despre credibilitate şi limitele răspunderii evaluarea riscurilor şi a

Despre credibilitate şi limitelerăspunderii

Evaluarea riscurilorşi a controlului intern în audit

Atitudinea auditoruluifinanciar în realizarea

misiunilor

Particularităţiîn organizarea activităţii

de audit intern

Tranzacţiile cu părţi afiliateşi implicaţii în procedurile

de audit

Anul V, Nr. (1 )/201 7 16

Editorial

idei, sugestii, experienţe

Reportaj

Conferinţa„Întărirea credibilităţii

situaţiilor financiare”

Manualul IAASB, Edi ia 2014ţ

Manualul deReglementări Interna ionale de Control al Calită ii, Audit, Revizuire, Alte Serviciide Asigurare i Servicii Conexe

Manual de Reglementări Interna ionale de Control al Calită ii, Audit,Revizuire, Alte Misiuni de Asigurare i Servicii Conexe – Edi ia 2014

ţ ţ

ţ ţţ

ş

ş

�

�

�

�

�

Sub egida i în urma acordului de traduceresemnat cu Federa ia Interna ională a Contabililor, a apărut în limba română

.

Lucrarea, editată în trei olume, reune te:

Standardele Interna ionale de Audit (ISA),Standardul Interna ional privind Controlul Calită ii (ISQC),

Nota Interna ională privind Practica de Audit (IAPN),

Standardele Interna ionale privind Misiunile de Asigurare (ISAE),

Standardele Interna ionale privind Misiunile de Revizuire (ISRE),

Standardele Interna ionale privind Serviciile Conexe (ISRS) i

Cadrul pentru calitatea auditului.

Acestcuprinde

standardele în vigoare pe care trebuie să le aplice auditorii financiari din România, membriai Camerei, în desfă urarea misiunilor profesionale.

Camerei Auditorilor Financiari din România ş

ş

ş

ş

ţ ţ

v

- ţ- ţ ţ

ţ

ţ

ţ

ţ

Semnal editorial

Editorial

Despre credibilitate

şi limitele răspunderii

Conf. univ. dr. Mirela Păunescu

Reportaj

Conferinţa cu tema

„Întărirea credibilităţii situaţiilor financiare”

Idei, sugestii, experienţe

Evaluarea riscurilor şi a controlului intern

în auditul financiar versus

auditul intern

Mihai Grigore, auditor financiarCorina Listoschiauditor financiar

Rolul atitudinii auditorului financiar în realizarea misiunilor

Horia Cristea, Ovidiu Bunget, Alin DumitrescuUniversitatea de Vest din Timişoara

Particularităţi ale responsabililor pentru organizarea activităţii

de audit intern în cadrul entităţilor economice

Mircea Poenaru, auditor financiar

Tranzacţiile cu părţi afiliate şi implicaţii în procedurile de audit

Monica Ştefan, Alexandra Mutulescu Soter & Partners

Anul V, Nr. 1 (17)/2016

SUMAR

3 28

376

13 41

54

Asigurare prin testarea controalelor. Exemplificări din ciclul de venituri

Silviu ManolescuBDO Romania

Consideraţii privind relaţia dintre auditul intern şi auditul sistemelor informatice

Diana Vasilescuauditor financiar

49

© CAFRToate drepturile asupra acestei ediţii aparţin Camerei Auditorilor Financiari din România (CAFR).

Reproducerea, fie şi parţială şi pe orice suport, este interzisă fără acordul prealabil al CAFR, fiind supusă prevederilor legii drepturilor de autor.

n actuala perioadă, profesia de auditorse află în plină schimbare cu obiectivuldeclarat al îmbunătăţirii calităţii misiu-nilor de audit şi, implicit, al creşteriicredibilităţii rapoartelor de audit, pen-tru a oferi mai multă siguranţă în ceeace priveşte calitatea informaţiilorcuprinse în situaţiile financiare ale entităţilor, îndeosebi a acelora de inte-res public.

La nivel internaţional este pusă în discuţieresponsabilitatea auditorului asupra afirma-ţiilor şi a opiniei exprimate în raportul deaudit. În mod firesc se pune întrebarea: „Câtde extinsă poate fi răspunderea auditorului şicum ar trebui să i se stabilească limitele?”

Se cunosc deja modificările ce vor fi aduseraportului de audit. Este vorba despre cerinţeextinse de prezentare a unor informaţii înraportul de audit, cât şi de comunicarea maimultor informaţii către cei însărcinaţi cuguvernanţa corporativă. Poate că unora li seva părea că nu este o diferenţă atât de mareîntre cum se elabora un raport de audit pânăacum şi cum va fi în viitor, în sensul că multelucruri pe care le raportăm pe noul format deraport de audit erau cu siguranţă şi înaintecomunicate celor însărcinaţi cu guvernanţa.Totuşi, una este să se raporteze anumiteaspecte confidenţial către cei însărcinaţi cuguvernanţa corporativă şi alta este să seraporteze aceste informaţii către toţi utilizato-rii situaţiilor financiare.

Problema pe care ne-o punem este ce se vaîntâmpla cu răspunderea auditorului? Pentrucă, din punctul nostru de vedere, cu cât audi-torului i se cere să raporteze mai mult înraportul de audit cu atât răspunderea lui va fimai mare şi, practic, auditorul ar trebui să segândească bine la fiecare cuvânt pus pe hâr-tie, cum îşi formulează ideile şi ce va scrie,astfel încât, riscurile, pe care inevitabil şi leasumă, să fie cât mai reduse.

S-ar putea ca entităţile auditate să nu îmbrăţi-şeze „cu multă căldură” forma extinsă araportului de audit. Numai că forma extinsă araportului de audit nu este neapărat destinatămanagementului societăţilor-client.Dimpotrivă, forma extinsă a raportului deaudit este destinată publicului, care de abiaaşteaptă să afle din lectura acestuia cât maimulte informaţii, care vor sta la baza justifică-rii deciziei lor, dar care în viitor vor putea fi şitemeiul pentru o eventuală acţionare în jude-cată a auditorului.

La nivel internaţional şi mai ales la nivelulUniunii Europene se încearcă implicarea şiresponsabilizarea în mult mai mare măsură aauditorului. Iar această răspundere „maimare” o cere piaţa. Piaţa, însemnând utiliza-torii situaţilor financiare. De ce? Este foartecomod să încerci să-ţi recuperezi paguba depe urma auditorului care a emis raportul deaudit. Atunci când se pune problema recupe-rării pierderii unor bani toată lumea va încer-ca să găsească un vinovat iar auditorul esteuna dintre ţintele favorite. Până în acest

3Anul 5 - 1/2016

editorial

Conf. univ. dr. Mirela Păunescu, vicepreşedinte al Consiliului CAFR

Despre credibilitate şi limitele răspunderii

Î ...profesiade auditorse află în

plinăschimbarecu obiec -tivul de -clarat al

îmbunătă -ţirii

calităţiimisiunilorde audit şi,

implicit, al creşterii

credibi -lităţii

rapoar -telor

de audit

moment în România nu avem procese celebreîn care să fie implicaţi auditori, dar deja aparunele semnale că într-un viitor apropiat vor fidin ce în ce mai multe acţiuni în justiţie împo-triva auditorilor, prin care terţii vor încerca săatragă răspunderea auditorului şi eventual să-şi recupereze anumite pagube. Nu menţio-năm, în mod deosebit, auditurile la proiectedin fondurile europene, deşi ştim cu toţii căpentru această categorie de servicii de auditexistă o clauză contractuală prin care audito-rul răspunde cu o parte din onorariul său, înfuncţie de cheltuielile declarate neeligibile.

Este cazul să precizăm că răspunderea audito-rului nu poate să fie nelimitată. Este intere-sant că tot la nivel internaţional şi la nivel deUniune Europeană se încearcă găsirea uneiformule prin care răspunderea, în specialpecuniară, a auditorului să fie limitată. De ceeste nevoie de o astfel de limitare a răspunde-rii? Logica acestui demers este că atunci cândauditorul răspunde nu numai profesional, cişi din punct de vedere financiar el va trebui săştie că este important să fie bine pregătit pro-fesional. Pe de altă parte, se pune şi întreba-rea: cine îşi va mai asuma riscurile să emităun raport de audit, dacă auditorul respectiv,pe un onorariu din ce în ce mai mic, va avea orăspundere din ce în ce mai mare? Deci nuputem să cerem auditorului o răspunderenelimitată.

În altă ordine de idei, literatura de specialitatearată că şi dacă se stabileşte o limită a răspun-derii auditorului aceasta nu duce la un auditde proastă calitate. Cu alte cuvinte, chiar dacăauditorul este protejat aceasta nu înseamnăcă, începând de a doua zi, el nu va mai face otreabă de bună calitate.

Pe de altă parte, o relaţie între gradul de pro-tecţie oferit auditorului şi prudenţa manifes-tată există totuşi. Astfel, într-un articol de cer-cetare făcută pe piaţa de audit din China searată că acolo unde auditorul are răspunderemai mare el va tinde să fie mai conservator.Cu alte cuvinte, auditorul va fi mai predispussă-şi modifice raportul şi să raporteze proble-ma respectivă cu cât răspunderea sa este maimare. Dar, dacă este protejat de lege, atunciva fi mai puţin prudent şi va accepta cu maimultă uşurinţă punctul de vedere al clientului.

Din păcate, pentru piaţa de audit dinRomânia nu am găsit literatură de specialitate

care să abordeze această temă. Am spus dejacă nu există procese celebre la care să fie atra-să răspunderea materială a auditorului şi, îngeneral, sunt puţine cazurile în care auditoriiau fost puşi să plătească despăgubiri, care, deregulă, nu erau atât de importante, cu toate căşi pe piaţa românească au existat falimente şiscandaluri cu substrat financiar notorii.

În ceea ce priveşte răspunderea, în Româniaauditorii pot răspunde conform legii penalesau civile. Răspunderea civilă a auditoruluistatutar sau a firmei de audit se face pentruprejudiciile provocate din culpă în executareacontractului de audit sau în legătură cu aces-ta. Prin Decizia 45/2013 emisă de CSIPPCpentru modificarea Deciziei 17/2010 referi-toare la Regulamentul privind limitarea răs-punderii civile a auditorilor statutari şi a fir-melor de audit se stabilesc limitele în carerăspunde auditorul. Astfel, conform Decizieinr 45/2013, limitarea răspunderii civile seface la contravaloarea a 3 onorarii de auditstabilite prin contract, în cazul misiunilor deaudit statutar al situaţiilor financiare anualeale unei societăţi comerciale care nu estecuprinsă în categoria entităţilor de interespublic, respectiv la contravaloarea a 5 onorariide audit stabilite prin contract, în cazul misiu-nilor de audit statutar al situaţiilor financiare

4

editorial

anuale ale unei societăţi comerciale care nueste cuprinsă în categoria entităţilor de inte-res public.

Cum se pot proteja auditorii? În primulrând, am spune că una din aceste modalităţieste alegerea cu grijă a clienţilor. Cu altecuvinte, dacă suntem tentaţi de contracte deaudit care vin la pachet şi cu onorarii mici,este bine să ne gândim de două ori dacă leacceptăm. Mai ales dacă este vorba de unclient pentru care există suspiciuni serioase căar fi implicat în diverse afaceri nu prea curate,ceea ce ar duce la concluzia că situaţiile finan-ciare au un risc de denaturare semnificativă.Un astfel de client ar trebui acceptat (dacăeste acceptat) doar după o analiză serioasă,pentru că s-ar putea ca pierderile (financiaresau de imagine) generate de un eventual pro-ces să fie mult mai mari decât onorariul pecare l-aţi câştigat pentru misiunea respectivă.

Chiar şi în cazul în care auditorul nu areniciun dubiu că desfăşoară misiuni de o înaltăcalitate (aşa cum cer standardele de audit) nustrică niciodată să se recurgă la o clauză con-tractuală prin care să fie stabilită limitarearăspunderii. Totuşi, este discutabil în cemăsură o astfel de clauză de limitare a răs-punderii este opozabilă terţilor şi în plus suntclienţi care nu acceptă nicio limitare a răs-punderii. Ce alternative are auditorul pentrua-şi limita totuşi răspunderea?

O altă posibilitate ar fi o poliţă de asigura-re profesională. O astfel de poliţă este obli-gatorie, dar mulţi auditori merg pe sume micipentru poliţele pe care le semnează tocmaipentru a reduce costurile. Acest lucru faceposibil ca într-un proces de anvergură să sedepăşească limitele de asigurare respective.

Am demarat în acest an o cercetare asuprarapoartelor de audit la societăţi cotate laBursă şi am încercat să aflăm cum îşi limitea-ză răspunderea auditorii acestor entităţi şidacă, în această privinţă, este vreo diferenţăîntre auditorii mici şi auditorii mari. Nu amcercetat posibilităţile pe care le are la dispozi-ţie auditorul pentru a-şi limita responsabilită-ţile, ci am analizat doar modul cum sunt orga-nizaţi auditorii societăţilor listate pe piaţa decapital românească, precum şi includerea saunu în raportul de audit al unui paragraf careîn limba engleză se numeşte Disclaimer ofLiabilities, iar în limba română s-ar traduceprin „Limitarea răspunderii”.

O alternativă pentru a limita răspunderea,alternativă care nu costă nimic, ar fi aceea caauditorul să îşi desfăşoare misiunea casocietate cu răspundere limitată, cu altecuvinte, să-şi limiteze răspunderea la capitalulsocial sau la activul net al firmei. Din cercetă-rile noastre am constatat că un număr semni-ficativ de societăţi cotate la bursă apelează laauditori - persoane fizice, caz în care riscurilesunt mai mari, nu numai din punct de vedereal calităţii auditului. Mă refer şi la riscurile pecare şi le asumă auditorul, dar şi la riscurileasumate de societatea client pentru că înmomentul în care se va încerca recuperareaunei eventuale pagube va fi mai greu să seobţină o despăgubire de la un auditor - per-soană fizică. Nici pentru auditor nu este pru-dent să activeze ca persoană fizică.

În cercetarea noastră am urmărit şi în cemăsură în contractele de audit este inclus unparagraf de limitare a răspunderii. Proporţiaauditorilor care nu folosesc paragraful delimitare este în jur de 30%, în scădere de-alungul anilor. De regulă, în acest paragraf sescrie că raportul de audit se adresează acţio-narilor în ansamblu şi nu unor persoane par-ticulare din acel grup. În plus, auditorulspune că, în măsura permisă de lege, el nu-şiasumă niciun fel de responsabilitate faţă deterţi, ci doar faţă de societate şi de acţionariiacesteia.

Sunt ţări în care acest paragraf nu este posibila fi utilizat. În România, nu există în acestmoment astfel de restricţii, iar ca dovadă dince în ce mai mulţi auditori îl utilizează.Majoritatea firmelor de audit străine folosescparagraful de limitare a răspunderii. Dintrefirmele BIG 4 şi cele de pe al doilea nivel,doar două companii de audit nu-l utilizează.Opinia reprezentanţilor MinisteruluiFinanţelor Publice este că utilizarea acestuiparagraf nu trebuie încurajată, situaţiilefinanciare având scop general şi nefiind desti-nate unei singure categorii de utilizatori.

Concluzia este că auditorii au tot interesul săfie cât se poate de atenţi şi de prudenţi şi sădovedească o mare atenţie când semnează uncontract de audit. Dar, odată semnat, suntobligaţi să manifeste cel mai înalt profesiona-lism în îndeplinirea misiunii asumate pentrua furniza un raport de audit corect şi credibil,elaborat în conformitate cu StandardeleInternaţionale de Audit.

5Anul 5 - 1/2016

editorial

a 11 noiembrie 2015 Camera Auditorilor Financiari din România împreună cu Consiliulpen tru Supravegherea în Interes Public a Profesiei Contabile (CSIPPC) în parteneriat cuCa mera de Comerţ şi Industrie a României (CCIR) au organizat, la sediul CCIR BusinessCenter din Bucureşti, Conferinţa cu tema „Consolidarea credibilităţii situaţiilor finan-ciare”.

Alături de reprezentanţi ai organismelor profesionale specializate, ai organismelor de suprave-ghere în interes public a profesiei contabile, ai mediului academic şi de afaceri, au onorat cu pre-zenţa şi invitaţi la nivel internaţional din partea Federaţiei Europene a Contabililor, BănciiMondiale, ACCA, precum şi din Bulgaria, Cipru, Macedonia şi Republica Moldova.

Lucrările Conferinţei au fost moderate de jurnalistul economic Radu Soviani.

6

Conferinţa cu tema„Întărirea credibilităţiisituaţiilor financiare”

L

reportaj

În deschiderea manifestării EdlerAndrás György, consilier al preşedintelui CCIR şipreşedintele CCI Covasna, a declarat:

Una dintre cele mai importante preocupări aleCCIR este sprijinirea firmelor cu capital autohtonşi a mediului de afaceri din România. Noi suntem,până la urmă, cea mai mare şi reprezentativă enti-tate de exprimare a intereselor mediului de afaceri.(…) Noi, Sistemul Cameral, avem alte bariere dedepăşit legate de acest subiect al conferinţei şi mărefer aici la două lucruri: în primul rând, noi sun-tem acea entitate care va merge şi va vorbi mediu-lui de afaceri despre importanţa auditului, iar, pede altă parte, mai există o provocare pentru noi:să transmitem pe toate canalele noastre un mesajfoarte important şi anume că auditul din Româniaeste de calitate şi că avem nişte specialişti foartebine pregătiţi.

În salutul său, Corneliu Cazacu, preşedinteleConsiliului pentru Supravegherea în Interes Public aProfesiei Contabile, a spus:

Mulţumim că aţi dat curs invitaţiei noastre de aparticipa la această Conferinţă organizată împreu-nă cu CAFR şi în parteneriat cu CCIR, care aredrept subiect de dezbatere o temă de interes deose-bit atât pentru profesiile noastre, cât şi pentrumediul de afaceri.

De asemenea, adresez mulţumiri organismuluiprofesional din Republica Moldova, domnuluiPascal Frèrejacque de la Banca Mondială,reprezentanţilor FEE, reprezentanţilor Deloitte,precum şi reprezentanţilor Autorităţilor deSupraveghere din Macedonia şi Cipru, pentru efor-tul depus de a fi astăzi alături de noi, astfel încât săputem beneficia de pe urma experienţei dumnealorşi să putem avea un dialog extrem de interesant.

În continuare, Gheorghe Ialomiţianu, membrual Comisiei pentru buget, finanţe şi bănci dinCamera Deputaţilor, fost ministru al finanţelorpublice, a susţinut că: în baza informaţiilor furni-zate de auditori se iau decizii foarte importante.(…) În exercitarea profesiei de auditor financiar, deexpert contabil este foarte important să respecţiregulile şi standardele de raportare financiară,standardele profesiei. Putem vorbi de o consolidarea organismelor profesionale întrucât vă bucuraţide respect în rândul oamenilor de afaceri. La nive-lul Uniunii Europene şi la nivel naţional bunelepractici au fost baza de inspiraţie pentru uneledecizii la nivelul UE după perioada de criză şipachetul de guvernanţă economică s-a bazat pestandardele profesiei dumneavoastră.

La rândul său, Sonja Gjelova-Stojanova, preşe-dintele Consiliul pentru Avansare şi Supraveghere aActivităţii de Audit (CAOARM) din RepublicaMacedonia, a adresat participanţilor un mesaj desalut în care a spus:

Vă felicit pentru organizarea acestui eveniment,sunt onorată să fiu astăzi alături de dumneavoas-tră şi mulţumesc Consiliului de Supraveghere înInteres Public a Profesiei Contabile (CSIPPC),Camerei Auditorilor Financiari din România şiCamerei de Comerţ şi Industrie a României pentruinvitaţia de a participa la această întâlnire profe-sională.

Consiliul pentru Avansare şi Supraveghere aActivităţii de Audit din Republica Macedonia esteun organism independent care guvernează activi-tatea de audit din Republica Macedonia. A fostînfiinţat în anul 2012 de către Guvernul RepubliciiMacedonia în conformitate cu prevederile legiiauditului şi ale directivelor UE.

În anul 2015 Consiliul a adoptat recomandările cuprivire la pregătirea raportului privind transpa-renţa şi a stabilit o bază pentru dezvoltarea viitoa-re a profesiei de audit, având ca obiectiv împărtă-şirea de analize, de recomandări şi consultări lega-te de activitatea de supraveghere independentă îninteres public a auditului, pentru îmbunătăţireaacestei profesii şi stimularea aderării la standardeprofesionale înalte, obiective care conduc la spori-rea încrederii investitorilor în datele şi informaţiilepublicate în situaţiile financiare anuale şi situaţiilefinanciare consolidate ale entităţilor mari şi mijlo-cii din Republica Macedonia.

Salutând participanţii, conferenţiar univ. dr.Gabriel Radu, preşedintele Camerei AuditorilorFinanciari din România, a declarat:

Ne bucurăm că dezbaterea de astăzi, dedicatăexclusiv îmbunătăţirii credibilităţii situaţiilorfinanciare, a reuşit să atragă toţi actorii posibili:reglementarea, supravegherea, profesiile şi mediulde afaceri. Ne-am concentrat pe creşterea cerinţe-lor de raportare non-financiară, dar şi pe impactuldeosebit pe care economia digitală îl are în ceea cepriveşte raportarea financiară, ca urmare a dorin-ţei investitorilor şi a publicului de a avea datelefinanciare cât mai repede şi cât mai credibile. Întă-rirea încrederii poate fi amplificată printr-o con-duită preventivă mai accentuată, prin atenţie şivigilenţă sporite. Am apreciat sprijinul Camerei deComerţ şi Industrie a României, cea mai importan-tă organizaţie din punct de vedere al reprezentati-vităţii mediului de afaceri la nivel naţional, şi vom

7Anul 5 - 1/2016

reportaj

O piaţă de audit poate oferi servicii de calitatenumai cu stimulentele şi resursele corecte,potrivite. Creşterea competiţiei determină unelecompanii să-şi micşoreze tarifele de audit, cudiminuarea evidentă a calităţii muncii efectua-te. Este un astfel de audit folositor?

Cursa descendentă pentru micşorarea tarifelor esteîngrijorătoare, în contextul încercării de a se îmbu-nătăţii calitatea auditului şi al constrângerii asu-pra activităţilor non-audit.

O altă problemă este finanţarea sistemului desupraveghere, care este prezentă în toată lumea,nu doar în România. Unele ţări au rezolvat-o, alte-le au mari dificultăţi. O finanţare potrivită esteesenţială pentru o supraveghere adecvată. Existămai multe opţiuni: bugetul public, auditorii entită-ţilor de interes public sau poate utilizatorii pieţelorde capital.

Supravegherea efectivă a activităţii de audit nece-sită o înţelegere temeinică a muncii pe care o faceauditorul. Reglementatorii care nu înţeleg auditul

ar putea direcţiona greşit profesia şi să facă maimult rău decât bine. (Pascal Frèrejacque)

Considerăm că cea mai importantă activitatede supraveghere a CSIPPC este cea de monito-rizare a derulării inspecţiilor CAFR privindcontrolul calităţii la auditorii statutari şi firme-le de audit care efectuează audit statutar laentităţile de interes public. Inspectorii CSIPPCau asistat, în calitate de observatori, la o seriede inspecţii derulate de către CAFR şi avem orecomandare pe care dorim să o aducem înatenţia dumneavoastră: este absolut necesar caCAFR să treacă la amendarea reglementărilorsale pentru a verifica raţionamentul profesio-nal al auditorilor privind suficienţa şi adecva-rea probelor de audit. De fapt, dincolo de oricealte discuţii, acesta este singurul lucru care pri-veşte cu adevărat membrii profesiei: sunt pre-gătiţi auditorii locali pentru a rezista pe piaţăunor cerinţe crescute de calitate? Dacă nu sunt,dar doresc să efectueze activitate de audit sta-tutar în viitor, vor putea, evident cu sprijinul

continua să lucrăm împreună în baza protocoluluiîncheiat, tocmai pentru a comunica mai bine cătrebeneficiari – companii româneşti, dar şi oameni

din poziţii cheie – care sunt provocările viitoare aleraportărilor financiare şi cum pot fi acesteatransformate în oportunităţi.

