25

Capitolul 2: Normalizarea Eicadrul conceptual al auditului

intern

2.1. Normalizarea auditului intern tn plan internagional Si european

Pentru a inlelege cadrul de referinli la care se rapofieazd auditorii interni

este necesard expunerea procesr,rlui de normahzare in domeniu. Fdrd a intra in prea
multe detalii, ne-am propus sd deschidem acest capitol cu un paragraf destinat
normalizdrii internafionale. De ce? Pentru c6 ea influenleazd direct, dar de cele
mai multe ori indirect, procesul de normalizare nalional[.

2.L1. Organisme de normalizare sau care influenleazd normalizarea tn plan

internafional Si europ ean
Institutul Auditorilor Interni (The Institute of Internal Auditors - IIA) este
o asocialie profesionald internalionald care s-a infiin{at in l94I cu sediul in Statele
Unite qi de{ine actualmente peste 130.000 de membri din peste 160 de !ari. IIA
este recunoscut drept liderul internalional al profesiei de audit intern in ceea ce

privegte autorizarea, educalia, cercetarea qi indrumarea profesionald a membrilor

sdi. Printre altele, IIA qi-a asumat misiunea de a emite norme qi ghiduri
profesionale cu caracter internafional care sd asigure o practicd uniform[ qi un

criteriu omogen de referin![ la nivel global. De remarcat faptul cd, spre deosebire
de alte organrza\ri profesionale de normalizare internalionald, IIA acordl calitatea
de membru nu doar persoanelor juridice (asociafii sau organisme profesionale
nafionale), ci qi persoanelor fizice.
lntAmpldtor sau nu, in Regatul Unit al Marii Britanii (UK), organismul
profesionai na{ional al auditorilor interni poartS" aceeaqi denumire: IIA. Deqi
activeazd. independent in Marea Britanie qi lrlanda, IIA-UK este afiiiat
organismului global, membri sai fiind automat recunoscuti drept membri IIA.
7

26

Addug[m aici doub organisme care, degi reglementeazd piala american[,

actividlile lor se repercuteazd la nivelul normaliz[rii internalionale a auditului
intern. vorbim despre New
)'ork stock Exchange (NysE), respectiv public
Company Accounts Oversight Board (PCAOB). Acestea emit reglementbri
aplicabile companiilor care activeazd,pe piala americand, in special celor cotate la
bursa din New York. Deqi par situate la mare depfrtare, din punct de vedere
geografic, in realitate globalizarca afacerilor a scurtat substanfial distanla. Astfel,

companiile care sunt obligate s[ se conformeze cu regulile pielelor americane,

activeazd, qi pe pie{e europene, asiatice, etc. obligafia de conformitate cu
reglementdrile locale genereazd. costuri care erodeazd profiturile companiilor in
catzd. Astfel, din raliuni dicthte de prudenla competitivd, aceste companii exercitd
presiuni pentru uniformizarea reglementirilor pe pieleie non-americane. prin
urmare, uneori direct, alteori indirect, reglementdrile NYSE sau PCAOB
influenteazd considerabil normalizarea gi practicile nationale, europene gi
internalionale. Un exemplu relevant in acest sens este dat de Serbanes-Oxley Act
(SOX) adoptat de NYSE imediat dupd scandalurile financiare provocate de Enron
gi Worldcom. Prevederile SOX, care determinau costuri substanliale companiilor

obligate si le implementeze, au fost ulterior asimilate in mare parle in directivele

europene sau in reglementirile nafionale.

in Uniunea Europeand, Comisia Europeand are rolul de a emite directive

care s5 armonizeze standardele gi practicile de audit la nivelul membrilor
sli gi sd
contribuie la consolidarea conduitei etice a profesiei. Directiva a VIII-a
a UE
include prevederi referitoare la rolul auditului intern gi al comitetului
de audit, ca
structuri ale guvernanlei corporative, in securizarea viabilit[fii companiilor.
De
asemenea, Confederalia Europeand a Institutelor de Audit Intern (European
Confederation of Institutes of Internal Auditing
- ECIIA), ca organism regional
european' reune$te 29 de institute nalionale vest-europene ale auditorilor
interni.
Misiunea ECIIA este de a pronrova profesia de audit intern in
![rile Europei gi in
 2l

bazinul Mediteranei gi sd reprezinte interesele membrilor sdi prin exercitarea unei

influenle constructive asupra cc,misiei Europene qi parlamentului uE.

