Documente Academic
Documente Profesional
Documente Cultură
In calitate de cadru conceptual care organizeaza normele promulgate de IIA, sfera de cuprindere a
IPPF a fost limitata, incluzand numai normele autorizate elaborate de comitetele tehnice
internationale IIA pe baza unor procese corespunzatoare obligatorii.
Obligatorii. Conformitatea este necesara iar normele sunt elaborate pe baza unor procese
obligatorii, care include expunerea unour puncte de vedere din partea publicului. Conformitatea cu
principiile stabilite in normele obligatorii este esentiala pentru practica profesionala a auditului
intern.
Puternic recomandate. Conformitatea este puternic recomandata, iar normele sunt avizate de
IIA. Descrie practicile pentru implementarea eficace a Definitiei auditului intern, Codului de etica si
al Standardelor Internationale pentru Practica Profesionala a Auditului Intern (Standardelor) IIA.
Acum IPPF include urmatoarele elemente:
Definitie
Elemente
Definitie Definitia auditului intern exprima scopul fundamental,
tipul si sfera de cuprindere a auditului intern.
Codul de etica Codul de etica stabileste principiile si asteptarile
comportamentale individuale si organizationale in
derularea auditului intern. Acesta descrie cerintele
minime de conduita; si asteptarile comportamentale
mai degraba decat activitati specifice.
Standardele Internationale Standardele sunt bazate pe principiisi ofera un cadru de
pentru Practica Profesionala a realizare si promovare a auditului intern. Structura
Auditului InternStandardelor cuprinde Standarde de Calificare,
(Standardele) Standarde de Performanta si Standarde de
Implementare. Standardele reprezinta cerinte
obligatorii, incluzand:
CODUL DE ETICĂ
Scopul Codului de etica al Institutului este de a promova o cultura bazata pe etica în profesia de
audit intern.
Auditul intern este o activitate independentă de asigurare obiectivă şi de consiliere, având drept
scop crearea de valoare adăugată, şi îmbunătăţirea operaţiunilor organizaţiei. Aceasta ajută
organizaţia să-şi atingă obiectivele, printr-o abordare sitematică şi disciplinată privind evaluarea şi
guvernarea.
Existenta unui Cod de etica este necesara în profesia de audit intern pentru a întari încrederea în
obiectivitatea evaluarii guvernarii, managementului riscului si a controlului.
Codul de etica al Institutului extinde definitia auditului intern prin doua elemente suplimentare:
1. Principii relevante pentru profesia si practica auditului intern;
2. Reguli de conduita care descriu norme de comportament ce se asteapta a fi respectate de
auditorii interni. Aceste reguli ajuta la transpunerea principiilor în practica si au drept scop
orientarea auditorilor interni spre o conduita etica.
Prin termenul “auditori interni” se întelege membrii ai Institutului, detinatori sau candidati la
atestarile IIA si toti cei care presteaza servicii de audit intern.
Aplicabilitate si intrare în vigoare
Codul de etica se aplica atât persoanelor, cât si institutiilor care presteaza servicii de audit intern.
În cazul membrilor Institutului si posesorilor atestatelor sau candidatilor la obtinerea atestatelor
IIA, nerespectarea Codului de etica va fi evaluata si gestionata potrivit Regulamentului de
organizare si functionare al Institutului si Prevederilor administrative. Chiar daca un anumit
comportament nu este mentionat de Regulile de Conduita, acest lucru nu înseamna ca nu poate fi
calificat drept inacceptabil sau compromitator, si, prin urmare, împotriva membrului institutului,
posesorului atestatului sau candidatului pot fi luate masuri disciplinare.
Principii
Auditorii interni trebuie sa aplice si sa respecte urmatoarele principii:
1.Integritate
Integritatea auditorilor interni sta la baza încrederii în aceasta categorie profesionala, creând astfel
premisele respectului pentru rationamentul profesional al membrilor acesteia.
2.Obiectivitate
Auditorii interni manifesta cel mai înalt nivel de obiectivitate profesionala în colectarea, evaluarea
si comunicarea informatiilor cu privire la activitatea sau procesul aflate în curs de examinare.
Auditorii interni evalueaza în mod echilibrat toate circumstantele relevante, fara a fi în mod
neîntemeiat influentati de propriile interese sau de alte persoane.
