337
- Standardele de aplicare practică – seria AP 1000 şi seria AP
2000 – care sunt Standarde de implementare practică.
Auditul intern se efectuează în diferite entităţi, deci în medii culturale şi
juridice eterogene, având mărimi, structuri şi obiective diverse, precum şi
specialişti care, la rândul lor, sunt formaţi de şcoli diferite, cu practici diferite.
Toate aceste particularităţi pot influenţa într-o măsură mai mare sau mai mică
practica auditului intern din fiecare mediu.
Din aceste considerente, pe plan internaţional standardele de
implementare practică ale auditului intern, nu sunt obligatorii, dar
reprezintă buna practică profesională în domeniu, recunoscută de
majoritatea profesioniştilor, indiferent de mediul în care îşi desfăşoară
activitatea şi pe baza cărora aceştia îşi elaborează propriile standarde de
aplicare a auditului intern.
Standardele profesionale de implementare practică ale auditului intern
contribuie la:
• definirea principiilor de bază pe care practica auditului intern
trebuie să le urmeze;
• furnizarea unui cadru de referinţă în vederea realizării şi promovării
unei game largi de activităţi de audit intern, care
să aducă un plus de valoare propriei organizaţii;
• favorizarea îmbunătăţirii proceselor şi operaţiilor organizaţiei;
• stabilirea prin criterii de apreciere a funcţionării auditului intern, a
performanţelor acestuia.

Standardele de audit intern ale IIA, care cuprind toate cele trei categorii
de standarde, prezentate anterior, sunt standarde recunoscute şi acceptate pe
plan internaţional, şi sunt în permanenţă actualizate pentru îmbunătăţirea
practicii în domeniu şi minimalizarea posibilelor conflicte de interese.

8.2.1. CODUL DEONTOLOGIC AL AUDITORULUI INTERN

Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor
care trebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni.
Codul deontologic este singura componentă în care se enunţă
principiile şi modul de aplicare pe care auditorul intern trebuie să le respecte,
pentru a nu se îndepărta de prevederile standardelor în realizarea misiunilor
de audit intern.
Codul deontologic enunţă patru principii fundamentale, şi anume:
− integritatea, constituie baza încrederii acordate auditorilor interni;
− obiectivitatea, legată direct de independenţă;
 338
− confidenţialitatea, absolut necesară, cu excepţia situaţiilor
prevăzute de lege;
− competenţa, care implică permanenta actualizare a cunoştinţelor
teoretice şi practice.

Principiile deontologice prezentate mai sus au la bază 12 reguli de

conduită5, care pot fi rezumate astfel:
− a îndeplini într-un mod corect misiunile;
− a respecta legea;
− a nu participa la activităţi ilegale;
− a respecta etica;
− a fi imparţial;
− a nu accepta nimic care poate să compromită sau să
influenţeze deciziile;
− a evidenţia faptele semnificative;
− a proteja informaţiile;
− a nu urmări beneficii personale;
− a nu face decât ceea ce se poate face;
− a urmări îmbunătăţirea competenţelor;
− a respecta standardele în domeniu.

Aceste reguli de conduită doresc să arate calea strictă a rigorii

profesionale pe care trebuie s-o urmărească auditorii interni. Desigur, nu este
uşoară aplicarea lor în practică, mai ales în perioada de tranziţie de la un sistem
la altul, când problemele legate de morală suferă, şi au prioritate cele legate
de constituirea capitalului primar într-o economie de piaţă concurenţială,
unde încă se afla în prezent şi România.
Totuşi auditorii interni nu trebuie să se abată de la cele patru principii
fundamentale, pentru a nu se îndepărta de la scopul funcţiei de audit intern
prevăzut în standarde.
a. Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit
intern, onestitate în realizarea acţiunilor specifice şi sinceritate în dialogurile
purtate cu cei auditaţi. Relaţiile cu colegii şi relaţiile externe trebuie să se
bazeze pe aceleaşi valori.

