Activitatea de audit intern – Un departament, serviciu, echipa de consultanti sau alti practicieni care furnizeaza servicii de asigurare si consiliere independente si obiective, destinate sa adauge valoare si sa îmbunatateasca operatiunile organizatiei. Activitatea de audit intern ajuta o organizatie sa-si atinga obiectivele printr-o abordare sistematica si disciplinata, utilizata pentru evaluarea si îmbunatatirea eficacitatii proceselor de guvernare, management al riscurilor si control.

Ar trebui

In Standarde seutilizeaza cuvantul “ar trebui” in cazul in care se asteapta conformitatea, cu exceptia situatiei in care, cand se utilizeaza aprecierea profesionala, circumstantele justifica devierea.

Cadrul International de Practici Profesionale
Cadrul conceptual care reprezinta ghidul autorizat promulgat de IIA. Ghidul autorizat cuprinde doua categorii – (1) prevederi obligatorii si (2) prevederi avizate si recomandate puternic.

Codul de Etica   – Codul de Etica al Institutului Auditorilor Interni (IIA) include Principiile relevante pentru profesia si practica auditului intern si Regulile de conduita care descriu comportamentul asteptat din partea auditorilor interni. Codul de Etica se aplica atât partilor cât si entitatilor care furnizeaza servicii de audit intern. Scopul Codului de Etica este sa promoveze cultura etica în profesia globala de audit intern.

Conflict de interese – Orice relatie care este, sau pare sa nu fie stabilita în interesul organizatiei. Un conflict de interese ar prejudicia capacitatea unei persoane de a-si realiza îndatoririle si responsabilitatile în mod obiectiv.

Conducatorul executiv al auditului – Conducatorul executiv al auditului ocupa o functie superioara in cadrul organizatiei, responsabila pentru activitatile de audit intern. În mod normal, acesta ar fi directorul departamentului de audit intern. În cazul în care activitatea de audit intern este externalizata, conducatorul executiv al auditului este persoana responsabila pentru supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a acestor activitati, raportând conducerii superioare si consiliului cu privire la activitatile de audit intern si la urmarirea rezultatelor misiunilor. Termenul include, de asemenea, titluri precum auditor general, sef de audit intern, auditor intern sef si inspector general.

Conformitatea – Aderarea la politici, planuri, proceduri, legi, regulamente, contracte si alte cerinte.

Control – Orice masura luata de conducere, consiliu si alte parti pentru a gestiona riscurile si a mari probabilitatea ca obiectivele si scopurile stabilite sa fie atinse. Conducerea planifica, organizeaza si directioneaza realizarea unor actiuni suficiente pentru a furniza o asigurare rezonabila privind atingerea obiectivelor si scopurilor.

Controlul tehnologiei informatiei
Controale care sustin managementul si guvernarea activitatii, si furnizeaza un control general si tehnic asupra infrastructurii tehnologiei informatiei, i.e. aplicatii, informatii, infrastructura si personal.

Consiliu – Un consiliu este un organism de conducere al organizatiei, cum ar fi consiliul de administratie, consiliul de supraveghere, conducerea unei agentii sau organ legislativ, consiliul guvernatorilor sau membrilor fondatori ai unei organizatii non-profit si orice alt organism nominalizat al organizatiei, inclusiv comitetul de audit, caruia conducatorul executiv al auditului îi poate raporta functional.

Control adecvat – Este realizat daca conducerea a planificat si organizat (proiectat), într-o maniera care furnizeaza o asigurare rezonabila, managementul eficace al riscurilor în cadrul organizatiei si atingerea obiectivelor si scopurilor organizatiei în mod eficient si economic.

Deschiderea fata de risc
Nivelul de risc pe care organizatia este dispusa sa si-l asume.

Frauda – Orice act ilegal caracterizat prin înselaciune, tainuire sau abuz de încredere. Aceste acte nu presupun amenintarea cu violenta sau utilizarea fortei fizice. Fraudele sunt  comise de parti sau organizatii pentru a obtine bani, proprietati sau servicii; pentru a evita plata sau pierderea unor servicii; sau pentru a-si asigura avantaje în scop personal sau institutional.

Furnizor extern de servicii – O persoana sau firma din afara organizatiei care are cunostinte, abilitati si experienta speciale într-un anumit domeniu.

Guvernare – Combinatia proceselor si structurilor implementate de consiliu în scopul informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre atingerea obiectivelor sale.

Guvernarea tehnologiei informatiei
Consta in conducere (leadership), structuri organizationale si procese care asigura ca tehnologia informatiei la nivelul entitatii sustine si sprijina strategiile si obiectivele organizatiei.