2.1.2. Cadrul conceptual al auditului intern

Dintre toate organismele de normalizare sau care exercit[ influenle asupra
normalizdrii auditului intern, am selectat IIA pentru a ne opri atenlia asupra
rodului activitSlii de normalizare al acestuia, denumit cadrul conceptual.
Cadrul conceptual (de referin!5) al practicilor profesionale elaborat de IIA
cuprinde:
a. Definilia auditului intern
b. Codul deontologic al auditorilor interni
c. Normele profesionale aplicabile in practicile de audit intern
d. Modalit[file practice de aplicare a normelor (norme de aplicare)
e. Sprijinul pentru dezvoltarea profesionald
a. Definilia auditului intern: o activitate de asigurare independentd qi obiectivd cu
privire la controlul exercitat asupra operaliunilor desfdqurate de o organizatie.
Auditul intern trebuie s[ contribuie la imbundtdlirea operaliunilor organizaliei qi
s5 creeze un plus de valoare pentru aceasta. Auditul intern ajutd entitatea sd-qi
atingb obiectivele evaludnd, printr-o abordare sistematicb gi metodicd, procesele
de management al riscurilor, de control gi guvernanld corporativi gi formuldnd
propu neri pen trll con s olidare a efic acttdlii ac e stora.
b. Codul deontologic cuprinde doud cmnponente esenfiale:
o principiile fundamentale pentru profesia qi practica auditului intern:
integritatea, obiectivitatea, confidentialitatea gi competenfa profesionald;
o regulile de conduit[ eticd profesional[: o dxplicalie a principiilor statuate.
c. Normele profesionale oferd auditorilor interni reperul profesional in
indeplinirea misiunii qi in gestionarea activitalii lor. Normele profesionale sunt
structurate in trei clase principaie, dup[ cum urmeazd:
 28

' norme de calificare: descriu caracteristicile

gi abilitdfile cerute persoanelor
gi organizafiilor care practic6 auditul
intern;

' norme de performanld/funclionare: d,etaliazd

natura activitalilor de audit
intern gi criteriile calitative pentru evaruarea serviciilor prestate de
auditorii interni;
. nonne de implementare/aplicare: transpun
nofinele de calificare gi de
funclionare pentru misiuni specifice (de
exemplu audit de conformitate,
investigafii de fraudd, etc.)
d' Modalitdyile practice de aplicare (MPA, ghidurite
practice)ofer6 auditorilor
interni comentarii, explicafii gi indrumbri privitoare
la aplicarea normelor, precum
gi recomanddri pentru cele mai bune
practici de audit intern. in timp ce respectarea
normelor de audit intern este obligatorie, respectarea
ghidurilor practice este ldsatd
la latitudinea auditorilor interni. subliniem faptul
cd IIA nu a elaborat MpA-uri
pentru toate normele profesionaie. codificarea
MpA are la bazd codul normei la
care se refera, la care se adaugd o cifrd care indicd numdrul
MpA corespunzdtor
(de exemplu la norma de calificare IIAS
1310 - Evaluarea programului pentru
calitate' existd o MPA 1310-1 Program de
- asigurare gi imbundtdtire a calitalii).
e' sprijinul pentru dezvortarea profesionard constd. in punerea ra dispozi{ia
auditorilor interni a unui fond bogat de articole
gi studii de doctrind, documente gi
.

materiale de la conferinfe, colocvii, etc.

