Modelarea Unui Sistem de Business Intelligence Pentru Auditul Interndoc

=== Modelarea unui sistem de business intelligence pentru auditul intern ===

MODELAREA UNUI SISTEM DE BUSINESS INTELLIGENCE PENTRU AUDITULUI INTERN

Cuprins

INTRODUCERE

(actualitatea , necesitatea si metodologia cercetarii)

METODOLOGIA CERCETĂRII

CAP I:CADRUL CONCEPTUAL SI NORMATIV AL AUDITULUI MODERN

1.1.Considerente de ordin istoric asupra activitatii de audit intern;

1.2.Continutul si evolutia cadrului conceptual al auditului modern;

1.3.Concluzii.

CAP II:MISIUNEA DE AUDIT INTERN IN CADRUL ORGANIZATIEI

2.1.Rolul auditului intern în cadrul organizației;

2.2.Organizarea și subordonarea compartimentului de audit intern;

2.3. Relația audit intern-fraudă;

2.3.1.Conceptul de fraudă;

2.3.2.Rolul auditului intern în prevenirea fraudei;

2.3.2.1.Evaluarea riscului de fraudă;

2.3.2.2.Auditul fraudei.

2.3.3.Responsațilități anti fraudă ale auditului intern în viziunea IIA;

2.4.Desfășurarea misiunilor de audit intern;

2.4.1.Premize și conditii ale misiunilor de audit intern;

2.4.2.Strategia de audit RBA;

2.4.2.1.Examinarea registrului riscurilor;

2.4.2.2.Elaborarea planului de audit;

2.4.2.3.Prezentarea metodei proprii de ierarhizare a riscurilor;

2.5.Etapele și dosarul misiunii de audit intern;

2.5.1.Etapa de planificare a misiunii de audit intern;

2.5.2.Etapa de desfasurare a auditului;

2.5.3.Etapa de finalizare a auditului;

2.5.4.Responsabilități post-audit;

2.6.Concluzii.

CAP III:SOFTUL DEDICAT MISIUNII DE AUDIT INTERN

3.1.Analiza programelor de audit intern existente pe piată.Prezentarea softului de viitor.

3.2.Domenii de aplicabilitate pentru sistemele informatice de asistare a activitatii de audit intern;

3.2.1.Procedurile de fond;

3.2.2.Testele de control;

3.2.3.Concluzii;

3.3.Instrumente de asistare informatica a activitatii de audit intern;

3.3.1.Aplicatii de interogare a fisierelor de date;

3.3.2.Module de audit integrate;

3.3.3.Aplicatii pentru procesarea datelor de test;

3.3.4.Module de test integrate;

3.3.5.Simularea paralela;

3.3.6.Aplicatii pentru realizarea de comparatii bazate pe cod de program;

3.3.7.Aplicatii pentru revizuirea codului de program;

3.3.8.Aplicatii de uz general , utilizabile in cadrul activitatii de audit intern;

3.3.9.Aplicatii Web si suport Internet in activitatea de audit intern;

3.3.10.Concluzii.

CAPITOLUL IV:Impactul tehnologiilor informatice moderne asupra unei aplicatii de asistare a auditului intern

4.1.Impactul la nivelul analizei si proiectarii.Limbajul unificat de modelare

4.1.1.Caracteristici ale limbajului unificat de modelare cu relevanta domeniului auditului intern;

4.1.2.Aspecte esentiale cu privire la proiectarea unui sistem informatic destinat asistarii auditului intern;

4.2.Impactul la nivelul implementarii , limbajul extensibil de marcare (XML) si aplicatiile sale.

4.2.1.Caracteristicile generale ale libajului XML si importanta sa pentru domeniul auditului intern;

4.2.2.Noi domenii de interes pentru auditul intern:XBRL, XARL si raportarea in format electronic;

4.2.3.O perspectiva noua a utilizarii limbajului XML pentru asistarea auditului intern:auditul continuu ca serviciu Web;

4.3.Concluzii.

CONCLUZII

(rezultate obtinute, limite, directii de cercetare viitoare si concluzii finale)

BIBLIOGRAFIE

ANEXE

INTRODUCERE(actualitatea, necesitatea și metodologia cercetării)

Lasând la o parte, definiția dată de standardele internaționale auditului intern, am preferat să expun în partea introductivă a lucrării mele,definiția utilizată de Griffinspotrivit careia autitul intern” furnizează managementului unei organizații o opinie independentă și obiectivă cu privire la faptul că riscurile cu care se confruntă organizația sunt sau nu ameliorate la un nivel considerat a fi acceptabil cu ajutorul controlului intern. În opinia autorului acestei lucrări auditul intern are o importanță majoră , deoarece furnizează mijloacele de urmărire a responsabilităților(intr-o manieră de monitorizare continuă sau discontinuă) precum și mijloacele de prevenire a fraudelor.

Tehnicile moderne de audit intern se sprijină pe asistența oferită de sistemele informatice, capabile să colecteze și să stocheze informațiile ce sunt considerate a fi relevante în cadrul unor jurnale de audit.Analiza pe care o realizează auditorul constituie un proces de testare și verificare a operațiunilor realizate, din punct de vedere al corectitudinii, integralității, adecvării, conformității și credibilității, putându-se baza, parțial sau integral, pe datele furnizate de jurnalele de audit.

Sistemele informatice de contabilitate moderne ingregistrează zilnic milioane de operațiuni. Deși valoarea totală a afacerilor realizate în mediul electronic este foarte greu de estimate, unle incercări recente situează această valoarea în apropierea sumei de 11,5 trilioane de dolari pentru anul 2012, iar auditarea internă a acestor operațiuni, automată sau manual devine o necessitate.Volumul foarte mare a operațiunilor desfășurate și importanța sumelor implicate, au dus obligativitatea existenței unui proces de monitorizare și auditare eficient, lipsit de erori, ce confer auditului intern modern un caracter complex și multidisciplinar.Dezvoltarea și acceptarea la scară largă a tehnicilor de calcul și tehnologiilor informatice actuale, utilizarea rețelei de Internet ca suport universal de comunicare, au impus auditorului intern o perspectivă mult mai largă decât în cazul misiunilor tradiționale, de revizuire a unor operații contabile ce erau realizate manual și se bazau pe un set de documente justificative. O condție esențială pentru succesul și dezvolatarea “contabilității electronice” de a-I asigura pe toți cei implicați, în ceea ce privește corectitudinea și credibilitatea raportărilor, precum și a informațiilor ce sunt obținute din mediul informatizat.