3.Confidenţialiate
Auditorii interni respecta valoarea si dreptul de proprietate asupra informatiilor pe care le primesc
si nu furnizeaza informatii fara aprobarea corespunzatoare, decât în cazul în care exista obligatii
legale sau profesionale în acest sens.
4.Competenţă
Auditorii interni aplica cunostintele, abilitatile si experienta necesare în furnizarea serviciilor de
audit intern.
Reguli de Conduita
1.Integritate
Auditorii interni:
1.1. Desfasoara activitatea cu onestitate, profesionalism si responsabilitate.
1.2. Respecta legea si fac publice comunicarile necesare potrivit legii si profesiei.
1.3. Nu sunt partasi cu buna stiinta la activitati ilegale si nu se implica în acte care sa compromita
profesia de audit intern sau organizatia.
1.4 Respecta si contribuie la atingerea obiectivelor legitime si etice ale organizatiei.
2.Obiectivitate
Auditorii interni:
2.1. Nu iau parte la activitati si nu stabilesc relatii personale care pot afecta sau se presupune ca
afecteaza exprimarea unei opinii independente. Acestea includ activitatile sau relatiile personale
care pot fi în conflict cu interesele organizatiei.
2.2. Nu accepta nimic care poate afecta sau se presupune ca afecteaza judecata lor profesionala.
2.3. Comunica toate elementele semnificative de care au cunostinta si care, daca nu ar fi facute
cunoscute, ar putea prejudicia calitatea rapoartelor privind activitatile aflate sub observatie.
3.Confidenţialiate
Auditorii interni:
3.1. Manifesta prudenta în utilizarea informatiilor obtinute în timpul exercitarii sarcinilor de
serviciu.
3.2. Nu utilizeaza informatii în scopul obtinerii unor beneficii personale sau în orice alt mod care ar
fi contrar legii sau în detrimentul obiectivelor legitime sau etice ale organizatiei.
4.Competenţă
Auditorii interni:
4.1. Se implica doar în acele misiuni pentru care au cunostintele, competentele si experienta
necesare.
4.2. Presteaza servicii de audit intern conform Standardelor de Practica Profesionala a Auditului
Intern.
4.3. Îsi îmbunatatesc în mod continuu competentele, eficacitatea si calitatea serviciilor.
STANDARDE
Auditul intern se deruleaza în diferite medii legislative si culturale; în cadrul unor organizatii care
difera din punct de vedere al scopului, marimii, complexitatii si structurii; si de catre persoane din
cadrul sau din afara organizatiei. Desi pot exista diferente privind practica auditului intern în
fiecare dintre aceste medii, este esential sa se respecte Standardele Internationale pentru Practica
Profesionala a Auditului Intern ale IIA (Standardele), pentru indeplinirea responsabilitatilor
auditorilor interni si functiei de audit intern Daca auditorii interni sau functia de audit intern sunt
îngraditi de legislatie sau regulamente si, drept urmare, nu pot respecta anumite parti ale
Standardelor, este necesar sa se respecte toate celelalte sectiuni ale Standardelor si sa se declare
neconformitatea existenta.
Daca se utilizeaza Standardele impreuna cu standarde emise de alte organisme de reglementare,
comunicarile de audit pot cita si utilizarea altor standarde, dupa caz. Intr-un astfel de caz, daca
exista incongruente intre Standardele IIA si alte standarde, auditorii interni si functia de audit
intern trebuie sa respecte Standardele,si pot respecta si celelalte standarde daca acestea sunt mai
restrictive.
Scopul Standardelor este:
Standardele reprezinta cerinte obligatorii, bazate pe principii, cuprinzand:
Enunturi privind cerintele de baza pentru practica profesionala a auditului intern si pentru
evaluarea eficacitatii de realizare a misiunilor, care se aplica international, la nivel
organizational si individual.
Interpretari, care clarifica termenii sau conceptele din Enunturi.
Standardele utilizeaza termeni carora li s-a atribuit un inteles specific, precizat in Glosar. Mai
exact, Standardele utilizeza cuvantul“trebuie” pentru a sublinia o conditie obligatorie, si cuvantul
“ar trebui” in cazul in care se asteapta conformitatea, cu exceptia situatiei in care, cand se aplica
rationamentul profesional, circumstantele justifica devierea.
Pentru intelegerea si aplicarea corecta a Standardelor, trebuie avute in vedere Enunturile si
Interpretarea acestora, precum si intelesul specific din Glosar.
