UNIVERSITATEA ”SPIRU HARET” BUCUREȘTI

FACULTATEA DE ȘTIINȚE JURIDICE, ECONOMICE

ȘI ADMINISTRATIVE CRAIOVA
SPECIALIZAREA: AUDIT INTERN ÎN SISTEMUL
PUBLIC ȘI PRIVAT
DISCIPLINA: BAZELE AUDITULUI INTERN
MASTERAND: IORDACHE NICOLAE

STANDARDELE DE AUDIT INTERN

CODUL DEONTOLOGIC AL AUDITULUI
INTERN

1
 CUPRINS

CAP 1. Standardele de audit intern ........................................................ 3

1.1. Definiția auditului intern.................................................3
1.2. Organizarea internațională a auditului intern...................3
1.3. Standardele de audit intern ..............................................6
CAP. 2. Codul deontologic al auditorului intern ......................................6
2.1. Integritatea .......................................................................8
2.2. Obiectivitatea ...................................................................9
2.3. Confidenţialitatea.............................................................11
2.4. Competenţa ......................................................................11
CAP. 3. Standardele de calificare.............................................................15
CAP. 4. Standardele de funcționare .........................................................20
CAP. 5. Standardele de implementare .....................................................29
Bibliografie ..............................................................................................30

2
 CAP.1. STANDARDELE DE AUDIT INTERN

1.1 Definiția auditului intern

Auditul intern este o activitate independentă şi obiectivă care dă unei entităţi o asigurare
în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi
operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizație să își atingă obiectivele evaluând, printr-o
abordare sistematică și metodică, procesele sale de management al riscurilor, de control și de
guvernare a organizației și făcând propuneri pentru a le consolida eficacitatea.

1.2 Organizarea internațională a auditului intern

Auditul intern desfășurat în cadrul organizațiilor este o funcție și aceasta se exercită în
baza unor standarde profesionale acceptate pe plan internațional. În acest sens, auditorii interni se
supun unor reguli comune pe care și le-au impus și care au, totuși, un caracter relativ, în funcție
de cultura specifică organizației și cultura națională.
Organizarea internațională a activității de audit intern a fost inițiată prin fondarea
Institutului Auditorilor Interni ( IIA) în anul 1941, în SUA, cu sediul în Orlando, Florida.
Începuturile au fost marcate puternic de originile sale anglo – saxone, dar internaționalizarea s-a
realizat progresiv, pe măsura afilierii altor institute naționale și chiar a unor membri individuali.
În comparație cu organismele de contabilitate care, de obicei, sunt alcătuite la nivel
național, profesia de auditor intern este organizată la nivel global și reprezentată pe plan
internațional de Institutul Auditorilor Interni – IIA din SUA și în Europa de Confederația
europeană a institutelor de audit intern – ECIIA.
Institutul Auditorilor Interni - IIA este liderul recunoscut în domeniu având ca
preocupare esențială menținerea și dezvoltarea standardelor internaționale privind practica
auditului intern, precum și formarea auditorilor interni.
Auditorii interni nu sunt obligați să fie membrii ai IIA, dar sunt obligați, dacă se consideră
profesioniști, să se conformeze Standardelor Internaționale de Audit Intern și ghidurilor pentru
practicarea profesiei, publicate în mai multe ediții. De asemenea, trebuie să respecte Codul de
etică al profesiei de auditor intern indiferent de țara de origine sau de țara în care își practică
profesia.

3
 În România s-a înființat Asociația Auditorilor Interni din România – AAIR , afiliată la
Institutul Global al Auditorilor Interni din SUA și Confederația europeană a institutelor de audit
intern – ECIIA .

Elaborarea standardelor de către IIA a fost un proces în timp, realizat prin parcurgerea
sistematică a mai multor etape, astfel:
 În anul 1947 s-a redactat „ Declarația responsabilităților” care a definit obiectivele și
domeniul de acțiune a auditului intern;
 În anul 1947 s-au elaborat „Standardele auditului intern”;
 În anii 1981, 1991 și 1995, au fost revizuite standardele de audit intern, datorită evoluției
funcției de audit intern, în întreaga lume;
 În anul 1999, comitetul de direcție al IIA a creat un grup de lucru pentru a vedea dacă
există diferențe privind modul de aplicare a standardelor în lume, dacă standardele pot fi
îmbunătățite și cum se poate realiza aceasta;
 În anul 2002, pe baza studiului realizat de grupul de lucru, în Australia, s-au actualizat
standardele de audit intern, varianta aceasta fiind în vigoare în prezent în România.
 În 2004, a avut loc ultima actualizare a standardelor de audit intern, când s-a modificat și
definirea conceptului de audit intern, prin introducerea unor elemente ale guvernanței
corporative;

Concluziile studiilor realizate de-a lungul timpului au făcut referiri în principal la

următoarele aspecte:
 Auditul intern se bazează pe evaluarea riscurilor;
 Profesionalismul trebuie să fie al echipei;
 Profesia se schimbă, astfel a evoluat și sloganul sau paradigma auditului intern, de la o
activitate care dă asigurare managerului pentru funcționalitatea sistemului de control intern la o
activitate care adaugă valoare organizației;
 Rolul auditorului intern a suferit o metamorfoză, respectiv de la o persoană care îi informa
pe acționari la o persoană care urmărește schimbarea pozitivă a organizației;
 S-a stabilit și structura Îndrumătorului auditorului intern, care ar trebui să fie:
- Nivelul 1 – codul dentologic și standardele de audit intern ( standardele de calificare și
standardele de funcționare);

4
 - Nivelul 2 – consultanță practică;
- Nivelul 3 – dezvoltarea de practici, cercetări fundamentale, publicații profesionale,
seminarii și conferințe;
 Nivelurile 1 și 2 se compun din standarde care sunt obligatorii, iar nivelul 3 conține
standarde și ghiduri cu caracter facultativ;
 Se conturează tot mai pregnant rolul preventiv al auditului intern;
 Interesează, în mod special, plus-valoarea pe care o adaugă auditorii interni organizației;
Managerii care au urmărit rezultatele studiilor au considerat prea extinse atribuțiile
auditorilor interni și au întrebat dacă nu cumva aceștia au senzația că ei conduc organizațiile.

Îndrumătorul auditorului intern

CODUL DEONTOLOGIC

STANDARDE DE CALIFICARE
Definirea Activități Activități Norme
auditului de de STANDARDE DE FUNCȚIONARE de
intern asigurare consiliere aplicare
STANDARDE DE IMPLEMENTARE
GHIDURI PRACTICE DE ÎNDRUMARE
GHIDURI AJUTĂTOARE DE DEZVOLTARE
PROFESIONALĂ

Studiul internațional realizat de grupul de lucru al universităților sub coordonarea

Australiei, prin aceste concluzii, a contribuit la actualizarea standardelor profesionale,
respectiv a bunei practici în domeniu, care au intrat în vigoare cu 1 ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de schimbări cu privire la funcția de
audit intern, respectiv o focalizare pe managementul riscului, în apropierea managerilor care se
ocupă cu monitorizarea activităților, și scopul auditului intern de detectare s-a transformat în unul
de prevenire a apariției riscurilor majore.