Majoritatea corporațiilor al căror faliment sau colaps au zguduit din temelii piața financiară(Worldcom, Enron etc)au avut probleme majore la nivelul sistemelor de control și de audit intern, lucru ce a permis manipularea datelor supuse auditului în diverse moduri ce erau incompatibile cu prevederile normelor internaționale de contabilitate și de raportare financiară. Acest fenomen a dus la obligativitatea reașezării sistemelor de audit intern, pentru a putea ține pasul cu dinamica generală a comunității de afaceri, în care expansiunea, fuziunea, achizitțiile și reingineria proceselor de afaceri au devenit fenomene zilnice, ce nu mai au caracter extraordinar. Acest gen de operațiuni au nevoie adesea de actualizări ale sistemelor de audit intern, sau de reproiectarea completă a acestora , cu scopul de a păstra capabilitatea de evaluare proactive a modelelor de audit utilizate și de încorporare “la cald” modificările ce sunt necesare pentru a reduce expunerea la fraudă sau la alte problem ce pot duce la insolvabilitate , afectând posbilitatea continuării activității sau atingerea obiectivelor strategice.

Procesele ce implică revizuirea manuală a documentelor contabile și monitorizarea tranzacțiilor bazate în special pe raționamentul profesional al auditorului există și funcționează de câteva decenii.Dar, indiferent de dimensiunile și nivelul de profesionalism al echipei de auditori, un astfel de proces va avea de suferit întotdeauna din cauza unor probleme, cum ar fi:

Proiectarea incorectă și incompletă a sistemelor de audit intern ce se realizează manual suferă adesea din cauza unor neajunsuri sau erori, și astfel le vine foarte Incapacitatea de a face față volumului uriaș de date aferente sistemelor de comerț electronic modern permite unor potențiale tranzacții frauduloase să treacă neobservate, fiind reflectate în situațiile financiare ale entității și denaturând imaginea fidelă.

greu sau imposibil să garanteze validitatea, credibilitatea și acuratețea informarmațiilor auditate.

Această problemă poate duce la anularea unor tranzacții financiare,scăzând nivelul general de asigurare oferit.

O serie de documente justificative tipărite se pot distruge, deterioara, pot fi ilizibile sau se pot pierde. Lipsa lor poate genera raționamente profesionale eronate.

Lipsa măsurilor de securitate-imposibilitatea implementării unui sistem solid de control permite utilizări abuzive , permitând unor persoane rău intenționate sa-l utilizeze în unele scopuri ce sunt incompatible cu obiectivele stategice ale organizației.Acest lucru este foarte greu de urmarit in sistemele de audit intern ce utilizează proceduri manuale.

Diferențe în ceea ce privește regăsirea, analiza și raportarea informațiilor auditate-sistemele informatice ce se bazează pe prelucrarea manuală de cele mai multe ori tolerează “probleme cu statusul deschis”(ce sunt nerezolvate încă), practică ce este considerată a fi inacceptabilă pentru un sistem informatic dedicat auditului intern, în care problematica riscului are un rol major.Un sistem de audit de mari dimensiuni, bazat pe proceduri manuale, poate duce la o raportare greoaie și incoerentă.

Imposibilitatea implementării dinamice-pe măsură ce procesele de afaceri ale entității evoluează, datorită dezvoltării achizițiilor, fuziunilor sau modificărilor de natură operațională apare nevoia unor noi tipuri de tranzacții sau proceduri.Incapacitatea promtă de adaptare a procesului de audit intern la modificările afacerii poate compromite complet rezultatele sale.

Datorită acestor acestor condiții , apelul la asistarea informatică a activității de audit intern nu este numai o opțiune, ci o necesitate, aceea de a asigura calitatea procesului și raportului de audit.

Potrivit unui document emis de Insitutul Canadian al Contabililor Autorizați(Canadian Insitute of Charted Accountants) “schimbul de documente de afaceri a devenit o practică curentă”specificațiile determinate anterior, arhitectura și comportamentul sistemului sunt descrise vizual prin intermediul limbajului unificat de modelare.Demersurile de proiectare vor fi completate cu o propunere de implementare ce e bazată pe cele mai noi tehnologii informatice în domeniul serviciilor Web și al aplicațiilor cu support de Internet.

Din punct de vedere al metodologiei de cercetare utilizate, lucrarea se situează în domeniul cercetării constructive sau al constructivismului,care reprezintă, în opinia autorului , abordarea cea mai adecvată pentru dobândirea de cunoaștere nouă în domeniul informatică. Cercetarea constructivă nu are nevoie de o documentare empirică la fel de elaborată ca cea exploratorie, fără ca acest aspect să afecteze definiția și argumentarea solidă a concluziilor.O practică curentă a acestui domeniu îl presupune evaluarea “ construcției obținute”(în cazul de față al modelelor) cu ajutorul unor metode analitice bazate pe un set de criterii predefinite , precum și efectuarea unor teste ce au rezultat cantitiv(de tip benchmark) asupra prototipurilor obținute. Termenul de “construcție” se referă, în acest caz, noile contribuții realizate, și poate lua forma unor noi teorii, algoritmi, modele aplicații software sau un nou cadru conceptual.Figura de mai jos(Figura 1) oferă o reprezentare schematică a cercetării constructive.

Figura 1:Demersurile de cercetare constructivă

Sintagma “informații eterogene din surse multiple”, se referă la numeroasele surse de documentare disponibile cum ar fi:documentarea de metodă si de proces, literatura de specialitate, articole științifice, experiență anterioară, raționament profesional. În ceea ce privește soluționarea problemei cadrul teoretic reprezintă instrumentul ce va fi utilizat în rezolvarea ei( în cazul de față limbajul unificat de modelare. “Relevanța practică” se referă la procesul de creare empirică a noii cunoașteri și al beneficiilor acesteia. Pentru prezentul demers de cercetare științifică, relevanța practică va fi descrisă în secțiunile de concluzii care sunt aferente fiecărui capitol. Spre deosebire de relevanța practică , relevanța teoretică descrie noile elemente de cunoaștere oferite de rezultatele cercetării la nivel theoretic, pentru a căror acceptare este necesară validarea de către comunitatea științifică și academic.