5
Jacques Renard, Teoria şi practica auditului intern, lucrare editată de Ministerul Finanţelor
Publice printr-un proiect finanţat de PHARE, Bucureşti, 2002, pp. 39-40.
 339
Pentru a realiza activitatea de audit intern, în consens cu valorile de
corectitudine, onestitate şi sinceritate trebuie dezvoltat un mediu care să
ofere baza pentru încrederea generală în toate activităţile desfăşurate de echipa
de audit intern, care trebuie să le exercite în mod profesional.
Integritatea presupune şi ideea de a nu avea standarde duble. În acest
sens trebuie să avem în vedere „să spunem ce facem şi să facem ceea ce
am spus“, adică să vorbim aceeaşi limbă, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al entităţii şi începem cu lucruri
frumoase, explicându-le că suntem acolo pentru a-i ajuta, pentru a le oferi
consultanţă, când este cazul, dar deja am acceptat o serie de servicii
exagerate din partea lor. Cum credeţi că va fi privită intervenţia noastră în
aceste circumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema
reducerii costurilor şi după aceea întrebăm: „Aveţi pentru noi o maşină la
dispoziţie, un telefon, un televizor ş.a.?“ În aceste condiţii propunerile noastre
privind reducerea costurilor mai pot avea vreun impact?
Integritatea în abordarea practică presupune să avem încredere în
oameni. Ei trebuie să simtă că auditorul intern tratează toate problemele în
mod egal, pentru toţi angajaţii la fel, nu face concesii pentru EA sau pentru
EL. În aceste condiţii sfaturile şi recomandările auditorilor interni vor fi
acceptate, altfel oamenii vor afirma, mai devreme sau mai târziu, că „nu este
ceea ce spune că este“, „are sisteme de valori duble“.
Desigur, nu este uşor, dar este aproape obligatorie această practică, care
este valabilă pentru toţi oamenii, dar în mod special pentru auditorii interni.
De asemenea, şi în colectivul nostru trebuie să creăm un mediu în care să
putem împărtăşi aceste valori.
Integritatea este un principiu foarte complex, cu multe lucruri în
spatele său. Aceste lucruri sunt valabile pentru auditorii interni, dar şi pentru
structurile de audit din care fac parte aceştia. Auditorii interni trebuie să-şi
desfăşoare activitatea în mod profesional, atât cu EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe EA
nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că în zona aceea
riscurile erau foarte mici sau pentru că nu au existat riscuri. Nu este
întotdeauna simplu, dar trebuie să găsesc o modalitate de a face ceea ce
trebuie în mod profesional.
Toţi membrii echipei de audit intern trebuie să demonstreze integritate
în toate aspectele muncii lor, şi aceasta înseamnă să fie o echipă. Relaţiile cu
colegii, ca şi cu prietenii, trebuie să fie bazate pe corectitudine, onestitate şi
sinceritate. Aceasta înseamnă că auditorii interni pot să-şi ceară scuze sau să
recunoască faptul că lucrul respectiv trebuia făcut în alt mod.
 340
Exemplul 4: Auditorul intern îi poate ajuta pe oameni şi spunând:
„Da, am greşit şi voi corecta situaţia, de aceea sunt aici. Am avut o zi proastă
şi recunosc, iar în ziua următoare pot relua acel lucru spre analiză.“
În activitatea noastră trebuie să vedem lucrurile pe care vrem să le
spunem şi să găsim momentul potrivit pentru a le spune, adică nu putem aborda
oricum toate lucrurile şi în orice moment. Este nevoie de dialog în echipă şi
discuţie cu şeful structurii de audit intern.