5
 De asemenea, mai există o schimbare importantă, în sensul că răspunderea auditorilor
interni de a nu greși în evaluările pe care le efectuează s-a trasferat asupra managerului general,
căruia îi revine sarcina implementării obiectivelor stabilite.

1.1. Standardele de audit intern

Auditul intern se efectuează în diferite entități, deci în medii culturale și juridice

eterogene, având mărimi, structuri și obiective diverse, precum și specialiști care la rândul lor
sunt formați de școli diferite, cu practici diferite. Toate aceste particularități pot influența, într-o
măsură mai mare sau mai mică, practica auditului intern din fiecare mediu.
Având în vedere aceste aspecte, pe plan internațional au apărut Standarde de practică
profesională a auditului intern care sunt recomandate auditorilor interni, indiferent de mediul în
care își desfășoară activitatea și pe baza cărora aceștia trebuie să-și realizeze propriile standarde
de aplicare a auditului intern.
Aplicarea în practică a standardelor recomandate contribuie la:
- Definirea principiilor de bază pe care practica auditului intern trebuie să le urmeze;
- Asigură furnizarea unui cadru de referință în vederea realizării și promovării unei game
largi de activități de audit intern, care să aducă un plus de valoare propriei organizații;
- Stabilirea prin criterii de apreciere a funcționalității auditului intern, a performanțelor
acestuia;
- Favorizarea îmbunătățirii proceselor și operațiilor organizației;
Aceste standarde cuprind mai multe componente, legate logic într-un tot unitar, care
ghidează activitatea acestora, recunoscute de practicieni în domeniu, și anume:
1) Codul deontologic al auditorului intern ;
2) Standarde de calificare – seria 1000 – denumite și Standarde de calificare;
3) Standarde de realizare – seria 2000 – denumite și Standarde de funcționare;
4) Standarde de aplicare practică – seria AP 1000 și seria AP 2000 – care sunt Standarde de
implementare practică. Acestea din urmă nu sunt obligatorii dar reprezintă buna practică
profesională în domeniu, recunoscută de majoritatea profesioniștilor, indiferent de mediul în care
își desfășoară activitatea și pe baza cărora aceștia își elaborează propriile standarde de aplicare a
auditului intern.

6
 CAP. 2. CODUL DEONTOLOGIC AL AUDITORULUI INTERN

Conduita etică şi profesională a auditorilor interni a făcut obiectul unui cod deontologic
(Code of Ethics) şi a unor norme emise de IIA. Elaborarea codului deontologic a fost necesară
deoarece există situaţii speciale în care normele, oricât de complete ar fi, nu pot cuprinde toate
prevederile pe care practica profesională trebuie să le respecte. Necesitatea elaborării unui cod
deontologic reiese şi din faptul că „activitatea de audit intern impune exigenţe deontologice” . Încă
din definiţia auditului sunt prevăzute noţiunile „independenţă” şi „obiectivitate”, care se referă la
conduita profesională a auditorilor interni. Aceste două noţiuni de bază ale auditului trebuie
dezvoltate într-un cod deontologic. De asemenea, existenţa acestui cod deontologic duce la
creşterea încrederii auditaţilor în activitatea de audit intern.
Scopul elaborării codului deontologic a fost acela de a sporii etica profesională a
personalului din activitatea de audit intern. Codul deontologic cuprinde două elemente esenţiale:
a) principii fundamentale pertinente pentru profesia şi practica auditului intern;
b) reguli de conduită ce descriu normele de comportament aşteptate de la auditorii interni.
Codul deontologic se aplică persoanelor care au calitatea de „auditor intern”. Prin
„auditor intern” în înţelesul acestui cod sunt definiţi „membrii institutului (n.a. – IIA), titularii
certificatelor profesionale acordate de IIA sau candidaţii la acestea, precum şi persoanele ce
oferă servicii care intră în cadrul definiţiei auditului intern”. În acest sens trebuie arătat că
persoanele care deţin certificate profesionale acordate de IIA, precum şi membrii institutului mai
sus menţionat au calitatea de auditori internaţionali. Nerespectarea regulilor de conduită din acest
cod pot determina aplicarea unor măsuri disciplinare asupra persoanei ce se face vinovată.
Codul deontologic reprezintă o declarație asupra valorilor și principiilor care trebuie să
călăuzească activitatea şi practica cotidiană a auditorilor interni.
Codul deontologic este singura componentă în care se enumeră principiile şi modul de
aplicare pe care auditorul intern trebuie să le respecte, pentru a nu se îndepărta de prevederile
standardelor, în realizarea misiunilor de audit intern.

7
 În îndeplinirea atribuţiilor ce revin auditorilor, codul deontologic descrie patru principii
fundamentale, şi anume:

INTEGRITATEA
OBIECTIVITATEA

CODUL

DEONTOLOGIC

COMPETENŢA CONFIDENŢIALITATEA

- Integritatea, constituie baza încrederii acordate auditorilor interni;

- Obiectivitatea, legată direct de independenţă;
- Confidenţialitatea, absolut necesară cu excepţia situaţiilor prevăzute de lege;
- Competenţa, care implică permanenta actualizare a cunoştinţelor teoretice şi practice;
Principiile deontologice prezentate mai sus au la bază 12 reguli de conduită, care pot fi
rezumate astfel:
- a îndeplini într-un mod corect misiunile;
- a respecta legea;
- a nu participa la activităţi ilegale;
- a respecta etica;
- a fi imparţial;
- a nu accepta nimic care poate să compromită sau să influenţeze deciziile;
- a evidenţia faptele semnificative;
- a proteja informaţiile;
- a nu urmări beneficiile personale;
- a nu face decât ceea ce se poate face;
- a urmări îmbunătăţirea competenţelor;
- a respecta standardele în domeniu;