Structura Standardelor cuprinde Standarde de Calificare, Standarde de Performanta si Standarde
de Implementare. Standardele de Calificare vizeaza caracteristicile organizatiilor si ale
participantilor ce desfasoara activitati de audit intern. Standardele de Performanta descriu tipul
activitatilor de audit intern si ofera criterii calitative în functie de care sa fie evaluate rezultatele
prestarii acestor servicii. Standardele de Calificare si cele de Performanta se aplica tuturor
activitatilor de audit intern. Standardele de Implementare se sunt o continuare a Standardelor de
Calificare si a celor de Performanta, furnizand cerintele aplicabile pentru activitatile de asigurare
(A) si de consiliere (C).
Misiunile de asigurare implica evaluarea obiectiva a probelor de catre auditorul intern, în vederea
formularii unei opinii sau concluzii independente privind o entitate, o operatiune, o functie, un
proces, un sistem sau alt subiect supus auditului. Tipul si sfera de cuprindere a misiunilor de
asigurare sunt stabilite de catre auditorul intern. În general, sunt implicate trei entitati în misiunile
de asigurare: (1) persoana sau grupul implicat(a) direct în entitatea, operatiunea, functia,
procesul, sistemul sau subiectul auditat – responsabilul pentru proces, (2) persoana sau grupul
care efectueaza evaluarea – auditorul intern, (3) persoana sau grupul care utilizeaza rezultatul
evaluarii – beneficiarul misiunii.
Misiunile de consiliere au un caracter consultativ si se desfasoara în general la cererea expresa a
beneficiarului misiunii. Tipul si sfera de cuprindere a serviciilor de consiliere sunt stabilite de
comun acord cu beneficiarul misiunii. Misiunile de consiliere implica în general doua entitati: (1)
persoana sau grupul care ofera consiliere – auditorul intern si (2) persoana sau grupul care solicita
si primeste consiliere – beneficiarul misiunii. În îndeplinirea misiunilor de consiliere, auditorul
intern trebuie sa îsi pastreze obiectivitatea si sa nu îsi asume responsabilitatea conducerii.
Îmbunatatirea si publicarea Standardelor este un proces continuu. Consiliul de Standardizare a
Auditului Intern poarta consultari si discutii ample înainte de publicarea Standardelor.
STANDARDE DE CALIFICARE
1000 – Scop, autoritate si responsabilitati
Scopul, autoritatea si responsabilitatea auditului intern trebuie sa fie definite formal în statutul
auditului intern, sa fie consecvente cu Definiţia Auditului Intern, Codul de Etică şi Standardele.
Conducatorul executiv al auditului trebuie să revizuiască periodic statutul auditului intern şi să-l
prezinte conducerii superioare şi consiliului pentru aprobare.
Interpretare:
Statutul auditului intern este un document oficial care defineşte scopul, autoritatea si
responsabilitatea activitatii de audit intern. Statutul auditului intern stabileste pozitia activitatii de
audit intern in cadrul entitatii; autorizeaza accesul la inregistrari, personal si proprietati fizice
relevante pentru derularea misiunii; si defineste aria de cuprindere a activitatii de audit intern.
Aprobarea finala a statutului auditului intern este o prerogativa a consiliului.
1000.A1 – Tipul misiunilor de asigurare furnizate organizatiei trebuie sa fie definit în statutul
auditului intern. Daca misiunile de asigurare sunt furnizate tertilor în raport cu organizatia, tipul
acestor misiuni de asigurare trebuie, de asemenea, definit în statutul auditului intern.
1000.C1 – Tipul misiunilor de consiliere trebuie definit în statutul auditului intern.
Interpretare:
Independenta reprezinta libertatea in raport cu conditiile care ameninta capacitatea functiei de
audit intern sau a conducatorului executiv al auditului de a realiza sarcinile de audit intern intr-o
maniera nepartinitoare. Pentru a atinge nivelul de independenta necesar pentru a realiza eficace
sarcinile de audit intern, conducatorul executiv al auditului are acces direct si fara restrictii la
conducerea superioara şi consiliu. Acest lucru poate fi realizat printr-o relatie de raportare dubla.
Amenintarile la adresa independentei trebuie gestionate la nivelul fiecarui auditor intern, misiuni,
functii si organizatii.