b. Obiectivitatea

Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să privim

informaţiile şi să le examinăm cu imparţialitate, fără a fi influenţaţi de părerile
personale, interesele personale sau aprecierile altora. Auditorii interni trebuie să
vadă lucrurile aşa cum sunt ele, independente de fapte colaterale, şi să-şi
formeze propria părere.
Membrii echipei de audit intern trebuie să afişeze o obiectivitate
profesională adecvată pe parcursul desfăşurării misiunii, pentru a fi credibili
atunci când îşi prezintă propriile constatări, recomandări şi concluzii.
Auditorii interni au obligaţia de a se abţine de la orice activitate în
care au un interes personal şi care astfel le poate afecta obiectivitatea.
În practică se impune ca auditorii interni să facă dovada obiectivităţii
şi imparţialităţii lor în întreaga activitate şi în mod deosebit în etapa de
redactare a rapoartelor, de formulare cu corectitudine şi onestitate a
constatărilor şi recomandărilor reieşite din evaluarea entităţii auditate.
Obiectivitatea lor trebuie să se bazeze exclusiv pe dovezile de audit
obţinute în conformitate cu metodologia specifică.
Exemplul 5: În faza de redactare a raportului, auditorii forţează
constatările şi scot recomandările dorite, dar ulterior sunt anulate în faza de
conciliere. Cui îi slujeşte un asemenea comportament? Nimănui, dar
imaginea auditorilor interni rămâne suficient de afectată pentru ca pe
viitor aceştia să fie priviţi cu circumspecţie.

c. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le
primesc în cadrul activităţilor desfăşurate. În practică nu trebuie să existe nici
o divulgare neautorizată a informaţiilor, decât dacă există o cerinţă
profesională sau legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora
intră prin atribuţiile ce le revin. Ei au acces la orice informaţii, unele chiar
 341
foarte personale, conform procedurilor, dar aceste informaţii le primesc în
funcţie de modul cum lucrează, altfel nu le mai primesc. Toţi facem şi lucruri
pe care ulterior le regretăm. Aceste informaţii nu trebuie divulgate sau
comentate, ci trebuie utilizate, eventual discutate, în echipă.
Exemplul 6: Informaţiile primite şi mai ales cele personale nu trebuie
spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da seama că
manipulăm informaţiile. Dacă nu vom fi confidenţiali în lucruri minore, cine
ni le va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de
audit este obligatoriu să nu fie folosite în interes personal.
Practica noastră trebuie să ne spună când am mers prea departe şi să
ne corectăm, iar unele lucruri mai complexe să le discutăm cu şeful
compartimentului de audit intern. Astfel auditorii interni trebuie să fie
capabili să discute cu persoanele care au greşit şi şi-au recunoscut
greşeala, absolut normal, în ziua următoare, ca şi cum nu s-ar fi întâmplat
nimic.
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă
auditorul intern cu documentele colectate şi mai ales cu documentele cu
conţinut negativ. Acestea nu trebuie să fie disponibile oricând şi la dispoziţia
oricui.