in
cele ce urmeazd, vom prezenta succint
componenla fiecdrei clase de
no'mt8- IIAS (engl' Internation,rl Internal
Audit Standards). precizdmcd normele
profesionale de calificare qi de performantd
sunt structurate pe clase qi, in cadrul
claselor, pe grupe, iar in cadrul grupelor,
standardele sunt clasificate in doud
categorii; ca norme de implementare pentru
misiuni de asigurare (audit), respectiv

8
Revizuirea cadrului conceptual pe bazd,regulatS,
uneori anual, a devenit deja o necesitate impusd
de realitate qi practicatd de majoritatea nJrmalizatorilor
internatio"oll ll na{ionali. prezenrarea
noasra se bazeazd' pe setul de norme disponibile
ru outu r"ouliu.ii rr.riril de fa{d: varianta
200.,.
 29

ca norme de implementare pentru misiuni de consiliere. Altfel spus, de principiu,

normelor de calificare qi de performanldle sunt asociate norme de implementare.
It{ormele de cafficare contin patru clase de norme principale (codificate cu seria
1000) denumite:
r Misiune, comperente gi responsabilitali (IIAS 1000)
o Independenf[ qi obiectivirate (IIAS 1100)
. Competenld gi congtiinld profesionalA GIAS IZ00)
o Program de asigurare gi imbundrdlire a calitdlii (IIAS 1300)
Spre exemplu, clasa IIAS 1i00 - Independenla qi obiectivitate - prezintd,
urmdtoarea detaliere pe grupe, respectiv pe norme de implementare:

r Grupa IIAS 1110 - Independenla in cadrul endrAtii

o in cadrul acesteia, existd norma IIAS 1110.41 care abordeazd o

normd de implementare aplicabila misiunilor de audit

(codificarea conline litera ,,A") referitoare la condifiile de
respectare a independenlei auditorilor interni.
o Grupa IIAS 1120 - Obiectivitate individuald (aceast[ grupd nu este
. dezvoltatd pe norme de implementare)
' Grupa IIAS 1130 - Prejudicii aduse independenlei sau obiectivitdlii -
conline doui norme de implementare aferente misiunilor de audit,
respectiv doud norme de implementare aferente misiunilor de
consiliere (marcate r:u litera ,,C" itr codificarea normei):
o IIAS 1130.A1
o IIAS 1130.A2
o IIAS 1130.C1
o IIAS l I30.C2
Standardele de performanld conlin gapte clase de norme principale (codificate cu
a
seria 2000):

o Gestionarea acrivitatii auditului intern (IIAS 2000)

 30

Natura activitAtilor de audit inrern (IIAS 2100)

Planificarea misiunii (IIAS 2200)

Realizarea misiunii (IIAS 2300)

Comunicare a rezultatelor (IIAS 2400)
Monitorizarea evoluliei posraudit (IIAS 2500)
Acceptarea riscurilor de cdtre management (IIAS 2600)
Aqa cum se poate observa din exemplul expus mai sus privind clasificarea
normelor de audit intern, nu toate normele de calificare qi performanf[ includ
norme de implementare. in total, sunt 52 de norme de aplicare distribuite astfel:

15 norrne incluse ?n sfera standardelor de calificare, din care 10 se referd la

'
activitatea de asigurare, respectiv 5 norme la activitatea de consultan!d.;
o 37 norme incluse in sfera normelor de performanfi, din care 22 se referd la
activitatea de asigurare, respectiv 15 norme la activitatea de consultanld
Prevederile esen{iale ale normelor profesionale de audit intern vor fi dezvoltate in
contextul capitolelor urmitoare ale lucrdrii de fa!d, cu mentiunea cd ne vom referi
cu predilec{ie la normele corespunzdtoare misiunilor de asigurare (audit).