Obiectivitatea este o atitudine mentala impartiala, care permite auditorilor interni sa realizeze
misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici
un compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase
influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele
de audit. Amenintarile la adresa obiectivitatii trebuie gestionate la nivelul fiecarui auditor intern,
misiuni, functii si organizatii.
1110 – Independenta organizationala
Conducerea departamentului de audit intern trebuie sa raporteze unui nivel ierarhic din organizatie
care sa permita activitatii de audit intern sa-si îndeplineasca rolul sau. Conducatorul executiv al
auditului trebuie sa confirme consiliului, cel putin anual, independenta organizationala a activitatii
de audit intern.
1110.A1 – Auditul intern nu trebuie sa fie îngradit de nici o imixtiune în determinarea sferei sale
de cuprindere, în modul de desfasurare a activitatii si în comunicarea rezultatelor.
Interpretare:
Prejudicierea independentei organizationale si a obiectivitatii individuale poate include, fara a se
limita la conflictul personal de interese, limitarea sferei de cuprindere, restrictii asupra accesului la
inregistrari, personal si proprietati, si limitarea resurselor, cum ar fi finantarea.
Stabilirea partilor corespunzatoare carora trebuie sa le fie dezvaluite detaliile privind prejudicierea
independentei sau obiectivitatii depinde de asteptarile cu privire la responsabilitatile activitatii de
audit intern si a conducatorului executiv al auditului fata de conducerea superioara si consiliu,
stabilite in statutul auditului intern, precum si de tipul prejudiciului.
1130.A1 – Auditorii interni trebuie sa evite evaluarea anumitor activitati de care au fost
responsabili în trecut. Se presupune ca obiectivitatea acestora este prejudiciata daca auditorii
interni ofera servicii de asigurare în legatura cu o activitate de care au fost raspunzatori în cursul
anului anterior.
1130.A2 – Misiunile de asigurare privind functii ce cad în responsabilitatea conducatorului
executiv al auditului trebuie sa fie controlate de un tert din afara activitatii de audit intern.
1130.C1 – Auditorii interni pot presta servicii de consiliere legate de operatiunile pentru care au
fost anterior responsabili.
1130.C2 – Daca independenta si obiectivitatea legate de serviciile de consiliere propuse sunt
afectate, acest fapt trebuie comunicat beneficiarului misiunii înaintea acceptarii acesteia.
1200 – Competenta si constiinciozitate profesionala
Misiunile de audit trebuie efectuate cu competenta si constiinciozitate profesionala.
1210 – Competenta
Auditorii interni trebuie sa detina cunostintele, abilitatile si celelalte competente necesare
exercitarii responsabilitatilor lor individuale. Functia de audit intern în mod colectiv trebuie sa
detina sau sa dobândeasca cunostintele, abilitatile si celelalte competente necesare exercitarii
responsabilitatilor sale.
Interpretare:
Cunostintele, abilitatile si celelalte competente reprezinta o unitate de sens colectiv care se refera
la competenta profesionala pe care auditorii interni trebuie sa o detina pentru a-si indeplini
responsabilitatile profesionale cu eficacitate. Auditorii interni sunt incurajati sa-si demonstreze
competenta prin obtinerea unor certificari si calificari profesionale corespunzatoare, cum ar fi
titulatura de auditor intern certificat sau alte titulaturi oferite de Institutul Auditorilor Interni si alte
organizatii profesionale corespunzatoare.
1210.A1 – Conducatorul executiv al auditului trebuie sa obtina consiliere si asistenta competenta
daca auditorii interni nu detin cunostintele, abilitatile si celelalte competente necesare pentru a-si
realiza partial sau total misiunile de audit.
1210.A2 – Auditorii interni trebuie sa detina cunostinte suficiente pentru a evalua riscul de frauda
si modul in care acesta este gestionat in cadrul organizatiei, dar aceasta nu înseamna ca trebuie
sa aiba expertiza unei persoane a carei principala responsabilitate este detectarea si
instrumentarea fraudelor.
1210.A3 – Pentru derularea activitatii auditorii interni trebuie sa aiba cunostinte suficiente asupra
principalelor riscuri si controale privind tehnologia informatiei si asupra tehnicilor de audit bazate
pe utilizarea tehnologiei informatiei disponibile.
Totusi, nu se asteapta de la toti auditorii sa aiba cunostintele unui auditor intern a carui
responsabilitate principala este auditarea tehnologiei informatiei.