8

Reportaj

Lucrările Conferinţei au continuat cu prezentări profesionale, pe următoarele teme: Pascal Frèrejacque –Senior Operations Officer, Banca Mondială: „Principalele provocări pentru implementarea supravegheriipublice în domeniul auditului”; Corneliu Cazacu – preşedintele CSIPPC: „Rolul organismului de suprave-ghere în creşterea credibilităţii situaţiilor financiare”; Sonja Gjelova-Stojanova – preşedinteleCAOARM, Macedonia: „Prezentarea organismului de supraveghere”; Rea Georgiou – preşedinteleAutorităţii de Supraveghere din Cipru: „Prezentarea organismului de supraveghere”; dr. Georgeta Petre– director, Direcţia Legislaţie şi Reglementări Contabile, Ministerul Finanţelor Publice: „Rolul instituţiilor dereglementare în asigurarea unor informaţii financiare de calitate”; Cătălin Davidescu – inspector princi-pal, Direcţia de Supraveghere, BNR: „Banca Naţională a României, autoritate de reglementare contabilăpentru instituţiile de credit”; Angela Guran – Direcţia Strategie şi Stabilitate Financiară, Autoritatea deSupraveghere Financiară: „Auditul financiar la entităţile autorizate, reglementate şi supravegheate de cătreASF”; Hilde Blomme, adjunct CEO FEE şi Stig Enevoldsen, vicepreşedinte al FEE Corporate ReportingPolicy Group: „Temă de reflecţie - Viitorul raportării corporative: crearea dinamicii pentru schimbare”;Aura Giurcăneanu, Audit Partner, KPMG: „Un pas spre asigurarea credibilităţii – asigurarea servicii-lor”; Dragoş Cabat, RisCo: „Îmbunătăţirea credibilităţii situaţiilor financiare”; Madeline Alexander,Audit and Enterpise Risk Partner, Deloitte: „Credibilitatea situaţiilor financiare – Descurajarea contabilită-ţii creative”; Paolo Coletto, CFO Generali România: „Îmbunătăţirea credibilităţii situaţiilor financiare”;conferenţiar univ. dr. Gabriel Radu, preşedintele CAFR: „Viitorul raportării financiare şi rolul auditoru-lui”.

Prezentările au inclus şi sesiuni de întrebări şi răspunsuri, în dialog cu participanţii din sală.

Practici, opinii, tendinţe, selectate din prezentări

CAFR, să se pună rapid la punct? Noi dorimacest lucru. Directiva nu cere altceva decâtcompetenţă şi profesionalism. (CorneliuCazacu)

Organismul de supraveghere publică a auditu-lui din Cipru (CyPAOB) a fost înfiinţat prinLegea referitoare la auditurile statutare aleconturilor anuale şi conturilor consolidate rea-lizate de auditorii statutari şi de firmele deaudit statutar. Consiliul de conducere este for-mat din doi membri consilieri (ContabilulGeneral al Republicii Cipru şi adjunctul acestu-ia) şi trei membri numiţi de Consiliul deMiniştri.

Inspecţia firmelor de audit din cadrul Big 4 se faceanual. Alte firme de audit având drept clienţi enti-tăţi de interes public sunt inspectate la 3 ani.Institutul Contabililor Publici Autorizaţi din Cipru(ICPAC) realizează supravegherea calităţii auditu-lui membrilor săi.

Prin lege, CyPAOB are responsabilitatea suprave-gherii: modului de aprobare şi înregistrare a audi-torilor statutari şi a firmelor de audit, adoptăriistandardelor profesionale de etică, controluluiintern al auditului, educaţiei continue, sistemelorde asigurare a calităţii, sistemelor de investigare şiaplicarea măsurilor disciplinare. Tot acest orga-nism are rolul de a transpune Directiva UE şiRegulamentul în legislaţia naţională. (ReaGeorgiou)

La obţinerea unor informaţii de calitate concu-ră mai mulţi factori.

Pe de o parte, entitatea şi mediul de afaceri îngeneral. Apoi, profesiile contabile, în cazul nostruprofesioniştii CECCAR care ţin contabilităţi şiîntocmesc situaţii financiare. În fine, profesia de

audit care, prin opinia pe care o prezintă asuprasituaţiilor financiare, acordă un plus de valoareacestor informaţii. Şi în fine, instituţiile cu atribuţiide reglementare.

Situaţiile financiare cu scop general se adreseazăinvestitorilor actuali existenţi, investitorilor poten-ţiali, creditorilor instituţiilor şi altor utilizatori deinformaţii. Prin urmare, în rapoartele de audit nutrebuie să existe acea frază pe care o mai întâlnimuneori şi anume că: „Acest raport de audit esteîntocmit exclusiv pentru acţionarii societăţii şi nu poate fi utilizat şi luat în considerare de cătrealte părţi, de terţ”. Repet, această precizare nu-şi are locul într-un raport de audit.(Georgeta Petre)

Dialogul, colaborarea între auditorii statutarişi autorităţile competente de supraveghere ainstituţiilor de credit – în cazul nostru BancaNaţională a României – constituie o cerinţă aReglementărilor Europene în materie, pentruconsolidarea stabilităţii financiare, creştereasiguranţei şi solidităţii sistemului bancar înscopul eficientizării procesului de supravegherea instituţiilor de credit. În acest sens, la niveleuropean este în curs de elaborare un Ghid îndomeniul colaborării dintre auditori şi autori-tăţile competente de supraveghere prin consi-derarea celor mai bune practici, prevăzut a sefinaliza în anul 2016.

În ceea ce priveşte colaborarea BNR cu auditoriistatutari, aceasta vizează faptul că auditorii statu-tari ai instituţiilor de credit sunt aprobaţi de BNR,care îşi poate retrage această aprobare. De aseme-nea, BNR are acces la orice documente întocmitede auditorii financiari pe parcursul unei misiuni deaudit, poate emite reglementări specifice cu privirela relaţia auditor financiar - autoritate competen-tă, iar instituţiile de credit au obligaţia să înlocu-iască periodic auditorul statutar sau să soliciteînlocuirea periodică a coordonatorului echipei deaudit. (Cătălin Davidescu)

Cerinţele Autorităţii de SupraveghereFinanciară se referă la efectuarea unui auditfinanciar preponderent prudenţial, bazat pecompetenţă profesională, independenţă şi evi-tarea conflictelor de interese şi la realizareaunor misiuni de audit financiar la entităţilecare activează pe cele trei pieţe supravegheatela un nivel de calitate corespunzător cerinţelorautorităţii, cu o probabilitate mult redusă deapariţie a riscului de afectare a credibilităţiiinformaţiilor din situaţiile financiare anualeşi/sau consolidate auditate.

9Anul 5 - 1/2016

Reportaj

Motivaţia acestor cerinţe constă în: dimensiunea şiimportanţa sistemică a celor trei pieţe suprave-gheate; raportările financiare şi tehnice solicitateîn scopuri prudenţiale care prezintă un grad marede specificitate şi complexitate; practicile contabileexistente la entităţile supravegheate care sunt dife-rite şi necesită cunoştinţe de specialitate; gradul derisc pe care entităţile supravegheate îl pot induceîn piaţa financiară.

O precizare: misiunile de audit efectuate la entită-ţile supravegheate de către ASF sunt derulate înconformitate cu standardele şi practicile aplicatepe plan naţional şi european în materie de audit.Printr-o normă a ASF recent îmbunătăţită au fostadăugate o serie de reguli unitare, dar şi regulispecifice impuse de legislaţia primară în vigoarespecifică sectoarelor de supraveghere financiarăcare nu contravin reglementărilor de bază alefuncţionării auditului financiar.

În baza Protocolului de colaborare încheiat întreASF şi CAFR se va realiza un schimb permanent deinformaţii privind auditorii financiari care dorescsă desfăşoare şi cei care desfăşoară deja misiuni deaudit financiar la entităţile care activează pe celetrei pieţe supravegheate de către ASF. (AngelaGuran)

Raportarea financiară şi-a pierdut parţial rele-vanţa în ultimii ani, în contextul în care lumeaa evoluat. Federaţia Experţilor ContabiliEuropeni (FEE) a emis recent un document,The Future of Corporate Reporting –creating the dynamics for change(Viitorul raportării financiare - crearea dina-micii de schimbare), care urmăreşte evidenţie-rea zonelor care au potenţial de dezvoltare asu-pra raportării financiare. Documentul se referăla corporaţiile foarte mari şi la multinaţionale.

Pornind de la realitatea că raportarea corporativăcuprinde atât informaţii financiare, cât şi nefinan-ciare, care nu sunt suficient de bine structuratepentru a răspunde cerinţelor persoanelor interesa-te, lucrarea doreşte să semnaleze neconformităţileşi să conducă spre anumite căi de îmbunătăţire aacestor documente.

Astfel, informaţiile financiare ar trebui să fie maiactuale, mai puţin voluminoase, să evite dublările,notele să fie grupate după subiecte şi importanţă,să prezinte cele mai importante politici contabileîntr-un loc vizibil, iar pe cele mai puţin importante- separat etc. De asemenea, trebuie să existe ointerconectare între aspectele financiare şi celenefinanciare şi să se ţintească spre un cadru uni-versal de raportare financiară.

În afară de companii şi auditori ar trebui să maiexiste un factor interesat de schimbare şi anumedecidenţii organismelor de reglementare. Trebuiesă fim deschişi la schimbare, să revizuim uneleabordări, precum lipsa de conformitate sau lista deverificare şi chiar să ne fixăm o „foaie de parcurs”a schimbării. Am putea chiar să permitem o rapor-tare experimentală în paralel.

Dorim ca toţi cei interesaţi să contribuie laaceste schimbări, de aceea vă invităm să con-sultaţi documentul nostru pe website:http://www.fee.be/ima ges/FEECogitoPaper_TheFu tureofCorporateReporting.pdf şi să neoferiţi un feed-back. (Hilde Blomme)

Propunerea noastră este de a avea un raportcare să combine într-un mod mult mai binestructurat toate informaţiile companiei - atâtfinanciare, cât şi nefinanciare - importantepentru părţile interesate, construit pe principiulCORE AND MORE (nucleu şi mai mult).

Astfel, acesta ar putea cuprinde un raport central(nucleul), care să conţină informaţiile cele mairelevante şi semnificative, după care să se adauge„mai mult”, respectiv raportul detaliat. Proporţiaar putea fi de 10% - nucleul şi 90% - restul, cu posi-bilitatea de a face periodic modificări prin adăuga-rea, înlocuirea sau îndepărtarea unor elemente.

Acest lucru poate fi posibil, în condiţiile evoluţieitehnologiei informaţiei, care ne pune la dispoziţieşi o serie de instrumente în plus pentru prezentareamai „vie” a rapoartelor, cum ar fi graficele în miş-care sau video. Dar trebuie să gândim cât de multpoate fi actualizat un raport şi în ce moment?

De aceea, vrem să stimulăm o dezbatere pe aceastătemă. Credem că dezvoltarea tehnologică conduce

10

Reportaj

către şi determină o schimbare în privinţa moduluide elaborare a rapoartelor financiare, dar şi asu-pra modului în care acţionarii şi părţile interesatepot înţelege şi utiliza acele informaţii.

Vă invităm să vă gândiţi la viitor! (StigEnevoldsen)

Pentru a avea o raportare financiară de înaltăcalitate este nevoie, pe lângă standardele con-tabile, de buni contabili, auditori de încredere şio supraveghere eficientă. Există trei actoriprincipali care contribuie împreună la un sis-tem contabil sănătos: întreprinderile cu conta-bilii şi auditorii lor interni, auditorii financiariexterni şi reglementatorii.

Afacerea trebuie să se focalizeze asupra unei conta-bilităţi bune, de înaltă încredere şi eficiente.

Pentru a avea un sistem contabil credibil putemfolosi trei instrumente. Primul ar fi utilizarea teh-nologiei în contabilitate. Tehnologia schimbălumea noastră, modul nostru de viaţă, deci poateschimba şi îmbunătăţi contabilitatea. Aceasta arduce la pregătirea mai eficientă şi din timp a infor-maţiilor financiare. Contabilul ar putea deveni unmai bun consilier de afaceri, cu acces la informaţieîn timp real şi având informaţii mai integrate, careaduc la un loc contabilitatea on line, inventarul,inteligenţa în afaceri, relaţiile cu clienţii, manage-mentul, instrumente de plată şi multe alte aplicaţii.

Al doilea instrument este privirea în viitor. Aceastaînseamnă integrarea contabilităţii cu controlul şipreviziunea, pentru a pregăti „tabela de scor” aafacerii. Esenţa creşterii unei afaceri este anticipa-rea viitorului, apoi planificarea modului în carevom ajunge acolo. În loc să aşteptăm până la sfâr-şitul lunii sau la sfârşitul anului un raport, e binesă ştim dinainte care este situaţia în prezent pentrua ne uita în perspectivă şi a putea planifica creşte-rea.

Cu cât contabilitatea poate anticipa mai bine viito-rul cu atât este mai credibilă compania.

Al treilea element este etica. Fiecare companie tre-buie să aibă propriul cod de conduită şi fiecareangajat trebuie să fie obligat să-l cunoască şi să-laplice. Codul de conduită trebuie să statueze clarcă rapoartele financiare trebuie să fie de încredere,corecte, complete şi în concordanţă cu principiilecontabile general recunoscute. Trebuie interzisedocumentele frauduloase, alterate sau falsificate.Trebuie impusă o cultură a controlului intern asu-pra raportării financiare. (Paolo Coletto)

Trăim într-o lume complexă, în care totul esteinter-relaţionat, complexitatea este mult accen-tuată de tehnologie, care se schimbă rapid.Legislaţia sau reglementările pentru entităţi,fie ele comerciale sau de interes public, sunt şiele din ce în ce mai complexe. Modelele şi con-ceptele de business nu mai corespund tradiţio-nalului şi din ce în ce mai mulţi parteneri sauentităţi care se află în jurul nostru capătă uninteres în ceea ce compania aflată în centruraportează, indiferent care este natura rapor-tării.

Deci, revenim la credibilitate, care este capacitateade a inspira încredere. Şi noi, cei care suntem gar-dienii încrederii, trebuie să găsim modalităţi princare să creăm încredere în afara raportărilor asu-pra situaţiilor financiare. Este momentul să neadaptăm şi noi prezentului şi să ne gândim dacănu cumva există terenul pentru servicii de „asigu-rare”. Reglementările asupra auditării raportăriiintegrate ar fi un pas extraordinar, dar acestenecesităţi există deja din partea partenerilor deafaceri. Necesităţile de raportare în afara raportă-rilor financiare se referă la date cantitative sauvalorice, inclusiv procese şi controale. Există decinecesităţi de asigurare cu privire la aceste rapor-tări, fie în întregime, fie parţiale.

Un cadru de raportare integrată există, la fel stan-darde şi definiţia activităţilor de asigurare, carereprezintă un domeniu de viitor pentru serviciilecare pot fi realizate de auditori. (AuraGiurcăneanu)

Nu se poate merge cu un dublu standard: firmemari, care să fie auditate şi să aibă costuri pen-tru această activitate şi firme mici, care să nufie auditate. Pur şi simplu creăm un teren de jocinegal, firmele care nu sunt auditate pot „săpăcălească” şi nu au costurile respective, firme-le mari trebuie să facă anumite cheltuieli pecare nu şi le doresc. Acest dublu standard artrebui eliminat sau măcar diminuat.

De asemenea, nu putem merge cu un dublu stan-dard pentru auditarea afacerilor de zi cu zi şi pen-tru auditarea proiectelor mari. Ar trebui să existeaceleaşi condiţii care să ducă, în ambele categorii,la rapiditate, dar şi la credibilitate. (DragoşCabat)

Pentru ca informaţia contabilă să fie credibilăşi de calitate trebuie să se reducă posibilităţilede acţiune ale contabilului/mana gementului/directorului financiar (CFO) creativ. Prin ur -mare, reglementatorii standardelor de contabi-

11Anul 5 - 1/2016

Reportaj

litate ar trebui să elimine sau cel puţin să mini-mizeze din standardele de contabilitate alterna-tivele care permit contabilizarea în diferitemoduri a aceleiaşi tranzacţii.

În acelaşi sens, este necesară limitarea posibilităţi-lor de realizare a estimărilor. Este clar că raţiona-mentul profesional va rămâne un factor importantîn a determina estimările, dar criteriile în bazacărora se pot face acestea, condiţiile mai precisecare trebuie să existe pentru a crea o estimare suntzonele cărora trebuie să li se acorde mai multăatenţie. Pentru auditori aceasta este o zonă foarteprovocatoare, în care orice client poate schimbasituaţia financiară a unei companii dintr-un scena-riu pesimist într-unul optimist.

Putem spune că atât producătorii acestor informa-ţii, dar şi reglementatorii, bursa, auditorii finan-ciari au datoria de a aplica profesia în direcţia asi-gurării caracteristicilor calitative ale situaţiilorfinanciare şi a descurajării factorilor care permitproliferarea creativităţii contabile. Rezultatul aces-tor eforturi se va vedea într-o economie mai puter-nică, mai transparentă şi într-o stare a companii-lor mai sănătoasă din punct de vedere financiar,care ar trebui să încurajeze investiţiile şidezvoltarea. (Madeline Alexander)

Liniile care trebuie urmate pentru viitorul pro-fesiei sunt foarte clare. Avem, pe de o parte,profesiile şi mă refer în general la profesia con-tabilă şi implicit, la auditul financiar. Desigur,trebuie făcută supraveghere pentru a nu existaderapaje, dar toate acestea trebuie puse într-un

context de bune practici, pe care să nu le inven-tăm noi, există ţări care au tradiţii, practiciverificate. O a doua problemă este legată detranspunerea în legislaţia naţională a regle-mentărilor europene, inclusiv în domeniulsupravegherii auditului, atenţie!, la entităţilede interes public. În această privinţă estenecesar ca profesiile implicate, organismele şiinstituţiile reglementatoare sau de supraveghe-re să colaboreze pentru a găsi împreună celemai bune soluţii de reglementare a supraveghe-rii, soluţii care trebuie asumate. În al treilearând, este necesar ca noi, auditorii, membri aiorganizaţiei noastre profesionale, să înţelegemcă va trebui să facem schimbări de profunzimepentru a creşte şi îmbunătăţi activitatea noas-tră.(Gabriel Radu)

12

Reportaj

La finalul lucrărilor, conferenţiar univ. dr. GabrielRadu, preşedintele Camerei Auditorilor Financiaridin România, a analizat rezultatele manifestăriiprofesionale răspunzând întrebării adresate demoderatorul Radu Soviani.

Cum apreciaţi evenimentul de astăzi şi ceconcluzii se pot desprinde referitor la îmbu-nătăţirea credibilităţii situaţiilor financia-re?

În urma discuţiilor care s-au purtat astăzi, consi-der că una din cerinţele cu care se confruntă eco-nomiile la nivel internaţional, inclusiv cea aRomâniei, este aceea de a creşte şi de a consolidaîncrederea publicului în situaţiile financiare şi încifrele raportate. Acest obiectiv ne obligă să fimmai atenţi, mai vigilenţi şi mult mai preventivi dinpunct de vedere al modului de raportare, luând în

calcul, totodată şi flexibilitatea necesară, pentru aputea răspunde cerinţelor utilizatorilor acestorinformaţii. Spre exemplu, s-a discutat foarte multdespre creşterea cerinţei de raportare non finan-ciară, despre impactul IT asupra auditului şi des-pre dorinţa beneficiarilor de a obţine datele câtmai repede.

Sunt convins că toţi reglementatorii, respectivMinisterul Finanţelor Publice, organismul desupraveghere al profesiei - CSIPPC, împreună cuorganizaţia noastră profesională, luând modelulţărilor din Uniunea Europeană, vor găsi cea maibună variantă, astfel încât, în perspectivă, înce-pând chiar din acest an, să întărească încredereautilizatorilor în datele respective şi, în special, ainvestitorilor şi a potenţialilor investitori, pentruca aceştia să fie mulţumiţi de calitatea informaţii-lor furnizate.”

1. Riscul şi stabilirea pragului de semnificaţie

Prima parte a lucrării prezintăetapa de evaluare a riscurilor şi acontrolului intern în activitateade audit financiar.

1.1. Riscurile şi tipologia lor

Între risc şi stabilirea pragului desemnificaţie există o relaţie direc-tă. Auditorul financiar acceptă unanumit nivel al riscului în activi-tatea pe care o desfăşoară, gene-rat de incertitudinea probelor deaudit, a eficacităţii controluluiintern etc.

Prin urmare, riscurile există şi semanifestă indiferent de sistemelede detectare sau control, totuldepinzând de modalitatea deabordare a lor în activitatea deaudit.

Definirea riscurilor în audit şievaluarea lor este realizată avândca bază Standardele Interna ţio -nale de Audit: ISA 200 - Obiec -tive generale ale auditoruluiindependent şi desfăşurareaunui audit în conformitate cuStandardele Internaţionale deAudit; ISA 315 - Identificarea şievaluarea riscurilor de denatu-rare semnificativă prin înţelege-rea entităţii şi a mediului său;iar legătura cu etapa de stabilirea pragului de semnificaţie esterealizată prin intermediul ISA320 - Pragul de semnificaţie înplanificarea şi desfăşurareaunui audit.

Principala modalitate de aborda-re a riscurilor în etapa de planifi-care a unui audit este aplicarea„Modelului de risc pentru audit”,care a fost propus încă din 1988de către AICPA („AccountingPrinciples and AuditingStandars”) şi este utilizat în

cadrul Standardelor internaţio-nale de audit (ISA):

RA = RI x RC x RND (RD/RDP),

unde:RA – riscul de audit (acceptabil);RI – riscul inerent; RC – riscul de control;RND – riscul de nedetectare; RD – riscul de detectare; RDP – riscul de detectare planifi-cat.

În continuarea lucrării, pentru oînţelegere cât mai exactă în utili-zare, prezentăm definirea princi-palilor termeni utilizaţi:

Riscul de audit – acceptabil(RA): Riscul ca auditorul săemită o opinie de audit neadecva-tă atunci când situaţiile financia-re sunt denaturate semnificativ.Riscul de audit este format dintrei componente: riscul inerent,riscul de control şi riscul de(ne)detectare.

13Anul 5 - 1/2016


Mihai Grigore, auditor financiar

Corina Listoschi, auditor financiar

Evaluarea riscurilor şi a controlului internîn auditul financiarversus auditul internLucrarea îşi propune să abordeze provocările la caretrebuie să răspundă şi unele cerinţe impuse auditoruluifinanciar / auditorului intern în efectuarea unui auditfinanciar / misiuni de audit intern cu privire la evaluareariscurilor şi a sistemului de control intern/managerial dincadrul unei entităţi.

Riscul inerent (RI):Susceptibilitatea unei afirmaţii cuprivire la o clasă de tranzacţii,sold de cont sau prezentare de afi denaturată semnificativ, fieindividual sau în mod agregatîmpreună cu alte denaturări, por-nind de la premiza că nu existăcontroale interne adecvate.

Riscul de control (RC): Risculca o denaturare semnificativă săapară (clasă de tranzacţii, sold decont sau prezentare – individualsau în mod agregat) şi să nupoată fi prevenită sau detectată şicorectată la timp de către siste-mul de control intern al entităţii.

Riscul de nedetectare (RD):Riscul ca procedurile efectuate deauditor pentru a reduce riscul deaudit la un nivel acceptabil descăzut să nu poată detecta dena-turarea, iar aceasta ar putea fisemnificativă (individual sau înmod agregat).

Performance Materiality(PM): pragul de materialitatestabilit la nivelul situaţiilor finan-ciare

Eroarea tolerabilă (TE)funcţională: pragul de materia-litate stabilit la nivelul fiecăruicont

Valoare/prag de referinţă(SAD): pragul de materialitatestabilit la nivel individual al fie-cărei tranzacţii, sold, valoare caredetermină includerea sau nu însumarul ajustărilor de audit

Foarte important de precizat estecă riscul inerent şi riscul de con-trol reprezintă o măsură a apre-cierii auditorului cu privire laprobabilitatea de apariţie a erori-lor şi ţine de raţionamentul pro-fesional al acestuia.

1.2. Relaţii, cauzalitate,probe de audit

Pentru a putea realiza un auditeficient şi a reduce riscul de auditla un nivel acceptabil de scăzut,auditorul trebuie să aplice raţio-namentul profesional, analizândrelaţiile care există între risculinerent (RI), riscul de detectare(RD) şi cantitatea de probe deaudit de obţinut, astfel: risculinerent este invers proporţionalcu riscul de detectare şi directproporţional cu cantitatea deprobe de audit.