2.2. Normalizarea auditului intern tn plan nafional

in Romdnia, auditul intern rcprezintd, o activitate relativ noud pentru

mediul de afaceri. Primele preocupdri legate de reglementarea gi normalizarea
activit5lii de audit intern vizeazd sectorul public, la inifiativa Ministerului
Finan{elor. Astfel, in 2002 a fost publicatd Legea 67212002, modificatd ulterior,
care instituia activitatea de audit intern la nivelul instituliilor publice. pe parcursul

anilor urmdtori, Legii 672/2A02 i s-au succeclat o serie de acte normative care
aveau drept obiectiv consolidarea funcliei de audit intern la nivelul institufiilor
publice. in acest context mention[m crearea Unit[tii Centrale pentru Armonizarea
Auditului Public Intern (UCAAPI) gi a Comitetului pentru Audit public Intern
(CAPD. UCAAPI este o structurd specializatd, creatd. in 2002, cu competenld
 31

teritorialI qi institulionald care pune in aplicare obiectivele Ministerului Finanlelor

Publice in domeniul auditului intern. UCAAPI are ca principald atribulie
asigurarea condifiilor de desfdgurare a activit[tilor CAPI, organism cu caracter
consultativ care functioneazd pe ldngd UCAAPI. CAPI are in componenla sa 11

membri specialiqti din afara Ministerului Finanlelor gi ii revine rolul de a sprijini

UCAAPI in definirea strategiei de imbunbtdlire a activitdlii de audit intern in
sectorul public.

Imediat, in 2003, Banca Naliona16 a Romdniei emitea Normele 17 BNR

care instituiau obligativitatea constituirii funcliei de audit intern in sectorul bancar
romAnesc. Normele BNR aliniau practicile de audit intem bancar autohtone la
cerin{ele normelor internationale IIA gi ale Bdncii Internationale pentru
Reglementare.

tn vara anului 2004, Asocialia Auditorilor Interni din RomAnia (AAIR) a

luat fiinll avdnd urmdtoarele obiective declaratee:

o si stabileascd gi sd reprezinte un forum deschis in vederea promovdrii gi
dezvolt[rii practicii de audit intern;
o s[ reprezinte un cadru unde sunt promovate Standardele Internalionale de
Audit Intern qi unde auditorii interni gi persoanele interesate de activitatea
specifici de audit intern, sd-gi poatd ?mbundtdfi mijloacele qi metodele de
exprimare profesionalI qi sa primeascb sprijin profesional de specialitate;
o sd acfioneze pentru creqterea prestigiului profesiei de audit intern;
o sd reprezinte pozi[ra comund a membrilor sdi in fata instituliilor publice
din RomAnia gi din strdindtate.
AAIR este afiliat IIA gi, din august 2007, membru cu drepturi deprine al
ECIIA. Degi, probabil, AAIR gi-ar fi dorit inclusiv asumarea misiunii de a

reglementa in plan nalional activitatea de audit intern, aspectele de ordin juridic au

9
www.aair.lo
 '!

32

impiedicat asociafia sd obfind acest drept, dat fiind faptul cd legea deleagd unui alt
organism aceast[ responsabilitate, anume Camera Auditorilor Financiari din
RomAnia (CAFR).

in fine, in 2004, CAFR decide sd-qi ia in serios misiunea de a asigura

cadrul de reglementare qi normele profesionale necesare pentru createa qi

funclionarea auditului intern lzi nivelul societdlilor comerciale. in acest sens, au

fost emise o serie de acte normative sub semn[tura guvernului sau a CAFR.
Reglementdrile emise ulterior anului 2004 at continuat sl consolideze funcfia de

audit intern la nivelul companiilor, culmindnd cu modificarea, in anul 200J, a

Legii 3lll990 care marcheazd crearea cadrului pentru guvernanla corporativ[ in

societdlile comerciale rominegti qi circumscrie funcfia de audit intern guvernanlei
corporative.
Astfel, CAFR a asimilat in plan nalional cadrul conceptual profesional
elaborat de IIA, completdndu-l cu un set de proceduri privind cadrul general de
desfSgurare a misiunilor de audit intern. Potrivit reglementdrilor legale in vigoare,

societllile comerciale care sunt obligate prin lege s[ prezinte situafii financiare
auditate extern, au totodata obligafia de asigura organizarca gi func{ionarea

auditului intern.