1210.C1 – Conducatorul executiv al auditului trebuie sa refuze misiunile de consiliere sau sa
obtina consilierea si asistenta necesara daca auditorii interni nu poseda cunostintele, calificarile
sau alte competentele necesare realizarii integrale sau partiale a misiunii.
procedurile de asigurare;
o Pertinenta si eficacitatea proceselor de guvernare, management al riscurilor si de
control;
o Probabilitatea unor erori semnificative, fraude sau neconformitati; si
o Costul misiunii de asigurare în raport cu beneficiile scontate.
1220.A2 – În derularea misiunii cu constiinciozitate profesionala, auditorii interni trebuie sa ia în
considerare utilizarea auditului bazat pe tehnologie, precum si alte tehnici informatizate de analiza
a datelor.
1220.A3 – Auditorii interni trebuie sa fie atenti la riscurile semnificative care pot afecta
obiectivele, operatiunile sau resursele. Totusi, numai procedurile de asigurare, chiar daca sunt
aplicate cu constiinciozitate profesionala, nu garanteaza faptul ca toate riscurile semnificative vor fi
identificate.
1220.C1 – În timpul misiunilor de consiliere, auditorii interni trebuie sa manifeste
constiinciozitate profesionala, luand în considerare urmatoarele aspecte:
Interpretare:
Un program de asigurare si îmbunatatire a calitatii are rolul de a facilita evaluarea activitatii
de audit intern din punct de vedere al conformitatii acesteia cu Definiţia Auditului Intern si a
Standardelor si evaluarea aplicarii Codului de Etica de catre auditorii interni. Programul
evalueaza, de asemenea, eficienta si eficacitatea activitatii de audit intern si identifica
oportunitatile de imbunatatire.
1310 – Cerintele Programului de asigurare si îmbunatatire a calitatii
Programului de asigurare si îmbunatatire a calitatii trebuie sa includa atât evaluari interne, cât si
externe.
Interpretare:
Un evaluator sau o echipa de evaluatori calificati este formata din persoane competente cu privire
la practica profesionala a auditului intern si la procesul de evaluare externa. Evaluarea
competentei evaluatorului si a echipei de evaluare presupune o analiza a experientei profesionale
de audit intern si a calificarii profesionale a persoanelor selectate pentru a realiza evaluarea.
Evaluarea calificarilor trebuie sa aiba in vedere si dimensiunea si complexitatea organizatiilor cu
care au colaborat evaluatorii raportate la dimensiunea organizatiei a carei activitate de audit
intern este evaluata, precum si necesitatea detinerii unor cunostinte intr-un anumit sector,
domeniu, sau cunostinte tehnice.
Un evaluator sau echipa de evaluare independenta presupune ca acestia sa nu aiba un conflict de
interese real sau potential si sa nu faca parte sau sa se afle sub controlul organizatiei a carei
activitate de audit intern este evaluata.
2010 – Planificarea
Conducatorul executiv al auditului trebuie sa stabileasca planificari pe baza riscurilor pentru a
determina prioritatile activitatii de audit intern, în concordanta cu obiectivele organizatiei.
Interpretare:
Conducatorul executiv al auditului este responsabil cu elaborarea unui plan pe baza riscurilor.
Conducatorul executiv al auditului ia in considerare cadrul de gestionare a riscului din organizatie,
incluzand nivelul de deschidere la risc stabilit de catre conducere pentru diverse activitati sau zone
din organizatie. Daca nu exisa un astfel de cadru, conducatorul executiv al auditului utilizeaza
propria sa apreciere cu privire la riscuri in urma consultarii cu conducerea superioara si consiliul.
2010.A1 – Planificarea misiunilor de audit intern trebuie sa se bazeze pe o evaluare documentata
a riscurilor întreprinsa cel putin anual. În acest proces, trebuie luate în considerare aspectele
semnalate de conducerea superioara si consiliu.
2010.C1 – Conducatorul executiv al auditului trebuie sa ia în considerare propunerile primite
privind misiuni de consiliere fundamentate pe posibilitatea ca acestea sa îmbunatateasca
managementul riscurilor, sa produca valoare adaugata si sa imbunatateasca operatiunile
organizatiei. Misiunile acceptate trebuie cuprinse în planul de audit.