Independenta – Libertatea fata de conditiile care ameninta obiectivitatea sau aparenta obiectivitatii. Asemenea amenintari cu privire la obiectivitate trebuie gestionate la nivelul fiecarui auditor, misiuni, functii si organizatii.

Insemnatate
Importanta relativa a unui aspect in contextul in care este analizat, incluzand factori cantitativi si calitativi, cum ar fi proportie, tip, efect, relevanta si impact. Aprecierea profesionala ii sprijina pe auditorii interni atunci cand evalueaza insemnatatea unor aspecte in contextul obiectivelor relevante.

Mangementul riscurilor – Un proces de identificare, evaluare, gestionare si control a unor evenimente sau situatii potentiale, pentru a furniza o asigurare rezonabila cu privire la realizarea obiectivelor unei organizatii.

Mediul de control – Atitudinea si actiunile consiliului si conducerii cu privire la semnificatia controlului în cadrul organizatiei. Mediul de control furnizeaza disciplina si structura pentru atingerea obiectivelor primare ale sistemului de control intern. Mediul de control include urmatoarele elemente:

• Integritatea si valorile etice
• Filosofia si stilul de operare al conducerii
• Structura organizationala
• Desemnarea autoritatii si alocarea responsabilitatii
• Politicile si practicile de resurse umane
• Competenta personalului

Misiune – O misiune specifica, sarcina sau activitate de evaluare cum ar fi un audit intern, autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune poate include multiple sarcini sau activitati destinate sa realizeze un set specific de obiective conexe.

Obiectivele misiunii – Enunturi cuprinzatoare, elaborate de auditorii interni, care definesc rezultatele urmarite prin misiunea respectiva.

Obiectivitate – O atitudine mentala impartiala, care permite auditorilor interni sa realizeze misiunile astfel incat sa poata privi cu incredere produsul muncii lor si sa nu fie nevoiti sa faca nici un compromis semnificativ cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influentati de alte persoane in ceea ce priveste aprecierea lor profesionala in legatura cu aspectele de audit.

Prejudicii – Afectarea independentei organizationale si obiectivitatii individuale, care poate include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesului la înregistrari, personal si proprietati si limitarea resurselor (financiare).

Procesele de control – Politicile, procedurile si activitatile care fac parte din cadrul de control, destinate sa asigure ca riscurile sunt pastrate în limita de toleranta stabilita prin procesul de management al riscurilor.

Programul de lucru al misiunii – Un document care cuprinde procedurile ce trebuie urmate în timpul misiunii, cu rolul de a realiza planul acesteia.

Risc – Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii.

Risc rezidual – Riscul care ramâne dupa ce conducerea ia masuri de reducere a impactului si probabilitatii de aparitie a unui eveniment advers, incluzând activitatile de control derulate ca reactie la un risc.

Servicii de asigurare – O examinare obiectiva a probelor în scopul furnizarii unei evaluari independente asupra proceselor de guvernare, management al riscurilor si control din cadrul organizatiei. Exemplele pot include misiuni de audit pe probleme financiare, de performanta, de conformitate, securitatea sistemelor si evaluare (due diligence).

Servicii de consiliere – Activitati consultative si conexe oferite clientului, al caror tip si sfera de cuprindere sunt agreeate cu clientul, care au rolul sa adauge valoare si sa îmbunatateasca procesele de guvernare, management al riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume responsabilitatea conducerii. Exemplele includ expertiza, consilierea, facilitarea si formarea.

Standard – O opinie profesionala promulgata de Consiliul pentru Standardizarea Auditului Intern care descrie cerintele pentru realizarea unei sfere largi de activitati de audit intern si pentru evaluarea performantei activitatii de audit intern.

Statut – Statutul activitatii de audit intern este un document oficial, care defineste scopul, autoritatea si responsabilitatea activitatii de audit intern. Statutul activitatii de audit intern stabileste pozitia activitatii de audit intern în cadrul organizatiei; autorizeaza accesul la înregistrari, personal si proprietatile fizice relevante pentru realizarea misiunii; si defineste sfera de cuprindere a activitatii de audit intern.

Tehnici de audit bazate pe tehnologie
Orice instrument de audit automat, precum aplicatii generale de audit, aplicatii de generare a datelor de testare, programe computerizate de audit, instrumente informatice specializate de audit si tehnici de audit asistate de calculator (CAATs).

Trebuie
In Standarde seutilizeaza cuvantul “trebuie” pentru a specifica o cerinta obligatorie.

Valoare adaugata – Valoarea este furnizata prin îmbunatatirea oportunitatilor pentru atingerea obiectivelor organizationale, identificarea îmbunatatirii operationale si/sau reducerea expunerii la risc atât prin misiuni de asigurare cât si prin misiuni de consiliere.