8
 2.1 Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit intern, onestitate în
realizarea acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi. Relaţiile cu
colegii şi relaţiile externe trebuie să se bazeze pe aceleaşi valori.
Pentru a realiza activitatea de audit intern, în consens cu valorile de corectitudine,
onestitate şi sinceritate, trebuie dezvoltat un mediu care să ofere baza pentru încrederea generală
în toate activităţile desfăşurate de achipa de audit intern, care trebuie să le exercite în mod
profesional.
Integritatea presupune:
- exercitarea profesiei cu onestitate, bună credinţă şi responsabilitate.
- respectarea legii şi acţionarea în conformitate cu cerinţele profesiei.
- respectarea şi contribuţia la obiectivele etice legitime ale entităţii.
- se interzice auditorilor interni să ia parte cu bună ştiinţă la activităţii legale şi angajamente care
discreditează profesia de auditor intern sau entitatea publică din care face parte.
Integritatea presupune să nu avem standarde duble. În acest sens, trebuie să avem în
vedere „ să spunem ceea ce facem şi să facem ceea ce am spus”, adică să vorbim aceeaşi limbă,
să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al unei entităţi şi începem cu lucruri frumoase,
explicându-le că suntem acolo pentru a-i ajuta, pentru a le oferii consultanţă, când este cazul,
dar deja am acceptat o serie de servicii exagerate din partea lor. Cum credeţi că va fi privită
intenţia noastră în aceste circumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema reducerii costurilor
şi după aceea întrebăm: aveţi pentru noi o maşină la dispoziţie, un telefon, un televizor etc? În
aceste condiţii, propunerile noastre privind reducerea costurilor mai pot avea vreun impact?
Integritatea în abordarea practică presupune să avem încredere în oameni. Ei trebuie să
simtă că auditorul intern tratează toate problemele în mod egal, pentru toţi angajaţii la fel, nu face
concesiuni pentru EA sau pentru EL. În aceste condiţii, sfaturile şi recomandările auditorilor
interni vor fi acceptate, altfel oamenii vor afirma, mai devreme sau mai târziu, „ nu este ceea ce
spune”, are sisteme de valori duble.
Integritatea este un principiu foarte complex, cu multe lucruri în spatele său. Aceste
lucruri sunt valabile pentru auditorii interni dar şi pentru structurile de audit din care aceştia fac

9
parte. Auditorii interni trebuie să îşi desfăşoare activitatea în mod profesional atât cu EL cât şi cu
EA.
Exempul 3: Un coleg auditat îmi spune că pe EL l-am verificat dar pe EA nu. Eu trebuie
să pot să demonstrez că nu am făcut-o pentru că în zona respectivă riscurile erau foarte mici sau
inexistente. Nu este întotdeauna simplu, dar trebuie să găsesc o modalitate de a face ceea ce
trebuie în mod profesional.
Toţi membrii echipei de audit intern trebuie să demonstreze integritatea în toate aspectele
muncii lor şi aceasta înseamnă să fie o echipă. Relaţiile cu colegii trebuie să fie bazate pe
corectitudine, onestitate şi sinceritate. Aceasta înseamnă că auditorii interni pot să îşi ceară scuze
şi să recunoască faptul că un anumit lucru trebuia făcut într-un alt mod.
Exemplul 4: auditorul intern poate ajuta oamenii şi spunând: „da, am greşit şi voi
corecta situaţia, de aceea mă aflu aici”. Am avut o zi proastă şi recunosc, iar în ziua următoare
pot relua acel lucru spre analiză.
În activitatea noastră, trebuie să vedem lucrurile pe care vrem să le spunem şi să găsim
momentul potrivit pentru a le spune, respectiv nu putem aborda oricând toate lucrurile şi în orice
moment. Este nevoie de dialog în echipă şi discuţie cu şeful structurii de audit intern.

2.2 Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va petrmite să privim informaţiile şi
să le examinăm cu imparţialitate, fără a fi influențaţi de părerile personale, interesele personale
sau aprecierile altora. Auditorii interni trebuie să vadă lucrurile aşa cu sunt ele, independente de
fapte colaterale şi să-şi formeze propria părere.
Membrii echipei de audit intern trebuie să afişeze obiectivitatea profesională adecvată, pe
parcursul desfăşurării misiunii, pentru a fi credibili atunci când îşi prezintă propriile constatări,
recomandări şi concluzii.
Auditorii interni au obligaţia de a se abţine de la orice activitate în care au un interes
personal şi care, astfel, le poate afecta obiectivitatea.
Standardele internaționale de audit spun că“ Auditorii interni trebuie să aibă o atitudine
imparţială şi lipsită de prejudecăţi şi să evite conflictele de interese” .
Standardele de atribuţii tratează obiectivitatea ca fiind:
1. Obiectivitatea este o atitudine mentală de independenţă pe care auditorii trebuie să o
menţină în realizarea misiunilor lor. Auditorii interni nu trebuie să-şi subordoneze propria

10
judecată, în ceea ce priveşte auditul, judecăţii altor persoane. Vom completa această definiţie a
obiectivităţii menţionând faptul că este imperios necesar să se folosească abordări şi metode
riguroase.
2. Obiectivitatea cere ca auditorii interni să-şi realizeze misiunile astfel încât aceştia să
aibă într-adevăr încredere în rezultatul muncii lor şi să nu existe nici un compromis semnificativ
privind calitatea. Auditorii interni nu trebuie să fie constrânşi în situaţii în care s-ar simţi
incapabili să emită judecăţi profesionale obiective.
3. Numirile în cadrul echipei trebuie efectuate astfel încât să se evite orice conflict de
interese sau lipsă de imparţialitate potenţiale sau reale. Responsabilul auditului intern trebuie să
fie informat cu privire la eventualele conflicte de interese sau influenţă care ar putea afecta
independenţa auditorilor. Se recomandă o rotaţie regulată a auditorilor interni în cadrul echipei.
4. Rezultatele aferente activităţilor de audit trebuie să fie examinate înainte de
comunicarea concluziilor auditului, pentru a oferi asigurarea că activitatea a fost efectuată cu
obiectivitate.
5. Acceptarea de către auditorul intern a unei sume de bani sau a unui cadou din partea
unui angajat, client, furnizor sau asociat este contrară eticii . Acest tip de comportament poate
lăsa să se înţeleagă că obiectivitatea auditorului a fost afectată, fie că este vorba de misiuni în
desfăşurare, fie de misiuni viitoare ale auditorului. Natura misiunii nu poate sub nici o formă să
justifice acceptarea de sume de bani sau de cadouri. Acceptarea de articole publicitare (precum
stilouri, calendare sau eşantioane) puse la dispoziţia publicului şi angajaţilor şi de o valoare
minimă nu ar trebui să afecteze judecata profesională a auditorilor interni. Aceştia din urmă
trebuie să raporteze fără întârziere superiorului lor ierarhic orice situaţie în care li s-au oferit
sume de bani sau cadouri importante.
6. Activitatea de audit intern trebuie să adopte o politică de angajament prin evitarea
conflictelor de interese sau a oricăror activităţi care ar putea rezulta într-un posibil conflict de
interese.
În practică se impune ca auditorii interni să facă dovada obiectivităţii şi imparţialităţii lor
în întreaga activitate şi, în mod deosebit, în etapa de redactare a rapoartelor, de formulare cu
corectitudine şi onestitate a constatărilor şi recomandărilor reieşite din evaluarea entităţii auditate.
Obiectivitatea lor trebuie să se bazeze exclusiv pe dovezile de audit obţinute în conformitate cu
metodologia specifică.

11
 Exemplul 5: În faza de redactare a raportului, auditorii forţează constatările şi scot
recomandările dorite, dar ulterior sunt anulate în faza de conciliere. Cui îi slujeşte un asemenea
comportament? Nimănui, dar imaginea auditorului rămâne suficient de afectată pentru ca pe
viitor acesta să fie privit cu circumscripţie.