2050 – Coordonarea
Conducatorul executiv al auditului ar trebui sa împartaseasca informatii si sa-si coordoneze
activitatile cu alti furnizori interni si externi de servicii de audit si consiliere pentru a asigura
acoperirea corespunzatoare a activitatii de catre echipa de audit si minimalizarea duplicarii
eforturilor.
2110–Guvernarea
Auditul intern trebuie sa evalueze si sa faca recomandari adecvate pentru îmbunatatirea procesului
de guvernare, în demersul sau de îndeplinire a urmatoarelor obiective:
Promovarea unei conduite si a unui sistem de valori corespunzatoare în cadrul organizatiei;
Asigurarea unui management eficace al performantei în cadrul organizatiei si asigurarea
asumarii raspunderii;
Comunicarea informatiilor privind riscul si controlul catre organele de drept din organizatie; si
Coordonarea activitatilor si comunicarea informatiilor catre consiliu, auditorii interni si externi
si factorii de conducere.
2110.C1 – Obiectivele misiunilor de consiliere trebuie sa fie în concordanta cu valorile si
scopurile generale ale organizatiei.
2120 – Managementul riscului
Activitatea de audit intern trebuie sa evalueze eficacitatea si sa contribuie la îmbunatatirea
proceselor de management al riscului.
Interpretare:
Eficacitatea proceselor de management al riscului se stabileste conform aprecierii bazate pe
evaluarea auditorului intern cu privire la urmatoarele aspecte:
Procesele de management al riscului sunt monitorizate prin activitati de management
continue, evaluari separate sau prin ambele modalitati.
2120.A1 – Activitatea de audit intern trebuie sa evalueze expunerile la risc implicate in
guvernarea organizatiei, operatiuni si sistemele informationale, avand in vedere:
2130 – Controlul
Activitatea de audit intern trebuie sa sprijine organizatia în mentinerea unor controale eficace, prin
evaluarea eficientei si eficacitatii acestora si prin promovarea unei îmbunatatiri permanente.
2130.A1 – Activitatea de audit intern trebuie sa evalueze caracterul adecvat si eficacitatea
controalelor stabilite pentru a reactiona la riscurile incluse în guvernarea organizatiei, operatiuni si
sistemele informationale, din urmatoarele puncte de vedere:
Obiectivele activitatii auditate si mijloacele prin care aceasta activitate îsi controleaza
performanta;
Riscurile semnificative ale activitatii, obiectivele acesteia, resursele, operatiunile si mijloacele
prin care impactul potential al riscului este mentinut la un nivel acceptabil;
Caracterul adecvat si eficacitatea proceselor de management al riscului si de control în
comparatie cu un cadru sau model relevant de control; si
Oportunitatile pentru îmbunatatirea semnificativa a proceselor de management al riscului si
de control stabilite la nivelul activitatii.
2201.A1 – In momentul planificarii unei misiuni pentru structuri din afara organizatiei, auditorii
interni trebuie sa stabileasca o întelegere scrisa cu acestea privind obiectivele, sfera de cuprindere,
responsabilitatile aferente si alte aspecte, inclusiv în ceea ce priveste restrictionarea distribuirii
rezultatelor auditului si a accesului la documentele misiunii.
2201.C1 – Auditorii interni trebuie sa stabileasca o întelegere cu clientul misiunii de consiliere cu
privire la obiective, sfera de cuprindere, responsabilitati si la alte asteptari ale clientului. Pentru
misiunile semnificative aceasta întelegere trebuie sa fie documentata.
Principiul sau regula de conduita din Codul etic sau din Standard(e) cu care deplina
conformitate nu a fost atinsa;
Motivul(ele) pentru neconformitate; si
Impactul neconformitatii asupra misiunii si a rezultatelor communicate cu privire la misiune.
GLOSAR
Activitatea de audit intern – Un departament, serviciu, echipa de consultanti sau alti practicieni
care furnizeaza servicii de asigurare si consiliere independente si obiective, destinate sa adauge
valoare si sa îmbunatateasca operatiunile organizatiei. Activitatea de audit intern ajuta o
organizatie sa-si atinga obiectivele printr-o abordare sistematica si disciplinata, utilizata pentru
evaluarea si îmbunatatirea eficacitatii proceselor de guvernare, management al riscurilor si
control.