Spre exemplu, în situaţia în careriscul inerent legat de deprecie-rea creanţelor clienţi este extremde mare, atunci auditorul vanumi un membru al echipei cu

mai multă experienţă în domeniuşi va revizui mult mai atent rezul-tatele auditului creanţelor.

1.3. Factori de influenţăasupra riscului deaudit (acceptabil)

Riscul de audit acceptabil trebuiedeterminat încă din etapa de pla-nificare a fiecărei misiuni deaudit. Schematic, riscul de audit(acceptabil) poate fi estimat înfuncţie de factorii determinanţiprezentaţi în tabelul de mai jos.

1.4. Factori de influenţăasupra riscului inerent

Factorii importanţi de la care unauditor începe să realizeze esti-marea riscului inerent pot firezumaţi astfel:

è Natura business-ului;

è Raportarea financiarăfrauduloasă;

è Istoricul anilor anteriorauditaţi;

è Natura angajamentului:iniţial sau recurent;

è Existenţa părţilor afiliate şinatura relaţiilor cu acestea;

14


è Integritatea managementuluişi a activităţii entităţii;

è Tranzacţiile excepţionale,ieşite din rutina normală aactivităţii;

è Raţionamentul profesional şicunoştinţele personaluluidecident;

è Riscul de sustragere aactivelor;

è Populaţia ce urmează a fiauditată.

În scopul prezentării acesteilucrări, va fi realizată o analizădoar a primilor patru (4) factoride influenţă enumeraţi anterior,precum şi o estimare iniţială,bazată pe raţionament profesio-nal, a riscului inerent.

Natura business-ului

În principal, auditorul trebuie săobţină o înţelegere suficientă aentităţii şi a mediului în careaceasta funcţionează, pentru aputea identifica şi evalua riscurilede erori semnificative, datoratefie fraudei, fie erorii, în vedereadeterminării şi aplicării procedu-rilor de audit adecvate pentru a

putea răspunde riscurilor astfelidentificate.

Prin urmare, auditorul va docu-menta în această etapăpreliminară următoarele:

è Cadrul de funcţionare, legis -laţia şi regulamentelespecifice;

è Politicile contabile (selecţia şiaplicarea);

è Evaluarea de către manage-ment a principiului„continuităţii activităţii”;

è Concluziile ca urmare a apli-cării procedurilor analiticepreliminare (informaţii finan-ciare şi non-financiare) etc.

Raportarea financiară frauduloasă

Factorii de risc care trebuie eva-luaţi de către auditor sunt: •Managementul societăţii (carac-teristici, atitudine, valori eticeetc.) şi influenţa acestuia asupramediului de control; • Mediuleconomic şi legislativ în care acti-vează entitatea; • Activitatea deexploatare, structura organizato-rică şi starea financiară.

Odată identificaţi factorii de risc,auditorul trebuie să estimeze pro -babilitatea de fraudă, precum şitestele şi acţiunile de întreprins.

Istoricul anilor anteriorauditaţi

Erorile exerciţiului financiar pre-cedent trebuie luate în considera-re deoarece, odată apărute în tre-cut, există o mare probabilitateade repetare a apariţiei lor şi înperioada curentă (erori de sis-tem, dificultatea schimbării îngândire etc.). Prin urmare, dacăistoricul erorilor ajustate şineajustate în perioada anterioarăîmpreună cu raportul de audit şiscrisoarea către managementindică erori care se repetă, cuimpact semnificativ, atunci audi-torul va defini riscul inerent cafiind crescut, ceea ce va determi-na scăderea pragului de semnifi-caţie (TE – funcţional) şi creşte-rea nivelului de testare şi probede audit obţinute pentru a deter-mina dacă erorile de sistem aufost corectate.

De asemenea, dacă nu au fostînregistrate erori ajustate şineajustate semnificative în ulti-mii ani de audit, auditorul poatefixa riscul inerent la un nivel scă-zut, cu condiţia de menţinere acircumstanţelor.

Natura angajamentului: iniţial sau recurent

Dacă un client este auditat pe operioadă mai îndelungată, maimare de 1 an, atunci se cheamăcă respectivul auditor acumulea-ză experienţă şi cunoştinţe(CAKE – Cumulative AuditKnowledge Experience) referitoa-re la activitatea clientului respec-tiv, inclusiv referitor la probabili-tatea apariţiei erorilor. Prin ur -mare, este logic pentru un audi-tor să fixeze un risc inerent ridi-cat în primul an al unui angaja-ment, iar acesta să fie redus pemăsura acumulării de experienţăîn relaţia cu respectivul client.

15Anul 5 - 1/2016

Evaluarea riscurilor

1.5. Planificarea, pragulde semnificaţie şisemnificaţia / evaluarea riscurilor

Aspecte preliminare îndeterminarea pragului desemnificaţie

În contextul ISA, pragul de sem-nificaţie poate fi definit ca fiindimportanţa unei omisiuni sau aunei prezentări eronate (intenţio-nată sau nu) a informaţiilorfinanciar-contabile care, având învedere circumstanţele generale,generează probabilitatea ca raţio-namentul unei persoane rezona-bile care se bazează pe informa-ţiile respective să fi fost modificatsau influenţat în consecinţă.

Pentru înţelegerea procesului deaplicare a pragului de semnifica-ţie exemplificăm prin intermediulurmătoarelor scheme, care conţinetapele auditului şi paşii aplicăriipragului de semnificaţie.

16


Exemplu practic (stabilirea pragului de semnificaţie)

Anul 5 - 1/2016 17


2. Riscul de control şi evaluarea controluluiintern/ managerial

2.1. Sistemul de controlintern / managerial al unei entităţi

Sintagma de „sistem de controlintern / managerial” este utilizatăastfel din două considerente: pri-mul pentru o uniformizare cutermenii utilizaţi în partea a douaa lucrării, iar cel de al doilea estelegat de prevederile OrdinuluiSecretariatului General alGuvernului nr. 400 din 12 iunie2015 pentru aprobarea Coduluicontrolului intern/managerial alentităţilor publice, publicat înMonitorul Oficial nr. 444 din 22iunie 2015.

Managementul unei entităţi defi-neşte controlul intern din per-spectiva celor cinci elementecomponente care să-l sprijine înatingerea obiectivelor manageria-le. Cele cinci elemente compo-nente sunt: (1) mediul controlu-lui, (2) evaluarea riscurilor, (3)activităţile de control, (4) infor-marea şi comunicarea şi (5)supervizarea.

2.2. Proceduri de înţele-gere a sistemului decontrol intern /managerial şi de estimare a riscului de control intern

Înţelegerea sistemului de controlintern / managerial („SCIM”) alunei entităţi sprijină auditorulfinanciar în procesul de estimarea riscului de control. Ca urmare aînţelegerii obţinute auditorul rea-lizează estimarea iniţială a riscu-lui de control, iar dacă acesta esteinferior nivelului maxim, audito-rul va realiza teste ale controale-lor. Practic, procesul de înţelege-

re a SCIM cuprinde trei etape: (1)înţelegerea SCIM (conceperea şifuncţionarea), (2) estimarea ris-cului de control (RC) şi (3) testa-rea controalelor.

Înţelegerea SCIM

Această etapă se referă la identi-ficarea modului în care au fostconcepute mecanismele de con-trol intern şi la modalitatea defuncţionare a acestora. Pentruaceasta, auditorul poate utilizaurmătoarele tipuri de proceduri(lista nu este exhaustivă):

è Consultarea dosarului deaudit aferentperioadei/perioadelor ante-rioare referitoare la docu-mentarea controlului intern(istoric şi actualizare);

è Elaborarea de chestionare saurealizarea de interviuri cupersonalul cheie al clientului(managerial, supervizare şioperativ);

è Consultarea manualelor depolitici şi proceduri de con-trol intern managerial, Codulde conduită etică,Regulamentul intern,procedurile contabile etc.;

è Consultarea documentelorjustificative şi a evidenţelorcreate (manageriale,supervizare, operaţionale);

è Observarea aplicării procedu-rilor şi mecanismelor de con-trol concepute.

Ca şi documentarea în cadrul foi-lor de lucru ale auditorului, pen-tru această etapă sunt elaboratediverse descrieri narative aletuturor etapelor aferente uneiproceduri de control de la iniţia-lizarea unui document şi până laînregistrarea lui în sistem, dia-grame de flux sau chestiona-re – interviu referitoare ladiverse operaţiuni desfăşurate încadrul entităţii.

Estimarea riscului de control (RC)

În vederea estimării RC, audito-rul trebuie să evalueze şi săestimeze dacă:

è Situaţiile financiare suntauditabile (integritatea mana-gementului şi caracteruladecvat al evidenţeicontabile);

è Riscul de control iniţial poatefi estimat în baza înţelegeriiSCIM (măsura în care meca-nismele de control ale entită-ţii pot detecta, preveni şicorecta potenţiale erorisemnificative);

è Poate justifica un RC mai scă-zut (existenţa unor mecanis-me de control suplimentarecare, prin aplicare, pot reduceriscul de control estimatiniţial);

è Poate determina nivelul adec-vat la RC estimat (iniţial saumai scăzut) comparând cos-turile în cazul efectuării deteste de control cu economiaînregistrată în cazul neaplică-rii testelor substanţiale.

Prin urmare, în acest momentauditorul poate estima RC prinaplicarea unei matrice a risculuide control pentru fiecare opera-ţiune, segment, clasă de conturietc. auditabilă, completând astfelRC în foaia de lucru necesarăfundamentării probelor de audit.

2.3. Exemplu practic(Matricea riscurilorcorelată cu eşantio -narea şi obţinereaprobelor de audit)

Matricea riscurilor întocmităpentru activitatea de audit finan-ciar trebuie analizată comparativcu matricea riscurilor prezentatăîn partea a doua a lucrării şi carese referă la activitatea de audit

18


Anul 5 - 1/2016 19


intern, pentru a putea identificaasemănări şi deosebiri între celedouă proceduri aferente fiecăruitip de audit. Pentru exemplifica-re, utilizăm foaia de lucru/testulde audit „B.7 Sumarul evaluăriiriscului şi planul de eşantionare”,din cadrul secţiunii B – Planifi -carea auditului (vezi pag. 19).

2.4. Testarea controalelor

Obiectivul auditorului financiareste de a corela punctele forte şipunctele slabe ale SCIM cu obiec-tivele de audit asumate (emitereaopiniei şi a raportului de audit)în vederea estimării riscului decontrol aferent.

Ca proceduri generale de testarea controalelor, auditorul poateaplica următoarele tipuri în vede-rea verificării şi certificării func-ţionării SCIM: chestionarea per-sonalului cheie în implementareaSCIM; examinarea sau inspecta-rea documentelor justificative, aevidenţelor create şi a raportări-lor realizate şi reconcilierea lor;observarea directă a activităţilorde control; reperformarea proce-durilor concepute şi implementa-te.

De asemenea, auditorul financiarpoate extinde procedurile de tes-tare a controalelor prin folosireaprobelor obţinute în cursul audi-tării exerciţiului financiar prece-dent sau prin folosirea unoreşantioane de dimensiuni maimari în exerciţiul curent.

În concluzie, atât în etapa deînţelegere a SCIM, cât şi în cea detestare a controalelor există osuprapunere metodologică deoa-rece ambele presupun realizareade chestionare, documentări,inspectări, observaţii şi reperfor-mări.

Totuşi, există două diferenţe fun-damentale în aplicare, astfel:

è prima: în etapa de înţelegerea SCIM, procedurile suntaplicate pentru totalitateamecanismelor de control con-cepute şi implementate, iartestele de control sunt aplica-te numai în cazul în care RCestimat este sub nivelulmaxim, dar numai asupramecanismelor cheie în SCIM;

è a doua: în etapa de înţelegerea SCIM, procedurile suntaplicate numai asupra câtorvaoperaţiuni de control sau laun moment dat în timp, iartestele de control sunt aplica-te unui eşantion reprezentativde operaţiuni, selectat con-

form metodologiei auditoru-lui, fiind observate astfel maimulte momente în timp.

Prin urmare, atunci când RC esteestimat la un nivel inferior celuimaxim, este realizată o testare aunui eşantion pentru a putea fun-damenta estimarea funcţionăriiSCIM.

2.5. Exemplu practic(Teste ale controale-lor – TOC)

În vederea exemplificării testelorde control am selectat aserţiuneaP – Salarii şi datorii asimilate(Resurse umane – Payroll).

20


A doua parte a lucrării prezintăetapa de evaluare a riscurilor şi acontrolului intern în activitateade audit intern.

Conform IIA Global (InstitutulAuditorilor Interni), auditul in -tern este „o activitate indepen-dentă de asigurare obiectivă şi deconsiliere, destinată să adaugevaloare şi să îmbunătăţească ope-

raţiunile unei organizaţii. Conti -nuând, auditul intern „ajută oorganizaţie în îndeplinirea obiec-tivelor sale printr-o abordare sis-tematică şi metodică care eva-luează şi îmbunătăţeşte eficacita-tea proceselor de management alriscului, control şi guvernanţă.”

Această definiţie a fost adoptatăintegral şi de către Camera

Auditorilor Financiari dinRomânia (CAFR) prin Hotărâreanr.48 din 26 iunie 2014, ceea ce adat auditului intern o nouădimensiune.

Astfel, auditul intern a evoluat înconcordanţă cu implementareaguvernanţei corporative, a mana-gementului riscurilor şi a siste-mului de control intern.

21Anul 5 - 1/2016


3. Riscurile şi selectareaîn auditare

3.1. Riscurile

Orice organizaţie este înfiinţatăpentru realizarea unorscopuri/obiective în raport cucare îşi direcţionează activităţilepe care le va desfăşura în cadrulacesteia. Oricare ar fi organizaţia,atingerea obiectivelor stabilitesau obţinerea rezultatelor aştep-tate este grevată de incertitudine,care poate deveni o barieră înatingerea obiectivelor.

Riscul reprezintă incertitudineaîn obţinerea rezultatelor dorite şitrebuie privit ca o combinaţieîntre probabilitate şi impact.

Riscurile trebuie identificate şievaluate, din perspectiva combi-naţiei dintre probabilitatea ca unanumit lucru (riscul) să se întâm-ple şi impactul (consecinţa asu-pra obiectivului) pe care îl vaavea materializarea respectivuluilucru. Rezultatul evaluării combi-naţiei probabilitate – impact estedenumită expunerea la risc.

Gestionarea riscurilor înseamnăidentificarea şi evaluarea riscuri-lor, precum şi stabilirea moduluide a reacţiona în faţa riscurilor.În fiecare organizaţie trebuie săse ia măsurile necesare (să se im -plementeze un sistem de controlintern) gestionării riscurilor pânăla un nivel considerat acceptabil.Acest nivel este numit toleranţala risc (sau apetitul pentru risc).

Tipologia răspunsului la riscpoate fi: acceptarea riscului; mo -nitorizarea riscului; evitarea ris-cului; transferarea; (externaliza-rea) riscului; atenuarea riscului.

3.2. Managementul riscurilor

Managementul riscurilor este unproces efectuat de conducereaorganizaţiei şi care constă în:

è definirea strategiei ce trebuieaplicată în gestionareariscurilor;

è identificarea şi evaluarea ris-curilor ce pot afecta organiza-ţia şi activităţile ce sedesfăşoară în cadrul acesteia;

è controlul riscurilor, astfelîncât acestea să se încadrezeîn limitele toleranţei la risc;monitorizarea continuă a ris-curilor, pentru a se obţine oasigurare rezonabilă cu privi-re la realizarea obiectivelororganizaţiei.

Identificarea riscurilor

Identificarea riscurilor constituieprimul pas în crearea profiluluide risc al unei organizaţii. Riscu -rile trebuie identificate în raportcu obiectivele a căror realizareeste afectată de materializarealor. Pentru un management efica-ce al riscurilor, identificarea ris-curilor trebuie să aibă un carac-ter permanent. Identificarea con-tinuă a riscurilor este condiţiane cesară adaptării la schimbare.Trebuie realizată diferenţa întreriscul inerent şi riscul rezidual,astfel:

è Riscul inerent este riscul spe-cific ce ţine de realizareaobiectivului, fără a se inter-veni prin măsuri de atenuarea riscurilor (controlul intern);

è Riscul rezidual este risculcare rămâne după ce s-au pusîn operă măsurile de atenuarea riscurilor inerente. Risculrezidual este consecinţa fap-tului că riscurile inerente nupot fi controlate în totalitate.

Riscurile identificate trebuie gru-pate pe categorii de riscuri. Prin -ci palele categorii de riscuri sunt:de organizare; operaţionale; fi -nanciare; generate de schimbări.


Odată riscurile identificate, setrece la a doua etapă şi anume

evaluarea riscurilor.

Evaluarea riscurilor presupuneevaluarea probabilităţii de mate-rializare a riscurilor şi a impactu-lui (consecinţelor) asupra obiecti-velor în cazul în care acestea sematerializează.

Evaluarea riscurilor constă înparcurgerea următoarelor etape:

è evaluarea probabilităţii dematerializare a riscului iden-tificat presupune determina-rea şanselor de apariţie aunui rezultat specific.Probabilitatea este o măsurăa incertitudinii;

è evaluarea impactului asupraobiectivelor în cazul în careriscul s-ar materializaînseamnă a se stabili caresunt consecinţele asupraobiectivelor;

è evaluarea expunerii la risc cao combinaţie între probabili-tate şi impact reprezintă con-secinţele, ca o combinaţie deprobabilitate şi impact, pecare le poate resimţi o organi-zaţie în raport cu obiectiveleprestabilite în cazul în careriscul s-ar materializa. Caurmare, ea are semnificaţienumai anterior materializăriiriscului.

Astfel, scala de evaluare a expu-nerii la risc este bidimensionalăsau, cu alte cuvinte, de tipmatriceal, unde:

è pe linii se înscriu variaţiileimpactului;

è pe coloane se înscriu variaţii-le probabilităţii.

Expunerea la risc apare la inter-secţia liniilor cu coloanele. Dacăorganizaţia a adoptat scalele întrei trepte ale evaluării probabili-tăţilor şi impactului, rezultă căscala evaluării expunerii la riscare 9 valori (3x3), putând fireprezentată grafic astfel:

22


Figura de mai sus pune în evi-denţă faptul că expunerea la riscrealizează o ierarhizare a riscuri-lor. În aceste condiţii, expunereala risc se calculează după formu-la:

E = P x I, unde:

E este expunerea la risc; P esteprobabilitatea de apariţie a riscu-lui; I este impactul asupra obiec-tivelor, dacă riscul s-ar materiali-za.

Gruparea riscurilor identificateîntr-o organizaţie în funcţie deexpunerea la risc conduce la rea-lizarea profilului de risc al orga-nizaţiei. Toleranţa la risc repre-zintă „cantitatea” de risc pe careo organizaţie este pregătită să otolereze sau la care este dispusăsă se expună.

3.3. Controlul riscurilor

După ce riscurile au fost identifi-cate şi evaluate şi după ce s-audefinit limitele de toleranţă încadrul cărora organizaţia estedispusă, la un moment dat, să-şiasume riscuri, este necesară sta-bilirea tipului de răspuns la riscpentru fiecare risc în parte.

Acceptarea (tolerarea) riscurilor

Acest tip de răspuns la risc con-stă în neluarea unor măsuri decontrol al riscurilor şi este adec-vat pentru riscurile inerente acăror expunere este mai micădecât toleranţa la risc. Acceptareariscurilor este o strategie de răs-

puns la risc recomandată pentruriscurile cu expunere scăzută.

Evitarea riscurilor

Această strategie de răspuns larisc constă în eliminarea activită-ţilor (circumstanţelor) care gene-rează riscurile.

Transferarea (externalizarea) riscurilor

Această strategie de răspuns larisc constă în încredinţareagestionării riscului unui terţ careare expertiza necesară gestionăriiacelui risc, încheindu-se în acestscop un contract. Această opţiuneeste benefică mai ales în cazulriscurilor financiare şi patrimo-niale.

Reducerea riscurilor

Aceasta este abordarea cea maifrecventă pentru majoritatea ris-curilor cu care se confruntă orga-nizaţia. Opţiunea tratării (ate-nuării) riscurilor constă în faptulcă, în timp ce organizaţia va con-tinua să desfăşoare activităţilecare generează riscuri, aceasta iamăsuri (implementează instru-mente de control intern) pentru amenţine riscurile în limite accep-tabile (tolerabile).

3.4. Exemplu practic(stabilirea nivelului şia punctajului riscuri-lor – expunerii larisc)

Pentru înţelegerea procesului deidentificare şi evaluare a riscului

exemplificăm, pentru un auditintern, paşii urmaţi în stabilireanivelurilor riscurilor şi a puncta-jului expunerii la risc.

În primă fază, pornim de la eta-pele unui audit intern care presu-pun următoarele activităţi:

I. Pregătirea misiunii de regu-laritate

II. Intervenţia la faţa locului

III. Raportarea rezultatelormisiunii de regularitate

IV. Urmărirea implementăriirecomandărilor

Etapa I. Pregătirea misiunii deregularitate include ca activitateanaliza riscurilor, activitate ce sedivizează în două sub-activităţi:

è evaluarea riscurilor – stabili-rea punctajului total al riscu-rilor şi ierarhizarea acestora;

è evaluarea controlului intern –evaluarea iniţială a controlu-lui intern şi stabilirea activi-tăţilor ce urmează a fi audita-te.


Criteriile de evaluare a riscurilorsunt:

è Probabilitatea de materializa-re a riscului (P) – posibilita-tea sau eventualitatea ca unrisc să se materializeze. Sepoate exprima pe o scalăvalorică, pe 3 niveluri, astfel:probabilitate mică, medie şimare. Pentru aprecierea pro-babilităţii, se pot lua în consi-derare următoarele elemente:stabilitatea cadrului norma-tiv, complexitatea şi perio -dicitatea operaţiilor etc.;

è Impactul (I) – reprezintă con-secinţa asupra rezultatelor(obiectivelor), dacă riscul s-armaterializa. Se poate exprimape o scală valorică, pe 3 nive-luri, astfel: impact scăzut,moderat şi ridicat. Pentru

23Anul 5 - 1/2016


aprecierea impactului se potlua în considerare următoare-le elemente: pierderi de acti-ve, costuri de funcţionare,întreruperea activităţilor,imaginea entităţii etc.

Exemplul scalei de evaluare sta-bilită anterior este utilizat înentităţile publice. El nu esteexhaustiv şi se poate adapta înfuncţie de specificul fiecărei orga-

nizaţii/activităţi.

Stabilirea punctajului total al ris-curilor/expunerii la risc şiierarhizarea acestora:

è stabilirea punctajului total alriscurilor pe baza formulei:PT/E = P x I, unde:

PT/E = punctajul total al riscu-lui/expunerea la risc; P =probabilitate; I = impact;

è ierarhizarea riscurilor se rea-lizează pe baza punctajelortotale/expunerilor la riscobţinute din evaluarea riscu-lui, astfel:

- pentru PT/E = 1 sau 2, ris-cul este mic;

- pentru PT/E = 3 sau 4, ris-cul este mediu;

- pentru PT/E = 6 sau 9, ris-cul este ridicat.

24


Stabilirea nivelului riscului şi a punctajului total al riscului

Misiunea de audit: Gestiunea resurselor umane Perioada auditată: 01.01.2014- 31.12.2014

Întocmit:__________________ Avizat:___________________

4. Evaluarea sistemului de control intern şi stabilirea activităţilorde auditat

4.1. Definirea controluluiintern

Controlul intern reprezintă oriceacţiune/ măsură provenită din

organizaţie, luată în scopulgestionării riscurilor. Acestemăsuri pot fi luate fie pentru adiminua impactul în cazul mate-rializării riscurilor, fie pentru areduce probabilitatea de materia-lizare a riscurilor. Cu alte cuvin-te, controlul intern reprezintămanagementul riscurilor, deoare-ce, prin măsurile luate, se obţine

o diminuare a acestora şi implicito asigurare rezonabilă că obiecti-vele organizaţiei vor fi atinse.

Conform Legii nr. 672/2002 pri-vind auditul public intern, repu-blicată, cu modificările ulterioa-re, controlul intern reprezintă„totalitatea politicilor şi procedu-rilor elaborate şi implementate

de managementul entităţii publi-ce pentru a asigura atingereaobiectivelor entităţii într-un modeconomic, eficient şi eficace”.