Conținutul prezentei lucrări poate fi prezentat astfel:

Prezentul discurs introductiv ce explică actualitatea, necesitatea și metodologia de cercetare;

Prezentarea metodologiei de cercetare utilizate mai în amănunt;

Primul capitol(Cadrul Conceptual si Normativ al Auditului Intern Modern) constituie o sinteză a stadiului actual al cunoașterii în care se desfășoară la nivel internațional și național, demersurile de audit intern modern;

Cel de-al doilea capitol (Misiunea de Audit Intern în cadrul organizației) indentifică elementele de cheie din cadrul unei misiuni de audit intern;

Al treilea capitol(Softul dedicat misiunii de audit intern) continuă demersurile primelor două capitole, identificând tehnicile și instrumentele actuale ce sunt folosite la asistare informatică a auditului intern, ca stadiu prezent al cunoașterii și ca fundament la cercetării proprii;

Ultimul capitol(Impactul tehnologiilor informatice moderne asupra unei aplicatii de asistare a auditului intern ) este un demers de cercetare constructivă și aduce în prin plan propriile rezultate de cercetare științifică în ceea ce privește domeniul de asistare informatică a auditului intern, în vederea validării practice și teoretice de către comunitatea științifică și academică;

Concluziile lucrării.

CAP I:CADRUL CONCEPTUAL ȘI NORMATIV AL AUDITULUI INTERN MODERN

1.1.Considerente de ordin istoric asupra activității de audit intern;

1.2.Conținutul și evoluția cadrului conceptual al auditului intern modern;

1.3.Concluzii.

1.1.CONSIDERENTE DE ORDIN ISTORIC ASUPRA ACTIVITĂTII DE AUDIT INTERN

Termenul de audit provine din limba latină ,de la cuvântul audit-auditare, ce înseamnã“a asculta”.Despre audit s-a vorbit încã de pe vremea asirienilor, egiptenilor și apoi și mai târziu în timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.

Utilizarea termenului de audit este relativ recentã și a avut loc odatã cu începutul crizei economice, din anul 1929, din Statele Unite ale Americii, când organizațiile afectate de recesiunea economicã au trebuit sã plateascã sume importante auditorilor externi care efectuau certificarea conturilor tuturor întreprinderilor ce erau cotate la bursã.

Marile întreprinderi americane se foloseau déjà de serviciile oferite de « cabinetele de audit extern » (=organisme independente ce aveau misiunea de a verifica conturile și bilanțurile contabile precum și de a certifica situațiile financiare finale).Pentru a-și putea îndeplini atribuțiile, cabinetele de audit efectuau o serie de lucrãri pregatitoare de specialitate ,cum ar fi: inventarierea patrimoniului , inspecția conturilor , verificarea soldurilor, diferite sondaje care au dus în final la creșterea costurilor auditãrii.

Plecand de la aceste lucrui intamplate in fapt, întreprinderile au inceput sã-și înființeze propriile cabinete de audit intern , în special pentru reducerea cheltuielilor, prin preluarea efectuarii lucrãrilor pregatitoare din interiorul entitãții, iar pentru realizarea activitãții de certificare se apela în continuare la cabinetele de audit extern.

Pentru a se putea face o distincție între auditorii cabinetelor de audit extern și cei ai oragizațiilor auditate , primii au fost numiți auditori externi , iar cei din urmã auditori interni.

Aceste schimbãri au fost benefice deoarece auditorii externi nu-și mai începeau activitate de la zero ci porneau de la rapoartele auditorilor interni, la care adaugau noi constatãri rezultate din aplicarea procedurilor specifice și apoi efectuau certificarea conturilor organizației auditate.

De-a lungul timpului auditorii externi au renunțat în totalitate sã mai efectueze acțiunile de inventariere și de inspectare a conturilor clienților și au început sã efectueze analize, comparații, sã justifice cauzele eșecurilor , sã dea consultații și soluții, pentru cei care erau responsabili de activitatea intreprinderii. Astfel în timp, s-au stabilit obiective, instrumente și tehnici specifice pentru auditorii interni, comparativ cu cei externi.

Rolul și necesitatea auditorilor interni a crescut în continuu și au fost unanim acceptate , motiv pentru care aceștia au simțit nevoia de a se organiza și de a-și standardiza activitãțile practice. În anul 1941, a fost creat în Orlando, Florida, SUA, Institutul Auditorilor Interni-IIA , care a fost recunoscut și la nivel international.În prezent , la acest institut s-au afiliat peste 100 de institute naționale a auditorilor interni și membrii din peste 120 de țãri , în urma obținerii calitãții de CIA-Auditor Intern Certificat, acordatã de IIA, pe baza unor examene profesionale.

În Romania, în timpul perioadei economiei planificate ,entitãțile erau obișnuite cu un sistem în care Curtea de Conturi, Ministerul Finantelor și alte organisme de control intern, realizau acțiuni de control de fond privind propria activitate.

Managerii trebuiau sã înțeleagã responsabilitatea pe care o au ,de a-și organiza propriul sistem de control intern în cazul entitãților pe care le conduc și, de asemenea faptul cã responsabilitatea le-a fost transferatã în totalitate și de aceea trebuie sã se implice în organizarea cãt mai eficientã a activitãților.

Cererea de audit a fost datã și de necesitatea de a avea mijloace de verificare independente în scopul reducerii erorilor de evidențã contabilã, a însușirii necuvenite a activelor precum și a detectãrii fraudei din cadrul organizațiilor. Originea auditului, a fost descrisã de istoricul contabil Richard Brown (1905, citat de Mautz &Sharaf, 1961), după cum urmează:"Ne intoarcem în timp la originea auditului ori de câte ori dezvoltarea civilizației a adus la necesitatea ca unui singur om sã-i fie încredințatã într-o oarecare măsură, proprietatea altuia și oportunitatea de a verifica fidelitatea primului proprietar ar fi evidentã".