Ar trebui
In Standarde seutilizeaza cuvantul “ar trebui” in cazul in care se asteapta conformitatea, cu
exceptia situatiei in care, cand se utilizeaza aprecierea profesionala, circumstantele justifica
devierea.
Cadrul International de Practici ProfesionaleCadrul conceptual care reprezinta ghidul
autorizat promulgat de IIA. Ghidul autorizat cuprinde doua categorii – (1) prevederi obligatorii si
(2) prevederi avizate si recomandate puternic.
Codul de Etica – Codul de Etica al Institutului Auditorilor Interni (IIA) include Principiile
relevante pentru profesia si practica auditului intern si Regulile de conduita care descriu
comportamentul asteptat din partea auditorilor interni. Codul de Etica se aplica atât partilor cât si
entitatilor care furnizeaza servicii de audit intern. Scopul Codului de Etica este sa promoveze
cultura etica în profesia globala de audit intern.
Conflict de interese – Orice relatie care este, sau pare sa nu fie stabilita în interesul organizatiei.
Un conflict de interese ar prejudicia capacitatea unei persoane de a-si realiza îndatoririle si
responsabilitatile în mod obiectiv.
Conducatorul executiv al auditului – Conducatorul executiv al auditului ocupa o functie
superioara in cadrul organizatiei, responsabila pentru activitatile de audit intern. În mod normal,
acesta ar fi directorul departamentului de audit intern. În cazul în care activitatea de audit intern
este externalizata, conducatorul executiv al auditului este persoana responsabila pentru
supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a acestor activitati,
raportând conducerii superioare si consiliului cu privire la activitatile de audit intern si la urmarirea
rezultatelor misiunilor. Termenul include, de asemenea, titluri precum auditor general, sef de audit
intern, auditor intern sef si inspector general.
Conformitatea – Aderarea la politici, planuri, proceduri, legi, regulamente, contracte si alte
cerinte.
Control – Orice masura luata de conducere, consiliu si alte parti pentru a gestiona riscurile si a
mari probabilitatea ca obiectivele si scopurile stabilite sa fie atinse. Conducerea planifica,
organizeaza si directioneaza realizarea unor actiuni suficiente pentru a furniza o asigurare
rezonabila privind atingerea obiectivelor si scopurilor.
Controlul tehnologiei informatiei
Controale care sustin managementul si guvernarea activitatii, si furnizeaza un control general si
tehnic asupra infrastructurii tehnologiei informatiei, i.e. aplicatii, informatii, infrastructura si
personal.
Consiliu – Un consiliu este un organism de conducere al organizatiei, cum ar fi consiliul de
administratie, consiliul de supraveghere, conducerea unei agentii sau organ legislativ, consiliul
guvernatorilor sau membrilor fondatori ai unei organizatii non-profit si orice alt organism
nominalizat al organizatiei, inclusiv comitetul de audit, caruia conducatorul executiv al auditului îi
poate raporta functional.
Control adecvat – Este realizat daca conducerea a planificat si organizat (proiectat), într-o
maniera care furnizeaza o asigurare rezonabila managementul eficace al riscurilor în cadrul
organizatiei si atingerea obiectivelor si scopurilor organizatiei în mod eficient si economic.
Deschiderea fata de risc
Nivelul de risc pe care organizatia este dispusa sa si-l asume.
Frauda – Orice act ilegal caracterizat prin înselaciune, tainuire sau abuz de încredere. Aceste acte
nu presupun amenintarea cu violenta sau utilizarea fortei fizice. Fraudele sunt comise de parti sau
organizatii pentru a obtine bani, proprietati sau servicii; pentru a evita plata sau pierderea unor
servicii; sau pentru a-si asigura avantaje în scop personal sau institutional.
Furnizor extern de servicii – O persoana sau firma din afara organizatiei care are cunostinte,
abilitati si experienta speciale într-un anumit domeniu.
Guvernare – Combinatia proceselor si structurilor implementate de consiliu în scopul informarii,
directionarii, gestionarii si monitorizarii activitatilor organizatiei catre atingerea obiectivelor sale.
Guvernarea tehnologiei informatiei
Consta in conducere (leadership), structuri organizationale si procese care asigura ca tehnologia
informatiei la nivelul entitatii sustine si sprijina strategiile si obiectivele organizatiei.
Independenta – Libertatea fata de conditiile care ameninta obiectivitatea sau aparenta
obiectivitatii. Asemenea amenintari cu privire la obiectivitate trebuie gestionate la nivelul fiecarui
auditor, misiuni, functii si organizatii.