Conform Ordonanţei Guvernuluinr. 119/1999 privind controlulintern/managerial şi controlulfinanciar preventiv, republicată,este definit ca „reprezentândansamblul formelor de controlexercitate la nivelul entităţiipublice, inclusiv auditul intern,stabilite de conducere în concor-danţă cu obiectivele acesteia şi cureglementările legale, în vedereaasigurării administrării fonduri-lor publice în mod economic, efi-cient şi eficace”.

Comitetul Entităţilor Publice deSponsorizare a ComisieiTreadway (S.U.A.) COSO a defi-nit controlul intern ca fiind „unproces implementat de manage-mentul entităţii publice, careintenţionează să furnizeze o asi-gurare rezonabilă cu privire laatingerea obiectivelor, grupate înurmătoarele categorii: eficacita-tea şi eficienţa funcţionării; fiabi-litatea informaţiilor financiare;respectarea legilor şi regulamen-telor”.

INTOSAI a definit controlulintern ca fiind „un instrumentmanagerial utilizat pentru a fur-

niza o asigurare rezonabilă căobiectivele managementului suntîndeplinite”.

Institutul Canadian alContabililor Autorizaţi (Criteriaof Control): „controlul intern esteansamblul elementelor uneiorganizaţii (inclusiv resursele,sistemele, procesele, cultura,structura şi sarcinile) care, înmod colectiv, îi ajută pe oamenisă realizeze obiectivele entităţiipublice”.

Definiţiile date pe plan naţionalşi internaţional controluluiintern, pentru mediul privat saupublic, sunt numeroase, dar toatedefinesc controlul intern ca un„ansamblu de dispozitive imple-mentate de către responsabilii dela toate nivelurile organizaţieipentru a deţine controlul asuprafuncţionării activităţilor lor, pre-cizând că nu este vorba de o sin-gură funcţie, ci de un ansamblual elementelor unei organizaţii”.

4.2. Exemplu practic(Evaluarea iniţială acontrolului intern şistabilirea activităţilorde auditat)

Evaluarea iniţială a controluluiintern se realizează cu scopul dea identifica existenţa controalelorinterne pentru fiecareactivitate/acţiune auditabilă dincadrul organizaţiei. Evaluareainiţială a controlului intern are învedere riscurile aferente activită-ţilor/ acţiunilor auditate şi presu-pune identificarea şi analiza con-troalelor interne implementatede entitate pentru gestionareaacestor riscuri.

Pentru evaluarea iniţială a con-trolului intern se utilizează oscală, pe 3 niveluri, astfel: controlintern conform, control internparţial conform şi control internneconform. (vezi pag. 26)

25Anul 5 - 1/2016


26


ConcluziiDiferite şi totuşi asemănătoare,integrate sau externe organiza-ţiei, dependente sau independen-te de organizaţie, auditul internşi auditul financiar îşi dovedesceficienţa prin crearea de plusva-loare organizaţiei. Reglementatede standarde profesionale specifi-ce, auditul financiar şi auditulintern satisfac necesităţile orga-nizaţiei, se susţin şi colaboreazăcu succes în domeniile evaluăriiriscurilor şi a sistemelor de con-trol intern.

Atât în activitatea de audit finan-ciar, cât şi în cea de audit internriscurile sunt identificate şi eva-luate încă din etapa de planifica-re pentru a realiza selectareaactivităţilor de auditat şi a proce-durilor de aplicat în vederea rea-lizării obiectivului de audit.

De asemenea, SCIM reprezintă oparte importantă a entităţii carecontribuie la realizarea funcţieide control, fiind analizată şi eva-luată atât din punct de vedere alauditului intern, cât şi al celuifinanciar.

27Anul 5 - 1/2016

Alvin A. Arens, James K. Loebbecke, Audit: O aborda-re integrată, Ediţia a 8-a, Editura ARC, Chişinău,2003

ICAS în colaborare cu CAFR, Ghid pentru un Audit deCalitate, Ed. Print Group, 2012

IFAC, Manual de Reglementări Internaţionale deControl al Calităţii, Audit, Revizuire, Alte Serviciide Asigurare şi Servicii Conexe – Ediţia 2012, tra-ducere din limba engleză de către CAFR, Bucureşti2013

IIA Global, Normele obligatorii din cadrul internaţio-nal de practici profesionale (IPPF), ediţia 2013

Kaplan Financial Limited, ACCA Paper F8, KaplanPublishing UK, 2013

Kaplan Financial Limited, ACCA Paper P7, KaplanPublishing UK, 2014

Legea nr. 672/2002 privind auditul public intern,republicată în Monitorul Oficial nr. 780 din 3noiembrie 2011

OG nr. 119/1999 privind controlul intern şi controlulfinanciar preventiv, republicată în MonitorulOficial nr. 195 din 26 martie 2003

HG nr. 1086/2013 pentru aprobarea Normelor gene-rale privind exercitarea activităţii de audit publicintern, publicată în Monitorul Oficial nr. 17 din 10ianuarie 2014

Ordinul Secretariatului General al Guvernului nr. 400din 12 iunie 2015 pentru aprobarea Codului contro-lului intern/managerial al entităţilor publice, publi-cat în Monitorul Oficial nr. 444 din 22 iunie 2015

www.aair.ro, accesat la data de 20.09.2015

www.theiia.org, accesat la data de 20.09.2015

Bibliografie


IntroducereAtitudinea se formează în timp,ţinând de voinţa şi dorinţa profe-sionistului de a fi considerat cafiind în slujba interesului public.

Într-o lume a concurenţei lucru-lui de calitate „lupul singuratic”răzbate greu.

Asocierile şi lucrul în echipă sunteficace, eficiente şi economice.Ele permit o înţelegere bună, fărăde care nu se poate realiza unraţionament corect care sprijinăo decizie bună.

Atitudinea izvorăşte din educaţie,educaţie ce se bazează pe maimulte reguli care respectate şiaplicate susţin un raţionamentsănătos, corect şi credibil.

Educaţia este fundamentală înformarea atitudinii. Pregătireacontinuă permite profesionistuluisă parcurgă etapele valorice ne -cesare realizării misiunilor sale.

Un profesionist confuz nu estecapabil să formuleze opinii clareîn baza raţionamentului profesio-nal.

Raţionamentul auditorului estesingurul care permite alegereaalternativelor, în timp ce judeca-ta de valoare este baza soluţiilor,iar pragul de semnificaţie, con-form căruia o informaţie este tra-tată sau nu ca semnificativă, esteîn funcţie de interesul urmărit.

Toate componentele amintitesunt rezultatul educaţiei audito-

28

Prof. univ. dr. Ovidiu Bunget

Conf. univ. dr. Alin Dumitrescu

Universitatea de Vest din Timişoara

Prof. univ. dr. Horia Cristea

Rolul atitudinii auditorului financiar în realizarea misiunilor

Conform cerinţelor Standardului internaţionalprivind controlul calităţii nr. 1 – ISQC 1(paragraful 20) „Firma trebuie să elaboreze politici

şi proceduri concepute pentru a îi oferi o asigurarerezonabilă că firma şi personalul acesteia respectă cerinţelerelevante de etică” (Manualul de reglementăriInternaţionale de Control al Calităţii, Audit, Revizuire,Alte Servicii de Asigurare şi Servicii Conexe, Ediţia 2012).Dar respectarea principiilor de etică de către fiecare mem-bru al echipei de audit se fundamentează pornind de laeducaţie. Atitudinea auditorului financiar este o rezultantăa educaţiei acestuia.

rului obţinută în două modalităţi:una pe care i-o dau alţii (primită)şi alta pe care şi-o dă el însuşi(Samuel Smiles).

Educaţia implică un ansamblude: ipoteze, modele adecvate, tes-tări şi validări ale rezultatelor.

Scopurile educaţiei sunt orientatespre realizarea misiunilor care săaibă la bază obiectivitatea şi inte-gritatea auditorului.

Însuşirea şi trăirea în cerinţeleeticii şi deontologiei profesieisunt fundamentale pentru „oviaţă moderată şi sănătoasă dacăvrei să fii independent” (Pitagora,„Enciclopedia înţelepciunii”, Ed.Rossa, 2014, p.47).

„Un profesionist contabil trebuiesă respecte următoarele principiifundamentale: (a) Integritate -trebuie să fie sincer şi onest întoate relaţiile profesionale şi deafaceri. (b) Obiectivitate - trebuiesă fie imparţial, să nu se afle înconflict de interese sau sub influ-enţa nedorită exercitată de altepărţi, care să prevaleze asupraraţionamentului profesional saude afaceri. (c) Competenţă profe-sională şi atenţie cuvenită – tre-buie să îşi menţină cunoştinţeleşi aptitudinile profesionale lanivelul necesar pentru a se asigu-ra că un client sau un angajator

primeşte servicii profesionalecompetente, bazate pe ultimeleevoluţii din practică, legislaţie şitehnică şi acţionează cu diligenţăşi în conformitate cu standardeletehnice şi profesionale aplicabile.(d) Confidenţialitate - trebuie sărespecte confidenţialitatea infor-maţiilor dobândite ca urmare arelaţiilor profesionale şi de afa-ceri şi, prin urmare, nu trebuie sădivulge astfel de informaţii cătrepărţi terţe fără o autorizare speci-fică adecvată, cu excepţia cazuluiîn care există un drept sau o obli-gaţie legală sau profesională de adezvălui aceste informaţii, şi nicisă folosească aceste informaţii înavantajul său personal sau alaltor părţi terţe. (e)Comportament profesional - tre-buie să respecte legile şi regle-mentările relevante şi să eviteorice acţiune care discrediteazăprofesia.” (IESBA, Codul Etic alProfesioniştilor Contabili, IFAC,Ediţia 2013, http://www.cafr.ro/sectiune.php?id=990)

Însuşirea principiilor, respecta-rea şi aplicarea regulilor permit ocorectă interpretare a informaţii-lor, o corectă sintetizare a infor-maţiilor ca bun oferit interesuluipublic de către profesionistulauditor financiar.

Auditorul trebuie să fie în slujba

binelui şi a dreptăţii în misiunilesale.

Auditorul este un mare utilizatorde informaţii pe care le supunemodelelor de prelucrare şi dincare obţine o mulţime de infor-maţii ca rezultat al acestei prelu-crări.

Informaţiile obţinute sunt în con-tinuare prelucrate, obţinându-seconturile anuale sub forma situa-ţiilor financiare din care rezultăpoziţia, performanţa financiară,evoluţia capitalului şi fluxul denumerar, toate stând la bazaraţionamentelor utilizatoriloracestor informaţii.

Auditorul prin faptele sale, con-tribuie la lanţul decizional alcelor interesaţi de mersul compa-niilor. Lumea informaţiilor estemai supusă multor riscuri careinfluenţează acurateţea, corecti-tudinea, realitatea rezultatelorobţinute, ca informaţii de ieşire,întărind remarca: „nu este ceeace pare”. Este o stare care condu-ce la formarea de hotărârineadecvate cu urmări nedorite.

Pentru a evita astfel de stări, de-alungul fluxului informaţional s-au introdus bucle de reglaj,scuturi de protecţie a sistemuluiinformaţional (Figura 1).

29Anul 5 - 1/2016

Rolul atitudinii auditorului financiar

Mărimile de ieşire sunt informa-ţii prelucrate, sintetizate şi desti-nate valorificării acestora decătre diferiţi utilizatori (interesulpublic).

Cu toate pragurile şi ecranele deprotejare au existat situaţii derăsunet în care hotărârile s-aubazat pe informaţii, fie viciate, fieincorecte cauzate de către audi-tori.

Calitatea coridorului de informa-re depinde de maniera în careauditorul (în cazul nostru) facefaţă riscurilor directe, respectivde maniera în care aplică princi-piul 10/90 (10% sunt fenomeneindependente de voinţa individu-lui, iar 90% reprezintă reacţia,comportamentul individului ceexprimă atitudinea proprie).

Auditorul, ca profesionist conta-bil, nu trebuie să uite că: „ordi-nea este lumină”. Unde se admi-nistrează fonduri fără contabilita-te – care nu este decât ştiinţaordinii – acolo nu este decâtîntuneric” (Theodor Ştefănescu,1881).

Din cele spuse de profesorul Şte-fănescu putem deduce că profe-sioniştii contabili sunt făclieriicontabilităţii.

Pentru a face lumină în jur, audi-torul trebuie să se bazeze pecompetenţă, care are fundamen-tul în ştiinţă, pe independenţă,care dă libertatea raţionamentu-lui şi pe responsabilitatea fapte-lor proprii, ce ţine de moralitate.

Atingerea unei atitudini, caexprimare a mentalităţii, se obţi-ne printr-un proces adecvat, fun-damentat de educaţie.

Pilonii educaţieiNe vom referi în cele ce urmeazăla zece principii ce ţin de educa-ţie, care însuşite, înţelese, respec-tate în aplicarea lor considerăm

că susţin un raţionament sănătos,credibil şi dau ţinuta profesionis-tului auditor financiar, aşa cum,de altfel, solicită şi Codul Etic alProfesioniştilor Contabili.

1. Etica

Auditorul financiar prelucreazăinformaţiile furnizate de cătrecontabilitate, prin bilanţ, contulde profit şi pierdere şi un set desituaţii derivate privind fluxurilede capital, de numerar şi notelămuritoare pentru necunoscătoriîntr-ale contabilităţii.

Pentru auditor, situaţiile pe carele supune modelelor sale de pre-lucrare, transformare, suntmărimi de ieşire furnizate decontabilitate. Scopul prelucrăriieste cel al furnizării unui raportde audit care este la rândul său omărime de ieşire.

O mărime de ieşire poate fi mani-pulată, fardată, manevrată, vicia-tă. Adică informaţii nereale suntfăcute să pară ca reale. De cătrecine? De către cei care pregătescsituaţiile financiare, dar poate să-şi dea concursul şi auditorulfinanciar, prin opinia de asigura-

re pe care o formulează în rapor-tul de audit, dacă misiunea deru-lată nu respectă cerinţele ISAşi/sau riscul de nedetectare semanifestă la un nivel foarte ridi-cat fără ca auditorul financiar săia măsurile adecvate de limitare aacestui risc.

Aşa apare filtrul profesiei numit „etica” şi „deontologia profesiei”.

Etica, potrivit DEX, ediţia 2012,Editura Univers EnciclopedicGold, p 363, este: „Studiul teore-tic al principiilor şi concepţiilorde bază din orice domeniu algândirii şi activităţii practice.Ansamblu de norme în raport cucare un grup uman îşi regleazăcomportamentul pentru a deo sebi ce este legitim şi accepta-bil în realizarea scopurilor: mora-lă”.

Auditorul financiar se caracteri-zează prin atitudinea, comporta-mentul său ca reflex al educaţieibazată pe un set de piloni, careîncepe cu etica.

În contextul globalizării esteriguros necesar un sistem capabil

30


să armonizeze diferenţele naţio-nale de cultură, de limbă, de isto-rie, de religie, de sisteme educa-ţionale, de sisteme sociale princerinţele etice similare, comunede aplicat şi respectat de cătreauditorii financiari.

Ca organism internaţional, IFACare responsabilitatea stabiliriiunui Cod internaţional privindconduita etică pentru auditorifinanciari, Cod ce trebuie detaliatla nivel regional, naţional.

Educaţia profesională este ele-mentul esenţial în formarea uneiculturi organizaţionale de audit.

Primul pilon al educaţiei esteetica profesională ca un pachetde valori morale, care pot fi dife-rite pe scara socială de la individ,la grup, la organizaţie, la societa-te.

Un comportament etic, moral sebazează pe valori etice funda-mentale. În lucrarea „Audit. Oabordare integrată”, ediţia a 8-a,2003, de Alvin A. Arens et al.,Editura ARC, Chişinău, la pagina88 sunt sintetizate valorile eticefundamentale pe care le întâlnim

în majoritatea lucrărilor autorilorde specialitate:

è credibilitatea ca un mănunchide valori morale;

è respectul în care pe lângăvalorile enunţate adăugăm şialtele cum sunt: respectul desine, respectul faţă de ceilalţi;

è responsabilitatea faptelorproprii, responsabilitatea pre-gătirii proprii şi asimilareacunoştinţelor, a înţelegerii şiinterpretării corecte,neviciate, nemanipulate;

è echitatea;

è empatia;

è spiritul civic.

Lipsa comportamentului etic,nerespectarea moralei profesieiconduc la erodarea profesiei, ladezbinarea împotriva organizaţieiprofesionale, care duce la ruinaacesteia.

Programele de etică profesionalătrebuie să pornească de la accep-tarea că „armonia nu este stabili-tatea durabilă, ci echilibrul dina-mic”.

2. Ordinea

A doua componentă a educaţieipriveşte ordinea şi curăţenia.

Activitatea auditorului financiarnu poate fi concepută fără ordinestrictă de aşezare într-o succesiu-ne firească de ordin practic şiestetic a cerinţelor misiunilor cele îndeplineşte. Este în discuţie aexecuta misiunea de audit aşacum se cuvine, conform cerinţe-lor ISA.

Curăţenia se referă la starea,înfăţişarea profesionistului, dar şia locului său de muncă. Acolounde nu este curăţenie nici mora-lă, nici materială nu pot rezultadecât lucruri imorale, murdare.

3. Integritatea şi cinstea

Întâmplător sau nu, integrita-tea este primul principiu enunţatde Codul Etic. Un auditor finan-ciar trebuie să inspire celor dinjur cinste, probitate, incoruptibi-litate, exprimând integritatea sa.Însă integritatea trebuie să fieacompaniată de cinste, ca expre-sie a stimei, consideraţiei, preţui-rii celor din jur. Integritatea nuare o justă valoare fără cinste.

Auditorul trebuie să fie im-parţial şi obiectiv în ceea ce faceşi oferă.

Prelucrarea informaţiilor înseam-nă şi selectarea acestora în con-forme şi neconforme cu realitateasau reale şi nereale, viciate,manevrate, manipulate.

Această separare, grupare are labază raţionamentul profesional alauditorului profesional, neinflu-enţat de opiniile terţilor şi de ris-curile ce pot influenţa opinia pro-prie: o legislaţie neclară, instabilă„care duce spre lipsa de credibili-tate şi creşterea scepticismului şiprudenţei în valorificarea judecă-ţilor şi soluţiilor profesionistu-lui”.

31Anul 5 - 1/2016


Un auditor financiar, prin totceea ce face, trebuie să dea dova-dă de onestitate, probitate, corec-titudine, adică de cinste. Cinsteanu se cumpără, se obţine prineducaţie primită sau proprie careimprimă „respect, stimă, conside-raţie, preţuire” (DEX, p. 185).

Pe lângă legislaţia instabilă şineclară, auditorul se poate con-frunta cu inconsecvenţa genera-toare de confuzii şi nesiguranţăpentru utilizatorii de informaţiiprocesate de auditor. O pregătireprecară sau folosirea unor instru-mente de influenţare a raţiona-mentului propriu ţin de inconsec-venţă.

Incompetenţa ascunsă este înve-lită de stratul subţire al capacită-ţii auditorului de a se pronunţa„asupra unui aspect în baza uneicunoaşteri profunde” (DEX,2012, p.212).

Un al patrulea factor este nepro-fesionalismul izvorât din lipsaunui fundament solid al cunoaş-terii teoretice şi practice a profe-siei. Factorul major rămâne men-talitatea, care ţine de resorturiinterne puternice conservatoare.Mentalitatea se bazează pe atitu-dinea ce izvorăşte din educaţie.

4. Punctualitatea

Punctualitatea este expresia res-pectului pentru sine şi a respec-tului pentru ceilalţi. În formula-rea unor hotărâri, a unor deciziitimpul este hotărâtor. O întârzie-re poate fi dăunătoare. Aici inter-vine importanţa organizării judi-cioase a misiunilor de auditfinanciar, ISA 300 - Planificareaunui audit al situaţiilor financia-re tratând în detaliu acesteaspecte.

5. Responsabilitatea asu-pra conţinutului rapoartelormisiunilor realizate este o cheză-şie privind asigurarea utilizatori-

lor că informaţiile furnizate suntcorecte, neviciate, iar opiniileoferite au la bază un nivel înaltde pregătire profesională, dar şiun comportament bazat pe etică.

6. Dorinţa de perfecţio-nare izvorăşte ca necesitate şinu ca ceva impus. Printre princi-piile fundamentale, prezentate lacapitolul Introducere din aceastălucrare, se numără competenţaprofesională. Profesia de auditorfinanciar este supusă unei conti-nue îmbunătăţiri. De aceea, esteo necesitate ca auditorii să fie câtmai calificaţi în activitatea şimisiunile lor. Dar nu pot realizacompetenţa prin perfecţionarefără dorinţa reală de perfecţiona-re, dorinţă ce se bazează pe ominte deschisă, capabilă să asi-mileze, să însuşească şi să aplicecorect principiile şi concepţiile debază ale activităţii practice ce ţinde etica profesiei. Etica genera-toare de principii susţine moralaprofesiei de auditor financiar.

Cunoştinţele solide susţin inte-gritatea profesionistului.

7. Respect pentru legi şiregulamente

Acesta este dezideratul pentru uncomportament profesional aşacum precizează şi Codul Etic.Serviciile pe care le presteazăauditorul financiar sunt serviciide prelucrare a informaţiilor con-tabil-financiare. Necunoaşterealegilor, normelor, regulamente-lor, atât proprii, cât şi cele speci-fice contabilităţii, nu face decâtsă producă confuzia celor careutilizează informaţiile furnizatede acesta.

8. În demersurile sale auditorulfinanciar nu trebuie să ignorerespectul pentru dreptu-rile altora. Este un principiude etică, o valoare a moralei pro-fesiei ce se asimilează din familie,

din şcoală şi din viaţa de zi cu zi,este un aspect care stă la bazademocraţiei.

9. Dragostea pentrumuncă este manifestarea liber-tăţii profesionistului în realizareaserviciilor sale puse în folosulinteresului public. Constrângerileşi presiunile nu pot fi asociatedragostei pentru cerinţele profe-siei.

10. Efort pentru economisi-re şi cheltuirea cu chibzuinţăpleacă de la adevărul că oriceactivitate antrenează un cost şigenerează un venit.

Auditorul financiar trebuie să fieo persoană chibzuită, să fie cum-pătat în cheltuieli şi să economi-sească pentru sine şi familie.Orice risipă duce spre erodareaindependenţei, corectitudinii,calităţii serviciilor şi a conduiteiprofesionale.

Auditorul este liber dacă nu estecoruptibil, dacă nu este corupt.

Concluzionând asupra atitudiniice face diferenţa, ajungem la unadevăr de care educaţia trebuiesă ţină seama şi anume că fără oînţelegere nu se poate realiza unraţionament corect. Prin urmare,o înţelegere bună permite unraţionament corect ce conduce lao decizie bună.

Educaţia, fundamentul profesiei de auditor financiarValorile morale şi etice pot fi tra-tate ca generale ale umanităţii,ale comunităţilor umane şi speci-fice profesiilor practicate de cătrefiecare. Orice om capătă douăfeluri de educaţie: „una pe care i-o dau alţii (părinţii, bunicii, gră-diniţa, şcoala) şi alta, mult maiînsemnată, pe care şi-o dă el

32


însuşi” (Samuel Smiles). Cea de-adoua este „mai însemnată”, darîşi are rădăcinile în prima. Edu -caţia primară este cea care sădeş-te valorile morale ce susţin valo-rile profesiei de auditor financiar.

În copilăria sa, omul conştienti-zează cum trebuie să fie pentru afi mai apoi apreciat şi respectatde semenii săi. Universităţii îirevine misiunea de a dezvolta,prin programe adecvate, capaci-tatea de alegere, de asimilare şiaplicare a valorilor necesare unuiauditor financiar.

Disciplinele care alcătuiesc unprogram trebuie să asigure dez-voltarea de competenţe specificeauditorului financiar, de speciali-tate, alături de cele generale.Pentru a asigura o pregătiretemeinică ar trebui să existe pre-condiţii necesare înţelegerii disci-plinelor ce contribuie la formareaşi dezvoltarea auditorului finan-ciar, din punct de vedere profe-sional.