Potrivit istoricilor, primele sisteme formale de evidență contabilă au luat ființă în jurul anului 4000 i.Hr. de către întreprinderile organizate și de cãtre guvernele țãrilor din Orientul Apropiat pentru a putea fi înlãturate grijile cu privire la corectitudinea contabilizãrii încasărilor și plăților precum și a colectãrii impozitelor. Evoluții similare au avut loc și în timpul dinastiei Zhao din China (1122-256i.Hr.).Necesitatea și indicațiile auditurilor pot fi deasemenea urmărite la sistemele finanțelor publice, din Babilonia,Grecia, Imperiul Roman, orașele state din Italia, etc, toate din acestea au desfasurat o analiză detaliată asupra sistemului și a verificarilor .Concret, aceste guverne au fost îngrijorate de incompetența oficialilor predispuși în a face erori contabile și inexactități, precum și de oficialii corupti care au fost motivați sã perpetueze frauda ori de câte ori li s-a ivit ocazia. Chiar și Biblia (referindu-se la perioada 1800 î.Hr. și 95 AD) explică motivele care au stat la bază instituirii controalelor: "… în cazul în care angajații au posibilitatea de a fura ei pot profita de aceasta".Biblia conține, de asemenea, exemple de controale interne cum ar fi pericolele de custodie dubla a activelor, nevoia de angajați competenti și onesti, accesul restricționat, precum și separarea funcțiilor (O'Reilly, 1998.). Din punct de vedere istoric,apariția contabilitatii în partidă dublă în anul 1494 AD poate fi direct urmăritã de nevoia criticã pentru practicarea administrãrii și controlului. De exemplu, de-a lungul istoriei europene,cazurile de fraudă – ca balonul de la Marea Sudului din secolului 18, și scandalul laleaua – justifica exercitarea unui control mai intens asupra managerilor.

La un interval de câteva secole, sistemele europene de contabilitate și de audit au fost introduse și în Statele Unite ale Americii. Ca urmare a creșterii în dimensiune și în complexitate a afacerilor, a aparut o nevoie criticã pentru o funcție separată de asigurare internă care să verifice (contabilitatea) informațiile utilizate pentru luarea deciziilor de către management. Conducerea avea nevoie de unele mijloace de evaluare nu numai în ceea ce privește eficiența muncii prestate ci și în ceea ce privește onestitatea angajaților săi. La inceputul secolului 20, instituirea pe cale oficialã a unei funcții audit intern ,a caror responsabilități ar putea fi delegată a venit ca un răspuns logic. La timpul cuvenit, funcția de audit intern a devenit responsabilã cu "Colectarea atentã și interpretarea raportãrilor activitãțiilor selectate" pentru a permite managemetului sã țina evidența evoluțiilor semnificative, activităților și rezultatelor, din tranzacții diverse și voluminoase (Mautz, 1964). Companiile CFR , de apărare, și indrustiile cu amănuntul au recunoscut cu mult timp în urma valoarea serviciilor de audit intern, mergând mult mai departe la auditarea situațiilor financiare și la prezentarea fidelã a rapoartelor care conțin date nonfinanciare, cum ar fi "cantitățile de piese in curs de aprovizionare,respectarea programului, și calitatea produsului "(Whittington & Pany, 1998).

În concluzie, efectul cumulat al creșterii complexității și volumului tranzacțiilor, distanțarea proprietarului /managerului de la sursa tranzacțiilor și de la parțialitatea raportarilor, expertiza tehnica necesarã pentru a revizui și rezuma activitățile de afaceri în mod semnificativ, cerutã de catre conducere pentru a asigura independența și obiectivitatea, ca o disciplina proceduralã necesara pentru a fi "Ochii și urechile" managerului au dus la crearea unui departament de audit intern în cadrul organizațiilor. A început mai întãi ca o funcție interna de afaceri ce era axatã pe protecția împotriva fraudei de salarizare, de pierdere de numerar, și de alte active, apoi a fost extinsã rapid la verificarea a aproape tuturor tranzacțiilor financiare, și mai târziu, s-a mutat de la un "audit cerut de management", la un "audit de management" (Reeve, 1986).

Importanța critică și relevanța auditului intern pentru afaceri, precum și rațiunea de a fi a Institutului Auditorilor Interni din Statele Unite, poate fi cel mai bine evaluată de urmatorea viziune și de remarcile pertinente a doi membri IIA (citat din Flesher, 1996, pag. 1, 3):"Este necesara crearea auditului intern și integrarea lui ca parte a afaceri. Nici o afacere nu poate scăpa de el. În cazul în care nu l-au integrat înca, mai devreme sau mai târziu o sa o facã, și, dacã evenimentele se vor dezvolta în același ritm ca și în prezent,vor trebui sã-l integreze cât mai rapid."(Arthur E. Hald, 1944).

Cu toate acestea, la puțin timp dupã ce a fost inființat AII, auditul intern încă mai era perceput ca fiind o extensie foarte apropiata a activitatii auditorilor externi – fiind frecvent chemați să-i asiste la revizuirea situațiilor financiare sau sã efectueze functii înrudite contabil, cum ar fi reconcilierile bancare. Auditorii interni erau percepuți ca având un rol destul de modest în cadrul organizațiilor și au avut doar „ resposabilitãși limitate în spectrul total de conducere”(Moeller & Witt, 1999).
La aproape două decenii de la înființarea AII, a fost datã următoarea definiție a auditului intern, de catre Brink și Cashin (1958):Potrivit acestora auditul intern, „apare ca un segment special larg al contabilitatii,ce utilizeazã tehnicile de bază și metodele de audit. Datoritã faptului că publicul contabil și auditorii interni utilizeazã cam aceleași tehnici de cele multe ori se ajunge la presupunerea gresita că există o diferență foarte mică în ceea ce privește munca contabililor și auditorilor sau asupra obiectivelor urmãrite de cãtre aceștia.La fel ca orice auditor, auditorul intern, este preocupat de investigarea validității reprezentărilor, dar în cazul lui reprezentările acoperă o gamă mult mai largă și au legaturã tot mai mult cu contabilitatea. În plus, auditorul intern, fiind omul companiei, are un interes cat mai mare în a face sã meargã cãt mai bine operațiunile considerate a fi profitabile. Astfel, într-o măsură mai mare, serviciile de management influențeazã modul de gândire și de abordare generalã a auditorilor interni".