Insemnatate
Importanta relativa a unui aspect in contextul in care este analizat, incluzand factori cantitativi si
calitativi, cum ar fi proportie, tip, efect, relevanta si impact. Aprecierea profesionala ii sprijina pe
auditorii interni atunci cand evalueaza insemnatatea unor aspecte in contextul obiectivelor
relevante.
Mangementul riscurilor – Un proces de identificare, evaluare, gestionare si control a unor
evenimente sau situatii potentiale, pentru a furniza o asigurare rezonabila cu privire la realizarea
obiectivelor unei organizatii.
Mediul de control – Atitudinea si actiunile consiliului si conducerii cu privire la semnificatia
controlului în cadrul organizatiei. Mediul de control furnizeaza disciplina si structura pentru
atingerea obiectivelor primare ale sistemului de control intern. Mediul de control include
urmatoarele elemente:
Misiune – O misiune specifica, sarcina sau activitate de evaluare cum ar fi un audit intern,
autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune poate include multiple
sarcini sau activitati destinate sa realizeze un set specific de obiective conexe.
Obiectivele misiunii – Enunturi cuprinzatoare, elaborate de auditorii interni, care definesc
rezultatele urmarite prin misiunea respectiva.
Obiectivitate – O atitudine mentala impartiala, care permite auditorilor interni sa realizeze
misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici
un compromis semnificativ cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu
se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu
aspectele de audit.
Prejudicii – Afectarea independentei organizationale si obiectivitatii individuale, care poate
include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesului la înregistrari,
personal si proprietati si limitarea resurselor (financiare).
Procesele de control – Politicile, procedurile si activitatile care fac parte din cadrul de control,
destinate sa asigure ca riscurile sunt pastrate în limita de toleranta stabilita prin procesul de
management al riscurilor.
Programul de lucru al misiunii – Un document care cuprinde procedurile ce trebuie urmate în
timpul misiunii, cu rolul de a realiza planul acesteia.
Risc – Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor.
Riscul este masurat din punct de vedere al impactului si probabilitatii.
Risc rezidual – Riscul care ramâne dupa ce conducerea ia masuri de reducere a impactului si
probabilitatii de aparitie a unui eveniment advers, incluzând activitatile de control derulate ca
reactie la un risc.
Servicii de asigurare – O examinare obiectiva a probelor în scopul furnizarii unei evaluari
independente asupra proceselor de guvernare, management al riscurilor si control din cadrul
organizatiei. Exemplele pot include misiuni de audit pe probleme financiare, de performanta, de
conformitate, securitatea sistemelor si evaluare (due diligence).
Servicii de consiliere – Activitati consultative si conexe oferite clientului, al caror tip si sfera de
cuprindere sunt agreeate cu clientul, careau rolul sa adauge valoare si sa îmbunatateasca
procesele de guvernare, management al riscurilor si control ale organizatiei, fara ca auditorul sa îsi
asume responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si formarea.
Standard – O opinie profesionala promulgata de Consiliul pentru Standardizarea Auditului Intern
care descrie cerintele pentru realizarea unei sfere largi de activitati de audit intern si pentru
evaluarea performantei activitatii de audit intern.
Statut – Statutul activitatii de audit intern este un document oficial, care defineste scopul,
autoritatea si responsabilitatea activitatii de audit intern. Statutul activitatii de audit intern
stabileste pozitia activitatii de audit intern în cadrul organizatiei; autorizeaza accesul la înregistrari,
personal si proprietatile fizice relevante pentru realizarea misiunii; si defineste sfera de cuprindere
a activitatii de audit intern.
Tehnici de audit bazate pe tehnologie
Orice instrument de audit automat, precum aplicatii generale de audit, aplicatii de generare a
datelor de testare, programe computerizate de audit, instrumente informatice specializate de audit
si tehnici de audit asistate de calculator (CAATs).
Trebuie
In Standarde seutilizeaza cuvantul “trebuie” pentru a specifica o cerinta obligatorie.
Valoare adaugata – Valoarea este furnizata prin îmbunatatirea oportunitatilor pentru atingerea
obiectivelor organizationale, identificarea îmbunatatirii operationale si/sau reducerea expunerii la
risc atât prin misiuni de asigurare cât si prin misiuni de consiliere