d. Competenţa
Auditorii interni trebuie să se comporte profesional şi să aplice
standardele în litera şi sensul lor, în cadrul misiunilor desfăşurate. De asemenea,
membrii echipei de audit trebuie să aplice cunoştinţele, experienţa şi
priceperea dobândită în comun, pentru a se achita de îndatoririle ce le revin.
Auditorii interni trebuie să cunoască standardele de audit intern
şi standardele de bună practică profesională naţionale, şi să nu accepte
misiuni pentru care nu au competenţa necesară.
În practică auditorii interni se confruntă întotdeauna cu cei auditaţi, care
ştiu mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri şi
poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în administrarea şi
evaluarea riscurilor, în implementarea sistemelor de management şi control
intern, dar mai ales în comunicare şi să exploateze corect şi eficient
informaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoştinţe de bază
privind contabilitatea şi sistemul de tehnologie a informaţiei (IT) şi să ştie
 342
lucrurile pe care trebuie să le ştie şi să poată aplica ceea ce ştiu. Cunoştinţele
înseamnă teorie, dar şi practică.
Exemplul 7: O maşină nu o poţi conduce decât după ce ai învăţat codul
rutier şi regulile de circulaţie.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un loc
competenţă profesională. Aceasta este foarte complexă, de aceea trebuie ca
membrii echipei în ansamblu să dobândească cunoştinţele şi abilităţile necesare
şi să se completeze reciproc în activităţile de derulare a misiunilor de audit
intern.
Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de
auditor s-ar putea referi la:
• INTEGRITATE
− să respect în totalitate principiile standardelor în domeniu;
− să evit excepţiile din activitatea mea.
• OBIECTIVITATE
− să fiu atent la ce misiuni de audit voi fi repartizat, care să nu-
mi afecteze obiectivitatea.
• COMPETENŢA
− să nu-mi actualizez sistematic cunoştinţele privind AI, ERM şi
SMC6, adică elementele guvernanţei corporative;
− să-mi însuşesc structura organizatorică a entităţii;
− să-mi actualizez cunoştinţele privind partea practică;
− să mă documentez în probleme de IT.
• CONFIDENŢIALITATE
− să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă,
fiind într-un colectiv nou;
− să adopt şi să respect principiile sănătoase şi buna practică
recunoscută în domeniu.
Lucrurile pe care ne-am propus să le schimbăm în practica noastră
trebuie să fie clare, concrete şi chiar ambiţioase şi să fim siguri că le putem
aplica. Astăzi schimbăm un lucru, mâine altul ş.a.m.d., şi astfel putem zice:
„Într-adevăr mi-ar plăcea şi acest lucru să-l pot schimba în activitatea mea.“
Auditorii interni nu au şi nici nu pot avea toate competenţele, de aceea
trebuie să învăţăm unii de la alţii, să lucram în echipă pentru a fi mai
„bogaţi“ cu fiecare misiune realizată.

6
AI, ERM şi SMC respectiv auditul intern, managementul riscurilor pentru întreaga organizaţie
şi sistemele de control managerial, care sunt componentele guvernanţei corporative.
 343
În România, în anul 2002 a fost elaborat Codul privind conduita
etică a auditorului intern, care apoi a fost modificat şi completat în anul
20047.

8.2.2. STANDARDELE DE CALIFICARE

Standardele de calificare sau de atribut enunţă caracteristicile structurilor
de audit şi persoanele individuale implicate în efectuarea activităţilor de audit
intern şi se compun din patru standarde principale, respectiv:
• 1000 – Misiuni, competenţe şi responsabilităţi;
• 1100 – Independenţă şi obiectivitate;
• 1200 – Competenţă şi conştiinţă profesională;
• 1300 – Program de asigurare şi de îmbunătăţire a calităţii.
Aceste standarde se dezvoltă în mai multe standarde subsidiare,
denumite şi standarde de implementare practică, prezentate în Anexa
9 – Standardele de audit intern, coloana 1.

8.2.3. STANDARDELE DE FUNCŢIONARE

Standardele de funcţionare sau de realizare descriu activităţile de audit
intern şi definesc criteriile de calitate pentru măsurarea acestora şi se compun
din şapte standarde principale, respectiv:
• 2000 – Gestionarea auditului intern;
• 2100 – Natura activităţilor;
• 2200 – Planificarea misiunii;
• 2300 – Realizarea misiunii;
• 2400 – Comunicarea rezultatelor;
• 2500 – Supravegherea acţiunilor de evoluţie;
• 2600 – Acceptarea riscurilor de către direcţia generală.
Aceste standarde se dezvoltă în mai multe standarde subsidiare, denumite şi
standarde de implementare practică, prezentate în Anexa 9 – Standardele de
audit intern, coloana 2.

8.2.4. STANDARDELE DE IMPLEMENTARE

Standardele de implementare practică sau subsidiare reprezintă
transpunerea în practică a Standardelor de calificare şi a Standardelor de
realizare pentru misiunile specifice, cum ar fi: realizarea unui audit de
regularitate, realizarea unui audit de sistem, evaluarea unor sisteme sau funcţii
din cadrul entităţii ş.a.