Curând după aceea, la Conferinta Consiliului Național Industrial a fost subliniatã importanța auditului intern, astfel (Walsh, 1963):"Decalajul dintre management și activitatile desfasurate a făcut necesarã dezvoltarea a unei serii de controale prin care activitatea sã poatã fi administratã eficient. Auditorul intern desăvârșește și completează fiecare dintre aceste activități prin punera în scenă a fiecărei forme de control. Nu există nici un substitut cunoscut al acestei activitatãți. "

În ceea ce privește standardele și responsabilitățile profesionale, douã dintre cele mai influente personalitãți din istoria AII au fost, Victor Z. Brink și Lawrence B. Sawyer.Introdus ca o figură de pionierat în domeniul auditului intern al secolului 20,Victor Z. Brink, a jucat un rol esențial la intocmirea de cãtre AII a Declaratie de Responsabilitate a auditorilor interni, emisa în 1947. Declarația de Responsabilitate a auditorilor interni, a clarificat faptul că în timp ce auditul intern se ocupa de aspectele contabile și financiare, problemele de natura operãrii se stabileau, de asemenea, în cadrul acestuia. În anul 1957, Declarația de Responsabilitate a Auditorilor Interni a fost extinsã considerabil pentru a putea fi incluse în cadrul ei și numeroase servicii de management, cum ar fi:
1.Revizuirea, evaluarea solidã și adecvatã ,aplicarea contabilitatii financiare și efectuarea controalelor;
2.Constatarea gradului de conformitate cu politicile, planurile și procedurile stabilite.
3.Stabilirea măsurii în care activele companiei sunt contabilizate și protejate
de pierderi de toate tipurile.
4.Constatarea fiabilitatii datelor contabile, și în alte țări în care își desfașoarã activitatea organizația.
5.Evaluarea calității performanței în îndeplinirea responsabilităților

În anul 1971,Lawrence Sawyer, în calitate de președinte al Comitetului de Cercetare,și-a asumat sarcina de revizuire a declarației de responsabilitate. Declarația de Responsabilitate a mai suferit și revizuiri ulterioare, în anii 1976, 1981, și 1990 în ceea ce privește modalitatea de reflectare a evoluției continue și rapide a profesiei de audit intern.În 1978, AII a aprobat în mod oficial existența Standardelor pentru Practica Profesională de Audit Intern , ce au avut următoarele obiective:

1.De a ajuta în comunicarea cu alte persoane a rolului,scopului, performanței și obiectivelor de audit intern.
2.De unificare a auditului intern în întreaga lume.
3.De a incuraja imbunatãțirea auditului intern .
4.De a stabili o bazã de măsurare coerentă a operațiunilor de audit intern.
5.De a oferi o modalitate prin care auditul intern sã poatã fi recunoscut pe deplin ca profesie.

În conținutul standardelor a fost regasitã următoarea definiție datã auditului intern precum și obiectivele urmarite de acesta(de auditul intern):"Auditul intern este o activitate independentă de evaluare stabilită în cadrul unei organizații, ce reprezintã un serviciu pentru acea organizație. Este un control ce funcționează prin examinarea și evaluarea adecvatã și eficace a altor controale.Obiectivul auditului intern este de a asista membrii organizației la indeplinirea eficace a sarcinilor lor. În acest scop, auditul intern furnizează analize, evaluări, recomandări, consiliere, precum și informații privind activitățile revizuite. Obiectivul auditului include promovarea unui control cât mai eficace la un cost cat mai rezonabil.”

De asemenea, Standardele au stabilit criteriile,cu ajutorul cãrora ,operațiunile departamentului de audit intern ar putea fi mãsurate și evaluate. Acestea au cuprins diverse aspecte ale auditului intern, cum ar fi independența, competența profesională,domeniul de activitate și de performanță a activității de audit, precum și gestionarea sa. Interpretãrile Standardelor au fost incluse în Declaratia Standardelor de Audit Intern (SIAS); câteva exemple dintre acestea, incluse SIAS au fost axate pe conceptele de control, pe evaluarea riscurilor, pe prevenirea și investigarea fraudei, pe relațiile cu auditorii independenți, pe comunicarea cu consiliul director, pe planificarea, alocarea și urmarirea constatărilor auditului.

În acest timp, în ceea ce privește planificarea, munca de teren și raportarea, primele etape de bază într-un audit au fost ordonate astfel: efectuarea unei anchete preliminare, elaborarea programului de audit; efectuarea muncii de teren; pregătirea documentelor de lucru; intocmirea unei liste a constatarilor,discutarea constatărilor cu entitatea auditată, și, în cele din urmă, pregătirea și prezentarea raportului de audit.Standardele și SIAS au servit la măsurarea calitãții performanței angajamentelor de lucru a auditului intern.Nu a existat nici o îndoială că, de la sfârșitul anilor 1970, domeniul auditului intern a câștigat teren prin declarea sa ca "profesie cu drepturi depline",respectând chiar și cele șapte conditii stricte de calificare ca „profesie” a lui James Carey (1969).Putin după anul 1974, când examenul de acces la profesia de auditor intern (CIA) a fost sponsorizat de AII, audit intern a cãpãtat un profil suficient de respectabil și a meritat să fie numit profesie, deoarece:avea un corp de cunoștințe de specialitate (corpul comun de cunoștințe fiind aprobat în anul 1972), un proces educațional oficial (un curs minim prevăzut in educația formală), standarde ce reglementau admiterea ca membru cu drepturi depline al AII (cursuri prescrise de studiu, luarea examenului-CIA,
experienta cerințelor profesionale și Standardele), un cod de etică (aprobat pentru prima dată în 1968), un statut recunoscut indicat printr-o diplomã sau o denumire specială (CIA sau MIIA, au fost recunoscute în mai multe jurisdicții din lumea întreaga), un interes public în munca pe care practicieni o efectuau (poate chiar mai evident în activitatea desfășurată de auditorii interni, în guvern, educație, și organizații non-profit, mai degrabă decât în ​​sectorul privat), și recunoașterea de către profesioniști a unei obligații socială (din nou, poate mai evidentă în guvern, educație și in organizații non-profit).
Pentru ca funcției de audit intern sa-i creasca importanța sa organizațională, a fost necesar ca aceasta creeze o relație puternică cu "cei însărcinați cu guvernanța organizațională," și să comunice direct comitetului de audit. În zilele noastre există multe dovezi că o astfel de relație de raportare este în general consideratã ca fiind cea mai bună practică în corporatiile dezvoltate în ceea ce privește consolidarea structurii de guvernanță și a proceselor. Într-un studiu efectuat în anul 1977, ce a fost considerat a fi punctul de plecare pentru comitetele de audit corporative, Mautz & Neumann (1977) au afirmat cã :"de cele mai multe ori comitetul de audit este văzut ca o punte de legătură între consiliul director și auditori … Pentru a-și putea îndeplini responsabilitățile lor față de acționari și publicul larg, membrii comisiei de audit au trebuit sã fie mai interesați și mai bine informați în ceea ce priveste, chestiunile legate de audit. De asemenea managementul, a devenit conștient denecesitatea de a se proteja acordand o atenție adecvatã controalelor interne și auditurilor. Prin urmare, aceasta a devenit mai receptiv la sugestiile auditoruluiși solicită comisiei de audit informații. "

În același mod, autorii Brink & Witt (1982) au remarcat faptul că:"De cele mai multe ori grupul de audit intern s-a mutat la niveluri foarte ridicate, în toate zonele operaționale și s-a impus ca prim rang și a fost respectat de managementul de top. Într-o măsură tot mai mare, auditorul intern servește consiliul de administrație – de obicei, prin intermediul comitetului de audit al consiliului ".