2.3. Cum devenim auditori interni?

Oblinerea unei calificdri. de auditor intern in RomAnia nu este inc[ un

obiectiv reahzat al profesiei. Cu toate acestea, cei care doresc sd profeseze in

domeniu au la dispozilie opfiunea de a obline certificatul de auditor intern (CIA -
Certified Internal Auditor) acordat de IIA. CIA este singura certificare acceptatd
pe plan internalional. Practic, nici o altd calificare de auditor intern nu oferd o
credibilitate mai ridicatd decAt CIA. Cu toate acestea, CIA reprezintf, mai mult
decAt un simplu titlu profesiona.l. Programul de instruire qi dezvoltare profesionalb
este conceput astfel incdt sd sprijine auditorii interni in eforturile lor de a-qi
 -) -)

perfectiona gi consolida cunogtintele qi aptitudinile profesionale. in consecinfd,

calificarea CIA permite posesorilor acestui titlu s[:
. se diferenlieze de ceilalfi colegi;
o i$i dezvolte cunogtintele in ceea ce privegte cele mai bune practici in
domeniu;
o demonstreze profesionalism qi o cunoaqtere deplind a fenomenelor;
. obfn6 o satisfacfie personald pentru performanfele profesionale atinse;
o i$i diversifice oportunit[lile privind cariera profesionald.
Delinerea titlului CIA reprezintd un avantaj prof'esional al auditorilor
interni care vrzeazd asumarea unor pozi\ii importante in cadrul companiilor
precum cele de qefi ai departamentelor de audit intern, directori executivi in
departamente de management al riscurilor sau auditori interni. Oblinerea
calificdrii este conditionat[ de urmdtorii factori considerali cumulativ:
o Candidafii trebuie sI se ?ncadreze in criteriile de eligibilitate privind
educalia gi reputalia lor - dovada trebuie prezentatd, inainte de a fi
acceptali in program;
o Candidalii trebuie sd promoveze sectiunile I, II, ru qi IV ale
examenelor CIA - in anumite circumstan{e, candidalii pot primi
echivaldri pentru examenele aferente sectiunii IV in baza recunoaqterii
profesionale acordate de IIA;
o Candidalii trebuie sd facd dovada unei experienle profesionale in
domeniul auditului intern pentru o perioadd de minim doi ani. in
anumite circumstanfe, IIA poate aproba echivaliri, stabilite de la caz,
la caz. Experienla relevantd poate fi acumulatd inainte, in timpul sau
dupd promovarea examenelor af'erente programului.
o Candidatii trebuie sa adere la prevederile codului etic al iiA.
imediat dup[ ob{inerea titlului CIA, posesorii trebuie sd respecte cerinlele
privitoare la menlinerea gi dezvoltarea cunoqtin{elor gi abilita{ilor lor prin
34

participarea la programele de instruire profesionali continud pe durata a 80 de ore

pentru fiecare doi ani de carier6.

Aga cum indicam mai sus, examenele CIA sunt structurate in patru
secfiuni, fiecare secliune confinAnd un set de 125 de intrebdri tip grila cu mai
multe variante de rlspuns. Durata unui examen este de trei ore gi jumdtate, pentru
fiecare secfiune. Examinare este structuratd pe doud nivele de dificultate:
o p
- candidafii trebuie sd dovedeascl o cunoaqtere deplind (infelegere gi

aplicare) aproblematicii care face obiectul examindrii;

o A - candidalii trebuie sd dovedeascd cunoqtinle minime (cunoaqterea
terminologiei gi a aspectelor fundamentale) privind problematica
examinatd.

in cele ce urmeaz[ vom prezenta pe scurt structura celor patru secfiuni ale

examenelor CIA.
Secliunea I: Rolul activitdlii de audit intern tn contextul guvernanlei, riscurilor Si

controlului intern
o Stanclardele de calificare (P);

o Formularea unui plan de andit folosind metodologia ,,audit axat pe riscuri"

pentru a determina prioritdlile activithlii auditului intern (P);
. inlelegerea rolului auditului intern in contextul guvernanlei corporative a

intreprinderii (P);
. indeplinirea altor responsabilitlfi ale auditului intern (P);
o Aspecte esenliale privind guvernanfa, riscurile qi controlul (P);
o Planul de misiune (P).
Secliunea a II-a: Realizarea misiunii de audit intern
o Realizarea unei misiuni (P):

o Realizarea unei misiuni specifice (P);

o Monitonzarea rezultatelor misiunii (P);