Competenţele specifice acumula-te sunt atât profesionale, specifi-ce domeniului de audit, cât şicompetenţe transversale legatede aplicarea normelor şi valorilorde etică profesională pentru lua-rea deciziilor, îmbunătăţirearaţionamentului în formulareaopiniilor, în mod independent, caexpresie a prestigiului auditoru-lui financiar.

Prestigiul se câştigă printr-o pre-gătire şi formare continuă, capremisă de progres în profesie şiadaptarea propriilor competenţela dinamica mediului economic.

Capacitatea auditorului de a sepronunţa asupra fenomenelor,operaţiilor şi proceselor economi-co-financiare se bazează pe oprofundă cunoaştere a acestora.

Prestigiul este susţinut de com-petenţa şi independenţa audito-rului (Schema nr. 1).

Prestigiul poate fi şi unul de faţa-dă sau fals. Multe lucruri s-auîntâmplat ori se întâmplă dincauza imoralităţii umane, a atitu-dinii auditorului financiar şi aînclinaţiei spre fraudă, exprimatăde triunghiul fraudei:

a) oportunitate dată de un con-trol intern imperfect;

b) raţiunea de a frauda, susţinutăde un sistem contabil imper-fect, de un set de practici con-tabile frauduloase, bani inves-tiţi şi raportaţi eronat;

c) motivaţia, îmbogăţirea cuorice preţ.

Rezultatul este de acceptare asituaţiilor financiare ale societăţi-lor ca fiind corecte şi de formula-re a unei opinii de asigurare în

situaţia în care raportările finan-ciare sunt unele fraudate de dra-gul finanţatorului şi nu se ţinecont de interesul public (a sevedea cazurile Enron, Parmalat,BIR ş.a.m.d.). Auditorul finan-ciar, în misiunile sale, nu trebuiesă uite scopul său şi anume servi-rea corectă a interesului public.

Opinia auditorului este o versiu-ne, o opţiune, o alegere, un rezul-tat al raţionamentului său profe-sional. Raţionamentul este oînlănţuire logică de judecăţi careduc la o concluzie. Concluzia esteo mărime de ieşire dependentăde prestigiul auditorului.Prestigiul ne apare ca un corolaral reputaţiei şi al caracteruluiauditorului financiar. Reputaţiaexprimă cum este perceput cine-va în public. Este forma, înveli-

33Anul 5 - 1/2016


şul, aparentul. Caracterul esteconţinutul, esenţa, interiorul.Este claritatea durabilă aceluicineva, a auditorului financiar.

Ce face diferenţa între auditori?Parţial, munca şi ştiinţa, dar pedeplin – atitudinea. Atitudinearezultă din educaţie, educaţiecare am văzut că se bazează pezece principii. Rostul educaţieieste a da oameni competenţi, cufundament în integritate şi obiec-tivitate. Integritatea este princi-piul de bază al eticii.

Obiectivitatea se bazează peimparţialitate dacă auditorul esteindependent, fiind la fel deimportantă ca a judecătorului.Profesionistul lumii informaţiilordestinate interesului public, esteinstituţia de garantare a calităţiiinformaţiilor prelucrate şi oferite.

Garantarea de nivel înalt sebazează pe:

1. Competenţa profesională,

2. Independenţa profesionistu-lui,

3. Responsabilitatea profesionis-tului.

1. Competenţa se menţine cuefort în condiţiile unor constrân-geri de cultură, legislaţie, resursefinanciare, factori politici ş.a.într-un mediu globalizat.Competenţa profesională nu arevaloare decât împreună cu valori-le de etică şi morală profesională(integritate, obiectivitate, inde-pendenţă).

Poate fi cineva competent, dar nuşi independent? Răspunsul esteda, dar competenţa sa este pusăîn slujba unuia sau mai multorinterese. Şi uneori această situa-ţie este dificil de depistat de cătreutilizatorii de informaţii.

2. Independenţa este o starede spirit şi comportament a pro-fesionistului care judecă lucrările,acţionând fără a fi sau a se lăsa

influenţat de alţii. Auditorul esteliber dacă nu este corupt(ibil).

3. Responsabilitatea este asu-marea răspunderii şi garantăriică opinia formulată asupra conţi-nutului misiunii este una corectăca suport pentru deciziile utiliza-torilor cărora se adresează audi-torul.

Responsabilitatea este legată deindependenţă şi competenţă, princare se realizează principiul celortrei R :

è Respect pentru sine,

è Respect pentru alţii,

è Răspundere pentru fapteleproprii.

Legea degetului arătător nu func-ţionează în situaţia unei respon-sabilităţi asumate şi nu declarati-ve. Competenţă - independenţă -responsabilitate sunt pilonii pro-fesiei pe care se bazează strategiaşi obiectivele profesiei.

Cine nu are educaţie, nu are nimicDrumurile informaţionale suntmultiple, unele drepte, altele

34


întortocheate. Indiferent de tra-seul informaţiilor, acestea trebuiesă treacă prin filtrele de asigurarea calităţii informaţiilor contabile.

Contabilitatea fiind ştiinţa defini-ţiilor prin simboluri, auditorulfinanciar trebuie să fie transpa-rent şi responsabil în furnizareainformaţiilor contabile.

Profesionistul contabil esteimportant în fluxul informaţionalprin calitatea informaţiilor furni-zate.

Auditorul financiar este cel carevalidează decodificarea informa-ţiilor contabile şi calitatea acesto-ra în folosul interesului public, înbaza raţionamentului său profe-sional.

Raţionamentul, care este funda-mentul opiniilor, concluziilorprofesionistului contabil, audito-rului financiar este, la rândul său,dependent de educaţia acestuia şianume de educaţia pe care i-odau alţii şi o alta pe care şi-o dăsingur, mult mai însemnată.

Raţionamentul este refluxul edu-caţiei care guvernează atitudinea.

Prin tot ceea ce face profesionis-tul contabil trebuie să dea dovadăde cumpătare, corectitudine,hotărâre, prudenţă. Prudenţaeste legată de echilibru ca o com-ponentă a armoniei activităţilorspecifice misiunilor auditoruluifinanciar. Prudenţa dacă sebazează exclusiv pe scepticism şisuspiciune numai înţelepciune nueste, ci mai degrabă o lipsă deînţelepciune.

Lipsa de educaţie conduce laneînsuşirea principiilor etice fun-damentale: integritatea, obiecti-vitatea, competenţa, confidenţia-litatea, profesionalismul, respec-tarea standardelor şi normelorprofesionale, independenţa.

Lipsa de educaţie afectează,influenţează negativ: credibilita-tea, profesionalismul, calitateamisiunilor, încrederea.Organismul profesional trebuiesă fie preocupat de educarea pro-

fesioniştilor contabili, prin abor-darea constructivă, activă a teme-lor şi activităţilor şi nu pasivă, deacumulare, urmată de teste şievaluări ale acumulărilor.

Un rol important în educare şisprijinirea unei culturi specificeprofesiei revine învăţământuluisuperior, prin programele ce lepromovează. Profesioniştii conta-bili se nasc şi se dezvoltă dacă auo bună creştere şi bun simţ, adicăo civilizaţie în profesie.

Educaţia de bază primită esteuna pasivă, în timp ce educaţiaproprie este una activă, de dez-voltare a trăsăturilor şi valorilorpe care se clădeşte prestigiul pro-fesionistului.

În cuprinsul fişelor disciplinelorincluse în planurile de învăţă-mânt din mediul universitar seregăsesc aspecte legate de forma-rea unor competenţe specificeprofesionistului contabil. Dar înzadar cineva are educaţie, dacăatitudinea sa este îndreptată spre

35Anul 5 - 1/2016

Explicaţii1. Documente false ori falsificate pentru a induce în eroare auditorii externi.2. Supradimensionări de active şi prin aceasta denaturând forţa companiei.3. Situaţii financiare false prin documente fictive prin care, pe baza unor acte de corupţie, firmele de audit extern considerau ca legale ope-

raţiuni financiare şi contabile false (4, 5).6. În baza opiniei auditorului extern, utilizatorii informaţiilor financiare iau hotărâri, decizii în scopul obţinerii de beneficii pe seama investiţii-

lor ce le fac (7).8. Consecinţa este clară: în loc de câştig, se ajunge la pierderi nedorite şi, în unele situaţii, neacoperibile.


înşelăciune, falsificare, manipula-re informaţională în folosulmanagerilor entităţii auditate.

În această situaţie filtrele de asi-gurare a imaginii clare şi trans-parente a companiei sunt afecta-te, falsificate pentru cei interesaţiîn informaţiile decodate şi furni-zate de către profesionist. (veziFigura 2, pag. 35)

Auditorii interni sau externi nusunt independenţi în condiţiile încare acceptă compromisurile saumita. Scandalurile de rezonanţămondială sunt demonstraţia călipsa educaţiei şi a conduiteimorale cerute de profesie producun rău profund celor din jur şiprofesiei. Setul de triplete valori-ce ajută profesionistul să-şi înţe-leagă menirea şi să ajungă la acelnivel de înţelegere că respectareaprincipiilor şi aplicarea lor gene-rează PRESTIGIUL ca un corolaral REPUTAŢIEI şi CARACTERU-LUI profesionistului.

ConcluziiÎn profesia contabilă, educaţiaeste vitală în situaţia globalizăriiprofesiei. Un profesionist conta-bil nu este liber, independentdacă este corupt. Pentru a judeca,un profesionist contabil trebuiesă cunoască toate aspectele.Prestigiul profesionistului nu secerşeşte, ci se câştigă prin demni-tate, cinste, competenţă. Unnume bun este mai de dorit decâto bogăţie mare.

Nu trebuie eliminat comporta-mentul moral. Moralitatea esteforţa ce acţionează împotrivaintereselor proprii, deoarece„Copiilor nu trebuie să le lăsămaur drept moştenire, ci mai multbun simţ” (Platon în„Enciclopedia înţelepciunii”, Ed.Rossa, 2014, p.66).

Acolo unde există rezultate cumulte faţete, există şi un risc.

Contabilitatea creativă este flexi-bilă, fiind permisivă corupţieiatunci când profesionistul sesituează în afara moralei, eticii.Parafrazându-l pe ArthurSchopenhauer, putem conchidecă EDUCAŢIA nu este totul, darfără EDUCAŢIE totul este nimic.

Cultura profesiei contabile încondiţiile globalizării acesteia sepoate clădi pe principiile univer-sale, ca sinteză a principiilor cul-turilor popoarelor. Această sinte-tizare a principiilor trebuie să sebazeze pe evitarea dezbinăriiîmpotriva profesiei însăşi, careduce la ruină. Dezvoltarea princi-piilor este bine să se facă prineducaţie, al cărei rost este de a daoameni competenţi, cu funda-ment în INTEGRITATE şiOBIECTIVITATE.

CODUL ETIC este un veritabilfiltru protector al utilizatorilormisiunilor.

CORUPŢIA este un obstacol încalea bunei funcţionări a siste-mului, afectând demnitatea şiintegritatea profesioniştilor con-tabili, indiferent de tipul decorupţie: activă ori pasivă.

CULTURA entităţilor de audit,respectiv a auditorilor are gradediferite de exprimare, pe o scalăcantitativă (înaltă, medie, mică,scăzută sau inexistentă ş.a.).Aceasta deoarece cultura, aşacum este explicat în DEX la p.258, exprimă: „Faptul de a pose-da cunoştinţe variate în diversedomenii; totalitatea acestorcunoştinţe; nivel (ridicat) de dez-voltare intelectuală la care ajungecineva”.

Profesionistul contabil nu este unsimplu artizan al situaţiilorfinanciare ori al raportului deaudit, ci este o persoană comple-xă, capabilă să aibă sau să ducă oviaţă cumpătată în slujba bineluişi a dreptăţii. Atitudinea esterezultatul EDUCAŢIEI, dar esteşi dependentă de CULTURA pro-fesionistului.

Atât cei care furnizează educaţiade specialitate, cât şi profesioni-ştii înşişi, în dezvoltarea progra-melor de pregătire trebuie să sebazeze pe valorile etice şi alemoralei profesiei.

36


Arens, A., Elder, R. & Beasley, M., Auditing and Assurance Services, 12thed., 2008 Prentice-Hall, Englewood Cliffs, NJ

Dobroţeanu, L.; Dobroţeanu, C.L., Audit, concepte şi practici, abordarenaţională şi internaţională, 2002, Editura Economică, Bucureşti, p.65-79

Morariu, Ana; Suciu, Gheorghe; Stoian, Flavia, Audit intern şi guvernan-ţă corporativă, Editura Universitară, 2008, p. 146-155

IAASB, Manualul de reglementări Internaţionale de Control al Calităţii,Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, Ediţia2012, vol. I + II, tradus şi publicat de CAFR, 2013, Bucureşti

IFAC, Codul Etic al Profesioniştilor Contabili, Ediţia 2010, EdituraIrecson, Bucureşti

*** DEX, ediţia 2012, Editura Univers Enciclopedic Gold.

*** Enciclopedia înţelepciunii, Ed. Rossa, 2014

*** Regulamentul de organizare şi funcţionare a Camerei AuditorilorFinanciari din România, aprobat prin Hotărârea Guvernului nr.983/2004, cu modificările ulterioare

Bibliografie

Reglementarea activităţiide audit intern în cadrulentităţilor economiceÎncă de la înfiinţarea sa, CameraAuditorilor Financiari dinRomânia a emis şi / sau iniţiat oserie de acte normative prin carea reglementat activitatea auditu-lui intern în cadrul entităţiloreconomice. Aceasta a urmărit, pede o parte, luarea unor măsuri

oportune privind organizareaactivităţii de audit intern, iar, pede altă parte, asimilarea ca nor -me naţionale de audit a Stan dar -delor internaţionale de audit in -tern, elaborate şi publicate de IIA(Institute of Internal Auditors –IIA Global) - autoritate interna-ţională de dezvoltare a celor maibune practici în domeniu).

În paralel cu organizarea şiactualizarea cadrului legislativ

privind activitatea audituluiintern, Camera AuditorilorFinanciari din România s-a preo-cupat de familiarizarea şi instrui-rea membrilor cu activitatea deaudit intern pe parcursul stagiu-lui, în cadrul programului de pre-gătire continuă sau cu ocazia des-făşurării de către Cameră a unorcongrese, conferinţe, seminariiş.a. Obligativitatea prevăzută decătre legiuitor ca responsabilulpentru organizarea activităţii de

37Anul 5 - 1/2016

Particularităţi ale responsabililorpentru organizareaactivităţii de audit intern în cadrulentităţilor economice

Auditul intern este o specializarerecunoscută relativ recent în ţaranoastră. Prima reglementare a

acestuia apare în Ordonanţa Guvernuluinr.119/1999 privind controlul intern şicontrolul financiar preventiv, unde laArt.2, lit. d) menţionează auditul intern“ca formă de control exercitată la nivelulentităţii publice”. Strategia şi măsurileîntreprinse de România (ex: administraţiacentrală şi locală, justiţia, organismeleprofesionale, societatea civilă ş.a.) înProcesul de preaderare şi, ulterior, de

aderare la Uniunea Europeană, con siliereaşi suportul acordat de către repre zentanţiişi organismele specializate ale acesteia auvizat, cum era firesc, şi auditul intern. Caurmare, a fost accelerată emite rea maimultor acte normative care regle menteazăorganizarea şi funcţionarea au dituluiintern în cadrul instituţiilor publice (prinUnitatea Centrală de Armonizare pentruAuditul Public Intern – U.C.A.A.P.I. /M.F.P) şi în cadrul entită ţilor economice(prin Camera Auditorilor Financiari dinRomânia – C.A.F.R.).

Dr. Mircea Poenaru,auditor financiar

audit intern în cadrul entităţiloreconomice să aibă calitatea deauditor financiar este o urmarefirească a modului de pregătire şiinstruirii la care ne-am referit,dar şi a aşteptărilor pe care le potavea acţionarii şi managerii enti-tăţilor economice din parteaacestora, ca urmare a unor învă-ţăminte desprinse din criza care aafectat întreg mapamondul înanii precedenţi.

Camera Auditorilor Financiaridin România a pus şi va pune şiîn continuare la dispoziţia res-ponsabililor cu activitatea deaudit intern (a auditorilor finan-ciari) din cadrul entităţilor eco-nomice reglementările interna-ţionale asimilate şi ghiduri,norme, manuale naţionale mini-male care pot fi dezvoltate / par-ticularizate în funcţie de indus-tria în care entitatea îşî desfăşoa-ră activitatea. De exemplu, crizacare a afectat majoritatea ţărilorşi statelor lumii în ultimii ani aimpus şi luarea unor măsuri „maiaspre” în ceea ce priveşte regle-mentarea instituţiilor de credit şiasigurări, cu implicaţii şi asupraorganizării şi funcţionării auditu-lui intern în cadrul acestoraşi/sau remodelarea celor exis-tente pentru evitarea unor riscuriasemănătoare şi gestionarea maiadecvată a acestora.

Particularităţi ale audituluiintern din perspectiva auditului financiarInstruirea şi pregătirea auditoru-lui financiar pentru poziţia deresponsabil cu activitatea deaudit intern a ilustrat, pentru fie-care dintre noi, şi unele diferenţeîntre acestea. Fără a avea preten-ţia că vor fi în totalitate abordate,dorim să reţinem atenţia asupraunora dintre ele, pe care le apre-ciem mai semnificative.

Ne referim, în primul rând, laabordarea misiunii. Auditorulfinanciar efectuează o examinarea situaţiilor contabile ale entităţiieconomice, în timp ce auditorulintern efectuează o examinare aunui proces, activitate, obiectivsau departament al aceleiaşi enti-tăţi. Toate procesele, activităţile,obiectivele entităţii economicetrebuie să se regăsească într-undocument de analiză şi actualiza-re periodică în cadrul structuriide audit intern (dacă activitateaeste internalizată) sau în cadrulfirmei de audit pentru entitatearespectivă (dacă activitatea esteexternalizată), denumit„Universul de audit”

În al doilea rând, ne referim laobiectul activităţii. Auditorul

financiar analizează situaţiilefinanciare – imaginea şi fidelita-tea acestora; auditorul internanalizează riscurile şi adecvareasistemului de control intern pen-tru procesul, activitatea, obiecti-vul sau departamentul auditat.Universul de audit la care m-amreferit în paragraful precedentcuprinde în conţinutul lui şi oevaluare sumară a riscurilor aso-ciate acestora, de la care pleacăraţionamentul auditorului interncând propune prioritizareamisiunilor anuale în vedereaîntocmirii şi aprobării planuluide audit intern anual.

În al treilea rând, ne referim laperiodicitatea misiunii. Auditorulfinanciar desfăşoară misiunianuale / semestriale; auditorul

38


intern desfăşoară evident maimulte misiuni, conform Planului/ programului de audit anual.Facem menţiunea că pot fi situa-ţii justificate în care unelemisiuni de audit intern au perio-dicitate anuală (acestea sunt sta-bilite de mediul legislativ, de spe-cificul industriei al cărui obiectprincipal de activitate îl are entitatea, forma de organizareş.a.).

În al patrulea rând, când şi cumabordăm extinderea verificărilor.Auditorul financiar nu are încre-dere în mediul de control internal entităţii şi îşi extinde eşantioa-nele supuse verificării. Aiciputem aminti şi despre scepticis-mul profesional, însă nu ar trebuiabordată misiunea cu opinia for-mată deja că totul sau ceva estegreşit. Auditorul intern nu abor-dează apriori extinderea verifică-rilor, aceasta realizându-se doarîn situaţii clar definite (ex. dis-funcţii / deficienţe constatate încadrul verificării eşantioanelorstabilite iniţial, indicii temeinicede existenţă a unei posibile frau-de ş.a.).

Următoarea particularitate sereferă la „Raportul standard”. În

timp ce auditorul financiar işibazează opinia exprimată pe exa-minarea situaţiilor financiare,informaţiile şi explicaţiile primitede la personalul/funcţiile cheieale entităţii economice, auditorulintern îşi bazează opinia pe riscu-rile identificate şi evaluate şi pearhitectura mediului de controlintern în vederea gestionăriiadecvate a acestora.

O altă particularitate este obiec-tul final al misiunilor. Auditorulfinanciar trebuie să exprime oopinie calificată şi clară cu privirela situaţiile financiare anuale aleclientului; auditorul intern facereferire la stadiul actual almediului de control intern şi facerecomandări pentru îmbunătăţi-rea acestuia (analiza riscurilor /cerinţele managementului şiorientarea resurselor audituluicătre ariile unde sunt riscurilemai mari)

Ultima particularitate pe care oprezint se referă la etapizareaabordării. Pentru auditorul finan-ciar perioada de referinţă este unan, de regulă. Pentru auditorulintern perioada de referinţăpoate fi mai extinsă.

Unele asemănări între auditul financiar şi auditul internè Activitatea este reglementată

pe plan naţional de către oorganizaţie profesională deutilitate publică - CameraAuditorilor Financiari dinRomânia - persoană juridicăautonomă, fără scop lucrativ,care în numele statului orga-nizează, coordonează şi auto-rizează desfăşurarea acesteiactivităţi;

è Sunt asimilate standardeleinternaţionale emise de cătreorganismele profesionalerecunoscute pe plan interna-ţional ca reglementatori aiacestor activităţi;

è Practicarea acestor activităţipoate fi desfăşurată de cătreauditori financiari care îşimenţin şi perfecţionează pregătirea profesională prinparticiparea la pregătireaanuală structurată şinestructurată;

è La nivelul entităţilor econo-mice, coordonarea celor două activităţi se realizeazăde către structuri specia-lizate (ex. comitetul de audit),

è Definirea activităţii şi codulde etică aplicabil practicieni-lor în audit sunt asimilate ca reglementări naţionale de la autorităţile interna -ţionale de dezvoltare a celormai bune practici îndomeniu;

è Auditorul financiar şi audito-rul intern nu au ca principalăsarcină identificarea fraudei;însă în ambele situaţii trebuiesă deţină cunoştinţele necesa-re identificării unor posibilesuspiciuni sau fraude (redflag);

39Anul 5 - 1/2016

audit intern

În concluzie, câteva opinii pri-vind evoluţia auditului financiarşi a auditului intern.

Am făcut referire în conţinutultemei la faptul că, în ultimii ani,criza şi în mod deosebit lecţiileînvăţate în urma acesteia auinfluenţat şi vor influenţa revizui-rea standardelor internaţionale, anormelor şi, în general, a celormai bune practici ale audituluifinanciar şi auditului intern. Celereferitoare la auditul financiar aufost ceva mai mult mediatizate,sunt cunoscute, diseminate şitranspuse în practică, pe măsuraapariţiei şi asimilării acestora, cumai multă uşurinţă de cătremembrii Camerei AuditorilorFinanciari din România în com-paraţie cu cele referitoare laauditul intern.

Ne vom referi în rândurile urmă-toare la unele aşteptări pe care leau acţionarii, consiliile de admi-nistraţie, comitetele şi manage-mentul de top din partea auditu-lui intern, ca urmare a traversăriide către entităţi a recentei crizeinternaţionale. Aceste informaţiiau fost colectate şi interpretate înurma sondajelor efectuate decătre IIA Global – organismulprofesional internaţional dereglementare şi de către alteorganisme profesionale sau/şientităţi de reglementare dindiverse industrii (ex: sistemulbancar, sistemul asigurărilor, sis-temul guvernamental, sistemulserviciilor ş.a.).

Într-o enumerare aleatorie, iatăcâteva dintre aceste aşteptări:

è Creşterea numărului demisiuni care vizează dome-niul financiar contabil; dacăînainte de criză numărulmisiunilor de audit şi timpulalocat acestora era de circa 25– 30% din Planul de auditintern anual, se opinează decătre funcţiile intervievate ca

ponderea acestora să fie decirca 50% din Planul de auditintern anual;

è Conceptul „Toleranţă 0”vizează un ansamblu demăsuri prin care gestionareariscurilor să fie substanţialîmbunătăţită / redesenată, iarintervenţia în cazul manifes-tării acestora să fie în timpreal;

è Auditul intern să-şi proiecte-ze şi desfăşoare activitatea de„consiliere” a managementu-

lui de top şi/sau de linie „Întimp real”, prin creştereaponderii acestor tipuri demisiuni în Planul de auditintern anual şi;

è Aprofundarea pregătirii pro-fesionale a auditorilor interni.