În anul 1993, Declarația de Responsabilitate a Auditului Intern a remarcat faptul cã " domeniul de aplicare al audit intern cuprinde examinarea și evaluarea adecvatã și eficientã a sistemului de organizare a controlului intern și a calității performanței în îndeplinirea responsabilităților încredințate ".Din acest moment, în domeniul de aplicare al auditului intern au fost incluse:
1.Revizuirea acurateței și integritãtii informațiilor financiare și de exploatare precum și mijloacele utilizate la identificarea, măsurarea, clasificarea și raportarea acestor informații.
2.Revizuirea sistemelor recunoscute în asigurarea conformitatii acelor politici,planuri, proceduri, legi și reglementări, care ar putea avea un impact semnificativ asupra operațiunilor și rapoartarilor, precum și stabilirea faptului că organizația este în conformitate.
3.Revizuirea mijloacele de conservare a activelor și, după caz, verificarea existenței unor astfel de active.
4.Evaluarea economiei și eficienței cu care resursele sunt alocate.
5.Revizuirea operațiunilor sau programelor care stabilesc dacă rezultatele sunt potrivite obiectivelor stabilite și dacă operațiunile sau programele sunt efectuate conform planului. "

De la începutul anilor 1990 , s-a știut că auditorii interni, în funcție de nevoile și preferințele organizatiei, și-au desfãșurat activitatea în mai multe domenii cum ar fi: auditul de conformitate; auditul ciclurilor de tranzacții; investigarea fraudei și altor nereguli; evaluarea eficienței operaționale; analiza, evaluarea și raportarea riscurilor operaționale. Aceștia au realizat o combinație de analize și audituri financiare , de analize și audituri operaționale (uneori denumite si programe de audit, audituri de performanță, audituri extinse),de audituri de management și de audituri de conformitate. La îndeplinirea multora dintre aceste activități, auditorii interni au făcut apel la abordări bazate pe risc și pe controale. Ei au apelat la folosirea la scară largă, a aplicațiilor sofisticate ale tehnologiei în efectuarea auditului.Treptat, auditorii interni, au început să ofere și "specializarea industrie", în ceea ce priveste cunoștiintele lor in domenii, cum ar fi sãnãtate, petrol, gaze naturale, energie ,servicii de apărare,servicii financiare, transport, comerț cu amănuntul, tehnologie, telecomunicații, mass-media, divertisment, guvern , organizații non-profit, educație, etc. Persoanele care lucrau in domeniul auditului intern au început să provina din medii diverse, o mare parte din ele având specializãri necontabile, iar treptat, si femeile au cãpãtat importanță în cadrul profesiei. În multe cazuri, auditul intern a devenit mai degrabă oportunist, auditorii interni începând să participe și să contribuie la "proiecte speciale" considerate a fi prioritare, atunci cãnd isi exercitau rolul de ofițeri de risc, ofițeri de etică, sau de ofițeri de conformitate.

1.2.Conținutul și evoluția cadrului conceptual al auditului modern

Schimbãrile recente, noile roluri și responsabilități, precum și noua definiție datã profesiei de audit intern au fost mai bine stabilite și au răspuns într-un ritm cãt mai rapid la cererile impuse de noile reglementari , mandatelor legislative și raportãrilor de la nivel inalt ce au avut loc atât pe plan national cât și internațional . Printre cele mai importante schimbãri amintim: trecerea la Legea Privind Practicile de Corupție Internațională (1977), unde accentul a fost pus in special pe controalele interne;emiterea Raportului Comisiei Naționale privind Raportarea Financiară Frauduloasă (Raportul Comisiei de la Treadway, 1987);Raportul Comitetului Organizațiilor de Sponsorizare (COSO) ale Comisiei de la Treadway (COSO, 1992); emiterea și a altor cadre de control intern prezentate ulterior în Raportul Comisiei de la Cadbury (Raportul Cadbury, Marea Britanie);Criteriile Comisiei de control (Raportul CoCo, Canada) și a Comitetului Regal ( Raport Regelui, Africa de Sud); amendamentele Ghidului Pedepselor Federale din US (1995); modificările recente ce au avut loc la Bursa de Marfuri din New York în ceea ce privește structura și componența consiliului de administrație al societăților cotate la bursă precum și obligația ca toate companiile cotate la bursă să aibă o funcție de audit intern și aprobarea recentã a hotãrârii Sarbanes-Oxley ( 2002).

Datoritã acestor schimbãri ce au avut loc în mediul de afaceri au fost înregistrate modificari rapide și revoluționare ce au culminat cu atingerea unor consecințe vaste pentru organizațiile din lumea întreagã. Răspunsurile conducerii la compeția acerbã ce are loc la nivel global au inclus îmbunătățirea calității și a inițiativelor legate de managementul riscurilor, reproiectarea structurilor și proceselor,precum și o mai mare responsabilitate – toate avãnd nevoie de mai mult timp, de încredere și de informații relevante in luarea deciziilor. De asemenea organizațiile, se zbat pentru a-și putea pune în aplicare structuri și procese de guvernanțã cât mai eficiente. Într-un astfel de climat, nu mai este surprinzător faptul că funcția de audit intern este privită drept cel mai calificat grup de profesioniști ce ajutã la experimentarea unei mai bune guvernãri, având drept suport procese de guvernare cum ar fi monitorizarea controalelor peste și pentru evaluarea eficienței operaționale a strategiilor și inițiativelor managementului. Cu toate acestea, pentru a profita de acest val imens în cererea serviciile lor, nu numai auditorii interni au nevoie de îmbunătățirea considerabilã a repertoriului lor de abilități, atribute, și competențele dar și acestea trebuie, să se ridice proporțional la statutul lor organizațional , profilului lor și sa fie aliniate în mod corespunzător în cadrul organizațiilor respective.