2.3 Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le primesc în
cadrul activităţii defăşurate. În practică, nu trebuie să existe nici o divulgare neautorizată a
informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţile în posesia cărora intră prin atribuţiile
ce le revin. Ei au acces la acele informaţii, unele chiar foarte personale, conform procedurilor, dar
aceste informaţii le primesc în funcţie de modul cum vor lucra, altfel nu le vor primi. Toţi facem
şi lucruri pe care ulterior le regretăm. Aceste informaţii nu trebuie divulgate sau comentate, ci
trebuie utilizate, eventual discutate în echipă.
Exemplul 6: Informaţiile primite şi, mai ales, cele personale, nu trebuie spuse nici dacă
ne aflăm la o zi aniversară. Oamenii îşi pot da seama că manipulăm informaţiile. Dacă nu vom fi
confidenţiali în lucruri minore, cine ne va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de audit este
obligatoriu să nu fie în interes personal. Practica noastră trebuie să ne spună când am mers prea
departe şi să ne corectăm, sau unele lucruri mai complexe să le discutăm cu şeful structurii de
audit intern. Astfel, auditorii interni trebuie să fie capabili să discute cu persoanele care au greşit
şi şi-au recunoscut greşeala, absolut normal, în ziua următoare, ca şi cum nu s-ar fi întâmplat
[Link]ţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă auditorul intern cu
documentele colectate şi mai ales cu documentele cu conţinut negativ. Acestea nu trebuie să fie
disponibile oricând şi la dispoziţia oricui.

2.4 Competenţa
Auditorii interni trebuie să se comporte profesional şi să se aplice standardele, în litera şi
sensul lor, în cadrul misiunilor desfăşurate. De asemenea, membrii echipei de audit să aplice
cunoştinţele, experienţa şi priceperea dobândită în comun, pentru a se achita de îndatoririle ce le
revin.

12
 Auditorii interni trebuie să cunoască standardele şi normele profesionale şi să nu accepte
misiuni pentru care nu au competenţa necesară.În practică, auditorii interni se confruntă
întotdeauna cu auditaţii care ştiu mai multe decât ei, deoarece în primul rând ei fac zilnic aceste
lucruri şi poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în evaluarea riscurilor, în
management şi control, dar mai ales în comunicare, şi să exploateze, corect şi eficient,
informaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă cunoştinţe de bază privind
contabilitatea şi sistemul de tehnologie a informaţiei şi să ştie lucrurile pe care trebuie să le ştie şi
să poată aplica ceea ce ştiu. Cunoştinţele înseamnă teorie, dar şi practică.
Exemplul 7: O maşină nu o poţi conduce după ce ai învăţat Codul rutier.
Cunoştinţele, abilităţile, exprienţa şi priceperea, toate înseamnă la un loc competenţă
profesională. Aceasta este foarte complexă de aceea trebuie ca echipa, în ansamblu, să
dobândească cunoştinţele şi abilităţile necesare şi să se completeze reciproc în activităţile de
derulare a misiunilor de audit intern.

CUNOŞTINŢE ABILITĂŢI

COMPETENŢĂ

PROFESIONALĂ

EXPERIENȚĂ PRICEPERE

Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de auditor s-ar putea referi
la:
 Integritate:
- să respect în totalitate principiile standardelor în domeniu;
- să evit excepţiile din activitatea mea;
 Obiectivitate:
- să fiu atent la ce misiuni de audit voi fi repartizat, care să nu-mi afecteze obiectivitatea;

13
  Competenţă:
- să-mi însuşesc structura organizatorică a entităţii;
- să-mi actualizez cunoştinţele privind partea practică;
- să mă documentez în probleme de IT.
 Confidenţialitate:
- să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă, fiind într-un colectiv nou;
- să adopt şi să respect principiile sănătoase şi buna practică recunoscută în domeniu;
Lucrurile pe care ne-am propus să le schimbăm în practica noastră trebuie să fie clare,
concrete şi chiar ambiţioase şi să fim siguri că le putem aplica. Astăzi schimbăm un lucru, mâine
altul ş.a.m.d., şi astfel putem zice: „într - adevăr mi-ar plăcea şi acest lucru să îl pot schimba în
activitatea mea”.
Auditorii interni nu au şi nici nu pot avea toate competenţele, de aceea trebuie să învăţăm
unii de la alţii, să lucrăm în echipă pentru a fi mai „bogaţi” cu fiecare misiune realizată.
În România, în anul 2002 a fost elaborat Codul privind conduita etică a auditorului
intern, care apoi a fost modificat şi completat în anul 2004.

14
 CAP. 3 STANDARDELE DE CALIFICARE

Standardele de calificare sau de atribut enunţă caracterisiticile structurilor de audit şi

persoanele individuale implicate în efectuarea activităţilor de audit intern şi se compun din patru
standarde principale, respectiv:
 1000 – Misiuni, competenţe şi responsabilităţi;
 1100 – Independenţă şi obiectivitate;
 1200 – Competenţă şi conştiinţă profesională;
 1300 – Program de asigurare şi îmbunătăţire a calităţii.
Aceste standarde se dezvoltă în mai multe standarde subsidiare, denumite şi standarde de
implementarea practică.
 1000 – Misiuni, competenţe şi responsabilităţi
Misiunea, competenţa şi responsabilităţile auditului intern trebuie să fie definite în mod
oficial într-un regulament, în conformitate cu Standardele şi să fie aprobate de Consiliul
organizaţiei.
1000. A1 – Natura misiunilor de asigurare efectuate pentru organizaţie trebuie să
fie definită în Regulamentul de funcţionare a Departamentului de audit intern. Dacă misiunile de
asigurare urmează să fie efectuate către părţi din afara entităţii, natura lor trebuie de asemenea să
fie definită în Regulament.
1000. C1 – Natura misiunilor de consultanţă trebuie să fie definită în
Regulamentul de funcţionare al Departamentului de audit intern.
 1100 – Independenţă şi obiectivitate
Activitatea de audit intern trebuie să fie independentă, iar auditorii interni trebuie să-şi
desfăşoare activitatea cu obiectivitate.
 1110 – Independenţă în cadrul entităţii
Conducătorul Departamentului de audit intern trebuie să raporteze în cadrul entităţii unui
nivel ierarhic care să-i permită îndeplinirea responsabilităţilor în cadrul activităţii de audit intern.
1110.A1 – Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în
ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea
rezultatelor.