Simpla enumerare a acestor „aş -teptări” ale acţionarilor, alemem brilor consiliilor de adminis-traţie şi ai comitetelor, ale mana-gementului de top şi de liniereflectă în opinia mea faptul căaceştia au încredere în activitateaauditului intern şi, datorită pozi-ţionării şi specificului acesteifuncţii, o doresc mai apropiată şiimplicată operativ, prin naturaactivităţii de consiliere, asupradeciziilor luate. Cu alte cuvinte,şi-ar dori un „sfetnic” sau o „opi-nie independentă” în timp real,care să se „pronunţe”, pe câtposibil, asupra deciziilor pe carele iau aceştia.

Cu toate că unele aşteptări nu potfi agreate în formula solicitată,IIA Global îi informează periodicpe membrii săi cu privire la dez-baterile privind revizuirea perio-dică a standardelor internaţiona-le, normelor şi ghidurilor debună practică, pe de o parte, şi denecesitatea instruirii şi pregătiriiprofesionale continue a auditori-lor interni, pe de altă parte.

40


Ordonanţa Guvernului nr. 119/1999 privind controlul intern şi controlulfinanciar preventiv, publicată în Monitorul Oficial nr. 799 din 12noiembrie 2003

OUG nr. 75/1999 privind activitatea de audit financiar, republicată înMonitorul Oficial nr. 598 din 22 august 2003

IAASB, Manual de Reglementări Internaţionale de Control al Calităţii,Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, vol. I şivol II, tradus şi republicat de CAFR, Ediţia 2012

The Institute of Internal Auditors, International Standards for theProfessional Practice of Internal Auditing (Standards), RevisedStandards, 2012, Effective January 1, 2013, accesibil la:https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Standards.aspx

Bibliografie

41Anul 5 - 1/2016

Tranzacţiile cu părţi afiliate şi implicaţii în procedurile de audit

Tranzacţiile cu părţi afiliate au fost mereu un subiect sensibil,mai ales din cauza susceptibilităţii pe care o ridică acestetranzacţii şi a valorilor ce se pot practica între părţiinteresate, comparativ cu alţi terţi. În timpul derulării activităţii curente a oricărei entităţi careface parte dintr-un Grup, vor exista situaţii în care să seachiziţioneze bunuri, să se vândă către sau să se presteze ser-vicii intra-grup. Este o decizie economică de a lua înconsiderare această opţiune, mai ales dacă politica de Grup oimplică. Există chiar situaţii în care membri ai consiliului deadministraţie, administratori sau directori pot să beneficiezede bunurile oferite de entitatea pe care o conduc, la aceleaşipreturi „speciale” ca şi angajaţii. Deşi aparent aceste tranzacţii nu ar trebui să ridice problemesau riscuri financiare întrucât par a fi tranzacţii „normale”,cutumiare, totuşi în alte circumstanţe ele pot ridica riscurisemnificative: • Poate fi un risc de fraudă sau intenţia de fraudă în

tranzacţiile efectuate – de pildă clasica „transferare deprofituri” în alte zone fiscale taxate diferit (acestea putândfi chiar şi entităţi locale, dar cu regim fiscal diferit de cel alentităţii în cauză).

• Poate exista riscul ca tranzacţiile să fie efectuate în detri -mentul continuării activităţii – dacă, de pildă, activitateaentităţii este direcţionată prin diverse tranzacţii în favoareaaltor părţi relaţionate şi servesc indirect alte interese.

• Pot fi contabilizate eronat în contabilitate şi să afectezeindicatori de performanţă în mod intenţionat – de pildă, săse mărească vânzările în mod fictiv şi să se aloce bonuslunar, conform procedurilor de lucru interne. După cebonusul este alocat, vânzările fictive sunt anulate.

Monica Ştefan, FCCA, Audit Partner

Alexandra Mutulescu, ACCA, Senior Audit Manager

Soter & Partners

IntroducereFără îndoială, tranzacţiile cupărţi afiliate sunt de interes şiprimul pas semnificativ în audi-tarea lor este identificarea câtmai corectă şi completă. Unadintre „erorile” frecvente ale con-ducerii, care afectează în moddirect activitatea auditorilor, esteomisiunea listei complete a părţi-lor afiliate şi mai ales a celorrelaţionate1. În practică, motiveleomisiunii pot fi complexe, diferăde la caz la caz şi uneori suntchiar extrem de „creative”.

Este important de menţionat fap-tul că riscul de nedetectare încazul tranzacţiilor cu părţi afiliateşi relaţionate este destul de mareşi nu trebuie ignorat în etapa deplanificare. Dimpotrivă, acest risctrebuie evaluat cu prudenţă şiatenţie în colectarea probelor deaudit necesare şi relevante, pen-tru minimizarea lui.

Bunăoară, riscul inerent alactivităţii de audit, care poateface ca auditorul să nu identificeprin procedurile sale unele erorimateriale, chiar dacă a planificatşi organizat misiunea în confor-mitate cu ISA-urile, este amplifi-cat în situaţia în care, de pildă:

è Conducerea locală nu ştiedespre existenţa părţilor rela-ţionate şi, ca atare, nu lepoate comunica cu bună şti-inţă. Astfel, va fi chiar impo-sibil ca auditorul unei entităţiindividuale să poată stabilitoate relaţiile de „legătură”sau „influenţă” cu alte entităţi

locale sau externe, care pot firelaţionate activităţii în sine,şi care contribuie în mod sis-tematic la „erodarea” perfor-manţei curente. Excepţie estesituaţia în care relaţionareadirectă, contractuală, deter-mină suspiciuni majore (deexemplu, există în analizatranzacţiilor marje cu devia-ţii semnificative, extindere atermenelor de plată maimare, dar care nu se practi-că şi pentru alţi terţi etc.).

è Legăturile la nivelul Grupuluisau chiar al Conducerii localesunt atât de complexe încâtfac dificilă analiza şi înţelege-rea auditorului, putând facili-ta ascunderea unor tranzacţiicu bună ştiinţă.

Întrucât subiectul auditului părţi-lor afiliate este destul de vast sicuprinzător, în articolul prezentam ales să ne referim la un sin-gur aspect şi anume problemapreţurilor de transfer, adicăacele preţuri echitabile lacare se derulează tranzacţii-le între entităţile care suntpărţi ale aceluiaşi grup(tranzacţiile intra-grup).Intenţionăm să ne axăm în spe-cial pe conceptul nou propusodată cu aderarea României laUE, respectiv cel al DosaruluiPreţurilor de Transfer.

„Principiul echitabilităţii” nueste nou, el pornind chiar de lalatura socială a oamenilor careiniţiază, dezvoltă, efectuează şicontrolează activitatea entităţilordin economie. Conceptul de

„echitabilitate” ţine de relaţio-narea noastră zilnică: atunci cânddouă persoane apropiate se întâl-nesc au tendinţa firească de a seîmbrăţişa, deşi în relaţiile cu altepersoane mai puţin apropiatedoar întind mana când se salutăsau când încheie o afacere.

Rămânem la „distanţa unuibraţ”, aceasta fiind şi limita spa-ţiului personal acceptat în psiho-logie ca fiind limita inferioarăacceptabilă în comunicarea liberăşi deschisă. Orice depăşire îndefavoarea acestei „limite”, maiales în situaţii impuse sau fărăcompromis reciproc favorabil,poate duce la pierderi pentru unadin părţi.

Definirea părţilor afiliate Părţile afiliate sunt incluse înOrdinul ministrului de finanţelorpublice nr. 1802/2014, sub denu-mirea de „părţi legate”, caresunt definite in extenso în secţiu-nea 6.4, art. 474 şi 475, aceastaunind atât conceptul de părţi afi-liate (cele care deţin controlulsau exercită influenţă semnifica-tivă), cât şi de părţi relaţionate(respectiv cei care au interesecomune sau sunt controlate încomun de aceleaşi persoane etc).

Conceptul de „părţi legate” vinesă definească şi să clarifice natu-ra tranzacţiilor cu aceste părţitocmai pentru a facilita înţelege-rea activităţii, a permite identifi-carea din punct de vedere econo-mic şi de a permite o corelareîntre aspectele contabile şi celefiscale.

42


1 Părţi afiliate / relaţionate: părţile sunt considerate a fi afiliate/relaţionate dacă una din ele are capacitata de a o controlasau de a o influenţa semnificativ pe cealaltă în luarea deciziilor financiare şi de exploatare. În sensul IAS 24, influenţasemnificativă poate fi exercitată în mai multe moduri, de obicei prin reprezentarea în consiliul de administraţie, dar şiprin participarea la procesul de stabilire a politicilor întreprinderii, la tranzacţii semnificative între societăţile grupului,la schimbul de personal managerial sau prin dependenţa de informaţii tehnice. Influenţa semnificativă poate fi obţinutăprin deţinerea de acţiuni, prin lege sau prin acord între părţi. În textul de faţă am dorit să facem o diferenţiere semanti-că şi nu conceptuală între părţile care controlează (afiliate) şi cele care influenţează, fără a deţine control (relaţionate) şicare sunt mai greu de identificat in cadrul unui audit financiar.

De altfel, preocuparea UE şiOECD de a clarifica şi de a creaun set de „reguli ale jocului”nu vine din nevoia de controlarea activităţii economice în sine,aceasta reglându-se în maremăsură prin puterea „mâiniiinvizibile” din teoria economicăsmithiană, proprie economiilorcapitaliste, ci mai degrabă dincea de colectare cât mai eficientăa taxelor în statele membre.Practic, guvernele statelor puter-nice (cei din G7, cei din G20) vorsă se asigure că profiturile grupu-rilor sunt impozitate acolo undeau fost obţinute şi, ca parte a UE,statul român se raliază acestuicurent fiscal global.

OECD şi „Regulile Jocului” Organizaţia de Cooperare şiDezvoltare Economică (OCDE) aemis un set concret de reguli şidefiniţii, iniţial în 2003, necesarestabilirii unor „reguli de joc”echitabile între părţi afiliate, ast-fel încât suspiciunea generalăeconomică de „transfer a profitu-lui” să fie minimizată.

Conceptul de „preţuri detransfer” (transfer pricing) sereferă la complexul de legi şipractici prin care statele se asigu-ră că profitul obţinut din transfe-rul intra-grup al bunurilor, servi-ciilor sau drepturilor de proprie-tate intelectuală este înregistratacolo unde este obţinut. Acestaeste un aspect foarte importantîn condiţiile în care preţurile detransfer pot duce la creştereaprofitului în jurisdicţiile cu fisca-litate redusă sau, din contră, potreduce profitul acolo unde fiscali-tatea este mare – aşa numitulpro ces de „erodare a bazei de im -po zitare şi mutare a profiturilor”.

Considerând noul val de conver-genţă fiscală la nivel mondial,noile regulamente şi ghiduri în

materie, autorităţile naţionale aumai multă libertate de a contestatranzacţiile intra-grup şi implicitpreţurile de transfer, folosindu-sede schimburile de informaţii lanivel global.

Semnarea tratatelor de evitare adublei impuneri cu cât mai multestate, desecretizarea bancară înstate recunoscute pentru păstra-rea secretului bancar, eliminareasuccesivă, dar nu în totalitate, aparadisurilor fiscale, toate acestemăsuri converg către „implemen-tarea transparenţei fiscale lanivel global”.

Stabilirea preţurilor de transfernu este o ştiinţă exactă, iar

autoritatea fiscală are la dispozi-ţie un spaţiu larg de manevrăpentru a impune ajustarea preţurilor de transfer şi recalcu-larea taxelor şi impozitelor afe-rente.

Iată de ce entităţile ce fac partedintr-un Grup trebuie sădemonstreze cu argumentesolide (grupate în dosarul preţu-rilor de transfer), în mod convin-gător, că preţurile practicate întranzacţiile intra-grup respectăprincipiul valorii de piaţă şi nusunt folosite pentru creşterea„artificială” a cheltuielilor,respectiv pentru reducerea„artificială” a veniturilor.

43Anul 5 - 1/2016

părţi afiliate

Reglementarea tranzacţiilor cu părţi afiliate în RomâniaPrin Ordinul preşedinteluiANAF nr. 222/2008 s-a intro-dus obligaţia creării unui dosar alpreţurilor de transfer (DPT),acest ordin fiind o variantă suc-cintă şi mai permisivă a GhiduluiOECD, aplicabil în Europa ladata respectivă.

Ordinul prevede o structurădefalcată pe două capitole impor-tante:

A. Informaţii despre Grup:

A. structura organizatorică a gru-pului, legală şioperaţională, inclusiv partici-paţiile, istoricul şi datelefinanciare referitoare la aces-ta;

B. descrierea generală a activită-ţii grupului, strategia de afa-ceri, inclusiv schimbările dinstrategia de afaceri faţă deanul fiscal precedent;

C. descrierea şi implementareaaplicării metodologiei preţuri-lor de transfer în cadrul gru-pului, dacă este cazul;

D. prezentarea generală a tran-zacţiilor între persoane afilia-te, din Uniunea Europeană:

a. modul de tranzacţionare;

b. modul de facturare;

c. contravaloarea tranzacţii-lor;

E. descrierea generală a funcţii-lor şi riscurilor asumatede persoanele afiliate, inclusivschimbările intervenite înacest sens faţă de anul prece-dent;

F. prezentarea deţinătorilor deactive necorporale dincadrul grupului (patent,nume, know-how etc.) şi rede-venţele plătite sau primite;

G. prezentarea acordurilor depreţ în avans încheiate decătre contribuabil sau de cătrealte societăţi din cadrul gru-pului în legătură cu acesta, cuexcepţia celor emise deAgenţia Naţională deAdministrare Fiscală.

B. Informaţii despreContribuabil:

1. prezentarea detaliată a tran-zacţiilor cu persoanele afiliate:

a. modul de tranzacţionare;

b. modul de facturare;

c. contravaloarea tranzacţii-lor;

2. prezentarea analizei compara-tive:

a. caracteristicile bunurilorsau serviciilor;

b. analiza funcţională (funcţii,riscuri, mijloace fixe utili-zate etc.);

c. termenii contractuali;

d. circumstanţele economice;

e. strategii de afaceri specifi-ce;

f. informaţii cu privire latranzacţii comparabileexterne sau interne;

3. prezentarea persoanelor afilia-te şi a sediilor permanente aleacestora implicate în acestetranzacţii sau înţelegeri;

4. descrierea metodei de calcul alpreţurilor de transfer şi argu-mentarea criteriilor de selecţiea acesteia:

a. în cazul în care nu se folo-sesc metode tradiţionalede determinare a preţurilorde transfer se va justificaaceastă opţiune;

b. în toate cazurile în care nuse aplică metoda de com-parare a preţurilor se vajustifica această opţiune;

5. descrierea altor condiţii consi-derate ca fiind relevante pen-tru contribuabil.

Iniţial, legislaţia românească aimpus obligativitatea întoc-mirii unui DPT entităţilorcare făceau parte dintr-oorganizaţie multinaţională,însemnând entităţi cu capital pri-vat şi, de regulă, reprezentat prin

44


persoane juridice externe. Înce-putul acestui proces a fost „firav”,dar în timp dorinţa de transpa-renţă şi nevoia de siguranţă îneconomie a împins spre o schim-bare, ajutată de asemenea şi deriscul de amendă aferent lipsei deconformitate cu reglementărilenaţionale în vigoare.

Astfel, în iulie 2011, reglemen-tările naţionale extind obligativi-tatea documentării DPT şi asupragrupurilor din România.

Având în vedere procesul labo-rios şi conţinutul lui, autorităţilefiscale din România încă suntdispuse, în cazul unui control fis-cal, la o extindere de termene depregătire a DPT-ului de maximtrei luni de la data constatării lip-sei, extensibil la şase luni, pentrua-l întocmi.

Conform legii, tranzacţia întrepărţile afiliate trebuie să fieîncheiată la preţ de piaţă, altfelspus la preţul la care ar fi fostîncheiată o tranzacţie similarăîntre părţi independente, în con-diţii economice comparabile.Dacă preţul tranzacţiei între afi-liaţi nu este în „intervalul depiaţă”, se consideră că profituri-

le obţinute de părţi în urma tran-zacţiei nu sunt corect reflectate,afectând astfel impozitele şi taxe-le plătite.

În plus, prin HG 529/2007 s-aintrodus o „facilitate” către con-tribuabili - aprobareaProcedurii de emitere asoluţiei fiscale individualeanticipate şi a Acordului depreţ în avans (APA). Acordulde preţ în avans determină, înavans faţă de tranzacţiile contro-late, un set corespunzător de cri-terii (de exemplu, metoda, infor-maţiile comparative şi ajustărileadecvate, principalele prezumţiireferitoare la evenimente viitoareetc.) în vederea stabilirii pre ţu -rilor de transfer la acele tranzac-ţii pentru care este obţinut acor-dul, pentru o perioadă de timpdeterminată (de regulă cinci ani).

Acordul este opozabil şi obligato-riu faţă de organele fiscale numaidacă termenii şi condiţiile acestu-ia au fost respectate de către con-tribuabil. În caz contrar, acordulîşi încetează valabilitatea înce-pând cu anul fiscal în care terme-nii şi condiţiile acestuia nu aumai fost respectate.

Un acord de preţ în avans poatefi unilateral, implicând o singurăautoritate fiscală şi un singurcontribuabil, sau poate fi multila-teral, implicând un acord întremai multe autorităţi fiscale.Atragem atenţia că acordul bila-teral/multilateral poate fi emisnumai pentru tranzacţii cu con-tribuabili care provin din ţări cucare România are încheiate con-venţii pentru evitarea dubleiimpuneri.

Cum afectează DPT auditul tranzacţiilor cu părţi afiliate?Procedurile de audit privind păr-ţile afiliate intră în sfera ISA 550

- Părţi afiliate şi au la bază iden-tificarea de către auditor aurmătoarelor aspecte:

è identitatea părţilor afiliateentităţii, inclusiv schimbărilefaţă de perioada precedentă

è natura relaţiilor dintre entita-te şi aceste părţi afiliate; şi

è posibilitatea ca entitatea să fiintrat în orice fel de tranzacţiicu aceste părţi afiliate şi, dacăda, tipul şi scopul acestortranzacţii.

De fapt, ISA 550 clarifică mai îndetaliu cum se vor aplica preve-derile ISA 315 - Identificarea şievaluarea riscurilor de denatu-rare semnificativă prin înţelege-rea entităţii şi a mediului său şiISA 330 - Răspunsul auditoruluila riscurile evaluate în cazultranzacţiilor cu părţi relaţiona-te/afiliate. Indubitabil, ISA 550recomandă aplicarea unei strate-gii bazate pe evaluarea riscu-lui, respectiv pe identificarea şievaluarea riscurilor asociate înspecial cu raportarea eronată,incompletă sau frauduloasă atranzacţiilor cu părţi relaţionate.

Revenind la aspectul particular alpreţurilor de transfer, impactulacestora din punct de vedere alauditului se reflectă în acurate-ţea şi valorificarea tranzacţii-lor efectuate între companiile dingrup. De asemenea, există şi unrisc fiscal legat de aceste tipuride tranzacţii, în condiţiile în carepreţurile de transfer practicatenu respectă principiul „echitabili-tăţii” întrucât, în eventualitateaunui control fiscal din parteaautorităţilor, pot fi impuse ajus-tări în scopul taxării, atât asupraveniturilor, cât şi asupra cheltuie-lilor incluse în calculul acestuia.

De aceea, este esenţial ca auditulpărţilor afiliate să înceapă cucâteva proceduri preliminare, ca,de pildă:

45Anul 5 - 1/2016

părţi afiliate

1. Discuţia cu echipa de auditasupra structurii grupului şipregătirea ex-ante a misiuniiprin căutarea de informaţiidespre „grupul” din care enti-tatea raportoare face parte

2. Discuţia cu conducerea entită-ţii despre părţile afiliate, atâtcele cunoscute şi publice, câtşi despre cele relaţionate, obţi-nerea acestei liste actualizateşi includerea ei în Declaraţiaconducerii, conformă cu cerin-ţele ISA 580

3. Discutarea cu conducerea saucu alte persoane responsabiledespre controlul intern înceea ce priveşte identificareatranzacţiilor de acest gen

4. Solicitarea şi analizarea îndetaliu a proceselor verbaleîncheiate de către conducereaentităţii şi participanţii laaceste întâlniri

5. Solicitarea confirmărilorexterne legate de drepturile dereprezentare / semnătura înbancă, în ceea ce priveşte enti-tatea.

Desigur, lista procedurilor poatecontinua, aşa cum prevede şi ISA550, însă următorul pas impor-tant, conform de altfel şi cu pre-vederile legislative locale, estesolicitarea dosarului preţuri-lor de transfer al entităţii,mai ales dacă face parte dintr-unGrup, naţional sau internaţional,şi analizarea premiselor care staula baza tranzacţiilor cu părţi afi-liate.

Solicitarea dosarului preţurilorde transfer este o procedurănecesară, dar ceea ce face dife-renţa în abordarea auditoruluifinanciar este răspunsul la aceas-tă solicitare şi natura acesteiprobe de audit.

Există două situaţii de bază: ceaîn care entitatea are întocmitdosarul preţurilor de transfer şi

situaţia în care acesta nu a fostîntocmit.

A. În situaţia în care entitateanu are întocmit dosarulpreţurilor de transfer,auditorul va atrage atenţiaconducerii entităţii asuprariscului de neconformitate culegislaţia în vigoare şi implicitasupra riscului de amendăpentru neprezentarea acestuidosar în caz de control.

Dacă până la data emiterii rapor-tului de audit conducerea entită-ţii nu întocmeşte dosarul preţuri-lor de transfer, auditorul va ana-liza ce consecinţe va avea acestfapt asupra opiniei sale, bazân-du-se pe raţionamentul profesio-nal şi pe analiza fiecărei situaţiiîn parte.

Astfel:

è În condiţiile în care tranzac-ţiile intra-grup sunt nesem-nificative, iar auditorul esti-mează că cuantificarea poten-ţialelor riscuri fiscale asociatelipsei dosarului preţurilor detransfer, inclusiv amenda,este imaterială pentrusituaţiile financiare, raportulauditorului va conţine unparagraf de observaţii încare să se menţioneze neres-pectarea legislaţiei privindpreţurile de transfer şi riscu-rile asociate, împreună cumenţiunea că acestea suntnesemnificative.

è În condiţiile în care tranzac-ţiile intra-grup sunt semni-ficative pentru situaţiilefinanciare, auditorul va expri-ma o opinie modificată,care va conţine o rezervă cuprivire la acurateţea şivalorificarea tranzacţiilorintra-grup, precum şi lanerespectarea legislaţiei pri-vind preţurile de transfer şiriscurile asociate.

Auditorul este angajat să efectue-ze o revizuire limitată a pachetu-lui de raportare externă cu scopspecial, de la 31.12.2014, potrivitRegulilor de Grup conforme cuIFRS şi Instrucţiunile de raporta-re aplicabile la nivel de Grup, cuscopul consolidării externe.Aceste situaţii nu reflectă poziţiafinanciară statutară. Misiuneaeste monitorizată de către audito-rul de Grup din Viena, Austria,prin Instrucţiunile de Auditemise de acesta.

În ceea ce priveşte tranzacţiilecu părţi afiliate semnificati-ve, se constată următoarea speţă:entitatea locală este o firmă deconsultanţă şi servicii care folo-seşte în mod extensiv costuri decomunicaţie ca resursă importan-tă după resursa umană în proiect.Politica de Grup este „cumulareatuturor acestor costuri la nivel deGrup şi realocarea lor în funcţiede o cheie de repartizare deter-minată de cifra de afaceri locală”.Astfel, costurile de comunicaţierealizate local într-o perioadăsunt refacturate la nivel de costcătre Grup şi apoi realocate de laGrup, printr-o factură de servicii,care nu arată alte detalii de defal-care a sumei respective. Audi -torul constată faptul că valoarearefacturată este cu 12% mai maredecât cea realizată la nivel local şifacturată de furnizorul de teleco-municaţii, astfel că nu se poatesusţine pe deplin necesitatea eco-nomică a acestor costuri adiţio-nale pentru realizarea veniturilorlocale din perioada analizată.Menţionăm că aceste costuri suntrecunoscute şi în contabilitateastatutară, care este baza pentrupachetul de raportare cu scopspecial.

Ca atare, auditorul a ridicat acestaspect ca o observaţie către cei

Studiu de caz - A

46


însărcinaţi cu guvernanţa şi maiales către auditorul de Grup.Răspunsul conducerii locale afost acela că se respectă procedu-ra de Grup şi de alocare şi, caatare, sunt pregătiţi în cazul unuicontrol cu demonstrarea proce-durii. În consecinţă, nu sunt deacord cu obiecţiunea auditoruluilegată de realitatea şi necesitateaacestei cheltuieli suplimentare.