Ratliff & Reding (2002, p. Xi) au evidențiat responsabilitățile extinse și deprinderile auditorului secolului 21, după cum urmează:" Auditorul secolului 21 trebuie să fie pregătit sa "auditeze" aproape totul – operațiunile (inclusiv sistemele de control), performanța, informațiile și sistemele informationale, respectarea legislației, situațiile financiare, frauda, ​​raportarea de mediu, performanța și calitatea.

Auditorul trebuie să stăpânească:
•Abilități analitice și o gândire critică;
•O metodă eficientă pentru a obține înțelegerea adecvată a oricărei auditari

organizaționale, individuale sau de sistem;
•Noi concepte, principii, și tehnici de control intern;
•O conștientizare și o înțelegere a riscurilor și oportunităților legate atât de auditãri cât și de auditorii;
•Dezvoltarea de obiective generale și specifice de audit pentru orice proiect de audit;
•Selecția, colectarea (folosind o gamă largă de proceduri de audit), evaluarea și
documentarea probelor de audit, inclusiv utilizarea statistică și non-statistică

(inducția);
•Raportarea rezultatelor auditului într-o varietate de formate la o varietate de destinatari;
•Urmarirea auditului;
•Etică profesională;
•Tehnica auditului care sã poatã fi aplicabilã la o varietate de tipuri de rapoarte de audit

În plus, auditorii trebuie să înțeleagă conceptele legate de independența și obiectivitatea auditorului deoarece acestea se referă la diferite tipuri de audituri pentru diferite tipuri de auditori. Ei trebuie să înțeleagă pe deplin costurile , implicațiile riscurilor semnificative, oportunitatea și dovezile de audit . "

Folosind aceiași modalitate, Moeller & Witt (1999, p. 14-15.) enumeră următoarele atribute cu caracter personal ncecesare de a fiindeplinite pentru a ajunge un auditor intern de succes (față de calificările tehnice și profesionale,aceasta este o listă formidabila):

(1) echitatea și integritatea acestora;

(2) devotamentul față de interesele organizației;

(3) smerenie rezonabila;

(4) echilibru profesional;

(5) empatie;

(6) coerențã;

(7) curiozitate;

(8) atitudine critică;

(9) vigilență;

(10) persistența;

(11) energie;

(12) încredere in fortele proprii;

(13) curaj și (14) capacitatea de a-si face auzite judecățile.

Noile roluri, responsabilități și atribute ale auditorului intern contemporan avute în vedere de acești autori confera auditului un rol superior. Pentru a înțelege cât mai bine aceste elemente Fundatia de Cercetare a AII a sponsorizat un studiu efectuat la scara largă, în trei volume si cunoscut sub denumirea Cadrul Competențelor Auditului Intern (CFIA) (Birkett et al., 1999). Acest studiu a fost efectuat la nivel global și a subliniat în mod clar necesitatea ca auditorii interni să posede un set extins de aptitudini și competențe necesare pentru a putea face față schimbărilor masive și complexitatii operatiunilor existente atât în sectorul ​​public și in sectorul priva. Un studiu efectuat in Delphi, ce a fost parte integrantã a studiului global CFIA, ajuns la concluzia că, în contextul înmuguririi schimbarilor și incertitudinii, funcția de audit intern adaugă valoare prin furnizarea de garanții celor însărcinați cu guvernanța organizationala, prin intelegerea foarte bine a expunerilor la risc, monitorizare și control. Concluzia studiului din Delphi a fost că in viitor activitățile de audit intern, ar trebui sa fie efectuate cel mai probabil prin intermediul flexibilitatii, auto-direcționat și apelând la ajutorul echipelor de lucru ce au în componența lor diferiți specialiști de audit intern.

Un alt studiu realizat de Fundația de Cercetare AII, ce a fost efectuat de Rittenberg & Covaleski (1997) a descris și a evaluat impactul "fenomenului de externalizare", și a făcut următorul rezumat în ceea ce privește evoluția rapidã a profesiei de auditor intern :(1) este consideratã a fi o schimbare monumentală în curs de desfășurare în ceea ce privește modul se efectueazã auditul; (2) activitatea de audit intern poate fi efectuată și de catre non-salariați; (3) independența auditului este o problemă, pe care externalizarea nu o rezolvã; (4) departamentele de audit intern existente ar trebui să acționeze ca și cum acestea au fost " testate pe piațã" și (5) AII ar trebui să-și regândească procesul de stabilire a standardelelor și politicilor.

La sfârșitul anilor 1990, ca rezultat,al studiilor de cercetare sponsorizate de AII, precum și a numeroaselor articole ce au fost orientate spre viitor prezentate în revista IIA, „Auditorul Intern”, AII a recunoscut nevoia fundamentală de a reevalua în mod oficial principiile ce stau la baza profesiei, orientarea și minimul de cunoștințe, competențe și abilități. Scopul ce a stat la baza documentului strategic emis de IIA și intitulat "O viziune pentru viitor", a fost: sporirea valorii economice a auditului intern; garantarea în mod consecvent a unui audit intern de înaltă calitate;consolidarea poziției profesiei de audit intern, precum și conștientizarea generală a pieței de audit intern (GTF Raportul, 1999). Ghidul Sarcinilor in aflat în vigoare reprezint o revizuire cuprinzãtoare a standardelor profesionale existente,a codului de etică și chiar asupra modului în care este definit auditul intern. Membrii AII au ajuns la concluzia că vechea terminologie nu a reușit să "reflecte în mod adecvat evolutia practică sau a promovat în mod ineficient profesia de audit intern în mediul concurențial de piata "(Krogstad, Ridley & Rittenberg, 1999).Noul Cadru de Practici Profesionale a îmbrățișat următoarele scopuri (GTF Raportul, 1999):

"1. De a oferi un cadru flexibil pentru sprijinirea și promovarea unei game largi de
valori adăugate activităților de audit intern.
2.De a delimita principiile de bază care reprezintă practica de audit intern așa cum ar trebui să fie în întreaga lume.
3.De imbunãtãțire forțatã a proceselor și operațiunilor organizaționale.
4.Nevoia unui mecanism de garantare a calității în asigurarea conformitãții standardelor.
5.De a ajunge "furnizor preferat" recunoscut pe piață la nivel mondial pe baza
reputatiei serviciilor de audit intern de înaltă calitate. "

Noua definiție datã auditului intern a fost conceputã cu scopul de a se potrivi cu expansiunea rolului și responsabilitãților profesiei :"Auditul intern este o asigurare independentă obiectivă și o activitate de consultanță destinat să adauge valoare și să îmbunătățească operațiunile unei organizații. El ajutã organizația sã-și realizeze obiectivele printr-o abordare sistematică, disciplinată ce are drept rol îmbunătățirea eficienței managementuluiriscurilor, controalelor, precum și a proceselor de guvernare.