15
  1120 – Obiectivitate individuală
Auditorii interni trebuie să aibă o atitudine imparţială şi neinfluenţată şi să evite
conflictele de interese.
 1130 – Prejudicii aduse independenţei sau obiectivităţii
Dacă obiectivitatea sau independenţa auditorilor interni sunt afectate în fapt sau în
aparenţă, părţile interesate trebuie să fie informate de detaliile situaţiilor care creează aceste
prejudicii. Forma acestei comunicări va depinde de natura prejudiciului.
1130.A1 – Auditorii interni trebuie să evite să evalueze anumite operaţiuni de care
au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când
acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul
anului precedent.
1130.A2 – Misiunile de asigurare care vizează funcţiile de care răspunde
conducătorul activităţii de audit intern trebuie să fie supervizate de o persoană care nu face parte
din structura de audit intern.
1130.C1 – Auditorii interni pot să ofere servicii de consultanţă în legătură cu
realizarea operaţiunilor pentru care au fost responsabili în trecut.
1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni ar putea fi
afectată în legătură cu serviciile de consultanţă propuse, ei trebuie să informeze în această
privinţă clientul care a solicitat misiunea, înainte de a o accepta.
 1200 – Competenţă şi conştiinciozitate profesională
Misiunile trebuie să fie îndeplinite cu competenţă şi cu conştiinciozitate profesională.
 1210 – Competenţă
Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte competenţe necesare
exercitării responsabilităţilor lor individuale. Departamentul de audit intern trebuie să deţină sau
să dobândească în mod colectiv cunoştinţele, priceperea şi celelalte competenţe necesare
exercitării responsabilităţilor care le revin.
1210.A1 – Conducătorul activităţii de audit intern trebuie să obţină sfatul şi
asistenţa de specialitate din partea altor persoane dacă personalul din Departamentul de audit
intern nu deţine cunoştinţele, priceperea sau alte competenţe necesare pentru a realiza parţial sau
total misiunea.
1210.A2 – Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a
identifica indiciile unei fraude, dar aceasta nu înseamnă că trebuie să aibă acelaşi nivel de

16
competenţă ca şi o persoană a cărei principal responsabilitate este detectarea şi investigarea
fraudelor.
1210.A3 – Auditorii interni trebuie să aibă cunoştinţe legate de principalele riscuri
şi controale IT, dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita
activitatea desemnată. Totuşi, nu este de aşteptat ca toţi auditorii interni să aibă experienţa unui
auditor intern a cărei principală responsabilitate este auditarea sistemelor IT.
1210.C1 – Conducătorul activităţii de audit intern trebuie să refuze o misiune de
consultanţă sau să obţină sfatul şi asistenţa de specialitate din partea altor persoane dacă
personalul din Departamentul de audit intern nu deţine cunoştinţele, priceperea sau alte
competenţe necesare pentru a realiza parţial sau total misiunea.
 1220 – Conştiinciozitate profesională
Auditorii interni trebuie să îşi exercite activitatea cu conştiinciozitatea şi priceperea care
se aşteaptă din partea unui auditor intern prudent şi competent. Conştiinţa profesională nu implică
infailibilitatea.
1220.A1 – Auditorul intern trebuie să acorde toată atenţia necesară practicii sale
profesionale luând în calcul următoarele elemente:
• sfera de activitate necesară pentru atingerea obiectivelor misiunii;
• complexitatea relativă, pragul de semnificaţie sau caracterul semnificativ al problemelor
asupra cărora se aplică procedurile misiunilor de asigurare;
• adecvarea şi eficacitatea proceselor de management al riscurilor, de control şi de
guvernanţă ale organizaţiei;
• probabilitatea existenţei unor erori, nereguli sau neconformităţi semnificative;
• costul aplicării misiunilor de asigurare în raport cu avantajele potenţiale.
1220.A2 – În exercitarea cu conştiinciozitate a activităţii, auditorul intern trebuie
să ia în consideraţie utilizarea instrumentelor de audit asistate de calculator şi a altor tehnici de
analiză a datelor.
1220.A3 - Auditorul intern trebuie să manifeste o vigilenţă deosebită în ceea ce
priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi,
numai aplicarea procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea
profesională necesară, nu garantează identificarea tuturor riscurilor semnificative.
1220.C1 – Auditorul intern trebuie să efectueze o misiune de consultanţă cu
conştiinciozitate profesională, luând în consideraţie următoarele elemente:

17
 • necesităţile şi aşteptările clienţilor, inclusiv în ceea ce priveşte natura, planificarea şi
comunicarea rezultatelor misiunii;
• complexitatea relativă a misiunii şi volumul de muncă necesar pentru atingerea
obiectivelor stabilite;
• costul misiunii de consultanţă în raport cu avantajele potenţiale.
 1230 –Pregătirea profesională continuă
Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele, priceperea şi alte competenţe
necesare prin pregătire profesională continuă.
 1300 – Programul de asigurare şi îmbunătăţire a calităţii
Conducătorul activităţii de audit intern trebuie să elaboreze şi să întreţină un program de
asigurare şi îmbunătăţire a calităţii care să acopere toate aspectele legate de activitatea de audit
intern şi să monitorizeze permanent eficacitatea acestuia. Acest program va include evaluări
interne şi externe ale calităţii şi monitorizare internă permanentă. Fiecare parte a programului
trebuie să fie concepută astfel încât să ajute activitatea de audit intern să aducă un plus de valoare
şi să îmbunătăţească activităţile organizaţiei, dar şi să ofere o asigurare că activitatea de audit
intern se desfăşoară în conformitate cu Standardele şi cu Codul Etic.
 1310 – Evaluări ale programului de controlul calităţii
Activitatea de audit intern trebuie să adopte un proces care să permit monitorizarea şi
evaluarea eficacităţii globale a programului de controlul calităţii. Acest proces trebuie să cuprindă
atât evaluări interne, cât şi evaluări externe.
 1311 – Evaluări interne
Evaluările interne trebuie să cuprindă:
• revizuiri permanente privind performanţa activităţii de audit intern; şi
• revizuiri periodice, efectuate prin auto-evaluare sau de către alte persoane din cadrul entităţii
care cunosc practicile de audit intern şi Standardele.
 1312 – Evaluări externe
Evaluările externe trebuie să fie realizate cel puţin o dată la cinci ani de către un auditor
independent şi care deţine competenţa necesară din afara entităţii, sau de o echipă de auditori
independenţi şi care deţin competenţele necesare din afara entităţii. Nevoia potenţială de evaluări
externe mai dese, ca şi competenţa şi independenţa auditorului extern sau a echipei de auditori,
inclusiv orice posibil conflict de interese, trebuie discutat de către conducătorul Departamentului

18
de audit intern cu Consiliul. De asemenea, astfel de discuţii trebuie să ţină cont de mărimea,
complexitatea şi specificul organizaţiei în corelaţie cu experienţa auditorului sau echipei.
 1320 – Rapoarte referitoare la programul de calitate
Conducătorul Departamentului de audit intern trebuie să comunice Consiliului rezultatele
evaluărilor externe.
 1330 – Utilizarea menţiunii „Efectuat în conformitate cu Standardele”
Auditorii interni sunt încurajaţi să menţioneze, în rapoartele pe care le întocmesc, că
activităţile lor sunt „efectuate în conformitate cu Standardele pentru practica profesională în
domeniul auditului intern”. Totuşi, auditorii interni pot folosi această menţiune doar dacă
evaluările programului de îmbunătăţire a calităţii demonstrează că activitatea de audit intern este
efectuată în conformitate cu Standardele.
 1340 – Prezentarea neconformităţii
Chiar dacă activitatea de audit intern trebuie să fie efectuată respectând cu stricteţe
Standardele în ansamblul lor, iar auditorii interni trebuie să respecte Codul Etic, pot exista situaţii
în care această conformitate nu este pe deplin realizată. Atunci când această neconformitate
influenţează în ansamblul său aria de aplicabilitate a activităţii de audit intern sau funcţionarea
Departamentului de audit intern, această situaţie trebuie adusă atât la cunoştinţa conducerii
superioare executive, cât şi la cea a Consiliului.