7
O.M.F.P. nr. 252 din 3 februarie 2004, pentru aprobarea Codului privind conduita etică a
auditorului intern, publicat în Monitorul Oficial, nr. 128, din 12 februarie 2004.
 344

Standardele internaţionale de audit intern, prezentate şi comentate în

Anexa 9 – Standardele de audit intern, sunt structurate pe cele două categorii de
standarde, şi anume Standardele de calificare şi Standardele de funcţionare,
fiecare fiind completate cu Standardele de implementare, notate cu literele A
(asigurare) şi C (consiliere).
Menţionăm că în anexă este prezentată versiunea oficială a standardului
în limba engleză, pentru acurateţe, dar şi traducerea autorizată în limba română.
În lume, există ţări care au adoptat Standardele de audit intern şi le aplică
în limba engleză, din dorinţa de a respecta cât mai fidel şi unitar cerinţele
acestora, cum ar fi spre exemplu ţările nordice, respectiv Suedia, Norvegia şi
Danemarca, încă din 1951. Desigur, că în acest fel, putem să vorbim despre o
bună practică internaţională recunoscută în domeniu de majoritatea auditorilor
membri ai IIA din SUA şi din filialelor acestora.
IFACI din Franţa a elaborat în anul 1999 Normele profesionale ale
auditului intern 8, care cuprind Modalităţile practice de aplicare – MPA,
similare standardelor de implementare americane, prezentate mai sus,
acceptate ca autoritate în Franţa de către auditorii interni, şi care au fost
publicate şi în România, în anul 2004, de către Ministerul Finanţelor Publice
în cadrul unui program finanţat de PHARE 9.
Modalităţile practice de aplicare – MPA – propuse de IFACI,
reprezintă buna practică franceză recunoscută în domeniu, care poate fi
aplicată şi în culturile diferitelor organizaţii sau ţări pe baza soluţiilor originale
promovate de aceştia cu respectarea standardelor profesionale ale auditului
intern.
Organizaţiile, întreprinderile, entităţile publice pe baza acestui cadru
de referinţă al practicilor profesionale, trebuie să-şi realizeze propriul cadru
normativ compus din cod deontologic, standarde profesionale specifice,
manuale, ghiduri ş.a., care să fie preluate în carta auditului intern a
organizaţiei.
Standardele profesionale de audit intern constituie Biblia auditorului
intern şi se impune a fi implementate şi aplicate, pas cu pas, în activitatea
practică, în vedere asigurării atingerii obiectivelor auditului intern prin:
− ghidarea muncii auditorului intern;
− contribuţia continuă la activitatea de analiză şi evaluare a riscurilor;

8
Normes pour la pratique professionnelle de l'audit intern, IFACI, 1999, Paris.
9
*** Normele profesionale ale auditului intern însoţite de comentariile IFACI publicate în
cadrul convenţiei de twinning RO 2000 IB/FI/03 între Direcţia Generală de Control şi Audit
Intern din Ministerul Finanţelor Publice din România şi Ministerul Economiei, Industriei şi
Finanţelor din Franţa, proiect fiananţat prin PHARE de Uniunea Europeană, Paris, oct. 2002.
 345
− orientarea către servicii cu valoare adăugată;
− evaluarea performanţei muncii de audit intern.

Ţintele de mai sus vor putea fi atinse numai dacă, în activitatea concretă
de audit intern, vom respecta linia standardelor internaţionale şi buna
practică în domeniu, prin aplicarea propriilor standarde de audit intern, dar
şi dacă vom avea preocupări pentru perfecţionarea continuă a modului de
abordare a auditului intern şi vom fi critici cu noi înşine.
În România, în baza Legii nr. 672/2002 privind auditul public intern, au
fost elaborate Normele generale privind exercitarea auditului public intern 10,
care reprezintă Manualul de audit intern, şi în baza acestora entităţile publice
şi-au elaborat norme specifice, proprii, de exercitare a auditului intern.