În anul 2002, Chapman & Anderson, au explicat această nouă definiție datã auditului intern , prin prezentarea profesiei în șase moduri semnificative:
1.Ca fiind o activitate obiectivă, nu neapărat stabilitã în cadrul organizației. Definiția revizuită permis ca serviciile de audit intern sã poatã fi furnizate și de către „outsideri” cu ajutorul externalizãrii.
2.Subliniind faptul că domeniul de aplicare al auditului intern cuprinde și asigurare
activitãții de consultanțã. Noile proiecte de definire a auditului intern au fost concentrate pe client și s-au preocupat de problemele-cheie în ceea ce privește controlul, managementul riscului și guvernarea.
3.Afirmând în mod explicit faptul că auditul intern este proiectat pentru a adăuga valoare și de a îmbunătăți în organizație, operațiunile sale. Noua definiție subliniază contribuția semnificativă pe care auditul intern o face pentru orice organizație.
4.Prin luarea în considerare a întregii organizații. Noua definiție percepe auditurile interne la un nivel mult mai larg, ajutând managerul organizației în realizarea obiectivelor sale.
5.Noua definiție pleacã de la presupunerea, că controlul existã doar pentru a ajuta la gestionarea riscurilor organizației și promovarea unei guvernării eficiente. O astfel de perspectivă lărgește în mod considerabil orizonturile auditului intern și iși extinde domeniul său de lucru pentru a include si riscurile de gestionare, de control, și de guvernare a proceselor.
6.Noua definiție acceptă profesia de audit intern , ca fiind o profesie bazată pe

Standarde și considerã cã cel mai de duratã și mai valoros activ al sãu este Institutul de Cercetare a Auditorilor Interni. Standardele riguroase oferă baza pentru un proces documentat, disciplinat și sistematic care sã asigure performanța de calitate misiunilor de audit intern.

Noua definiție datã auditului intern este pãstratã în cuprinzătorul Cadru de Practici Profesionale (AII, 2002a), ce era un plan structural al modului în care corpul de cunoștiințe de audit și liniile sale aplicabile merg împreunã. Cadrul Practicilor Profesionale de Audit Intern constă din trei tipuri de orientari: cele bazate pe Standarde și Etica Profesionale (îndrumare obligatorie), Consultanțã(foarte recomandatã), precum și de dezvoltare și practică (considerat a fi de referință fiind utill în ceea ce privește materialele elaborate sau aprobate de către IIA).Cadrul organizează întreaga gamă de orientari într-un mod care este ușor accesibil și în același timp foart util pentru practicieni de audit intern. Este de așteptat, ca acesta să fie receptiv la nevoile practicienilor de audit intern și să se îmbunãtãțeascã tot mai mult în următorii ani.Standardele IIA și elemente ale Cadrului Practicilor profesionale sunt disponibile pe site-ul Web AII, la adresa <www.theiia.org>

Este evident din comentariul istoric precedent și din sinteza de mai sus, faptul cã audit intern a evoluat remarcabil în ultimii 60 de ani și a cãpãtat un rol tot mai important în cadrul organizațiilor, indiferent dacă este vorba de industrie, guvern, sau sectorul non-profit. Prin oferirea unei asigurãri extinse și a unei consultanțe a
serviciilor organizației, în special pentru comitetul de audit al consiliului de administrație și conducerea executivã, funcția de audit intern contribuie efectiv la
îmbunătățirea modului de guvernanță organizațională. În plus, informațiile asigurate de către auditorii interni îmbunătățesc atât la nivel intern cât și la nivel extern procesul de luare a deciziilor, îmbunătățind implementarea și utilizarea eficace și eficientă a resurselor limitate organizatorice și economice.

La momentul actual ,auditul intern se confruntă cu noi provocări generate de mediul de afaceri. Acționarii solicitantă creștere, autoritățile de reglementare încearcă să-ți extindă domeniul de control, și noile piețe sunt într-o dezvoltare și o evoluție continuă. Pentru a adăuga valoare în aceste vremuri care se scimbă foarte rapid, auditul intern are nevoie mai mult decât oricând să înțeleagă care este rolul său și care sunt eforturile sale prioritare.

În timp ce există o nevoie de asigurarea a riscurilor și a controlului, firmele mari de audit cred că modelul optim pentru viitor este acela a unei asigurari continue a riscurilor și a controlului intern.Acest lucru este în concordanță cu orientarea Institutului Auditorilor Interni, care se concentrează pe furnizarea unei asigurări, decât pe efectuarea auditurilor.

Auditul intern va oferi clienților săi, consiliului de administrație, precum și conducerii executive o asigurarea că riscurile organizației sunt supuse unor procese adecvate și eficiente. Asigurarea va fi realizată în primul rând printr-o monitorizare continua a riscurilor și un audit continuu.

1.3 CONCLUZII

“Auditul intern este o activitate independentă, obiectivă de asigurare și consultanță concepută să aducă plus valoare și să imbunatățească operațiunile organizației.”

Tot el ajută organizația să-și indeplinească obiectivele strategice ,pe baza unei abordări

sistematice, disciplinate cu scopul evaluării și imbunătățirii eficacității: managementului riscului, controalelor interne și proceselor de guvernanță.

În trecut, auditul intern reprezenta o serie secventială, de audituri de conformitate și era preocupat în primul rând să ofere o asigurare în cee ce privește conformitatea cu reglementarile interne si externe.

În zilele noastre auditul Intern este considerat a fi un consultant valoros al managementului.

Auditorii interni sunt orientați pe identificarea riscurilor afacerii și pe emiterea de recomandări de imbunatatire a proceselor.Auditorii interni se confruntă deasemenea și cu probleme vitale pentru supraviețuirea și prosperitatea organizației.

În prezent , auditorii interni joacă mai multe roluri, atât cel de evaluatori cat și cel de consultant, în funcție de circumstante

Auditorii interni au nevoie de o gama mai larga de competente, de suport tehnologic avansat (de ex. sisteme IT) si de o dezvoltare profesională continuă.

Functia de audit intern ar trebui sa fie:

Independentă și obiectivă;

Proactivă;

Catalizator al schimbării;

Inovatoare și consultativă;

O resursă valoroasă pentru organizație.

Tabel 1:Evoluția metodologiei de audit intern