19
 CAP. 4 STANDARDELE DE FUNCȚIONARE

Standardele de funcţionare sau realizare descriu activităţile de audit intern şi definesc

criteriile de calitate pentru măsurarea acestora şi se compun din şapte standarde principale, şi
anume:
 2000 – Gestionarea auditului intern;
 2100 – Natura activităţilor;
 2200 – Planificarea misiunii;
 2300 – Realizarea misiunii;
 2400 – Comunicarea rezultatelor;
 2500 – Supravegherea acţiunilor de evoluţie;
 2600 – Acceptarea riscurilor de către direcţia generală.

 2000 – Gestionarea activităţii de audit intern

Conducătorul activităţii de audit intern trebuie să gestioneze în mod eficient activitatea de
audit intern, astfel încât să se asigure că ea aduce un plus de valoare entităţii.
 2010 – Planificarea
Responsabilul pentru activitatea de audit intern trebuie să realizeze o planificare bazată pe
riscuri pentru a defini priorităţile activităţii de audit intern în concordanţă cu obiectivele entităţii.
2010.A1 – Programul misiunilor de audit intern trebuie să se bazeze pe o evaluare a
riscurilor, realizată cel puţin o dată pe an. La stabilirea acestui proces, auditorul intern trebuie să
ia în calcul punctele de vedere ale managementului şi Consiliului organizaţiei.
2010.C1 – Atunci când îi este propusă o misiune de consultanţă, responsabilul pentru
activitatea de audit intern trebuie, înainte de a o accepta, să ia în calcul în ce măsură aceasta poate
aduce un plus de valoare şi îmbunătăţii managementul riscurilor şi funcţionarea entităţii.
Misiunile care au fost acceptate trebuie să fie integrate în planul de audit.
 2020 – Comunicarea şi aprobarea
Responsabilul pentru activitatea de audit intern trebuie să comunice managementului şi
Consiliului planurile privind activitatea de audit intern şi resursele necesare, inclusiv modificările
intermediare semnificative, în vederea examinării şi aprobării acestora. Conducătorul activităţii
de audit intern trebuie să semnaleze, de asemenea, impactul oricărei limitări a resurselor.

20
  2030 – Gestionarea resurselor
Conducătorul activităţii de audit intern trebuie să se asigure că resursele alocate acestei
activităţi sunt adecvate, suficiente şi alocate efectiv în vederea realizării planului de audit aprobat.
 2040 – Politici şi proceduri
Conducătorul activităţii de audit intern trebuie să stabilească politicile şi procedurile care
să dirijeze activitatea de audit intern.
 2050 – Coordonarea
Conducătorul activităţii de audit intern trebuie să comunice celorlalţi prestatori interni şi
externi de servicii de asigurare şi de consiliere informaţiile necesare şi să îşi coordoneze
activităţile cu aceştia, astfel încât să asigure o acoperire adecvată a activităţilor şi să minimizeze
suprapunerile.
 2060 – Rapoarte transmise managementului şi Consiliului
Conducătorul activităţii de audit intern trebuie să raporteze periodic managementului şi
Consiliului cu privire la scopul, autoritatea, responsabilitatea şi funcţionarea activităţii de audit
intern, în raport cu planul stabilit. Aceste rapoarte trebuie să includă, de asemenea, aspecte legate
de expunerile la riscurile semnificative şi de controlul acestora, aspectele legate de guvernanţa
corporativă, precum şi alte aspecte necesare conducerii executive şi Consiliului, sau solicitate de
acestea.

 2100 – Natura activităţii

Activitatea de audit intern trebuie să evalueze şi să contribuie la îmbunătăţirea sistemelor
de management al riscurilor, de control şi de guvernanţă a entităţii folosind o abordare
sistematică şi metodică.
 2110 – Managementul riscurilor
Activitatea de audit intern trebuie să ajute entitatea prin identificarea şi evaluarea
expunerilor semnificative la riscuri şi să contribuie la îmbunătăţirea sistemelor de management şi
control al riscurilor.
2110.A1 – Activitatea de audit intern trebuie să monitorizeze şi să evalueze
eficacitatea sistemului de management al riscurilor aparţinând entităţii.
2110.A2 – Activitatea de audit intern trebuie să evalueze expunerile la riscurile
aferente guvernanţei entităţii, operaţiunilor şi sistemelor informaţionale cu privire la:

21
 • fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
• eficacitatea şi eficienţa operaţiunilor;
• protejarea activelor;
• respectarea legilor, regulamentelor şi contractelor.
2110.C1 – Pe parcursul misiunilor de consultanţă, auditorii interni trebuie să
abordeze riscurile în conformitate cu obiectivele misiunii şi să fie atenţi la existenţa unor alte
riscuri semnificative.
2110.C2 – În procesul de identificare şi de evaluare a expunerii semnificative la
riscuri ale organizaţiei, auditorii interni trebuie să includă cunoştinţe despre riscuri dobândite din
misiunile de consultanţă.
 2120 – Controlul
Activitatea de audit intern trebuie să ajute entitatea să păstreze controalele eficace prin
evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii continue a lor.
2120.A1 – Pe baza rezultatelor evaluării riscurilor, activitatea de audit intern
trebuie să evalueze adecvarea şi eficacitatea controalelor privind guvernanţa entităţii, operaţiunile
şi sistemele de informare din organizaţie. Această evaluare trebuie să vizeze următoarele aspecte:
• fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
• eficacitatea şi eficienţa operaţiunilor;
• protejarea activelor;
• respectarea legilor, regulamentelor şi contractelor.
2120.A2 – Auditorii interni trebuie să stabilească în ce măsură au fost definite
scopurile şi obiectivele privind operaţiunile şi programele şi dacă aceste scopuri şi obiective sunt
conforme cu cele ale organizaţiei.
2120.A3 – Auditorii interni trebuie să revizuiască operaţiunile şi programele
pentru a stabili în ce măsură rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă
aceste operaţiuni şi programe sunt implementate sau realizate aşa cum s-a prevăzut.
2120.A4 – Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii
interni trebuie să stabilească în ce măsură a definit managementul criterii adecvate pentru a
determina dacă au fost atinse obiectivele şi scopurile. Dacă aceste criterii sunt adecvate, auditorii
interni trebuie să le utilizeze în evaluarea pe care o fac. Dacă nu sunt adecvate, auditorii interni
trebuie să colaboreze cu managementul pentru a elabora criterii corespunzătoare de evaluare.