În plus, auditorul de Grup a decissă anunţe faptul că tranzacţiileîntre părţi se vor anula oricum lanivel de grup, prin consolidare, şica atare această refacturare nuare impact în situaţiile finale con-solidate, contul cumulat de profitşi pierdere luând în considerarecosturile totale reale.

În concluzie, auditorul a decismenţionarea unui paragraf expli-cativ în raportul de revizuirelimitată prin care să se atragăatenţia asupra faptului că rezul-tatul financiar al entităţii rapor-toare individuale este subevaluatdin cauza acestor tranzacţii cupărţi afiliate, fără ca el să impac-teze consolidarea propriu-zisă.

B. În situaţia în care entitateaare întocmit dosarul pre-ţurilor de transfer, audi-torul îl va solicita spre analizăşi mai ales spre evaluareaprezumţiilor care stau la bazatranzacţiilor cu părţi afiliate.

În condiţiile în care entitatea areîntocmit dosarul preţurilorde transfer şi îl furnizeazăauditorului, sunt posibile douăcazuri referitoare la acesta:

è dosarul poate fi întocmitintern de către personalulentităţii; sau

è dosarul poate fi întocmit decătre un expert extern enti-tăţii.

Conform ISA 500 - Probe deaudit, credibilitatea probelorde audit este mai mare atuncicând acestea sunt obţinute din

surse independente din afaraentităţii, dar în ambele situaţii seimpune o verificare de cătreauditor a rezonabilităţii docu-mentaţiei prezentate de entitate.

În practică se întâlneşte însă ade-sea situaţia în care conducereaentităţii declară faptul că dosarulpreţurilor de transfer esteîntocmit la nivel de Grup, deregulă în altă ţară şi în altălimbă decât limba română.Ca atare, se află în posesia entită-ţii-mamă (pentru entităţi multi-naţionale), este furnizat audito-rului de Grup, dar nu şi auditoru-lui local din cauza restricţiilor detimp şi a traducerii, care ar duramai mult decât termenul-limităpentru audit.

În opinia noastră, această situaţiereprezintă o limitare de scopşi va avea ca rezultat, în opinia deaudit, fie o rezervă - în situaţiaîn care tranzacţiile intra-grupsunt semnificative, fie unparagraf explicativ - dacă nusunt semnificative.

O entitate membră a unui Grupinternaţional furnizor de serviciimedicale, efectuează servicii loca-le de analiză de piaţă şi studii cli-nice pe pacienţi. Costurile pentrurealizarea acestor studii suntcumulate la nivel local şi apoirefacturate la nivel de Grup, utili-zându-se o marjă lunară de 5%,pentru ca apoi, la finele anului,după auditare, să se stabilească ocorecţie de venit necesară până lanivelul marjei acceptate ca „inter-val de piaţă” peste costurile reali-zate. Acest interval suferea modi-ficări în fiecare an. Consultantulextern selectat de companie săefectueze acest serviciu ne-adeclarat pe e-mail faptul că inter-valul de piaţă acceptabil esteîntre 4 şi 12%, iar entitatea areun procent de marjă de 7%, înca-

drându-se în acest interval şi decinefiind necesare alte corecţii.

Observaţia noastră a fostaceea că în costurile lunare enti-tatea înregistra şi provizioane decost care intrau în valoarea chel-tuielilor operaţionale refacturate,majorând astfel veniturile lunarepână la momentul realizării efec-tive a acestor cheltuieli. Aceastăpolitică era foarte riscantă, înspecial la momentul de separarea exerciţiilor, când se făceau ajus-tări de închidere de an şi toateestimările de provizioane riscausă supraevalueze costurile opera-ţionale ale perioadei.

La momentul auditului, noi nuam primit Dosarul preţurilor detransfer, el fiind în proces deaprobare de la Ministerul Finan -ţelor Publice, dar am primit e-mailul informal de la consultan-tul extern, precum şi preluareaacestei informaţii în Declaraţiaconducerii, care ne confirmăextrasul din DPT-ul entităţii. Înplus, la data auditului şi din ex -perienţa anterioară, nu am obser-vat să existe diferenţe semnifica-tive între sumele provizionate şicele efectiv realizate, astfel că nicicorecţia de marjă nu era semnifi-cativă.

Ca atare, în această situaţie, amacceptat faptul că veniturilesocietăţii sunt prezentate corectşi am menţionat într-un paragrafexplicativ situaţia în sine.

C. Un aspect important de men-ţionat este dacă entitatea aobţinut pentru dosarulpreţurilor de transferaprobarea MinisteruluiFinanţelor Publice – ceeace ar reprezenta o reducere ariscurilor fiscale asociate –sau dacă are obţinut unacord de preţ în avans(APA).

APA are avantajul semnificativ dea fi recunoscut, de a fi opozabil

Studiu de caz - B

47Anul 5 - 1/2016

părţi afiliate

autorităţilor fiscale în caz de con-trol şi mai sigur decât un dosar alpreţurilor de transfer, care sepoate interpreta sau contesta decătre autorităţi. Dezavantajul estecă APA presupune obţinerea unui„acord fiscal anticipat”, respectivînainte de efectuarea tranzacţieipropriu-zise, şi acest demerspoate să dureze până la aprobare.Efectuarea unei tranzacţii neaco-perite de un astfel de documentinvalidează tranzacţia şi lasă locinterpretărilor din partea autori-tăţilor fiscale în acest sens.

O entitate cu capital 100% privatstrăin, funcţionând pe piaţa deretail din România, are deschiseaproximativ cincizeci de magazi-ne locale şi desface marfa cumpă-rată exclusiv din cadrul Grupului,acestea fiind în cadru UE şi nede-terminând taxe vamale. În pri-mul nostru an de audit am con-statat că la finele anului entitateaa primit de la Grup o factură de„corecţie a valorii de achiziţie amărfii, calculată ca procent dinEBIT”. Factura iniţială a avut ovaloare de aproximativ3.500.000 lei. În lipsa unui docu-ment justificativ de calcul şi aunei proceduri de Grup aproba-te/diseminate procedural la nive-lul entităţii, noi am calificat opi-nia de audit, atât pe statutar, câtşi pe pachetul extern de raportareîntocmit în scopul special al con-solidării. În timpul misiunii, enti-tatea a decis aplicarea pentruAPA local pe acest tip de tranzac-ţii cu entitatea-mamă.

În anul următor, entitatea a obţi-nut APA, astfel că la finele anuluia primit factura de corecţie demarjă, în sumă de 15.000.000lei. Valoarea respectă modalita-tea de calcul prezentată în APA şise poate verifica uşor cu valoriledin pachetul de raportare, astfel

că s-a decis eliminarea oricărorcomentarii în acest sens din opi-nia de audit pentru factura anu-lui curent. Cu toate acestea sun-tem de părere că rămâne încădeschis riscul fiscal aferent factu-rii din anul anterior, cea care nueste acoperită de către APA şipentru care nu s-a înregistrat niciun astfel de provizion. Valoareaimpozitului, în cazul în care chel-tuiala anului anterior este nede-ductibilă, este imaterială pentruscopul raportării externe sau sta-tutare.

ConcluziiCa o remarcă personală generală,existenţa unui dosar al preţurilorde transfer nu determină implicitfaptul că tranzacţiile pe care sebazează acest dosar sunt corectevaluate şi sunt în totalitate nece-sare activităţii locale în sine, canatură şi/sau valoare. PrezenţaDPT nu le face „legale, deductibi-le, corecte” şi nu exclude posibili-tatea ca autoritatea fiscală să aibăo altă interpretare.

Mai mult, chiar noi, auditoriifinanciari externi, puşi în faţa

unui astfel de document, trebuiesă stabilim dacă este relevantă şiadecvată ca probă de audit şi caatare trebuie să analizăm ipoteze-le conducerii, principiile carestau la baza tranzacţiilor, identi-ficarea tranzacţiilor şi reconcilie-rea lor, ca natură, cu cele obser-vate în timpul auditului etc. Cualte cuvinte trebuie să privimsceptic acest document, prinprisma raţionamentului profesio-nal implicat.

Ca şi decizia de contractare aauditului financiar extern, forţatăde legislaţia în vigoare şi nu asi-milată natural de către entităţi cao necesitate economică, deciziade a stabili un „set de regulitransparent” pentru Grup este,deocamdată, în opinia noastră,încă în faza de acceptare şi adap-tare la piaţă. Mulţi contribuabilise sperie de valoarea exorbitantăa acestui serviciu pe piaţă, deceea ce trebuie să conţină dosa-rul, de posibilitatea de a „vinde”secretul activităţii prin declarareaacestor reguli către o autoritatefiscală aflată în control care nusemnează un acord de confiden-ţialitate înainte de primirea aces-tor informaţii etc.

Studiu de caz - C

48


ANAF, Ordinul preşedintelui ANAF nr. 222/2008 privind conţinutuldosarului preţurilor de transfer, publicat în Monitorul Oficial, ParteaI nr. 129 din 19/02/2008

Guvernul României, HG 529/2007 pentru aprobarea procedurii de emi-tere a soluţiei fiscale individuale anticipate şi a acordului de preţ înavans, publicat în Monitorul Oficial nr. 395 din 12.6.2007

IAASB, Manual de Reglementări Internaţionale de Control al Calităţii,Audit, Revizuire, Alte Servicii de Asigurare şi Servicii Conexe, tradusşi republicat de Camera Auditorilor Financiari din Romania, 2013

MFP, Ordinul ministrului finanţelor publice nr. 1802/2014 pentru apro-barea Reglementărilor contabile privind situaţiile financiare anualeindividuale şi situaţiile financiare anuale consolidate, publicat înMonitorul Oficial Nr. 963 din 30 decembrie 2014

OECD, Transfer Pricing Guidelines for Multinational Enterprises andTax Administrations, 2010

www.transferpricing.ro

Bibliografie

Când se apelează la testarea controalelor ?Există două situaţii pentru careISA[1] prevede obligaţia audito-rului de a apela la teste ale con-troalelor şi anume: cea în careauditorul „intenţionează să sebazeze pe eficacitatea operaţiona-lă a controalelor în determinareanaturii, plasării în timp şi amplo-rii procedurilor de fond”[330.8a], respectiv cea în care„procedurile de fond nu pot asi-gura suficiente probe de auditadecvate la nivelul afirmaţiilor”[330.8b]. Prima apare ca o con-secinţă logică a evaluării sistemu-lui de control intern drept efica-ce, evaluare ce a avut loc în etapade planificare a auditului în bazaînţelegerii entităţii şi a mediuluiîn care aceasta operează. A douase întâlneşte de obicei în mediilecu grad înalt de automatizare, în

care utilizarea pistelor de auditclasice pentru obţinerea probelorde audit prin proceduri de fondsunt reduse. Chiar şi în acestesituaţii, standardul [330.18]interzice auditorului adoptareaunei strategii bazată exclusiv petestarea controalelor, ceea ce faceca procedurile de fond să nupoată lipsi din strategia de auditreferitoare la nici una dintre cla-sele de tranzacţii, sold sau pre-zentare semnificativă.

Severitatea acestei restricţii esteo reflectare a atributelor oricăruisistem de control intern, aşa cumsunt evidenţiate şi în semnificaţiaadoptată de ISA[315.4c]:„Controlul intern - Procesul con-ceput, implementat şi menţinutde către persoanele însărcinatecu guvernanţă, conducerea şi altecategorii de personal cu scopulde a furniza o asigurare rezonabi-

lă privind îndeplinirea obiective-lor unei entităţi cu privire la cre-dibilitatea raportării financiare,eficienţa şi eficacitatea operaţiu-nilor şi conformitatea cu legile şireglementările aplicabile”.Procesul fiind conceput şi operatde om este expus erorii umane,respectiv fraudei. În plus, prinmodul de definire se acceptă căacesta nu poate furniza decât oasigurare rezonabilă privitoare laîndeplinirea obiectivelor uneientităţi, implicit a celor privindcredibilitatea raportării financia-re. Semnificaţia adoptată de ISAeste aliniată definţiilor adoptatede COSO[2], respectiv IFAC[3].

Eroarea umană se poate manifes-ta atât în etapa de concepere asistemului de control intern, prinevaluarea neadecvată sau insufi-cientă a riscurilor sau a activităţi-lor de control capabile să atenue-

49Anul 5 - 1/2016

Asigurare prin testarea controalelor.Exemplificări din ciclul de venituri

Silviu Manolescu, auditor financiar,

Managing Partner BDO

Elaborarea, implementarea şi menţinerea unui sistem de control intern capabil să ofere oasigurare rezonabilă privind credibilitatea raportării financiare constituie o preocuparefundamentală a persoanelor însărcinate cu guvernanţa şi a conducerii oricărei entităţi.Necesitatea atingerii acestui obiectiv rezidă în atenuarea riscului denaturării informaţiilorprezentate în raportările financiare în general, respectiv a situaţiilor financiare, în particular. În acest context, testarea controalelor pe care entitatea le operează în perioada auditatăapare ca un element natural a fi luat în considerare în formularea strategiei de audit,respectiv a planului de audit.

ze un anumit risc, cât şi în etape-le ulterioare, ce impun modificăriale modelului iniţial. De exem-plu, în ciclul de venituri, schim-barea rapidă în natura şi/sauvolumul vânzărilor poate trans-forma un sistem eficace de con-trol intern într-unul nepotrivitpentru noile realităţi ale tranzac-ţiilor. Nu sunt de neglijat nicidevierile ce se pot manifesta înatingerea eficacităţii sistemuluide control intern, fie datoratesoluţiilor alese pentru implemen-tare, fie ca urmare a uneiinstruiri insuficiente a personalu-lui care îl operează.

Atunci când devierile de la efica-citatea aşteptată în operarea sis-temului de control apar în con-textul complicităţii mai multorpersoane în vederea împiedicăriicontrolului sau eludării controlu-lui de către o persoană ce areposibilitatea de a face acest lucru,se intră în zona fraudei. În cadrul

ciclului de venituri, situaţii ce seînscriu în această categorie pot fialterarea termenilor comercialica urmare a unor înţelegeri înafara cadrului contractual întredirectorul de vânzări al entităţiişi reprezentantul clientului saudezactivarea controlului privindcondiţiile de credit acordate unuiclient.

Proces. Control. Control relevantNoţiunea de control relevant seîntâlneşte în relaţie cu responsa-bilitatea auditorului privind înţe-legerea „controlului intern rele-vant pentru audit” [315.12], defi-nirea situaţiilor în care un con-trol este considerat relevantfăcând apel la raţionamentul pro-fesional.

În practică, stabilirea relevanţeiunui control este esenţială în pla-

nificarea şi executarea unor pro-ceduri de audit eficace. Suntsituaţii în care diferenţierea întreun proces din cadrul entităţii şi oactivitate de control nu este odecizie simplă.

Criteriile ce pot ajuta în practicăla a distinge între o activitate decontrol şi un proces fac apel lacapacitatea celei dintâi de „a pre-veni sau a detecta şi corecta”manifestarea unui risc. În plus,dacă riscul pe care îl adreseazăeste o denaturare la nivelul afir-maţiilor, risc căruia auditorul îiacordă relevanţa cuvenită, sepoate concluziona că a fost iden-tificat un control relevant.Mulţimea controalelor relevantereprezintă „bazinul” din careauditorul selectează pe bazaraţionamentului profesional acelecontroale adecvate pentru conce-perea testelor de aplicat controa-lelor.

Un exemplu Existenţa unei liste depreţuri/tarife şi a unei politici dereduceri comerciale actualizate şiautorizate de către conducerereprezintă o componentă a buneipractici adoptate de o entitate cureferire la ciclul de vânzări. Areînsă această activitate atributelenecesare pentru a se calificadrept control? Simpla existenţă,chiar şi a unor documente actua-lizate şi autorizate, nu are nicicapacitatea de a preveni, nici de adetecta şi corecta probabilitateaşi/sau impactul manifestării unorriscuri potenţiale. Pentru a trans-forma acest proces într-o activi-tate cu valenţe de control estenecesar ca termenii stipulaţi derespectivele documente să fie res-pectaţi la fiecare tranzacţie, peparcursul întregului interval.Astfel, de la momentul iniţierii(contract, comandă), pe tot par-

50


cursul desfăşurării procesului devânzare (livrare, facturare),inclusiv la momentul înregistrăriipe baza documentelor justificati-ve, respectiv al raportării, tran-zacţia trebuie să se desfăşoare curespectarea şi consemnareacorectă a termenilor autorizaţiprin cele două documente. Dintreactivităţile de control specifice,capabile să ofere asigurarea rezo-nabilă că procesul se desfăşoarăîn concordanţă cu termenii stabi-liţi prin lista de preţuri/politicade reduceri comerciale şi că înre-gistrarea/raportarea nu prezintădenaturări semnificative pot fimenţionate:

è Verificarea de către minimumdouă persoane a conformităţiitermenilor comerciali stabiliţiprin politica entităţii cuclauzele contractuale

è Autorizarea livrării (pe bazacomenzii/contractului) atâtde către departamentul vân-zări, cât şi de cătredepartamentul credit

è Reconcilierea comenzii cudocumentele de livrare laemiterea facturii

è Reconciliere Comandă -Document de livrare -Factură la înregistrarea încontabilitate

è Revizuirea periodică avechimii creanţelor

è Autorizarea înregistrării tran-zacţiilor atipice

Modalitatea în care entitateadecide să implementeze acestecontroale se află la latitudineaconducerii. Spectrul soluţiilorposibile are la un capăt controalemanuale, iar, la celălalt, controa-le complet automatizate. Este deremarcat că nu orice controlmanual este neperformant, cumnu orice control automatizat estesuperior unuia manual. Decizia

privind adecvarea tipului de con-trol depinde de natura, frecvenţaşi complexitatea tranzacţiilor şi ariscurilor pe care controalele res-pective le adresează. Pentru ope-raţiuni curente, controalele cugrad avansat de automatizaresunt mai adecvate decât celemanuale. Pentru tranzacţii atipi-ce, controlul manual e posibil săfie mai adecvat decât cel automa-tizat.

Cu referire la activităţile de con-trol menţionate mai sus, contro-lul asupra integrităţii informaţii-lor conţinute de comandă - docu-ment de livrare - factură (recon-cilierea la înregistrarea în conta-bilitate) este un candidat potrivitpentru a fi automatizat, în timpce revizuirea periodică a vechimiicreanţelor se pretează unei soluţiimanuale, asistate de calculatorprin punerea la dispoziţie a date-lor de analizat sub forma unorrapoarte complete şi actualizate.

În acest context, în care controa-lele relevante sunt implementateîn etapele de procesare şi deraportare, autorizarea listei depreţuri/politicii de reducericomerciale, pe care într-o primăetapă am considerat-o caneavând atributele unui control,dobândeşte valenţe noi, devenindun control indirect.

Testarea controlului indirectpoate oferi asigurarea necesarăcu privire la faptul că sistemul de control direct se desfăşoarăîntr-un cadru de referinţă adecvat.

Odată identificate controalelerelevante, pot fi elaborate testeale controalelor, teste prin careauditorul îşi propune „să evalue-ze eficacitatea operaţională acontroalelor de a preveni saudetecta şi corecta denaturărilesemnificative la nivelul afirmaţii-lor” [330.4b]

51Anul 5 - 1/2016

Asigurare prin testarea controalelor

Natură. Amploare. Plasare în timp Atributele specifice ale testelor decontrol aduc particularităţi înexersarea raţionamentului profe-sional atunci când se stabilesc,natura, amploarea şi plasarea întimp a acestor proceduri deaudit.

Privitor la natură, tehnica inter-vievării personalului relevant,deşi esenţială în înţelegerea siste-mului de control intern, nu estesuficientă. Ea trebuie însoţită deproceduri complementare, cumar fi observarea controalelor înacţiune, inspectarea documenta-ţiei, urmărirea tranzacţiilor prinsistemul informaţional sau ree-fectuare prin simularea unortranzacţii incorecte pentru a veri-fica eficacitatea controlului înprevenirea sau detectarea şicorectarea acestora.

Amploarea testelor este influen-ţată semnificativ de tipul contro-lului. În cazul unui controlmanual, eşantionarea oferă volu-mul de testat din cadrul popula-ţiei respective. În cazul unui con-trol automatizat, în condiţiile încare obţinem o asigurare preala-bilă privind integritatea mediuluiIT şi eficacitatea controalelorgenerale IT în care controlul res-pectiv a operat, este suficient săfie testată o singură dată eficaci-tatea controlului respectiv. Deasemenea, un control automati-zat care, de regulă, nu oferă pistede audit (audit trails) clasicepoate fi testat apelând la tehniciCAAT sau prin examinarea unorrapoarte de excepţie generate desistemul informatic.

Referitor la plasarea în timp,există condiţii în care auditorulpoate decide asupra relevanţeiprobelor din auditurile anterioareşi în acest fel poate eficientizavolumul resurselor necesare obţi-nerii asigurării în perioadacurentă. Standardul permite

auditarea unui control o dată la 3ani. Condiţiile necesare pentru asusţine o astfel de decizie facreferire la nemodificarea contro-lului de la ultima testare, la risculpe care îl adresează şi la faptulcă, anual, pot fi efectuate testeale unei părţi a controalelor. Demenţionat că standardul impuneca, în cazul controalelor aferenteunui risc semnificativ pe careauditorul a decis să se bazeze, săse efectueze teste în perioadacurentă.

Odată decisă testarea unui con-trol în perioada curentă, audito-rul poate opta pentru testareaperioadei interimare. Referitor lanatura şi amploarea probelor deaudit suplimentare aferenteperioadei rămase, pe baza schim-bărilor semnificative ale controa-lelor din perioada ulterioarăperioadei testate, se poate optafie pentru extinderea testelor, fiepentru testarea monitorizăriicontroalelor de către entitate.

Evaluarea rezultatelor Evaluarea rezultatelor testelor decontrol este etapa în care audito-

rul decide asupra gradului de asi-gurare obţinut. Prin însuşi obiec-tivul pe care auditorul îl areatunci când apelează la testareacontroalelor şi anume “evaluareaeficacităţii operaţionale”, stan-dardul acceptă faptul că pot exis-ta deviaţii în modul de operare.Nu orice deviaţie însă reprezintăo eroare sau conduce la concluziacă testul a eşuat.

În practică se întâlnesc situaţii încare documentul asupra căruiacontrolul ar fi trebuit să operezeeste un document anulat sau cuvaloare nulă şi din acest motivcontrolul nu a avut obiect. Deexemplu, dacă în eşantionul tes-tat apare o factură întocmită ero-nat şi/sau anulată, auditorulinvestighează condiţiile în careacest eveniment a avut loc şi, înfuncţie de circumstanţe, decidefie înlocuirea elementului respec-tiv - fără a considera aceastăsituaţie drept o deviere de lamodul în care controlul este deaşteptat să opereze, fie îl conside-ră o eroare în modul în care con-trolul a operat.

De asemenea, pot fi întâlnitesituaţii în care în eşantion apare

52


o situaţie atipică sau nereprezen-tativă pentru populaţia testată.De exemplu, o notă de creditîntr-o populaţie de facturi devânzare. Investigaţia auditoruluipoate conduce la concluzia că tes-tarea controalelor aferente sub-populaţiei notelor de credit tre-buie să ia în considerare alte con troale relevante şi poate de -cide înlocuirea selecţiei ini ţiale.

În funcţie de numărul de erori şide relaţia în care acestea se aflăcu intervalul de acceptabilitate,se concluzionează asupra gradu-lui de asigurare obţinut în urmaefectuării testului.

În cazul în care testul eşuează,gradul de asigurare obţinut estenul, ceea ce atrage obligaţia audi-torului de a planifica teste alter-native (de regulă, proceduri defond) pentru a obţine asigurareanecesară la nivelul afirmaţiei res-pective. De asemenea, trebuieconsiderată responsabilitatea pri-vind comunicarea „deficientelorsemnificative” [265.9], respectiva altor „deficienţe … suficient deimportante” [265.10].