 35

. ResponsabilitAlile auditorului intern in prevenirea qi detectarea riscurilor de

frauda (P):
o Metode qi tehnici utllizate pe parcursul misiunii (p).
Sec{iunea a III-a: Elemente de analizd a afacerilor qi tehnologia informaliei
o Procesul afacerilor (P);
o Contabilitate financiard qi finan{e (p);
o Contabilitate manageriald €);
o Economie, legislalie gi normalizare (A);
o Tehnologia informaliei (A).
Secliunea a IV-a: Abilitdli de conducere a afacerilor
o Management strategic (A);
. Mediul global al afacerilor (A);
o Comportamentorganizafional (A);
o Aptitudini manageriale (A);
o Negociere (A).
Exemple de bilete de examen sau materiale de studiu pot fi procurate in
format electronic sau de carte de pe site-ul IIA contra cost. Pentru a promova un
examen, un candidat trebuie sd oblinb un scor de minimum 600 de puncte.

Deqi in anumite circumstanfe pot surveni schimbdri ale programului, de

principiu, examenele se suslin in doud sesiuni anuale care au loc in lunile mai,
respectiv noiembrie, iar termenele limitd de inscriere sunt martie, respectiv
septembrie. Taxele percepute de IIA pentru inscrierea gi participarcala examenele
CIA depind de calitatea candidatului: membru IIA (beneficiaz6. d"e reduceri), non-
membru IIA (taxe standard), respectiv studenli (beneficiazb de reduceri). Astfel,
taxele de inscriere la momentul depunerii dosarelor variaz6, in limitele cuprinse
36

intre 30USD * 75USD, in timp ce taxele pe secliunea de examen variazd in

intervalul 35USD - 110USDto.
Pentru candidalii din Romdnia, AAIR asigurb organtzatea examenelor
pentru obiinerea calificdrii CIA. Calitatea de membru IIA poate fi obfinutd inbaza
depunerii unui dosar cu documentele solicitate fie direct la IIA, fie la o or9antzatte
afiliatd IIA, cum este cazul AAIR1l, gi achitarea unei sume de250lei (din care
150 lei reprezintd taxa de inscriere, 50 lei cotrzalia anual[ la AAIR, respectiv 50
lei cotizalia la IIA). Printre avantajele conferite de calitatea de membru al IIA se

numdrS:

o Tarife preferenliale acordate pentru inscrierea in program gi la

examenele CIA;
o Tarife reduse pentru accesul la materialele disponibile de interes prin
intermediul The IIA Research Foundation Bookstore;
o Scutirea de taxe pentru participarea la programele de instruire
profesionalI continul;
o Accesul liber la standardele de audit intern, codul etic qi ghidurile
profesionale expuse pe site-ul IIA;
o Abonament gratuit la publicaliile periodice ale IIA, etc.

2.4. Probleme de discutie

Comentafi definifia auditului intern stabilitd de cadrul conceptual IIA.

Discuta{i diferenlele semnificative fald de defini}ia avansat[ de David
Griffits, prezentatd in cadrul capitolului 1 .
Comentafi noile prevederi ale Legli 3l/1990 cu modificdrile ulterioare
privitoare la auditul intern.
Discuta{i impactul reglementlrilor americane asupra normalizdrii
na{ionale in domeniul auditului intern.

10
Taxele se pot modifica in timp. Cele expuse in paragraful acestui capitol se bazeazd pe
informaliile prezentate pe site-ul IIA (wrvw.theiia.org) pentru anul 2001 .
t' Pent.u detalii consult[ site-ul www aair.ro sau www.theiia.org.