22
 2120.C1 – În cursul misiunilor de consultanţă, auditorii interni trebuie să
examineze controalele în conformitate cu obiectivele misiunii şi să fie atenţi la existenţa oricărui
punct slab semnificativ privind controlul.
2120.C2 – În cadrul procesului de identificare şi de evaluare a expunerilor
semnificative la risc ale organizaţiei, auditorii interni trebuie să ia în considerare cunoştinţele
despre sistemele de control pe care le-au dobândit în cursul misiunilor lor de consultanţă.
 2130 – Guvernanţa
Activitatea de audit intern trebuie să evalueze şi să facă recomandări adecvate pentru
îmbunătăţirea procesului de guvernanţă în vederea atingerii următoarelor obiective:
• promovarea valorilor etice adecvate în cadrul organizaţiei;
• asigurarea efectuării unui management organizaţional eficace şi asigurarea
responsabilizării aferente;
• comunicarea eficace a informaţiilor despre riscurile şi controlul structurilor adecvate din
cadrul organizaţiei;
• coordonarea efectivă a activităţilor şi comunicarea informaţiilor între conducerea
executivă, precum şi auditorii interni şi externi şi Consiliu.
2130.A1 – Activitatea de audit intern trebuie să evalueze proiectarea,
implementarea şi eficacitatea obiectivelor, programelor şi activităţilor legate de etica organizaţiei.
2130.C1 – Obiectivele misiunii de consultanţă trebuie să corespundă valorilor şi
obiectivelor generale ale entităţii.

 2200 – Planificarea misiunii

Auditorii interni trebuie să elaboreze şi să înregistreze un plan pentru fiecare misiune,
plan care să includă aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor.
 2201 – Consideraţii referitoare la planificare
La planificarea misiunii, auditorii interni trebuie să ia în considerare:
• obiectivele activităţii care este revizuită şi mijloacele prin care activitatea îşi controlează
desfăşurarea;
• riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum şi
operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel
acceptabil;

23
• adecvarea şi eficacitatea sistemelor de management şi control al riscurilor activităţii, cu referire
la un cadru sau model relevant de control;
• oportunităţile de îmbunătăţire semnificativă a sistemelor de management şi control al riscurilor
activităţii.
2201.A1 – La planificarea unei misiuni pentru părţile din afara organizaţiei, auditorii
interni trebuie să stabilească o înţelegere scrisă cu aceştia în legătură cu obiectivele, aria de
aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări ale clientului, inclusiv în ceea ce
priveşte restricţiile cu privire la comunicarea rezultatelor misiunii şi accesul la dosarul misiunii.
2201.C1 – Auditorii interni trebuie să stabilească cu clientul misiunii de consultanţă o
înţelegere cu privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte
aşteptări ale clientului. Pentru misiunile semnificative, acest acord trebuie să fie documentat.
 2210 – Obiectivele misiunii
Obiectivele trebuie să fie stabilite pentru fiecare misiune în parte.
2210.A1 – Auditorii interni trebuie să realizeze o evaluare preliminară a riscurilor
relevante pentru activitatea revizuită. Obiectivele misiunii trebuie să reflecte rezultatele acestei
evaluări.
2210.A2 – La elaborarea obiectivelor misiunii, auditorul intern trebuie să ţină cont
de probabilitatea existenţei erorilor, neregularităţilor, a cazurilor de neconformitate, precum şi a
altor expuneri semnificative.
2210.C1 – Obiectivele unei misiuni de consultanţă trebuie să abordeze procesele
care privesc riscurile, controlul şi guvernanţa organizaţiei în limita convenită cu clientul.
 2220 – Aria de aplicabilitate a misiunii
Aria de aplicabilitate stabilită trebuie să fie suficientă astfel încât să îndeplinească
obiectivele misiunii.
2220.A1 – Aria de aplicabilitate a misiunii trebuie să includă luarea în considerare
a sistemelor, înregistrărilor, personalului şi activelor relevante, inclusiv a acelor aflate sub
controlul unor terţe părţi.
2220.A2 – Dacă pe parcursul unei misiuni de asigurare apar oportunităţi
semnificative de consultanţă, trebuie să se încheie în scris o înţelegere în legătură cu obiectivele,
aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări, iar rezultatele misiunii de
consultanţă trebuie să fie comunicate în conformitate cu standardele de consultanţă.

24
 2220.C1 – Atunci când efectuează o misiune de consultanţă, auditorii interni
trebuie să se asigure că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor
convenite. Dacă, în cursul misiunii, auditorii interni manifestă rezerve privind aria de
aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dacă misiunea poate fi
continuată.
 2230 – Resurse alocate misiunii
Auditorii interni trebuie să stabilească resursele adecvate atingerii obiectivelor misiunii.
Selectarea personalului din cadrul departamentului de audit intern trebuie să se bazeze pe o
evaluare a naturii şi complexităţii fiecărei misiuni, a constrângerilor de timp şi a resurselor
disponibile.
 2240 – Programul de lucru al misiunii
Auditorii interni trebuie să elaboreze un program de lucru care să permită îndeplinirea
obiectivelor misiunii. Acest program de lucru trebuie să fie îndosariat.
2240.A1 – Prin programul de lucru trebuie să se stabilească procedurile ce
urmează a fi aplicate pentru a identifica, analiza, evalua şi înregistra informaţiile pe durata
misiunii. Programul de lucru trebuie să fie aprobat înainte de implementarea sa şi orice ajustări
trebuie să fie aprobate cu promptitudine.
2240.C1 – Programul de lucru al unei misiuni de consultanţă poate varia din punct
de vedere al formei şi al conţinutului, în funcţie de natura misiunii.

 2300 – Realizarea misiunii

Auditorii interni trebuie să identifice, analizeze, evalueze şi să documenteze informaţii
suficiente pentru atingerea obiectivelor misiunii.
 2310 – Identificarea informaţiilor
Auditorii interni trebuie să identifice informaţii suficiente, fiabile, relevante şi utile pentru
atingerea obiectivelor misiunii.
 2320 – Analiza şi evaluarea
Auditorii interni trebuie să-şi bazeze concluziile şi rezultatele misiunii lor pe analize şi
evaluări corespunzătoare.
 2330 – Documentarea informaţiilor
Auditorii interni trebuie să documenteze informaţiile relevante în vederea justificării
concluziilor şi rezultatelor misiunii.

25
 2330.A1 – Conducătorul activităţii de audit intern trebuie să controleze accesul la
dosarele misiunii. Acesta trebuie să obţină acordul conducerii superioare executive şi/sau
consultanţă juridică, dacă este cazul, înainte de a transmite aceste dosare unor terţi.
2330.A2 – Conducătorul activităţii de audit intern trebuie să stabilească reguli
privind păstrarea dosarelor misiunii. Aceste reguli trebuie să fie în conformitate cu regulamentele
organizaţiei, precum şi cu alte cerinţe legale sau reglementări adecvate.
2330.C1 – Conducătorul activităţii de audit intern trebuie să stabilească reguli
privind atât custodia şi păstrarea dosarelor misiunii, cât şi transmiterea lor către terţi interni sau
externi. Aceste reguli trebuie să fie în conformitate cu regulamentele entităţii, precum şi cu alte
cerinţe legale sau reglementări adecvate.
 2340 – Supervizarea misiunii
Misiunile trebuie să facă obiectul unei supervizări corespunzătoare în vederea asigurării
îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a personalului.