Eficacitate prin teste de control Dintre particularităţile testelor decontrol care conferă potenţial înatingerea eficacităţii în desfăşu-rarea auditului, se pot menţiona:

è Tehnicile similare de evaluarea modului de elaborare şi aeficacităţii operaţionalecreează posibilitatea de a des-făşura testele controalelorconcomitent cu evaluareaelaborării [330.A21]

è Înţelegerea controlului internrelevant poate furniza încădin această etapă probe deaudit necesare în testele decontrol [330.A22]

è Utilizarea unor documentecomune în efectuarea testelorde control şi a testelor dedetaliu oferă oportunitatea dea efectua cele două tipuri deteste în paralel pe acelaşieşantion (teste cu scop dual)[330.A23]

è Consistenţa inerentă a siste-melor IT alături de posibilita-tea testării controalelor utili-zând tehnici asistate de calcu-lator (CAAT) prin minimiza-rea numărului testelor şi/sauprin reducerea timpului nece-sar

O concluzieÎn încheiere, se cuvine adusă înatenţie menţiunea explicită a ISA[300.4] privitoare la obiectivulauditorului „de a planifica audi-tul astfel încât acesta să se desfă-şoare într-o manieră eficace”.Căile de transpunere a acestuiobiectiv în practică sunt multiple,standardul fiind suficient degeneros în a apela la raţionamen-tul profesional al auditorului înmulte dintre situaţiile în caresunt necesare decizii în cursulmisiunii de audit. În acest con-text, elaborarea unei strategii deaudit combinate atunci cândmediul de control al entităţiiauditate o permite, în care testa-rea controalelor să îşi aducă con-tribuţia justă la obţinerea asigu-rării, este calea de urmat în atin-gerea acestui obiectiv.

53Anul 5 - 1/2016

[1] IAASB, Manualul de Reglementări Internaţionale de Control alCalităţii, Audit, Revizuire, Alte Servicii de Asigurare şi ServiciiConexe, Ediţia 2012, tradus şi republicat de CAFR.

[2] Committee of Sponsoring Organizations of the TreadwayCommission, AICPA, Internal Control - Integrated Framework, May2013

[3] IFAC, Evaluating and Improving Internal Control in Organizations,June 2012.

Bibliografie

Asigurare prin testarea controalelor

54

Modul de reglementare a auditului intern şi a auditului sistemelor informatice în RomâniaActivitatea de audit intern desfă-şurată în sectorul privat dinRomânia de către auditoriiinterni, persoane fizice şi juridiceeste organizată potrivit regle-mentărilor emise de CameraAuditorilor Financiari dinRomânia.

Auditorii interni, persoane fiziceşi juridice, în misiunile de auditintern pe care le desfăşoară apli-că prevederile Hotărârii CAFRnr.73/2014 de completare şimodificare a Hotărârii CAFR nr.48/2014 pentru adoptarea inte-grală a Normelor obligatorii dinCadrul Internaţional de PracticiProfesionale (IPPF), emise deInstitutul Auditorilor Interni (IIAGlobal), ediţia 2013, completatecu cele din Ghidul de implemen-tare a Standardelor internaţiona-

le de audit intern, aprobat prinHotărârea CAFR nr. 56/2015.

Definiţia auditului interndată de IIA Global care face parteintegrantă din Normele obligato-rii din Cadrul de PracticiProfesionale (IPPF), emise deInstitutul Auditorilor Interni (IIAGlobal), ediţia 2013 şi adoptatede Camera Auditorilor Financiaridin România, este următoarea:

Auditul intern este o acti-vitate independentă deasigurare obiectivă şi deconsiliere, destinată săadauge valoare şi să îm bu -nătăţească operaţiunileunei organizaţii. Ajută oorga ni zaţie în îndeplinireaobiectivelor sale printr-oabordare siste ma tică şimetodică care evaluează şiîmbunătăţeşte eficaci ta teaproceselor de manage-ment al riscului, control şi guver nanţă.

Prin prisma definiţiei dată audi-tului intern de către IIA Global,se înţelege că auditorii interni încadrul misiunilor de audit interndesfăşurate vor evalua şi îmbună-tăţi eficacitatea proceselor demanagement al riscului, controlşi guver nanţă şi, corelat cu preve-derile Standardului de auditintern 2110.A2, aceştia vor trebui„să evalueze dacă guvernanţatehnologiei informaţiei dincadrul organizaţiei sprijină stra-tegiile şi obiectivele organizaţieirespective”.

Conform definiţiilor din Standar -dele internaţionale pentru practi-ca profesională a audituluiintern:

Tehnologia informaţiei (IT)sau tehnologia informaţieişi a comunicaţiilor reprezintătehnologia necesară pentru pre-lucrarea (procurarea, procesa-rea, stocarea, convertirea sitransmiterea) informaţiei, înparticular prin folosirea calcula-

Consideraţii privindrelaţia dintre auditulintern şi auditul sistemelor informatice

Diana Vasilescu, auditor financiar

Necesitatea abordării relaţiei între auditul intern şi auditul sistemelor informatice aapărut în contextul armonizării reglementărilor interne cu cerinţele impuse de UniuneaEuropeană şi ale creşterii exigenţelor privind cunoştinţele, abilităţile şi competenţele pecare auditorii interni trebuie să le deţină în domeniul tehnologiei informaţiei, atunci cândauditează modelele interne elaborate cu ajutorul sistemelor informatice şi calitatea datelorutilizate, precum şi atunci când implementează sisteme informatice.

toarelor electronice şi a progra-melor corespunzătoare.

Guvernanţa tehnologieiinformaţiei se referă la condu-cere, structuri organizaţionale şiprocese care asigură că tehnolo-gia informaţiei la nivelul entită-ţii sprijină strategiile si obiecti-vele organizaţiei, pe care audito-rul intern trebuie să le evaluezeîn cadrul misiunilor de auditintern.

Definiţia auditului sistemu-lui informatic existentă înreglementările din România estepreluată şi tradusă din reglemen-tările ISACA (Asociaţia de Auditşi Control al Sistemelor Informa -tice), pe care o regăsim şi înNorma nr.6/2015 pentru gestio-narea riscurilor operaţionalegenerate de sistemele informaticeutilizate de entităţi reglementate,autorizate/avizate şi/sau supra-vegheate de Autoritatea deSupraveghere Financiară.

Auditul sistemului informa-tic (audit IT) reprezintă activi-tatea de colectare şi evaluare aunor probe pentru a determinadacă sistemul informatic respec-tă parametrii de performanţă şide lucru conform cerinţelor deproiectare, asigură funcţionali-tăţi necesare cerinţelor de afa-ceri şi respectarea legislaţiei îndomeniu, este securizat, menţineintegritatea datelor prelucrate şistocate, permite atingerea obiec-tivelor strategice ale entităţii şiutilizarea eficientă a resurselorinformaţionale.

În România, auditorii interni din

domenii precum cel bancar şi celde asigurări trebuie să efectuezemisiuni de audit privind sisteme-le informatice în vederea confor-mării cu reglementările specifice,precum: Regulamentul BănciiNaţionale din România nr.5/2013 privind cerinţe prudenţia-le pentru instituţiile de credit,Norma nr. 6/2015 pentru gestio-narea riscurilor operaţionalegenerate de sistemele informaticeutilizate de entităţi reglementate,autorizate/avizate şi/sau supra-vegheate de Autoritatea deSupraveghere Financiară etc.

Evoluţia auditului intern în contextul dezvoltăriitehnologiei informaţieiLa nivel global tehnologia infor-maţiei s-a dezvoltat continuu, în

cele mai multe cazuri ca urmare aschimbării modelelor de businessîn cadrul companiilor, iar acestemodele au vizat creşterea pro-ductivităţii sau crearea unor noisegmente de business.

Într-un mediu de afaceri riscantşi complex, în contextul armoni-zării reglementărilor interne cucerinţele de reglementare impusede Uniunea Europeană, în dome-nii precum cel bancar, de asigu-rări etc. au apărut cerinţe noi pri-vind conformarea cu standardeleinformatice general acceptabile,respectiv în situaţia în care insti-tuţia implementează sistemeinformatice auditorul intern tre-buie să cunoască şi să aplicecorect standardele informatice încadrul misiunilor de audit internpe care le desfăşoară.(Regulamentul Băncii Naţionalea României nr. 5/2013 privindcerinţe prudenţiale pentru insti-tuţiile de credit).

În publicaţia CBOK/2015,Michael P.Cangemi, autorul arti-colului Staying a Step Ahead,prezintă evoluţia ascendentă înultimul deceniu a utilizăriiinstrumentelor tehnologiei IT încadrul profesiei de auditorintern, iar trendul este în creşterecontinuă şi accelerată. Astfel, stu-diul comparativ pe 10 ani a arătato creştere de 14% a utilizării apli-caţiilor software sau a instrumen-telor data mining de către audito-rii interni, 53% în 2015 faţă de39% în 2006.

Însă, tot studiul comparativarată, pe lângă alte creşteri alecelorlalte instrumente IT utilizatede auditorii interni, o descreşterecu 4% a utilizării tehnicilor deaudit asistate de calculator(CAAT), iar aceasta s-ar explicaprin schimbarea scopului utiliză-rii tehnicilor de audit asistate decalculator (CAAT) în ultimii 10 ani.

O primă concluzie care sepoate reţine este aceea căauditorii interni în cadrulmisiunilor de audit intern tre-buie să evalueze şi guvernanţatehnologiei informaţiei.

55Anul 5 - 1/2016

auditul sistemelor informatice

Creşterea abilităţilor auditorilor interni în domeniul tehnologieiinformaţiei - o necesitate?În cadrul profesiei de auditorintern asistăm la o creştere a exi-genţelor privind cunoştinţele,abilităţile şi competenţele pe careauditorii interni trebuie să ledeţină în domeniul tehnologieiinformaţiei, pentru a-şi puteaexprima o opinie în urma exami-nării modelelor interne elaboratecu ajutorul sistemelor informati-ce şi a calităţii datelor utilizate, înurma auditării sistemelor infor-matice, fie că sunt sisteme elec-tronice de plăţi sau implementăride noi aplicaţii informatice.

Menţionăm în acest sens, că băn-cile din România care dorescimplementarea instrumentelorelectronice de plată la distanţă,precum internet banking sauhome banking, sunt obligate delege să fie auditate anual, iarauditul să fie condus de către unauditor IT care deţine certificareCISA emisă de ISACA.

Semnalăm şi faptul că Cerinţeletehnice pentru participanţii lasistemul electronic de plăţi (SEP)stabilite de către TransFond şiBanca Naţională aRomâniei impun ca anual, înintervalul de 3 ani, auditorulintern al participantului să-şiexprime opinia cu privire la secu-ritatea informaţiilor, inclusiv cuprivire la asigurarea continuităţiioperaţionale şi arhivarea docu-mentelor, în timp ce auditorulextern IT cu certificat CISA, emisde ISACA, va audita o dată la 3ani verificarea implementării decătre participantul la SEP aPoliticii de securitate a informa-ţiei aplicabilă sistemelor de plăţişi sistemelor de decontare opera-te de Banca Naţională aRomâniei.

În acest context, facem preciza-rea că Regulamentul BănciiNaţionale a României nr. 5/2013privind cerinţe prudenţiale pen-tru instituţiile de credit, cu modi-ficările şi completările ulterioareobligă băncile din România să-şiorganizeze activitatea de auditintern potrivit reglementărilor

emise de Camera AuditorilorFinanciari din România, care nucuprind precizări cu privire laauditarea sistemelor informaticede către auditorii interni.

În cerinţele minime obligatorii deauditare a sistemelor informaticeutilizate de entităţile autorizate,reglementate şi supravegheate deAutoritatea de SupraveghereFinanciară, potrivit prevederilorNormei nr. 6/2015, se precizeazăcă auditorii IT care auditează sis-temele informatice trebuie sădeţină certificarea CISA, emisăde ISACA.

Autorul articolului Staying aStep Ahead, Michael P. Cangemi,explică diferenţele existente îneducaţia tehnologică şi certifica-rea auditorilor interni, iar obţine-rea abilităţilor acestora depin-zând în mare măsură de locul,regiunea de pe glob unde trăiesc.Aşa cum rezultă din studiul reali-zat, în America de Nord în certifi-cările auditorilor interni joacă unrol important studiile academice(vezi Graficul 1). De asemenea,studiul realizat arată că numai


56

3% din cei care au răspuns deţincertificări în domeniul securităţiiIT.

Caz practic de misiune de audit intern privindSistemul Electronic de Plăţi (SEP)În continuare, se va prezenta uncaz practic al unei misiuni deaudit intern privind verificareaanuală a îndeplinirii cerinţelorpentru certificarea tehnică a unuiparticipant la Sistemul Electronicde Plăţi (SEP), cu menţiunea căaplicaţia de core banking nu faceobiectul misiunii de audit.

Auditorul intern al participantu-lui la SEP are obligaţia întocmiriiunui raport care va cuprinde opi-nia referitoare la îndeplinireacerinţelor privind securitateainformaţiilor, inclusiv asigurareacontinuităţii operaţionale şi arhi-varea documentelor, precum şiverificarea îndeplinirii cerinţelorde conectivitate a SistemulElectronic de Plăţi (SEP).

Misiunea de audit intern privindSistemul Electronic de Plăţi (SEP)va cuprinde obligatoriu verificareaurmătoarelor cerinţe specifice:

1. Cerinţe privind conectivi-tatea

1.1 Cerinţe privind conectivi-tatea SWIFT

1.2 Cerinţe privind accesul lafuncţionalităţile on-line

ale aplicaţiilor SEP

2. Cerinţe privind staţiile delucru

2.1 Accesul fizic la echipa-mentele SEP

2.2 Infrastructura SEP

2.3 Reguli de filtrare firewall

2.4 Reţeaua internăLAN/VLAN

2.5 Actualizarea dispozitive-lor de tip firewall

2.6 Asigurarea protecţiei anti-virus şi actualizarea per-manentă a programelorantivirus.

3. Cerinţe privind asigura-rea continuităţii operaţio-nale

Cerinţele Transfond privind asi-gurarea continuităţii operaţionalepentru activitatea SEP sunturmătoarele:

3.1 Existenţa unui centrusecundar de recuperaredin dezastre/de continui-tate a activităţilor sau,după caz, aranjamenteformalizate care să permi-tă cel puţin continuareaactivităţilor critice dinpunct de vedere al timpu-lui pentru care acestea potfi întrerupte fără conse-cinţe semnificative asuprasistemului sau a celorlalţiparticipanţi;

3.2 Existenţa unui cadru for-malizat, prin utilizareaunor proceduri/planuripentru asigurarea conti-nuităţii operaţionale,inclusiv reluarea activită-ţii la sediu şi recuperaredin dezastru;

3.3 Procedurile/planurile tre-buie testate periodic, celpuţin o dată pe an, şi revi-zuite astfel încât să se asi-gure că acestea sunt com-plete, adecvate şi eficace;

3.4 Sunt salvate informaţiile

cu privire la configuraţiilecurente ale sistemelor şiaplicaţiilor ce asigurăinterfaţa cu SEP în vede-rea asigurării recuperăriiîn situaţia unui dezastru.

4. Cerinţe privind arhivareadocumentelor SEP

4.1 Cerinţe privind documen-tele şi înregistrările elec-tronice aferente participă-rii la Sistemul Electronicde Plăţi (SEP)

4.2 Cerinţe privind nomencla-torul arhivistic, pentrufiecare componentă aSistemului Electronic dePlăţi (SEP).

5. Cerinţe specifice privindsecuritatea informaţiei

Pentru evaluarea modului deîndeplinire a cerinţelor privindsecuritatea informaţiilor se vaevalua modul de implementare aPoliticii de securitate a informa-ţiei aplicabile sistemelor de plăţişi sistemelor de decontare opera-te de Banca Naţională aRomâniei în cadrul activităţii demanagement al securităţii infor-maţiei a participantului, precumşi capacitatea acestuia de a răs-punde următoarelor cerinţeTransFOND:

5.1 Confidenţialitatea, auten-ticitatea, disponibilitatea,integritatea, trasabilitateaşi non-repudierea tran -zac ţiilor şi mesajelortrans mise/primite pentruprocesare către/de laSEP;

5.2 Posibilitatea restaurăriitranzacţiilor şi mesajelorschimbate între sistemeleinterne ale participanţilorşi interfeţele SEP (interfa-ţa SWIFT utilizată pentrumesaje SEP, moduleleclient ale aplicaţiilorSENT, ReGIS şi SaFIR) şia mesajelor e-mail aferen-te SEP;

Concluzia. La nivel global,ţinând seama de creşterea ris-curilor cybersecurity, în peri -oada următoare un număr câtmai mare de auditori internivor avea nevoie să obţină cer-tificări în domeniul securităţiiIT pentru ca auditul intern sădevină eficient şi să poată daasigurări în acest domeniu.

57Anul 5 - 1/2016

auditul sistemelor informatice

5.3 Administrarea de cătreparticipanţi a sistemelorcare asigură interfaţa cuSEP, inclusiv monitoriza-rea accesului, prevenirea,detectarea şi împiedicareaaccesului neautorizat laacestea, având ca obiectivasigurarea securităţiiinformaţiei.

Auditorii interni în cadrul acesteimisiuni vor efectua teste şi vorobţine probe suficiente pentruverificarea îndeplinirii cerinţelorenumerate mai sus, în vedereasusţinerii constatărilor, recoman-dărilor şi concluziilor cuprinse înraportul de audit întocmit.

Spre exemplu, pentru verificareaîndeplinirii cerinţelor privindaccesul la funcţionalităţile on-line ale aplicaţiilor SEP, auditoriiinterni vor verifica drepturile deacces ale utilizatorilor în fiecaremodul SEP (ReGIS, Sent, SaFIR)în corelare cu certificatele digita-le ale acestora aprobate de con-ducerea participantului la SEP,care trebuie să fie conforme cuprevederile Legii nr.455 din 18iulie 2001 privind semnăturaelectronică, emise de către auto-rităţi de certificare autorizate deMinisterul Comunicaţiilor şiSocietăţii Informaţionale (MCSI)şi agreate de TransFOND.

Foarte important pentru verifica-rea îndeplinirii cerinţelor privindstaţiile de lucru ale participantu-lui la SEP, auditorii interni trebu-ie să verifice dacă participantul acomunicat către TransFOND alo-carea reală a adreselor IP pentrufiecare staţie de lucru, inclusivtranslaţia adreselor de reţea laadresele alocate de acesta (atuncicând este cazul).

În ceea ce priveşte îndeplinireacerinţelor specifice de securitate,auditorii interni trebuie să verifi-ce modul de revizuire a regle-mentărilor interne ale participan-tului referitoare la securitateaSEP (Politica de securitate SEP,

Plan de securitate SEP, manualde proceduri SEP etc.) şi modulde respectare a acestora. De ase-menea, auditorii interni vor eva-lua modul în care cerinţele speci-ficate în Politica de Securitate ainformaţiei aplicabilă sistemelorde plăti şi sistemelor de deconta-re operate de Banca Naţională aRomâniei sunt implementate decătre participant, dacă măsurilede control sunt adecvate şi efica-ce şi dacă cerinţele de securitatea informaţiei sunt respectate decătre participant.

Raportul de audit ce exprimăopinia auditorului intern va con-ţine cel puţin următoarele infor-maţii:

a. data emiterii;

b. componenţa echipei de audit;

c. perioada auditului;

d. referenţialul utilizat în timpulauditului („Politica de securi-tate a informaţiei aplicabilăsistemelor de plăţi şi sisteme-lor de decontare operate deBanca Naţională a României”şi „Cerinţe pentru certificarea

tehnică a participanţilor laSEP”);

e. domeniul de audit;

f. metodologia utilizată pentruaudit;

g. modul în care s-a realizatauditarea pentru sistemeleinformatice situate în afaraţării (dacă este cazul);

h. Concluzii (opinia de audit).

ConcluziiÎn urma analizării relaţiei dintreauditul intern şi auditul sisteme-lor informatice se dovedeşte a finecesară intensificarea demersu-rilor pentru o mai strânsă colabo-rare, în viitorul apropiat, întreCamera Auditorilor Financiaridin România şi ISACA România.În acest sens, apreciem că inclu-derea unor precizări referitoarela misiunile de auditare a siste-melor informatice în viitoareleediţii ale Ghidului privind imple-mentarea standardelor interna-ţionale de audit intern ar veni însprijinul profesiei de auditorintern.

58


Michael P.Cangemi, Global Internal Audit Common Body of Knowledge(CBOK): Staying a step ahead- Internal Audit’s use of technology, 2015,www.aair.ro;

AAIR, Standarde internaţionale pentru practica profesională a audituluiintern - versiunea 2013, www.cafr.ro, www.aair.ro;

ASF, Norma nr. 6/2015 privind gestionarea riscurilor operaţionale genera-te de sistemele informatice utilizate de entităţile reglementate autoriza-te/avizate şi/sau supravegheate de Autoritatea de SupraveghereFinanciară, publicată în Monitorul Oficial nr. 227 din 03.04.2015.

BNR, Regulamentul Băncii Naţionale a României nr. 5/2013 privind cerinţeprudenţiale pentru instituţiile de credit, completate cu prevederileRegulamentului (UE) nr. 575/2013, publicat în Monitorul Oficial nr. 841din 30.12.2013

CAFR, Hotărârea CAFR nr. 56/2015 pentru aprobarea Ghidului privindimplementarea Standardelor internaţionale de audit, publicată înMonitorul Oficial 845/13.11.2015;

CAFR, Hotărârea CAFR nr. 73/2014 de completare şi modificare aHotărârii CAFR nr.48/2014 pentru adoptarea integrală a Normelorobligatorii din Cadrul Internaţional de Practici Profesionale (IPPF),emise de Institutul Auditorilor Interni (IIA Global), ediţia 2013(www.cafr.ro), publicată în Monitorul Oficial nr.948 din 23.12.2014;

Bibliografie

În spa iul literaturii contabile române ti,la editura TIPO MOLDOVA a apărutrecent cartea „Introducere în contabilitate.Concepte i aplica ii”. Elaborată de undistins colectiv de autori (Emil Horomnea- coordonator, Dorina Budugan, IulianaGeorgescu, Costel Istrate, LeontinaPăvăloaia, Alina Rusu) din cadrulUniversită ii Alexandru Ioan Cuzadin Ia i, lucrarea pune

ţ

ş ţ

ţ „ ”

ş

ş la dispozi iacititorilor o abordare teoretică i aplicativăa contabilită ii. Autorii încearcă i reu escsă explice i să argumenteze logicprincipalele concepte, tehnici, mijloace iprocedee utilizate în cunoa terea contabilă.Structurată i actualizată după ultimelereglementări na ionale i interna ionale,cartea pledează pentru asimilareara ională a fundamentelor tiin ifice alecontabilită ii.

Întregul demers porne te de la conceptele teoretice de bază: obiect, metodă, principii, conven ii istandarde contabile, clasificarea conturilor, documentare, evaluare, inventariere, calcula ia costurilor,pentru a ajunge în final la situa iile financiare anuale. Abordările teoretice sunt dezvoltate i înso ite denumeroase aplica ii practice, unde au fost selectate cele mai reprezentative tranzac ii i evenimente dinvia a entită ii. Analiza contabilă a fiecărei opera iuni permite în elegerea logică a func ionăriiconturilor.

La elaborarea întregii lucrări au fost avute în vedere Dispozitivul de normalizare al contabilită iiromâne ti, reprezentat, printre altele, de Legea contabilită ii nr.82/1991, republicată,OMFP nr. 1802/2014, inclusiv ultimele prevederi regăsite în Standardele Interna ionale deRaportare Financiară (edi ia 2015). Prin natura, con inutul i mai ales prin promovareadimensiunilor intelectuale ale profesiei, lucrarea se recomandă de la sine. Ea se adresează tuturor celorcare doresc să pătrundă, ra ional i logic, în mecanismele contabilită ii: studen i economi ti, masteranzi,doctoranzi, inclusiv practicienii acestui domeniu, economi ti, exper i contabili, auditori financiari,ingineri, cercetători, manageri, oameni de afaceri etc.

ţ

ţ

ţ ţ

ţ ţţ

ţţ

ţ ţţ ţ

ţ ţ ţ ţ ţ

ţţ

ţţ ţ

ţ ţ ţţ

şş ş

şş

şş

ş

ş

ş ş

şş

ş

ş

ş şş

Semnal editorial

9 7 7 2 2 8 4 6 6 9 0 0 6

ISSN 2284-6697

despre credibilitate şi limitele răspunderii evaluarea riscurilor şi a

Documents