8.3. RESPONSABILITATEA AUDITORULUI INTERN

Auditorul intern este angajatul entităţii, salariat în coordonarea

managementului general. Conform normelor dreptului comun, el nu poate fi
considerat responsabil de activităţile profesionale, cu excepţia cazului în
care responsabilitatea sa penală poate fi dovedită personal.
În practică, auditorul intern este tratat în mod deosebit faţă de expertul
contabil, de cenzorul extern independent sau auditorul financiar, care
răspund disciplinar, material şi chiar penal pentru activitatea desfăşurată.
Totuşi, nu putem rămâne la aceste interpretări simpliste ale
responsabilităţilor auditorilor interni şi, prin aplicarea standardelor de bună
practică 11 menţionăm că auditorul intern poate fi sancţionat pentru că
nerespectarea acestora, astfel:
− disciplinar, de organizaţia profesională din care face parte, respectiv
IIA, prin interzicerea practicării profesiei sau chiar a aderării la orice
alt IIA;
− administrativ, de conducerea organizaţiei prin afectarea salariului, a
carierei profesionale şi chiar prin desfacerea contractului de muncă.

Toate aceste situaţii vor depinde de circumstanţele în care a ajuns

auditorul intern, dar riscul real există şi planează permanent asupra acestuia,
mai ales dacă discutăm de situaţiile în care este vinovat de nerespectarea
standardelor profesionale. Spre exemplu, nerespectarea principiului
10
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de
audit public intern, Monitorul Oficial nr. 130 bis/2003.
11
Ibid., Howard Hughes afirma că „nu putem avea în acelaşi timp şi principii măreţe, şi beneficii
mari”, p. 95.
 346
confidenţialităţii informaţiilor deţinute este considerată o greşeală gravă,
poate avea chiar conotaţii de natură penală.
În consecinţă auditorul intern şi în special responsabilul funcţiei de audit
intern nu sunt protejaţi în totalitate împotriva acestor situaţii prin contractul
de muncă.
Dacă în anul 1974, când au apărut primele standarde internaţionale,
exista riscul ca auditorul intern să facă o evaluare greşită, astăzi riscul este
ca auditorul intern să concluzioneze că obiectivele organizaţiei au fost
realizate, şi în realitate aceasta să nu se confirme.
Desigur, practicarea profesiei de auditor intern în mod impecabil,
respectarea standardelor profesionale, aplicarea bunei practici recunoscute în
domeniu şi aderarea la un IIA sunt garanţii de care auditorul intern trebuie să
profite în măsura posibilităţilor.
Din aceste considerente, în Standardele de audit intern elaborate în
2002 există o schimbare care nu trebuie limitată, şi anume:
− preocuparea principală a auditorilor interni de a nu face greşeli,
în sensul de a evalua o activitate, un program, o entitate şi a da
un calificativ satisfăcător, iar în realitate acolo să existe
probleme, s-a transferat asupra managerului general al
organizaţiei, căruia îi revine obligaţia atingerii obiectivelor
fixate;
− în aceste condiţii, dacă, spre exemplu, obiectivele nu au fost atinse,
dar s-a ţinut cont de recomandările auditorilor interni,
responsabilitatea revine tot managerului general, ţinând seama
de faptul că el este cel care a coordonat implementarea
recomandărilor şi a condus procesul managerial.

Legislaţia românească respectă standardele internaţionale de audit

intern privind specificul activităţii în problemele legate de angajarea,
schimbarea din funcţia de auditor intern şi numirea şefului compartimentului
de audit intern, în sensul că, pentru toate aceste acţiuni, entitatea publică are
nevoie de avizul UCAAPI din cadrul Ministerului Finanţelor Publice sau al
şefului compartimentului entităţii publice superioare.
Cadrul de reglementare a auditului intern în România 12 transpune în
mare parte conţinutul standardelor de audit intern, dar rămâne o provocare
adoptarea în mod direct a Standardelor de audit intern ale IIA şi a

12
Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr.
38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public
intern, Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor
privind organizarea şi exercitarea activităţii de consiliere, Monitorul Oficial 154/2006.
 347
Standardelor de implementare de bună practică internaţională, în locul
cadrului normativ naţional în vigoare, ceea ce conferă o mai mare
transparenţă şi credibilitate entităţilor publice, cu privire la implementarea
principiilor auditului intern.