 2400 – Comunicarea rezultatelor

Auditorii interni trebuie să comunice rezultatele misiunii.
 2410 – Criterii în ceea ce priveşte comunicarea
Comunicarea trebuie să includă obiectivele şi aria de aplicabilitate ale misiunii, precum şi
concluziile, recomandările şi planurile de acţiune aplicabile.
2410.A1 – Comunicarea finală a rezultatelor trebuie să conţină, acolo unde este
cazul, opinia de ansamblu a auditorului intern şi/sau concluziile acestuia.
2410.A2 – Auditorii interni sunt încurajaţi să atingă performanţe satisfăcătoare în
comunicările privind misiunile.
2410.A3 – Atunci când rezultatele misiunii sunt puse la dispoziţia unor părţi din
afara entităţii, comunicarea trebuie să includă restricţii în ceea ce priveşte distribuirea şi utilizarea
acestor rezultate.
2410.C1 – Comunicarea privind evoluţia şi rezultatele unei misiuni de consultanţă
vor varia ca formă şi conţinut în funcţie de natura misiunii şi de necesităţile clientului.
 2420 - Calitatea comunicării
Comunicarea trebuie să fie corectă, obiectivă, clară, concisă, constructivă, completă şi
realizată în timp util.

26
  2421 – Erori şi omisiuni
Dacă o comunicare finală conţine o eroare sau o omisiune semnificativă, conducătorul
activităţii de audit intern trebuie să comunice informaţiile corectate tuturor părţilor care au primit
versiunea iniţială.
 2430 – Comunicarea neconformităţii cu Standardele
Atunci când nerespectarea Standardelor are un impact asupra unei anumite misiuni,
comunicarea rezultatelor trebuie să cuprindă:
• Standardul(ele) care nu a(u) fost respectat(e) în totalitate;
• Motivul sau motivele neconformităţii; şi
• Efectul neconformităţii asupra misiunii.
 2440 – Diseminarea rezultatelor
Conducătorul activităţii de audit intern trebuie să comunice rezultatele părţilor
îndreptăţite.
2440.A1 – Conducătorul activităţii de audit intern este responsabil cu comunicarea
rezultatelor finale părţilor care pot acorda atenţia cuvenită acestora.
2440.A2 – Dacă nu este mandatat în baza unor cerinţe legale, statutare sau de
reglementare, înaintea comunicării rezultatelor misiunii către părţi din afara organizaţiei,
conducătorul activităţii de audit intern trebuie:
• să evalueze riscul potenţial pentru entitate;
• să se consulte cu conducerea superioară executivă şi/sau cu consilierul juridic, dacă este
cazul;
• să controleze diseminarea rezultatelor prin restricţionarea folosirii acestora.
2440.C1 – Conducătorul activităţii de audit intern este responsabil pentru
comunicarea către clienţi a rezultatelor finale ale misiunilor de consultanţă.
2440.C2 – Pe parcursul misiunilor de consultanţă, pot fi identificate aspecte
referitoare la managementul riscurilor, la control şi la guvernanţă. Ori de câte ori aceste aspecte
sunt semnificative pentru entitate, ele trebuie să fie comunicate conducerii executive şi
Consiliului.

27
  2500 – Monitorizarea evoluţiei
Conducătorul activităţii de audit intern trebuie să stabilească şi să menţină un sistem care
să permită monitorizarea acţiunilor întreprinse ca urmare a dispoziţiilor managementului în baza
rezultatelor comunicate.
2500.A1 – Responsabilul pentru activitatea de audit intern trebuie să stabilească
un proces de urmărire a implementării rezultatelor a care să permită monitorizarea şi garantarea
faptului că măsurile luate de conducerea au fost implementate în mod eficient sau că
managementul a acceptat să-şi asume riscul de a nu întreprinde nici o măsură.
2500.C1 – Activitatea de audit intern trebuie să monitorizeze implementarea
dispoziţiilor managementului în baza rezultatelor misiunii de consultanţă în limitele în care
acestea au fost convenite cu clientul.

 2600 – Soluţionarea acceptării riscurilor de către management

Atunci când conducătorul activităţii de audit intern consideră că managementul a acceptat
un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conducătorul activităţii de
audit intern trebuie să discute acest aspect împreună cu conducerea executivă la cel mai înalt
nivel. Dacă nu pot lua o decizie cu privire la riscul rezidual, conducătorul activităţii de audit
intern şi conducerea executivă trebuie să se adreseze Consiliului pentru soluţionarea acestei
situaţii.

28
CAP. 5 STANDARDELE DE IMPLEMENTARE

Standardele de implementatre practică sau subsidiare reprezintă transpunerea în practică

a Standardelor de calificare şi a Standardelor de realizare pentru misiunile specifice, cum ar fi:
 realizarea unui audit de regularitate;
 realizarea unui audit de sistem;
 evaluarea unor sisteme sau funcţii din cadrul entităţii ş.a.
Standardele profesionale de audit intern constituie Biblia auditorului intern şi se impune a
fi implementate şi aplicate, pas cu pas în activitatea practică, în vederea asigurării atingerii
obiectivelor auditului intern prin:
- ghidarea muncii auditorului intern;
- contribuţia continuă la activitatea de analiză şi evaluarea a riscurilor;
- orientarea către servicii cu valoare adăugată;
- evaluarea performanţei muncii de audit intern.
Ţintele de mai sus vor fi atinse numai dacă, în activitatea concretă de audit intern, vom
respecta linia standardelor internaţionale și buna practică în domeniu, prin aplicarea propriilor
standarde de audit intern, dar şi dacă vom avea preocupări pentru perfecţionarea continuă a
modului de abordare a auditului intern şi vom fi critici cu noi înşine.
În România, în baza legii nr. 672/2002 privind auditul public intern, au fost elaborate
Normele generale privind exercitarea auditului public intern, care reprezintă Manualul de audit
intern, şi în baza acestora entităţile publice şi-au elaborat norme specifice, proprii, de exercitare a
auditului intern.

29
 Bibliografie

Hotărârea 88/2007- Norme de audit intern, inclusiv proceduri

O.M.F.P nr. 252/3 februarie 2004 pentru aprobarea Codului privind conduita etică a auditorului
intern, publicat în Monitorul Oficial nr. 128 din 12 februarie 2004

O.M.F.P. nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit
public intern, Monitorul Oficial nr. 130 bis/2003

1. Marcel Ghiţă, Marin Popescu, Ovidiu Bunget, Ion Pereş, Ion Croitoru „Audit public intern –
concepte şi metodologie”, Ed. Mirton, Timişoara, 2005

2. Marcel Ghiţă, Cornelia Nicolau, Zaharică Florea-Ianc, Ion Pereş, Ovidiu Bunget, Cristian
Elian Pereş „Guvernanţa corporativă şi auditul intern”, Ed. Mirton, Timişoara, 2009

Legea nr. 672/2002 privind auditul public intern

30